1. DEFINICJE
RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r., w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
Administrator Danych Osobowych (ADO) – Bartłomiej Grendys/Kamila Grendys ul. Cegielniana 16a/7 35-310 Rzeszów – podmiot, który decyduje o środkach i celach przetwarzania danych osobowych.
Inspektor Ochrony Danych(IOD) – osoba nadzorująca stosowanie środków technicznych i organizacyjnych zapewniających ochronę przetwarzanych danych osobowych, odpowiednich do zagrożeń oraz kategorii danych objętych ochroną.
Przetwarzanie – operacje na danych osobowych takie jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.
Dane osobowe – rozumie się przez to informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”).
Osoba, której dane dotyczą – rozumie się przez to każdą osobę, której dane osobowe są przetwarzane przez Administratora danych osobowych.
2. WPROWADZENIE
Zapewniając bezpieczeństwo i poufność powierzonych danych osobowych poprzez ochronę interesów oraz praw osób, których dane dotyczą, a także przyjmując postanowienia Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r., w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, a także Ustawy z dnia 10 maja 2018 r., o ochronie danych osobowych oraz wydane w ich oparciu przepisy szczególne innych ustaw i aktów wykonawczych, Bartłomiej Grendys/Kamila Grendys ul. Cegielniana 16a/7 35-310 Rzeszów, NIP: 8132647493, REGON: 180169363(dalej: Grendys.pl) wprowadza niniejszą Politykę Przetwarzania Danych Osobowych. Dokument ma w szczególności na celu spełnienie obowiązku informacyjnego wobec osób, których dane dotyczą tj. zagwarantowanie skutecznej realizacji praw i wolności podmiotów danych.
3. BEZPIECZEŃSTWO DANYCH
Realizując zasady określone w RODO, a w szczególności zasady integralności i poufności oraz rozliczalności przetwarzania danych osobowych, Grendys.pl wdrożył zabezpieczenia techniczne i organizacyjne gwarantujące ochronę praw osób, których dane dotyczą m.in. poprzez umożliwienie wykonywania czynności na danych tylko i wyłącznie osobom upoważnionym przez Administratora Danych Osobowych, poprzez dobór takich usługodawców, którzy spełniają wymagania określone w RODO, a także poprzez zabezpieczenie infrastruktury informatycznej przed nieuprawnionym dostępem oraz poprzez monitorowanie i rejestrowanie czynności przetwarzania. Grendys.pl kontroluje stosowane rozwiązania techniczne i organizacyjne i regularnie dostosowuje je do ewentualnych zagrożeń.
4. ADMINISTRATOR DANYCH OSOBOWYCH
Administratorem danych osobowych jest Bartłomiej Grendys/Kamila Grendys ul. Cegielniana 16a/7 35-310 Rzeszów, NIP: 8132647493, REGON: 180169363.
Z Administratorem Danych osobowych można się kontaktować:
- telefonicznie: +48 608–581-032
- listownie, na adres: ul. Cegielniana 16a/7, 35–310 Rzeszów
- za pośrednictwem poczty e–mail, na adres: kontakt@grendys.pl
5. PODSTAWY PRAWNE I CELE PRZETWARZANIA DANYCH OSOBOWYCH
USŁUGODAWCY/ KONTRAHENCI
Dane osobowe będą przetwarzane w celu realizacji umowy na podstawie art. 6 ust. 1 lit. b RODO. Dane osobowe będą przetwarzane także w celu wypełnienia obowiązków prawnych spoczywających na Grendys.pl, które są określone w obowiązujących przepisach prawa (np. wystawiania i przechowywania właściwych dokumentów księgowych) – art. 6 ust. 1 lit. c RODO – obowiązek prawny spoczywający na ADO. Grendys.pl może również przetwarzać dane w celu ustalenia, dochodzenia roszczeń lub obrony przed roszczeniami wynikłymi na tle realizacji umowy. W takim przypadku dane osobowe będą przetwarzane na podstawie art. 6 ust. 1 lit. f RODO tj. w związku z prawnie uzasadnionym interesem Grendys.pl
Dane osobowe będą udostępniane odbiorcom danych tylko w przypadkach dopuszczalnych prawem – w szczególności, gdy jest to konieczne do realizacji usługi turystycznej ( dane osobowe mogą być przekazywane operatorowi płatności oraz firmie kurierskiej, towarzystwom ubezpieczeniowym – ubezpieczenia, obiektom noclegowym, firmom transportowym).
KONTAKT TELEFONICZNY
W przypadku kontaktu telefonicznego np. w celu zapoznania się z ofertą Grendys.pl dane osobowe będą przetwarzane w celu podjęcia działań na żądanie osoby, której dane dotyczą przed zawarciem umowy – art. 6 ust. 1 lit. b RODO oraz na podstawie art. 6 ust. 1 lit. f RODO, tj. w związku z prawnie uzasadnionym interesem ADO, którym jest przedstawianie oferty produktów znajdujących się w ofercie Grendys.pl.
SOCIAL MEDIA
W przypadku gdy, osoba której dane dotyczą dokonała subskrypcji fanpage Grendys.pl poprzez kliknięcie ikony „Lubię to”, „Obserwuj” lub „Subskrybuj”, lub opublikowała komentarz pod którymkolwiek z postów na fanpage’u, ADO będzie przetwarzał dane osobowe w celu prowadzenia fanpage na danym portalu społecznościowym, na warunkach oraz na zasadach określonych przez dany serwis internetowy oraz informowania za jego pomocą o aktywności Grendys.pl, promowaniu produktów i usług, w celu komunikacji za pośrednictwem dostępnych funkcjonalności danego serwisu (komentarze, chat, wiadomości etc.), w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami oraz w celach analitycznych dotyczących analiz funkcjonowania, popularności, sposobu korzystania z fanpage’a na podstawie art. 6 ust. 1 lit f. RODO – prawnie uzasadniony interes ADO.
W ramach powyższego ADO informuje, iż dane osobowe są pozyskiwane od konkretnego serwisu społecznościowego za pośrednictwem, którego dokonano kliknięcia właściwej ikony „Lubię to”, „Obserwuj” lub „Subskrybuj” lub wpisów dokonanych na fanpage’u na danym portalu. ADO będzie przetwarzał podstawowe dane identyfikacyjne tj. imię i nazwisko w zakresie opublikowanym przez osobę której dane dotyczą na profilu danego serwisu społecznościowego oraz anonimowe dane statystyczne dotyczące osób odwiedzających fanpage’a, które są gromadzone dzięki „plikom cookies”, z których każdy zawiera niepowtarzalny kod użytkownika, który można powiązać z danymi połączenia użytkownika zarejestrowanego w serwisie internetowym, a który zostaje pobrany i przetworzony w chwili otwarcia fanpage’a.
KORESPONDENCJA TRADYCYJNA ORAZ E – MAIL
Dane osobowe przetwarzane będą do celów związanych z prowadzoną korespondencją w zależności od jej zakresu tj. odpowiedzi na zapytania, reklamacje wówczas przetwarzanie danych osobowych będzie odbywało się na podstawie art. 6 ust. 1 lit. b RODO tj. – tj. realizacji umowy bądź art. 6 ust. 1 lit. f RODO tj. w związku z prawnie uzasadnionym interesem ADO, którym jest dbałość o prawidłowe wykonywanie usług świadczonych przez ADO. Dane osobowe mogą być również przetwarzane w przypadku dochodzenia praw oraz obrony przed roszczeniami. W takim przypadku ADO będzie przetwarzał dane osobowe również w ramach swojego prawnie uzasadnionego interesu.
USŁUGODAWCY/ UMOWY CYWILNO – PRAWNE
Dane osobowe będą przetwarzane w celu podjęcia działań na żądanie osoby, której dane dotyczą przed zawarciem umowy oraz realizacji umowy na podstawie art. 6 ust. 1 lit. b RODO. W przypadku realizacji umowy dane osobowe będą przetwarzane w celu wypełnienia obowiązku prawnego spoczywającego na Grendys.pl na podstawie obowiązujących przepisów prawa – art. 6 ust. 1 lit. c RODO – obowiązek prawny spoczywający na ADO.
6. PRAWO DO COFNIĘCIA ZGODY
Osoba, której dane dotyczą ma prawo do cofnięcia zgody na przetwarzanie danych osobowych udzielonej na podstawie art. 6 ust. 1 lit. a RODO w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody wyrażonej przed jej cofnięciem. Oświadczenie o cofnięciu zgody na przetwarzanie danych osobowych wymaga jego złożenia w formie pisemnej na adres: ul. Cegielniana 16a/7 35-310 Rzeszów oraz elektronicznej na adres poczty e – mail: kontakt@grendys.pl lub osobiście w siedzibie Administratora danych osobowych po wcześniejszym kontakcie telefonicznym.
7. ZAKRES PRZETWARZANIA DANYCH
Grendys.pl, za pośrednictwem strony grendys.pl oraz innych form komunikacji zbiera i przetwarza poniżej wyszczególnione dane osobowe Użytkowników przekazywane podczas procesów rejestracji w Serwisie: imię i nazwisko płatnika, imię i nazwisko dziecka, PESEL, płeć, wzrost, rodzaj diety, itd.
7. ODBIORCY DANYCH
Przetwarzane przez ADO dane osobowe mogą być ujawniane tylko i wyłącznie organom uprawnionym, podmiotom przetwarzającym dane osobowe na podstawie zawartych umów powierzenia lub innym administratorom danych przetwarzającym dane osobowe we własnym imieniu (w zależności od podstawy prawnej oraz celu przetwarzania danych osobowych), m.in. podmiotom świadczącym usługi księgowe, pomoc prawną, podmiotom prowadzącym działalność pocztową lub kurierską, podmiotom świadczącym usługi teleinformatyczne (np. utrzymanie systemów informatycznych), udostępniające narzędzia lub obsługujące systemy teleinformatyczne, podmioty prowadzące działalność płatniczą (np. banki lub operatorzy płatności internetowych), towarzystwom ubezpieczeniowym, obiektom noclegowym, firmom transportowym, a także podmiotom uprawnionym, w przypadku gdy wykażą interes prawny lub faktyczny w otrzymaniu danych osobowych np. Sądy, Prokuratura czy Policja.
8. OKRES PRZETWARZANIA DANYCH
Grendys.pl przetwarza dane osobowe przy uwzględnieniu podstawy prawnej oraz celu przetwarzania przy zachowaniu okresów przetwarzania danych osobowych, a także:
- jeżeli podstawą przetwarzania danych osobowych jest zgoda (art. 6 ust. 1 lit. a RODO), ADO przetwarza dane osobowe do czasu jej wycofania,
- jeżeli podstawą przetwarzania danych osobowych jest art. 6 ust. 1 lit. b RODO tj. w celu realizacji umowy bądź podjęcia działań na żądanie osoby, której dane dotyczą przed zawarciem umowy ADO przetwarza dane do czasu jej realizacji (chyba, że obowiązek dalszego przetwarzania wynika z obowiązujących przepisów prawa np. Ustawy z dnia 29 września 1994 r., o rachunkowości),
- gdy przetwarzanie danych osobowych określają przepisy obowiązującego prawa (art. 6 ust. 1 lit. c RODO), wówczas ADO przetwarza dane osobowe przez okres wynikający z tych właściwych przepisów,
- jeżeli Grendys.pl przetwarza dane osobowe na podstawie prawnie uzasadnionego interesu (art. 6 ust. 1 lit. f RODO), wtedy dane osobowe są przetwarzane aż do realizacji tego interesu, lub do czasu zgłoszenia sprzeciwu. Okres przetwarzania danych może być wydłużony w sytuacji gdy jest to niezbędne do ustalenia, dochodzenia roszczeń lub obrony przed roszczeniami.
Po realizacji ostatniego z celów, dla którego dane zostały pozyskane, dane osobowe są niezwłocznie usuwane lub archiwizowane przy uwzględnieniu właściwych przepisów RODO.
9. ZAKRES PRZYSŁUGUJĄCYCH PRAW
W związku z przetwarzaniem danych osobowych przez Grendys.pl oraz w celu zapewnienia przejrzystości i rzetelności przetwarzania, ADO informuje o prawach, które przysługują osobom których dane dotyczą:
- Prawo dostępu do danych, w tym prawo do uzyskania kopii danych – ADO przekazuje osobie której dane dotyczą informacje o celach i podstawach prawnych przetwarzania, a także o zakresie danych, które są przetwarzane. ADO przekazuje ponadto kopię danych osobie występującej z żądaniem przekazania kopii danych.
- Prawo do sprostowania danych(poprawienia danych) – ADO na żądanie osoby, której dane dotyczą prostuje dane nieprawidłowe lub uzupełnia dane niekompletne.
- Prawo do usunięcia danych (tzw. „prawo do bycia zapomnianym”) – osoba, której dane dotyczą może żądać od ADO usunięcia danych, w sytuacji gdy jej zdaniem nie służą one realizacji żadnego celu przetwarzania.
- Prawo do ograniczenia przetwarzania danych – ADO zaprzestaje przetwarzania danych osobowych wyłącznie do ich przechowywania lub wykonywania działań uzgodnionych z osobą, której dane dotyczą, w przypadku gdy dane są nieprawidłowe lub przetwarzane są niezgodnie z prawem, a także przypadkach gdy ADO nie potrzebuje zgromadzonych danych ale są one potrzebne osobie, której dane dotyczą do ustalenia, dochodzenia roszczeń lub obrony przed roszczeniami bądź na czas wniesionego sprzeciwu względem przetwarzania.
- Prawo do wniesienia sprzeciwu – osoba, której dane dotyczą może w każdym czasie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych, chyba że ADO wykaże istnienie ważnych – prawnie uzasadnionych podstaw do przetwarzania.
- Prawo do przenoszenia danych – osoba, której dane dotyczą ma prawo otrzymać od ADO dane jej dotyczące w formacie, który daje możliwość odczytania danych przez komputer. Osoba, której dane dotyczą ma prawo również do żądania przesłania tych danych (jeżeli możliwości techniczne na to pozwolą) innemu podmiotowi.
ADO nie jest zobowiązany do realizacji wszystkich ww. uprawnień, w każdym zakresie i w każdym przypadku. Konkretne uprawnienia przysługują bowiem w zależności od tego na jakiej podstawie prawnej oparte jest przetwarzanie i jaki jest jego cel.
ADO informuje również, o przysługującym prawie do wniesienia skargi do organu nadzorczego w przypadku gdy dane osobowe są przetwarzane w sposób niezgodny z obowiązującym prawem. Organem nadzorczym w kwestii ochrony danych osobowych jest Prezes Urząd Ochrony Danych Osobowych.
10. OBOWIĄZEK/DOBROWOLNOŚĆ PODANIA DANYCH
Podanie ADO danych osobowych, które są przetwarzane na podstawie art. 6 ust. 1 lit. a i f RODO jest dobrowolne. Gdy przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit. b RODO, wówczas podanie danych jest wymogiem umownym lub warunkiem zawarcia umowy. Podanie danych objętych art. 6 ust. 1 lit. c RODO jest obowiązkiem prawnym ciążącym na ADO. Niepodanie danych osobowych w zależności od konkretnej przesłanki przetwarzania określonej powyżej, może skutkować brakiem możliwości realizacji przez ADO poszczególnych celów, dla których dane osobowe są pobierane.
11. REALIZACJA PRAW, OSÓB KTÓRYCH DANE DOTYCZĄ
ADO komunikuje się z osobą, której dane dotyczą w zwięzłej, przejrzystej, zrozumiałej i łatwo dostępnej formie, jasnym i prostym językiem, a także prowadzi komunikację w sprawie przetwarzania. Informacji udziela się na piśmie lub w inny sposób, w tym w stosownych przypadkach – elektronicznie, jak również ustnie, o ile potwierdzi się tożsamość osoby, której dane dotyczą. Odpowiedzi udziela się bez zbędnej zwłoki, a w każdym razie w terminie miesiąca od otrzymania żądania. W razie potrzeby termin ten można przedłużyć o kolejne dwa miesiące z uwagi na skomplikowany charakter żądania lub liczbę żądań. W terminie miesiąca od otrzymania żądania ADO poinformuję osobę, której dane dotyczą o takim przedłużeniu terminu. ADO w ramach powyższej komunikacji nie pobiera opłat, może jednak pobrać rozsądną opłatę, uwzględniając administracyjne koszty udzielenia informacji, prowadzenia komunikacji lub podjęcia żądanych działań. Jeżeli żądania osoby, której dane dotyczą, są ewidentnie nieuzasadnione lub nadmierne, w szczególności ze względu na swój ustawiczny charakter, ADO może odmówić podjęcia działań w związku z żądaniem.
12. POLITYKA WYKORZYSTYWANIA PLIKÓW COOKIES W SERWISIE INTERNETOWYM.
Dla Państwa wygody serwis grendys.pl używa plików cookies, aby dostosować serwis do potrzeb naszych użytkowników oraz w celach statystycznych.
CZYM SĄ PLIKI COOKIES ?
Pliki cookies (tzw. „ciasteczka”) stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym użytkownika serwisu i przeznaczone są do korzystania ze stron internetowych serwisu. Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.
W JAKIM CELU UŻYWAMY COOKIES ?
Dane uzyskane za pomocą plików cookies wykorzystujemy przede wszystkim w celu zapewnienia prawidłowego funkcjonowania strony i utrzymania sesji użytkownika grendys.pl, a ponadto w celach statystycznych. Zgromadzone informacje pozwalają nam na stałe ulepszanie naszego serwisu, tak aby w jak największym stopniu odpowiadał on potrzebom naszych klientów.
PRZEZ JAKI OKRES SĄ PRZECHOWYWANE PLIKI COOKIES ?
W ramach serwisu stosowane są następujące rodzaje plików cookies: „sesyjne” (session cookies) oraz „stałe” (persistent cookies). Cookies „sesyjne” są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym użytkownika do czasu wylogowania, opuszczenia strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej). „Stałe” pliki cookies przechowywane są w urządzeniu końcowym Użytkownika przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez Użytkownika.
W JAKI SPOSÓB ZABLOKOWAĆ COOKIES?
Oprogramowanie do przeglądania stron internetowych (przeglądarka internetowa) zazwyczaj domyślnie dopuszcza przechowywanie plików cookies w urządzeniu końcowym użytkownika. Użytkownicy serwisu mogą jednak dokonać zmiany ustawień w tym zakresie. Przeglądarka internetowa umożliwia usunięcie plików cookies. Możliwe jest także automatyczne blokowanie plików cookies. Szczegółowe informacje na ten temat zawiera pomoc lub dokumentacja przeglądarki internetowej. Poniżej wskazujemy w jaki sposób można zmienić ustawienia poszczególnych przeglądarek w zakresie stosowanie plików cookies :
Urządzenia mobilne:
W przypadku korzystania z innych przeglądarek aniżeli w/w, zwracamy się z prośbą o sprawdzenie możliwości zmiany poszczególnych ustawień w dokumentacji dostarczanej przez producenta przeglądarki. Zmiana ustawień dotyczących plików cookies może ograniczyć funkcjonalność serwisu.
13. POSTANOWIENIA KOŃCOWE
Dane osobowe nie są przetwarzane przez Grendys.pl w sposób zautomatyzowany jak również nie podlegają profilowaniu.