O nas

Zasady przetwarzania danych osobowych w HGSM

ZASADY PRZETWARZANIA DANYCH OSOBOWYCH
W HUTNICZO- GÓRNICZEJ SPÓŁDZIELNI MIESZKANIOWEJ

Niniejszy dokument określa cel, zakres i kategorie przetwarzania danych osobowych członków, mieszkańców, najemców i kontrahentów, informuje o czasie przetwarzania danych oraz o prawach, które przysługują osobom, których dane dotyczą, zgodnie z obowiązującymi przepisami.

 

W trosce o bezpieczeństwo Państwa danych, prosimy o zapoznanie się z poniższymi zasadami. Wszelkie określenia „my”, „nas” będą odnosiły się do Administratora.

1.     Użyte definicje

  • Administrator – zwany również ,,Administrator danych”, czyli Hutniczo-Górnicza Spółdzielnia Mieszkaniowa z siedzibą w Katowicach, ul. Gliwicka 65, 40-853 Katowice.
  • Dane osobowe – wszelkie informacje, które pozwalają pośrednio lub bezpośrednio zidentyfikować osobę fizyczną poprzez jeden lub kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość, w tym imię i nazwisko, IP urządzenia, dane o lokalizacji, identyfikator internetowy (login), informacje gromadzone za pośrednictwem plików cookie oraz innej podobnej technologii.
  • RODO – rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych osobowych).

2.     Kto jest odpowiedzialny za przetwarzanie Państwa danych osobowych?

Jako Administrator danych osobowych Hutniczo-Górnicza Spółdzielnia Mieszkaniowa jest odpowiedzialna za zapewnienie bezpieczeństwa danych osobowych, sposób ich wykorzystywania zgodnie z obowiązującymi przepisami prawa. Stosujemy wysokiej klasy, sprawdzone zabezpieczenia prewencyjne oraz mechanizmy monitorujące sposoby przetwarzania, przepływy oraz dostęp do posiadanych informacji, tak, aby móc zagwarantować, że przetwarzanie danych odbywa się nie tylko zgodnie z prawem, ale również zgodnie z najlepszymi praktykami w dziedzinie zabezpieczania danych i systemów informatycznych.

Kontakt z nami jest możliwy poprzez:

  1. Skierowanie korespondencji na adres wskazany w punkcie 1.1,
  2. Skierowanie korespondencji na adres poczty elektronicznej: sekretariat@hgsm.pl

3.     Gdzie uzyskać informacje w sprawie przetwarzania danych osobowych?

Wszelkich dodatkowych informacji dotyczących przetwarzania Pani/Pana danych osobowych oraz przysługujących praw można zasięgnąć u Inspektora Ochrony Danych pod adresem iod@hgsm.pl lub listownie na adres korespondencyjny Administratora z dopiskiem IOD.

4.     Na jakich zasadach przetwarzamy Państwa dane osobowe?

W związku z prowadzoną przez Administratora Danych działalnością przetwarzane są dane osobowe           w następujących procesach:

  1. w celu spełniania obowiązków i realizacji uprawnień wynikających ze stosunku członkostwa, z faktu posiadania tytułu prawnego do lokalu pozostającego w zasobach Spółdzielni lub użytkowania takiego lokalu, a w szczególności:
  • na podstawie ustawy z dnia 16 września 1982 r. Prawo spółdzielcze, ustawy z dnia 15 grudnia 2000 r. o spółdzielniach mieszkaniowych, ustawy z dnia 24 czerwca 1994 r. o własności lokali (art. 6 ust.1 lit. C RODO) wyłącznie w celach związanych z realizacją członkostwa w Spółdzielni oraz celach związanych z prowadzeniem bieżącego zarządu nad nieruchomością. Dane te przetwarzamy przez okres członkostwa w Spółdzielni, a w zakresie bieżącego zarządu nad nieruchomością do momentu przedawnienia ewentualnych roszczeń wynikających z posiadania prawa do nieruchomości, jednak nie krócej niż przez okres zarządzania nieruchomością przez Administratora
  1. w celu spełniania obowiązków i realizacji uprawnień wynikających z faktu posiadania tytułu prawnego do lokalu pozostającego w zasobach Administratora lub użytkowania takiego lokalu, a w szczególności:
  • na podstawie ustawy z dnia 16 września 1982 r. Prawo spółdzielcze, ustawy z dnia 15 grudnia 2000 r. o spółdzielniach mieszkaniowych, ustawy z dnia 24 czerwca 1994 r. o własności lokali (art. 6 ust.1 lit. C RODO) oraz innych przepisów mających wpływ na zarzadzanie nieruchomością w celach związanych z prowadzeniem bieżącego zarządu nad nieruchomością w zasobach Administratora. Dane te przetwarzamy w zakresie bieżącego zarządu nad nieruchomością do momentu przedawnienia ewentualnych roszczeń wynikających z posiadania prawa do nieruchomości, jednak nie krócej niż przez okres zarządzania nieruchomością przez Administratora
  1. w celu wypełnienia ciążących na Administratorze obowiązkach prawnych, w szczególności z tytułu przepisów rachunkowo-podatkowych (art. 6 ust. 1 lit. C RODO) przez okres przewidziany w przepisach prawa.
  2. w celach wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora (art. 6 ust.1 lit. F RODO), co oznacza w szczególności obsługę, dochodzenie i obronę przed ewentualnymi roszczeniami przez okres przedawnienia roszczeń określony w przepisach prawa;
  3. w związku z przeprowadzeniem procesu przetargowego mającego wyłonić wykonawcę dane osobowe oferenta są przetwarzane w ramach czynności zmierzających do podpisania umowy na podstawie art. 6 ust. 1 lit. B RODO przez okres 6 lat od daty złożenia oferty.
  4. dane pracowników oferenta przetwarzamy w ramach realizacji prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. F RODO) w związku z potwierdzeniem kwalifikacji niezbędnych do wykonania zadania objętego postępowaniem przetargowym przez okres 6 lat od daty złożenia oferty.
  5. w celach związanych z uczestnictwem w przetargu ustnym nieograniczonym, realizowanym w formie licytacji lub pozyskiwania pisemnych ofert, którego celem jest ustanowienie odrębnej własności lokalu mieszkalnego (art. 6 ust. 1 lit. B) oraz w związku z udokumentowaniem jego przebiegu przez okres 3 lat, a także realizacją obowiązków prawnych (art. 6 ust.1 lit. C RODO) zgodnie z przepisami rachunkowymi i podatkowymi.
  6. w celu wykonania umowy (Art. 6 ust. 1lit B RODO) np. najmu, dzierżawy, dotyczącej realizacji zamówienia przez okres jej trwania, a później przez wzgląd ma obowiązki rachunkowe przez okres przewidziany w odpowiednich przepisach prawa lub do momentu przedawnienia ewentualnych roszczeń.
  7. celem wykonania niezbędnych napraw zgłaszanych przez mieszkańców, realizując prawnie uzasadniony interes Administratora (art. 6 ust.1 lit. F RODO) przez okres 5 lat.
  8. w związku z rejestracją rozmów w celu zapewnienia bezpieczeństwa (art. 6 ust. 1 lit. F RODO) do 90 dni od momentu zapisu.
  9. monitoring wizyjny realizowany jest jako prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. F RODO) w postaci zapewnienia bezpieczeństwa oraz gromadzenia materiału dowodowego ewentualnych naruszeń. Obszar monitorowany obejmujący teren bezpośrednio przed wejściem do siedziby Spółdzielni oraz ciągi komunikacyjne wewnątrz budynku a także teren wokół budynków mieszkalnych, windy, teren parkingów i miejsc postojowych w zasobach Spółdzielni został oznaczony tablicami informacyjnymi oraz piktogramami kamer. Zapisy z monitoringu przechowywane będą nie dłużej niż 30 dni od daty nagrania. Okres ten może ulec wydłużeniu w przypadku, w którym nagranie stanowi dowód w postępowaniu prowadzonym na podstawie prawa lub Administrator powziął wiadomość, iż mogą one stanowić dowód w postępowaniu. Termin ten ulega przedłużeniu do czasu prawomocnego zakończenia postępowania. Po upływie tych okresów nagrania zawierające dane osobowe, podlegają zniszczeniu.
  10. za dobrowolną zgodą (art. 6 ust.1 lit. A RODO) w celu zamieszczenia podstawowych danych identyfikacyjnych na listach domofonowych / spisie lokatorów do momentu wycofania zgody.
  11. za dobrowolną zgodą (art. 6 ust.1 lit. A RODO) w celu organizacji zajęć kulturalno-edukacyjnych w ramach funkcjonowania Klubu „Siódemka”. Publikacja zdjęć dokumentujących życiu klubu oraz wydarzenia kulturalne odbywa się za pośrednictwem następujących mediów: hgsm.pl, gazetką Nasze osiedle” za dobrowolną zgodą uczestników lub ich opiekunów prawnych.
  12. dane użytkowników Portalu Mieszkańca w związku z udostępnieniem konta w serwisie przez sieć Internet z poziomu przeglądarki internetowej przetwarzamy na podstawie Pani \ Pana dobrowolnej zgody (art. 6 ust. 1 lit. A RODO) przez okres korzystania z konta w czasie posiadania tytułu prawnego do lokalu lub do momentu wycofania zgody. Logując się do Portalu Mieszkańca ma Pani/Pan dostęp do wysokości opłat czynszowych i eksploatacyjnych dotyczących mieszkania bądź lokalu użytkowego, salda oraz terminów płatności i dokonanych wpłat.
  13. W celu realizacji zapisów regulaminu „Zasady parkowania pojazdów na terenie nieruchomości w zasobach Hutniczo-Górniczej Spółdzielni Mieszkaniowej” pozyskiwane dane będą przetwarzane w celu weryfikacji wniosku o wydanie identyfikatorów parkingowych oraz prowadzenia poprawnej ewidencji wydanych identyfikatorów, co stanowi prawnie uzasadniony interes Administratora [RODO: art. 6 ust 1 lit. f]. Dane te będą przetwarzane przez okres ważności identyfikatora.

Dane (numer telefonu, marka samochodu oraz jego numer rejestracyjny), podane w celu anulowania mandatu poprzez wysłanie SMS-a, będą przetwarzane na podstawie Pani/Pana zgody [RODO: art. 6 ust 1 lit. a]. Udzieloną zgodę na przetwarzanie danych osobowych można wycofać w dowolnym momencie lecz bez wpływu na zgodność z prawem przetwarzania przed cofnięciem zgody.

 

5.     Czy masz obowiązek przekazania danych osobowych?

W przypadkach, gdy przekazanie nam danych osobowych jest wymagane staramy się jednoznacznie wskazywać, podanie których danych jest niezbędne. W przypadku, gdy:

  • Obowiązki ustawowe Administratora – podanie danych osobowych jest wymogiem ustawowym wynikającym z powszechnie obowiązujących przepisów prawa nakładających na Administratora obowiązek przetwarzania danych osobowych (np. prowadzenie rejestru członków Spółdzielni, przetwarzanie danych w celu prowadzenia ksiąg podatkowych lub rachunkowych) i brak ich podania uniemożliwi Administratorowi wykonanie tychże obowiązków.
  • Zawieramy umowę – podanie danych osobowych jest niezbędne do zawarcia i realizacji umowy. Jeżeli osoba, której dane dotyczą chce zawrzeć daną umowę z Administratorem, to jest zobowiązana do podania wymaganych danych.
  • Realizacji przetargów – podanie danych oferenta (a w uzasadnionych przypadkach danych pracowników oferenta, w zakresie potwierdzenia kompetencji) jest niezbędne celem umożliwienia uczestnictwa w procesie przetargowym oraz ewentualne podpisanie umowy.
  • Realizacja napraw – podanie danych osób zgłaszających jest dobrowolne, lecz konieczne celem sprawnej realizacji niezbędnych napraw w przypadku wystąpienia usterek bądź awarii bądź realizacji zlecenia w ramach usług odpłatnych;
  • Rejestrowanie rozmów – podanie danych osobowych podczas telefonicznej rozmowy z nami jest dobrowolne. Po nawiązaniu połączenia informujemy Panią/Pana, iż rozmowa może być nagrywana, a w przypadku braku zgody na nagrywanie prosimy o zakończenie połączenia oraz załatwienie sprawy np. poprzez osobistą wizytę w Spółdzielni.
  • W przypadku przetwarzania Pani/Pana danych osobowych na podstawie zgody – podanie danych jest dobrowolne, jednak konieczne celem realizacji celu.

6.     Kto posiada dostęp do Państwa danych?

Staramy się, aby dostęp do danych osobowych był ograniczony do minimalnego grona podmiotów. Państwa dane osobowe zostaną udostępnione        podmiotom uprawionym na podstawie przepisów prawa, w tym w szczególności: sądom, komornikom, wierzycielom, urzędom, organom ścigania, a także bankom, operatorom płatności oraz firmom rachunkowym w ramach realizacji transakcji. Państwa dane adresowe mogą zostać przekazane firmie kurierskiej lub pocztowej w celu przekazania korespondencji. W uzasadnionych przypadkach (w szczególności w przypadku dochodzenia i obrony roszczeń), Państwa dane będą mogły zostać udostępnione kancelariom prawnym, firmom doradczym. W przypadku podmiotów, którym powierzamy dane osobowe (np. firmom, które świadczą dla nas usługi kominiarskie, usługi pogotowia awaryjnego, odczytu podzielników), stosujemy odpowiednie zapisy umowne, w tym zapisy o zachowaniu poufności i powierzeniu przetwarzania danych osobowych. Gwarantujemy, że przy przekazywaniu Państwa danych osobowych oraz komunikując się z Państwem stosujemy odpowiednie zabezpieczenia techniczne, organizacyjne oraz informatyczne, które rozwijamy i testujemy.

7.     Czy przekazujemy dane do państw trzecich i poza obszar Unii Europejskiej?

Posiadane dane nie są przekazywane poza Europejski Obszar Gospodarczy (UE).

8.     Czy dokonujemy profilowania? Na jakich zasadach?

Administrator nie dokonuje profilowania.

9.     Jakie przysługują Państwu prawa w zakresie przetwarzania danych osobowych?

Przysługują Pani(u) następujące prawa:

  • Dostępu do swoich danych osobowych i uzyskania ich kopii – jeżeli wnioskuje Pani/ Pan o realizację tego prawa, przekażemy informację na temat kategorii przetwarzanych danych osobowych, celu przetwarzania, kategoriach odbiorców którym zostaną lub zostały ujawnione Pani/Pana dane osobowe, w miarę możliwości planowany okres przechowywania danych osobowych, a gdy nie jest to możliwe, kryteria ustalania tego okresu, przysługujące prawa, informacje dotyczące zautomatyzowanego podejmowania decyzji, w tym profilowania (poinformujemy o zasadach ich podejmowania, ich znaczeniu dla Pani/Pana i przewidywanych konsekwencjach takiego przetwarzania). Jeżeli Państwa dane będą przekazywane do państwa trzeciego to również poinformujemy Panią/Pana o tym fakcie oraz o tym, jaki zastosowano mechanizm zabezpieczeń. Kopia Pani/Pana danych osobowych przekazywana jest listem poleconym na wskazany adres pocztowy lub drogą elektroniczną na zweryfikowany przez nas adres e-mail, chyba, że wskazano inny rodzaj przekazania i będzie technicznie możliwe przekazanie w tej sposób kopii danych;
  • Sprostowanie swoich danych osobowych – ma Pani/Pan prawo żądać od nas sprostowania nieprawidłowych danych; w celu łatwego i szybkiego procesu modyfikacji, swoje dane kontaktowe możesz zmienić w ustawieniach swojego profilu;
  • Usunięcie swoich danych (prawo do bycia zapomnianym”) – ma Pani/Pan prawo zawnioskować do nas o niezwłoczne usunięcie danych osobowych, a my dokonamy usunięcia tych danych, jeżeli nie będzie przeciwskazań prawnych (np. przetwarzanie Pani/Pana danych osobowych nie będzie niezbędne do realizacji celów przetwarzania);
  • Wycofanie zgody – ma Pani/Pan prawo do wycofania wyrażonych zgód (np. na zamieszczenie imienia i nazwiska na liście domofonowej) w dowolnym momencie bez wpływu na zgodność przetwarzania z prawem, którego dokonano przed jej wycofanie. Po wycofaniu zgody nie będziemy przetwarzać Pani/Pana danych osobowych, które nam przekazano wcześniej za zgodą. Sposób wycofania zgody wskazujemy w informacjach dotyczących przetwarzania danych osobowych np. za pośrednictwem formularzy za pośrednictwem, których pozyskujemy Pani/Pana dane. Jednak każdorazowo możecie się Państwo z nami skontaktować w sposób wskazany poniżej oraz przesłać pisemne oświadczenie dotyczące wycofania zgody na przetwarzanie danych osobowych w ramach konkretnego procesu.
  • Ograniczenie przetwarzania – prawo to przysługuje wtedy gdy np. kwestionuje Pani/Pan prawidłowość swoich danych osobowych (po uzyskaniu zgłoszenia przetwarzanie Państwa danych będzie ograniczone do czasu wyjaśnienia sprawy), nie potrzebujemy już Państwa danych osobowych ale są one Pani/Panu potrzebne do ustalenia, dochodzenia lub obrony roszczeń, wnosi Pani/Pan sprzeciw wobec przetwarzania danych w związku z naszym prawnie uzasadnionym interesem (do czasu wyjaśnienia sprawy przetwarzanie danych będzie ograniczone);
  • Przenoszenie danych – ma Pani/Pan prawo do otrzymania od nas udostępnionych nas danych osobowych w uporządkowanym, zwyczajowym formacie umożliwiającym odczyt maszynowy w przypadku, gdy przetwarzamy Pani/Pana dane osobowe na podstawie zgody lub umowy. Przy wykonywaniu tego prawa mają Państwo możliwość zdecydowania, czy dane osobowe mamy przekazać bezpośrednio innemu administratorowi (o ile to będzie wykonalne pod kątem technicznym);
  • Sprzeciw – przysługuje Pani/Pana prawo do sprzeciwu wobec przetwarzania danych osobowych, jeżeli wynika to z Państwa szczególnej sytuacji, a my przetwarzamy Pani/Pana dane osobowe w oparciu o nasz prawnie uzasadniony interes. Prawo to również dotyczy profilowania. W przypadku gdy Pani/Pana dane są wykorzystywane dla celów marketingu bezpośredniego, prawo do sprzeciwu również przysługuje;
  • Niepodleganie profilowaniu i zautomatyzowanemu procesowi podejmowania decyzji – ma Pani/Pan prawo do tego, by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołuje wobec Pani/Pana skutki prawne lub w podobny sposób istotnie na Panią/Pana wpływa. Prawo to nie ma zastosowania, jeżeli podjęcie tej decyzji jest niezbędne do realizacji umowy, której Pani/Pan są stroną lub opiera się na Państwa wyraźnej zgodzie – maja Pani/Pan jednak prawo do wyrażenia swojego własnego stanowiska i zakwestionowania tej decyzji.

Zgłoszenia realizacji praw przyjmujemy na adres Administratora. W celu zapewnienia prawidłowej obsługi Pani/Pana zapytania, odpowiedniego zweryfikowania Pani/Pana tożsamości i określenia, jakich informacji od nas zażądano, możemy przesłać do Pani/Pana kwestionariusz realizacji prawa lub wiadomość zwrotną, w której poprosimy o dokładniejsze informacje pozwalające nam na terminową i rzetelną realizację Pani/Pana żądania. Każdy wniosek rozpatrywany jest indywidualnie (jeden wniosek – realizacja jednego prawa) i w stosunku do obowiązujących przepisów prawa. Możliwość skorzystania z danego prawa może zależeć od podstawy prawnej, na podstawie, której przetwarzamy Pani/Pana dane osobowe, np. czy przetwarzanie tych danych nie jest naszym obowiązkiem prawnym lub jest konieczne do wykonania umowy.

Zgłoszenia będą realizowane bez zbędnej zwłoki, maksymalnie w terminie miesiąca od ich otrzymania, niemniej możliwe jest, że z uwagi na np. skomplikowany charakter zgłoszenia lub liczbę zgłoszeń, nie będziemy mogli dotrzymać tego terminu. W takich sytuacjach będziemy się z Panią/Panem kontaktować i informować o takim opóźnieniu, jego powodach i przewidywanym terminie realizacji, który nie powinien przekroczyć kolejnych dwóch miesięcy. Jeżeli nie będziemy podejmować działań w związku z żądaniem, również poinformujemy Pani/Pana o tym i wskażemy powody, dla których nie zrealizowaliśmy Pani/Pana żądania wraz z przysługującym prawem do zgłoszenia skargi do organu nadzorczego.

Wniesienie skargi do organu nadzorczego – jeżeli ma Pani/Pan uzasadnioną wątpliwość co do legalności przetwarzania przez nas danych osobowych, Państwa dane osobowe zostały naruszone lub w przypadku, gdy nie mogliśmy podjąć działań w związku z Pani/Pana żądaniem realizacji prawa, przysługuje prawo do wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych w danym kraju. W Rzeczypospolitej Polskiej takim organem jest Prezes Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).

Załączniki:

  1. Wniosek osoby fizycznej o realizację prawa.