Przejdź do treści
Kto jest Administratorem danych osobowych?

Administratorem przetwarzanych danych osobowych najemców, dzierżawców korzystających z zasobów Targowiska Kwiatowego Bakalarska jest Przedsiębiorstwo Gospodarki Maszynami Budownictwa „Warszawa” sp. z o.o. z siedzibą w Warszawie (02-548 Warszawa) przy ul. Olesińska 21. Z administratorem można skontaktować drogą elektroniczną pisząc na adres e-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript. lub formą tradycyjną wysyłając korespondencję na adres Przedsiębiorstwo Gospodarki Maszynami Budownictwa „Warszawa” sp. z o.o. 02-548 Warszawa ul. Olesińska 21 z dopiskiem Ochrona Danych Osobowych.

 

Czy został powołany Inspektor Ochrony Danych?

Ochrona przetwarzanych danych osobowych jest dla Nas niezwykle ważna. Dlatego wyznaczyliśmy Inspektora Ochrony Danych, z którym Macie Państwo prawo się kontaktować w temacie ochrony danych osobowych drogą elektroniczną pisząc na adres e-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript. lub formą tradycyjną wysyłając korespondencję na adres Przedsiębiorstwo Gospodarki Maszynami Budownictwa „Warszawa” sp. z o.o. (PGMBW)
02-548 Warszawa ul. Olesińska 21 z dopiskiem Inspektor Ochrony Danych.

 

Cele i podstawy prawne przetwarzania danych osobowych

Podstawowym celem przetwarzania danych osobowych jest:

  • zawarcie i wykonanie zawartej umowy (podstawa art. 6 ust. 1 lit. b) – „Rozporządzenia”);
  • naliczanie i pobierania opłat na podstawie zawartej umowy (podstawa art. 6 ust. 1 lit. b) oraz c) – „Rozporządzenia”);
  • dochodzenie lub obrona przed roszczeniami (podstawa art. 6 ust. 1 lit f) – „Rozporządzenia”);
  • zapewnienie bezpieczeństwa oraz ochrony mienia znajdującego się w zasobach PGMBW (podstawa art. 6 ust. 1 lit. f) – „Rozporządzenia”);
  • rozpatrywania i udzielania odpowiedzi dotyczących reklamacji, wniosków i podań składanych do organów PGMBW (podstawa art. 6 ust. 1 lit. f) lub a) gdy została wyrażona zgoda – „Rozporządzenia”);
  • w celach archiwalnych (dowodowych) dla zabezpieczenia informacji na wypadek prawnej potrzeby wykazania faktów (podstawa z art. 6 ust. 1 lit. f) – „Rozporządzenia”);

 

Dobrowolność czy obowiązek podania danych osobowych?

W sytuacji, gdy przetwarzanie danych osobowych wynika z żądania osoby lub w związku z zawartą umową (art. 6 ust. 1 lit. b), z obowiązujących przepisów prawa (art. 6 ust. 1 lit c) lub prawnie uzasadnionego interesu Administratora w związku z ustaleniem, obroną i dochodzeniem roszczeń oraz udzielenia odpowiedzi na wnioski, pisma, reklamacje (art. 6 ust. 1 lit. f), to podanie danych jest dobrowolne, lecz niezbędne. W sytuacji niepodania wskazanych danych osobowych możemy odmówić realizacji określonego obowiązku względem osoby fizycznej.

W sytuacji, gdy przetwarzanie danych osobowych oparte jest na podstawie udzielonej zgody w określonym celu np. wysyłanie pism, faktur drogą elektroniczną, powiadomień sms, to podanie danych jest dobrowolne tak samo jak wyrażenie zgody. Należy również pamiętać, że Mają Państwo w każdym momencie prawo do cofnięcia udzielony zgody. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania danych osobowych, dokonanego na podstawie udzielonej zgody przed jej cofnięciem.

 

Jak długo przechowujemy dane osobowe?

Okres przechowywania danych osobowych zależy od celu, w jakim dane są przetwarzane. Wynika on z przepisów prawa, (które nakazują przechowywanie danych przez określony czas) lub jest niezbędne do wykonania umowy lub prawnie uzasadnionych interesów realizowanych przez Administratora lub przez stronę trzecią.

 

Przykładowe okresy, przez jakie dane osobowe mogą być przechowywane:

  • dane retencyjne (korespondencja, reklamacje, wnioski) – 12 miesięcy;
  • dane potrzebne do wystawienia faktury oraz dowody księgowe, obsługa płatności i rozliczeń – 5 lat od końca okresu podatkowego;
  • dane dotyczące wykonywania umowy – do 10 lat;
  • dane przetwarzane na podstawie przepisów prawa – czas przetwarzania określają przepisy prawa;
  • analiza i statystyka – do 5 lat;
  • dane dotyczące wyroków sądowych (windykacja) – 10 lat od wydania wyroku.

 

Czy i komu udostępniamy dane osobowe?

Dane osobowe mogą zostać udostępnione wyłącznie w sytuacji, gdy:

  • odbiorcami są inne podmioty wykonujące usługi na rzecz Przedsiębiorstwa Gospodarki Maszynami Budownictwa „Warszawa” sp. z o.o. wyłącznie w zakresie świadczonej usługi zgodnie z zawartą umową (np. agencja ochrony),
  • odbiorcami mogą być również podmioty lub instytucje w zakresie:
    • dążenia do spełniania wymogów obowiązującego prawa, przepisów, procesów prawnych lub prawomocnych żądań instytucji państwowych;
    • wykrywania oszustw i zapobiegania im, a także rozwiązywania innych problemów dotyczących oszustw, bezpieczeństwa i kwestii technicznych;
    • ochrony praw własności lub bezpieczeństwa Administratora danych osobowych oraz pozostałych osób w sposób wymagany bądź dozwolony przez przepisy prawa.


Danych osobowych nie zamierzamy przekazywać do tzw. państw trzecich (tj. poza Europejski Obszar Gospodarczy obejmujący Unię Europejską, Norwegię, Liechtenstein i Islandię). Jeśli jednak pojawi się taka potrzeba, możemy to zrobić, zapewniając odpowiedni poziom ochrony i stosując odpowiednie przepisy prawne.

 

Czy Masz prawa w związku z przetwarzaniem Twoich danych osobowych?

Tak, każda osoba, której dane osobowe Administrator przetwarza ma prawo do:

  • prawo do informacji o przetwarzaniu danych osobowych – na tej podstawie przekażemy informację o przetwarzaniu danych, w tym przede wszystkim o celach i podstawach prawnych przetwarzania, zakresie posiadanych danych, podmiotach, którym są ujawniane i planowanym terminie usunięcia danych;
  • prawo uzyskania kopii danych – na tej podstawie przekażemy kopię przetwarzanych danych dotyczących Twojej osoby;
  • prawo do sprostowania – na tej podstawie masz prawo żądać sprostowania przetwarzanych danych;
  • prawo do usunięcia danych (prawo do bycia zapomnianym) – na tej podstawie można żądać usunięcia danych, których przetwarzanie nie jest już niezbędne do realizowania żadnego z celów, dla których zostały zebrane;
  • prawo do ograniczenia przetwarzania – na tej podstawie można żądać zaprzestania wykonywania operacji na danych osobowych – z wyjątkiem operacji, na które została wyrażona zgoda – oraz ich przechowywania, zgodnie z przyjętymi zasadami retencji lub dopóki nie ustaną przyczyny ograniczenia przetwarzania danych (np. zostanie wydana decyzja organu nadzorczego zezwalająca na dalsze przetwarzanie danych);
  • prawo do przenoszenia danych – na tej podstawie – w zakresie, w jakim dane są przetwarzane wyłącznie w celu realizacji umowy lub na podstawie wyrażonej zgody w sposób zautomatyzowany – można żądać wydania danych osobowych zapisanych w formacie pozwalającym na ich odczyt maszynowy. Możliwe jest także zażądanie przesłania tych danych innemu podmiotowi – jednak pod warunkiem, że istnieją w tym zakresie techniczne możliwości zarówno po stronie Administratora, jak również tego innego podmiotu;
  • prawo sprzeciwu wobec przetwarzania danych w celach marketingowych – na tej podstawie, można w każdym momencie sprzeciwić się przetwarzaniu danych osobowych w celach marketingowych, bez konieczności uzasadnienia takiego sprzeciwu;
  • prawo sprzeciwu wobec innych celów przetwarzania danych – na tej podstawie w każdym momencie można sprzeciwić się przetwarzaniu danych osobowych, które odbywa się na podstawie uzasadnionego interesu Administratora (np. dla celów analitycznych lub statystycznych albo ze względów związanych z ochroną mienia), sprzeciw w tym zakresie powinien zawierać uzasadnienie;
  • prawo wycofania zgody – na tej podstawie wyłącznie, gdy dane osobowe przetwarzane są na podstawie wyrażonej zgody, można wycofać wyrażoną zgodę w dowolnym momencie, co jednak nie wpływa na zgodność z prawem przetwarzania dokonanego przed wycofaniem zgody;
  • prawo do skargi – na tej podstawie w przypadku uznania, że przetwarzanie danych osobowych narusza przepisy „Rozporządzenia” lub inne przepisy dotyczące ochrony danych osobowych, możesz złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych.

 

Jak mogę zrealizować określone prawa?

Swoje prawo możesz wnieść do Administratora w dowolnym momencie. W tym celu należy zapoznać się z informacją dostępną tutaj (PDF), na stronie www.pgmbw.pl znajdują się wszystkie niezbędne informacje dotyczące trybu postępowania.

 
Prawo skargi, wnosisz do Prezesa Urzędu Ochrony Danych. Wszelkie niezbędne informacje znajdziesz na www.uodo.pl

 

Czy dane podlegają zautomatyzowanemu przetwarzaniu?

Pani/Pana dane są przetwarzane w sposób zautomatyzowany w zakresie systemu powiadomień, ale nie podlegają profilowaniu.

 

Jakie dane osobowe możemy przetwarzać?

W zależności od łączącej osobę fizyczną z PGMBW relacją, PGMBW może przetwarzać w szczególności następujące dane osobowe pozyskane bezpośrednio od osoby, której dane dotyczą lub dane osobowe osób trzecich udostępnionych przez podmioty gospodarcze:

  • dane osobowe (np. imię i nazwisko, adres zameldowania/zamieszkania),
  • dane osobowe w zakresie przedstawiciela reprezentującego podmiot i/lub jego pracownika (np. imię i nazwisko, stanowisko);
  • dane podmiotowe (np. nazwa i adres podmiotu, dane osoby reprezentującej);
  • dane kontaktowe (np. adres korespondencyjny, numer telefonu, adres e-mail);
  • dane identyfikacyjne (np. numer NIP, numer KRS, numer REGON);
  • dane transakcyjne (np. dane dotyczące płatności zobowiązań, dane rachunku bankowego);
  • dane komunikacyjne (np. dane wynikające z prowadzonej korespondencji);
  • dane kontraktowe (np. dane wynikające z podpisanych umów, porozumień);
  • dane dotyczące powiązań prawnych (np. informacje niezbędne do realizacji dyspozycji zgodnie z udzielonym pełnomocnictwem, upoważnieniem);
  • dane dostępne publicznie (np. dane z KRS, dane z CEDIG).

 

Skąd pozyskujemy dane osobowe?

Dane osobowe pozyskujemy głównie od osoby, której dane dotyczą (oznacza to, że od Ciebie). Możemy jednak w uzasadnionych przypadkach np. w celu potwierdzenia danych lub zweryfikowania złożonych oświadczeń pozyskać dane z Rejestru Przedsiębiorców Krajowego Rejestru Sądowego lub Centralnej Ewidencji Działalności Gospodarczej (dotyczy podmiotów gospodarczych).

 
Zasada informowania podmiotów danych o przetwarzaniu danych osobowych

Co to jest obowiązek informacyjny?

Podstawą prawną obowiązku informacyjnego jest art. 13 i 14 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) dalej zw. „Rozporządzeniem” lub „RODO”.

 

Obowiązek informacyjny względem:

  • Obecnych, byłych i potencjalnych Klientów i ich pracowników, tutaj (PDF)
  • Podwykonawców i ich pracowników, tutaj (PDF)
  • Kandydatów do pracy, tutaj (PDF)
  • Nadawców korespondencji elektronicznej, tutaj (PDF)
  • Gości odwiedzających biura, objętych monitoringiem wizyjnym, tutaj (PDF)
  • Podmiotów uczestniczących w prowadzonych postępowaniach ofertowych. tutaj (PDF)