Spółdzielnia Mieszkaniowa

Polityka Prywatności smostrow.pl

1. O NAS

  1. Administratorem danych osobowych, zbieranych za pośrednictwem Serwisu Internetowego, jest SPÓŁDZIELNIA MIESZKANIOWA W OSTROWIE WIELKOPOLSKIM z siedzibą pod adresem: ul. Harcerska 2A, 63-400 Ostrów Wielkopolski, adres poczty elektronicznej: schlebowska@smostrow.pl. („Administrator”)
  2. SPÓŁDZIELNIA MIESZKANIOWA W OSTROWIE WIELKOPOLSKIM prowadzi Serwis Internetowy oraz jest odpowiedzialny za prawidłowe świadczenie Usług Elektronicznych Serwisu.

2. POSTANOWIENIA OGÓLNE

  1. Niniejsza polityka prywatności Serwisu internetowego jest środkiem wdrożonym przez Administratora, którego celem jest określenie działań podejmowanych przez Administratora w zakresie ochrony danych osobowych udostępnionych Administratorowi przez podmioty danych, a nadto informowanie podmiotów danych o obowiązującej w przedsiębiorstwie prowadzonym przez Administratora procedurze postępowania z danymi osobowymi, w tym w szczególności o celach i podstawach prawnych przetwarzania oraz kategoriach odbiorców, którym dane osobowe przetwarzane przez Administratora są dalej przekazywane, oraz realizacja przez Administratora wobec Podmiotów danych obowiązku informacyjnego wynikającego z treści art. 13 rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1, zwane dalej „RODO”) w pozostałym zakresie
  2. Usługodawca dokłada szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewnia, że zbierane przez niego dane są przetwarzane zgodnie z prawem; zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami; merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane oraz przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania.
  3. Niniejsza polityka prywatności Serwisu Internetowego ma charakter informacyjny, co oznacza, że nie jest ona źródłem obowiązków dla Usługobiorców Serwisu Internetowego.
  4. Wszelkie słowa, wyrażenia i akronimy występujące na niniejszej stronie i rozpoczynające się dużą literą (np. Usługodawca, Serwis Internetowy, Usługa Elektroniczna) należy rozumieć zgodnie z ich definicją, zawartą w niniejszej Polityce Prywatności bądź w Regulaminie Serwisu Internetowego (jeśli dotyczy), dostępnych na stronach Serwisu Internetowego.
  5. Dane osobowe Usługobiorcy są przetwarzane zgodnie z RODO oraz ustawą z dnia 10 maja 2018 roku o ochronie danych (zwana dalej: Ustawą o ochronie danych osobowych) oraz ustawą o świadczeniu usług drogą elektroniczną z dnia 18 lipca 2002 r. (Dz.U. 2002 Nr 144, poz. 1204 ze zm.) .

3. CEL I ZAKRES ZBIERANIA DANYCH

  1. Każdorazowo cel, zakres oraz odbiorcy danych przetwarzanych przez Usługodawcę wynika z działań podejmowanych przez Usługobiorcę w Serwisie Internetowym. Przykładowo, jeżeli Usługobiorca zamierza korzystać z Konta, to jego dane osobowe będą przetwarzane w celu zawarcia i realizacji umowy o korzystanie z Konta.
  2. Administrator przetwarza dane osobowe dotyczące Usługobiorcy lub jego przedstawicieli w następujących celach:
    • zawarcie i realizacja umowy o korzystanie z Usługi Elektronicznej,
    • wykonanie obowiązków wynikających z przepisów prawa, w tym przepisów podatkowych i rachunkowych,
    • prowadzenie postępowań sądowych, arbitrażowych, administracyjnych, sądowoadministracyjnych, egzekucyjnych i mediacyjnych,
    • udokumentowanie stosunków umownych w celach dowodowych przez okres przedawnienia roszczeń z nimi związanych,
    • prowadzenie marketingu bezpośredniego usług lub towarów oferowanych przez Administratora, w tym za pośrednictwem korespondencji e-mailowej typu newsletter,
    • obsługa reklamacji i roszczeń wynikających z uprawnień z tytułu rękojmi
  3. Usługodawca może przetwarzać następujące dane osobowe Usługobiorców korzystających z Serwisu Internetowego:
    • imię i nazwisko Usługobiorcy,
    • adres poczty elektronicznej,
    • Nazwa Organizacji współpracującej,
    • Nazwa Oddziału Organizacji współpracującej,
  4. Podanie danych osobowych, o których mowa w punkcie powyżej nie jest obowiązkowe, ale jest niezbędne do zawarcia i realizacji umowy o świadczenie Usługi Elektronicznej w Serwisie Internetowym. Każdorazowo zakres wymaganych do zawarcia umowy danych wskazany jest uprzednio na stronie Serwisu Internetowego, w trakcie korzystania z Serwisu Internetowego oraz w jego Regulaminie (jeśli dotyczy).
  5. Dane osobowe dotyczące Usługobiorcy mogą być przekazywane do organów administracji publicznej lub do innych osób lub podmiotów trzecich – w zakresie w jakim i w przypadkach w których obowiązek ich udostępnienia nakładają na Administratora przepisy prawa. Ponadto, Dane osobowe dotyczące Usługobiorcy mogą być również przekazywane podmiotom wykonującym na rzecz Administratora usługi z zakresu księgowości i rachunkowości oraz usług prawnych na podstawie odrębnej umowy.
  6. Administrator oświadcza, że wdrożył odpowiednie środki techniczne i organizacyjne zapewniające adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanym z przetwarzaniem powierzonych mu danych osobowych, o których mowa w art. 32 RODO. Administrator dokonuje regularnej weryfikacji i aktualizacji stosowanych przez niego środków technicznych i organizacyjnych, tak aby zapewnić powierzonym danym osobowym adekwatny stopień ochrony.
  7. Administrator oświadcza, że celem zapewnienia bezpieczeństwa przetwarzania danych osobowych wprowadził Politykę Ochrony Danych Osobowych. Polityka Ochrony Danych Osobowych jest środkiem wdrożonym przez Administratora zgodnie z art. 24 ust. 1 i 2 RODO, którego celem jest wprowadzenie w przedsiębiorstwie prowadzonym przez Administratora procedury postępowania z danymi osobowymi, w oparciu o którą ich przetwarzanie przez Administratora odbywać się będzie się zgodnie z RODO.
  8. Przetwarzanie danych osobowych w ramach celów wskazanych powyżej w punkcie 3 ust. 2 obejmuje w szczególności ich zbieranie, modyfikowanie, przechowywanie, przeglądanie, aktualizowanie, analizowanie, i archiwizowanie.
  9. Usługodawca przetwarza również zanonimizowane dane, związane z korzystaniem z Serwisu Internetowego (np. liczba Usługobiorców) do generowania statystyk korzystania z Serwisu. Dane te mają charakter zbiorczy i anonimowy, tj. nie zawierają cech identyfikujących osoby korzystające z Serwisu.
  10. Dane osobowe dotyczące Usługobiorcy będą przechowywane przez Administratora przez następujący okres:
    • w przypadku danych osobowych, w odniesieniu do których podstawą prawną ich przetwarzania przez Administratora jest fakt, iż jest ono niezbędne do prawidłowego wykonania umowy – do czasu przedawnienia roszczeń wynikających z tejże umowy,
    • w przypadku danych osobowych, w odniesieniu do których podstawą ich przetwarzania przez Administratora jest prawnie uzasadniony interes – do czasu odpadnięcia tej podstawy przetwarzania, w szczególności do czasu przedawnienia roszczeń Administratora oraz roszczeń Usługobiorcy wynikających z łączącego ich stosunku prawnego, zakończenia bytu prawnego Administratora lub prawomocnego albo ostatecznego ustalenia lub zasądzenia lub zaspokojenia lub obrony roszczenia lub innego uprawnienia Administratora lub Usługobiorcy w postępowaniu sądowym, arbitrażowym, administracyjnym, sądowoadministracyjnym, egzekucyjnym lub mediacyjnym,
    • w przypadku danych osobowych, w odniesieniu do których podstawą ich przetwarzania jest to, iż jest ono niezbędne do wypełnienia obowiązków prawnych ciążących na Administratorze – do czasu odpadnięcia tej podstawy przetwarzania.

4. COOKIES I DANE EKSPLOATACYJNE

  1. Usługodawca nie przetwarza danych zawartych w plikach Cookies podczas korzystania ze strony Serwisu Internetowego.

5. PODSTAWA PRZETWARZANIA DANYCH

  1. Podanie danych osobowych przez Usługobiorcę jest dobrowolne, aczkolwiek niepodanie wskazanych w na stronie Serwisu Internetowego oraz w Regulaminie Serwisu Internetowego (jeśli dotyczy) danych osobowych, niezbędnych do zawarcia i realizacji umowy o korzystanie z Usługi Elektronicznej, skutkuje brakiem możliwości zawarcia tejże umowy.
  2. Podstawą prawną przetwarzania danych osobowych w celu określonym powyżej w punkcie 3 ust. 2 lit a) jest to, iż jest ono niezbędne do wykonania umowy. Podstawą prawną przetwarzania danych osobowych w celu określonym powyżej w punkcie 3 ust. 2 lit. b) jest to, iż jest ono niezbędne do wypełnienia obowiązków prawnych ciążących na Administratorze. Podstawą prawną przetwarzania Danych osobowych w pozostałych celach wskazanych powyżej w punkcie jest prawnie uzasadniony interes realizowany przez Administratora.

6. PRAWA PODMIOTU DANYCH ZWIĄZANE Z OCHRONĄ DANYCH OSOBOWYCH

Podmiot danych może realizować swoje prawa za pomocą formularza dostępnego na stronie: https://app.gorodo.pl/api/zadanie/6221966916

A. Prawo do informacji

  1. Administrator, podczas pozyskiwania danych osobowych, jest zobowiązany podać osobie, od której dane pochodzą, wszystkie następujące informacje:
    • swoją tożsamość i dane kontaktowe oraz, gdy ma to zastosowanie, tożsamość i dane kontaktowe swojego przedstawiciela,
    • gdy ma to zastosowanie – dane kontaktowe inspektora ochrony danych,
    • cele przetwarzania danych osobowych, oraz podstawę prawną przetwarzania,
    • informacje o odbiorcach danych osobowych lub o kategoriach odbiorców, jeżeli istnieją,
    • gdy ma to zastosowanie – informacje o zamiarze przekazania Danych osobowych do państwa trzeciego lub organizacji międzynarodowej,
    • okres, przez który dane osobowe będą przechowywane, a gdy nie jest to możliwe, kryteria ustalania tego okresu,
    • informację, czy podanie danych osobowych jest wymogiem ustawowym lub umownym lub warunkiem zawarcia umowy oraz czy osoba, której dane dotyczą, jest zobowiązana do ich podania i jakie są ewentualne konsekwencje niepodania danych.
  2. Jeżeli Administrator planuje dalej przetwarzać dane osobowe w celu innym niż cel, w którym dane osobowe zostały zebrane, przed takim dalszym przetwarzaniem zobowiązany jest on poinformować podmiot danych o tym innym celu oraz udziela jemu wszelkich innych stosownych informacji.

B. Prawo do wycofania zgody na przetwarzanie danych osobowych

  1. Osoba, której dane dotyczą, ma prawo w dowolnym momencie wycofać zgodę na przetwarzaniedanych osobowych. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.

C. Prawo dostępu do danych osobowych

  1. Podmiot danych jest uprawniony do uzyskania od Administratora potwierdzenia, czy przetwarzane są dotyczące jego Dane osobowe, a jeżeli ma to miejsce, jest uprawniony do uzyskania dostępu do nich oraz następujących informacji:
    • cele przetwarzania;
    • kategorie odnośnych danych osobowych;
    • informacje o odbiorcach lub kategoriach odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w szczególności o odbiorcach w państwach trzecich lub organizacjach międzynarodowych;
    • w miarę możliwości planowany okres przechowywania danych osobowych, a gdy nie jest to możliwe, kryteria ustalania tego okresu;
    • informacje o prawie do żądania od Administratora sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych oraz do wniesienia sprzeciwu wobec takiego przetwarzania;
    • informacje o prawie wniesienia skargi do organu nadzorczego;
    • jeżeli dane osobowe nie zostały zebrane od podmiotu danych – wszelkie dostępne informacje o ich źródle;
    • informacje o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu, o którym mowa w art. 22 ust. 1 i 4 RODO, oraz – przynajmniej w tych przypadkach – istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą.
  2. Administrator jest zobowiązany dostarczyć Podmiotowi danych kopię Danych osobowych. Za wszelkie kolejne kopie, o które zwróci się osoba, której dane dotyczą, Administrator może pobrać opłatę w rozsądnej wysokości wynikającej z kosztów administracyjnych. Jeżeli Podmiot danych zwraca się o kopię drogą elektroniczną i jeżeli nie zaznaczy inaczej, informacji udziela się powszechnie stosowaną drogą elektroniczną.

D. Prawo do żądania sprostowania i usunięcia danych osobowych

  1. Podmiot danych ma prawo żądania od Administratora niezwłocznego sprostowania dotyczących jego danych osobowych, które są nieprawidłowe. Z uwzględnieniem celów przetwarzania, podmiot danych ma prawo żądania uzupełnienia niekompletnych danych osobowych, w tym poprzez przedstawienie dodatkowego oświadczenia.
  2. Podmiot danych jest uprawniony do żądania od Administratora niezwłocznego usunięcia dotyczących jego danych osobowych, a Administrator ma obowiązek bez zbędnej zwłoki usunąć dane osobowe, jeżeli zachodzi jedna z następujących okoliczności:
    • dane osobowe nie są już niezbędne dla celów, w których zostały zebrane lub w inny sposób przetwarzane,
    • podmiot danych cofnął zgodę, na której opiera się przetwarzanie zgodnie z art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a) RODO i nie ma innej podstawy prawnej przetwarzania,
    • podmiot danych wnosi sprzeciw na mocy art. 21 ust. 1 RODO wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania lub podmiot danych wnosi sprzeciw na mocy art. 21 ust. 2 RODO wobec przetwarzania,
    • dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega Administrator,
    • dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego, o których mowa w art. 8 ust. 1 RODO.
    • dane osobowe były przetwarzane niezgodnie z prawem,
  3. Uprawnienia podmiotu danych wskazane w punkcie 2 powyżej nie obowiązują w zakresie, w jakim przetwarzanie jest niezbędne do korzystania z prawa do wolności wypowiedzi i informacji, do ustalenia, dochodzenia lub obrony roszczeń, do wywiązania się z prawnego obowiązku wymagającego przetwarzania na mocy prawa Unii lub prawa państwa członkowskiego, któremu podlega Administrator, lub do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej Administratorowi, z uwagi na względy interesu publicznego w dziedzinie zdrowia publicznego zgodnie z art. 9 ust. 2 lit. h) oraz i) RODO i art. 9 ust. 3 RODO do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych zgodnie z art. 89 ust. 1 RODO, o ile prawdopodobne jest, że uprawnienie to uniemożliwi lub poważnie utrudni realizację celów takiego przetwarzania.
  4. Administrator jest zobowiązany do przekazania podmiotowi danych informacji o sprostowaniu lub usunięciu danych osobowych, chyba że okaże się to niemożliwe lub będzie wymagać niewspółmiernie znacznego wysiłku.

E. Prawo do ograniczenia przetwarzania danych osobowych

  1. Podmiot danych ma prawo żądania od Administratora ograniczenia przetwarzania jej danych osobowych w następujących przypadkach:
    • Podmiot danych kwestionuje prawidłowość danych osobowych – na okres pozwalający Administratorowi na sprawdzenie ich prawidłowości,
    • przetwarzanie jest niezgodne z prawem, a Podmiot danych sprzeciwia się usunięciu danych osobowych, domagając się w zamian ograniczenia ich wykorzystywania,
    • Administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne podmiotowi danych do ustalenia, dochodzenia lub obrony roszczeń,
    • Podmiot danych wniósł sprzeciw wobec przetwarzania na mocy art. 21 ust. 1 RODO – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu podmiotu danych.
  2. Administrator jest zobowiązany do przekazania podmiotowi danych informacji o ograniczeniu przetwarzania danych osobowych, chyba że okaże się to niemożliwe lub będzie wymagać niewspółmiernie znacznego wysiłku.

F. Prawo do przenoszenia danych osobowych

  1. Podmiot danych jest uprawniony do otrzymania w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dotyczące go dane osobowe dostarczone Administratorowi, oraz ma prawo przesłać te dane osobowe innemu administratorowi bez przeszkód ze strony Administratora, w przypadku gdy przetwarzanie odbywa się w sposób zautomatyzowany oraz a) w oparciu o zgodę podmiotu danych lub b) jest niezbędne dla wykonania umowy.
  2. Wykonując uprawnienie określone powyżej, podmiot danych ma prawo żądania, by dane osobowe zostały przesłane przez Administratora bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe. Uprawnienie to nie ma zastosowania do przetwarzania, które jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej Administratorowi. Uprawnienie to nie może również niekorzystnie wpływać na prawa i wolności innych podmiotów.

G. Prawo do sprzeciwu i prawa związane ze zautomatyzowanym podejmowaniem decyzji w indywidualnych przypadkach

  1. Podmiot danych ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jego szczególną sytuacją – wobec przetwarzania dotyczących jego danych osobowych opartego na art. 6 ust. 1 lit. e) lub f) RODO, w tym profilowania na podstawie tych przepisów. Administratorowi nie wolno już przetwarzać tych danych osobowych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.
  2. Jeżeli dane osobowe są przetwarzane przez Administratora na potrzeby marketingu bezpośredniego, podmiot danych ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim.
  3. Jeżeli podmiot danych wniesie sprzeciw wobec przetwarzania do celów marketingu bezpośredniego, danych osobowych nie wolno już przetwarzać do takich celów.
  4. Jeżeli dane osobowe są przetwarzane do celów badań naukowych lub historycznych lub do celów statystycznych na mocy art. 89 ust. 1 RODO, podmiot danych ma prawo wnieść sprzeciw – z przyczyn związanych z jego szczególną sytuacją – wobec przetwarzania dotyczącego jego danych osobowych, chyba że przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym.
  5. Podmiot danych ma prawo do tego, by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołuje wobec niego skutki prawne lub w podobny sposób istotnie na niego wpływa, chyba że decyzja ta jest niezbędna do zawarcia lub wykonania umowy między podmiotem danych a Administratorem; jest dozwolona prawem Unii lub prawem państwa członkowskiego, któremu podlega Administrator i które przewiduje właściwe środki ochrony praw, wolności i prawnie uzasadnionych interesów podmiotu danych lub opiera się na wyraźnej zgodzie podmiotu danych.

7. POSTANOWIENIA KOŃCOWE

  1. Serwis Internetowy może zawierać odnośniki do innych stron internetowych. Usługodawca namawia, by po przejściu na inne strony, zapoznać się z polityką prywatności tam ustaloną. Niniejsza polityka prywatności dotyczy tylko Serwisu Internetowego.
  2. Administrator odpowiednio udostępnia następujące środki techniczne, zapobiegające pozyskiwaniu i modyfikowaniu danych osobowych przesyłanych drogą elektroniczną przez osoby nieuprawnione:
    • Zabezpieczenie zbioru danych przed nieuprawnionym dostępem;
  3. We wszelkich sprawach związanych z przetwarzaniem danych osobowych, w tym w szczególności w sprawach związanych z postanowieniami niniejszej polityki prywatności, Usługobiorca powinien kontaktować się z Administratorem przy zastosowaniu następujących danych kontaktowych:
    • adres poczty tradycyjnej: SPÓŁDZIELNIA MIESZKANIOWA W OSTROWIE WIELKOPOLSKIM ul. Harcerska 2A, 63-400 Ostrów Wielkopolski,
    • adres poczty elektronicznej: schlebowska@smostrow.pl,
Scroll to Top