INFORMACJA O ZASADACH PRZETWARZANIA DANYCH OSOBOWYCH GOŚCI HOTELU BELLOTTO

  1. Administratorem danych osobowych osób korzystających z usług hotelu Bellotto (dalej zwanych: „Gośćmi”) jest spółka Zjednoczone Przedsiębiorstwa Rozrywkowe S.A. z siedzibą w Warszawie, przy ul. Senatorskiej 13/15 (00-075 Warszawa) wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS 0000029876, NIP: 5260200081 (dalej zwana: „Spółką”). Ze Spółką można kontaktować się korespondencyjnie na adres: ul. Jubilerska 10 (04-190) Warszawa.
  2. Wszelkie informacje na temat danych osobowych przetwarzanych przez Spółkę można uzyskać pod adresem e-mail: hotel@hotelbellotto.pl lub od Inspektora Danych Osobowych: iod@zprsa.pl
  3. Spółka przetwarza dane osobowe Gości w następujących celach:
    • zawarcia i wykonania umowy dotyczącej świadczenia usług hotelarskich oraz innych usług (art. 6 ust. 1 lit b RODO), w tym: przyjęcia rezerwacji, zapewnienia pobytu zgodnego z rezerwacją i zgłaszanymi przez Gościa potrzebami, przyjęcia płatności, dokonania rozliczeń, zamówienia na życzenie Gościa usług innych podmiotów;
    • wypełnienia obowiązków wynikających z przepisów prawa (art. 6 ust. 1 lit c RODO), jak obowiązki księgowe, podatkowe;
    • realizacji prawnie uzasadnionych interesów Spółki (art. 6 ust. 1 lit f RODO), tj. zapewnienia wysokiego standardu obsługi klienta; zapewnienia spokojnego i niezakłóconego korzystania z usług; obsługi reklamacji; zapewnienia odpowiedniej organizacji Spółki; zarządzania rezerwacjami; badania potrzeb Gości; dostosowania oferty do potrzeb Gości; monitorowania korzystania z usług; budowania i utrzymania relacji z Gośćmi; prognozowania przyszłych zachowań Gości; tworzenia statystyk; sprawozdawczości; ulepszania oferty;
    • zapewnienia bezpieczeństwa osób i mienia, w tym z wykorzystaniem monitoringu wizyjnego (art. 6 ust. 1 lit f RODO);
    • marketingu bezpośredniego usług i produktów Spółki, w tym przesyłania newslettera, wiadomości e-mai/sms na wskazane adresy i numery telefonów, jak również poprzez inne narzędzia komunikacji elektronicznej (art. 6 ust. 1 lit f RODO);
    • ochrony żywotnych interesów Gości (art. 9 ust. 2 lit c RODO);
    • dochodzenia roszczeń, obrony przed roszczeniami, odpowiedzialnością administracyjną i karną (art. 6 ust. 1 lit f RODO, art. 9 ust. 2 lit f RODO).
  4. Spółka może przetwarzać dane osobowe Gości na podstawie ich zgody (art. 6 ust. 1 lit. a RODO i art. 9 ust. 2 lit a RODO). W takim przypadku Gość jest proszony o wyrażenie zgody na przetwarzanie danych osobowych, lub z własnej woli przekazuje Spółce dane osobowe. Spółka informuje o celu, w jakim pozyskiwana jest zgoda.
  5. Spółka przetwarza następujące dane osobowe Gości: dane zwykłe (np. dane identyfikacyjne, kontaktowe, informacje dotyczące rezerwacji i pobytu oraz świadczonych usług, informacje o płatnościach). Spółka może przetwarzać dane szczególne (np. dane dotyczące alergii) – w przypadku ich dobrowolnego podania przez Gościa lub wyrażenia zgody na ich przetwarzanie.
  6. W związku z dokonywaną rezerwacją Spółka może otrzymywać dane osobowe Gości od innych osób, np. pracodawców, biur podróży, podmiotów pośredniczących w dokonywaniu rezerwacji.
  7. Podanie danych osobowych jest niezbędne w celu zawarcia i wykonania umowy dotyczącej świadczenia usług, jak również jest wymagane przez przepisy prawa (np. w celu wystawienia faktury VAT). Niepodanie danych osobowych może skutkować brakiem możliwości zawarcia umowy i świadczenia usług lub brakiem możliwości należytego wykonania umowy. W przypadku, gdy przetwarzanie danych osobowych odbywa się na podstawie zgody, podanie danych osobowych jest dobrowolne.
  8. Dane osobowe są przechowywane przez okres świadczenia usług na rzecz Gościa, jak również przez okres niezbędny dla realizacji celu, dla którego dane osobowe zostały zebrane, w tym okres przedawnienia ewentualnych roszczeń. Zapis monitoringu przechowywany jest maksymalnie przez okres 2 tygodni. Dane osobowe przetwarzane na podstawie zgody będą przechowywane do momentu wycofania zgody.
  9. Dane osobowe są udostępniane podmiotom świadczącym na rzecz Spółki usługi, w tym usługi konieczne dla realizacji usług na rzecz Gości. Podmiotami mogą być np.: firmy świadczące usługi IT, kancelarie prawne i podatkowe, firmy księgowe, firmy consultingowe, banki, pośrednicy płatności, firmy świadczące usługi przewozowe, firmy świadczące usługi marketingowe. Ponadto, w uzasadnionych sytuacjach, dane osobowe mogą zostać przekazane podmiotom udzielającym świadczenia opieki zdrowotnej, organom publiczym.
  10. Przysługuje prawo do cofnięcia zgody na przetwarzanie danych osobowych w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
  11. Dane osobowe nie są poddawane profilowaniu, ani innym formom zautomatyzowanego podejmowania decyzji.
  12. Dane osobowe nie są przekazywane do państw trzecich, ani do organizacji międzynarodowych.
  13. Osobom, których dane osobowe są przez Spółkę przetwarzane przysługują następujące prawa: prawo dostępu do swoich danych osobowych, prawo do sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych, prawo do wniesienia sprzeciwu wobec przetwarzania, a także prawo do przenoszenia danych osobowych. Przysługuje również prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.


Wyrażam zgodę na otrzymywanie od spółki Zjednoczone Przedsiębiorstwa Rozrywkowe S.A. wiadomości e-mail/SMS z informacjami handlowymi.


Podpis klienta
 

INFORMACJE DOTYCZĄCE PRZETWARZANIA DANYCH OSOBOWYCH KLIENTÓW KASYNA GRY

  1. Kto jest administratorem moich danych osobowych?

    Administratorem Państwa danych osobowych jest spółka ZJEDNOCZONE PRZEDSIEBIORSTWA ROZRYWKOWE S.A. z siedzibą w Warszawie, ul. Senatorska 13/15, adres do korespondencji: ul. Jubilerska 10, 04-190 Warszawa. Dane kontaktowe inspektora ochrony danych: adres Spółki lub bezpośrednio na adres email: iod@zprsa.pl.

  2. W jakim celu oraz na jakiej podstawie moje dane będą przetwarzane?

    Wymóg utrwalenia oraz ujawnienia danych klientów kasyna gry przewidują przepisy prawa, tj. ustawa z dnia 19 listopada 2009 r. o grach hazardowych oraz ustawa z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu.

    Przetwarzanie danych jest zatem niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze (art. 6 ust. 1 lit. c ogólnego rozporządzenia o ochronie danych).

  3. Jakie prawa mi przysługują?

    Przysługuje Państwu prawo żądania dostępu, informacji na temat przetwarzania oraz uzyskania kopii danych podlegających przetwarzaniu, prawo do sprostowania nieprawidłowych lub uzupełnienia niepełnych danych, prawo żądania ograniczenia przetwarzania.

    Żądanie dostępu do danych objętych rejestracją gości lub zapisem audiowizyjnym dotyczy przypadków, w których żądający jest uczestnikiem gier zgłaszającym reklamacje.

  4. Komu będą udostępnione moje dane?

    Odbiorcami Państwa danych osobowych będą podmioty świadczące na rzecz administratora usługi informatyczne, techniczne lub wsparcia prawnego.

  5. Jak długo będą przetwarzane moje dane?

    Okresy przechowywania danych wskazane są w ustawie hazardowej oraz ustawie o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu.

  6. Czy muszę podawać swoje dane osobowe?

    Tak, zgodnie z obowiązującymi przepisami odmowa podania danych osobowych uniemożliwia wstęp do kasyna gry oraz uczestnictwo w grach urządzanych w kasynie gry.

  7. Czy będę podlegać decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu?

    Administrator nie będzie podejmował decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu.

  8. Czy moje dane będą przetwarzane w celach innych, niż wykonanie obowiązków określonych w przepisach prawa?

    Oprócz monitoringu audiowizyjnego, wymaganego wprost przepisami ustawy hazardowej, możemy także prowadzić na terenie kasyna gry monitoring wizyjny w celu zapewnienia utrzymania porządku i ładu.

    Podstawą przetwarzania danych jest art. 6 ust. 1 lit. f ogólnego rozporządzenia o ochronie danych (przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią) w związku z art. 22 ust. 1 ustawy hazardowej (Podmiot prowadzący działalność w zakresie określonym w art. 6 ust. 1-3 oraz wykonujący monopol państwa w zakresie gier na automatach jest obowiązany zapewnić utrzymanie porządku i ładu na terenie ośrodka gier i w punkcie przyjmowania zakładów wzajemnych).

    Zapis z tego monitoringu wizyjnego przechowywany będzie maksymalnie 3 miesiące. Przysługuje Państwu prawo żądania dostępu, informacji na temat przetwarzania oraz uzyskania kopii danych podlegających przetwarzaniu, prawo do sprostowania nieprawidłowych lub uzupełnienia niepełnych danych, prawo żądania ograniczenia przetwarzania.

    Przysługuje Państwu prawo do wniesienia w dowolnym momencie sprzeciwu z przyczyn związanych z Państwa szczególną sytuacją wobec przetwarzania danych osobowych w związku z prowadzeniem monitoringu wizyjnego.

  9. Do kogo mogę wnieść skargę?

    Przysługuje Państwu prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.

Informacja dodatkowa o obowiązkach Zjednoczonych Przedsiębiorstw Rozrywkowych S.A. jako instytucji obowiązanej wynikających z ustawy z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu w zakresie przetwarzania danych osobowych

Zjednoczone Przedsiębiorstwa Rozrywkowe S.A., jako tzw. instytucja zobowiązana – podmiot prowadzący działalność w zakresie gier losowych, gier w karty i gier na automatach w rozumieniu ustawy z dnia 19 listopada 2009 r. o grach hazardowych - zobowiązana jest przed nawiązaniem stosunków gospodarczych lub przeprowadzeniem transakcji okazjonalnej poinformować klienta o przetwarzaniu jego danych osobowych, w szczególności o obowiązkach instytucji obowiązanej wynikających z ustawy z dnia 1 marca 2018 r. w zakresie przetwarzania tych danych (art. 34 ust. 5).

Poniższa informacja jest wypełnieniem tego obowiązku w odniesieniu do klientów kasyna gry.

Realizując obowiązki instytucji obowiązanej w odniesieniu do klientów kasyna gry Zjednoczone Przedsiębiorstwa Rozrywkowe S.A. zobowiązana jest do podejmowania następujących czynności wymagających przetwarzania danych osobowych:

  1. identyfikacji oraz weryfikacji tożsamości w przypadku:

    1. obstawiania stawek oraz odbioru wygranych o równowartości 2000 euro lub większej, bez względu na to, czy transakcja jest przeprowadzana jako pojedyncza operacja, czy kilka operacji, które wydają się ze sobą powiązane;

    2. przyjęcia lub zwrotu gotówki lub żetonów (depozytu) o równowartości 15 000 euro lub większej, bez względu na to, czy transakcja jest przeprowadzana jako pojedyncza operacja, czy kilka operacji, które wydają się ze sobą powiązane;

    3. podejrzenia prania pieniędzy lub finansowania terroryzmu;

    4. wątpliwości co do prawdziwości lub kompletności dotychczas uzyskanych danych identyfikacyjnych klienta;

  2. sprawdzenia, czy klient jest osobą zajmującą eksponowane stanowisko polityczne, ewentualnie, czy jest członkiem rodziny lub współpracownikiem takiej osoby;

  3. przekazywania informacji do Generalnego Inspektora Informacji Finansowej o przeprowadzonej transakcji, której równowartość przekracza 15 000 euro, a także innych posiadanych informacji i dokumentów;

  4. sprawdzenia, czy klient znajduje się na tzw. listach sankcyjnych;

  5. przechowywanie zebranych informacji przez 5 lat, a na żądanie Generalnego Inspektora informacje te mogą być przechowywane przez kolejny okres, jednak nie dłużej niż przez 10 lat od zebrania informacji.

Zgodnie z ustawą z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu, ilekroć w ustawie mowa jest o:

  • osobach zajmujących eksponowane stanowiska polityczne - rozumie się przez to osoby fizyczne zajmujące znaczące stanowiska lub pełniące znaczące funkcje publiczne, w tym:

    • szefów państw, szefów rządów, ministrów, wiceministrów, sekretarzy stanu, podsekretarzy stanu, w tym Prezydenta Rzeczypospolitej Polskiej, Prezesa Rady Ministrów i wiceprezesa Rady Ministrów,

    • członków parlamentu lub podobnych organów ustawodawczych, w tym posłów i senatorów,

    • członków organów zarządzających partii politycznych,

    • członków sądów najwyższych, trybunałów konstytucyjnych oraz innych organów sądowych wysokiego szczebla, których decyzje nie podlegają zaskarżeniu, z wyjątkiem trybów nadzwyczajnych, w tym sędziów Sądu Najwyższego, Trybunału Konstytucyjnego, Naczelnego Sądu Administracyjnego, wojewódzkich sądów administracyjnych oraz sędziów sądów apelacyjnych,

    • członków trybunałów obrachunkowych lub zarządów banków centralnych, w tym Prezesa oraz członków Zarządu NBP,

    • ambasadorów, charges d'affaires oraz wyższych oficerów sił zbrojnych,

    • członków organów administracyjnych, zarządczych lub nadzorczych przedsiębiorstw państwowych, w tym dyrektorów przedsiębiorstw państwowych oraz członków zarządów i rad nadzorczych spółek z udziałem Skarbu Państwa, w których ponad połowa akcji albo udziałów należy do Skarbu Państwa lub innych państwowych osób prawnych,

    • dyrektorów, zastępców dyrektorów oraz członków organów organizacji międzynarodowych lub osoby pełniące równoważne funkcje w tych organizacjach,

    • dyrektorów generalnych w urzędach naczelnych i centralnych organów państwowych, dyrektorów generalnych urzędów wojewódzkich oraz kierowników urzędów terenowych organów rządowej administracji specjalnej;

  • członkach rodziny osoby zajmującej eksponowane stanowisko polityczne - rozumie się przez to:

    • małżonka lub osobę pozostającą we wspólnym pożyciu z osobą zajmującą eksponowane stanowisko polityczne,

    • dziecko osoby zajmującej eksponowane stanowisko polityczne i jego małżonka lub osoby pozostającej we wspólnym pożyciu,

    • rodziców osoby zajmującej eksponowane stanowisko polityczne;

  • osobach znanych jako bliscy współpracownicy osoby zajmującej eksponowane stanowisko polityczne - rozumie się przez to:

    • osoby fizyczne będące beneficjentami rzeczywistymi osób prawnych, jednostek organizacyjnych nieposiadających osobowości prawnej lub trustów wspólnie z osobą zajmującą eksponowane stanowisko polityczne lub utrzymujące z taką osobą inne bliskie stosunki związane z prowadzoną działalnością gospodarczą,

    • osoby fizyczne będące jedynym beneficjentem rzeczywistym osób prawnych, jednostek organizacyjnych nieposiadających osobowości prawnej lub trustu, o których wiadomo, że zostały utworzone w celu uzyskania faktycznej korzyści przez osobę zajmującą eksponowane stanowisko polityczne.

INFORMACJE DOTYCZĄCE PRZETWARZANIA DANYCH OSOBOWYCH KLIENTÓW KANTORU WYMIANY WALUT

  1. Kto jest administratorem moich danych osobowych?

    Administratorem Państwa danych osobowych jest spółka ZJEDNOCZONE PRZEDSIEBIORSTWA ROZRYWKOWE S.A. z siedzibą w Warszawie, ul. Senatorska 13/15, adres do korespondencji: ul. Jubilerska 10, 04-190 Warszawa. Dane kontaktowe inspektora ochrony danych: adres Spółki lub bezpośrednio na adres email: iod@zprsa.pl.

  2. W jakim celu oraz na jakiej podstawie moje dane będą przetwarzane?

    Wymóg utrwalenia oraz ujawnienia danych klientów kantoru wymiany walut przewidują przepisy ustawy z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu.

    Przetwarzanie danych jest zatem niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze (art. 6 ust. 1 lit. c ogólnego rozporządzenia o ochronie danych).

  3. Jakie prawa mi przysługują?

    Przysługuje Państwu prawo żądania dostępu, informacji na temat przetwarzania oraz uzyskania kopii danych podlegających przetwarzaniu, prawo do sprostowania nieprawidłowych lub uzupełnienia niepełnych danych, prawo żądania ograniczenia przetwarzania.

  4. Komu będą udostępnione moje dane?

    Odbiorcami Państwa danych osobowych będą podmioty świadczące na rzecz administratora usługi informatyczne, techniczne lub wsparcia prawnego.

  5. Jak długo będą przetwarzane moje dane?

    Okresy przechowywania danych wskazane są ustawie o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu.

  6. Czy muszę podawać swoje dane osobowe?

    Tak, gdyż odmowa podania danych osobowych uniemożliwi prawidłowe wykonanie obowiązków na gruncie ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (stosowanie tzw. środków bezpieczeństwa finansowego) w związku z czym niemożliwe będzie przeprowadzenie transakcji.

  7. Czy będę podlegać decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu?

    Administrator nie będzie podejmował decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu.

  8. Do kogo mogę wnieść skargę?

    Przysługuje Państwu prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.

Informacja dodatkowa o obowiązkach spółki ZJEDNOCZONE PRZEDSIEBIORSTWA ROZRYWKOWE S.A. jako instytucji obowiązanej wynikających z ustawy z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu w zakresie przetwarzania danych osobowych

Spółka ZJEDNOCZONE PRZEDSIEBIORSTWA ROZRYWKOWE S.A., jako tzw. instytucja zobowiązana – przedsiębiorca prowadzący działalność kantorową w rozumieniu ustawy z dnia 27 lipca 2002 r. - Prawo dewizowe - zobowiązana jest przed nawiązaniem stosunków gospodarczych lub przeprowadzeniem transakcji okazjonalnej poinformować klienta o przetwarzaniu jego danych osobowych, w szczególności o obowiązkach instytucji obowiązanej wynikających z ustawy z dnia 1 marca 2018 r. w zakresie przetwarzania tych danych (art. 34 ust. 5 z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu).

Poniższa informacja jest wypełnieniem tego obowiązku w odniesieniu do klientów kantoru wymiany walut.

Realizując obowiązki instytucji obowiązanej w odniesieniu do klientów kantoru wymiany walut Spółka ZJEDNOCZONE PRZEDSIEBIORSTWA ROZRYWKOWE S.A. zobowiązana jest do podejmowania następujących czynności wymagających przetwarzania danych osobowych:

  1. identyfikacji oraz weryfikacji tożsamości w przypadku:

    1. przeprowadzania transakcji o równowartości 15 000 euro lub większej, bez względu na to, czy transakcja jest przeprowadzana jako pojedyncza operacja, czy kilka operacji, które wydają się ze sobą powiązane;

    2. podejrzenia prania pieniędzy lub finansowania terroryzmu;

    3. wątpliwości co do prawdziwości lub kompletności dotychczas uzyskanych danych identyfikacyjnych klienta;

  2. sprawdzenia, czy klient jest osobą zajmującą eksponowane stanowisko polityczne, ewentualnie, czy jest członkiem rodziny lub współpracownikiem takiej osoby;

  3. przekazywania informacji do Generalnego Inspektora Informacji Finansowej o przeprowadzonej transakcji, której równowartość przekracza 15 000 euro, a także innych posiadanych informacji i dokumentów;

  4. sprawdzenia, czy klient znajduje się na tzw. listach sankcyjnych;

  5. przechowywanie zebranych informacji przez 5 lat, a na żądanie Generalnego Inspektora informacje te mogą być przechowywane przez kolejny okres, jednak nie dłużej niż przez 10 lat od zebrania informacji.

Zgodnie z ustawą z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu, ilekroć w ustawie mowa jest o:

  • osobach zajmujących eksponowane stanowiska polityczne - rozumie się przez to osoby fizyczne zajmujące znaczące stanowiska lub pełniące znaczące funkcje publiczne, w tym:

    • szefów państw, szefów rządów, ministrów, wiceministrów, sekretarzy stanu, podsekretarzy stanu, w tym Prezydenta Rzeczypospolitej Polskiej, Prezesa Rady Ministrów i wiceprezesa Rady Ministrów,

    • członków parlamentu lub podobnych organów ustawodawczych, w tym posłów i senatorów,

    • członków organów zarządzających partii politycznych,

    • członków sądów najwyższych, trybunałów konstytucyjnych oraz innych organów sądowych wysokiego szczebla, których decyzje nie podlegają zaskarżeniu, z wyjątkiem trybów nadzwyczajnych, w tym sędziów Sądu Najwyższego, Trybunału Konstytucyjnego, Naczelnego Sądu Administracyjnego, wojewódzkich sądów administracyjnych oraz sędziów sądów apelacyjnych,

    • członków trybunałów obrachunkowych lub zarządów banków centralnych, w tym Prezesa oraz członków Zarządu NBP,

    • ambasadorów, charges d'affaires oraz wyższych oficerów sił zbrojnych,

    • członków organów administracyjnych, zarządczych lub nadzorczych przedsiębiorstw państwowych, w tym dyrektorów przedsiębiorstw państwowych oraz członków zarządów i rad nadzorczych spółek z udziałem Skarbu Państwa, w których ponad połowa akcji albo udziałów należy do Skarbu Państwa lub innych państwowych osób prawnych,

    • dyrektorów, zastępców dyrektorów oraz członków organów organizacji międzynarodowych lub osoby pełniące równoważne funkcje w tych organizacjach,

    • dyrektorów generalnych w urzędach naczelnych i centralnych organów państwowych, dyrektorów generalnych urzędów wojewódzkich oraz kierowników urzędów terenowych organów rządowej administracji specjalnej;

  • członkach rodziny osoby zajmującej eksponowane stanowisko polityczne - rozumie się przez to:

    • małżonka lub osobę pozostającą we wspólnym pożyciu z osobą zajmującą eksponowane stanowisko polityczne,

    • dziecko osoby zajmującej eksponowane stanowisko polityczne i jego małżonka lub osoby pozostającej we wspólnym pożyciu,

    • rodziców osoby zajmującej eksponowane stanowisko polityczne;

  • osobach znanych jako bliscy współpracownicy osoby zajmującej eksponowane stanowisko polityczne - rozumie się przez to:

    • osoby fizyczne będące beneficjentami rzeczywistymi osób prawnych, jednostek organizacyjnych nieposiadających osobowości prawnej lub trustów wspólnie z osobą zajmującą eksponowane stanowisko polityczne lub utrzymujące z taką osobą inne bliskie stosunki związane z prowadzoną działalnością gospodarczą,

    • osoby fizyczne będące jedynym beneficjentem rzeczywistym osób prawnych, jednostek organizacyjnych nieposiadających osobowości prawnej lub trustu, o których wiadomo, że zostały utworzone w celu uzyskania faktycznej korzyści przez osobę zajmującą eksponowane stanowisko polityczne;

  • państwie trzecim wysokiego ryzyka - rozumie się przez to państwo identyfikowane na podstawie informacji pochodzących z wiarygodnych źródeł, w tym raportów z ewaluacji krajowych systemów przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu przeprowadzanych przez Grupę Specjalną do spraw Przeciwdziałania Praniu Pieniędzy (FATF) oraz organy lub organizacje z nią powiązane, jako nieposiadające skutecznego systemu przeciwdziałania praniu pieniędzy lub finansowaniu terroryzmu lub posiadające znaczące braki w systemie przeciwdziałania praniu pieniędzy lub finansowaniu terroryzmu, w szczególności państwo trzecie zidentyfikowane przez Komisję Europejską w akcie delegowanym przyjętym na podstawie art. 9 dyrektywy 2015/849 lub państwem określanym przez wiarygodne źródła jako państwo o wysokim poziomie korupcji lub innego rodzaju działalności przestępczej, państwo finansujące lub wspierające popełnianie czynów o charakterze terrorystycznym, lub z którym łączona jest działalność organizacji o charakterze terrorystycznym, państwem, w stosunku do którego Organizacja Narodów Zjednoczonych lub Unia Europejska podjęły decyzję o nałożeniu sankcji lub szczególnych środków ograniczających, tj.:

    1. Afganistan,

    2. Samoa Amerykańskie,

    3. Bahamy,

    4. Botswana,

    5. Koreańska Republika Ludowo-Demokratyczna,

    6. Etiopia,

    7. Gana,

    8. Guam,

    9. Iran,

    10. Irak,

    11. Libia,

    12. Nigeria,

    13. Pakistan,

    14. Panama,

    15. Portoryko,

    16. Samoa,

    17. Arabia Saudyjska,

    18. Sri Lanka,

    19. Syria,

    20. Trynidad i Tobago,

    21. Tunezja,

    22. Wyspy Dziewicze Stanów Zjednoczonych,

    23. Jemen.

    (Źródło: http://europa.eu/rapid/press-release_IP-19-781_pl.htm). Lista ta może ulec zmianie.

POLITYKA PRYWATNOŚCI

  1. DEFINICJE

Pojęcia pisane wielką literą należy rozumieć zgodnie z poniższymi definicjami:

  1. Administrator” – spółka Zjednoczone Przedsiębiorstwa Rozrywkowe S.A. z siedzibą
    w Warszawie
    , przy ul. Senatorskiej 13/15 (00-075 Warszawa) wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS 0000029876, NIP: 5260200081. Adres do korespondencji: ul. Jubilerska 10 (04-190) Warszawa.

  2. Polityka Prywatności” – niniejszy dokument.

  3. Rejestracja” - procedura założenia konta polegająca na zgodnym z instrukcją podaną przez Operatora wypełnieniu i zatwierdzeniu formularza Rejestracji.

  4. RODO” – rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.
    w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).

  5. Serwis” – serwis internetowy obsługiwany przez Administratora.

  6. Usługa” – usługa świadczona drogą elektroniczną w rozumieniu ustawy z dnia 18.07.2002 r. o świadczeniu usług drogą elektroniczną.

  7. Użytkownik” – osoba fizyczna, która korzysta z Serwisu.

  1. POSTANOWIENIA OGÓLNE

    1. W trosce o zachowanie prawa do prywatności Użytkowników naszych usług oraz wypełnienia wymogów wynikających z przepisów prawa, ZJEDNOCZONE PRZEDSIĘBIORSTWA ROZRYWKOWE S.A. z siedzibą
      w Warszawie
      (dalej również jako „Administrator”), publikuje niniejszą Polityka Prywatności, w której wyjaśnia i informuje o sposobie, w jaki przetwarzane i zabezpieczane są dane osobowe pozyskiwane od Użytkowników Serwisu w czasie korzystania przez nich z Serwisu lub korzystania z innych Usług świadczonych przez Administratora.

    2. Polityka Prywatności obowiązuje wszystkich Użytkowników Usług świadczonych przez Administratora, a także wszystkie osoby odwiedzające strony internetowe oraz korzystające z aplikacji mobilnych, które mogą, ale nie muszą być abonentami Usług.

    3. Warunki świadczenia poszczególnych usług mogą regulować w sposób odrębny zasady przetwarzania danych osobowych. Wówczas takie szczegółowe warunki mogą mieć nadrzędny lub uzupełniający charakter względem postanowień niniejszej Polityki Prywatności.

    4. Użytkownik przed rozpoczęciem korzystania z Serwisu lub dokonaniem rejestracji, powinien zapoznać się z treścią niniejszej Polityki Prywatności.

    5. Niniejszy dokument odnosi się jedynie do Serwisu, którego administratorem jest spółka Zjednoczone Przedsiębiorstwa Rozrywkowe S.A.

    6. Administrator nie ponosi odpowiedzialności za linki umieszczone w Serwisie, umożliwiające Użytkownikom bezpośrednie przejście na strony, których administratorem nie jest spółka Zjednoczone Przedsiębiorstwa Rozrywkowe S.A.

    7. W przypadku skorzystania przez Użytkownika z linku do stron internetowych lub usług innych podmiotów, Użytkownik powinien zapoznać się z zasadami ochrony prywatności wprowadzonymi przez te podmioty.

  1. ADMINISTRATOR DANYCH OSOBOWYCH

  1. Administratorem danych osobowych Użytkownika jest spółka ZJEDNOCZONE PRZEDSIĘBIORSTWA ROZRYWKOWE S.A. z siedzibą w Warszawie, przy ul. Senatorskiej 13/15, (00-075) Warszawa (adres do korespondencji: ul. Jubilerska 10, 04-190 Warszawa), wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000029876, NIP: 5260200081, REGON: 010524149, z kapitałem zakładowym w wysokości: 5.060.000,00 PLN.

  2. Administrator przetwarza dane osobowe w zgodzie z obowiązującymi przepisami prawa, w tym Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.
    w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (potocznie określane: „RODO”).

  3. Pytania, wnioski i uwagi dotyczące Polityki Prywatności oraz przetwarzania danych osobowych Użytkownika przez Administratora, należy kierować drogą elektroniczną na adres e-mail: iod@zprsa.pl lub pisemnie na adres: ul. Jubilerska 10, 04-190 Warszawa.

III. DANE ZBIERANE PRZEZ ADMINISTRATOR

  1. Administrator umożliwia korzystanie z Serwisu bez konieczności dokonywania rejestracji lub logowania oraz podawania przez Użytkownika danych osobowych.

  2. Administrator podczas korzystania z Serwisu nie gromadzi żadnych danych osobowych, z wyjątkiem informacji przesyłanych przez przeglądarkę, które są niezbędne dla zapewnienia technicznego dostępu do Serwisu. Takie informacje obejmują:

  • adres IP,

  • datę i godzinę zapytania,

  • treść zapytania (domena Serwisu),

  • domenę strony internetowej, z której pochodzi zapytanie,

  • typ, język i wersję przeglądarki,

  • rodzaj i wersję systemu operacyjnego,

  • dane techniczne urządzenia końcowego (np. komputera, telefonu).

Powyższe dane, zawarte w tzw. logach systemowych, wykorzystywane są przez Administratora do udoskonalania Serwisu, dostosowywania go do potrzeb Użytkowników oraz bardziej efektywnego usuwania wykrytych nieprawidłowości działania Serwisu. Informacje te pozwalają także zarządzać właściwościami serwerów, aby spełniać wymogi dotyczące wolumenów. Informacje te nie są wykorzystywane do identyfikacji Użytkownika.

  1. Administrator może przetwarzać dane osobowe Użytkowników podczas korzystania przez nich z Serwisu lub interakcji z Serwisem (np. w wyniku przesłania informacji przez formularz interaktywny).

  2. Administrator zbiera dane osobowe Użytkownika podczas rejestracji - zakładania konta klienta
    w Serwisie w związku ze świadczeniem Usług. W celu realizacji Usług oferowanych za pośrednictwem Serwisu wskazane jest dokonanie rejestracji poprzez wypełnienie formularza rejestracyjnego. Podanie danych przez Użytkownika jest dobrowolne, przy czym brak podania niektórych danych może uniemożliwić realizację lub korzystanie z niektórych Usług.

  3. W przypadku korzystania z aplikacji mobilnych dostarczanych przez Administratora, mogą być gromadzone dane takie jak: informacje o urządzeniu używanym do uzyskania dostępu do danej aplikacji, w tym identyfikator urządzenia mobilnego, identyfikator Użytkownika (User ID), typ i wersja programu operacyjnego, a także inne dane (w zależności od zgód wyrażonych przez Użytkownika).

  4. Administrator może także przetwarzać inne dane przekazane przez Użytkownika, jeśli jest to niezbędne do wykonania zawartych umów i świadczenia usług, kontaktu i odpowiedzi na pytania Użytkownika.

  1. CELE I PODSTAWY PRAWNE PRZETWARZANIA DANYCH

Administrator może przetwarzać dane osobowe Użytkowników w oparciu o poniżej wskazane podstawy prawne przewidziane przez RODO.

    1. Zgoda

W przypadkach, w których Użytkownik proszony jest o wyrażenie zgody na przetwarzanie danych osobowych, bądź kiedy Użytkownik samodzielnie i dobrowolnie udostępnia Administratorowi swoje dane osobowe (np. wypełnienie nieobowiązkowego pola formularza) podstawą prawną przetwarzania danych osobowych stanowi art. 6 ust. 1 lit. a) RODO.

Wyrażenie zgody jest zawsze dobrowolne. Użytkownik może cofnąć wyrażoną zgodę w każdej chwili. Cofnięcie zgody nie wpływa jednak na zgodność z prawem przetwarzania danych osobowych, które nastąpiło przed wycofaniem zgody.

Zgoda Użytkownika jest zbierana w celu udostępniania przez Administratora danych elektronicznych zbieranych automatycznie za pośrednictwem plików cookies oraz przetwarzania tych danych przez Administratora w celu profilowania oraz wyświetlania spersonalizowanych reklam w Serwisie oraz poza nim.

    1. Realizacja umowy

Administrator może przetwarzać dane osobowe Użytkownika również ze względu na prowadzony proces zawierania umów, a następnie zrealizowania umów zawartych z Użytkownikiem, w tym umów dotyczących korzystana z Usług, czyli na podstawie art. 6 ust. 1 lit. b) RODO.

W przypadku założenia konta w Serwisie lub korzystania z innych Usług, za pośrednictwem Serwisu lub aplikacji mobilnej, Użytkownik zawiera umowę o świadczenie usług drogą elektroniczną.

W przypadku zakładania konta lub składania zamówienia (w tym za pośrednictwem formularza), Administrator informuje Użytkownika o tym, które dane osobowe są niezbędne do realizacji Usług oraz wskazuje, które są danymi dodatkowymi.

    1. Obowiązek prawny

Administrator może przetwarzać dane osobowe Użytkowników na podstawie art. 6 ust. 1 lit. c) RODO, ze względu na konieczność realizacji obowiązków prawnych. Obejmuje to sytuacje, w których przetwarzane (w tym przechowywane) muszą być dane np. wynikające z wystawionych faktur ze względów rozliczeniowo-podatkowych.

    1. Prawnie uzasadniony interes

Administrator może przetwarzać dane osobowe również na podstawie art. 6 ust. 1 lit. f) RODO, gdy będzie to niezbędne do celów wynikających z prawnie usprawiedliwionych interesów realizowanych przez Administratora.

Na podstawie prawnie uzasadnionego interesu Administrator może przetwarzać dane osobowe Użytkowników w celu prowadzenia marketingu bezpośredniego swoich produktów i usług. W takiej sytuacji uzasadnione jest dostosowanie treści marketingowych do zainteresowań Użytkowników.

Na tej samej podstawie Administrator może przetwarzać dane osobowe w celu prowadzenia analizy dotyczącej sprzedaży produktów i korzystania z usług świadczonych przez Administratora. Uzasadniony interes stanowi ulepszanie usług Administratora.

Administrator może także przetwarzać dane osobowe dla celów dochodzenia praw i obrony przed roszczeniami i odpowiedzialnością administracyjną/karną, dla celów dowodowych i archiwalnych.

W oparciu o prawnie uzasadniony interes mogą być także przetwarzane dane dotyczące Użytkownika w celu zapewnienia bezpieczeństwa świadczonych usług i systemów informatycznych, bezpieczeństwa sesji oraz wykrywania nadużyć w Serwisie.

W ramach prawnie uzasadnionego interesu, Administrator udostępnia także w swoich serwisach funkcje oferowane przez serwisy społecznościowe (np. przyciski „Lubię to”) oraz przekazuje wybrane dane Użytkowania operatorom tych serwisów. Prawnie uzasadnionym interesem jest w tym przypadku zwiększenie atrakcyjności Serwisu.

  1. UDOSTĘPNIANIE DANYCH

  1. Administrator może udostępnić dane osobowe Użytkowników, wyłącznie w przypadku, gdy posiada ku temu podstawę prawną, w tym na żądanie podmiotów uprawnionych na podstawie przepisów prawa lub kiedy jest to niezbędne do wykonania usług oferowanych przez Administratora (np. podmiotom świadczącym usługi na rzecz Administratora).

  2. Dane osobowe Użytkownika mogą zostać udostępnione na żądanie organów publicznych lub innych podmiotów uprawnionych do takiego dostępu na podstawie przepisów prawa, w szczególności, kiedy jest to niezbędne dla zapewnienia bezpieczeństwa systemów Administratora lub praw innych Użytkowników.

  3. Dostęp do danych osobowych Użytkownika mogą uzyskiwać podmioty, które realizują usługi na rzecz Administratora (w tym, w celu dostarczania usług Użytkownikom), jak: dostawcy usług IT, podwykonawcy usług, podmioty świadczące usługi analityczne i badania opinii w Internecie, podmioty wykonujące kampanie mailingowe, agencje reklamowe, kancelarie prawne, kancelarie windykacyjne, podmioty świadczące usługi płatnicze, banki.

  4. Administrator nie przekazuje danych Użytkowników poza terytorium Europejskiego Obszaru Gospodarczego ani organizacjom międzynarodowym, o ile obowiązek taki nie wynika z przepisów prawa.

  1. UPRAWNIENIA UŻYTKOWNIKA

Użytkownikowi przysługują poniżej wskazane uprawnienia w stosunku do jego danych osobowych przetwarzanych przez Administratora.

  1. Prawo dostępu do danych osobowych.

Administrator na wniosek Użytkownika poinformuje jakie dane osobowe Użytkownika przetwarza oraz dostarczy mu kopię tych danych.

  1. Prawo do sprostowania danych osobowych.

W przypadku, w którym dane osobowe Użytkownika są nieprawidłowe lub niekompletne, Użytkownik może żądać od Administratora ich sprostowania lub uzupełnienia.

  1. Prawo do usunięcia danych osobowych.

W pewnych sytuacjach Użytkownik może domagać się od Administratora usunięcia danych osobowych przetwarzanych przez Administratora (np. kiedy dane są już zbędne do świadczenia usług przez Administratora).

  1. Prawo do ograniczenia przetwarzania danych osobowych.

Użytkownik może żądać od Administratora czasowego wstrzymania przetwarzania jego danych (np. nieprzesyłania informacji marketingowych na podany adres email) w określonych sytuacjach. Użytkownik może przykładowo zażądać ograniczenia przetwarzania jego danych osobowych, kiedy wyraża sprzeciw wobec przetwarzania lub kiedy kwestionuje poprawność danych. Pomimo ograniczenia przetwarzania Administrator nadal będzie uprawniona do przechowywania danych osobowych.

  1. Prawo żądania przeniesienia danych osobowych.

W określonych sytuacjach (np. w odniesieniu do danych przetwarzanych na podstawie zgody) Użytkownik ma prawo do otrzymania danych osobowych przetwarzanych przez Administratora w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego, aby przekazać te dane innemu administratorowi.

  1. Prawo do cofnięcia zgody na przetwarzanie danych osobowych.

Jeżeli podstawą przetwarzania danych osobowych jest zgoda Użytkownika, Użytkownik może wycofać zgodę w dowolnym momencie. Cofnięcie zgody nie wpływa jednak na zgodność
z prawem przetwarzania przez Administratora danych Użytkownika, które dokonano na podstawie zgody przed jej cofnięciem.

  1. Prawo sprzeciwu wobec przetwarzania danych osobowych.

Użytkownik może żądać zaprzestania przetwarzania przez Administratora danych osobowych ze względu na swoją szczególną sytuację, kiedy:

      1. Administrator przetwarza dane osobowe Użytkownika na podstawie własnego prawnie uzasadnionego interesu lub podmiotu trzeciego, z wyjątkiem sytuacji w których interesy te okażą się nadrzędne wobec interesów, praw i wolności Użytkownika;

      2. dane osobowe Użytkownika przetwarzane są w celach marketingu bezpośredniego;

      3. przetwarzanie danych osobowych obejmuje zautomatyzowane podejmowanie decyzji wobec Użytkownika, w tym profilowanie.

  1. Prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych

Użytkownik ma prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych w związku z przetwarzaniem danych osobowych przez Administratora.

  1. OKRES PRZECHOWYWANIA DANYCH

    1. Administrator przechowuje dane osobowe Użytkowników jedynie przez czas, jaki jest niezbędny dla zrealizowania celów, dla których dane zostały zebrane oraz przez czas wymagany przepisami prawa (np. 5 lat od końca roku podatkowego w związku z przepisami podatkowymi). Po tym czasie dane będą usuwane lub mogą być zanonimizowane w taki sposób, iż nie jest możliwe ustalenie tożsamości Użytkownika.

    2. Dane osobowe mogą być przechowywane dłużej, jeżeli obowiązek taki wynika z przepisów prawa lub jest to konieczne dla obrony lub dochodzenia przez Administratora roszczeń w stosunku do Użytkowników.

    3. Jeśli podstawą przetwarzania danych jest konieczność realizacji umowy, dane będą przetwarzane przez czas jej wykonywania i do momentu upływu przedawnienia roszczeń z tej umowy.

    4. Jeśli dane osobowe są przetwarzane w związku z koniecznością realizacji umowy, dane będą przetwarzane przez czas jej wykonywania i do momentu przedawnienia roszczeń z tej umowy.

    5. Dane osobowe przetwarzane wyłącznie na podstawie zgody, przetwarzane są do czasu wycofania tej zgody, nie dłużej jednak niż jest to niezbędne dla realizacji określonego celu.

    6. Jeśli podstawą przetwarzania danych osobowych jest uzasadniony interes Administratora, dane są przetwarzane do czasu zgłoszenia przez Użytkownika skutecznego sprzeciwu, nie dłużej jednak niż jest to niezbędne dla realizacji określonego celu.

  1. W JAKI SPOSÓB CHRONIMY PAŃSTWA DANE OSOBOWE?

    1. Informacje przekazywane przez Użytkowników przetwarzane i przechowywane są
      z zastosowaniem odpowiednich środków bezpieczeństwa zgodnych z wymogami stawianymi przez RODO oraz polskie prawo. Dane przetwarzane są w środowisku kontrolowanym przy zachowaniu wysokich standardów ochrony.

    2. Administrator zabezpiecza dane Użytkowników przed nieupoważnionym dostępem, wykorzystaniem lub ujawnieniem. Bez podstawy prawnej, w ty, wniosku uprawnionego organu nie udzielamy dostępu, ani nie przekazujemy informacji.

  1. W JAKI SPOSÓB UŻYTKOWNIK MOŻE CHRONIĆ SWOJE DANE?

    1. Administrator zwraca uwagę na konieczność ochrony danych przez Użytkownika, w tym nieudostępnianie przez Użytkowników danych rejestracyjnych osobom trzecim oraz stosowanie opcji „wyloguj się” po zakończeniu korzystania usług oferowanych przez Serwis.

    2. W związku z korzystaniem z usług świadczonych drogą elektroniczną, Użytkownik pozostaje narażony na zagrożenia, min. w postaci:

        1. działania oprogramowania szpiegującego,

        2. podszywania się w celu wyłudzenia informacji,

        3. wirusów komputerowych,

        4. spam.

    1. Zagrożenia dotyczą nie tylko komputerów stacjonarnych i komputerów przenośnych, ale też innego sprzętu przenośnego, np. smartfonów, tabletów.

    2. Oprogramowanie szpiegujące to takie, które w sposób ukryty może zostać zainstalowane na urządzeniu Użytkownika np. przez wejście na spreparowaną stronę lub uruchomienie pliku przesłanego w poczcie. Może monitorować/przesyłać do atakującego zarówno dane umieszczone na urządzeniu, jak i działania Użytkownika: ruchy myszką, tekst wpisywany z klawiatury, uruchamiać podgląd/podsłuch z kamery i mikrofonu.

    3. Podszywanie się (ang. phishing) to umieszczenie w Internecie fałszywych stron naśladujących oryginalne
      i nakłanianiu Użytkowników do zalogowania się na nie np. przez wysłanie spreparowanej wiadomości pocztowej, która udaje komunikat od autentycznej instytucji lub osoby.
      Celem jest przechwycenie danych dostępowych do usługi (loginu, hasła).

    4. Wirus komputerowy to oprogramowanie złośliwe, które przenosi się poprzez zapis zainfekowanego pliku na nośniku danych np. dysku twardym, pendrive. Celem wirusa jest kradzież lub usunięcie danych, zakłócenie pracy urządzenia lub przejęcie nad nim kontroli. Najczęściej do zarażenia wirusem komputerowym dochodzi po pobieraniu plików z niezaufanego źródła internetowego lub otwarciu załącznika w poczcie elektronicznej.

    5. Spam to niezamawiane lub niepotrzebne wiadomości elektroniczne rozsyłane jednocześnie do wielu odbiorców. Często przenoszą wirusy komputerowe, oprogramowanie szpiegujące, odnośniki do złośliwych stron.

    6. W celu zapewnienia bezpiecznego korzystania z Internetu, każdy Użytkownik powinien:

        1. zadbaćo bezpieczeństwo używanego urządzenia. Urządzenie w szczególności powinno posiadać program antywirusowy z aktualną bazą definicji wirusów, aktualną i bezpieczną wersję przeglądarki internetowej oraz włączoną zaporę sieciową (ang. firewall).

        2. Cyklicznie sprawdzać, czy system operacyjny i programy zainstalowane na urządzeniu posiadają najnowsze aktualizacje, ponieważ w atakach wykorzystywane są błędy wykryte we wcześniej zainstalowanych wersjach oprogramowania.

        3. Zabezpieczyć dane dostępowe do usług oferowanych w Internecie – np. loginy, hasła, PIN, certyfikaty elektroniczne itp. takich danych nie należy ujawniać lub przechowywać na urządzeniu w formie, która umożliwia łatwy dostęp i odczyt. 

        4. Zachować ostrożność podczas otwierania załączników lub klikania odnośników w wiadomościach, których się nie spodziewaliśmy np. od nieznanych nadawców. W przypadku jakichkolwiek wątpliwości warto się skontaktować z nadawcą.

        5. Stosować filtry antyphishingowe, lub inne narzędzia weryfikujące, czy wyświetlona strona nie wyłudza informacji.

        6. Pobierać i instalować pliki wyłącznie z zaufanych źródeł.

        7. Ustalić bezpieczne i trudne do złamania hasło dostępu do sieci (Wi-fi). Rekomenduje się także korzystanie z zaufanych standardów szyfrowania sieci bezprzewodowych Wi-Fi np. WPA2. 

        8. Kontrolować dostęp fizyczny do urządzeń.

  1. PRZETWARZANIE DANYCH DZIECI

    1. Usługi oferowane w ramach Serwisu skierowane są do osób, które ukończyły 18 lat. W związku
      z powyższym Administrator nie przetwarza świadomie danych osobowych dzieci.

    2. W przypadku powzięcia wiadomości o tym, że Administrator przetwarza dane osobowe osób poniżej 18 roku życia bez zgody opiekunów prawnych, podjęte zostaną odpowiednie kroki w celu jak najszybszego usunięcia tych danych.

  1. ZMIANY W POLITYCE PRYWATNOŚCI

    1. Administrator zamieszcza w stopce Serwisu link do aktualnej treści Polityki Prywatności.

    2. Treść Polityki Prywatności może ulec zmianie. Po każdej zmianie, nowa wersja będzie publikowana
      na stronie https://rodo.zprsa.pl/

Polityka cookies ZPR S.A.

Strona zaktualizowana: 14 stycznia 2021 r

  1. INFORMACJE WSTĘPNE

Niniejsza Polityka informuje min. o rodzajach plików cookies stosowanych przez Administratora oraz o celach,
w jakich pliki cookies są wykorzystywane.

Wyrażenia i zwroty pisane z dużej litery, które nie zostały zdefiniowane w niniejszym dokumencie, odnoszą się wyrażeń i zwrotów użytych w Polityce Prywatności dostępnej na stronie https://rodo.zprsa.pl/

  1. PLIKI cookies

Administrator w ramach Serwisu stosuje mechanizmy automatycznego przechowywania danych. Są one stosowane w celu lepszego dostosowania Serwisu do potrzeb Użytkowników. Na potrzeby niniejszej polityki mechanizmy automatycznego przechowywania danych będą określane mianem „cookies”.

Serwis nie zbiera w sposób automatyczny żadnych informacji, z wyjątkiem informacji zawartych w plikach cookies.

Pliki cookies (tzw. "ciasteczka") stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym Użytkownika Serwisu i przeznaczone są do korzystania ze stron internetowych Serwisu. Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.

Za pomocą plików cookies Administrator uzyskuje informacje statystyczne o ruchu Użytkownika, preferencjach i aktywności Użytkownika i sposobie wykorzystania Serwisu. Pozwalają one na dostosowanie treści i usług do preferencji Użytkownika.

Za pośrednictwem plików cookies nie są zbierane informacje umożliwiające bezpośrednią identyfikację Użytkownika, tj. imię i nazwisko, adres zamieszkania, adres e-mail czy numer telefonu.

W ramach Serwisu stosowane są dwa zasadnicze rodzaje plików cookies: "sesyjne" (tzw. „session cookies”) oraz "stałe" (persistent cookies). Cookies "sesyjne" są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym Użytkownika do czasu wylogowania, opuszczenia strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej).

"Stałe" pliki cookies przechowywane są w urządzeniu końcowym Użytkownika przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez Użytkownika. Pozwalają na rozpoznanie urządzenia końcowego Użytkownika w trakcie ponownego odwiedzania Serwisu - nie są usuwane w sposób automatyczny, zapisują się na urządzeniu końcowym.

W przypadku urządzeń mobilnych analogicznie, jak w przypadku urządzeń stacjonarnych zastosowany został mechanizm przyjmowania plików cookies, umożliwiający zapamiętywanie informacji związanych z danym Użytkownikiem.

  1. CELE WYKORZYSTYWANIA PLIKÓW cookies

Pliki cookies wykorzystywane są w celu:

  • dostosowania zawartości stron internetowych Serwisu do preferencji Użytkownika oraz optymalizacji korzystania ze stron internetowych; w szczególności pliki te pozwalają rozpoznać urządzenie Użytkownika Serwisu i odpowiednio wyświetlić stronę internetową, dostosowaną do jego indywidualnych potrzeb;

  • tworzenia statystyk, które pomagają zrozumieć, w jaki sposób Użytkownik Serwisu korzysta ze stron internetowych, co umożliwia ulepszanie ich struktury i zawartości;

  • prowadzenia analiz i badań wydajności Serwisu;

  • zapewnienie bezpieczeństwa Serwisu poprzez zapobieganie nadużyciom oraz wyciekom danych;

  • utrzymania sesji Użytkownika Serwisu (po zalogowaniu), dzięki której Użytkownik nie musi na każdej podstronie Serwisu ponownie wpisywać loginu i hasła.

Pliki cookies zamieszczane w urządzeniu końcowym Użytkownika wykorzystywane mogą być również przez współpracujących z Administratorem reklamodawców, partnerów oraz podmiotów trzecich (np. Facebook, Twitter, Google itp.).

  1. RODZAJE STOSOWANYCH PLIKÓW cookies

W ramach Serwisu stosowane są następujące rodzaje plików cookies:

  • "niezbędne" pliki cookies, umożliwiające korzystanie z usług dostępnych w ramach Serwisu, np. uwierzytelniające pliki cookies wykorzystywane do usług wymagających uwierzytelniania w ramach Serwisu;

  • pliki cookies służące do zapewnienia bezpieczeństwa, np. wykorzystywane do wykrywania nadużyć w zakresie uwierzytelniania w ramach Serwisu;

  • "wydajnościowe" pliki cookies, umożliwiające zbieranie informacji o sposobie korzystania ze stron internetowych Serwisu;

  • "funkcjonalne" pliki cookies, umożliwiające "zapamiętanie" wybranych przez Użytkownika ustawień i personalizację interfejsu Użytkownika, np. w zakresie wybranego języka lub regionu, z którego pochodzi Użytkownik, rozmiaru czcionki, wyglądu strony internetowej itp.;

  • "reklamowe" pliki cookies, umożliwiające dostarczanie Użytkownikowi treści reklamowych bardziej dostosowanych do jego zainteresowań.

  1. UPRAWNIENIA UŻYTKOWNIKA

W wielu przypadkach oprogramowanie służące do przeglądania stron internetowych (przeglądarka internetowa) domyślnie dopuszcza przechowywanie plików cookies w urządzeniu końcowym Użytkownika.

Użytkownik Serwisu może dokonać w każdym czasie zmiany ustawień dotyczących plików cookies. Ustawienia te mogą zostać zmienione w szczególności w taki sposób, aby blokować automatyczną obsługę plików cookies w ustawieniach przeglądarki internetowej bądź informować o ich każdorazowym zamieszczeniu w urządzeniu Użytkownika Serwisu. Informacje dotyczące sposobów zmian ustawienia cookies w najpopularniejszych przeglądarkach internetowych znajdują się w dalszej części niniejszego dokumentu. Szczegółowe informacje o możliwości i sposobach obsługi plików cookies dostępne są w ustawieniach oprogramowania (przeglądarki internetowej) oraz w plikach pomocy dostępnych w menu przeglądarki.

Zapisane pliki cookies mogą być także przez Użytkownika usunięte poprzez zastosowanie odpowiednich funkcji przeglądarki internetowej, programów służących w tym celu lub narzędzi dostępnych w ramach systemu operacyjnego, z którego korzysta Użytkownik.

Niedokonanie zmian w ustawieniach używanej przeglądarki w zakresie zarządzania pilikami cookies spowoduje, że pliki cookies będą umieszczane w sposób automatyczny w urządzeniu końcowym Użytkownika.

Brak dokonania przez Użytkownika zmian w ustawieniach przeglądarki skutkujących wyłączeniem przyjmowania plików cookies i jednoczesne korzystanie z Serwisów oznacza zgodę Użytkownika na umieszczanie i odczytywanie plików cookies i wykorzystanie podobnych technologii przez ZPR na zasadach opisanych w niniejszej Polityce.

Ze względu na różnorodność dostępnych przeglądarek i aplikacji służących do obsługi serwisów internetowych zarządzanie plikami cookies w różnych przeglądarkach wygląda inaczej, dlatego przed rozpoczęciem korzystania z Serwisu zalecamy zapoznanie się ze sposobem zarządzania funkcjami prywatności/ bezpieczeństwa.

Administrator informuje, że ograniczenia stosowania plików cookies mogą wpłynąć na niektóre funkcjonalności dostępne na stronach internetowych Serwisu.

Więcej informacji o plikach cookies znaleźć można na stronie www.wszystkoociasteczkach.pl

  1. APLIKACJE MOBILNE A PLIKI cookies

Podobnie, jak w przypadku witryny internetowej, Użytkownik aplikacji mobilnej jest informowany o wykorzystywaniu plików działających podobnie do cookies w przeglądarce internetowej.

Pliki takie mają za zadanie m. in. zapisywanie informacji o preferencjach Użytkownika, jak również ustawień aplikacji.

Komunikat informujący o wykorzystywaniu takich plików widnieje na stronach, z których można legalnie aplikacje pobrać, tj. w sklepach producentów mobilnych systemów operacyjnych.

Instalacja i użytkowanie aplikacji mobilnych pobranych z jakiegokolwiek źródła jest traktowana jako wyrażenie zgody na zapisywanie na urządzeniu końcowym Użytkownika plików działających podobnie do plików cookies. W przypadku braku zgody na ww. należy zaprzestać użytkowania aplikacji oraz usunąć ją z urządzenia końcowego.

  1. ZARZĄDZANIE PLIKAMI cookies PRZEZ UŻYTKOWNIKA

Usuwanie, wyłączanie przechowywania, przywracanie przechowywania plików cookies. Sposób zmiany ustawień plików cookies może różnić się w zależności od przeglądarki internetowej, z której korzysta użytkownik. Informacje na temat plików cookies znajdują się w zakładce "Pomoc" w każdej przeglądarce internetowej.

Pliki cookies w przeglądarkach internetowych

W opcjach przeglądarki należy wybrać opcję odpowiadającą za ustawienia prywatności:

Google Chrome

Domyślne ustawienia przeglądarki Google Chrome zezwalają na przechowywanie cookies. Aby zmienić ustawienia należy:

  1. kliknąć w menu "Ustawienia Google Chrome" i wybrać opcję "Ustawienia";

  2. kliknąć w "Pokaż ustawienia zaawansowane" na dole strony;

  3. wybrać opcję "Ustawienia treści" w opcjach "Prywatność";

  4. wybrać żądane ustawienia;

  5. aby wprowadzić specjalne ustawienia dla danego serwisu należy kliknąć w "Zarządzaj wyjątkami" i wybrać własne ustawienia dla witryn;

  6. aby zatwierdzić zmiany należy kliknąć w przycisk "Gotowe".

Microsoft Internet Explorer

Domyślne ustawienia przeglądarki Microsoft Internet Explorer zezwalają na przechowywanie plików cookies, ale blokują pliki, które mogą pochodzić z serwisów niestosujących polityki prywatności. Aby zmienić ustawienia należy:

  1. kliknąć w menu "Narzędzia" i wybrać "Opcje Internetowe";

  2. wybrać zakładkę "Prywatność";

  3. za pomocą suwaka określić żądany poziom ustawień (najwyższy blokuje cookies całkowicie, najniższy zezwala na przechowywanie wszystkich cookies);

LUB:

  1. kliknąć przycisk "Zaawansowane" i samodzielnie wybrać żądane ustawienia;

  2. aby wprowadzić specjalne ustawienia dla danego serwisu należy kliknąć w "Witryny" i wybrać własne ustawienia dla witryn;

  3. zatwierdzić zmiany za pomocą przycisku "OK".

Mozilla Firefox

Domyślne ustawienia przeglądarki Mozilla Firefox zezwalają na przechowywanie plików cookies. Aby zmienić ustawienia należy:

  1. kliknąć w menu "Narzędzia" (w innych wersjach: kliknąć przycisk "Firefox") i wybrać "Opcje";

  2. następnie wybrać zakładkę "Prywatność" i zaznaczyć żądane ustawienia;

  3. aby wprowadzić specjalne ustawienia dla danego serwisu należy kliknąć w "Wyjątki" i wybrać własne ustawienia dla witryn;

  4. zatwierdzić zmiany za pomocą przycisku "OK".

Opera

Domyślne ustawienia przeglądarki Opera zezwalają na przechowywanie plików cookies. Aby zmienić ustawienia należy:

  1. kliknąć w "Preferencje", wybrać opcję "Zaawansowane", a następnie "Ciasteczka";

  2. zaznaczyć żądane ustawienia;

  3. aby wprowadzić specjalne ustawienia dla danego serwisu należy wejść na wybraną stronę internetową, kliknąć na niej prawym przyciskiem myszy, wybrać polecenie "Preferencje dla witryn" i przejść do karty "Ciasteczka" a następnie wprowadzić pożądane ustawienia;

  4. zatwierdzić zmiany za pomocą przycisku "OK".

Safari

Domyślne ustawienia przeglądarki Safari zezwalają na przechowywanie plików cookies. Aby zmienić ustawienia należy:

  1. w menu "Safari" wybrać opcję "Preferencje";

  2. kliknąć ikonę "Prywatność";

  3. zaznaczyć żądane ustawienia;

  4. aby wprowadzić specjalne ustawienia dla danego serwisu należy kliknąć w "Szczegóły" i wybrać własne ustawienia dla witryn.

W ramach systemów mobilnych dostępnych jest wiele różnych przeglądarek internetowych. Szczegółowe informacje na temat ustawień dotyczących plików cookies można uzyskać w ustawieniach w menu używanej przeglądarki.

Informacja o przetwarzaniu danych osobowych w ramach monitoringu wizyjnego

  1. Administrator danych osobowych. Administratorem Państwa danych osobowych jest spółka Zjednoczone Przedsiębiorstwa Rozrywkowe S.A. z siedzibą w Warszawie, ul. Senatorska 13/15, adres do kontaktu: (04-190) Warszawa, ul. Jubilerska 10. W sprawie ochrony swoich danych osobowych i praw mogą Państwo skontaktować się z Inspektorem ochrony danych pod adresem email: iod@zprsa.pl lub pisemnie na adres administratora.
  2. Cele, podstawy i okres przetwarzania danych. Dane osobowe pochodzące z monitoringu wizyjnego przetwarzamy w celu zapewnienia bezpieczeństwa osób i mienia, co stanowi nasz prawnie uzasadniony interes (podstawa prawna: art. 6 ust. 1 lit. f ogólnego rozporządzenia o ochronie danych). Dane z monitoringu wizyjnego przechowujemy nie dłużej niż przez 3 miesiące.
  3. Odbiorcy danych. Państwa dane osobowe mogą zostać przekazane najemcom monitorowanego obiektu, zarządcy obiektu oraz podmiotom, z którymi współpracujemy w zakresie zapewnienia bezpieczeństwa i obsługi budynków i nieruchomości.
  4. Prawa osób, których dane dotyczą. Przysługuje Państwu prawo dostępu, ograniczenia przetwarzania oraz prawo do wniesienia skargi do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych).
  5. Prawa do sprzeciwu. Przysługuje Państwu prawo do wniesienia w dowolnym momencie - z przyczyn związanych z Państwa szczególną sytuacją - sprzeciwu wobec przetwarzania dotyczących Państwa danych osobowych w ramach prowadzonego monitoringu.

INFORMACJE DOTYCZĄCE ZASAD PRZETWARZANIA DANYCH OSOBOWYCH

na portalu Facebook

 

  1. ADMINISTRATORZY WSPÓŁADMINISTRATOR DANYCH

Administratorem Twoich danych osobowych przetwarzanych na potrzeby prowadzenia profili (fanpage) i grup tematycznych, jest spółka ZJEDNOCZONE PRZEDSIEBIORSTWA ROZRYWKOWE S.A. z siedzibą w Warszawie, adres do korespondencji: ul. Jubilerska 10, 04-190 Warszawa.

Administrator wyznaczył inspektora ochrony danych, z którym możesz kontaktować się korespondencyjnie na adres Spółki lub bezpośrednio na adres email: iod@zprsa.pl

Współadministratorem Twoich danych osobowych przetwarzanych na naszych profilach (fanpage), w zakresie prowadzenia działalności marketingowej (w tym w ramach profilowania i wykorzystywania plików cookies), jest Facebook Ireland Limited z siedzibą w Dublinie, adres: 4 Grand Canal Square Grand Canal Harbour Dublin 2 Irlandia. Współadministrator wyznaczył inspektora ochrony danych, z którym można się kontaktować za pośrednictwem formularza dostępnego na stronie: https://www.facebook.com/help/contact/540977946302970

W przypadku współadministrowania, zarządzanie Twoimi danymi osobowymi odbywa się na zasadach określonych w porozumieniu zawartym z Facebook Ireland Limited z siedzibą w Dublinie, którego zasady możesz znaleźć tu https://www.facebook.com/legal/terms/page_controller_addendum

 

  1. CELE, PODSTAWA PRWANA PRZETWARZANIA DANYCH OSOBOWYCH

Przetwarzamy Twoje dane osobowe na podstawie naszego prawnie uzasadnionego interesu (podstawa prawna: art. 6 ust. 1 pkt f) RODO), czyli w związku z prowadzeniem profili (fanpage) i grup, w celu informowania o naszej aktywności, promowania różnych wydarzeń, które organizujemy i naszych produktów i usług, budowaniu i utrzymaniu społeczności z nami związanej, a także w celu komunikacji z Tobą za pośrednictwem dostępnych funkcjonalności (komentarze, chat, wiadomości), w celach statystycznych. Ponadto przetwarzamy Twoje dane osobowe w celu dochodzenia roszczeń i ochrony przed roszczeniami, odpowiedzialnością administracyjną, karną.

Twoje dane osobowe przetwarzane mogą być również na podstawie odrębnie udzielonej przez Ciebie zgody (podstawa prawna: art. 6 ust. 1 lit a RODO), w zakresie i celu określonym w treści zgody.

  1. ODBIORCY DANYCH

Odbiorcami Twoich danych osobowych mogą być:

  • właściciel portalu społecznościowego - w zakresie jaki wynika z konieczności zapewnienia funkcjonowania naszych profili (fanpage) lub naszych grup tematycznych na portalu;

  • inni użytkownicy portalu społecznościowego – w zakresie dotyczącym Twojej aktywności na naszych profilach (fanpage), w naszych grupach, jak również informacji udostępnionych na Twoim profilu;

  • podmioty świadczące na naszą rzecz usługi (np. usługi prawne, IT) – w zakresie niezbędnym do świadczenia usług;

  • instytucje i organy uprawnione do pozyskania danych osobowych.

  1. PRZYSŁUGUJĄCE PRAWA

Masz prawo dostępu do Twoich danych osobowych, żądania ich sprostowania, usunięcia i ograniczenia przetwarzania. Możesz wnieść sprzeciw wobec przetwarzania Twoich danych osobowych.

Masz prawo wycofania zgody na przetwarzanie Twoich danych osobowych (w przypadku, gdy Twoje dane osobowe są przetwarzane na podstawie zgody), z tym zastrzeżeniem, że wycofanie zgody nie wpływa na przetwarzanie Twoich danych osobowych, które odbyło się przed wycofaniem zgody.

Masz prawo złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych (na adres: ul. Stawki 2, 00-193 Warszawa) jeżeli uważasz, że przetwarzamy Twoje dane niezgodnie z prawem.

  1. PROFILOWANIE I PODEJMOWANIE DECYZJI W SPOSÓB ZAUTOMATYZOWANY

Twoje dane osobowe nie będą przez nas przetwarzane w sposób, który mógłby skutkować zautomatyzowanym podejmowaniem decyzji. Twoje dane osobowe są poddawane profilowaniu.

Pamiętaj, że poza nami dostęp do Twoich danych osobowych ma także właściciel portalu społecznościowego, który na zasadach określonych w swoich politykach prywatności, może przetwarzać je w sposób zautomatyzowany, który skutkuje zautomatyzowanym podejmowaniem decyzji, a także poddać je profilowaniu.

  1. INFORMACJA O OBOWIĄZKU PODANIA DANYCH

Podanie danych osobowych jest dobrowolne. W niektórych przypadkach niepodanie danych osobowych może uniemożliwić członkostwo lub aktywność w grupie tematycznej lub aktywność na naszych profilach.

  1. OKRES PRZECHOWYWANIA DANYCH

Przechowujemy Twoje dane osobowe przez czas niezbędny do realizacji celu, w jakim zostały one zebrane, z tym zastrzeżeniem, że: dane osobowe przetwarzane na podstawie zgody będą przechowywane do czasu wycofania zgody, dane osobowe przetwarzane na podstawie naszego prawnie uzasadnionego interesu będą przechowywane przez czas niezbędny do realizacji naszego prawnie uzasadnionego interesu, w tym przez okres niezbędny do dochodzenia roszczeń lub obrony przed roszczeniami (jak również obroną przed odpowiedzialnością administracyjną i karną), lub do momentu skutecznego wniesienia przez Ciebie sprzeciwu.

Pamiętaj jednak, że poza nami dostęp do Twoich danych osobowych ma także właściciel portalu społecznościowego, który może przechowywać Twoje dane osobowe przez inne okresy, wskazane w jego politykach prywatności.

  1. PRZEKAZYWANIE DANYCH POZA EUROPEJSKI OBSZAR GOSPODARCZY I ORGANIZACJOM MIĘDZYNARODOWYM

Nie przekazujemy Twoich danych osobowych organizacjom międzynarodowym.

Pamiętaj, że poza nami dostęp do Twoich danych osobowych ma także właściciel portalu społecznościowego, który może, we własnych celach, niezwiązanych z naszą działalnością przekazywać Twoje dane osobowe poza Europejski Obszar Gospodarczy, a także organizacjom międzynarodowym. W takim przypadku właściciel portalu społecznościowego przekazuje dane osobowe w oparciu o standardowe klauzule umowne lub na podstawie decyzji wydanej przez Komisję Europejską.

INFORMACJE DOTYCZĄCE ZASAD PRZETWARZANIA DANYCH OSOBOWYCH

w ramach serwisu Instagram

 

  1. ADMINISTRATORZY WSPÓŁADMINISTRATOR DANYCH

Administratorem Twoich danych osobowych przetwarzanych na potrzeby prowadzenia profili jest spółka ZJEDNOCZONE PRZEDSIEBIORSTWA ROZRYWKOWE S.A. z siedzibą w Warszawie, adres do korespondencji: ul. Jubilerska 10, 04-190 Warszawa.

Administrator wyznaczył inspektora ochrony danych, z którym możesz kontaktować się korespondencyjnie na adres Spółki lub bezpośrednio na adres email: iod@zprsa.pl

Współadministratorem Twoich danych osobowych przetwarzanych na naszych profilach, w zakresie prowadzenia działalności marketingowej (w tym w ramach profilowania i wykorzystywania plików cookies), jest Facebook Ireland Limited z siedzibą w Dublinie, adres: 4 Grand Canal Square Grand Canal Harbour Dublin 2 Irlandia. Szczegółowe informacje dotyczące przetwarzania danych przez współadministartora dostępne są pod linkiem https://help.instagram.com/581066165581870

  1. CELE, PODSTAWA PRWANA PRZETWARZANIA DANYCH OSOBOWYCH

Przetwarzamy Twoje dane osobowe na podstawie naszego prawnie uzasadnionego interesu (podstawa prawna: art. 6 ust. 1 lit f RODO), czyli w związku z prowadzeniem profili, w celu informowania o naszej aktywności, promowania różnych wydarzeń, które organizujemy i naszych produktów i usług, budowaniu i utrzymaniu społeczności z nami związanej, a także w celu komunikacji z Tobą za pośrednictwem dostępnych funkcjonalności, w celach statystycznych. Ponadto przetwarzamy Twoje dane osobowe w celu dochodzenia roszczeń i ochrony przed roszczeniami, odpowiedzialnością administracyjną, karną.

Twoje dane osobowe przetwarzane mogą być również na podstawie odrębnie udzielonej przez Ciebie zgody (podstawa prawna: art. 6 ust. 1 lit a RODO), w zakresie i celu określonym w treści zgody.

  1. ODBIORCY DANYCH

Odbiorcami Twoich danych osobowych mogą być:

  • właściciel portalu społecznościowego - w zakresie jaki wynika z konieczności zapewnienia funkcjonowania naszych profili;

  • inni użytkownicy serwisu społecznościowego – w zakresie dotyczącym Twojej aktywności na naszych profilach;

  • podmioty świadczące na naszą rzecz usługi (np. usługi prawne, IT) – w zakresie niezbędnym do świadczenia usług;

  • instytucje i organy uprawnione do pozyskania danych osobowych.

  1. PRZYSŁUGUJĄCE PRAWA

Masz prawo dostępu do Twoich danych osobowych, żądania ich sprostowania, usunięcia i ograniczenia przetwarzania. Możesz wnieść sprzeciw wobec przetwarzania Twoich danych osobowych.

Masz prawo wycofania zgody na przetwarzanie Twoich danych osobowych (w przypadku, gdy Twoje dane osobowe są przetwarzane na podstawie zgody), z tym zastrzeżeniem, że wycofanie zgody nie wpływa na przetwarzanie Twoich danych osobowych, które odbyło się przed wycofaniem zgody.

Masz prawo złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych (na adres: ul. Stawki 2, 00-193 Warszawa) jeżeli uważasz, że przetwarzamy Twoje dane niezgodnie z prawem.

  1. PROFILOWANIE I PODEJMOWANIE DECYZJI W SPOSÓB ZAUTOMATYZOWANY

Twoje dane osobowe nie będą przez nas przetwarzane w sposób, który mógłby skutkować zautomatyzowanym podejmowaniem decyzji. Twoje dane osobowe są poddawane profilowaniu.

Pamiętaj, że poza nami dostęp do Twoich danych osobowych ma także właściciel portalu społecznościowego, który na zasadach określonych w swoich politykach prywatności, może przetwarzać je w sposób zautomatyzowany, który skutkuje zautomatyzowanym podejmowaniem decyzji, a także poddać je profilowaniu.

  1. INFORMACJA O OBOWIĄZKU PODANIA DANYCH

Podanie danych osobowych jest dobrowolne. W niektórych przypadkach niepodanie danych osobowych może uniemożliwić członkostwo lub aktywność w grupie tematycznej lub aktywność na naszych profilach.

  1. OKRES PRZECHOWYWANIA DANYCH

Przechowujemy Twoje dane osobowe przez czas niezbędny do realizacji celu, w jakim zostały one zebrane, z tym zastrzeżeniem, że: dane osobowe przetwarzane na podstawie zgody będą przechowywane do czasu wycofania zgody, dane osobowe przetwarzane na podstawie naszego prawnie uzasadnionego interesu będą przechowywane przez czas niezbędny do realizacji naszego prawnie uzasadnionego interesu, w tym przez okres niezbędny do dochodzenia roszczeń lub obrony przed roszczeniami (jak również obroną przed odpowiedzialnością administracyjną i karną), lub do momentu skutecznego wniesienia przez Ciebie sprzeciwu.

Pamiętaj jednak, że poza nami dostęp do Twoich danych osobowych ma także właściciel portalu społecznościowego, który może przechowywać Twoje dane osobowe przez inne okresy, wskazane w jego politykach prywatności.

  1. PRZEKAZYWANIE DANYCH POZA EUROPEJSKI OBSZAR GOSPODARCZY I ORGANIZACJOM MIĘDZYNARODOWYM

Nie przekazujemy Twoich danych osobowych organizacjom międzynarodowym.

Pamiętaj, że poza nami dostęp do Twoich danych osobowych ma także właściciel portalu społecznościowego, który może, we własnych celach, niezwiązanych z naszą działalnością przekazywać Twoje dane osobowe poza Europejski Obszar Gospodarczy, a także organizacjom międzynarodowym. W takim przypadku właściciel portalu społecznościowego przekazuje dane osobowe w oparciu o standardowe klauzule umowne lub na podstawie decyzji wydanej przez Komisję Europejską.

CASINO CUSTOMERS PRIVACY NOTE

  1. Who is the Controller of my personal data?

    The Controller of your personal data is ZJEDNOCZONE PRZEDSIEBIORSTWA ROZRYWKOWE S.A., 00-075 Warszawa, Senatorska 13/15, contact address: 04-190 Warszawa, Jubilerska 10, hereinafter referred to as "The Company". Data protection officer of the Company can be contacted at the Company's contact address or at the email address: iod@zprsa.pl.

  2. For what purpose and on what basis legal will my data be processed?

    The obligation to perpetuate and disclosure personal data of casino customers is provided for by law Act of November 19, 2009 of Polish Gambling Law and Act of March 1, 2018 on Counteracting Money Laundering and Financing of Terrorism. Data processing is therefore necessary to fulfill the legal obligation of the Controller (legal basis: Article 6, paragraph 1 letter c of the GDPR).

  3. What are my rights?

    You have right to access your data and obtain copies of such data, the right to rectify (correct) your data, the right to rectify incorrect or incomplete data, the right to restrict data processing.

    The request for access to the data covered by the guest registration or audiovisual record refers to the cases in which the requester is a participant of the games submitting complaints.

  4. Who will my personal data be shared with?

    The recipients of your personal data will be entities providing IT services, technical services or legal support to the administrator.

  5. How long will my data be stored?

    Data retention periods are indicated in the Gambling Act and the Act on Counteracting Money Laundering and Terrorism Financing.

  6. Do I have to provide my personal data?

    Yes, in accordance with applicable regulations, refusal to provide personal data prevents access to the casino and participation in casino games.

  7. Will I be subject to a decision based solely on automated processing?

    The Controller do not take any decisions in the automated manner, including profiling.

  8. Will my data be processed for purposes other than the performance of obligations set out in the law?

    In addition to audiovisual monitoring, which is directly required by the provisions of the Gambling Act, we can also conduct video monitoring in the casino area to ensure order.

    The legal basis for data processing is Article 6, paragraph 1 letter f of the GDPR (processing is necessary for the purposes of the legitimate interests pursued by the controller or by a third part) in connection with Article 22 paragraph 1 of the Gambling Act (entity operating in the scope specified in article 6 paragraph 1-3 and executing the state monopoly in the field of gaming machines is obliged to ensure the maintenance of order at the gaming center and at the mutual acceptance point).

    The recording from this video monitoring will be stored for a maximum of three months. You have the right to request access, information about processing and obtaining copies of data under processing, the right to rectify incorrect or complete incomplete data, the right to request processing restrictions.

    You have the right to lodge objections at any time for reasons related to your special situation in relation to the processing of personal data in connection with video monitoring.

  9. Who can I complain to?

    You have the right to lodge a complaint with the President of the Office of Personal Data Protection, 2 Stawki Street, postcode 00-193 Warszawa.

Additional information on the obligations of ZJEDNOCZONE PRZEDSIEBIORSTWA ROZRYWKOWE S.A. obligated institution resulting from the Act of March 1, 2018 on Counteracting Money Laundering and Terrorism Financing in the scope of personal data processing

ZJEDNOCZONE PRZEDSIEBIORSTWA ROZRYWKOWE S.A., as so-called obligated institution - entity operating in the field of games of chance, card games and slot machine games within the meaning of the Gambling Act of November 19, 2009 - is obliged to inform the customer about the processing of his personal data prior to entering into business or occasional transactions, in particular duties of the obligated institution under the Act of March 1, 2018 regarding the processing of such data (article 34 paragraph 5).

The following information is the fulfillment of this obligation with respect to the casino's customers.

In performing the duties of the obligated institution in relation to the casino customers ZJEDNOCZONE PRZEDSIEBIORSTWA ROZRYWKOWE S.A. is obliged to undertake the following activities that require the processing of personal data:

  1. identification and verification of identity in case of:

    1. betting on bets and collecting winnings equivalent to 2000 euros or more, regardless of whether the transaction is carried out as a single operation or several operations that seem interrelated;

    2. the acceptance or return of cash or tokens (deposit) equivalent to 15,000 euros or more, regardless of whether the transaction is carried out as a single operation or several operations that seem interrelated;

    3. suspicion of money laundering or terrorist financing;

    4. doubts as to the veracity or completeness of the customer identification data obtained so far;

  2. checking whether the client is a person occupying a prominent political position, or whether he is a family member or a co-worker of such a person;

  3. provide information to the General Inspector of Financial Information about the transaction carried out, the equivalent of which exceeds EUR 15,000, as well as other information and documents held;

  4. check if the client is on the so-called sanction lists;

  5. storage of collected information for 5 years, and at the request of the General Inspector, this information may be stored for another period, however, not longer than 10 years from the collection of information.

In accordance with the Act of March 1, 2018 on Counteracting Money Laundering and Financing of Terrorism, whenever the Act refers to:

  • Politically exposed persons (PEP)* are understood by natural persons holding a significant position or performing significant public functions, including:

    • Heads of state, heads of government, ministers, deputy ministers, secretaries of state, undersecretaries of state, including the President of the Republic of Poland, the Prime Minister and the vice-president of the Council of Ministers,

    • Members of the parliament or similar legislative bodies, including deputies and senators,

    • Members of the management bodies of political parties,

    • Members of supreme courts, constitutional tribunals and other high-level judicial bodies whose decisions are not subject to appeal, except extraordinary procedures, including judges of the Supreme Court, Constitutional Tribunal, Supreme Administrative, Court, provincial administrative courts and judges of appeal courts,

    • Members of courts of auditors or central bank management, including the President and members of the Management Board of the National Bank of Poland,

    • Ambassadors, charges d’affaires and senior officers of the armed forces,

    • Members of administrative, management or supervisory bodies of state-owned enterprises, including directors of state-owned enterprises and members of management boards and supervisory boards of companies with State Treasury shareholdings, in which more than half of shares or stocks belong to the State Treasury or other state legal persons,

    • Directors, deputy directors and members of organs of international organisations or persons holding equivalent functions in these organisations,

    • General directors in offices of supreme and central state bodies, general directors of provincial offices and heads of regional offices of governmental special administration bodies.

  • Members of a PEP’s family means:

    • A spouse or a cohabitee with a person occupying a prominent political position,

    • A child of a person occupying a prominent political position and his or her spouse or cohabitee,

    • Parents of a politically exposed person.

  • Persons known as close associates of a PEP are understood as:

    • Natural persons who are the ultimate beneficiary owner of legal persons, organisational units without legal personality or trusts jointly with a politically exposed person or maintaining with such a person other close relations related to the conducted business activity,

    • Natural persons who are the sole ultimate beneficiary owner of legal persons, unincorporated organisational units or trusts, which are known to have been established in order to obtain an effective advantage for a politically exposed person.

  • CURRENCY EXCHANGE OFFICE CUSTOMERS PRIVACY NOTE

    1. Who is the Controller of my personal data?

      The Controller of your personal data is ZJEDNOCZONE PRZEDSIEBIORSTWA ROZRYWKOWE S.A., 00-075 Warszawa, Senatorska 13/15, contact address: 04-190 Warszawa, Jubilerska 10, hereinafter referred to as "The Company". Data protection officer of the Company can be contacted at the Company's contact address or at the email address: iod@zprsa.pl.

    2. For what purpose and on what basis legal will my data be processed?

      The obligation to perpetuate and disclosure personal data of customers of currency exchange officesis provided for by law Act of March 1, 2018 on Counteracting Money Laundering and Financing of Terrorism.

      Data processing is therefore necessary to fulfill the legal obligation of the Controller (legal basis: Article 6, paragraph 1 letter c of the GDPR).

    3. What are my rights?

      You have right to access your data and obtain copies of such data, the right to rectify (correct) your data, the right to rectify incorrect or incomplete data, the right to restrict data processing.

    4. Who will my personal data be shared with?

      The recipients of your personal data will be entities providing IT services, technical services or legal support to the administrator.

    5. How long will my data be stored?

      Data retention periods are indicated in the Act on Counteracting Money Laundering and Terrorism Financing.

    6. Do I have to provide my personal data?

      Yes, because the refusal to provide personal data will prevent proper performance of duties under the AML Act and the financing of terrorism (application of the so-called financial security measures), therefore it will be impossible to carry out the transaction.

    7. Will I be subject to a decision based solely on automated processing?

      The Controller do not take any decisions in the automated manner, including profiling.

    8. Who can I complain to?

      You have the right to lodge a complaint with the President of the Office of Personal Data Protection, 2 Stawki Street, postcode 00-193 Warszawa.

    Additional information on the obligations of ZJEDNOCZONE PRZEDSIEBIORSTWA ROZRYWKOWE S.A. as the obligated institution resulting from the Act of March 1, 2018 on Counteracting Money Laundering and Terrorism Financing in the scope of personal data processing

    ZJEDNOCZONE PRZEDSIEBIORSTWA ROZRYWKOWE S.A., as so-called obligated institution - entity operating currency exchange offices within the meaning of the Foreign Exchange Act of July 27, 2002 - is obliged to inform the customer about the processing of his personal data prior to entering into business or occasional transactions, in particular duties of the obligated institution under the Act of March 1, 2018 regarding the processing of such data (article 34 paragraph 5).

    The following information is the fulfillment of this obligation with respect to the currency exchange office customers.

    ZJEDNOCZONE PRZEDSIEBIORSTWA ROZRYWKOWE S.A. is obliged to undertake the following activities that require the processing of personal data:

    1. identification and verification of identity in case of:

      1. foreign currency exchange equivalent to 15,000 euros or more, regardless of whether the transaction is carried out as a single operation or several operations that seem interrelated;

      2. suspicion of money laundering or terrorist financing;

      3. doubts as to the veracity or completeness of the customer identification data obtained so far;

    2. checking whether the client is a person occupying a prominent political position, or whether he is a family member or a co-worker of such a person;

    3. provide information to the General Inspector of Financial Information about the transaction carried out, the equivalent of which exceeds EUR 15,000, as well as other information and documents held;

    4. check if the client is on the so-called sanction lists;

    5. storage of collected information for 5 years, and at the request of the Inspector General, this information may be stored for another period, however, not longer than 10 years from the collection of information.

    In accordance with the Act of March 1, 2018 on Counteracting Money Laundering and Financing of Terrorism, whenever the Act refers to:

    • Politically exposed persons (PEP)* are understood by natural persons holding a significant position or performing significant public functions, including:

      • Heads of state, heads of government, ministers, deputy ministers, secretaries of state, undersecretaries of state, including the President of the Republic of Poland, the Prime Minister and the vice-president of the Council of Ministers,

      • Members of the parliament or similar legislative bodies, including deputies and senators,

      • Members of the management bodies of political parties,

      • Members of supreme courts, constitutional tribunals and other high-level judicial bodies whose decisions are not subject to appeal, except extraordinary procedures, including judges of the Supreme Court, Constitutional Tribunal, Supreme Administrative, Court, provincial administrative courts and judges of appeal courts,

      • Members of courts of auditors or central bank management, including the President and members of the Management Board of the National Bank of Poland,

      • Ambassadors, charges d’affaires and senior officers of the armed forces,

      • Members of administrative, management or supervisory bodies of state-owned enterprises, including directors of state-owned enterprises and members of management boards and supervisory boards of companies with State Treasury shareholdings, in which more than half of shares or stocks belong to the State Treasury or other state legal persons,

      • Directors, deputy directors and members of organs of international organisations or persons holding equivalent functions in these organisations,

      • General directors in offices of supreme and central state bodies, general directors of provincial offices and heads of regional offices of governmental special administration bodies.

    • Members of a PEP’s family means:

      • A spouse or a cohabitee with a person occupying a prominent political position,

      • A child of a person occupying a prominent political position and his or her spouse or cohabitee,

      • Parents of a politically exposed person.

    • Persons known as close associates of a PEP are understood as:

      • Natural persons who are the ultimate beneficiary owner of legal persons, organisational units without legal personality or trusts jointly with a politically exposed person or maintaining with such a person other close relations related to the conducted business activity,

      • Natural persons who are the sole ultimate beneficiary owner of legal persons, unincorporated organisational units or trusts, which are known to have been established in order to obtain an effective advantage for a politically exposed person.

    • a high-risk third country - it means a country identified on the basis of information from reliable sources, including reports on the evaluation of national anti-money laundering and terrorist financing systems carried out by the Money Laundering Special Interest Group (FATF) and bodies or organisations from related to it, as not having an effective anti-money laundering or terrorist financing system or having significant deficiencies in the AML / CFT system, in particular a third country identified by the European Commission in a delegated act adopted on the basis of Art. 9 of Directive 2015/849 or a country designated by credible sources as a country with a high level of corruption or other criminal activity, a state financing or supporting the commission of acts of terrorist nature, or with which the activities of terrorist organizations are linked, a state in relation to which The United Nations or the European Union have decided to impose sanctions or specific restrictive measures, i.e.:

      1. Afghanistan,

      2. American Samoa,

      3. The Bahamas,

      4. Botswana,

      5. Democratic People's Republic of Korea,

      6. Ethiopia,

      7. Ghana,

      8. Guam,

      9. Iran,

      10. Iraq,

      11. Libya,

      12. Nigeria,

      13. Pakistan,

      14. Panama,

      15. Puerto Rico,

      16. Samoa,

      17. Saudi Arabia,

      18. Sri Lanka,

      19. Syria,

      20. Trinidad and Tobago,

      21. Tunisia,

      22. US Virgin Islands,

      23. Yemen.

      (Source link: http://europa.eu/rapid/press-release_IP-19-781_pl.htm). This list is subject to change.

    NFORMACJA DOTYCZĄCA PRZETWARZANIA DANYCH OSOBOWYCH
    dla kandydatów na współpracowników
    (umowa cywilnoprawna)

    Zgodnie z art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 216/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (dalej: „RODO”) informujemy, że:

    1. Administratorem Państwa danych osobowych jest spółka ZJEDNOCZONE PRZEDSIĘBIORSTWA ROZRYWKOWE S.A. z siedzibą w Warszawie. Adres do korespondencji: ul. Jubilerska 10, 04-190 Warszawa. W sprawach dotyczących danych osobowych mogą się Państwo kontaktować pisemnie na adres spółki lub z inspektorem ochrony danych na adres email: iod@zprsa.pl

    2. Administrator przetwarza Państwa dane osobowe w celu prowadzenia obecnego postępowania rekrutacyjnego (art. 6 ust. 1 lit b RODO), w tym:

      Wypełnienia obowiązku prawnego ciążącego na administratorze (art. 6 ust. 1 lit c RODO), w tym obowiązków wynikających z ustawy o grach hazardowych (o ile dotyczą danego stanowiska);

      - Realizacji prawnie uzasadnionego interesu administratora (art. 6 ust. 1 lit f RODO), czyli obrony przed roszczeniami i odpowiedzialnością (w tym administracyjną lub karną), zapewnienia kadry posiadającej kompetencje (w tym wykształcenie, kwalifikacje, doświadczenie) niezbędne do wykonywania pracy określonego rodzaju lub na określonym stanowisku.

      W pozostałych przypadkach Państwa dane osobowe przetwarzane będą na podstawie Państwa zgody (art. 6 ust. 1 lit a RODO lub art. 9 ust. 2 lit a RODO). Przy czym samo przesłanie aplikacji i zgłoszenie woli udziału w rekrutacji uważane jest za wyrażenie zgody na udział w danej rekrutacji.

      Na podstawie zgody (art. 6 ust. 1 lit a RODO) Państwa dane osobowe będą także przetwarzane na potrzeby innych (w tym przyszłych) rekrutacji.

      Na podstawie zgody Państwa dane osobowe mogą zostać przekazane innym spółkom z Grupy ZPR w celu zaproponowania Państwu udziału w rekrutacjach prowadzonych przez te spółki.

    3. Podanie danych osobowych jest dobrowolne, z tym zastrzeżeniem, że w przypadku, gdy przetwarzanie określonych danych osobowych (np. zawartych w zaświadczeniach) jest wymagane przepisami prawa, niepodanie tych danych na etapie rekrutacji może skutkować brakiem możliwości dalszego uczestniczenia w naborze na dane stanowisko.

    4. Odbiorcami Państwa danych osobowych mogą być podmioty świadczące usługi na rzecz administratora (min. usługi IT, obsługę prawną). W przypadku wyrażenia zgody, Państwa dane osobowe mogą zostać przekazane innym spółkom z Grupy ZPR, będącym osobnymi administratorami danych. Wówczas otrzymają Państwo stosowną informację.

    5. Państwa dane osobowe będą przetwarzane (w tym przechowywane) przez okres niezbędny do prowadzenia rekrutacji na stanowisko, na które Państwo aplikują. Po zakończeniu rekrutacji, dane osobowe kandydatów, którzy nie zostaną wybrani są niezwłocznie usuwane. W przypadku gdy dalsze przetwarzanie danych osobowych jest konieczne w celu obrony przed roszczeniami, będą one przetwarzane do czasu przedawnienia roszczeń lub czasu zakończenia postepowania sądowego.

      W przypadku wyrażenia zgody na przetwarzanie danych osobowych na potrzeby innych (w tym przyszłych) rekrutacji, dane osobowe będą przetwarzane do czasu wycofania zgody, nie dłużej jednak niż przez 2 lata. Jeżeli w tym czasie wezmą Państwo udział w innej rekrutacji, Państwa dane osobowe będą przetwarzane na zasadach opisanych powyżej.

    6. Przysługuje Państwu prawo: żądania dostępu do swoich danych osobowych, sprostowania nieprawidłowych lub uzupełnienia niepełnych danych osobowych, żądania usunięcia danych osobowych, ograniczenia przetwarzania lub wniesienia sprzeciwu wobec przetwarzania danych osobowych, przenoszenia danych osobowych.

    7. Przysługuje Państwu prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).

    8. W dowolnym momencie przysługuje Państwu możliwość wycofania zgody na przetwarzanie Państwa danych osobowych (w przypadku, gdy przetwarzanie danych osobowych odbywa się na podstawie Państwa zgody).

      Wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania danych osobowych, które miało miejsce przed wycofaniem zgody, z tym zastrzeżeniem, że wycofanie zgody na przetwarzanie danych osobowych na etapie rekrutacji będzie uważane za równoznaczne z rezygnacją z udziału w rekrutacji.

    9. Państwa dane osobowe nie będą wykorzystywane do zautomatyzowanego podejmowania decyzji, w tym profilowania. Dane osobowe nie będą również przekazywane do państw trzecich, ani organizacji międzynarodowych.

     

    • Jeżeli wyrażają Państwo chęć udziału w innych rekrutacjach prowadzonych przez Grupę ZPR prosimy o dołączenie do CV oświadczenia:

    Wyrażam zgodę na przekazanie przez spółkę Zjednoczone Przedsiębiorstwa Rozrywkowe S.A. moich danych osobowych innym spółkom z Grupy ZPR w celu umożliwienia mi udziału w rekrutacjach prowadzonych przez te spółki.

    Wyrażam zgodę na przetwarzane moich danych osobowych przez spółkę Zjednoczone Przedsiębiorstwa Rozrywkowe S.A. na potrzeby mojego udziału w innych (w tym w przyszłych) rekrutacjach.

    NFORMACJA DOTYCZĄCA PRZETWARZANIA DANYCH OSOBOWYCH
    dla kandydatów na pracowników
    (umowa o pracę)

    Zgodnie z art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 216/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (dalej: „RODO”) informujemy, że:

     

    1. Administratorem Państwa danych osobowych jest spółka ZJEDNOCZONE PRZEDSIĘBIORSTWA ROZRYWKOWE S.A. z siedzibą w Warszawie. Adres do korespondencji: ul. Jubilerska 10, 04-190 Warszawa. W sprawach dotyczących danych osobowych mogą się Państwo kontaktować pisemnie na adres spółki lub z inspektorem ochrony danych na adres email: iod@zprsa.pl

    2. Administrator przetwarza Państwa dane osobowe w celu:

      - Przeprowadzenia obecnego postępowania rekrutacyjnego (art. 6 ust. 1 lit b RODO);

      - Wypełnienia obowiązku prawnego ciążącego na administratorze (art. 6 ust. 1 lit c RODO), w tym obowiązków wynikających z Kodeksu pracy, ustawy o grach hazardowych (o ile dotyczą danego stanowiska);

      - Realizacji prawnie uzasadnionego interesu administratora (art. 6 ust. 1 lit f RODO), czyli obrony przed roszczeniami i odpowiedzialnością (w tym administracyjną lub karną), wykazania przestrzegania zasady zakazu dyskryminacji, zapewnienia kadry posiadającej kompetencje (w tym wykształcenie, kwalifikacje, doświadczenie) niezbędne do wykonywania pracy określonego rodzaju lub na określonym stanowisku.

      W pozostałych przypadkach Państwa dane osobowe przetwarzane będą na podstawie Państwa zgody, np. gdy w treści CV z własnej woli podzielą się Państwo z nami swoimi zainteresowaniami (art. 6 ust. 1 lit a RODO) lub informacjami o światopoglądzie, czy zdrowiu (art. 9 ust. 2 lit a RODO). Zastrzegamy jednak, że nie wymagamy takich informacji.

      Na podstawie zgody (art. 6 ust. 1 lit a RODO) Państwa dane osobowe będą także przetwarzane na potrzeby innych (w tym przyszłych) rekrutacji.

      Na podstawie zgody Państwa dane osobowe mogą zostać przekazane innym spółkom z Grupy ZPR w celu zaproponowania Państwu udziału w rekrutacjach prowadzonych przez te spółki.

    3. Niepodanie obowiązkowych danych osobowych w zakresie wynikającym z art. 221 Kodeksu pracy, jak również innych przepisów prawa, np. dotyczących zatrudniania cudzoziemców, może spowodować, że Państwa udział w rekrutacji nie będzie możliwy. Podanie danych osobowych w pozostałym zakresie jest dobrowolne.

    4. Odbiorcami Państwa danych osobowych mogą być podmioty świadczące usługi na rzecz administratora (min. usługi IT, obsługę prawną). W przypadku wyrażenia zgody, Państwa dane osobowe mogą zostać przekazane innym spółkom z Grupy ZPR, będącym osobnymi administratorami danych. Wówczas otrzymają Państwo stosowną informację.

    5. Państwa dane osobowe będą przetwarzane (w tym przechowywane) przez okres niezbędny do prowadzenia rekrutacji na stanowisko, na które Państwo aplikują. Po zakończeniu rekrutacji, dane osobowe kandydatów, którzy nie zostaną wybrani są niezwłocznie usuwane. W przypadku gdy dalsze przetwarzanie danych osobowych jest konieczne w celu obrony przed roszczeniami, będą one przetwarzane do czasu przedawnienia roszczeń lub czasu zakończenia postepowania sądowego.

      W przypadku wyrażenia zgody na przetwarzanie danych osobowych na potrzeby innych (w tym przyszłych) rekrutacji, dane osobowe będą przetwarzane do czasu wycofania zgody, nie dłużej jednak niż przez 2 lata. Jeżeli w tym czasie wezmą Państwo udział w innej rekrutacji, Państwa dane osobowe będą przetwarzane na zasadach opisanych powyżej.

    6. Przysługuje Państwu prawo: żądania dostępu do swoich danych osobowych, sprostowania nieprawidłowych lub uzupełnienia niepełnych danych osobowych, żądania usunięcia danych osobowych, ograniczenia przetwarzania lub wniesienia sprzeciwu wobec przetwarzania danych osobowych, przenoszenia danych osobowych.

    7. Przysługuje Państwu prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).

    8. W dowolnym momencie przysługuje Państwu możliwość wycofania zgody na przetwarzanie Państwa danych osobowych (w przypadku, gdy przetwarzanie danych osobowych odbywa się na podstawie Państwa zgody).

      Wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania danych osobowych, które miało miejsce przed wycofaniem zgody.

    9. Państwa dane osobowe nie będą wykorzystywane do zautomatyzowanego podejmowania decyzji, w tym profilowania. Dane osobowe nie będą również przekazywane do państw trzecich, ani organizacji międzynarodowych.

     

    • Jeżeli wyrażają Państwo chęć udziału w innych rekrutacjach prowadzonych przez Grupę ZPR prosimy o dołączenie do CV oświadczenia:

    Wyrażam zgodę na przekazanie przez spółkę Zjednoczone Przedsiębiorstwa Rozrywkowe S.A. moich danych osobowych innym spółkom z Grupy ZPR w celu umożliwienia mi udziału w rekrutacjach prowadzonych przez te spółki.

     

    Wyrażam zgodę na przetwarzane moich danych osobowych przez spółkę Zjednoczone Przedsiębiorstwa Rozrywkowe S.A. na potrzeby mojego udziału w innych (w tym w przyszłych) rekrutacjach.

    1. Administratorem danych osobowych osób korzystających z usług apartamentów Media Park (dalej zwanych: „Gośćmi”) jest spółka Zjednoczone Przedsiębiorstwa Rozrywkowe S.A. z siedzibą w Warszawie, przy ul. Senatorskiej 13/15 (00-075Warszawa) wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS 0000029876, NIP: 5260200081 (dalej zwana: „Spółką”). Ze Spółką można kontaktować się korespondencyjnie na adres: ul. Jubilerska 10 (04-190) Warszawa.

    2. Wszelkie informacje na temat danych osobowych przetwarzanych przez Spółkę można uzyskać pod adresem e-mail: info@apartamnentymp.pl lub od Inspektora Danych Osobowych: iod@zprsa.pl

    3. Spółka przetwarza dane osobowe Gości w następujących celach:

      • zawarcia i wykonania umowy dotyczącej świadczenia usług hotelarskich oraz innych usług (art. 6 ust. 1 lit b RODO), w tym: przyjęcia rezerwacji, zapewnienia pobytu zgodnego z rezerwacją i zgłaszanymi przez Gościa potrzebami, przyjęcia płatności, dokonania rozliczeń, zamówienia na życzenie Gościa usług innych podmiotów;

      • wypełnienia obowiązków wynikających z przepisów prawa (art. 6 ust. 1 lit c RODO), jak obowiązki księgowe, podatkowe;

      • realizacji prawnie uzasadnionych interesów Spółki (art. 6 ust. 1 lit f RODO), tj. zapewnienia wysokiego standardu obsługi klienta; zapewnienia spokojnego i niezakłóconego korzystania z usług; obsługi reklamacji; zapewnienia odpowiedniej organizacji Spółki; zarządzania rezerwacjami; badania potrzeb Gości; dostosowania oferty do potrzeb Gości; monitorowania korzystania z usług; budowania i utrzymania relacji z Gośćmi; prognozowania przyszłych zachowań Gości; tworzenia statystyk; sprawozdawczości; ulepszania oferty;

      • zapewnienia bezpieczeństwa osób i mienia, w tym z wykorzystaniem monitoringu wizyjnego (art. 6 ust. 1 lit f RODO);

      • marketingu bezpośredniego usług i produktów Spółki, w tym przesyłania newslettera, wiadomości e-mai/sms na wskazane adresy i numery telefonów, jak również poprzez inne narzędzia komunikacji elektronicznej (art. 6 ust. 1 lit f RODO);

      • ochrony żywotnych interesów Gości (art. 9 ust. 2 lit c RODO);

      • dochodzenia roszczeń, obrony przed roszczeniami, odpowiedzialnością administracyjną i karną (art. 6 ust. 1 lit f RODO, art. 9 ust. 2 lit f RODO).

    4. Spółka może przetwarzać dane osobowe Gości na podstawie ich zgody (art. 6 ust. 1 lit. a RODO i art. 9 ust. 2 lit a RODO). W takim przypadku Gość jest proszony o wyrażenie zgody na przetwarzanie danych osobowych, lub z własnej woli przekazuje Spółce dane osobowe. Spółka informuje o celu, w jakim pozyskiwana jest zgoda.

    5. Spółka przetwarza następujące dane osobowe Gości: dane zwykłe (np. dane identyfikacyjne, kontaktowe, informacje dotyczące rezerwacji i pobytu oraz świadczonych usług, informacje o płatnościach). Spółka może przetwarzać dane szczególne (np. dane dotyczące alergii) – w przypadku ich dobrowolnego podania przez Gościa lub wyrażenia zgody na ich przetwarzanie.

    6. W związku z dokonywaną rezerwacją Spółka może otrzymywać dane osobowe Gości od innych osób, np. pracodawców, biur podróży, podmiotów pośredniczących w dokonywaniu rezerwacji.

    7. Podanie danych osobowych jest niezbędne w celu zawarcia i wykonania umowy dotyczącej świadczenia usług, jak również jest wymagane przez przepisy prawa (np. w celu wystawienia faktury VAT). Niepodanie danych osobowych może skutkować brakiem możliwości zawarcia umowy i świadczenia usług lub brakiem możliwości należytego wykonania umowy. W przypadku, gdy przetwarzanie danych osobowych odbywa się na podstawie zgody, podanie danych osobowych jest dobrowolne.

    8. Dane osobowe są przechowywane przez okres świadczenia usług na rzecz Gościa, jak również przez okres niezbędny dla realizacji celu, dla którego dane osobowe zostały zebrane, w tym okres przedawnienia roszczeń (w przypadku pojawienia się roszczeń). Zapis monitoringu przechowywany jest maksymalnie przez okres 3 miesięcy. Dane osobowe przetwarzane na podstawie zgody będą przechowywane do momentu wycofania zgody.

    9. Dane osobowe są udostępniane podmiotom świadczącym na rzecz Spółki usługi, w tym usługi konieczne dla realizacji usług na rzecz Gości. Podmiotami mogą być np.: firmy świadczące usługi IT, kancelarie prawne i podatkowe, firmy księgowe, firmy consultingowe, banki, pośrednicy płatności, firmy świadczące usługi przewozowe, firmy świadczące usługi marketingowe. Ponadto, w uzasadnionych sytuacjach, dane osobowe mogą zostać przekazane podmiotom udzielającym świadczenia opieki zdrowotnej, organom publicznym.

    10. Przysługuje prawo do cofnięcia zgody na przetwarzanie danych osobowych w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.

    11. Dane osobowe nie są poddawane profilowaniu, ani innym formom zautomatyzowanego podejmowania decyzji.

    12. Dane osobowe nie są przekazywane do państw trzecich, ani do organizacji międzynarodowych.

    13. Osobom, których dane osobowe są przez Spółkę przetwarzane przysługują następujące prawa: prawo dostępu do swoich danych osobowych, prawo do sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych, prawo do wniesienia sprzeciwu wobec przetwarzania, a także prawo do przenoszenia danych osobowych. Przysługuje również prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

    Informacja o Administratorze

    Administratorem Państwa danych osobowych jest spółka Zjednoczone Przedsiębiorstwa Rozrywkowe S.A. z siedzibą w Warszawie, 00-075 Warszawa ul. Senatorska 13/15 (dalej ,,Spółka”). Z administratorem można się skontaktować na adres email: kontakt@julinek.com.pl

    Inspektor Ochrony Danych

    Spółka wyznaczyła Inspektora Ochrony Danych, z którym mogą się Państwo skontaktować na adres email: iod@zprsa.pl.

    Cel, podstawa prawna przetwarzania danych, okres przetwarzania

    Spółka przetwarza Państwa dane osobowe w następujących celach:

    • W przyapdku klientów indywidualnych celem przetwarzania danych jest zawarcie i wykonanie umowy (zakupu biletu) - podstawą prawną przetwarzania jest art. 6 ust. 1 lit b RODO;

    • W przypadku klientów będących osobą prawną celem przetwarzania danych osób kupujacych bilet jest prawnie uzasadniony interes spółki polegajacy na realizacji umowy z firmą dokunująca zakupu - podstawą przetwarzania danych jest wówczas art. 6 ust. 1 lit. f RODO –

    • dane będą przetwarzane do czasu zrealizowania umowy tj. wykorzystania biletu.

    • W przypadku wpłynięcia reklamacji związanej z zakupionym biletem, w celu jej rozpatrzenia, co stanowi prawnie prawnie uzasadnione interesy Spółki (podstawa prawna: art. 6 ust. 1 lit f RODO)- dane będą przetwarzane do czasu rozpatrzenia reklamacji, załatwienia sprawy oraz jej udokumentowania.

    • W celu ustalenia, dochodzenia roszczeń lub obrony przed ewentualnymi roszczeniami wynikajacymi z zawartej umowy (zakupionym biletem), co stanowi prawnie uzasadnione interesy Spółki (podstawa prawna: art. 6 ust. 1 lit f RODO)- dane będą przetwarzane do czasu wygaśnięcia zobowiązania.

    • W celu wypełnienia obowiązków prawnych ciążących na Spółce w związku z zawarciem i wykonywaniem umowy, wynikających z przepisów prawa tj. z ustaw podatkowych, przepisów o rachunkowości itp. (art. 6 ust. 1 lit c RODO)- dane będą przetwarzane przez okres wskazany w przepisach prawa.

    Państwa uprawnienia

    Na zasadach określonych w RODO przysługują Państwu następujące prawa:

    • Prawo dostępu do swoich danych osobowych oraz uzyskania ich kopii.

    • Prawo sprostowania danych osobowych.

    • Prawo żądania usunięcia danych lub ograniczenia ich przetwarzania.

    • Prawo sprzeciwu wobec przetwarzania danych osobowych opartego na prawnie uzasadnionym interesie administratora.

    • Prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).

    Odbiorcy danych

    Dane osobowe mogą być przekazywane podmiotom świadczącym usługi na rzecz Spółki (np. obsługa IT, kancelarie prawne, podmiot świadczący usługi księgowe oraz doradcze).

    Informacja o wymogu podania danych

    Przetwarzanie danych osobowych jest konieczne do zawarcia umowy (zakupu biletu). Niepodanie danych uniemożliwi zawarcie umowy.

    Profilowanie i zautomatyzowane podejmowanie decyzji

    Dane osobowe nie będą poddawane procesowi zautomatyzowanego podejmowania decyzji, w tym nie będą profilowane.

    Przekazywanie danych do Państw trzecich i organizacji międzynarodowych

    Dane osobowe nie będą przekazywane do państw trzecich, ani do organizacji międzynarodowych.

    Inspektorem Ochrony Danych w spółce Zjednoczone Przedsiębiorstwa Rozrywkowe S.A. z siedzibą w Warszawie, ul. Senatorska 13/15 jest Joanna Noga-Bogomilska, adres e-mail iod@zprsa.pl

    >