POLITYKA PRZETWARZANIA I PRYWATNOŚCI DANYCH OSOBOWYCH
I. DEFINICJE
1. Administrator – Janusz Górski, prowadzący działalność gospodarczą pod firmą Janusz Górski, z
siedzibą w Sycowie pod adresem ul. Jana Matejki 1/5, 56-500 Syców, zarejestrowaną w Centralnej
Ewidencji i Informacji o Działalności Gospodarczej (CEiDG), NIP: 9111979380, REGON: 389963174,
adres poczty elektronicznej: oknonasleze@kontakt.pl, tel. (+48) 669 015 995
2. Cookies – niewielkie pliki zapisywane na urządzeniu użytkownika, w których przechowywane są
ustawienia i inne informacje używane na odwiedzanych przez niego stronach. Pliki cookie mogą
zawierać ustawienia witryn lub być używane do śledzenia interakcji użytkowników z witryną
3. Dane osobowe/dane – wszelkie informacje o osobie fizycznej zidentyfikowanej lub możliwej do
zidentyfikowania
4. Polityka – niniejsza Polityka prywatności
5. RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.
6. Podmiot danych – osoba fizyczna, której dotyczą dane osobowe przetwarzane przez
Administratora, np. osoba odwiedzająca lokal Administratora lub kierująca do niego zapytanie w
formie e-maila
7. Strona – strona internetowa Administratora pod adresem: www.oknonasleze.pl
8. Użytkownik – Podmiot danych odwiedzający Stronę lub korzystający z innych funkcjonalności
opisanych w Polityce.
II. ZGODNOŚĆ PRZETWARZANIA Z PRAWEM I BEZPIECZEŃSTWO DANYCH OSOBOWYCH
1. Administrator przetwarza Dane osobowe zgodnie z właściwymi przepisami, w tym w szczególności
z RODO. W szczególności Administrator:
– zapewnia przejrzystość przetwarzania danych,
– zawsze informuje o przetwarzaniu danych w momencie ich zbierania, w szczególności o celu i
podstawie prawnej przetwarzania Danych osobowych, chyba że na podstawie odrębnych przepisów
nie jest do tego zobowiązany,
– dba o to, by dane były zbierane tylko w zakresie niezbędnym do wskazanego celu i przetwarzane
były tylko przez okres, w jakim jest to niezbędne.
2. Administrator przetwarza Dane osobowe stosując odpowiednie (adekwatne) techniczne i
organizacyjne środki bezpieczeństwa.
3. Administrator prowadzi na bieżąco analizę ryzyka i sprawdza adekwatność stosowanych środków
bezpieczeństwa do identyfikowanych zagrożeń. W razie konieczności Administrator wdraża
dodatkowe środki służące zwiększeniu bezpieczeństwa przetwarzania.
4. W celu zapewnienia integralności i poufności danych Administrator umożliwia dostęp do Danych
osobowych jedynie podmiotom upoważnionym i wyłącznie w zakresie, w jakim jest to niezbędne ze
względu na wykonywane przez nie zadania.
5. Administrator podejmuje wszelkie niezbędne działania, by także jego podwykonawcy i inne
podmioty współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w
każdym przypadku, gdy przetwarzają Dane osobowe na zlecenie Administratora.
III. CELE ORAZ PODSTAWY PRAWNE PRZETWARZANIA
1. KORZYSTANIE Z SERWISU
1. Dane osobowe wszystkich osób korzystających z Serwisu (w tym adres IP lub inne identyfikatory
oraz informacje gromadzone za pośrednictwem plików Cookies czy innych podobnych technologii),
przetwarzane są przez Administratora:
– w celu świadczenia usług drogą elektroniczną w zakresie udostępniania Użytkownikom treści
gromadzonych w Serwisie – wówczas podstawą prawną przetwarzania jest niezbędność
przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b RODO);
– w celach analitycznych i statystycznych – wówczas podstawą prawną przetwarzania jest prawnie
uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na prowadzeniu analiz
aktywności Użytkowników, a także ich preferencji w celu poprawy stosowanych funkcjonalności i
świadczonych usług;
– w celu ewentualnego ustalenia i dochodzenia roszczeń lub obrony przed roszczeniami – podstawą
prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO),
polegający na ochronie jego praw;
– w celach marketingowych Administratora oraz innych podmiotów, w szczególności związanych z
prezentowaniem reklamy behawioralnej – zasady przetwarzania Danych osobowych w celach
marketingowych zostały opisane w sekcji MARKETING.
2. Aktywność Użytkownika w Serwisie, w tym jego Dane osobowe, są rejestrowane w logach
systemowych (specjalnym programie komputerowym służącym do przechowywania
chronologicznego zapisu zawierającego informację o zdarzeniach i działaniach, które dotyczą systemu
informatycznego służącego do świadczenia usług przez Administratora). Zebrane w logach informacje
przetwarzane są przede wszystkim w celach związanych ze świadczeniem usług. Administrator
przetwarza je również w celach technicznych, administracyjnych, na potrzeby zapewnienia
bezpieczeństwa systemu informatycznego oraz zarządzania tym systemem, a także w celach
analitycznych i statystycznych – w tym zakresie podstawą prawną przetwarzania jest prawnie
uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO).
2. KORESPONDENCJA MAILOWA I TRADYCYJNA
W przypadku wysyłania do Administratora za pośrednictwem poczty e-mail lub tradycyjnej
korespondencji niezwiązanej z usługami świadczonymi na rzecz nadawcy lub z zawartą z nim umową,
Dane osobowe zawarte w tej korespondencji są przetwarzane wyłącznie w celu komunikacji i
rozwiązania sprawy, której dotyczy korespondencja, na podstawie art. 6 ust. 1 lit. f RODO (prawnie
uzasadniony interes Administratora). Administrator przetwarza jedynie Dane osobowe istotne dla
sprawy, której dotyczy korespondencja. Całość korespondencji jest przechowywana w sposób
zapewniający bezpieczeństwo zawartych w niej Danych osobowych (oraz innych informacji) i
ujawniana jedynie osobom upoważnionym.
3. KONTAKT TELEFONICZNY
W przypadku kontaktowania się z Administratorem telefonicznie, w sprawach niezwiązanych z
zawartą umową lub świadczonymi usługami, Administrator może żądać podania Danych osobowych
tylko wówczas, gdy będzie to niezbędne do obsługi sprawy, której dotyczy kontakt. Podstawą prawną
jest wówczas prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na
konieczności rozwiązania zgłoszonej sprawy.
4. FORMULARZE KONTAKTOWE/KONTAKT POPRZEZ PORTALE SPOŁECZNOŚCIOWE
1) Administrator zapewnia możliwość skontaktowania się z nim przy wykorzystaniu
elektronicznego formularza kontaktowego w Serwisie bądź poprzez portale społecznościowe
(wysyłanie prywatnych wiadomości). Skorzystanie z formularzy wymaga podania Danych osobowych
niezbędnych do nawiązania kontaktu z Podmiotem danych i udzielenia odpowiedzi na
zapytanie. Podanie danych oznaczonych jako obowiązkowe jest wymagane w celu przyjęcia i obsługi
zapytania, a ich niepodanie skutkuje brakiem możliwości obsługi. Podanie pozostałych danych jest
dobrowolne.
2) Dane osobowe są przetwarzane:
– w przypadku gdy zapytanie nie dotyczy rezerwacji noclegu – w celu identyfikacji nadawcy oraz
obsługi jego zapytania – podstawą prawną przetwarzania jest niezbędność przetwarzania do
wykonania umowy o świadczenie usługi (art. 6 ust. 1 lit. b RODO) i/lub prawnie uzasadniony interes
Administratora (art. 6 ust. 1 lit. f RODO), polegający na konieczności rozwiązania zgłoszonej sprawy,
– w razie gdy zapytanie dotyczy rezerwacji noclegu – w celu obsługi zapytania i wówczas podstawą
prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy lub do podjęcia działań
na żądanie osoby, której dane dotyczą, przed zawarciem umowy (art. 6 ust. 1 lit. b RODO).
5. PORTALE SPOŁECZNOŚCIOWE
1) Administrator może posiadać lub posiada publiczne profile na portalach społecznościowych
Facebook, LinkedIn i in. W związku z tym przetwarza dane, które pozostawiają osoby odwiedzające te
profile (m.in. komentarze, polubienia itd.).
2) Dane osobowe takich osób są przetwarzane:
– w celu umożliwienia im aktywności na profilach,
– w celu informowania o działalności Administratora, promowania jego produktów i usług,
– w celach statystycznych i analitycznych,
– ewentualnie w celu dochodzenia roszczeń i obrony przed roszczeniami,
na podstawie prawnie uzasadnionego interesu Administratora polegającego na promowaniu
prowadzonej działalności i ewentualnie dochodzeniu roszczeń lub obrony przed roszczeniami (art. 6
ust. 1 lit. f RODO).
6. MARKETING
1) Administrator może przetwarzać Dane osobowe Użytkowników w celu realizowania działań
marketingowych, które mogą polegać na:
a) wyświetlaniu Użytkownikowi treści marketingowych – przetwarzanie danych w tym celu odbywa
się na podstawie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO),
b) prowadzenie innego rodzaju działań związanych z marketingiem bezpośrednim towarów i usług
(przesyłanie informacji handlowych drogą elektroniczną oraz działania telemarketingowe) –
przetwarzanie danych w tym celu odbywać się będzie na podstawie zgody Użytkownika (art. 6 ust. 1
lit. a RODO).
7. PRZETWARZANIE DANYCH W ZWIĄZKU ZE ŚWIADCZENIEM USŁUG
W razie przetwarzania danych dla celów związanych z zawarciem i/lub wykonaniem konkretnej
umowy, Administrator przekazuje osobie, której dane dotyczą, szczegółowe informacje dotyczące
przetwarzania jej danych osobowych w terminach wynikających z art. 13 – 14 ROOD.
8. PRZETWARZANIE DANYCH OSOBOWYCH PRACOWNIKÓW/WSPÓŁPRACOWNIKÓW
KONTRAHENTÓW
Administrator może pozyskiwać od kontrahentów / klientów dane osób zaangażowanych w realizację
zawartych z nimi umów (np. osób uprawnionych do kontaktu, wykonujących zlecenia itp.). Takie
dane osobowe są przetwarzane w celu realizacji prawnie uzasadnionego interesu Administratora oraz
jego kontrahenta (art. 6 ust. 1 lit. f RODO), polegającego na umożliwieniu
prawidłowego wykonywania umowy.
IV. COOKIES
1. Administrator wykorzystuje pliki Cookies głównie w celu dostarczania Użytkownikowi usług
świadczonych drogą elektroniczną oraz poprawy jakości tych usług. W związku z tym Administrator
oraz inne podmioty świadczące na jego rzecz usługi analityczne oraz statystyczne korzystają z plików
Cookies, przechowując informacje lub uzyskując dostęp do informacji już przechowywanych w
telekomunikacyjnym urządzeniu końcowym Użytkownika (komputer, telefon, tablet itp.). Korzystanie
z plików Cookies w ramach Serwisu nie ma na celu identyfikacji Użytkowników. Polityka reguluje
przetwarzanie danych związane z korzystaniem z własnych plików Cookies.
NIEZBĘDNE PLIKI COOKIES
2. Administrator wykorzystuje niezbędne pliki cookies przede wszystkim w celu dostarczania
Użytkownikom funkcjonalności Serwisu, z których Użytkownik chce skorzystać. Niezbędne pliki
Cookies mogą być instalowane wyłącznie przez Administratora za pośrednictwem Serwisu. Podstawą
prawną przetwarzania danych w związku ze stosowaniem niezbędnych plików Cookies jest
niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b) RODO).
FUNKCJONALNE I ANALITYCZNE COOKIES
3. Analityczne pliki Cookies umożliwiają pozyskanie informacji takich jak liczba wizyt i źródeł ruchu w
Serwisie. Są one stosowane w celu ustalenia, które strony są bardziej, a które mniej popularne, i
zrozumieć, jak Użytkownicy poruszają się po stronie poprzez prowadzenie statystyk dotyczących
ruchu w Serwisie. Przetwarzanie danych odbywa się w celu poprawy wydajności Serwisu. Informacje
zbierane przez te pliki Cookie są agregowane, nie mają więc na celu ustalenia tożsamości
Użytkownika. Pliki Cookies mogą być instalowane przez Administratora i jego partnerów za
pośrednictwem Serwisu. Podstawą prawną przetwarzania Danych osobowych w związku ze
stosowaniem niezbędnych i analitycznych plików Cookies przez Administratora, w tym celu jest jego
uzasadniony interes (art. 6 ust. 1 lit. f) RODO), polegający na zapewnieniu najwyższej jakości
funkcjonalności Serwisu.
Przetwarzanie Danych osobowych w związku z wykorzystaniem funkcjonalnych i analitycznych plików
Cookies jest uzależnione od uzyskania zgody Użytkownika na wykorzystanie (osobno) funkcjonalnych
i analitycznych plików Cookies za pośrednictwem platformy zarządzania zgodą Cookies. Zgoda ta
może być w każdym momencie wycofana za pośrednictwem tej platformy.
V. ODBIORCY DANYCH
W związku z prowadzeniem działalności wymagającej przetwarzania danych osobowych, dane
osobowe mogą być ujawniane zewnętrznym podmiotom. Dane osobowe mogą być ujawniane
zewnętrznym podmiotom, w tym w szczególności dostawcom odpowiedzialnym za obsługę
systemów informatycznych i sprzętu, podmiotom takim jak banki i operatorzy płatności, podmiotom
świadczącym usługi księgowe, prawne, operatorom pocztowym, kurierom, agencjom
marketingowym czy rekrutacyjnym. Przekazywanie danych osobowych tym podmiotom odbywa się
na podstawie umowy przetwarzania danych osobowych lub upoważnienia do przetwarzania
osobowych lub udostępnienia im danych osobowych (w razie gdy przetwarzanie przez te podmioty
odbywa się w ich własnych celach).
VI. PRZEKAZYWANIE DANYCH POZA EOG
Administrator dokłada starań, by Dane osobowe nie były przekazywane poza EOG, gdy nie jest to
konieczne i nie ma biznesowego uzasadnienia, a ewentualne przekazywanie tych danych poza EOG
następuje z zapewnieniem odpowiedniego stopnia ochrony, wymaganego przepisami RODO, tj. do
państwa trzeciego, w stosunku do którego Komisja Europejska wydała decyzję stwierdzającą
odpowiedni stopień ochrony Danych osobowych bądź też z zastosowaniem odpowiednich
zabezpieczeń w postaci standardowych klauzul umownych przyjętych przez Komisję Europejską albo
też z zastosowaniem wiążących reguł korporacyjnych zatwierdzonych przez właściwy organ
nadzorczy. Administrator zawsze informuje o zamiarze przekazania Danych osobowych poza EOG na
etapie ich zbierania.
VII. OKRES PRZETWARZANIA DANYCH OSOBOWYCH
1. Okres przetwarzania danych przez Administratora zależy od podstawy prawnej i celu
przetwarzania, a w niektórych przypadkach – jest on wprost wskazany w przepisach prawa. W
przypadku przetwarzania danych na podstawie uzasadnionego interesu Administratora – np. ze
względów bezpieczeństwa – dane przetwarzane są przez okres umożliwiający realizację tego interesu
lub do zgłoszenia skutecznego sprzeciwu względem przetwarzania danych. Jeśli przetwarzanie
odbywa się na podstawie zgody, dane przetwarzane są do jej wycofania. Gdy podstawę
przetwarzania stanowi niezbędność do zawarcia i wykonania umowy, Dane osobowe są przetwarzane
do momentu wygaśnięcia obowiązków stron.
2. Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne
do ustalenia lub dochodzenia roszczeń lub obrony przed roszczeniami, a po tym okresie – jedynie w
przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa.
3. Po upływie okresów przetwarzania, dane osobowe są anonimizowane lub usuwane.
VIII. UPRAWNIENIA ZWIĄZANE Z PRZETWARZANIEM DANYCH OSOBOWYCH
Podmiotom danych przysługują następujące prawa, których szczegółowa treść określona jest w
stosownych przepisach RODO:
a) prawo do informacji o przetwarzaniu danych osobowych,
b) prawo uzyskania kopii danych,
c) prawo do sprostowania,
d) prawo do usunięcia danych,
e) prawo do ograniczenia przetwarzania,
f) prawo do przenoszenia danych,
g) prawo sprzeciwu wobec przetwarzania danych na podstawie prawnie uzasadnionego interesu,
h) prawo do wycofania zgody (jeżeli przetwarzanie opiera się na zgodzie; zgoda może być cofnięta w
dowolnym momencie, co nie wpływa na zgodność z prawem przetwarzania, które miało miejsca do
momentu wycofania zgody).
Nadto, Podmiot danych może wnieść skargę do organu nadzorczego (Prezesa Urzędu Ochrony
Danych Osobowych – ul. Stawki 2, 00-193 Warszawa, kancelaria@uodo.gov.pl, tel. 22 531-03-00)
jeżeli twierdzi, że przetwarzanie jej danych osobowych przez Administratora narusza przepisy RODO.
IX. ZGŁASZANIE ŻĄDAŃ ZWIĄZANYCH Z REALIZACJĄ PRAW
1. Żądanie dotyczące realizacji praw Podmiotów danych można złożyć:
– w formie pisemnej na adres: Janusz Górski, ul. Jana Matejki 1/5, 56-500 Syców,
– drogą e-mailową na adres: oknonasleze@kontakt.pl.
2. Administrator realizuje żądania Podmiotów danych w terminach i w sposób wskazany w RODO.
3. Jeżeli Administrator nie będzie w stanie zidentyfikować osoby fizycznej na podstawie zgłoszonego
żądania, zwróci się do wnioskodawcy o dodatkowe informacje. Podanie takich danych nie jest
obowiązkowe, jednak brak ich podania będzie skutkować odmową realizacji żądania.
4. Żądanie może zostać zgłoszone osobiście lub za pośrednictwem pełnomocnika (np. członka
rodziny). Ze względu na bezpieczeństwo danych Administrator zachęca do posługiwania się
pełnomocnictwem w formie poświadczonej przez notariusza lub upoważnionego radcę prawnego
bądź adwokata, co istotnie przyspieszy weryfikację autentyczności żądania.
5. Odpowiedź na zgłoszenie powinna zostać udzielona w ciągu miesiąca od jego otrzymania. W razie
konieczności przedłużenia tego terminu Administrator informuje wnioskodawcę o przyczynach tego
działania.
6. W przypadku, w którym żądanie zostało skierowane do Administratora elektronicznie, odpowiedzi
udziela się w tej samej formie, chyba że wnioskodawca zażądał udzielenia odpowiedzi w innej formie.
W innych przypadkach odpowiedzi udziela się pisemnie. W przypadku, gdy termin realizacji żądania
uniemożliwia udzielenie odpowiedzi drogą pisemną, a zakres danych wnioskodawcy przetwarzanych
przez Administratora umożliwia kontakt drogą elektroniczną, odpowiedzi należy udzielić drogą
elektroniczną.
7. Administrator przechowuje informacje dotyczące zgłoszonego żądania oraz osoby, która żądanie
zgłosiła, w celu zapewnienia możliwości wykazania zgodności oraz w celu ustalenia, obrony lub
dochodzenia ewentualnych roszczeń podmiotów danych.
