Polityka prywatności

Polityka prywatności

  1. Polityka prywatności określa zasady prywatności i przetwarzania danych osobowych w oparciu o przepisy rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119, s. 1) (”RODO”) oraz obowiązujące w zakresie danych osobowych przepisy prawa krajowego.
  2. Administratorem danych osobowych jest Mzuri Investments sp. z o.o.  z siedzibą w Warszawie (02-087) przy al. Niepodległości 221/1, NIP: 1132868291. Kontakt w sprawie przetwarzania danych osobowych: odo@mzuri.pl.
  3. Spółki Grupy Mzuri realizując usługi z zakresu zarządzania najmem oraz inwestowania w nieruchomości mieszkaniowe przetwarzają następujące dane w następujących celach:

 

Cel przetwarzania danych Podstawa prawna Okres przechowywania danych
Zawarcie i wykonanie umowy z klientem / kontrahentem. art. 6 ust. 1 lit. b oraz lit. f RODO Przez czas trwania umowy, a po zakończeniu jej obowiązywania – do czasu upływu wynikających z niej terminów przedawnienia roszczeń, tj. co do zasady 3 lata, maksymalnie 6 lat.
Rozpoznawanie skarg i reklamacji art. 6 ust. 1 lit. b oraz lit. f RODO 1 rok po terminie upływu rękojmi lub rozliczeniu reklamacji
Dochodzenie roszczeń lub obrona przed roszczeniami prawnymi art. 6 ust. 1 lit. f RODO Przez czas trwania postępowań w zakresie dochodzonych roszczeń, tj. do czasu  prawomocnego zakończenia postępowania, a w przypadku postępowań egzekucyjnych do czasu ostatecznego zaspokojenia dochodzonych roszczeń.
Archiwizowanie dokumentów, tj. umów i dokumentów rozliczeniowych art. 6 ust. 1 lit. c i f.RODO Przez okresy wskazane przepisami prawa, a jeżeli nie są one wskazane, przez czas kiedy ich przechowywanie mieści w ramach prawnie uzasadnionego celu administratora regulowanego czasem możliwego dochodzenia roszczeń.
Prowadzenie działań marketingowych bez wykorzystania środków komunikacji elektronicznej art. 6 ust. 1 lit. f RODO Do czasu wniesienia sprzeciwu.
Prowadzenie działań marketingowych z wykorzystaniem środków komunikacji elektronicznej (maile, telefony) art. 6 ust. 1 lit. a RODO a następnie art. 6 ust. 1 lit. f  RODO Działania te ze względu na inne obowiązujące przepisy, w szczególności ustawę prawo telekomunikacyjne i ustawę o świadczeniu usług drogą elektroniczną, prowadzone są na podstawie posiadanych zgód. Dane mogą być przetwarzane do czasu wycofania zgody, a po jej odwołaniu mogą być przechowywane na potrzeby wykazywania prawidłowości spełnienia obowiązków prawnych spoczywających na administratorze i związanych z nimi roszczeniami (do 6 lat od odwołania zgody).
Rekrutacja art. 6 ust. 1 lit. a, lit. c i lit. f RODO Administrator bez dodatkowej zgody może przechowywać dane kandydatów do pracy, którzy nie zostali zatrudnieni przez okres do 6 miesięcy po zakończeniu procesu rekrutacji (uzasadniony cel administratora – ewentualna obrona przed roszczeniami).
Zarządzanie zasobami ludzkimi – pracownikami i współpracownikami

Art. 6 ust. 1 lit. a, lit. b, lit. c oraz lit. f RODO

Art. 9 ust. 2 lit. b RODO

Zgodnie z obowiązującymi przepisami, jesteśmy zobowiązani do przechowywania akt osobowych przez 50 lat (w niektórych przypadkach przez 10 lat).

10-letni okres przechowywania dokumentacji w sprawach związanych ze stosunkiem pracy oraz akt osobowych pracownika, będzie stosowany dla wszystkich pracowników zatrudnionych po 1 stycznia 2019 r.

W przypadku umów cywilnoprawnych umowy te będą przechowywane do czasu upływu terminów przedawnienia wynikających z nich roszczeń.
Współpraca między spółkami z grupy przedsiębiorstw Art. 6 ust.1 lit.f RODO Usprawiedliwiony cel administratora w zakresie wewnętrznych potrzeb administracyjnych

 

  1. Informujemy, że przetwarzamy dane osobowe w następujących kategoriach: podstawowe dane identyfikacyjne (nazwisko, imię, nr telefonu), elektroniczne dane identyfikacyjne, cv kandydatów do pracy, nagrania dźwięku rozmowy telefonicznej (art. 14 ust. 1 lit. d) RODO), dane pochodzące z plików cookies w zakresie w jakim stanowią one dane osobowe.
  2. W związku z prowadzoną działalnością administrator danych będzie ujawniać pozyskane dane osobowe następującym podmiotom:
    – podmioty grupy Mzuri, w tym spółki Mzuri sp. z o.o. i spółki celowe inwestowania grupowego Mzuri CFI w zakresie realizacji usług na rzecz klientów grupy Mzuri,
    – osoby prowadzące działalność gospodarczą, współpracujące ze spółkami grupy Mzuri w zakresie usług świadczonych na rzecz klientów grupy Mzuri,
    – podmioty wspierające administratora w prowadzonej działalności, w tym: dostawcy zewnętrzni systemów teleinformatycznych, podmioty audytujące działalność administratora, biura księgowe, kancelarie prawne, banki, podmioty realizujące na zlecenie administratora kampanie marketingowe, itp.,
    – organy państwowe lub inne uprawnione podmioty na podstawie poszczególnych przepisów prawa.
  3. Dane mogą być przekazywane także odbiorcom w państwach trzecich tj. Google Llc z siedzibą w  Mountain View, California i Facebook Inc. z siedzibą w Menlo Park, California (Stany Zjednoczone),podlegających certyfikacji w ramach Privacy Shield.
  4. Wszelkie przekazywanie danych osobowych poza obszar Europejskiego Obszaru Gospodarczego przez administratora może następować jedynie w oparciu o odpowiednie zabezpieczenia prawne, którymi będą m.in.  standardowe klauzule umowne zatwierdzone przez Unię Europejską
  5. Administrator traktuje prywatność i bezpieczeństwo danych z najwyższym priorytetem w związku z czym wdrożył odpowiednie, zgodne z wymogami prawa środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych.
  6. W szczególności, za pomocą szyfrowania, administrator zapewnia zabezpieczenie integralności i poufności danych osobowych przekazywanych przez internet.
  7. Każdej osobie, której dane są przetwarzane przez administratora przysługuje prawo do:
    – dostępu do swoich danych osobowych,
    – sprostowania danych,
    – usunięcia danych,
    – ograniczenia przetwarzania danych,
    – wniesienia sprzeciwu wobec przetwarzania swoich danych w celu prowadzenia marketingu bezpośredniego, w tym profilowania oraz prawo sprzeciwu wobec przetwarzania danych na podstawie prawnie uzasadnionego interesu w celach innych niż marketing bezpośredni z przyczyn uzasadnionych szczególną sytuacją użytkownika,
    – przenoszenia swoich danych osobowych,
    – odwołania zgody jeśli dane przetwarzane są na podstawie zgody.
  8. Osobie, która uzna, że jej prawa zostały przez administratora naruszone, przysługuje prawo wniesienia skargi do organu nadzorczego, tj. Prezesa Urzędu Ochrony Danych Osobowych: https://uodo.gov.pl/pl/p/skargi.
  9. Podanie danych jest niezbędne do zawarcia z administratorem umów, korzystania z oferowanych przez niego usług, a także do rozliczania prowadzonej działalności. W pozostałym zakresie (w szczególności w celu przetwarzania danych w celach marketingowych) podanie danych jest dobrowolne.
  10. Usługi administratora nie zostały zaprojektowane z myślą o dzieciach do szesnastego roku życia, ani też nie są adresowane do dzieci.
  11. Dane osobowe nie będą przetwarzane w sposób zautomatyzowany (w tym w formie profilowania) w ten sposób, że w wyniku takiego zautomatyzowanego przetwarzania mogłyby zapadać jakiekolwiek decyzje, miałyby być powodowane skutki prawne lub w inny sposób miałoby to istotnie wpływać na naszych klientów, kontrahentów oraz ich pracowników / współpracowników.