Polityka Przetwarzania Danych Osobowych

Polityka Przetwarzania Danych Osobowych – obowiązek informacyjny na podstawie
Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016
roku
W niniejszej Polityce Przetwarzania Danych Osobowych został szczegółowo przedstawiony
obowiązek informacyjny oraz wszelkie informacje m.in. zasady i standardy stosowane przez
poszczególnych administratorów, a odnoszące się do zakresu przetwarzania danych
osobowych i ochrony danych (dodatkowe informacje odnoszące się do przetwarzania danych
osobowych przez gospodarstwo agroturystyczne „W Zatoce”, Danowskie 18 znajdziecie
Państwo również pod linkiem: http://www.danowskiewzatoce.pl. Tym samym gwarantujące
zgodność z krajowymi i unijnymi przepisami o ochronie danych, w szczególności
z przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27
kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych
osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy
95/46/WE ogólnego rozporządzenia o ochronie danych osobowych. Niniejsze zapisy mają
zastosowanie do każdego przypadku przetwarzania danych osobowych, które zachodzi
w gospodarstwie agroturystycznym w zatoce względem Gości i Klientów. Informacje
w niniejszym dokumencie dotyczą danych osobowych, które przetwarzamy podczas
i w związku z wykonywaniem naszej działalności oraz zadań związanych ze sprzedażą usług
hotelowych. Administrator deklaruje, iż przykłada szczególną staranność w zakresie
zabezpieczania danych osobowych przy ich przetwarzaniu, ochrony prywatności zebranych
danych osobowych i informacji na temat osób, z którymi dochodzi do wymiany takich danych
i informacji, a które identyfikują daną osobę. Zgodnie z art. 13 ust 1 i 2 oraz art. 14 ust. 1 i 2
Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.,
przekazujemy Państwu następujące informacje w zakresie przetwarzania danych osobowych
w związku z prowadzoną działalnością hotelową wobec naszych obecnych i potencjalnych
Gości.
Administrator Danych
Zgodnie z art. 4 pkt. 7 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679
z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem
danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia
dyrektywy 95/46/WE (ogólnego rozporządzenie o ochronie danych), dalej zwanym
Rozporządzeniem – Administrator to osoba fizyczna lub prawna, organ publiczny, jednostka
lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby
przetwarzania danych osobowych. Informujemy, iż w ramach gospodarstwa
agroturystycznego w Zatoce, Danowskie 18 jest jeden Administrator,
o których więcej informacji wraz z wykazem znajduje się w zakładce RODO na stronie
http://www.danowskiewzatoce.pl
Inspektor Ochrony Danych i Zastępca Inspektora Ochrony Danych i ich
funkcja
Na podstawie art. 37 RODO, Administrator nie powołał inspektora ochrony danych.
w sprawach dotyczących przetwarzania danych, w tym danych osobowych, należy się
bezpośrednio kontaktować z Lidią Słowikowska – Statkiewicz lub pod adresem e-mail:
lidia@danowskiewzatoce.pl
Sposób i cel pozyskania Państwa danych osobowych
W celu świadczenia usług gospodarstwa agroturystycznego „Agroturystyka w Zatoce”
pozyskujemy Państwa dane osobowe w procesie zmierzającym do zawarcia umowy i przy
wykorzystaniu różnych form komunikacji podczas Państwa osobistego kontaktu z nami, bądź
za pośrednictwem usług elektronicznych, jak: e-mail, telefon, jak również z innych źródeł:
portali rezerwacyjnych, biur podróży, czy od innych organizatorów turystycznych, jeżeli
Państwo wyraziliście taką zgodę lub od podmiotu, który w Państwa imieniu i na Państwa
rzecz dokonuje rezerwacji w zakresie oferowanych przez nas usług noclegowych.
Ponadto możemy pozyskać Państwa dane również poprzez:
• naszą stronę internetową, którą Pani/Pan przegląda;
• poprzez system monitoringu wizyjnego, który zarejestrował Pani/Pana wizerunek.
Wymóg podania danych osobowych
Podanie przez Państwa danych osobowych jest dobrowolne i zależy od Państwa decyzji.
Jednakże z uwagi na prowadzony przez Właściciela profil działalności pobranie określonych
danych od Państwa będzie warunkiem umownym (koniecznym) zmierzającym do zawarcia
umowy świadczenia przez nas usługi hotelowej na rzecz Państwa. W przypadku braku
podania wymaganych przez nas danych osobowych, konsekwencją będzie odmowa zawarcia
umowy i świadczenia usług. Dlatego, aby zlecić usługę (rezerwacji, noclegu, organizacji
imprezy itp.) konieczne jest podanie danych osobowych w formie papierowej,
czy elektronicznej W przypadku wystawienia faktury na życzenie Państwa konieczne jest
podanie wszystkich danych wymaganych prawem podatkowym — bez tego nie jesteśmy
w stanie prawidłowo wystawić faktury. Natomiast, aby móc się skontaktować z Państwem
telefonicznie w sprawach związanych z realizacją usługi, konieczne jest podanie numeru
telefonu, czy adresu e-mail — bez tego nie jesteśmy w stanie nawiązać kontaktu
telefonicznego w zakresie rezerwacji, czy pobytu lub wysłać potwierdzenia rezerwacji,
czy faktury. Niemniej jednak dane kontaktowe (numer telefonu, adres e-mail) bez uzyskania
odrębnej zgody na prowadzone przez nas działania marketingowe nie będą wykorzystywane
do tego celu, a jedynie w zakresie opisanym powyżej.
Podstawa prawna i cel przetwarzania Państwa danych osobowych
a) podstawa prawna: art. 6 ust. 1 lit. a Rozporządzenia – który pozwala przetwarzać dane
osobowe na podstawie dobrowolnie wyrażonej zgody. Po uzyskaniu zgody będziemy
przetwarzać Państwa dane osobowe w celu przesyłania ofert handlowych i marketingowych,
udzielania odpowiedzi na zapytanie nadesłane pocztą elektroniczną, czy inną drogą
komunikacji z nami, a także w celu dopasowania świadczonych usług pod kątem wskazanych
przez Państwa preferencji, czy przetwarzania danych w systemie recepcyjnym.
Zakres danych jaki możemy w zakresie realizacji tych celów przetwarzać to:
• Imię i Nazwisko;
• Adres (ulica, numer domu/mieszkania, kod pocztowy i miasto);
• Numer telefonu;
• Adres e-mail;
Ponadto możemy przetwarzać też inne informacje, czy dane, które dodatkowo zostaną nam
przez Państwa podane, jako istotne z Państwa strony w kontakcie z nami.
b) podstawa prawna: art. 6 ust. 1 lit. b Rozporządzenia – który pozwala przetwarzać dane
osobowe, jeżeli są one konieczne do wykonania umowy lub podjęcia czynności
zmierzających do zawarcia umowy. W celu dokonania wyceny świadczonych przez nas usług,
dokonania rezerwacji usługi oraz wykonania usługi, zarządzania relacjami z klientem przed
pobytem w trakcie i po pobycie w ramach jego rezerwacji i pobytu (np. wysłanie
potwierdzenia rezerwacji, faktury, rzeczy zostawionych itp.), jak również w przypadku
zawierania innych umów związanych z profilem działalności, możemy przetwarzać takie dane
osobowe, jak:
• Imię i Nazwisko;
• Adres (ulica, numer domu/mieszkania, kod pocztowy i miasto);
• Numer telefonu;
• Adres e-mail;
• Dane Przedsiębiorstwa wraz z nr NIP (w przypadku wystawiania faktury VAT na
przedsiębiorstwo);
• Nr rejestracyjny pojazdu należącego do Klienta (w przypadku korzystania z miejsca
parkingowego);
• Podstawowe dane konta bankowego do potwierdzenia przelewu;
• Nr i seria dokumentu tożsamości lub nr paszportu, nr prawa jazdy;
• Informacje dotyczące narodowości;
• Numer karty płatniczej i inne dane karty, jak również dane uwierzytelniające i inne dane
dotyczące rozliczeń i rachunków, powiązane z rozliczeniami mobilnymi;
• Dane dzieci (osób poniżej 18 roku życia) takie jak imię, nazwisko, narodowość i data
urodzenia zbierane są wyłącznie od ich rodziców lub opiekunów prawnych w celu ustalenia
ich wieku i przysługujących im ewentualnych zniżek, oraz w celach statystycznych
(obowiązek GUS i opłata klimatyczna – w przypadku, gdy gospodarstwo agroturystyczne jest
uprawnione do jej pobrania); Ponadto pozyskiwać możemy również inne informacje,
jak: ilość osób, dla których jest dokonywana rezerwacja, data pobytu, rodzaj pokoju.
c) podstawa prawna: art. 6 ust. 1 lit. c Rozporządzenia – który pozwala przetwarzać dane
osobowe, jeżeli są one konieczne do wywiązania się przez Administratora z obowiązków
wynikających z przepisów prawa. W celu wystawienia faktury i spełnienia innych
obowiązków wynikających z przepisów prawa podatkowego, jak archiwizowania
dokumentacji księgowej przez okres 5 lat w celu udokumentowania przez administratora
wypełniania obowiązków podatkowych, księgowych związanych z wykonaniem usługi.
W tym zakresie będziemy przetwarzać takie dane osobowe, jak:
• Imię i nazwisko;
• Nazwa firmy, podmiotu;
• Adres zamieszkania lub adres siedziby;
• Numer NIP.
d) podstawa prawna: art. 6 ust. 1 lit. f Rozporządzenia – który pozwala przetwarzać dane
osobowe, jeżeli tym sposobem Administrator realizuje swój prawnie uzasadniony interes,
prowadzonej przez nas działalności jest:
1. Zapewnienie wszystkim osobom przebywającym na naszym terenie (Gościom oraz innym
osobom) bezpieczeństwa oraz zapobieganiu oszustwom, czy niszczeniu mienia przetwarzamy
takie dane osobowe, jak:
• Wizerunek osoby zarejestrowany przez system monitoringu wizyjnego;
• Marka i numer rejestracyjny samochodu zarejestrowany przez system monitoringu
wizyjnego w przypadku korzystania z miejsca parkingowego;
2. Poznanie Państwa opinii na temat świadczonych przez nas usług, aby dostosować je do
potrzeb i oczekiwań zainteresowanych poprzez ankietowe badanie satysfakcji gości
z oferowanych usług, ulepszania i modyfikacji naszych usług przetwarzamy takie dane
osobowe, jak:
• Komentarze lub sugestie;
3. Posiadanie danych osobowych w celu ustalenia, dochodzenia lub obrony przed
roszczeniami w tym klientów i osób trzecich oraz dochodzenia ewentualnych roszczeń
w związku z poniesioną szkodą wyrządzoną przez gościa, a także prowadzenia windykacji,
przetwarzamy takie dane osobowe, jak:
• Imię i nazwisko (jeżeli nazwisko zostało podane) lub ewentualnie nazwa firmy, instytucji;
• Adres zamieszkania (jeżeli został podany);
• Numer dokumentu tożsamości lub innego dokumentu, numer NIP (jeżeli został podany);
• Wizerunek osoby zarejestrowanej przez system monitoringu wizyjnego;
• Marka i numer rejestracyjny samochodu zarejestrowany przez system monitoringu
wizyjnego w przypadku korzystania z miejsca parkingowego,
4. Administrowanie stroną internetową w ramach czego przetwarzamy takie dane osobowe,
jak:
• Adres IP;
• Data i czas serwera;
• Informacje o przeglądarce internetowej;
• Informacje o systemie operacyjnym – dane te są zapisywane automatycznie w tzw. logach
serwera, przy każdorazowym korzystaniu ze strony należącej do Agroturystyka w Zatoce
Lidia Słowikowska Statkiewicz, Danowskie 18.
Administrowanie stroną internetową bez użycia serwera i bez tego automatycznego zapisu nie
byłoby możliwe.
5. Posiadanie danych osobowych w celu rozpatrzenia wniesionej do nas reklamacji i podjęcia
dalszych działań z nią związanych przetwarzamy takie dane osobowe, jak:
• Imię i Nazwisko;
• Adres (ulica, numer domu/mieszkania, kod pocztowy i miasto);
• Numer telefonu; • Adres e-mail;
• Ewentualnie numer rachunku bankowego – jeżeli będzie następował zwrot pieniędzy
w tym przypadku dodatkową podstawą prawną będzie art. 6 ust. 1 lit c Rozporządzenia,
który nakłada na Administratora obowiązki wprost wynikające z przepisu prawa –
prowadzenia dokumentacji księgowej.
e) podstawa prawna: art. 6 ust. 1 lit. c i f Rozporządzenia Przepisy Rozporządzenia nakładają
na Administratora określone obowiązki dokumentacyjne dla wykazania zgodności
i rozliczalności przetwarzania danych z prawem i realizacji praw osób, których dane dotyczą.
W przypadku, gdy zgłoszą Państwo do Administratora żądanie realizacji prawa/praw
zawartego/ych w przepisach RODO (więcej o prawach osób opisane zostało poniżej) wobec
przetwarzania Państwa danych osobowych, Administrator musi wiedzieć, wobec kogo ma
wypełnić i w jakim zakresie żądanie realizacji prawa/praw.
Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. c Rozporządzenia, który
pozwala przetwarzać dane osobowe, jeżeli takie przetwarzanie jest konieczne do wywiązania
się przez Administratora z obowiązków wynikających z prawa (przepisy wynikające
z RODO) oraz art. 6 ust. 1 lit. f Rozporządzenia, który pozwala przetwarzać dane osobowe,
jeżeli tym sposobem Administrator realizuje swój prawnie uzasadniony interes, którym jest
w tym zakresie posiadanie wiedzy na temat osób, które realizują swoje uprawnienia
wynikające z RODO. W celu tworzenia rejestrów i ewidencji związanych z realizacja praw
osób, których dane dotyczą, a wynikających z Rozporządzenia tzw. RODO, w tym
np. rejestru gości/klientów, którzy zgłosili sprzeciw zgodnie z RODO, przetwarzamy takie
dane osobowe, jak:
• Imię i nazwisko;
• Seria i numer dowodu tożsamości, czy numer innego dokumentu – paszportu, prawa jazdy,
czy nazwa i adres firmy, NIP, Nr rezerwacji – czyli inna dana identyfikacyjna w zależności
też od rodzaju prawa, które ma zostać zrealizowane, a która może być w posiadaniu
Administratora i po której może on zidentyfikować osobę, której dane dotyczą i mają wobec
niej i tych danych zrealizowane prawa.
• Numer telefonu;
• Adres e-mail.
System monitoringu wizyjnego wszystkich obiektów w tym przyczep kampingowych wraz
z terenem zarządzanym przez Administratora objęty jest system monitoringu wizyjnego,
który umożliwia rejestrowanie obrazów w postaci sylwetki, wizerunku osób, numerów tablic
rejestracyjnych, marki pojazdu. Nagrania z monitoringu są nadpisywane, a długość
przechowywania nagrania jest indywidualnie określona dla każdego obiektu w klauzuli
informacyjnej do monitoringu zamieszczonej na naszej stronie w zakładce RODO lub
w Agroturystyka w Zatoce Lidia Słowikowska Statkiewicz, Danowskie 18.
Przechowywanie nagrań w niektórych przypadkach może zostać wydłużone, gdy istnieje
konieczność zabezpieczenia nagrania w celu przekazania instytucjom, jak np. policja, sąd,
czy prokuratura, jeśli ta wykaże uzasadniony interes prawny w pozyskaniu nagrania
z monitoringu wizyjnego.
Okres przetwarzania danych osobowych z uwagi na obowiązujące przepisy prawa nie
pozwala przetwarzać Państwa danych osobowych w tzw. nieskończoność, lecz przez
określony czas wyznaczony odrębnymi przepisami prawa, albo przez określony czas,
który jest niezbędny do osiągnięcia celu dla którego Pani/Pana dane zostały zebrane. Po tych
okresach Pani/Pana dane osobowe zostaną nieodwracalnie usunięte lub zniszczone.
W przypadku, gdy nie potrzebujemy wykonywać innych operacji przetwarzania na Pani/Pana
danych osobowych, niż tylko związane z ich przechowywaniem w celu udokumentowania
wypełniania przez nas obowiązków wynikających z innych przepisów prawa lub na potrzeby
obrony lub dochodzenia roszczeń (np. gdy przechowujemy treść wniosku o rozpatrzenie
reklamacji, realizacji praw osób, faktury, czy inne zlecenia) do momentu trwałego ich
usunięcia lub zniszczenia dodatkowo stosujemy zabezpieczenia mające na celu ograniczenie
dostępu do tych danych. Okresy przechowywania danych osobowych:
• przez okres: do czasu zawarcia umowy, a po jej zawarciu przez czas trwania umowy,
a po jej zakończeniu (wygaśnięciu, rozwiązaniu) dalej dane będą przechowywane przez
okres: 3 lata lub 6 lat + 1 rok w odniesieniu do danych osobowych przetwarzanych w celu
ustalenia, dochodzenia lub obrony roszczeń licząc od zakończenia roku kalendarzowego.
Długość okresu zależy od tego, czy obie strony są przedsiębiorcami, czy też nie;
• 6 miesięcy w odniesieniu do danych osobowych, które zostały zebrane przy wycenie usługi,
czy podjęciu innych czynności zmierzających do zawarcia umowy, a jednocześnie nie doszło
do zawarcia umowy;
• 5 lat w odniesieniu do danych osobowych wiążących się ze spełnieniem obowiązków
z prawa podatkowego (faktury, korekty i duplikaty dokumentów księgowych);
• do 3 lat w odniesieniu do danych osobowych wiążących się z płatnościami dokonywanymi
kartami płatniczymi;
• do 3 miesięcy w odniesieniu do danych osobowych w zakresie roszczenia o naprawienie
szkody wynikłej z pozostawienia lub uszkodzenia lub utraty rzeczy wniesionych na nasz teren
(reklamacje);
• do czasu zakończenia korespondencji prowadzonej za pośrednictwem social mediów,
a następnie przez okres do 3 lat kalendarzowych, licząc od końca roku kalendarzowego,
w którym wysłana została przez Panią/Pana ostatnia wiadomość.
• do czasu cofnięcia zgody przez Panią/Pana lub osiągnięcia celu przetwarzania (np. do czasu
rezygnacji z świadczenia usługi Newsletter-a, czy udostępniania formularza kontaktowego
przez administratora), jednak nie dłużej niż przez 5 lat od końca roku kalendarzowego,
w którym została wycofana zgoda w odniesieniu do danych osobowych przetwarzanych na
podstawie zgody lub zakończenie świadczenia usługi, czy usunięcia ze strony internetowej
formularza kontaktowego.
• do czasu skutecznego wniesienia sprzeciwu lub w zakresie realizacji praw osób, których
dane dotyczą lub osiągnięcia celu przetwarzania, jednak nie dłużej niż przez 5 lat licząc od
końca roku kalendarzowego, w którym ustał cel przetwarzania w odniesieniu do danych
osobowych przetwarzanych na podstawie prawnie uzasadnionego interesu Administratora lub
do celów marketingowych własnych usług i towarów;
• do czasu zdezaktualizowania się lub utraty przydatności, jednak nie dłużej niż przez 3 lata
w odniesieniu do danych osobowych przetwarzanych głównie do celów analitycznych,
wykorzystania cookies i administrowania stroną internetową. Powyższe okresy liczymy
w latach od końca roku kalendarzowego, w którym rozpoczęliśmy przetwarzanie danych
osobowych, aby usprawnić proces usuwania lub niszczenia danych osobowych. Odrębne
liczenie terminu dla każdej zawartej umowy, czy procesu przetwarzania wiązałoby się
z istotnymi trudnościami organizacyjnymi i technicznymi, jak również znaczącym nakładem
finansowym, dlatego ustanowienie jednej daty usuwania lub niszczenia danych osobowych
pozwala nam sprawniej zarządzać tymi procesami. Oczywiście, w przypadku skorzystania
przez Pana/Panią z prawa do zapomnienia takie sytuacje są rozpatrywane indywidualnie.
Informujemy, iż dodatkowy rok związany z przetwarzaniem danych osobowych zebranych na
potrzeby wykonania umowy jest podyktowany tym, że hipotetycznie może Pan/Pani zgłosić
roszczenie na chwilę przed upływem terminu przedawnienia, żądanie może zostać doręczone
z istotnym opóźnieniem lub może Pan/Pani błędnie określić termin przedawnienia swojego
roszczenia. Odbiorcy danych osobowych W związku z prowadzoną działalnością, korzystamy
również ze wsparcia i pomocy innych podmiotów, którym w z uwagi na zlecenie czynności
wymagających przetwarzania danych – podwykonawcom, kontrahentom, przekazujemy dane
osobowe na podstawie zawartych z nimi umów powierzenia przetwarzania danych, m. in.
firmom świadczącym dla nas usługi w zakresie informatycznym i teleinformatycznym,
firmom dostarczającym oprogramowania wraz z ich serwisem w zakresie kadrowopłacowym, czy księgowym, a także firmom ubezpieczeniowym w przypadku naprawienia
szkody, czy windykacyjnej. Ponadto Państwa dane mogą zostać przez nas udostępnione
innym instytucjom, czy organom działającym na nadrzędnych przepisach prawa, jeśli wykażą
prawny interes w pozyskaniu Pani/Pana danych osobowych. Przekazywanie danych
osobowych do państw trzecich – spoza UE. Nie przekazujemy Państwa danych osobowych do
innych krajów, w tym do krajów spoza Europejskiego Obszaru Gospodarczego (EOG).
W przypadku, gdyby do takiego przekazania danych poza UE miało dochodzić zostaną
Państwo o tym poinformowani w celu wyrażenia przez Państwa dobrowolnej zgody,
stanowiącej podstawę prawną do takiego przekazania. Profilowanie i zautomatyzowane
podejmowanie decyzji Informujemy, iż nie dokonujemy zautomatyzowanego podejmowania
decyzji, w tym w oparciu o profilowanie w obiektach na posesji Danowskie 18. Prawa
podmiotów (osób) danych Zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady
(UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku
z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz
uchylenia dyrektywy 95/46/WE (RODO) mają Państwo możliwość skorzystania z praw osób,
których dane dotyczą w zakresie: prawa do:
• dostępu do treści danych (art. 15 Rozporządzenia);
• sprostowania danych (art. 16 Rozporządzenia);
• usunięcia danych (art. 17 Rozporządzenia);
• ograniczenia przetwarzania danych (art. 18 Rozporządzenia);
• powiadomienia każdego odbiorcę o sprostowaniu, usunięciu lub ograniczeniu przetwarzania
danych, którego dokonuje sam administrator realizując swoje obowiązki (art. 19
Rozporządzenia);
• przenoszenia danych (art. 20 Rozporządzenia);
• wniesienia sprzeciwu wobec przetwarzania danych (art. 21 Rozporządzenia); Jednocześnie
wskazujemy, iż wymienione uprawnienia nie mają charakteru absolutnego, czyli mogą
podlegać ograniczeniom, co może skutkować, że w niektórych sytuacjach możemy zgodnie
z prawem odmówić Pani/Panu ich spełnienia, jeśli wykażemy, że np. istnieją prawnie
uzasadnione podstawy do przetwarzania Pani/Pana danych osobowych, które są nadrzędne
w stosunku do Pana/Pani interesów, praw i wolności lub gdy istnieją podstawy do ustalenia,
dochodzenia lub obrony roszczeń. Zapewniamy, że jeżeli odmawianie uwzględnienia
Pani/Pana żądania, następować będzie tylko po wnikliwej analizie i tylko w sytuacji, gdy
odmowa uwzględnienia żądania jest konieczna. O powodzie odmowy spełnienia realizacji
prawa również zostanie Pani/Pan poinformowana/y. Szanując Państwa prawa wynikające
z przepisów ochrony danych osobowych i nałożone w związku z tym obowiązki
Administratora staramy się Państwu ułatwiać ich realizację w najwyższym możliwym
stopniu. W tym celu opracowaliśmy gotowe wnioski, które podzieliliśmy według praw,
które określa Rozporządzenie, a które chcieliby Państwo zrealizować względem swoich
danych osobowych oraz w stosunku do obiektu, który przetwarza Państwa dane i może
zrealizować Państwa życzenie. Wnioski są dostępne na stronach internetowych
podmiotowych w zakładce RODO – wnioski do realizacji praw osób W celu realizacji swoich
praw prosimy o przesłanie żądania: na adres e-mail: lsts3@wp.pl lub na adres: gospodarstwo
agroturystyczne „W Zatoce”, Danowskie 18 z dopiskiem „dla IOD”; lub po prostu przekazać
podczas pobytu. O realizację swoich praw mogą Państwo również wnosić do właściciela lub
prokurenta w formie ustnej. W sytuacji, gdy żądnie jest ewidentnie nieuzasadnione lub
nadmierne, w szczególności ze względu na swój powtarzający charakter możemy pobrać
rozsądną opłatę, uwzględniając administracyjne koszty udzielenia informacji, prowadzenia
komunikacji lub podjęcia żądań działań, albo odmówić podjęcia czynności. prawa do:
• wycofania wyrażonej zgody (art. 7 ust. 3 Rozporządzenia). Jeżeli przetwarzanie danych
osobowych odbywa się na podstawie wyrażonej przez Panią/Pana zgody, przysługuje
Pani/Panu prawo do jej wycofania w dowolnym momencie, co nie wpływa na zgodność
z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
To oznacza, że cofnięcie zgody nie powoduje, że przetwarzanie danych osobowych do tego
momentu było nielegalne. Innymi słowy, do czasu cofnięcia zgody mamy prawo przetwarzać
Pani/Pana dane osobowe. prawa do:
• informacji o prawie wniesienia skargi do organu nadzorczego (art. 13 ust. 2 lit d oraz art. 14
ust. 2 lit e Rozporządzenia). Osoba fizyczna, gdy uzna, iż przetwarzanie danych osobowych
jej dotyczących narusza przepisy Rozporządzenia przez administratora ma prawo wniesienia
skargi do Prezesa Urzędu Ochrony Danych Osobowych (na adres Urzędu Ochrony Danych
Osobowych, ul. Stawki 2, 00-193 Warszawa).
Dokładamy wszelkich starań, aby zapewnić wszelkie środki fizyczne, techniczne
i organizacyjne w celu ochrony danych osobowych przed ich przypadkowym, czy umyślnym
zniszczeniem, utratą, zmianą, czy nieuprawnionym ujawnieniem, wykorzystaniem,
czy dostępem, zgodnie ze wszystkimi obowiązującymi przepisami.
W tym celu przedstawiamy Państwu zasady, którymi się kierujemy przy przetwarzaniu
Pani/Pana danych osobowych:
I. Zgodność z prawem, rzetelność i przejrzystość – przetwarzanie danych osobowych
w sposób zgodny z prawem, rzetelny i przejrzysty, dla osoby której dane dotyczą.
II. Ograniczenie celu – zbieranie danych osobowych wyłącznie w wyraźnych i prawnie
uzasadnionych celach i nie przetwarzanie ich dalej w sposób niezgodny z tymi celami.
III. Minimalizacja danych – przetwarzanie tylko takie dane osobowe, które są stosowne
i adekwatne do określonego celu przetwarzania, a ich zakres ogranicza do tego co jest
niezbędne dla osiągnięcia celu, w którym dane są przetwarzane.
IV. Ograniczenie przechowywania – przechowanie danych osobowych w formie
umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to
niezbędne do celów, w których dane te są przetwarzane.
V. Prawidłowość danych – zapewnienie, aby dane osobowe były prawidłowe i razie potrzeby
aktualizowane. Podejmujemy wszelkie racjonalne kroki w celu bezzwłocznego usunięcia lub
sprostowania danych, które są nieprawidłowe w świetle celów ich przetwarzania.
VI. Integralność i poufność – przetwarzanie danych osobowych w sposób zapewniający
odpowiednie bezpieczeństwo, w tym ochronę przed niedozwolonym lub niezgodnym
z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem,
za pomocą odpowiednich środków technicznych lub organizacyjnych.
VII. Prawa podmiotów danych – respektowanie prawa podmiotów danych, z uwzględnieniem
praw dostępu do ich danych, prawa do ograniczenia ich przetwarzania, prawa do przenoszenia
danych, prawo do usunięcia danych, wniesienia sprzeciwu wobec przetwarzania oraz
cofnięcia w dowolnym momencie zgody na przetwarzanie danych.
VIII. Uwzględnienie ochrony danych w fazie projektowania – wdrożenie odpowiednich
środków technicznych i organizacyjnych, w celu skutecznej realizacji zasad ochrony danych
oraz w celu nadania przetwarzaniu niezbędnych zabezpieczeń, tak by spełnić wymogi
Rozporządzenia oraz chronić prawa osób, których dane dotyczą.
IX. Domyślna ochrona danych – wdrożenie odpowiednich środków technicznych
i organizacyjnych w celu zagwarantowania, że domyślnie przetwarzane są tylko te dane
osobowe, których przetwarzanie jest niezbędne dla określonych celów. Zasada ochrony
danych w fazie projektowania i domyślnej ochrony danych jest stosowana podczas
opracowywania i zakupu nowych produktów, czy systemów.
X. Bezpieczeństwo przetwarzania/bezpieczeństwo danych, aby dane osobowe były
przetwarzane w sposób bezpieczny
XI. Rozliczalność – wszystkie działania dotyczące przetwarzania danych są należycie przez
nas dokumentowane w związku z ponoszą odpowiedzialność za przestrzeganie przepisów
dotyczących ochrony danych osobowych, w tym przepisów Rozporządzenia i są to w stanie
wykazać.
XII. W zakresie nieuregulowanym niniejszą Polityką Przetwarzania Danych Osobowych na
podstawie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27
kwietnia 2016 roku obowiązują dalsze przepisy z zakresu ochrony danych osobowych.
Zastrzegamy sobie prawo wprowadzania zmian do niniejszego dokumentu z zastrzeżeniem,
iż do usług dokonanych przed zmianą Polityki Przetwarzania Danych Osobowych stosuje się
jej wersję obowiązującą w chwili dokonywania rezerwacji usługi. Zmiany Polityki nie mogą
naruszać praw nabytych przez Państwa. Informacja o ewentualnej zmianie dokumentu
zostanie opublikowana w na stronie internetowej http://www.danowskiewzatoce.pl na 14 dni
kalendarzowych przed wejściem w życie tych zmian.