22 3553043, 32 7815007-8 [email protected]

Logowanie

Zarejestruj się

Po utworzeniu konta będziesz mógł śledzić status swojej płatności, śledzić potwierdzenie, a także ocenić wycieczkę po jej zakończeniu.
Nazwa użytkownika*
Hasło*
Potwierdź hasło*
Imię*
Nazwisko*
Data Urodzenia*
Email*
Telefon*
Kraj*
* Założenie konta oznacza, że zgadzasz się z naszymi warunkami korzystania z usługi i oświadczeniem o ochronie prywatności.
Przed przejściem do następnego kroku należy zaakceptować wszystkie warunki i zasady

Jesteś już członkiem?

Logowanie

Logowanie

Zarejestruj się

Po utworzeniu konta będziesz mógł śledzić status swojej płatności, śledzić potwierdzenie, a także ocenić wycieczkę po jej zakończeniu.
Nazwa użytkownika*
Hasło*
Potwierdź hasło*
Imię*
Nazwisko*
Data Urodzenia*
Email*
Telefon*
Kraj*
* Założenie konta oznacza, że zgadzasz się z naszymi warunkami korzystania z usługi i oświadczeniem o ochronie prywatności.
Przed przejściem do następnego kroku należy zaakceptować wszystkie warunki i zasady

Jesteś już członkiem?

Logowanie
22 3553043, 32 7815007-8 [email protected]

Logowanie

Zarejestruj się

Po utworzeniu konta będziesz mógł śledzić status swojej płatności, śledzić potwierdzenie, a także ocenić wycieczkę po jej zakończeniu.
Nazwa użytkownika*
Hasło*
Potwierdź hasło*
Imię*
Nazwisko*
Data Urodzenia*
Email*
Telefon*
Kraj*
* Założenie konta oznacza, że zgadzasz się z naszymi warunkami korzystania z usługi i oświadczeniem o ochronie prywatności.
Przed przejściem do następnego kroku należy zaakceptować wszystkie warunki i zasady

Jesteś już członkiem?

Logowanie

Klauzula informacyjna Administratora Danych Osobowych

dla Klientów i Kontrahentów

Klauzula informacyjna Administratora Danych Osobowych

1. Mega Travel sp. z o.o. z siedzibą pod adresem: ul. Staromiejska 7,40-013 Katowice, wpisaną do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy Katowice-Wschód w Katowicach, Wydział VIII Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS: 0000149794 , NIP: 9542361472, REGON: 277459525, jest Administratorem Danych Osobowych (zwanym dalej Administratorem) swoich klientów, z którymi zawarł umowę o świadczenie usług, oraz kontrahentów, z którymi zawarł umowy o współpracy (B2B), zwanych dalej łącznie Klientami i Kontrahentami.
2. Szanując prawa Klientów i Kontrahentów jako podmiotów danych osobowych (osób, których dane dotyczą) oraz respektując obowiązujące przepisy prawa, w tym w szczególności przepisy Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwanego dalej RODO, ustawę z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. poz. 1000), zwaną dalej Ustawą, oraz inne właściwe przepisy o ochronie danych osobowych, Administrator zobowiązuje się do zachowania bezpieczeństwa i poufności pozyskanych od Klientów i Kontrahentów danych osobowych. Wszyscy pracownicy, którzy w zakresie swoich obowiązków przetwarzają dane osobowe, zostali odpowiednio przeszkoleni w zakresie przetwarzania danych osobowych, a Administrator wdrożył odpowiednie zabezpieczenia oraz środki techniczne i organizacyjne w celu zapewnienia najwyższego stopnia ochrony danych osobowych. Posiadamy wdrożone procedury i Politykę Ochrony Danych Osobowych zgodną z przepisami RODO i Ustawy, dzięki której zapewniamy zgodność z prawem oraz rzetelność procesów przetwarzania danych, a także egzekwowalność wszelkich praw przysługujących Klientom i Kontrahentom jako osobom, których dane dotyczą. Dodatkowo w razie konieczności współpracujemy z organem nadzorczym na terenie Rzeczpospolitej Polskiej tj. z Prezesem Urzędu Ochrony Danych Osobowych (zwanym dalej PUODO).
3. Administrator powołał Inspektora Ochrony Danych. Wszelkie zapytania, wnioski, skargi dotyczące przetwarzania danych osobowych przez Administratora, zwane dalej Zgłoszeniami, należy kierować na następujący adres e-mail Inspektora Ochrony Danych: [email protected] lub w formie pisemnej na następujący adres Administratora: : ul. Staromiejska 7, 40-013 Katowice
4. W treści Zgłoszenia należy w sposób wyraźny wskazać:
a) dane osoby lub osób, których dotyczy Zgłoszenie,
b) zdarzenie, które jest powodem Zgłoszenia,
c) przedstawić swoje żądania oraz podstawę prawną tych żądań,
d) wskazać oczekiwany sposób załatwienia sprawy.
5. Dane osobowe Klientów i Kontrahentów przetwarzane są przez Administratora w celu realizacji umów i świadczenia usług wynikających ze stosunków prawnych łączących Administratora z Klientami i Kontrahentami. Zgodnie z zasadą minimalizacji wyrażoną w przepisach RODO
2
Administrator przetwarza wyłącznie te kategorie danych osobowych, które są niezbędne do osiągnięcia celów, o których mowa w zdaniu poprzedzającym.
6. Podanie danych osobowych jest dobrowolne, ale niezbędne do zawarcia i realizacji umów zawartych przez Administratora z Klientami i Kontrahentami.
7. Administrator przetwarza dane osobowe przez czas niezbędny do osiągnięcia celów wymienionych w pkt. 5 powyżej. Dane osobowe mogą być przetwarzane przez okres dłuższy niż wskazany w zdaniu poprzedzającym, w przypadku gdy takie uprawnienie lub obowiązek nałożony na Administratora wynika ze szczególnych przepisów prawa lub z prawnie uzasadnionego interesu Administratora (np. w zakresie przechowywania dokumentacji przez okres przedawnienia roszczeń lub zakończenia właściwych postępowań, jeżeli w okresie przedawnienia zostały one wszczęte).
8. Źródłem przetwarzanych przez Administratora Danych Osobowych są Klienci i Kontrahenci, tj. osoby, których dane dotyczą.
9. Dane osobowe Klientów i Kontrahentów mogą być przekazywane do państwa trzeciego lub organizacji międzynarodowej w rozumieniu przepisów RODO. Przekazanie jest niezbędne do wykonania umowy między osobą, której Dane dotyczą, a Administratorem.
10. Administrator nie udostępnia danych osobowych podmiotom trzecim, bez wyraźnej zgody osoby, której dane dotyczą. Dane osobowe bez zgody osoby, której dane dotyczą, mogą być udostępniane wyłącznie podmiotom prawa publicznego tj. organom władzy i administracji (np. organom podatkowym, organom ścigania i innym podmiotom posiadającym umocowanie w powszechnie obowiązujących przepisach prawa takim jak np. ZUS czy właściwy Urząd Skarbowy).
11. Dane osobowe mogą być powierzane do przetwarzania Podmiotom przetwarzającym takie dane na rzecz Administratora. W takiej sytuacji Administrator zawiera z Podmiotem przetwarzającym umowę powierzenia przetwarzania danych osobowych. Podmiot przetwarzający przetwarza powierzone dane osobowe, ale wyłącznie na potrzeby, w zakresie i w celach wskazanych w umowie powierzenia, o której mowa w zdaniu poprzedzającym. Bez powierzenia danych osobowych do przetwarzania Administrator nie mógłby prowadzić swojej działalności oraz realizować zawartych umów. Dane osobowe powierzane są przede wszystkim firmom informatycznym świadczącym usługi hostingowe, obsługujące domeny internetowe oraz zajmujące się obsługą systemów komputerowych, z których korzysta Administrator.
12. Dane osobowe nie podlegają profilowaniu przez Administratora w rozumieniu przepisów RODO.
13. Zgodnie z przepisami RODO każda osoba, której dane osobowe są przetwarzane przez Administratora, ma prawo do:
a) bycia informowanym o przetwarzaniu danych osobowych, o którym mowa w art. 12 RODO – Administrator jest zobowiązany przekazać osobom, których dane będą przetwarzane, określonych w przepisach RODO informacji (m.in. o swoich danych, danych kontaktowych IODO, celach oraz podstawach prawnych przetwarzania danych osobowych, odbiorcach lub kategoriach odbiorców danych osobowych, o ile istnieją czy o okresie przez który dane będą przetwarzane lub o kryteriach ustalania tego okresu); obowiązek ten należy spełnić już w momencie pozyskiwania danych, a jeżeli danych nie uzyskuje się od osoby, której dane
3
dotyczą, lecz z innego źródła – w rozsądnym terminie, zależnie od okoliczności; Administrator może zaniechać podawania tych informacji, jeśli osoba której dane dotyczą, już nimi dysponuje,
b) dostępu do swoich danych osobowych, o którym mowa w art. 15 RODO – podając nam dane osobowe, Klienci i Kontrahenci mają prawo uzyskać do nich wgląd i dostęp; nie oznacza to jednak, że mają oni prawo dostępu do wszystkich dokumentów, na których widnieją ich dane, ponieważ mogą one zawierać informacje poufne; Klienci i Kontrahenci mają jednak prawo do informacji jakie dane i w jakim celu przetwarza Administrator oraz prawo do uzyskania kopii takich danych osobowych, przy czym pierwszą kopię Administrator wydaje bezpłatnie, a za każdą kolejną zgodnie z przepisami RODO Administrator może pobrać odpowiednią opłatę administracyjną odpowiadającą kosztom sporządzenia kopii,
c) poprawiania, uzupełniania, uaktualniania, sprostowania danych osobowych, o których mowa w art. 16 RODO – jeżeli dane osobowe Klientów i Kontrahentów uległy zmianie, Administrator powinien być o tym fakcie poinformowany, aby posiadane przez Administratora dane były zgodne ze stanem rzeczywistym oraz aktualne; również w sytuacji, gdy nie nastąpiła żadna zmiana danych osobowych, ale z jakichkolwiek względów dane te są nieprawidłowe lub zostały zapisane w sposób niepoprawny (np. na skutek omyłki pisarskiej), Administrator powinien być o tym poinformowany w celu poprawienia lub sprostowania takich danych,
d) usunięcia danych (prawo do bycia zapomnianym), o którym mowa w art. 17 RODO – prawo żądania „skasowania” danych osobowych posiadanych przez Administratora oraz prawo do wystąpienia do Administratora, aby poinformował innych administratorów, którym przekazał dane Klientów i Kontrahentów, o konieczności ich usunięcia; Klienci i Kontrahenci mogą żądać usunięcia swoich danych osobowych przede wszystkim, gdy:
• cele, do których dane osobowe zostały pobrane, został osiągnięty,
• podstawą przetwarzania danych osobowych była wyłącznie zgoda, która następnie została cofnięta i nie ma innych podstaw prawnych do dalszego przetwarzania danych osobowych,
• został wniesiony sprzeciw w oparciu o art. 21 ROD, a Klienci i Kontrahenci uważają, że Administrator nie ma żadnych nadrzędnych podstaw prawnych pozwalających na dalsze przetwarzanie danych osobowych,
• dane osobowe były przetwarzane niezgodnie z prawem tzn. w celach niezgodnych z prawem lub bez jakiejkolwiek podstawy do przetwarzania danych osobowych – w takim przypadku Klienci i Kontrahenci powinni wskazać podstawę swojego żądania,
• konieczność usunięcia danych osobowych wynika z przepisów prawa,
• dane osobowe dotyczą osoby małoletniej i zostały zebrane w związku ze świadczeniem usług społeczeństwa informacyjnego,
z zastrzeżeniem wyjątków przewidzianych w pkt. 14 poniżej,
e) ograniczenia przetwarzania, o którym mowa w art. 18 RODO – Klienci i Kontrahenci mogą zgłosić się do Administratora z żądaniem ograniczenia przetwarzania danych osobowych (co polegałoby na tym, że do czasu wyjaśnienia spawy Administrator przetwarzałby dane osobowe
4
jedynie w zakresie niezbędnym ograniczając się w miarę możliwości wyłącznie do ich przechowywania), jeżeli:
• kwestionowana jest prawidłowość danych osobowych, lub
• Klienci i Kontrahenci uważają, że Administrator przetwarza dane bez podstawy prawnej, ale jednocześnie nie chcą, aby Administrator usunął te dane osobowe (czyli nie korzystają z uprawnienia, o którym mowa w literze poprzedzającej), lub
• złożony został sprzeciw, o którym mowa w lit. g niniejszego punktu, lub
• dane osobowe są potrzebne do ustalenia, dochodzenia lub obrony roszczeń np. przed sądem,
f) przenoszenia danych, o którym mowa w art. 20 RODO – Klienci i Kontrahenci mają prawo uzyskania swoich danych w formacie umożliwiającym odczyt tych danych na komputerze oraz prawo do przesłania tych danych w takim formacie do innego administratora; prawo to przysługuje jedynie wówczas, gdy podstawą przetwarzania danych była zgoda lub dane te były przetwarzane w sposób automatyczny,
g) wniesienia sprzeciwu od przetwarzania danych osobowych, o czym mowa w art. 21 RODO – Klienci i Kontrahenci mają prawo wnieść sprzeciw, jeżeli nie zgadzają się na przetwarzanie danych osobowych przez Administratora, które dotychczas które dotychczas były przetwarzane w uzasadnionych celach zgodnych z przepisami prawa, chyba że Administrator wykaże, iż istnieją ważne prawnie uzasadnione podstawy do przetwarzania, które są nadrzędne wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstawy do ustalenia, dochodzenia lub obrony roszczeń,
h) nie podlegania profilowaniu, o którym mowa w art. 22 w zw. z art. 4 pkt 4 RODO – Klienci i Kontrahenci podlegali zautomatyzowanemu podejmowaniu decyzji ani profilowaniu w rozumieniu przepisów RODO, chyba że wyrażą na to zgodę; dodatkowo zawsze będą informowani o profilowaniu, gdyby miało ono mieć miejsce,
i) wniesienia skargi do organu nadzorczego (tj. do PUODO), o którym mowa w art. 77 RODO – w razie uznania, że Administrator przetwarza dane osobowe niezgodnie z prawem lub w jakikolwiek sposób narusza uprawnienia wynikające z powszechnie obowiązujących przepisów prawa z zakresu ochrony danych osobowych, Klienci i Kontrahenci mogą wnieść skargę do organu nadzorczego.
14. W odniesieniu do prawa do usunięcia danych (prawa do bycia zapomnianym), Administrator zaznacza, że zgodnie z przepisami RODO Klienci i Kontrahenci nie mają prawa do skorzystania z tego uprawnienia, jeżeli:
a) przetwarzanie danych osobowych jest niezbędne do skorzystania z prawa do wolności wypowiedzi i informacji,
b) przetwarzanie danych osobowych jest konieczne dla wywiązania się przez Administratora z obowiązków prawnych wynikających z przepisów – Administrator nie może wówczas usunąć danych osobowych przez okres niezbędny do wywiązania się z obowiązków (np. podatkowych), które nakładają powszechnie obowiązujące przepisy prawa,
5
c) przetwarzanie danych osobowych jest dokonywane na potrzeby dochodzenia, ustalenia lub obrony roszczeń.
15. Jeżeli Klienci i Kontrahenci chcą skorzystać ze swoich praw, o których mowa w pkt. 13 powyżej, proszę przesłać wiadomość drogą poczty elektronicznej lub w formie pisemnej na adres e-mail lub adres korespondencyjny wskazany w pkt. 3 powyżej.
16. Każdy stwierdzony przypadek naruszenia bezpieczeństwa jest dokumentowany, a w razie wystąpienia jednej z sytuacji określonych w przepisach RODO lub Ustawy, o takim naruszeniu przepisów o ochronie danych osobowych informowane są – jeżeli ma to zastosowanie – osoby, których dane dotyczą, oraz PUODO.

Kontynuuj rezerwację