Ochrona danych osobowych (RODO)

Informacje wymagane Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679

Administrator danych osobowych

Administratorem Twoich danych osobowych jest:

shimmer-mist Sp. z o.o.
ul. Marszałkowska 84/92, lok. 117
00-514 Warszawa
NIP: 527-123-45-67
KRS: 0000654321

W sprawach związanych z ochroną danych osobowych możesz skontaktować się z nami pod adresem e-mail: [email protected]

Cele i podstawy przetwarzania danych

Przetwarzamy Twoje dane osobowe w następujących celach i na następujących podstawach prawnych:

Cel przetwarzania
Podstawa prawna
Realizacja umowy o świadczenie usług turystycznych
Art. 6 ust. 1 lit. b RODO
Odpowiedzi na zapytania przesłane przez użytkowników
Art. 6 ust. 1 lit. b RODO
Wystawianie faktur i prowadzenie dokumentacji księgowej
Art. 6 ust. 1 lit. c RODO
Marketing bezpośredni własnych usług
Art. 6 ust. 1 lit. f RODO
Przesyłanie newslettera i informacji promocyjnych
Art. 6 ust. 1 lit. a RODO (zgoda)
Dochodzenie lub obrona przed roszczeniami
Art. 6 ust. 1 lit. f RODO
Analiza ruchu na stronie i poprawa funkcjonalności
Art. 6 ust. 1 lit. f RODO

Kategorie przetwarzanych danych

W zależności od charakteru relacji przetwarzamy następujące kategorie danych:

  • Dane identyfikacyjne: imię, nazwisko
  • Dane kontaktowe: adres e-mail, adres korespondencyjny
  • Dane rozliczeniowe: NIP, nazwa firmy, adres do faktury
  • Dane dotyczące preferencji: wymagania dietetyczne, informacje zdrowotne istotne dla bezpieczeństwa podczas wyprawy
  • Dane techniczne: adres IP, informacje o przeglądarce i urządzeniu

Odbiorcy danych

Twoje dane mogą być przekazywane następującym kategoriom odbiorców:

  • Partnerzy realizujący usługi: agroturystyki, przewodnicy lokalni, organizatorzy warsztatów — w zakresie niezbędnym do realizacji wyprawy
  • Dostawcy usług IT: firmy hostingowe, dostawcy systemów płatności, narzędzi do komunikacji
  • Biuro rachunkowe: w zakresie niezbędnym do prowadzenia księgowości
  • Organy publiczne: w przypadkach przewidzianych przepisami prawa

Nie przekazujemy danych do państw trzecich (poza EOG) bez zapewnienia odpowiedniego poziomu ochrony zgodnego z RODO.

Okres przechowywania danych

Dane osobowe przechowujemy przez następujące okresy:

  • Dane związane z umową: przez czas trwania umowy oraz 6 lat od jej zakończenia (okres przedawnienia roszczeń cywilnoprawnych)
  • Dane rachunkowe: 5 lat od końca roku podatkowego, w którym powstał obowiązek podatkowy
  • Dane przetwarzane na podstawie zgody: do momentu wycofania zgody
  • Dane przetwarzane w celach marketingowych: do momentu wniesienia sprzeciwu
  • Dane analityczne: maksymalnie 26 miesięcy

Twoje prawa

Na podstawie RODO przysługują Ci następujące prawa:

Prawo dostępu do danych (art. 15 RODO)

Masz prawo uzyskać potwierdzenie, czy przetwarzamy Twoje dane, oraz uzyskać dostęp do nich i informacje o przetwarzaniu.

Prawo do sprostowania danych (art. 16 RODO)

Możesz żądać poprawienia nieprawidłowych danych lub uzupełnienia niekompletnych.

Prawo do usunięcia danych (art. 17 RODO)

W określonych przypadkach możesz żądać usunięcia swoich danych („prawo do bycia zapomnianym").

Prawo do ograniczenia przetwarzania (art. 18 RODO)

Możesz żądać ograniczenia przetwarzania danych w określonych sytuacjach.

Prawo do przenoszenia danych (art. 20 RODO)

Masz prawo otrzymać swoje dane w ustrukturyzowanym formacie i przekazać je innemu administratorowi.

Prawo do sprzeciwu (art. 21 RODO)

Możesz w dowolnym momencie wnieść sprzeciw wobec przetwarzania danych na podstawie prawnie uzasadnionego interesu, w tym marketingu bezpośredniego.

Prawo do wycofania zgody (art. 7 ust. 3 RODO)

Jeśli przetwarzanie odbywa się na podstawie zgody, możesz ją wycofać w dowolnym momencie. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania przed jej wycofaniem.

Aby skorzystać ze swoich praw, skontaktuj się z nami mailowo: [email protected]

Odpowiemy na Twoje żądanie w ciągu miesiąca od jego otrzymania. W przypadku skomplikowanych żądań termin może zostać przedłużony o kolejne dwa miesiące, o czym Cię poinformujemy.

Prawo do skargi

Jeśli uważasz, że przetwarzanie Twoich danych osobowych narusza przepisy RODO, masz prawo wniesienia skargi do organu nadzorczego:

Prezes Urzędu Ochrony Danych Osobowych
ul. Stawki 2
00-193 Warszawa
www.uodo.gov.pl

Dobrowolność podania danych

Podanie danych osobowych jest dobrowolne, jednak niezbędne do:

  • zawarcia i realizacji umowy o świadczenie usług turystycznych
  • odpowiedzi na Twoje zapytania
  • wystawienia faktury VAT

Odmowa podania danych może uniemożliwić realizację powyższych celów.

Zautomatyzowane podejmowanie decyzji

Nie stosujemy zautomatyzowanego podejmowania decyzji, w tym profilowania, które wywoływałoby wobec Ciebie skutki prawne lub w podobny sposób istotnie na Ciebie wpływało.

Bezpieczeństwo danych

Wdrożyliśmy odpowiednie środki techniczne i organizacyjne w celu zapewnienia bezpieczeństwa danych osobowych, w tym:

  • Szyfrowanie transmisji danych (SSL/TLS)
  • Regularne aktualizacje systemów i oprogramowania
  • Kontrola dostępu do danych
  • Szkolenia pracowników z zakresu ochrony danych
  • Regularne przeglądy polityk bezpieczeństwa