BEZPIECZEŃSTWO I POLITYKA OCHRONY DANYCH

Przyjęta przez spółkę Polski Holding Nieruchomości S.A. oraz Grupę Kapitałową PHN „Polityka Bezpieczeństwa Grupy Kapitałowej Polski Holding Nieruchomości” jest zbiorem praw, reguł i praktycznych doświadczeń regulujących sposób zarządzania, ochrony i dystrybucji danych osobowych podlegających ochronie i jest zgodna ze strategią spółki Polski Holding Nieruchomości  i Grupy Kapitałowej PHN oraz przyjętymi zasadami prowadzenia działalności, w tym aktami założycielskimi oraz z obowiązującym prawem i międzynarodowymi standardami w zakresie zarządzania bezpieczeństwem informacji.

POLITYKA PRYWATNOŚCI

W dniu 25 maja 2018 r. weszło w życie Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływ takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 2016, Nr 119). Rozporządzenie nakłada szereg obowiązków na podmioty, które gromadzą, przetwarzają i wykorzystują dane osobowe.

Traktując ochronę danych osobowych jako najwyższy priorytet, PHN przedstawia poniżej niezbędne informacje na temat przetwarzania danych osobowych w Spółce. Z Polityki prywatności dowiedzą się Państwo w jaki sposób przetwarzamy dane osobowe oraz jakie mają Państwo prawa i jak można o nie zawnioskować.

1. Jakimi zasadami kierujemy się przetwarzając Państwa dane osobowe?

Dane osobowe są:

• przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą;
• zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami;
• adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane;
• prawidłowe i w razie potrzeby uaktualniane; należy podjąć wszelkie rozsądne działania, aby dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane;
• przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane; dane osobowe można przechowywać przez okres dłuższy, o ile będą one przetwarzane wyłącznie do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych na mocy art. 89 ust. 1, z zastrzeżeniem że wdrożone zostaną odpowiednie środki techniczne i organizacyjne wymagane na mocy niniejszego rozporządzenia w celu ochrony praw i wolności osób, których dane dotyczą;
• przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych.

2. Kto odpowiada za Twoje dane osobowe i jak się z nami skontaktować?

1. Administratorem danych osobowych jest PHN Hotel Management PHN K Spółka z ograniczoną odpowiedzialnością S.K.A., z siedzibą przy al. Jana Pawła II 12 lok. V/41 00-124 Warszawa.
2. We wszystkich sprawach z zakresu ochrony danych osobowych, w tym korzystania z praw związanych z przetwarzaniem danych, możecie Państwo wysłać wiadomość na adres e-mail iodphnsa [dot] pl, lub pisemnie na adres i dane Administratora wskazane w pkt. 1 powyżej.

3. Administrator danych jest odpowiedzialny za bezpieczeństwo przekazanych danych osobowych oraz przetwarzanie ich zgodnie z przepisami prawa. Lista serwisów PHN dostępna jest TUTAJ. 

3. Na jakiej podstawie i w jakich celach przetwarzamy Państwa dane osobowe?

Podstawę prawną przetwarzania danych osobowych przez Spółkę może stanowić:

• art. 6 ust. 1 lit. a) RODO, gdy wyraziła Pani/Pan zgodę w zakresie i celu określonym w jej treści;
• art. 6 ust. 1 lit. b) RODO, gdy przetwarzanie jest niezbędne do wykonania umowy, której jest Pani/ Pan stroną lub do podjęcia działań na Pani/ Pana żądanie przed zawarciem umowy ze Spółką;
• art. 6 ust. 1 lit. c) RODO, gdy przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Spółce;
• art. 6 ust. 1 lit. d) RODO, gdy przetwarzanie jest niezbędne do ochrony żywotnych interesów Pani/Pana przez Spółkę;
• art. 6 ust. 1 lit. f) RODO, gdy przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Spółkę.

Cele, dla których Spółka przetwarza dane osobowe to w szczególności:

a. w celu marketingu bezpośredniego, w tym prezentowania produktów oferowanych przez PHN oraz przesyłania informacji drogą elektroniczną. Podstawę do przetwarzania stanowi Twoja dobrowolna zgoda na przetwarzanie danych osobowych.
b. w celu realizacji usługi Newslettera:

• usługa Newsletter polega na przesyłaniu przez Administratora wiadomości w formie elektronicznej, zawierającej informacje handlowe oraz marketingowe dotyczące Administratora oraz oferowanych przez niego bądź jego partnerów usług lub produktów,
• zapisanie się do usługi Newsletter następuje poprzez udostępnienie wskazanych w formularzu danych osobowych, w szczególności adresu e-mail oraz wyrażenia zgody na ich wykorzystanie na potrzeby działań marketingu bezpośredniego oraz przesyłania informacji handlowych,
• możecie Państwo w każdej chwili zrezygnować z otrzymywania Newslettera przez wypisanie się z subskrypcji za pośrednictwem odnośnika zamieszczonego w każdej wiadomości elektronicznej wysłanej w ramach tej usługi.

c. w celu przesłania zapytania ofertowego,

d. w celu sprzedaży usług,

e. rozwoju produktów i współpracy w ramach kooperacji,

f. prowadzenia badań i analiz rynku,

Dodatkowo Spółka przetwarza dane osobowe w następujących celach:

• prowadzenia ewidencji księgowej i dokonywania przelewów,
• realizacji przepisów prawa do których przestrzegania pracodawca, zleceniodawca, usługobiorca jest zobligowany,
• realizacji obowiązków płatnika związanych z obsługą i wysyłką deklaracji podatkowych,
• realizowania przetargów,
• kontroli zgodności procesów gospodarczych z obowiązującymi przepisami prawa i zasadami przyjętymi w celu zapewnienia jakości,
• realizacji procesów rekrutacyjnych,
• realizacji porozumień i umów z podmiotami zewnętrznymi (dane powierzone przez inne podmioty – administratorów danych osobowych),
• realizacji przepisów ustawy o systemie ubezpieczeń społecznych oraz innych przepisów prawa do których stosowania zobligowany jest płatnik,
• obsługi kancelaryjnej,
• realizacji prośby o kontakt (np. przez formularz kontaktowy),
• wymiany wizytówek w trakcie różnego rodzaju wydarzeń, w których uczestniczą pracownicy/współpracownicy Spółki lub które organizuje Spółka,
• przechowywania danych dla celów archiwalnych oraz zapewnienie rozliczalności (wykazania spełnienia przez Spółkę obowiązków wynikających z przepisów prawa).

4. Informacja o wymogu podania danych osobowych

1. Podanie danych osobowych jest dobrowolne.
2. Nie podanie danych osobowych może skutkować niemożnością realizacji niektórych usług, stanowiących cel przetwarzania (niezbędność wykonania umowy).
 

5. Czyje dane osobowe posiadamy?

W związku z realizowanymi przez PHN zadaniami określonymi powyżej posiadamy następujące kategorie danych osobowych:

• dane nadawców i odbiorców korespondencji ze Spółką,
• dane osób telefonujących do Spółki,
• dane oferentów, kontrahentów, klientów,
• dane właścicieli lub pełnomocników oraz podmiotów wykonujących usługi na zlecenie Spółki,
• dane właścicieli/współwłaścicieli nieruchomości,
• dane z ksiąg wieczystych,
• dane osób wynajmujących nieruchomość,
• dane pracowników, współpracowników i ewentualnie członków ich rodzin, a także dane kandydatów do pracy bądź ubiegających się o pracę na innej podstawie, w tym dane stażystów i praktykantów,
• dane właścicieli lub pełnomocników podmiotów, którzy nie wywiązywali się ze zobowiązań wobec Spółki,
• dane osób biorących udział w ewaluacjach i badaniach organizowanych przez Spółkę;
• dane osób wykonujących czynności kontrolne i osób występujących w dokumentacji związanej z prowadzonymi kontrolami,
• dane akcjonariuszy.
   

 6. Jak długo przechowujemy Twoje dane osobowe?

Państwa dane osobowe będą przechowywane przez okres nie dłuższy, niż jest to niezbędne do celów, dla realizacji, których dane te są przetwarzane, tj. przez okres prowadzenia działań marketingowych lub do momentu wyrażenia przez Państwa sprzeciwu, złożenia wniosku o ograniczenie przetwarzania czy usunięcie danych, bądź wynikających z innych przepisów prawa.
 

7. Komu udostępniamy Twoje dane osobowe?

1. Państwa dane osobowe mogą być przekazywane podmiotom przetwarzającym dane osobowe na zlecenie Administratora, tj. dostawcom usług IT lub współpracującym z PHN partnerom, w ramach wykonywania przez nich czynności, przy czym takie podmioty przetwarzają dane na podstawie umowy z administratorem i wyłącznie zgodnie z poleceniami Administratora.

2. Państwa dane osobowe mogą być przekazywane podmiotom i organom upoważnionym do przetwarzania tych danych, gdy obowiązek taki będzie wynikać z przepisów prawa.

3. W przypadku usług świadczonych przez firmy zewnętrzne Państwa dane osobowe mogą być przekazywane do odbiorców mających siedzibę lub przetwarzających dane osobowe w państwach poza Europejskim Obszarem Gospodarczym (EOG), wyłącznie przy zachowaniu wymaganych przez RODO środków bezpieczeństwa opisanych poniżej.
 

8. Przekazywanie danych poza Europejski Obszar Gospodarczy

1. W przypadku przekazywania Państwa danych osobowych do państw trzecich, tj. do odbiorców mających siedzibę poza Europejski Obszar Gospodarczy lub Szwajcarią w krajach, które według Komisji Europejskiej nie zapewniają wystarczającej ochrony danych (kraje trzecie niezapewniające odpowiedniego poziomu ochrony), Administrator je przekazuje wykorzystując mechanizmy zgodne z obowiązującym prawem, które obejmują m.in.

a. „Standardowe Klauzule Umowne“ UE,

b. uzyskanie certyfikatu zgodności z Tarczą Prywatności przez osobę trzecią (w przypadku, gdy posiada siedzibę w Stanach Zjednoczonych),

c. gdy przekazywanie danych następuje do kraju trzeciego, wobec którego Komisja Europejska stwierdziła na podstawie decyzji, że państwo trzecie spełnia odpowiedni poziom ochrony.

2. Więcej informacji o istniejących zabezpieczeniach wdrożonych przez Administratora w celu zapewnienia przetwarzania danych osobowych zgodnie z odpowiednimi przepisami oraz o możliwościach uzyskania kopii danych lub o miejscu udostępnienia danych można uzyskać kontaktując się z nami w sposób wskazany w pkt 1 powyżej.

9. Jakie prawa Państwu przysługują jako podmiotom danych osobowych?

Prawa jakie Pani/Panu przysługują są opisane w poszczególnych przepisach RODO. Istotne jest to, aby mieć na uwadze ich ograniczenia. Natomiast co do zasady, w zależności od podstawy przetwarzania danych osobowych, przysługuje Pani/Panu:

• prawo dostępu do swoich danych osobowych (art. 15 RODO),
• prawo sprostowania (poprawienia) lub uzupełnienia niekompletnych danych osobowych – jeżeli to możliwe (art.16 RODO),
• prawo żądania usunięcia Pana/Pani danych osobowych w przypadkach przewidzianych prawem (art. 17 RODO),
• prawo wniesienia żądania ograniczenia przetwarzania Pana/Pani danych osobowych (art. 18 RODO),
• prawo do otrzymania swoich danych w ustrukturyzowanym powszechnie używanym formacie oraz ich przenoszenia, gdy przetwarzanie odbywa się na podstawie Pana/Pani zgody lub zawartej umowy, a także gdy przetwarzanie jest wykonywane w sposób zautomatyzowany i nie narusza praw osób trzecich (art. 20 RODO),
• prawo wniesienia sprzeciwu wobec przetwarzania Pana/Pani danych osobowych w przypadku przetwarzania ich w celu realizacji uzasadnionego interesu Administratora, z przyczyn związanych z jej szczególną sytuacją, w tym wobec profilowania (art. 21 RODO).

W sytuacji, gdy przetwarzanie danych osobowych odbywa się na podstawie wyrażonej przez Panią/Pana zgody przysługuje Pani/Panu prawo do cofnięcia tej zgody w każdym czasie. Cofnięcie to nie ma wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.

W przypadkach uznania, iż przetwarzanie Pana/Pani danych osobowych narusza przepisy Rozporządzenia, przysługuje Panu/Pani prawo do wniesienia skargi do organu nadzorczego, tj. do Prezesa Urzędu Ochrony Danych Osobowych.

W celu skorzystania z powyższych praw należy skontaktować się z Administratorem korzystając ze wskazanych wyżej danych kontaktowych.

10. W jaki sposób dbamy o Pani/Pana dane osobowe?

Administrator prowadzi analizę ryzyka w celu zapewnienia, że dane osobowe przetwarzane są przez niego w sposób bezpieczny – zapewniający przede wszystkim, że dostęp do danych mają jedynie osoby upoważnione i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania. Administrator dba o to, by wszystkie operacje na danych osobowych były rejestrowane i dokonywane jedynie przez uprawnionych pracowników i współpracowników.

Administrator podejmuje wszelkie niezbędne działania, by także jego podwykonawcy i inne podmioty współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają dane osobowe na zlecenie Administratora.

 

 

POLITYKA COOKIES

Informacje ogólne

1. PHN Hotel Management PHN K Spółka z ograniczoną odpowiedzialnością S.K.A., z siedzibą przy al. Jana Pawła II 12 lok. V/41 00-124 Warszawa (dalej: Administrator lub PHN) informuje o wykorzystywaniu w Serwisie funkcjonującym pod adresem https://phnhm.phnsa.pl/ (dalej: Serwis) plików cookies i podobnych technologii internetowych (takich jak IndexedDB i Web Storage). Lista serwisów PHN znajduje się TUTAJ.

2. Za pomocą plików cookies oraz podobnych technologii internetowych zbierane są jedynie anonimowe dane statystyczne o użytkownikach. Informacje uzyskiwane dzięki wskazanym technologiom nie są przypisywane do konkretnej osoby i nie pozwalają jej zidentyfikować.
3. W stosunku do informacji zbieranych przez pliki cookies, które mogą zostać powiązane z konkretną osobą (mogą stanowić dane osobowe dla Administratora), zastosowanie znajdują postanowienia dokumentu „Polityka prywatności”.
4. Umieszczanie i wykorzystywanie plików cookies oraz podobnych technologii internetowych nie jest szkodliwe dla urządzenia użytkownika, nie powoduje żadnych zmian w konfiguracji urządzenia, zainstalowanym oprogramowaniu i aplikacjach.
5. Wskazane wyżej technologie mogą być wykorzystywane w celu:
   
   1. dostosowania zawartości stron internetowych Serwisu do preferencji użytkownika oraz optymalizacja korzystania ze stron internetowych Serwisu; w szczególności pliki te pozwalają rozpoznać urządzenie użytkownika i odpowiednio wyświetlić stronę internetową, dostosowaną do jego indywidualnych potrzeb, zapewniają bezpieczne korzystanie z serwisu i jego podstawowych funkcji;
   2. tworzenia analiz, raportów i statystyk dotyczących sposobu korzystania ze stron Serwisu przez użytkowników, co umożliwia ulepszanie ich struktury i zawartości,
   3. prezentacji reklam, w tym w oparciu o preferencje użytkownika.

 

Pliki cookie i podobne technologie

1. W czasie korzystania z Serwisu na urządzeniu końcowym użytkownika umieszczane są niewielkie informacje tekstowe wysyłane przez serwer. Standardowo w plikach tekstowych znajdują się informacje takie jak:
   
   1. nazwa witryny internetowej,
   2. unikatowy identyfikator osoby odwiedzającej Serwis,
   3. czas przechowywania pliku.
2. W Serwisie wykorzystywane są następujące typy plików cookies:
   
   1. w zależności od podmiotu, który korzysta z plików cookies:
      
      1. własne pliki cookies (tzw. first-party cookies) – umieszczane na urządzeniu końcowym użytkownika przez Serwis, z którego korzysta; w pliku zapisywana jest nazwa wskazująca na domenę Administratora (tj. phnsa.com),
      2. pliki cookies podmiotów trzecich (tzw. third-party cookies) - umieszczane za pośrednictwem Serwisu przez podmioty zewnętrzne, z których usług korzysta Administrator (np. Microsoft, Google LLC).
   2. w zależności od czasu przechowywania na urządzeniu użytkownika:

2. 2. 1. sesyjne (czasowe) pliki cookies - tworzone są każdorazowo po wejściu na stronę Serwisu i usuwane z urządzenia użytkownika w momencie zamknięcia okna przeglądarki,
      2. stałe (trwałe) pliki cookies - przechowywane są w urządzeniu końcowym osoby odwiedzającej Serwis przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez osobę odwiedzającą stronę internetową.

3. W Serwisie Administratora stosowane są następujące rodzaje plików cookies:
   
   1. niezbędne pliki cookies – umożliwiają prawidłowe wyświetlanie strony oraz korzystanie z podstawowych funkcji i usług dostępnych w Serwisie. Służą także do zapewnienia bezpieczeństwa. Ich stosowanie nie wymaga zgody użytkownika i nie można ich wyłączyć w ramach zarządzania ustawieniami cookies (podstawa prawna: art. 6 ust. 1 lit. f RODO - "prawnie uzasadniony interes");
   2. funkcjonalne pliki cookies – umożliwiają zapamiętanie preferencji użytkownika i dostosowują stronę do wybranych przez użytkownika ustawień (np. wybór języka) językowych. Ich stosowanie można wyłączyć, ale może to spowodować, że niektóre części serwisu internetowego mogą nie działać prawidłowo (podstawa prawna – art. 6 ust. 1 lit. a RODO – „zgoda”);
   3. marketingowe pliki cookies – umożliwiają prezentowanie informacji dostosowanych do preferencji użytkowników (na podstawie historii przeglądania) (podstawa prawna – art. 6 ust. 1 lit. a RODO – „zgoda”);
   4. analityczne pliki cookies – wykorzystywane d o pomiaru i analizy oglądalności danej strony (pozwalają nam mierzyć np. ilość odwiedzin, wyświetleń, średni czas przebywania na stronie, zbierać informacje o źródłach ruchu). Dzięki tego rodzaju plikom wiemy w jaki sposób użytkownicy korzystają z Serwisu (podstawa prawna – art. 6 ust. 1 lit. a RODO – „zgoda”).

4. Administrator informuje, że pliki cookies mogą być także umieszczane i wykorzystywane przez podmioty trzecie. Pliki cookies firm zewnętrznych umieszczane są na urządzeniu użytkownika w szczególności:
   
   1. w celu ochrony przed spamem i zapewnienia bezpieczeństwa systemu;
   2. w celu umożliwienia korzystania z umieszczonych w Serwisie i Aplikacji usług oraz technologii podmiotów zewnętrznych (np. filmów YouTube, mapy Google, wtyczek App Store, Google Play, AppGalery, wtyczek portali społecznościowych Facebook, Instagram, YouTube, TikTok);
   3. do badania aktywności anonimowych użytkowników i na tej podstawie generowania statystyk (np. za pomocą narzędzi Google Analytics, Hotjar), które pomagają nam w poznaniu sposobów korzystania z Serwisu;
   4. w celu realizacji własnych celów marketingowych Administratora.

    5. Administrator korzysta również z poniższych technologii internetowych umożliwiających przechowywanie danych:

5. 1. Session Storage - „magazyn danych”, który pozwala na zapisywanie i przechowywanie danych lokalnie w przeglądarce internetowej użytkownika odwiedzającego Serwis tylko do momentu zamknięcia okna przeglądarki.
   2. Local Storage - „magazyn danych”, który pozwala na zapisywanie i przechowywanie danych lokalnie w przeglądarce internetowej użytkownika odwiedzającego Serwis w sposób trwały (nawet po zamknięciu okna przeglądarki), do czasu ich usunięcia przez użytkownika.
   3. IndexedDB - „magazyn danych” o większej pojemności (niż Web Storage), w którym dane przechowywane są w pamięci podręcznej przeglądarki internetowej użytkownika odwiedzającego Serwis do momentu ich usunięcia przez użytkownika.

 

Jak postępować z plikami cookie i innymi technologiami

1. Użytkownik może dokonywać wyborów dotyczących wykorzystania plików cookies przez Administratora i podmioty trzecie (w szczególności plików analitycznych i marketingowych). Przy czym zmiana ustawień plików cookies może wpłynąć na pogorszenie jakości korzystania z usług lub uniemożliwić korzystanie z niektórych funkcjonalności Serwisu (np. w sytuacji wyłączenia obsługi plików cookies niezbędnych do prawidłowego funkcjonowania Serwisu, zapisania ustawień dotyczących preferencji użytkownika).
2. Użytkownik może zarządzać swoimi preferencjami i w każdej chwili wycofać zgodę na umieszczanie i przechowywanie (w urządzeniu, z którego korzysta) plików cookies, które nie są niezbędne do prawidłowego działania Serwisu i korzystania z dostępnych funkcjonalności (w szczególności plików cookies marketingowych i analitycznych), poprzez zmianę ustawień za pomocą narzędzi dostępnych w Serwisie Administratora (w tym celu należy skorzystać z opcji Zmieniam ustawienia), co nie ma wpływu na legalność procesu przetwarzania danych sprzed wycofania zgody.
3. Użytkownik może także w dowolnym momencie w swojej przeglądarce internetowej zmienić ustawienia plików cookies lub wyłączyć ich obsługę. Jeżeli użytkownik nie dokona zmiany domyślnych ustawień przeglądarki w zakresie dotyczącym plików zbierających dane, pliki te zostaną umieszczone na urządzeniu końcowym i będą wykorzystywane zgodnie z zasadami określonymi przez dostawcę przeglądarki internetowej.
4. Użytkownik, który po zapoznaniu się z informacjami dostępnymi w Serwisie nie chce, aby pliki cookies oraz inne technologie pozostały zachowane w przeglądarce internetowej urządzenia, powinien usunąć je ze swojej przeglądarki po zakończeniu wizyty w Serwisie.
5. Szczegółowe informacje na temat zarządzania plikami cookies w najpopularniejszych przeglądarkach internetowych (tj. zmiany ustawień, ograniczenia możliwości zapisywania plików cookies, wyłączenia, samodzielnego usuwania) dostępne są w dziale pomocy przeglądarki internetowej oraz na poniższych stronach:
   
   1. Chrome
   2. Firefox
   3. Internet Explorer
   4. Microsoft Edge
   5. Opera
   6. Safari
   7. Niniejszy dokument ma charakter informacyjny i dotyczy tylko Serwisu Administratora.
   8. W Serwisie znajdują się przyciski, narzędzia lub treści kierujące do usług i stron internetowych podmiotów trzecich, w tym partnerów Administratora. Administrator zaleca, aby każdy użytkownik, po przejściu na strony innych podmiotów, zapoznał się z obowiązującymi tam politykami cookies.
   9. Niniejsza "Polityka cookies" ma zastosowanie od 22 lipca 2025 r.