Polityka prywatności

OŚWIADCZENIE O ZASADACH PRZETWARZANIA I OCHRONY DANYCH OSOBOWYCH

§1 - PODSTAWOWE POSTANOWIENIA

  1. Administrator danych osobowych zgodnie z art. 4 pkt 7 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (dalej: „RODO”) oraz § 5 lit. o) Ustawa nr. 18.2018 Kol. w sprawie ochrony danych osobowych oraz o zmianie niektórych przepisów prawa ze zmianami, jest Wojciech Józef Serafin - Tatry Aviation, 06201 Vysoké Tatry, Starý Smokovec 18095, ID: 56840004 (zwany dalej „administratorem”).
  2. Dane kontaktowe administratora
    Adres: Wojciech Józef Serafin – Tatry Aviation, 06201 Vysoké Tatry, Starý Smokovec 18095, Republika Słowacka
    E-mail: info@lotywidokowetatry.pl
    Telefon: +48 606747716
  3. Administrator nie wyznaczył osoby odpowiedzialnej za ochronę danych osobowych. Dane kontaktowe osoby odpowiedzialnej są danymi administratora strony internetowej znajdującej się pod adresem https://www.lotywidokowetatry.pl.

§2 - OKREŚLENIE WARUNKÓW

W niniejszym oświadczeniu o ochronie danych osobowych używamy m.in. następujących terminów:

  1. Dane osobowe. Dane osobowe to wszelkie informacje, które odnoszą się do zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej (zwanej dalej „osobą, której dane dotyczą”). Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie określonego identyfikatora, na przykład imienia i nazwiska, numeru identyfikacyjnego, danych o lokalizacji, identyfikatora sieci lub jednej bądź kilku cech szczególnych stanowiących wyraz fizycznej, fizjologicznej, genetycznej, psychologicznej, ekonomicznej, kulturowej lub społecznej tożsamości tej osoby fizycznej.
  2. Podmiot danych. Podmiotem danych jest każda zidentyfikowana lub możliwa do zidentyfikowania osoba fizyczna, której dane osobowe przetwarza osoba odpowiedzialna za przetwarzanie.
  3. Przetwarzanie. Przetwarzanie to każda operacja lub zestaw operacji odnoszących się do danych osobowych, przeprowadzana przy pomocy zautomatyzowanych procedur lub bez nich, taka jak gromadzenie, rejestrowanie, organizowanie, porządkowanie, przechowywanie, adaptacja lub modyfikacja, odzyskiwanie, kontrola, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub jakiekolwiek inne ujawnienie, uporządkowanie lub połączenie, ograniczenie, usunięcie lub zniszczenie
  4. Ograniczenie przetwarzania. Ograniczenie przetwarzania to oznaczenie przechowywanych danych osobowych w celu ograniczenia ich przyszłego przetwarzania.
  5. Profilowanie. Profilowanie to dowolna forma zautomatyzowanego przetwarzania danych osobowych, polegająca na ich wykorzystaniu do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub oceny aspektów związanych z jej wykonywaniem pracy, sytuacją ekonomiczną, stanem zdrowia, osobistymi preferencjami, zainteresowaniami, wiarygodnością, zachowaniem, miejscem zamieszkania lub zmianą miejsca zamieszkania.
  6. Pseudonimizacja. Pseudonimizacja to przetwarzanie danych osobowych w taki sposób, że danych osobowych nie można już przypisać do konkretnej osoby bez wykorzystania dodatkowych informacji, o ile te dodatkowe informacje są przechowywane oddzielnie i podlegają środkom technicznym i organizacyjnym zapewniającym, że dane osobowe nie są przypisane zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.
  7. Osoba odpowiedzialna lub osoba odpowiedzialna za przetwarzanie. Osobą odpowiedzialną lub osobą odpowiedzialną za przetwarzanie jest osoba fizyczna lub prawna, organ publiczny, placówka lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych. Jeżeli cele i sposoby tego przetwarzania są określone przez prawo Unii lub prawo Państw Członkowskich, osoba odpowiedzialna lub specjalne kryteria jej ustalenia mogą być określone przez prawo Unii lub prawo Państw Członkowskich.
  8. Procesor. Podmiot przetwarzający to osoba fizyczna lub prawna, organ publiczny, placówka lub inny podmiot przetwarzający dane osobowe w imieniu osoby odpowiedzialnej.
  9. Odbiorca. Odbiorcą jest osoba fizyczna lub prawna, organ publiczny, placówka lub inny podmiot, któremu przekazywane są dane osobowe, niezależnie od tego, czy jest stroną trzecią, czy nie. Organy publiczne, które mogą uzyskiwać dane osobowe w ramach specjalnego mandatu dochodzeniowego na mocy prawa Unii lub prawa państwa członkowskiego, nie są jednak uznawane za odbiorców.
  10. Strona trzecia. Osoba trzecia to osoba fizyczna lub prawna, organ publiczny, placówka lub inny podmiot, z wyjątkiem osoby zainteresowanej, osoby odpowiedzialnej, podmiotu przetwarzającego oraz osób bezpośrednio podporządkowanych osobie odpowiedzialnej lub podmiotowi przetwarzającemu, które są upoważnione do przetwarzania danych osobowych.
  11. Zgoda. Zgoda to dowolne, świadome i jednoznaczne wyrażenie woli, za pomocą którego osoba, której dane dotyczą, wyraża zgodę na przetwarzanie swoich danych osobowych w drodze oświadczenia lub innego jednoznacznego potwierdzenia.

§3 - ŹRÓDŁA I KATEGORIE PRZETWARZANYCH DANYCH OSOBOWYCH

  1. Administrator przetwarza dane osobowe, które mu przekazałeś lub dane osobowe, które administrator uzyskał w związku z realizacją Twojego zamówienia.
  2. Administrator przetwarza Twoje dane identyfikacyjne i kontaktowe oraz dane niezbędne do realizacji umowy.
  3. W ramach wspólnych akcji marketingowych możemy przetwarzać Twoje dane osobowe także na potrzeby prowadzenia kampanii marketingowych lub w celu prawidłowej realizacji umowy, a także możemy je łączyć.
  4. W przypadku sprzedaży Twoich danych osobowych innemu podmiotowi, poinformujemy Cię o tym wcześniej, wskazując, komu sprzedajemy dane osobowe. Ponadto, jeśli ktoś sprzedaje nam Twoje dane osobowe, musi Cię o tym poinformować z wyprzedzeniem.
  5. Jeśli przekazujesz nam dane osobowe osób trzecich, Twoim obowiązkiem jest poinformować o tym osobę, której dane dotyczą i zapewnić jej zgodę na niniejsze warunki ochrony danych osobowych.
  6. Kiedy odwiedzasz naszą stronę internetową, możemy automatycznie zbierać pewne informacje o Tobie, takie jak Adres IP, data i godzina dostępu do naszej strony internetowej, informacje o Twojej przeglądarce internetowej, systemie operacyjnym czy ustawieniach językowych. Możemy również przetwarzać informacje o Twoim zachowaniu na naszych stronach internetowych, tj. np. jakie linki na naszej stronie internetowej odwiedzasz i jakie towary są Ci wyświetlane. Informacje o Twoim zachowaniu na stronie są jednak anonimizowane w trosce o Twoją maksymalną prywatność, w związku z czym nie możemy ich nawet przypisać do konkretnego użytkownika, tj. konkretną osobę.
  7. Jeśli odwiedzasz naszą stronę internetową za pomocą telefonu komórkowego lub podobnego urządzenia, możemy przetwarzać również informacje o Twoim urządzeniu mobilnym (np. dane o Twoim telefonie komórkowym itp.).
  8. Automatycznie przetwarzamy tzw ciastka. Są to małe pliki tekstowe wymieniane pomiędzy serwerem sklepu internetowego a przeglądarką osoby odwiedzającej. Podczas odwiedzania stron internetowych pliki te są zapisywane przez odpowiednie urządzenia, z których korzystasz (komputer, laptop, tablet, smartfon itp.) i nie powodują uszkodzeń używanych urządzeń. W szczególności nie zawierają żadnych wirusów ani innego złośliwego oprogramowania. W plikach cookies zapisywane są informacje, które zawsze wynikają z powiązania z konkretnie używanym urządzeniem końcowym

§4 - PODSTAWA PRAWNA I CEL PRZETWARZANIA DANYCH OSOBOWYCH

  1. Podstawą prawną przetwarzania danych osobowych jest:
    • realizacja umowy pomiędzy Tobą a administratorem zgodnie z art. 6 ust. 1 litera b) RODO,
    • prawnie uzasadniony interes administratora polegający na świadczeniu marketingu bezpośredniego (w celu przesyłania ogłoszeń biznesowych i newsletterów) zgodnie z art. 6 ust. 1 litera f) RODO,
    • Twoja zgoda na przetwarzanie w celach marketingu bezpośredniego (w celu przesyłania ogłoszeń biznesowych i newsletterów) zgodnie z art. 6 ust. 1 litera a) RODO w związku z § 7 ust. 2 ustawy nr. 480/2004 Dz.U. o niektórych usługach społeczeństwa informacyjnego w przypadku braku zamówienia na towar lub usługę.
  2. Celem przetwarzania danych osobowych jest:
    • realizacja Twojego zamówienia oraz realizacja praw i obowiązków wynikających ze stosunku umownego pomiędzy Tobą a administratorem; przy składaniu zamówienia wymagane są dane osobowe, które są niezbędne do skutecznej realizacji zamówienia (imię i nazwisko, adres, kontakt). Podanie danych osobowych jest warunkiem koniecznym do zawarcia i wykonania umowy, bez podania danych osobowych administrator nie może zawrzeć ani wykonać umowy.
  3. Administrator nie podejmuje/nie podejmuje automatycznie indywidualnych decyzji zgodnie z art. 22 RODO. Wyraziłeś wyraźną zgodę na takie przetwarzanie.

§5 - OKRES PRZECHOWYWANIA DANYCH OSOBOWYCH

  1. Administrator przechowuje dane osobowe:
    • przez okres niezbędny do realizacji praw i obowiązków wynikających ze stosunku umownego pomiędzy Tobą a administratorem oraz dochodzenia roszczeń wynikających z tych stosunków umownych (przez okres 15 lat od zakończenia stosunku umownego),
    • do czasu cofnięcia zgody na przetwarzanie danych osobowych w celach marketingowych, jeżeli dane osobowe są przetwarzane na podstawie zgody.
  2. Po upływie okresu przechowywania danych osobowych administrator usunie dane osobowe

§6 - ODBIORCY DANYCH OSOBOWYCH (PODWYKONAWCY ADMINISTRATORA)

  1. Odbiorcami danych osobowych są osoby:
    • udział w dostawie towaru/usługi/realizacji płatności na podstawie umowy,
    • zapewnienia usług administratora sklepu internetowego oraz innych usług związanych z prowadzeniem sklepu internetowego,
    • świadczenie usług marketingowych.
  2. Administrator nie zamierza udostępniać danych osobowych do państwa trzeciego (poza UE) ani organizacji międzynarodowej. Odbiorcami danych osobowych w państwach trzecich są dostawcy usług w chmurze.

§7 - TWOJE PRAWA JAKO OSOBY DANYCH

  1. Na warunkach określonych w RODO przysługuje Państwu:
    • prawo dostępu do swoich danych osobowych zgodnie z art. 15 RODO,
    • prawo do poprawiania danych osobowych zgodnie z art. 16 RODO lub ograniczenie przetwarzania zgodnie z art. 18 RODO,
    • prawo do usunięcia danych osobowych zgodnie z art. 17 RODO,
    • prawo do wniesienia sprzeciwu wobec przetwarzania zgodnie z art. 21 RODO,
    • prawo do przenoszenia danych zgodnie z art. 20 RODO,
    • prawo do cofnięcia zgody na przetwarzanie w formie pisemnej lub elektronicznej na adres administratora lub e-mail wymieniony w art. III z tych warunków.
  2. Masz także prawo wnieść skargę do Urzędu Ochrony Danych Osobowych, jeżeli uważasz, że Twoje prawo do ochrony danych osobowych zostało naruszone.

§8 - WARUNKI BEZPIECZEŃSTWA DANYCH OSOBOWYCH

  1. Administrator oświadcza, że ​​podjął wszelkie środki techniczne i organizacyjne zapewniające bezpieczeństwo danych osobowych.
  2. Administrator przyjął środki techniczne zapewniające zabezpieczenie przechowywania danych i przechowywania danych osobowych w formie pisemnej.
  3. Administrator oświadcza, że ​​dostęp do danych osobowych mają wyłącznie osoby upoważnione

§9 - POSTANOWIENIA KOŃCOWE

  1. Składając zamówienie poprzez formularz zamówienia online, potwierdzasz, że zapoznałeś się z zasadami ochrony danych osobowych i akceptujesz je w całości.
  2. Wyrażasz zgodę na niniejsze warunki poprzez zaznaczenie umowy poprzez formularz internetowy. Zaznaczając zgodę potwierdzasz, że znasz zasady ochrony danych osobowych i akceptujesz je w całości.
  3. Administrator uprawniony jest do zmiany niniejszego Regulaminu. Opublikuje nową wersję warunków ochrony danych osobowych na swojej stronie internetowej i jednocześnie prześle Ci nową wersję tych warunków na Twój adres e-mail, który podałeś administratorowi.

§10 - STATUS I AKTUALIZACJA NINIEJSZEJ POLITYKI PRYWATNOŚCI

  1. Niniejsze oświadczenie o zasadach przetwarzania i ochrony danych osobowych wchodzi w życie i staje się skuteczne z dniem 1 stycznia 2023 r. Zastrzegamy sobie prawo do aktualizacji oświadczenia o zasadach przetwarzania i ochrony danych osobowych w celu poprawy ochrony danych i/lub dostosowania go do zmienionej praktyki urzędowej lub orzecznictwa