1. Definicje
A. Administrator – Rest Sp. z o.o. z siedzibą w Gdyni (81-321) przy ul. Podolskiej 21, NIP: 958-174-03-92, adres e-mail: biuro@rest.gd.
B. Dane osobowe – wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej, a możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
C. Podmiot danych – osoba fizyczna, której dotyczą dane osobowe przetwarzane przez Administratora oraz ewentualnie przez inne podmioty wymienione w niniejszej Polityce prywatności.
D. Polityka prywatności – niniejsza polityka przetwarzania danych osobowych.
E. RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia
27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
2. Cel Polityki prywatności
Przepisy RODO nakładają na Administratora Danych osobowych obowiązki, a niniejsza Polityka prywatności stanowi realizację tychże przepisów związanych z informowaniem o przetwarzaniu Danych osobowych w związku z prowadzoną działalnością. Polityka prywatności opisuje zasady i okoliczności w jakich Administrator przetwarza Dane osobowe oraz jakie uprawnienia przysługują Podmiotom danych (tj. osobom, których dane osobowe są przetwarzane).
3. Podmioty przetwarzające Dane osobowe
A. W pierwszej kolejności Dane osobowe przetwarza Administrator, w związku z prowadzoną przez siebie działalnością gospodarczą.
B. Administrator ma również możliwość przekazywania Danych osobowych, w związku z prowadzoną przez siebie działalnością gospodarczą, następującym kategoriom podmiotów – odbiorcom Danych osobowych:
• Współpracownicy i podwykonawcy – na przykład agenci nieruchomości, którzy współpracują z Administratorem na podstawie umów cywilnoprawnych o współpracy,
• Inni pośrednicy w obrocie nieruchomościami, z którymi Administrator współpracuje w celu realizacji usługi na rzecz klienta,
• Inne od powyższych podmioty współpracujące z Administratorem, których usługi są niezbędne do realizacji zadań na rzecz klienta np. fotografowie, notariusze itp.,
• Podmioty zewnętrzne świadczące usługi na rzecz Administratora, takie jak usługi informatyczne, księgowe, prawne itp.,
• Niezależnie od grup wskazanych wyżej, Administrator zastrzega sobie prawo ujawnienia określonych informacji właściwym organom oraz osobom trzecim, które zgłoszą prawidłowo umotywowane żądanie, oparte na odpowiedniej podstawie prawnej i zgodnie z obowiązującymi przepisami prawa.
4. Cel i podstawa przetwarzania Danych osobowych
A. Dane osobowe są zbierane i przetwarzane przez Administratora w ramach świadczenia usług związanych z jego działalnością, w tym zwłaszcza związanych z zawarciem i realizacją umów z klientami oraz działań prowadzących do ich zawarcia np.: obsługa zgłoszeń dokonanych przez formularz kontaktowy, e-mail, telefon, prezentacja nieruchomości itp. Podstawą takiego przetwarzania Danych osobowych będzie 6 ust. 1 lit. b RODO, tj. przetwarzanie Danych osobowych w celu wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy.
B. Dane osobowe są zbierane i przetwarzane przez Administratora w ramach zainicjowania i ciągłości komunikacji biznesowej. Podstawą takiego przetwarzania Danych osobowych jest 6 ust. 1 lit. f RODO, tj. prawnie uzasadniony interes Administratora, który w tym wypadku polega na tworzeniu i utrzymywaniu relacji biznesowych z potencjalnymi współpracownikami, klientami, usługodawcami i innymi podmiotami istotnymi z punktu widzenia działalności Administratora oraz kompletowaniu bazy kontaktów.
C. Dane osobowe są zbierane i przetwarzane przez Administratora w ramach komunikacji prowadzonej za pośrednictwem poczty elektronicznej lub poczty tradycyjnej, a gdy nie jest ona prowadzona w związku z zawarciem i wykonaniem umowy zawartej z klientem, Dane osobowe zawarte w takiej korespondencji będą przetwarzane w celu komunikacji i rozwiązania sprawy, której korespondencja dotyczy. Podstawą takiego przetwarzania jest 6 ust. 1 lit. f RODO, tj. prawnie uzasadniony interes Administratora, który w takim wypadku stanowi konieczność prowadzenia efektywnej komunikacji i zajęcia się sprawą, której dotyczy określona komunikacja, prowadzona za pośrednictwem poczty.
D. Dane osobowe są zbierane i przetwarzane przez Administratora w ramach prowadzenia komunikacji telefonicznej, a gdy nie jest ona prowadzona w związku z zawarciem i wykonaniem umowy zawartej z klientem, Dane osobowe będą przetwarzane w celu załatwienia sprawy, której dotyczy kontakt. Podstawą takie przetwarzania jest 6 ust. 1 lit. f RODO, tj. uzasadniony interes Administratora, którym jest w takim wypadku konieczność prowadzenia efektywnej komunikacji i załatwienia sprawy, której dotyczy określona komunikacja telefoniczna.
E. Dane osobowe są zbierane i przetwarzane przez Administratora w ramach prowadzenia działalności marketingowej, zbierania statystyk oraz budowania wizerunku marki. Takie przetwarzanie może przybierać również postać marketingu bezpośredniego, który może polegać na kierowaniu komunikatów do wybranych, pojedynczych osób. Dane osobowe będą w takim wypadku przetwarzane na podstawie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO), który polega na promowaniu swojej marki, promocji i reklamie usług. Administrator może przetwarzać dane osobowe poprzez publikację wizerunku klientów utrwaloną na zdjęciu lub w formie wideo oraz podstawowych danych identyfikacyjnych (takich jak imię i nazwisko) w celu promocji marki i informowania potencjalnych klientów o pozytywnie zakończonej transakcji – w tym przypadku dane są przetwarzane na podstawie zgody Podmiotu danych (art. 6 ust. 1 lit. a RODO).
F. Dane osobowe są zbierane i przetwarzane przez Administratora w ramach prowadzenia strony internetowej. Administrator przetwarza Dane osobowe Podmiotów danych użytkujących tę stronę (w tym także adres IP lub inne podobne identyfikatory). Przetwarzanie może odbywać się za pośrednictwem plików cookies i podobnych. Administrator wykorzystuje pliki cookies na swojej stronie internetowej, aby dostarczać Podmiotowi danych usługi drogą elektroniczną oraz w celu zapewnienia wysokiej jakości tych usług. Administrator oraz osoby, które z nim współpracują w ramach utrzymania i obsługi przedmiotowej strony (np. podmioty, które świadczą usługi analityczne oraz statystyczne) mogą korzystać z plików cookies, aby przechowywać informacje oraz uzyskiwać do nich dostęp – na urządzeniu końcowym Podmiotu danych (czyli urządzenia elektronicznego, z którego Podmiot danych korzysta do odwiedzenia strony internetowej Administratora). Pliki cookies mogą mieć charakter niezbędnych plików cookies. W takim wypadku ich wykorzystanie jest podyktowane niezbędnością dla dostarczenia Podmiotowi danych usług, które znajdują się na stronie internetowej. Podstawą takiego przetwarzania danych jest niezbędność do wykonania umowy (art. 6 ust. 1 lit. b RODO). Niezależnie od niezbędnych plików cookies, mogą też być stosowane przez Administratora funkcjonalne i analityczne pliki cookies. Te pierwsze są stosowane w celu dostosowania strony internetowej do wyborów Podmiotu danych (poprzez ich zapamiętanie). Analitycznie pliki cookies pozwalają na określenie informacji takich jak liczba wizyt na stronie. Pozwalają one Administratorowi monitorować natężenie ruchu na poszczególnych elementach strony i poprawiać jej wydajność. Podstawą tego przetwarzania jest uzasadniony interes Administratora, tj. art. 6 ust. 1 lit. f RODO.
G. Dane osobowe są zbierane i przetwarzane przez Administratora w ramach prowadzenia profili w mediach społecznościowych – takich jak Facebook czy Instagram. Dane osobowe, które są tam pozostawiane przez osoby odwiedzające te portale, są przetwarzane, aby umożliwić im korzystanie z danego portalu i profilu Administratora, jak również, aby umożliwić Administratorowi efektywne korzystanie z profilu, w tym również w celu promocji swoich usług i wydarzeń oraz w celach statystycznych. W ograniczonych wypadkach mogą być też przetwarzane w celu obrony i dochodzenia roszczeń przez Administratora. Podstawą takiego przetwarzania jest 6 ust. 1 lit. f RODO, tj. uzasadniony interes Administratora polegający na promocji swojej marki oraz ewentualnie interes polegający na dochodzeniu roszczeń i obronie przed nimi. Poza Administratorem Dane osobowe są również przetwarzane przez podmioty będące właścicielami wskazanych wyżej portali. Powyższa informacja nie dotyczy przetwarzania przez te podmioty.
H. Dane osobowe są zbierane i przetwarzane przez Administratora w ramach prowadzenia procesów rekrutacyjnych. W zależności od formy zatrudnienia (umowa o pracę, umowa cywilnoprawna) oraz zakresu danych przekazywanych przez kandydata, podstawą przetwarzania danych może być wówczas:
• art. 6 ust. 1 lit. c RODO, czyli obowiązek prawny ciążący na Administratorze, jeżeli przetwarzanie Danych osobowych odbywa się w celu wykonania obowiązków wynikających z przepisów prawa (w tym zwłaszcza prawa pracy) dotyczących procesu rekrutacyjnego,
• art. 6 ust. 1 lit. b RODO, czyli podjęcie działań na żądanie osoby, której Dane osobowe są przetwarzane, przed zawarciem umowy – jeżeli przetwarzanie ma miejsce w związku procesem rekrutacyjnym,
• art. 6 ust. 1 lit. a RODO, czyli zgoda osoby, której Dane osobowe są przetwarzane – jeżeli w związku z procesem rekrutacyjnym przetwarzane są dane, które nie są wymagane przepisami prawa,
• art. 6 ust. 1 lit. f RODO, czyli uzasadniony interes Administratora – jeżeli przetwarzanie Danych osobowych odbywa się w celu weryfikacji kwalifikacji osoby, która uczestniczy w rekrutacji oraz w celu ustalenia z nią warunków wspólnej współpracy. Interesem Administratora jest w tej sytuacji konieczność sprawdzenia umiejętności kandydata oraz określenie warunków współpracy.
I. Określone Dane osobowe mogą być również przetwarzane przez Administratora z uwagi na szczególne podstawy, wynikające ze specyfiki prowadzonej działalności i związane z tym wymogi regulacyjne oraz ustawowe. Tego rodzaju obowiązki mogą rodzić po stronie Administratora konieczność identyfikacji i weryfikacji danych osób fizycznych oraz przeprowadzenia czynności o charakterze dokumentacyjnym i sprawozdawczym. Podstawą takiego przetwarzania jest 6 ust. 1 lit. c RODO, tzn., że przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze.
J. Dane osobowe – w ograniczonym zakresie – mogą być również zbierane i przetwarzane przez Administratora w ramach obrony i dochodzenia roszczeń. W takich wypadkach przetwarzanie będzie odbywało się np. w celu dochodzenia wynagrodzenia należnego Administratorowi w związku z wykonaną umową (również w przypadku, gdy wynagrodzenie należne jest już po rozwiązaniu umowy). Podstawą dla takiego przetwarzania jest 6 ust. 1 lit. f RODO, tj. uzasadniony interes Administratora polegający na prawie do obrony swojego interesu i dochodzenia roszczeń.
5. Czas przetwarzania Danych osobowych
A. Dane osobowe są przetwarzane nie dłużej niż jest to konieczne dla realizacji celów z nimi związanych. Okres przetwarzania może wynikać z przepisów prawa, gdy to one stanowią podstawę przetwarzania.
B. Jeżeli podstawą przetwarzania jest uzasadniony interes Administratora – Dane osobowe są przechowywane przez okres niezbędny dla realizacji tego interesu lub do momentu zgłoszenia skutecznego sprzeciwu Podmiotu danych do tego przetwarzania.
C. W przypadku gdy Dane osobowe są przetwarzane na potrzeby zawarcia i wykonania umowy zawartej z Administratorem – przetwarzane są do momentu rozwiązania umowy.
D. Jeżeli przetwarzanie Danych osobowych będzie niezbędne dla dochodzenia roszczeń (jak również obrony przed roszczeniami) – podstawowy okres przetwarzania Danych osobowych może ulec wydłużeniu o okres niezbędny dla dochodzenia lub obrony przed roszczeniami Podmiotu danych.
E. W przypadku przetwarzania Danych osobowych na podstawie zgody, takie Dane osobowe przetwarzane będą do czasu, aż zgoda nie zostanie cofnięta.
6. Prawa Podmiotów danych
A. Zgodnie z RODO Podmiotom danych przysługuje prawo dostępu do Danych osobowych. Na tej podstawie Administrator udostępnia osobie fizycznej informacje odnośnie do przetwarzania Danych osobowych, celach tego przetwarzania i podstawach prawnych, a ponadto o podmiotach, którym Dane osobowe są ujawniane i przewidywanym terminie usunięcia Danych osobowych przez Administratora.
B. Zgodnie z RODO Podmiotom danych przysługuje prawo do uzyskania kopii Danych osobowych, w związku z czym Administrator przekazuje kopię przetwarzanych przez niego Danych osobowych w formie, która pozwoli na ich odczyt i przetwarzanie w normalnym toku czynności. Administrator nie przekaże kopii jeśli powodowałoby to naruszenie określonych przepisów prawa.
C. Zgodnie z RODO Podmiotom danych przysługuje prawo do żądania poprawiania Danych osobowych, w przypadku, gdy dane są nieprawidłowe lub niekompletne. Administrator ma obowiązek poprawić błędy w Danych osobowych, jeśli zostaną one stwierdzone, obejmuje to również obowiązek ewentualnego uzupełnienia Danych osobowych.
D. Zgodnie z RODO Podmiotom danych przysługuje prawo do żądania przeniesienia Danych osobowych. Podmiot danych ma prawo żądać przekazania danych innemu podmiotowi, o ile Administrator i wskazany podmiot posiadają określone możliwości techniczne i organizacyjne do przeprowadzenia takiej operacji.
E. Zgodnie z RODO Podmiotom danych przysługuje prawo do żądania usunięcia Danych osobowych. Administrator ma obowiązek usunięcia Danych osobowych, pod warunkiem, że ich przetwarzanie nie jest niezbędne dla realizacji jakiegokolwiek z celów, dla których dochodziło do ich przetwarzania.
F. Zgodnie z RODO Podmiotom danych przysługuje prawo do żądania ograniczenia przetwarzania Danych osobowych. Podmiot danych ma prawo zażądać, aby Administrator zaprzestał dokonywania operacji na Danych osobowych – wyłączając takie operacje, na które Podmiot danych wyraził zgodę oraz z wyjątkiem przechowywania danych.
G. Zgodnie z RODO Podmiotom danych przysługuje prawo do sprzeciwu wobec przetwarzania Danych osobowych. Jeżeli sprzeciw dotyczy Danych osobowych, przetwarzanych w celach marketingowych, Podmiot danych może wnieść sprzeciw w każdym czasie (bez uzasadnienia). Jeśli sprzeciw dotyczy innych celów przetwarzania Danych osobowych, w sytuacji gdy przetwarzanie odbywa się na podstawie uzasadnionego interesu Administratora – Podmiot danych ma prawo złożyć sprzeciw z przyczyn związanych z jego szczególną sytuacją. Takie oświadczenie powinno zawierać uzasadnienie.
H. Zgodnie z RODO Podmiotom danych przysługuje prawo do wniesienia skargi do organu nadzorczego właściwego w sprawach ochrony Danych osobowych.
I. Zgodnie z RODO Podmiotom danych przysługuje prawo do cofnięcia zgody na przetwarzanie Danych osobowych (cofnięcie to nie ma wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem). W celu cofnięcia zgody wystarczające jest przesłanie do Administratora żądania w formie mailowej, przy czym dla umożliwienia Administratorowi jego spełnienia – konieczne jest podanie danych, które pozwolą na identyfikację osoby żądającej oraz zakresu tego żądania.
7. Zgłaszanie żądań dotyczących Danych osobowych
Podmioty danych mogą zgłaszać swoje żądania pocztą tradycyjną lub elektroniczną na adres Administratora wskazany na wstępie, a ten udzieli odpowiedzi w terminie miesiąca. Jednocześnie Administrator może zgłosić się do Podmiotu danych zgłaszającego żądanie o uzupełnienie określonych danych, jeśli będzie to niezbędne dla podjęcia czynności w związku ze zgłoszeniem.
8. Konieczność przetwarzania Danych osobowych
W przypadku, kiedy Podmiot danych jest klientem Administratora, niepodanie Danych osobowych m.in. uniemożliwi zawarcie umowy i jej wykonanie. Podawanie Danych osobowych jest dobrowolne. W indywidualnych przypadkach, podanie określonych Danych osobowych może być wymagane przepisami prawa lub stanowić warunek zawarcia umowy z Administratorem z uwagi na wymogi regulacyjne – zgodnie z zasadą współdziałania w takich wypadkach niepodanie danych wiąże się z określonymi konsekwencjami.
9. Przekazywanie Danych osobowych poza Europejski Obszar Gospodarczy
Administrator może przekazywać dane poza Europejski Obszar Gospodarczy (EOG) w związku z korzystaniem z rozwiązań informatycznych (np. rozwiązania chmurowe), które oferowane są przez usługodawców zlokalizowanych poza EOG (może to dotyczyć zarówno siedziby samego usługodawcy, jak i np. serwerów). Bezpieczeństwo danych jest zapewnione poprzez korzystanie ze sprawdzonych rozwiązań i sprawdzonych podmiotów na rynku informatycznym. Dane osobowe mogą być przekazywane poza obszar EOG przez właścicieli portali w mediach społecznościowych.
10. Bezpieczeństwo przetwarzania Danych osobowych
Administrator stosuje środki techniczne i organizacyjne, które mają na celu zapewnienie bezpieczeństwa Danych osobowych – są one przetwarzane tylko przez osoby upoważnione oraz tylko w zakresie, który jest niezbędny dla celów przetwarzania. W przypadku wycieku danych, Administrator powiadomi Podmioty danych, których takie zdarzenie będzie dotyczyć w sposób i terminie przewidziany przepisami prawa.