facebook instagram tripadvisor bookig
  • PL
  • EN
    • Rezerwacja

    Rodo

    phone
    516 296 317
    mail
    kontakt@holickieberdo.pl

    Rodo

    ZANIM DOKONASZ REZERWACJI – PRZECZYTAJ

    RODO to ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE)


    2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w wiązku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
    RODO stawia sobie dwa główne cele:

    • realizacjępodstawowychprawiwolnościosóbfizycznych,wszczególnościp awadoochronydanych osobowych osób fizycznych,
    • uregulowanie zasad i umożliwienie swobodnego przepływu danych osobowych w UE w taki sposób, by ochrona praw jednostki nie stała temu na przeszkodzie.

    Słowniczek

    • „dane osobowe” oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którąmożna bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
    • „przetwarzanie” oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie,
      utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.
    • „profilowanie” oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.
    • „zbiór danych” oznacza uporządkowany zestaw danych osobowych dostępnych według określonych kryteriów, niezależnie od tego, czy zestaw ten jest scentralizowany, zdecentralizowany czy rozproszony funkcjonalnie lub geograficznie.
    • „administrator” oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych; jeżeli cele i
      sposoby takiego przetwarzania są określone w prawie Unii lub w prawie państwa członkowskiego, to również w prawie Unii lub w prawie państwa członkowskiego może zostać wyznaczony administrator lub mogą zostać określone konkretne kryteria jego wyznaczania.
    • „podmiot przetwarzający” oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu administratora.
    • „odbiorca” oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest stroną trzecią. Organy publiczne, które mogą otrzymywać dane osobowe w ramach konkretnego postępowania zgodnie z prawem Unii lub prawem państwa członkowskiego, nie są jednak uznawane za odbiorców; przetwarzanie tych danych przez te organy publiczne musi być zgodne z przepisami o ochronie danych mającymi zastosowanie stosownie do celów przetwarzania.
    • „zgoda” osoby, której dane dotyczą oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych.

    Komunikacja z klientami
    W każdej sprawie, w tym także w kwestiach danych osobowych, komunikujemy się z klientami drogą emailową, telefoniczną oraz pocztą tradycyjną.


    Dane teleadresowe:
    Zasady przetwarzania danych osobowych zgodnie z art. 5 RODO dane osobowe muszą być:

    1. przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą („zgodność z prawem, rzetelność i przejrzystość”);
    2. zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nie przetwarzane dalej w sposób niezgodny z tymi celami; dalsze przetwarzanie do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych nie jest uznawane w myśl art. 89 ust. 1 za niezgodne z pierwotnymi celami („ograniczenie celu”);
    3. adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane („minimalizacja danych”);
    4. prawidłowe i w razie potrzeby uaktualniane; należy podjąć wszelkie rozsądne działania, aby dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane („prawidłowość”);
    5. przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane; dane osobowe można przechowywać
      przez okres dłuższy, o ile będą one przetwarzane wyłącznie do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych na mocy art. 89 ust. 1, z zastrzeżeniem że wdrożone zostaną odpowiednie środki techniczne i organizacyjne wymagane na mocy niniejszego rozporządzenia w celu ochrony praw i wolności osób, których dane dotyczą („ograniczenie przechowywania”);
    6. przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych („integralność i poufność”);
    7. Administrator jest odpowiedzialny za przestrzeganie powyższych punktów i musi być w stanie wykazać ich przestrzeganie („rozliczalność”).

    Rodzaj i cel przetwarzania danych


    Dane osobowe, to wszelkie informacje, które identyfikują lub pozwalają zidentyfikować osobę, której dane dotyczą.

    Najczęściej przetwarzamy następujące dane:

    • imię,
    • nazwisko,
    • adres e-mail,
    • numer telefonu,
    • adres zamieszkania
    • numer rachunku bankowego
    • Dane przetwarzamy:
    • w celu kontaktu z klientem,
    • w procesie rezerwacji,
    • w celu wystawienia dokumentu sprzedaży,
    • w celach statystycznych i analitycznych.

    Skąd mamy dane?


    Dane osób pozyskujemy podczas dokonywania rezerwacji noclegu, drogą mailową (formularz rezerwacji) lub telefoniczną.


    Obowiązek informacyjny wobec klientów
    Na podstawie art. 13 ust. 1 i 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE(Dz.U.UE.L.2016.119.1, dalej jako RODO), informujemy, iż:

    1. Administratorem Pani/Pana danych osobowych jest MARS s.c. Dariusz Ryniak, Tadeusz Ryniak ul. Iwaszkiewicza 4, 38-500 Sanok NIP:6870004976
    2. Pani/Pana dane osobowe przetwarzane będą:
    • w celu kontaktu z klientem,
    • w procesie rezerwacji,
    • w procesie wystawiania dokumentu sprzedaży,
    • w celach statystycznych i, analitycznych.
    1. Odbiorcą Pani/Pana danych osobowych będzie:
      MARS s.c. Dariusz Ryniak, Tadeusz Ryniak ul. Iwaszkiewicza 4, 38-500 Sanok NIP:6870004976
    • strony www: https://holickieberdo.pl/,
    • podmioty zaufane działające na podstawie odpowiedniej umowy.
    1. Pani/Pana dane osobowe będą przechowywane przez okres wynikający z obowiązujących przepisów prawa (przepisy o archiwizacji); w przypadku danych osobowych pozyskanych na podstawie zgody, dane te będą przechowywane przez okres wskazany w zgodzie.
    2. Posiada Pani/Pan prawo dostępu do treści swoich danych oraz prawo ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych, prawo wniesienia sprzeciwu, w przypadku danych pozyskanych w wyniku zgody – prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania którego dokonano na podstawie zgody przed jej cofnięciem.
    3. Ma Pan/Pani prawo wniesienia skargi do organu nadzoru (Prezes Urzędu Ochrony Danych Osobowych, dawniej GIODO) gdy uzna Pani/Pan, iż przetwarzanie danych osobowych Pani/Pana dotyczących narusza przepisy Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
    4. Podanie przez Panią/Pana danych osobowych jest dobrowolne. Konsekwencją niepodania danych osobowych będzie brak możliwości wykonania zadań zawartych w punkcie 2. Podanie dodatkowych danych, nie wynikających z przepisów prawa jest dobrowolne.
    5. Administrator danych nie ma zamiaru przekazywać danych osobowych do państwa trzeciego lub organizacji międzynarodowej.

    Uprawnienia osób, których dane dotyczą

    1. Prawo do informacji: informacji na temat tego, kto przetwarza dane osobowe, jakie dane podlegają przetwarzaniu, kiedy, dlaczego i gdzie (art.12, 13 i 14)
    2. Prawo do dostępu: prawo do uzyskania potwierdzenia, że ich dane podlegają przetwarzaniu; prawo dostępu do danych osobowych oraz innych informacji uzupełniających (art.15)
    3. Prawo do poprawiania informacji: osoby fizyczne są uprawnione do poprawiania danych osobowych, jeżeli są one niezgodne ze stanem faktycznym lub niepełne. Jeżeli przedmiotowe dane osobowe zostały ujawnione osobom trzecim, należy w miarę możliwości powiadomić je o wprowadzonych poprawkach. Należy również w odpowiednich wypadkach powiadomić osoby fizyczne o osobach trzecich, którym ujawnione zostały dane (art.16)
    4. Prawo do usuwania informacji: znane również jako „prawo do bycia zapomnianym” – osoba fizyczna ma prawo do usunięcia danych osobowych i zakazu ich przetwarzania (art. 17)
    5. Prawo do ograniczenia przetwarzania: osoby fizyczne są uprawnione do wystąpienia o zaprzestanie korzystania z ich danych (art.18)
    6. Prawo do przenoszalności danych: oznacza to, że osoby fizyczne mogą pozyskiwać i ponownie wykorzystywać ich dane osobowe dla własnych celów w ramach różnych usług (np. w celu umożliwienia łatwego przenoszenia danych osobowych z jednego środowiska informatycznego do drugiego, w sposób bezpieczny i chroniony, bez ograniczeń w funkcjonalności) – art. 20
    7. Prawo do sprzeciwu: oznacza to, że osoba fizyczna może sprzeciwić się przetwarzaniu jej danych z prawnie uzasadnionych przyczyn, w przypadku przetwarzania dla cel i statystyk (art. 21)
    8. Prawa dotyczące automatycznego podejmowania decyzji i tworzenia profilu: osoby fizyczne są uprawnione do zgłoszenia sprzeciwu w zakresie udziału w procesie automatycznego podejmowania decyzji
      mającego skutki prawne lub podobne istotne skutki dla danej osoby (art.22)

    Naruszenie ochrony danych

    Naruszenie ochrony danych osobowych ma miejsce wówczas, gdy Administrator niezgodnie z
    prawem lub przypadkowo zniszczy, utraci, zmodyfikuje, ujawni lub udostępni dane osobowe.
    W momencie, gdy doszło do naruszenia ochrony danych osobowych:

    • informujemy osobę, której dane dotyczą, jeżeli poziom ryzyka naruszenia jest krytyczny. Taką informację przekazujemy niezwłocznie. W przypadku, gdy przekazanie bezpośredniej informacji było bardzo trudne, wydajemy publiczny komunikat.
    • informujemy organ nadzorczy, jeżeli ocenimy, że ryzykonaruszenia prawlubwolnościosóbfizycznychjest
      większe niż niskie. Taką informację przekazujemy nie później niż w terminie 72 godzin.

    Komu możemy przekazywać dane naszych klientów?

    Dane naszych klientów, mogą być udostępniane innym odbiorcom lub kategoriom odbiorców dany osobowych. Odbiorcami danych naszych klientów mogą być:

    • podmioty, które przetwarzają dane osobowe w imieniu MARS s.c. Dariusz Ryniak, Tadeusz Ryniak ul. Iwaszkiewicza 4, 38-500 Sanok NIP: 6870004976 na podstawie zawartej z firmą umowy powierzenia danych osobowych.

    Skarga do organu nadzorczego

    Nasi klienci mają prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, ustanowionego na podstawie przepisów prawa, gdy uznają, iż przetwarzanie danych osobowych narusza przepisy w zakresie ochrony danych osobowych. Sposób wniesienia skargi wskazany jest na stronie internetowej organu nadzorczego pod adresem https://uodo.gov.pl/pl

    Okres przetwarzania danych

    Dane przetwarzamy przez czas niezbędny do osiągnięcia celu przetwarzania oraz na podstawie przepisów prawa (przepisów o archiwizacji). Sosnowy Dwór stosuje zasadę ograniczenia przechowywania
    danych osobowych, która służy do zabezpieczenia danych przed ich przetwarzaniem przez nieograniczony okres. W przypadku osiągnięcia celu przetwarzania, usuwamy lub anonimizujemy dane.

    phone

    Numer telefonu

    516 296 317
    adres

    Adres

    Holickie Berdo
    Wołkowyja
    ul. Bieszczadzka 3C,
    38-610 Polańczyk

    mail

    E-mail

    kontakt@holickieberdo.pl