Polityka Ochrony Danych Osobowych  z dnia 22 maja 2018 r.

  1. Niniejszy dokument zatytułowany „Polityka ochrony danych osobowych” (zwany dalej Polityka) stanowi opracowanie wymogów, zasad i regulacji ochrony danych osobowych w Biurze Podróży Apollo Tour, prowadzonym przez Rafała Stencel (zwanego dalej Administratorem) w ramach działalności gospodarczej pod firmą APOLLO Rafał Stencel z siedzibą przy Al. Wojska Polskiego 50/U9, 70-475 Szczecin, NIP: 852 191 36 93. 

Niniejsza Polityka jest polityką ochrony danych osobowych w rozumieniu RODO – rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.Urz. UE L 119, s. 1).

  1.     Polityka zawiera:

a)    opis zasad ochrony danych obowiązujących w Serwisie Biurze Podróży Apollo Tour; 

b)    odwołania do załączników uszczegóławiających (wzorcowe procedury lub instrukcje dotyczące poszczególnych obszarów z zakresu ochrony danych osobowych wymagających doprecyzowania w odrębnych dokumentach); 

  1.     Odpowiedzialny za wdrożenie i utrzymanie niniejszej Polityki jest Administrator. Administrator zapewnia zgodność z niniejszą Polityką, postępowania podmiotów współpracujących z nim, w zakresie przekazywanych danych osobowych.
  2.     Skróty i definicje:

Politykaoznacza niniejszą Politykę ochrony danych osobowych, o ile co innego nie wynika wyraźnie z kontekstu. 

RODO oznaczarozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.Urz. UE L 119, s. 1).

Daneoznaczają dane osobowe, o ile co innego nie wynika wyraźnie z kontekstu. 

Dane wrażliweoznaczają dane specjalne i dane karne.

Dane specjalneoznaczają dane wymienione w art. 9 ust. 1 RODO, tj. dane osobowe ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych, dane genetyczne, biometryczne w celu jednoznacznego zidentyfikowania osoby fizycznej lub dane dotyczące zdrowia, seksualności lub orientacji seksualnej. 

Dane karneoznaczają dane wymienione w art. 10 RODO, tj. dane dotyczące wyroków skazujących i naruszeń prawa.

Dane dziecioznaczają dane osób poniżej 16. roku życia.

Osobaoznacza osobę, której dane dotyczą, o ile co innego nie wynika wyraźnie z kontekstu. 

Klient oznacza osobę, która dokonuje zlecenia Administratorowi wykonania usługi.

Podmiot przetwarzającyoznacza organizację lub osobę, której Administrator powierzył przetwarzanie danych osobowych.

Profilowanie oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się. 

Eksport danychoznacza przekazanie danych do państwa trzeciego lub organizacji międzynarodowej.

IOD lub Inspektor oznacza Inspektora Ochrony Danych Osobowych 

RCPD lub Rejestr oznacza Rejestr Czynności Przetwarzania Danych Osobowych.

Biuro Podróży Apollo Tour oznacza biuro podróży, prowadzone przez Rafała Stencel w ramach działalności gospodarczej pod firmą APOLLO Rafał Stencel z siedzibą przy Al. Wojska Polskiego 50/U9, 70-475 Szczecin, NIP: 852 191 36 93.

Administratoroznacza Rafała Stencel prowadzącego Biuro Podróży Apollo Tour w ramach działalności gospodarczej pod firmą APOLLO Rafał Stencel.

  1.     Ochrona danych osobowych w Biurze Podróży Apollo Tour – zasady ogólne

5.1.  Filary ochrony danych osobowych w Biurze Podróży Apollo Tour:

(1)              Legalność− Biuro Podróży Apollo Tour dba o ochronę prywatności i przetwarza dane zgodnie z prawem.

(2)              Bezpieczeństwo− Biuro Podróży Apollo Tour zapewnia odpowiedni poziom bezpieczeństwa danych podejmując stale działania w tym zakresie.

(3)              Prawa Jednostki− Biuro Podróży Apollo Tour umożliwia osobom, których dane przetwarza, wykonywanie swoich praw i prawa te realizuje.

(4)              Rozliczalność− Biuro Podróży Apollo Tour dokumentuje to, w jaki sposób spełnia obowiązki, aby w każdej chwili móc wykazać zgodność.

5.2.  Zasady ochrony danych

Biuro Podróży Apollo Tour przetwarza dane osobowe z poszanowaniem następujących zasad:

(1)              w oparciu o podstawę prawną i zgodnie z prawem (legalizm);

(2)              rzetelnie i uczciwie (rzetelność); 

(3)              w sposób przejrzysty dla osoby, której dane dotyczą (transparentność);

(4)              w konkretnych celach i nie „na zapas” (minimalizacja);

(5)              nie więcej niż potrzeba (adekwatność);

(6)              z dbałością o prawidłowość danych (prawidłowość);

(7)              nie dłużej niż potrzeba (czasowość);

(8)              zapewniając odpowiednie bezpieczeństwo danych (bezpieczeństwo).

5.3.  System ochrony danych 

System ochrony danych osobowych w Biurze Podróży Apollo Tour składa się z następujących elementów:

1)   Inwentaryzacja danych.Biuro Podróży Apollo Tour dokonuje identyfikacji zasobów danych osobowych w Biurze Podróży Apollo Tour, klas danych, zależności między zasobami danych, identyfikacji sposobów wykorzystania danych (inwentaryzacja), w tym:

a)      przypadków przetwarzania danych zwykłych oraz specjalnych (dane wrażliwe);

b)      przypadków przetwarzania danych dzieci;

c)      profilowania.

2)   Rejestr.Biuro Podróży Apollo Tour opracowuje, prowadzi i utrzymuje Rejestr Czynności Danych Osobowych w Biurze Podróży Apollo Tour (Rejestr). Rejestr jest narzędziem rozliczania zgodności z ochroną danych w Biurze Podróży Apollo Tour.

3)   Podstawy prawne.Biuro Podróży Apollo Tour zapewnia, identyfikuje, weryfikuje podstawy prawne przetwarzania danych i rejestruje je w Rejestrze, w tym: 

a)     utrzymuje system zarządzania zgodami na przetwarzanie danych i komunikację na odległość,

b)     inwentaryzuje i uszczegóławia uzasadnienie przypadków, gdy Biuro Podróży Apollo Tour przetwarza dane na podstawie prawnie uzasadnionego interesu Biura Podróży Apollo Tour.

4)   Obsługa praw jednostki.Biuro Podróży Apollo Tourspełnia obowiązki informacyjne względem osób, których dane przetwarza, oraz zapewnia obsługę ich praw, realizując otrzymane w tym zakresie żądania, w tym:

a)      Obowiązki informacyjne. Biuro Podróży Apollo Tour przekazuje osobom, w tym w szczególności Klientom, prawem wymagane informacje przy zbieraniu danych i w innych sytuacjach oraz organizuje i zapewnia udokumentowanie realizacji tych obowiązków.

b)      Możliwość wykonania żądań. Biuro Podróży Apollo Tourweryfikuje izapewnia możliwość efektywnego wykonania każdego typu żądania przez siebie i swoich przetwarzających.

c)      Obsługa żądań. Biuro Podróży Apollo Tour zapewnia odpowiednie nakłady i procedury, aby żądania osób były realizowane w terminach i w sposób wymagany RODO i dokumentowane.

d)      Zawiadamianie o naruszeniach. Biuro Podróży Apollo Tour stosuje procedury pozwalające na ustalenie konieczności zawiadomienia osób dotkniętych zidentyfikowanym naruszeniem ochrony danych. 

5)   Minimalizacja.Biuro Podróży Apollo Tour posiada zasady i metody zarządzania minimalizacją (privacy by default), a w tym:

a)      zasady zarządzania adekwatnościądanych;

b)      zasady reglamentacji i zarządzania dostępemdo danych;

c)      zasady zarządzania okresem przechowywaniadanych i weryfikacji dalszej przydatności; 

6)   Bezpieczeństwo. Biuro Podróży Apollo Tour zapewnia odpowiedni poziom bezpieczeństwa danych, w tym:

a)      przeprowadza analizy ryzyka dla czynności przetwarzania danych;

b)      przeprowadza oceny skutków dla ochrony danych tam, gdzie ryzyko naruszenia praw i wolności osób jest wysokie;

c)      dostosowuje środki ochrony danych do ustalonego ryzyka;

d)      posiada system zarządzania bezpieczeństwem informacji;

e)      stosuje procedury pozwalające na identyfikację, ocenę i zgłoszenie zidentyfikowanego naruszenia ochrony danych Urzędowi Ochrony Danych − zarządza incydentami. 

7)   Przetwarzający.Biuro Podróży Apollo Tour posiada zasady doboru przetwarzających dane na rzecz Administratora, wymogów co do warunków przetwarzania (umowa powierzenia) oraz zasad weryfikacji wykonywania umów powierzenia.

8)   Eksport danych.Biuro Podróży Apollo Tour posiada zasady weryfikacji, czy Administrator nie przekazuje danych do państw trzecich lub do organizacji międzynarodowych oraz zapewnienia zgodnych z prawem warunków takiego przekazywania, jeśli ma ono miejsce.

9)   Privacy by design.Biuro Podróży Apollo Tour zarządza zmianami mającymi wpływ na prywatność. W tym celu procedury uruchamiania nowych projektów w Biurze Podróży Apollo Tour uwzględniają konieczność oceny wpływu zmiany na ochronę danych, zapewnienie prywatności (a w tym zgodności celów przetwarzania, bezpieczeństwa danych i minimalizacji) już w fazie projektowania zmiany, inwestycji czy na początku nowego projektu. 

10)   Przetwarzanie transgraniczne. Biuro Podróży Apollo Tour posiada zasady weryfikacji, kiedy zachodzą przypadki przetwarzania transgranicznego oraz zasady ustalania wiodącego organu nadzorczego i głównej jednostki organizacyjnej w rozumieniu RODO.

  1.       Inwentaryzacja

6.1.         Dane wrażliwe

Biuro Podróży Apollo Tour identyfikuje przypadki, w których przetwarza lub może przetwarzać dane wrażliwe (dane specjalne i dane karne) oraz utrzymuje dedykowane mechanizmy zapewnienia zgodności z prawem przetwarzania danych wrażliwych. W przypadku zidentyfikowania przypadków przetwarzania danych wrażliwych, Administrator postępuje zgodnie z przyjętymi zasadami w tym zakresie. 

6.2.         Profilowanie

Biuro Podróży Apollo Tour identyfikuje przypadki, w których dokonuje profilowania przetwarzanych danych i utrzymuje mechanizmy zapewniające zgodność tego procesu z prawem. W przypadku zidentyfikowania przypadków profilowania i zautomatyzowanego podejmowania decyzji, Administrator postępuje zgodnie z przyjętymi zasadami w tym zakresie. 

  1.       Rejestr Czynności Przetwarzania Danych 

7.1.         RCPD stanowi formę dokumentowania czynności przetwarzania danych, pełni rolę mapy przetwarzania danych i jest jednym z kluczowych elementów umożliwiających realizację fundamentalnej zasady, na której opiera się cały system ochrony danych osobowych, czyli zasady rozliczalności. 

7.2.         Biuro Podróży Apollo Tour prowadzi Rejestr Czynności Przetwarzania Danych, w którym inwentaryzuje i monitoruje sposób, w jaki wykorzystuje dane osobowe.

7.3.         Rejestr jest jednym z podstawowych narzędzi umożliwiających Administratorowi rozliczanie większości obowiązków ochrony danych. 

7.4.         W Rejestrze, dla każdej czynności przetwarzania danych, którą Administrator uznał za odrębną dla potrzeb Rejestru, odnotowuje się co najmniej: (i) nazwę czynności, (ii) cel przetwarzania, (iii) opis kategorii osób, (iv) opis kategorii danych, (v) podstawę prawną przetwarzania, wraz z wyszczególnieniem kategorii uzasadnionego interesu Biura Podróży Apollo Tour, jeśli podstawą jest uzasadniony interes, (vi) sposób zbierania danych, (vii) opis kategorii odbiorców danych (w tym przetwarzających), (viii) informację o przekazaniu poza EU/EOG; (ix) ogólny opis technicznych i organizacyjnych środków ochrony danych. 

  1.       Podstawy przetwarzania

8.1.         Biuro Podróży Apollo Tour dokumentuje w Rejestrze podstawy prawne przetwarzania danych dla poszczególnych czynności przetwarzania. 

8.2.         Wskazując ogólną podstawę prawną (zgoda, umowa, obowiązek prawny, uzasadniony cel Biura Podróży Apollo Tour) Administrator dookreśla podstawę w czytelny sposób, gdy jest to potrzebne. 

8.3.         Biuro Podróży Apollo Tour wdraża metody zarządzania zgodami umożliwiające rejestrację i weryfikację posiadania zgody osoby, w tym w szczególności Klientów, na przetwarzanie konkretnych danych w konkretnym celu, zgody na komunikację na odległość (email, telefon, sms, in.), zgody na profilowanie oraz rejestrację odmowy zgody, cofnięcia zgody i podobnych czynności (sprzeciw, ograniczenie itp.). 

  1.      Sposób obsługi praw jednostki i obowiązków informacyjnych

9.1.         Biuro Podróży Apollo Tour dba o czytelność i styl przekazywanych informacji i komunikacji z osobami, których dane przetwarza.

9.2.         Biuro Podróży Apollo Tour wprowadza adekwatne metody identyfikacji i uwierzytelniania osób dla potrzeb realizacji praw jednostki i obowiązków informacyjnych.

9.3.         Biuro Podróży Apollo Tour dokumentuje obsługę obowiązków informacyjnych, zawiadomień i żądań osób.

  1.   Obowiązki informacyjne

10.1.       Biuro Podróży Apollo Tour określa zgodne z prawem i efektywne sposoby wykonywania obowiązków informacyjnych.

10.2.       Biuro Podróży Apollo Tour informuje osobę, w tym w szczególności Klientów, o przedłużeniu ponad jeden miesiąc terminu na rozpatrzenie żądania tej osoby.

10.3.       Biuro Podróży Apollo Tour informuje osobę o przetwarzaniu jej danych, przy pozyskiwaniu danych od tej osoby.

10.4.       Biuro Podróży Apollo Tour informuje osobę o przetwarzaniu jej danych, przy pozyskiwaniu danych o tej osobie niebezpośrednio od niej.

10.5.       Biuro Podróży Apollo Tour informuje osobę o planowanej zmianie celu przetwarzania danych.

10.6.       Biuro Podróży Apollo Tour informuje odbiorców danych o sprostowaniu, usunięciu lub ograniczeniu przetwarzania danych (chyba że będzie to wymagało niewspółmiernie dużego wysiłku lub będzie niemożliwe).

10.7.       Biuro Podróży Apollo Tour informuje osobę, w tym w szczególności Klientów, o prawie sprzeciwu względem przetwarzania danych najpóźniej przy pierwszym kontakcie z tą osobą.

10.8.       Biuro Podróży Apollo Tour bez zbędnej zwłoki zawiadamia osobę, w tym w szczególności Klientów, o naruszeniu ochrony danych osobowych, jeżeli może ono powodować wysokie ryzyko naruszenia praw lub wolności tej osoby.

  1.   Żądania osób, w tym w szczególności Klientów

11.1.       Prawa osób trzecich. Realizując prawa osób, których dane dotyczą, Biuro Podróży Apollo Tour wprowadza proceduralne gwarancje ochrony praw i wolności osób trzecich. W szczególności w przypadku powzięcia wiarygodnej wiadomości o tym, że wykonanie żądania osoby o wydanie kopii danych lub prawa do przeniesienia danych może niekorzystnie wpłynąć na prawa i wolności innych osób (np. prawa związane z ochroną danych innych osób, prawa własności intelektualnej, tajemnicę handlową, dobra osobiste itp.), Administrator może zwrócić się do osoby w celu wyjaśnienia wątpliwości lub podjąć inne prawem dozwolone kroki, łącznie z odmową zadośćuczynienia żądaniu.

11.2.       Nieprzetwarzanie. Biuro Podróży Apollo Tour informuje osobę o tym, że nie przetwarza danych jej dotyczących, jeśli taka osoba zgłosiła żądanie dotyczące jej praw.

11.3.       Odmowa. Biuro Podróży Apollo Tour informuje osobę, w ciągu miesiąca od otrzymania żądania, o odmowie rozpatrzenia żądania i o prawach osoby z tym związanych.

11.4.       Dostęp do danych. Na żądanie osoby dotyczące dostępu do jej danych, Biuro Podróży Apollo Tour informuje osobę, czy przetwarza jej dane oraz informuje osobę o szczegółach przetwarzania, zgodnie z art. 15 RODO (zakres odpowiada obowiązkowi informacyjnemu przy zbieraniu danych), a także udziela osobie dostępu do danych jej dotyczących. Dostęp do danych może być zrealizowany przez wydanie kopii danych, z zastrzeżeniem, że kopii danych wydanej w wykonaniu prawa dostępu do danych Administrator nie uzna za pierwszą nieodpłatną kopię danych dla potrzeb opłat za kopie danych.

11.5.       Kopie danych. Na żądanie Biuro Podróży Apollo Tour wydaje osobie kopię danych jej dotyczących i odnotowuje fakt wydania pierwszej kopii danych. 

11.6.       Sprostowanie danych. Biuro Podróży Apollo Tour dokonuje sprostowania nieprawidłowych danych na żądanie osoby. Administrator ma prawo odmówić sprostowania danych, chyba że osoba w rozsądny sposób wykaże nieprawidłowości danych, których sprostowania się domaga. W przypadku sprostowania danych Biuro Podróży Apollo Tour informuje osobę o odbiorcach danych, na żądanie tej osoby.

11.7.       Uzupełnienie danych. Biuro Podróży Apollo Tour uzupełnia i aktualizuje dane na żądanie osoby. Biuro Podróży Apollo Tour ma prawo odmówić uzupełnienia danych, jeżeli uzupełnienie byłoby niezgodne z celami przetwarzania danych (np. Biuro Podróży Apollo Tour nie musi przetwarzać danych, które są Biuru Podróży Apollo Tour zbędne). Biuro Podróży Apollo Tour może polegać na oświadczeniu osoby, co do uzupełnianych danych, chyba że będzie to niewystarczające w świetle przyjętych przez Biuro Podróży Apollo Tour procedur (np. co do pozyskiwania takich danych), prawa lub zaistnieją podstawy, aby uznać oświadczenie za niewiarygodne. 

11.8.       Usunięcie danych.Na żądanie osoby, Biuro Podróży Apollo Tour usuwa dane, gdy:

(1)   dane nie są niezbędne do celów, w których zostały zebrane ani przetwarzane w innych celach,

(2)   zgoda na ich przetwarzanie została cofnięta, a nie ma innej podstawy prawnej przetwarzania,

(3)   osoba wniosła skuteczny sprzeciw względem przetwarzania tych danych,

(4)   dane były przetwarzane niezgodnie z prawem,

(5)   konieczność usunięcia wynika z obowiązku prawnego,

Biuro Podróży Apollo Tour określa sposób obsługi prawa do usunięcia danych w taki sposób, aby zapewnić efektywną realizację tego prawa przy poszanowaniu wszystkich zasad ochrony danych, w tym bezpieczeństwa, a także weryfikację, czy nie zachodzą wyjątki, o których mowa w art. 17. ust. 3 RODO.

Jeżeli dane podlegające usunięciu zostały upublicznione przez Biuro Podróży Apollo Tour, Biuro Podróży Apollo Tour podejmuje rozsądne działania, w tym środkitechniczne, by poinformować innych administratorów przetwarzających te dane osobowe, o potrzebie usunięcia danych i dostępu do nich. 

 

W przypadku usunięciadanychBiuro Podróży Apollo Tour informuje osobę o odbiorcach danych, na żądanie tej osoby.

11.9.       Ograniczenie przetwarzania.Biuro Podróży Apollo Tour dokonuje ograniczenia przetwarzania danych na żądanie osoby, gdy:

a)     osoba kwestionuje prawidłowość danych – na okres pozwalający sprawdzić ich prawidłowość,

b)     przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania,

c)     Biuro Podróży Apollo Tour nie potrzebuje już danych osobowych, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń,

d)     osoba wniosła sprzeciw względem przetwarzania z przyczyn związanych z jej szczególną sytuacją – do czasu stwierdzenia, czy po stronie Biura Podróży Apollo Tour zachodzą prawnie uzasadnione podstawy nadrzędne wobec podstaw sprzeciwu.

W trakcie ograniczenia przetwarzania Biuro Podróży Apollo Tour przechowuje dane, natomiast nie przetwarza ich (nie wykorzystuje, nie przekazuje), bez zgody osoby, której dane dotyczą, chyba że w celu ustalenia, dochodzenia lub obrony roszczeń, lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub z uwagi na ważne względy interesu publicznego.

Biuro Podróży Apollo Tour informuje osobę przed uchyleniem ograniczenia przetwarzania.

 

W przypadku ograniczenia przetwarzaniadanychBiuro Podróży Apollo Tour informuje osobę o odbiorcach danych, na żądanie tej osoby.

11.10.    Przenoszenie danych.Na żądanie osoby Biuro Podróży Apollo Tour wydaje w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytumaszynowegolub przekazuje innemu podmiotowi, jeślijest to możliwe, dane dotyczące tej osoby, które dostarczyła ona Administratorowi, przetwarzane na podstawie zgody tej osoby lub w celu zawarcia lub wykonania umowy z nią zawartej, w systemach informatycznych Biura Podróży Apollo Tour.

11.11.    Sprzeciw w szczególnej sytuacji.Jeżeli osoba zgłosi umotywowany jej szczególną sytuacją sprzeciw względem przetwarzania jej danych, a dane przetwarzane są przez Biuro Podróży Apollo Tour w oparciu o uzasadniony interes Administratora lub o powierzone Administratorowi zadanie w interesie publicznym, Biuro Podróży Apollo Touruwzględnisprzeciw, o ile nie zachodzą po stronie Administratora ważne prawnie uzasadnione podstawy do przetwarzania, nadrzędne wobec interesów, praw i wolności osoby zgłaszającej sprzeciw, lub podstawy do ustalenia, dochodzenia lub obrony roszczeń.

11.12.    Sprzeciw względem marketingu bezpośredniego.Jeżeli osoba zgłosi sprzeciw względem przetwarzania jej danych przez Biuro Podróży Apollo Tour na potrzeby marketingu bezpośredniego (w tym ewentualnieprofilowania), Biuro Podróży Apollo Tour uwzględni sprzeciw i zaprzestanie takiego przetwarzania.

11.13.    Prawo do ludzkiej interwencji przy automatycznym przetwarzaniu. Jeżeli Biuro Podróży Apollo Tour przetwarza dane w sposób automatyczny, w tym w szczególności profiluje osoby, i w konsekwencji podejmuje względem osoby decyzje wywołujące skutki prawne lub inaczej istotnie wpływające na osobę, Biuro Podróży Apollo Tour zapewnia możliwość odwołania się do interwencji i decyzji człowieka po stronie Biura Podróży Apollo Tour, chyba że taka automatyczna decyzja (i) jest niezbędna do zawarcia lub wykonania umowy między odwołującą się osobą a Biurem Podróży Apollo Tour; lub (ii) jest wprost dozwolona przepisami prawa; lub (iii) opiera się o wyraźną zgodę odwołującej osoby.

  1.   MINIMALIZACJA

Biuro Podróży Apollo Tour dba o minimalizację przetwarzania danych pod kątem: (i) adekwatności danych do celów (ilości danych i zakresu przetwarzania), (ii) dostępu do danych, (iii) czasu przechowywania danych. 

12.1.  Minimalizacja zakresu 

Biuro Podróży Apollo Tour zweryfikowała zakres pozyskiwanych danych, zakres ich przetwarzania i ilość przetwarzanych danych pod kątem adekwatności do celów przetwarzania w ramach wdrożenia RODO. 

Biuro Podróży Apollo Tour dokonuje okresowego przeglądu ilości przetwarzanych danych i zakresu ich przetwarzania nie rzadziej niż raz na rok. 

Biuro Podróży Apollo Tour przeprowadza weryfikację zmian co do ilości i zakresu przetwarzania danych w ramach procedur zarządzania zmianą (privacy by design).

12.2.  Minimalizacja dostępu

Biuro Podróży Apollo Tour stosuje ograniczenia dostępu do danych osobowych: prawne (zobowiązania do poufności, zakresy upoważnień), fizyczne (strefy dostępu, zamykanie pomieszczeń) i logiczne (ograniczenia uprawnień do systemów przetwarzających dane osobowe i zasobów sieciowych, w których rezydują dane osobowe).

Biuro Podróży Apollo Tour stosuje kontrolę dostępu fizycznego. 

Biuro Podróży Apollo Tour dokonuje aktualizacji uprawnień dostępowych przy zmianach w składzie personelu i zmianach ról osób, oraz zmianach podmiotów przetwarzających. 

Biuro Podróży Apollo Tour dokonuje okresowego przeglądu ustanowionych użytkowników systemów i aktualizuje ich nie rzadziej niż raz na rok. 

12.3.  Minimalizacja czasu

Biuro Podróży Apollo Tour wdraża mechanizmy kontroli cyklu życia danych osobowych w Biurze Podróży Apollo Tour, w tym weryfikacji dalszej przydatności danych względem terminów i punktów kontrolnych wskazanych w Rejestrze. 

Dane, których zakres przydatności ulega ograniczeniu wraz z upływem czasu są usuwane z systemów produkcyjnych Biura Podróży Apollo Tour, jak też z akt podręcznych i głównych. Dane takie mogą być archiwizowane oraz znajdować się na kopiach zapasowych systemów i informacji przetwarzanych przez Biuro Podróży Apollo Tour. Procedury archiwizacji i korzystania z archiwów, tworzenia i wykorzystania kopii zapasowych uwzględniają wymagania kontroli nad cyklem życia danych, a w tym wymogi usuwania danych.

  1.   BEZPIECZEŃSTWO

Biuro Podróży Apollo Tour zapewnia stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw i wolności osób fizycznych wskutek przetwarzania danych osobowych przez Administratora. 

13.1.  Analizy ryzyka i adekwatności środków bezpieczeństwa

Biuro Podróży Apollo Tour przeprowadza i dokumentuje analizy adekwatności środków bezpieczeństwa danych osobowych. W tym celu:

(1)  zapewnia odpowiedni stan wiedzy o bezpieczeństwie informacji, cyberbezpieczeństwie i ciągłości działania − wewnętrznie lub ze wsparciem podmiotów wyspecjalizowanych.

(2)  kategoryzuje dane oraz czynności przetwarzania pod kątem ryzyka, które przedstawiają.

(3)  przeprowadza (o ile to konieczne) analizy ryzyka naruszenia praw lub wolności osób fizycznych dla czynności przetwarzania danych lub ich kategorii. Biuro Podróży Apollo Tour analizuje możliwe sytuacje i scenariusze naruszenia ochrony danych osobowych uwzględniając charakter, zakres, kontekst i cele przetwarzania, ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia.

(4)  ustala możliwe do zastosowania organizacyjne i techniczne środki bezpieczeństwa i ocenia koszt ich wdrażania. W tym Biuro Podróży Apollo Tour ustala przydatność i stosuje takie środki i podejście jak: 

(i)         szyfrowanie danych osobowych,

(ii)        inne środki cyberbezpieczeństwa składające się na zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania,

(iii)       środki zapewnienia ciągłości działania i zapobiegania skutkom katastrof, czyli zdolności do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego.

13.2.  Oceny skutków dla ochrony danych 

Biuro Podróży Apollo Tour dokonuje oceny skutków planowanych operacji przetwarzania dla ochrony danych osobowych tam, gdzie zgodnie z analizą ryzyka ryzyko naruszenia praw i wolności osób jest wysokie.

Biuro Podróży Apollo Tour stosuje metodykę oceny skutków przyjętą przez Administratora.

13.3.  Środki bezpieczeństwa

Biuro Podróży Apollo Tourstosuje środki bezpieczeństwa ustalone w ramach analiz ryzyka i adekwatności środków bezpieczeństwa oraz ocen skutków dla ochrony danych.

13.4.       Zgłaszanie naruszeń

Biuro Podróży Apollo Tour stosuje procedury pozwalające na identyfikację, ocenę i zgłoszenie zidentyfikowanego naruszenia ochrony danych Urzędowi Ochrony Danych w terminie 72 godzin od ustalenia naruszenia.

  1.       PRZETWARZAJĄCY

Biuro Podróży Apollo Tour posiada zasady doboru i weryfikacji przetwarzających dane na rzecz Administratora opracowane w celu zapewnienia, aby przetwarzający dawali wystarczające gwarancje wdrożenia odpowiednich środków organizacyjnych i technicznych dla zapewnienia bezpieczeństwa, realizacji praw jednostki i innych obowiązków ochrony danych spoczywających na Administratorze.

Biuro Podróży Apollo Tour rozlicza przetwarzających z wykorzystania podprzetwarzających, jak też z innych wymagań wynikających z Zasad powierzenia danych osobowych.

  1.       EKSPORT DANYCH

Biuro Podróży Apollo Tour nie dokonuje eksportu danych poza Europejski Obszar Gospodarczy (EOG w 2017 r. = Unia Europejska, Islandia, Lichtenstein i Norwegia).

  1.       PROJEKTOWANIE PRYWATNOŚCI

Biuro Podróży Apollo Tour zarządza zmianą mającą wpływ na prywatność w taki sposób, aby umożliwić zapewnienie odpowiedniego bezpieczeństwa danych osobowych oraz minimalizacji ich przetwarzania. 

  1.    KLAUZULA INFORMACYJNA (ZGODNIE Z ART. 13 RODO)

17.1.       Nasza gwarancja bezpieczeństwa:

Nasze oprogramowanie, które oparte jest na standardzie Secure Socket Layer (SSL), które koduje podczas zamówienia dane osobowe, takie jak nazwisko, adres, dane bankowe i numer karty kredytowej. Szyfr SSL jest obsługiwany przez większość przeglądarek. Państwa dane są przekazywane na nasz serwer w postaci kodu nieczytelnego dla osób trzecich.

 

W trakcie całej naszej działalności nigdy nie doszło do szkód klientów Biura Podróży Apollo Tour powstałych na skutek nielegalnego korzystania z danych osobowych. 

 

Biuro Podróży Apollo Tour przestrzega wszelkich regulacji prawnych dotyczących ochrony danych osobowych oraz zatrudnia osobę odpowiedzialną za ochronę danych osobowych.

 

Wszyscy pracownicy firmy zobowiązali się pisemnie do przestrzegania przepisów i wytycznych związanych z ochroną danych osobowych i ich bezpieczeństwa, jak również ochrony tajemnicy danych osobowych. 

 

17.2.      Kto jest administratorem Twoich danych osobowych?

Administratorem, czyli podmiotem decydującym o tym, jak będą wykorzystywane Twoje dane osobowe, jest Rafał Stencel prowadzący działalność gospodarczą pod firmą APOLLO Rafał Stencel z siedzibą przy Al. Wojska Polskiego 50/U9, 70-475 Szczecin, NIP: 852 191 36 93 (dalej Biuro Podróży Apollo Tour) operator internetowej platformy usługowo-handlowej dostępnej pod adresem https://apollotour.pl,https:/wylotyzniemiec.pl.

 

17.3 Jak się z nami skontaktować, żeby uzyskać więcej informacji o przetwarzaniu Twoich danych osobowych?

Napisz do nas:

adres e-mail: rafal.stencel@apollotour.pl

adres pocztowy: APOLLO Rafał Stencel, Al. Wojska Polskiego 50/U9, 70-475 Szczecin.

 

17.4 Skąd mamy Twoje dane?

Otrzymaliśmy je od Ciebie podczas składania zapytania lub rezerwacji przez stronę internetową www.apollotour.pllub www.wylotyzniemiec.pl.

 

17.5 Jaki jest cel i podstawa prawna przetwarzania Twoich danych osobowych przez Biuro Podróży Apollo Tour?

Przetwarzamy Twoje dane osobowe, ponieważ jest to niezbędne do wykonania umowy zawartej z Tobą, w tym do:

  • umożliwienia świadczenia usługi drogą elektroniczną , wysyłania ofert;
  • rozpoznawania ewentualnych Reklamacji;
  • kontaktowania się z Tobą, w tym w celach związanych ze świadczeniem usług czy też w celach marketingowych.

Dodatkowo, przepisy prawa wymagają od nas przetwarzania Twoich danych dla celów podatkowych i rachunkowych.

 

Przetwarzamy też Twoje dane osobowe w celach wskazanych powyżej, na podstawie prawnie uzasadnionego interesu Biuro Podróży Apollo Tour, którym jest:

  • dopasowanie reklam zgodnie z uprzednio przeglądanymi przez Ciebie treściami, dostosowywania kategorii ofert lub poszczególnych ofert w ustawieniach Biura Podróży Apollo Tour;
  • prowadzenie wobec Ciebie działań marketingowych w tym prowadzenia marketingu bezpośredniego własnych usług Biura Podróży Apollo Tour, bądź usług czy towarów osób trzecich;
  • kontaktowanie się z Tobą, w tym w celach związanych z dozwolonymi działaniami marketingowymi, poprzez dostępne kanały komunikacji, w szczególności i za Twoją zgodą - przez e-mail oraz telefon;
  • zapewnienie bezpieczeństwa usług, które świadczymy Ci drogą elektroniczną, w tym egzekwowanie przestrzegania zasad wewnętrznych Biura Podróży Apollo Tour oraz przeciwdziałanie oszustwom i nadużyciom i zapewnienie bezpieczeństwa;
  • monitorowanie Twojej aktywności np. wyszukiwania słów kluczowych, zamieszczania ofert, przeprowadzenia badań i analiz między innymi pod kątem funkcjonalności tej platformy usługowo-handlowej, poprawy działania usług czy oszacowania głównych zainteresowań i potrzeb odwiedzających;
  • obsługa Twoich próśb w sytuacji, gdy nie są one związane wprost z wykonaniem umowy;
  • organizacja programów lojalnościowych, konkursów oraz akcji promocyjnych, w których możesz wziąć udział;
  • windykacja należności; prowadzenie postępowań sądowych, arbitrażowych i mediacyjnych;
  • prowadzenie analiz statystycznych;
  • przechowywanie danych dla celów archiwizacyjnych, oraz zapewnienie rozliczalności (wykazania spełnienia przez nas obowiązków wynikających z przepisów prawa).

 

Jeśli się na to zgodzisz, przetwarzamy Twoje dane osobowe w celu:

  • zapisywania danych w plikach cookies, gromadzenia danych ze stron WWW, 
  • organizacji konkursów oraz akcji promocyjnych, w których możesz wziąć udział.

Zgodę na przetwarzanie danych osobowych, możesz wycofać w dowolnym momencie w ten sam sposób jak ją wyraziłeś.Będziemy przetwarzać Twoje dane osobowe dopóki nie wycofasz zgody.

 

17.6. Czy musisz podać nam swoje dane osobowe?

Wymagamy podania przez Ciebie następujących danych osobowych, aby móc zawrzeć i wykonać umowę zawartą z Tobą, a tym samym świadczyć Ci usługę:

èadres e-mail, imię i nazwisko, pesel, adres zamieszkania, telefon, seria i nr dowodu tożsamości oraz informacji o firmie i jej adresie i numerze NIP (w przypadku firm).

Jeśli z jakiegoś powodu nie podasz tych danych osobowych, niestety nie będziemy mogli zawrzeć z Tobą umowy, a w konsekwencji nie będziesz mógł korzystać z usług Biura Podróży Apollo Tour.

 

Jeżeli wymagają tego przepisy prawa, możemy wymagać od Ciebie podania innych danych niezbędnych np. ze względów rachunkowych lub podatkowych. Poza tymi przypadkami podanie Twoich danych jest dobrowolne.

 

17.7.Jakie masz uprawnienia wobec Biura Podróży Apollo Tour w zakresie przetwarzanych danych?

Gwarantujemy spełnienie wszystkich Twoich praw wynikających z ogólnego rozporządzenia o ochronie danych, tj. prawo dostępu, sprostowania oraz usunięcia Twoich danych, ograniczenia ich przetwarzania, prawo do ich przenoszenia, a także prawo do wyrażenia sprzeciwu wobec przetwarzania Twoich danych osobowych.

 

Z uprawnień tych możesz skorzystać, gdy:

  • w odniesieniu do żądania sprostowania danych: zauważysz, że Twoje dane są nieprawidłowe lub niekompletne;
  • w odniesieniu do żądania usunięcia danych: Twoje dane nie będą już niezbędne do celów, dla których zostały zebrane przez Biuro Podróży Apollo Tour; cofniesz swoją zgodę na przetwarzanie danych; zgłosisz sprzeciw wobec przetwarzania Twoich danych; Twoje dane będą przetwarzane niezgodnie z prawem; dane powinny być usunięte w celu wywiązania się z obowiązku wynikającego z przepisu prawa lub dane zostały zebrane w związku ze świadczeniem usług drogą elektroniczną oferowanych dziecku;
  • w odniesieniu do żądania ograniczenia przetwarzania danych: zauważysz, że Twoje dane są nieprawidłowe – możesz żądać ograniczenia przetwarzania Twoich danych na okres pozwalający nam sprawdzić prawidłowość tych danych; Twoje dane będą przetwarzane niezgodnie z prawem, ale nie będziesz chciał/a, aby zostały usunięte; Twoje dane nie będą nam już potrzebne, ale mogą być potrzebne Tobie do obrony lub dochodzenia roszczeń; lub wniesiesz sprzeciw wobec przetwarzania danych – do czasu ustalenia, czy prawnie uzasadnione podstawy po naszej stronie są nadrzędne wobec podstawy sprzeciwu;
  • w odniesieniu do żądania przeniesienia danych: przetwarzanie Twoich danych odbywa się na podstawie Twojej zgody lub umowy zawartej z Tobą oraz, gdy przetwarzanie to odbywa się w sposób automatyczny.

Masz prawo wnieść skargę w związku z przetwarzaniem przez nas Twoich danych osobowych do organu nadzorczego, którym jest Generalny Inspektor Ochrony Danych Osobowych(adres: Generalny Inspektor Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa).

 

17.8. W jakich sytuacjach możesz się sprzeciwić wobec przetwarzania Twoich danych?

Masz prawo wnieść sprzeciw wobec przetwarzania Twoich danych osobowych, gdy:

  • przetwarzanie Twoich danych osobowych odbywa się na podstawie prawnie uzasadnionego interesu lub dla celów statystycznych, a sprzeciw jest uzasadniony przez szczególną sytuację, w której się znalazłeś/aś,
  • Twoje dane osobowe przetwarzane są na potrzeby marketingu bezpośredniego, w tym są profilowane dla tego celu.

Pamiętaj, że z prawa sprzeciwu możesz skorzystać od 25 maja 2018 roku.

 

17.9. Komu udostępniamy Twoje dane osobowe?

Twoje dane osobowe udostępniamy stronom podmiotom wspierającym nas w świadczeniu usług drogą elektroniczną, czyli takim, które zapewniają usługi księgowe, ubezpieczeniowe oraz transportowe. Możemy przekazać Twoje dane osobowe również organom publicznym walczącym z oszustwami i nadużyciami.

 

17.10. Jak długo przechowujemy Twoje dane osobowe?

Przechowujemy Twoje dane osobowe przez czas obowiązywania umowy zawartej z Tobą, a także po jej zakończeniu w celach:

  • dochodzenia roszczeń w związku z wykonywaniem umowy,
  • wykonania obowiązków wynikających z przepisów prawa, w tym w szczególności podatkowych i rachunkowych,
  • zapobiegania nadużyciom i oszustwom,
  • statystycznych i archiwizacyjnych,

do czasu ewentualnego odwołania zgody, a po takim odwołaniu, przez okres przedawnienia roszczeń przysługujących administratorowi danych i w stosunku do niego, tj. 10 lat.

 

Przechowujemy Twoje dane osobowe dla celów marketingowych przez okres obowiązywania umowy lub do momentu wniesienia przez Ciebie sprzeciwu wobec takiego przetwarzania, w zależności od tego, które z tych zdarzeń wystąpi wcześniej.

 

W przypadku organizacji programów lojalnościowych, konkursów oraz akcji promocyjnych, w których możesz wziąć udział – będziemy przetwarzać Twoje dane przez czas ich trwania i okres rozliczenia wręczania nagród. 

 

W celu rozliczalności tj. udowodnienia przestrzegania przepisów dotyczących przetwarzania danych osobowych będziemy przechowywać dane przez okres, w którym Biuro Podróży Apollo Tour zobowiązany jest do zachowania danych lub dokumentów je zawierających dla udokumentowania spełnienia wymagań prawnych i umożliwienia kontroli ich spełnienia przez organy publiczne.

 

17.11. Czy przekazujemy Twoje dane do państw spoza Europejskiego Obszaru Gospodarczego?

Dane osobowe Klienta mogą zostać przekazane do tzw. Państw Trzecich, czyli poza granicę Europejskiego Obszaru Gospodarczego:

a)     na podstawie decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony,

b)     z uwagi na brak decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony administrator danych będzie stosował środki rekompensujące brak ochrony danych poprzez odpowiednie zabezpieczenie Pani/Pana danych osobowych za pomocą:

- prawnie wiążącego i egzekwowalnego instrumentu między organami lub podmiotami publicznymi w postaci:

* wiążących reguł korporacyjnych zatwierdzonych przez Prezesa Urzędu Ochrony Danych Osobowych;

* standardowych klauzul ochrony danych przyjętych przez Komisję Europejską;

* standardowych klauzul ochrony danych przyjętych przez Prezesa Urzędu Ochrony Danych Osobowych i zatwierdzonych przez Komisję Europejską;

* zatwierdzonego przez Prezesa Urzędu Ochrony Danych Osobowych koseksu postępowania;

* zatwierdzonego przez podmiot certyfikujący mechanizmu certyfikacji w postaci:

            - zezwolenia Prezesa Urzędu Ochrony Danych Osobowych na klauzule umowne;

            - zezwolenia Prezesa Urzędu Ochrony Danych Osobowych na postanowienia uzgodnień administracyjnych między organami lub podmiotami publicznymi;

c) ze względu na ważny prawnie uzasadniony interes realizowany przez administratora danych tj. administrator danych zapewnia odpowiednie zabezpieczenia w zakresie ochrony Pana/Pani danych osobowych. 

Powyższe dotyczy przekazania danych osobowych powierzającego do Egiptu, Turcji czy Tunezji i innych w szczególności gdy przekazanie danych osobowych Klienta jest niezbędne do zrealizowania umowy o imprezę turystyczną (art. 49 ust. 1 lit. B RODO). Zwracamy uwagę, że Klient ma możliwość uzyskania kopii danych osobowych przekazanych do Państwa Trzeciego.

 

17.12. Czy przetwarzamy Twoje dane osobowe automatycznie (w tym poprzez profilowanie) w sposób wpływający na Twoje prawa?

Twoje dane osobowe będą przetwarzane w sposób zautomatyzowany (w tym w formie profilowania), jednakże nie będzie to wywoływać wobec Ciebie żadnych skutków prawnych lub w podobny sposób istotnie wpływać na Twoją sytuację.

Profilowanie danych osobowych przez Biuro Podróży Apollo Tour polega na przetwarzaniu Twoich danych (również w sposób zautomatyzowany), poprzez wykorzystywanie ich do oceny niektórych informacji o Tobie, w szczególności do analizy lub prognozy osobistych preferencji oraz zainteresowań.

17.13.Wykorzystanie plików cookies 

Biuro Podróży Apollo Tourmoże wykorzystywać ciasteczka, które służą identyfikacji Twojej przeglądarki podczas korzystania z naszej strony, abyśmy wiedzieli jaką stronę Ci wyświetlić. Ciasteczka nie zawierają żadnych danych osobowych.

  1.   POSTANOWIENIA KOŃCOWE – DANE KONTAKTOWE

Apollo Rafał Stencel

Al. Wojska Polskiego 50/U9

70-475 Szczecin

NIP: 852-191-36-93

REGON: 812498773

https://apollotour.pl

http://wylotyzniemiec.pl

http://apollotour.com.pl

Nr konta PLN (Millennium): 46 1160 2202 0000 0000 2916 9137

Nr konta PLN (Millennium): PL98 1160 2202 0000 0000 6553 8060

+48 513 38 00 77