POLITYKA PRWATNOŚCI

1 [ADMINISTRATOR DANYCH OSOBOWYCH]


Administratorem danych osobowych zbieranych w szczególności za pośrednictwem serwisu www.coraltravel.pl (dalej: Serwis) oraz aplikacji mobilnej CORAL TRAVEL (dalej: Aplikacja), czyli podmiotem decydującym o tym, jak będą wykorzystywane Państwa dane osobowe, jest Coral Travel Poland sp. z o.o. z siedzibą w Warszawie, przy ul. Postępu 17 B (dalej: Administrator). Administrator danych jest odpowiedzialny za bezpieczeństwo przekazanych danych osobowych oraz przetwarzanie ich zgodnie z przepisami prawa. Kontakt z Administratorem jest możliwy za pośrednictwem adresu e-mail: rezerwacjeindywidualne@coraltravel.pl lub numeru telefonu: 801 444 400.
2. Administrator wyznaczył Inspektora Ochrony Danych (dalej: IOD), z którym można skontaktować się w sprawach związanych z przetwarzaniem danych osobowych oraz z wykonywaniem praw przysługujących użytkownikom zgodnie z przepisami o ochronie danych osobowych za pośrednictwem adresu 3. Dane osobowe są przetwarzane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO) oraz innymi aktualnie obowiązującymi (tj. przez cały okres przetwarzania określonych danych) przepisami prawa o ochronie danych osobowych.
4. W trakcie wizyty w Serwisie dochodzi do gromadzenia:
a) danych osobowych przekazywanych przez użytkownika Serwisu,
b) danych pozyskiwanych i rejestrowanych automatycznie.
5. Każdorazowo cel i zakres przetwarzanych przez Administratora danych osobowych wynikają z zawartej umowy, zgody użytkownika Serwisu lub Aplikacji, lub przepisów prawa oraz doprecyzowywane są w wyniku podejmowanych przez użytkownika działań.

2 [IMPREZY TURYSTYCZNE]


Administrator przetwarza dane osobowe w następujących celach:
a) Zawarcia umowy o udział w imprezie turystycznej i jej wykonania (dotyczy również realizacji innych usług turystycznych świadczonych zgodnie z wyborem klienta), w tym zapewnienia poprawnej jakości usług (podstawa prawna – art. 6 ust. 1 lit b RODO) – „wykonanie umowy”.
b) Świadczenia usługi (w tym usługi świadczonej drogą elektroniczną) w zakresie umożliwienia dokonania rezerwacji i zakupu pojedynczych usług turystycznych świadczonych przez każdoczesnego wykonawcę określonych usług takiego jak dostawca usług hotelowych czy przewoźnik lotniczy (podstawa prawna - art. 6 ust. 1 lit b RODO) - "podjęcie działań na żądanie osoby".
c) Wykonania ciążących na Administratorze obowiązków prawnych, np. rozliczeń finansowych i sprawozdawczości rachunkowej (w tym wystawiania i przechowywania faktur) czy też udzielania odpowiedzi na reklamacje (podstawa prawna - art. 6 ust. 1 lit c RODO) - "obowiązek prawny".
d) Dochodzenia roszczeń wynikających z umowy (podstawa prawna - art. 6 ust. 1 lit. f RODO) - "prawnie uzasadniony interes". Terminy dochodzenia roszczeń wynikających z umowy szczegółowo określa Kodeks cywilny oraz Ustawa o imprezach turystycznych i powiązanych usługach turystycznych.
e) Poprawy jakości świadczonych usług, w tym badanie satysfakcji klienta (podstawa prawna – art. 6 ust. 1 lit. f RODO) - "prawnie uzasadniony interes".
f) Przesyłania informacji marketingowych (np. newsletter), w przypadku wyrażenia zgody na wykorzystanie danych w tym celu (podstawa prawna – art. 6 ust. 1 lit a RODO) – „zgoda”. krajowym izbom turystyki, kontrahentom realizującym usługi na rzecz Administratora na podstawie zawartych umów.
13. Administrator, w zakresie niezbędnym do prawidłowego wykonania umowy, może przekazywać dane do państw spoza Europejskiego Obszaru Gospodarczego (EOG), które nie zapewniają odpowiedniego stopnia ochrony. Administrator zapewnia jednak, że transfer realizowany jest w sposób bezpieczny, kontrolowany i zabezpieczony jest stosownymi umowami z ich odbiorcami, spełniającymi warunki określone w rozdziale V RODO. Administrator może również przekazywać dane osobowe do państw spoza EOG, wobec których Komisja Europejska stwierdziła, że zapewniają odpowiedni stopień ochrony.
14. W związku z przetwarzaniem przez Administratora danych osobowych, klientowi przysługuje:
a) prawo dostępu do danych osobowych,
b) prawo do sprostowania danych osobowych,
c) prawo usunięcia danych osobowych (prawo do bycia zapomnianym),
d) prawo do ograniczenia przetwarzania danych osobowych,
e) prawo do przenoszenia danych do innego administratora,
f) prawo do cofnięcia zgody w przypadku, gdy Administrator będzie przetwarzał dane osobowe klienta w oparciu o zgodę, w dowolnym momencie i w dowolny sposób, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem,
g) prawo do wniesienia sprzeciwu wobec przetwarzania danych w sytuacji, kiedy podstawą przetwarzania jest prawnie uzasadniony interes Administratora,
h) prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy klient uzna, że przetwarzanie danych osobowych narusza przepisy Rozporządzenia.
15. W celu realizacji wskazanych powyżej praw należy skontaktować się z Administratorem za pośrednictwem adresu e-mail: rodo@coraltravel.pl.

3 [WYCIECZKI]


16. Administrator przetwarza dane osobowe w następujących celach:
a) Zawarcia umowy o świadczenie usług drogą elektroniczną (zgodnie z ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną, Dz.U.2020.344 t.j., dalej: uśude), w tym umożliwienia dokonania rezerwacji i zakupu wycieczki u partnerów handlowych Administratora, w szczególności Odeon Malta z siedzibą pod adresem JCR Offices 4-6, Triq in-Negozju, Imriehel Ind Estate BKR 3000 Birkirkara na Malcie (podstawa prawna – art. 6 ust. 1 lit b RODO) – „wykonanie umowy”
b) Wykonania ciążących na Administratorze obowiązków prawnych, np. rozliczeń finansowych i sprawozdawczości rachunkowej (w tym wystawiania i przechowywania faktur) czy też udzielania odpowiedzi na reklamacje (podstawa prawna - art. 6 ust. 1 lit c RODO) - "obowiązek prawny".
c) Dochodzenia roszczeń wynikających z umowy (podstawa prawna - art. 6 ust. 1 lit. f RODO) - "prawnie uzasadniony interes". Terminy dochodzenia roszczeń wynikających z umowy szczegółowo określa Kodeks cywilny oraz Ustawa o imprezach turystycznych i powiązanych usługach turystycznych.
d) Przesyłania informacji marketingowych (np. newsletter), w przypadku wyrażenia zgody na wykorzystanie danych w tym celu (podstawa prawna – art. 6 ust. 1 lit a RODO) – „zgoda”.
e) Marketingu bezpośredniego, w tym personalizacji treści marketingowych (podstawa prawna – art. 6 ust. 1 lit. f RODO) - "prawnie uzasadniony interes". Administrator może przetwarzać dane osobowe w celu przygotowania i przedstawienia spersonalizowanej oferty na imprezę turystyczną. Takie dane będą przetwarzane również w sposób zautomatyzowany, jednak podejmowane decyzje nie będą wywoływać skutków prawnych wobec klienta.
17. Administrator może przetwarzać dane osobowe w celu realizacji umowy o świadczenie usług turystycznych, w tym w szczególności:
a) imię (imiona),
b) nazwisko,
c) data urodzenia,
d) płeć,
g) Marketingu bezpośredniego, w tym personalizacji treści marketingowych (podstawa prawna – art. 6 ust. 1 lit. f RODO) - "prawnie uzasadniony interes". Administrator może przetwarzać dane osobowe w celu przygotowania i przedstawienia spersonalizowanej oferty na imprezę turystyczną. Takie dane będą przetwarzane również w sposób zautomatyzowany, jednak podejmowane decyzje nie będą wywoływać skutków prawnych wobec klienta.
17. Administrator może przetwarzać dane osobowe w celu realizacji umowy o świadczenie usług turystycznych, w tym w szczególności:
a) imię (imiona),
b) nazwisko,
c) data urodzenia,
d) płeć,
e) adres e-mail,
f) numer telefonu,
g) adres IP.
18. Podanie wskazanych powyżej danych osobowych jest dobrowolne, ale niezbędne do zawarcia umowy i jej wykonania. Konsekwencją niepodania danych osobowych będzie brak możliwości zawarcia i wykonania umowy.
19. Administrator przetwarza dane osobowe w celu komunikacji marketingowej za pomocą środków komunikacji elektronicznej (np. poczty elektronicznej, telefonu) w przypadku wyrażenia odrębnej zgody na przetwarzanie danych w tym celu z uwzględnieniem przepisów ustawy Prawo telekomunikacyjne oraz przepisów ustawy o świadczeniu usług drogą elektroniczną.
20. Administrator ma prawo do przetwarzania danych osobowych przez okres niezbędny do realizacji wskazanych powyżej celów. W zależności od podstawy prawnej będzie to odpowiednio:
a) czas niezbędny do realizacji umowy,
b) czas wykonywania obowiązków prawnych oraz czas, w którym przepisy
prawa nakazują przechowywać dane, np. przepisy podatkowe,
c) czas, po którym przedawnią się roszczenia wynikające z umowy,
d) czas do momentu wyrażenia sprzeciwu,
e) czas do momentu wycofania zgody.
21. Z zachowaniem wszelkich gwarancji bezpieczeństwa danych, Administrator może przekazać dane osobowe klienta – oprócz osobom upoważnionym przez Administratora danych – innym podmiotom, w tym:
a) podmiotom przetwarzającym dane w imieniu Administratora np. Agentom dostawcom usług technicznych i podmiotom świadczącym usługi doradcze,
b) innym administratorom w zakresie niezbędnym dla realizacji usług i wymogów prawnych, np. operatorom płatności elektronicznych, partnerom handlowym w zakresie niezbędnym do realizacji umowy lub danej usługi, lub innym kontrahentom realizującym usługi na rzecz Administratora na podstawie zawartych umów.
22. Administrator, w zakresie niezbędnym do prawidłowego wykonania umowy, może przekazywać dane do państw spoza Europejskiego Obszaru Gospodarczego (EOG), które nie zapewniają odpowiedniego stopnia ochrony. Administrator zapewnia jednak, że transfer realizowany jest w sposób bezpieczny, kontrolowany i zabezpieczony jest stosownymi umowami z ich odbiorcami, spełniającymi warunki określone w rozdziale V RODO. Administrator może również przekazywać dane osobowe do państw spoza EOG, wobec których Komisja Europejska stwierdziła, że zapewniają odpowiedni stopień ochrony.
23. W związku z przetwarzaniem przez Administratora danych osobowych, klientowi przysługuje:
a) prawo dostępu do danych osobowych,
b) prawo do sprostowania danych osobowych,
c) prawo usunięcia danych osobowych (prawo do bycia zapomnianym),
d) prawo do ograniczenia przetwarzania danych osobowych,
e) prawo do przenoszenia danych do innego administratora,
f) prawo do cofnięcia zgody w przypadku, gdy Administrator będzie przetwarzał dane osobowe klienta w oparciu o zgodę, w dowolnym momencie i w dowolny sposób, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem,
g) prawo do wniesienia sprzeciwu wobec przetwarzania danych w sytuacji, kiedy podstawą przetwarzania jest prawnie uzasadniony interes Administratora,
h) prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy klient uzna, że przetwarzanie danych osobowych narusza przepisy Rozporządzenia.
24. W celu realizacji wskazanych powyżej praw należy skontaktować się z Administratorem za pośrednictwem adresu e-mail: rodo@coraltravel.pl.
25. Dane wszystkich osób wymienionych w potwierdzeniu rezerwacji/ dokumencie podróży zostały pozyskane przez Administratora bezpośrednio od osoby, która dokonała rezerwacji w celu zawarcia umowy o udział w imprezie turystycznej. 26. Klient zawierający z Coral Travel Poland sp. z o.o. umowę o udział w imprezie turystycznej, czyni to także w imieniu wszystkich osób wymienionych w potwierdzeniu rezerwacji/dokumencie podróży i przejmuje tym samym odpowiedzialność za poinformowanie ich o określonych w niniejszym dokumencie zasadach przetwarzania danych osobowych przez Administratora danych.

4 [USŁUGA „ZMIANA REZERWACJI Z POWODU KWARANTANNY”].


27. Administrator przetwarza dane osobowe w następujących celach:
a) Świadczenia usługi (w tym usługi świadczonej drogą elektroniczną) zapewniającej możliwość jednorazowej zmiany rezerwacji imprezy turystycznej z powodu kwarantanny na rezerwację o takiej samej lub większej cenie (podstawa prawna - art. 6 ust. 1 lit b RODO) - "wykonanie umowy".
b) Wykonania ciążących na Administratorze obowiązków prawnych, np. rozliczeń finansowych i sprawozdawczości rachunkowej (w tym wystawiania i przechowywania faktur) czy też udzielania odpowiedzi na reklamacje (podstawa prawna - art. 6 ust. 1 lit c RODO) - "obowiązek prawny".
c) Dochodzenia roszczeń wynikających z umowy (podstawa prawna - art. 6 ust. 1 lit. f RODO) - "prawnie uzasadniony interes". Terminy dochodzenia roszczeń wynikających z umowy szczegółowo określa Kodeks cywilny oraz Ustawa o imprezach turystycznych i powiązanych usługach turystycznych.
d) Poprawy jakości świadczonych usług, w tym badanie satysfakcji klienta (podstawa prawna – art. 6 ust. 1 lit. f RODO) - "prawnie uzasadniony interes".
28. Administrator w zakresie niezbędnym do prawidłowej realizacji usługi może również przetwarzać szczególne kategorie danych osobowych (dane osobowe osoby skierowanej na kwarantannę, w szczególności dane zawarte w treści zaświadczenia wystawionego przez inspekcję sanitarną lub szpital albo zaświadczenia pobranego z Internetowego Konta Pacjenta) jeżeli osoba, której dane dotyczą, udzieliła wyraźnej zgody na przetwarzanie tych danych we wskazanym celu (podstawa prawna – art. 9 ust. 2 lit a RODO) – „zgoda”. 29. Podanie wskazanych powyżej danych osobowych jest dobrowolne, ale niezbędne do wykonania usługi.
30. Administrator ma prawo do przetwarzania danych osobowych przez okres niezbędny do realizacji wskazanych powyżej celów. W zależności od podstawy prawnej będzie to odpowiednio:
a) czas niezbędny do wykonania usługi,
b) czas, po którym przedawnią się roszczenia wynikające z usługi,
c) czas do momentu wyrażenia sprzeciwu,
d) czas do momentu wycofania zgody,
e) czas do momentu zmiany imprezy turystycznej zgodnie z regulaminem świadczenia usługi w przypadku informacji dotyczących kwarantanny; po tym czasie takie dane zostaną trwale usunięte.
31. Z zachowaniem wszelkich gwarancji bezpieczeństwa danych, Administrator może przekazać dane osobowe klienta – oprócz osobom upoważnionym przez Administratora danych – innym podmiotom, w tym:
a) podmiotom uprawnionym do ich otrzymywania zgodnie z przepisami prawa,
b) podmiotom przetwarzającym dane w imieniu Administratora np. agentom, dostawcom usług technicznych i analitycznych oraz podmiotom świadczącym usługi doradcze,
c) innym administratorom w zakresie niezbędnym dla realizacji usług i wymogów prawnych, np. kancelariom notarialnym lub prawnym, ubezpieczycielom, kontrahentom realizującym usługi na rzecz Administratora na podstawie zawartych umów.
32. Administrator, w zakresie niezbędnym do prawidłowego wykonania umowy, może przekazywać dane do państw spoza Europejskiego Obszaru Gospodarczego (EOG), które nie zapewniają odpowiedniego stopnia ochrony. Administrator zapewnia jednak, że transfer realizowany jest w sposób bezpieczny, kontrolowany i zabezpieczony jest stosownymi umowami z ich odbiorcami, spełniającymi warunki określone w rozdziale V RODO. Administrator może również przekazywać dane osobowe do państw spoza EOG, wobec których Komisja Europejska stwierdziła, że zapewniają odpowiedni stopień ochrony.
33. W związku z przetwarzaniem przez Administratora danych osobowych, klientowi przysługuje:
a) prawo dostępu do danych osobowych,
b) prawo do sprostowania danych osobowych,
c) prawo usunięcia danych osobowych (prawo do bycia zapomnianym),
d) prawo do ograniczenia przetwarzania danych osobowych,
e) prawo do przenoszenia danych do innego administratora,
f) prawo do cofnięcia zgody w przypadku, gdy Administrator będzie przetwarzał dane osobowe klienta w oparciu o zgodę, w dowolnym momencie i w dowolny sposób, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem,
g) prawo do wniesienia sprzeciwu wobec przetwarzania danych w sytuacji, kiedy podstawą przetwarzania jest prawnie uzasadniony interes Administratora,
h) prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy klient uzna, że przetwarzanie danych osobowych narusza przepisy Rozporządzenia.
34. W celu realizacji wskazanych powyżej praw należy skontaktować się z Administratorem za pośrednictwem adresu e-mail: rodo@coraltravel.pl. 35. Szczegółowe informacje na temat warunków korzystania z usługi „Zmiana rezerwacji z powodu kwarantanny“ dostępne

5 [USŁUGI ELEKTRONICZNE]


ust. 1 lit b RODO) – „wykonanie umowy”.
b) Dochodzenia roszczeń wynikających z umowy (podstawa prawna - art. 6 ust. 1 lit. f RODO) - "prawnie uzasadniony interes". Terminy dochodzenia roszczeń wynikających z umowy szczegółowo określa Kodeks cywilny oraz Ustawa o imprezach turystycznych i powiązanych usługach turystycznych.
c) Przesyłania informacji marketingowych (np. newslettera), w przypadku wyrażenia zgody na wykorzystanie danych w tym celu (podstawa prawna – art. 6 ust. 1 lit a RODO) – „zgoda”.
d) Marketingu bezpośredniego, w tym personalizacji treści marketingowych (podstawa prawna – art. 6 ust. 1 lit. f RODO) - "prawnie uzasadniony interes". Administrator może przetwarzać dane osobowe w celu przygotowania i przedstawienia spersonalizowanej oferty na imprezę turystyczną. Takie dane będą przetwarzane również w sposób zautomatyzowany, jednak podejmowane decyzje nie będą wywoływać skutków prawnych wobec klienta.
37. Administrator przetwarza dane osobowe w celu rejestracji i prowadzenia konta w Strefie Klienta, w szczególności:
a) imię (imiona),
b) nazwisko,
c) data urodzenia,
d) płeć,
e) adres e-mail,
f) numer telefonu,
g) adres zamieszkania,
h) adres IP.
38. Podanie danych osobowych jest dobrowolne, jednak konieczne do zawarcia umowy, w tym rejestracji i prowadzenia konta użytkownika w Strefie Klienta.
39. Administrator przetwarza dane osobowe w celu przesyłania informacji handlowych (na adres e-mail) oraz do celów marketingu bezpośredniego (przy użyciu numeru telefonu) na podstawie odrębnie wyrażonych zgód, stosownie do przepisów ustawy Prawo telekomunikacyjne oraz przepisów ustawy o świadczeniu usług drogą elektroniczną.
40. Administrator ma prawo do przetwarzania danych osobowych przez okres niezbędny do realizacji wskazanych powyżej celów. W zależności od podstawy prawnej będzie to odpowiednio:
a) czas niezbędny do realizacji umowy,
b) czas wykonywania obowiązków prawnych oraz czas, w którym przepisy prawa nakazują przechowywać dane, np. przepisy podatkowe,
c) czas, po którym przedawnią się roszczenia wynikające z umowy,
d) czas do momentu wyrażenia sprzeciwu,
e) czas do momentu wycofania zgody.
41. Z zachowaniem wszelkich gwarancji bezpieczeństwa danych, Administrator może przekazać dane osobowe użytkownika – oprócz osobom upoważnionym przez Administratora danych – innym podmiotom, w tym:
a) podmiotom przetwarzającym dane w imieniu Administratora np. dostawcom usług technicznych i podmiotom świadczącym usługi doradcze;
b) innym administratorom w zakresie niezbędnym dla realizacji usługi, na podstawie zawartych umów.
42. Administrator, w zakresie niezbędnym do prawidłowego wykonania umowy, może przekazywać dane do państw spoza Europejskiego Obszaru Gospodarczego (EOG), które nie zapewniają odpowiedniego stopnia ochrony. Administrator zapewnia jednak, że transfer realizowany jest w sposób bezpieczny, kontrolowany i zabezpieczony jest stosownymi umowami z ich odbiorcami, spełniającymi warunki określone w rozdziale V RODO. Administrator może również przekazywać dane osobowe do państw spoza EOG, wobec których Komisja Europejska stwierdziła, że zapewniają odpowiedni stopień ochrony.
43. W związku z przetwarzaniem przez Administratora danych osobowych, użytkownikowi przysługuje:
a) prawo dostępu do danych osobowych,
b) prawo do sprostowania danych osobowych,
c) prawo usunięcia danych osobowych (prawo do bycia zapomnianym),
d) prawo do ograniczenia przetwarzania danych osobowych,
e) prawo do przenoszenia danych do innego administratora,
f) prawo do cofnięcia zgody w przypadku, gdy Administrator będzie przetwarzał dane osobowe użytkownika w oparciu o zgodę, w dowolnym momencie i w dowolny sposób, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem,
g) prawo do wniesienia sprzeciwu wobec przetwarzania danych w sytuacji, kiedy podstawą przetwarzania jest prawnie uzasadniony interes Administratora,
h) prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy użytkownik uzna, że przetwarzanie danych osobowych narusza przepisy Rozporządzenia.
44. W celu realizacji wskazanych powyżej praw należy skontaktować się z Administratorem za pośrednictwem adresu e-mail: rodo@coraltravel.pl.

6 [FORMULARZ KONTAKTOWY OFERTOWY]


45. Administrator przetwarza dane osobowe w celu:
a) Realizacji zapytania, np. przedstawienia oferty na udział w imprezie turystycznej lub obsługi zgłoszenia zamówienia Bonów wakacyjnych (podstawa prawna - art. 6 ust. 1 lit. b RODO) – „podjęcie działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy”.
b) Przesyłania informacji marketingowych (np. newsletter), w przypadku wyrażenia zgody na wykorzystanie danych w tym celu (podstawa prawna – art. 6 ust. 1 lit a RODO) – „zgoda”.
c) Marketingu bezpośredniego (produktów i usług własnych Administratora oraz jego partnerów), w tym personalizacji treści marketingowych (podstawa prawna – art. 6 ust. 1 lit. f RODO) - "prawnie uzasadniony interes". Administrator może przetwarzać dane osobowe w celu przygotowania i przedstawienia spersonalizowanej oferty na imprezę turystyczną. Takie dane będą przetwarzane również w sposób zautomatyzowany, jednak podejmowane decyzje nie będą wywoływać skutków prawnych wobec klienta.
46. Administrator, w celu przedstawienia oferty może przetwarzać dane osobowe, a w szczególności:
a) imię,
b) nazwisko,
c) adres e-mail,
d) numer telefonu,
e) adres,
f) adres IP,
g) inne dane przekazane przez użytkownika.
47. Przekazanie danych wskazanych powyżej jest dobrowolne, ale niezbędne do realizacji zapytania. Konsekwencją niepodania wymaganych danych osobowych jest niemożność wysłania użytkownikowi oferty lub realizacji zamówienia.
48. Administrator przetwarza dane osobowe w celu przesyłania informacji handlowych (na adres e-mail) oraz do celów marketingu bezpośredniego (przy użyciu numeru telefonu) na podstawie odrębnie wyrażonych zgód, stosownie do przepisów ustawy Prawo telekomunikacyjne oraz przepisów ustawy o świadczeniu usług drogą elektroniczną.
49. Administrator ma prawo do przetwarzania danych osobowych przez okres niezbędny do realizacji wskazanych powyżej celów. W zależności od podstawy prawnej będzie to odpowiednio:
a) czas niezbędny do działań zmierzających do realizacji zapytania, tj. przygotowania i przedstawienia oferty,
b) czas do momentu wyrażenia sprzeciwu,
c) czas do momentu wycofania zgody.
50. Z zachowaniem wszelkich gwarancji bezpieczeństwa danych, Administrator może przekazać dane osobowe użytkownika – oprócz osobom upoważnionym przez Administratora danych – innym podmiotom, w tym:
a) podmiotom przetwarzającym dane w imieniu Administratora np. dostawcom usług technicznych i podmiotom świadczącym usługi doradcze;
b) innym administratorom, w zakresie niezbędnym do udzielenia odpowiedzi na zadane pytanie.
51. Administrator może przekazywać dane do państw spoza Europejskiego Obszaru Gospodarczego (EOG), które nie zapewniają odpowiedniego stopnia ochrony. Administrator zapewnia jednak, że transfer realizowany jest w sposób bezpieczny, kontrolowany i zabezpieczony jest stosownymi umowami z ich odbiorcami, spełniającymi warunki określone w rozdziale V RODO. Administrator może również przekazywać dane osobowe do państw spoza EOG, wobec których Komisja Europejska stwierdziła, że zapewniają odpowiedni stopień ochrony.
52. W związku z przetwarzaniem przez Administratora danych osobowych, użytkownikowi przysługuje odpowiednio:
a) prawo dostępu do danych osobowych,
b) prawo do sprostowania danych osobowych,
c) prawo usunięcia danych osobowych (prawo do bycia zapomnianym),
d) prawo do ograniczenia przetwarzania danych osobowych,
e) prawo do przenoszenia danych do innego administratora w sytuacji, kiedy podstawą przetwarzania jest wyrażona zgoda,
f) prawo do cofnięcia zgody w przypadku, gdy Administrator będzie przetwarzał dane osobowe klienta w oparciu o zgodę, w dowolnym momencie i w dowolny sposób, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem,
g) prawo do wniesienia sprzeciwu wobec przetwarzania danych w sytuacji, kiedy podstawą przetwarzania jest prawnie uzasadniony interes Administratora,
h) prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy użytkownik uzna, że przetwarzanie danych osobowych narusza przepisy Rozporządzenia.
53. W celu realizacji wskazanych powyżej praw należy skontaktować się z Administratorem za pośrednictwem adresu e-mail: rodo@coraltravel.pl.

7 [FORMULARZ ZGŁOSZENIOWY]


54. Administrator przetwarza dane osobowe w następujących celach: a) Obsługi zgłoszenia przystąpienia do programu „Klub Kochających Podróże“ oraz świadczenia usług określonych w regulaminie programu lojalnościowego (podstawa prawna – art. 6 ust. 1 lit b RODO) – „wykonanie umowy”.
b) Dochodzenia roszczeń wynikających z umowy (podstawa prawna - art. 6 ust. 1 lit. f RODO) - "prawnie uzasadniony interes". Terminy dochodzenia roszczeń wynikających z umowy szczegółowo określa Kodeks cywilny oraz Ustawa o imprezach turystycznych i powiązanych usługach turystycznych.
c) Przesyłania informacji marketingowych (np. newslettera), w przypadku wyrażenia zgody na wykorzystanie danych w tym celu (podstawa prawna – art. 6 ust. 1 lit a RODO) – „zgoda”.
d) Marketingu bezpośredniego, w tym personalizacji treści marketingowych (podstawa prawna – art. 6 ust. 1 lit. f RODO) - "prawnie uzasadniony interes". Administrator może przetwarzać dane osobowe w celu przygotowania i przedstawienia spersonalizowanej oferty na imprezę turystyczną. Takie dane będą przetwarzane również w sposób zautomatyzowany, jednak podejmowane decyzje nie będą wywoływać skutków prawnych wobec klienta.
55. Administrator w celu obsługi zgłoszenia i realizacji umowy przetwarza dane osobowe, a w szczególności:
a) imię,
b) nazwisko,
c) data urodzenia,
d) adres korespondencyjny,
e) numer telefonu,
f) adres e-mail.
56. Podanie danych osobowych jest dobrowolne, jednak konieczne do obsługi zgłoszenia, zawarcia umowy i przystąpienia do programu „Klub Kochających Podróże“.
57. Administrator przetwarza dane osobowe w celu przesyłania informacji handlowych (na adres e-mail) oraz do celów marketingu bezpośredniego (przy użyciu numeru telefonu) na podstawie odrębnie wyrażonych zgód, stosownie do przepisów ustawy Prawo telekomunikacyjne oraz przepisów ustawy o świadczeniu usług drogą elektroniczną.
58. Administrator ma prawo do przetwarzania danych osobowych przez okres niezbędny do realizacji wskazanych powyżej celów. W zależności od podstawy prawnej będzie to odpowiednio:
a) czas niezbędny do realizacji umowy,
b) czas wykonywania obowiązków prawnych oraz czas, w którym przepisy prawa nakazują przechowywać dane, np. przepisy podatkowe,
c) czas, po którym przedawnią się roszczenia wynikające z umowy,
d) czas do momentu wyrażenia sprzeciwu,
e) czas do momentu wycofania zgody.
59. Z zachowaniem wszelkich gwarancji bezpieczeństwa danych, Administrator może przekazać dane osobowe użytkownika – oprócz osobom upoważnionym przez Administratora danych – innym podmiotom, w tym:
a) podmiotom przetwarzającym dane w imieniu Administratora np. dostawcom usług technicznych i podmiotom świadczącym usługi doradcze;
b) innym administratorom w zakresie niezbędnym dla realizacji usługi, na podstawie zawartych umów.
60. Administrator, w zakresie niezbędnym do prawidłowego wykonania umowy, może przekazywać dane do państw spoza Europejskiego Obszaru Gospodarczego (EOG), które nie zapewniają odpowiedniego stopnia ochrony. Administrator zapewnia jednak, że transfer realizowany jest w sposób bezpieczny, kontrolowany i zabezpieczony jest stosownymi umowami z ich odbiorcami, spełniającymi warunki określone w rozdziale V RODO. Administrator może również przekazywać dane osobowe do państw spoza EOG, wobec których Komisja Europejska stwierdziła, że zapewniają odpowiedni stopień ochrony.
61. W związku z przetwarzaniem przez Administratora danych osobowych, użytkownikowi przysługuje:
a) prawo dostępu do danych osobowych,
b) prawo do sprostowania danych osobowych,
c) prawo usunięcia danych osobowych (prawo do bycia zapomnianym),
d) prawo do ograniczenia przetwarzania danych osobowych,
e) prawo do przenoszenia danych do innego administratora,
f) prawo do cofnięcia zgody w przypadku, gdy Administrator będzie przetwarzał dane osobowe użytkownika w oparciu o zgodę, w dowolnym momencie i w dowolny sposób, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem,
g) prawo do wniesienia sprzeciwu wobec przetwarzania danych w sytuacji, kiedy podstawą przetwarzania jest prawnie uzasadniony interes Administratora,
h) prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy użytkownik uzna, że przetwarzanie danych osobowych narusza przepisy Rozporządzenia.
62. W celu realizacji wskazanych powyżej praw należy skontaktować się z Administratorem za pośrednictwem adresu e-mail: rodo@coraltravel.pl.

8 [FORMULARZ KONTAKTOWY]


63. Administrator przetwarza dane osobowe w celu: a) Udzielenia odpowiedzi na pytania zadawane za pośrednictwem formularza kontaktowego dostępnego na stronie www.coraltravel.pl oraz w Aplikacji (podstawa prawna - art. 6 ust. 1 lit. f RODO) – „prawnie uzasadniony interes”.
b) Przesyłania informacji marketingowych (np. newsletter), w przypadku wyrażenia zgody na wykorzystanie danych w tym celu (podstawa prawna – art. 6 ust. 1 lit a RODO) – „zgoda”.
c) Marketingu bezpośredniego (produktów i usług własnych Administratora oraz jego partnerów), w tym personalizacji treści marketingowych (podstawa prawna – art. 6 ust. 1 lit. f RODO) - "prawnie uzasadniony interes". Administrator może przetwarzać dane osobowe w celu przygotowania i przedstawienia spersonalizowanej oferty na imprezę turystyczną. Takie dane będą przetwarzane również w sposób zautomatyzowany, jednak podejmowane decyzje nie będą wywoływać skutków prawnych wobec klienta.
64. Administrator, w celu udzielania odpowiedzi na pytania zadawane za pośrednictwem formularza kontaktowego, może przetwarzać w szczególności:
d) imię i nazwisko,
e) adres e-mail,
f) adres IP,
g) inne dane przekazane przez użytkownika.
65. Przekazanie danych wskazanych powyżej jest dobrowolne, ale niezbędne do udzielenia odpowiedzi na zadane pytanie. Konsekwencją niepodania wymaganych danych osobowych jest brak możliwości wysłania użytkownikowi odpowiedzi.
66. Administrator przetwarza dane osobowe w celu przesyłania informacji handlowych (na adres e-mail) oraz do celów marketingu bezpośredniego (przy użyciu numeru telefonu) na podstawie odrębnie wyrażonych zgód, stosownie do przepisów ustawy Prawo telekomunikacyjne oraz przepisów ustawy o świadczeniu usług drogą elektroniczną.
67. Administrator ma prawo do przetwarzania danych osobowych przez okres niezbędny do realizacji wskazanych powyżej celów. W zależności od podstawy prawnej będzie to odpowiednio:
a) okres niezbędny do udzielenia odpowiedzi na przesłane przez użytkownika zapytanie,
b) czas do momentu wyrażenia sprzeciwu,
c) czas do momentu wycofania zgody.
68. Z zachowaniem wszelkich gwarancji bezpieczeństwa danych, Administrator może przekazać dane osobowe użytkownika – oprócz osobom upoważnionym przez Administratora danych – innym podmiotom, w tym:
a) podmiotom przetwarzającym dane w imieniu Administratora np. dostawcom usług technicznych i podmiotom świadczącym usługi doradcze;
b) innym administratorom, w zakresie niezbędnym do udzielenia odpowiedzi na zadane pytanie.
69. Administrator może przekazywać dane do państw spoza Europejskiego Obszaru Gospodarczego (EOG), które nie zapewniają odpowiedniego stopnia ochrony. Administrator zapewnia jednak, że transfer realizowany jest w sposób bezpieczny,kontrolowany i zabezpieczony jest stosownymi umowami z ich odbiorcami, spełniającymi warunki określone w rozdziale V RODO. Administrator może również przekazywać dane osobowe do państw spoza EOG, wobec których Komisja Europejska stwierdziła, że zapewniają odpowiedni stopień ochrony.
70. W związku z przetwarzaniem przez Administratora danych osobowych, użytkownikowi przysługuje:
a) prawo dostępu do danych osobowych,
b) prawo do sprostowania danych osobowych,
c) prawo usunięcia danych osobowych (prawo do bycia zapomnianym),
d) prawo do ograniczenia przetwarzania danych osobowych,
e) prawo do przenoszenia danych do innego administratora w sytuacji, kiedy podstawą przetwarzania jest wyrażona zgoda,
f) prawo do cofnięcia zgody w przypadku, gdy Administrator będzie przetwarzał dane osobowe klienta w oparciu o zgodę, w dowolnym momencie i w dowolny sposób, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem,
g) prawo do wniesienia sprzeciwu wobec przetwarzania danych w sytuacji, kiedy podstawą przetwarzania jest prawnie uzasadniony interes Administratora,
h) prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy użytkownik uzna, że przetwarzanie danych osobowych narusza przepisy Rozporządzenia.
71. W celu realizacji wskazanych powyżej praw należy skontaktować się z Administratorem za pośrednictwem adresu e-mail: rodo@coraltravel.pl.

9 [INFOLINIA]


72. Administrator przetwarza dane osobowe w celu obsługi zgłoszeń realizowanych za pośrednictwem usługi telefonicznej Infolinia, której numery zostały udostępnione na stronie internetowej www.coraltravel.pl oraz w Aplikacji, w tym:
a) Udzielenia odpowiedzi na pytania zadawane w trakcie rozmów telefonicznych (podstawa prawna - art. 6 ust. 1 lit. f RODO) - "prawnie uzasadniony interes"; w przypadku przekazywania w trakcie rozmowy telefonicznych szczególnych kategorii danych osobowych (np. informacji o stanie zdrowia) uznaje się, że rozmówca wyraził zgodę na wykorzystanie tych danych (art. 9 ust. 2 lit. a RODO).
b) Gromadzenia i wykorzystania danych osobowych pozyskiwanych za pośrednictwem systemu nagrywania rozmów telefonicznych w celu weryfikacji poprawności realizowanych usług (podstawa prawna - art. 6 ust. 1 lit. f RODO) - "prawnie uzasadniony interes".
c) Zawarcia umowy o udział w imprezie turystycznej i jej wykonania (dotyczy również realizacji innych usług turystycznych świadczonych zgodnie z wyborem klienta), w tym zapewnienia poprawnej jakości usług (podstawa prawna - art. 6 ust. 1 lit b RODO) - "wykonanie umowy".
d) Umożliwienia dokonania rezerwacji i zakupu pojedynczych usług turystycznych świadczonych przez każdoczesnego wykonawcę określonych usług takiego jak dostawca usług hotelowych czy przewoźnik lotniczy (podstawa prawna - art. 6 ust. 1 lit b RODO) - "podjęcie działań na żądanie osoby".
e) Wykonania ciążących na Administratorze obowiązków prawnych, np. rozliczeń finansowych i sprawozdawczości rachunkowej (w tym wystawiania i przechowywania faktur) czy też udzielania odpowiedzi na reklamacje (podstawa prawna - art. 6 ust. 1 lit c RODO) - "obowiązek prawny".
f) Ustalenia, dochodzenia roszczeń lub obrony przed roszczeniami - przez czas trwania postępowań i okres przedawnienia potencjalnych roszczeń. Podstawą jest realizacja prawnie uzasadnionego interesu Administratora (podstawa prawna - art. 6 ust. 1 lit. f RODO) - "prawnie uzasadniony interes".
g) Poprawy jakości świadczonych usług, w tym badania satysfakcji klienta (podstawa prawna - art. 6 ust. 1 lit. f RODO) - "prawnie uzasadniony interes".
73. Administrator jest odpowiedzialny za bezpieczeństwo przekazywanych w trakcie rozmów telefonicznych danych osobowych oraz przetwarzanie ich zgodnie z przepisami prawa.
74. Zapisy z systemów nagrywania rozmów telefonicznych przechowywane będą nie dłużej niż trzy miesiące od dnia nagrania. W przypadku, w którym nagranie stanowić będzie dowód w postępowaniu prowadzonym na podstawie prawa lub Administrator powziął wiadomość, iż mogą one stanowić dowód w postępowaniu, termin ten ulega przedłużeniu do czasu prawomocnego zakończenia postępowania. Po upływie tych okresów, nagrania zawierające dane osobowe, podlegają zniszczeniu.
75. Administrator ma prawo do przetwarzania danych osobowych przez okres niezbędny do realizacji wskazanych powyżej celów. W zależności od podstawy prawnej będzie to odpowiednio:
a) czas niezbędny do realizacji usługi, w tym do momentu udzielenia odpowiedzi na zadane przez użytkownika zapytanie,
b) czas do momentu wyrażenia sprzeciwu,
c) czas do momentu wycofania zgody.
76. Z zachowaniem wszelkich gwarancji bezpieczeństwa danych, Administrator może przekazać dane osobowe użytkownika – oprócz osobom upoważnionym przez Administratora danych – innym podmiotom, w tym: a) podmiotom przetwarzającym dane w imieniu Administratora np. dostawcom usług technicznych i podmiotom świadczącym usługi doradcze;
b) innym administratorom, w zakresie niezbędnym do udzielenia odpowiedzi na zadane pytanie.
77. Administrator może przekazywać dane do państw spoza Europejskiego Obszaru Gospodarczego (EOG), które nie zapewniają odpowiedniego stopnia ochrony. Administrator zapewnia jednak, że transfer realizowany jest w sposób bezpieczny, kontrolowany i zabezpieczony jest stosownymi umowami z ich odbiorcami, spełniającymi warunki określone w rozdziale V RODO. Administrator może również przekazywać dane osobowe do państw spoza EOG, wobec których Komisja Europejska stwierdziła, że zapewniają odpowiedni stopień ochrony.
78. W związku z przetwarzaniem przez Administratora danych osobowych, użytkownikowi przysługuje:
a) prawo dostępu do danych osobowych,
b) prawo do sprostowania danych osobowych,
c) prawo usunięcia danychdanych osobowych (prawo do bycia zapomnianym),
d) prawo do ograniczenia przetwarzania danych osobowych,
e) prawo do przenoszenia danych do innego administratora w sytuacji, kiedy podstawą przetwarzania jest wyrażona zgoda,
f) prawo do cofnięcia zgody w przypadku, gdy Administrator będzie przetwarzał dane osobowe klienta w oparciu o zgodę, w dowolnym momencie i w dowolny sposób, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem,
g) prawo do wniesienia sprzeciwu wobec przetwarzania danych w sytuacji, kiedy podstawą przetwarzania jest prawnie uzasadniony interes Administratora,
h) prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy użytkownik uzna, że przetwarzanie danych osobowych narusza przepisy Rozporządzenia.
79. W celu realizacji wskazanych powyżej praw należy skontaktować się z Administratorem za pośrednictwem adresu e-mail: rodo@coraltravel.pl.

10 [NEWSLETTER]


80. Administrator przetwarza dane osobowe w celu:
a) Przekazywania osobom zainteresowanym ofertą Administratora informacji marketingowych za pośrednictwem newslettera (podstawa prawna – art. 6 ust. 1 lit a RODO) – „zgoda”.
b) Personalizacji treści marketingowych w przypadku wyrażenia zgody na wykorzystanie danych w celu otrzymywania informacji marketingowych (podstawa prawna – art. 6 ust. 1 lit. f RODO) - "prawnie uzasadniony interes". Administrator może przetwarzać dane osobowe w celu przygotowania i przedstawienia spersonalizowanej oferty na imprezę turystyczną. Takie dane będą przetwarzane również w sposób zautomatyzowany, jednak podejmowane decyzje nie będą wywoływać skutków prawnych wobec klienta.
81. Administrator przetwarza następujące dane osobowe w celu wysyłania newslettera:
a) podpis (np. imię),
b) adres e-mail,
c) adres IP.
82. Przekazanie danych wskazanych powyżej jest dobrowolne, ale niezbędne do otrzymywania informacji. Konsekwencją niepodania wymaganych danych osobowych jest brak możliwości wysłania użytkownikowi newslettera. 83. Użytkownik korzystający z newslettera może w każdej chwili i bez podania przyczyny, zrezygnować z jego otrzymywania, w szczególności poprzez kliknięcie w link dezaktywacyjny znajdujący się w każdej wiadomości e-mail wysłanej do użytkownika lub wysyłając korespondencję na adres: rodo@coraltravel.pl.
84. Administrator ma prawo do przetwarzania danych osobowych do momentu wycofania zgody przez użytkownika.
85. Administrator ma prawo do przetwarzania danych osobowych przez okres niezbędny do realizacji wskazanych w punkcie 51. powyżej celów. W zależności od podstawy prawnej będzie to odpowiednio:
a) czas do momentu wycofania zgody,
b) czas do momentu wyrażenia sprzeciwu.
86. Administrator może przekazać dane osobowe użytkownika – oprócz osobom upoważnionym przez Administratora danych – innym podmiotom, w tym: a) podmiotom przetwarzającym dane w imieniu Administratora np. dostawcom usług technicznych i podmiotom świadczącym usługi doradcze;
b) innym administratorom w zakresie niezbędnym dla realizacji usług i wymogów prawnych, na podstawie zawartych umów.
87. Administrator może przekazywać dane do państw spoza Europejskiego Obszaru Gospodarczego (EOG), które nie zapewniają odpowiedniego stopnia ochrony. Administrator zapewnia jednak, że transfer realizowany jest w sposób bezpieczny, kontrolowany i zabezpieczony jest stosownymi umowami z ich odbiorcami, spełniającymi warunki określone w rozdziale V RODO. Administrator może również przekazywać dane osobowe do państw spoza EOG, wobec których Komisja Europejska stwierdziła, że zapewniają odpowiedni stopień ochrony.
88. W związku z przetwarzaniem przez Administratora danych osobowych, użytkownikowi przysługuje:
a) prawo dostępu do danych osobowych,
b) prawo do sprostowania danych osobowych,
c) prawo usunięcia danych osobowych (prawo do bycia zapomnianym),
d) prawo do ograniczenia przetwarzania danych osobowych,
e) prawo do przenoszenia danych do innego administratora,
f) prawo do cofnięcia zgody w przypadku, gdy Administrator będzie przetwarzał dane osobowe użytkownika w oparciu o zgodę, w dowolnym momencie i w dowolny sposób, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem,
g) prawo do wniesienia sprzeciwu wobec przetwarzania danych w sytuacji, kiedy podstawą przetwarzania jest prawnie uzasadniony interes Administratora,
h) prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy użytkownik uzna, że przetwarzanie danych osobowych narusza przepisy Rozporządzenia.
89. W celu realizacji wskazanych powyżej praw należy skontaktować się z Administratorem za pośrednictwem adresu e-mail: rodo@coraltravel.pl.

11 [FANPAGE NA FACEBOOKU]


90. Coral Travel Poland sp. z o.o. jest administratorem danych osobowych użytkowników korzystających z produktów i usług oferowanych przez Meta Platforms Ireland Limited (dawniej: Facebook Ireland Limited), którzy odwiedzają stronę Administratora, dostępną pod adresem:
https://www.facebook.com/coraltravelpoland/?ref=br_rs (dalej: Fanpage). Jako Administrator jest odpowiedzialna za bezpieczeństwo przekazanych danych osobowych oraz przetwarzanie ich zgodnie z przepisami prawa.
91. Administrator przetwarza dane osobowe użytkowników, którzy korzystając z produktów i usług firmy Meta, odwiedzają Fanpage. Dane te są przetwarzane: a) w związku z prowadzeniem Fanpage’a, w tym w celu promowania własnej marki (podstawa prawna - art. 6 ust. 1 lit. f RODO) - "prawnie uzasadniony interes";
b) w celu udzielenia odpowiedzi na pytania zadawane za pośrednictwem Messengera lub innych usług oferowanych przez firmę Meta (podstawa prawna - art. 6 ust. 1 lit. f RODO) – „prawnie uzasadniony interes”; w przypadku przekazywania przez użytkownika szczególnych kategorii danych (np. informacji o stanie zdrowia), oświadcza on, że wyraża zgodę na ich wykorzystanie w celu właściwej obsługi zgłoszenia i realizacji zapytania, w tym prowadzenia komunikacji i udzielania odpowiedzi (podstawa prawna - art. 9 ust. 2 lit. a RODO) - "zgoda".
92. Administrator ma prawo do przetwarzania:
a) publicznie dostępnych danych osobowych (takich jak nazwa użytkownika, zdjęcie profilowe, status aktywności na Facebooku lub w Messengerze), treści komentarzy i innych informacji publicznie udostępnianych przez użytkownika korzystającego z produktów i usług firmy Meta,
b) danych osobowych, których dostarcza użytkownik odwiedzający Fanpage, w tym gromadzenia informacji udostępnianych w profilu użytkownika oraz innych treści, komentarzy, wiadomości i komunikatów (np. zdjęć, danych kontaktowych, miejsca zamieszkania, informacji na temat zainteresowań lub przekonań światopoglądowych itp.),
c) innych danych osobowych przekazanych przez użytkowników w treści wiadomości za pośrednictwem Messengera lub innych usług firmy Meta (w tym danych kontaktowych, danych o stanie zdrowia itp.) w celu udzielenia odpowiedzi na przesłane zapytanie lub w celu realizacji prośby o kontakt.
93. Zakres przetwarzania danych osobowych, szczegółowe cele oraz prawa i obowiązki użytkownika korzystającego z produktów i usług firmy Meta wynikają wprost z:
a) regulaminu firmy Meta (dokument jest dostępny na stronie https://www.facebook.com/legal/terms) oraz
b) „Zasad dotyczących danych” (dokument jest dostępny na stronie: https://www.facebook.com/policy) lub
c) przepisów prawa
- oraz doprecyzowywane są w wyniku działań podejmowanych przez użytkownika na portalu społecznościowym Facebook. 94. Administrator ma prawo do przetwarzania danych osobowych przez okres niezbędny do realizacji wskazanych powyżej celów. W zależności od podstawy prawnej będzie to odpowiednio:
a) czas do momentu wyrażenia sprzeciwu (lub usunięcia konta użytkownika Facebooka),
b) czas do momentu cofnięcia zgody (lub usunięcia konta użytkownika Facebooka). Wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania danych w okresie, gdy zgoda obowiązywała;
c) okres niezbędny do obsługi zapytania wysłanego przez użytkownika za pośrednictwem Messengera lub innych usług firmy Meta.
95. Katalog odbiorców danych osobowych przetwarzanych przez Administratora wynika przede wszystkim z zakresu produktów i usług, z jakich korzysta użytkownik Facebooka, ale również ze zgody użytkownika lub z przepisów prawa. Z zachowaniem wszelkich gwarancji bezpieczeństwa danych, Administrator może przekazać dane osobowe użytkownika odwiedzającego Fanpage – oprócz osobom upoważnionym przez Administratora – innym podmiotom, w tym podmiotom przetwarzającym dane w imieniu Administratora np. dostawcom usług technicznych i podmiotom świadczącym usługi doradcze (w tym kancelariom prawnym) oraz kontrahentom realizującym usługi na rzecz Administratora na podstawie zawartych umów.
96. Administrator nie będzie przekazywał danych osobowych użytkownika korzystającego z produktów i usług firmy Meta do państw spoza Europejskiego Obszaru Gospodarczego (do krajów innych niż kraje Unii Europejskiej oraz Islandia, Norwegia i Liechtenstein).
97. Administrator może przetwarzać dane osobowe użytkowników korzystających z produktów i usług firmy Meta, którzy odwiedzają Fanpage, w celu analizy sposobu korzystania przez użytkowników ze strony Administratora oraz powiązanych z nią treści (prowadzenia statystyk) – w przypadku gdy korzystanie przez użytkowników z Fanpage’a i treści z nim powiązanych wywołuje utworzenie zdarzenia do statystyk strony, z którym wiąże się przetwarzanie danych osobowych (podstawa prawna - art. 6 ust. 1 lit. f RODO) - "prawnie uzasadniony interes".
98. W przypadku danych osobowych przetwarzanych w celu prowadzenia statystyk dotyczących podejmowanych przez użytkownika na Fanpage’u działań (w tym obserwowanie lub zaprzestanie obserwowania strony, polecenie strony w poście lub komentarzu, polubienie strony lub posta, anulowanie polubienia), Coral Travel Poland sp. z o.o. oraz Meta Platforms Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia) są wspólnymi administratorami danych osobowych użytkowników. Rodzaje danych i zakres ich przetwarzania oraz zasady ochrony prywatności i prawa użytkowników, zostały wskazane szczegółowo:
a) w niniejszym dokumencie,
b) w dokumencie „Zasady dotyczące danych”, opublikowanym na stronie: https://www.facebook.com/policy,
c) w dokumencie „Informacje o statystykach strony”, opublikowanym na stronie:https://www.facebook.com/legal/terms/page_controller_addendum
99. Odpowiedzialność za powiadomienie użytkowników korzystających z produktów i usług Meta Platforms Ireland Limited o przetwarzaniu danych na potrzeby statystyk strony oraz za umożliwienie im egzekwowania swoich praw zgodnie z RODO ponosi Meta Platforms Ireland Limited (informacje o danych wykorzystywanych do tworzenia statystyk strony zostały udostępnione na stronie:
https://www.facebook.com/legal/terms/information_about_page_insights_data. 100. Z inspektorem ochrony danych firmy Meta można skontaktować się za pośrednictwem formularza, który został udostępniony na stronie: https://www.facebook.com/help/contact/540977946302970.

12 [PROFIL FIRMOWY NA INSTAGRAMIE]


101. Coral Travel Poland sp. z o.o. jest administratorem danych osobowych użytkowników korzystających z produktów i usług oferowanych przez Meta Platforms Ireland Limited (dawniej: Facebook Ireland Limited) w ramach serwisu Instagram, którzy odwiedzają stronę Administratora, dostępną pod adresem: https://www.instagram.com/coraltravelpoland (dalej: Profil Firmowy). Jako Administrator jest odpowiedzialna za bezpieczeństwo przekazanych danych osobowych oraz przetwarzanie ich zgodnie z przepisami prawa. 102. Administrator przetwarza dane osobowe użytkowników, którzy korzystając z produktów i usług firmy Meta, odwiedzają Profil Firmowy. Dane te są przetwarzane:
a) w związku z prowadzeniem Profilu Firmowego, w tym w celu promowania własnej marki (podstawa prawna - art. 6 ust. 1 lit. f RODO) - "prawnie uzasadniony interes";
b) w celu udzielenia odpowiedzi na pytania zadawane za pośrednictwem Instagramu lub innych usług oferowanych przez firmę Meta (podstawa prawna - art. 6 ust. 1 lit. f RODO) – „prawnie uzasadniony interes”; w przypadku przekazywania przez użytkownika szczególnych kategorii danych (np. informacji o stanie zdrowia), oświadcza on, że wyraża zgodę na ich wykorzystanie w celu właściwej obsługi zgłoszenia i realizacji zapytania, w tym prowadzenia komunikacji i udzielania odpowiedzi (podstawa prawna - art. 9 ust. 2 lit. a RODO) - "zgoda".
103. Administrator ma prawo do przetwarzania:
a) publicznie dostępnych danych osobowych (takich jak nazwa użytkownika, zdjęcie profilowe, status aktywności na Instagramie), treści komentarzy i innych informacji publicznie udostępnianych przez użytkownika korzystającego z produktów i usług w ramach Instagramu,
b) danych osobowych, których dostarcza użytkownik odwiedzający Profil Firmowy, w tym gromadzenia informacji udostępnianych w profilu użytkownika oraz innych treści, komentarzy, wiadomości i komunikatów (np. zdjęć, danych kontaktowych, miejsca zamieszkania, informacji na temat zainteresowań lub przekonań światopoglądowych itp.),
c) innych danych osobowych przekazanych przez użytkowników w treści wiadomości za pośrednictwem Instagramu lub innych usług firmy Meta (w tym danych kontaktowych, danych o stanie zdrowia itp.) w celu udzielenia odpowiedzi na przesłane zapytanie lub w celu realizacji prośby o kontakt.
104. Zakres przetwarzania danych osobowych, szczegółowe cele oraz prawa i obowiązki użytkownika korzystającego z produktów i usług Instagramu wynikają wprost z:
a) regulaminu Instagramu (dokument jest dostępny na stronie Instagramu pod adresem: https://help.instagram.com/581066165581870 ) oraz
b) „Zasad dotyczących danych na Instagramie” (dokument jest dostępny na stronie: https://help.instagram.com/519522125107875 ) lub
c) przepisów prawa
- oraz doprecyzowywane są w wyniku działań podejmowanych przez użytkownika na portalu społecznościowym Instagram.
105. Administrator ma prawo do przetwarzania danych osobowych przez okres niezbędny do realizacji wskazanych powyżej celów. W zależności od podstawy prawnej będzie to odpowiednio:
a) czas do momentu wyrażenia sprzeciwu (lub usunięcia konta użytkownika Instagrama),
b) czas do momentu cofnięcia zgody (lub usunięcia konta użytkownika Instagrama). Wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania danych w okresie, gdy zgoda obowiązywała;
c) okres niezbędny do obsługi zapytania wysłanego przez użytkownika za pośrednictwem Instagramu lub innych usług firmy Meta.
106. Katalog odbiorców danych osobowych przetwarzanych przez Administratora wynika przede wszystkim z zakresu produktów i usług, z jakich korzysta użytkownik Instagramu, ale również ze zgody użytkownika lub z przepisów prawa. Z zachowaniem wszelkich gwarancji bezpieczeństwa danych, Administrator może przekazać dane osobowe użytkownika odwiedzającego Konto Firmowe – oprócz osobom upoważnionym przez Administratora – innym podmiotom, w tym podmiotom przetwarzającym dane w imieniu Administratora np. dostawcom usług technicznych i podmiotom świadczącym usługi doradcze (w tym kancelariom prawnym) oraz kontrahentom realizującym usługi na rzecz Administratora na podstawie zawartych umów.
107. Administrator nie będzie przekazywał danych osobowych użytkownika korzystającego z produktów i usług firmy Meta do państw spoza Europejskiego Obszaru Gospodarczego (do krajów innych niż kraje Unii Europejskiej oraz Islandia, Norwegia i Liechtenstein).
108. Administrator może przetwarzać dane osobowe użytkowników korzystających z produktów i usług firmy Meta, którzy odwiedzają Konto Firmowe, w celu analizy sposobu korzystania przez użytkowników ze strony Administratora oraz powiązanych z nią treści (prowadzenia statystyk) – w przypadku gdy korzystanie przez użytkowników z Konta Firmowego i treści z nim powiązanych wywołuje utworzenie zdarzenia do statystyk strony, z którym wiąże się przetwarzanie danych osobowych (podstawa prawna - art. 6 ust. 1 lit. f RODO) - "prawnie uzasadniony interes".
109. W przypadku danych osobowych przetwarzanych w celu prowadzenia statystyk dotyczących podejmowanych przez użytkownika na Koncie Firmowym działań (w tym obserwowanie lub zaprzestanie obserwowania Konta Firmowego,dokumencie,
b) w dokumencie „Zasady dotyczące danych”, dostępnym na stronie: https://www.facebook.com/policy,
c) w dokumencie „Informacje o statystykach strony”, dostępnym na stronie: https://www.facebook.com/legal/terms/page_controller_addenduma.
110. Odpowiedzialność za powiadomienie użytkowników korzystających z produktów i usług firmy Meta o przetwarzaniu danych na potrzeby statystyk strony oraz za umożliwienie im egzekwowania swoich praw zgodnie z RODO ponosi firma Meta (informacje o danych wykorzystywanych do tworzenia statystyk strony zostały udostępnione pod adresem: https://www.facebook.com/legal/terms/information_about_page_insights_data).
111. Z inspektorem ochrony danych firmy Meta można skontaktować się za pośrednictwem formularza, który został udostępniony na stronie: https://www.facebook.com/help/contact/540977946302970.

13 [KANAŁ FIRMOWY NA YOUTUBE]


112. Coral Travel Poland sp. z o.o. jest administratorem danych osobowych użytkowników korzystających z produktów i usług oferowanych przez Google w ramach YouTube, którzy odwiedzają stronę Administratora, dostępną pod adresem: https://www.youtube.com/channel/UCHSdVK6Tcn840Kj-8yqEDiw (dalej: Kanał Firmowy). Jako Administrator jest odpowiedzialna za bezpieczeństwo przekazanych danych osobowych oraz przetwarzanie ich zgodnie z przepisami prawa.
113. Administrator przetwarza dane osobowe użytkowników, którzy korzystając z produktów i usług w ramach YouTube, odwiedzają Kanał Firmowy. Dane te są przetwarzane:
a) w związku z prowadzeniem Kanału Firmowego, w tym w celu promowania własnej marki (podstawa prawna - art. 6 ust. 1 lit. f RODO) - "prawnie uzasadniony interes";
b) w celu udzielenia odpowiedzi na pytania zadawane za pośrednictwem YouTube lub innych usług oferowanych przez Google (podstawa prawna - art. 6 ust. 1 lit. f RODO) – „prawnie uzasadniony interes”; w przypadku przekazywania przez użytkownika szczególnych kategorii danych (np. informacji o stanie zdrowia), oświadcza on, że wyraża zgodę na ich wykorzystanie w celu właściwej obsługi zgłoszenia i realizacji zapytania, w tym prowadzenia komunikacji i udzielania odpowiedzi (podstawa prawna - art. 9 ust. 2 lit. a RODO) - "zgoda".
114. Administrator ma prawo do przetwarzania:
a) publicznie dostępnych danych osobowych (takich jak nazwa użytkownika, zdjęcie profilowe, status aktywności na YouTube), treści komentarzy i innych informacji publicznie udostępnianych przez użytkownika korzystającego z produktów i usług w ramach YouTube,
b) danych osobowych, których dostarcza użytkownik odwiedzający Kanał Firmowy, w tym gromadzenia informacji udostępnianych w profilu użytkownika oraz innych treści, komentarzy, wiadomości i komunikatów (np. zdjęć, danych kontaktowych, miejsca zamieszkania, informacji na temat zainteresowań lub przekonań światopoglądowych itp.),
c) innych danych osobowych przekazanych przez użytkowników w treści wiadomości za pośrednictwem YouTube lub innych usług Google (w tym danych kontaktowych, danych o stanie zdrowia itp.) w celu udzielenia odpowiedzi na przesłane zapytanie lub w celu realizacji prośby o kontakt.
115. Zakres przetwarzania danych osobowych, szczegółowe cele oraz prawa i obowiązki użytkownika korzystającego z produktów i usług YouTube wynikają wprost z:
a) regulaminu YouTube (dokument jest dostępny na stronie YouTube pod adresem: https://www.youtube.com/intl/pl/about/policies/#communityguidelines) oraz
b) „Polityka prywatności – prywatność i warunki” (dokument jest dostępny na stronie Google pod adresem: https://policies.google.com/privacy ) lub
c) przepisów prawa - oraz doprecyzowywane są w wyniku działań podejmowanych przez użytkownika na YouTube.
116. Administrator ma prawo do przetwarzania danych osobowych przez okres niezbędny do realizacji wskazanych powyżej celów. W zależności od podstawy prawnej będzie to odpowiednio:
a) czas do momentu wyrażenia sprzeciwu (lub usunięcia konta użytkownika YouTube),
b) czas do momentu cofnięcia zgody (lub usunięcia konta użytkownika YouTube). Wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania danych w okresie, gdy zgoda obowiązywała;
c) okres niezbędny do obsługi zapytania wysłanego przez użytkownika za pośrednictwem YouTube lub innych usług Google.
117. Katalog odbiorców danych osobowych przetwarzanych przez Administratora wynika przede wszystkim z zakresu produktów i usług, z jakich korzysta użytkownik YouTube, ale również ze zgody użytkownika lub z przepisów prawa. Z zachowaniem wszelkich gwarancji bezpieczeństwa danych, Administrator może przekazać dane osobowe użytkownika odwiedzającego Kanał Firmowy – oprócz osobom upoważnionym przez Administratora – innym podmiotom, w tym podmiotom przetwarzającym dane w imieniu Administratora np. dostawcom usług technicznych i podmiotom świadczącym usługi doradcze (w tym kancelariom prawnym) oraz kontrahentom realizującym usługi na rzecz Administratora na podstawie zawartych umów.
118. Administrator nie będzie przekazywał danych osobowych użytkownika korzystającego z produktów i usług YouTube do państw spoza Europejskiego Obszaru Gospodarczego (do krajów innych niż kraje Unii Europejskiej oraz Islandia, Norwegia i Liechtenstein).
119. Administrator może przetwarzać dane osobowe użytkowników korzystających z produktów i usług YouTube, którzy odwiedzają Kanał Firmowy, w celu analizy sposobu korzystania przez użytkowników ze strony Administratora oraz powiązanych z nią treści (prowadzenia statystyk) – w przypadku gdy korzystanie przez użytkowników z Kanału Firmowego i treści z nim powiązanych wywołuje utworzenie zdarzenia do statystyk strony, z którym wiąże się przetwarzanie danych osobowych (podstawa prawna - art. 6 ust. 1 lit. f RODO) - "prawnie uzasadniony interes".
120. W przypadku danych osobowych przetwarzanych w celu prowadzenia statystyk dotyczących podejmowanych przez użytkownika na Kanale Firmowym działań (w tym obserwowanie lub zaprzestanie obserwowania Kanału Firmowego, polecenie Kanału Firmowego w poście lub komentarzu, polubienie filmu, anulowanie polubienia), Coral Travel Poland sp. z o.o. oraz Google Ireland Limited (Gordon House, Barrow Street, Dublin, D04 E5W5, Dublin, Irlandia) są odrębnymi administratorami danych osobowych użytkowników. Rodzaje danych i zakres ich przetwarzania oraz zasady ochrony prywatności i prawa użytkowników, zostały wskazane szczegółowo: a) w niniejszym dokumencie,
b) w dokumencie „Polityka prywatności – prywatność i warunku”, opublikowanym na stronie Google pod adresem:
https://policies.google.com/privacy, 121. Odpowiedzialność za powiadomienie użytkowników korzystających z produktów i usług YouTube o przetwarzaniu danych na potrzeby statystyk strony oraz za umożliwienie im egzekwowania swoich praw zgodnie z RODO ponosi Google (informacje o danych wykorzystywanych do tworzenia statystyk strony zostały udostępnione na stronie Google pod adresem: https://policies.google.com/privacy).
122. Z inspektorem ochrony danych Google można skontaktować się za pośrednictwem adresu e-mail: data-protection-office@google.com.

14 [DANE GROMADZONE AUTOMATYCZNIE]


123. Korzystanie z serwisu dostępnego pod adresem www.coraltravel.pl oraz aplikacji mobilnej CORAL TRAVEL wiąże się z przesyłaniem zapytań do serwera, które są automatycznie zapisywane w dziennikach zdarzeń.
124. W dziennikach zdarzeń zapisywane są dane dotyczące sesji użytkowników. W szczególności są to: adres IP, rodzaj i nazwa urządzenia, data i czas odwiedzin naszego serwisu, informacje o przeglądarce internetowej i systemie operacyjnym.
125. Dane zapisywane w dziennikach zdarzeń nie są kojarzone z konkretnymi osobami.
126. Dostęp do zawartości dzienników zdarzeń posiadają osoby upoważnione przez Administratora do administrowania Serwisem.
127. Chronologiczny zapis informacji o zdarzeniach stanowi wyłącznie materiał pomocniczy, wykorzystywany w celach administracyjnych. Analiza dzienników zdarzeń umożliwia w szczególności wykrywanie zagrożeń, zapewnienie odpowiedniego bezpieczeństwa Serwisu oraz wykonywanie statystyk w celu lepszego poznania sposobu korzystania z Serwisu przez użytkowników.
128. Dane dotyczące sesji użytkowników są wykorzystywane w celu diagnozowania problemów związanych z funkcjonowaniem Serwisu i Aplikacji oraz analizowania ewentualnych naruszeń bezpieczeństwa, zarządzania Serwisem oraz w celu wykonywania statystyk (podstawa prawna - art. 6 ust. 1 lit. f RODO) – „prawnie uzasadniony interes”. 129. Serwis wykorzystuje do swego działania pliki cookies. Więcej informacji na ten temat znajduje się w „POLITYCE COOKIES” (dostępnej na stronie: www.coraltravel.pl/dokumenty/)

15 [POSTANOWIENIA KOŃCOWE]


130. Administrator zabezpiecza przetwarzane przez siebie dane osobowe zgodnie z powszechnie obowiązującymi przepisami, dotyczącymi ochrony danych osobowych i bezpieczeństwa informacji.
131. Niniejsza Polityka Prywatności ma charakter informacyjny i dotyczy tylko Serwisu www.coraltravel.pl oraz Aplikacji.
132. Serwis oraz Aplikacja mogą zawierać odnośniki do innych stron internetowych, w tym do stron serwisów społecznościowych, usługodawców, partnerów handlowych oraz innych podmiotów współpracujących z Administratorem. Administrator zaleca, aby każdy użytkownik po przejściu na inne strony, zapoznał się z obowiązującą tam polityką prywatności.
133. Administrator zastrzega możliwość wprowadzenia zmian w obowiązującej Polityce Prywatności w przypadku rozwoju technologii, zmian powszechnie obowiązujących przepisów prawa, w tym w zakresie ochrony danych osobowych oraz w przypadku rozwoju Serwisu
134. O zmianach w treści Polityki Prywatności Administrator powiadomi użytkowników poprzez zamieszczenie komunikatu w Serwisie i Aplikacji oraz wysłanie wiadomości e-mail do osób posiadających aktywne konto.