POLITYKA PRYWATNOŚCI VOLANTI

 

Niniejsza Polityka prywatności została sporządzona w celu wykazania, że dane osobowe są zabezpieczone i przetwarzane zgodnie z wymogami prawa, dotyczącymi zasad przetwarzania i zabezpieczenia danych, w szczególności zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej RODO).

 

DEFINICJE

Administrator - osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych, w ramach niniejszej polityki prywatności określa się tak Volanti sp. z o.o. z siedzibą w Rzeszowie przy Placu Kilińskiego 2, 35-005 Rzeszów, zarejestrowaną w rejestrze przedsiębiorców Sądu Rejonowego w Rzeszowie, XII Wydział Gospodarczy KRS, pod numerem KRS 0000584439, NIP 5170372217, REGON 362922510

Dane osobowe - oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.

Przetwarzanie - oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.

Profilowanie - oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.

Ograniczenie przetwarzania - oznacza oznaczenie przechowywanych danych osobowych w celu ograniczenia ich przyszłego przetwarzania.

Zgoda - osoby, której dane dotyczą oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych.

Naruszenie ochrony danych osobowych-  oznacza naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych.

Pseudonimizacja  - oznacza przetworzenie danych osobowych w taki sposób, by nie można ich było już przypisać konkretnej osobie, której dane dotyczą, bez użycia dodatkowych informacji, pod warunkiem że takie dodatkowe informacje są przechowywane osobno i są objęte środkami technicznymi i organizacyjnymi uniemożliwiającymi ich przypisanie zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.

RODO – rozporządzenie parlamentu europejskiego i Rady (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia Dyrektywy 95/46 z 27 kwietnia 2016 r. (Dz. Urz. UE L 119 z 4 maja 2016 r.).

 

CELE POLITYKI PRYWATNOŚCI

Podstawowym celem wdrożenia polityki prywatności przez Administratora jest bezpieczeństwo przetwarzania danych osobowych. Podjęte działania mają na celu przede wszystkim zabezpieczenie danych przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.

Przetwarzanie danych osobowych w strukturze Administratora odbywa się zgodnie z ogólnymi zasadami przetwarzania danych osobowych określonymi w art. 5 RODO. Oznacza to, że dane osobowe przetwarza się:

  1. zgodnie z prawem, w oparciu o co najmniej jedną przesłankę legalności przetwarzania danych osobowych wskazaną w art. 6 lub 9 RODO (zasada legalności),
  2. w sposób rzetelny przy uwzględnieniu interesów i rozsądnych oczekiwań osób, których dane dotyczą (zasada rzetelności),
  3. w sposób przejrzysty dla osób, których dane dotyczą (zasada przejrzystości),
  4. w konkretnych, wyraźnych i prawnie uzasadnionych celach (zasada ograniczenia celu),
  5. w zakresie adekwatnym, stosownym oraz niezbędnym dla celów, w których są przetwarzane (zasada minimalizacji danych),
  6. przy uwzględnieniu ich prawidłowości i ewentualnego uaktualniania (zasada prawidłowości),
  7. przez okres nie dłuższy, niż jest to niezbędne dla celów, w których są przetwarzane (zasada ograniczenia przechowywania),
  8. w sposób zapewniający odpowiednie bezpieczeństwo (integralność i poufność).

Administrator  uwzględnia w zachodzących w jego strukturze procesach przetwarzania danych osobowych, procedury i zasady ułatwiające osobie, której dane dotyczą, wykonywanie praw przysługujących jej na mocy przepisów RODO, w tym, w szczególności:

  1.  prawo do wycofania wyrażonej zgody (art. 7 ust. 3 RODO),
  2. prawo dostępu przysługujące osobie, której dane dotyczą (art. 15 RODO),
  3. prawo do sprostowania danych (art. 16 RODO),
  4. prawo do usunięcia danych (prawo do bycia zapomnianym) (art. 17 RODO),
  5. prawo do ograniczenia przetwarzania (art. 18 RODO),
  6. prawo do przenoszenia danych (art. 20 RODO),
  7. prawo sprzeciwu (art. 21 RODO),
  8. prawo do niepodlegania decyzjom opartym na zautomatyzowanym przetwarzaniu (art. 22 RODO).
  9. prawo do wniesienia skargi do organu nadzorczego

 

              W celu realizacji przysługujących praw użytkownik winien skontaktować się z Administratorem drogą mailową, a następnie po weryfikacja jego tożsamości oraz możliwości realizacji prawa zostanie ono wykonane w terminie 7 dni.

Przedmiotowa Polityka Prywatności została przyjęta i wdrożona przez Administratora, ponadto każdy pracownik jest zapoznawany z jej treścią oraz zobowiązany do wykonywania zawartych w niej obowiązków.

 

CZYNNOŚCI PRZETWARZANIA

 

Czynność przetwarzania

Cel   przetwarzania i podstawa prawna przetwarzania

Opis kategorii osób, których dane dotyczą

Opis kategorii danych osobowych

Kategorie odbiorców, którym dane osobowe zostały lub zostaną

ujawnione

Planowany termin usunięcia danych

Realizacja zamówień

Przetwarzanie jest niezbędne do wykonania umowy sprzedaży

KLIENCI-osoby I firmy,które korzystają z usług

Imię i nazwisko.

Dane kontaktowe.

Dane adresowe.

Podmioty upoważnione na podstawie umowy podpowierzania danych.

Podmioty i  organy, którym Administrator jest zobowiązany udostępniać dane osobowe na podstawie powszechnie obowiązujących przepisów prawa.

Po okresie 6 lat, od dnia realizacji zamówienia ( związane jest to z obowiązkami uregulowanymi przez przepisy prawa np. Obowiązek podatkowy )

Realizacja prowadzenia polityki marketingowej

Realizacja na podstawie zgody udzielonej przez klienta

Osoby , które wyraziły zgodę na przetwarzanie danych do celów marketingowych

Dane kontaktowe.

Dane adresowe.

Jedynie osoby odpowiedzialne za marketing firmowy, ewentualnie zewnętrzna firma marketingowa

W przypadku cofnięcia zgody , ustania przydatności, żądania usunięcia danych

Realizacja obowiązków wynikających z ustawy  o przetwarzaniu danych dotyczących przelotu pasażera

Realizacja obowiązku prawnego

Osoby przewożone

Zgodnie z art. 4 Ustawy

Podmioty i organy, którym Administrator jest zobowiązany udostępniać dane osobowe na podstawie Ustawy

Zgodnie z art.  32 Ustawy

Prowadzenie korespondencji oraz    dokumentowanie korespondencji wchodzącej

i wychodzącej w formie tradycyjnej

Dane przetwarzane są na podstawie art.

6 ust.1 lit. f RODO

(przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez

Administratora).

Osoby prowadzące korespondencję z Administratorem.

Dane identyfikujące, kontaktowe i adresowe osoby prowadzącej korespondencj ę z    Administratorem.

Nie dotyczy.

Dane przechowyw ane są przez okres 6 lat

Prowadzenie korespondencji oraz   dokumentowanie korespondencji elektronicznej (poczta e-mai)l

Dane przetwarzane są na podstawie art.

6 ust.1 lit. f RODO

(przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez

Administratora).

Osoby prowadzące korespondencję z Administratorem.

Dane identyfikujące, kontaktowe i adresowe osoby prowadzącej korespondencj ę z    Administratore m. Dane dobrowolnie załączone do wiadomości e-mail.

Nie dotyczy.

Dane przechowyw ane są przez okres 6 lat

Rozliczanie finansowe zrealizowanych usług (faktury wchodzące i wychodzące)

Dane przetwarzane są na podstawie art.

6 ust.

1 lit. c RODO (niezbędność do wypełnienia obowiązku prawnego związanego z zachowaniem dokumentacji wymaganej przez przepisy prawa podatkowego) oraz art. 6 ust. 1 lit. f RODO (niezbędność do realizacji prawnie uzasadnionego interesu jako dochodzenie roszczeń z tytułu prowadzonej działalności gospodarczej).

Podmiot (osoba fizyczna) będący drugą stroną umowy z Administratorem (kontrahent)

Dane identyfikujące, kontaktowe

i adresowe podmiotu będącego drugą stroną umowy z Administratore m (kontrahent).

Podmioty

i organy, którym Administrator jest zobowiązany udostępniać dane osobowe na podstawie powszechnie obowiązujących przepisów prawa.

Dane przechowyw ane są przez okres

6 lat

 

PLIKI COOKIES

W witrynie Volanti wykorzystywane są następujące pliki cookies:

a) „niezbędne” pliki cookies, umożliwiające korzystanie z usług dostępnych w ramach serwisu, np. uwierzytelniające pliki cookies wykorzystywane do usług wymagających uwierzytelniania w ramach serwisu;

b) pliki cookies służące do zapewnienia bezpieczeństwa, np. wykorzystywane do wykrywania nadużyć w zakresie uwierzytelniania w ramach serwisu;

c) „wydajnościowe” pliki cookies, umożliwiające zbieranie informacji o sposobie korzystania ze stron internetowych serwisu;

d) „funkcjonalne” pliki cookies, umożliwiające „zapamiętanie” wybranych przez użytkownika ustawień i personalizację interfejsu użytkownika, np. w zakresie wybranego języka lub regionu, z którego pochodzi użytkownik, rozmiaru czcionki, wyglądu strony internetowej itp.;

e) „reklamowe” pliki cookies, umożliwiające dostarczanie użytkownikom treści reklamowych bardziej dostosowanych do ich zainteresowań.

 

PRZEKAZANIE DANYCH

Dane Klientów przechowywane są na terenie Unii Europejskiej, ściślej Rzeczypospolitej Polskiej. Administrator przekazuje dane osobowe, jeżeli zwrócą się o to uprawnione organy państwowe – w szczególności Policja i jednostki organizacyjne prokuratury lub Prezesi UODO, UKE, UOKiK.

 

Administrator przekazuje dane osobowe następującym firmom trzecim:

a) podmioty mające siedzibę na terytorium Rzeczypospolitej Polskiej

– biuro księgowe

– współpracujący prawnicy – w przypadku wyrażenia zgody przez Klienta

– ubezpieczyciel – w przypadku konieczności realizacji polisy

b) podmioty przetwarzające dane na terytorium Unii Europejskiej

– obsługa hostingowo-serwerowa

c) podmioty przetwarzające dane poza terytorium Unii Europejskiej

– Google – korzystanie z usług poczty, analytics do analizy statystyk stron, ads do wyświetlania linków sponsorowanych

– Facebook – wtyczki społecznościowe, system komentowania, pixel wspierający mierzenie skuteczności i optymalizację reklam

Administrator oświadcza, że podmioty wymienione w pkt b) zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE zobowiązane są do przestrzegania analogicznych do zawartych w Polityce wysokich standardów prywatności.

Administrator informuje, że podmioty wymienione w pkt c) mają siedziby poza Unią Europejską, a zatem w świetle przepisów RODO są traktowane jako tzw. państwa trzecie. Administrator zapewnia, że zgodnie z decyzją wykonawczą Komisji Europejskiej z dnia 12 lipca 2016 r (https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/eu-us-privacy-shield_pl) w takich przypadkach przekazuje dane wyłącznie podmiotom ze Stanów Zjednoczonych, które przystąpiły do programu Privacy Shield. Przystąpienie przez podmioty wymienione w pkt 4 c) do programu Privacy Shield wynika z poniżej wykazanych kwestii.

 

PRZEPISY KOŃCOWE :

  1. W przypadku aktualizowania Polityki Prywatności nadaje się kolejny numer nowej wersji.
  2. Administrator informuje, że ze względu na niespełnianie przesłanek obowiązkowości nie powołał Inspektora Ochrony Danych. Administrator nie jest organem lub podmiotem publicznym, a jego główna działalność nie polega na operacjach przetwarzania, które ze względu na swój charakter, zakres lub cele wymagają regularnego i systematycznego monitorowania osób, których dane dotyczą, na dużą skalę. Ponadto główna działalność Administratora nie polega na przetwarzaniu na dużą skalę szczególnych kategorii danych osobowych, oraz danych osobowych dotyczących wyroków skazujących i naruszeń prawa. Tym samym metodą kontaktu w kwestiach danych osobowych jest adres mailowy Administratora.
  3. W kwestiach nieuregulowanych w niniejszym dokumencie znajdują zastosowanie przepisy dotyczące bezpieczeństwa przetwarzania danych osobowych, w szczególności Rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 roku w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych.
  4. Polityka Prywatności wchodzi w życie z dniem podpisania.