Polityka prywatności
ZANIM DOKONASZ REZERWACJI – PRZECZYTAJ RODO to ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w wiązku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
RODO stawia sobie dwa główne cele:
- Realizację podstawowych prawi wolności osóbfizycznych, w szczególności prawdo ochrony danych osobowych osób fizycznych,
- uregulowanie zasad i umożliwienie swobodnego przepływu danych osobowych w UE w taki sposób, by ochrona praw jednostki nie stała temu na przeszkodzie.
Słowniczek
- „dane osobowe” oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którąmożna bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
- „przetwarzanie” oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie,
utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie. - „profilowanie” oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.
- „zbiór danych” oznacza uporządkowany zestaw danych osobowych dostępnych według określonych kryteriów, niezależnie od tego, czy zestaw ten jest scentralizowany, zdecentralizowany czy rozproszony funkcjonalnie lub geograficznie.
- „administrator” oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych; jeżeli cele i
sposoby takiego przetwarzania są określone w prawie Unii lub w prawie państwa członkowskiego, to również w prawie Unii lub w prawie państwa członkowskiego może zostać wyznaczony administrator lub mogą zostać określone konkretne kryteria jego wyznaczania. - „podmiot przetwarzający” oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu administratora.
- „odbiorca” oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest stroną trzecią. Organy publiczne, które mogą otrzymywać dane osobowe w ramach konkretnego postępowania zgodnie z prawem Unii lub prawem państwa członkowskiego, nie są jednak uznawane za odbiorców; przetwarzanie tych danych przez te organy publiczne musi być zgodne z przepisami o ochronie danych mającymi zastosowanie stosownie do celów przetwarzania.
- „zgoda” osoby, której dane dotyczą oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych.
Komunikacja z klientami
W każdej sprawie, w tym także w kwestiach danych osobowych, komunikujemy się z klientami drogą emailową, telefoniczną oraz pocztą tradycyjną.
Dane teleadresowe:
Zasady przetwarzania danych osobowych zgodnie z art. 5 RODO dane osobowe muszą być:
- przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą („zgodność z prawem, rzetelność i przejrzystość”);
- zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nie przetwarzane dalej w sposób niezgodny z tymi celami; dalsze przetwarzanie do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych nie jest uznawane w myśl art. 89 ust. 1 za niezgodne z pierwotnymi celami („ograniczenie celu”);
- adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane („minimalizacja danych”);
- prawidłowe i w razie potrzeby uaktualniane; należy podjąć wszelkie rozsądne działania, aby dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane („prawidłowość”);
- przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane; dane osobowe można przechowywać
przez okres dłuższy, o ile będą one przetwarzane wyłącznie do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych na mocy art. 89 ust. 1, z zastrzeżeniem że wdrożone zostaną odpowiednie środki techniczne i organizacyjne wymagane na mocy niniejszego rozporządzenia w celu ochrony praw i wolności osób, których dane dotyczą („ograniczenie przechowywania”); - przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych („integralność i poufność”);
- Administrator jest odpowiedzialny za przestrzeganie powyższych punktów i musi być w stanie wykazać ich przestrzeganie („rozliczalność”).
Rodzaj i cel przetwarzania danych
Dane osobowe, to wszelkie informacje, które identyfikują lub pozwalają zidentyfikować osobę, której dane dotyczą.
Najczęściej przetwarzamy następujące dane:
- imię,
- nazwisko,
- adres e-mail,
- numer telefonu,
- adres zamieszkania
- numer rachunku bankowego
- Dane przetwarzamy:
- w celu kontaktu z klientem,
- w procesie rezerwacji,
- w celu wystawienia dokumentu sprzedaży,
- w celach statystycznych i analitycznych.
Skąd mamy dane?
Dane osób pozyskujemy podczas dokonywania rezerwacji noclegu, drogą mailową (formularz rezerwacji) lub telefoniczną.
Obowiązek informacyjny wobec klientów
Na podstawie art. 13 ust. 1 i 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE(Dz.U.UE.L.2016.119.1, dalej jako RODO), informujemy, iż:
- Administratorem Pani/Pana danych osobowych jest Dariusz Klocek, Zawóz 109, 38-610 Polańczyk
- Pani/Pana dane osobowe przetwarzane będą:
- w celu kontaktu z klientem,
- w procesie rezerwacji,
- w procesie wystawiania dokumentu sprzedaży,
- w celach statystycznych i, analitycznych.
- Odbiorcą Pani/Pana danych osobowych będzie: Dariusz Klocek, Zawóz 109, 38-610 Polańczyk
- podmioty zaufane działające na podstawie odpowiedniej umowy.
- Pani/Pana dane osobowe będą przechowywane przez okres wynikający z obowiązujących przepisów prawa (przepisy o archiwizacji); w przypadku danych osobowych pozyskanych na podstawie zgody, dane te będą przechowywane przez okres wskazany w zgodzie.
- Posiada Pani/Pan prawo dostępu do treści swoich danych oraz prawo ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych, prawo wniesienia sprzeciwu, w przypadku danych pozyskanych w wyniku zgody – prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania którego dokonano na podstawie zgody przed jej cofnięciem.
- Ma Pan/Pani prawo wniesienia skargi do organu nadzoru (Prezes Urzędu Ochrony Danych Osobowych, dawniej GIODO) gdy uzna Pani/Pan, iż przetwarzanie danych osobowych Pani/Pana dotyczących narusza przepisy Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
- Podanie przez Panią/Pana danych osobowych jest dobrowolne. Konsekwencją niepodania danych osobowych będzie brak możliwości wykonania zadań zawartych w punkcie 2. Podanie dodatkowych danych, nie wynikających z przepisów prawa jest dobrowolne.
- Administrator danych nie ma zamiaru przekazywać danych osobowych do państwa trzeciego lub organizacji międzynarodowej.
Uprawnienia osób, których dane dotyczą
- Prawo do informacji: informacji na temat tego, kto przetwarza dane osobowe, jakie dane podlegają przetwarzaniu, kiedy, dlaczego i gdzie (art.12, 13 i 14)
- Prawo do dostępu: prawo do uzyskania potwierdzenia, że ich dane podlegają przetwarzaniu; prawo dostępu do danych osobowych oraz innych informacji uzupełniających (art.15)
- Prawo do poprawiania informacji: osoby fizyczne są uprawnione do poprawiania danych osobowych, jeżeli są one niezgodne ze stanem faktycznym lub niepełne. Jeżeli przedmiotowe dane osobowe zostały ujawnione osobom trzecim, należy w miarę możliwości powiadomić je o wprowadzonych poprawkach. Należy również w odpowiednich wypadkach powiadomić osoby fizyczne o osobach trzecich, którym ujawnione zostały dane (art.16)
- Prawo do usuwania informacji: znane również jako „prawo do bycia zapomnianym” – osoba fizyczna ma prawo do usunięcia danych osobowych i zakazu ich przetwarzania (art. 17)
- Prawo do ograniczenia przetwarzania: osoby fizyczne są uprawnione do wystąpienia o zaprzestanie korzystania z ich danych (art.18)
- Prawo do przenoszalności danych: oznacza to, że osoby fizyczne mogą pozyskiwać i ponownie wykorzystywać ich dane osobowe dla własnych celów w ramach różnych usług (np. w celu umożliwienia łatwego przenoszenia danych osobowych z jednego środowiska informatycznego do drugiego, w sposób bezpieczny i chroniony, bez ograniczeń w funkcjonalności) – art. 20
- Prawo do sprzeciwu: oznacza to, że osoba fizyczna może sprzeciwić się przetwarzaniu jej danych z prawnie uzasadnionych przyczyn, w przypadku przetwarzania dla cel i statystyk (art. 21)
- Prawa dotyczące automatycznego podejmowania decyzji i tworzenia profilu: osoby fizyczne są uprawnione do zgłoszenia sprzeciwu w zakresie udziału w procesie automatycznego podejmowania decyzji
mającego skutki prawne lub podobne istotne skutki dla danej osoby (art.22)
Naruszenie ochrony danych
Naruszenie ochrony danych osobowych ma miejsce wówczas, gdy Administrator niezgodnie z
prawem lub przypadkowo zniszczy, utraci, zmodyfikuje, ujawni lub udostępni dane osobowe.
W momencie, gdy doszło do naruszenia ochrony danych osobowych:
- informujemy osobę, której dane dotyczą, jeżeli poziom ryzyka naruszenia jest krytyczny. Taką informację przekazujemy niezwłocznie. W przypadku, gdy przekazanie bezpośredniej informacji było bardzo trudne, wydajemy publiczny komunikat.
- informujemy organ nadzorczy, jeżeli ocenimy, że ryzyko naruszenia prawa lub wolności osób fizycznych jest większe niż niskie. Taką informację przekazujemy nie później niż w terminie 72 godzin.
Komu możemy przekazywać dane naszych klientów?
Dane naszych klientów, mogą być udostępniane innym odbiorcom lub kategoriom odbiorców dany osobowych. Odbiorcami danych naszych klientów mogą być:
- podmioty, które przetwarzają dane osobowe w imieniu Dariusz Klocek, Zawóz 109, 38-610 Polańczyk na podstawie zawartej z firmą umowy powierzenia danych osobowych.
Skarga do organu nadzorczego
Nasi klienci mają prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, ustanowionego na podstawie przepisów prawa, gdy uznają, iż przetwarzanie danych osobowych narusza przepisy w zakresie ochrony danych osobowych. Sposób wniesienia skargi wskazany jest na stronie internetowej organu nadzorczego pod adresem https://uodo.gov.pl/pl
Okres przetwarzania danych
Dane przetwarzamy przez czas niezbędny do osiągnięcia celu przetwarzania oraz na podstawie przepisów prawa (przepisów o archiwizacji). Sosnowy Dwór stosuje zasadę ograniczenia przechowywania
danych osobowych, która służy do zabezpieczenia danych przed ich przetwarzaniem przez nieograniczony okres. W przypadku osiągnięcia celu przetwarzania, usuwamy lub anonimizujemy dane.