POLITYKA PRYWATNOŚCI

1. TERMINY PODSTAWOWE

1.1. Firma/Spółka/Administrator Danych - JOIN UP! POLSKA SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ z siedzibą w Warszawie pod adresem: ul. Rzymowskiego 53, 02-697 Warszawa, zarejestrowana pod numerem KRS: 0000996563, strona internetowa: joinup.pl

1.2. Dane osobowe - wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej ("Podmiot danych"); możliwa do zidentyfikowania osoba fizyczna to taka, którą można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na cechę wyróżniającą, taką jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub do jednego lub większej liczby czynników charakterystycznych dla fizycznej, fizjologicznej, genetycznej, psychicznej, ekonomicznej, kulturowej lub społecznej tożsamości tej osoby fizycznej.

1.3. Podmiot danych - to osoba fizyczna, od której Spółka otrzymuje dane i której dane przetwarza.

1.4. Odbiorca danych - osoba prawna lub fizyczna, której ujawniane są dane osobowe - niezależnie od tego, czy jest czy nie jest osobą trzecią.

1.5. Udostępnienie danych - ujawnienie danych osobowych poprzez ich przekazanie lub udostępnienie w inny sposób (z wyjątkiem publikacji w mediach).

1.6. Przetwarzanie - każda operacja lub zestaw operacji wykonywanych na danych osobowych lub na zbiorach danych osobowych, także w sposób zautomatyzowany, takie jak zbieranie, utrwalanie, organizowanie, strukturyzacja, przechowywanie, adaptacja lub zmiana, odzyskiwanie, konsultowanie, wykorzystywanie, ujawnianie poprzez rozpowszechnianie lub udostępnianie w inny sposób, dopasowywanie lub łączenie, ograniczanie, usuwanie lub zniszczenie.

1.7. Automatyczne przetwarzanie danych - operacje przetwarzania danych wykonywane w całości lub w części przy użyciu środków zautomatyzowanych.

1.8. Administrator - osoba fizyczna lub prawna, organ publiczny, agencja lub inny podmiot, który samodzielnie lub wspólnie z innymi określa cele i sposoby przetwarzania danych osobowych.

1.9. Przetwarzający - osoba prawna lub fizyczna (inna niż Administrator Danych) upoważniona przez Administratora Danych do przetwarzania Danych Osobowych.

1.10. Dane osobowe wrażliwe - dane związane z pochodzeniem rasowym lub etnicznym osoby, jej przekonaniami politycznymi, religijnymi, filozoficznymi lub innymi przekonaniami, przynależnością do związków zawodowych, stanu zdrowia, genetyki, biometrii, życia seksualnego. Zgoda na przetwarzanie wrażliwych danych osobowych musi być wyraźnie wyrażona na piśmie lub w innej równoważnej formie, która jednoznacznie wskazuje na zamiar przetwarzania takich danych osobowych przez osobę, której dane dotyczą w jednym lub większej liczbie konkretnych celów.

1.11. Zgoda - dobrowolne wyrażenie przez Podmiot danych zgody na przetwarzanie jej Danych Osobowych w celu, który został zakomunikowany Podmiotowi danych.

1.12. Marketing bezpośredni - działalność polegająca na oferowaniu towarów lub usług osobom za pośrednictwem poczty, telefonu lub innych środków bezpośrednich oraz (lub) pozyskiwanie ich opinii na temat oferowanych towarów lub usług.

1.13. Osoba trzecia - osoba prawna lub fizyczna, która nie jest Podmiotem danych, Administratorem danych, Przetwarzającym dane ani osobami, które zostały bezpośrednio upoważnione przez Administratora Danych lub Przetwarzającego Dane do przetwarzania danych.

1.14. Administrator danych i/lub procedura jego powołania może być określona przez ustawę lub inne przepisy.

1.15. Inne pojęcia użyte w niniejszym Regulaminie przetwarzania danych osobowych są określone w RODO lub ustawie o ochronie danych osobowych.

2. GŁÓWNE CELE PRZETWARZANIA I WYKORZYSTYWANIA DANYCH OSOBOWYCH

2.1. Regulamin przetwarzania danych osobowych (dalej - Regulamin) określa cele Przetwarzania Danych Osobowych, prawa Podmiotu danych oraz tryb ich realizacji, wzmacnia organizacyjne i techniczne środki ochrony danych oraz inne regulacje związane z Przetwarzaniem Danych Osobowych.

2.2. Celem Regulaminu jest określenie zasad i trybu Przetwarzania danych osobowych w Spółce, jak również zapewnienie realizacji postanowień dotyczących prawnej ochrony Danych Osobowych określonych w ustawach i innych aktach prawnych.

2.3. Celem Regulaminu jest zapewnienie głównych środków technicznych i organizacyjnych dotyczących Przetwarzania Danych Osobowych oraz realizacji praw Podmiotu danych, w zakresie ochrony danych osobowych w celu zapewnienia ochrony prawnej Danych osobowych oraz przestrzegania i realizacji przepisów prawa regulujących tę kwestię.

2.4. Spółka przetwarza Dane Osobowe przekazane dobrowolnie przez Podmiot danych, za pośrednictwem poczty, listem poleconym, e-mailem, faksem, telefonicznie lub bezpośrednio w punkcie sprzedaży Firmy lub jej biura podróży, a także za pośrednictwem strony internetowej Firmy.

2.5. Informacje otrzymane od Podmiotu danych są przetwarzane i wykorzystywane wyłącznie w celach określonych niniejszej POLITYCE PRYWATNOŚCI.

2.6. Informacje uzyskane od Podmiotu danych nie mogą być ujawniane Osobom Trzecim bez uzasadnienia prawnego, z wyjątkiem osób, które uczestniczą lub w jakikolwiek sposób ułatwiają świadczenie lub realizację usług turystycznych lub innych usług zamówionych przez Podmiot Danych. Dane osobowe Podmiotu danych mogą być również przekazywane do Przetwarzających, z którymi Spółka zawarła umowę przetwarzania danych osobowych lub inną umowę określającą wymogi dotyczące przetwarzania i przechowywania Danych Osobowych. W takim przypadku odpowiedzialność prawna za naruszenia lub straty związane z przetwarzaniem danych osobowych spoczywa na Administratorze Danych, który jest odpowiedzialny za naruszenia lub straty. W innych przypadkach Dane osobowe mogą być ujawniane Osobom Trzecim tylko wtedy, gdy wymagają tego przepisy prawa. Dane osobowe mogą być również przekazywane organom administracji publicznej i organom ścigania, jeżeli taki obowiązek Spółki wynika z przepisów prawa.

2.7. Cele wykorzystania Danych Osobowych Podmiotu danych:

2.7.1. W celu zamawiania i administrowania usługami świadczonymi przez Spółkę:

2.7.1.1. W celu identyfikacji Podmiotu danych w systemach informatycznych Spółki;

2.7.1.2. Do komunikacji z Podmiotem Danych w celu zawarcia umowy i dalszej współpracy pomiędzy Firmą a Podmiotem Danych;

2.7.1.3. Do przeglądania i administrowania roszczeniami i innymi zapytaniami Podmiotu Danych;

2.7.1.4. Do bieżącego informowania Podmiotu Danych o zmianach w warunkach świadczenia usług;

2.7.1.5. Do komunikacji z osobą, której dane dotyczą, w celu zawarcia umowy i dalszej współpracy;

2.7.1.6. W celu udostępnienia Danych Osobowych podmiotom turystycznym lub innym usługodawcom zgodnie z zamówieniami Osoby, której dane dotyczą.

2.7.1.7. Wykonywania innych obowiązków administracyjnych.

2.7.2. W celu spełnienia wymogów instytucji administracji publicznej oraz aktów prawnych:

2.7.2.1. Wykonywanie poleceń organów administracji publicznej;

2.7.2.2. W celu spełnienia wymogów kontroli celnej;

2.7.2.3. W celu spełnienia wymogów dotyczące uzyskania wizy;

2.7.2.4. W celu spełnienia innych wymogów związanych z przekraczaniem granicy;

2.7.2.5. Wykonywanie poleceń organów administracji publicznej;

2.7.2.6. Przestrzeganie przepisów prawa dotyczących sektora turystycznego;

2.7.2.7. W innych celach związanych z zapobieganiem naruszeniom przepisów.

2.7.3. Dla celów marketingu bezpośredniego:

2.7.3.1. W celu świadczenia usług turystycznych i innych;

2.7.3.2. W celu współpracy i wspólnego świadczenie usług turystycznych z podmiotami świadczącymi usługi turystyczne;

2.7.3.3. Analizy wyników w celu poprawy jakości usług;

2.7.4. W celu wystawiania dokumentów finansowych:

2.7.4.1. za wystawianie dokumentów księgowych dotyczących zakupionych pakietów usług turystycznych i innych.

2.8. Dane osobowe zbierane są wyłącznie zgodnie z przepisami prawa, poprzez: otrzymanie ich bezpośrednio od Podmiotu Danych; w wyniku żądania niezbędnych informacji od podmiotów, które przetwarzają te dane osobowe lub które mają prawo do przekazania tych danych, na podstawie umów i przepisów prawa; poprzez podłączenie do odrębnych baz danych, rejestrów lub systemów informatycznych, w których przechowywane są Dane Osobowe, na podstawie umowy o udostępnienie danych lub jednorazowych wniosków.

2.9. Przekazując Spółce swoje Dane Osobowe, Podmiot Danych, dobrowolnie wyraża zgodę na przetwarzanie danych osobowych Podmiotu Danych przez Spółkę, zgodnie z wymogami określonymi w Regulaminie i innych aktach prawnych lub przetwarzanie to odbywa się na podstawie zwartej umowy.

2.10. Osoby, których dane dotyczą, w imieniu których inny Podmiot danych nabywa imprezę turystyczną lub inną usługę turystyczną, podpisując umowę o świadczenie usług turystycznych lub inną umowę, wyrażają zgodę na przetwarzanie swoich danych osobowych przekazanych Spółce przez osobę podpisującą umowę. W takim przypadku uznaje się, że osoba, która podpisała umowę, przekazując Spółce dane dotyczące innej Osoby, której dane dotyczą - Beneficjenta, podaje je w sposób prawidłowy i składa je za zgodą Beneficjenta. Uznaje się, że Beneficjent wyraża zgodę i nie wnosi sprzeciwu na przetwarzanie takich Danych Osobowych przekazanych Spółce.

2.10.1. Osoba działająca w imieniu innego Podmiotu Danych gwarantuje, że posiada takie upoważnienie i zgodę Podmiotu Danych, w którego interesie działa oraz, że taki Podmiot Danych został właściwie poinformowany o warunkach niniejszej Polityki prywatności.

2.11. Spółka może ujawniać i przekazywać Dane Osobowe Podmiotu Danych, Osobom Trzecim spoza UE, które Spółka zaangażowała w realizację i administrację usług zamówionych przez Podmiot Danych. Spółka zobowiązuje takie Osoby Trzecie do zachowania poufności i bezpieczeństwa przekazanych im Danych Osobowych oraz zawiera standardowe klauzule umowne.

2.12. Spółka przetwarza i przechowuje wszystkie Dane Osobowe przez okres nie dłuższy niż jest to konieczne do osiągnięcia celów wykorzystania danych osobowych przewidzianych w niniejszej Polityce Prywatności.

3. ZASADY PRZETWARZANIA DANYCH OSOBOWYCH

3.1. Podczas Przetwarzania Danych Osobowych przestrzegane są wymogi dotyczące:

3.1.1. Dane osobowe są zbierane w określonych i zgodnych z prawem celach i nie mogą być Przetwarzane w celach innych niż określone powyżej cele, dla których zostały zebrane;

3.1.2. Dane osobowe są Przetwarzane prawidłowo, rzetelnie i zgodnie z prawem;

3.1.3. Dane Osobowe muszą być dokładne, a jeśli jest to niezbędne do Przetwarzania Danych Osobowych, muszą być stale aktualizowane, dane niedokładne lub niekompletne muszą zostać poprawione, uzupełnione, usunięte lub zawieszone;

3.1.4. Dane Osobowe muszą być ograniczone do tego, co jest niezbędne do ich zbierania i Przetwarzania;

3.1.5. Dane osobowe należy przechowywać w sposób umożliwiający ustalenie tożsamości Podmiotu Danych, przez okres nie dłuższy niż jest to konieczne do celów, dla których dane zostały zebrane i przetworzone;

3.1.6. Dane osobowe są Przetwarzane zgodnie z ustawą o przetwarzaniu danych osobowych oraz innymi aktami prawnymi regulującymi odpowiednie działania, w których wymogi dotyczące przetwarzania Danych Osobowych są jasno i przejrzyście określone;

3.1.7. Przepisy prawa pozwalają na przetwarzanie Danych Osobowych w zakresie, w jakim istnieją prawnie uzasadnione podstawy do takiego działania. Tym samym, przetwarzając Dane Osobowe, Spółka opiera się na jednym z następujących warunków przetwarzania:

• Wykonanie Umowy: w tym przypadku Przetwarzanie Danych Osobowych jest niezbędne do wypełnienia zobowiązań umownych Spółki wobec Podmiotu Danych, wynikających z umowy zawartej pomiędzy Spółką a Podmiotem Danych;
• Obowiązek prawny: w tym przypadku Spółka musi Przetwarzać dane osobowe w celu wypełnienia obowiązku prawnego, np. przechowywania danych dla celów podatkowych lub przekazania informacji organowi publicznemu organowi władzy lub organowi ścigania;
• Prawnie uzasadnione interesy: Spółka będzie Przetwarzać Dane Osobowe, jeżeli takie Przetwarzanie zbiega się z prawnie uzasadnionymi interesami Spółki w prowadzeniu legalnej działalności w celu wspierania rozwoju Spółki w zakresie, w jakim nie narusza to interesów osoby, której dane dotyczą;
• Zgoda: w niektórych przypadkach Spółka może zwrócić się do Podmiotu Danych o specjalną zgodę na Przetwarzanie Danych Osobowych, a Spółka będzie przetwarzać Dane Osobowe w ten sposób tylko wtedy, gdy Osoba, której Dane dotyczą, wyrazi na to zgodę.

4. FUNKCJE, PRAWA I OBOWIĄZKI ADMINISTRATORA DANYCH I PRZETWARZAJĄCEGO DANE

4.1. Administratorowi Danych przysługują następujące prawa:

4.1.1. opracowuje i przyjmuje wewnętrzne warunki regulujące Przetwarzanie Danych Osobowych;

4.1.2. wyznacza specjalistę lub jednostkę strukturalną odpowiedzialną za ochronę Danych Osobowych;

4.1.3. upoważnia pracowników/współpracowników do Przetwarzania Danych Osobowych;

4.2. Administrator Danych ma następujące obowiązki:

4.2.1. zapewnia, że wymogi zawarte w aktach prawnych dotyczących prawnej ochrony Danych Osobowych, które regulują Przetwarzanie Danych Osobowych, są przestrzegane;

4.2.2. wykonuje wnioski Podmiotu Danych,

4.2.3. zapewnienia bezpieczeństwa Danych Osobowych poprzez wdrożenie technicznych i organizacyjnych środków;

4.2.4. zasięga opinii organu odpowiedzialnego za ochronę danych osobowych, gdy jest prawnie wymagana;

4.2.5. wyznacza inspektora ochrony danych, jeżeli wymagają tego przepisy prawa;

4.2.6. przestrzega procedur określonych w aktach prawnych, zgłaszania naruszeń bezpieczeństwa danych.

4.3. Administrator wykonuje następujące funkcje:

4.3.1. analizuje problemy technologiczne, metodologiczne i organizacyjne związane z Daną Osobową przetwarzania oraz podejmuje decyzje, które są niezbędne do prawidłowego Przetwarzania Danych Osobowych;

4.3.2. udziela pomocy merytorycznej w zakresie celów związanych z Danymi Osobowymi;

4.3.3. organizuje szkolenia pracowników z zakresu problematyki prawnej ochrony Danych Osobowych;

4.3.4. pełni inne funkcje niezbędne do realizacji praw i obowiązków przysługujących Administratorowi danych.

4.4. Przetwarzający dane ma prawa i obowiązki przewidziane w umowie powierzenia przetwarzania danych.

4.5. Przetwarzający dane ma następujące prawa:

4.5.1. do przedstawiania Administratorowi danych propozycji technicznych i programowych usprawnień Przetwarzania danych;

4.5.2. do Przetwarzania danych osobowych w granicach upoważnienia udzielonego przez Administratora danych;

4.5.3. inne uprawnienia przewidziane w Umowie o Przetwarzanie Danych Osobowych lub innej umowie.

4.6. Administrator danych ma następujące obowiązki:

4.6.1. wdrożenie odpowiednich organizacyjnych i technicznych środków ochrony danych osobowych mających na celu zapobieżenie przypadkowemu lub bezprawnemu usunięciu, zmianie, ujawnieniu Danych Osobowych oraz ich bezprawnemu przetwarzaniu.

4.6.2. zapoznawanie pracowników dokumentami w zakresie przetwarzania danych;

4.6.3. zapewnienia, że dostęp do Danych Osobowych mają wyłącznie osoby należycie upoważnione;

4.6.4. zapewnienia, że Dane Osobowe są przechowywane w terminach przewidzianych prawem;

4.6.5. zapewnienia, że Dane Osobowe są przetwarzane zgodnie z Regulaminem oraz wymogami prawa w zakresie ochrony prawnej Danych Osobowych.

4.6.6. przestrzegania poufności Danych Osobowych, nieujawniania, nieudostępniania przetwarzanych informacji, niestwarzania warunków, aby jakakolwiek osoba nieuprawniona do korzystania z takich informacji, mogła mieć dostęp do tych danych w jakikolwiek sposób oraz do zapoznania się z nimi;

4.6.7. pomaga Administratorowi w zabezpieczeniu ciążących na nim obowiązków;

4.6.8. jeżeli wymagają tego przepisy prawa, wyznacza Inspektora Ochrony Danych Osobowych;

4.6.9. niezwłocznie powiadomią Administratora o naruszeniu bezpieczeństwa Danych Osobowych;

4.6.10. wypełnia wszelkie obowiązki określone w aktach prawnych.

4.7. Przetwarzający wykonuje następujące funkcje:

4.7.1. wdraża środki bezpieczeństwa Danych Osobowych;

4.7.2. przetwarza Dane Osobowe zgodnie z wymogami aktów prawnych i instrukcjami Administratora;

4.7.3. pełni inne funkcje określone przepisami prawa.

5. PRAWA PODMIOTU DANYCH

5.1. Podmiot danych ma prawo:

5.1.1. wiedzieć (być poinformowanym) o przetwarzaniu swoich Danych Osobowych;

5.1.2. zapoznać się ze swoimi Danymi Osobowymi oraz sposobem ich przetwarzania;

5.1.3. żądania sprostowania, usunięcia swoich Danych Osobowych lub wstrzymania przetwarzania Danych Osobowych, z wyjątkiem ich przechowywania, jeżeli dane te są przetwarzane bez zachowania zgodności z przepisami dotyczącymi ochrony prawnej Danych Osobowych;

5.1.4. nie wyrazić zgody na przetwarzanie swoich Danych Osobowych,

5.1.5. wnieść sprzeciw wobec przetwarzania Państwa Danych Osobowych,

5.1.6. ograniczenia przetwarzania swoich Danych Osobowych lub niewyrażenia zgody na przetwarzanie swoich Danych Osobowych / wycofania zgody, chyba że przepisy prawa i Regulamin stanowią inaczej.

5.2. Podmiot Danych ma prawo wniesienia skargi do Urzędu Ochrony Danych Osobowych - w przypadku uznania, że przetwarzanie Danych osobowych narusza przepisy RODO lub inne przepisy dotyczące ochrony danych osobowych, podmiot danych może złożyć skargę do organu nadzorującego przetwarzanie danych osobowych, właściwego ze względu na miejsce zwykłego pobytu podmiotu danych, jego miejsce pracy lub miejsce popełnienia domniemanego naruszenia. W Polsce organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych.

5.3. Dostęp do danych osobowych:

5.3.1. W przypadku przedłożenia dokumentu tożsamości zgodnie z procedurami określonymi w przepisach prawa lub za pomocą środków komunikacji elektronicznej, które zapewniają właściwą identyfikację osoby, Podmiot Danych, ma prawo do bezpłatnego zapoznania się ze swoimi Danymi Osobowymi oraz do otrzymania informacji, z jakich źródeł i jakie Dane Osobowe są zbierane, w jakich celach są przetwarzane oraz odbiorców, którym zostały przekazane. w ciągu ostatniego roku. Po otrzymaniu żądania Osoby, której dane dotyczą, Spółka przekaże żądane dane na piśmie lub wskaże przyczyny odmowy spełnienia tego żądania nie później niż w terminie 30 dni kalendarzowych od dnia otrzymania żądania Osoby, której dane dotyczą.

5.3.2. Każdy ma prawo zażądania dostępu do swoich Danych Osobowych lub dokonania poprawek pisząc do Spółki na adres e-mail podany w sekcji "KONTAKTY". Jeśli informacje nie są dostępne lub zostały zmienione, Spółka poinformuje o powodach takiego stanu rzeczy. Należy pamiętać, że przed udzieleniem odpowiedzi na takie żądania Spółka może poprosić o weryfikację tożsamości.

5.4. Podmiot Danych ma prawo odmówić podania Danych osobowych, jednak w takim przypadku Spółka nie będzie mogła świadczyć usług na rzecz Podmiotu Danych, a osoba, której dane dotyczą, nie może wnosić roszczeń z tytułu niewykonania usługi.

5.5. Usuwanie danych:

5.5.1. Każdy ma prawo zażądać usunięcia swoich Danych Osobowych poprzez wysłanie do nas wiadomości na adres e-mail podany w sekcji "KONTAKTY". Spółka rozpatrzy żądanie zgodnie z obowiązującymi przepisami o ochronie danych osobowych. Może zaistnieć potrzeba zachowania pewnych informacji w celach ewidencyjnych i/lub w celu realizacji transakcji rozpoczętych przed żądaniem usunięcia Danych osobowych. Użytkownik może również w dowolnym momencie cofnąć swoją zgodę na przetwarzanie Danych osobowych. W przypadku, gdy zgoda na przetwarzanie Danych osobowych zostanie wycofana, a Spółka nie będzie miała podstaw prawnych do dalszego przetwarzania danych, zaprzestanie przetwarzania Państwa Danych osobowych. Jeżeli Spółka będzie miała podstawy prawne do przetwarzania danych, ma prawo do dalszego wykorzystywania Danych Osobowych w granicach przewidzianych prawem.

6. PRZETWARZANIE DANYCH OSOBOWYCH

6.1 Spółka przetwarza dane w sposób zautomatyzowany oraz manualny.

6.1.1 Imię, nazwisko, PESEL, adres zamieszkania, adres e-mail, numer telefonu komórkowego lub stacjonarnego, dane z dokumentu tożsamości, data wystawienia i ważności, miejscowość, numer, data urodzenia osoby, której dane dotyczą, pełnomocnika Podmiotu danych lub jego beneficjenta, płeć, narodowość, kraj wydania dokumentu tożsamości, dane karty kredytowej/debetowej lub innego środka płatniczego, informacje o specjalnych potrzebach (dotyczy tylko i wyłącznie tych podmiotów danych, które to zasygnalizowały), adres protokołu internetowego (IP) , data i godzina, kiedy osoba, której dane dotyczą, odwiedziła stronę internetową Spółki.

6.1.1.1. Oprócz informacji, które podajesz, możemy również gromadzić informacje o korzystaniu przez Ciebie z naszych usług przy użyciu Twojego urządzenia i innego oprogramowania na Twoich urządzeniach, takie jak dane urządzenia, model sprzętu, numer IMEI i inny unikalny identyfikator urządzenia, adres MAC, dane operacyjne, wersja systemu oraz ustawienia urządzenia, z którego korzystasz w celu uzyskania dostępu do usługi. Informacje logowania: czas i czas użytkowania, wyszukiwane hasła, które wprowadzasz, oraz wszelkie informacje przechowywane w plikach cookie, które umieściliśmy na Twoim urządzeniu. Informacje o lokalizacji: Sygnał GPS z Twojego urządzenia lub informacje o pobliskich punktach dostępu Wi-Fi i wieżach telefonii komórkowej, które mogą być nam dostarczane, jeśli korzystasz z funkcji wyszukiwania. Inne informacje o tym, z jakich aplikacji korzystasz, jakie strony internetowe odwiedzasz i jak radzisz sobie z treściami oferowanymi na naszej stronie internetowej.

6.2 Okres przechowywania danych osobowych zależy od celu, w jakim dokonuje się tego przetwarzania. Szczegółowe zasady dotyczące okresów przechowywania danych opisane zostały poniżej:

1. w celu realizacji umowy – przez czas trwania umowy oraz rozliczeń po jej zakończeniu;
2. w celu obsługi procesów reklamacyjnych – do czasu wygaśnięcia roszczeń z tytułu umowy zazwyczaj będzie to okres 3 lub 6 lat;
3. w celu prowadzenia działań marketingowych – do czasu odwołania zgody lub wniesienia sprzeciwu;
4. w celu wykorzystania danych w celach statystycznych, analitycznych i raportowych - przez czas realizacji umowy, a następnie nie dłużej niż przez okres, po którym przedawnią się roszczenia wynikające z umowy - zazwyczaj będzie to okres 3 lub 6 lat;
5. w celu realizacji obowiązków rachunkowych, księgowych, podatkowych i innych obowiązków prawnych - nie dłużej niż przez okres 5 lat od końca roku kalendarzowego, w którym powstał obowiązek podatkowy.

7. PRZETWARZANIE DANYCH OSOBOWYCH DLA CELÓW MARKETINGU BEZPOŚREDNIEGO

7.1. Dane osobowe mogą być przetwarzane w celach marketingu bezpośredniego, wyłącznie po wyrażeniu przez Podmiot Danych zgody. Zgoda na przetwarzanie danych osobowych w celach marketingu bezpośredniego może być wyrażona w różny sposób: poprzez podjęcie decyzji o subskrypcji newsletterów Spółki, poprzez wyrażenie woli na piśmie, w umowie, na stronie internetowej lub na innym nośniku danych, poprzez wyrażenie zgody (podpisanie, kliknięcie odpowiedniego pola, w inny sposób) na otrzymywanie usług handlowych i innych świadczonych przez Spółkę oraz innych ofert związanych z pracą Spółki (gry, loterie itp.).

7.2. Osoba, której dane dotyczą ma prawo odmówić wykorzystania danych osobowych w celach marketingowych listem elektronicznym lub poleconym, a także w innej wyraźnej formie, informując Spółkę o tym fakcie.

7.3. Specjalna zgoda wybrana przez Podmiot Danych, może być wyświetlana, gdy osoba, której dane dotyczą, wyraża zgodę na przetwarzanie Danych Osobowych dla celów marketingu bezpośredniego, poprzez odwiedzanie strony internetowej Spółki, przeglądanie stron internetowych i portali społecznościowych osób trzecich oraz korzystanie z aplikacji na telefony komórkowe.

7.4. Dane osobowe Osoby, której dane dotyczą, przeznaczone do celów marketingu bezpośredniego, są przechowywane przez okres 3 lat lub krócej, jeżeli wpłynie wniosek Osoby, której dane dotyczą, o odmowę otrzymywania powiadomień dotyczących marketingu bezpośredniego.

8. POLITYKA DOTYCZĄCA PLIKÓW COOKIES I INNYCH WSKAŹNIKÓW STRONY INTERNETOWEJ

8.1. Spółka może używać plików cookies, wskaźników strony internetowej i innych technologii.

8.2. Pliki cookie to informacje tekstowe, które strona internetowa wysyła do pliku cookie przeglądarki na dysku twardym komputera użytkownika. W ten sposób strona internetowa rozpoznaje Cię, gdy odwiedzasz ją ponownie lub gdy zawiera informacje, które są dla Ciebie ważne. Obejmuje to informacje o wewnętrznych stronach, które odwiedziłeś, jakie pozycje menu wybrałeś, informacje specjalne, które wprowadziłeś w formularzach zawartych na tej stronie, czas i datę wizyty.

8.3. Więcej informacji na temat plików cookies i ich stosowania dostępnych jest w polityce cookies Spółki i na stronie internetowej: https://allaboutcookies.org/. Na stronie internetowej oraz w polityce cookies Spółki znajdują się również informacje na temat usunięcia plików cookies z urządzenia użytkownika.

8.4. Oprócz plików cookie, które dostarczają nam informacji, używamy również plików cookie do zbierania informacji i wysyłania ich do stron trzecich, takich jak Google Analytics. W związku z tym prosimy o potwierdzenie stron internetowych osób trzecich w celu uzyskania większej ilości informacji o stosowaniu plików cookie. Warunki korzystania z plików cookie na tych stronach internetowych mogą się różnić od naszych warunków. Możesz zablokować zarówno pliki cookie pierwszej strony, jak i pliki cookie stron trzecich za pomocą ustawień przeglądarki. Niektóre z naszych plików cookie mogą zbierać i przechowywać Twoje dane osobowe, takie jak imię i nazwisko lub adres e-mail.

8.5. Spółka może również używać nie tylko plików cookie, ale również wskaźników na stronie internetowej. Wskaźnik na stronie internetowej to obraz elektroniczny zwany "pojedynczym pikselem" (1×1) lub obrazem GIF. Wskaźnik strony internetowej rozpoznaje pewne rodzaje informacji na komputerze odwiedzającego, takie jak numer pliku cookie, czas i data odwiedzenia strony oraz opis strony internetowej, na której znajduje się wskaźnik. Użytkownik może wyłączyć wszelkie wskaźniki poprzez rezygnację z plików cookie związanych z tymi wskaźnikami. Wskaźniki witryn internetowych mogą być wykorzystywane do określania, czy wiadomości wysyłane do użytkownika są otwarte.

Jak wyłączyć pliki cookie w przeglądarce?

• Przeglądarka Opera
• Przeglądarka Firefox
• Przeglądarka Chrome
• Przeglądarka Internet Explorer
• Przeglądarka Safari

Jak wyłączyć pliki cookie w urządzeniach mobilnych?

• Android
• IOS
• Windows Phone

9. OCHRONA DANYCH OSOBOWYCH

9.1. Przetwarzanie i ochronę Danych Osobowych w granicach swoich kompetencji zapewnia m.in. każdy pracownik i współpracownik Spółki.

9.2. Dane osobowe przechowywane są w zbiorach dokumentów i/lub na komputerowych nośnikach danych.

9.3. W celu zapobieżenia przypadkowemu lub nieuprawnionemu zniszczeniu, zmianie, ujawnieniu i innemu nieuprawnionemu Przetwarzaniu danych osobowych, osoby pełniące funkcje związane z Przetwarzaniem danych osobowych muszą przechowywać dokumenty i pliki danych w odpowiedni i bezpieczny sposób oraz unikać wykonywania zbędnych kopii.

9.4. Kopie dokumentów firmowych zawierających Dane Osobowe muszą być usuwane w taki sposób, aby dokumenty te nie mogą być odtworzone, a ich zawartość nie mogła zostać rozpoznana. Dokumenty osób, których dane dotyczą oraz ich papierowe i/lub elektroniczne kopie, archiwa lub inne pliki zawierające Dane Osobowe powinny być przechowywane w szafach, szufladach lub sejfach, a także pod warunkiem, że nie ma do nich dostępu i są chronione z należytym wysiłkiem.

9.5. Pracownicy Firmy, na których komputerach przechowywane są Dane Osobowe, muszą używać hasła. Hasła są unikalne, muszą być utworzone z co najmniej 8 znaków bez użycia danych osobowych. Hasła muszą być regularnie zmieniane i utrzymywane w tajemnicy. Hasła nie mogą być zgodne z danymi osobowymi pracownika Spółki lub członków jego rodziny. Hasła muszą być zmieniane w razie potrzeby (gdy zmienia się pracownik, istnieje niebezpieczeństwo włamania do komputera itp.)

9.6. Komputery pracowników Spółki, na których przechowywane są Dane Osobowe, muszą posiadać automatycznie aktualizowany program antywirusowy.

9.7. Pliki na komputerach pracowników Spółki, w których gromadzone są Dane Osobowe, nie mogą być dostępne dla użytkowników innych komputerów, których czynności nie wykorzystują Danych Osobowych.

9.8. Każdy pracownik Spółki, który przetwarza Dane Osobowe podpisuje zobowiązanie do zachowania poufności.

9.9. Pracownik Spółki musi niezwłocznie poinformować kierownictwo Spółki lub jego o zdarzeniu, które może stanowić zagrożenie dla bezpieczeństwa Danych Osobowych i dołożyć wszelkich starań, aby uniknąć takich przypadków.

10. UDOSTĘPNIANIE DANYCH

10.1. Odbiorcą Państwa danych osobowych mogą być zewnętrzne spółki udzielające wsparcia Administratorowi na zasadzie zleconych usług, z którymi zostały zawarte odpowiednie umowy powierzenia przetwarzania danych. W związku z prowadzeniem działalności wymagającej przetwarzania dane osobowe są ujawniane zewnętrznym podmiotom, w tym w szczególności dostawcom odpowiedzialnym za obsługę systemów informatycznych, podmiotom świadczącym usługi prawne lub księgowe, kurierom czy agencjom marketingowym.

Poniżej znajduje się lista możliwych odbiorców Państwa danych:

• dostawca oprogramowania potrzebnego do prowadzenia serwisu internetowego
• dostawca płatności
• portale społecznościowe
• biuro księgowe
• hostingodawca
• osoby współpracujące z Tobą na podstawie umów cywilnoprawnych, wspierające Twoją bieżącą działalność
• dostawca oprogramowania ułatwiającego prowadzenie działalności (np. oprogramowanie księgowe)
• podmiot zapewniający nam wsparcie techniczne
• podmiot zapewniający system mailingowy
• podmiot zapewniający usługi marketingowe
• podmiot zapewniający usługi statystyczne
• odpowiednie organy publiczne w zakresie, w jakim Administrator jest zobowiązany do udostępnienia im danych

Dane osobowe mogą być przekazywane do państw trzecich i organizacji międzynarodowych, gdy podmioty mające siedzibę w tych krajach wdrożyły odpowiednie zabezpieczenia przetwarzanych danych osobowych. Jeśli dane osobowe są przekazywane poza obszar EOG, Administrator stosuje Standardowe klauzule umowne jako środki zabezpieczające w odniesieniu do krajów, w przypadku których Komisja Europejska nie stwierdziła odpowiedniego poziomu ochrony danych.

11. ODPOWIEDZIALNOŚĆ PRAWNA

11.1. Podmiot danych przekazuje Spółce wyłącznie prawidłowe Dane osobowe swoje lub osób, które reprezentuje.

11.2. Podmiot Danych musi niezwłocznie poinformować Spółkę o zmianie Danych Osobowych.

11.3. Spółka nie ponosi odpowiedzialności za szkody wyrządzone Podmiotowi Danych lub osobom trzecim, jeżeli Podmiot Danych, wskazując swoje dane osobowe, osoba, którą reprezentuje lub Beneficjent, podał błędne, niedokładne lub niepełne Dane Osobowe lub nie poinformowała należycie o ich zmianie.

12. WARUNKI KOŃCOWE

12.1. Niniejsza POLITYKA PRYWATNOŚCI może być zmieniana i/lub uzupełniana, wszelkie zmiany i/lub uzupełnienia obowiązują od momentu ich publikacji na stronie internetowej Spółki. Jeżeli osoba, której dane dotyczą nie zgadza się ze zmienioną i / lub uzupełnioną wersją POLITYKI PRYWATNOŚCI, ma prawo do odmowy korzystania z usług świadczonych przez Spółkę.

12.2. Na podstawie niniejszego Regulaminu spory będą rozstrzygane zgodnie z prawem Rzeczypospolitej Polskiej.

12.3. Wszelkie spory powstałe pomiędzy Stronami dotyczące lub związane z niniejszym Regulaminem będą rozstrzygane przez właściwy sąd Rzeczypospolitej Polskiej według jego właściwości.

12.4. Niniejsza POLITYKA PRYWATNOŚCI została przygotowana zgodnie z przepisami prawa krajowego i międzynarodowego regulującymi prawną ochronę Danych Osobowych.

13. KONTAKT

13.1. Jeśli masz pytania dotyczące niniejszej POLITYKI PRYWATNOŚCI, skontaktuj się z nami pod adresem wskazanym poniżej:

Join UP! Polska sp. z o.o.

ul. Rzymowskiego 53, 02-697 Warszawa.

Email: [email protected]