Niniejsza Polityka Przetwarzania Danych Osobowych została sporządzona w celu zapewnienia, że dane osobowe są przetwarzane i zabezpieczone zgodnie z wymogami prawa, dotyczącymi zasad przetwarzania i zabezpieczenia danych osobowych, w tym z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).
Kto przetwarza Państwa dane?
Administratorem danych osobowych jest Smart-Up Sp z o.o. S.K. ul. Kineskopowa 1, 05-500 Piaseczno, NIP: 123-132-45-36
Dlaczego przetwarzamy Państwa dane?
Dane osobowe są przetwarzane w celach:
– realizacji umowy o świadczenie usług turystycznych i/lub szkolenia (podstawa prawna: art. 6 ust. 1 lit. b) Rozporządzenia),
– realizacji prawnie uzasadnionych interesów Administratora m.in. przesyłania informacji o własnych produktach i usługach (podstawa prawna: art. 6 ust. 1 lit. f) Rozporządzenia),
– rozliczeń finansowych i sprawozdawczości rachunkowej (podstawa prawna: art. 6 ust. 1 lit. c) Rozporządzenia),
Zebrane przez Administratora dane osobowe są przetwarzane i wykorzystywane tylko i wyłącznie w celach ściśle związanych z organizacją i obsługą imprezy turystycznej i/lub szkolenia. Podanie danych jest dobrowolne lecz niezbędne do zawarcia umowy. Ewentualną konsekwencją niepodania danych osobowych lub wycofania zgody na ich przetwarzanie przez Użytkownika przed lub w trakcie realizowania świadczonej przez Administratora umowy, skutkować będzie brakiem możliwości jej świadczenia. (art. 6 ust. 1 lit. b RODO);
Jak długo przechowujemy Państwa dane?
Dane osobowe będą przetwarzane i przechowywane przez okres obowiązującej Administratora umowy, jak również wykonania obowiązków sprawozdawczości rachunkowej oraz przedawnienia roszczeń mogących wynikać z tejże umowy (tj. co do zasady do 10 lat od wykonania umowy). Po upływie tego okresu dane osobowe zostaną trwale usunięte.
Komu udostępniamy Państwa dane?
Administrator udostępnia dane osobowe podmiotom trzecim w minimalnym, niezbędnym dla realizacji usług i wymogów prawnych zakresie innym odbiorcom tj.: przewoźnikom, ubezpieczycielom, dostawcom usług hotelowych, dostawcom usług dodatkowych (np.: parkingi, usługi lotniskowe), lokalnym lub krajowym izbom turystyki, kontrahentom realizującym usługi na rzecz Administratora na podstawie zawartych z nim umów.
Administrator podejmuje niezbędne działania, by także jego podwykonawcy i inne podmioty współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają dane osobowe. Administrator przeprowadza na bieżąco analizę ryzyka i monitoruje adekwatność stosowanych zabezpieczeń danych do identyfikowanych zagrożeń.
Administrator może przekazywać dane osobowe do państwa trzeciego poza Europejskim Obszarem Gospodarczym (EOG), w którym dane mogą być chronione w mniejszym stopniu niż na terenie EOG. Administrator potwierdza, że przekazywanie danych następuje w sposób bezpieczny, kontrolowany i zabezpieczony stosownymi umowami z ich odbiorcami. Szczegółowy wykaz stopnia ochrony w poszczególnych Państwach znaleźć można na stronie https://giodo.gov.pl/ -> Porady i wskazówki-> Zasady przekazywania danych osobowych do Państw Trzecich.
Jakie są Państwa prawa ?
– prawo żądania dostępu do swoich danych osobowych(art. 15 Rozporządzenia), ich sprostowania (art. 16 Rozporządzenia),
– prawo do przenoszenia danych (art. 20 Rozporządzenia),
– prawo do usunięcia danych (art. 17 Rozporządzenia) przysługujące w określonych w Rozporządzeniu przypadkach
– prawo do ograniczenia ich przetwarzania (art. 18 Rozporządzenia).
– prawo do złożenia sprzeciwu wobec przetwarzania swoich danych osobowych (art. 21 Rozporządzenia).
– prawo do cofnięcia zgody (art. 6 ust 1 lit a) Rozporządzenia), w przypadkach kiedy przetwarzanie odbywa się na podstawie udzielonej zgody
– prawo do złożenia skargi do organu nadzorczego (tj. do dnia 25.05.2018 r. do Generalnego Inspektora Ochrony Danych Osobowych, a po tej dacie do organu będącego jego następcą) w przypadku uznania, że przetwarzanie Państwa danych osobowych narusza przepisy Rozporządzenia
Kto ma dostęp do Państwa danych?
Wszystkie zebrane przez Administratora dane osobowe są zabezpieczone przed niepowołanym dostępem osób trzecich. Dostęp do danych osobowych posiadają tylko uprawnione osoby i tylko w niezbędnym zakresie. Dokumenty w postaci papierowej przechowywane są w miejscach, fizycznie zabezpieczonych przed dostępem nieupoważnionych osób trzecich, w stosunku do plików komputerowych używane są metody kryptograficzne lub hasła dostępu
Administrator nie zbiera, ani nie wykorzystuje danych osobowych w celach marketingowych.