1. Administrator danych
YIT Development Sp. z o.o. z siedzibą w Warszawie (02-922), przy ul. Nałęczowskiej 33 (dalej YIT).
YIT ponosi odpowiedzialność za przetwarzanie danych osobowych dla celów oraz zgodnie z podstawą prawną, które określono w niniejszej informacji, np. w związku z działaniami marketingowymi i sprzedażowymi, podejmowanymi na poziomie grupy; zarządzaniem zakupami, finansami i innymi kwestiami administracyjno-biznesowymi; zarządzaniem relacjami z klientami i dostawcami oraz analizą i rozwojem produktów, usług, relacji z klientami i dostawcami, a także spółek.
Każda spółka należąca do Grupy YIT odpowiada za przetwarzanie danych osobowych dla własnych celów, np. w związku z realizacją umowy lub zarządzaniem relacją z klientem bądź dostawcą.
2. Punkty kontaktu w sprawie pytań dotyczących prywatności
Jesteśmy zawsze dostępni za pośrednictwem poczty elektronicznej: iod@yit.pl
3. Cel i podstawa prawna przetwarzania danych osobowych
Przetwarzanie danych osobowych odbywa się zgodnie z następującą podstawą prawną:
- Realizacja umowy zawartej pomiędzy Administratorem a jego klientem, dostawcą lub partnerem biznesowym (Firma) oraz spełnianie próśb podmiotu danych przed zawarciem umowy, np. próśb o informacje lub ofertę, subskrypcję biuletynów lub zlecenia zakupu (art. 6 ust. 1 lit. b) RODO);
- Zarządzanie relacjami z klientami, dostawcami, partnerami lub podobnymi podmiotami, utrzymywanymi w związku z uzasadnionym interesem Administratora (art. 6 ust. 1 lit. f) RODO);
- Uzasadniony interes Administratora, związany z kierowaniem działań w zakresie marketingu produktów i usług do osób do kontaktu wyznaczonych przez klientów biznesowych (art. 6 ust. 1 lit. f) RODO);
- Spełnianie zobowiązań prawnych ciążących na Administratorze w świetle przepisów prawa obowiązujących w każdym kraju prowadzenia działalności (art. 6 ust. 1 lit. c) RODO);
- Zgoda podmiotu danych (w zależności od potrzeby) na lokalizowanie tego podmiotu lub zbieranie danych dotyczących korzystania z usług internetowych bądź mobilnych zapewnianych przez Kontrolera, z wykorzystaniem plików cookie, identyfikatorów reklamowych lub podobnych technologii śledzenia, dla celów określonych w niniejszej informacji (art. 6 ust. 1 lit. a) RODO);.
Przetwarzanie danych osobowych odbywa się w następujących celach:
- dostarczanie produktów i świadczenie usług
- tworzenie, zarządzanie i rozwój klientów, dostawców i innych podmiotów, a także relacji pomiędzy Administratorem a Firmą
- rozwój produktów, usług i firm
- komunikacja z Firmą, w tym zbieranie informacji zwrotnych od klientów i dostawców oraz ankiety zadowolenia
- badania opinii, ankiety i badania marketingowe, loterie i konkursy promocyjne
- targetowanie i przeprowadzanie bezpośredniego marketingu produktów i usług Administratora oraz jego partnerów biznesowych drogą pocztową, telefoniczną i cyfrową (w tym za pośrednictwem biuletynów)
- targetowanie i dostarczanie reklam cyfrowych (reklama w Internecie oraz w ramach usług mobilnych)
- wykrywanie, zapobieganie i sprawdzanie oszustw oraz innych przestępstw, kontrole osób zajmujących stanowiska polityczne
- analizowanie, profilowanie, segmentacja i tworzenie statystyk dla celów wyjaśnionych powyżej
4. Podmioty danych i kategorie danych osobowych
Administrator przetwarza dane osobowe osób prowadzących jednoosobową działalność gospodarczą, osób do kontaktu wyznaczonych przez jego potencjalnych, obecnych i byłych klientów, dostawców oraz partnerów biznesowych. Dla celów opisanych powyżej przetwarzane są następujące kategorie danych osobowych:
- Podstawowe informacje dotyczące podmiotu danych, np.: imię i nazwisko, tytuł i zawód, stanowisko w Firmie, dane Firmy, dane do kontaktu w sprawie zatrudnienia (adres pocztowy, adres e-mail, numer telefonu, rok urodzenia, płeć, język ojczysty i wymagany do obsługi, preferowany sposób kontaktu;
- Dane marketingowe, np.: stanowiska i działania w firmie oraz służbie publicznej; preferencje i zainteresowania zawodowe; pozostałe zainteresowania i informacje przekazane przez podmiot danych; podjęte działania marketingowe; udział w wydarzeniach; pozwolenia i zgody marketingowe (akceptacja), ograniczenia i zakazy (odrzucenie);
- Dane użytkowników usług cyfrowych, np.: Dane rejestracyjne, wymagane do założenia konta cyfrowego, takie jak nazwa użytkownika, pseudonim, hasło i wszelkie inne identyfikatory; informacje dotyczące korzystania z usług, takie jak informacje dotyczące korzystania z i przeglądania właściwości usług w ramach konta cyfrowego użytkownika; informacje gromadzone za pomocą plików cookie i podobnych technologii, takich jak strony internetowe Administratora i strony przeglądane przez użytkownika, model urządzenia, indywidualny identyfikator urządzenia i/lub pliku cookie, kanał, za pośrednictwem którego uzyskiwany jest dostęp do usługi (przeglądarka internetowa, przeglądarka mobilna, aplikacja), wersja przeglądarki, adres IP, identyfikator sesji, godzina rozpoczęcia sesji i czas jej trwania, rozdzielczość ekranu i system operacyjny; dane lokalizacyjne, takie jak współrzędne wyliczone za pomocą punktów połączeń GPS WLAN lub stacji bazowych operatorów sieci mobilnych, jeżeli użytkownik udzielił wyraźnej zgody na wykorzystywanie danych w tym celu.
- Dane dotyczące kontaktów i komunikacji, np.: prośby o kontakt i informacje zwrotne, wiadomości e-mail, formularze cyfrowe, rozmowy na chatach, nagrania rozmów telefonicznych
- Dane dotyczące korzystania z mediów społecznościowych, np.: Na stronie internetowej Administratora mogą być dostępne Funkcje mediów społecznościowych, takie jak przyciski Lubię to i Udostępnij z portalu Facebook. Administrator może otrzymać komentarz lub łącze udostępnione przez użytkownika z poziomu strony Administratora na portalu Facebook. Administrator może także otrzymać dane profilu publicznego, jaki użytkownik posiada na portalu Facebook, a także wszelkie informacje udostępniane przez portal Facebook w ramach usług świadczonych przez Administratora. Interakcje z tymi Funkcjami podlegają polityce prywatności firmy, która je zapewnia, na przykład firmy Facebook: https://www.facebook.com/about/privacy/update?ref=old_policy and LinkedIn: https://www.linkedin.com/legal/preview/privacy-policy
- Dane profilowe i analityczne: segmenty i profile marketingowe, opracowane na podstawie danych opisanych powyżej oraz pozyskanych z normalnych źródeł poprzez analizy i zastosowanie wzorców, takich jak obliczanie ewentualnych zainteresowań Firmy/podmiotu danych lub ujęcie Firmy/podmiotu danych w ramach określonej grupy firm/podmiotów danych.
Dla celów marketingu bezpośredniego, kierowanego do osób do kontaktu z ramienia potencjalnych lub byłych klientów, przetwarzane są tylko dane podstawowe i marketingowe, które opisano powyżej.
5. Źródła informacji
Dane osobowe zbiera się bezpośrednio od podmiotu danych, gdy podmiot ten dokonuje rejestracji lub korzysta ze strony internetowej bądź innej usługi; wysyła prośbę o kontakt lub informacje bądź wypełnia formularz; dokonuje zakupu lub składa zamówienie, zawiera umowę, bierze udział w wydarzeniach bądź nawiązuje inny, osobisty, telefoniczny lub cyfrowy kontakt z Administratorem. Dane osobowe osób wyznaczonych do kontaktu przez potencjalnych, obecnych, byłych klientów, dostawców oraz partnerów biznesowych pochodzą bezpośrednio od klientów, dostawców oraz partnerów biznesowych. Możliwe jest także zbieranie i aktualizowanie danych osobowych z wykorzystaniem stron internetowych Firm, publicznych i prywatnych rejestrów firm oraz biznesowych, instytucji publicznych, operatorów pocztowych, książek telefonicznych, pośredników działających w branży marketingu bezpośredniego i w zakresie innych danych, a także innych, podobnych rejestrów publicznych i prywatnych. Pozyskiwanie danych osobowych z takich źródeł odbywa się z zachowaniem obowiązujących przepisów w zakresie ochrony danych osobowych.
6. Ujawnianie i przekazywanie danych
Administrator może ujawniać dane osobowe innym podmiotom, których produkty lub usługi Administrator reklamuje i sprzedaje klientom, takim jak na przykład właściciele obiektów biznesowych i dostawcy usług dla obiektów.
Dane nie będą ujawniane innym podmiotom zewnętrznym, chyba że będzie to konieczne ze względu na obowiązek przestrzegania zobowiązań prawnych, ciążących na Administratorze.
Administrator może zlecać działania w zakresie ICT, marketingu, komunikacji i inne dostawcom zewnętrznym lub innym podwykonawcom. W takim przypadku Administrator może przekazać tym podwykonawcom dane osobowe w zakresie niezbędnym do świadczenia zleconych im usług. Podwykonawcy ci będą przetwarzali dane osobowe w imieniu Administratora i muszą przestrzegać przekazywanych przez niego instrukcji. Administrator zastosuje odpowiednie środki umowne, aby zapewnić, że dane osobowe będą przetwarzane zgodnie z prawem.
Dane osobowe nie będą regularnie przekazywane poza Unię Europejską ani Europejski Obszar Gospodarczy. Jeżeli jednak konieczne będzie przekazanie tych danych poza UE lub EOG, Administrator upewni się, czy kraj, do którego dane są przekazywane, został uznany przez Komisję Europejską za zapewniający odpowiednią ochronę prywatności lub zawrze z podmiotem, do którego dane mają być transferowane umowę opartą o Standardowe Klauzule Umowne wydane przez Komisję Europejską.
7. Ochrona i przechowywanie danych
Dostęp do danych osobowych będą miały tylko upoważnione osoby, które muszą je przetwarzać w ramach swojej pracy lub innych obowiązków. Dane cyfrowe są chronione za pomocą zapór, haseł i innych środków technicznych i organizacyjnych. Wszystkie dane są przechowywane w zamkniętych obiektach, które są chronione za pomocą fizycznych mechanizmów kontroli dostępu.
Dane osobowe będą przechowywane przez okres czasu, w jakim będą one potrzebne do realizacji określonych celów. Po wygaśnięciu relacji pomiędzy Administratorem a Firmą lub gdy Administrator poweźmie informację, że podmiot danych nie jest już osobą do kontaktu z ramienia Firmy, dane osobowe zostaną usunięte z zastrzeżeniem następujących wyjątków:
- Dane użytkownika usług cyfrowych i dane dotyczące kontaktu oraz komunikacji będą przechowywane przez pięć lat od momentu wystąpienia zdarzeń wyjaśnionych powyżej;
- Dane zanonimizowane można przechowywać bezterminowo;
- Dane marketingowe mogą być przechowywane do momentu wycofania zgody lub zgłoszenia sprzeciwu na przetwarzanie danych osobowych;
- Gdy obowiązujące przepisy prawa dopuszczają możliwość przechowywania danych przez dłuższy okres. (Należy pamiętać, że dane dotyczące firmy, z wyjątkiem podmiotów prowadzących jednoosobową działalność gospodarczą, nie są danymi osobowymi, a Administrator ma możliwość ich przechowywania). Są to np. zlecenia zakupu.
8. Dostęp do danych, ich poprawianie oraz pozostałe prawa podmiotu danych
Podmiotom danych przysługuje prawo do:
- dostępu do swoich danych osobowych i otrzymania kopii danych osobowych podlegających przetwarzaniu;
- żądania usunięcia danych (prawo do bycia zapomnianym) w przypadku wystąpienia okoliczności przewidzianych w art. 17 RODO;
- żądania ograniczenia przetwarzania danych w przypadkach wskazanych w art. 18 RODO;
- wniesienia sprzeciwu wobec przetwarzania danych w przypadkach wskazanych w art. 21 RODO;
- przenoszenia dostarczonych danych, przetwarzanych w sposób zautomatyzowany.
W przypadku gdy podmiot danych uważa, że jego dane osobowe są przetwarzane niezgodnie z prawem, może wnieść skargę do organu nadzorczego (UODO, ul. Stawki 2, Warszawa).
W celu uzyskania dodatkowych informacji związanych z ochroną danych osobowych lub skorzystania z przysługujących praw, skontaktuj się z nami:
Inspektor Ochrony Danych: Jakub Gałczyński, iod@yit.pl