Informacja o RODO

OCHRONA DANYCH OSOBOWYCH

Jako administrator Państwa danych osobowych, działając zgodnie z art. 13 ust. 1 i ust. 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U.UE.L.2016.119.1 z dnia 04.05.2016), dalej zwanym RODO, poniżej przedstawiamy Państwu informacje z zakresu ochrony danych osobowych.

  1. Administrator danych osobowych

Administratorem Państwa danych osobowych jest Centrum Hevelius spółka z ograniczoną odpowiedzialnością spółka komandytowo-akcyjna z siedzibą w Gdańsku (80-452) przy ul. Kilińskiego 4, wpisana w Rejestrze Przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS: 0000388985, posiadająca numer NIP: 9571055536, REGON: 221248358, dalej zwana Centrum Hevelius.

  1. Inspektor ochrony danych

Centrum Hevelius wyznaczyło Inspektora ochrony danych w osobie pana Karola Anusiewicza. W razie jakichkolwiek wątpliwości związanych z przetwarzaniem dotyczących Państwa danych osobowych, prosimy o kontakt z Inspektorem ochrony danych, listownie na adres Centrum Hevelius z dopiskiem „Inspektor Ochrony Danych”, bądź na adres e-mail: iod@galeriametropolia.pl.

  1. Cele przetwarzania danych osobowych

Centrum Hevelius przetwarza powierzone przez Państwa dane osobowe tzn. w szczególności zbiera je, utrwala, przechowuje, usuwa lub niszczy. Państwa dane osobowe są przetwarzane w następujących celach:

  1. zawarcie i realizacja umowy;

  2. udzielanie odpowiedzi na pisma, reklamacje i wnioski;

  3. wypełnianie obowiązku prawnego ciążącego na Centrum Hevelius (np. wystawianie i przechowywanie faktur oraz dokumentów księgowych, udzielanie odpowiedzi na reklamacje w terminie i w formie prawem przewidzianym).

  4. sprzedaż usług oferowanych przez Centrum Hevelius;

  5. prowadzenie analiz i statystyk oraz na potrzeby prowadzonej działalności gospodarczej;

  6. prowadzenie działań marketingowych podejmowanych przez Centrum Hevelius samodzielnie lub we współpracy z innymi podmiotami;

  7. dochodzenie roszczeń;

  8. prowadzenie działań związanych z zapewnieniem bezpieczeństwa danych.

  9. archiwizacja.

Mogą Państwo również wyrazić zgodę na przetwarzanie Państwa danych w innych celach, wyraźnie określonych w treści udzielonej zgody.

Informujemy przy tym, że Centrum Hevelius przetwarza Państwa dane z wykorzystaniem odpowiednich środków technicznych i organizacyjnych niezbędnych do zapewnienia bezpieczeństwa tych danych.

  1. Podstawa prawna przetwarzania

Centrum Hevelius może przetwarzać Państwa dane osobowe:

  1. w celu wykonania zawartej umowy najmu, umowy o świadczenie usługi lub innej umowy związanej z działalnością gospodarczą Centrum Hevelius lub w celu podjęcia działań na żądanie osoby, której dane dotyczą przed zawarciem umowy, w szczególności w celu udzielenia odpowiedzi na email przesłany przez formularz kontaktowy (art. 6 ust 1 lit. b RODO),

  2. w celu wypełnienia obowiązków wynikających z przepisów powszechnie obowiązującego prawa np. z zakresu przepisów ustaw podatkowych, ustawy o rachunkowości lub kodeksu cywilnego (art. 6 ust 1 lit. c RODO),

  3. gdy jest to niezbędne dla realizacji prawnie uzasadnionych interesów Centrum Hevelius jak np. ustalenia i dochodzenia roszczeń z związku z prowadzoną działalnością, w tym windykacji lub obrony przed roszczeniami (art. 6 ust 1 lit. f RODO),

  4. ponadto, jeśli udzielicie Państwo zgody na wykorzystywanie swoich danych osobowych, treść tej zgody będzie określać, w jakim celu Centrum Hevelius jako administrator będzie przetwarzać te dane (art. 6 ust 1 lit. a RODO).

Podanie przez Państwa danych osobowych jest dobrowolne, jednak może być warunkiem koniecznym do zawarcia umowy lub jej prawidłowego wykonania np. umowy najmu.

  1. Czas przechowywania danych osobowych

Okres przetwarzania Państwa danych osobowych jest uzależniony od celu, w jakim dane są przetwarzane. Okres, przez który Państwa dane osobowe będą przechowywane, jest obliczany w oparciu o następujące kryteria:

  1. przepisy prawa, które mogą obligować Centrum Hevelius do przetwarzania danych przez określony czas (np. ustawa o rachunkowości, kodeks cywilny);

  2. okres, przez jaki są realizowane umowy;

  3. okres, przez jaki podejmowane są działania na Państwa żądanie przed zawarciem umowy (np. przez okres udzielania odpowiedzi na Państwa pytania i wnioski)

  4. okres, który jest niezbędny do obrony interesów administratora;

  5. okres, na jaki została udzielona zgoda.

W związku z powyższym, dane osobowe będą przechowywane przez Centrum Hevelius do czasu zakończenia działań podejmowanych na Państwa żądanie przed zawarciem umowy, do czasu wykonania obowiązków umownych lub ustawowych, odwołania udzielonej zgody na przetwarzanie lub upływu okresu przedawnienia roszczeń wynikających z zawartych umów, nie więcej jednak niż przez 10 lat (zgodnie z art. 118 k.c.) od daty wymagalności danego roszczenia, a w przypadku dochodzenia przez nas roszczeń lub zawiadamiania właściwych organów – przez czas trwania takich postępowań.

  1. Odbiorcy/kategorie odbiorców danych osobowych

Odbiorcami przekazanych przez Państwa danych osobowych mogą być podmioty, którym administrator powierzył przetwarzanie danych (tzw. procesorzy np. obsługa IT, firmy pocztowe i kurierskie, firmy ochroniarskie, podmioty współpracujące), banki, ubezpieczyciele, notariusze, dostawcy mediów, a także kancelarie prawne i podmioty lub organy uprawnione na podstawie przepisów prawa.

Państwa dane mogą być przekazane do państw trzecich (m.in. USA) w związku z:

  1. działaniami podejmowanymi na serwisach społecznościowych oraz wykorzystaniem wtyczek i innych narzędzi pochodzących z tych serwisów (m.in. Facebook, Twitter, Google+);

  2. wykorzystaniem narzędzi analitycznych i służących zanonimizowanemu śledzeniu zachowań użytkowników, w szczególności takich jak Google Analytics, Gemius Traffic, Chartbeat;

  3. wykorzystaniem platform reklamowych służących pozyskaniu środków na utrzymanie serwisów internetowych (w szczególności: Google adsense).

Administrator przetwarza dane osobowe użytkowników odwiedzających profile administratora prowadzone w mediach społecznościowych (np. Facebook). Dane te są przetwarzane wyłącznie w związku z prowadzeniem profilu, w tym w celu informowania użytkowników o aktywności Administratora oraz promowaniu różnego rodzaju wydarzeń, usług oraz produktów, a także w celu komunikacji z użytkownikami za pośrednictwem funkcjonalności dostępnych w mediach społecznościowych. Podstawą prawną przetwarzania danych osobowych przez Administratora w tym celu jest jego uzasadniony interes (art. 6 ust. 1 lit. f RODO) polegający na promowaniu własnej marki oraz budowaniu i utrzymaniu społeczności związanej z marką.

Centrum Hevelius może korzystać z systemów służących do zautomatyzowanego podejmowania decyzji. Następujące decyzje są podejmowane w sposób zautomatyzowny: profilowanie wykonywane jest w oparciu o posiadane dane, w szczególności takie jak: dane dotyczące świadczonych usług, dane transmisyjne, dane o lokalizacji, informacje pozyskane za pomocą tzw. plików cookies. Profilowanie ma wpływ na informacje marketingowe oraz oferty, jakie Państwo będą otrzymywać (oferta dopasowana do Państwa potrzeb).

  1. Prawa osób, których dane osobowe dotyczą.

Zgodnie z RODO przysługują Państwu – jako osobom, których dane osobowe dotyczą - następujące prawa związane z przetwarzaniem danych osobowych:

  1. Prawo dostępu do danych

Osoba, której dane dotyczą, ma prawo do otrzymania od administratora potwierdzenia czy przetwarzane są jej dane osobowe, a jeżeli to ma miejsce, ma prawo do informacji, jakie jej dane osobowe i w jakich celach są przetwarzane oraz uzyskania ich kopii.

  1. Prawo do sprostowania danych

Osoba, której dane dotyczą, ma prawo do żądania od administratora sprostowania dotyczących jej danych, które są nieprawidłowe, a także ich uzupełnienia.

  1. Prawa do usunięcia danych („prawo do bycia zapomnianym”)

Osoba, której dane dotyczą, ma prawo do żądania od administratora usunięcia dotyczących jej danych, wskazując okoliczności to uzasadniające np. dane osobowe nie są już niezbędne do realizacji umowy, dla której zostały zebrane, lub osoba, której dane dotyczą, cofnęła zgodę na przetwarzanie a nie występują inne podstawy prawne do dalszego przetwarzania danych, lub dane są przetwarzane niezgodnie z prawem.

  1. Prawa do ograniczenia przetwarzania danych

Osoba, której dane dotyczą, ma prawo żądania od administratora ograniczenia przetwarzania danych np. gdy administrator nie potrzebuje pewnych danych, nie występują przesłanki do dalszego ich przetwarzania a osoba, której dane dotyczą wnosi o wstrzymanie operacji na danych lub nieusuwanie danych.

  1. Prawa do przenoszenia danych

Osoba, której dane dotyczą, ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe jej dotyczące, które dostarczyła do administratora oraz ma prawo przesłać te dane osobowe innemu administratorowi.

  1. Prawo do sprzeciwu

Osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania jej danych ze względu na jej szczególną sytuację – w przypadkach gdy przetwarzanie danych następuje na podstawie prawnie uzasadnionego interesu administratora, w tym profilowania, a także wnieść sprzeciw wobec przetwarzania jej danych do celów marketingowych.

  1. Prawo do cofnięcia zgody na przetwarzanie danych

Jeżeli przetwarzanie danych osobowych odbywa się na podstawie zgody, wówczas osobie, której dane dotyczą, przysługuje prawo do cofnięcia zgody w dowolnym momencie (bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem).

W celi skorzystania z powyższych praw, należy skontaktować się z Inspektorem ochrony danych listownie na adres Centrum Hevelius z dopiskiem „Inspektor Ochrony Danych”, bądź na adres e-mail: iod@galeriametropolia.pl.

Centrum Hevelius bez zbędnej zwłoki – nie później niż w terminie miesiąca od dnia wpłynięcia wniosku – udzieli osobie, której dane dotyczą, informacji o działaniach podjętych w związku z realizacją powyższych praw.

Termin miesięczny może ulec przedłużeniu o kolejne dwa miesiące z uwagi na skomplikowany charakter wniosku lub liczbę wniosków. W takim przypadku gdy Centrum Hevelius w terminie miesiąca od otrzymania wniosku, poinformuje osobę, której dane dotyczą, o takim przedłużeniu terminu z podaniem przyczyn opóźnienia.

Wniosek powinien w miarę możliwości precyzyjnie wskazywać, czego dotyczy żądanie, tj. w szczególności:

  1. z jakiego uprawnienia chce skorzystać osoba składająca wniosek (np. prawo do otrzymania kopii danych, prawo do usunięcia danych, itd.);

  2. jakiego procesu przetwarzania dotyczy żądanie (np. korzystanie z określonej usługi, aktywność w określonym serwisie internetowym, otrzymywanie newslettera zawierającego informacje handlowe na określony adres email, itp.);

  3. jakich celów przetwarzania dotyczy żądanie (np. cele marketingowe, cele analityczne, itp.).

Informujemy, że jeżeli Administrator nie będzie w stanie ustalić treści żądania lub zidentyfikować osoby składającej wniosek w oparciu o dokonane zgłoszenie, zwróci się do wnioskodawcy o dodatkowe informacje.

Odpowiedź będzie udzielana na adres e-mail, z którego przesłano wniosek, a w przypadku wniosków skierowanych listownie, listem poleconym na adres wskazany przez wnioskodawcę, o ile z treści listu nie będzie wynikała chęć otrzymania informacji zwrotnej na adres e-mail (w takim przypadku należy podać adres e-mail).

W przypadku wątpliwości co do prawidłowości przetwarzania Państwa danych osobowych przez Centrum Hevelius mają Państwo prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych, to jest Prezesa Urzędu Ochrony Danych Osobowych.

Naszym celem jest zawsze zachować prywatność i bezpieczeństwo danych, a także kontrolować przetwarzanie wszystkich powierzonych nam przez Państwa danych.

Centrum Hevelius jako administrator na bieżąco prowadzi analizę ryzyka w celu zapewnienia, że dane osobowe przetwarzane są przez niego w sposób bezpieczny – zapewniający przede wszystkim, że dostęp do danych mają jedynie osoby upoważnione i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania służbowe.