POLITYKA PRYWATNOŚCI

I. POSTANOWIENIA OGÓLNE

Niniejsza polityka prywatności („Polityka”) została przyjęta przez spółkę Katherine sp. z o.o. z siedzibą w Warszawie (adres: ul. Złota 59, 00-120 Warszawa), wpisaną do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla miasta stołecznego Warszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS 0000472930, NIP: 5252561580 oraz REGON: 146823889 („Spółka” lub „Administrator”) w celu realizacji obowiązków informacyjnych Administratora, zgodnie z przepisami rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) („RODO”).
Polityka reguluje kwestie przetwarzania danych osobowych przez Spółkę w związku prowadzeniem Galerii Handlowej Mazovia w Płocku („Centrum”).
Polityka stanowi jednocześnie regulamin korzystania ze stron internetowych prowadzonych przez Spółkę („Serwis”).

II. REGULAMIN SERWISU

1. WARUNKI KORZYSTANIA Z SERWISU
1.1. Korzystanie z Serwisu wymaga spełnienia następujących warunków technicznych:
a) Dostęp do sieci Internet,
b) System operacyjny: [XX],
c) Przeglądarka internetowa: [XX],
d) Dodatki: [XX].
1.2. Korzystanie z Serwisu oznacza akceptację niniejszej Polityki Prywatności.
1.3. Użytkownik jest zobowiązany do korzystania z Serwisu w sposób zgodny z prawem i dobrymi obyczajami, mając na uwadze poszanowanie dóbr osobistych i praw własności intelektualnej osób trzecich. Użytkownika obowiązuje zakaz dostarczania treści o charakterze bezprawnym. Zabronione jest korzystanie z Serwisu w sposób zakłócający funkcjonowanie Serwisu, np. poprzez użycie określonego oprogramowania lub urządzeń oraz rozsyłanie lub umieszczanie w Serwisie niezamówionej informacji handlowej.

2. RODZAJE I ZAKRES USŁUG ŚWIADCZONYCH DROGĄ ELEKTRONICZNĄ
2.1. Administrator udostępnia użytkownikom za pośrednictwem Serwisu informacje na temat działalności Centrum, organizowanych na jego terenie wydarzeń i oferowanych usług.
2.2. Zasoby Serwisu mogą zawierać także informacje o charakterze poradniczym, tematycznym.
2.3. Administrator zastrzega sobie możliwość modyfikacji, dodawania i usuwania zasobów Serwisu, tj. zasoby informacyjne mogą być udostępniane za pośrednictwem Serwisu w sposób stały lub jedynie czasowo.
2.4. Administrator dokłada starań, aby zasoby informacyjne Serwisu były na bieżąco aktualizowane.
2.5. Umowa o świadczenie usług elektronicznych zostaje zawarta w chwili rozpoczęcia przeglądania stron Serwisu przez użytkownika na jego urządzeniu. Usługi są świadczone podczas korzystania przez użytkownika z Serwisu. Umowa ulega rozwiązaniu w chwili opuszczenia Serwisu przez użytkownika.
2.6. Administrator świadczy usługi elektroniczne zgodnie z niniejszym Regulaminem. Treść Regulaminu jest dostępna na stronie Serwisu w zakładce „Polityka Prywatności”.

3. REKLAMACJE
3.1. Reklamacje dotyczące działania Serwisu użytkownicy mogą zgłaszać kontaktując się z Administratorem pod adresem: Galeria Handlowa Mazovia, ul. Wyszogrodzka 127, 09-410 Płock lub pod adresem e-mail: biuro@galeriamazovia.com.pl.
3.2. Reklamacja powinna zawierać opis problemu stanowiącego podstawę reklamacji, żądanie użytkownika oraz dane kontaktowe (adres e-mail) umożliwiające kontakt z użytkownikiem.
3.3. Administrator rozpoznaje reklamacje w terminie 14 dni od ich otrzymania, udzielając odpowiedzi na adres e-mail wskazany przez użytkownika.

III. PRZETWARZANIE DANYCH OSOBOWYCH

4. INFORMACJA O ADMINISTROWANIU DANYMI I DANE KONTAKTOWE
4.1. Spółka przetwarza dane osobowe osób, wskazanych w punkcie 5, zgodnie z obowiązującymi przepisami dotyczącymi ochrony danych osobowych, w tym RODO i jest ich administratorem w rozumieniu tych przepisów.
4.2. Współadministratorem danych osobowych, określonych w punkcie 5.1 i 5.2.c) Polityki, pozyskanych przez Spółkę jest spółka CBRE Investment Management Poland spółka z ograniczoną odpowiedzialnością z siedzibą w Warszawie (ul. Złota 59, 00-120 Warszawa), wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy dla m. st. Warszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS 0000123835, NIP: 526-250-47-21, REGON: 017188128.
4.3. W sprawie przetwarzania danych osobowych można kontaktować się z Administratorem w formie tradycyjnej na adres: Galeria Handlowa Mazovia, ul. Wyszogrodzka 127, 09-410 Płock lub daneosobowe@galeriamazovia.com.pl.

5. KATEGORIE OSÓB, KTÓRYCH DANE PODLEGAJĄ PRZETWARZANIU
5.1. Spółka, w związku z prowadzeniem Centrum, przetwarza dane osobowe następujących kategorii osób:
a) najemców / kontrahentów będących osobami fizycznymi,
b) pracowników, reprezentantów i osób kontaktowych najemców i kontrahentów,
c) pracowników podwykonawców najemców i kontrahentów.
5.2. Niezależnie od powyższego, Spółka przetwarza także dane osobowe następujących kategorii osób:
a) osób odwiedzających Centrum,
b) osób korzystających z parkingu,
c) użytkowników Serwisu i osób kontaktujących się ze Spółką drogą elektroniczną,
d) osób zgłaszających roszczenia w stosunku do Spółki lub osób w stosunku do których Spółka występuje z roszczeniami,
e) uczestników konkursów i akcji marketingowych,
f) użytkowników mediów społecznościowych.
5.3. Jako, że art. 13 i 14 RODO wymaga, aby informacje dotyczące przetwarzania danych osobowych były przekazywane tym osobom:
a) jeżeli dane osobowe zbierane są od osoby, której dotyczą – podczas pozyskiwania danych osobowych,
b) jeżeli dane osobowe pozyskano nie od osoby, której dotyczą:
 w rozsądnym terminie po pozyskaniu danych osobowych – najpóźniej w ciągu miesiąca – mając na uwadze konkretne okoliczności przetwarzania danych osobowych,
 jeżeli dane osobowe mają być stosowane do komunikacji z osobą, której dane dotyczą – najpóźniej przy pierwszej takiej komunikacji z osobą, której dane dotyczą,
 jeżeli planuje się ujawnić dane osobowe innemu odbiorcy – najpóźniej przy ich pierwszym ujawnieniu;
Spółka wdrożyła odpowiednie mechanizmy wykonywania obowiązku informacyjnego w stosunku do ww. podmiotów danych.
5.4. Niezależnie od powyższego, z zastrzeżeniem punktu 5.5, Spółka udostępnia informacje dotyczące przetwarzania danych osobowych osób wskazanych w punktach 5.1 i 5.2 niniejszej Polityki.
5.5. Szczegółowe informacje dotyczące przetwarzania danych osobowych osób wskazanych w punktach 5.2.e) i 5.2.f) zawarte są w regulaminach poszczególnych konkursów i akcji marketingowych oraz na profilu Centrum w mediach społecznościowych.

6. CELE I PODSTAWY PRAWNE PRZETWARZANIA. ZAKRES I ŹRÓDŁO DANYCH ORAZ KONIECZNOŚĆ ICH PODANIA

Dane osobowe najemców / kontrahentów, będących osobami fizycznymi
6.1. Administrator przetwarza dane osobowe najemców / kontrahentów, będących osobami fizycznymi, w następujących celach:
a) wykonania umowy, której najemca / kontrahent jest stroną, w tym w celu kontaktu lub konieczności podjęcia działań w celu zawarcia z nim umowy (prowadzenia negocjacji, postępowania przetargowego),
– wówczas podstawą prawną przetwarzania stanowi art. 6 ust. 1 lit. b) RODO, tj. przetwarzanie danych jest niezbędne do wykonania wiążącej Spółkę umowy lub podjęcia działań w celu jej zawarcia,
b) dokonywania rozliczeń,
c) przechowywania dokumentów księgowych,
– wówczas podstawę prawną przetwarzania stanowi art. 6 ust. 1 lit. c) RODO, tj. przetwarzanie danych jest niezbędne do wypełnienia obowiązków prawnych ciążących na Spółce z zakresu m.in. prawa podatkowego i rachunkowości;
d) zapewnienia bezpieczeństwa i porządku na terenie Centrum (w związku z np. dostępem do pomieszczeń, wykonywaniem prac),
e) prowadzenia marketingu bezpośredniego,
f) dochodzenia roszczeń i obrony praw
– wówczas podstawę prawną przetwarzania stanowi art. 6 ust. 1 lit. f) RODO, tj. przetwarzanie danych jest niezbędne do realizacji prawnie uzasadnionych interesów Spółki, tj. zapewnienia porządku na terenie Centrum, prowadzenia marketingu bezpośredniego, dochodzenia roszczeń lub obrony praw.
6.2. Dane osobowe ww. osób Spółka uzyskuje bezpośrednio od tych osób lub ze źródeł publicznie dostępnych.
6.3. Podanie danych osobowych jest niezbędne do zawarcia umowy (oznaczenia stron umowy). W pozostałych przypadkach podanie danych może być niezbędne do wykonania umowy. Niepodanie danych może utrudnić lub uniemożliwić zawarcie lub realizację umowy.
6.4. Przetwarzane dane osobowe obejmują: imię, nazwisko, adres zameldowania, adres prowadzenia działalności gospodarczej, numer PESEL, REGON, NIP, adres e-mail, numer telefonu, numer rachunku bankowego.

Dane osobowe pracowników, reprezentantów i osób kontaktowych najemców i kontrahentów
6.5. Administrator przetwarza dane osobowe pracowników, reprezentantów i osób kontaktowych najemców i kontrahentów w następujących celach:
a) dokonywania rozliczeń,
b) przechowywania dokumentów księgowych,
– wówczas podstawę prawną przetwarzania stanowi art. 6 ust. 1 lit. c) RODO, tj. przetwarzanie danych jest niezbędne do wypełnienia obowiązków prawnych ciążących na Spółce z zakresu m.in. prawa podatkowego i rachunkowości;
c) zawarcia i wykonania umowy zawartej z kontrahentem, w tym w celu kontaktu, archiwizacji dokumentacji, kierowania zapytań ofertowych,
d) zapewnienia bezpieczeństwa i porządku na terenie Centrum (w związku z np. dostępem do pomieszczeń, wykonywaniem prac),
e) prowadzenia marketingu bezpośredniego,
f) dochodzenia roszczeń i obrony praw;
– wówczas podstawę prawną przetwarzania stanowi art. 6 ust. 1 lit. f) RODO, tj. przetwarzanie danych jest niezbędne do realizacji prawnie uzasadnionych interesów Spółki, tj. nawiązania współpracy, wykonania wiążących Spółkę umów, zapewnienia porządku na terenie Centrum, prowadzenia marketingu bezpośredniego oraz dochodzenia roszczeń lub obrony praw.
6.6. Dane osobowe ww. osób Administrator uzyskuje bezpośrednio od tych osób lub od najemcy / kontrahenta, którego reprezentują te osoby / u których są one zatrudnione lub ze źródeł publicznie dostępnych.
6.7. Podanie danych może być niezbędne do wykonania umowy (np. dane pracowników kontrahenta konieczne w celu kontaktu). Niepodanie danych może utrudnić lub uniemożliwić zawarcie lub realizację umowy.
6.8. Przetwarzane dane osobowe obejmują: imię, nazwisko, adres e-mail, numer telefonu, stanowisko, posiadane uprawnienia.

Dane osobowe pracowników podwykonawców najemców i kontrahentów
6.9. Administrator przetwarza dane osobowe pracowników podwykonawców najemców i kontrahentów w następujących celach:
a) wykonania umowy zawartej z kontrahentem, w tym w celu kontaktu, archiwizacji dokumentacji,
b) zapewnienie bezpieczeństwa i porządku na terenie Centrum (w związku z np. dostępem do pomieszczeń, wykonywaniem prac),
c) dochodzenia roszczeń i obrony praw;
– wówczas podstawę prawną przetwarzania stanowi art. 6 ust. 1 lit. f) RODO, tj. przetwarzanie danych jest niezbędne do realizacji prawnie uzasadnionych interesów Spółki, tj. wykonania wiążących Spółkę umów, zapewnienia porządku na terenie Centrum, dochodzenia roszczeń lub obrony praw.
6.10. Dane osobowe ww. osób Spółka uzyskuje bezpośrednio od tych osób lub najemcy / kontrahenta, dla którego te osoby prowadzą prace podwykonawcze / świadczą usługi na terenie Centrum.
6.11. Podanie danych może być niezbędne do wykonania umowy (np. dane pracowników podwykonawców kontrahenta konieczne w celu kontaktu). Niepodanie danych może utrudnić lub uniemożliwić realizację umowy.
6.12. Przetwarzane dane osobowe obejmują: imię, nazwisko, adres e-mail, numer telefonu, stanowisko, posiadane uprawnienia.

Dane osobowe osób odwiedzających Centrum
6.13. Administrator przetwarza dane osobowe osób odwiedzających Centrum w następujących celach:
a) zapewnienia bezpieczeństwa osób i mienia na terenie Centrum w związku z prowadzeniem monitoringu wizyjnego CCTV,
b) dochodzenia roszczeń i obrony praw;
– wówczas podstawę prawną przetwarzania stanowi art. 6 ust. 1 lit. f) RODO, tj. przetwarzanie danych jest niezbędne do realizacji prawnie uzasadnionych interesów Spółki, tj. zapewnienia bezpieczeństwa osób i mienia na terenie Centrum oraz dochodzenia roszczeń lub obrony praw.
6.14. Dane osobowe osób odwiedzających Centrum Spółka pozyskuje bezpośrednio od tych osób. Dane osobowe (wizerunek) ww. osób Spółka pozyskuje za pośrednictwem monitoringu CCTV.
6.15. Podanie danych jest dobrowolne choć niezbędne do realizacji ww. celów.

Dane osobowe osób korzystających z parkingu
6.16. Administrator przetwarza dane osobowe osób korzystających z parkingu w następujących celach:
a) Udostępnienia korzystania z miejsca parkingowego,
– wówczas podstawą prawną przetwarzania stanowi art. 6 ust. 1 lit. b) RODO, tj. przetwarzanie danych jest niezbędne do wykonania wiążącej Spółkę umowy lub podjęcia działań w celu jej zawarcia,
b) zapewnienia bezpieczeństwa osób i mienia na terenie Centrum i parkingu oraz dochodzenia roszczeń w przypadku spowodowania szkód,
c) statystycznych.
– wówczas podstawę prawną przetwarzania stanowi art. 6 ust. 1 lit. f) RODO, tj. przetwarzanie danych jest niezbędne do realizacji prawnie uzasadnionych interesów Spółki, tj. zapewnienia bezpieczeństwa osób i mienia na terenie Centrum i parkingu, dochodzenia roszczeń lub obrony praw oraz prowadzenia statystyk.
6.17. Dane osobowe osób korzystających z parkingu Spółka pozyskuje bezpośrednio od tych osób. Numery rejestracyjne pojazdów Spółka pozyskuje za pomocą systemu automatycznego rozpoznawania tablic rejestracyjnych. Gromadzenie tych danych nie wywołuje żadnych skutków prawnych, finansowych lub innych istotnych konsekwencji dla osób korzystających z parkingu.
6.18. Dane dotyczące osób korzystających z parkingu przechowywane są przez 6 miesięcy od dnia ich zarejestrowania. W przypadku postępowań w związku z naruszeniami prawa, których dopuszczają się osoby korzystające z parkingu, dane osobowe tych osób mogą być przechowywane dłużej – przez czas trwania tych postępowań oraz do czasu upływu terminu przedawnienia roszczeń..

Dane osobowe użytkowników Serwisu
i osób kontaktujących się ze Spółką drogą elektroniczną
6.19. Administrator przetwarza dane osobowe użytkowników Serwisu, w tym osób kontaktujących się ze Spółką za pośrednictwem formularza kontaktowego dostępnego w Serwisie oraz osób wysyłających wiadomości na podane w Serwisie adresy poczty elektronicznej w następujących celach:
a) udzielenia odpowiedzi na przesłaną wiadomość oraz, w razie potrzeby, prowadzenia dalszej korespondencji, oraz
b) w uzasadnionych przypadkach, dochodzenia roszczeń i obrony praw;
– wówczas podstawę prawną przetwarzania stanowi art. 6 ust. 1 lit. f) RODO, tj. przetwarzanie danych jest niezbędne do realizacji prawnie uzasadnionych interesów Spółki, tj. prowadzenia korespondencji z osobami kontaktującymi się ze Spółką oraz dochodzenia roszczeń lub obrony praw.
6.20. Dane osobowe osób kontaktujących się z Administratorem Spółka pozyskuje bezpośrednio od tych osób.
6.21. Podanie danych jest dobrowolne choć niezbędne do realizacji ww. celów. Brak podania danych osobowych może uniemożliwić wysłanie wiadomości za pośrednictwem formularza kontaktowego i udzielenie odpowiedzi przez Spółkę.

Dane osobowe osób zgłaszających roszczenia w stosunku do Spółki lub osób w stosunku do których Spółka występuje z roszczeniami
6.22. Administrator przetwarza dane osobowe osób zgłaszających roszczenia w stosunku do Spółki lub osób w stosunku do których Spółka występuje z roszczeniami w celu dochodzenia roszczeń i obrony praw. Podstawę prawną przetwarzania stanowi art. 6 ust. 1 lit. f) RODO, tj. przetwarzanie danych jest niezbędne do realizacji prawnie uzasadnionych interesów Spółki, tj. dochodzenia roszczeń lub obrony praw. W zakresie danych dotyczących stanu zdrowia, które Spółka może otrzymać od osób poszkodowanych na terenie Centrum, podstawę prawną przetwarzania stanowi art. 9 ust. 2 lit. f) RODO, tj. przetwarzanie tych danych jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń
6.23. Dane osobowe ww. osób Spółka uzyskuje bezpośrednio od tych osób lub od właściwych władz.
6.24. Podanie danych jest dobrowolne choć niezbędne do dochodzenia roszczeń lub obrony praw. Niepodanie danych może utrudnić lub uniemożliwić realizację tego celu.
6.25. Przetwarzane dane osobowe mogą obejmować: imię, nazwisko, adres zamieszkania/zameldowania, numer PESEL, numer dowodu osobistego, adres e-mail, numer telefonu, dane dotyczące zdrowia, numer rachunku bankowego, wizerunek, a w przypadku naszych kontrahentów – osób fizycznych także: numer NIP, REGON, adres prowadzenia działalności gospodarczej.

7. INFORMACJA O ODBIORCACH DANYCH OSOBOWYCH. PRZEKAZYWANIE DANYCH DO PAŃSTW TRZECICH I AUTOMATYCZNE PODEJMOWANIE DECYZJI
7.1 Administrator może przekazywać dane osobowe osób, wskazanych w punkcie 5 Polityki, dostawcom usług technicznych lub organizacyjnych oraz usług prawnych i doradczych, z których Spółka korzysta w związku z prowadzeniem Centrum, tj. w szczególności zarządcy Centrum, firmie ochroniarskiej, agencjom marketingowym / PR, kancelariom prawnym i podatkowym, firmom świadczącym usługi serwisowe dla Centrum, firmom kurierskim i pocztowym. Dane osobowe mogą być udostępniane także organom publicznym, w tym policji oraz innym inspekcjom i strażom.
7.2 Dane osobowe osób wskazanych w punkcie 5 Polityki nie będą wykorzystywane do automatycznego podejmowania decyzji ani profilowania.
7.3 Z uwagi na fakt, iż Administrator i Współadministrator są częścią zagranicznej grupy kapitałowej, dane osobowe będą przekazywane do państw trzecich, tj. USA oraz Wielkiej Brytanii, a Administrator i Współadministrator stosują mechanizmy zapewniające odpowiedni stopień ich ochrony.

8. OKRES PRZETWARZANIA DANYCH OSOBOWYCH
8.1 W przypadku przetwarzania danych na podstawie:
a) zgody – dane przetwarzane są do jej wycofania,
b) uzasadnionego interesu Spółki – dane przetwarzane są przez okres umożliwiający realizację tego interesu lub do zgłoszenia skutecznego sprzeciwu względem przetwarzania danych,
c) niezbędności do zawarcia i wykonania umowy – dane są przetwarzane do momentu jej rozwiązania,
d) konieczności przetwarzania danych osobowych w celu wykonania ciążących na Spółce obowiązków prawnych – dane przetwarzane są przez okresy wynikające z przepisów prawa.
8.2 W pozostałych przypadkach, gdy okresy retencji danych osobowych nie wynikają wyraźnie z przepisów prawa, Administrator ustalił je samodzielnie, tj. w przypadku nagrań z monitoringu CCTV – dane przechowywane są maksymalnie do 90 dni od dnia ich utrwalenia.
8.3 Podstawowy okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia lub dochodzenia roszczeń lub obrony praw, a po tym okresie – jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa (przedłużony okres przetwarzania danych).

9. UPRAWNIENIA ZWIĄZANE Z PRZETWARZANIEM DANYCH OSOBOWYCH

Postanowienia ogólne
9.1 W związku z prowadzeniem Centrum, Administrator zapewnia wszystkim osobom, których dane przetwarza, wykonywanie przysługujących im, zgodnie z obowiązującymi przepisami, praw. Osoby te mają prawo:
a) dostępu do ich danych osobowych,
b) żądania niezwłocznego sprostowania danych osobowych,
c) żądania niezwłocznego usunięcia danych osobowych,
d) żądania ograniczenia przetwarzania danych osobowych,
e) przenoszenia danych,
f) wyrażenia sprzeciwu wobec przetwarzania ich danych osobowych, w tym profilowania.
9.2 Ponadto, w przypadku przetwarzania danych osobowych na podstawie zgody, osoba której dane dotyczą, ma możliwość wycofania zgody w każdej chwili. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody, przed jej cofnięciem.
9.3 Jednocześnie, każdej osobie, która uważa, że jej dane są przetwarzane przez Administratora niezgodnie z prawem, przysługuje prawo do wniesienia skargi do organu nadzoru: Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.

Prawo dostępu do danych
9.4 Osoba, której dane są przetwarzane przez Administratora, może żądać udzielenia informacji czy jej dane osobowe są przetwarzane, a jeżeli tak – uzyskania do nich dostępu.
9.5 Administrator, na żądanie osoby dotyczące dostępu do jej danych, informuje tę osobę o zakresie, sposobie i celu przetwarzania danych, a także udziela osobie dostępu do danych jej dotyczących. Dostęp do danych może być zrealizowany poprzez wydanie kopii danych, przy czym pierwsza kopia danych udzielana jest bezpłatnie. W przypadku żądania kolejnych kopii danych, Administrator jest uprawniony do pobrania opłaty w wysokości odpowiadającej kosztom administracyjnym.

Prawo do sprostowania danych
9.6 W przypadku, gdy dane osobowe są nieaktualne lub nieprawidłowe, osoba, której dane dotyczą może żądać ich sprostowania. W przypadku, gdy dane zostały udostępnione innym podmiotom, Administrator informuje te podmioty o dokonaniu sprostowania danych. Ponadto, Administrator uzupełnia i aktualizuje dane na żądanie osoby, której dane dotyczą. Administrator może odmówić uzupełnienia danych, jeżeli są one zbędne dla celów przetwarzania.

Prawo do usunięcia danych („prawo do bycia zapomnianym”)
9.7 Na żądanie osoby, której dane dotyczą, Administrator usuwa zgromadzone dane. Jest to możliwe, jeżeli:
a) dane nie są już niezbędne do celów, w których zostały zebrane,
b) osoba, której dane dotyczą, cofnęła zgodę, na której opierało się przetwarzanie i nie ma innej podstawy prawnej do dalszego przetwarzania,
c) osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania,
d) dane osobowe były przetwarzane niezgodnie z prawem,
e) dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego nałożonego na Administratora,
f) dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego bezpośrednio dziecku.
9.8 Jeżeli dane podlegające usunięciu zostały udostępnione innym podmiotom, Administrator podejmuje rozsądne działania, w tym środki techniczne, by poinformować te podmioty o potrzebie usunięcia danych i dostępu do nich. Na żądanie osoby, której dane dotyczą, Administrator informuje ją o podmiotach, którym jej dane zostały udostępnione.

Prawo do ograniczenia przetwarzania
9.9 Administrator dokonuje ograniczenia przetwarzania danych na żądanie osoby, której dane dotyczą, w sytuacji gdy:
a) osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych – na okres pozwalający Administratorowi sprawdzić prawidłowość tych danych,
b) przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania,
c) Administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń,
d) osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie Administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą.
9.10 Jeżeli przetwarzanie danych zostało ograniczone, Administrator przetwarza je, z wyjątkiem przechowywania, wyłącznie za zgodą osoby, której dane dotyczą, lub w celu ustalenia, dochodzenia lub obrony roszczeń, lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub z uwagi na ważne względy interesu publicznego.

Prawo do przenoszenia danych
9.11 Jeżeli dane są przetwarzane na podstawie zgody lub w celu zawarcia umowy, Administrator na żądanie osoby wydaje jej dotyczące jej dane, przetwarzane w systemach informatycznych, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego lub przekazuje je – jeżeli jest to możliwe – innemu podmiotowi.

Prawo do wyrażenia sprzeciwu wobec przetwarzania danych osobowych, w tym profilowania
9.12 Jeżeli osoba, której dane dotyczą, zgłosi umotywowany jej szczególną sytuacją sprzeciw względem przetwarzania jej danych, a dane przetwarzane są przez Administratora w oparciu o uzasadniony interes Administratora, Administrator uwzględnia sprzeciw, o ile nie zachodzą po stronie Administratora ważne, prawnie uzasadnione podstawy do przetwarzania, nadrzędne wobec interesów, praw i wolności osoby zgłaszającej sprzeciw, lub podstaw do ustalenia, dochodzenia i obrony roszczeń.
9.13 W przypadku zgłoszenia sprzeciwu wobec przetwarzania danych na cele marketingu bezpośredniego (w tym profilowania) Administrator uwzględnia sprzeciw niezwłocznie i zaprzestaje przetwarzania danych osoby, która zgłosiła sprzeciw.

10. POSTĘPOWANIE W PRZYPADKU ŻĄDAŃ PODMIOTÓW DANYCH
10.1 Osoby, których dane są przetwarzane przez Administrator mogą realizować przysługujące im uprawnienia, określone w powyżej, kontaktując się z Administratorem:
a) drogą pisemną na adres: Galeria Handlowa Mazovia, ul. Wyszogrodzka 127, 09-410 Płock,
b) drogą e-mailową na adres: daneosobowe@galeriamazovia.com.pl.
10.2 Zgłoszenie żądania osoby fizycznej w zakresie realizacji praw winno zawierać:
a) dane dotyczące osoby fizycznej: imię, nazwisko, której zgłoszenie dotyczy oraz osoby zgłaszającej,
b) opis zgłaszanego żądania wraz ze wskazaniem ewentualnych zastrzeżeń,
c) podpis osoby zgłaszającej żądanie w przypadku zgłoszeń pisemnych,
d) pełnomocnictwo, jeśli w imieniu zgłaszającego żądanie działa pełnomocnik,
e) informacje o preferowanej formie odpowiedzi, jeżeli kanał odpowiedzi ma być inny niż zgłoszone żądanie.
10.3 Przed realizacją zgłoszenia żądania Administrator może poprosić osobę fizyczną, której dane dotyczą o zweryfikowanie jej tożsamości.
10.4 Administrator bez zbędnej zwłoki – a w każdym razie w terminie miesiąca od otrzymania żądania – udziela osobie, której dane dotyczą, informacji o działaniach podjętych w związku z wykonywaniem przez nią praw, określonych powyżej. W przypadku skomplikowanego żądania lub znacznej liczby zgłoszonych żądań, Administrator, w terminie jednego miesiąca od otrzymania żądania osoby fizycznej, poinformuje osobę fizyczną, której dane dotyczą, o przedłużeniu terminu o maksymalnie kolejne dwa miesiące wraz z podaniem przyczyn opóźnienia.
10.5 W przypadku, gdy żądanie osoby fizycznej nie może zostać uwzględnione Administrator poinformuje osobę fizyczną w ww. terminach o odmowie realizacji żądania wraz z podaniem przyczyny.
10.6 Jeżeli Administrator nie podejmuje działań w związku z żądaniem osoby, której dane dotyczą, to niezwłocznie – najpóźniej w terminie miesiąca od otrzymania żądania – Administrator informuje osobę, której dane dotyczą, o powodach niepodjęcia działań oraz o możliwości wniesienia skargi do organu nadzorczego oraz skorzystania ze środków ochrony prawnej przed sądem.

IV. POSTANOWIENIA KOŃCOWE
Administrator dokłada starań, aby na bieżąco aktualizować niniejszą Politykę w miarę zmiany okoliczności faktycznych i prawnych, dotyczących zasad i sposobu przetwarzania danych osobowych.
Niniejsza Polityka Prywatności, w aktualnym brzmieniu, obowiązuje od dnia [XX] 2022 r.