Найбільший торговий центр у Слупську

ВІДКРИТО СЬОГОДНІ: 9:00 - 21:00
Пошук
Закрийте вікно пошуку.

Політика конфіденційності

I. ЗАГАЛЬНІ ПОЛОЖЕННЯ

Ця політика конфіденційності ("Політика") був прийнятий компанією REI Польща Jantar товариство з обмеженою відповідальністю з місцезнаходженням у Варшаві (адреса: вул. Злота 59, 00-120 Варшава), внесена до Реєстру підприємців Національного судового реєстру, який веде Окружний суд столичного міста Варшави у Варшаві, 12-й Комерційний відділ Національного судового реєстру, під номером KRS 0000602768, з ідентифікаційним податковим номером (NIP): 525-264-58-97 та REGON: 363610817 ("Компанія"або"Адміністратор") після набрання чинності Регламентом (ЄС) 2016/679 Європейського Парламенту та Ради від 27 квітня 2016 року про захист фізичних осіб у зв'язку з обробкою персональних даних і про вільний рух таких даних та про скасування Директиви 95/46/ЄС (Загальний регламент про захист даних) ("РОДО").

Політика регулює обробку персональних даних Товариством у зв'язку з діяльністю Торгового центру "Янтар" у Слупську (далі - "ТЦ").Центр").

Політика також є регламентом використання веб-сайтів, якими керує Компанія ("Сервіс").

II. УМОВИ НАДАННЯ ПОСЛУГ

  1. Умови використання
    1. Використання Веб-сайту вимагає дотримання наступних технічних умов:
      1. Доступ до інтернету,
      2. Операційна система: Windows 7/8/10, Linux, Mac OS;
      3. Веб-браузер: Google Chrome: 88.0.xxxx (Windows і Linux), Safari 14 (Mac Os);
      4. Додатки: веб-сайт не потребує жодних додатків для належного функціонування.
    2. Використання Сайту означає згоду з цією Політикою конфіденційності.
    3. Користувач зобов'язаний використовувати Сайт у спосіб, що не суперечить законодавству та нормам моралі, з належною повагою до особистих прав та прав інтелектуальної власності третіх осіб. Користувачеві забороняється надавати контент протиправного характеру. Забороняється використовувати Веб-сайт у спосіб, що перешкоджає його функціонуванню, наприклад, за допомогою певного програмного забезпечення або пристроїв, а також надсилати або розміщувати на Веб-сайті небажану комерційну інформацію.
  2. Типи та обсяг електронних послуг
    1. Адміністратор надає користувачам інформацію про діяльність Центру, заходи, що проводяться в його приміщенні, та послуги, що пропонуються, за допомогою Веб-сайту.
    2. Ресурси Сервісу також можуть містити інформацію консультативного, тематичного характеру.
    3. Адміністратор залишає за собою право змінювати, додавати та видаляти ресурси на Сайті, тобто інформаційні ресурси можуть бути доступні на Сайті як на постійній, так і на тимчасовій основі.
    4. Адміністратор докладає зусиль для підтримання інформаційних ресурсів Сервісу в актуальному стані.
    5. Договір про надання електронних послуг укладається, коли користувач починає переглядати сторінки Сайту на своєму пристрої. Послуги надаються під час користування користувачем Веб-сайтом. Угода припиняє свою дію, коли користувач залишає Сайт.
    6. Адміністратор надає електронні послуги відповідно до цього Регламенту. Зміст Реголаміну доступний на Веб-сайті у вкладці "Політика конфіденційності".
  3. Скарги
    1. Скарги щодо роботи Сервісу можуть бути подані користувачами шляхом звернення до Адміністратора за адресою: Торговий центр Jantar, ол. Szczecińska 58, 76-200 Słupsk або на електронну адресу: info@ch-jantar.pl
    2. Скарга повинна містити опис проблеми, що призвела до скарги, прохання користувача та контактну інформацію (адресу електронної пошти), за допомогою якої з ним можна зв'язатися.
    3. Адміністратор розглядає скарги протягом 14 днів з моменту їх отримання, відповідаючи на електронну адресу, вказану користувачем.

    III. ОБРОБКА ПЕРСОНАЛЬНИХ ДАНИХ

  4. Інформація про управління даними та контактні дані
    1. Компанія обробляє персональні дані осіб, зазначених у розділі 5, відповідно до чинного законодавства про захист даних, включаючи RODO, і є контролером у розумінні цього законодавства.
    2. Співрозпорядником персональних даних, зазначених у розділі 1 та 5.2.b) Політики, отриманих Компанією, є CBRE Global Investors Poland spółka z ograniczoną odpowiedzialnością з місцезнаходженням у Варшаві (вул. Злота 59, 00-120 Варшава), внесена до реєстру підприємців, що ведеться Окружним судом столичного міста Варшави у Варшаві, XII Економічним відділом Національного судового реєстру, під номером KRS 0000123835, NIP: 526-250-47-21, REGON: 017188128.
    3. З питань обробки персональних даних ви можете звернутися до Адміністратора в традиційній формі за адресою: Торговий центр Jantar, ол. Szczecińska 58, 76-200 Słupsk або на електронну адресу: daneosobowe@ch-jantar.pl.
  5. Категорії осіб, чиї дані підлягають обробці
    1. Компанія, у зв'язку з діяльністю Центру, обробляє персональні дані наступних категорій осіб:
      1. орендарі/підрядники, які є фізичними особами,
      2. співробітники, представники та контакти орендарів і підрядників,
      3. працівники субпідрядників орендарів та підрядників.
    2. Незважаючи на вищезазначене, Компанія також обробляє персональні дані наступних категорій осіб:
      1. відвідувачів Центру,
      2. особи, які висувають претензії до Компанії, або особи, до яких Компанія висуває претензії,
      3. учасники конкурсів та маркетингових кампаній,
      4. користувачів соціальних мереж.
    3. Статті 13 і 14 RODO вимагають, щоб інформація про обробку персональних даних надавалася цим особам:
      • якщо персональні дані збираються від суб'єкта даних - в момент отримання персональних даних,
      • якщо персональні дані не були отримані від суб'єкта даних:

        - протягом розумного періоду часу після отримання персональних даних - не пізніше одного місяця - з урахуванням конкретних обставин обробки персональних даних,
        - якщо персональні дані будуть використовуватися для комунікації з суб'єктом даних, не пізніше першого такого контакту з суб'єктом даних,
        - якщо планується розкриття персональних даних іншому одержувачу, найпізніше при першому розкритті;

        Компанія запровадила відповідні механізми для виконання своїх інформаційних зобов'язань щодо вищезазначених суб'єктів даних.

    4. Незважаючи на вищевикладене, відповідно до пункту 5, Компанія публікує інформацію про обробку персональних даних осіб, зазначених у пунктах 5.1 та 5.2 цієї Політики.
    5. Детальна інформація про обробку персональних даних осіб, зазначених у пунктах 2.c) та 5.2.d), міститься в правилах кожного конкурсу та маркетингової акції, а також на сторінці Центру в соціальних мережах.
  6. Цілі та правові підстави для обробки. Обсяг і джерело даних та необхідність їх надання

    Персональні дані орендарів/підрядників - фізичних осіб

    1. Адміністратор обробляє персональні дані орендарів/підрядників, які є фізичними особами, для наступних цілей:
      1. виконання договору, стороною якого є орендар/підрядник, у тому числі з метою контакту або необхідності вчинення дій для укладення з ним договору (проведення переговорів, тендерних процедур),
      2. - то правовою підставою для обробки є стаття 6(1)(b) RODO, тобто обробка необхідна для виконання договору, що зобов'язує Компанію, або для вжиття заходів для укладення договору,

      3. укладаючи угоди,
      4. зберігання бухгалтерських документів,
      5. - то правовою підставою для обробки є стаття 6(1)(c) RODO, тобто обробка необхідна для виконання правових зобов'язань Компанії в галузі, зокрема, податкового права та бухгалтерського обліку;

      6. забезпечення безпеки та порядку на території Центру (у зв'язку, наприклад, з доступом до приміщень, виконанням робіт),
      7. здійснювати прямий маркетинг,
      8. пред'явлення претензій та захист прав
      9. - то правовою підставою для обробки є стаття 6(1)(f) RODO, тобто обробка необхідна для законних інтересів Компанії, наприклад, для забезпечення порядку в приміщеннях Центру, здійснення прямого маркетингу, пред'явлення претензій або захисту прав.

    2. Компанія отримує персональні дані вищезазначених осіб безпосередньо від цих осіб або із загальнодоступних джерел.
    3. Надання персональних даних необхідне для укладення договору (визначення договірних сторін). В інших випадках надання даних може бути необхідним для виконання договору. Ненадання даних може ускладнити або унеможливити укладення або виконання договору.
    4. Персональні дані, що обробляються, включають: ім'я, прізвище, адресу проживання, номер PESEL, номер REGON, номер NIP, номер посвідчення особи, адресу електронної пошти, номер телефону, номер банківського рахунку.
    5. Персональні дані працівників, представників та контактних осіб орендарів та підрядників

    6. Контролер обробляє персональні дані працівників, представників та контактних осіб орендарів та підрядників для наступних цілей:
      1. укладаючи угоди,
      2. зберігання бухгалтерських документів,
      3. - то правовою підставою для обробки є стаття 6(1)(c) RODO, тобто обробка необхідна для виконання правових зобов'язань Компанії в галузі, зокрема, податкового права та бухгалтерського обліку;

      4. укладати та виконувати контракт, укладений з підрядником, в тому числі для цілей контактів, архівування документації, направлення запитів на отримання цінових пропозицій,
      5. забезпечення безпеки та порядку на території Центру (у зв'язку, наприклад, з доступом до приміщень, виконанням робіт),
      6. здійснювати прямий маркетинг,
      7. пред'явлення претензій та захист прав;
      8. - то правовою підставою для обробки є стаття 6(1)(f) RODO, тобто обробка необхідна для законних інтересів Товариства, тобто для налагодження співпраці, виконання обов'язкових для Товариства договорів, забезпечення порядку в приміщеннях Центру, прямого маркетингу та пред'явлення претензій або захисту прав.

    7. Адміністратор отримує персональні дані вищезазначених осіб безпосередньо від цих осіб або від наймача/підрядника, якого вони представляють/працевлаштовують, або з загальнодоступних джерел.
    8. Надання даних може бути необхідним для виконання договору (наприклад, дані працівників підрядника, необхідні для встановлення контакту). Ненадання даних може ускладнити або унеможливити укладення або виконання договору.
    9. До оброблюваних персональних даних належать: ім'я, прізвище, номер PESEL, номер посвідчення особи, адреса електронної пошти, номер телефону, домашня адреса.
    10. Персональні дані працівників субпідрядників орендарів та підрядників

    11. Контролер обробляє персональні дані працівників субпідрядних орендарів та підрядників для наступних цілей:
      1. виконання контракту, укладеного з підрядником, в тому числі з метою підтримання контактів, архівування документації,
      2. забезпечення безпеки та порядку на території Центру (у зв'язку, наприклад, з доступом до приміщень, виконанням робіт),
      3. пред'явлення претензій та захист прав;
      4. - то правовою підставою для обробки є стаття 6(1)(f) RODO, тобто обробка необхідна для законних інтересів Товариства, тобто для виконання договорів, що зобов'язують Товариство, забезпечення порядку в приміщеннях Центру, пред'явлення претензій або захисту прав.

    12. Компанія отримує персональні дані вищезазначених осіб безпосередньо від цих осіб або від орендаря/підрядника, для якого ці особи виконують субпідрядні роботи/надають послуги в Центрі.
    13. Надання даних може бути необхідним для виконання договору (наприклад, дані працівників субпідрядників підрядника, необхідні для встановлення контакту). Ненадання даних може ускладнити або унеможливити виконання контракту.
    14. Персональні дані, що обробляються, включають: ім'я, прізвище, адресу електронної пошти, контактний номер телефону, повноваження/посаду, яку займає особа.
    15. Персональні дані відвідувачів Центру

    16. Адміністратор обробляє персональні дані відвідувачів Центру з наступною метою:
      1. забезпечення безпеки осіб та майна в приміщенні Центру у зв'язку з функціонуванням системи відеоспостереження CCTV,
      2. пред'явлення претензій та захист прав;
      3. - то правовою підставою для обробки є стаття 6(1)(f) RODO, тобто обробка необхідна для законних інтересів Компанії, тобто для забезпечення безпеки осіб і майна в приміщеннях Центру, а також для пред'явлення претензій або захисту прав.

    17. Компанія отримує персональні дані відвідувачів Центру безпосередньо від таких відвідувачів. Компанія отримує персональні дані (зображення) вищезазначених осіб за допомогою камер відеоспостереження.
    18. Надання даних є добровільним, хоча і необхідним для вищезазначених цілей.
    19. Персональні дані осіб, які висувають претензії до Компанії або до яких Компанія висуває претензії

    20. Контролер обробляє персональні дані осіб, які висувають претензії до Компанії, або осіб, щодо яких Компанія висуває претензії, з метою реалізації претензій та захисту прав. Правовою підставою для обробки є стаття 6(1)(f) RODO, тобто обробка необхідна для законних інтересів Компанії, тобто для пред'явлення претензій або захисту прав. Що стосується даних про стан здоров'я, які Компанія може отримати від осіб, які отримали травми в Центрі, правовою підставою для обробки є стаття 9(2)(f) RODO, тобто обробка таких даних необхідна для встановлення, розслідування або захисту позовів
    21. Компанія отримує персональні дані вищезазначених осіб безпосередньо від цих осіб або від компетентних органів.
    22. Надання даних є добровільним, хоча і необхідним для реалізації або захисту прав. Ненадання даних може ускладнити або унеможливити виконання цієї мети.
    23. Оброблювані персональні дані можуть включати: ім'я, прізвище, адресу проживання, номер PESEL, номер посвідчення особи, адресу електронної пошти, контактний номер телефону, дані про стан здоров'я, номер банківського рахунку, зображення, а у випадку наших підрядників - фізичних осіб також: номер NIP, номер REGON, робочу адресу.
  7. Інформація про отримувачів персональних даних. Передача даних до третіх країн та автоматичне прийняття рішень
    1. Адміністратор може передавати персональні дані осіб, зазначених у пункті 5 Політики, постачальникам технічних або організаційних послуг, а також юридичних та консультаційних послуг, якими Товариство користується у зв'язку з функціонуванням Центру, зокрема, керівнику Центру, охоронній компанії, маркетинговим/піар-агенціям, юридичним та податковим органам, компаніям, що надають послуги з обслуговування Центру, кур'єрським та поштовим компаніям. Персональні дані також можуть бути передані державним органам, включаючи поліцію та інші інспекції та охорону.
    2. Персональні дані осіб, визначених у розділі 5 цієї Політики, не будуть використовуватися для автоматизованого прийняття рішень або профілювання.
    3. Оскільки Адміністратор та спів-адміністратор є частиною іноземної групи, персональні дані можуть передаватися за межі ЄЕЗ. Обмін персональними даними відбуватиметься в межах Сполучених Штатів Америки та Сполученого Королівства, а Адміністратор та спільний адміністратор застосовуватимуть відповідні заходи безпеки для захисту даних.
  8. Період обробки персональних даних
    1. У випадку обробки даних на основі:
      1. згода - дані обробляються до моменту відкликання згоди,
      2. законний інтерес Компанії - дані обробляються протягом періоду часу, який дозволяє реалізувати цей інтерес, або до тих пір, поки не буде висловлено ефективне заперечення проти обробки,
      3. необхідність укладення та виконання договору - дані обробляються до моменту розірвання договору,
      4. необхідність обробки персональних даних з метою дотримання юридичних зобов'язань Компанії - дані обробляються протягом строків, передбачених законодавством.
    2. В інших випадках, коли строки зберігання персональних даних прямо не передбачені законом, Адміністратор визначає їх самостійно, наприклад, у випадку записів з камер відеоспостереження - дані зберігаються протягом 50 днів з дати запису.
    3. Базовий період обробки може бути продовжений, якщо обробка необхідна для встановлення або відстоювання претензій або захисту прав, і після цього тільки якщо і в обсязі, передбаченому законом (продовжений період обробки).
  9. Права у зв'язку з обробкою персональних даних
  10. Загальні положення

    1. У зв'язку з діяльністю Центру, Контролер повинен забезпечити, щоб усі особи, чиї дані він обробляє, користувалися своїми правами відповідно до чинного законодавства. Ці особи мають на це право:
      1. доступ до своїх персональних даних,
      2. вимагати негайного виправлення персональних даних,
      3. вимагати негайного видалення персональних даних,
      4. вимагати обмеження обробки персональних даних,
      5. переносимість даних,
      6. заперечувати проти обробки своїх персональних даних, включаючи профілювання.
    2. Крім того, якщо персональні дані обробляються на підставі згоди, суб'єкт даних повинен мати можливість відкликати згоду в будь-який час. Відкликання згоди не впливає на законність обробки, здійсненої на підставі згоди до її відкликання.
    3. Водночас, будь-яка особа, яка вважає, що її дані обробляються Контролером незаконно, має право подати скаргу до наглядового органу: Президент Управління з питань захисту персональних даних, ол. Ставки 2, 00-193 Варшава.
    4. Право на доступ до даних

    5. Особа, чиї дані обробляються Контролером, може вимагати повідомлення про те, чи обробляються її персональні дані, і якщо так, то надати доступ до них.
    6. На запит особи про доступ до її даних контролер повинен повідомити особу про обсяг, спосіб і мету обробки даних та надати особі доступ до даних, які її стосуються. Доступ до даних може бути реалізований шляхом видачі копії даних, при цьому перша копія даних надається безкоштовно. Якщо запитуються додаткові копії даних, Адміністратор має право стягувати плату, що відповідає адміністративним витратам.
    7. Право на виправлення

    8. Якщо персональні дані є застарілими або неправильними, суб'єкт даних може вимагати виправлення даних. Якщо дані були доступні іншим суб'єктам, Адміністратор інформує цих суб'єктів про виправлення. Крім того, Адміністратор доповнює та оновлює дані на запит суб'єкта даних. Адміністратор може відмовитися заповнювати дані, якщо вони не є необхідними для цілей обробки.
    9. Право на видалення ("право на забуття")

    10. На вимогу суб'єкта даних Контролер видаляє зібрані дані. Це можливо, якщо:
      1. дані більше не є необхідними для цілей, для яких вони були зібрані,
      2. суб'єкт даних відкликав згоду, на якій базувалася обробка, і немає інших правових підстав для подальшої обробки,
      3. суб'єкт даних заперечив проти обробки, і немає жодних переважаючих законних підстав для обробки,
      4. персональні дані оброблялися незаконно,
      5. персональні дані повинні бути видалені з метою дотримання юридичного зобов'язання, покладеного на Адміністратора,
      6. персональні дані збиралися у зв'язку з наданням послуг інформаційного суспільства безпосередньо дитині.
    11. Якщо дані, що підлягають видаленню, були доступні іншим суб'єктам, Контролер повинен вжити розумних заходів, включаючи технічні заходи, щоб повідомити цих суб'єктів про необхідність видалення даних та доступу до них. На вимогу суб'єкта даних Адміністратор інформує його/її про суб'єктів, яким було надано доступ до його/її даних.
    12. Право на обмеження обробки даних

    13. Контролер зобов'язаний здійснити обмеження обробки даних на вимогу суб'єкта даних, якщо
      1. суб'єкт даних ставить під сумнів точність персональних даних - на період, що дозволяє Адміністратору перевірити точність даних,
      2. обробка є незаконною і суб'єкт даних заперечує проти видалення персональних даних, вимагаючи натомість обмеження їх використання,
      3. Контролеру більше не потрібні персональні дані для цілей обробки, але вони потрібні суб'єкту даних для встановлення, ствердження або захисту позову,
      4. суб'єкт даних заперечив проти обробки - доки не буде встановлено, чи законні підстави з боку Контролера переважають підстави заперечення суб'єкта даних.
    14. Якщо обробка обмежена, Контролер обробляє дані, за винятком зберігання, лише за згодою суб'єкта даних, або для встановлення, здійснення або захисту претензій, або для захисту прав іншої фізичної чи юридичної особи, або з переконливих причин, що становлять суспільний інтерес.
    15. Право на перенесення даних

    16. Якщо дані обробляються на підставі згоди або з метою укладення договору, Контролер зобов'язаний на вимогу особи або видати дані, що стосуються її, оброблені в ІТ-системах, у структурованому, загальноприйнятому машинозчитуваному форматі, або передати їх, якщо це можливо, іншому суб'єкту.
    17. Право на заперечення проти обробки персональних даних, включаючи профілювання

    18. Якщо суб'єкт даних висловлює заперечення, виходячи з його конкретної ситуації, проти обробки його даних, і дані обробляються Контролером на основі законних інтересів Контролера, Контролер повинен задовольнити заперечення, якщо тільки з боку Контролера не існує вагомих законних підстав для обробки, що переважають інтереси, права і свободи заперечувача, або підстав для встановлення, заявлення та захисту позовів.
    19. У разі заперечення проти обробки даних для цілей прямого маркетингу (включаючи профілювання), Контролер повинен негайно врахувати заперечення і припинити обробку даних особи, яка подала заперечення.
  11. Робота із запитами від суб'єктів даних
    1. Особи, чиї дані обробляються Контролером, можуть скористатися своїми правами, викладеними вище, звернувшись до Контролера:
      1. у письмовому вигляді на наступну адресу Торговий центр Jantar, ол. Szczecińska 58, 76-200 Słupsk,
      2. по електронній пошті на адресу: daneosobowe@ch-jantar.pl.
    2. Повідомлення про запит особи на здійснення прав повинно містити:
      1. дані, що стосуються фізичної особи: ім'я, прізвище, кого стосується повідомлення, і нотифікатора,
      2. опис запиту, що подається, разом із зазначенням будь-яких заперечень,
      3. підпис особи, яка подає запит, у разі подання письмового запиту,
      4. довіреність, якщо від імені заявника діє адвокат,
      5. інформацію про бажану форму відповіді, якщо канал відповіді має відрізнятися від поданого запиту.
    3. Перед обробкою запиту Контролер може попросити суб'єкта даних підтвердити свою особу.
    4. Контролер повинен без невиправданої затримки - і в будь-якому випадку протягом одного місяця з моменту отримання запиту - надати суб'єкту даних інформацію про дії, вжиті у зв'язку з реалізацією прав суб'єкта даних, викладених вище. У випадку складного запиту або значної кількості запитів, Контролер повинен протягом одного місяця з моменту отримання запиту фізичної особи повідомити суб'єкта даних про продовження строку максимум ще на два місяці із зазначенням причин затримки.
    5. Якщо запит особи не може бути задоволений, Адміністратор повідомить особу у вищезгадані терміни про відмову в задоволенні запиту із зазначенням причини.
    6. Якщо Контролер не реагує на запит суб'єкта даних, він повинен невідкладно - не пізніше одного місяця з дня отримання запиту - повідомити суб'єкта даних про причини бездіяльності та про можливість подати скаргу до наглядового органу або звернутися до судових засобів захисту.

    IV. ПРИКІНЦЕВІ ПОЛОЖЕННЯ

Адміністратор прагне підтримувати цю Політику в актуальному стані в міру зміни фактичних і правових обставин, що стосуються принципів і способів обробки персональних даних.

Ця Політика конфіденційності в її поточному вигляді є чинною з 01.03.2021.