INFORMACJA O PRZETWARZANIU DANYCH OSOBOWYCH

  • INFORMACJA O PRZETWARZANIU DANYCH OSOBOWYCH

    • INFORMACJA O PRZETWARZANIU DANYCH OSOBOWYCH

       

      W działalności handlowej prowadzonej przez centrum handlowe Solaris Center może wystąpić kilka sytuacji, w których przetwarzamy Twoje dane osobowe. Więcej szczegółów znajdziesz poniżej:

      Gontar Sp. z o.o. z siedzibą w Warszawie (kod pocztowy: 00-105), przy ul. Twardej 4, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000454333, NIP 5272692339, REGON 146587590, (zwaną dalej „Administratorem”) jest częścią Grupy NEPI Rockcastle.

      Promując centrum handlowe Karolinka, współpracujemy z następującymi podmiotami w ramach Grupy NEPI Rockcastle:

      ·       NE Property BV 7-29 Claude Debussylaan, Tribes Offices SOM Building, 3rd Floor, Amsterdam, Holandia, zarejestrowana w Holenderskiej Izbie Handlowej pod numerem 34285470

      ·       NEPI Investment Management SRL Calea Floreasca 169A, Cladirea A, sectiunea 5.1, biroul 14, Sector 1, Bukareszt, Rumunia, zarejestrowana w Rejestrze Handlowym pod nr J40/16378/2007, indywidualny numer rejestracyjny (CUI) RO22342136

      Z punktu widzenia sposobu, w jaki Twoje dane osobowe są przetwarzane w określonych celach marketingowych, relacja pomiędzy Administratorem, NE Property BV i NEPI Investment Management SRL  jest relacją Współadministratorów, zgodnie z art. 26 RODO.

      Również w celu promowania centrum handlowego Solaris Center, NE Property BV udostępnia użytkownikom stronę internetową www.solariscenter.pl  („Strona”).

      Niniejsza nota informacyjna skierowana jest do wszystkich osób, których dane dotyczą, które odwiedzają centrum handlowe Solaris Center, uzyskują dostęp do Strony internetowej, uczestniczą w kampaniach promocyjnych lub podobnych wydarzeniach organizowanych na terenie centrum handlowego lub w Internecie lub reprezentują dostawców/partnerów/współpracowników lub najemców w ramach prowadzenia stosunków umownych z centrum handlowym Solaris Center.

      Sposób, w jaki przetwarzamy Twoje dane osobowe, różni się w zależności od Twojej relacji z centrum handlowym Karolinka. Aby otrzymać więcej informacji, wybierz z poniższej listy kategorię, która Cię dotyczy:

      Jestem gościem lub klientem centrum handlowego

      Jestem użytkownikiem strony centrum handlowego

      Jestem przedstawicielem prawnym lub osobą kontaktową dostawcy, współpracownika lub najemcy centrum handlowego

      Jestem częścią sztabu dostawców, współpracowników lub najemców centrum handlowego

      W każdym przypadku użytkownikowi przysługuje kilka praw, które mogą być wykonywane, indywidualnie lub łącznie, w odniesieniu do danych osobowych, które centrum handlowe Solaris posiada w stosunku do użytkownika. Informacje o tych prawach, a także o sposobie ich realizacji dostępne są w sekcji Prawa osób, których dane dotyczą.

      Zobowiązujemy się przetwarzać dane osobowe zgodnie z obowiązującymi przepisami o ochronie danych osobowych oraz dobrymi praktykami w tym zakresie. Więcej informacji można znaleźć w sekcji Bezpieczeństwo i dokładność danych.

      Ponadto na poziomie Grupy NEPI Rockcastle został wyznaczony inspektor ochrony danych, z którym można się skontaktować w przypadku jakichkolwiek wątpliwości dotyczących ochrony danych osobowych i wykonywania praw związanych z ochroną danych. Z inspektorem ochrony danych można się skontaktować poprzez pisemny, opatrzony datą i podpisany wniosek, korzystając z danych kontaktowych wymienionych poniżej:

      ·       listownie, pod adresem: Calea Floreasca nr. 169A, Floreasca 169, Clădirea A, etajul 5, Sector 1, București/Bukareszt, Rumunia

      ·       mailowo, pod adresem: Protection@nepirockcastle.com

  • 1 Odwiedzający Stronę centrum handlowego

    • 1.1 Dane osobowe, które przetwarzamy

      ·       Dane identyfikacyjne, takie jak: imię i nazwisko, data urodzenia  

      ·       Dane kontaktowe, takie jak: adres e-mail, numer telefonu

      ·       Dane dotyczące Twoich preferencji/zainteresowań, takie jak dane dotyczące obszarów zainteresowań – np. moda, technologia, zwierzęta domowe itp.

      ·       Dane dotyczące Twojej interakcji ze Stroną, takie jak: informacje o wyszukiwanych sklepach, o tym, że wybrałeś serię produktów/usług jako ulubione lub że wybrałeś serię wydarzeń, w których chcesz wziąć udział, a także o powtarzalności, z jaką odwiedzasz naszą Stronę/udostępniasz Konto.

      ·       Dane demograficzne, takie jak: płeć, miasto i dzielnica, w której mieszkasz, czy jesteś w związku małżeńskim, czy masz dzieci, liczba dzieci i ich wiek

      ·       Dane dotyczące udziału w akcjach promocyjnych i podobnych wydarzeniach, takich jak: wygrane nagrody, wizerunek

      ·       Dane zbierane za pomocą plików cookies lub innych podobnych środków technicznych (tj. małe pliki tekstowe, które są przechowywane na Twoim komputerze, telefonie, tablecie lub urządzeniu mobilnym i zawierają informacje o Twojej aktywności w tych witrynach/aplikacjach), np.: odwiedzane podstrony, okres spędzony na danej stronie

      ·       Dane z sieci społecznościowych, takie jak: unikalny kod identyfikacyjny dostarczony przez sieć Facebook

      W przypadku Strony zbieramy również Twoje IP, ale dane te nie są w tym momencie przetwarzane ani wykorzystywane w żadnym dalszym celu.

      1.2 Wykorzystanie danych osobowych

      1.2.1 Cele ogólne

      Po wejściu na stronę internetową centrum handlowego Solaris („Strona”), pewne dane osobowe dotyczące użytkownika będą przetwarzane przez NE Property BV, głównie w celu umożliwienia świadczenia żądanej usługi, a mianowicie dostępu do Strony.

      Nr

      Cel przetwarzania danych osobowych

      Podstawa prawna przetwarzania danych osobowych

      1.      

      w celu prowadzenia działań o charakterze gospodarczym, finansowym i/lub administracyjno-zarządczym,

      Obowiązek prawny

      2.      

      Rozstrzyganie sporów, dochodzeń lub wszelkich innych petycji/skarg, których stroną jest NE Property BV

      Uzasadniony interes w obronie naszych praw w sądzie/przed właściwym organem

      3.      

      Archiwizacja

      Obowiązek prawny

      4.      

      Przeprowadzanie kontroli ryzyka w procedurach i procesach NE Property BV, a także przeprowadzanie audytów lub dochodzeń NE Property BV

      Nasz uzasadniony interes w zarządzaniu ryzykiem i zapewnieniu zgodności z procedurami i procesami NE Property BV

      5.      

      Zapewnienie wysokiego poziomu bezpieczeństwa systemów informatycznych (np. aplikacji, sieci, infrastruktury, strony internetowej)

      Nasz uzasadniony interes polegający na zapewnieniu bezpieczeństwa naszych systemów komputerowych.

      6.      

      Świadczenia usług wsparcia gdy zostaniemy o to poproszeni

      Wykonanie zawartej umowy dotyczącej świadczenia naszych usług (tj. zgodnie z Regulaminem Strony)

      1.2.2 Przetwarzanie danych w celach marketingowych

      W ramach działań mających na celu promocję centrum handlowego Solaris, w tym za pośrednictwem Strony Internetowej, NE Property BV współpracuje z następującymi podmiotami w ramach Grupy NEPI Rockcastle: Administratorem, jako właścicielem Centrum Handlowego oraz NEPI Investment Management SRL. Tym samym, z punktu widzenia sposobu przetwarzania Twoich danych osobowych w celach marketingowych, podmioty z Grupy NEPI Rockcastle wymienione powyżej (zwane dalej łącznie „Współadministratorami”, a indywidualnie „Współadministratorem”) działają jako Współadministratorzy, zgodnie z art. (26) RODO.

      W związku z przetwarzaniem danych osobowych w celach marketingowych przysługują Ci wszystkie prawa określone w prawach osób, których dane dotyczą. Na mocy umowy zawartej przez Współadministratorów dotyczącej przetwarzania danych osobowych w celach marketingowych, będą współpracować i zapewnią pełne poszanowanie Twoich praw, niezależnie od tego, do którego ze Współadministratorów zdecydujesz się przesłać wniosek o wykonanie swoich praw.

      Nr

      Cel przetwarzania danych osobowych

      Podstawa prawna przetwarzania danych osobowych

      1.      

      skontaktowanie się z Tobą za pomocą środków komunikacji w celu przekazania Ci informacji o Stronie (tj. informacji nie marketingowych),

      wykonanie zawartej umowy dotyczącej świadczenia naszych usług (tj. zgodnie z Regulaminem Konta)

      2.      

      tworzenie i analizowanie profili o Tobie w celu prezentowania treści dostosowanych do Twoich preferencji oraz ulepszania naszych usług

      Więcej informacji o tym, jak określić swoje preferencje, znajdziesz w sekcji 1.3 poniżej

      Twoja zgoda

      3.      

      wysyłanie ogólnych lub spersonalizowanych wiadomości marketingu bezpośredniego (newsletter) za pośrednictwem adresu e-mail podanego przy zapisie na newsletter, w celu promowania naszej działalności, ofert i produktów, Grupy, a także Partnerów

      Więcej informacji na temat Partnerów centrum handlowego Solaris  można znaleźć w sekcji 1.5 poniżej

      Twoja zgoda

      4.      

      Organizowanie loterii, konkursów lub innych podobnych akcji

      Wykonywanie zawartej umowy (tj. zgodnie z Regulaminem danej loterii, konkursu lub akcji)

      5.      

      Prowadzenie kampanii marketingu bezpośredniego dla określonych regionów lub użytkowników

      Twoja zgoda

      6.      

      Zarządzanie i obsługiwanie konta centrum handlowego na portalach społecznościowych; prowadzenie kampanii na portalach społecznościowych

      Twoja zgoda

      7.      

      Przeprowadzenie ankiet lub innych badań rynku

      Nasz uzasadniony interes w promowaniu centrum handlowego i lepszym zrozumieniu potrzeb rynku

      8.      

      wykonywanie analiz wewnętrznych (w tym analiz statystycznych, sporządzania raportów) na temat portfela klientów oraz w celu poprawy i rozwoju usług oraz prowadzenia badań i analiz rynkowych umożliwiających doskonalenie i rozwój usług Administratora, Grupy i jej Partnerów,

      Więcej informacji na temat Grupy i Partnerów Administratora centrum handlowego Solaris jest w punkcie 1.5. poniżej

      Nasz prawnie uzasadniony interes polega na znajomości rynku, rozwoju strategicznym, rozwoju i doskonaleniu naszych usług

      9.      

      Udokumentowanie zgody.

      Obowiązek prawny

      10.   

      Wykorzystywanie marketingowych plików cookies w celu:

      -       prowadzenia profilowania, zwanego także profilowaniem internetowym, polegającego na wykorzystywaniu plików cookies do śledzenia w Internecie ogólnej aktywności użytkownika w celu prezentowania treści dostosowanych do jego preferencji,

      -       prowadzenia kampanii targetowania i retargetingu

      Więcej informacji na temat plików cookie można znaleźć w Polityce dotyczącej plików cookie. 

      Twoja zgoda

      11.   

      Tworzenie statystyk mających na celu dostarczenie informacji o działaniu Strony i wyświetlanych kampanii marketingowych (np. liczba użytkowników, którzy weszli na stronę kampanii, liczba użytkowników, którzy zobaczyli baner kampanii itp.), dokonywanych za pomocą analitycznych plików cookies

      Więcej informacji na temat plików cookie można znaleźć w Polityce dotyczącej plików cookie.

      Nasz uzasadniony interes w (i) ulepszaniu zawartości Strony internetowej i kampanii prowadzonych na Stronie internetowej, jak również lepszej ocenie wskaźników wydajności (KPI) kampanii handlowych prowadzonych na Stronie internetowej oraz (ii) zapewnieniu działania, dostępu i technicznego wykorzystania Strony internetowej oraz dostarczaniu użytkownikowi usług, o które wyraźnie prosił.

      12.   

      Wykorzystywanie plików cookies niezbędnych do zapewnienia działania Strony

      Więcej informacji na temat plików cookie można znaleźć w Polityce dotyczącej plików cookie.

      Wykonywanie umowy o świadczenie naszych usług (tj. zapewnienie dostępu do Strony)

       

      1.3 Dodatkowe informacje o profilowaniu

      Współadministratorzy będą tworzyć i analizować Twoje profile w oparciu o dane osobowe, które posiadamy o Tobie – dane o Twoich preferencjach/zainteresowaniach, dane o Twojej interakcji ze Stroną, dane gromadzone za pomocą plików cookies. W wyniku analizy tych danych będziemy w stanie określić Twoje preferencje, zainteresowania i możliwości zakupowe, a tym samym połączyć je z usługami, które świadczymy lub produktami, które promujemy.

      Następnie, w drodze zautomatyzowanych procedur, Współadministratorzy ustalają treść materiałów marketingu bezpośredniego, które mają być do Ciebie przesłane. W języku prawnym proces taki to tzw. „indywidualny proces zautomatyzowany”.

      W ten sposób materiały marketingu bezpośredniego, które będziemy do Ciebie wysyłać, będą dla Ciebie jak najbardziej szczegółowe, przekonujące i możliwe do zastosowania, a w konsekwencji mogą na Ciebie wpłynąć (tj. w sensie zakupu produktu/usługi zawartej w materiale marketingowym), ponieważ uda się prawidłowo zidentyfikować Twoje preferencje lub cechy.

      W zakresie przetwarzania danych osobowych w indywidualnych procesach zautomatyzowanych przysługuje Ci szereg paw, np. masz prawo do (a) uzyskania interwencji ludzkiej w odniesieniu do takiej decyzji, (b) wyrażenia własnego stanowiska na temat takiego przetwarzania, (c) otrzymania wyjaśnień na temat podjętej decyzji oraz (d) zakwestionowania takiej decyzji. Ponadto możesz wycofać zgodę w dowolnym momencie w sposób określony w niniejszym Memorandum w części poświęconej prawom osób, których dane dotyczą w sekcji 6 poniżej.

      1.4 Okres przechowywania

      Przetwarzane dane osobowe są przechowywane przez okres niezbędny do wypełnienia obowiązków prawnych nałożonych na nas przez przepisy właściwe dla naszego obszaru działalności.

      W związku z wykorzystywaniem Twoich danych osobowych do działań marketingu bezpośredniego będą one przechowywane przez Współadministratorów od momentu wyrażenia przez Ciebie zgody na takie przetwarzanie do dnia jej wycofania. Gdy zdecydujesz się wycofać swoją zgodę, Twoje dane będą przechowywane przez Współadministratorów, przez dodatkowy okres 60 dni, w uzasadnionym interesie Współadministratorów, aby móc uzyskać dostęp i dostarczyć niezbędną dokumentację w przypadku potencjalnego roszczenia prawnego, skargi, dochodzenia (tj. ale nie będą wykorzystywane do wysyłania materiałów marketingu bezpośredniego).

      1.5 Dostęp osób trzecich:

      Dostęp do Twoich danych będą miały tylko te osoby lub podmioty, z którymi współpracujemy przy realizacji celów przetwarzania i wobec których (my lub zamierzeni odbiorcy) możemy uzasadnić prawnie usprawiedliwiony powód lub gdy mamy obowiązek prawny udostępnienia Twoich danych.

      Dostęp do Państwa danych mają następujące podmioty i ich pracownicy:

      ·       dostawcy usług informatycznych (np. utrzymania i rozwoju oprogramowania, utrzymania i rozwoju strony),

      ·       Dostawcy rozwiązań CRM

      ·       Dostawcy usług marketingowych, w tym dostawcy usług badania rynku, dostawcy usług komunikacji marketingowej, dostawcy usług monitorowania ruchu i zachowań w narzędziach online, dostawcy różnych usług personalizacji marketingu, dostawcy usług marketingowych poprzez zasoby mediów społecznościowych, dostawcy usług przygotowania treści formularzy marketingowych

      ·       Spółki Grupy (inne niż Współadministratorzy)

      Ponieważ zarówno Administrator, jak i pozostali Współadministratorzy są częścią grupy spółek Nepi Rockcastle („Grupa”), Twoje dane osobowe będą przetwarzane w celu skonsolidowanego zarządzania działalnością Grupy, do celów audytu oraz w każdej innej sytuacji gdy prawo nakazuje lub zezwala na takie przetwarzanie, jeżeli my (Administrator, Współadministratorzy lub spółki będące odbiorcami w Grupie) możemy uzasadnić prawnie uzasadnione podstawy do takiego przetwarzania lub jeśli uzyskamy na to Twoją zgodę. Lista spółek wchodzących w skład Grupy znajduje się na stronie: www.nepirockcastle.com

      ·       Partnerzy centrum handlowego Solaris

      Twoje dane osobowe będą również przetwarzane w odniesieniu do szeregu partnerów będących osobami trzecimi („Partnerzy”). Są to Partnerzy, których Współadministratorzy promują w swoich relacjach z Państwem poprzez działania z zakresu marketingu bezpośredniego i są zazwyczaj reprezentowani przez najemców centrów handlowych Grupy NEPI Rockcastle. Partnerzy nie mają dostępu do Twoich danych osobowych, chyba że NE Property BV lub Współadministratorzy uzyskali Twoją uprzednią zgodę w tym zakresie. Pełna lista partnerów dla lokalizacji centrum handlowego Solaris jest aktualizowana na bieżąco i można ją znaleźć tutaj - https://solariscenter.pl/najemcy/sklepy

      https://solariscenter.pl/najemcy/restauracje-i-kawiarnie

      https://solariscenter.pl/najemcy/rozrywka

      https://solariscenter.pl/najemcy/uslugi

      Zobowiążemy umownie te podmioty, jak również ich personel, do poszanowania poufności tych danych, zapewniając wysoki poziom bezpieczeństwa przetwarzania Twoich danych.

      Będziemy także udostępniać dane osobowe użytkowników organom sądowym, instytucjom publicznym lub organom władzy centralnej lub samorządowej w oparciu o należycie uzasadnione żądanie lub obowiązek prawny.

      Co do zasady NE Property BV lub ewentualnie Współadministratorzy nie będą przekazywać Twoich danych osobowych do państw trzecich poza Europejski Obszar Gospodarczy. Jeżeli jednak takie przekazanie nastąpi, NE Property BV i Współadministratorzy podejmą odpowiednie zabezpieczenia w celu zapewnienia ochrony przekazywanych danych osobowych.

  • 2 Odwiedzający i klienci centrum handlowego

    • 2.1 Dane osobowe, które przetwarzamy

      ·       Dane identyfikacyjne, takie jak: imię i nazwisko, data urodzenia

      ·       Dane kontaktowe, takie jak: adres e-mail, numer telefonu

      ·       Wizerunek

      ·       Dane pojazdu, dla którego przyznane jest miejsce postojowe na parkingu centrum handlowego, np.: marka, typ i numer rejestracyjny

      ·       Dane o dostępie do parkingu centrum handlowego, np.: godzina przyjazdu, godzina wyjazdu, długość pobytu

      ·       MAC urządzenia (telefon komórkowy, laptop, tablet)

      ·       Dane dotyczące udziału w akcjach promocyjnych i podobnych wydarzeniach, np.: wygrane nagrody

      2.2 Wykorzystanie danych osobowych

      2.2.1 Cele ogólne

      Kiedy odwiedzasz centrum handlowe Solaris, pewne dane osobowe dotyczące Ciebie będą przetwarzane przez Administratora, głównie po to, aby móc świadczyć Ci usługi oferowane przez Administratora lub aby wypełnić nasze obowiązki prawne.

      Nr

      Cel przetwarzania danych osobowych

      Podstawa prawna przetwarzania danych osobowych

      1.      

      Monitoring wizyjny za pomocą systemu monitoringu wizyjnego zainstalowanego wewnątrz centrum handlowego, na częściach wspólnych, drogach dojazdowych oraz parkingach

      Uzasadniony interes w zapewnieniu bezpieczeństwa osób i mienia wewnątrz centrum handlowego

      2.      

      Ułatwienie dostęp do parkingu centrum handlowego

      Wykonywanie umowy o świadczenie naszych usług (tj. udostępnienie obiektów i usług świadczonych przez centrum handlowe)

      3.      

      Spełnianie próśb o dane i informacje otrzymanych od właściwych organów i instytucji

      Obowiązek prawny

      4.      

      Przyznanie dostępu do darmowej sieci WiFi

      Wykonywanie umowy o świadczenie naszych usług (tj. udostępnienie obiektów i usług świadczonych przez centrum handlowe)

      5.      

      Zarządzanie zgłoszeniami/reklamacjami składanymi w ramach centrum handlowego

      Nasz prawnie uzasadniony interes polegający na rozpatrywaniu kierowanych do nas reklamacji oraz utrzymywaniu dobrych relacji z odwiedzającymi/klientami centrum handlowego

      6.      

      Zarządzanie zapytaniami dotyczącymi zagubionych przedmiotów, składanymi wewnątrz centrum handlowego

      Wykonywanie umowy o świadczenie naszych usług (tj. udostępnienie obiektów i usług świadczonych przez centrum handlowe)

      7.      

      w celu prowadzenia działań o charakterze gospodarczym, finansowym i/lub administracyjno-zarządczym,

      Obowiązek prawny

      8.      

      Rozstrzyganie sporów, dochodzeń lub wszelkich innych petycji/skarg, których stroną jest Operator lub centrum handlowe Solaris

      Uzasadniony interes w obronie naszych praw w sądzie/przed właściwym organem

      9.      

      Archiwizacja

      Obowiązek prawny

      10.   

      Przeprowadzanie kontroli ryzyka w procedurach i procesach Administratora, a także przeprowadzanie audytów lub dochodzeń Administratora

      Nasz prawnie uzasadniony interes polegający na zarządzaniu ryzykiem i zapewnieniu przestrzegania procedur i procesów Administratora

       

      2.2.2 Przetwarzanie danych w celach marketingowych

      W swojej pracy na rzecz promocji centrum handlowego Solaris, w tym za pośrednictwem Strony, Administrator współpracuje z następującymi podmiotami w ramach Grupy NEPI Rockcastle: NE Property BV i NEPI Investment Management SRL. Tym samym, z punktu widzenia sposobu przetwarzania Twoich danych osobowych w celach marketingowych, podmioty z Grupy NEPI Rockcastle wymienione powyżej (zwane dalej łącznie „Współadministratorami”, a indywidualnie „Współadministratorami”) działają jako Współadministratorzy, zgodnie z art. (26) RODO.

      W związku z przetwarzaniem danych osobowych w celach marketingowych korzystasz ze wszystkich praw określonych w sekcji Prawa osób, których dane dotyczą. Na mocy zawartej przez Współadministratorów umowy dotyczącej przetwarzania danych osobowych w celach marketingowych będą współpracować i zapewnią pełne poszanowanie Twoich praw, niezależnie od tego, do którego Współadministratora zwrócisz się z żądaniem wykonania przysługujących Ci praw .

      Nr

      Cel przetwarzania danych osobowych

      Podstawa prawna przetwarzania danych osobowych

      1.      

      Wykonanie i wykorzystanie zdjęć (które zawierają również Twój wizerunek) w celu promocji centrum handlowego

      Twoja zgoda

      2.      

      Organizowanie loterii, konkursów, eventów lub akcji marketingowych w centrum handlowym, w tym rozdawanie wygranych

      Wykonywanie zawartej umowy (tj. zgodnie z Regulaminem danej loterii, konkursu lub akcji)

       

      2.3 Okres przechowywania:

      Przetwarzane dane osobowe są przechowywane przez okres niezbędny do wypełnienia obowiązków prawnych nałożonych na nas przez przepisy właściwe dla naszego obszaru działalności.

      W zależności od kontekstu, w jakim przetwarzamy Twoje dane osobowe, zastosowanie będą miały następujące zasady ustalania okresu przechowywania:

      ·       System monitoringu wizyjnego: Nagrania wideo przechowywane przez system monitoringu wizyjnego są zwykle przechowywane przez okres 30 (trzydziestu) dni, chyba że przedłużenie okresu ich przetwarzania jest wymagane przez prawo lub uzasadnione procedurami prawnymi.

      ·       Sieć Wi-Fi: MAC urządzenia jest przechowywany tylko w okresie korzystania z naszej sieci Wi-Fi.

      ·       Dane przetwarzane w celach marketingowych: dane zbierane w celach marketingowych będą przetwarzane do czasu wycofania zgody. Gdy zdecydujesz się wycofać swoją zgodę, Twoje dane będą przechowywane przez Współadministratorów, przez dodatkowy okres 60 dni , w uzasadnionym interesie Współadministratorów, aby móc uzyskać dostęp i dostarczyć niezbędną dokumentację w przypadku potencjalnego roszczenia prawnego, skargi, dochodzenia (tj. ale nie do wykorzystania w celu wysyłania bezpośrednich materiałów marketingowych).

      2.4 Dostęp stron trzecich:

      Dostęp do Twoich danych otrzymają tylko te osoby lub podmioty, z którymi współpracujemy na potrzeby przetwarzania (nowi lub planowani odbiorcy), w przypadku których jesteśmy w stanie wykazać uzasadniony interes zgodnie z postanowieniami RODO lub którym musimy udostępnić dane na podstawie ciążącego na nas obowiązku prawnego,

      Dostęp do Państwa danych mają następujące podmioty i ich pracownicy:

      ·       Dostawcy usług ochrony i zabezpieczeń - W celu zapewnienia monitoringu wizyjnego oraz systemu kontroli dostępu na parkingach, Administrator współpracuje z wyspecjalizowanymi firmami, upoważnionymi przez prawo do prowadzenia działań w zakresie ochrony i nadzoru.

      ·       Inni dostawcy usług - W zakresie udziału w kampaniach i wydarzeniach, a także obsługi skarg, zażaleń i/lub wniosków dotyczących zagubionych przedmiotów kierowanych do pracowników biur Info Punktu w ramach centrów handlowych, Administrator współpracuje zazwyczaj z wyspecjalizowanymi firmami usługowymi.

      ·       Spółki Grupy

      Ponieważ zarówno Administrator, jak i pozostali Współadministratorzy są częścią grupy spółek Nepi Rockcastle („Grupa”), Twoje dane osobowe będą przetwarzane w celu skonsolidowanego zarządzania działalnością Grupy, do celów audytu oraz w każdej innej sytuacji gdy prawo nakazuje lub zezwala na takie przetwarzanie, jeżeli my (Administrator, Współadministratorzy lub spółki będące odbiorcami w Grupie) możemy uzasadnić prawnie uzasadnione podstawy do takiego przetwarzania lub jeśli uzyskamy na to Twoją zgodę. Lista spółek wchodzących w skład Grupy znajduje się na stronie: www.nepirockcaste.com

      ·       Partnerzy centrum handlowego Solaris

      Twoje dane osobowe będą również przetwarzane w odniesieniu do szeregu partnerów będących osobami trzecimi („Partnerzy”). Są to Partnerzy, których Współadministratorzy promują w swoich relacjach z użytkownikiem poprzez działania marketingu bezpośredniego i są zazwyczaj reprezentowani przez najemców centrum handlowego Solaris. Partnerzy nie mają dostępu do Twoich danych osobowych, chyba że Administrator lub Współadministratorzy uzyskali na to Twoją uprzednią zgodę. Pełna lista Partnerów jest aktualizowana co kwartał i można ją znaleźć tutaj:

      https://www.solariscenter.pl/najemcy/sklepy

      https://www.solariscenter.pl/najemcy/restauracje-i-kawiarnie

      https://www.solariscenter.pl/najemcy/rozrywka

      https://www.solariscenter.pl/najemcy/uslugi

      ·       Zarządca nieruchomości centrum handlowego Solaris

      Zobowiążemy umownie te podmioty, jak również ich personel, do poszanowania poufności tych danych, zapewniając wysoki poziom bezpieczeństwa przetwarzania Twoich danych.

      Będziemy także udostępniać dane osobowe użytkowników organom sądowym, instytucjom publicznym lub organom władzy centralnej lub samorządowej w oparciu o należycie uzasadnione żądanie lub obowiązek prawny.

      Co do zasady Administrator lub ewentualnie Współadministratorzy nie będą przekazywać Twoich danych osobowych do państw trzecich poza Europejski Obszar Gospodarczy. Jeżeli jednak takie przekazanie nastąpi, Administrator lub Współadministratorzy zastosują odpowiednie zabezpieczenia w celu zapewnienia ochrony przekazywanych danych osobowych.

  • 3 Przedstawiciele kontrahentów (dostawcy/najemcy centrów handlowych/współpracownicy)

    • 3.1 Dane osobowe, które przetwarzamy

      ·       Dane identyfikacyjne, takie jak: imię i nazwisko, data urodzenia

      ·       Dane kontaktowe, takie jak: adres e-mail, numer telefonu

      ·       Dane zawodowe, takie jak: zajmowane stanowisko, firma, w której jesteś zatrudniony lub którą reprezentujesz

      3.2 Wykorzystanie danych osobowych

      Nr

      Cel przetwarzania danych osobowych

      Podstawa prawna przetwarzania danych osobowych

      1.      

      Zawieranie i realizacja umów najmu lub innych umów handlowych

      Uzasadniony interes w prowadzeniu naszej działalności i prawomocnym zawieraniu umów handlowych specyficznych dla naszego obszaru działalności (tj. umów najmu powierzchni komercyjnych)

      2.      

      Kontakt z potencjalnymi przyszłymi najemcami centrum handlowego (potencjalni najemcy)

      Uzasadnione zainteresowanie promocją naszego biznesu i promocją centrum handlowego wśród potencjalnych najemców (potencjalnych najemców)

      3.      

      Przeprowadzanie procesu poznawania swojego klienta (KYC) w odniesieniu do potencjalnych partnerów umownych

      Obowiązek prawny

      4.      

      w celu prowadzenia działań o charakterze gospodarczym, finansowym i/lub administracyjno-zarządczym,

      Obowiązek prawny

      5.      

      Rozstrzyganie sporów, dochodzeń lub wszelkich innych petycji/skarg, których stroną jest Operator

      Uzasadniony interes w obronie naszych praw w sądzie/przed właściwym organem

      6.      

      Archiwizacja

      Obowiązek prawny

      7.      

      Przeprowadzanie kontroli ryzyka w procedurach i procesach Administratora, a także przeprowadzanie audytów lub dochodzeń Administratora,

      Nasz prawnie uzasadniony interes polegający na zarządzaniu ryzykiem i zapewnieniu przestrzegania procedur i procesów Administratora,

      3.3 Okres przechowywania:

      Przetwarzane dane osobowe są przechowywane przez okres niezbędny do wypełnienia obowiązków prawnych nałożonych na nas przez przepisy właściwe dla naszego obszaru działalności.

      3.4 Dostęp stron trzecich:

      Dostęp do Twoich danych otrzymają tylko te osoby lub podmioty, z którymi współpracujemy na potrzeby przetwarzania (nowi lub planowani odbiorcy), w przypadku których jesteśmy w stanie wykazać uzasadniony interes zgodnie z postanowieniami RODO lub którym musimy udostępnić dane na podstawie ciążącego na nas obowiązku prawnego,

      Dostęp do Państwa danych mają następujące podmioty i ich pracownicy:

      ·       Spółki Grupy

      W związku z tym, że Administrator jest częścią grupy spółek Nepi Rockcastle („Grupa”), Twoje dane osobowe będą przetwarzane w celu skonsolidowanego zarządzania działalnością Grupy, w celach audytowych oraz w każdej innej sytuacji, w której prawo wymaga lub zezwala na takie przetwarzanie, jeżeli my (Administrator lub spółki odbiorcy w Grupie) potrafimy uzasadnić prawnie uzasadnioną podstawę takiego przetwarzania lub jeżeli uzyskamy Twoją zgodę na takie przetwarzanie. Lista spółek wchodzących w skład Grupy znajduje się na stronie: www.nepirockcastle.com

      Zobowiążemy umownie te podmioty, jak również ich personel, do poszanowania poufności tych danych, zapewniając wysoki poziom bezpieczeństwa przetwarzania Twoich danych.

      Będziemy także udostępniać dane osobowe użytkowników organom sądowym, instytucjom publicznym lub organom władzy centralnej lub samorządowej w oparciu o należycie uzasadnione żądanie lub obowiązek prawny.

      Co do zasady Operator nie przekazuje Twoich danych osobowych do państw trzecich poza Europejski Obszar Gospodarczy. Jeżeli jednak takie przekazanie nastąpi, Operator podejmie odpowiednie środki ochrony w celu zapewnienia ochrony przekazywanych danych osobowych.

  • 4 Kadra dostawców, współpracowników lub najemców centrum handlowego

    • 4.1 Dane osobowe, które przetwarzamy

      ·       Dane identyfikacyjne, takie jak: imię i nazwisko, data urodzenia

      ·       Dane kontaktowe, takie jak: adres e-mail, numer telefonu

      ·       Wizerunek

      MAC urządzenia (telefon komórkowy, laptop, tablet)

      4.2 Wykorzystanie danych osobowych

      Nr

      Cel przetwarzania danych osobowych

      Podstawa prawna przetwarzania danych osobowych

      1.      

      Monitoring wizyjny za pomocą systemu monitoringu wizyjnego zainstalowanego wewnątrz centrum handlowego, na częściach wspólnych, drogach dojazdowych oraz parkingach

      Uzasadniony interes w zapewnieniu bezpieczeństwa osób i mienia wewnątrz centrum handlowego

      2.      

      Uzasadniony interes w zapewnieniu bezpieczeństwa osób i mienia wewnątrz centrum handlowego

      Udostępnienie obsłudze najemców wewnątrz strefy handlowej poza godzinami otwarcia centrum handlowego

      3.      

      Spełnianie próśb o dane i informacje otrzymanych od właściwych organów i instytucji

      Obowiązek prawny

      4.      

      Przyznanie dostępu do darmowej sieci WiFi

      Wykonywanie umowy o świadczenie naszych usług (tj. udostępnienie obiektów i usług świadczonych przez centrum handlowe)

      5.      

      Zarządzanie zgłoszeniami/reklamacjami składanymi w ramach centrum handlowego

      Nasz prawnie uzasadniony interes polegający na rozpatrywaniu kierowanych do nas reklamacji oraz utrzymywaniu dobrych relacji z odwiedzającymi/klientami centrum handlowego

      6.      

      Zarządzanie zapytaniami dotyczącymi zagubionych przedmiotów, składanymi wewnątrz centrum handlowego

      Nasz prawnie uzasadniony interes polegający na rozpatrywaniu kierowanych do nas reklamacji oraz utrzymywaniu dobrych relacji z odwiedzającymi/klientami centrum handlowego

      7.      

      Przeprowadzanie procesu poznawania swojego klienta (KYC) w odniesieniu do potencjalnych partnerów umownych

      Obowiązek prawny

      8.      

      w celu prowadzenia działań o charakterze gospodarczym, finansowym i/lub administracyjno-zarządczym,

      Obowiązek prawny

      9.      

      Rozstrzyganie sporów, dochodzeń lub wszelkich innych petycji/skarg, których stroną jest Operator

      Uzasadniony interes w obronie naszych praw w sądzie/przed właściwym organem

      10.   

      Archiwizacja

      Obowiązek prawny

      11.   

      Przeprowadzanie kontroli ryzyka w procedurach i procesach Administratora, a także przeprowadzanie audytów lub dochodzeń Administratora

      Nasz prawnie uzasadniony interes polegający na zarządzaniu ryzykiem i zapewnieniu przestrzegania procedur i procesów Administratora

       

      4.3 Okres przechowywania:

      Przetwarzane dane osobowe są przechowywane przez okres niezbędny do wypełnienia obowiązków prawnych nałożonych na nas przez przepisy właściwe dla naszego obszaru działalności.

      W zależności od kontekstu, w jakim przetwarzamy Twoje dane osobowe, zastosowanie będą miały następujące zasady ustalania okresu przechowywania:

      ·       System monitoringu wizyjnego: Nagrania wideo przechowywane przez system monitoringu wizyjnego są zwykle przechowywane przez okres 30 (trzydziestu) dni, chyba że przedłużenie okresu ich przetwarzania jest wymagane przez prawo lub uzasadnione procedurami prawnymi.

      ·       Sieć Wi-Fi: MAC urządzenia jest przechowywany tylko w okresie korzystania z naszej sieci Wi-Fi.

      4.4 Dostęp stron trzecich:

      Dostęp do Twoich danych otrzymają tylko te osoby lub podmioty, z którymi współpracujemy na potrzeby przetwarzania (nowi lub planowani odbiorcy), w przypadku których jesteśmy w stanie wykazać uzasadniony interes zgodnie z postanowieniami RODO lub którym musimy udostępnić dane na podstawie ciążącego na nas obowiązku prawnego,

      Dostęp do Państwa danych mają następujące podmioty i ich pracownicy:

      ·       Dostawcy usług ochrony i zabezpieczeń - W celu zapewnienia monitoringu wizyjnego oraz systemu kontroli dostępu na parkingach, wynajmujący współpracuje z wyspecjalizowanymi firmami, upoważnionymi przez prawo do prowadzenia działań w zakresie ochrony i nadzoru.

      ·       Inni dostawcy usług - W zakresie obsługi skarg, zażaleń i/lub wniosków dotyczących zagubionych przedmiotów kierowanych do pracowników biur Info Desk w ramach centrów handlowych, Administrator danych zazwyczaj współpracuje z wyspecjalizowanymi firmami usługowymi.

      ·       Zarządca Nieruchomości Administratora.

      Zobowiążemy umownie te podmioty, jak również ich personel, do poszanowania poufności tych danych, zapewniając wysoki poziom bezpieczeństwa przetwarzania Twoich danych.

      Będziemy także udostępniać dane osobowe użytkowników organom sądowym, instytucjom publicznym lub organom władzy centralnej lub samorządowej w oparciu o należycie uzasadnione żądanie lub obowiązek prawny.

      Co do zasady Administrator nie przekazuje Twoich danych osobowych do państw trzecich poza Europejski Obszar Gospodarczy. Jeżeli jednak takie przekazanie nastąpi, Operator podejmie odpowiednie środki ochrony w celu zapewnienia ochrony przekazywanych danych osobowych.

  • 5 Bezpieczeństwo i dokładność danych osobowych

    • Będziemy stosować wszelkie zabezpieczenia niezbędne do ochrony przekazywanych, przechowywanych lub w inny sposób przetwarzanych danych osobowych przed zniszczeniem, utratą, bezprawnym lub przypadkowym uszkodzeniem, nieuprawnionym ujawnieniem lub dostępem oraz przed innego rodzaju bezprawnym przetwarzaniem. Wdrażane przez nas zabezpieczenia dotyczące danych osobowych użytkowników są w stanie zapewnić poufność, integralność, dostępność i trwałość systemów i usług przetwarzania oraz zdolność do sprawnego przywrócenia dostępności i dostępu do danych osobowych po wystąpieniu incydentu o charakterze fizycznym lub technicznym.

      Wszystkie dane osobowe będą przetwarzane poprzez bezpieczne strony z zastosowaniem systemu szyfrowania SSL, oznaczonego symbolem kłódki, widocznym w górnej części okna przeglądarki.

      Więcej informacji na temat standardów bezpieczeństwa na Stronie znajduje się w zakładce „Pomoc”.

      Dodatkowo, w celu zapewnienia bezpieczeństwa danych i poufności informacji przekazywanych za pośrednictwem Konta, jest ono zabezpieczone hasłem. Administrator lub w stosownych przypadkach Współadministratorzy dokładają wszelkich starań i stosują odpowiednie technologie informatyczne w celu zapewnienia ochrony i bezpieczeństwa danych, które nam przekazujesz.

      W przypadkach przewidzianych przez RODO w związku z naruszeniem ochrony danych osobowych Administrator, a w zależności od przypadku każdy ze Współadministratorów, poinformuje o tym właściwe organy i odpowiednie osoby.

      Administrator lub Współadministratorzy przetwarzają dane osobowe, które są dokładne i mają wdrożoną procedurę ich aktualizacji. Tym samym Administrator/Współadministratorzy podejmują wszelkie niezbędne kroki, aby dane osobowe, które są nieprawidłowe w stosunku do celów, w jakich są przetwarzane, zostały niezwłocznie usunięte lub sprostowane.

  • 6 Prawa osób, których dane dotyczą, w związku z przetwarzaniem danych osobowych:

    • (a)   Prawo dostępu do danych – prawo do żądania potwierdzenia, że dane osobowe są przez nas przetwarzane lub nie, a jeśli tak, osoba, której dane dotyczą, może zażądać dostępu do danych, a także pewnych informacji o tych danych. Na wniosek w tym zakresie wydamy również kopię przetwarzanych danych osobowych. Żądanie dodatkowych kopii zostanie obciążone na podstawie faktycznie poniesionych kosztów.

      (b)   Prawo do sprostowania danych - prawo do uzyskania sprostowania niedokładnych danych osobowych, a także do uzupełnienia niekompletnych danych, w tym poprzez podanie dodatkowych informacji.

      (c)   Prawo do usunięcia danych („prawo do bycia zapomnianym”) – w sytuacjach wyraźnie uregulowanych przez prawo, prawo do uzyskania od nas usunięcia danych. W związku z tym można zażądać usunięcia danych osobowych, jeżeli:

      o   dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;

      o   wycofano zgodę, na podstawie której odbywa się przetwarzanie;

      o   osoba, której dane dotyczą, wnosi sprzeciw wobec przetwarzania na podstawie prawa do sprzeciwu;

      o   przetwarzanie Twoich danych osobowych jest niezgodne z prawem;

      o   dane muszą zostać usunięte w celu wywiązania się z ciążącego na nas obowiązku prawnego.

      (d)   Prawo do ograniczenia przetwarzania - prawo do żądania ograniczenia przetwarzania danych osobowych w pewnych okolicznościach wyraźnie uregulowanych przez prawo, jak np.:

      o   kwestionowana jest prawidłowość danych, na okres sprawdzania prawidłowości danych, których to dotyczy;

      o   przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych;

      o   osoba, której dane dotyczą, potrzebuje tych danych do ustalenia, wykonywania lub obrony określonych praw w sądzie, a nasza firma już ich nie potrzebuje;

      o   osoba, której dane dotyczą, sprzeciwia się przetwarzaniu danych osobowych przez okres, w którym sprawdzamy, czy nasze uzasadnione interesy przeważają nad jej interesami, prawami i swobodami.

      W takich okolicznościach, z wyjątkiem przechowywania, dane nie będą już przetwarzane.

      (e)   Prawo do sprzeciwu wobec przetwarzania danych osobowych – prawo do wniesienia w dowolnym momencie sprzeciwu, z przyczyn związanych ze szczególną sytuacją osoby, której dane dotyczą, wobec przetwarzania (w tym tworzenia profili) na podstawie naszego prawnie uzasadnionego interesu.

      (f)    Prawo do przenoszenia danych – prawo do otrzymania danych osobowych dostarczonych w ustrukturyzowanym, zautomatyzowanym formacie nadającym się do odczytu oraz prawo do żądania przekazania danych innemu administratorowi. Prawo to dotyczy wyłącznie danych osobowych przekazanych administratorowi bezpośrednio przez osobę, której dane dotyczą, i tylko wtedy, gdy przetwarzanie danych osobowych odbywa się w sposób zautomatyzowany i jest prawnie uzasadnione albo wykonaniem umowy, albo zgodą tej osoby,

      (g)   Prawo do wniesienia skargi - prawo do wniesienia skargi w związku ze sposobami przetwarzania danych osobowych. Skarga będzie składana do Urzędu Ochrony Danych Osobowych („UODO”) - szczegóły na stronie https://uodo.gov.pl/

      (h)   Prawo do wycofania zgody - prawo do wycofania w dowolnym momencie zgody na przetwarzanie danych osobowych w przypadkach, gdy przetwarzanie odbywa się na podstawie zgody. Wycofanie zgody ma skutek wyłącznie na przyszłość i nie wpływa na przetwarzanie realizowane do momentu wycofania zgody.

      (i)    Dodatkowe prawa związane ze zautomatyzowanymi decyzjami wykorzystywanymi przy świadczeniu usług - jeżeli w odniesieniu do danych osobowych podejmowane są zautomatyzowane decyzje i decyzje te w istotny sposób wpływają na osobę, której dane dotyczą, osoba, której dane dotyczą, może a) otrzymać pomoc człowieka w odniesieniu do wspomnianego przetwarzania, b) wyrazić swój pogląd na temat takiego przetwarzania, c) uzyskać wyjaśnienia dotyczące podjętej decyzji oraz d) zakwestionować taką decyzję.

      Z praw tych (z wyjątkiem prawa do kontaktu z UODO, z którego można skorzystać na warunkach określonych przez ten organ - w tym zakresie można zapoznać się z oficjalną stroną internetową https://uodo.gov.pl/) można skorzystać, w dowolnym momencie, indywidualnie lub zbiorczo, wysyłając list/wiadomość w następujący sposób:

      ·       listownie, pod adresem: Calea Floreasca nr. 169A, Floreasca 169, Cladirea A, etajul 5, Sector 1, București/Bukareszt, Rumunia

      ·       mailowo, pod adresem: Protection@nepirockcastle.com

      Możesz skorzystać z prawa do wycofania swojej zgody na przesyłanie wiadomości z zakresu marketingu bezpośredniego (newsletter) drogą elektroniczną, wchodząc na dedykowany link rezygnacji z subskrypcji, zawarty w każdej wiadomości tego rodzaju.

Przejdź do sekcji