POLITYKA PRWATNOŚCI
1 [ADMINISTRATOR DANYCH OSOBOWYCH]
Administratorem danych osobowych zbieranych w szczególności za
pośrednictwem serwisu www.coraltravel.pl (dalej: Serwis) oraz aplikacji
mobilnej CORAL TRAVEL (dalej: Aplikacja), czyli podmiotem decydującym
o tym, jak będą wykorzystywane Państwa dane osobowe, jest Coral Travel
Poland sp. z o.o. z siedzibą w Warszawie, przy ul. Postępu 17 B (dalej:
Administrator). Administrator danych jest odpowiedzialny za bezpieczeństwo
przekazanych danych osobowych oraz przetwarzanie ich zgodnie z przepisami
prawa. Kontakt z Administratorem jest możliwy za pośrednictwem adresu
e-mail: rezerwacjeindywidualne@coraltravel.pl
lub numeru telefonu: 801 444 400.
2. Administrator wyznaczył Inspektora Ochrony Danych (dalej: IOD), z którym
można skontaktować się w sprawach związanych z przetwarzaniem danych
osobowych oraz z wykonywaniem praw przysługujących użytkownikom
zgodnie z przepisami o ochronie danych osobowych za pośrednictwem adresu
3. Dane osobowe są przetwarzane zgodnie z Rozporządzeniem Parlamentu
Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie
ochrony osób fizycznych w związku z przetwarzaniem danych osobowych
i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy
95/46/WE (dalej: RODO) oraz innymi aktualnie obowiązującymi (tj. przez cały
okres przetwarzania określonych danych) przepisami prawa o ochronie danych
osobowych.
4. W trakcie wizyty w Serwisie dochodzi do gromadzenia:
a) danych osobowych przekazywanych przez użytkownika Serwisu,
b) danych pozyskiwanych i rejestrowanych automatycznie.
5. Każdorazowo cel i zakres przetwarzanych przez Administratora danych
osobowych wynikają z zawartej umowy, zgody użytkownika Serwisu lub
Aplikacji, lub przepisów prawa oraz doprecyzowywane są w wyniku
podejmowanych przez użytkownika działań.
2 [IMPREZY TURYSTYCZNE]
Administrator przetwarza dane osobowe w następujących celach:
a) Zawarcia umowy o udział w imprezie turystycznej i jej wykonania (dotyczy
również realizacji innych usług turystycznych świadczonych zgodnie z
wyborem klienta), w tym zapewnienia poprawnej jakości usług (podstawa
prawna – art. 6 ust. 1 lit b RODO) – „wykonanie umowy”.
b) Świadczenia usługi (w tym usługi świadczonej drogą elektroniczną)
w zakresie umożliwienia dokonania rezerwacji i zakupu pojedynczych
usług turystycznych świadczonych przez każdoczesnego wykonawcę
określonych usług takiego jak dostawca usług hotelowych czy przewoźnik
lotniczy (podstawa prawna - art. 6 ust. 1 lit b RODO) - "podjęcie działań na
żądanie osoby".
c) Wykonania ciążących na Administratorze obowiązków prawnych, np.
rozliczeń finansowych i sprawozdawczości rachunkowej (w tym
wystawiania i przechowywania faktur) czy też udzielania odpowiedzi na
reklamacje (podstawa prawna - art. 6 ust. 1 lit c RODO) - "obowiązek
prawny".
d) Dochodzenia roszczeń wynikających z umowy (podstawa prawna - art. 6
ust. 1 lit. f RODO) - "prawnie uzasadniony interes". Terminy dochodzenia
roszczeń wynikających z umowy szczegółowo określa Kodeks cywilny
oraz Ustawa o imprezach turystycznych i powiązanych usługach
turystycznych.
e) Poprawy jakości świadczonych usług, w tym badanie satysfakcji klienta
(podstawa prawna – art. 6 ust. 1 lit. f RODO) - "prawnie uzasadniony
interes".
f) Przesyłania informacji marketingowych (np. newsletter), w przypadku
wyrażenia zgody na wykorzystanie danych w tym celu (podstawa prawna
– art. 6 ust. 1 lit a RODO) – „zgoda”.
krajowym izbom turystyki, kontrahentom realizującym usługi na rzecz
Administratora na podstawie zawartych umów.
13. Administrator, w zakresie niezbędnym do prawidłowego wykonania umowy,
może przekazywać dane do państw spoza Europejskiego Obszaru
Gospodarczego (EOG), które nie zapewniają odpowiedniego stopnia ochrony.
Administrator zapewnia jednak, że transfer realizowany jest w sposób
bezpieczny, kontrolowany i zabezpieczony jest stosownymi umowami z ich
odbiorcami, spełniającymi warunki określone w rozdziale V RODO.
Administrator może również przekazywać dane osobowe do państw spoza
EOG, wobec których Komisja Europejska stwierdziła, że zapewniają
odpowiedni stopień ochrony.
14. W związku z przetwarzaniem przez Administratora danych osobowych,
klientowi przysługuje:
a) prawo dostępu do danych osobowych,
b) prawo do sprostowania danych osobowych,
c) prawo usunięcia danych osobowych (prawo do bycia zapomnianym),
d) prawo do ograniczenia przetwarzania danych osobowych,
e) prawo do przenoszenia danych do innego administratora,
f) prawo do cofnięcia zgody w przypadku, gdy Administrator będzie
przetwarzał dane osobowe klienta w oparciu o zgodę, w dowolnym
momencie i w dowolny sposób, bez wpływu na zgodność z prawem
przetwarzania, którego dokonano na podstawie zgody przed jej
wycofaniem,
g) prawo do wniesienia sprzeciwu wobec przetwarzania danych w sytuacji,
kiedy podstawą przetwarzania jest prawnie uzasadniony interes
Administratora,
h) prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych,
gdy klient uzna, że przetwarzanie danych osobowych narusza przepisy
Rozporządzenia.
15. W celu realizacji wskazanych powyżej praw należy skontaktować się
z Administratorem za pośrednictwem adresu e-mail: rodo@coraltravel.pl.
3 [WYCIECZKI]
16. Administrator przetwarza dane osobowe w następujących celach:
a) Zawarcia umowy o świadczenie usług drogą elektroniczną (zgodnie
z ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną,
Dz.U.2020.344 t.j., dalej: uśude), w tym umożliwienia dokonania rezerwacji
i zakupu wycieczki u partnerów handlowych Administratora, w
szczególności Odeon Malta z siedzibą pod adresem JCR Offices 4-6, Triq
in-Negozju, Imriehel Ind Estate BKR 3000 Birkirkara na Malcie (podstawa
prawna – art. 6 ust. 1 lit b RODO) – „wykonanie umowy”
b) Wykonania ciążących na Administratorze obowiązków prawnych, np.
rozliczeń finansowych i sprawozdawczości rachunkowej (w tym
wystawiania i przechowywania faktur) czy też udzielania odpowiedzi na
reklamacje (podstawa prawna - art. 6 ust. 1 lit c RODO) - "obowiązek
prawny".
c) Dochodzenia roszczeń wynikających z umowy (podstawa prawna - art. 6
ust. 1 lit. f RODO) - "prawnie uzasadniony interes". Terminy dochodzenia
roszczeń wynikających z umowy szczegółowo określa Kodeks cywilny
oraz Ustawa o imprezach turystycznych i powiązanych usługach
turystycznych.
d) Przesyłania informacji marketingowych (np. newsletter), w przypadku
wyrażenia zgody na wykorzystanie danych w tym celu (podstawa prawna
– art. 6 ust. 1 lit a RODO) – „zgoda”.
e) Marketingu bezpośredniego, w tym personalizacji treści marketingowych
(podstawa prawna – art. 6 ust. 1 lit. f RODO) - "prawnie uzasadniony
interes". Administrator może przetwarzać dane osobowe w celu
przygotowania i przedstawienia spersonalizowanej oferty na imprezę
turystyczną. Takie dane będą przetwarzane również w sposób
zautomatyzowany, jednak podejmowane decyzje nie będą wywoływać
skutków prawnych wobec klienta.
17. Administrator może przetwarzać dane osobowe w celu realizacji umowy o
świadczenie usług turystycznych, w tym w szczególności:
a) imię (imiona),
b) nazwisko,
c) data urodzenia,
d) płeć,
g) Marketingu bezpośredniego, w tym personalizacji treści marketingowych
(podstawa prawna – art. 6 ust. 1 lit. f RODO) - "prawnie uzasadniony
interes". Administrator może przetwarzać dane osobowe w celu
przygotowania i przedstawienia spersonalizowanej oferty na imprezę
turystyczną. Takie dane będą przetwarzane również w sposób
zautomatyzowany, jednak podejmowane decyzje nie będą wywoływać
skutków prawnych wobec klienta.
17. Administrator może przetwarzać dane osobowe w celu realizacji umowy o
świadczenie usług turystycznych, w tym w szczególności:
a) imię (imiona),
b) nazwisko,
c) data urodzenia,
d) płeć,
e) adres e-mail,
f) numer telefonu,
g) adres IP.
18. Podanie wskazanych powyżej danych osobowych jest dobrowolne, ale
niezbędne do zawarcia umowy i jej wykonania. Konsekwencją niepodania
danych osobowych będzie brak możliwości zawarcia i wykonania umowy.
19. Administrator przetwarza dane osobowe w celu komunikacji marketingowej za
pomocą środków komunikacji elektronicznej (np. poczty elektronicznej,
telefonu) w przypadku wyrażenia odrębnej zgody na przetwarzanie danych w
tym celu z uwzględnieniem przepisów ustawy Prawo telekomunikacyjne oraz
przepisów ustawy o świadczeniu usług drogą elektroniczną.
20. Administrator ma prawo do przetwarzania danych osobowych przez okres
niezbędny do realizacji wskazanych powyżej celów. W zależności od podstawy
prawnej będzie to odpowiednio:
a) czas niezbędny do realizacji umowy,
b) czas wykonywania obowiązków prawnych oraz czas, w którym przepisy
prawa nakazują przechowywać dane, np. przepisy podatkowe,
c) czas, po którym przedawnią się roszczenia wynikające z umowy,
d) czas do momentu wyrażenia sprzeciwu,
e) czas do momentu wycofania zgody.
21. Z zachowaniem wszelkich gwarancji bezpieczeństwa danych, Administrator
może przekazać dane osobowe klienta – oprócz osobom upoważnionym przez
Administratora danych – innym podmiotom, w tym:
a) podmiotom przetwarzającym dane w imieniu Administratora np. Agentom
dostawcom usług technicznych i podmiotom świadczącym usługi
doradcze,
b) innym administratorom w zakresie niezbędnym dla realizacji usług
i wymogów prawnych, np. operatorom płatności elektronicznych,
partnerom handlowym w zakresie niezbędnym do realizacji umowy lub
danej usługi, lub innym kontrahentom realizującym usługi na rzecz
Administratora na podstawie zawartych umów.
22. Administrator, w zakresie niezbędnym do prawidłowego wykonania umowy,
może przekazywać dane do państw spoza Europejskiego Obszaru
Gospodarczego (EOG), które nie zapewniają odpowiedniego stopnia ochrony.
Administrator zapewnia jednak, że transfer realizowany jest w sposób
bezpieczny, kontrolowany i zabezpieczony jest stosownymi umowami z ich
odbiorcami, spełniającymi warunki określone w rozdziale V RODO.
Administrator może również przekazywać dane osobowe do państw spoza
EOG, wobec których Komisja Europejska stwierdziła, że zapewniają
odpowiedni stopień ochrony.
23. W związku z przetwarzaniem przez Administratora danych osobowych,
klientowi przysługuje:
a) prawo dostępu do danych osobowych,
b) prawo do sprostowania danych osobowych,
c) prawo usunięcia danych osobowych (prawo do bycia zapomnianym),
d) prawo do ograniczenia przetwarzania danych osobowych,
e) prawo do przenoszenia danych do innego administratora,
f) prawo do cofnięcia zgody w przypadku, gdy Administrator będzie
przetwarzał dane osobowe klienta w oparciu o zgodę, w dowolnym
momencie i w dowolny sposób, bez wpływu na zgodność z prawem
przetwarzania, którego dokonano na podstawie zgody przed jej
wycofaniem,
g) prawo do wniesienia sprzeciwu wobec przetwarzania danych
w sytuacji, kiedy podstawą przetwarzania jest prawnie uzasadniony interes
Administratora,
h) prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych,
gdy klient uzna, że przetwarzanie danych osobowych narusza przepisy
Rozporządzenia.
24. W celu realizacji wskazanych powyżej praw należy skontaktować się
z Administratorem za pośrednictwem adresu e-mail: rodo@coraltravel.pl.
25. Dane wszystkich osób wymienionych w potwierdzeniu rezerwacji/ dokumencie
podróży zostały pozyskane przez Administratora bezpośrednio od osoby, która
dokonała rezerwacji w celu zawarcia umowy o udział w imprezie turystycznej.
26. Klient zawierający z Coral Travel Poland sp. z o.o. umowę o udział
w imprezie turystycznej, czyni to także w imieniu wszystkich osób
wymienionych w potwierdzeniu rezerwacji/dokumencie podróży i przejmuje
tym samym odpowiedzialność za poinformowanie ich
o określonych w niniejszym dokumencie zasadach przetwarzania danych
osobowych przez Administratora danych.
4 [USŁUGA „ZMIANA REZERWACJI Z POWODU KWARANTANNY”].
27. Administrator przetwarza dane osobowe w następujących celach:
a) Świadczenia usługi (w tym usługi świadczonej drogą elektroniczną)
zapewniającej możliwość jednorazowej zmiany rezerwacji imprezy
turystycznej z powodu kwarantanny na rezerwację o takiej samej lub
większej cenie (podstawa prawna - art. 6 ust. 1 lit b RODO) - "wykonanie
umowy".
b) Wykonania ciążących na Administratorze obowiązków prawnych, np.
rozliczeń finansowych i sprawozdawczości rachunkowej (w tym
wystawiania i przechowywania faktur) czy też udzielania odpowiedzi na
reklamacje (podstawa prawna - art. 6 ust. 1 lit c RODO) - "obowiązek
prawny".
c) Dochodzenia roszczeń wynikających z umowy (podstawa prawna - art. 6
ust. 1 lit. f RODO) - "prawnie uzasadniony interes". Terminy dochodzenia
roszczeń wynikających z umowy szczegółowo określa Kodeks cywilny
oraz Ustawa o imprezach turystycznych i powiązanych usługach
turystycznych.
d) Poprawy jakości świadczonych usług, w tym badanie satysfakcji klienta
(podstawa prawna – art. 6 ust. 1 lit. f RODO) - "prawnie uzasadniony
interes".
28. Administrator w zakresie niezbędnym do prawidłowej realizacji usługi może
również przetwarzać szczególne kategorie danych osobowych (dane osobowe
osoby skierowanej na kwarantannę, w szczególności dane zawarte w treści
zaświadczenia wystawionego przez inspekcję sanitarną lub szpital albo
zaświadczenia pobranego z Internetowego Konta Pacjenta) jeżeli osoba, której
dane dotyczą, udzieliła wyraźnej zgody na przetwarzanie tych danych we
wskazanym celu (podstawa prawna – art. 9 ust. 2 lit a RODO) – „zgoda”.
29. Podanie wskazanych powyżej danych osobowych jest dobrowolne, ale
niezbędne do wykonania usługi.
30. Administrator ma prawo do przetwarzania danych osobowych przez okres
niezbędny do realizacji wskazanych powyżej celów. W zależności od podstawy
prawnej będzie to odpowiednio:
a) czas niezbędny do wykonania usługi,
b) czas, po którym przedawnią się roszczenia wynikające z usługi,
c) czas do momentu wyrażenia sprzeciwu,
d) czas do momentu wycofania zgody,
e) czas do momentu zmiany imprezy turystycznej zgodnie z regulaminem
świadczenia usługi w przypadku informacji dotyczących kwarantanny; po
tym czasie takie dane zostaną trwale usunięte.
31. Z zachowaniem wszelkich gwarancji bezpieczeństwa danych, Administrator
może przekazać dane osobowe klienta – oprócz osobom upoważnionym przez
Administratora danych – innym podmiotom, w tym:
a) podmiotom uprawnionym do ich otrzymywania zgodnie z przepisami
prawa,
b) podmiotom przetwarzającym dane w imieniu Administratora np. agentom,
dostawcom usług technicznych i analitycznych oraz podmiotom
świadczącym usługi doradcze,
c) innym administratorom w zakresie niezbędnym dla realizacji usług
i wymogów prawnych, np. kancelariom notarialnym lub prawnym,
ubezpieczycielom, kontrahentom realizującym usługi na rzecz
Administratora na podstawie zawartych umów.
32. Administrator, w zakresie niezbędnym do prawidłowego wykonania umowy,
może przekazywać dane do państw spoza Europejskiego Obszaru
Gospodarczego (EOG), które nie zapewniają odpowiedniego stopnia ochrony.
Administrator zapewnia jednak, że transfer realizowany jest w sposób
bezpieczny, kontrolowany i zabezpieczony jest stosownymi umowami z ich
odbiorcami, spełniającymi warunki określone w rozdziale V RODO.
Administrator może również przekazywać dane osobowe do państw spoza
EOG, wobec których Komisja Europejska stwierdziła, że zapewniają
odpowiedni stopień ochrony.
33. W związku z przetwarzaniem przez Administratora danych osobowych,
klientowi przysługuje:
a) prawo dostępu do danych osobowych,
b) prawo do sprostowania danych osobowych,
c) prawo usunięcia danych osobowych (prawo do bycia zapomnianym),
d) prawo do ograniczenia przetwarzania danych osobowych,
e) prawo do przenoszenia danych do innego administratora,
f) prawo do cofnięcia zgody w przypadku, gdy Administrator będzie
przetwarzał dane osobowe klienta w oparciu o zgodę, w dowolnym
momencie i w dowolny sposób, bez wpływu na zgodność z prawem
przetwarzania, którego dokonano na podstawie zgody przed jej
wycofaniem,
g) prawo do wniesienia sprzeciwu wobec przetwarzania danych w sytuacji,
kiedy podstawą przetwarzania jest prawnie uzasadniony interes
Administratora,
h) prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych,
gdy klient uzna, że przetwarzanie danych osobowych narusza przepisy
Rozporządzenia.
34. W celu realizacji wskazanych powyżej praw należy skontaktować się z
Administratorem za pośrednictwem adresu e-mail: rodo@coraltravel.pl.
35. Szczegółowe informacje na temat warunków korzystania z usługi „Zmiana
rezerwacji z powodu kwarantanny“ dostępne
5 [USŁUGI ELEKTRONICZNE]
ust. 1 lit b RODO) – „wykonanie umowy”.
b) Dochodzenia roszczeń wynikających z umowy (podstawa prawna - art. 6
ust. 1 lit. f RODO) - "prawnie uzasadniony interes". Terminy dochodzenia
roszczeń wynikających z umowy szczegółowo określa Kodeks cywilny
oraz Ustawa o imprezach turystycznych i powiązanych usługach
turystycznych.
c) Przesyłania informacji marketingowych (np. newslettera), w przypadku
wyrażenia zgody na wykorzystanie danych w tym celu (podstawa prawna
– art. 6 ust. 1 lit a RODO) – „zgoda”.
d) Marketingu bezpośredniego, w tym personalizacji treści marketingowych
(podstawa prawna – art. 6 ust. 1 lit. f RODO) - "prawnie uzasadniony
interes". Administrator może przetwarzać dane osobowe w celu
przygotowania i przedstawienia spersonalizowanej oferty na imprezę
turystyczną. Takie dane będą przetwarzane również w sposób
zautomatyzowany, jednak podejmowane decyzje nie będą wywoływać
skutków prawnych wobec klienta.
37. Administrator przetwarza dane osobowe w celu rejestracji i prowadzenia konta
w Strefie Klienta, w szczególności:
a) imię (imiona),
b) nazwisko,
c) data urodzenia,
d) płeć,
e) adres e-mail,
f) numer telefonu,
g) adres zamieszkania,
h) adres IP.
38. Podanie danych osobowych jest dobrowolne, jednak konieczne do zawarcia
umowy, w tym rejestracji i prowadzenia konta użytkownika w Strefie Klienta.
39. Administrator przetwarza dane osobowe w celu przesyłania informacji
handlowych (na adres e-mail) oraz do celów marketingu bezpośredniego (przy
użyciu numeru telefonu) na podstawie odrębnie wyrażonych zgód, stosownie
do przepisów ustawy Prawo telekomunikacyjne oraz przepisów ustawy
o świadczeniu usług drogą elektroniczną.
40. Administrator ma prawo do przetwarzania danych osobowych przez okres
niezbędny do realizacji wskazanych powyżej celów. W zależności od podstawy
prawnej będzie to odpowiednio:
a) czas niezbędny do realizacji umowy,
b) czas wykonywania obowiązków prawnych oraz czas, w którym przepisy
prawa nakazują przechowywać dane, np. przepisy podatkowe,
c) czas, po którym przedawnią się roszczenia wynikające z umowy,
d) czas do momentu wyrażenia sprzeciwu,
e) czas do momentu wycofania zgody.
41. Z zachowaniem wszelkich gwarancji bezpieczeństwa danych, Administrator
może przekazać dane osobowe użytkownika – oprócz osobom upoważnionym
przez Administratora danych – innym podmiotom, w tym:
a) podmiotom przetwarzającym dane w imieniu Administratora np.
dostawcom usług technicznych i podmiotom świadczącym usługi
doradcze;
b) innym administratorom w zakresie niezbędnym dla realizacji usługi, na
podstawie zawartych umów.
42. Administrator, w zakresie niezbędnym do prawidłowego wykonania umowy,
może przekazywać dane do państw spoza Europejskiego Obszaru
Gospodarczego (EOG), które nie zapewniają odpowiedniego stopnia ochrony.
Administrator zapewnia jednak, że transfer realizowany jest w sposób
bezpieczny, kontrolowany i zabezpieczony jest stosownymi umowami z ich
odbiorcami, spełniającymi warunki określone w rozdziale V RODO.
Administrator może również przekazywać dane osobowe do państw spoza
EOG, wobec których Komisja Europejska stwierdziła, że zapewniają
odpowiedni stopień ochrony.
43. W związku z przetwarzaniem przez Administratora danych osobowych,
użytkownikowi przysługuje:
a) prawo dostępu do danych osobowych,
b) prawo do sprostowania danych osobowych,
c) prawo usunięcia danych osobowych (prawo do bycia zapomnianym),
d) prawo do ograniczenia przetwarzania danych osobowych,
e) prawo do przenoszenia danych do innego administratora,
f) prawo do cofnięcia zgody w przypadku, gdy Administrator będzie
przetwarzał dane osobowe użytkownika w oparciu o zgodę, w dowolnym
momencie i w dowolny sposób, bez wpływu na zgodność z prawem
przetwarzania, którego dokonano na podstawie zgody przed jej
wycofaniem,
g) prawo do wniesienia sprzeciwu wobec przetwarzania danych w sytuacji,
kiedy podstawą przetwarzania jest prawnie uzasadniony interes
Administratora,
h) prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych,
gdy użytkownik uzna, że przetwarzanie danych osobowych narusza
przepisy Rozporządzenia.
44. W celu realizacji wskazanych powyżej praw należy skontaktować się
z Administratorem za pośrednictwem adresu e-mail: rodo@coraltravel.pl.
6 [FORMULARZ KONTAKTOWY OFERTOWY]
45. Administrator przetwarza dane osobowe w celu:
a) Realizacji zapytania, np. przedstawienia oferty na udział w imprezie
turystycznej lub obsługi zgłoszenia zamówienia Bonów wakacyjnych
(podstawa prawna - art. 6 ust. 1 lit. b RODO) – „podjęcie działań na żądanie
osoby, której dane dotyczą, przed zawarciem umowy”.
b) Przesyłania informacji marketingowych (np. newsletter), w przypadku
wyrażenia zgody na wykorzystanie danych w tym celu (podstawa prawna
– art. 6 ust. 1 lit a RODO) – „zgoda”.
c) Marketingu bezpośredniego (produktów i usług własnych Administratora
oraz jego partnerów), w tym personalizacji treści marketingowych
(podstawa prawna – art. 6 ust. 1 lit. f RODO) - "prawnie uzasadniony
interes". Administrator może przetwarzać dane osobowe w celu
przygotowania i przedstawienia spersonalizowanej oferty na imprezę
turystyczną. Takie dane będą przetwarzane również w sposób
zautomatyzowany, jednak podejmowane decyzje nie będą wywoływać
skutków prawnych wobec klienta.
46. Administrator, w celu przedstawienia oferty może przetwarzać dane osobowe,
a w szczególności:
a) imię,
b) nazwisko,
c) adres e-mail,
d) numer telefonu,
e) adres,
f) adres IP,
g) inne dane przekazane przez użytkownika.
47. Przekazanie danych wskazanych powyżej jest dobrowolne, ale niezbędne do
realizacji zapytania. Konsekwencją niepodania wymaganych danych
osobowych jest niemożność wysłania użytkownikowi oferty lub realizacji
zamówienia.
48. Administrator przetwarza dane osobowe w celu przesyłania informacji
handlowych (na adres e-mail) oraz do celów marketingu bezpośredniego (przy
użyciu numeru telefonu) na podstawie odrębnie wyrażonych zgód, stosownie
do przepisów ustawy Prawo telekomunikacyjne oraz przepisów ustawy
o świadczeniu usług drogą elektroniczną.
49. Administrator ma prawo do przetwarzania danych osobowych przez okres
niezbędny do realizacji wskazanych powyżej celów. W zależności od podstawy
prawnej będzie to odpowiednio:
a) czas niezbędny do działań zmierzających do realizacji zapytania, tj.
przygotowania i przedstawienia oferty,
b) czas do momentu wyrażenia sprzeciwu,
c) czas do momentu wycofania zgody.
50. Z zachowaniem wszelkich gwarancji bezpieczeństwa danych, Administrator
może przekazać dane osobowe użytkownika – oprócz osobom upoważnionym
przez Administratora danych – innym podmiotom, w tym:
a) podmiotom przetwarzającym dane w imieniu Administratora np.
dostawcom usług technicznych i podmiotom świadczącym usługi
doradcze;
b) innym administratorom, w zakresie niezbędnym do udzielenia odpowiedzi
na zadane pytanie.
51. Administrator może przekazywać dane do państw spoza Europejskiego
Obszaru Gospodarczego (EOG), które nie zapewniają odpowiedniego stopnia
ochrony. Administrator zapewnia jednak, że transfer realizowany jest w sposób
bezpieczny, kontrolowany i zabezpieczony jest stosownymi umowami z ich
odbiorcami, spełniającymi warunki określone w rozdziale V RODO.
Administrator może również przekazywać dane osobowe do państw spoza
EOG, wobec których Komisja Europejska stwierdziła, że zapewniają
odpowiedni stopień ochrony.
52. W związku z przetwarzaniem przez Administratora danych osobowych,
użytkownikowi przysługuje odpowiednio:
a) prawo dostępu do danych osobowych,
b) prawo do sprostowania danych osobowych,
c) prawo usunięcia danych osobowych (prawo do bycia zapomnianym),
d) prawo do ograniczenia przetwarzania danych osobowych,
e) prawo do przenoszenia danych do innego administratora w sytuacji, kiedy
podstawą przetwarzania jest wyrażona zgoda,
f) prawo do cofnięcia zgody w przypadku, gdy Administrator będzie
przetwarzał dane osobowe klienta w oparciu o zgodę, w dowolnym
momencie i w dowolny sposób, bez wpływu na zgodność z prawem
przetwarzania, którego dokonano na podstawie zgody przed jej
wycofaniem,
g) prawo do wniesienia sprzeciwu wobec przetwarzania danych w sytuacji,
kiedy podstawą przetwarzania jest prawnie uzasadniony interes
Administratora,
h) prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych,
gdy użytkownik uzna, że przetwarzanie danych osobowych narusza
przepisy Rozporządzenia.
53. W celu realizacji wskazanych powyżej praw należy skontaktować się
z Administratorem za pośrednictwem adresu e-mail: rodo@coraltravel.pl.
7 [FORMULARZ ZGŁOSZENIOWY]
54. Administrator przetwarza dane osobowe w następujących celach:
a) Obsługi zgłoszenia przystąpienia do programu „Klub Kochających
Podróże“ oraz świadczenia usług określonych w regulaminie programu
lojalnościowego (podstawa prawna – art. 6 ust. 1 lit b RODO) – „wykonanie
umowy”.
b) Dochodzenia roszczeń wynikających z umowy (podstawa prawna - art. 6
ust. 1 lit. f RODO) - "prawnie uzasadniony interes". Terminy dochodzenia
roszczeń wynikających z umowy szczegółowo określa Kodeks cywilny
oraz Ustawa o imprezach turystycznych i powiązanych usługach
turystycznych.
c) Przesyłania informacji marketingowych (np. newslettera), w przypadku
wyrażenia zgody na wykorzystanie danych w tym celu (podstawa prawna
– art. 6 ust. 1 lit a RODO) – „zgoda”.
d) Marketingu bezpośredniego, w tym personalizacji treści marketingowych
(podstawa prawna – art. 6 ust. 1 lit. f RODO) - "prawnie uzasadniony
interes". Administrator może przetwarzać dane osobowe w celu
przygotowania i przedstawienia spersonalizowanej oferty na imprezę
turystyczną. Takie dane będą przetwarzane również w sposób
zautomatyzowany, jednak podejmowane decyzje nie będą wywoływać
skutków prawnych wobec klienta.
55. Administrator w celu obsługi zgłoszenia i realizacji umowy przetwarza dane
osobowe, a w szczególności:
a) imię,
b) nazwisko,
c) data urodzenia,
d) adres korespondencyjny,
e) numer telefonu,
f) adres e-mail.
56. Podanie danych osobowych jest dobrowolne, jednak konieczne do obsługi
zgłoszenia, zawarcia umowy i przystąpienia do programu „Klub Kochających
Podróże“.
57. Administrator przetwarza dane osobowe w celu przesyłania informacji
handlowych (na adres e-mail) oraz do celów marketingu bezpośredniego (przy
użyciu numeru telefonu) na podstawie odrębnie wyrażonych zgód, stosownie
do przepisów ustawy Prawo telekomunikacyjne oraz przepisów ustawy
o świadczeniu usług drogą elektroniczną.
58. Administrator ma prawo do przetwarzania danych osobowych przez okres
niezbędny do realizacji wskazanych powyżej celów. W zależności od podstawy
prawnej będzie to odpowiednio:
a) czas niezbędny do realizacji umowy,
b) czas wykonywania obowiązków prawnych oraz czas, w którym przepisy
prawa nakazują przechowywać dane, np. przepisy podatkowe,
c) czas, po którym przedawnią się roszczenia wynikające z umowy,
d) czas do momentu wyrażenia sprzeciwu,
e) czas do momentu wycofania zgody.
59. Z zachowaniem wszelkich gwarancji bezpieczeństwa danych, Administrator
może przekazać dane osobowe użytkownika – oprócz osobom upoważnionym
przez Administratora danych – innym podmiotom, w tym:
a) podmiotom przetwarzającym dane w imieniu Administratora np.
dostawcom usług technicznych i podmiotom świadczącym usługi
doradcze;
b) innym administratorom w zakresie niezbędnym dla realizacji usługi, na
podstawie zawartych umów.
60. Administrator, w zakresie niezbędnym do prawidłowego wykonania umowy,
może przekazywać dane do państw spoza Europejskiego Obszaru
Gospodarczego (EOG), które nie zapewniają odpowiedniego stopnia ochrony.
Administrator zapewnia jednak, że transfer realizowany jest w sposób
bezpieczny, kontrolowany i zabezpieczony jest stosownymi umowami z ich
odbiorcami, spełniającymi warunki określone w rozdziale V RODO.
Administrator może również przekazywać dane osobowe do państw spoza
EOG, wobec których Komisja Europejska stwierdziła, że zapewniają
odpowiedni stopień ochrony.
61. W związku z przetwarzaniem przez Administratora danych osobowych,
użytkownikowi przysługuje:
a) prawo dostępu do danych osobowych,
b) prawo do sprostowania danych osobowych,
c) prawo usunięcia danych osobowych (prawo do bycia zapomnianym),
d) prawo do ograniczenia przetwarzania danych osobowych,
e) prawo do przenoszenia danych do innego administratora,
f) prawo do cofnięcia zgody w przypadku, gdy Administrator będzie
przetwarzał dane osobowe użytkownika w oparciu o zgodę, w dowolnym
momencie i w dowolny sposób, bez wpływu na zgodność z prawem
przetwarzania, którego dokonano na podstawie zgody przed jej
wycofaniem,
g) prawo do wniesienia sprzeciwu wobec przetwarzania danych w sytuacji,
kiedy podstawą przetwarzania jest prawnie uzasadniony interes
Administratora,
h) prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych,
gdy użytkownik uzna, że przetwarzanie danych osobowych narusza
przepisy Rozporządzenia.
62. W celu realizacji wskazanych powyżej praw należy skontaktować się
z Administratorem za pośrednictwem adresu e-mail: rodo@coraltravel.pl.
8 [FORMULARZ KONTAKTOWY]
63. Administrator przetwarza dane osobowe w celu:
a) Udzielenia odpowiedzi na pytania zadawane za pośrednictwem formularza
kontaktowego dostępnego na stronie www.coraltravel.pl oraz w Aplikacji
(podstawa prawna - art. 6 ust. 1 lit. f RODO) – „prawnie uzasadniony
interes”.
b) Przesyłania informacji marketingowych (np. newsletter), w przypadku
wyrażenia zgody na wykorzystanie danych w tym celu (podstawa prawna
– art. 6 ust. 1 lit a RODO) – „zgoda”.
c) Marketingu bezpośredniego (produktów i usług własnych Administratora
oraz jego partnerów), w tym personalizacji treści marketingowych
(podstawa prawna – art. 6 ust. 1 lit. f RODO) - "prawnie uzasadniony
interes". Administrator może przetwarzać dane osobowe w celu
przygotowania i przedstawienia spersonalizowanej oferty na imprezę
turystyczną. Takie dane będą przetwarzane również w sposób
zautomatyzowany, jednak podejmowane decyzje nie będą wywoływać
skutków prawnych wobec klienta.
64. Administrator, w celu udzielania odpowiedzi na pytania zadawane za
pośrednictwem formularza kontaktowego, może przetwarzać w szczególności:
d) imię i nazwisko,
e) adres e-mail,
f) adres IP,
g) inne dane przekazane przez użytkownika.
65. Przekazanie danych wskazanych powyżej jest dobrowolne, ale niezbędne do
udzielenia odpowiedzi na zadane pytanie. Konsekwencją niepodania
wymaganych danych osobowych jest brak możliwości wysłania użytkownikowi
odpowiedzi.
66. Administrator przetwarza dane osobowe w celu przesyłania informacji
handlowych (na adres e-mail) oraz do celów marketingu bezpośredniego (przy
użyciu numeru telefonu) na podstawie odrębnie wyrażonych zgód, stosownie
do przepisów ustawy Prawo telekomunikacyjne oraz przepisów ustawy o
świadczeniu usług drogą elektroniczną.
67. Administrator ma prawo do przetwarzania danych osobowych przez okres
niezbędny do realizacji wskazanych powyżej celów. W zależności od podstawy
prawnej będzie to odpowiednio:
a) okres niezbędny do udzielenia odpowiedzi na przesłane przez użytkownika
zapytanie,
b) czas do momentu wyrażenia sprzeciwu,
c) czas do momentu wycofania zgody.
68. Z zachowaniem wszelkich gwarancji bezpieczeństwa danych, Administrator
może przekazać dane osobowe użytkownika – oprócz osobom upoważnionym
przez Administratora danych – innym podmiotom, w tym:
a) podmiotom przetwarzającym dane w imieniu Administratora np.
dostawcom usług technicznych i podmiotom świadczącym usługi
doradcze;
b) innym administratorom, w zakresie niezbędnym do udzielenia odpowiedzi
na zadane pytanie.
69. Administrator może przekazywać dane do państw spoza Europejskiego
Obszaru Gospodarczego (EOG), które nie zapewniają odpowiedniego stopnia
ochrony. Administrator zapewnia jednak, że transfer realizowany jest w sposób
bezpieczny,kontrolowany i zabezpieczony jest stosownymi umowami z ich
odbiorcami, spełniającymi warunki określone w rozdziale V RODO.
Administrator może również przekazywać dane osobowe do państw spoza
EOG, wobec których Komisja Europejska stwierdziła, że zapewniają
odpowiedni stopień ochrony.
70. W związku z przetwarzaniem przez Administratora danych osobowych,
użytkownikowi przysługuje:
a) prawo dostępu do danych osobowych,
b) prawo do sprostowania danych osobowych,
c) prawo usunięcia danych osobowych (prawo do bycia zapomnianym),
d) prawo do ograniczenia przetwarzania danych osobowych,
e) prawo do przenoszenia danych do innego administratora w sytuacji, kiedy
podstawą przetwarzania jest wyrażona zgoda,
f) prawo do cofnięcia zgody w przypadku, gdy Administrator będzie
przetwarzał dane osobowe klienta w oparciu o zgodę, w dowolnym
momencie i w dowolny sposób, bez wpływu na zgodność z prawem
przetwarzania, którego dokonano na podstawie zgody przed jej
wycofaniem,
g) prawo do wniesienia sprzeciwu wobec przetwarzania danych w sytuacji,
kiedy podstawą przetwarzania jest prawnie uzasadniony interes
Administratora,
h) prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych,
gdy użytkownik uzna, że przetwarzanie danych osobowych narusza
przepisy Rozporządzenia.
71. W celu realizacji wskazanych powyżej praw należy skontaktować się
z Administratorem za pośrednictwem adresu e-mail: rodo@coraltravel.pl.
9 [INFOLINIA]
72. Administrator przetwarza dane osobowe w celu obsługi zgłoszeń
realizowanych za pośrednictwem usługi telefonicznej Infolinia, której numery
zostały udostępnione na stronie internetowej www.coraltravel.pl oraz
w Aplikacji, w tym:
a) Udzielenia odpowiedzi na pytania zadawane w trakcie rozmów
telefonicznych (podstawa prawna - art. 6 ust. 1 lit. f RODO) - "prawnie
uzasadniony interes"; w przypadku przekazywania w trakcie rozmowy
telefonicznych szczególnych kategorii danych osobowych (np. informacji
o stanie zdrowia) uznaje się, że rozmówca wyraził zgodę na wykorzystanie
tych danych (art. 9 ust. 2 lit. a RODO).
b) Gromadzenia i wykorzystania danych osobowych pozyskiwanych za
pośrednictwem systemu nagrywania rozmów telefonicznych w celu
weryfikacji poprawności realizowanych usług (podstawa prawna - art. 6 ust.
1 lit. f RODO) - "prawnie uzasadniony interes".
c) Zawarcia umowy o udział w imprezie turystycznej i jej wykonania (dotyczy
również realizacji innych usług turystycznych świadczonych zgodnie
z wyborem klienta), w tym zapewnienia poprawnej jakości usług (podstawa
prawna - art. 6 ust. 1 lit b RODO) - "wykonanie umowy".
d) Umożliwienia dokonania rezerwacji i zakupu pojedynczych usług
turystycznych świadczonych przez każdoczesnego wykonawcę
określonych usług takiego jak dostawca usług hotelowych czy przewoźnik
lotniczy (podstawa prawna - art. 6 ust. 1 lit b RODO) - "podjęcie działań na
żądanie osoby".
e) Wykonania ciążących na Administratorze obowiązków prawnych, np.
rozliczeń finansowych i sprawozdawczości rachunkowej (w tym
wystawiania i przechowywania faktur) czy też udzielania odpowiedzi na
reklamacje (podstawa prawna - art. 6 ust. 1 lit c RODO) - "obowiązek
prawny".
f) Ustalenia, dochodzenia roszczeń lub obrony przed roszczeniami - przez
czas trwania postępowań i okres przedawnienia potencjalnych roszczeń.
Podstawą jest realizacja prawnie uzasadnionego interesu Administratora
(podstawa prawna - art. 6 ust. 1 lit. f RODO) - "prawnie uzasadniony
interes".
g) Poprawy jakości świadczonych usług, w tym badania satysfakcji klienta
(podstawa prawna - art. 6 ust. 1 lit. f RODO) - "prawnie uzasadniony
interes".
73. Administrator jest odpowiedzialny za bezpieczeństwo przekazywanych
w trakcie rozmów telefonicznych danych osobowych oraz przetwarzanie ich
zgodnie z przepisami prawa.
74. Zapisy z systemów nagrywania rozmów telefonicznych przechowywane będą
nie dłużej niż trzy miesiące od dnia nagrania. W przypadku, w którym nagranie
stanowić będzie dowód w postępowaniu prowadzonym na podstawie prawa lub
Administrator powziął wiadomość, iż mogą one stanowić dowód
w postępowaniu, termin ten ulega przedłużeniu do czasu prawomocnego
zakończenia postępowania. Po upływie tych okresów, nagrania zawierające
dane osobowe, podlegają zniszczeniu.
75. Administrator ma prawo do przetwarzania danych osobowych przez okres
niezbędny do realizacji wskazanych powyżej celów. W zależności od podstawy
prawnej będzie to odpowiednio:
a) czas niezbędny do realizacji usługi, w tym do momentu udzielenia odpowiedzi
na zadane przez użytkownika zapytanie,
b) czas do momentu wyrażenia sprzeciwu,
c) czas do momentu wycofania zgody.
76. Z zachowaniem wszelkich gwarancji bezpieczeństwa danych, Administrator
może przekazać dane osobowe użytkownika – oprócz osobom upoważnionym
przez Administratora danych – innym podmiotom, w tym:
a) podmiotom przetwarzającym dane w imieniu Administratora np.
dostawcom usług technicznych i podmiotom świadczącym usługi
doradcze;
b) innym administratorom, w zakresie niezbędnym do udzielenia odpowiedzi
na zadane pytanie.
77. Administrator może przekazywać dane do państw spoza Europejskiego
Obszaru Gospodarczego (EOG), które nie zapewniają odpowiedniego stopnia
ochrony. Administrator zapewnia jednak, że transfer realizowany jest w sposób
bezpieczny, kontrolowany i zabezpieczony jest stosownymi umowami z ich
odbiorcami, spełniającymi warunki określone w rozdziale V RODO.
Administrator może również przekazywać dane osobowe do państw spoza
EOG, wobec których Komisja Europejska stwierdziła, że zapewniają
odpowiedni stopień ochrony.
78. W związku z przetwarzaniem przez Administratora danych osobowych,
użytkownikowi przysługuje:
a) prawo dostępu do danych osobowych,
b) prawo do sprostowania danych osobowych,
c) prawo usunięcia danychdanych osobowych (prawo do bycia zapomnianym),
d) prawo do ograniczenia przetwarzania danych osobowych,
e) prawo do przenoszenia danych do innego administratora w sytuacji, kiedy
podstawą przetwarzania jest wyrażona zgoda,
f) prawo do cofnięcia zgody w przypadku, gdy Administrator będzie
przetwarzał dane osobowe klienta w oparciu o zgodę, w dowolnym
momencie i w dowolny sposób, bez wpływu na zgodność z prawem
przetwarzania, którego dokonano na podstawie zgody przed jej
wycofaniem,
g) prawo do wniesienia sprzeciwu wobec przetwarzania danych w sytuacji,
kiedy podstawą przetwarzania jest prawnie uzasadniony interes
Administratora,
h) prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych,
gdy użytkownik uzna, że przetwarzanie danych osobowych narusza
przepisy Rozporządzenia.
79. W celu realizacji wskazanych powyżej praw należy skontaktować się
z Administratorem za pośrednictwem adresu e-mail: rodo@coraltravel.pl.
10 [NEWSLETTER]
80. Administrator przetwarza dane osobowe w celu:
a) Przekazywania osobom zainteresowanym ofertą Administratora informacji
marketingowych za pośrednictwem newslettera (podstawa prawna – art. 6
ust. 1 lit a RODO) – „zgoda”.
b) Personalizacji treści marketingowych w przypadku wyrażenia zgody na
wykorzystanie danych w celu otrzymywania informacji marketingowych
(podstawa prawna – art. 6 ust. 1 lit. f RODO) - "prawnie uzasadniony
interes". Administrator może przetwarzać dane osobowe w celu
przygotowania i przedstawienia spersonalizowanej oferty na imprezę
turystyczną. Takie dane będą przetwarzane również w sposób
zautomatyzowany, jednak podejmowane decyzje nie będą wywoływać
skutków prawnych wobec klienta.
81. Administrator przetwarza następujące dane osobowe w celu wysyłania
newslettera:
a) podpis (np. imię),
b) adres e-mail,
c) adres IP.
82. Przekazanie danych wskazanych powyżej jest dobrowolne, ale niezbędne do
otrzymywania informacji. Konsekwencją niepodania wymaganych danych
osobowych jest brak możliwości wysłania użytkownikowi newslettera.
83. Użytkownik korzystający z newslettera może w każdej chwili i bez podania
przyczyny, zrezygnować z jego otrzymywania, w szczególności poprzez
kliknięcie w link dezaktywacyjny znajdujący się w każdej wiadomości e-mail
wysłanej do użytkownika lub wysyłając korespondencję na adres:
rodo@coraltravel.pl.
84. Administrator ma prawo do przetwarzania danych osobowych do momentu
wycofania zgody przez użytkownika.
85. Administrator ma prawo do przetwarzania danych osobowych przez okres
niezbędny do realizacji wskazanych w punkcie 51. powyżej celów.
W zależności od podstawy prawnej będzie to odpowiednio:
a) czas do momentu wycofania zgody,
b) czas do momentu wyrażenia sprzeciwu.
86. Administrator może przekazać dane osobowe użytkownika – oprócz osobom
upoważnionym przez Administratora danych – innym podmiotom, w tym:
a) podmiotom przetwarzającym dane w imieniu Administratora np.
dostawcom usług technicznych i podmiotom świadczącym usługi
doradcze;
b) innym administratorom w zakresie niezbędnym dla realizacji usług
i wymogów prawnych, na podstawie zawartych umów.
87. Administrator może przekazywać dane do państw spoza Europejskiego
Obszaru Gospodarczego (EOG), które nie zapewniają odpowiedniego stopnia
ochrony. Administrator zapewnia jednak, że transfer realizowany jest w sposób
bezpieczny, kontrolowany i zabezpieczony jest stosownymi umowami z ich
odbiorcami, spełniającymi warunki określone w rozdziale V RODO.
Administrator może również przekazywać dane osobowe do państw spoza
EOG, wobec których Komisja Europejska stwierdziła, że zapewniają
odpowiedni stopień ochrony.
88. W związku z przetwarzaniem przez Administratora danych osobowych,
użytkownikowi przysługuje:
a) prawo dostępu do danych osobowych,
b) prawo do sprostowania danych osobowych,
c) prawo usunięcia danych osobowych (prawo do bycia zapomnianym),
d) prawo do ograniczenia przetwarzania danych osobowych,
e) prawo do przenoszenia danych do innego administratora,
f) prawo do cofnięcia zgody w przypadku, gdy Administrator będzie
przetwarzał dane osobowe użytkownika w oparciu o zgodę, w dowolnym
momencie i w dowolny sposób, bez wpływu na zgodność z prawem
przetwarzania, którego dokonano na podstawie zgody przed jej
wycofaniem,
g) prawo do wniesienia sprzeciwu wobec przetwarzania danych w sytuacji,
kiedy podstawą przetwarzania jest prawnie uzasadniony interes
Administratora,
h) prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych,
gdy użytkownik uzna, że przetwarzanie danych osobowych narusza
przepisy Rozporządzenia.
89. W celu realizacji wskazanych powyżej praw należy skontaktować się
z Administratorem za pośrednictwem adresu e-mail: rodo@coraltravel.pl.
11 [FANPAGE NA FACEBOOKU]
90. Coral Travel Poland sp. z o.o. jest administratorem danych osobowych
użytkowników korzystających z produktów i usług oferowanych przez Meta
Platforms Ireland Limited (dawniej: Facebook Ireland Limited), którzy
odwiedzają stronę Administratora, dostępną pod adresem:
https://www.facebook.com/coraltravelpoland/?ref=br_rs (dalej: Fanpage). Jako
Administrator jest odpowiedzialna za bezpieczeństwo przekazanych danych
osobowych oraz przetwarzanie ich zgodnie z przepisami prawa.
91. Administrator przetwarza dane osobowe użytkowników, którzy korzystając
z produktów i usług firmy Meta, odwiedzają Fanpage. Dane te są przetwarzane:
a) w związku z prowadzeniem Fanpage’a, w tym w celu promowania własnej
marki (podstawa prawna - art. 6 ust. 1 lit. f RODO) - "prawnie uzasadniony
interes";
b) w celu udzielenia odpowiedzi na pytania zadawane za pośrednictwem
Messengera lub innych usług oferowanych przez firmę Meta (podstawa
prawna - art. 6 ust. 1 lit. f RODO) – „prawnie uzasadniony interes”;
w przypadku przekazywania przez użytkownika szczególnych kategorii
danych (np. informacji o stanie zdrowia), oświadcza on, że wyraża zgodę
na ich wykorzystanie w celu właściwej obsługi zgłoszenia i realizacji
zapytania, w tym prowadzenia komunikacji i udzielania odpowiedzi
(podstawa prawna - art. 9 ust. 2 lit. a RODO) - "zgoda".
92. Administrator ma prawo do przetwarzania:
a) publicznie dostępnych danych osobowych (takich jak nazwa użytkownika,
zdjęcie profilowe, status aktywności na Facebooku lub w Messengerze),
treści komentarzy i innych informacji publicznie udostępnianych przez
użytkownika korzystającego z produktów i usług firmy Meta,
b) danych osobowych, których dostarcza użytkownik odwiedzający Fanpage,
w tym gromadzenia informacji udostępnianych w profilu użytkownika oraz
innych treści, komentarzy, wiadomości i komunikatów (np. zdjęć, danych
kontaktowych, miejsca zamieszkania, informacji na temat zainteresowań
lub przekonań światopoglądowych itp.),
c) innych danych osobowych przekazanych przez użytkowników w treści
wiadomości za pośrednictwem Messengera lub innych usług firmy Meta
(w tym danych kontaktowych, danych o stanie zdrowia itp.) w celu
udzielenia odpowiedzi na przesłane zapytanie lub w celu realizacji prośby
o kontakt.
93. Zakres przetwarzania danych osobowych, szczegółowe cele oraz prawa
i obowiązki użytkownika korzystającego z produktów i usług firmy Meta
wynikają wprost z:
a) regulaminu firmy Meta (dokument jest dostępny na stronie
https://www.facebook.com/legal/terms) oraz
b) „Zasad dotyczących danych” (dokument jest dostępny na stronie:
https://www.facebook.com/policy) lub
c) przepisów prawa
- oraz doprecyzowywane są w wyniku działań podejmowanych przez
użytkownika na portalu społecznościowym Facebook.
94. Administrator ma prawo do przetwarzania danych osobowych przez okres
niezbędny do realizacji wskazanych powyżej celów. W zależności od podstawy
prawnej będzie to odpowiednio:
a) czas do momentu wyrażenia sprzeciwu (lub usunięcia konta użytkownika
Facebooka),
b) czas do momentu cofnięcia zgody (lub usunięcia konta użytkownika
Facebooka). Wycofanie zgody nie ma wpływu na zgodność z prawem
przetwarzania danych w okresie, gdy zgoda obowiązywała;
c) okres niezbędny do obsługi zapytania wysłanego przez użytkownika za
pośrednictwem Messengera lub innych usług firmy Meta.
95. Katalog odbiorców danych osobowych przetwarzanych przez Administratora
wynika przede wszystkim z zakresu produktów i usług, z jakich korzysta
użytkownik Facebooka, ale również ze zgody użytkownika lub z przepisów
prawa. Z zachowaniem wszelkich gwarancji bezpieczeństwa danych,
Administrator może przekazać dane osobowe użytkownika odwiedzającego
Fanpage – oprócz osobom upoważnionym przez Administratora – innym
podmiotom, w tym podmiotom przetwarzającym dane w imieniu Administratora
np. dostawcom usług technicznych i podmiotom świadczącym usługi doradcze
(w tym kancelariom prawnym) oraz kontrahentom realizującym usługi na rzecz
Administratora na podstawie zawartych umów.
96. Administrator nie będzie przekazywał danych osobowych użytkownika
korzystającego z produktów i usług firmy Meta do państw spoza Europejskiego
Obszaru Gospodarczego (do krajów innych niż kraje Unii Europejskiej oraz
Islandia, Norwegia i Liechtenstein).
97. Administrator może przetwarzać dane osobowe użytkowników korzystających
z produktów i usług firmy Meta, którzy odwiedzają Fanpage, w celu analizy
sposobu korzystania przez użytkowników ze strony Administratora oraz
powiązanych z nią treści (prowadzenia statystyk) – w przypadku gdy
korzystanie przez użytkowników z Fanpage’a i treści z nim powiązanych
wywołuje utworzenie zdarzenia do statystyk strony, z którym wiąże się
przetwarzanie danych osobowych (podstawa prawna - art. 6 ust. 1 lit. f RODO)
- "prawnie uzasadniony interes".
98. W przypadku danych osobowych przetwarzanych w celu prowadzenia
statystyk dotyczących podejmowanych przez użytkownika na Fanpage’u
działań (w tym obserwowanie lub zaprzestanie obserwowania strony,
polecenie strony w poście lub komentarzu, polubienie strony lub posta,
anulowanie polubienia), Coral Travel Poland sp. z o.o. oraz Meta Platforms
Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2,
Irlandia) są wspólnymi administratorami danych osobowych użytkowników.
Rodzaje danych i zakres ich przetwarzania oraz zasady ochrony prywatności
i prawa użytkowników, zostały wskazane szczegółowo:
a) w niniejszym dokumencie,
b) w dokumencie „Zasady dotyczące danych”, opublikowanym na stronie:
https://www.facebook.com/policy,
c) w dokumencie „Informacje o statystykach strony”, opublikowanym na
stronie:https://www.facebook.com/legal/terms/page_controller_addendum
99. Odpowiedzialność za powiadomienie użytkowników korzystających
z produktów i usług Meta Platforms Ireland Limited o przetwarzaniu danych na
potrzeby statystyk strony oraz za umożliwienie im egzekwowania swoich praw
zgodnie z RODO ponosi Meta Platforms Ireland Limited (informacje o danych
wykorzystywanych do tworzenia statystyk strony zostały udostępnione na
stronie:
https://www.facebook.com/legal/terms/information_about_page_insights_data.
100. Z inspektorem ochrony danych firmy Meta można skontaktować się za
pośrednictwem formularza, który został udostępniony na stronie:
https://www.facebook.com/help/contact/540977946302970.
12 [PROFIL FIRMOWY NA INSTAGRAMIE]
101. Coral Travel Poland sp. z o.o. jest administratorem danych osobowych
użytkowników korzystających z produktów i usług oferowanych przez Meta
Platforms Ireland Limited (dawniej: Facebook Ireland Limited) w ramach
serwisu Instagram, którzy odwiedzają stronę Administratora, dostępną pod
adresem: https://www.instagram.com/coraltravelpoland (dalej: Profil Firmowy).
Jako Administrator jest odpowiedzialna za bezpieczeństwo przekazanych
danych osobowych oraz przetwarzanie ich zgodnie z przepisami prawa.
102. Administrator przetwarza dane osobowe użytkowników, którzy korzystając
z produktów i usług firmy Meta, odwiedzają Profil Firmowy. Dane te są
przetwarzane:
a) w związku z prowadzeniem Profilu Firmowego, w tym w celu promowania
własnej marki (podstawa prawna - art. 6 ust. 1 lit. f RODO) - "prawnie
uzasadniony interes";
b) w celu udzielenia odpowiedzi na pytania zadawane za pośrednictwem
Instagramu lub innych usług oferowanych przez firmę Meta (podstawa
prawna - art. 6 ust. 1 lit. f RODO) – „prawnie uzasadniony interes”;
w przypadku przekazywania przez użytkownika szczególnych kategorii
danych (np. informacji o stanie zdrowia), oświadcza on, że wyraża zgodę
na ich wykorzystanie w celu właściwej obsługi zgłoszenia i realizacji
zapytania, w tym prowadzenia komunikacji i udzielania odpowiedzi
(podstawa prawna - art. 9 ust. 2 lit. a RODO) - "zgoda".
103. Administrator ma prawo do przetwarzania:
a) publicznie dostępnych danych osobowych (takich jak nazwa użytkownika,
zdjęcie profilowe, status aktywności na Instagramie), treści komentarzy
i innych informacji publicznie udostępnianych przez użytkownika
korzystającego z produktów i usług w ramach Instagramu,
b) danych osobowych, których dostarcza użytkownik odwiedzający Profil
Firmowy, w tym gromadzenia informacji udostępnianych w profilu
użytkownika oraz innych treści, komentarzy, wiadomości i komunikatów
(np. zdjęć, danych kontaktowych, miejsca zamieszkania, informacji na
temat zainteresowań lub przekonań światopoglądowych itp.),
c) innych danych osobowych przekazanych przez użytkowników w treści
wiadomości za pośrednictwem Instagramu lub innych usług firmy Meta
(w tym danych kontaktowych, danych o stanie zdrowia itp.) w celu
udzielenia odpowiedzi na przesłane zapytanie lub w celu realizacji prośby
o kontakt.
104. Zakres przetwarzania danych osobowych, szczegółowe cele oraz prawa
i obowiązki użytkownika korzystającego z produktów i usług Instagramu
wynikają wprost z:
a) regulaminu Instagramu (dokument jest dostępny na stronie Instagramu
pod adresem: https://help.instagram.com/581066165581870 ) oraz
b) „Zasad dotyczących danych na Instagramie” (dokument jest dostępny na
stronie: https://help.instagram.com/519522125107875 ) lub
c) przepisów prawa
- oraz doprecyzowywane są w wyniku działań podejmowanych przez
użytkownika na portalu społecznościowym Instagram.
105. Administrator ma prawo do przetwarzania danych osobowych przez okres
niezbędny do realizacji wskazanych powyżej celów. W zależności od podstawy
prawnej będzie to odpowiednio:
a) czas do momentu wyrażenia sprzeciwu (lub usunięcia konta użytkownika
Instagrama),
b) czas do momentu cofnięcia zgody (lub usunięcia konta użytkownika
Instagrama). Wycofanie zgody nie ma wpływu na zgodność z prawem
przetwarzania danych w okresie, gdy zgoda obowiązywała;
c) okres niezbędny do obsługi zapytania wysłanego przez użytkownika za
pośrednictwem Instagramu lub innych usług firmy Meta.
106. Katalog odbiorców danych osobowych przetwarzanych przez Administratora
wynika przede wszystkim z zakresu produktów i usług, z jakich korzysta
użytkownik Instagramu, ale również ze zgody użytkownika lub z przepisów
prawa. Z zachowaniem wszelkich gwarancji bezpieczeństwa danych,
Administrator może przekazać dane osobowe użytkownika odwiedzającego
Konto Firmowe – oprócz osobom upoważnionym przez Administratora – innym
podmiotom, w tym podmiotom przetwarzającym dane w imieniu Administratora
np. dostawcom usług technicznych i podmiotom świadczącym usługi doradcze
(w tym kancelariom prawnym) oraz kontrahentom realizującym usługi na rzecz
Administratora na podstawie zawartych umów.
107. Administrator nie będzie przekazywał danych osobowych użytkownika
korzystającego z produktów i usług firmy Meta do państw spoza Europejskiego
Obszaru Gospodarczego (do krajów innych niż kraje Unii Europejskiej oraz
Islandia, Norwegia i Liechtenstein).
108. Administrator może przetwarzać dane osobowe użytkowników
korzystających z produktów i usług firmy Meta, którzy odwiedzają Konto
Firmowe, w celu analizy sposobu korzystania przez użytkowników ze strony
Administratora oraz powiązanych z nią treści (prowadzenia statystyk) –
w przypadku gdy korzystanie przez użytkowników z Konta Firmowego i treści
z nim powiązanych wywołuje utworzenie zdarzenia do statystyk strony,
z którym wiąże się przetwarzanie danych osobowych (podstawa prawna - art.
6 ust. 1 lit. f RODO) - "prawnie uzasadniony interes".
109. W przypadku danych osobowych przetwarzanych w celu prowadzenia
statystyk dotyczących podejmowanych przez użytkownika na Koncie
Firmowym działań (w tym obserwowanie lub zaprzestanie obserwowania
Konta Firmowego,dokumencie,
b) w dokumencie „Zasady dotyczące danych”, dostępnym na stronie:
https://www.facebook.com/policy,
c) w dokumencie „Informacje o statystykach strony”, dostępnym na stronie:
https://www.facebook.com/legal/terms/page_controller_addenduma.
110. Odpowiedzialność za powiadomienie użytkowników korzystających
z produktów i usług firmy Meta o przetwarzaniu danych na potrzeby statystyk
strony oraz za umożliwienie im egzekwowania swoich praw zgodnie z RODO
ponosi firma Meta (informacje o danych wykorzystywanych do tworzenia
statystyk strony zostały udostępnione pod adresem:
https://www.facebook.com/legal/terms/information_about_page_insights_data).
111. Z inspektorem ochrony danych firmy Meta można skontaktować się za
pośrednictwem formularza, który został udostępniony na stronie:
https://www.facebook.com/help/contact/540977946302970.
13 [KANAŁ FIRMOWY NA YOUTUBE]
112. Coral Travel Poland sp. z o.o. jest administratorem danych osobowych
użytkowników korzystających z produktów i usług oferowanych przez Google
w ramach YouTube, którzy odwiedzają stronę Administratora, dostępną pod
adresem: https://www.youtube.com/channel/UCHSdVK6Tcn840Kj-8yqEDiw
(dalej: Kanał Firmowy). Jako Administrator jest odpowiedzialna za
bezpieczeństwo przekazanych danych osobowych oraz przetwarzanie ich
zgodnie z przepisami prawa.
113. Administrator przetwarza dane osobowe użytkowników, którzy korzystając
z produktów i usług w ramach YouTube, odwiedzają Kanał Firmowy. Dane te
są przetwarzane:
a) w związku z prowadzeniem Kanału Firmowego, w tym w celu promowania
własnej marki (podstawa prawna - art. 6 ust. 1 lit. f RODO) - "prawnie
uzasadniony interes";
b) w celu udzielenia odpowiedzi na pytania zadawane za pośrednictwem
YouTube lub innych usług oferowanych przez Google (podstawa prawna -
art. 6 ust. 1 lit. f RODO) – „prawnie uzasadniony interes”; w przypadku
przekazywania przez użytkownika szczególnych kategorii danych (np.
informacji o stanie zdrowia), oświadcza on, że wyraża zgodę na ich
wykorzystanie w celu właściwej obsługi zgłoszenia i realizacji zapytania,
w tym prowadzenia komunikacji i udzielania odpowiedzi (podstawa prawna
- art. 9 ust. 2 lit. a RODO) - "zgoda".
114. Administrator ma prawo do przetwarzania:
a) publicznie dostępnych danych osobowych (takich jak nazwa użytkownika,
zdjęcie profilowe, status aktywności na YouTube), treści komentarzy
i innych informacji publicznie udostępnianych przez użytkownika
korzystającego z produktów i usług w ramach YouTube,
b) danych osobowych, których dostarcza użytkownik odwiedzający Kanał
Firmowy, w tym gromadzenia informacji udostępnianych w profilu
użytkownika oraz innych treści, komentarzy, wiadomości i komunikatów
(np. zdjęć, danych kontaktowych, miejsca zamieszkania, informacji na
temat zainteresowań lub przekonań światopoglądowych itp.),
c) innych danych osobowych przekazanych przez użytkowników w treści
wiadomości za pośrednictwem YouTube lub innych usług Google (w tym
danych kontaktowych, danych o stanie zdrowia itp.) w celu udzielenia
odpowiedzi na przesłane zapytanie lub w celu realizacji prośby o kontakt.
115. Zakres przetwarzania danych osobowych, szczegółowe cele oraz prawa
i obowiązki użytkownika korzystającego z produktów i usług YouTube wynikają
wprost z:
a) regulaminu YouTube (dokument jest dostępny na stronie YouTube pod
adresem: https://www.youtube.com/intl/pl/about/policies/#communityguidelines)
oraz
b) „Polityka prywatności – prywatność i warunki” (dokument jest dostępny na
stronie Google pod adresem: https://policies.google.com/privacy ) lub
c) przepisów prawa
- oraz doprecyzowywane są w wyniku działań podejmowanych przez
użytkownika na YouTube.
116. Administrator ma prawo do przetwarzania danych osobowych przez okres
niezbędny do realizacji wskazanych powyżej celów. W zależności od podstawy
prawnej będzie to odpowiednio:
a) czas do momentu wyrażenia sprzeciwu (lub usunięcia konta użytkownika
YouTube),
b) czas do momentu cofnięcia zgody (lub usunięcia konta użytkownika
YouTube). Wycofanie zgody nie ma wpływu na zgodność z prawem
przetwarzania danych w okresie, gdy zgoda obowiązywała;
c) okres niezbędny do obsługi zapytania wysłanego przez użytkownika za
pośrednictwem YouTube lub innych usług Google.
117. Katalog odbiorców danych osobowych przetwarzanych przez Administratora
wynika przede wszystkim z zakresu produktów i usług, z jakich korzysta
użytkownik YouTube, ale również ze zgody użytkownika lub z przepisów
prawa. Z zachowaniem wszelkich gwarancji bezpieczeństwa danych,
Administrator może przekazać dane osobowe użytkownika odwiedzającego
Kanał Firmowy – oprócz osobom upoważnionym przez Administratora – innym
podmiotom, w tym podmiotom przetwarzającym dane w imieniu Administratora
np. dostawcom usług technicznych i podmiotom świadczącym usługi doradcze
(w tym kancelariom prawnym) oraz kontrahentom realizującym usługi na rzecz
Administratora na podstawie zawartych umów.
118. Administrator nie będzie przekazywał danych osobowych użytkownika
korzystającego z produktów i usług YouTube do państw spoza Europejskiego
Obszaru Gospodarczego (do krajów innych niż kraje Unii Europejskiej oraz
Islandia, Norwegia i Liechtenstein).
119. Administrator może przetwarzać dane osobowe użytkowników
korzystających z produktów i usług YouTube, którzy odwiedzają Kanał
Firmowy, w celu analizy sposobu korzystania przez użytkowników ze strony
Administratora oraz powiązanych z nią treści (prowadzenia statystyk) –
w przypadku gdy korzystanie przez użytkowników z Kanału Firmowego i treści
z nim powiązanych wywołuje utworzenie zdarzenia do statystyk strony,
z którym wiąże się przetwarzanie danych osobowych (podstawa prawna - art.
6 ust. 1 lit. f RODO) - "prawnie uzasadniony interes".
120. W przypadku danych osobowych przetwarzanych w celu prowadzenia
statystyk dotyczących podejmowanych przez użytkownika na Kanale
Firmowym działań (w tym obserwowanie lub zaprzestanie obserwowania
Kanału Firmowego, polecenie Kanału Firmowego w poście lub komentarzu,
polubienie filmu, anulowanie polubienia), Coral Travel Poland sp. z o.o. oraz
Google Ireland Limited (Gordon House, Barrow Street, Dublin, D04 E5W5,
Dublin, Irlandia) są odrębnymi administratorami danych osobowych
użytkowników. Rodzaje danych i zakres ich przetwarzania oraz zasady
ochrony prywatności i prawa użytkowników, zostały wskazane szczegółowo:
a) w niniejszym dokumencie,
b) w dokumencie „Polityka prywatności – prywatność i warunku”,
opublikowanym na stronie Google pod adresem:
https://policies.google.com/privacy,
121. Odpowiedzialność za powiadomienie użytkowników korzystających
z produktów i usług YouTube o przetwarzaniu danych na potrzeby statystyk
strony oraz za umożliwienie im egzekwowania swoich praw zgodnie z RODO
ponosi Google (informacje o danych wykorzystywanych do tworzenia statystyk
strony zostały udostępnione na stronie Google pod adresem:
https://policies.google.com/privacy).
122. Z inspektorem ochrony danych Google można skontaktować się za
pośrednictwem adresu e-mail: data-protection-office@google.com.
14 [DANE GROMADZONE AUTOMATYCZNIE]
123. Korzystanie z serwisu dostępnego pod adresem www.coraltravel.pl oraz
aplikacji mobilnej CORAL TRAVEL wiąże się z przesyłaniem zapytań do
serwera, które są automatycznie zapisywane w dziennikach zdarzeń.
124. W dziennikach zdarzeń zapisywane są dane dotyczące sesji użytkowników.
W szczególności są to: adres IP, rodzaj i nazwa urządzenia, data i czas
odwiedzin naszego serwisu, informacje o przeglądarce internetowej
i systemie operacyjnym.
125. Dane zapisywane w dziennikach zdarzeń nie są kojarzone z konkretnymi
osobami.
126. Dostęp do zawartości dzienników zdarzeń posiadają osoby upoważnione
przez Administratora do administrowania Serwisem.
127. Chronologiczny zapis informacji o zdarzeniach stanowi wyłącznie materiał
pomocniczy, wykorzystywany w celach administracyjnych. Analiza
dzienników zdarzeń umożliwia w szczególności wykrywanie zagrożeń,
zapewnienie odpowiedniego bezpieczeństwa Serwisu oraz wykonywanie
statystyk w celu lepszego poznania sposobu korzystania z Serwisu przez
użytkowników.
128. Dane dotyczące sesji użytkowników są wykorzystywane w celu
diagnozowania problemów związanych z funkcjonowaniem Serwisu
i Aplikacji oraz analizowania ewentualnych naruszeń bezpieczeństwa,
zarządzania Serwisem oraz w celu wykonywania statystyk (podstawa
prawna - art. 6 ust. 1 lit. f RODO) – „prawnie uzasadniony interes”.
129. Serwis wykorzystuje do swego działania pliki cookies. Więcej informacji na
ten temat znajduje się w „POLITYCE COOKIES” (dostępnej na stronie:
www.coraltravel.pl/dokumenty/)
15 [POSTANOWIENIA KOŃCOWE]
130. Administrator zabezpiecza przetwarzane przez siebie dane osobowe
zgodnie z powszechnie obowiązującymi przepisami, dotyczącymi ochrony
danych osobowych i bezpieczeństwa informacji.
131. Niniejsza Polityka Prywatności ma charakter informacyjny i dotyczy tylko
Serwisu www.coraltravel.pl oraz Aplikacji.
132. Serwis oraz Aplikacja mogą zawierać odnośniki do innych stron
internetowych, w tym do stron serwisów społecznościowych, usługodawców,
partnerów handlowych oraz innych podmiotów współpracujących
z Administratorem. Administrator zaleca, aby każdy użytkownik po przejściu
na inne strony, zapoznał się z obowiązującą tam polityką prywatności.
133. Administrator zastrzega możliwość wprowadzenia zmian w obowiązującej
Polityce Prywatności w przypadku rozwoju technologii, zmian powszechnie
obowiązujących przepisów prawa, w tym w zakresie ochrony danych
osobowych oraz w przypadku rozwoju Serwisu
134. O zmianach w treści Polityki Prywatności Administrator powiadomi
użytkowników poprzez zamieszczenie komunikatu w Serwisie i Aplikacji
oraz wysłanie wiadomości e-mail do osób posiadających aktywne konto.