POLITYKA PRYWATNOŚCI
Spis treści:
1. Wprowadzenie
2. Informacje ogólne o Polityce Prywatności
3. Na skróty – podsumowanie sekcji szczegółowych
4. Polityka cookies
5. Szczegóły cookies
6. Klauzula informacyjna (obowiązek informacyjny)
7. Twoje prawa
8. Jak realizujemy Twoje prawa
9. Informacje o bezpieczeństwie danych
10. Słowniczek pojęć
11. Informacja dla użytkowników usług e-Kartoteka i e-Mieszczanin
1. WPROWADZENIE
Jeśli jesteś w tym miejscu, to znaczy, ze chcesz wiedzieć więcej na temat przetwarzania przez nas Twoich danych. I dobrze trafiłeś! Niniejsza Polityka Prywatności zbiera i udostępnia Ci w sposób ogólny jak i szczegółowy (czyli na miękko i na twardo) wszelkie informacje dotyczące przetwarzania Twoich danych osobowych. Właśnie tu dowiesz się między innymi kto, jak, w jakim celu, jak długo, w jakim zakresie i na jakich zasadach przetwarza Twoje dane, co możesz Ty, co musimy my jako Administrator i gdzie w tym wszystkim są i jaką rolę pełnią pliki cookie.
2. INFORMACJE OGÓLNE
Sposób podania informacji: w pierwszej kolejności podajemy Ci informacje kluczowe o niskim poziomie szczegółowości, w sposób łatwo przyswajalny (bez wchodzenia w zaawansowane szczegóły techniczne czy detale przepisów prawa, którymi niekoniecznie chcesz i niekoniecznie musisz być zainteresowany) – naszym celem i obowiązkiem jest udzielić Ci ważnych dla Ciebie informacji w sposób zrozumiały i przejrzysty. Mamy jednak na uwadze, że jeśli jesteś w tym miejscu, to z pewnością chcesz dowiedzieć się więcej niż zupełne podstawy. Jeśli więc szukasz informacji szczegółowych, w każdej sekcji informacyjnej Polityki Prywatności znajdziesz odnośniki do detali z nią związanych, gdzie będziesz mógł zagłębić się w szczegóły interesującego Cię działu i zakresu.
Dlaczego tak nieformalnie? A to dlatego, że liczymy na to, iż ten sposób podania informacji sprawi, że nie zamkniesz tego okna szybciej, niż go otworzyłeś przytłoczony techniczno-prawnym szeregiem zdań złożonych i numerów aktów prawnych, w gąszczu których odnalezienie tego czego potrzebujesz, zajęłoby więcej czasu, niż chcesz i możesz poświęcić.
W treści Polityki Prywatności staramy się używać pojęć prostych, stosowanych powszechnie i przez to zrozumiałych dla przeciętnego użytkownika, a jednocześnie prawidłowo nazywających osoby, prawa i technologie. Jednak na wszelki wypadek – jeśli masz wątpliwości co do znaczenia użytego pojęcia – zapraszamy do naszego Słowniczka Pojęć znajdującego się na końcu dokumentu.
Pamiętaj! Jesteśmy tu dla Ciebie – jeśli zajdzie potrzeba, w każdej chwili możesz skontaktować się z nami mailowo pod adresem iod@mieszczanin.pl, a nasz Inspektor Ochrony Danych udzieli Ci wyczerpujących informacji związanych z niniejszą Polityką Prywatności i przetwarzaniem Twoich danych. Oczywiście to nie jedyny sposób kontaktu, ale uznaliśmy, że chcesz uzyskać odpowiedź jak najszybciej – a to właśnie umożliwia poczta e-mail. Możesz skutecznie kontaktować się z nami również pocztą tradycyjną – takie zapytanie również obsługujemy – ale jak sam wiesz, może to potrwać dłużej niż odpowiedź na zapytanie mailowe.
Jak czytać naszą Politykę Prywatności? Dokładnie tak, jak sobie tego życzysz i jak tego potrzebujesz. Przyjęliśmy kolejność prezentowania informacji w sposób, który uznaliśmy za najbardziej czytelny, ale możesz zrobić to według własnego uznania i potrzeby.
Wszystko jasne? Zatem zaczynamy.
Możliwe, że odwiedziłeś Politykę Prywatności w poszukiwaniu bardzo konkretnych wąskich informacji – jeśli nie, czytaj dalej – jeśli tak, i nie masz w tym momencie czasu i chęci na zapoznawanie się z całością, skorzystaj z drogi na skróty, aby znaleźć to, czego potrzebujesz.
3. NA SKRÓTY – czyli krótkie podsumowanie sekcji szczegółowych
e-Kartoteka i e-Mieszczanin – jesteś użytkownikiem jednej z tych usług i szukasz informacji o Administratorze Twoich danych? Niestety nie jesteśmy nim, ale… znajdziesz tu informacje, które mogą Ci pomóc w Twoich poszukiwaniach (patrz punkt 11.)
Klauzula informacyjna – czyli RODO i okolice, a więc sekcja dotycząca obowiązkowych informacji związanych z przetwarzaniem Twoich danych osobowych, jakie mamy obowiązek Ci podać pozyskując od Ciebie dane. Znajdziesz tu zarówno informacje ogólne, dotyczące przetwarzania danych osobowych niezależnie od tego, w jakiej kategorii osób, których dane dotyczą się znajdujesz, jak i kompletne informacje szczegółowe z podziałem na poszczególne kategorie osób i cele przetwarzania, jakie tych kategorii dotyczą – zawarte w osobnych dokumentach pdf (patrz: punkt 6.)
Twoje Prawa – bardzo ważna dla Ciebie sekcja, gdzie dowiesz się, jakie przysługują Ci prawa na gruncie RODO, jak je zrealizować i na jakich zasadach z nich skorzystać, jak i czego i w jakich sytuacjach możesz żądać i w jaki sposób te żądania spełniamy. Jeśli jesteś tu w tej sprawie, tam się kieruj (patrz: punkt 6.)
Polityka Cookies – jeśli ogólne informacje zawarte w Panelu Cookies były dla Ciebie niewystarczające, tu znajdziesz więcej szczegółów o sposobie korzystania z panelu, jak i o samych plikach cookie. Jeśli to nadal za mało, a liczne definicje o charakterze technicznym, wykazy plików i dostawców Ci niestraszne, to sekcja Szczegóły Cookies jest właśnie tym, czego szukasz (patrz: punkt 3. i 4.)
Słowniczek pojęć – jeśli chcesz wiedzieć, kto jest kim, co jest czym, kim jesteś Ty dla nas i dla przepisów prawa i na jakiej podstawie prawnej bazują te pojęcia. Zalecamy tą sekcję na początek, jeśli nie miałeś styczności z tematyką ochrony danych osobowych, a technologie informatyczne to zupełnie nie Twoja bajka.
4. POLITYKA COOKIES (strony www.mieszczanin.pl):
a. Od plików cookie zaczniemy. Dlaczego? Ponieważ odwiedzając po raz pierwszy naszą stronę internetową, w pierwszej kolejności z nimi się stykasz. Z pierwszymi informacjami na ich temat mogłeś zetknąć się w Panelu Cookies, który wyświetla się zawsze przy pierwszej wizycie na naszej stronie. Być może zamknąłeś go szybko bez dokonywania wyborów, bo chcąc zrealizować cel wizyty nie miałeś jeszcze czasu zająć się zgodami na cookies. Tak było? To nic straconego. Widzisz tą małą ikonę spinacza w lewej dolnej stronie ekranu? [grafika z ikoną] Kliknij w nią, następnie naciśnij przycisk „Zmień swoje zgody” i już jesteś w centrum zarządzania zgodami na cookies. Panel Cookies wywołasz zawsze w ten sam sposób i w dowolnym momencie możesz zmienić swoją decyzję odnośnie plików cookie (zarówno zbiorczo, jak i według kategorii związanych z tymi samymi celami przetwarzania).
b. Czym są pliki cookies? Pliki cookie (w języku polskim po prostu „ciasteczka”) to małe pakiety danych, najczęściej w formie tekstowej, które zapisywane są na urządzeniu końcowym użytkownika (czyli tym, na którym uruchamiasz naszą stronę – komputer, telefon, telewizor, tablet itp.), w czasie korzystania ze strony internetowej. Celem ich zapisywana i odczytu jest umożliwienie korzystania ze stron internetowych w sposób bezpieczny, wydajny i komfortowy, rozpoznanie urządzenia użytkownika i wyświetlanie strony dostosowanej do Twoich indywidualnych preferencji i zachowań, również poprzez wyświetlanie na niej dostosowanych do nich treści marketingowych.
Poza klasycznymi plikami cookies na stronach funkcjonują podobne do cookies technologie wykorzystujące część pamięci przeglądarki do informacji, z jakich korzysta strona. Łącznie będziemy nazywać je plikami cookies, bo sens i cel ich użycia dla użytkownika, czyli dla Ciebie, jest taki sam, jak klasycznych cookies.
O typach cookies i powyższych technologiach możesz poczytać szerzej w Polityce Cookies
c. Co jest dla Ciebie najważniejsze w wiedzy o cookies na naszej stronie? To, że nasza strona www.mieszczanin.pl wykorzystuje pliki cookies, oraz że pliki cookies – poza tymi, które są niezbędne do funkcjonowania strony (a więc wyświetlenia Ci informacji, dla których ją odwiedziłeś na co prawo zezwala) – wymagają Twojej jednoznacznej zgody, aby zostały zapisane na Twoim urządzeniu. I że bez Twojej zgody (poza niezbędnymi) nie zostaną na nim zapisane.
I po to właśnie wspomniany wcześniej Panel Cookies, za pomocą którego możesz:
i. wyrazić lub cofnąć zgody na cookies,
ii. sprawdzić, jaki jest stan Twoich zgód,
iii. sprawdzić, jakie pliki cookies, jakiego typu i przez kogo dostarczane zawierają się w zgodach, o które pytamy,
iv. zapoznać się z ogólną informacją o przetwarzaniu danych, jak i szczegółowymi Politykami Prywatności dostawców zewnętrznych plików cookies, do których odnośniki najdziesz w zakładce „Szczegóły”.
d. W jakim celu wykorzystywane są pliki cookie oraz dane w nich zapisane na naszej stronie?
i. Zapewnienia dostępu do Strony (art. 6 ust. 1 lit b RODO),
ii. wykonywania obowiązków wynikających z przepisów prawa (art. 6 ust. 1 lit. c RODO),
iii. marketing własny w tym profilowanie, w szczególności prezentowanie reklamy behawioralnej, wyświetlanie Użytkownikowi treści marketingowych w Serwisie lub kierowanie do oznaczonych Użytkowników powiadomień o interesujących ofertach lub treściach środkami komunikacji elektronicznej, w szczególności pocztą elektroniczną, pod warunkiem, że Użytkownik wyraził stosowną zgodę,
iv. wykrywanie i eliminowanie nadużyć;
e. Czy można zarządzać cookies w inny sposób niż Panel Cookies? Tak. Plikami cookie możesz zarządzać również z poziomu ustawień Twojej przeglądarki stron www. Nie należy to do najprostszych zadań z uwagi na dużą liczbę ustawień i opcji w tym narzędziu, dlatego też udostępniamy Ci Panel Cookies, aby to, co niezbędne w tym zarządzaniu – czyli wyrażenie i cofnięcie zgód na cookies – było dostępne w sposób jak najprostszy. Mamy nadzieję, że tak właśnie jest. Jeśli nie, daj nam znać, zawsze jest miejsce na poprawę jeśli widzisz taką potrzebę.
f. Czy strona może zostać Ci wyświetlona bez zapisu jakichkolwiek plików cookie? Nie. A czy możemy zablokować jej wyświetlanie, aby uniemożliwić taki zapisu całkowicie Cię od nich „uwolnić”? Również nie. Obecne uwarunkowania prawne nakazują dostawcom stron umożliwienie zapoznania się z treścią strony niezależnie od wyrażonej zgody, również przed jej wyrażeniem – inaczej zgoda, która warunkowałaby dostęp do informacji na stronie traktowana byłaby jako wymuszona tym ograniczeniem, co czyniłoby ją nieważną. Stąd właśnie niezbędne pliki cookie oraz początkowy Panel Cookies wyświetlany bez przysłaniania treści strony, stąd też możliwość jego zamknięcia i przeglądania strony bez podjęcia decyzji o zgodach na cookies z Twojej strony.
g. Jak wyrazić i wycofać zgodę na cookies w Panelu Cookies? Jest na to kilka sposobów
i. „Odrzuć wszystkie” – kliknij jeśli chcesz korzystać tylko z niezbędnych plików cookies. Zwracamy uwagę, że może to ograniczyć funkcjonalność strony i wygodę użytkowania przez np. brak możliwości zapisu Twoich preferencji co do wyglądu, czy języka, ale nie ograniczy dostępu do podstawowej treści.
ii. „Zezwól na wszystkie” – kliknij w tą opcję jeśli po zapoznaniu się z celami zapisu poszczególnych cookie i opcjami, które te cookies umożliwiają wyrażasz zbiorczo zgodę na wszystkie. Jak wcześniej, jest to zabieg odwracalny i w dowolnym momencie możesz tą zgodę wycofać, lub „rozdzielić” ją wyrażając zgodę tylko na część cookies.
iii. „Zezwól na wybrane” – oznacza akceptację, czyli wyrażenie zgody na pliki cookie, które wybrałeś poprzez „suwak” [tu ikona suwaka, jak to możliwe]. Suwak przesunięty w prawo oznacza zgodę, suwak przesunięty w lewo oznacza brak zgody.
h. Jak udzielić zgód pojedynczo dla każdego typu cookies?
i. Sposób szybki – w panelu startowym jaki wyświetla się przy pierwszej wizycie lub kliknięciu na ikonę spinacza poprzez użycie suwaków przy każdym z typów cookies.
ii. Sposób wolniejszy – Poprzez zakładkę „Zgody” dostępnej po kliknięciu w „Pokaż szczegóły” – suwakami jak wyżej,
iii. Sposób dla dociekliwych – poprzez zakładkę „Szczegóły”, gdzie opisane są kategorie cookies wraz z ich dostawcami przy użyciu takich samych suwaków.
i. Jak zmienić wyrażone wcześniej zgody? Poprzez kliknięcie we wspomnianą już ikonę spinacza (ikona).
i. Jeśli chcesz wycofać wszystkie zgody (poza niezbędnymi oczywiście), kliknij w „Wycofaj zgody”,
ii. Jeśli chcesz zmienić zakres wyrażonych zgód, kliknij w „Zmień swoje zgody” i postępuj jak wyżej, zbiorczo lub w sposób spersonalizowany.
j. Czy to wszystko co muszę wiedzieć o cookies? Nie, ale przekazane informacje są wystarczające, abyś mógł świadomie postępować w zakresie udzielania zgód na cookies. Jeśli szukasz szczegółowych informacji technicznych i prawnych, przejdź do sekcji Szczegóły Cookies.
5. SZCZEGÓŁY COOKIES:
a. Pliki cookie – informacje o technologiach
i. W związku z korzystaniem Użytkowników ze Strony wykorzystywane są pliki cookie lub podobne technologie w celu zapewnienia Użytkownikowi dostępu do Serwisu, usprawniania jego działania, profilowania i wyświetlania treści dopasowanych do potrzeb Użytkownika czy dostarczania treści marketingowych
ii. Poza plikami cookie na stronach stosowane są również podobne do cookie technologie to m.in. local storage, session storatege, oraz service workers, które działają w następujący sposób: technologia wykorzystująca wydzieloną część pamięci przeglądarki służącej do przechowywania danych zapisywanych przez serwis.
iii. Łącznie nazywamy je plikami cookie, gdyż z punktu widzenia użytkownika ich działanie względem danych polega na tej samej zasadzie
b. Funkcje plików cookie:
i. Pliki cookie pełnią wiele istotnych funkcji, w tym przechowują informacje o użytkowniku i jego wcześniejszych działaniach na danej stronie internetowej.
ii. Informacje przechowywane w plikach cookie mogą zawierać dane osobowe, takie jak adres IP, nazwa użytkownika, unikalny identyfikator, adres e-mail itp. Pliki cookie mogą zawierać również informacje o ustawieniach językowych, dane o typie urządzenia, które użytkownik wykorzystuje do wyświetlania strony, a także identyfikator użytkownika, identyfikator reklamy i inne, w zależności od zastosowanej technologii śledzenia.
iii. Pliki cookie można wykorzystywać również do śledzenia aktywności w sieci, do śledzenia informacji wprowadzanych do formularza wniosku kontaktowego, do identyfikowania użytkownika podczas rejestrowania się w świadczonych przez Stronę usługach, a także do wspomagania ładowania stron internetowych lub szybszego przesyłania informacji przez sieć.
c. Rodzaje plików cookie:
i. Według czasu ich „życia”, czyli przechowywania w pamięci:
1. sesyjne – pliki przechowywane w urządzeniu Użytkownika do czasu wylogowania się przez Użytkownika albo opuszczenia Strony;
2. stałe/trwałe – pliki przechowywane w urządzeniu Użytkownika do czasu ich usunięcia przez Użytkownika albo do czasu wygaśnięcia pliku cookie w terminie określonym w specyfikacji pliku cookie (szczegóły znajdziesz w Deklaracji Cookies).
ii. Według struktury zarządzania, czyli w zależności od organizacji, która zarządza serwerem, lub domeną, z której pochodzą pliki cookie:
1. pliki cookie pierwszej strony: to pliki cookie utworzone przez dostawcę usług; wysyłane przez usługodawcę poprzez jego domenę,
2. pliki cookie podmiotów trzecich: to pliki cookie utworzone przez innych usługodawców (podmioty trzecie); wysyłane z domen, które nie są zarządzane przez samego usługodawcę; wszelkie dane zebrane za pomocą plików cookie są przetwarzane przez podmiot trzeci.
iii. Według ich przeznaczenia, czyli zadania, jakie spełniają:
1. techniczne pliki cookie, znane również jako niezbędne lub funkcjonalne pliki cookie, które umożliwiają użytkownikowi przeglądanie strony internetowej, platformy lub aplikacji oraz korzystanie z funkcji zawartych w tych usługach – te pliki cookie nie wymagają zgody na ich wykorzystanie na stronie internetowej.
2. Funkcjonalne:
a. trwałe pliki cookie służące do personalizacji interfejsu Użytkownika na czas trwania sesji lub dłużej,
b. pliki cookie służące do monitorowania ruchu na stronie internetowej, tj. analityki danych – są to pliki wykorzystywane w celu analizy sposobu korzystania z Serwisu przez Użytkownika, do tworzenia statystyk i raportów dotyczących funkcjonowania Serwisu.
3. Marketingowe – pozwalające na dostarczanie treści marketingowych.
d. Deklaracja cookies
6. KLAUZULA INFORMACYJNA
Przetwarzając Twoje dane osobowe zawsze działamy w zgodnie z RODO, dlatego też poniżej przedstawiamy informacje dotyczące przetwarzania przez nas Twoich danych osobowych w zakresie wymaganym przez RODO. Niniejsza klauzula informacyjna dotyczy przetwarzania Twoich danych osobowych przetwarzanych przez nas – czyli Mieszczanin Informatyka sp. z o.o. – jako administratora danych osobowych.
Tak, tutaj znajdziesz sporo konkretów jak i nieunikniony język formalny w odniesieniu do pojęć, które nie sposób pominąć ani nazwać inaczej. Z uwagi na istotność tej sekcji jak i obowiązki ciążące na nas, jako Administratorze, w tym miejscu zachowamy formalną poprawność.
a. Jak skorzystać z klauzuli informacyjnej?
W poniższej treści znajdziesz informacje ogólne odnoszące się do przetwarzania wszystkich kategorii osób, których dane dotyczą – natomiast detale dotyczące przetwarzania w zakresie tych kategorii i z uwzględnieniem różnych celów, w jakich te dane są przetwarzane, znajdziesz w podpunkcie g. Klauzule informacyjne. Znajdź kategorię, która ciebie dotyczy i zapoznaj się z dokumentem szczegółowym realizującym w pełni obowiązek informacyjny dla danej kategorii osób, których dane dotyczą.
Prościej? Mamy osobny dokument zawierający obowiązek informacyjny dla osób zarejestrowanych przez monitoring, osobny dla użytkowników strony www i jeszcze osobny, dla osób korzystających bezpośrednio z naszych usług – aby uniknąć czytania wszystkiego, co znajduje się poniżej, znajdź kategorię, którą reprezentujesz i zapoznaj się z niezbędnymi informacjami, których szukasz.
b. Podstawa realizacji obowiązku informacyjnego:
Poniższe informacje przekazywane są na podstawie art. 13 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO) .
c. Kto jest administratorem Twoich danych osobowych?
Administratorem Twoich danych osobowych jest MIESZCZANIN INFORMATYKA Sp. z o.o. z siedzibą w Mysłowicach, ul. Modrzewskiego 42, 41-400 Mysłowice, zarejestrowana w Sądzie Rejonowym Katowice-Wschód w Katowicach VIII Wydział Gospodarczy KRS, KRS 0000908468, NIP 2220895448, tel. 32 316 24 65, mail: biuro@mieszczanin.pl
d. Z kim możesz kontaktować się w sprawach Twoich danych osobowych?
W sprawach związanych z przetwarzaniem danych osobowych można się skontaktować z Administratorem poprzez wyznaczonego inspektora ochrony danych pod adresem: ul. Modrzewskiego 42, 41-400 Mysłowice. Powołanym przez nas Inspektorem ochrony danych jest pan Michał Falski, z którym skontaktujesz się mailowo pisząc na adres: iod@mieszczanin.pl
e. Jakie prawa Ci przysługują?
Masz prawo do: dostępu do danych w tym do otrzymania kopii Twoich danych osobowych, sprostowania danych, usunięcia danych („prawo do bycia zapomnianym”), ograniczenia przetwarzania, przenoszenia danych, sprzeciwu, do nie podlegania decyzji opartej na zautomatyzowanym przetwarzaniu, w tym profilowaniu, wniesienia skargi do organu nadzorczego. Szczegóły dotyczące Twoich praw oraz sposobów ich realizacji znajdziesz w sekcji 7. „Twoje prawa”.
f. Szczegółowe informacje w zakresie:
i. celów przetwarzania,
ii. podstaw prawnych przetwarzania,
iii. okresów przechowywania danych,
iv. przekazywania Twoich danych poza Europejski Obszar Gospodarczy,
v. odbiorców Twoich danych,
vi. obowiązku (lub braku obowiązku) podania danych i o skutkach ich nie podania,
vii. zautomatyzowanego podejmowaniu decyzji, w tym profilowania
znajdziesz w poszczególnych klauzulach informacyjnych dla określonej kategorii odbiorców danych (poniżej).
g. Klauzule informacyjne – szczegóły dla poszczególnych kategorii odbiorców:
i. dla osób odwiedzających stronę www.mieszczanin.pl,
ii. dla kandydatów do pracy,
iii. dla osób, których wizerunek został zarejestrowany przez monitoring wizyjny w otoczeniu naszej siedziby,
iv. dla licencjobiorców (Klientów), pracowników i współpracowników licencjobiorców,
v. dla osób wnioskujących o informacje handlowe,
vi. dla potencjalnych klientów,
vii. dla nadawców korespondencji,
viii. dla usługodawców i ich pracowników i współpracowników w ramach realizacji zamówień na towary i usługi,
ix. dla osób chcących skorzystać ze swoich praw przysługujących na gruncie RODO,
x. dla osób zawierających umowę na usługę Multikonto w usłudze e-Mieszczanin,
xi. dla osób zakładających/użytkujących Konto Mieszkańca w ramach usługi e-kartoteka,
xii. dla Sygnalistów,
xiii. dla praktykantów.
Uwaga: klauzula informacyjna dla naszych pracowników oraz inne dokumenty i informacje dotyczące przetwarzania ich danych osobowych naszych pracowników przekazywane są zgodnie z procedurami kanałami wewnętrznymi spółki odpowiednio do etapu realizacji stosunku pracy. Są więc dostępne w sposób pracownikom znany, stąd aby nie zaciemniać przekazu dla pozostałych grup osób, których dane dotyczą, nie zamieszczamy ich w tym materiale.
7. TWOJE PRAWA
Prawa przysługujące Ci z uwagi przetwarzanie Twoich danych osobowych przez Administratora danych (Mieszczanin Informatyka sp. z o.o.) w oparciu o obowiązujące przepisy dotyczące przetwarzania danych osobowych (RODO).
a. Prawo dostępu: masz prawo uzyskania od Administratora potwierdzenia czy Twoje dane osobowe są przetwarzane oraz informacji związanych z tym przetwarzaniem w zakresie:
i. celów w jakich Twoje dane są przetwarzane,
ii. kategorii danych osobowych, czyli jakie Twoje dane są przetwarzane,
iii. komu Administrator ujawnia lub planuje ujawnić Twoje dane (odbiorcy lub kategorie odbiorców, w szczególności informację o odbiorcach w państwach trzecich lub organizacjach międzynarodowych),
iv. jaki jest planowany okres przechowywania Twoich danych osobowych, a gdy nie jest możliwe jego wskazanie, kryteria ustalania tego okresu,
v. czego możesz zażądać od administratora: sprostowania, usunięcia lub ograniczenia przetwarzania, wniesienia sprzeciwu wobec przetwarzania,
vi. prawa wniesienia skargi do organu nadzorczego,
vii. jeśli Twoich danych nie pozyskaliśmy od Ciebie – wszelkich dostępnych danych o ich źródle (czyli od kogo zostały pozyskane),
viii. czy w stosunku do Twoich danych podejmowane są zautomatyzowane decyzje i zasadach takiego podejmowania decyzji, w tym czy odbywa się wobec nich profilowanie i a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla Ciebie,
ix. o odpowiednich zabezpieczeniach, o których mowa w art. 46, związanych z przekazaniem do państwa trzeciego lub organizacji międzynarodowej (jeśli Twoje dane są tam przekazywane).
b. Prawo dostępu do kopii danych: masz prawo do uzyskania kopii Twoich danych osobowych, które przetwarza Administrator. Pamiętaj jednak że:
i. nie wszystkie Twoje dane, jakie przetwarza Administrator są danymi osobowymi – otrzymasz kopię ograniczoną tylko do Twoich danych osobowych,
ii. możesz wskazać, o kopię jakich danych osobowych wnioskujesz (czyli zawęzić zakres danych) – jeśli tego nie zrobisz wnioskując o nie w oparciu o prawo dostępu, otrzymasz kopię wszystkich Twoich danych osobowych, przetwarzanych przez Administratora,
iii. pierwszą kopię danych Administrator przekaże Ci nieodpłatnie – za wszystkie kolejne kopie Administrator może pobrać opłatę w rozsądnej wysokości wynikającej z kosztów administracyjnych, czyli kosztów związanych z ich przygotowaniem i przekazaniem zgodnie z obowiązującymi u Administratora procedurami,
c. Prawo do sprostowania danych: masz prawo żądania niezwłocznego sprostowania danych osobowych, które są nieprawidłowe oraz żądania uzupełnienia niekompletnych danych osobowych z uwzględnieniem celów przetwarzania (będzie to wymagać dodatkowego oświadczenia w tym zakresie),
d. Prawo do usunięcia danych (inaczej nazywane prawem do bycia zapomnianym): masz prawo żądania niezwłocznego usunięcia Twoich danych osobowych, jeśli zachodzi jedna z okoliczności:
i. dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;
ii. wycofałaś/eś zgodę, na której opiera się przetwarzanie i nie ma innej podstawy prawnej do przetwarzania;
iii. wniosłaś/eś sprzeciw wobec przetwarzania z przyczyn związanych z Twoją szczególną sytuacją i nie występują ważne prawnie uzasadnionych podstawy do przetwarzania, nadrzędnych wobec Twoich interesów, praw i wolności lub podstawy do ustalenia, dochodzenia lub obrony roszczeń,
iv. wniosłaś/eś sprzeciw wobec przetwarzania na potrzeby marketingu bezpośredniego, w tym profilowania,
v. Twoje dane osobowe były przetwarzane niezgodnie z prawem;
vi. dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega administrator;
W powyższych przypadkach Twoje dane zostaną usunięte, o ile nie wystąpią prawne okoliczności umożliwiające ich dalsze przetwarzanie na mocy art. 17 ust. 3 RODO, takie jak:
• korzystanie z prawa do wolności wypowiedzi i informacji;
• wywiązanie się z prawnego obowiązku wymagającego przetwarzania na mocy prawa Unii lub prawa państwa członkowskiego, któremu podlega administrator,
• cele statystyczne zgodnie z art. 89 ust. 1, o ile prawdopodobne jest, że prawo, o którym mowa w ust. 1, uniemożliwi lub poważnie utrudni realizację celów takiego przetwarzania;
• ustalenie dochodzenia lub obrony roszczeń.
e. Prawo do ograniczenia przetwarzania: masz prawo do ograniczenia przetwarzania, w następujących przypadkach:
i. Jeśli zakwestionujesz prawidłowość Twoich danych osobowych – na okres pozwalający administratorowi sprawdzić prawidłowość tych danych;
ii. Jeśli przetwarzanie jest niezgodne z prawem, ale sprzeciwiasz się ich usunięciu,
iii. Jeśli administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale Tobie są one potrzebne do ustalenia, dochodzenia lub obrony roszczeń;
iv. Jeśli wniosłaś/eś sprzeciw korzystając z (opisanego niżej) prawa do sprzeciwu – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec Twojego sprzeciwu,
Jeżeli przetwarzanie Twoich danych osobowych zostało ograniczone, takie dane osobowe można przetwarzać, z wyjątkiem przechowywania, wyłącznie za Twoją zgodą, lub w celu ustalenia, dochodzenia lub obrony roszczeń, lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub z uwagi na ważne względy interesu publicznego Unii lub państwa członkowskiego.
Jeśli ograniczenia przetwarzania zostanie uchylone, zostaniesz o tym poinformowana/y przez Administratora.
Poprzez ograniczenie przetwarzania można rozumieć np.: czasowe przeniesienie wybranych danych osobowych do innego systemu przetwarzania, uniemożliwienie użytkownikom dostępu do wybranych danych, lub czasowe usunięcie opublikowanych danych ze strony internetowej.
f. Prawo do przenoszenia danych – w ramach jego realizacji masz prawo:
i. otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego Twoje dane osobowe – które dostarczyłaś/eś Administratorowi – oraz przesłać te dane osobowe innemu administratorowi bez przeszkód ze strony administratora, któremu dostarczono te dane osobowe,
ii. zażądać, by Twoje dane osobowe zostały przesłane przez Administratora bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe.
g. Prawo do sprzeciwu: masz prawo do wniesienia sprzeciwu względem przetwarzania Twoich danych, co oznacza, że po jego wniesieniu Administratorowi nie wolno już przetwarzać tych danych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń. Sprzeciw możesz wnieść:
i. Z przyczyn związanych z Twoją szczególną sytuacją, jeśli przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają Twoje interesy lub Twoje podstawowe prawa i wolności wymagające ochrony danych osobowych,
ii. Jeśli Twoje dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, w tym profilowania w tym zakresie.
W przypadku gdy udzieliłaś/eś zgody na przetwarzanie danych osobowych, masz prawo w dowolnym momencie wycofać zgodę w zakresie w jakim została udzielona. Cofnięcie zgody nie wpłynie na legalność przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
h. Prawo do nie podlegania decyzji, opartej na zautomatyzowanym przetwarzaniu, w tym profilowaniu: masz prawo do tego, by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołuje wobec Ciebie skutki prawne lub w podobny sposób istotnie na Ciebie wpływa. Nie ma to zastosowania gdy decyzja:
i. jest niezbędna do zawarcia lub wykonania umowy między Tobą, a Administratorem;
ii. jest dozwolona prawem Unii lub prawem państwa członkowskiego, któremu podlega administrator i które przewiduje właściwe środki ochrony praw, wolności i prawnie uzasadnionych interesów osoby, której dane dotyczą; lub
iii. opiera się na Twojej wyraźnej zgodzie.
i. Prawo do wycofania zgody: jeśli przetwarzanie danych odbywa się na podstawie wyrażonej przez Ciebie zgody, masz prawo w dowolnym momencie wycofać tą zgodę. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem. Administrator zapewnia, aby wycofanie zgody było równie łatwe, jak jej wyrażenie (i możliwe do wykazania).
j. Prawo do otrzymania zrozumiałych informacji: masz prawo do otrzymania informacji, o których mowa w art. 13 i 14 w zwięzłej, przejrzystej, zrozumiałej i łatwo dostępnej formie, jasnym i prostym językiem. Informacji udziela się na piśmie lub w inny sposób, w tym w stosownych przypadkach – elektronicznie. Jeżeli osoba, której dane dotyczą, tego zażąda, informacji można udzielić ustnie, o ile innymi sposobami potwierdzi się tożsamość osoby, której dane dotyczą.
k. Prawo do wniesienia skargi do organu nadzorczego: masz prawo wnieść skargę do organu nadzorczego, w szczególności w państwie członkowskim swojego zwykłego pobytu, swojego miejsca pracy lub miejsca popełnienia domniemanego naruszenia, jeżeli sądzisz, że przetwarzanie danych osobowych Ciebie dotyczące narusza przepisy RODO. Na terenie Polski organem nadzorczym – do którego masz prawo wnieść skargę – jest Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.
8. JAK REALIZUJEMY TWOJE PRAWA
a. Wnioski w zakresie realizacji Twoich praw i żądań możesz kierować:
i. Drogą mailową na adres inspektora ochrony danych: iod@mieszczanin.pl
ii. Pisemnie na adres siedziby Administratora: ul. Modrzewskiego 42, 41-400 Mysłowice.
b. Jeśli przekazałeś swoje żądanie elektronicznie, w miarę możliwości informacje zostaną Ci przekazane także elektronicznie, chyba że zażądasz innej formy ich przekazania.
c. Administrator ułatwi Ci wykonanie przysługujących Ci praw i niezwłocznie podejmie działania związane z Twoimi żądaniami, chyba, że niemożliwym okaże się identyfikacja Twojej osoby, jako uprawnionej do takich żądań. W takim przypadku – wyłącznie w celu ochrony Twoich danych osobowych – Administrator:
iii. Poinformuje Cię, o braku możliwości identyfikacji (w takiej sytuacji możesz dostarczyć dodatkowe dane umożliwiających taką skuteczną identyfikację Twojej osoby),
iv. Może zażądać dodatkowych danych umożliwiających taką identyfikację,
v. Może poprosić o wypełnienie formularza precyzującego Twoje żądania,
vi. Może poprosić Cię o identyfikację poprzez złożenie wniosku z użyciem indywidualnych identyfikatorów jakimi dotychczas logowałeś się do systemów informatycznych zarządzanych przez Administratora,
d. Jeśli z braku możliwości skutecznej identyfikacji Administrator nadal nie będzie miał możliwości podjęcia działań względem Twoich żądań/wniosków to niezwłocznie – najpóźniej w terminie miesiąca od otrzymania żądania – poinformuje Cię o powodach niepodjęcia działań oraz o możliwości wniesienia skargi do organu nadzorczego oraz skorzystania ze środków ochrony prawnej przed sądem.
e. Informacji o działaniach podjętych w związku z żądaniem Administrator udzieli Ci niezwłocznie, a w każdym razie w terminie miesiąca od otrzymania żądania. W razie potrzeby termin ten można przedłużyć o kolejne dwa miesiące z uwagi na skomplikowany charakter żądania lub liczbę żądań. W terminie miesiąca od otrzymania żądania Administrator informuje osobę, której dane dotyczą o takim przedłużeniu terminu, z podaniem przyczyn opóźnienia.
f. Informacje podawane na mocy art. 13 i 14 oraz komunikacja i działania podejmowane na mocy art. 15–22 i 34 są wolne od opłat. Jeżeli żądania osoby, której dane dotyczą, są ewidentnie nieuzasadnione lub nadmierne, w szczególności ze względu na swój ustawiczny charakter, administrator (jeśli jest w stanie wykazać powyższe) może:
vii. pobrać rozsądną opłatę, uwzględniając administracyjne koszty udzielenia informacji, prowadzenia komunikacji lub podjęcia żądanych działań; albo
viii. odmówić podjęcia działań w związku z żądaniem.
9. INFORMACJA O BEZPIECZEŃSTWIE DANYCH
W celu zapewnienia integralności i poufności danych, wdrożyliśmy procedury umożliwiające dostęp do danych osobowych jedynie osobom upoważnionym i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania. Stosujemy rozwiązania organizacyjne i techniczne w celu zapewnienia, że wszystkie operacje na danych osobowych są rejestrowane i dokonywane tylko przez osoby uprawnione. Podejmujemy również wszelkie niezbędne działania, by także nasi podwykonawcy i inne podmioty współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają Twoje dane osobowe na nasze polecenie. Na bieżąco prowadzimy analizę ryzyka i monitorujemy adekwatność stosowanych zabezpieczeń danych do identyfikowanych zagrożeń. W razie konieczności wdrażamy dodatkowe środki służące zwiększeniu bezpieczeństwa danych. Zarówno technicznie jak i organizacyjnie zapewniamy Twoim danym bezpieczeństwo na poziomie wymaganym przez literę prawa zgodnie z najlepszymi praktykami w branży IT.
10. SŁOWNICZEK POJĘĆ
a. RODO – ogólne rozporządzenie o ochronie danych (Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
b. Dane osobowe – wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej, którą można zidentyfikować na podstawie właśnie tych danych. Danymi osobowymi mogą być imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej. A więc danymi osobowymi w zależności od sytuacji mogą być każde dane o Tobie,
c. Administrator lub Administrator danych – podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych. Administratorem jest ten podmiot, który zbiera Twoje dane dla realizacji własnych celów, a nie celów innych podmiotów.
d. Podmiot przetwarzający – podmiot, który przetwarza dane w imieniu administratora. Jeśli Twoje dane zbierzemy od Ciebie sami dla naszych celów, jesteśmy ich Administratorem, ale jeśli na podstawie zawartej umowy z innym podmiotem on je nam dostarczy w ramach realizacji przez nas usługi dla niego, to jesteśmy podmiotem przetwarzającym względem tych danych.
e. Odbiorca – podmiot, do którego Twoje dane mogą trafić lub zostać mu ujawnione.
f. Osoba, której dane dotyczą – czyli Ty, a więc osoba, której dane są przetwarzane, w odniesieniu do osób, które korzystają z naszej strony stosujemy pojęcie Użytkownik.
11. INFORMACJA DLA UŻYTKOWNIKÓW E-KARTOTEKA I E-MIESZCZANIN:
Wiemy, że wielu użytkowników usług e-Kartoteka i e-Mieszczanin szuka tu informacji dotyczących przetwarzania dotyczących ich danych osobowych zawartych w powyższych usługach nie wiedząc, że… nie jesteśmy administratorem tych danych. Być może trafiłeś tu przez adres www na jednym z Twoich wydruków, a może znalazłeś informację, że jesteśmy producentem rozwiązań, z których korzystasz jako mieszkaniec/właściciel. Sytuacja wygląda następująco: jeśli korzystasz z wyżej wymienionych usług, ale nie zawarłeś z nami umowy poprzez założenie Konta Technicznego/ Konta Mieszkańca aplikacji e-kartoteka lub Multikonta, to ważne, abyś wiedział, że administratorem Twoich danych zawartych w tych usługach są podmioty będące naszymi klientami (zarządcy nieruchomości, spółdzielnie i wspólnoty mieszkaniowe) i to u nich powinieneś szukać szczegółowych informacji). Dlaczego? Ponieważ wówczas my przetwarzamy Twoje dane tylko jako podmiot przetwarzający, to jest na polecenie właściwego administratora, a co za tym idzie nie decydujemy o celach i sposobach przetwarzania Twoich danych – naszą rolą w takim wypadku jest zapewnienie sprawnej, bezpiecznej i ciągłej realizacji usług z których korzystasz, ale we wszelkich sprawach związanych z danymi osobowymi powinieneś kontaktować się właśnie z administratorami Twoich danych. My utrzymujemy Twoje dane w usłudze tylko jako podmiot przetwarzający realizujący zawartą z Administratorem umowę, nie decydujemy więc o celach i sposobach przetwarzania, a tym samym jedyne, co możemy zrobić, to przekazać twoje zapytanie do właściwego Administratora.
Jeśli natomiast zawarłeś z nami umowę poprzez założenie kont w jednej lub w obu usługach, to nadal jesteśmy Administratorem danych tylko w zakresie adresu e-mail niezbędnego do ich założenia. Administratorem danych, którymi usługi są zasilane, nadal są jednostki organizacyjne, pod które podlega Twój lokal i do nich powinieneś kierować zapytania w związku z tymi danymi. Wiemy, że wbrew pozorom kontakt z właściwym Administratorem nie jest taki prosty, więc jeśli omyłkowo skierujesz do nas zapytanie, zawsze będziemy próbowali skierować je do właściwego odbiorcy. Podpowiadamy: szukając informacji o właściwym administratorze Twoich danych przetwarzanych w realizowanych przez nas usługach, w pierwszej kolejności sprawdź zakładkę w usłudze z informacjami dotyczącymi kontaktu („Moja wspólnota/ spółdzielnia/ nieruchomość” itp.)