RODO Polityka Przetwarzania Danych

POLITYKA PRZETWARZANIA DANYCH OSOBOWYCH
W BIURO PODRÓŻY IZYTRAVEL IZABELA GIERLIŃSKA

W związku z wejściem w życie z dniem 25 maja 2018 roku Rozporządzenia Parlamentu
Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób
fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego
przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o
ochronie danych) (Dz. U. UE. L. z 2016 r. Nr 119, str. 1), zwanego dalej „RODO”, niniejszym
przyjmuje się poniższy dokument, zawierający zasady przetwarzania danych osobowych w
Biuro Podróży IzyTravel Izabela Gierlińska (dalej jako „Polityka”).

I. WSTĘP
Polityka ma charakter ogólny. Jej uszczegółowieniem mogą być np., regulaminy
poszczególnych stron internetowych Administratora oraz klauzule informacyjne kierowane
do osób, których dotyczą przetwarzane dane osobowe.

II. ADMINISTRATOR
Administratorem Pani / Pana danych jest Biuro Podróży IzyTravel Izabela Gierlińska (dalej
zwanej „IzyTravel” lub „Administrator”) z siedzibą w Poznaniu przy ulicy Przemysłowej 70.
Dane kontaktowe Administratora w sprawach dotyczących przetwarzania danych
osobowych:
Kontakt listowny: adres administratora, z dopiskiem „Dane osobowe”
Telefoniczny: 618819755
e-mail: info@izytravel.pl

III. PRZETWARZANIE DANYCH OSOBOWYCH
Dane osobowe zbierane są i przetwarzane przez Administratora w związku z prowadzoną
działalnością. Zbieranie i przetwarzanie danych dokonywane jest w sposób w pełni zgodny z
właściwymi przepisami prawa, w tym, w szczególności, z RODO.
Administrator zapewnia bezpieczeństwo i poufność danych osobowych. Administrator
zapewnia też osobom, których dane dotyczą możliwość realizacji ich praw, w tym dostęp
do informacji o przetwarzaniu danych. W razie naruszenia ochrony bezpieczeństwa danych
osobowych Administrator, w szczególności, powiadamia o tym fakcie osoby, których dane
dotyczą, w sposób zgodny z przepisami.
Administrator zapewnia, że dane osobowe zbierane i przetwarzane są tylko i wyłącznie w
ściśle określonych, jednoznacznych i zgodnych z prawem celach i wyłącznie w takim zakresie
i czasie, jaki jest niezbędny do realizacji danego celu.

Administrator zapewnia przejrzystość przetwarzania danych, w szczególności zawsze
informuje o przetwarzaniu danych w momencie ich zbierania, w tym o celu i podstawie
prawnej przetwarzania – np. przy zawieraniu umowy sprzedaży towarów lub usług.

IV. CELE I PODSTAWY PRAWNE PRZETWARZANIA
Przetwarzanie danych osobowych przez Administratora dokonywane jest w ściśle
określonych celach, do których należy, w szczególności:

zawarcie umowy, w tym drogą elektroniczną;
należyte wykonanie zawartej umowy;
archiwizacja dokumentów (w tym danych osobowych) zgodnie z obowiązkami
wynikającymi z odrębnych przepisów;
rozpatrywanie reklamacji;
rekrutacja;
dochodzenie roszczeń lub obrona przed roszczeniami;
w celach rachunkowych i podatkowych;
dla zapewnienia bezpieczeństwa.

V. OKRES PRZETWARZANIA I PRZECHOWYWANIA DANYCH OSOBOWYCH
Dane osobowe przetwarzane są przez Administratora przez okres niezbędny do realizacji
celów. Okres taki wynikać może z przepisów prawa, z konieczności realizacji umowy z
podmiotem, którego dane dotyczą, ze zgody udzielonej przed podmiot, którego dane
dotyczą lub uzasadnionego interesu Administratora (polegającego, w szczególności, na
konieczności zapewnienia możliwości dochodzenia roszczeń lub obrony przed roszczeniami).

VI. UDOSTĘPNIANIE DANYCH INNYM PODMIOTOM
Dane osobowe mogą być przekazane innym podmiotom w zależności od celu i podstaw
prawnych przetwarzania oraz zgody podmiotu, którego dane dotyczą.
W szczególności, dane osobowe mogą zostać przekazane innym podmiotom, które świadczą
na rzecz Administratora określone usługi związane z realizacją umów zawartych z
podmiotami, których dane dotyczą, na przykład usługi kurierskie, usługi IT, call center,
organizacja eventów, usługi marketingowe.
W każdym przypadku Administrator powierza przetwarzanie danych osobowych wyłącznie
takim podmiotom, które zapewniają wystarczające gwarancje wdrożenia odpowiednich
środków technicznych i organizacyjnych, by przetwarzanie było zgodne z prawem (w
szczególności z RODO) oraz bezpieczne. Wybierając takie podmioty Administrator
weryfikuje, czy kryterium wskazane w zdaniu poprzednim jest spełnione oraz zawiera z
takimi podmiotami umowy o powierzeniu przetwarzania danych osobowych.

VII. PRZEKAZYWANIE DANYCH POZA EOG
Jeżeli dane osobowe są przekazywane poza Europejski Obszar Gospodarczy, wówczas
dokonywane jest to w sposób zgodny z RODO, w szczególności, tylko wtedy, gdy zapewniony
zostaje odpowiedni poziom ochrony danych osobowych.

VIII. PRAWA ZWIĄZANE Z PRZETWARZANIEM DANYCH
Podmiotom, których dane osobowe są przetwarzane, przysługuje szereg uprawnień
wynikających z przepisów prawa, w szczególności z RODO. Administrator zapewnia należytą
realizację tych praw. Obejmują one następujące uprawnienia:

prawo do wycofania zgody – osoba, której dane dotyczą, ma prawo w dowolnym momencie
wycofać udzieloną zgodę.

prawo do informacji – każda osoba, której dane są pozyskiwane, winna być poinformowana
przez Administratora o fakcie pozyskania danych, w szczególności, o tożsamości
Administratora, celu przetwarzania, okresie przechowywania.

prawo dostępu do danych – każda osoba, której dane dotyczą, ma prawo uzyskania od
Administratora potwierdzenia, czy jej dane są przetwarzane, uprawniona jest do dostępu do
nich oraz do uzyskania informacji o przetwarzaniu (w szczególności, jakie dane są
przetwarzane, w jakim celu, jakie jest ich pochodzenie)

prawo do uzyskania kopii danych – Administrator dostarcza osobie, której dane dotyczą, na
jej żądanie, kopię danych osobowych podlegających przetwarzaniu.
prawo do sprostowania danych – na żądanie osoby, której dane dotyczą, Administrator
zobowiązany jest sprostować lub uzupełnić niekompletne dane tej osoby.

prawo do usunięcia danych („prawo do bycia zapomnianym”) – Administrator, na żądanie
osoby, której dane dotyczą, ma obowiązek bez zbędnej zwłoki usunąć dane osobowe w
przypadkach określonych w przepisach, w szczególności, gdy:

dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny
sposób przetworzone;
osoba, której dane dotyczą, cofnęła zgodę, na której opiera się przetwarzanie (i nie
ma innej podstawy prawnej przetwarzania).

prawo do ograniczenia przetwarzania – osoba, której dane dotyczą, ma prawo żądania od
Administratora ograniczenia przetwarzania w następujących przypadkach:

osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych – na okres
pozwalający Administratorowi sprawdzić prawidłowość tych danych;
przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się
usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;
Administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są
one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony
roszczeń;
osoba, której dane dotyczą, wniosła sprzeciw (w wykonaniu prawa do sprzeciwu, o
którym mowa poniżej) – do czasu stwierdzenia, czy prawnie uzasadnione podstawy
po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane
dotyczą.

prawo do przenoszenia danych – jeżeli przetwarzanie odbywa się na podstawie zgody,
umowy lub w sposób zautomatyzowany, osoba, której dane dotyczą, ma prawo otrzymać od
Administratora dane jej dotyczące (w powszechnie używanym formacie nadającym się do
odczytu przez komputer) oraz ma prawo przesłać te dane innemu administratorowi.

prawo do sprzeciwu – każda osoba, której dane dotyczą może w dowolnym momencie
wnieść sprzeciw wobec przetwarzania jej danych osobowych na potrzeby marketingu
bezpośredniego oraz gdy przetwarzanie odbywa się w oparciu o uzasadniony interes
Administratora (przy czym w tym ostatnim przypadku Administrator może wykazać istnienie
ważnych prawnie uzasadnionych podstaw do przetwarzania).

Wszelkie żądania związane z realizacją opisanych wyżej uprawnień kierować należy do
Administratora korzystając z danych kontaktowych wskazanych w pkt. II powyżej.

IX. PRAWO ZGŁOSZENIA SKARGI W ORGANIE NADZORCZYM

Jeżeli osoba, której dane dotyczą, uzna, że przetwarzanie przez Administratora jej danych
osobowych jest sprzeczne z przepisami prawa, w szczególności, z RODO, wówczas może ona
złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych.

X. BEZPIECZEŃSTWO DANYCH OSOBOWYCH
Administrator wdrożył i stosuje odpowiednie środki techniczne i organizacyjne, aby zapewnić
należyte bezpieczeństwo przetwarzanych danych osobowych. Środki te są na bieżąco
analizowane, w szczególności z punktu widzenia ryzyk w zakresie bezpieczeństwa danych
osobowych i ewentualnie stwierdzonych zagrożeń bezpieczeństwa. W razie stwierdzenia
przez Administratora takiej potrzeby, środki te są odpowiednio uzupełniane lub zmieniane,
ewentualnie poszerzane o dodatkowe działania. Środki te obejmują w szczególności:

weryfikację osób trzecich – potencjalnych podmiotów przetwarzających dane
osobowe przed podjęciem współpracy;
udzielenie przez Administratora konkretnych upoważnień dla poszczególnych
pracowników mających dostęp do danych osobowych i przetwarzających te dane;
zapewnienie, że dostęp do danych osobowych posiadają wyłącznie takie osoby
upoważnione;
wdrożenie wewnętrznych procedur, np.:
- procedury uwierzytelniana i identyfikacji użytkowników urządzeń;
- procedury dotyczące identyfikatorów i haseł dostępowych (np. znaki
  specjalne, minimalna długość, zmiany haseł);
- automatyczne blokowanie komputerów (np. po nieprawidłowym
  wprowadzeniu hasła lub upływie wyznaczonego czasu);
- stworzenie systemu uprawnień dostępu dla pracowników i stron trzecich;
kontrola dostępu (czytnik identyfikatorów, karta magnetyczna, karta chipowa);
ochrona fizyczna dostępu do pomieszczeń Administratora;
monitoring wizyjny i systemy alarmowe.

XI. ZMIANY POLITYKI
Polityka prywatności jest na bieżąco weryfikowana i może zajść potrzeba aktualizacji jej
postanowień. Aktualna wersja jest zawsze dostępna na stronie internetowej Administratora
oraz w siedzibie Administratora.

Data ostatniej aktualizacji: 12.10.2023