Poli­ty­ka prywatności

1. DEFINICJE

RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r., w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.

Administrator Danych Osobowych (ADO) – Bartłomiej Grendys/Kamila Grendys ul. Cegielniana 16a/7 35-310 Rzeszów – podmiot, który decyduje o środkach i celach przetwarzania danych osobowych.

Inspektor Ochrony Danych(IOD) – osoba nadzorująca stosowanie środków technicznych i organizacyjnych zapewniających ochronę przetwarzanych danych osobowych, odpowiednich do zagrożeń oraz kategorii danych objętych ochroną.

Przetwarzanie – operacje na danych osobowych takie jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.

Dane osobowe – rozumie się przez to informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”).

Osoba, której dane dotyczą – rozumie się przez to każdą osobę, której dane osobowe są przetwarzane przez Administratora danych osobowych.

 

2. WPROWADZENIE

Zapewniając bezpieczeństwo i poufność powierzonych danych osobowych poprzez ochronę interesów oraz praw osób, których dane dotyczą, a także przyjmując postanowienia Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r., w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, a także Ustawy z dnia 10 maja 2018 r., o ochronie danych osobowych oraz wydane w ich oparciu przepisy szczególne innych ustaw i aktów wykonawczych, Bartłomiej Grendys/Kamila Grendys ul. Cegielniana 16a/7 35-310 Rzeszów, NIP: 8132647493, REGON: 180169363(dalej: Grendys.pl) wprowadza niniejszą Politykę Przetwarzania Danych Osobowych. Dokument ma w szczególności na celu spełnienie obowiązku informacyjnego wobec osób, których dane dotyczą tj. zagwarantowanie skutecznej realizacji praw i wolności podmiotów danych.

 

3. BEZPIECZEŃSTWO DANYCH

Realizując zasady określone w RODO, a w szczególności zasady integralności i poufności oraz rozliczalności przetwarzania danych osobowych, Grendys.pl wdrożył zabezpieczenia techniczne i organizacyjne gwarantujące ochronę praw osób, których dane dotyczą m.in. poprzez umożliwienie wykonywania czynności na danych tylko i wyłącznie osobom upoważnionym przez Administratora Danych Osobowych, poprzez dobór takich usługodawców, którzy spełniają wymagania określone w RODO, a także poprzez zabezpieczenie infrastruktury informatycznej przed nieuprawnionym dostępem oraz poprzez monitorowanie i rejestrowanie czynności przetwarzania. Grendys.pl kontroluje stosowane rozwiązania techniczne i organizacyjne i regularnie dostosowuje je do ewentualnych zagrożeń.

 

4. ADMINISTRATOR DANYCH OSOBOWYCH

Administratorem danych osobowych jest Bartłomiej Grendys/Kamila Grendys ul. Cegielniana 16a/7 35-310 Rzeszów, NIP: 8132647493, REGON: 180169363.

Z Administratorem Danych osobowych można się kontaktować:

      • tele­fo­nicz­nie: +48 608–581-032
      • listow­nie, na adres: ul. Cegiel­nia­na 16a/7, 35–310 Rzeszów
      • za pośred­nic­twem pocz­ty e–mail, na adres: kontakt@grendys.pl

 

5. PODSTAWY PRAWNE I CELE PRZETWARZANIA DANYCH OSOBOWYCH

USŁUGODAWCY/ KONTRAHENCI

Dane osobowe będą przetwarzane w celu realizacji umowy na podstawie art. 6 ust. 1 lit. b RODO. Dane osobowe będą przetwarzane także w celu wypełnienia obowiązków prawnych spoczywających na Grendys.pl, które są określone w obowiązujących przepisach prawa (np. wystawiania i przechowywania właściwych dokumentów księgowych) – art. 6 ust. 1 lit. c RODO – obowiązek prawny spoczywający na ADO. Grendys.pl może również przetwarzać dane w celu ustalenia, dochodzenia roszczeń lub obrony przed roszczeniami wynikłymi na tle realizacji umowy. W takim przypadku dane osobowe będą przetwarzane na podstawie art. 6 ust. 1 lit. f RODO tj. w związku z prawnie uzasadnionym interesem Grendys.pl

Dane osobowe będą udostępniane odbiorcom danych tylko w przypadkach dopuszczalnych prawem – w szczególności, gdy jest to konieczne do realizacji usługi turystycznej (  dane osobowe mogą być przekazywane operatorowi płatności oraz firmie kurierskiej, towarzystwom ubezpieczeniowym – ubezpieczenia, obiektom noclegowym, firmom transportowym).

KONTAKT TELEFONICZNY

W przypadku kontaktu telefonicznego np. w celu zapoznania się z ofertą Grendys.pl dane osobowe będą przetwarzane w celu podjęcia działań na żądanie osoby, której dane dotyczą przed zawarciem umowy – art. 6 ust. 1 lit. b RODO oraz na podstawie art. 6 ust. 1 lit. f RODO, tj. w związku z prawnie uzasadnionym interesem ADO, którym jest przedstawianie oferty produktów znajdujących się w ofercie Grendys.pl.

 

SOCIAL MEDIA

W przypadku gdy, osoba której dane dotyczą dokonała subskrypcji fanpage Grendys.pl poprzez kliknięcie ikony „Lubię to”, „Obserwuj” lub „Subskrybuj”, lub opublikowała komentarz pod którymkolwiek z postów na fanpage’u, ADO będzie przetwarzał dane osobowe w celu prowadzenia fanpage na danym portalu społecznościowym, na warunkach oraz na zasadach określonych przez dany serwis internetowy oraz informowania za jego pomocą o aktywności Grendys.pl, promowaniu produktów i usług, w celu komunikacji za pośrednictwem dostępnych funkcjonalności danego serwisu (komentarze, chat, wiadomości etc.), w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami oraz w celach analitycznych dotyczących analiz funkcjonowania, popularności, sposobu korzystania z fanpage’a na podstawie art. 6 ust. 1 lit f. RODO – prawnie uzasadniony interes ADO.

W ramach powyższego ADO informuje, iż dane osobowe są pozyskiwane od konkretnego serwisu społecznościowego za pośrednictwem, którego dokonano kliknięcia właściwej ikony „Lubię to”, „Obserwuj” lub „Subskrybuj” lub wpisów dokonanych na fanpage’u na danym portalu. ADO będzie przetwarzał podstawowe dane identyfikacyjne tj. imię i nazwisko w zakresie opublikowanym przez osobę której dane dotyczą na profilu danego serwisu społecznościowego oraz anonimowe dane statystyczne dotyczące osób odwiedzających fanpage’a, które są gromadzone dzięki „plikom cookies”, z których każdy zawiera niepowtarzalny kod użytkownika, który można powiązać z danymi połączenia użytkownika zarejestrowanego w serwisie internetowym, a który zostaje pobrany i przetworzony w chwili otwarcia fanpage’a.

 

KORESPONDENCJA TRADYCYJNA ORAZ E – MAIL

Dane osobowe przetwarzane będą do celów związanych z prowadzoną korespondencją w zależności od jej zakresu tj. odpowiedzi na zapytania, reklamacje wówczas przetwarzanie danych osobowych będzie odbywało się na podstawie art. 6 ust. 1 lit. b RODO tj. – tj. realizacji umowy bądź  art. 6 ust. 1 lit. f RODO tj. w związku z prawnie uzasadnionym interesem ADO, którym jest dbałość o prawidłowe wykonywanie usług świadczonych przez ADO.  Dane osobowe mogą być również przetwarzane w przypadku dochodzenia praw oraz obrony przed roszczeniami. W takim przypadku ADO będzie przetwarzał dane osobowe również w ramach swojego prawnie uzasadnionego interesu.

 

USŁUGODAWCY/ UMOWY CYWILNO – PRAWNE

Dane osobowe będą przetwarzane w celu podjęcia działań na żądanie osoby, której dane dotyczą przed zawarciem umowy oraz realizacji umowy na podstawie art. 6 ust. 1 lit. b RODO. W przypadku realizacji umowy dane osobowe będą przetwarzane w celu wypełnienia obowiązku prawnego spoczywającego na Grendys.pl na podstawie obowiązujących przepisów prawa – art. 6 ust. 1 lit. c RODO – obowiązek prawny spoczywający na ADO.

 

6. PRAWO DO COFNIĘCIA ZGODY

Osoba, której dane dotyczą ma prawo do cofnięcia zgody na przetwarzanie danych osobowych udzielonej na podstawie art. 6 ust. 1 lit. a RODO w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody wyrażonej przed jej cofnięciem. Oświadczenie o cofnięciu zgody na przetwarzanie danych osobowych wymaga jego złożenia w formie pisemnej na adres: ul. Cegielniana 16a/7 35-310 Rzeszów oraz elektronicznej na adres poczty e – mail: kontakt@grendys.pl lub osobiście w siedzibie Administratora danych osobowych po wcześniejszym kontakcie telefonicznym.

7. ZAKRES PRZETWARZANIA DANYCH

Grendys.pl, za pośrednictwem strony grendys.pl oraz innych form komunikacji zbiera i przetwarza poniżej wyszczególnione dane osobowe Użytkowników przekazywane podczas procesów rejestracji w Serwisie: imię i nazwisko płatnika, imię i nazwisko dziecka, PESEL, płeć, wzrost, rodzaj diety, itd.

7. ODBIORCY DANYCH

Przetwarzane przez ADO dane osobowe mogą być ujawniane tylko i wyłącznie organom uprawnionym, podmiotom przetwarzającym dane osobowe na podstawie zawartych umów powierzenia  lub innym administratorom danych przetwarzającym dane osobowe we własnym imieniu (w zależności od podstawy prawnej oraz celu przetwarzania danych osobowych), m.in. podmiotom świadczącym usługi księgowe, pomoc prawną, podmiotom prowadzącym działalność pocztową lub kurierską, podmiotom świadczącym usługi teleinformatyczne (np. utrzymanie systemów informatycznych), udostępniające narzędzia lub obsługujące systemy teleinformatyczne, podmioty prowadzące działalność płatniczą (np. banki lub operatorzy płatności internetowych), towarzystwom ubezpieczeniowym, obiektom noclegowym, firmom transportowym, a także podmiotom uprawnionym, w przypadku gdy wykażą interes prawny lub faktyczny w otrzymaniu danych osobowych np. Sądy, Prokuratura czy Policja.

 

8. OKRES PRZETWARZANIA DANYCH

Grendys.pl przetwarza dane osobowe przy uwzględnieniu podstawy prawnej oraz celu przetwarzania przy zachowaniu okresów przetwarzania danych osobowych, a także:

      • jeże­li pod­sta­wą prze­twa­rza­nia danych oso­bo­wych jest zgo­da (art. 6 ust. 1 lit. a RODO), ADO prze­twa­rza dane oso­bo­we do cza­su jej wycofania,
      • jeże­li pod­sta­wą prze­twa­rza­nia danych oso­bo­wych jest art. 6 ust. 1 lit. b RODO tj. w celu reali­za­cji umo­wy bądź pod­ję­cia dzia­łań na żąda­nie oso­by, któ­rej dane doty­czą przed zawar­ciem umo­wy ADO prze­twa­rza dane do cza­su jej reali­za­cji (chy­ba, że obo­wią­zek dal­sze­go prze­twa­rza­nia wyni­ka z obo­wią­zu­ją­cych prze­pi­sów pra­wa np. Usta­wy z dnia 29 wrze­śnia 1994 r., o rachunkowości),
      • gdy prze­twa­rza­nie danych oso­bo­wych okre­śla­ją prze­pi­sy obo­wią­zu­ją­ce­go pra­wa (art. 6 ust. 1 lit. c RODO), wów­czas ADO prze­twa­rza dane oso­bo­we przez okres wyni­ka­ją­cy z tych wła­ści­wych przepisów,
      • jeże­li Grendys.pl prze­twa­rza dane oso­bo­we na pod­sta­wie praw­nie uza­sad­nio­ne­go inte­re­su (art. 6 ust. 1 lit. f RODO), wte­dy dane oso­bo­we są prze­twa­rza­ne aż do reali­za­cji tego inte­re­su, lub do cza­su zgło­sze­nia sprze­ci­wu. Okres prze­twa­rza­nia danych może być wydłu­żo­ny w sytu­acji gdy jest to nie­zbęd­ne do usta­le­nia, docho­dze­nia rosz­czeń lub obro­ny przed roszczeniami.

Po realizacji ostatniego z celów, dla którego dane zostały pozyskane, dane osobowe są niezwłocznie usuwane lub archiwizowane przy uwzględnieniu właściwych przepisów RODO.

 

9. ZAKRES PRZYSŁUGUJĄCYCH PRAW

W związku z przetwarzaniem danych osobowych przez Grendys.pl oraz w celu zapewnienia przejrzystości i rzetelności przetwarzania, ADO informuje o prawach, które przysługują osobom których dane dotyczą:

      • Pra­wo dostę­pu do danych, w tym pra­wo do uzy­ska­nia kopii danych – ADO prze­ka­zu­je oso­bie któ­rej dane doty­czą infor­ma­cje o celach i pod­sta­wach praw­nych prze­twa­rza­nia, a tak­że o zakre­sie danych, któ­re są prze­twa­rza­ne. ADO prze­ka­zu­je ponad­to kopię danych oso­bie wystę­pu­ją­cej z żąda­niem prze­ka­za­nia kopii danych.
      • Pra­wo do spro­sto­wa­nia danych(popra­wie­nia danych) – ADO na żąda­nie oso­by, któ­rej dane doty­czą pro­stu­je dane nie­pra­wi­dło­we lub uzu­peł­nia dane niekompletne.
      • Pra­wo do usu­nię­cia danych (tzw. „pra­wo do bycia zapo­mnia­nym”) – oso­ba, któ­rej dane doty­czą może żądać od ADO usu­nię­cia danych, w sytu­acji gdy jej zda­niem nie słu­żą one reali­za­cji żad­ne­go celu przetwarzania.
      • Pra­wo do ogra­ni­cze­nia prze­twa­rza­nia danych – ADO zaprze­sta­je prze­twa­rza­nia danych oso­bo­wych wyłącz­nie do ich prze­cho­wy­wa­nia lub wyko­ny­wa­nia dzia­łań uzgod­nio­nych z oso­bą, któ­rej dane doty­czą, w przy­pad­ku gdy dane są nie­pra­wi­dło­we lub prze­twa­rza­ne są nie­zgod­nie z pra­wem, a tak­że przy­pad­kach gdy ADO nie potrze­bu­je zgro­ma­dzo­nych danych ale są one potrzeb­ne oso­bie, któ­rej dane doty­czą do usta­le­nia, docho­dze­nia rosz­czeń lub obro­ny przed rosz­cze­nia­mi bądź na czas wnie­sio­ne­go sprze­ci­wu wzglę­dem przetwarzania.
      • Pra­wo do wnie­sie­nia sprze­ci­wu – oso­ba, któ­rej dane doty­czą może w każ­dym cza­sie wnieść sprze­ciw wobec prze­twa­rza­nia doty­czą­cych jej danych oso­bo­wych, chy­ba że ADO wyka­że ist­nie­nie waż­nych – praw­nie uza­sad­nio­nych pod­staw do przetwarzania.
      • Pra­wo do prze­no­sze­nia danych – oso­ba, któ­rej dane doty­czą ma pra­wo otrzy­mać od ADO dane jej doty­czą­ce w for­ma­cie, któ­ry daje moż­li­wość odczy­ta­nia danych przez kom­pu­ter. Oso­ba, któ­rej dane doty­czą ma pra­wo rów­nież do żąda­nia prze­sła­nia tych danych (jeże­li moż­li­wo­ści tech­nicz­ne na to pozwo­lą) inne­mu podmiotowi.

 

ADO nie jest zobowiązany do realizacji wszystkich ww. uprawnień, w każdym zakresie i w każdym przypadku. Konkretne uprawnienia przysługują bowiem w zależności od tego na jakiej podstawie prawnej oparte jest przetwarzanie i jaki jest jego cel.

ADO informuje również, o przysługującym prawie do wniesienia skargi do organu nadzorczego w przypadku gdy dane osobowe są przetwarzane w sposób niezgodny z obowiązującym prawem. Organem nadzorczym w kwestii ochrony danych osobowych jest Prezes Urząd Ochrony Danych Osobowych.

 

10. OBOWIĄZEK/DOBROWOLNOŚĆ PODANIA DANYCH

Podanie ADO danych osobowych, które są przetwarzane na podstawie art. 6 ust. 1 lit. a i f RODO jest dobrowolne. Gdy przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit. b RODO, wówczas podanie danych jest wymogiem umownym lub warunkiem zawarcia umowy. Podanie danych objętych art. 6 ust. 1 lit. c RODO jest obowiązkiem prawnym ciążącym na ADO. Niepodanie danych osobowych w zależności od konkretnej przesłanki przetwarzania określonej powyżej, może skutkować brakiem możliwości realizacji przez ADO poszczególnych celów, dla których dane osobowe są pobierane.

 

11. REALIZACJA PRAW, OSÓB KTÓRYCH DANE DOTYCZĄ

ADO komunikuje się z osobą, której dane dotyczą w zwięzłej, przejrzystej, zrozumiałej i łatwo dostępnej formie, jasnym i prostym językiem, a także prowadzi komunikację w sprawie przetwarzania. Informacji udziela się na piśmie lub w inny sposób, w tym w stosownych przypadkach – elektronicznie, jak również ustnie, o ile potwierdzi się tożsamość osoby, której dane dotyczą. Odpowiedzi udziela się bez zbędnej zwłoki, a w każdym razie w terminie miesiąca od otrzymania żądania. W razie potrzeby termin ten można przedłużyć o kolejne dwa miesiące z uwagi na skomplikowany charakter żądania lub liczbę żądań. W terminie miesiąca od otrzymania żądania ADO poinformuję osobę, której dane dotyczą o takim przedłużeniu terminu. ADO w ramach powyższej komunikacji nie pobiera opłat, może jednak pobrać rozsądną opłatę, uwzględniając administracyjne koszty udzielenia informacji, prowadzenia komunikacji lub podjęcia żądanych działań. Jeżeli żądania osoby, której dane dotyczą, są ewidentnie nieuzasadnione lub nadmierne, w szczególności ze względu na swój ustawiczny charakter, ADO może odmówić podjęcia działań w związku z żądaniem.

 

12. POLI­TY­KA WYKO­RZY­STY­WA­NIA PLI­KÓW COOKIES W SER­WI­SIE INTER­NE­TO­WYM.

Dla Pań­stwa wygo­dy ser­wis grendys.pl uży­wa pli­ków cookies, aby dosto­so­wać ser­wis do potrzeb naszych użyt­kow­ni­ków oraz w celach sta­ty­stycz­nych.

 

CZYM SĄ PLI­KI COOKIES ?

Pli­ki cookies (tzw. „cia­stecz­ka”) sta­no­wią dane infor­ma­tycz­ne, w szcze­gól­no­ści pli­ki tek­sto­we, któ­re prze­cho­wy­wa­ne są w urzą­dze­niu koń­co­wym użyt­kow­ni­ka ser­wi­su i prze­zna­czo­ne są do korzy­sta­nia ze stron inter­ne­to­wych ser­wi­su. Cookies zazwy­czaj zawie­ra­ją nazwę stro­ny inter­ne­to­wej, z któ­rej pocho­dzą, czas prze­cho­wy­wa­nia ich na urzą­dze­niu koń­co­wym oraz uni­kal­ny numer.

 

W JAKIM CELU UŻY­WA­MY COOKIES ?

Dane uzy­ska­ne za pomo­cą pli­ków cookies wyko­rzy­stu­je­my przede wszyst­kim w celu zapew­nie­nia pra­wi­dło­we­go funk­cjo­no­wa­nia stro­ny i utrzy­ma­nia sesji użyt­kow­ni­ka grendys.pl, a ponad­to w celach sta­ty­stycz­nych. Zgro­ma­dzo­ne infor­ma­cje pozwa­la­ją nam na sta­łe ulep­sza­nie nasze­go ser­wi­su, tak aby w jak naj­więk­szym stop­niu odpo­wia­dał on potrze­bom naszych klien­tów.

 

PRZEZ JAKI OKRES SĄ PRZE­CHO­WY­WA­NE PLI­KI COOKIES ?

W ramach ser­wi­su sto­so­wa­ne są następujące rodza­je pli­ków cookies: „sesyj­ne” (ses­sion cookies) oraz „sta­łe” (per­si­stent cookies). Cookies „sesyj­ne” są pli­ka­mi tym­cza­so­wy­mi, któ­re prze­cho­wy­wa­ne są w urzą­dze­niu koń­co­wym użyt­kow­ni­ka do cza­su wylo­go­wa­nia, opusz­cze­nia stro­ny inter­ne­to­wej lub wyłą­cze­nia opro­gra­mo­wa­nia (prze­glą­dar­ki inter­ne­to­wej). „Sta­łe” pli­ki cookies prze­cho­wy­wa­ne są w urzą­dze­niu koń­co­wym Użyt­kow­ni­ka przez czas okre­ślo­ny w para­me­trach pli­ków cookies lub do cza­su ich usu­nię­cia przez Użyt­kow­ni­ka.

 

W JAKI SPO­SÓB ZABLO­KO­WAĆ COOKIES?

Opro­gra­mo­wa­nie do prze­glą­da­nia stron inter­ne­to­wych (prze­glą­dar­ka inter­ne­to­wa) zazwy­czaj domyśl­nie dopusz­cza prze­cho­wy­wa­nie pli­ków cookies w urzą­dze­niu koń­co­wym użyt­kow­ni­ka. Użyt­kow­ni­cy ser­wi­su mogą jed­nak doko­nać zmia­ny usta­wień w tym zakre­sie. Prze­glą­dar­ka inter­ne­to­wa umoż­li­wia usu­nię­cie pli­ków cookies. Moż­li­we jest tak­że auto­ma­tycz­ne blo­ko­wa­nie pli­ków cookies. Szcze­gó­ło­we infor­ma­cje na ten temat zawie­ra pomoc lub doku­men­ta­cja prze­glą­dar­ki inter­ne­to­wej. Poni­żej wska­zu­je­my w jaki spo­sób moż­na zmie­nić usta­wie­nia poszcze­gól­nych prze­glą­da­rek w zakre­sie sto­so­wa­nie pli­ków cookies :

    1. Edge
    2. Inter­net Explorer
    3. Chro­me
    4. Safa­ri
    5. Fire­fox
    6. Ope­ra

 Urzą­dze­nia mobil­ne:

    1. Andro­id
    2. Safa­ri (iOS)
    3. Win­dows Phone

W przy­pad­ku korzy­sta­nia z innych prze­glą­da­rek ani­że­li w/w, zwra­ca­my się z proś­bą o spraw­dze­nie moż­li­wo­ści zmia­ny poszcze­gól­nych usta­wień w doku­men­ta­cji dostar­cza­nej przez pro­du­cen­ta prze­glą­dar­ki. Zmia­na usta­wień doty­czą­cych pli­ków cookies może ogra­ni­czyć funk­cjo­nal­ność ser­wi­su.

 

13. POSTANOWIENIA KOŃCOWE

Dane osobowe nie są przetwarzane przez Grendys.pl w sposób zautomatyzowany jak również nie podlegają profilowaniu.