Ekspresowa wycena
Informacja o przetwarzaniu danych osobowych osób odwiedzających lokal objęty monitoringiem wizyjnym
1. Kto jest administratorem danych?
Administratorem danych jest Enata Bread sp. z o.o. z siedzibą w Warszawie (02-797) przy ul. Franciszka Klimczaka 1, NIP: 6423197941 (dalej „Administrator”).
Z Administratorem można szybko i efektywnie kontaktować się w siedzibie administratora tj. adres wskazany powyżej, a także mailowo adresem: kontakt@enatabread.pl.
2. Poszczególne cele, podstawy i długość przetwarzania danych
Wskazane poniżej terminy przetwarzania danych należy traktować jako terminy maksymalne. Oznacza to, że jeśli dany cel zostanie zrealizowany przed upływem przewidzianego okresu retencji, Administrator usunie albo zanonimizuje dane wcześniej.
| Cel przetwarzania | Podstawa prawna | Okres przetwarzania |
|---|---|---|
| 1) Zapewnienia bezpieczeństwa osób i ochrony mienia w lokalu. | Prawnie uzasadniony interes administratora danych (art. 6 ust. 1 lit. f RODO)jakim jest zapewnienie bezpieczeństwa osobom przebywającym w lokalu, w tym zapewnienie bezpieczeństwa pracownikom oraz zapewnienie ochrony mienia administratora, pracowników i gości. |
Dane osobowe (nagrania z monitoringu) będą przetwarzane przez okres 3 miesięcy.
Okres przetwarzania może zostać każdorazowo przedłużony o okres przedawnienia roszczeń, jeżeli przetwarzanie Twoich danych osobowych będzie niezbędne do ustalenia lub dochodzenia ewentualnych roszczeń albo obrony przed takimi roszczeniami przez Administratora. |
| 2) Dochodzenie, ustalenie lub obrona przed roszczeniami. | Prawnie uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO)polegający na możliwości ustalenia, dochodzenia lub obrony przed roszczeniami. |
Do czasu przedawnienia roszczeń. |
Uwaga: system nie rejestruje dźwięku; funkcja ta została trwale wyłączona.
3. Kto może być odbiorcą danych?
Twoje dane będziemy przekazywać jedynie do zaufanych odbiorców, w szczególności do dostawców usług informatycznych i telekomunikacyjnych, finansowych, księgowych, rachunkowych, prawnych, windykacyjnych, doradczych, kontrolnych, a także podmiotom świadczącym usługi z zakresu doręczania korespondencji i przesyłek.
Twoje dane osobowe mogą być przekazywane podmiotom świadczącym usługi na rzecz administratora w związku z prowadzeniem monitoringu (w tym podmiotom świadczącym usługi w zakresie ochrony osób i mienia, i dostawcom systemów CCTV).
Dla obsługi monitoringu wizyjnego korzystamy z usług (oprogramowania) Hangzhou Hikvision Digital Technology Co., Ltd. (siedziba: No. 555 Qianmo Road, Binjiang District, Hangzhou, Chiny) — producenta systemu monitoringu i aplikacji Hik-Connect. Hikvision wyznaczył swojego przedstawiciela w EOG: Hikvision Europe B.V., Dirk Storklaan 3, 2132 PX Hoofddorp, Holandia.
W związku z korzystaniem z tej usługi do obsługi monitoringu Twoje dane mogą być przekazanie poza EOG (do Chin). Transfer danych odbywa się wówczas na podstawie Standardowych Klauzul Umownych (SCC) zatwierdzonych przez Komisję Europejską.
W związku z tym, że Administrator dla prowadzenia swojej działalności gospodarczej korzysta z usług Microsoft Corporation oraz Google LLC, Twoje dane mogą być przekazywane poza EOG. Microsoft oraz Google są zarejestrowane w ramach ram ochrony prywatności danych UE-USA (EU-U.S. Data Privacy Frameworks).
W dniu 10 lipca 2023 r. Komisja Europejska przyjęła decyzję (decyzja wykonawcza Komisji (UE) 2023/1795) stwierdzającą adekwatność ochrony danych dla USA w ramach EU‑U.S. Data Privacy Framework, która pozwala przekazywać dane osobowe z UE do certyfikowanych podmiotów w USA bez dodatkowych zabezpieczeń na mocy RODO. Więcej o EU-U.S. Data Privacy Frameworks przeczytasz tutaj:
Więcej informacji o uczestnictwie Microsoft oraz Google w EU-U.S. DPF znajdziesz pod następującymi linkami:
- https://www.microsoft.com/en-us/privacy/privacystatement
- https://policies.google.com/privacy/frameworks?hl=en-US
- https://www.dataprivacyframework.gov/
Jeśli w ramach świadczenia przez Microsoft lub Google usług miałoby dojść do transferu poza EOG do innego kraju niż USA, wówczas podstawą takiego transferu będą Standardowe Klauzule Umowne – umowy, które Administrator zawarł z tymi dostawcami. Oznacza to, że zgodnie z decyzją Komisji Europejskiej nr 2021/914 UE z dnia 4 czerwca 2021 r. Twoje dane osobowe mogą być przetwarzane przez tę firmę poza EOG. Więcej informacji o decyzji na stronie:
4. Jakie przysługują Ci prawa wobec przetwarzania Twoich danych osobowych?
Przysługuje Ci prawo:
- dostępu do danych, w tym uzyskania kopii danych,
- usunięcia danych,
- ograniczenia przetwarzania,
- wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych (zob. więcej: https://www.uodo.gov.pl/),
- wniesienia sprzeciwu.
Swoje prawa możesz realizować osobiście w siedzibie Administratora, drogą korespondencji pocztowej lub mailowej (dane kontaktowe Administratora zob. pkt 1).
5. Czym jest prawo do sprzeciwu i jak z niego skorzystać?
Za każdym razem, gdy dane osobowe będą przetwarzane na podstawie prawnie uzasadnionego interesu administratora (art. 6 ust. 1 lit. f RODO), możesz w dowolnym momencie wnieść sprzeciw. Sprzeciw możesz zgłosić, wykorzystując dane kontaktowe wskazane na wstępie.
6. Czy podanie danych jest dobrowolne?
Podanie danych jest dobrowolne – w tym sensie, że dobrowolnie wkraczasz na teren objęty monitoringiem wizyjnym. Jeśli nie chcesz, aby Twoje dane były przez nas przetwarzane w sposób opisany powyżej, nie wkraczaj do lokalu objętego monitoringiem wizyjnym albo opuść jego teren.