Klauzula informacyjna RODO

Załącznik nr 2 do Umowy udziału w imprezie turystycznej

KLUZULA INFORMACYJNA RODO:

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH BIURA TURYSTYCZNEGO TOGOTO Sp. z o.o.
Szanowni Państwo,
od 25 maja 2018 r. obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).
W związku z obowiązkami, które RODO nakłada na podmioty przetwarzające dane osobowe, zapewniamy, że w ramach świadczonych przez nas usług turystycznych, Państwa dane są bezpieczne i przetwarzane wyłącznie wtedy, gdy jest to konieczne. Wiemy, jak ważne jest zapewnienie ochrony i zarządzanie Państwa danymi osobowymi. Stosujemy odpowiednie środki bezpieczeństwa w celu ochrony danych osobowych przed przypadkową utratą oraz nieuprawnionym dostępem, wykorzystaniem, zmianą i ujawnieniem.

Administrator danych osobowych
Administratorem Państwa danych osobowych jest TOGOTO SP. Z O.O. z siedzibą w Wałbrzychu (58-306) przy ul. Wincentego Witosa 56, wpisaną do Krajowego Rejestru Sądowego przez Sąd Rejonowy dla Wrocławia Fabrycznej we Wrocławiu, IX Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000649226, NIP 886299497, REGON 365941990, kapitał zakładowy w wysokości 5.000,00 zł (zwana dalej „Administratorem” lub „TOGOTO”).
We wszelkich kwestiach związanych z ochroną danych osobowych zachęcamy do kontaktu na wyżej wskazany adres lub za pośrednictwem adresu email: biuro@togo.to

Gromadzenie danych osobowych
Podczas zawierania Umowy udziału w imprezie turystycznej z Administratorem podają Państwo w sposób dobrowolny następujące kategorie danych:
1. Swoje dane osobowe, w tym imię i nazwisko, datę urodzenia, adres zamieszkania, adres email, numer telefonu, numer oraz serię dowodu tożsamości (dowód osobisty lub paszport), numer PESEL;
2. Dane osobowe Uczestników imprezy turystycznej, których Państwo zgłaszacie, w tym imię i nazwisko, datę urodzenia, adres zamieszkania, adres email, numer telefonu, numer oraz serię dowodu tożsamości (dowód osobisty lub paszport), numer PESEL;
3. Dane osobowe osób niepełnoletnich, których są Państwo Rodzicami lub opiekunami prawnymi, w tym imię i nazwisko, datę urodzenia, adres zamieszkania, adres email, numer telefonu, numer oraz serię dowodu tożsamości (dowód osobisty lub paszport), numer PESEL.
Udostępniając dane osobowe innych osób, muszą mieć Państwo pewność, że wyrażają one na to zgodę i są Państwo upoważnieni do ich udostępnienia. Należy również upewnić się, że w razie potrzeby osoby te mają świadomość sposobu wykorzystywania przez Administratora ich danych osobowych. Państwa obowiązkiem jest przekazanie tym osobom Polityki bezpieczeństwa danych osobowych TOGOTO.

Wykorzystywanie danych osobowych
Administrator korzysta z Państwa danych osobowych w następujących celach:
1. Realizacja usług turystycznych
Administrator musi uzyskać Państwa dane osobowe w celu realizacji umowy z zakresu usług turystycznych. Ponadto, przetwarzanie danych osobowych jest koniecznie do celów zarządzania Państwa rezerwacjami, zapewnienia dostępu do dodatkowych produktów i usług, udzielania wsparcia w odniesieniu do wszelkich oferowanych usług i ewentualnego zwrotu kosztów.
2. Nawiązanie kontaktu z Klientem
W celu zapewnienia lepszej obsługi Klienta, w przypadku kontaktu z Administratorem, na przykład za pośrednictwem poczty email, poczty tradycyjnej, poczty kurierskiej, telefonu lub mediów społecznościowych, Administrator może korzystać z Państwa danych osobowych w celu udzielenia wyjaśnień lub wsparcia w odniesieniu do zakupionej usługi turystycznej.
3. Komunikacja marketingowa
Od czasu do czasu TOGOTO może wysyłać Państwu odpowiednie oferty i wiadomości o usługach za pośrednictwem poczty email. Jednak Administrator będzie robić to wyłącznie po wyrażeniu uprzedniej dobrowolnej zgody na otrzymywanie takich informacji marketingowych. Należy podkreślić, że mogą Państwo w dowolnym momencie zmienić swoje preferencje marketingowe, kontaktując się w tym zakresie z Administratorem.
4. Udostępnianie danych osobowych
W celu realizacji usług turystycznych Administrator może udostępniać dane osobowe podmiotom współrealizującym lub kontynuujących świadczenie turystyczne, a także wybranym podmiotom odpowiedzialnym za przygotowania do
podróży oraz zapewnienie ubezpieczenie Uczestnika imprezy turystycznej (np. linie lotnicze, hotele, firmy transportowe, ubezpieczyciele). W wybranych przypadkach Administrator upoważnia przewodników, pilotów wycieczek oraz inne podmioty współpracujące w realizacji świadczenia turystycznego do korzystania z Państwa danych osobowych, jednakże wyłącznie w celu i na okres wykonywania danego świadczenia.
Ponadto, Administrator udostępnia dane osobowe ubezpieczycielom, w celu zapewnienia Państwu odpowiedniej ochrony podczas realizacji usługi turystycznej. Administrator powierza wybrane dane osobowe w ramach współpracy z zewnętrznym biurem księgowym. Przekazanie Państwa danych zawsze odbywa się w sposób zgodny z prawym, a przede wszystkim bezpieczny.
5. Udostępnianie danych organom regulacyjnym
W celu odbycia podróży może być wymagane (zgodnie z wymogami organów rządowych w miejscach wylotu/odjazdu i/lub docelowym) ujawnienie przez Administratora i przetwarzanie Państwa danych osobowych dla celów imigracyjnych, kontroli granicznej, zapewnienia bezpieczeństwa i zwalczania terroryzmu bądź dowolnych innych celów, które takie władze uznają za właściwe. Niektóre kraje umożliwiają wjazd pod warunkiem przekazania swoich danych osobowych z wyprzedzeniem (np. w ramach porozumień Caricom API Data i amerykańskiego programu "Secure Flight Data"). Ponadto Administrator może udostępniać niezbędny minimalny zakres danych osobowych innym organom publicznym, jeśli wymagają tego przepisy prawa lub jest to prawnie dozwolone.
Państwa dane osobowe nie podlegają zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu.

Podstawa prawna przetwarzania danych osobowych
Państwa dane osobowe będą gromadzone i wykorzystywane przez Administratora pod warunkiem spełnienia co najmniej jednego z następujących warunków:
1. Uzyskania Państwa zgody (przykład: informacje marketingowe);
2. Gdy jest to niezbędne w celu zawarcia umowy lub podjęcia pożądanych działań przed zawarciem umowy (przykład: realizacja usług turystycznych, umowa ubezpieczenia);
3. Gdy jest to niezbędne w celu spełnienia zobowiązania prawnego (przykład: udostępnianie danych osobowych organom regulacyjnym/państwowym).
4. Gdy jest to niezbędne w celu ochrony żywotnych interesów Państwa lub innych osób (przykład: sytuacja nagła/nadzwyczajna: Państwa firma ubezpieczeniowa, jej agenci i personel medyczny mogą wymieniać z Administratorem istotne dane osobowe oraz szczególne kategorie danych osobowych w sytuacji, w której jedna ze stron musi podjąć działania w imieniu lub w interesie innych klientów lub w sytuacjach nadzwyczajnych/ nagłych).

Archiwizacja danych osobowych
Administrator będzie przechowywać Państwa dane osobowe jedynie tak długo, jak jest to niezbędne dla celów określonych w niniejszym dokumencie i/lub w celu spełnienia wymogów prawnych i regulacyjnych. Po tym okresie Administrator bezpiecznie usunie Państwa dane osobowe.
W każdym momencie mogą się Państwo zwrócić do Administratora z prośną usunięcia Państwa danych osobowych. Jeżeli archiwizacja danych nie będzie wymagana przez przepisy prawne, wówczas Administrator niezwłocznie w sposób trwały i bezpieczny usunie Państwa dane osobowe.
Uzyskiwanie dostępu do danych osobowych i aktualizacja danych osobowych; reklamacje
Zgodnie z art. 15 RODO mają Państwo prawo uzyskania od Administratora danych osobowych informacji czy Państwa dane osobowe są przetwarzane. Jeżeli Państwa dane są przetwarzane, wówczas maja Państwo dostępu do swoich danych osobowych, prawo zażądać kopii swych danych osobowych, które znajdują się w posiadaniu Administratora. Ponadto, mogą Państwo poprosić o skorygowanie lub usunięcie danych osobowych, wyrazić sprzeciw wobec przetwarzania danych osobowych oraz, o ile jest to technicznie wykonalne, poprosić o przekazanie udostępnionych danych osobowych innej organizacji.
Administrator dokona aktualizacji lub usunięcia Państwa danych, chyba że ma prawny obowiązek ich zachowania do celów prowadzenia działalności lub zachowania zgodności z prawem.
Mogą Państwo również skontaktować się z Administratorem w przypadku zastrzeżeń co do sposobu gromadzenia, przechowywania lub korzystania z danych osobowych. Administrator stara się niezwłocznie rozpatrywać wszelkie żądania dotyczące w/w operacji na Państwa danych osobowych, nie później jednak niż w ciągu 30 dni od chwili otrzymania żądania. Z uwagi na skomplikowany charakter żądania Administrator ma prawo rozpatrzyć Państwa żądania w terminie przekraczającym 30 dni, o czym wcześniej Państwa poinformuje. Administrator dąży do ostatecznego rozpatrywania skarg, ale jeśli będę Państwo nadal niezadowoleni z uzyskanej odpowiedzi, mogą Państwo złożyć skargę do organu nadzorczego zajmującego się ochrona danych osobowych lokalnego organu ochrony danych. W Polsce organem nadzorczym w rozumieniu RODO jest Prezes Urzędu Ochrony Danych Osobowych, który z dniem 25 maja 2018 r. zastąpił GIODO.


TOGOTO sp. z o.o

Załączone pliki: