Polityka Prywatności oraz Regulamin stron www należących do TUMI -TUR Arkadiusz Mamla
I. Niniejszy Regulamin został przygotowany w oparciu o przepisy prawa obowiązujące na terytorium Rzeczpospolitej Polskiej i określa zasady funkcjonowania stron należących do, nazwanych dalej witrynami.
Regulamin określa obowiązki i zakres odpowiedzialności witryn jako podmiotu zarządzającego i prowadzącego strony.
-
- Administratorem witryn jest TUMI -TUR Arkadiusz Mamla zwany dalej Tumi-Tur.
- Autorem treści oraz utworów graficznych zawartych na witrynach jest: In Plus Group Sp. z o.o. oraz Tumi-Tur Arkadiusz Mamla.
- Witryny wraz z wszystkimi jej składowymi jest chroniona przepisami prawa, w szczególności Ustawy z dnia 04.02.1994 r. o prawie autorskim i prawach pokrewnych (Dz. U. z 2000r. Nr 80 Poz. 904 z późn. zm.) i Ustawy z dnia 16.04.1993 r. o zwalczaniu nieuczciwej konkurencji (Dz. U. z 1993 Nr 47 Poz. 211 z późn. zm.).
- Autorzy zamieszczanych utworów graficznych oraz treści nie wyrażają zgody na ich jakąkolwiek publikację lub modyfikację w jakikolwiek sposób (wydawnictwach, publikacjach, prezentacjach, stronach internetowych i w inny sposób ujęty w ustawie o ochronie praw autorskich) bez ich pisemnej zgody.
- W przypadku bezprawnego ich wykorzystywania (bez względu na to, czy działania związane z wykorzystaniem grafik i treści miały charakter komercyjny, czy też niekomercyjny), zarówno Właściciel strony jak i jej autorzy grafik będą występowali na drogę prawną w celu wyegzekwowania przysługujących im praw określonych w Ustawie o Ochronie Praw Autorskich.
- Użytkownik ma prawo do korzystania z całości treści opublikowanych na witrynach internetowych, pod warunkiem nienaruszania praw autorskich. Żadna część strony nie może być wykorzystywana w celach komercyjnych bez uprzedniej zgody właściciela strony.
- Właściciel strony jak i jej autorzy nie ponoszą odpowiedzialności za straty moralne oraz finansowe poniesione w wyniku wykorzystania treści znajdujących się na witrynach.
- Witryny internetowe wykorzystują ciasteczka „Cookies”, które służą identyfikacji przeglądarki podczas korzystania ze strony. Ciasteczka nie zbierają żadnych danych osobowych. Zbierane dane jak np. rodzaj przeglądarki użytkownika, czas spędzony na stronie itd. są wykorzystywane przy analizie statystyk poszczególnych witryn, dopasowania całej zawartości strony internetowej do preferencji i ustawień indywidualnych użytkownika.
- Oferta handlowa przedstawiona na witrynach nie stanowi oferty w rozumieniu przepisów Kodeksy Cywilnego art. 66 §1 kodeksu cywilnego oraz innych właściwych przepisów prawnych. Każda strona ma charakter wyłącznie informacyjny.
- Do wszelkich kwestii nieuregulowanych w niniejszym polityce prywatności mają zastosowanie odpowiednie przepisy prawa.
II. Ochrona Danych Osobowych
- Dane osobowe są przetwarzane przez Tumi-Tur zgodnie z przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (zwane dalej: RODO), a także na podstawie innych przepisów regulujących ochronę danych osobowych osób fizycznych.
- Dane osobowe zbierane poprzez wszelkiego rodzaju formularze zamieszczone na witrynach internetowych Administratora, obejmujące m.in.: takie informacje takie jak: imię i nazwisko, adres e -mail, adres www oraz, służą tylko do identyfikacji Petenta, nawiązania z nimi kontaktu. Jeżeli Klient wyrazi na to zgodę, to przekazane przez niego dane osobowe, będą wykorzystywane przez Administratora na potrzeby kontaktu z Tumi-Tur oraz w celu archiwizacji udostępnionych danych.
- Dane osobowe zbierane poprzez wszelkiego rodzaju formularze zamieszczone na witrynach internetowych, będą przetwarzane przez Administratora przez okres wynikający z powszechnie obowiązujących przepisów prawa, mając na względzie cel w jakim zostały one podane.
- Dane osobowe zbierane poprzez wszelkiego rodzaju formularze zamieszczone na witrynach internetowych Administratora są przetwarzane na podstawie zgody osoby (art. 6 ust. 1 lit. a RODO), a także na podstawie art. 6 ust. 1 lit. b) RODO, tj. ich przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy.
- W każdym czasie zgoda na przetwarzanie danych osobowych może być przez Klientów Administratora cofnięta. Cofnięcie zgody na przetwarzanie danych nie ma wpływu na zgodność z prawem przetwarzania danych dokonanych przez Administratora na podstawie zgody przed jej cofnięciem.
- Cofnięcie zgody może nastąpić poprzez wysłanie przez Państwa na adres e-mail: biuro@tumi-tur.pl stosownego oświadczenia.
- Kategoriami odbiorców, którym dane osobowe Klientów Administratora mogą zostać ujawnione są: pracownicy, współpracownicy Administratora, organy państwowe, podmioty upoważnione przez Administratora. Wszystkie te osoby zostały przeszkolone przez Administratora w zakresie należytego przetwarzania danych osobowych i zobowiązały się do ich przetwarzania w sposób gwarantujący najwyższy poziom bezpieczeństwa tych danych.
- Tumi-Tur nie przekazuje i nie będzie przekazywał Państwa danych do odbiorców w państwach trzecich lub do organizacji międzynarodowych.
- Tumi-Tur przetwarza dane osobowe za pomocą systemów komputerowych i oprogramowania zapewniającego bezpieczeństwo przetwarzania tych danych osobowych na najwyższym poziomie (takie jak m.in. szyfrowanie i anonimizacja przesyłanych informacji, cykliczne zmiany haseł dostępu do systemów). Administrator przetwarza dane osobowe poza systemem informatycznym przy użyciu środków technicznych i organizacyjnych zapewniających najwyższy poziom bezpieczeństwa przetwarzania danych osobowych.
- Osoba, której dane dotyczą, ma prawo dostępu do treści swoich danych i ich sprostowania, usunięcia (prawo do bycia zapomnianym, chyba, że przepis stanowi inaczej ), ograniczenia ich przetwarzania, prawo do przenoszenia danych, prawo do cofnięcia zgody na ich przetwarzanie w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania dokonanego na podstawie zgody przed jej cofnięciem.
- Osoba, której dane dotyczą, ma prawo dno wniesienia sprzeciwu od przetwarzania swoich danych przez Administratora. Sprzeciw powinien być wniesiony na adres: biuro@tumi-tur.pl
- Gdy osoba, której dane dotyczą uzna, że przetwarzanie przez Administratora jej danych osobowych narusza przepisy Rozporządzenia o ochronie danych osobowych, ma prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.
- W przypadku naruszenia ochrony danych osobowych, Administrator bez zbędnej zwłoki w miarę możliwości, nie później niż w terminie 72 godzin po stwierdzeniu naruszenia – zgłasza je organowi nadzorczemu Prezesowi Urzędu Ochrony Danych Osobowych, chyba że jest mało prawdopodobne, by naruszenie to skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych. Do zgłoszenia przekazanego organowi nadzorczemu po upływie 72 godzin, Administrator dołącza wyjaśnienie przyczyn opóźnienia. Jeżeli naruszenie ochrony danych osobowych może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Administrator bez zbędnej zwłoki zawiadamia osobę, której dane dotyczą, o takim naruszeniu.
III. Zasady przetwarzania danych osobowych przez Administratora
Tumi-Tur przy przetwarzaniu danych osobowych przestrzega następujących zasad:
- Zasada zgodności z prawem, rzetelności i przejrzystości przetwarzania danych, wedle której dane są przetwarzane przez Administratora zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą.
- Ograniczenie celu przetwarzania danych – dane są zbierane przez Administratora w sposób zgodny z celami ich przetwarzania. Dalsze przetwarzanie do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych nie jest uznawane przez Administratora za niezgodne z pierwotnymi celami.
- Minimalizacja ilości przetwarzania danych – Administrator przetwarza taką ilość danych, która jest adekwatna, stosowna oraz ograniczona do tego, co niezbędne do celów, w których są przetwarzane.
- Prawidłowość przetwarzanych danych- Administrator przetwarza tylko dane prawidłowe i w razie potrzeby uaktualniane. Administrator podejmuje wszelkie rozsądne działania, aby dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane.
- Ograniczenie czasookresu i celów, dla których dane mogą być przechowywane – Administrator przechowuje dane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane. Administrator może przechowywać dane osobowe przez okres dłuższy, o ile będą one przechowywane do celów statystycznych. Administrator wdroży jednocześnie odpowiednie środki techniczne i organizacyjne w celu ochrony praw i wolności osób, których dane te dotyczą.
- Zapewnienie przetwarzania danych w sposób integralny i poufny – przetwarza dane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych.
- Zasada rozliczalności – Tumi-Tur jest odpowiedzialne za przestrzeganie wszystkich wymienionych w punktach 1 – 6 zasad przetwarzania danych osobowych i jest w stanie wykazać ich przestrzeganie. Administrator wdraża odpowiednie środki techniczne i organizacyjne, które zapewniają najwyższy poziom bezpieczeństwa przetwarzanych przez niego danych osobowych, a to wedle zasad wymienionych powyżej.
IV. Obowiązki informacyjne Administratora danych osobowych
W zależności czy Administrator zbiera dane od osoby, której dane dotyczą, czy w sposób inny niż od osoby, której dane dotyczą, Rozporządzenie unijne o ochronie danych osobowych nakłada na Administratora osobne wymogi informacyjne.
Obowiązki informacyjne Administratora danych osobowych wspólne zarówno dla sytuacji, gdy dane zostały zebrane od osoby, której dane dotyczą, jak i w sposób pośredni:
- Obowiązek podania tożsamości administratora, danych kontaktowych oraz tożsamości i danych kontaktowych przedstawiciela administratora.
- Obowiązek podania danych kontaktowych inspektora ochrony danych (jeżeli takowy został ustanowiony)
- Obowiązek wskazania celów przetwarzania danych osobowych oraz podstawy prawnej przetwarzania.
- Obowiązek podania informacji o odbiorcach danych osobowych lub o kategoriach odbiorców, którym dane będą przekazywane.
- Obowiązek informowania o zamiarze przekazania danych osobowych do państwa trzeciego lub organizacji międzynarodowej, gdy takowa sytuacja zachodzi.
- Obowiązek wskazania okresu, przez który dane osobowe będą przechowywane, a gdy nie jest to możliwe, wskazanie kryteriów ustalania tego okresu.
- Obowiązek podania informacji o uprawnieniach osób, których dane dotyczą.
- Obowiązek podania informacji o prawie do wniesienia skargi do organu nadzorczego (podaje się pełną nazwę tego organu oraz jego adres).
- Obowiązek informowania osoby, której dane dotyczą, czy podanie danych osobowych jest wymogiem ustawowym lub umownym lub warunkiem zawarcia umowy oraz czy osoba, której dane dotyczą, jest zobowiązana do ich podania i jakie są ewentualne konsekwencje niepodania danych.
- Obowiązek poinformowania o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu
- Obowiązek informowania o nowym celu przetwarzania danych, niż ten, który został wskazany w pierwotnej informacji:
Obowiązki informacyjne administratora, gdy dane nie zostały zebrane od osoby, której dotyczą (tj. w sposób pośredni)
Administrator w takim przypadku musi dodatkowo poinformować osobę, której dane dotyczą, o:
a) kategoriach odnośnych danych osobowych, które są przetwarzane – a więc rodzaju przetwarzanych danych, np. imię, nazwisko, adres, data urodzenia itp.
b) źródle pochodzenia danych, a gdy ma to zastosowanie – czy pochodzą one ze źródeł publicznie dostępnych.
Zwolnienie administratora, który pozyskał dane w sposób pośredni, z obowiązku informacyjnego
Administrator, który pozyskał dane w sposób pośredni, nie jest obowiązany do wypełnienia obowiązku informacyjnego, gdy – i w zakresie, w jakim:
a) osoba, której dane dotyczą, dysponuje już tymi informacjami;
b) udzielenie takich informacji okazuje się niemożliwe lub wymagałoby niewspółmiernie dużego wysiłku; w szczególności w przypadku przetwarzania danych do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych;
c) pozyskiwanie lub ujawnianie jest wyraźnie uregulowane prawem Unii lub prawem państwa członkowskiego, któremu podlega administrator, przewidującym odpowiednie środki chroniące prawnie uzasadnione interesy osoby, której dane dotyczą; lub
d) dane osobowe muszą pozostać poufne zgodnie z obowiązkiem zachowania tajemnicy zawodowej przewidzianym w prawie Unii lub w prawie państwa członkowskiego, w tym ustawowym obowiązkiem zachowania tajemnicy.
V. Obowiązek przejrzystej komunikacji Administratora z osobą, której dane dotyczą (art. 12 RODO):
1. Administrator w zwięzłej, przejrzystej, zrozumiałej i łatwo dostępnej formie, jasnym i prostym językiem – w szczególności, gdy informacje są kierowane do dziecka – udziela osobie, której dane dotyczą, wszelkich informacji, o których mowa w art. 13 i 14 RODO, oraz prowadzi z nią wszelką komunikację na mocy art. 15-22 i 34 RODO. Informacji udziela się na piśmie lub w inny sposób, w tym w stosownych przypadkach – elektronicznie. Jeżeli osoba, której dane dotyczą, tego zażąda, informacji można udzielić ustnie, o ile innymi sposobami potwierdzi się tożsamość osoby, której dane dotyczą.
2. Jeżeli Administrator ma uzasadnione wątpliwości co do tożsamości osoby fizycznej składającej żądanie, o którym mowa w art. 15-21 RODO, może zażądać dodatkowych informacji niezbędnych do potwierdzenia tożsamości osoby, której dane dotyczą.
VI. Terminy spełnienia obowiązków informacyjnych przez Administratora
1. W przypadku pozyskania danych osobowych od osoby, której dane dotyczą, wszelkie wskazane wyżej informacje powinny być tej osobie przekazane podczas pozyskiwania danych.
2. W przypadku, gdy administrator pozyskuje dane w sposób pośredni, spełnia swój obowiązek informacyjny w następujących terminach:
a) w rozsądnym terminie po pozyskaniu danych osobowych – najpóźniej w ciągu miesiąca – mając na uwadze konkretne okoliczności przetwarzania danych osobowych;
b) jeżeli dane osobowe mają być stosowane do komunikacji z osobą, której dane dotyczą – najpóźniej przy pierwszej takiej komunikacji z osobą, której dane dotyczą; lub
c) jeżeli planuje się ujawnić dane osobowe innemu odbiorcy – najpóźniej przy ich pierwszym ujawnieniu.
VII. Obowiązki Administratora Danych Osobowych przy przetwarzaniu danych osobowych
Uwzględniając charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie i wadze zagrożenia, Administrator wdrożył odpowiednie środki techniczne i organizacyjne, aby przetwarzanie odbywało się zgodnie z RODO i aby móc to wykazać. Środki te są raz na pół roku poddawane przeglądom i uaktualniane.
Obowiązkami Tumi-Tur jako Administratora wynikającymi wprost z RODO są w szczególności:
1. Uwzględnianie ochrony danych w fazie projektowania oraz domyślna ochrona danych – Administrator, w celu realizacji tego obowiązku, wdrożył odpowiednie środki techniczne i organizacyjne, takie jak pseudonimizacja, zaprojektowane w celu skutecznej realizacji zasad ochrony danych, takich jak minimalizacja danych, oraz w celu nadania przetwarzaniu niezbędnych zabezpieczeń, tak by w jak najwyższy sposób chronić prawa osób, których dane dotyczą.
2. Powierzenie danych do przetwarzania na podstawie pisemnej umowy – Administrator korzysta wyłącznie z usług takich podmiotów przetwarzających, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by chroniło prawa osób, których dane dotyczą.
Przetwarzanie przez podmiot przetwarzający odbywa się na podstawie umowy lub innego instrumentu prawnego, które podlegają prawu Unii lub prawu państwa członkowskiego i wiążą podmiot przetwarzający i Administratora, określają przedmiot i czas trwania przetwarzania, charakter i cel przetwarzania, rodzaj danych osobowych oraz kategorie osób, których dane dotyczą, obowiązki i prawa administratora.
3. Rejestrowanie czynności przetwarzania.
Administrator obowiązany jest do prowadzenie Rejestru czynności przetwarzania danych osobowych.
Rejestr czynności przetwarzania prowadzony jest przez Administratora w formie elektronicznej i jest na bieżąco aktualizowany.
Administrator udostępnia rejestr na żądanie organu nadzorczego.
4. Bezpieczeństwo przetwarzania.
Tumi-Tur wdrożył i stosuje następujące środki techniczne i organizacyjne, aby zminimalizować ryzyko naruszenia ochrony danych osobowych:
a) pseudonimizację i szyfrowanie danych osobowych;
b) zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania;
c) zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego;
d) regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania.
Oceniając, czy stopień bezpieczeństwa jest odpowiedni, Administrator uwzględnia w szczególności ryzyko wiążące się z przetwarzaniem, w szczególności wynikające z przypadkowego lub niezgodnego z prawem zniszczenia, utraty, modyfikacji, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych.
5. Zgłaszanie naruszenia ochrony danych osobowych organowi nadzorczemu.
W przypadku naruszenia ochrony danych osobowych, Administrator bez zbędnej zwłoki w miarę możliwości, nie później niż w terminie 72 godzin po stwierdzeniu naruszenia – zgłasza je organowi nadzorczemu, chyba że jest mało prawdopodobne, by naruszenie to skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych. Do zgłoszenia przekazanego organowi nadzorczemu po upływie 72 godzin, Administrator dołącza wyjaśnienie przyczyn opóźnienia.
Jeżeli naruszenie ochrony danych osobowych może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, administrator bez zbędnej zwłoki zawiadamia osobę, której dane dotyczą, o takim naruszeniu.
6. Przeprowadzanie oceny skutków dla ochrony danych.
Jeżeli dany rodzaj przetwarzania – w szczególności z użyciem nowych technologii – ze względu na swój charakter, zakres, kontekst i cele z dużym prawdopodobieństwem może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Administrator przed rozpoczęciem przetwarzania obowiązany jest dokonać oceny skutków planowanych operacji przetwarzania dla ochrony danych osobowych.
7. Przeprowadzanie uprzednich konsultacji.
Jeżeli ocena skutków dla ochrony danych, wskaże, że przetwarzanie powodowałoby wysokie ryzyko, gdyby Administrator nie zastosował środków w celu zminimalizowania tego ryzyka, to przed rozpoczęciem przetwarzania Administrator będzie konsultował się w sprawie możliwości i sposobów przetwarzania z organem nadzorczym.
VIII. Przetwarzanie danych osób niepełnoletnich
Z założenia wszelkie działania Tumi-Tur kierowane są do osób pełnoletnich, mogących podejmować decyzje bądź wpływać na ich podejmowanie. Jeśli opiekunowie prawni osoby niepełnoletniej posiądą informację o tym, że wypełniła ona formularz dostępny na stronach serwisów należących do Administratora prosimy o skontaktowanie się z Administratorem w celu usunięcia tych danych z bazy, bądź wycofanie zgody poprzez wysłanie stosownego e -maila na adres: biuro@tumi-tur.pl
IX. Prawa użytkowników strony internetowej należącej do Tumi-Tur.
Osoba, której dane dotyczą:
a) jest uprawniona do uzyskania od Administratora potwierdzenia, czy przetwarzane są dane osobowe jej dotyczące, a jeżeli ma to miejsce, jest uprawniona do uzyskania dostępu do nich oraz szeregu informacji (Artykuł 15 RODO),
b) ma prawo żądania od Administratora niezwłocznego sprostowania dotyczących jej danych osobowych, które są nieprawidłowe (Artykuł 16 RODO),
c) ma prawo żądania od Administratora niezwłocznego usunięcia dotyczących jej danych osobowych w wyszczególnionych okolicznościach (Artykuł 17 RODO),
d) ma prawo żądania od Administratora ograniczenia przetwarzania danych w wyszczególnionych przypadkach (Artykuł 18 RODO),
e) ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe jej dotyczące, które dostarczył Administrator, oraz
f) ma prawo, w wymienionych przypadkach, przesłać te dane osobowe innemu administratorowi bez przeszkód ze strony administratora, któremu dostarczono te dane (Artykuł 20 RODO),
g) ma prawo wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych (Artykuł 21 RODO ),
h) ma prawo nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu jej danych osobowych, w tym profilowaniu (Artykuł 22 RODO).
Administrator danych osobowych umożliwia osobie, której dane dotyczą wymienionych wyżej uprawnień na zasadach określonych w przepisach Rozporządzenia unijnego o ochronie danych osobowych.
X. Zmiana polityki prywatności
Tumi-Tur zastrzega sobie prawo zmiany powyższej polityki prywatności i regulaminu poprzez opublikowanie nowej polityki prywatności na tej stronie. W razie dodatkowych pytań dotyczących polityki prywatności i regulaminu strony, prosimy o kontakt z Administratorem pod adresem e -mail: biuro@tumi-tur.pl