stat4u ;

POLITYKA PRYWATNOŚCI

 

POLITYKA PRZETWARZANIA DANYCH OSOBOWYCH 
W ''APARTAMENTY LELUJA STANISŁAW ŻYGADŁO''

 

W związku z wejściem w życie z dniem 25 maja 2018 roku Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. U. UE. L. z 2016 r. Nr 119, str. 1), zwanego dalej „RODO”, niniejszym przyjmuje się poniższy dokument, zawierający zasady przetwarzania danych osobowych w spółce Zako Apartamenty s.c. (dalej jako „Polityka”).

I. WSTĘP

Polityka ma charakter ogólny. Jej uszczegółowieniem mogą być np., regulaminy poszczególnych stron internetowych Administratora oraz klauzule informacyjne kierowane do osób, których dotyczą przetwarzane dane osobowe.

II. ADMINISTRATOR

Administratorem danych osobowych jest firma Apartamenty Leluja Stanisław Żygadło z siedzibą w Zakopanem ul. Ubocz 3d (zwana  dalej jako „Administrator” lub "Firma" ).

Dane kontaktowe Administratora:
Apartamenty Leluja Stanisław Żygadło 34-500 Zakopane ul. Ubocz 3d NIP 735 103 85 94 REGON 492834617


 

Administrator wyznaczył  pracownika, który w ramach pracy firmy odpowiedzialna jest za przetwarzanie danych osobowych. Kontakt  osobą odpowiedzialną  możliwy jest pod adresem e-mail:
kinga@leluja.pl (mail z dopiskiem dane osobowe).

III. PRZETWARZANIE DANYCH OSOBOWYCH

Dane osobowe zbierane są i przetwarzane przez Administratora w związku z prowadzoną działalnością. Zbieranie i przetwarzanie danych dokonywane jest w sposób w pełni zgodny z właściwymi przepisami prawa, w tym, w szczególności, z RODO.

Administrator zapewnia bezpieczeństwo i poufność danych osobowych. Administrator zapewnia też osobom, których dane dotyczą możliwość realizacji ich praw, w tym dostęp do informacji o przetwarzaniu danych. W razie naruszenia ochrony bezpieczeństwa danych osobowych Administrator, w szczególności, powiadamia o tym fakcie osoby, których dane dotyczą, w sposób zgodny z przepisami.

Administrator zapewnia, że dane osobowe zbierane i przetwarzane są tylko i wyłącznie w ściśle określonych, jednoznacznych i zgodnych z prawem celach i wyłącznie w takim zakresie i czasie, jaki jest niezbędny do realizacji danego celu.

Administrator zapewnia przejrzystość przetwarzania danych, w szczególności zawsze informuje o przetwarzaniu danych w momencie ich zbierania, w tym o celu i podstawie prawnej przetwarzania – np. przy zawieraniu umowy sprzedaży towarów lub usług.

Na internetowych stronach Administratora wykorzystywana jest technologia cookie, a to w celu opracowania oferty reklamowej korzystnej dla danej osoby odwiedzającej strony.

Cookies to dane informatyczne zapisywane w plikach i przechowywane na urządzeniu elektronicznym danej osoby, które przeglądarka wysyła do serwera przy każdorazowym wejściu na stronę z tego urządzenia. Szczegółową informację na temat plików cookie i ich funkcjonowania, a także na temat tego jak zmienić ustawienia przeglądarki, by ograniczyć lub wyłączyć funkcjonowanie plików cookies i jak usunąć takie pliki z urządzenia znajduje się na stronie Polityka Cookies.

IV. CELE I PODSTAWY PRAWNE PRZETWARZANIA

Przetwarzanie danych osobowych przez Administratora dokonywane jest w ściśle określonych celach, do których należy, w szczególności:

  • zawarcie umowy, w tym drogą elektroniczną;
  • należyte wykonanie zawartej umowy;
  • archiwizacja dokumentów (w tym danych osobowych) zgodnie z obowiązkami wynikającymi z odrębnych przepisów;
  • rozpatrywanie reklamacji
  • dochodzenie roszczeń lub obrona przed roszczeniami;
  • w celach rachunkowych i podatkowych;
  • dla zapewnienia bezpieczeństwa.

 

V. OKRES PRZETWARZANIA I PRZECHOWYWANIA DANYCH OSOBOWYCH

Dane osobowe przetwarzane są przez Administratora przez okres niezbędny do realizacji celów. Okres taki wynikać może z przepisów prawa, z konieczności realizacji umowy z podmiotem, którego dane dotyczą, ze zgody udzielonej przez podmiot, którego dane dotyczą lub uzasadnionego interesu Administratora (polegającego, w szczególności, na konieczności zapewnienia możliwości dochodzenia roszczeń lub obrony przed roszczeniami).

VI. UDOSTĘPNIANIE DANYCH INNYM PODMIOTOM

Dane osobowe mogą być przekazane innym podmiotom w zależności od celu i podstaw prawnych przetwarzania oraz zgody podmiotu, którego dane dotyczą.

W szczególności, dane osobowe mogą zostać przekazane innym podmiotom, które świadczą na rzecz Administratora określone usługi związane z realizacją umów zawartych z podmiotami, których dane dotyczą, na przykład usługi kurierskie, usługi IT,  center, organizacja usług turystycznych, usługi marketingowe.

W każdym przypadku Administrator powierza przetwarzanie danych osobowych wyłącznie takim podmiotom, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie było zgodne z prawem (w szczególności z RODO) oraz bezpieczne. Wybierając takie podmioty Administrator weryfikuje, czy kryterium wskazane w zdaniu poprzednim jest spełnione oraz zawiera z takimi podmiotami umowy o powierzeniu przetwarzania danych osobowych.

VII. PRZEKAZYWANIE DANYCH POZA EOG dane osobowe są przekazywane poza Europejski Obszar Gospodarczy, wówczas dokonywane jest to w sposób zgodny z RODO, w szczególności, tylko wtedy, gdy zapewniony zostaje odpowiedni poziom ochrony danych osobowych.
VIII. PRAWA ZWIĄZANE Z PRZETWARZANIEM DANYCH

Podmiotom, których dane osobowe są przetwarzane, przysługuje szereg uprawnień wynikających z przepisów prawa, w szczególności z RODO. Administrator zapewnia należytą realizację tych praw. Obejmują one następujące uprawnienia:

prawo do wycofania zgody – osoba, której dane dotyczą, ma prawo w dowolnym momencie wycofać udzieloną zgodę.

prawo do informacji – każda osoba, której dane są pozyskiwane, winna być poinformowana przez Administratora o fakcie pozyskania danych, w szczególności, o tożsamości Administratora, celu przetwarzania, okresie przechowywania.

prawo dostępu do danych – każda osoba, której dane dotyczą, ma prawo uzyskania od Administratora potwierdzenia, czy jej dane są przetwarzane, uprawniona jest do dostępu do nich oraz do uzyskania informacji o przetwarzaniu (w szczególności, jakie dane są przetwarzane, w jakim celu, jakie jest ich pochodzenie).

prawo do uzyskania kopii danych – Administrator dostarcza osobie, której dane dotyczą, na jej żądanie, kopię danych osobowych podlegających przetwarzaniu.

prawo do sprostowania danych – na żądanie osoby, której dane dotyczą, Administrator zobowiązany jest sprostować lub uzupełnić niekompletne dane tej osoby.

prawo do usunięcia danych („prawo do bycia zapomnianym”) – Administrator, na żądanie osoby, której dane dotyczą, ma obowiązek bez zbędnej zwłoki usunąć dane osobowe w przypadkach określonych w przepisach, w szczególności, gdy:

  • dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetworzone;
  • osoba, której dane dotyczą, cofnęła zgodę, na której opiera się przetwarzanie (i nie ma innej podstawy prawnej przetwarzania).

prawo do ograniczenia przetwarzania – osoba, której dane dotyczą, ma prawo żądania od Administratora ograniczenia przetwarzania w następujących przypadkach:

  • osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych – na okres pozwalający Administratorowi sprawdzić prawidłowość tych danych;
  • przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;
  • Administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń;
  • osoba, której dane dotyczą, wniosła sprzeciw (w wykonaniu prawa do sprzeciwu, o którym mowa poniżej) – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą.

prawo do przenoszenia danych – jeżeli przetwarzanie odbywa się na podstawie zgody, umowy lub w sposób zautomatyzowany, osoba, której dane dotyczą, ma prawo otrzymać od Administratora dane jej dotyczące (w powszechnie używanym formacie nadającym się do odczytu przez komputer) oraz ma prawo przesłać te dane innemu administratorowi.

prawo do sprzeciwu – każda osoba, której dane dotyczą może w dowolnym momencie wnieść sprzeciw wobec przetwarzania jej danych osobowych na potrzeby marketingu bezpośredniego oraz gdy przetwarzanie odbywa się w oparciu o uzasadniony interes Administratora (przy czym w tym ostatnim przypadku Administrator może wykazać istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania).

Wszelkie żądania związane z realizacją opisanych wyżej uprawnień kierować należy do Administratora korzystając z danych kontaktowych wskazanych w pkt. II powyżej.

IX. PRAWO ZGŁOSZENIA SKARGI W ORGANIE NADZORCZYM

Jeżeli osoba, której dane dotyczą, uzna, że przetwarzanie przez Administratora jej danych osobowych jest sprzeczne z przepisami prawa, w szczególności, z RODO, wówczas może ona złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych.

X. BEZPIECZEŃSTWO DANYCH OSOBOWYCH

Administrator wdrożył i stosuje odpowiednie środki techniczne i organizacyjne, aby zapewnić należyte bezpieczeństwo przetwarzanych danych osobowych. Środki te są na bieżąco analizowane, w szczególności z punktu widzenia ryzyk w zakresie bezpieczeństwa danych osobowych i ewentualnie stwierdzonych zagrożeń bezpieczeństwa. W razie stwierdzenia przez Administratora takiej potrzeby, środki te są odpowiednio uzupełniane lub zmieniane, ewentualnie poszerzane o dodatkowe działania. Środki te obejmują w szczególności:

  • weryfikację osób trzecich – potencjalnych podmiotów przetwarzających dane osobowe przed podjęciem współpracy;
  • udzielenie przez Administratora konkretnych upoważnień dla poszczególnych pracowników mających dostęp do danych osobowych i przetwarzających te dane;
  • zapewnienie, że dostęp do danych osobowych posiadają wyłącznie takie osoby upoważnione;
  • wdrożenie wewnętrznych procedur, np.:
  • procedury uwierzytelniana i identyfikacji użytkowników urządzeń;
  • procedury dotyczące identyfikatorów i haseł dostępowych (np. znaki specjalne, minimalna długość, zmiany haseł);
  • automatyczne blokowanie komputerów (np. po nieprawidłowym wprowadzeniu hasła lub upływie wyznaczonego czasu);
  • stworzenie systemu uprawnień dostępu dla pracowników i stron trzecich;
  • kontrola dostępu (czytnik identyfikatorów, karta magnetyczna, karta chipowa);
  • ochrona fizyczna dostępu do pomieszczeń Administratora;
  • monitoring wizyjny i systemy alarmowe.
XI. ZMIANY POLITYKI

Polityka prywatności jest na bieżąco weryfikowana i może zajść potrzeba aktualizacji jej postanowień. Aktualna wersja jest zawsze dostępna na stronie internetowej Administratora oraz w siedzibie Administratora.

Data ostatniej aktualizacji: 25 maja 2018 roku