Bezpłatny audyt Skontaktuj się

RODO

Stellos AG zobowiązuje się do pełnego przestrzegania Ogólnego Rozporządzenia o Ochronie Danych (RODO) i federalnej ustawy o ochronie danych (nFADP).

Ostatnia aktualizacja: maj 2026

Nasze zobowiązanie

Stellos AG przetwarza dane osobowe wyłącznie w określonych i zgodnych z prawem celach. Zbieramy minimalną ilość niezbędnych danych, przechowujemy je bezpiecznie i nigdy ich nie sprzedajemy. Każda osoba, której dane przechowujemy, ma prawo do ich dostępu, sprostowania lub usunięcia w dowolnym momencie.

Zakres stosowania RODO

Mimo że Stellos AG ma siedzibę w Szwajcarii, kraju uznanym przez Komisję Europejską za zapewniający odpowiedni poziom ochrony danych, RODO ma zastosowanie do naszej działalności, gdy przetwarzamy dane osobowe osób znajdujących się w UE lub EOG. Stosujemy standardy RODO do wszystkich naszych operacji jako punkt odniesienia.

Role: administrator i podmiot przetwarzający

Stellos działa w dwóch różnych rolach w zależności od kontekstu:

  • Administrator danych, w odniesieniu do danych zbieranych bezpośrednio za pośrednictwem naszej strony (zapytania kontaktowe, prośby o demonstrację i bezpośrednia korespondencja). Ustalamy cele i sposoby przetwarzania.
  • Podmiot przetwarzający, w odniesieniu do danych osobowych przetwarzanych w imieniu naszych klientów (zarządców nieruchomości, operatorów) za pośrednictwem platformy Stellos, takich jak numery rejestracyjne, dzienniki dostępu i dane najemców. W tej roli działamy zgodnie z udokumentowanymi instrukcjami naszych klientów, którzy są administratorami danych.

Wszystkie relacje z klientami obejmujące przetwarzanie danych osobowych są regulowane Umową o przetwarzaniu danych (DPA) zgodną z art. 28 RODO.

Stosowane podstawy prawne

  • Art. 6 ust. 1 lit. b, Umowa: przetwarzanie niezbędne do wykonania naszych usług.
  • Art. 6 ust. 1 lit. c, Obowiązek prawny: zgodność z obowiązującym prawem szwajcarskim i europejskim.
  • Art. 6 ust. 1 lit. f, Prawnie uzasadniony interes: odpowiadanie na zapytania, ulepszanie naszej platformy i zapewnienie bezpieczeństwa.
  • Art. 6 ust. 1 lit. a, Zgoda: komunikacja marketingowa, gdy jest wyraźnie wyrażona i można ją swobodnie wycofać w dowolnym momencie.

Prawa osób, których dane dotyczą

Na podstawie RODO osoby mają następujące prawa, które respektujemy bez nieuzasadnionej zwłoki i w ciągu 30 dni od zweryfikowanego wniosku:

  • Prawo dostępu (art. 15), uzyskanie kopii danych osobowych, które przechowujemy na Twój temat.
  • Prawo do sprostowania (art. 16), poprawienie niedokładnych lub niekompletnych danych.
  • Prawo do usunięcia (art. 17), żądanie usunięcia danych, gdy nie ma nadrzędnej podstawy prawnej.
  • Prawo do ograniczenia przetwarzania (art. 18), ograniczenie sposobu przetwarzania danych w określonych okolicznościach.
  • Prawo do przenoszenia danych (art. 20), otrzymanie danych w ustrukturyzowanym, czytelnym maszynowo formacie.
  • Prawo sprzeciwu (art. 21), sprzeciw wobec przetwarzania opartego na prawnie uzasadnionym interesie, w tym profilowania.
  • Prawo do wycofania zgody (art. 7 ust. 3), wycofanie zgody w dowolnym momencie bez wpływu na legalność wcześniejszego przetwarzania.

Aby skorzystać z któregokolwiek z tych praw, wyślij e-mail na adres contact@stellos.com ze szczegółowym opisem wniosku. Możemy poprosić o weryfikację tożsamości przed jego realizacją.

Międzynarodowe przekazywanie danych

Gdy dane osobowe są przekazywane poza Szwajcarię lub EOG, opieramy się na co najmniej jednym z następujących zabezpieczeń:

  • Decyzja Komisji Europejskiej o adekwatności ochrony dla kraju docelowego.
  • Standardowe Klauzule Umowne (SCCs) zatwierdzone przez Komisję Europejską (art. 46 ust. 2 lit. c RODO).
  • Wiążące reguły korporacyjne lub inne zatwierdzone mechanizmy przekazywania danych.

Nasza główna infrastruktura jest hostowana w centrach danych zlokalizowanych w EOG i Szwajcarii. W razie potrzeby przeprowadzamy oceny wpływu na transfer danych.

Okres przechowywania danych

Przechowujemy dane osobowe tylko przez czas niezbędny do celu, dla którego zostały zebrane, lub zgodnie z zobowiązaniami prawnymi. Szczegółowe okresy przechowywania:

  • Dane kontaktowe i zapytań: do 24 miesięcy od ostatniego kontaktu.
  • Operacyjne dane platformy (przetwarzane jako podmiot przetwarzający): zgodnie z DPA zawartymi z klientami.
  • Dokumentacja księgowa i finansowa: 10 lat zgodnie ze szwajcarskim prawem rachunkowym.

Dane są bezpiecznie usuwane lub anonimizowane po upływie okresu przechowywania.

Środki bezpieczeństwa

Wdrażamy odpowiednie środki techniczne i organizacyjne (TOM) zgodne z art. 32 RODO, w tym:

  • Szyfrowanie danych podczas przesyłania (TLS) i przechowywania.
  • Kontrola dostępu i zasada najmniejszych uprawnień dla systemów wewnętrznych.
  • Regularne oceny bezpieczeństwa i testy penetracyjne.
  • Infrastruktura hostowana w centrach danych z certyfikatem ISO 27001.
  • Procedury reagowania na incydenty, w tym protokoły powiadamiania o naruszeniu bezpieczeństwa zgodne z 72-godzinnym terminem przewidzianym w art. 33 RODO.

Umowy o przetwarzaniu danych

Klienci korzystający z platformy Stellos do przetwarzania danych osobowych swoich najemców, pracowników lub użytkowników końcowych są zobowiązani do zawarcia Umowy o przetwarzaniu danych (DPA) z Stellos AG. Umowa ta reguluje charakter, cel i czas trwania przetwarzania oraz określa obowiązki obu stron wynikające z art. 28 RODO.

Aby zażądać DPA, skontaktuj się z nami pod adresem contact@stellos.com.

Organ nadzorczy

Jeśli znajdujesz się w Szwajcarii i uważasz, że Twoje dane zostały przetworzone niezgodnie z prawem, możesz złożyć skargę do Federalnego Komisarza ds. Ochrony Danych i Informacji (FDPIC): www.edoeb.admin.ch.

Jeśli znajdujesz się w UE lub EOG, masz prawo złożyć skargę do organu nadzorczego w kraju swojego zamieszkania lub miejscu, w którym doszło do domniemanego naruszenia.

Kontakt

W przypadku pytań dotyczących RODO, wniosków lub w celu uzyskania kopii naszej DPA, prosimy o kontakt:

Stellos AG, Ochrona danych
Apfelbaumstrasse 45, 8050 Zurych, Szwajcaria
contact@stellos.com