POLITYKA PRYWATNOŚCI
1. Niniejszy dokument zatytułowany „Polityka prywatności”, zwany dalej „Polityką”,
ma za zadanie stanowić mapę wymogów, zasad i regulacji ochrony danych osobowych
w spółce Apartrade Grupa Deweloperska sp. z o.o. z siedzibą w Gdańsku, Aleja Grunwaldzka
163, 80-258 Gdańsk, wpisanej do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego
pod numerem KRS: 0000910772, posiadającej NIP: 5833433116 oraz REGON: 389413858,
zwanej dalej „Apartrade”.
2. Niniejsza Polityka jest polityką ochrony danych osobowych w rozumieniu RODO –
rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie
ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie
swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne
rozporządzenie o ochronie danych) (Dz. Urz. UE L 119, s. 1).
3. Polityka zawiera opis zasad ochrony danych obowiązujących w Apartrade, jak również
zawiera informacje dotyczące plików cookies i stosowanych narzędzi internetowych.
4. Odpowiedzialni za wdrożenie i utrzymanie niniejszej Polityki są:
1) Zarząd Apartrade;
2) osoba wyznaczona przez Zarząd do zapewnienia zgodności z ochroną danych
osobowych (Inspektor Ochrony Danych Osobowych).
5. Za nadzór i monitorowanie przestrzegania Polityki odpowiada osoba wyznaczona przez
Zarząd do zapewnienia zgodności z ochroną danych osobowych.
6. Za stosowanie niniejszej Polityki odpowiedzialni są:
1) Apartrade;
2) Inspektor Ochrony Danych Osobowych;
3) komórki organizacyjne przetwarzające dane osobowe w dużym rozmiarze;
4) pozostałe komórki organizacyjne;
5) pracownicy Apartrade.
7. Apartrade powinien też zapewnić zgodność postępowania kontrahentów Apartrade
z niniejszą Polityką w odpowiednim zakresie, gdy dochodzi do przekazania im danych
osobowych przez Apartrade.
8. Skróty i definicje
1) Polityka oznacza niniejszą Politykę prywatności, o ile co innego nie wynika wyraźnie
z kontekstu.
2) RODO oznacza rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679
z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych
osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy
95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119, s. 1).
3) Dane oznaczają dane osobowe, o ile co innego nie wynika wyraźnie z kontekstu.
4) Dane wrażliwe oznaczają dane specjalne i dane karne.
5) Dane specjalne oznaczają dane wymienione w art. 9 ust. 1 RODO, tj. dane osobowe
ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne
lub światopoglądowe, przynależność do związków zawodowych, dane genetyczne,
2
biometryczne w celu jednoznacznego zidentyfikowania osoby fizycznej lub dane
dotyczące zdrowia, seksualności lub orientacji seksualnej.
6) Dane karne oznaczają dane wymienione w art. 10 RODO, tj. dane dotyczące wyroków
skazujących i naruszeń prawa.
7) Dane dzieci oznaczają dane osób poniżej 16. roku życia.
8) Osoba oznacza osobę, której dane dotyczą, o ile co innego nie wynika wyraźnie
z kontekstu.
9) Użytkownik oznacza osobę odwiedzającą stronę internetową należącą do Apartrade,
o ile co innego nie wynika wyraźnie z kontekstu.
10) Podmiot przetwarzający oznacza organizację lub osobę, której Apartrade powierzył
przetwarzanie danych osobowych (np. usługodawca IT, zewnętrzna księgowość).
11) Profilowanie oznacza dowolną formę zautomatyzowanego przetwarzania danych
osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych
czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy
aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej,
zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji
lub przemieszczania się.
12) Eksport danych oznacza przekazanie danych do państwa trzeciego lub organizacji
międzynarodowej.
13) IOD lub Inspektor oznacza Inspektora Ochrony Danych Osobowych.
14) RCPD lub Rejestr oznacza Rejestr Czynności Przetwarzania Danych Osobowych.
15) Apartrade oznacza spółkę Apartrade Grupa Deweloperska sp. z o.o. z siedzibą
w Gdańsku, Aleja Grunwaldzka 163, 80-258 Gdańsk, wpisaną do Rejestru
Przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS: 0000910772,
posiadającą NIP: 5833433116 oraz REGON: 389413858.
9. Ochrona danych osobowych w Apartrade – zasady ogólne
a) Filary ochrony danych osobowych w Apartrade
(1) Legalność − Apartrade dba o ochronę prywatności i przetwarza dane zgodnie
z prawem.
(2) Bezpieczeństwo − Apartrade zapewnia odpowiedni poziom bezpieczeństwa danych
podejmując stale działania w tym zakresie.
(3) Prawa Jednostki − Apartrade umożliwia osobom, których dane przetwarza,
wykonywanie swoich praw i prawa te realizuje.
(4) Rozliczalność − Apartrade dokumentuje to, w jaki sposób spełnia obowiązki,
aby w każdej chwili móc wykazać zgodność.
b) Zasady ochrony danych
Apartrade przetwarza dane osobowe z poszanowaniem następujących zasad:
(1) w oparciu o podstawę prawną i zgodnie z prawem (legalizm);
(2) rzetelnie i uczciwie (rzetelność);
(3) w sposób przejrzysty dla osoby, której dane dotyczą (transparentność);
(4) w konkretnych celach (minimalizacja);
(5) nie więcej niż potrzeba (adekwatność);
(6) z dbałością o prawidłowość danych (prawidłowość);
(7) nie dłużej niż potrzeba (czasowość);
(8) zapewniając odpowiednie bezpieczeństwo danych (bezpieczeństwo).
3
c) System ochrony danych
System ochrony danych osobowych w Apartrade składa się z następujących elementów:
1) Inwentaryzacja danych. Apartrade dokonuje identyfikacji zasobów danych osobowych
w Apartrade, klas danych, zależności między zasobami danych, identyfikacji sposobów
wykorzystania danych (inwentaryzacja), w tym:
a) przypadków przetwarzania danych specjalnych i danych „kryminalnych”
(dane wrażliwe);
b) przypadków przetwarzania danych osób, których Apartrade nie identyfikuje
(dane niezidentyfikowane);
c) przypadków przetwarzania danych dzieci;
d) profilowania;
e) współadministrowania danymi.
2) Rejestr. Apartrade opracowuje, prowadzi i utrzymuje Rejestr Czynności Przetwarzania
Danych Osobowych w Apartrade (Rejestr). Rejestr jest narzędziem rozliczania zgodności
z ochroną danych w Apartrade.
3) Podstawy prawne. Apartrade zapewnia, identyfikuje, weryfikuje podstawy prawne
przetwarzania danych i rejestruje je w Rejestrze, w tym utrzymuje system zarządzania
zgodami na przetwarzanie danych i komunikacją na odległość.
4) Obsługa praw jednostki. Apartrade spełnia obowiązki informacyjne względem osób,
których dane przetwarza, oraz zapewnia obsługę ich praw, realizując otrzymane w tym
zakresie żądania, w tym:
a) Obowiązki informacyjne. Apartrade przekazuje osobom przekazującym swoje dane
osobowe, prawem wymagane informacje przy zbieraniu danych i w innych
sytuacjach oraz organizuje i zapewnia udokumentowanie realizacji tych
obowiązków.
b) Możliwość wykonania żądań. Apartrade weryfikuje i zapewnia możliwość
efektywnego wykonania każdego typu żądania osoby powierzającej swoje dane
osobowe, i to zarówno przez siebie i swoich przetwarzających.
c) Obsługa żądań. Apartrade zapewnia odpowiednie nakłady i procedury, aby żądania
osób powierzających swoje dane osobowe były realizowane w terminach i w sposób
wymagany RODO oraz dokumentowane.
d) Zawiadamianie o naruszeniach. Apartrade stosuje procedury pozwalające
na ustalenie konieczności zawiadomienia osób dotkniętych zidentyfikowanym
naruszeniem ochrony danych.
5) Minimalizacja. Apartrade posiada zasady i metody zarządzania minimalizacją (privacy
by default), a w tym:
a) zasady zarządzania adekwatnością danych;
b) zasady reglamentacji i zarządzania dostępem do danych;
c) zasady zarządzania okresem przechowywania danych i weryfikacji dalszej
przydatności.
6) Bezpieczeństwo. Apartrade zapewnia odpowiedni poziom bezpieczeństwa danych,
w tym:
4
a) przeprowadza analizy ryzyka dla czynności przetwarzania danych lub ich kategorii;
b) przeprowadza oceny skutków dla ochrony danych tam, gdzie ryzyko naruszenia
praw i wolności osób jest wysokie;
c) dostosowuje środki ochrony danych do ustalonego ryzyka;
d) stosuje procedury pozwalające na identyfikację, ocenę i zgłoszenie
zidentyfikowanego naruszenia ochrony danych Urzędowi Ochrony Danych −
zarządza incydentami.
7) Przetwarzający. Apartrade posiada zasady doboru przetwarzających dane na rzecz
Apartrade, wymogów co do warunków przetwarzania (umowa powierzenia), zasad
weryfikacji wykonywania umów powierzenia.
8) Eksport danych. Apartrade posiada zasady weryfikacji, czy Apartrade nie przekazuje
danych do państw trzecich (czyli poza UE, Norwegię, Lichtenstein, Islandię) lub do
organizacji międzynarodowych oraz zapewnienia zgodność z prawem warunków takiego
przekazywania, jeśli ma ono miejsce.
9) Privacy by design. Apartrade zarządza zmianami mającymi wpływ na prywatność.
W tym celu procedury uruchamiania nowych projektów i inwestycji w Apartrade
uwzględniają konieczność oceny wpływu zmiany na ochronę danych, zapewnienie
prywatności (a w tym zgodności celów przetwarzania, bezpieczeństwa danych
i minimalizacji) już w fazie projektowania zmiany, inwestycji czy na początku nowego
projektu.
10. Inwentaryzacja
a) Dane wrażliwe
Apartrade identyfikuje przypadki, w których przetwarza lub może przetwarzać dane
wrażliwe (dane specjalne i dane karne) oraz utrzymuje dedykowane mechanizmy
zapewnienia zgodności z prawem przetwarzania danych wrażliwych. W przypadku
zidentyfikowania przypadków przetwarzania danych wrażliwych, Apartrade postępuje
zgodnie z przyjętymi zasadami w tym zakresie.
b) Dane niezidentyfikowane
Apartrade identyfikuje przypadki, w których przetwarza lub może przetwarzać dane
niezidentyfikowane i utrzymuje mechanizmy ułatwiające realizację praw osób, których
dotyczą dane niezidentyfikowane.
c) Profilowanie
Apartrade identyfikuje przypadki, w których dokonuje profilowania przetwarzanych danych i
utrzymuje mechanizmy zapewniające zgodność tego procesu z prawem. W przypadku
zidentyfikowania przypadków profilowania i zautomatyzowanego podejmowania decyzji,
Apartrade postępuje zgodnie z przyjętymi zasadami w tym zakresie.
5
d) Współadministrowanie
Apartrade identyfikuje przypadki współadministrowania danymi i postępuje w tym zakresie
zgodnie z przyjętymi zasadami.
11. Rejestr Czynności Przetwarzania Danych
a) RCPD stanowi formę dokumentowania czynności przetwarzania danych, pełni rolę mapy
przetwarzania danych i jest jednym z kluczowych elementów umożliwiających realizację
fundamentalnej zasady, na której opiera się cały system ochrony danych osobowych,
czyli zasady rozliczalności.
b) Apartrade prowadzi Rejestr Czynności Przetwarzania Danych, w którym inwentaryzuje
i monitoruje sposób, w jaki wykorzystuje dane osobowe.
c) Rejestr jest jednym z podstawowych narzędzi umożliwiających Apartrade rozliczanie
większości obowiązków ochrony danych.
d) W Rejestrze, dla każdej czynności przetwarzania danych, którą Apartrade uznał
za odrębną dla potrzeb Rejestru, Apartrade odnotowuje co najmniej: (i) nazwę
czynności, (ii) cel przetwarzania, (iii) opis kategorii osób, (iv) opis kategorii danych, (v)
podstawę prawną przetwarzania, wraz z wyszczególnieniem kategorii uzasadnionego
interesu Apartrade, jeśli podstawą jest uzasadniony interes, (vi) sposób zbierania
danych, (vii) opis kategorii odbiorców danych (w tym przetwarzających), (viii)
informację o przekazaniu poza EU/EOG; (ix) ogólny opis technicznych i organizacyjnych
środków ochrony danych.
12. Podstawy przetwarzania
a) Apartrade dokumentuje w Rejestrze podstawy prawne przetwarzania danych
dla poszczególnych czynności przetwarzania.
b) Wskazując ogólną podstawę prawną (zgoda, umowa, obowiązek prawny, żywotne
interesy, zadanie publiczne/władza publiczna, uzasadniony cel Apartrade) Apartrade
dookreśla podstawę w czytelny sposób, gdy jest to potrzebne.
c) Apartrade wdraża metody zarządzania zgodami umożliwiające rejestrację i weryfikację
posiadania zgody osoby na przetwarzanie jej konkretnych danych w konkretnym celu,
zgody na komunikację na odległość (e-mail, telefon, sms, in.) oraz rejestrację odmowy
zgody, cofnięcia zgody i podobnych czynności (sprzeciw, ograniczenie itp.).
d) Kierownik komórki organizacyjnej Apartrade ma obowiązek znać podstawy prawne,
na jakich komórka przez niego kierowana dokonuje konkretnych czynności
przetwarzania danych osobowych. Jeżeli podstawą jest uzasadniony interes Apartrade,
kierownik komórki ma obowiązek znać konkretny realizowany przetwarzaniem interes
Apartrade.
13. Sposób obsługi praw jednostki i obowiązków informacyjnych
a) Apartrade dba o czytelność i styl przekazywanych informacji i komunikacji z osobami,
których dane przetwarza.
b) Apartrade ułatwia osobom korzystanie z ich praw w zakresie ochrony danych
osobowych.
c) Apartrade dba o dotrzymywanie prawnych terminów realizacji obowiązków względem
osób.
6
d) Apartrade wprowadza adekwatne metody identyfikacji i uwierzytelniania osób
dla potrzeb realizacji praw jednostki i obowiązków informacyjnych.
e) W celu realizacji praw jednostki Apartrade zapewnia procedury i mechanizmy
pozwalające zidentyfikować dane konkretnych osób przetwarzane przez Apartrade,
zintegrować te dane, wprowadzać do nich zmiany i usuwać w sposób zintegrowany.
f) Apartrade dokumentuje obsługę obowiązków informacyjnych, zawiadomień i żądań
osób.
14. Obowiązki informacyjne
a) Apartrade określa zgodne z prawem i efektywne sposoby wykonywania obowiązków
informacyjnych.
b) Apartrade informuje osobę o przedłużeniu ponad jeden miesiąc terminu na rozpatrzenie
żądania tej osoby.
c) Apartrade informuje osobę o przetwarzaniu jej danych, przy pozyskiwaniu danych od tej
osoby.
d) Apartrade informuje osobę o przetwarzaniu jej danych, w przypadku pozyskiwania tych
danych niebezpośrednio od niej.
e) Apartrade określa sposób informowania osób o przetwarzaniu danych
niezidentyfikowanych, tam gdzie to jest możliwe.
f) Apartrade informuje osobę o planowanej zmianie celu przetwarzania danych.
g) Apartrade informuje osobę przed uchyleniem ograniczenia przetwarzania.
h) Apartrade informuje odbiorców danych o sprostowaniu, usunięciu lub ograniczeniu
przetwarzania danych (chyba że będzie to wymagało niewspółmiernie dużego wysiłku
lub będzie niemożliwe).
i) Apartrade informuje osobę o prawie sprzeciwu względem przetwarzania danych
najpóźniej przy pierwszym kontakcie z tą osobą.
j) Apartrade bez zbędnej zwłoki zawiadamia osobę o naruszeniu ochrony danych
osobowych, jeżeli może ono powodować wysokie ryzyko naruszenia praw lub wolności
tej osoby.
15. Żądania osób
a) Prawa osób trzecich. Realizując prawa osób, których dane dotyczą, Apartrade
wprowadza proceduralne gwarancje ochrony praw i wolności osób trzecich.
W szczególności w przypadku powzięcia wiarygodnej wiadomości o tym, że wykonanie
żądania osoby o wydanie kopii danych lub prawa do przeniesienia danych może
niekorzystnie wpłynąć na prawa i wolności innych osób (np. prawa związane z ochroną
danych innych osób, prawa własności intelektualnej, tajemnicę handlową, dobra
osobiste itp.), Apartrade może zwrócić się do osoby w celu wyjaśnienia wątpliwości lub
podjąć inne prawem dozwolone kroki, łącznie z odmową zadośćuczynienia żądaniu.
b) Nieprzetwarzanie. Apartrade informuje osobę o tym, że nie przetwarza danych jej
dotyczących, jeśli taka osoba zgłosiła żądanie dotyczące jej praw.
c) Odmowa. Apartrade informuje osobę, w ciągu miesiąca od otrzymania żądania,
o odmowie rozpatrzenia żądania i o prawach osoby z tym związanych.
d) Dostęp do danych. Na żądanie osoby dotyczące dostępu do jej danych, Apartrade
informuje osobę, czy przetwarza jej dane oraz informuje osobę o szczegółach
przetwarzania, zgodnie z art. 15 RODO (zakres odpowiada obowiązkowi
informacyjnemu przy zbieraniu danych), a także udziela osobie dostępu do danych jej
dotyczących. Dostęp do danych może być zrealizowany przez wydanie kopii danych.
7
e) Kopie danych. Na żądanie Apartrade wydaje osobie kopię danych jej dotyczących
i odnotowuje fakt wydania pierwszej kopii danych. Kopie danych mogą być wydawane
przez Apartrade odpłatnie w oparciu o oszacowany jednostkowy koszt obsługi żądania
wydania kopii danych.
f) Sprostowanie danych. Apartrade dokonuje sprostowania nieprawidłowych danych
na żądanie osoby. Apartrade ma prawo odmówić sprostowania danych, chyba że osoba
udokumentuje nieprawidłowości danych, których sprostowania się domaga.
W przypadku sprostowania danych Apartrade informuje osobę o odbiorcach danych,
na żądanie tej osoby.
g) Uzupełnienie danych. Apartrade uzupełnia i aktualizuje dane na żądanie osoby.
Apartrade ma prawo odmówić uzupełnienia danych, jeżeli uzupełnienie byłoby
niezgodne z celami przetwarzania danych (np. Apartrade nie musi przetwarzać danych,
które są Apartrade zbędne). Apartrade może polegać na oświadczeniu osoby, co do
uzupełnianych danych, chyba że będzie to niewystarczające w świetle przyjętych przez
Apartrade procedur (np. co do pozyskiwania takich danych), prawa lub zaistnieją
podstawy, aby uznać oświadczenie za niewiarygodne.
h) Usunięcie danych. Na żądanie osoby, Apartrade usuwa dane, gdy:
(1) dane nie są niezbędne do celów, w których zostały zebrane ani przetwarzane
w innych celach;
(2) zgoda na ich przetwarzanie została cofnięta, a nie ma innej podstawy prawnej
przetwarzania;
(3) osoba wniosła skuteczny sprzeciw względem przetwarzania tych danych;
(4) dane były przetwarzane niezgodnie z prawem;
(5) konieczność usunięcia wynika z obowiązku prawnego;
(6) żądanie dotyczy danych dziecka.
Apartrade określa sposób obsługi prawa do usunięcia danych w taki sposób,
aby zapewnić efektywną realizację tego prawa przy poszanowaniu wszystkich zasad
ochrony danych, w tym bezpieczeństwa, a także weryfikację, czy nie zachodzą wyjątki,
o których mowa w art. 17. ust. 3 RODO.
Jeżeli dane podlegające usunięciu zostały upublicznione przez Apartrade, Apartrade
podejmuje rozsądne działania, w tym środki techniczne, by poinformować innych
administratorów przetwarzających te dane osobowe, o potrzebie usunięcia danych
i dostępu do nich.
W przypadku usunięcia danych Apartrade informuje osobę o odbiorcach danych,
na żądanie tej osoby.
i) Ograniczenie przetwarzania. Apartrade dokonuje ograniczenia przetwarzania danych
na żądanie osoby, gdy:
(1) osoba kwestionuje prawidłowość danych – na okres pozwalający sprawdzić ich
prawidłowość;
(2) przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się
usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;
(3) Apartrade nie potrzebuje już danych osobowych, ale są one potrzebne osobie, której
dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń;
(4) osoba wniosła sprzeciw względem przetwarzania z przyczyn związanych z jej
szczególną sytuacją – do czasu stwierdzenia, czy po stronie Apartrade zachodzą
prawnie uzasadnione podstawy nadrzędne wobec podstaw sprzeciwu.
8
W trakcie ograniczenia przetwarzania Apartrade przechowuje dane, natomiast nie
przetwarza ich (nie wykorzystuje, nie przekazuje), bez zgody osoby, której dane dotyczą,
chyba że w celu ustalenia, dochodzenia lub obrony roszczeń, lub w celu ochrony praw
innej osoby fizycznej lub prawnej, lub z uwagi na ważne względy interesu publicznego.
Apartrade informuje osobę przed uchyleniem ograniczenia przetwarzania.
W przypadku ograniczenia przetwarzania danych Apartrade informuje osobę
o odbiorcach danych, na żądanie tej osoby.
j) Przenoszenie danych. Na żądanie osoby Apartrade wydaje w ustrukturyzowanym,
powszechnie używanym formacie nadającym się do odczytu maszynowego lub
przekazuje innemu podmiotowi, jeśli jest to możliwe, dane dotyczące tej osoby, które
dostarczyła ona Apartrade, przetwarzane na podstawie zgody tej osoby lub w celu
zawarcia lub wykonania umowy z nią zawartej, w systemach informatycznych
Apartrade.
k) Sprzeciw w szczególnej sytuacji. Jeżeli osoba zgłosi umotywowany jej szczególną
sytuacją sprzeciw względem przetwarzania jej danych, a dane przetwarzane są przez
Apartrade w oparciu o uzasadniony interes Apartrade lub o powierzone Apartrade
zadanie w interesie publicznym, Apartrade uwzględni sprzeciw, o ile nie zachodzą
po stronie Apartrade ważne prawnie uzasadnione podstawy do przetwarzania,
nadrzędne wobec interesów, praw i wolności osoby zgłaszającej sprzeciw, lub podstawy
do ustalenia, dochodzenia lub obrony roszczeń.
l) Sprzeciw względem marketingu bezpośredniego. Jeżeli osoba zgłosi sprzeciw
względem przetwarzania jej danych przez Apartrade na potrzeby marketingu
bezpośredniego (w tym ewentualnie profilowania), Apartrade uwzględni sprzeciw
i zaprzestanie takiego przetwarzania.
m) Prawo do ludzkiej interwencji przy automatycznym przetwarzaniu. Jeżeli
Apartrade przetwarza dane w sposób automatyczny, w tym w szczególności profiluje
osoby, i w konsekwencji podejmuje względem osoby decyzje wywołujące skutki prawne
lub inaczej istotnie wpływające na osobę, Apartrade zapewnia możliwość odwołania się
do interwencji i decyzji człowieka po stronie Apartrade, chyba że taka automatyczna
decyzja (i) jest niezbędna do zawarcia lub wykonania umowy między odwołującą się
osobą a Apartrade; lub (ii) jest wprost dozwolona przepisami prawa; lub (iii) opiera się o
wyraźną zgodę odwołującej osoby.
16. Minimalizacja
Apartrade dba o minimalizację przetwarzania danych pod kątem: (i) adekwatności danych
do celów (ilości danych i zakresu przetwarzania), (ii) dostępu do danych, (iii) czasu
przechowywania danych.
a) Minimalizacja zakresu
Apartrade zweryfikował zakres pozyskiwanych danych, zakres ich przetwarzania i ilość
przetwarzanych danych pod kątem adekwatności do celów przetwarzania w ramach
wdrożenia RODO.
Apartrade dokonuje okresowego przeglądu ilości przetwarzanych danych i zakresu ich
przetwarzania nie rzadziej niż raz na rok.
9
Apartrade przeprowadza weryfikację zmian co do ilości i zakresu przetwarzania danych
w ramach procedur zarządzania zmianą (privacy by design).
b) Minimalizacja dostępu
Apartrade stosuje ograniczenia dostępu do danych osobowych: prawne (zobowiązania
do poufności, zakresy upoważnień), fizyczne (strefy dostępu, zamykanie pomieszczeń)
i logiczne (ograniczenia uprawnień do systemów przetwarzających dane osobowe
i zasobów sieciowych, w których rezydują dane osobowe).
Apartrade dokonuje aktualizacji uprawnień dostępowych przy zmianach w składzie
personelu i zmianach ról osób, oraz zmianach podmiotów przetwarzających.
Apartrade dokonuje okresowego przeglądu ustanowionych użytkowników systemów
i aktualizuje ich nie rzadziej niż raz na rok.
c) Minimalizacja czasu
Apartrade wdraża mechanizmy kontroli cyklu życia danych osobowych w Apartrade,
w tym weryfikacji dalszej przydatności danych względem terminów i punktów
kontrolnych wskazanych w Rejestrze.
Dane, których zakres przydatności ulega ograniczeniu wraz z upływem czasu są
usuwane z systemów Apartrade, jak też z dokumentacji. Dane takie mogą być
archiwizowane oraz znajdować się na kopiach zapasowych systemów i informacji
przetwarzanych przez Apartrade.
17. Bezpieczeństwo
Apartrade zapewnia stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw
i wolności osób fizycznych wskutek przetwarzania danych osobowych przez Apartrade.
a) Analizy ryzyka i adekwatności środków bezpieczeństwa
Apartrade dostosowuje adekwatności środków bezpieczeństwa danych osobowych. W tym
celu:
(1) Apartrade zapewnia odpowiedni stan wiedzy o bezpieczeństwie informacji,
cyberbezpieczeństwie i ciągłości działania;
(2) Apartrade kategoryzuje dane oraz czynności przetwarzania pod kątem ryzyka, które
przedstawiają;
(3) Apartrade ustala możliwe do zastosowania organizacyjne i techniczne środki
bezpieczeństwa.
b) Oceny skutków dla ochrony danych
Apartrade dokonuje oceny skutków planowanych operacji przetwarzania dla ochrony
danych osobowych tam, gdzie zgodnie z analizą ryzyka ryzyko naruszenia praw i wolności
osób jest wysokie.
10
c) Środki bezpieczeństwa
Apartrade stosuje środki bezpieczeństwa ustalone w ramach analiz ryzyka i adekwatności
środków bezpieczeństwa oraz ocen skutków dla ochrony danych.
Środki bezpieczeństwa danych osobowych stanowią element środków bezpieczeństwa
informacji i zapewnienia cyberbezpieczeństwa w Apartrade.
d) Zgłaszanie naruszeń
Apartrade stosuje procedury pozwalające na identyfikację, ocenę i zgłoszenie
zidentyfikowanego naruszenia ochrony danych Urzędowi Ochrony Danych w terminie
72 godzin od ustalenia naruszenia.
18. Przetwarzający
Apartrade zapewnia, aby przetwarzający dawali wystarczające gwarancje wdrożenia
odpowiednich środków organizacyjnych i technicznych dla zapewnienia bezpieczeństwa,
realizacji praw jednostki i innych obowiązków ochrony danych spoczywających
na Apartrade.
19. Eksport danych
Apartrade rejestruje w Rejestrze przypadki eksportu danych, czyli przekazywania danych
poza Europejski Obszar Gospodarczy.
20. Projektowanie prywatności
Apartrade zarządza zmianą mającą wpływ na prywatność w taki sposób, aby umożliwić
zapewnienie odpowiedniego bezpieczeństwa danych osobowych oraz minimalizacji ich
przetwarzania.
21. Pliki cookies i inne technologie śledzące
Strony internetowe Apartrade, podobnie jak niemal wszystkie inne strony internetowe,
wykorzystują pliki cookies, by zapewnić użytkownikom jak najlepsze doświadczenia
związane z korzystaniem z nich. Cookies to niewielkie informacje tekstowe, przechowywane
na urządzeniu końcowym użytkownika (np. komputerze, tablecie, smartfonie), które mogą
być odczytywane przez nasz system teleinformatyczny. Cookies można podzielić na cookies
własne oraz cookie podmiotów trzecich.
Podczas pierwszej wizyty na stronie internetowej użytkownikowi wyświetlana jest
informacja na temat stosowania plików cookies wraz z pytaniem o zgodę
na wykorzystywanie plików cookies. Użytkownik zawsze może zmienić ustawienia cookies
z poziomu swojej przeglądarki albo w ogóle usunąć pliki cookies. Wyłączenie plików cookies
może powodować trudności w korzystaniu ze stron internetowych Apartrade, jak z wielu
innych stron internetowych, które stosują cookies. Strony internetowe Apartrade, podobnie
jak większość współczesnych stron internetowych, wykorzystuje funkcje zapewniane przez
podmioty trzecie, co wiąże się z wykorzystywaniem plików cookies pochodzących
od podmiotów trzecich. Wykorzystanie tego rodzaju plików cookies zostało opisane poniżej.
11
22. Analiza i statystyka
Apartrade wykorzystuje cookies do śledzenia statystyk strony, takich jak liczba osób
odwiedzających, rodzaj systemu operacyjnego i przeglądarki internetowej wykorzystywanej
do przeglądania strony, czas spędzony na stronie, odwiedzone podstrony etc. Apartrade
korzysta w tym zakresie z Google Analytics, co wiąże się z wykorzystaniem plików cookies
firmy Google LLC.
23. Marketing
Apartrade korzysta z narzędzi marketingowych, takich jak Facebook Pixel, by kierować
do użytkowników reklamy. Wiążę się to z wykorzystywaniem plików cookies firmy
Facebook. Apartrade korzysta z narzędzi marketingowych Google AdWords. Wiąże się to
z wykorzystywaniem plików cookies firmy Google LLC dotyczących usługi Google AdWords.
Apartrade korzysta z narzędzi marketingowych Google Moja Firma Wiąże się to
z wykorzystywaniem plików cookies firmy Google LLC dotyczących usługi Google Moja
Firma. Apartrade korzysta z usług internetowych portali nieruchomości, takich jak:
trójmiasto.pl. morizon, gratka, rynekpierwotny.pl. otodom.pl, co może się wiązać
z wykorzystywaniem plików cookies tych portali.
24. Narzędzia społecznościowe
Apartrade zapewnia możliwość korzystania z funkcji społecznościowych, takich jak
udostępnianie treści w serwisach społecznościowych oraz subskrypcja profilu
społecznościowego. Korzystanie z tych funkcji wiąże się z wykorzystywaniem plików
cookies administratorów serwisów społecznościowych, takich jak: Facebook, Instagram,
LinkedIN.
25. Logi serwera
Korzystanie ze stron internetowych Apartrade wiąże się z przesyłaniem zapytań do serwera,
na którym przechowywana jest strona. Każde zapytanie skierowane do serwera zapisywane
jest w logach serwera. Logi obejmują m.in. adres IP użytkownika, datę i czas serwera,
informacje o przeglądarce internetowej i systemie operacyjnym z jakiego użytkownik
korzysta. Logi zapisywane i przechowywane są na serwerze. Dane zapisane w logach
serwera nie są kojarzone z konkretnymi osobami korzystającymi ze strony i nie są
wykorzystywane przez Apartrade w celu identyfikacji użytkownika. Logi serwera stanowią
wyłącznie materiał pomocniczy służący do administrowania stroną, a ich zawartość nie jest
ujawniana nikomu poza osobami upoważnionymi do administrowania serwerem.
26. Postanowienia końcowe
OGÓLNA KLAUZULA INFORMACYJNA
dla Klientów
Zgodnie z art. 13 ust. 1−2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679
z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych
osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy
95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119, s. 1) – dalej RODO −
informujemy, że:
I. Administrator danych osobowych
Administratorem Twoich danych osobowych podanych przy nawiązaniu z nami kontaktu,
zawarciu umowy lub w trakcie jej wykonywania, jest spółka Apartrade Grupa Deweloperska
sp. z o.o. z siedzibą w Gdańsku, Aleja Grunwaldzka 163, 80-258 Gdańsk, wpisana do Rejestru
Przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS: 0000910772, posiadająca
NIP: 5833433116 oraz REGON: 389413858.
II. Inspektor Ochrony Danych
Wyznaczyliśmy Inspektora Ochrony Danych, z którym możesz się kontaktować w sprawach
ochrony Twoich danych osobowych przez:
formularz kontaktowy na stronie [www.apartrade.pl];
drogą e-mailową [biuro@apartrade.pl];
pod numerem telefonu [+48 789371717];
pisemnie na adres naszej siedziby, wskazany w pkt I.
III. Cele i podstawy przetwarzania
Określono cele przetwarzania Twoich danych. Jako Administrator będziemy przetwarzać Twoje
dane:
1. w celu kontaktu z Tobą na podstawie Twojej zgody wynikającej z zainicjowania z nami
kontaktu (podstawa z art. 6 ust. 1 lit. a RODO);
2. w celu zawarcia umowy o świadczenie oferowanych przez nas usług, umowy
deweloperskiej, umowy sprzedaży lub innej umowy wchodzącej w zakres naszej
działalności na podstawie Twojego zainteresowania naszą ofertą lub w odpowiedzi
na Twoją ofertę (podstawa z art. 6 ust. 1 lit. b RODO);
3. w celu wykonania umowy o świadczenie oferowanych przez nas usług, umowy
deweloperskiej, umowy sprzedaży lub innej umowy wchodzącej w zakres naszej
działalności, gdy ją zawarliśmy (podstawa z art. 6 ust. 1 lit. b RODO);
4. w celu wypełnienia ciążących na nas obowiązków prawnych (podstawa z art. 6 ust. 1 lit.
c RODO);
5. w celach analitycznych [lepszego doboru usług do potrzeb naszych klientów, ogólnej
optymalizacji naszych produktów, optymalizacji procesów obsługi, budowania wiedzy
o naszych klientach, analizy finansowej naszej spółki itp.] będącego realizacją naszego
prawnie uzasadnionego w tym interesu (podstawa z art. 6 ust. 1 lit. f RODO);
6. w celach archiwalnych (dowodowych) będących realizacją naszego prawnie
uzasadnionego interesu zabezpieczenia informacji na wypadek prawnej potrzeby
wykazania faktów (art. 6 ust. 1 lit. f RODO);
7. w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami będącego
realizacją naszego prawnie uzasadnionego w tym interesu (podstawa z art. 6 ust. 1 lit. f
RODO);
8. w celu badania satysfakcji klientów będącego realizacją naszego prawnie uzasadnionego
interesu określania jakości naszej obsługi oraz poziomu zadowolenia naszych klientów
z produktów i usług (podstawa z art. 6 ust. 1 lit. f RODO);
9. w celu oferowania Ci przez nas produktów i usług bezpośrednio (marketing
bezpośredni), będącego realizacją naszego prawnie uzasadnionego w tym interesu
(podstawa z art. 6 ust. 1 lit. f RODO).
IV. Prawo do sprzeciwu
1. W każdej chwili przysługuje Ci prawo do wniesienia sprzeciwu wobec przetwarzania Twoich
danych opisanych powyżej. Przestaniemy przetwarzać Twoje dane w tych celach, chyba że
będziemy w stanie wykazać, że w stosunku do Twoich danych istnieją dla nas ważne
prawnie uzasadnione podstawy, które są nadrzędne wobec Twoich interesów, praw
i wolności lub Twoje dane będą nam niezbędne do ewentualnego ustalenia, dochodzenia lub
obrony roszczeń.
2. W każdej chwili przysługuje Ci prawo do wniesienia sprzeciwu wobec przetwarzania Twoich
danych w celu prowadzenia marketingu bezpośredniego. Jeżeli skorzystasz z tego prawa,
zaprzestaniemy przetwarzania danych w tym celu.
V. Okres przechowywania danych
1. Twoje dane osobowe wynikające z nawiązania z nami kontaktu mogą podlegać archiwizacji.
Masz prawo domagania się przedstawienia historii korespondencji, jaką z nami prowadziłeś
(jeżeli podlegała archiwizacji), jak również domagać się jej usunięcia, chyba że jej
archiwizacja jest uzasadniona z uwagi na nasze nadrzędne interesy, np. obronę przed
potencjalnymi roszczeniami z Twojej strony. Okres przechowywania danych wynikających
z nawiązania z nami kontaktu nie będzie dłuższy od okresu, w którym mogą ujawnić się
roszczenia związane z nawiązaniem z nami kontaktu, czyli przez 10 + 1 lat od końca roku,
w którym nawiązałeś z nami kontakt, w tym 10 lat to najdłuższy możliwy okres
przedawnienia roszczeń, dodatkowy rok jest na wypadek roszczeń zgłoszonych w ostatniej
chwili i problemów z doręczeniem, a liczenie od końca roku służy określeniu jednej daty
usunięcia danych dla kontaktów nawiązanych w danym roku.
2. Twoje dane osobowe wynikające z zawarcia z nami umowy będą przetwarzane przez okres,
w którym mogą ujawnić się roszczenia związane z tą umową, czyli przez 10+1 lat od końca
roku, w którym wygasła umowa, w tym 10 lat to najdłuższy możliwy okres przedawnienia
roszczeń, dodatkowy rok jest na wypadek roszczeń zgłoszonych w ostatniej chwili
i problemów z doręczeniem, a liczenie od końca roku służy określeniu jednej daty usunięcia
danych dla umów kończących się w danym roku.
3. Dane przetwarzane dla potrzeb marketingu bezpośredniego naszych produktów i usług
możemy przetwarzać do czasu, aż zgłosisz sprzeciw względem ich przetwarzania w tym celu
lub ustalimy, że się zdezaktualizowały.
VI. Odbiorcy danych
Do Twoich danych mogą mieć dostęp podmioty przetwarzające, z którymi współpracujemy,
np. firmy budowlane, księgowe, prawnicze, informatyczne, jak również podmioty powiązane
z nami kapitałowo.
VII. Prawa osób, których dane dotyczą
Zgodnie z RODO, przysługuje Ci:
a) prawo dostępu do swoich danych oraz otrzymania ich kopii;
b) prawo do sprostowania (poprawiania) swoich danych;
c) prawo do usunięcia danych, ograniczenia przetwarzania danych;
d) prawo do wniesienia sprzeciwu wobec przetwarzania danych;
e) prawo do przenoszenia danych;
f) prawo do wniesienia skargi do organu nadzorczego.
VIII. Informacja o wymogu/dobrowolności podania danych
Podanie danych w określonym zakresie ma charakter dobrowolny, ale jest konieczne
do nawiązania z nami kontaktu, zawarcia umowy lub jej wykonania.
Polityka obowiązuje w Apartrade od dnia 20 września 2022 roku.