Polityka Prywatności

Zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej RODO) (Dz.Urz. UE L 119, s. 1), w związku z naszą współpracą, szanując Pana/Pani prywatność oraz dbając o to, aby wiedział Pan/Pani kto i w jaki sposób przetwarza dane osobowe, poniżej przedstawiamy odpowiednie informacje:

  • Administratorem Pana/Pani danych osobowych jest firma Biuro Turystyczne OVERLAND TOUR&TRAVEL z siedzibą w Dobczycach, ul. Rzeźnicza 7A, 32-410 Dobczyce. Ma Pan/Pani prawo do dostępu do swoich danych osobowych, do ich sprostowania, żądania ich usunięcia lub wniesienia sprzeciwu z powodu Pana/Pani szczególnej sytuacji. Ma Pan/Pani również prawo do żądania od Nas ograniczenia przetwarzania Pana/Pani danych, a także do ich przenoszenia.
  • Jeżeli uzna Pan/Pani, że dane osobowe będą przetwarzane niezgodnie z wymogami prawa ma Pan/Pani prawo wnieść skargę do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych.

Szczegółowo opisane zasady Polityki Ochrony Danych w OVERLAND TOUR&TRAVEL :

Polityka ochrony danych

Polityka bezpieczeństwa przetwarzania danych  osobowych w firmie BIURO TURYSTYCZNE OVERLAND TOUR&TRAVEL

Rozdział   1
Postanowienia  ogólne

§ 1

Celem Polityki bezpieczeństwa przetwarzania danych osobowych, zwanej dalej „Polityką bezpieczeństwa” w  firmie Overland Tour&Travel, zwanej dalej „Organizacją”, jest uzyskanie optymalnego i zgodnego z wymogami obowiązujących aktów prawnych, sposobu przetwarzania informacji zawierających dane osobowe.

§ 2

Polityka bezpieczeństwa została opracowana  w oparciu o wymagania  zawarte w:

  • Rozporządzeniu Parlamentu Europejskiego i Rady /UE/ 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE /Dz. Urz. UE.L nr 119, str.1/,
  • Ustawie z dnia 10 maja 2018 r. o ochronie danych osobowych /Dz. U. z 2018 r., poz. 1000/,
  • Wytycznymi w zakresie opracowania i wdrożenia polityki bezpieczeństwa – Generalny Inspektor Ochrony Danych Osobowych

§ 3

Ochrona danych osobowych realizowana jest poprzez zabezpieczenia fizyczne, organizacyjne, oprogramowanie systemowe, aplikacje oraz użytkowników proporcjonalne
i adekwatne do ryzyka naruszenia bezpieczeństwa danych osobowych przetwarzanych
w ramach prowadzonej działalności.

§ 4

Utrzymanie bezpieczeństwa przetwarzanych danych osobowych w Organizacji rozumiane jest jako zapewnienie ich poufności, integralności, rozliczalności oraz dostępności na odpowiednim poziomie. Miarą bezpieczeństwa jest akceptowalna wielkość ryzyka związanego z ochroną danych osobowych.

  • Zastosowane zabezpieczenia mają służyć osiągnięciu powyższych celów i zapewnić:
  • poufność danych – rozumianą jako właściwość zapewniającą, że dane nie są udostępniane nieupoważnionym osobom;
  • integralność danych – rozumianą jako właściwość zapewniającą, że dane osobowe nie zostały zmienione lub zniszczone w sposób nieautoryzowany;
  • rozliczalność danych – rozumianą jako właściwość zapewniającą, że działania osoby mogą być przypisane w sposób jednoznaczny tylko tej osobie;
  • integralność systemu – rozumianą jako nienaruszalność systemu, niemożność jakiejkolwiek manipulacji, zarówno zamierzonej, jak i przypadkowej;
  • dostępność informacji – rozumianą jako zapewnienie, że osoby upoważnione mają dostęp do informacji i związanych z nią zasobów wtedy, gdy jest to potrzebne;
  • zarządzanie ryzykiem – rozumiane jako proces identyfikowania, kontrolowania i minimalizowania lub eliminowania ryzyka dotyczącego bezpieczeństwa, które może dotyczyć systemów informacyjnych służących do przetwarzania danych osobowych.

§ 5

Administratorem danych osobowych przetwarzanych w firmie Overland Tour&Travel jest Dominika Matras

Rozdział  2
Definicje

§ 6

Przez użyte w Polityce bezpieczeństwa określenia należy rozumieć:

    • administrator danych osobowych – osoba fizyczna lub prawna, organ publiczny, jednostka  lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele
      i sposoby przetwarzania danych osobowych,
    • inspektor ochrony danych – osoba wyznaczona przez administratora danych osobowych, nadzorująca przestrzeganie zasad i wymogów ochrony danych osobowych określonych w RODO i przepisach krajowych,
    • ustawa – ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych ( Dz.U. z 2018 r., poz. 1000),
    • RODO – rozporządzenie Parlamentu Europejskiego i Rady /UE/ 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE /Dz. Urz. UE.L nr 119, str. 1/,
    • dane osobowe – wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej,
    • zbiór danych osobowych – uporządkowany zestaw danych osobowych dostępnych według określonych kryteriów,
    • przetwarzane danych – operacja lub zestaw operacji wykonywanych na danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, takich jak zbieranie, utrwalanie, przechowywanie, opracowywanie, łączenie, przesyłanie, zmienianie, udostępnianie i usuwanie, niszczenie, itd.,
    • system informatyczny – zespół współpracujących ze sobą urządzeń, programów, procedur przetwarzania informacji i narzędzi programowych zastosowanych w celu przetwarzania danych osobowych,
    • system tradycyjny – zespół procedur organizacyjnych, związanych z mechanicznym przetwarzaniem informacji oraz wyposażenie i środki trwałe wykorzystywane w celu przetwarzania danych osobowych na papierze,
    • zabezpieczenie danych w systemie informatycznym – wdrożenie i eksploatacja stosownych środków technicznych i organizacyjnych zapewniających ochronę danych przed ich nieuprawnionym przetwarzaniem,
    • administrator systemu informatycznego – osoba lub osoby, upoważnione przez administratora danych osobowych do administrowania i zarządzania systemami informatycznymi,
    • odbiorca – osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, któremu ujawnia się dane osobowe w oparciu m. in. o umowę powierzenia,
    • strona trzecia – osoba fizyczna lub prawna, organ publiczny, jednostka lub podmiot inny niż osoba, której dane dotyczą, które z upoważnienia administratora danych osobowych mogą przetwarzać dane osobowe,
    • identyfikator użytkownika (login) – ciąg znaków literowych, cyfrowych lub innych, jednoznacznie identyfikujący osobę upoważnioną do przetwarzania danych osobowych w systemie informatycznym,
    • hasło – ciąg znaków literowych, cyfrowych lub innych, przypisany do identyfikatora użytkownika, znany jedynie osobie uprawnionej do pracy w systemie informatycznym.
      Rozdział 3
      Zakres stosowania§ 7
      W Organizacji przetwarzane są  dane osobowe pracowników i klientów zebrane w zbiorach danych osobowych. Informacje te są przetwarzane zarówno w postaci dokumentacji tradycyjnej, jak i elektronicznej. Polityka bezpieczeństwa zawiera uregulowania dotyczące wprowadzonych zabezpieczeń technicznych i organizacyjnych zapewniających ochronę przetwarzanych danych osobowych.
      Innymi dokumentami regulującymi ochronę danych osobowych w Organizacji są:
    • ewidencja osób upoważnionych do przetwarzania danych osobowych,
    • rejestr czynności przetwarzania danych osobowych,
    • procedura postępowania w przypadku naruszenia ochrony danych osobowych,
    • analiza ryzyka,

§ 8

Politykę bezpieczeństwa stosuje się w szczególności do:

    • danych osobowych przetwarzanych w systemie Microsoft Office
    • wszystkich informacji dotyczących danych pracowników i klientów
    • odbiorców danych osobowych, którym przekazano dane osobowe do przetwarzania
    • w oparciu o umowy powierzenia
    • informacji dotyczących zabezpieczenia danych osobowych, w tym w szczególności nazw kont i haseł w systemach przetwarzania danych osobowych,
    • rejestru osób trzecich mających upoważnienia administratora danych osobowych do przetwarzania danych osobowych,
    • innych dokumentów zawierających dane osobowe.

§ 9

Zakresy ochrony danych osobowych określone przez Politykę bezpieczeństwa oraz inne z nią związane dokumenty mają zastosowanie do:wszystkich istniejących, wdrażanych obecnie lub w przyszłości systemów informatycznych oraz papierowych, w których przetwarzane są dane osobowe podlegające ochronie,wszystkich lokalizacji – budynków i pomieszczeń, w których są lub będą przetwarzane informacje podlegające ochronie, wszystkich pracowników, stażystów i innych osób mających dostęp do informacji podlegających ochronie. Do stosowania zasad określonych przez Politykę bezpieczeństwa oraz inne z nią związane dokumenty zobowiązani są wszyscy pracownicy, stażyści oraz inne osoby mające dostęp do danych osobowych podlegających ochronie.

Rozdział 4
Wykaz zbiorów danych osobowych

§ 10

1. Dane osobowe gromadzone są w zbiorach:

    • Listy uczestników imprez turystycznych;
    • Baza formularzy umów o uczestnictwie w imprezach turystycznych;

§ 11

Zbiory danych osobowych wymienione w §  10 ust. podlegają przetwarzaniu w programach komputerowych Microsoft Office

Rozdział 5
Wykaz budynków, pomieszczeń, w których wykonywane są operacje przetwarzania danych osobowych

§ 12

1. Dane osobowe przetwarzane są w biurze firmy Overland Tour&Travel.

Rozdział 6
Wykaz zbiorów danych osobowych wraz ze wskazaniem programów zastosowanych do przetwarzania tych danych

§ 13

Lp.
Zbiór danych
Dział/jednostka organizacyjna
Program
Lokalizacja bazy danych
Miejsce przetwarzania danych

1.
Listy uczestników imprez turystycznych Overland Tour&Travel
Office
komputer biurowy
Overland Tour&Travel

2.
Baza formularzy umów o uczestnictwie w imprezach turystycznych Overland Tour&Travel
Office
komputer biurowy Overland Tour&Travel

Rozdział 7
Struktura zbiorów danych wskazujących zawartość poszczególnych pól informacyjnych

§ 14

Struktura zbiorów danych wskazujących zawartość poszczególnych pól informacyjnych dla programów i systemów stosowanych w Organizacji przedstawia się w sposób następujący:
PRZYKŁAD – Lista uczestników imprezy turystycznej w Warszawie w dniach 15-18 czerwca 2019.

    • Imię,
    • Nazwisko,
    • Data urodzenia,
    • Miejsce urodzenia,
    • Pesel,
    • e-mail,
    • Tel komórkowy,

Rozdział 8
Środki organizacyjne i techniczne zabezpieczenia danych osobowych

§ 15

Zabezpieczenia organizacyjne:

  • Opracowano i wdrożono Politykę bezpieczeństwa przetwarzania danych osobowych,
  • Stworzono procedurę postępowania w sytuacji naruszenia ochrony danych osobowych,
  • Opracowano i bieżąco prowadzi się rejestr czynności przetwarzania
  • Opracowano analizę ryzyka
  • Do przetwarzania danych zostały dopuszczone wyłącznie osoby posiadające upoważnienia nadane przez administratora danych bądź osobę przez niego upoważnioną,
  • Osoby zatrudnione przy przetwarzaniu danych zostały zaznajomione z przepisami dotyczącymi ochrony danych osobowych oraz w zakresie zabezpieczeń systemu informatycznego,
  • Osoby zatrudnione przy przetwarzaniu danych osobowych obowiązane zostały do zachowania ich w tajemnicy,
  • Przetwarzanie danych osobowych dokonywane jest w warunkach zabezpieczających dane przed dostępem osób nieupoważnionych,
  • Przebywanie osób nieuprawnionych w pomieszczeniach, gdzie przetwarzane są dane osobowe jest dopuszczalne tylko w obecności osoby zatrudnionej przy przetwarzaniu danych osobowych oraz w warunkach zapewniających bezpieczeństwo danych,
  • Dokumenty i nośniki informacji zawierające dane osobowe, które podlegają zniszczeniu, neutralizuje się za pomocą urządzeń do tego przeznaczonych lub dokonuje się takiej ich modyfikacji, która nie pozwoli na odtworzenie ich treści.

Zabezpieczenia techniczne:

  • Zabezpieczono sieć komputerową;
  • Stanowiska komputerowe wyposażono w indywidualną ochronę antywirusową,
  • Komputery zabezpieczono przed możliwością użytkowania przez osoby nieuprawnione do przetwarzania danych osobowych, za pomocą okresowo zmienianego hasła,

Środki ochrony fizycznej:

  • Urządzenia służące do przetwarzania danych osobowych umieszczone są
    w zamykanych pomieszczeniach,

Rozdział 9
Zadania administratora danych osobowych

§ 16

  • Do najważniejszych obowiązków administratora danych osobowych lub administratora bezpieczeństwa informacji należy:
  • Organizacja bezpieczeństwa i ochrony danych osobowych zgodnie z wymogami RODO i ustawy o ochronie danych osobowych,
  • Zapewnienie przetwarzania danych zgodnie z uregulowaniami Polityki bezpieczeństwa i innymi dokumentami wewnętrznymi,
  • Przeprowadzenie oceny skutków planowanej operacji przetwarzania dla ochrony danych osobowych – w przypadku, gdy organizacja wprowadza nowy rodzaj przetwarzania danych osobowych,
  • Wydawanie i anulowanie upoważnień do przetwarzania danych osobowych,
  • Prowadzenie ewidencji osób upoważnionych do przetwarzania danych osobowych,
  • Prowadzenie postępowania wyjaśniającego w przypadku naruszenia ochrony danych osobowych,
  • Nadzór nad bezpieczeństwem danych osobowych,
  • Kontrola działań komórek organizacyjnych pod względem zgodności przetwarzania danych z przepisami o ochronie danych osobowych,
  • Inicjowanie i podejmowanie przedsięwzięć w zakresie doskonalenia ochrony danych osobowych.

Szczegóły Dotyczące Klauzul Przetwarzania Danych Osobowych w Odpowiednich Przypadkach:

Klauzula informacyjna dla klientów

Zgodnie z art. 13 ust. 1 i 2  Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (określane dalej jako „RODO”) informujemy, że:

  • Administratorem Pani/Pana danych osobowych jest Dominika Matras – właściciel firmy Biuro Turystyczne Overland Tour&Travel z siedzibą w Dobczycach, ul. Rzeźnicza 7A,
    32-410;
  • Podanie danych jest dobrowolne ale niezbędne w celu zrealizowania usługi;
  • Podane dane będą przetwarzane na podstawie art. 6 ust. 1 pkt a), b), e) i zgodnie z treścią ogólnego rozporządzenia o ochronie danych.;
  • Dane osobowe przetwarzane będą w celach wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora oraz w celu zawarcia lub wykonania umowy, której jest Pani/Pan stroną. Po wyrażeniu odrębnej zgody, na podstawie art.6 ust. 1 lit. a) RODO dane mogę być przetwarzane również w celu przesyłania informacji tekstowych drogą elektroniczną w celu marketingu bezpośredniego, w tym promocji naszych treści –  w związku z art. 10 ust. 2 Ustawy z dnia 18 lipca 2002 roku o świadczeniu usług drogą elektroniczną;
  • Dane mogą być udostępniane przez firmę Overland Tour&Travel podmiotom upoważnionym w celu zrealizowania usługi;
  • Dane osobowe będą przechowywane przez okres niezbędny do zakończenia realizacji usługi;
  • Posiada Pani/Pan prawo dostępu do treści swoich danych oraz prawo ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych, prawo wniesienia sprzeciwu, prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność
    z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem;
  • ma Pan/Pani prawo wniesienia skargi do GIODO gdy uzna Pani/Pan, iż przetwarzanie danych osobowych Pani/Pana dotyczących narusza przepisy ogólnego rozporządzenia
    o ochronie danych osobowych z dnia 27 kwietnia 2016 r.;

Podstawy Prawne Zezwalające Na Przetwarzanie Danych Osobowych

Artykuł  6
Zgodność przetwarzania z prawem

  • 1.Przetwarzanie jest zgodne z prawem wyłącznie w przypadkach, gdy – i w takim zakresie,
    w jakim – spełniony jest co najmniej jeden z poniższych warunków:

    • osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych
      w jednym lub większej liczbie określonych celów;
    • przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy;
    • przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze;
    • przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej;
    • przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi;
    • przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem.

Artykuł  9
Przetwarzanie szczególnych kategorii danych osobowych

  • Zabrania się przetwarzania danych osobowych ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych oraz przetwarzania danych genetycznych, danych biometrycznych w celu jednoznacznego zidentyfikowania osoby fizycznej lub danych dotyczących zdrowia, seksualności lub orientacji seksualnej tej osoby.
  • Ust. 1 nie ma zastosowania, jeżeli spełniony jest jeden z poniższych warunków:
    • (…)
    • przetwarzanie jest niezbędne do wypełnienia obowiązków i wykonywania szczególnych praw przez administratora lub osobę, której dane dotyczą, w dziedzinie prawa pracy, zabezpieczenia społecznego i ochrony socjalnej, o ile jest to dozwolone prawem Unii lub prawem państwa członkowskiego, lub porozumieniem zbiorowym na mocy prawa państwa członkowskiego przewidującymi odpowiednie zabezpieczenia praw podstawowych i interesów osoby, której dane dotyczą.

Polityka Prywatności dotycząca plików cookie (ciasteczka)

  • Serwis zbiera w sposób automatyczny tylko informacje zawarte w plikach cookies.
  • Pliki (cookies) są plikami tekstowymi, które przechowywane są w urządzeniu końcowym użytkownika serwisu. Przeznaczone są do korzystania ze stron serwisu. Przede wszystkim zawierają nazwę strony internetowej swojego pochodzenia, swój unikalny numer, czas przechowywania na urządzeniu końcowym.
  • Operator serwisu jest podmiotem zamieszczającym na urządzeniu końcowym swojego użytkownika pliki cookies oraz mającym do nich dostęp.
  • Operator serwisu wykorzystuje pliki (cookies) w celu:
    • dopasowania zawartości strony internetowej do indywidualnych preferencji użytkownika, przede wszystkim pliki te rozpoznają jego urządzenie, aby zgodnie z jego preferencjami wyświetlić stronę;
    • przygotowywania statystyk pomagających poznaniu preferencji i zachowań użytkowników, analiza tych statystyk jest anonimowa i umożliwia dostosowanie zawartości i wyglądu serwisu do panujących trendów, statystyki stosuje się też do oceny popularności strony.
  •  Serwis stosuje dwa zasadnicze rodzaje plików (cookies) – sesyjne i stałe. Pliki sesyjne są tymczasowe, przechowuje się je do momentu opuszczenia strony serwisu (poprzez wejście na inną stronę, wylogowanie lub wyłączenie przeglądarki). Pliki stałe przechowywane są w urządzeniu końcowym użytkownika do czasu ich usunięcia przez użytkownika lub przez czas wynikający z ich ustawień.
  • Użytkownik może w każdej chwili dokonać zmiany ustawień swojej przeglądarki, aby zablokować obsługę plików (cookies) lub każdorazowo uzyskiwać informacje o ich umieszczeniu w swoim urządzeniu. Inne dostępne opcje można sprawdzić w ustawieniach swojej przeglądarki internetowej. Należy pamiętać, że większość przeglądarek domyślnie jest ustawione na akceptację zapisu plików (cookies)w urządzeniu końcowym.
  • Operator Serwisu informuje, że zmiany ustawień w przeglądarce internetowej użytkownika mogą ograniczyć dostęp do niektórych funkcji strony internetowej serwisu.
  • Pliki (cookies) z których korzysta serwis mogą być udostępnione jego partnerom oraz współpracującym z nim reklamodawcą.