top of page

Polityka ochrony danych osobowych

Informacje Ogólne

Ochrona danych ma dla nas najwyższy priorytet. Korzystanie z naszej strony internetowej jest możliwe bez podawania jakichkolwiek danych osobowych; jeśli jednak osoba, której dane dotyczą, chce dokonać zakupów za pośrednictwem naszej strony internetowej, przetwarzanie danych osobowych może okazać się konieczne. Jeżeli przetwarzanie danych osobowych jest konieczne i nie ma ustawowej podstawy do takiego przetwarzania, zwykle uzyskujemy zgodę podmiotu danych.

Przetwarzanie danych osobowych, takich jak imię i nazwisko, adres, adres e-mail lub numer telefonu osoby, której dane dotyczą, musi być zawsze zgodne z Ogólnym Rozporządzeniem o Ochronie Danych Osobowych (RODO) oraz zgodnie z krajowymi przepisami dotyczącymi ochrony danych mającymi zastosowanie do nas. Poprzez niniejszą politykę ochrony danych chcielibyśmy poinformować opinię publiczną o charakterze i zakresie danych osobowych które zbieramy, oraz o celu dla którego je zbieramy, używamy i przetwarzamy. Ponadto osoby, których dane dotyczą, są informowane za pomocą tej Polityki o swoich uprawnieniach.

Jako administrator wdrożyliśmy liczne środki techniczne i organizacyjne w celu zapewnienia jak największej ochrony danych osobowych przetwarzanych za pośrednictwem tej strony internetowej. Jednak internetowe transmisje danych mogą zasadniczo mieć luki bezpieczeństwa, więc absolutna ochrona może nie być zagwarantowana.

 

Nazwa i adres kontrolera

Kontrolerem do celów Ogólnego Rozporządzenia o Ochronie Danych Osobowych (RODO), innych przepisow dotyczących ochrony danych obowiązujące w państwach członkowskich Unii Europejskiej oraz innych przepisów dotyczącch ochrony danych to:

NAZWA FIRMY:       Hrose Mariola Świderek

ADRES:                     Ul. Olchy 37/2

                                  05-506 Magdalenka

KRAJ:                        Polska

TELEFON:                +48 510 237 292

KONTAKT E-MAIL:  info@apartamenty-tatrzanskie.pl

 

Definicje

Niniejsza deklaracja o ochronie danych jest oparta na terminach używanych przez prawodawcę europejskiego do przyjęcia Ogólnego Rozporządzenia o Ochronie Danych Osobowych (RODO). Nasza deklaracja o ochronie danych powinna być czytelna i zrozumiała dla ogółu społeczeństwa, a także dla naszych klientów i partnerów biznesowych. Aby to zapewnić, chcielibyśmy najpierw wyjaśnić używaną terminologię.

 

W niniejszej deklaracji o ochronie danych używamy następujących terminów:

a.) Dane osobowe

Dane osobowe oznaczają wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej ("podmiot danych"). Osobą możliwą do zidentyfikowania jest osoba fizyczna, która może zostać zidentyfikowana bezpośrednio lub pośrednio, w szczególności przez odniesienie do identyfikatora, takiego jak nazwa, numer identyfikacyjny, dane dotyczące lokalizacji, identyfikator internetowy lub jeden lub więcej czynników właściwych fizycznemu, fizjologicznemu, tożsamość genetyczna, umysłowa, ekonomiczna, kulturowa lub społeczna tej osoby fizycznej.

b.) Podmiot danych

Podmiotem danych jest każda zidentyfikowana lub możliwa do zidentyfikowania osoba fizyczna, której dane osobowe przetwarza kontroler odpowiedzialny za przetwarzanie.

c.) Przetwarzanie

Przetwarzanie to każda operacja lub zestaw operacji wykonywanych na danych osobowych lub w zestawach danych osobowych, zautomatyzowanych lub nie, takich jak gromadzenie, rejestrowanie, organizacja , strukturyzacja, przechowywanie, adaptacja lub zmiana, wyszukiwanie, konsultacja, wykorzystanie, ujawnianie poprzez transmisję, rozpowszechnianie lub udostępnianie w inny sposób, wyrównanie lub połączenie, ograniczenie, usunięcie lub zniszczenie.

d.) Ograniczenie przetwarzania

Ograniczeniem przetwarzania jest oznaczanie przechowywanych danych osobowych w celu ograniczenia ich przetwarzania w przyszłości.

e.) Profilowanie

Profilowanie oznacza dowolną formę automatycznego przetwarzania danych osobowych polegającą na wykorzystaniu danych osobowych do oceny pewnych aspektów osobistych związanych z osobą fizyczną, w szczególności do analizy lub przewidywania aspektów dotyczących działania tej osoby fizycznej w pracy, sytuacji ekonomicznej, zdrowia, osobistych preferencji , zainteresowania, niezawodność, zachowanie , lokalizacja lub ruchy.

f.) Pseudonimizacja

Pseudonimizacja oznacza przetwarzanie danych osobowych w taki sposób, że danych osobowych nie można już przypisać do określonego podmiotu danych bez wykorzystania dodatkowych informacji, pod warunkiem że takie dodatkowe informacje są przechowywane osobno i podlegają środkom technicznym i organizacyjnym w celu zapewnienia dane osobowe nie są przypisywane zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.

g.) Kontroler lub kontroler odpowiedzialny za przetwarzanie

Administrator lub kontroler odpowiedzialny za przetwarzanie danych to osoba fizyczna lub prawna, organ publiczny, agencja lub inny podmiot, który samodzielnie lub wspólnie z innymi osobami określa cele przetwarzania danych osobowych i sposoby ich przetwarzania; jeżeli cele i sposoby takiego przetwarzania są określone przez prawo Unii lub prawo państwa członkowskiego, administrator lub szczególne kryteria jego nominacji mogą zostać przewidziane w prawie Unii lub w prawie państwa członkowskiego.

h.) Podmiot przetwarzający dane

Podmiotem przetwarzającym dane jest osoba fizyczna lub prawna, organ publiczny, agencja lub inny organ przetwarzający dane osobowe w imieniu administratora danych.

i .) Odbiorca

Odbiorca to osoba fizyczna lub prawna, organ publiczny, agencja lub inny organ, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest osobą trzecią. Jednakże organy publiczne, które mogą otrzymywać dane osobowe w ramach konkretnego dochodzenia zgodnie z prawem Unii lub państwa członkowskiego, nie są uważane za odbiorców; przetwarzanie tych danych przez te organy publiczne odbywa się zgodnie z obowiązującymi przepisami dotyczącymi ochrony danych zgodnie z celami przetwarzania.

j.) Strona trzecia

Strona trzecia to osoba fizyczna lub prawna, organ publiczny, agencja lub organ inny niż podmiot danych, kontroler, podmiot przetwarzający oraz osoby, które pod bezpośrednim zwierzcheniem administratora lub podmiotu przetwarzającego są upoważnione do przetwarzania danych osobowych.

k.) Zgoda

Zgoda osoby, której dane dotyczą, jest dowolnie udzieloną, konkretną, świadomą i jednoznaczną informacją o życzeniach osoby, której dane dotyczą, za pomocą oświadczenia lub wyraźnego działania potwierdzającego, wyrażającego zgodę na przetwarzanie danych osobowych z nim związanych.

 

Ciasteczka

Nasza strona internetowa wykorzystuje pliki cookie. Pliki cookie to pliki tekstowe przechowywane w systemie komputerowym za pośrednictwem przeglądarki internetowej.

 

Wiele stron internetowych i serwerów korzysta z plików cookie. Wiele plików cookie zawiera identyfikator pliku cookie. Składa się z ciągu znaków, za pośrednictwem którego strony internetowe i serwery mogą być przypisane do konkretnej przeglądarki internetowej, w której przechowywany był plik cookie. Dzięki temu odwiedzane strony internetowe i serwery umożliwiają rozróżnienie poszczególnych przeglądarek podmiotu danych od innych przeglądarek internetowych, które zawierają inne pliki cookie. Określona przeglądarka internetowa może zostać rozpoznana i zidentyfikowana przy użyciu unikalnego identyfikatora pliku cookie.

Za pomocą plików cookie możemy zapewnić użytkownikom tej witryny bardziej przyjazne dla użytkownika usługi, które nie byłyby możliwe bez ustawienia cookie.

Za pomocą pliku cookie informacje i oferty na naszej stronie internetowej mogą być optymalizowane z myślą o użytkowniku. Pliki cookie pozwalają nam, jak wcześniej wspomniano, rozpoznać użytkowników naszej witryny. Celem tego uznania jest ułatwienie użytkownikom korzystania z naszej witryny. Użytkownik witryny korzystający z plików cookie, np. nie musi wprowadzać danych dostępowych za każdym razem, gdy strona jest odwiedzana, ponieważ jest ona przejmowana przez stronę internetową, a plik cookie jest w ten sposób zapisywany w systemie komputerowym użytkownika. Innym przykładem jest plik cookie koszyka na zakupy w sklepie internetowym. Sklep internetowy zapamiętuje artykuły, które klient umieścił w wirtualnym koszyku za pomocą pliku cookie.

 

Osoba, której dotyczą dane, może w dowolnym momencie uniemożliwić ustawienie plików cookie za pośrednictwem naszej strony internetowej za pomocą odpowiedniego ustawienia używanej przeglądarki internetowej, a tym samym może na stałe odmówić ustawienia plików cookie. Ponadto już ustawione pliki cookie mogą zostać usunięte w dowolnym momencie za pośrednictwem przeglądarki internetowej lub innego oprogramowania. Jest to możliwe we wszystkich popularnych przeglądarkach internetowych. Jeśli podmiot danych dezaktywuje ustawienia plików cookie w używanej przeglądarce internetowej, nie wszystkie funkcje naszej strony internetowej mogą być w pełni użyteczne.

Gromadzenie ogólnych danych i informacji

Nasza strona internetowa zbiera serię ogólnych danych i informacji, gdy podmiot danych lub automatyczny system wywołają stronę internetową. Te ogólne dane i informacje są przechowywane w plikach dziennika serwera. Zebrane mogą być (1) typy i wersje przeglądarek, (2) system operacyjny używany przez system dostępu, (3) strona internetowa, z której system dostępu dociera do naszej witryny (tzw. referrers), (4) podstrony (sub-websites), (5) data i czas dostępu do strony internetowej, (6) adres protokołu internetowego (adres IP), (7) dostawca usług internetowych systemu dostępu oraz (8) wszelkie inne podobne dane i informacje, które mogą zostać wykorzystane w przypadku ataków na nasze systemy informatyczne.

Korzystając z tych ogólnych danych i informacji, nie wyciągamy żadnych wniosków na temat osoby, której dane dotyczą. Informacje te są potrzebne raczej w celu: (1) prawidłowego dostarczenia zawartości naszej strony internetowej, (2) optymalizacji zawartości naszej strony internetowej oraz jej reklamy, (3) zapewnienia długoterminowej rentowności naszych systemów informatycznych i technologii strony internetowej oraz (4) zapewnienia organom ścigania informacji niezbędne do wszczęcia postępowania karnego w przypadku cyberataku. Dlatego analizujemy anonimowo zbierane dane i informacje w sposób statystyczny, w celu zwiększenia ochrony danych i bezpieczeństwa danych w naszym przedsiębiorstwie oraz zapewnienia optymalnego poziomu ochrony danych osobowych, które przetwarzamy. Anonimowe dane z plików dziennika serwera są przechowywane oddzielnie od wszystkich danych osobowych przekazanych przez osobę, której dane dotyczą.

 

Prawa podmiotu danych. 

a.) Prawo do potwierdzenia

Każdy podmiot danych ma prawo przyznane przez prawodawcę europejskiego do uzyskania od administratora potwierdzenia, czy dane osobowe, które go dotyczą, są przetwarzane. Jeżeli podmiot danych chce skorzystać z tego prawa do potwierdzenia, może w dowolnym momencie skontaktować się z dowolnym pracownikiem kontrolera.

b.) Prawo dostępu

Każda osoba, której dotyczą dane, ma prawo przyznane przez prawodawcę europejskiego do uzyskania od kontrolera bezpłatnych informacji o swoich danych osobowych przechowywanych w dowolnym czasie oraz kopii tych informacji. Ponadto europejskie dyrektywy i rozporządzenia przyznają podmiotowi danych dostęp do następujących informacji:

celów przetwarzania, kategorii danych osobowych , odbiorców lub kategorii odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w szczególności odbiorców w państwach trzecich lub organizacjach międzynarodowych, w miarę możliwości przewidzianego okresu, w którym dane osobowe będą przechowywane lub, jeśli nie będzie to możliwe, kryteria stosowane do określenia tego okresu, istnienie prawa do żądania od administratora poprawienia lub usunięcia danych osobowych lub ograniczenia przetwarzania danych osobowych dotyczących podmiotu danych, lub sprzeciwiać się takiemu przetwarzaniu, istnienie prawa do złożenia skargi do organu nadzorczego , w przypadku gdy dane osobowe nie są gromadzone od podmiotu danych, wszelkie dostępne informacje dotyczące ich źródła, istnienie automatycznego podejmowania decyzji, w tym profilowania , o których mowa w art. 22 ust. 1 i 4 RODO oraz, przynajmniej w tych przypadkach, istotne informacje o logice, a także o sygnaturze ności i przewidywane konsekwencje takiego przetwarzania dla osoby, której dane dotyczą.

Ponadto osoba, której dane dotyczą, ma prawo uzyskać informacje na temat tego, czy dane osobowe są przekazywane do państwa trzeciego lub organizacji międzynarodowej . W takim przypadku podmiot danych ma prawo do otrzymania informacji o odpowiednich zabezpieczeniach związanych z przeniesieniem.

Jeżeli podmiot danych chce skorzystać z tego prawa dostępu, może w dowolnym momencie skontaktować się z dowolnym pracownikiem administratora.

c.) Prawo do sprostowania

Każdy podmiot danych ma prawo przyznane przez prawodawcę europejskiego do uzyskania od administratora bez zbędnej zwłoki sprostowania nieścisłych danych osobowych, które go dotyczą. Biorąc pod uwagę cele przetwarzania, osoba, której dane dotyczą, ma prawo do uzupełnienia niepełnych danych osobowych, w tym poprzez złożenie oświadczenia uzupełniającego.

Jeżeli osoba, której dane dotyczą, chce skorzystać z tego prawa do sprostowania, może w dowolnym momencie skontaktować się z każdym pracownikiem administratora.

d.) Prawo do usunięcia (prawo do bycia zapomnianym)

Każdemu podmiotowi danych przysługuje prawo przyznane mu przez prawodawcę europejskiego do skasowania danych osobowych, które go dotyczą, bez zbędnej zwłoki, a administrator danych jest zobowiązany do usunięcia danych osobowych bez zbędnej zwłoki, jeżeli zaistnieje jedna z następujących przyczyn (ma zastosowanie, o ile przetwarzanie nie jest konieczne):

Dane osobowe nie są już konieczne w związku z celami, dla których zostały zgromadzone lub przetworzone w inny sposób. Podmiot danych wycofuje zgodę, której przetwarzanie jest oparte na podstawie art. 6 ust. 1 lit. a) RODO, lub punktu (a) art. 9 ust. 2 RODO i jeżeli nie ma innej podstawy prawnej dla przetwarzania danych. Podmiot danych sprzeciwia się przetwarzaniu zgodnie z art. 21 ust. 1 RODO i nie istnieją żadne uzasadnione podstawy do przetwarzanie lub osoba, której dotyczą dane, sprzeciwia się przetwarzaniu zgodnie z art. 21 ust. 2 RODO. Dane osobowe zostały przetworzone niezgodnie z prawem. Dane osobowe muszą zostać usunięte w celu zachowania zgodności z obowiązkiem prawnym w prawie Unii lub państwa któremu kontroler podlega. Dane osobowe zostały zebrane w związku z ofertą usług społeczeństwa informacyjnego, o których mowa w art. 8 ust. 1 RODO.

Jeżeli ma zastosowanie jedna z powyższych przyczyn, a osoba, której dane dotyczą, prosi o usunięcie danych osobowych przechowywanych przez nas, może w dowolnym momencie skontaktować się z dowolnym pracownikiem administratora. Pracownik natychmiast upewnia się, że wniosek o usunięcie został zastosowany natychmiast.

W przypadku gdy administrator podał dane osobowe do wiadomości publicznej i jest zobowiązany zgodnie z art. 17 ust. 1 do usunięcia danych osobowych, administrator, biorąc pod uwagę dostępną technologię i koszty wdrożenia, podejmuje rozsądne kroki, w tym środki techniczne, w celu poinformowania innych kontrolerów przetwarzających dane osobowe, które podmiot danych zażądał usunięcia przez takich kontrolerów wszelkich odnośników do tych danych osobowych lub ich kopiowania lub replikowania, o ile przetwarzanie nie jest wymagane. Pracownik zorganizuje niezbędne środki w indywidualnych przypadkach.

e.) Prawo do ograniczenia przetwarzania

Każdemu podmiotowi danych przysługuje prawo przyznane przez prawodawcę europejskiego w celu uzyskania od kontrolera ograniczenia przetwarzania, jeżeli ma zastosowanie jedna z poniższych sytuacji:

Prawidłowość danych osobowych jest kwestionowana przez osobę, której dane dotyczą, przez okres umożliwiający administratorowi weryfikację poprawności danych osobowych. Przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, nie chce usunięcia ale ograniczenia przetwarzania ich danych osobowych. Administrator danych nie potrzebuje już danych osobowych do celów przetwarzania, ale wymaga tego podmiot danych w celu ustalenia, wykonania lub obrony roszczeń prawnych. Osoba, której dane dotyczą, sprzeciwiła się przetwarzaniu zgodnie z art. 21 (1 ) RODO w oczekiwaniu na weryfikację, czy uzasadnione powody administratora są nadrzędne względem podmiotu danych.

Jeżeli jeden z wyżej wymienionych warunków zostanie spełniony, a osoba, której dane dotyczą, chciałaby wystąpić o ograniczenie przetwarzania danych osobowych przechowywanych przez nas, może w każdej chwili skontaktować się z dowolnym pracownikiem kontrolera. Pracownik zapewni ograniczenie przetwarzania danych.

f .) Prawo do przenoszenia danych

Każdy podmiot danych ma prawo przyznane przez prawodawcę europejskiego do otrzymywania danych osobowych, które go dotyczą, które zostały przekazane kontrolerowi, w ustrukturyzowanym, powszechnie używanym i możliwym do odczytu komputerowego formacie. Ma on prawo przekazać te dane innemu kontrolerowi bez przeszkód, o ile przetwarzanie odbywa się na podstawie zgody zgodnie z art. 6 ust. 1 lit. a) RODO lub art. 9 ust. 2 lit. a) RODO, lub na podstawie umowy zgodnie z art. 6 ust. 1 lit. b) RODO, a przetwarzanie odbywa się w sposób zautomatyzowany, o ile przetwarzanie nie jest konieczne do wykonania zadania wykonywanego w interesie publicznym lub w ramach wykonywania władzy publicznej powierzonej administratorowi.

Ponadto, korzystając z przysługującego mu prawa do przenoszenia danych zgodnie z art. 20 ust. 1 RODO, osoba, której dane dotyczą, ma prawo do tego, aby dane osobowe były przekazywane bezpośrednio od jednego kontrolera do drugiego, tam gdzie jest to technicznie wykonalne, a jednocześnie nie ogranicza praw i wolności innych osób.

Aby zapewnić prawo do przenoszenia danych, osoba, której dotyczą dane, może w dowolnym momencie skontaktować się z dowolnym pracownikiem.

g.) Prawo do sprzeciwu

Każdemu podmiotowi danych przysługuje prawo przyznane przez prawodawcę europejskiego w zakresie sprzeciwu wobec przetwarzania danych osobowych, które go dotyczą, na podstawie lit. e) lub (f) w dowolnym momencie, z przyczyn związanych z jego szczególną sytuacją. ) art. 6 ust. 1 RODO. Dotyczy to również profilowania w oparciu o te przepisy.

Nie będziemy już przetwarzać danych osobowych w przypadku sprzeciwu, chyba że możemy wykazać istotne uzasadnione podstawy przetwarzania, które naruszają interesy, prawa i wolności osoby, której dane dotyczą, lub w celu ustalenia, wykonania lub obrony roszczeń prawnych.

Jeżeli przetwarzamy dane osobowe w celach marketingu bezpośredniego, osoba, której dotyczą dane, ma prawo w każdej chwili wyrazić sprzeciw wobec przetwarzania danych osobowych, które jej dotyczą. Dotyczy to profilowania w zakresie, w jakim ma to związek z takim marketingiem bezpośrednim. Jeżeli podmiot danych sprzeciwia się przetwarzaniu w celach marketingu bezpośredniego, nie będziemy już przetwarzać danych osobowych do tych celów.

Ponadto osoba, której dotyczą dane, ma prawo, z przyczyn związanych z jej szczególną sytuacją, sprzeciwić się przetwarzaniu danych osobowych, które jej dotyczą, do celów naukowych lub historycznych lub do celów statystycznych zgodnie z art. 89 ust. 1 RODO, chyba że przetwarzanie jest niezbędne do wykonania zadania wykonywanego ze względu na interes publiczny.

W celu skorzystania z prawa do sprzeciwu osoba, której dane dotyczą, może skontaktować się z dowolnym pracownikiem. Ponadto podmiot danych jest wolny w kontekście korzystania z usług społeczeństwa informacyjnego i, niezależnie od dyrektywy 2002/58 / WE, wykorzystywać swoje prawo do sprzeciwu wobec zautomatyzowanego, wykorzystującego specyfikacje techniczne przetwarzania danych.

h.) Zautomatyzowane indywidualne podejmowanie decyzji, w tym profilowanie

Każdy podmiot danych ma prawo zagwarantowane przez ustawodawcę europejskiego by nie podlegał decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu, w tym na profilowaniu, które wobec niego/niej skutki prawne lub w znaczący sposób na niego niego wpływają, o ile decyzja: (1) nie jest konieczne do zawarcia lub wykonania umowy między osobą, której dane dotyczą, a administratorem danych, lub (2) nie jest dozwolone prawem Unii lub państwa członkowskiego, któremu podlega kontroler, a które także ustanawia odpowiednie środki w celu ochrony praw, wolności i uzasadnionych interesów podmiotu danych lub (3) nie jest oparty na wyraźnej zgodzie podmiotu danych.

Jeżeli decyzja (1) jest niezbędna do zawarcia lub wykonania umowy między osobą, której dane dotyczą, a administratorem danych, lub (2) jest oparta na wyraźnej zgodzie podmiotu danych, podejmiemy odpowiednie środki w celu zabezpieczenia prawa, wolności i uzasadnione interesy podmiotu danych, przynajmniej prawo do ingerencji człowieka ze strony administratora, aby wyrazić swój punkt widzenia i zakwestionować decyzję.

Jeżeli osoba, której dane dotyczą, chce skorzystać z praw dotyczących automatycznego indywidualnego podejmowania decyzji, może w dowolnym momencie skontaktować się z dowolnym pracownikiem.

i .) Prawo do wycofania zgody na ochronę danych

Każdemu podmiotowi danych przysługuje prawo przyznane przez prawodawcę europejskiego by w dowolnym momencie wycofać zgodę na przetwarzanie jego danych osobowych. 

Jeżeli podmiot danych chce skorzystać z prawa do wycofania zgody, może w dowolnym momencie skontaktować się z dowolnym pracownikiem.

Podstawa prawna przetwarzania

Art. 6 (1) RODO służy za podstawę prawną dla działań, dla których niebędne jest uzyskanie zgody na określony cel przetwarzania. Jeżeli przetwarzanie danych osobowych jest konieczne do wykonania umowy, której stroną jest podmiot danych, tak jak ma to miejsce na przykład w przypadku, gdy operacje przetwarzania są niezbędne do dostarczania towarów lub świadczenia jakiejkolwiek innej usługi, przetwarzanie danych oparte jest o art. 6 ust. 1 lit. b RODO. To samo dotyczy takich operacji przetwarzania, które są niezbędne do realizacji działań przedumownych, na przykład w przypadku zapytań dotyczących naszych produktów lub usług. Nasza firma podlega prawnemu obowiązkowi, zgodnie z którym przetwarzanie danych osobowych jest wymagane, np. w celu wypełnienia zobowiązań podatkowych, przetwarzanie to opiera się na art. 6 (1) pkt. c RODO. W rzadkich przypadkach przetwarzanie danych osobowych może być konieczne w celu ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej. Byłoby tak na przykład, gdyby odwiedzający został ranny w naszej firmie, a jego imię i nazwisko, wiek, dane dotyczące ubezpieczenia zdrowotnego lub inne istotne informacje musiałyby zostać przekazane lekarzowi, szpitalowi lub innej stronie trzeciej. W takiej sytuacji przetwarzanie będzie oparte na art. 6 (1) pkt. d RODO. Wreszcie operacje przetwarzania mogłyby opierać się na art. 6 ust. 1 pkt. f RODO. Ta podstawa prawna jest wykorzystywana do operacji przetwarzania, które nie są objęte żadną z wyżej wymienionych podstaw prawnych, jeśli przetwarzanie jest konieczne do celów zgodnych z prawem interesów realizowanych przez naszą firmę lub stronę trzecią, chyba że interesy te są nadrzędne w stosunku do interesów lub podstawowe prawa i wolności osoby, której dane dotyczą, które wymagają ochrony danych osobowych. Takie operacje przetwarzania są szczególnie dopuszczalne, ponieważ zostały wyraźnie wymienione przez prawodawcę europejskiego. Uznał, że można założyć uzasadniony interes, jeżeli podmiot danych jest klientem administratora (motyw 47 zdanie 2 RB).

 

Rutynowe usuwanie i blokowanie danych osobowych

Administrator danych przetwarza i przechowuje dane osobowe podmiotu danych jedynie przez okres niezbędny do osiągnięcia celu przechowywania, lub w takim zakresie, w jakim jest to przyznane przez prawodawcę europejskiego lub innych ustawodawców, w przepisach ustawowych i wykonawczych, którym administrator danych podlega. Jeżeli cel przechowywania nie ma zastosowania lub upłynął okres przechowywania zalecany przez prawodawcę europejskiego lub innego właściwego ustawodawcę, dane osobowe są rutynowo blokowane lub usuwane zgodnie z wymogami prawnymi.

 

Uzasadnione interesy kontrolera lub osoby trzeciej

Jeżeli przetwarzanie danych osobowych opiera się na art. 6 ust. 1 pkt. f RODO naszym uzasadnionym interesem jest prowadzenie naszej działalności na rzecz dobrobytu wszystkich naszych pracowników i akcjonariuszy.

 

Okres, w którym będą przechowywane dane osobowe

Kryteriami stosowanymi do określenia okresu przechowywania danych osobowych są odpowiednie ustawowe okresy przechowywania. Po upływie tego okresu odpowiednie dane są rutynowo usuwane, o ile nie są już konieczne do wypełnienia umowy lub rozpoczęcia umowy.

 

Udostępnianie danych osobowych jako wymogu ustawowego lub umownego; Wymaganie niezbędne do zawarcia umowy; Obowiązek podmiotu danych do dostarczenia danych osobowych; możliwe konsekwencje braku dostarczenia takich danych

Wyjaśnimy, że udostępnianie danych osobowych jest częściowo wymagane przez prawo (np. Przepisy podatkowe) lub może również wynikać z postanowień umownych (np. Informacje o partnerze kontraktowym). Czasami może być konieczne zawarcie umowy, że podmiot danych udostępnia nam dane osobowe, które następnie muszą zostać przez nas przetworzone. Podmiot danych jest na przykład zobowiązany do przekazania nam danych osobowych, gdy nasza firma podpisuje z nim umowę. Brak dostarczenia danych osobowych spowodowałby, że umowa z osobą, której dane dotyczą, nie mogła zostać zawarta. Przed przekazaniem danych osobowych podmiotowi danych podmiot danych musi on/ona skontaktować się z dowolnym pracownikiem.

Pracownik wyjaśnia podmiotowi danych, czy udostępnianie danych osobowych jest wymagane przez prawo lub umowę lub jest niezbędne do zawarcia umowy, czy istnieje obowiązek dostarczenia danych osobowych i konsekwencji nieprzekazywania danych osobowych.

 

Metoda płatności: Przepisy dotyczące ochrony danych dotyczące korzystania z systemu PayPal jako procesora płatności

Na tej stronie kontroler ma zintegrowane komponenty systemu PayPal. PayPal jest dostawcą internetowych usług płatniczych. Płatności są przetwarzane za pośrednictwem kont PayPal, które reprezentują wirtualne konta prywatne lub firmowe. PayPal może również przetwarzać płatności wirtualne za pomocą kart kredytowych, gdy użytkownik nie ma konta PayPal. Konto PayPal zarządzane jest za pomocą adresu e-mail, dlatego nie ma klasycznych numerów kont. System PayPal umożliwia wysyłanie płatności online do stron trzecich lub otrzymywanie płatności. PayPal akceptuje również funkcje powiernicze i oferuje usługi ochrony kupujących.

Europejską filią PayPal jest PayPal (Europe) S.à rl. & Cie. SCA, 22-24 Boulevard Royal, 2449 Luksemburg, Luksemburg .

Jeśli osoba, której dane dotyczą, wybierze opcję "PayPal" jako opcję płatności w sklepie internetowym podczas procesu składania zamówienia, automatycznie prześlemy dane podmiotu danych do PayPal. Wybierając tę ​​opcję płatności podmiot danych wyraża zgodę na przekazanie danych osobowych wymaganych do przetwarzania płatności.

Dane osobowe przesyłane do PayPal to zazwyczaj imię, nazwisko, adres, adres e-mail, adres IP, numer telefonu, numer telefonu komórkowego lub inne dane niezbędne do przetwarzania płatności. Przetwarzanie umowy kupna wymaga również takich danych osobowych, które są związane z danym zamówieniem.

Przekazywanie danych ma na celu przetwarzanie płatności i zapobieganie oszustwom. Kontroler przesyła dane osobowe do systemu PayPal, w szczególności, jeżeli podano uzasadniony interes w transmisji. Dane osobowe wymieniane między firmą PayPal a kontrolerem w celu przetwarzania danych będą przekazywane przez PayPal do agencji kredytów ekonomicznych. Ta transmisja jest przeznaczona do kontroli tożsamości i zdolności kredytowej.

 

W razie potrzeby firma PayPal przekaże dane osobowe podmiotom stowarzyszonym, usługodawcom lub podwykonawcom w zakresie, w jakim jest to konieczne do wypełnienia zobowiązań umownych lub danych do przetworzenia w zamówieniu.

Osoba, której dane dotyczą, może w każdej chwili odwołać zgodę na przetwarzanie danych osobowych z serwisu PayPal. Odwołanie nie ma wpływu na dane osobowe, które muszą być przetwarzane, wykorzystywane lub przekazywane zgodnie z (umownym) przetwarzaniem płatności. 

Odpowiednie przepisy dotyczące ochrony danych w systemie PayPal można znaleźć na stronie https://www.paypal.com/us/webapps/mpp/ua/privacy-full.

Rejestracja na naszej stronie internetowej

Podmiot danych ma możliwość zarejestrowania się na stronie internetowej kontrolera ze wskazaniem danych osobowych. To, które dane osobowe są przesyłane do kontrolera, określa odpowiednia maska ​​wejściowa użyta do rejestracji. Dane osobowe wprowadzone przez podmiot danych są gromadzone i przechowywane wyłącznie do użytku wewnętrznego przez administratora i do jego własnych celów. Administrator może wnioskować o przeniesienie do jednego lub więcej procesorów (np. Usługi paczkowej), które również wykorzystują dane osobowe do celów wewnętrznych, które można przypisać kontrolerowi.

Rejestrując się na stronie internetowej kontrolera, zapisywany jest również adres IP przydzielony przez dostawcę usług internetowych (ISP) i używany przez osobę, której dane dotyczą, oraz czas rejestracji. Przechowywanie tych danych odbywa się na tle tego, że jest to jedyny sposób, aby zapobiec niewłaściwemu wykorzystaniu naszych usług, a także, jeśli to konieczne, umożliwić zbadanie popełnionych przestępstw. O ile przechowywanie tych danych jest konieczne do zabezpieczenia kontrolera. Dane te nie są przekazywane stronom trzecim, chyba że istnieje ustawowy obowiązek przekazania danych lub jeśli przekaz ma służyć ściganiu karnemu.

Rejestracja podmiotu danych, przy dobrowolnym podaniu danych osobowych, ma na celu umożliwienie administratorowi oferowanie treści lub usług podmiotom danych, które mogą być oferowane wyłącznie zarejestrowanym użytkownikom ze względu na charakter danej sprawy. Zarejestrowane osoby mogą w każdej chwili zmienić dane osobowe określone podczas rejestracji lub całkowicie je usunąć z zasobów danych kontrolera.

Administrator danych w dowolnym momencie przekazuje na żądanie każdemu podmiotowi danych informacje dotyczące tego, jakie dane osobowe są przechowywane na temat podmiotu danych. Ponadto administrator danych koryguje lub usuwa dane osobowe na wniosek lub wskazanie podmiotu danych, o ile nie istnieją ustawowe obowiązki w zakresie przechowywania. Wszyscy pracownicy kontrolera są w tym zakresie dostępne podmiotowi danych jako osoby kontaktowe.

Subskrypcja newslettera

Na naszej stronie użytkownicy mają możliwość zapisania się do newslettera naszego przedsiębiorstwa. Maska wprowadzania używana do tego celu określa, jakie dane osobowe są przesyłane, a także kiedy biuletyn jest zamawiany od kontrolera danych.

 

Regularnie informujemy naszych klientów i partnerów biznesowych poprzez newsletter o ofertach dla klientów. Biuletyn może otrzymać wyłącznie podmiot danych, jeżeli (1) osoba, której dane dotyczą, posiada ważny adres e-mail oraz (2) osoba, której dane dotyczą, rejestruje wysyłkę biuletynu. E-mail z potwierdzeniem zostanie wysłany na adres e-mail zarejestrowany przez osobę, której dane dotyczą, po raz pierwszy w przypadku wysyłki biuletynu, z powodów prawnych, w procedurze podwójnego zgłaszania. Ten e-mail potwierdzający służy do potwierdzenia, czy właściciel adresu e-mail jako podmiot danych jest uprawniony do otrzymywania biuletynu.

Podczas rejestracji do newslettera przechowujemy również adres IP systemu komputerowego przypisanego przez dostawcę usług internetowych (ISP) i wykorzystywanego przez osobę, której dane dotyczą, w momencie rejestracji, a także datę i godzinę rejestracji. Zbieranie tych danych jest konieczne, aby zrozumieć (możliwe) niewłaściwe wykorzystanie adresu e-mail osoby, której dane dotyczą, w późniejszym terminie, a zatem służy ochronie prawnej administratora.

Dane osobowe zebrane w ramach rejestracji do newslettera będą wykorzystywane wyłącznie do wysyłania naszego biuletynu. Ponadto, abonenci biuletynu mogą być informowani pocztą elektroniczną, o ile jest to konieczne do działania usługi newslettera lub danej rejestracji, ponieważ może to mieć miejsce w przypadku modyfikacji oferty biuletynu lub w przypadku zmiany okoliczności technicznych. Nie będzie przekazywania danych osobowych gromadzonych przez serwis biuletynu stronom trzecim. Subskrypcja naszego biuletynu może zostać zakończona przez osobę, której dane dotyczą, w dowolnym czasie. Zgoda na przechowywanie danych osobowych, którą podmiot danych podał do wysyłki biuletynu, może zostać w dowolnym momencie odwołana. W celu cofnięcia zgody w każdym biuletynie znajduje się odpowiedni link. Możliwe jest również anulowanie subskrypcji biuletynu w dowolnym czasie bezpośrednio na stronie internetowej kontrolera lub przekazanie go kontrolerowi w inny sposób.

Śledzenie newslettera

Nasze biuletyny zawierają piksele śledzące. Piksel śledzący to miniaturowa grafika osadzona w takich wiadomościach e-mail, które są wysyłane w formacie HTML, aby umożliwić rejestrowanie i analizę plików dziennika. Pozwala to na analizę statystyczną sukcesu lub niepowodzenia kampanii marketingowych online. Na podstawie osadzonego piksela śledzącego możemy sprawdzić, czy i kiedy wiadomość e-mail została otwarta przez osobę, której dane dotyczą, i które linki w wiadomości e-mail zostały wywołane przez osoby, których dane dotyczą.

Takie dane osobowe zebrane w pikselach śledzących zawartych w biuletynach są przechowywane i analizowane przez administratora w celu optymalizacji wysyłki biuletynu, a także w celu lepszego dostosowania zawartości przyszłych biuletynów do interesów osoby, której dane dotyczą. Te dane osobowe nie będą przekazywane stronom trzecim. Podmioty danych są w każdej chwili uprawnione do odwołania oświadczenia o wyrażeniu zgody na otrzymywanie biuletynów. Po unieważnieniu te dane osobowe zostaną usunięte przez kontrolera. Automatycznie traktujemy rezygnację z otrzymywania biuletynu jako wycofanie zgody.

Możliwość kontaktu za pośrednictwem strony internetowej

Nasza strona internetowa zawiera informacje, które umożliwiają szybki kontakt elektroniczny z nami, a także bezpośrednią komunikację z nami za pośrednictwem adresu e-mail. Jeżeli podmiot danych kontaktuje się z kontrolerem za pośrednictwem poczty elektronicznej lub formularza kontaktowego, dane osobowe przekazane przez podmiot danych są automatycznie przechowywane. Takie dane osobowe przekazywane dobrowolnie przez podmiot danych administratorowi danych są przechowywane w celu przetwarzania lub kontaktowania się z osobą, której dane dotyczą. Nie ma przekazywania tych danych osobowych stronom trzecim.

KONTAKT

APARTAMENTY TATRZAŃSKIE

ul. Jagiellońska 33 

34-500 Zakopane

apartamenty.tatrzanskie@gmail.com

+48 510 237 292

Wiadomość wysłana!

© 2018 Apartamenty Tatrzanskie. Wszystkie prawa zastrzezone.

bottom of page