CCTV i polityka prywatności odwiedzających
1. POSTANOWIENIA OGÓLNE
Dokładamy wszelkich starań, aby szanować prywatność użytkowników i chronić ich dane osobowe, czyli wszelkie informacje umożliwiające zidentyfikowanie użytkownika jako osoby fizycznej. Niniejsza Polityka Prywatności CCTV i Odwiedzających ("Polityka prywatności") opisuje, w jaki sposób Grupa CTP obsługuje, przetwarza i chroni dane osobowe odwiedzających i innych osób przebywających lub odwiedzających nasze obiekty w związku z identyfikacją odwiedzających i monitorowaniem obiektów za pomocą systemu nadzoru CCTV ("System CCTV"). Administratorem danych osobowych użytkownika jest podmiot z Grupy CTP ("CTP" lub "my") jako właściciel danego budynku, parku lub innego lokalu, który użytkownik może odwiedzać. W rozumieniu niniejszej Polityki prywatności "dane osobowe" oznaczają informacje identyfikujące naszych najemców, pracowników najemców i inne osoby kontaktowe oraz osoby odwiedzające nasze obiekty i budynki ("ty").
Niniejsza Polityka Prywatności informuje również o prawach użytkownika dotyczących przetwarzania danych osobowych oraz o sposobach i środkach ich wykonywania.
Zalecamy dokładne zapoznanie się z niniejszą Polityką prywatności.
2. ADMINISTRATOR DANYCH I DANE KONTAKTOWE
Administratorem danych osobowych użytkownika jest odpowiedni podmiot z grupy CTP (ctp.eu) zarządzający odwiedzanym budynkiem lub parkiem CTP. Aktualne dane kontaktowe i inne informacje na temat grupy CTP można znaleźć pod adresem https://ctp.eu/contact/.
3. SYSTEM CCTV
3.1 Opis CCTV
Nasze systemy CCTV składają się zazwyczaj z maksymalnie 20 kamer, które mogą być umieszczone na zewnątrz i wewnątrz naszych budynków. Dokładna liczba i lokalizacja kamer zależy od konkretnego budynku, parku lub innego obiektu zarządzanego przez grupę CTP. System CCTV może rejestrować zewnętrzne pomieszczenia należących do nas budynków, drzwi wejściowe do budynków, korytarze i inne publicznie dostępne przestrzenie w budynkach. System CCTV nie monitoruje żadnych obszarów prywatnych.
Piktogramy CCTV są umieszczane w dobrze widocznych miejscach przy wejściach do naszych budynków, parków lub innych obiektów Grupy CTP.
3.2 Cele przetwarzania i okres przechowywania danych
Przetwarzamy dane osobowe użytkownika za pomocą systemu telewizji przemysłowej z monitorowanymi i rejestrowanymi obrazami, w tym obrazami wizualnymi i wyglądem osobistym użytkownika.
Przetwarzamy te nagrania w celu zachowania integralności i bezpieczeństwa budynków zarządzanych przez CTP, ich otoczenia i znajdujących się w nich aktywów, w tym naszej własności i własności naszych najemców.
Podstawą prawną takiego przetwarzania jest ochrona naszych prawnie uzasadnionych interesów (zgodnie z definicją zawartą w art. 6 ust. 1 lit. f RODO). 6(1)(f) RODO) w celu ochrony wartości i interesów określonych powyżej.
Obrazy przechwytywane przez system są kolorowe i nagrywane w sposób ciągły. Nagrania są przechowywane jako ciągła pętla przez liczbę dni określoną w polityce budowlanej lub dokumentacji każdego krajuJest to okres niezbędny do wykrycia i zbadania potencjalnego incydentu. Po tym okresie nagrania są usuwane.
Niektóre części nagrań (w tym zawarte w nich dane osobowe użytkownika) mogą być selektywnie przechowywane przez dłuższy okres w celu ustalenia, wykonania lub obrony naszych roszczeń prawnych lub z powodu innego uzasadnionego interesu.
3.3 Systemy CCTV najemców
Informujemy, że niniejsza Polityka prywatności nie ma zastosowania do systemów CCTV zainstalowanych wewnątrz biur wynajmowanych przez naszych najemców (niezależnie od tego, czy jest to Twój pracodawca, sprzedawca, wykonawca czy partner biznesowy, którego odwiedzasz).
Wszyscy najemcy mogą instalować własne systemy CCTV i kamery (zgodnie z naszym regulaminem), za które nie ponosimy odpowiedzialności. Możemy również obsługiwać niektóre kamery rozmieszczone przez najemców (w ich lokalach), w którym to przypadku działamy jako podmiot przetwarzający dane dla systemu CCTV takiego najemcy i nie ponosimy za niego odpowiedzialności.
Aby uzyskać więcej informacji na temat przetwarzania danych przez takiego najemcę, należy się z nim skontaktować.
4 Tożsamość odwiedzających i dostęp ORAZ system parkingowy
4.1 Odwiedzający budynki
Ze względów bezpieczeństwa wymagamy od wszystkich osób odwiedzających nasze budynki i lokale (w szczególności od okazjonalnych gości, którzy nie są na stałe zatrudnieni przez naszych najemców), aby się wylegitymowali. Możemy przetwarzać dane osobowe w celu prowadzenia dokładnej ewidencji osób odwiedzających nasze obiekty i zapewnienia odpowiednich warunków dostępu.
W tym celu możemy poprosić użytkownika o podanie imienia i nazwiska, abyśmy mogli sprawdzić jego identyfikator. Możemy wówczas przechowywać imię i nazwisko użytkownika, datę i godzinę wizyty, nazwę hosta oraz informacje o tym, że identyfikator użytkownika został zweryfikowany (nie przechowujemy szczegółów identyfikatora), a także potencjalnie informacje o zezwoleniu na parkowanie.
Podstawą prawną przetwarzania danych osobowych użytkownika jest nasz prawnie uzasadniony interes oraz prawnie uzasadnione interesy naszych najemców, polegające na zapewnieniu integralności i bezpieczeństwa budynków zarządzanych przez CTP oraz znajdujących się w nich aktywów, w tym naszej własności, własności naszych najemców i ich otoczenia.
Dane osobowe związane z weryfikacją tożsamości odwiedzających są przechowywane przez jeden (1) miesiąc.
4.2 System dostępu i parkowania
Obsługujemy również system dostępu i parkowania w naszych budynkach, który umożliwia zaparkowanie samochodu i dostęp do budynku bez konieczności sprawdzania go jako gościa (patrz punkt 4.1 powyżej). Z tych powodów najemcy mogą przekazywać nam określone dane, które będą powiązane z kartą parkingową i/lub kartą dostępu.
Informujemy, że nie ponosimy odpowiedzialności za przetwarzanie danych osobowych związanych z tymi systemami, w których działamy jedynie jako podmiot przetwarzający dane. Aby uzyskać więcej informacji na temat przetwarzania danych osobowych w tych celach, należy skontaktować się z odpowiedzialnym najemcą (pracodawcą, sprzedawcą, wykonawcą lub partnerem biznesowym, który ułatwił dostęp i/lub kartę parkingową).
5 UDOSTĘPNIANIE I PRZEKAZYWANIE DANYCH OSOBOWYCH (ODBIORCY DANYCH OSOBOWYCH)
5.1 Odbiorcy Danych Osobowych
Nagrania z systemu CCTV, jak również inne dane osobowe w naszych systemach dostępu lub systemach parkingowych mogą być udostępniane niektórym stronom trzecim upoważnionym do obrony naszych roszczeń prawnych lub w celu zapewnienia bezpieczeństwa naszych najemców lub naszego mienia, a także niektórym organom publicznym. Tacy odbiorcy danych osobowych działają jako podmioty przetwarzające dane osobowe lub inni administratorzy. Dane osobowe użytkownika mogą być udostępniane
- w niezbędnym zakresie, w ramach Grupy CTP do celów administracyjnych;
- agencje ochrony w naszych budynkach;
- Dostawcy IT dla systemów CCTV, dostępu i parkowania;
- zewnętrzni przedstawiciele prawni zobowiązani do zachowania poufności w celu ochrony naszych uzasadnionych interesów;
- organom ścigania, sądom i organom administracyjnym zgodnie z naszymi obowiązkami prawnymi.
Zawarliśmy umowy dotyczące przetwarzania danych osobowych z podmiotami przetwarzającymi dane osobowe, zgodnie z poprzednim akapitem (z wyjątkiem przypadków, w których zawarcie takiej umowy nie jest obowiązkowe, na przykład w przypadku przekazywania danych osobowych organom publicznym), które zapewniają co najmniej taki sam poziom ich ochrony, jak niniejsza Polityka prywatności.
6 BEZPIECZEŃSTWO DANYCH
Wdrożyliśmy i utrzymujemy odpowiednie środki techniczne i organizacyjne, kontrole wewnętrzne i procesy bezpieczeństwa informacji zgodnie z wymogami prawnymi i standardami rynkowymi odpowiadającymi możliwemu zagrożeniu dla użytkownika jako osoby, której dane dotyczą. Bierzemy również pod uwagę stan rozwoju technologicznego w celu ochrony danych osobowych użytkownika przed przypadkową utratą, zniszczeniem, zmianami, nieuprawnionym ujawnieniem lub dostępem. Takie środki mogą między innymi obejmować podjęcie uzasadnionych kroków w celu zapewnienia odpowiedzialności odpowiednich pracowników, którzy mają dostęp do danych użytkownika, szkolenie pracowników, regularne tworzenie kopii zapasowych, procedury odnawiania danych i zarządzania incydentami, ochronę oprogramowania urządzeń, na których przechowywane są dane osobowe itp.
7 PRAWA UŻYTKOWNIKA JAKO OSOBY, KTÓREJ DANE DOTYCZĄ
Jeśli użytkownik chce skorzystać z któregokolwiek ze swoich praw zgodnie z niniejszym artykułem lub zgodnie z obowiązującymi przepisami, prosimy o kontakt z nami, korzystając z danych kontaktowych wymienionych w art. 2 powyżej.
Ponadto, w stosownych przypadkach, poinformujemy każdego odbiorcę, któremu dane zostały przekazane zgodnie z art. 4 niniejszej Polityki prywatności, o podjętych środkach lub usunięciu danych osobowych lub ograniczeniu przetwarzania zgodnie z żądaniem użytkownika, jeśli takie powiadomienie jest możliwe i / lub nie wymaga nieproporcjonalnego wysiłku.
Jeśli chcesz skorzystać ze swoich praw w odniesieniu do danych osobowych, do których mamy dostęp wyłącznie jako podmiot przetwarzający dane (takich jak dane przechowywane w systemach dostępu lub parkowania), skontaktuj się z odpowiedzialnym najemcą.
7.1 Dostęp do danych osobowych użytkownika
Użytkownik ma prawo zażądać informacji, czy i w jakim zakresie przetwarzamy jego dane osobowe. Użytkownik ma również prawo do otrzymania danych osobowych, które nam przekazał, oraz innych danych osobowych z nim związanych.
Dostęp do danych użytkownika z systemu CCTV lub kopia tych danych zostaną udostępnione użytkownikowi wyłącznie w przypadkach, gdy takie żądanie nie będzie miało negatywnego wpływu na prawa i wolności osób trzecich oraz gdy będziemy w stanie zidentyfikować część nagrania CCTV zawierającą dane osobowe użytkownika na podstawie informacji przekazanych nam przez użytkownika. Prawa osób trzecich zostaną naruszone w szczególności w sytuacji, gdy żądana część nagrania z kamery zawiera również dane osobowe tych osób trzecich.
7.2 Ograniczenie przetwarzania
Jeśli użytkownik zażąda od nas ograniczenia przetwarzania jego danych osobowych, na przykład w przypadku zakwestionowania dokładności, zgodności z prawem lub konieczności przetwarzania przez nas jego danych osobowych, ograniczymy przetwarzanie jego danych osobowych do niezbędnego minimum (przechowywanie), a w stosownych przypadkach będziemy przetwarzać te dane wyłącznie w celu ustalenia, dochodzenia lub obrony roszczeń prawnych lub w razie konieczności w celu ochrony praw innej osoby fizycznej lub prawnej, lub z innych ograniczonych powodów wymaganych przez obowiązujące prawo. W przypadku zniesienia ograniczenia i kontynuowania przetwarzania danych osobowych, użytkownik zostanie o tym poinformowany bez zbędnej zwłoki.
Wniosek o ograniczenie przetwarzania można złożyć, korzystając z wyżej wymienionych danych kontaktowych.
7.3 Sprzeciw wobec przetwarzania
Użytkownik może sprzeciwić się przetwarzaniu danych. Jeśli nie wykażemy żadnych istotnych uzasadnionych powodów przetwarzania, które byłyby nadrzędne wobec interesów lub praw i wolności użytkownika, nie będziemy już przetwarzać jego danych osobowych i usuniemy je bez zbędnej zwłoki.
Sprzeciw wobec przetwarzania można zgłosić, korzystając z wyżej wymienionych danych kontaktowych.
7.4 Skarga do organu ochrony danych
Masz prawo wnieść skargę w związku z prowadzonym przez nas przetwarzaniem danych do właściwego organu ochrony danych, tj.:
Republika Czeska: Urząd Ochrony Danych Osobowych, Adres: Pplk. Sochora 27, 170 00 Praga 7; strona internetowa: www.uoou.cz.
Austria: Austriacki Urząd Ochrony Danych (Österreichische Datenschutzbehörde). Adres: Barichgasse 40-42, 1030 Wiedeń, Austria, http://www.data-protection-authority.gv.at/
Bułgaria: Komisja ds. Ochrony Danych Osobowych (Комисия за защита на личните данни), Adres: 2, Prof. Tsvetan Lazarov Blvd., 1592 Sofia, Bułgaria, http://www.cpdp.bg/
Niemcy: Federalny Komisarz ds. Ochrony Danych i Wolności Informacji (Bundesbeauftragter für den Datenschutz und die Informationsfreiheit), Adres: Husarenstraße 30, 53117 Bonn, Niemcy, http://www.bfdi.bund.de/EN/Home/home_node.html
Węgry: Węgierski Krajowy Urząd ds. Ochrony Danych i Wolności Informacji (Nemzeti Adatvédelmi és Információszabadság Hatóság), Adres: Falk Miksa utca 9-11, H-1055 Budapeszt, Węgry, http://www.naih.hu/about-the-authority
Polska: Urząd Prezesa Ochrony Danych Osobowych, Adres: Stawki 2, 00-193 Warszawa, Polska, http://uodo.gov.pl/en
Serbia: Komisarz ds. informacji o znaczeniu publicznym i ochrony danych osobowych (Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti), adres: Bulevar kralja Aleksandra 15, 11000 Belgrad, Serbia, http://www.poverenik.rs/
Słowacja: Urząd Ochrony Danych Osobowych Republiki Słowackiej (Úrad na ochranu osobných údajov Slovenskej republiky), Adres: Hraničná 12, 820 07 Bratysława, Słowacja, https://dataprotection.gov.sk/en/
Rumunia: Krajowy Organ Nadzorczy ds. Przetwarzania Danych Osobowych (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal), Adres: B-dul Magheru 28-30, Sector 1, 010336 Bukareszt, Rumunia, http://www.dataprotection.ro/
Holandia: Holenderski Organ Ochrony Danych (Autoriteit Persoonsgegevens), Adres: Bezuidenhoutseweg 30, 2594 AV Haga, Holandia, http://autoriteitpersoonsgegevens.nl/
8 AKTUALIZACJE POLITYKI PRYWATNOŚCI
Od czasu do czasu możemy modyfikować lub aktualizować Politykę prywatności. Wszelkie zmiany w niniejszej Polityce prywatności wchodzą w życie wraz z publikacją zaktualizowanej Polityki prywatności pod adresem https://ctp.eu/cctv-policy/.
Zapisz się do naszego newslettera
Bądź na bieżąco z najnowszymi osiągnięciami CTP, spostrzeżeniami branżowymi i ekskluzywnymi ofertami, zapisując się do naszego newslettera. Dołącz do naszej społeczności i bądź częścią przyszłości nieruchomości przemysłowych.