Polityka Prywatności

w REAS Spółka z ograniczoną odpowiedzialnością Spółka komandytowa z siedzibą w Warszawie

  1. Postanowienia ogólne
    1. Administratorem danych osobowych jest REAS Spółka z ograniczoną odpowiedzialnością Spółka komandytowa z siedzibą w Warszawie, ul. Belwederska 9 lok. 103, 00-761 Warszawa, wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, Wydział XIII Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS 0000305792, NIP: 5213486868, REGON: 141423139, kontaktowy adres e-mail: reas@reas.pl, telefon kontaktowy: 22 380 21 00 (dalej jako: „Administrator”).
    2. Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych klientów i kontrahentów Administratora pozyskanych w związku z jakąkolwiek współpracą Administratora z tymi osobami (dalej jako: „Klienci”). Niniejsza Polityka Prywatności jest również dokumentem o charakterze informacyjnym w zakresie przetwarzania danych osobowych Klientów przez Administratora. Przez Klientów na gruncie niniejszej Polityki rozumie się także pracowników i przedstawicieli klientów i kontrahentów Administratora, których danymi Administrator dysponuje w związku ze współpracą z klientami i kontrahentami.
    3. Klientami Administratora w rozumieniu niniejszej Polityki Prywatności są w szczególności:
      1. klienci i kontrahenci Administratora będący osobami fizycznymi;
      2. pracownicy i inne osoby fizyczne działające na rzecz klientów i kontrahentów Administratora;
      3. osoby fizyczne korzystające lub zamierzające korzystać ze świadczonej przez Administratora usługi newslettera (dalej jako: „Newsletter”) dostępnej na stronie internetowej Administratora https://www.reas.pl/ (dalej jako: „Strona Internetowa”).
    4. Przetwarzanie danych osobowych u Administratora odbywa się w sposób zgodny z obowiązującymi przepisami prawa polskiego i europejskiego, w tym w szczególności w sposób zgodny z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz.Urz.UE.L nr 119, str. 1, dalej jako: „RODO”).
  2. Rodzaje przetwarzanych danych osobowych
    1. W ramach współpracy z Klientami Administrator przetwarza następujące dane osobowe Klientów:
      1. imię i nazwisko / firma / stanowisko
      2. data urodzenia;
      3. telefon kontaktowy;
      4. adres e-mail;
      5. adres: ulica, numer domu/mieszkania, kod pocztowy, miejscowość, kraj;
      6. numer NIP;
      7. numer IP komputera lub innego urządzenia z dostępem do internetu.
    2. Podanie danych osobowych wskazanych w punkach 2.1.1-2.1.6 powyżej jest całkowicie dobrowolne. Każdemu Klientowi przysługują określone w niniejszej Polityce Prywatności uprawnienia względem jego danych osobowych zgodne z obowiązującymi przepisami prawa.
    3. Dane osobowe wskazane w punkcie 2.1.7 powyżej pozyskiwane są automatycznie w chwili odwiedzenia Strony Internetowej Administratora. Dane te są przechowywane w pliku dziennika na serwerze. Dane te są zbierane ze względów technicznych. Dane te mogą być przetwarzane w powiązaniu z innymi danymi osobowymi jedynie w razie wyrażenia przez Klienta zgody na przetwarzanie jego danych osobowych.
    4. W celu świadczenia usługi Newslettera Klient podaje dane, o których mowa w punkcie 2.1.1. i 2.1.4 powyżej. Podanie przedmiotowych danych osobowych jest konieczne do korzystania z usługi Newslettera – ich niepodanie przez Klienta spowoduje, że usługa Newslettera nie będzie mogła być świadczona.
  3. Cele przetwarzania danych osobowych
    1. Dane osobowe Klientów są przetwarzane przez Administratora w celu nawiązania i utrzymania relacji handlowych z Klientem oraz w celu świadczenia usługi Newslettera, w tym m.in. w celu:
      1. zawarcia, realizacji lub rozwiązania umowy z Klientem, w tym w szczególności w celu podjęcia działań przed zawarciem umowy lub świadczenia usług bądź dostarczenia towarów;
      2. nawiązywania i utrzymywania bieżących kontaktów handlowych z Klientem, w tym w szczególności w celu zapewnienia efektywnej obsługi Klienta;
      3. rozpatrywania reklamacji lub roszczeń zgłoszonych przez Klienta;
      4. wypełnienia prawnych obowiązków ciążących na Administratorze, w tym dotyczących np. rozliczeń podatkowych;
      5. świadczenia usługi Newslettera dostępnej na Stronie Internetowej.
    2. Ponadto, dane osobowe Klientów mogą być przetwarzane w celach marketingowych związanych z produktami i usługami własnymi Administratora lub w innych celach, na które dany Klient wyrazi zgodę w ramach współpracy z Administratorem.
    3. Administrator stosuje zautomatyzowane podejmowanie decyzji, w tym profilowanie, polegające na następujących zasadach:
      1. W przypadku, gdy osoba otrzymująca mailing skorzysta z linka umieszczonego w tym mailingu – w bazie danych w sposób zautomatyzowany zostaje jej przypisana etykieta potwierdzająca zainteresowanie określonymi treściami.
      2. Również w przypadku pobierania przez subskrybenta newslettera określonych treści lub zapoznawania się z określonymi podstronami Strony internetowej w bazie danych w sposób zautomatyzowany danej osobie może być przypisana etykieta potwierdzająca zainteresowanie określonymi treściami.
      3. Na podstawie etykiet opisanych w punktach 3.3.1 i 3.3.2. osobie, której dane dotyczą mogą być proponowane treści zgodne z jej zainteresowaniami.
  4. Podstawy przetwarzania danych osobowych
    1. Podawanie danych osobowych przez Klientów jest dobrowolne, przy czym w pewnych sytuacjach może być konieczne do korzystania z usług świadczonych przez Administratora.
    2. Przetwarzanie danych osobowych przez Administratora odbywa się na podstawie przepisów prawa, tj. w szczególności gdy:
      1. jest to niezbędne do wykonania umowy lub do podjęcia działań przed zawarciem umowy;
      2. jest to niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze (np. obowiązku podatkowego);
      3. jest to niezbędne do celów wynikających z prawnie uzasadnionych interesów Administratora (np. marketing własnych produktów lub usług Administratora, dochodzenie roszczeń w postępowaniu sądowym).
    3. Ponadto, przetwarzanie danych osobowych przez Administratora odbywa się na podstawie zgody wyrażonej przez Klienta, w tym m.in. w procedurze korzystania z usługi Newslettera.
    4. Każdemu Klientowi w każdej chwili przysługuje prawo do wycofania zgody na przetwarzanie danych osobowych. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie udzielonej zgody przed jej wycofaniem, jak również nie wpływa na przetwarzanie danych osobowych na podstawie innej aniżeli zgoda Klienta.
    5. Zgodę we własnym imieniu mogą wyrazić jedynie Klienci w wieku co najmniej 16 lat. W przypadku osób poniżej 16. roku życia, wymagana jest zgoda rodziców lub opiekunów prawnych.
  5. Okres przechowywania danych osobowych
    1. Dane osobowe Klientów będą przechowywane przez okres niezbędny do realizacji celów, w jakich są one przetwarzane, w tym w szczególności przez okres:
      1. potrzebny do podjęcia działań przed zawarciem umowy, zmierzających do jej zawarcia;
      2. realizacji umowy zawartej z Administratorem oraz okres, w którym Klientowi lub Administratorowi przysługują jakiekolwiek uprawnienia lub roszczenia związane z jej wykonaniem (w tym przez okres przedawnienia roszczeń oraz jeden rok po upływie okresu przedawnienia);
      3. wysyłania Newsletter’a oraz okres przedawnienia roszczeń z tytułu usługi Newslettera i jeden dodatkowy rok po upływie okresu przedawnienia;
      4. realizacji wymagań ustawowych nałożonych na Administratora.
    2. Po upływie okresu przechowywania danych osobowych zostaną one niezwłocznie usunięte przez Administratora, z wyjątkiem danych osobowych wykorzystywanych w celach marketingu bezpośredniego – ich przetwarzanie trwać będzie do czasu zgłoszenia przez Klienta sprzeciwu co do przetwarzania tych danych.
  6. Odbiorcy danych osobowych
    1. Dane osobowe Klientów mogą być przekazywane następującym kategoriom odbiorców:
      1. upoważnionym przez Administratora osobom zatrudnionym u Administratora lub współpracującym z Administratorem na podstawie umów cywilnoprawnych;
      2. podmiotom przetwarzającym dane osobowe na zlecenie i w imieniu Administratora oraz osobom upoważnionym, zatrudnionym w tych podmiotach (np. usługi firm zewnętrznych, podwykonawców, doradców prawnych, doradców finansowych lub księgowych, dostawców usług IT itp.);
      3. organom państwowym lub innym podmiotom publicznym, w celu spełnienia wymogów prawnych.
    2. Przekazywanie lub udostępnianie danych osobowych Klientów odbywa się z poszanowaniem praw Klientów oraz zgodnie z obowiązującymi przepisami prawa.
  7. Środki ochrony danych osobowych
    1. Administrator chroni dane osobowe Klientów przed nieuprawnionym dostępem osób trzecich, jak również zapewnia środki organizacyjne i prawne zgodne z obowiązującymi przepisami prawa, mające na celu zagwarantowanie poufności danych osobowych Klientów oraz ich wykorzystanie w sposób uniemożliwiający dostęp do tych danych ze strony osób nieuprawnionych.
    2. Administrator wdraża i stosuje odpowiednie rozwiązania techniczne mające na celu ochronę danych osobowych Klientów. W szczególności Administrator stosuje najwyższej jakości zabezpieczenia techniczne i informatyczne, oraz zabezpieczenia fizyczne.
  8. Uprawnienia Klientów odnośnie do danych osobowych
    1. Każdy Klient może złożyć reklamację dotyczącą przetwarzania jego danych osobowych.
    2. Każdy Klient ma także prawo:
      1. do uzyskania od Administratora potwierdzenia, czy przetwarzane są dane osobowe jego dotyczące, a jeżeli ma to miejsce, jest uprawniony do uzyskania dostępu do nich oraz następujących informacji:
        1. cele przetwarzania;
        2. kategorie danych osobowych;
        3. o odbiorcach lub kategoriach odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w szczególności o odbiorcach w państwach trzecich lub organizacjach międzynarodowych;
        4. w miarę możliwości – informacja o planowanym okresie przechowywania danych osobowych, a gdy nie jest to możliwe, kryteria ustalania tego okresu;
        5. o prawie do żądania od Administratora sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych dotyczącego osoby, której dane dotyczą, oraz do wniesienia sprzeciwu wobec takiego przetwarzania oraz ;
        6. o prawie wniesienia skargi do organu nadzorczego;
        7. jeżeli dane osobowe nie zostały zebrane od osoby, której dane dotyczą – wszelkie dostępne informacje o ich źródle;
        8. o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu oraz istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą;
      2. wniesienia skargi do organu nadzorczego;
      3. żądania od Administratora niezwłocznego sprostowania dotyczących go danych osobowych, które są nieprawidłowe; z uwzględnieniem celów przetwarzania, Klient ma również prawo żądania uzupełnienia niekompletnych danych osobowych, w tym poprzez przedstawienie dodatkowego oświadczenia;
      4. do niepodlegania zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu;
      5. wnieść sprzeciw – z przyczyn związanych z jego szczególną sytuacją – wobec przetwarzania dotyczących go danych osobowych w przypadkach określonych w przepisach;
      6. żądania od Administratora niezwłocznego usunięcia dotyczących go danych osobowych („prawo do bycia zapomnianym”), jeśli zachodzi jedna z poniższych okoliczności:
        1. dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;
        2. Klient cofnął zgodę, na której opiera się przetwarzanie i nie ma innej podstawy prawnej przetwarzania;
        3. Klient wnosi sprzeciw wobec przetwarzania i sprzeciw ten ma oparcie w obowiązujących przepisach;
        4. dane osobowe były przetwarzane niezgodnie z prawem;
        5. dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega Administrator;
        6. dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego dziecku zgodnie z obowiązującymi przepisami;
      7. żądania od Administratora ograniczenia przetwarzania danych osobowych, gdy:
        1. Klient kwestionuje prawidłowość danych osobowych – na okres pozwalający Administratorowi sprawdzić prawidłowość tych danych;
        2. przetwarzanie jest niezgodne z prawem, a Klient sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;
        3. Administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne Klientowi do ustalenia, dochodzenia lub obrony roszczeń;
        4. Klient wniósł sprzeciw zgodnie z obowiązującymi przepisami wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie Administratora są nadrzędne wobec podstaw sprzeciwu Klienta;
      8. żądania od Administratora przekazania w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego, danych osobowych jego dotyczących, które dostarczył Administratorowi, oraz przesłania tych danych innemu administratorowi bez przeszkód ze strony Administratora, jeżeli:
        1. przetwarzanie odbywa się na podstawie zgody lub na podstawie umowy; oraz
        2. przetwarzanie odbywa się w sposób zautomatyzowany.
  9. Procedura reklamacyjna
    1. Reklamacja może być zgłoszona:
      1. w formie pisemnej – na adres siedziby Administratora, tj.: REAS Spółka z ograniczoną odpowiedzialnością Spółka komandytowa z siedzibą w Warszawie, ul. Belwederska 9 lok. 103, 00-761 Warszawa;
      2. w formie elektronicznej – na adres e-mail rodo@reas.pl .
    2. Reklamacja powinna zawierać co najmniej:
      1. wskazanie, w jaki sposób doszło do naruszenia ochrony danych osobowych i na czym to naruszenie polega;
      2. wskazanie danych pozwalających na poinformowanie o sposobie rozpatrzenia reklamacji.
    3. W przypadku zgłoszenia jednego z żądań określonych w punkcie 8.2 powyżej, reklamacja powinna zawierać:
      1. treść żądania;
      2. w razie potrzeby – jego uzasadnienie;
      3. wskazanie danych pozwalających na poinformowanie o sposobie rozpatrzenia reklamacji.
    4. Administrator może poprosić zgłaszającego reklamację o przekazanie dodatkowych informacji, jeśli są one niezbędne do rozpatrzenia zgłoszenia lub żądania.
    5. W przypadku zgłoszenia jednego z żądań określonych w punkcie 8.2 powyżej, jest ono rozpoznawane zgodnie z postanowieniami dotyczącymi procedury reklamacyjnej. W tym przypadku Administrator może poprosić osobę zgłaszającą żądanie o wykazanie swojej tożsamości w celu zweryfikowania, czy jest ona uprawniona do zgłoszenia tego żądania.
    6. Reklamacja rozpoznawana jest niezwłocznie, jednak nie później niż w terminie 14 dni od dnia zgłoszenia.
    7. W przypadku, gdy reklamacja wymaga przeprowadzenia dodatkowego postępowania, termin rozpatrzenia reklamacji może ulec wydłużeniu.
    8. Zgłaszający może na każdym etapie uzyskać od Administratora informację o stanie rozpoznania swojej reklamacji.
    9. Niezwłocznie po rozpoznaniu reklamacji Administrator informuje zgłaszającego o sposobie, w jaki została ona rozpatrzona oraz o działaniach, które zostały podjęte w związku ze zgłoszeniem reklamacji.
    10. Administrator komunikuje się z osobą zgłaszającą reklamację w formie elektronicznej – na podany przez zgłaszającego reklamację adres e-mail. W przypadku niepodania przez zgłaszającego adresu e-mail, Administrator komunikuje się ze zgłaszającym pisemnie.
    11. Brak odpowiedzi na reklamację w terminie 30 dni od daty otrzymania reklamacji oznacza jej uwzględnienie. Jeżeli Administrator nie podejmuje działań w związku z reklamacją Klienta to niezwłocznie – najpóźniej w terminie miesiąca od otrzymania żądania – Administrator informuje osobę, której dane dotyczą, o powodach niepodjęcia działań oraz o możliwości wniesienia skargi do organu nadzorczego oraz skorzystania ze środków ochrony prawnej przed sądem.
    12. W przypadku ustalenia w wyniku rozpoznania reklamacji, iż doszło do naruszenia ochrony danych osobowych, Administrator podejmuje działania przewiedziane w obowiązujących przepisach.
  10. Polityka cookies
    1. Na Stronie Internetowej Administrator stosuje mechanizm tzw. plików „cookies”, tj. danych informatycznych, w szczególności plików tekstowych zapisywanych przez serwery na urządzeniu końcowym Klienta, które serwery mogą odczytać przy każdorazowym połączeniu się z tego urządzenia końcowego.
    2. Oprogramowanie służące do przeglądania stron internetowych (przeglądarka internetowa) domyślnie dopuszcza przechowywanie plików cookies w urządzeniu końcowym Klienta. Klienci mogą w każdym czasie zmienić ustawienia dotyczące plików cookies, w szczególności w taki sposób, aby blokować automatyczną obsługę plików cookies w ustawieniach przeglądarki internetowej lub informować o ich każdorazowym zamieszczeniu w urządzeniu Klienta serwisu internetowego. Efektem takiej zmiany mogą być utrudnienia związane z obsługą Strony Internetowej.
    3. Szczegółowe informacje o możliwości i sposobach obsługi plików cookies dostępne są w ustawieniach przeglądarki internetowej.
    4. Większość plików cookies to tzw. cookies sesji, które są automatycznie usuwane z dysku twardego po zakończeniu sesji, czyli po wylogowaniu się lub zamknięciu okna przeglądarki. Niektóre z plików cookies pozwalają na identyfikację Klienta w trakcie ponownego odwiedzenia strony, ponieważ nie są usuwane w sposób automatyczny.
    5. Administrator  stosuje mechanizm plików cookies tylko w celach informacyjnych, aby usprawnić i ułatwić Klientom działanie Strony Internetowej, aby lepiej dopasować wygląd Strony Internetowej oraz do zbierania anonimowych, zagregowanych statystyk, w jaki sposób Klienci używają Strony, co ma pomóc w poprawianiu funkcjonalności i zawartości Strony Internetowej.
  11. Zmiany Polityki Prywatności
    1. Niniejsza Polityka Prywatności obowiązuje od dnia 24 maja 2018 roku.
    2. Administrator zastrzega sobie prawo do zmiany niniejszej Polityki Prywatności z ważnej przyczyny, w szczególności w przypadku:
      1. konieczności dostosowania Polityki Prywatności do przepisów prawa lub decyzji i orzeczeń sądów lub organów władzy publicznej;
      2. zmiany danych, w tym nazw, adresów, numerów identyfikacyjnych, zamieszczonych w Polityce Prywatności;
      3. poprawy obsługi Klientów.
    3. O zmianie Polityki Prywatności Klient zostanie poinformowany poprzez komunikat zamieszczony na Stronie Internetowej lub poprzez przesłanie na adres e-mail Klienta powiadomienia o zmianie Polityki Prywatności.
    4. Zmiana Polityki Prywatności nie wpływa na przetwarzanie danych osobowych zrealizowane przed dokonaniem tej zmiany.
  12. Postanowienia końcowe
    1. Wszelkie zapytania lub kwestie związane z przetwarzaniem i ochroną danych osobowych należy kierować do Administratora w formie pisemnej, mailowej lub telefonicznej, na poniższe dane:
      1. REAS Spółka z ograniczoną odpowiedzialnością Spółka komandytowa z siedzibą w Warszawie, ul. Belwederska 9 lok. 103, 00-761 Warszawa
      2. kontaktowy adres e-mail: rodo@reas.pl
      3. telefon kontaktowy: 22 380 21 00.
    2. Administrator może umieszczać na Stronie Internetowej odnośniki umożliwiające Klientom bezpośrednie przejście na inne strony internetowe. Niniejsza Polityka Prywatności nie obejmuje stron internetowych prowadzonych przez inne podmioty niezależne od Administratora, a Administrator nie ponosi odpowiedzialności za przetwarzanie danych osobowych przez przedmiotowe inne podmioty prowadzące inne strony internetowe.
    3. W razie wystąpienia sprzeczności niniejszej Polityki Prywatności z przepisami powszechnie obowiązującego prawa dotyczącymi ochrony danych osobowych, Administrator podejmuje działania w celu dostosowania Polityki Prywatności do wymogów obowiązującego prawa – jednakże nawet w okresie poprzedzającym taką zmianę przepisów Administrator będzie stosował zasady ochrony danych osobowych wynikające z tych przepisów.