Powiadomienie dotyczące prywatności, przeznaczone dla klientów prywatnych

1. Administrator danych

YIT Development sp. z o.o. z siedzibą w Warszawie (00-105), przy ul. Twarda 18 (dalej YIT).

YIT ponosi odpowiedzialność za przetwarzanie danych osobowych dla celów oraz zgodnie z podstawą prawną, które określono w niniejszej informacji, np. w związku z działaniami marketingowymi i sprzedażowymi, podejmowanymi na poziomie grupy; zarządzaniem zakupami, finansami i innymi kwestiami administracyjno-biznesowymi; zarządzaniem relacjami z klientami i dostawcami oraz analizą i rozwojem produktów, usług, relacji z klientami i dostawcami, a także spółek.

Każda spółka należąca do Grupy YIT odpowiada za przetwarzanie danych osobowych dla własnych celów, np. w związku z realizacją umowy lub zarządzaniem relacją z klientem bądź dostawcą.

 

2. Punkty kontaktu w sprawie pytań dotyczących prywatności

Jesteśmy zawsze dostępni za pośrednictwem poczty elektronicznej: iod@yit.pl 

 

3. Cel i podstawa prawna przetwarzania danych osobowych

Przetwarzanie danych osobowych klientów będących konsumentami (tzn. podmiotów danych) odbywa się zgodnie z następującą podstawą prawną:

    1. Spełnianie próśb podmiotu danych przed zawarciem umowy, np. próśb o informacje lub ofertę, subskrypcję biuletynów lub zlecenia zakupu (art. 6 ust. 1 lit. f) RODO);
    2. Realizacja umowy zawartej pomiędzy podmiotem danych a Administratorem (art. 6 ust. 1 lit. b) RODO);
    3. Relacja z klientem stanowiąca uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO);
    4. Uzasadniony interes związany z marketingiem bezpośrednim (art. 6 ust. 1 lit. f) RODO);
    5. Przestrzeganie zobowiązań prawnych, wynikających z przepisów obowiązujących w każdym kraju prowadzenia działalności (art. 6 ust. 1 lit. c) RODO);
    6. Zgoda udzielona przez podmiot danych, w przypadku gdy jest ona wymagana do (art. 6 ust. 1 lit. a) RODO):
      • lokalizowania podmiotu danych
      • zbierania danych dotyczących korzystania z usług internetowych lub mobilnych, zapewnianych przez Kontrolera, z wykorzystaniem plików cookie, identyfikatorów reklamowych lub podobnych technologii śledzenia dla celu określonego w niniejszej informacji

Przetwarzanie danych osobowych odbywa się w następujących celach:

  • tworzenie, zarządzanie i rozwój konta klienta oraz relacji, jaka została z nim nawiązana
  • reklama, oferowanie, pośrednictwo, świadczenie i rozwój różnych usług mieszkaniowych
  • bezpośredni wynajem mieszkań przez Administratora lub oferowanie usług pośrednika nieruchomości
  • ocena ryzyka kredytowego oraz fakturowanie, monitorowanie i zbieranie płatności
  • komunikacja z klientami, w tym opinie zwrotne od klientów i ankiety zadowolenia;
  • targetowanie i realizacja działań w zakresie marketingu bezpośredniego drogą pocztową, telefoniczną i cyfrową, a także reklama cyfrowa (reklama w Internecie oraz w ramach usług mobilnych)
  • badania opinii, ankiety i badania rynku
  • loterie i konkursy promocyjne
  • rozwój produktów, usług i firm
  • wykrywanie, zapobieganie i sprawdzanie oszustw oraz innych przestępstw
  • analizowanie, profilowanie, segmentacja i tworzenie statystyk dla celów wyjaśnionych powyżej

 

4. Podmioty danych i kategorie danych osobowych

Administrator przetwarza dane swoich potencjalnych, bieżących i byłych klientów. Dla celów opisanych powyżej przetwarzane są następujące kategorie danych osobowych:

  • Podstawowe informacje dotyczące podmiotu danych, np.: imię i nazwisko, krajowy numer identyfikacyjny, identyfikator klienta, rok urodzenia, płeć, język ojczysty, tytuł i zawód, adres pocztowy, adres e-mail, numer telefonu, preferowany sposób kontaktu;
  • Dane marketingowe, np.: podejmowane działania marketingowe; preferencje i zainteresowania, np. dotyczące rodzajów domów, mieszkań i wyposażenia, terenów mieszkalnych i lokalizacji; wielkość gospodarstwa domowego, rodzaj domu, liczba mieszkań posiadanych przez podmiot danych, inne zainteresowania i informacje przekazane przez podmiot danych, pozwolenia i zgody marketingowe (akceptacja), ograniczenia i zakazy (odrzucenie);
  • Dane konta klienta, np.: okres trwania relacji z klientem i sposób jej nawiązywania oraz kończenia; dane dotyczące umów o produkty lub usługi, zlecenia zakupu, przypadki zawieszenia i anulowania oraz realizacje; opinie zwrotne i roszczenia klienta, nagrania rozmów z działem obsługi klienta; odpowiedzi na ankiety i badania klientów oraz rynku; inne interakcje; dane dotyczące fakturowania, płatności, ściągania długów i wiarygodności kredytowej;
  • Dane użytkowników usług cyfrowych, np.: Dane rejestracyjne, wymagane do założenia konta cyfrowego, takie jak nazwa użytkownika, pseudonim, hasło i wszelkie inne identyfikatory; informacje dotyczące korzystania z usług, takie jak informacje dotyczące korzystania z i przeglądania właściwości usług w ramach konta cyfrowego użytkownika; informacje gromadzone za pomocą plików cookie i podobnych technologii, takich jak strony internetowe Administratora i strony przeglądane przez użytkownika, model urządzenia, indywidualny identyfikator urządzenia i/lub pliku cookie, kanał, za pośrednictwem którego uzyskiwany jest dostęp do usługi (przeglądarka internetowa, przeglądarka mobilna, aplikacja), wersja przeglądarki, adres IP, identyfikator sesji, godzina rozpoczęcia sesji i czas jej trwania, rozdzielczość ekranu i system operacyjny; dane lokalizacyjne, takie jak współrzędne wyliczone za pomocą punktów połączeń GPS WLAN lub stacji bazowych operatorów sieci mobilnych, jeżeli użytkownik udzielił wyraźnej zgody na wykorzystywanie danych w tym celu.
  • Dane pozyskiwane dzięki korzystaniu z mediów społecznościowych, np.: Na stronie internetowej Administratora mogą być dostępne Funkcje mediów społecznościowych, takie jak przyciski Lubię to i Udostępnij z portalu Facebook. Administrator może otrzymać komentarz lub łącze udostępnione przez użytkownika z poziomu strony Administratora na portalu Facebook. Administrator może także uzyskać dane dostępne na publicznym profilu użytkownika na portalu Facebook, a także wszelkie informacje, jakie użytkownik portalu Facebook udostępni w ramach usług zapewnianych przez Administratora. Interakcje z tymi funkcjami podlegają polityce prywatności firmy, która je udostępnia, na przykład: https://www.facebook.com/about/privacy/update?ref=old_policy
  • Dane z analiz klientów i użytkowników, np.: segmenty i profile użytkowników/klientów oraz marketingowe, określone dzięki danym opisanym powyżej oraz danym pochodzącym z normalnych źródeł, dzięki analizom i wzorcom, takim jak obliczanie ewentualnych zainteresowań użytkownika/klienta lub ujęcie użytkownika/klienta w ramach określonej grupy użytkowników.

Krajowe numery identyfikacyjne są przetwarzane tylko dla celów dopuszczanych przez prawo, gdy identyfikacja podmiotu ma duże znaczenie, takich jak na przykład w przypadku sprzedaży lub dzierżawy mieszkań; udzielania kredytu lub ściągania zadłużenia.

Dla celów marketingu bezpośredniego przetwarzane są tylko dane podstawowe i marketingowe, które określono powyżej.

 

5. Źródła informacji

Dane osobowe są zbierane bezpośrednio od podmiotu danych, gdy dokonuje on rejestracji lub korzysta z usługi; przesyła prośbę o kontakt lub informacje bądź wypełnia formularz, dokonuje zakupu lub składa zamówienie, zawiera umowę, uczestniczy w wydarzeniach, nawiązuje inny, osobisty, telefoniczny lub cyfrowy kontakt z Administratorem. Możliwe jest także zbieranie i aktualizowanie danych osobowych z wykorzystaniem spisu ludności, dokumentów posiadanych przez instytucje zajmujące się pojazdami i inne instytucje publiczne, rejestrów informacji kredytowej, operatorów pocztowych, książek telefonicznych, pośredników działających w branży marketingu bezpośredniego i w zakresie innych danych, a także innych, podobnych rejestrów publicznych i prywatnych. Pozyskiwanie danych osobowych z takich źródeł odbywa się z zachowaniem obowiązujących przepisów w zakresie ochrony danych osobowych.

 

6. Ujawnianie i przekazywanie danych

Administrator może ujawniać dane osobowe innym podmiotom, których produkty lub usługi są przez niego reklamowane bądź sprzedawane podmiotom danych, takim jak na przykład właściciele i dostawcy usług mieszkaniowych.

Dane nie będą ujawniane innym podmiotom zewnętrznym, chyba że będzie to konieczne ze względu na obowiązek przestrzegania zobowiązań prawnych ciążących na Administratorze.

Administrator może zlecać działania w zakresie ICT, marketingu, komunikacji i inne dostawcom zewnętrznym lub innym podwykonawcom. W takim przypadku Administrator może przekazać tym podwykonawcom dane osobowe w zakresie niezbędnym do świadczenia zleconych im usług. Podwykonawcy ci będą przetwarzali dane osobowe w imieniu Administratora i muszą przestrzegać przekazywanych przez niego instrukcji. Administrator zastosuje odpowiednie środki umowne, aby zapewnić, że dane osobowe będą przetwarzane zgodnie z prawem.

Dane osobowe nie będą regularnie przekazywane poza Unię Europejską ani Europejski Obszar Gospodarczy. Jeżeli jednak konieczne będzie przekazanie tych danych poza UE lub EOG, Administrator upewni się, czy kraj, do którego dane są przekazywane, został uznany przez Komisję Europejską za zapewniający odpowiednią ochronę prywatności lub zawrze z podmiotem do którego dane mają być transferowane umowę opartą o Standardowe Klauzule Umowne wydane przez Komisję Europejską.

 

7. Ochrona i przechowywanie danych

Dostęp do danych osobowych będą miały tylko upoważnione osoby, które muszą je przetwarzać w ramach swojej pracy lub innych obowiązków. Dane cyfrowe są chronione za pomocą zapór, haseł i innych środków technicznych i organizacyjnych. Wszystkie dane są przechowywane w zamkniętych obiektach, które są chronione za pomocą fizycznych mechanizmów kontroli dostępu.

Po wygaśnięciu relacji z klientem dane osobowe będą przechowywane do momentu ustania i wypełnienia praw oraz zobowiązań umownych i wynikających z przepisów oraz do końca okresów przechowywania , określonych na podstawie, na przykład, przepisów dotyczących transakcji na rynku mieszkaniowym, przepisów dotyczących ochrony konsumentów i Ustawy o rachunkowości.

Po wygaśnięciu relacji z klientem Administrator może przechowywać dane zanonimizowane.

Dane marketingowe mogą być przechowywane do momentu zgłoszenia sprzeciwu wobec przetwarzania danych osobowych lub wycofania zgody na przetwarzanie danych osobowych.

 

8. Dostęp do danych, ich poprawianie oraz pozostałe prawa podmiotu danych

Podmiotom danych przysługuje prawo do:

  • dostępu do swoich danych osobowych i otrzymania kopii danych osobowych podlegających przetwarzaniu;
  • żądania usunięcia danych (prawo do bycia zapomnianym) w przypadku wystąpienia okoliczności przewidzianych w art. 17 RODO;
  • żądania ograniczenia przetwarzania danych w przypadkach wskazanych w art. 18 RODO;
  • wniesienia sprzeciwu wobec przetwarzania danych w przypadkach wskazanych w art. 21 RODO;
  • przenoszenia dostarczonych danych, przetwarzanych w sposób zautomatyzowany.

W przypadku gdy podmiot danych uważa, że jego dane osobowe są przetwarzane niezgodnie z prawem, może wnieść skargę do organu nadzorczego (UODO, ul. Stawki 2, Warszawa).

W celu uzyskania dodatkowych informacji związanych z ochroną danych osobowych lub skorzystania z przysługujących praw, skontaktuj się z nami:

Inspektor Ochrony Danych: Jakub Gałczyński, iod@yit.pl