fb

Zbiór Polityk Ochrony Danych Osobowych
obowiązujący w SKY Investments spółka z o.o.

§ 1.

Podstawa prawna

  1. Niniejszy Zbiór Polityk Ochrony Danych Osobowych (dalej: „Zbiór Polityk” lub „Zbiór”) stanowi ogólną regulację zasad i wymogów dotyczących ochrony danych osobowych (dalej także: „ochrona danych”) w SKY Investments Sp. z o.o. z siedzibą w Poznaniu, ul. Hetmańska 91 lok. 1.02.

  2. Zbiór Polityk, wraz z załącznikami oraz przywołanymi w nim dokumentami dotyczącymi ochrony danych, stanowi „polityki ochrony danych” w rozumieniu rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U. UE L 119, s. 1) (dalej: „RODO”).

  3. Przez dane osobowe (dalej: „dane osobowe” lub „dane”) rozumie się, zgodnie z RODO, „informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej (“osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.

  4. Zgodnie z urzędową interpretacją unijnej Grupy Roboczej art. 29, za dane osobowe w rozumieniu RODO uważa się także dane osoby fizycznej prowadzącej działalność gospodarczą.

  5. Przetwarzanie danych osobowych oznacza, zgodnie z RODO, operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, takie jak: zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.

  6. Zakazuje się w Spółce przetwarzania szczególnych danych osobowych (dawniej określanych jako „dane wrażliwe”), przez co rozumie się, zgodnie z RODO, dane osobowe ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych oraz dane genetyczne, dane biometryczne oraz dane dotyczące zdrowia, seksualności lub orientacji seksualnej. Przetwarzanie szczególnych danych jest dopuszczalne jedynie w ściśle określonych w przepisach celach i warunkach i dotyczy wyłącznie spraw kadrowych (akta osobowe) oraz gdy jest niezbędne do celów profilaktyki zdrowotnej lub medycyny pracy albo do oceny zdolności pracownika do pracy.

  7. Przetwarzanie danych dotyczących wyroków skazujących jest niedopuszczalne.

  8. Przetwarzane są dane osobowe osób pełnoletnich.

§ 2.

Podmioty odpowiedzialne

  1. Odpowiedzialnymi za wdrożenie i utrzymanie oraz nadzór i monitorowanie przestrzegania Zbioru Polityk oraz zasad ochrony danych są:

    a) Zarząd Spółki, a w ramach Zarządu: Prezes Zarządu

  1. Za stosowanie Zbioru Polityk oraz zasad ochrony danych odpowiedzialni są wszyscy członkowie Personelu Spółki.

  2. Za członków Personelu, w rozumieniu Zbioru Polityk, rozumie się następujące osoby pozostające w strukturach Administratora:

    a) pracowników w rozumieniu prawa pracy,

    b) osoby zatrudnione na umowach cywilnoprawnych,

    c) współpracowników prowadzących działalność gospodarczą.

    Członkowie Personelu określani są dalej w Zbiorze Polityk także jako „Pracownicy”

§ 3.

Zasady ochrony danych

  1. Zgodnie z przepisami RODO, Spółka przetwarza dane osobowe w oparciu przede wszystkim o następujących zasady:

    a)zasadę legalizmu – przetwarzanie danych w oparciu o podstawę prawną i zgodnie z prawem oraz dbałość o ochronę prywatności,

    b) zasadę bezpieczeństwa – zapewnienie odpowiedniego poziomu bezpieczeństwa danych,

     c) zasady prawidłowości, rzetelności oraz transparentności dla osoby, której dane dotyczą,

    d) zasadę minimalizmu, co oznacza przetwarzanie:

  • w konkretnych celach i nie więcej niż potrzeba (adekwatność),

  • nie dłużej niż potrzeba (czasowość),

    e) zasadę ochrony danych w fazie projektowania, zgodnie z którą wszelkie projekty już na etapie tworzenia winny uwzględniać zasady ochrony danych oraz odpowiednie zabezpieczenia danych,

    f) zasadę domyślnej ochrony danych, zgodnie z którą, przede wszystkim w systemach informatycznych, domyślnie przetwarzane powinny być wyłącznie te dane osobowe, które są niezbędne dla osiągnięcia celu ich przetwarzania, co oznacza zapewnienie ustawień zapewniających ochronę danych jako pierwotnych ustawień systemu informatycznego czy oprogramowania, a zmiana tych ustawień powinna następować jedynie na wyraźne żądanie przełożonego (Pracownika) użytkownika oprogramowania (systemu).

  1. Wszelkie działania dotyczące ochrony danych osobowych w Spółce winny mieć na względzie sformułowaną w RODO zasadę rozliczalności, nakazującą dokumentowanie sposobu spełniania obowiązków tak, aby w każdej chwili móc wykazać zgodność z RODO.

§ 4.

Upoważnienia do przetwarzania danych

  1. Członkowie Personelu Spółki dokonują przetwarzania danych osobowych na podstawie oraz w granicach polecenia i upoważnienia wydanego przez Administratora.

  2. W Spółce prowadzony jest Rejestr Upoważnień wynikający z prowadzonego rejestru czynności przetwarzania danych osobowych.

  3. Podmioty zewnętrzne (dalej: „Podmioty Przetwarzające”), a więc podmioty nie decydujące o celach i sposobach przetwarzania danych, dokonują przetwarzania danych osobowych na podstawie oraz w granicach umowy powierzenia danych osobowych zawartych z Administratorem i na jego polecenie.

§ 5.

Obowiązki dotyczące praw osoby fizycznej

  1. Wszelkie informacje kierowane do osób, których dane są przetwarzane w imieniu Administratora, winny wskazywać podstawę prawną przetwarzania. Przepisy RODO dopuszczają możliwość przetwarzania danych osobowych jedynie w ściśle określonych przypadkach, spośród których w Spółce występują następujące:

    a) gdy osoba, której dane dotyczą, wyraziła zgodę na przetwarzanie swoich danych, w przypadku newsletteru

    b) gdy przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy,

    c) gdy przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze,

    d) gdy przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej.

    e) przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem, jak np. w przypadku roszczeń finansowych, itp.

  1. Spółka spełnia względem osób, których dane przetwarza, obowiązek informacyjny – przekazywanie prawem wymaganych informacji przy zbieraniu danych (klauzule informacyjne).

  2. Klauzuli informacyjnej nie należy unikać w sytuacjach, gdy przetwarzanie jest dopuszczalne z innego tytułu, zwłaszcza jako niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy.

  3. O fakcie profilowania należy poinformować osobę, której dane są profilowane, jak również należy uzyska

  4. wyraźną zgodę tej osoby na profilowanie. Przez „profilowanie” w rozumieniu RODO rozumie się dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu tych danych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.

  5. Osoba, której dane są przetwarzane, może w każdej chwili odwołać zgodę na przetwarzanie danych. Odwołanie zgody wywołuje wyłącznie skutki na przyszłość. W przypadku osób, które łączyła ze Spółką umowa, można przechowywać odpowiednio zabezpieczone dane w ilości niezbędnej do dochodzenia w przyszłości roszczeń z zawartej i realizowanej umowy, nie dłużej niż do czasu przedawnienia roszczeń lub odrębnych przepisów podatkowych. By wycofać zgodę wystarczy wysłać e-maila o treści „Wycofuję zgodę na przetwarzanie swoich danych osobowych” na adres: biuro@skyinvestments.pl.

  6. W razie zajścia przypadku naruszenia ochrony danych osobowych polegającego w szczególności na:

    a) naruszeniu bezpieczeństwa prowadzącym do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia albo zmodyfikowania danych osobowych,

    b) naruszeniu bezpieczeństwa prowadzącym do nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych

    obowiązuje ściśle określona w RODO procedura zgłaszania naruszenia danych oraz zawiadamiania osób, których dane dotyczą.

  1. Osobie, której dane dotyczą, przysługuje prawo do bycia zapomnianą. Prawo to polega na:

    a) możliwości żądania przez osobę, której dane dotyczą, usunięcia jej danych osobowych przez Administratora,

    b)możliwości żądania, aby Administrator poinformował innych administratorów danych, którym upublicznił dane osobowe, że osoba, której dane dotyczą, żąda, by administratorzy ci usunęli wszelkie łącza do tych danych lub ich kopie.

  1. Osobie, której dane dotyczą, przysługuje prawo do przenoszenia danych. Prawo to polega na możliwości żądania:

    a) otrzymania przez osobę, której dane dotyczą, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego, danych osobowych jej dotyczących, które dostarczyła Administratorowi,

    b)prawo przesłania przez osobę, której dane dotyczą, danych osobowych jej dotyczących, które dostarczyła Administratorowi – innemu administratorowi, bez przeszkód ze strony Administratora.

  1. Prawo do przenoszenia danych może być wykonane wyłącznie wtedy, gdy:

    a) przetwarzanie danych odbywa się na podstawie zgody lub w celu wykonania umowy oraz

    b) przetwarzanie danych odbywa się w sposób zautomatyzowany.

    Prawo do przenoszenia danych obejmuje tylko dane osobowe przetwarzane przy użyciu systemów informatycznych i nie obejmuje tradycyjnych, np. papierowych zbiorów danych.

§ 6.

Okres przechowywania danych osobowych

  1. Jeżeli podstawą przetwarzania danych osobowych jest zgoda, dane osobowe mogą być przetwarzane tak długo, aż zgoda nie zostanie odwołana.

  2. Jeżeli podstawą przetwarzania danych osobowych jest wykonywanie umowy, dane osobowe mogą być przetwarzane tak długo, jak jest to niezbędne do wykonania umowy, a po tym czasie przez okres czasu odpowiadający okresowi przedawnienia roszczeń, jakie może podnosić Administrator i jakie mogą być podnoszone w stosunku do Administratora, a także stosuje się przepisy w odniesieniu do Ustawy o Rachunkowości.

§ 7.

Bezpieczeństwo danych osobowych

  1. Administrator wdrożył środki Art. 32 RODO i upoważnił wszystkie osoby do przetwarzania danych osobowych, zaś w określonych przypadkach podpisał umowy powierzenia danych osobowych zgodni art. 28 RODO.

  2. Szczegółowe polityki i procedury w tym zbiory stosowanych praktyk wynikające z normy ISO 27001 są poufne i nie będą publikowane.

§ 7.

Ciasteczka i fanpage

  1. Pliki (cookies) są plikami tekstowymi, które przechowywane są w urządzeniu końcowym użytkownika serwisu. Przeznaczone są do korzystania ze strony www.syinvestments.pl i jej podstron. Pliki te w szczególności zawierają nazwę strony internetowej pochodzenia, unikalny numer oraz czas przechowywania na urządzeniu końcowym.

  2. Informacje zawarte w plikach cookies zbierane są automatycznie.

  3. Operatorem strony internetowej www.skyinvestments.pl jest SKY Investments Sp. z o.o. Operator odpowiada za zamieszczenie na urządzeniu końcowym użytkowania plików cookies oraz ma do nich dostęp.

  4. Pliki cookies wykorzystywane są do:

      1. dopasowania zawartości strony internetowej do indywidualnych preferencji użytkownika;

      2. przygotowywania statystyk pomagających poznaniu preferencji i zachowań użytkowników, przy czym analiza tych statystyk jest anonimowa i umożliwia dostosowanie zawartości i wyglądu serwisu do panujących trendów;

      3. celów analitycznych, z wykorzystaniem narzędzia Google Analytics;

      4. celów reklamowych (remarketing).

  1. Stosowane są następujące rodzaje plików cookies: pliki cookie zbierane przez narzędzia Google Analytics i Google AdWords (system reklamowy). Więcej o rodzajach plików można przeczytać na stronie: https://policies.google.com/technologies/types?hl=pl

  1. W każdej chwili można dokonać zmiany ustawień swojej przeglądarki internetowej, celem zablokowania obsługi plików cookies lub każdorazowo uzyskiwać informacje o ich umieszczeniu w swoim urządzeniu. W ustawieniach swojej przeglądarki internetowej uzyskasz informacje o innych, ewentualnych opcjach w powyższym zakresie. Pamiętaj, że przeglądarki internetowe mogą zawierać domyśle ustawienia w zakresie automatycznej akceptacji zapisu plików cookies w urządzeniu końcowym.

  2. Zmiany ustawień dotyczących plików cookies w twojej przeglądarce internetowej mogą mieć wpływ na funkcjonowanie naszej strony internetowej, a w niektórych przypadkach może się to wiązać z całkowitą utratą możliwości korzystania z naszej strony.

  3. Dostęp do plików cookies został znacznie ograniczony, tak aby informacje te nie znalazły się w rękach osób niepowołanych i posiada tylko ograniczona liczba uprawnionych pracowników naszego Biura.

  4. Administrator administruje stronami fanpage: Sky Investments, Rodzinne Komorniki oraz Rodzinne Podolany, które zamieszczone są na platformie Facebook. W ustawieniach reklam kieruje swoje treści do osób, które interesują się rynkiem nieruchomości i mieszkają w okolicach aglomeracji poznańskiej, zaś informacje te dobrowolnie zawarły na swoim profilu.

  5. Czynności administrowania stronami fanpage wskazanymi w pkt. 9 Administrator powierzył na podstawie umowy powierzenia przetwarzania danych osobowych agencji reklamowej, która zapewnia poufność przetwarzanych danych.

  6. Administrator Danych Osobowych wprowadził restrykcyjny filtr wulgaryzmów oraz zastrzega sobie prawo do usuwania komentarzy, których treść uzna za obraźliwą dla innych osób fizycznych.

  7. Administrator Danych Osobowych umożliwia ze sobą kontakt za pośrednictwem aplikacji Messenger – odbywa się to zgodnie z wolą osoby fizycznej, która dobrowolnie wyśle wiadomość. Przetwarzanie danych osobowych przesłanych tą drogą będzie przetwarzane zgodnie z Art. 6 Ust. 1 Lit. B Ogólnego Rozporządzenia Ochrony Danych Osobowych 2016/679 i będą przechowywane przez okres 6 miesięcy.

  8. Administrator oświadcza, że prowadzone przez niego wpisy nie łamią praw i wolności osób fizycznych, których dane mogą dotyczyć.

§ 8.

Obowiązywanie Zbioru Polityk

Niniejszy Zbiór Polityk obowiązuje od dnia 25 maja 2018 r.