Wyszukaj Swoje Mieszkanie
Metraż:
Ilość pokoi:
Piętro:

Polityka prywatności

POLITYKA BEZPIECZEŃSTWA INFORMACJI

Niniejsza Polityka bezpieczeństwa informacji, zwana dalej „Polityką”, została sporządzona w celu wykazania, że Dane osobowe są przetwarzane i zabezpieczone zgodnie z wymogami prawa, dotyczącymi zasad przetwarzania i zabezpieczenia danych, w tym z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej „RODO”).

Celem niniejszej Polityki jest dostarczenie informacji o zasadach przetwarzania danych osobowych Kontrahentów będących osobami fizycznymi (w tym prowadzącymi jednoosobową działalność gospodarczą) oraz osób kontaktowych pozyskanych od wszelkich Kontrahentów, przekazanych Administratorowi, w tym w związku ze współpracą lub wykonaniem umowy łączącej Administratora z Kontrahentem. 

Definicje:

  1. Administrator Danych, bądź Administrator – ŚLICZNA 36 sp. z o.o., KRS: 0000634864, NIP: 6793133235
    Kontakt:
    adres: ul. Tarłowska 12/15, 31-102 Kraków
    w.indrychowski@merari.pl
    nr tel.: 604 100 967
  2. Dane osobowe – wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej;
  3. Przetwarzanie danych – jakiekolwiek operacje wykonywane na Danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie w formie tradycyjnej oraz w systemach informatycznych;
  4. Uzasadniony interes Administratora Danych – ustalenie oraz dochodzenie roszczeń lub praw Administratora lub obronę przed takimi roszczeniami, marketing bezpośredni usług świadczonych przez Administratora, dostarczanie usług i komunikacja z Kontrahentami.

I.

  1. Polityka dotyczy wszystkich Danych osobowych przetwarzanych przez Administratora niezależnie od formy ich przetwarzania oraz tego, czy Dane osobowe są lub mogą być przetwarzane w zbiorach danych.
  2. Celem przetwarzania Danych osobowych jest między innymi marketing bezpośredni produktów i usług Administratora.

II.

  1. Aby świadczyć usługi zgodnie z profilem działalności Administrator Danych przetwarza Dane osobowe w różnych celach, jednak zawsze zgodnie z prawem, na podstawie jednej z poniższych przesłanek:
    1. w zakresie Danych osobowych Kontrahenta (będącego osobą fizyczną) tj.: imienia, nazwiska, płci, wieku, firmy, danych adresowych, numeru NIP, numeru REGON, numer PESEL, numeru konta bankowego, adresu e-mail, nr telefonu – dla celów wykonania umowy, której stroną jest Kontrahent lub do podjęcia działań na żądanie Kontrahenta, którego danych to dotyczy, przed zawarciem umowy – na podstawie art. 6 ust. 1 lit. b) RODO (wykonanie umowy);
    2. w zakresie Danych osobowych Kontrahenta (będącego osobą fizyczną) oraz osób kontaktowych Kontrahenta: imienia, nazwiska, płci, wieku, firmy, adresu prowadzenia działalności gospodarczej, numeru NIP, numer PESEL, numeru rachunku bankowego, adresu do korespondencji, adresu e-mail – w celu realizacji obowiązków prawnych ciążących na Administratorze w związku z realizacją umowy – tj. na podstawie art. 6 ust. 1 lit c) RODO;
    3. w zakresie imienia, nazwiska, adresu do korespondencji, numeru telefonu, adresu e-mail i innych przekazanych danych – w zakresie w jakim jest to niezbędne dla celów współpracy/realizacji umowy z Administratorem – w celu realizacji prawnie uzasadnionego interesu Administratora polegającego na ułatwieniu współpracy/realizacji umowy – na podstawie art. 6 ust. 1 lit. f) RODO (uzasadniony interes prawny);
    4. w zakresie Danych osobowych Kontrahenta (będącego osobą fizyczną) oraz osób kontaktowych Kontrahenta: imię, nazwisko, płci, wieku, firmy, adresu prowadzenia działalności gospodarczej, numeru NIP, numeru REGON, numeru PESEL, numeru rachunku bankowego, adresu do korespondencji, nr telefonu, adres e-email – w zakresie w jakim jest to niezbędne do ustalenia, dochodzenia lub obrony roszczeń w postępowaniu sądowym, administracyjnym lub też innym postępowaniu pozasądowym – w celu realizacji prawnie uzasadnionego interesu Administratora polegającego na ustaleniu, dochodzeniu roszczeń lub praw Administratora lub obrony przed takimi roszczeniami – na podstawie art. 6 ust. 1 lit. f) RODO (uzasadniony interes prawny);
    5. w zakresie Danych osobowych Kontrahenta (będącego osobą fizyczną) oraz osób kontaktowych Kontrahenta: imienia, nazwiska, płci, wieku, firmy, adresu prowadzenia działalności gospodarczej, numeru NIP, adresu do korespondencji, adresu e-mail, nr telefonu – w celu marketingu bezpośredniego (na podstawie Państwa wyraźnej, dobrowolnej i uprzednio wyrażonej zgody) – na podstawie ar. 6 ust. 1 lit. a) RODO.
  2. Ilekroć Administrator przetwarza Dane osobowe na podstawie prawnie uzasadnionego interesu Administratora Danych, stara się przeanalizować i zrównoważyć interes oraz potencjalny wpływ na osobę, której Dane dotyczą oraz prawa tej osoby wynikające z przepisów o ochronie Danych osobowych.
  3. Dane osobowe przetwarzane przez Administratora Danych gromadzone są w zbiorach danych.
  4. Administrator Danych nie podejmuje czynności przetwarzania, które mogłyby się wiązać z poważnym prawdopodobieństwem wystąpienia wysokiego ryzyka dla praw i wolności osób. W przypadku planowania takiego działania Administrator wykonana czynności określone w art. 35 i nast. RODO.
  5. Administrator Danych prowadzi rejestr czynności przetwarzania.

III.

Zgodnie z RODO, przysługuje Państwu prawo do:

  1. dostępu do swoich Danych osobowych oraz otrzymania ich kopii;
  2. sprostowania (poprawiania) swoich Danych osobowych;
  3. usunięcia lub ograniczenia przetwarzania Danych osobowych;
  4. wniesienia sprzeciwu wobec przetwarzania;
  5. przenoszenia Danych osobowych;
  6.  wniesienia skargi do organu nadzorczego.

IV.

Czas, przez jaki Administrator przetwarza Dane osobowe, jest uzależniony od podstawy prawnej stanowiącej legalną przesłankę przetwarzania Danych osobowych przez Administratora. Odpowiedni:

  1. w przypadku, gdy Administrator przetwarza Dane osobowe na podstawie zgody, okres przetwarzania trwa do momentu wycofania tej zgody przez Użytkownika;
  2. w przypadku, gdy Administrator przetwarza Dane osobowe na podstawie uzasadnionego interesu Administratora Danych, okres przetwarzania trwa do momentu ustania ww. interesu (np. okres przedawnienia roszczeń cywilnoprawnych) lub do momentu sprzeciwienia się osoby, której Dane osobowe dotyczą, dalszemu takiemu przetwarzaniu – w sytuacjach, gdy sprzeciw taki zgodnie z przepisami prawa przysługuje;
  3. przypadku, gdy Administrator przetwarza Dane osobowe, ponieważ jest to konieczne z uwagi na obowiązujące przepisy prawa, okresy przetwarzania Danych osobowych w tym celu określają te przepisy (jest to na przykład obowiązana zgodnie z przepisami prawa do przechowywania Danych osobowych Kontrahenta przez dłuższy okres lub jeśli Dane osobowe Kontrahenta są potrzebne Administratorowi do wniesienia zarzutów prawnych lub podjęcia obrony przed zarzutami prawnymi, Administrator zachowa Dane osobowe Kontrahenta do zakończenia odpowiedniego okresu przechowywania lub do momentu rozstrzygnięcia przedmiotowych zarzutów);
  4. w przypadku braku konkretnych wymogów prawnych lub umownych, podstawowy okres przechowywania Danych osobowych w przypadku zapisów i innej dokumentacji dowodowej sporządzonej w trakcie wykonywania umowy to maksymalnie 10 lat.

V.

  1. Dane osobowe są pozyskiwane bezpośrednio od Państwa lub mogą być pozyskiwane niebezpośrednio od Państwa, tj. od Kontrahentów Administratora, którzy przekazali Dane osobowe w związku z realizacją umów zawartych z Administratorem.
  2. Administrator zbiera Państwa Dane osobowe dla celów działalności marketingowej albo bezpośrednio od Państwa, albo od podmiotów trzecich (np. portali nieruchomościowych, portali społecznościowych oraz osób fizycznych w związku z programem poleceń).
  3. Administrator może gromadzić i przetwarzać Państwa Dane osobowe szczególnie chronione w bardzo ograniczonych przypadkach i tylko wtedy, gdy jest to niezbędne dla celu ich przetwarzania i tylko wtedy, gdy jest to dozwolone przez prawo.
  4. Podanie przez Państwa bezpośrednio Danych osobowych jest dobrowolne. Odmowa podania Danych osobowych może jednak uniemożliwić zawarcie umowy przez Administratora lub może wpłynąć na zakres usług, które Administrator będzie mógł świadczyć na Państwa rzecz.
  5. Administrator przekazuje Dane osobowe innym podmiotom wyłącznie, gdy zezwalają na to przepisy prawa. W takim przypadku, w stosownej umowie zawieranej z podmiotem trzecim Administrator przewiduje postanowienia i mechanizmy bezpieczeństwa w celu ochrony Danych osobowych oraz zachowania standardów w zakresie ochrony Danych osobowych, ich poufności i bezpieczeństwa. Odbiorcami Danych osobowych, które Administrator przetwarza mogą być:
    1. podmioty przetwarzające Dane osobowe na mocy umów powierzenia przetwarzania danych osobowych;
    2. podmioty świadczące usługi hostingowe na rzecz Administratora;
    3. pozostali podwykonawcy Administratora, świadczący usługi z zakresu dostarczania oprogramowania, usługi serwisowania, oprogramowania lub sprzętu, z którego korzysta Administrator, oraz firmy księgowe, biura rachunkowe, a także dostawcy towarów, z pomocy których korzysta Administrator;
    4. doradcy podatkowi, audytorzy, biegli rewidenci, adwokaci i radcowie prawni, notariusze;
    5. instytucje bankowe;
    6. organy nadzorujące przestrzeganie prawa, organy regulacyjne i inne organy administracji publicznej.
  6. W przypadku przekazywania Państwa Danych osobowych do państw trzecich, tj. do odbiorców mających siedzibę poza Europejskim Obszarem Gospodarczym lub Szwajcarią w krajach, które według Komisji Europejskiej nie zapewniają wystarczającej ochrony danych (kraje trzecie niezapewniające odpowiedniego poziomu ochrony), Administrator przekazuje je wykorzystując mechanizmy zgodne z obowiązującym prawem, które obejmują m.in. (1.) „Standardowe Klauzule Umowne“ UE, (2.) uzyskanie certyfikatu zgodności z Tarczą Prywatności przez osobę trzecią (w przypadku, gdy posiada siedzibę w Stanach Zjednoczonych), (3) gdy przekazywanie Danych następuje do kraju trzeciego, wobec którego Komisja Europejska stwierdziła na podstawie decyzji, że państwo trzecie spełnia odpowiedni poziom ochrony.
  7. Administrator może wykorzystywać Państwa Dane osobowe do zautomatyzowanego podejmowania decyzji, w tym do profilowania. W wyniku tych działań Administrator nie podejmuje jednak decyzji, które opierają się wyłącznie na zautomatyzowanym podejmowaniu decyzji, w tym profilowaniu, i które mogłoby wywołać wobec Państwa skutki prawne lub w podobny sposób na Państwa wpłynąć. W celu wyjaśnienia profilowanie jest stosowanym przez Administratora procesem automatycznego przetwarzania dotyczących Państwa informacji, w tym Danych osobowych, takich jak wiek, płeć, zainteresowania, adres do korespondencji czy preferencje co do określonych produktów lub usług, których marketing Administrator prowadzi. Proces ten służy do zbudowania Państwa profilu oraz analizy tego profilu. Do celów profilowania Administrator wykorzystuje Dane osobowe przekazane przez Państwa bezpośrednio, jak również Dane osobowe dotyczące przykładowo Państwa aktywności na stronie internetowej dotyczącej inwestycji, zebrane za pomocą plików cookies oraz dane pozyskane ze źródeł zewnętrznych np. portalu Facebook. Administrator zapewnia, aby pozyskiwanie i wykorzystywanie Danych osobowych odbywało się bez nadmiernej ingerencji w Państwa prywatność.
  8. Mogą Państwo być adresatami działań marketingowych, które oparte będą o dane statystyczne, niestanowiące Danych osobowych. Oznacza to, iż osobom odwiedzającym stronę internetową Administratora mogą zostać wyświetlone treści reklamowe dotyczące inwestycji Administratora podczas pobytu na innych stronach internetowych.

VI.

  1. Wszystkie osoby współpracujące z Administratorem zobowiązane są do przetwarzania Danych osobowych zgodnie z obowiązującymi przepisami i zgodnie z ustaloną przez Administratora Polityką Bezpieczeństwa, Instrukcją Zarządzania Systemem Informatycznym, a także innymi dokumentami wewnętrznymi i procedurami związanymi z Przetwarzaniem danych osobowych.
  2. Za naruszenie lub próbę naruszenia zasad przetwarzania i ochrony Danych osobowych uważa się w szczególności:
    1. naruszenia bezpieczeństwa systemów informatycznych, w których przetwarzane są Dane osobowe, w razie ich przetwarzania w takich systemach;
    2. udostępnianie lub umożliwienie udostępniania Danych osobowych osobom lub podmiotom do tego nieupoważnionym;
    3. zaniechanie, choćby nieumyślne, dopełnienia obowiązku zapewnienia Danym osobowym ochrony;
    4. niedopełnienie obowiązku zachowania w tajemnicy Danych osobowych oraz sposobów ich zabezpieczenia;
    5. przetwarzanie Danych osobowych niezgodnie z założonym zakresem i celem ich zbierania;
    6. spowodowanie uszkodzenia, utraty, niekontrolowanej zmiany lub nieuprawnione kopiowanie Danych osobowych;
    7. naruszenie praw osób, których Dane osobowe są przetwarzane.
  3. Do obowiązków Administratora Danych w zakresie zatrudnienia, zakończenia lub zmiany warunków zatrudnienia pracowników lub współpracowników (osób podejmujących czynności na rzecz Administratora Danych na podstawie innych umów cywilnoprawnych) należy dopilnowanie by:
    1. pracownicy byli odpowiednio przygotowani do wykonywania swoich obowiązków;
    2. każdy z przetwarzających Dane osobowe był pisemnie upoważniony do przetwarzania zgodnie z ‘Upoważnieniem do przetwarzania danych osobowych’;
    3. każdy pracownik zobowiązał się do zachowania Danych osobowych przetwarzanych w tajemnicy.
  4. Pracownicy zobowiązani są do:
    1. ścisłego przestrzegania zakresu nadanego upoważnienia;
    2. przetwarzania i ochrony Danych osobowych zgodnie z przepisami;
    3. zachowania w tajemnicy Danych osobowych oraz sposobów ich zabezpieczenia;
    4. zgłaszania incydentów związanych z naruszeniem bezpieczeństwa Danych oraz niewłaściwym funkcjonowaniem systemu.

VII.

  1. W przypadku stwierdzenia naruszenia ochrony Danych osobowych Administrator dokonuje oceny, czy zaistniałe naruszenie mogło powodować ryzyko naruszenia praw lub wolności osób fizycznych.
  2. W każdej sytuacji, w której zaistniałe naruszenie mogło powodować ryzyko naruszenia praw lub wolności osób fizycznych, Administrator zgłasza fakt naruszenia zasad ochrony Danych osobowych organowi nadzorczemu bez zbędnej zwłoki – jeżeli to wykonalne, nie później niż w terminie 72 godzin po stwierdzeniu naruszenia.
  3. Jeżeli ryzyko naruszenia prawd i wolności jest wysokie, Administrator zawiadamia o incydencie także osobę, której Dane osobowe dotyczą.

VII.

  1. W przypadku stwierdzenia naruszenia ochrony Danych osobowych Administrator dokonuje oceny, czy zaistniałe naruszenie mogło powodować ryzyko naruszenia praw lub wolności osób fizycznych.
  2. W każdej sytuacji, w której zaistniałe naruszenie mogło powodować ryzyko naruszenia praw lub wolności osób fizycznych, Administrator zgłasza fakt naruszenia zasad ochrony Danych osobowych organowi nadzorczemu bez zbędnej zwłoki – jeżeli to wykonalne, nie później niż w terminie 72 godzin po stwierdzeniu naruszenia.
  3. Jeżeli ryzyko naruszenia prawd i wolności jest wysokie, Administrator zawiadamia o incydencie także osobę, której Dane osobowe dotyczą.

VIII.

  1. Administrator Danych na swojej stronie internetowej, podobnie jak inne podmioty, wykorzystywać może tzw. cookies, czyli krótkie informacje tekstowe, zapisywane na komputerze, telefonie, tablecie, czy też innym urządzeniu użytkownika. Mogą być one odczytane przez system Administratora, a także przez systemy należące do innych podmiotów, z których usług korzysta Administrator.
  2. Państwa przeglądarka internetowa domyślnie dopuszcza wykorzystywanie cookies w Państwa urządzeniu, dlatego przy pierwszej wizycie proszę o wyrażenie zgody na użycie cookies. Jeżeli jednak nie życzą sobie Państwo wykorzystania cookies przy przeglądaniu strony internetowej, można zmienić ustawienia w przeglądarce internetowej – całkowicie blokować automatyczną obsługę plików cookies lub żądać powiadomienia o każdorazowym zamieszczeniu cookies w urządzeniu. Ustawienia można zmienić w dowolnej chwili.
  3. Wyłączenie lub ograniczenie obsługi plików cookies może spowodować trudności w korzystaniu ze strony internetowej.

IX.

  1. Niniejsza Polityka Prywatności może ulec zmianie w szczególności przypadku, gdyby potrzeba lub obowiązek wprowadzenia takich zmian wynikały ze zmiany stosownych przepisów prawa, w tym zmian odbiorców danych.
  2. W zakresie nieuregulowanym niniejszą Polityką prywatności obowiązują przepisy z zakresu ochrony Danych osobowych, jako również RODO.