Polityka prywatności

dla klientów serwisu internetowego http://www.domki-szczyrk.eu

I. Dane Administratora Danych Osobowych

Administratorem Pana/Pani danych osobowych jest Elżbieta Zmełty prowadząca działalność gospodarczą pod firmą Domki całoroczne u Eli Elżbieta Zmełty, ul. Lipowska 1230, 43-374 Buczkowice.

Kontakt z Administratorem w sprawie ochrony danych osobowych jest możliwy pod adresem e-mail: rezerwacje@domki-szczyrk.eu

II. Cele i podstawy przetwarzania danych osobowych

Aby świadczyć usługi zgodnie z profilem działalności Administrator przetwarza Pana/Pani dane osobowe — w różnych celach, jednak zawsze zgodnie z prawem. Poniżej znajdzie Pan/Pani wyszczególnione cele przetwarzania danych osobowych wraz z podstawami prawnymi:

W celu dokonania wyceny usługi oraz wykonania usługi Administrator przetwarza takie dane osobowe, jak: imię i nazwisko, adres zamieszkania, numer PESEL lub numer NIP, adres e-mail. Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. b RODO, który pozwala przetwarzać dane osobowe, jeżeli są one konieczne do wykonania umowy lub podjęcia czynności zmierzających do zawarcia umowy.

W celu kontaktu telefonicznego w sprawach związanych z realizacją usługi Administrator przetwarza takie dane osobowe, jak: numer telefonu — o ile jest Pan/Pani zainteresowany(a) formą kontaktu telefonicznego (podanie numeru telefonu nie jest obowiązkowe). Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. a RODO, który pozwala przetwarzać dane osobowe na podstawie dobrowolnie udzielonej zgody.

W celu wystawienia faktury i spełnienia innych obowiązków wynikających z przepisów prawa podatkowego , takich jak np. przechowywanie dokumentacji księgowej przez 5 lat, Administrator przetwarza takie dane osobowe, jak: imię i nazwisko, firma, adres zamieszkania lub adres siedziby, numer NIP. Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. c RODO, który pozwala przetwarzać dane osobowe, jeżeli takie przetwarzanie jest konieczne do wywiązania się przez administratora danych osobowych
z obowiązków wynikających z przepisów prawa.

W celu ustalenia, dochodzenia lub obrony przed roszczeniami Administrator przetwarza takie dane osobowe, jak: imię i nazwisko (ewentualnie firmę), adres zamieszkania, numer PESEL lub numer NIP, adres e-mail.

Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. f RODO, który pozwala przetwarzać dane osobowe, jeżeli tym sposobem administrator danych osobowych realizuje swój prawnie uzasadniony interes.

W celu analitycznym, tj. badania i analizowania aktywności na stronie internetowej należącej do Administratora, Administrator przetwarza takie dane osobowe, jak: data i godzina odwiedzin strony, rodzaj systemu operacyjnego, przybliżona lokalizacja, rodzaj przeglądarki internetowej wykorzystywanej do przeglądania strony, czas spędzony na stronie, odwiedzone podstrony.

Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. f RODO, który pozwala przetwarzać dane osobowe, jeżeli tym sposobem administrator danych osobowych realizuje swój prawnie uzasadniony interes (w tym przypadku interesem Administratora jest poznanie aktywności klientów na stronie internetowej).

W celu marketingowym, tj. w celu przesyłania newslettera o rabatach, promocjach, ofertach specjalnych, Administrator przetwarza takie dane osobowe, jak: adres e-mail.

Podstawą prawną takiego przetwarzania jest art. 6 ust. 1 lit. a RODO, który pozwala przetwarzać dane osobowe na podstawie dobrowolnie udzielonej zgody (przy zapisaniu się na newsletter pojawia się zapytanie o zgodę).

W celu administrowania stroną internetową Administrator przetwarza takie dane osobowe, jak: adres IP, data i czas serwera, informacje o przeglądarce internetowej, informacje
o systemie operacyjnym — dane te są zapisywane automatycznie w tzw. logach serwera, przy każdorazowym korzystaniu ze strony należącej do Administratora. Administrowanie stroną internetową bez użycia serwera i bez tego automatycznego zapisu nie byłoby możliwe. Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. f RODO, który pozwala przetwarzać dane osobowe, jeżeli tym sposobem administrator danych osobowych realizuje swój prawnie uzasadniony interes (w tym przypadku interesem Administratora jest administrowanie stroną internetową).

III. Cookies

1. Administrator na swojej stronie internetowej, podobnie jak inne podmioty, wykorzystuje tzw. cookies, czyli krótkie informacje tekstowe, zapisywane na komputerze, telefonie, tablecie, czy też innym urządzeniu użytkownika. Mogą być one odczytywane przez system Administratora, a także przez systemy należące do innych podmiotów, z których usług Administrator korzysta (np. Google’a).

2. Cookies spełniają bardzo wiele funkcji na stronie internetowej, przykładowo takie, jak:

• zapewnianie bezpieczeństwa — pliki cookies są wykorzystywane w celu uwierzytelniania użytkowników oraz zapobiegania nieupoważnionemu korzystaniu
  z panelu klienta. Służą zatem do ochrony danych osobowych użytkownika przed dostępem osób nieupoważnionych;
• wpływ na procesy i wydajność korzystania ze strony internetowej — pliki cookies są wykorzystywane do tego, aby witryna sprawnie działała i aby można było korzystać z funkcji na niej dostępnych, co jest możliwe między innymi dzięki zapamiętywaniu ustawień pomiędzy kolejnymi odwiedzinami na stronie. Dzięki nim można zatem sprawnie poruszać się na stronie internetowej i poszczególnych podstronach;
• stan sesji — w plikach cookies często są zapisywane informacje o tym, jak odwiedzający korzystają ze strony internetowej, np. które podstrony najczęściej wyświetlają. Umożliwiają również identyfikację błędów wyświetlanych na niektórych podstronach. Pliki cookies służące do zapisywania tzw. „stanu sesji” pomagają zatem ulepszać usługi i zwiększać komfort przeglądania stron;
• utrzymanie stanu sesji — jeżeli klient loguje się do swojego panelu, to pliki cookies umożliwiają podtrzymanie sesji. Oznacza to, że po przejściu na inną podstronę nie trzeba każdorazowo podawać ponownie loginu i hasła, co sprzyja komfortowi korzystania ze strony internetowej;
• tworzenie statystyk — pliki cookies są wykorzystywane do tego, aby przeanalizować, w jaki sposób użytkownicy korzystają ze strony internetowej (jak wielu otwiera stronę internetową, jak długo na niej pozostają, które treści wzbudzają największe zainteresowanie itp.). Dzięki temu można stale ulepszać stronę internetową i dostosowywać jej działanie do preferencji użytkowników. W celu śledzenia aktywności i tworzenia statystyk Administrator wykorzystuje narzędzia Google’a, takie jak Google Analytics; oprócz raportowania statystyk użytkowania witryny pikselowy Google Analytics może również służyć, razem z niektórymi opisanymi powyżej plikami cookies, do pomocy w wyświetlaniu użytkownikowi bardziej trafnych treści w usługach Google (np. w wyszukiwarce Google) i w całej sieci.

3. Pana/Pani przeglądarka internetowa domyślnie dopuszcza wykorzystywanie cookies
w Pana/Pani urządzeniu. Jeżeli jednak nie życzy Pan/Pani sobie wykorzystania cookies przy przeglądaniu strony internetowej, można zmienić ustawienia w przeglądarce internetowej — całkowicie blokować automatyczną obsługę plików cookies lub żądać powiadomienia o każdorazowym zamieszczeniu cookies w urządzeniu. Ustawienia można zmienić w dowolnej chwili, należy jednak mieć na uwadze, że wyłączenie lub ograniczenie obsługi plików cookies może spowodować dość poważne trudności
w korzystaniu ze strony internetowej, np. dłuższego okresu ładowania się strony, ograniczeń w korzystaniu z funkcjonalności.

IV. Prawo wycofania zgody

1. Jeżeli przetwarzanie danych osobowych odbywa się na podstawie zgody, w każdej chwili może Pan/Pani tę zgodę cofnąć.

2. Jeżeli chciałby/chciałaby Pan/Pani cofnąć zgodę na przetwarzanie danych osobowych, to w tym celu wystarczy wysłać e-maila bezpośrednio na adres: rezerwacje@domki-szczyrk.eu lub kliknąć w link dostępny w otrzymanej wiadomości z przesłanym newsletterem.

3. Jeżeli przetwarzanie Pana/Pani danych osobowych odbywało się na podstawie zgody, jej cofnięcie nie powoduje, że przetwarzanie danych osobowych do tego momentu było nielegalne. Do czasu cofnięcia zgody Administrator ma prawo przetwarzać Pana/Pani dane osobowe i jej odwołanie nie wpływa na zgodność z prawem dotychczasowego przetwarzania.

V. Wymóg podania danych osobowych

1. Podanie jakichkolwiek danych osobowych jest dobrowolne i zależy od Pana/Pani decyzji. Jednakże w niektórych przypadkach podanie określonych danych osobowych jest konieczne, aby spełnić Pana/Pani oczekiwania w zakresie korzystania z usług Administratora.

2. Aby mógł/mogła Pan/Pani otrzymać fakturę za usługi, konieczne jest podanie wszystkich danych wymaganych prawem podatkowym, a zatem imienia i nazwiska lub firmy, adresu zamieszkania lub adresu siedziby, numeru NIP — bez tego nie jest możliwe prawidłowe wystawienie faktury.

3. Aby móc się skontaktować z Panem/Panią telefonicznie w sprawach związanych
z realizacją usługi, konieczne jest podanie numeru telefonu — bez tego Administrator nie jest w stanie nawiązać kontaktu telefonicznego.

VI. Zautomatyzowane podejmowanie decyzji i profilowanie

Administrator nie dokonuje zautomatyzowanego podejmowania decyzji, w tym w oparciu
o profilowanie. Treść zapytania, która jest przesyłana za pośrednictwem adresu e-mail, nie podlega ocenie przez system informatyczny. Proponowana cena usługi w żaden sposób nie jest wynikiem oceny dokonanej przez jakikolwiek system informatyczny.

VII. Odbiorcy danych osobowych

Pana/Pani dane osobowe mogą być przekazywane podmiotom przetwarzającym dane na zlecenie Administratora np. firmie księgowej, firmom dostarczającym usługi informatyczne. Ponadto z właściwego przepisu prawa lub decyzji właściwego organu może wynikać konieczność przekazania Pana/Pani danych osobowych również innym podmiotom, jednak każdy taki przypadek udostępnienia danych osobowych jest poddany przez Administratora starannej analizie.

VIII. Przekazywanie danych osobowych do państw trzecich

1. Jak większość przedsiębiorców, Administrator korzysta z różnych popularnych usług
i technologii, oferowanych przez takie podmioty, jak Microsoft czy Google. Firmy te mają siedziby poza Unią Europejską, a zatem w świetle przepisów RODO są traktowane jako państwa trzecie.

2. RODO wprowadza pewne ograniczenia w przekazywaniu danych osobowych do państw trzecich, ponieważ - skoro nie stosuje się tam, co do zasady przepisów europejskich - ochrona danych osobowych obywateli Unii Europejskiej może być niestety niewystarczająca. Dlatego też każdy administrator danych osobowych ma obowiązek ustalić podstawę prawną takiego przekazywania.

3. Administrator zapewnia, że przy korzystaniu z usług i technologii przekazuje dane osobowe wyłącznie podmiotom ze Stanów Zjednoczonych i wyłącznie takim, które przystąpiły do programu Privacy Shield, na podstawie decyzji wykonawczej Komisji Europejskiej z dnia 12 lipca 2016 r. — więcej na ten temat można przeczytać na stronie Komisji Europejskiej dostępnej pod adresem https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/eu-us-privacy-shield_pl . Podmioty, które przystąpiły do programu Privacy Shield, gwarantują, że będą przestrzegać wysokich standardów
w zakresie ochrony danych osobowych, jakie obowiązują w Unii Europejskiej, dlatego korzystanie z ich usług i oferowanych technologii w procesie przetwarzania danych osobowych jest zgodne z prawem.

IX. Okres przetwarzania danych osobowych

Dane osobowe są przetwarzane przez okres:

· trwania umowy lub do momentu przedawnienia roszczeń z tytułu umowy lub do momentu wygaśnięcia obowiązku przechowywania dokumentów określonego przepisami prawa — w odniesieniu do danych osobowych przetwarzanych w celu zawarcia i wykonania umowy;

· do czasu cofnięcia zgody lub osiągnięcia celu przetwarzania — w odniesieniu do danych osobowych przetwarzanych na podstawie zgody;

· do czasu skutecznego wniesienia sprzeciwu lub osiągnięcia celu przetwarzania —
w odniesieniu do danych osobowych przetwarzanych na podstawie prawnie uzasadnionego interesu administratora;

· do czasu zdezaktualizowania się lub utraty przydatności — w odniesieniu do danych osobowych przetwarzanych głównie do celów analitycznych, wykorzystania cookies
i administrowania stroną internetową.

X. Uprawnienia podmiotów danych

1. Posiada Pan/Pani prawo do:

· dostępu do swoich danych osobowych;

· sprostowania danych osobowych;

· usunięcia danych osobowych;

· ograniczenia przetwarzania danych osobowych;

· sprzeciwu wobec przetwarzania danych osobowych;

· przenoszenia danych osobowych.

2. Wymienione uprawnienia nie mają charakteru absolutnego, a zatem w niektórych sytuacjach możliwa jest odmowa ich spełnienia (po wnikliwej analizie i tylko w sytuacji, gdy odmowa uwzględnienia żądania jest konieczna).

3. W każdej chwili przysługuje Panu/Pani prawo do sprzeciwienia się przetwarzaniu danych osobowych na podstawie prawnie uzasadnionego interesu Administratora w związku
z Pana/Pani szczególną sytuacją. Jednak, zgodnie z przepisami Administrator może odmówić uwzględnienia sprzeciwu, jeżeli wykaże, że:

· istnieją prawnie uzasadnione podstawy do przetwarzania, które są nadrzędne
w stosunku do Pana/Pani interesów, praw i wolności lub

· istnieją podstawy do ustalenia, dochodzenia lub obrony roszczeń.

XI. Prawo do wniesienia skargi

Jeżeli uważa Pan/Pani, że Pana/Pani dane osobowe są przetwarzane niezgodnie
z obowiązującym prawem, może Pan/Pani wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.

XII. Postanowienia końcowe

W zakresie nieuregulowanym niniejszą Polityką prywatności obowiązują przepisy z zakresu ochrony danych osobowych.