Rezerwacja

Zasady ochrony danych osobowych

IMPOZANT, s.r.o., Záborského 2, Martin 03645, nr identyfikacyjny firmy: 44511612

jako administrator danych, w celu zachowania uczciwości i przejrzystości wobec osób, których dane dotyczą, przekazuje osobie, której dane dotyczą, następujące informacje dotyczące przetwarzania danych osobowych zgodnie z art. 13 i 14 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (zwanego dalej „rozporządzeniem”) oraz sekcją 19 ustawy nr 18/2018 Dz.U. o ochronie danych osobowych oraz o zmianach i uzupełnieniach niektórych ustaw pod nazwą

 

POLITYKA PRYWATNOŚCI

 

Cel przetwarzania danych osobowych w Rejestrze dokumentów księgowych i podatkowych:

Działalność obejmuje przetwarzanie danych osobowych w zakresie przetwarzania dokumentów księgowych i agendy związanej z ich przetwarzaniem

Rodzaj osób, których dane dotyczą: osoby fizyczne – klienci, pracownicy

Wykaz danych osobowych: imię, nazwisko, tytuł, adres stały, adres tymczasowy, numer telefonu, adres e-mail, data urodzenia, rodzaj i numer dokumentu tożsamości, podpis, numer rachunku bankowego osoby fizycznej

Podstawa prawna przetwarzania danych osobowych: ustawa nr 431/2002 Dz.U. o rachunkowości z późniejszymi zmianami, ustawa nr 222/2004 Dz.U. o podatku od wartości dodanej z późniejszymi zmianami, ustawa nr 40/1964 Dz. U. o funduszu socjalnym oraz o zmianie i uzupełnieniu ustawy nr 286/1992 Dz.U. o podatku dochodowym z późniejszymi zmianami, ustawa nr 311/2001 Dz.U. Kodeks pracy z późniejszymi zmianami

Kategorie odbiorców: ubezpieczenie społeczne, ubezpieczenie zdrowotne, organy podatkowe i organy, którym specjalne rozporządzenie przyznaje uprawnienia do decydowania o prawach i obowiązkach osób fizycznych: sądy, organy ścigania i pośrednicy: GEO – NET, s. r. o., Záborského 2 036 45 Martin, 36424706

Dane osobowe nie są przekazywane do krajów trzecich.

Terminy usunięcia danych osobowych:

dokumenty księgowe

10 lat

Zautomatyzowane podejmowanie decyzji, w tym profilowanie, nie ma miejsca.

w celu zachowania zgodności z zasadą minimalizacji, wszelkie dane osobowe przekazane przez użytkownika są niezbędnym wymogiem prawnym dla realizacji celu ich przetwarzania.

 

Cel przetwarzania danych osobowych w Rejestrze poczty przychodzącej i wychodzącej oraz w zarządzaniu rejestrem:

Działalność obejmuje przetwarzanie danych osobowych w zakresie rejestracji poczty przychodzącej i wychodzącej oraz czynności związanych z zarządzaniem rejestrem

Rodzaj osób, których dane dotyczą: osoby fizyczne – adresaci, pracownicy

Wykaz danych osobowych: imię, nazwisko, tytuł, adres, nazwa organizacji, stanowisko, adres e-mail, temat i treść wiadomości e-mail

Podstawa prawna przetwarzania danych osobowych: Ustawa nr 395/2002 Dz. u. o archiwach i rejestrach oraz o zmianie niektórych ustaw, z późniejszymi zmianami

Kategorie odbiorców: podmioty, którym konkretny przepis przyznaje kompetencje do decydowania o prawach i obowiązkach osób fizycznych: sądy, organy ścigania

Dane osobowe nie są przekazywane do krajów trzecich.

Terminy usunięcia danych osobowych:

Zwykła korespondencja 

3 lata 

Zautomatyzowane podejmowanie decyzji, w tym profilowanie, nie ma miejsca.

w celu zachowania zgodności z zasadą minimalizacji, wszelkie dane osobowe przekazane przez użytkownika są niezbędnym wymogiem prawnym dla realizacji celu ich przetwarzania.

 

Cel przetwarzania danych osobowych w Rejestrze Umów:

Działanie obejmuje przetwarzanie danych osobowych, które jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań przed zawarciem umowy na żądanie osoby, której dane dotyczą

Rodzaj osób, których dane dotyczą: osoby fizyczne – strona umowy

Wykaz danych osobowych: imię, nazwisko, tytuł, miejsce stałego/czasowego zamieszkania, numer konta osoby fizycznej, nazwa banku, numer dowodu osobistego, dane dotyczące przedmiotu umowy

Podstawa prawna przetwarzania danych osobowych: § 13 ust. 1 lit. b) ustawy nr 18/2018 Dz. U. o ochronie danych osobowych oraz o zmianie i uzupełnieniu niektórych ustaw

Kategorie odbiorców: podmioty, którym konkretny przepis przyznaje kompetencje do decydowania o prawach i obowiązkach osób fizycznych: sądy, organy ścigania

Dane osobowe nie są przekazywane do krajów trzecich.

Terminy usunięcia danych osobowych:

umowy

10 lat

Zautomatyzowane podejmowanie decyzji, w tym profilowanie, nie ma miejsca.

w celu zachowania zgodności z zasadą minimalizacji, wszelkie dane osobowe przekazane przez użytkownika są niezbędnym wymogiem umownej dla realizacji celu ich przetwarzania.

 

 

Cel przetwarzania danych osobowych – Zakwaterowani goście:

W ramach działalności następuje przetwarzanie danych osobowych w zakresie rejestracji usług hotelowych, gości hotelowych, rezerwacji pokoi, rejestracji danych osobowych w systemie hotelowym w banku gości oraz rejestracji gości – cudzoziemców

Rodzaj osób, których dane dotyczą: goście

Wykaz danych osobowych: imię, nazwisko, tytuł, data i miejsce urodzenia, obywatelstwo, stałe miejsce zamieszkania w kraju pochodzenia, cel podróży do Republiki Słowackiej, numer paszportu, wiza: rodzaj, numer, ważność, nazwa i adres obiektu zakwaterowania na Słowacji, towarzyszące dzieci, długość pobytu na Słowacji

Podstawa prawna przetwarzania danych osobowych: Ustawa nr 40/1964 Dz.U. Kodeks cywilny, ustawa nr 455/1991 Dz.U. w sprawie licencjonowania handlu nr 595/2003 Dz.U. o podatku dochodowym, ustawa nr 582/2004 Dz.U. o podatkach lokalnych i podatku miejscowym dla odpadów komunalnych i małych odpadów budowlanych, z późniejszymi zmianami, ustawa nr 222/2004 Dz.U. o podatku od wartości dodanej, ustawa nr 404/2011 o pobycie cudzoziemców oraz o zmianie i uzupełnieniu niektórych ustaw, ustawa nr 431/2002 Dz.U. o rachunkowości, ustawa nr 496/2008 Dz.U. pełny tekst ustawy nr 253/1998 Dz.U. o powiadomieniu o pobycie obywateli Republiki Słowackiej i Rejestrze rezydentów Republiki Słowackiej, z późniejszymi zmianami

Kategorie odbiorców: podmioty, którym konkretny przepis przyznaje kompetencje do decydowania o prawach i obowiązkach osób fizycznych: sądy, organy ścigania

Dane osobowe nie są przekazywane do krajów trzecich.

Terminy usunięcia danych osobowych:

Rejestr gości

10 lat

Zautomatyzowane podejmowanie decyzji, w tym profilowanie, nie ma miejsca.

w celu zachowania zgodności z zasadą minimalizacji, wszelkie dane osobowe przekazane przez użytkownika są niezbędnym wymogiem prawnym dla realizacji celu ich przetwarzania.

  

Cel przetwarzania danych osobowych w rejestrze reklamacji:

W ramach działalności dane osobowe są przetwarzane podczas rejestracji osób w celu dochodzenia roszczeń.

Zakres osób dotkniętych: osoby fizyczne – klienci

Lista danych osobowych: imię, nazwisko, tytuł, miejsce zamieszkania, telefon, e-mail i charakter reklamacji

Podstawa prawna przetwarzania danych osobowych: Ustawa nr 40/1964 Dz.U. Kodeks cywilny z późniejszymi zmianami, ustawa nr 250/2007 Dz.U. o ochronie konsumentów i o zmianie ustawy Słowackiej Rady Narodowej nr 372/1990 Dz.U. o wykroczeniach, z późniejszymi zmianami oraz inne powiązane ogólnie obowiązujące przepisy prawne

Kategorie odbiorców: SOI – Ustawa nr 128/2002 Dz. U. o państwowej kontroli rynku wewnętrznego w sprawach ochrony konsumentów oraz o zmianie i uzupełnieniu niektórych ustaw i podmiotów, którym specjalne rozporządzenie przyznaje właściwość do decydowania o prawach i obowiązkach osób fizycznych: sądy, organy ścigania

Dane osobowe nie są przekazywane do krajów trzecich.

Terminy usunięcia danych osobowych:

reklamacje 

10 lat

Zautomatyzowane podejmowanie decyzji, w tym profilowanie, nie ma miejsca.

w celu zachowania zgodności z zasadą minimalizacji, wszelkie dane osobowe przekazane przez użytkownika są niezbędnym wymogiem prawnym dla realizacji celu ich przetwarzania.

 

 

Cel przetwarzania danych osobowych – System rezerwacji:

Działalność ta obejmuje przetwarzanie danych osobowych na potrzeby dokumentacji związanej z rezerwacją świadczonych usług.

Krąg zainteresowanych osób: Osoby fizyczne – klienci

Lista danych osobowych: tytuł, imię, nazwisko, numer telefonu, adres e-mail, data i godzina rezerwacji

Podstawa prawna przetwarzania danych osobowych: Zgoda osoby, której dane dotyczą

Kategorie odbiorców: podmioty, którym konkretny przepis przyznaje kompetencje do decydowania o prawach i obowiązkach osób fizycznych: sądy, organy ścigania

Dane osobowe nie są przekazywane do krajów trzecich.

Terminy usunięcia danych osobowych:

umowa

10 lat

Zautomatyzowane podejmowanie decyzji, w tym profilowanie, nie ma miejsca.

Osoba, której dane dotyczą, ma prawo w dowolnym momencie wycofać zgodę na przetwarzanie dotyczących jej danych osobowych. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania danych osobowych na podstawie zgody przed jej wycofaniem; osoba, której dane dotyczą, zostanie o tym poinformowana przed wyrażeniem zgody. Osoba, której dane dotyczą, może wycofać zgodę w taki sam sposób, w jaki jej udzieliła.

 

 

Cel przetwarzania danych osobowych – Program lojalnościowy:

Przetwarzanie danych osobowych w celu zapewnienia rabatów, bonusów, programów lojalnościowych.

Rodzaj osób, których dane dotyczą: osoby fizyczne – klienci

Lista danych osobowych: tytuł, imię i nazwisko, numer karty

Podstawa prawna przetwarzania danych osobowych: Zgoda osoby, której dane dotyczą

Kategorie odbiorców: podmioty, którym konkretny przepis przyznaje kompetencje do decydowania o prawach i obowiązkach osób fizycznych: sądy, organy ścigania

Dane osobowe nie są przekazywane do krajów trzecich.

Terminy usunięcia danych osobowych:

dane osobowe

na czas trwania celu

Zautomatyzowane podejmowanie decyzji, w tym profilowanie, nie ma miejsca.

Osoba, której dane dotyczą, ma prawo w dowolnym momencie wycofać zgodę na przetwarzanie dotyczących jej danych osobowych. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania danych osobowych na podstawie zgody przed jej wycofaniem; osoba, której dane dotyczą, zostanie o tym poinformowana przed wyrażeniem zgody. Osoba, której dane dotyczą, może wycofać zgodę w taki sam sposób, w jaki jej udzieliła.

 

 

Cel przetwarzania danych osobowych – Konkurs konsumencki:

Działalność obejmuje przetwarzanie danych osobowych w celu organizacji konkursów konsumenckich.

Rodzaj osób, których dane dotyczą: osoby fizyczne – klienci

Lista danych osobowych: imię, nazwisko, adres, data urodzenia, numer identyfikacyjny, e-mail, telefon i nagroda.

Podstawa prawna przetwarzania danych osobowych: Zgoda osoby, której dane dotyczą

Kategorie odbiorców: podmioty, którym konkretny przepis przyznaje kompetencje do decydowania o prawach i obowiązkach osób fizycznych: sądy, organy ścigania

Dane osobowe nie są przekazywane do krajów trzecich.

Terminy usunięcia danych osobowych:

dane osobowe uczestników

na czas trwania celu

Zautomatyzowane podejmowanie decyzji, w tym profilowanie, nie ma miejsca.

Osoba, której dane dotyczą, ma prawo w dowolnym momencie wycofać zgodę na przetwarzanie dotyczących jej danych osobowych. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania danych osobowych na podstawie zgody przed jej wycofaniem; osoba, której dane dotyczą, zostanie o tym poinformowana przed wyrażeniem zgody. Osoba, której dane dotyczą, może wycofać zgodę w taki sam sposób, w jaki jej udzieliła.

 

 

Cel przetwarzania danych osobowych – Zdjęcia:

Działalność ta obejmuje publikowanie zdjęć na stronie internetowej operatora i w sieciach społecznościowych w celu prezentacji

Zakres osób dotkniętych: pracownicy, goście i uczestnicy wydarzeń 

Lista danych osobowych: zdjęcie

Podstawa prawna przetwarzania danych osobowych: zgoda osoby, której dane dotyczą

Kategorie odbiorców: podmioty, którym konkretny przepis przyznaje kompetencje do decydowania o prawach i obowiązkach osób fizycznych: sądy, organy ścigania

Dane osobowe nie są przekazywane do krajów trzecich.

Terminy usunięcia danych osobowych:

zdjęcia

na czas trwania zgody

Zautomatyzowane podejmowanie decyzji, w tym profilowanie, nie ma miejsca.

Osoba, której dane dotyczą, ma prawo w dowolnym momencie wycofać zgodę na przetwarzanie dotyczących jej danych osobowych. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania danych osobowych na podstawie zgody przed jej wycofaniem; osoba, której dane dotyczą, zostanie o tym poinformowana przed wyrażeniem zgody. Osoba, której dane dotyczą, może wycofać zgodę w taki sam sposób, w jaki jej udzieliła.

 

 

 

Cel przetwarzania danych osobowych w marketingu:

Przetwarzanie danych osobowych w rejestrach członków w celu wysyłania ofert marketingowych, biuletynów, informacji o produktach i wiadomości

Zainteresowane osoby: osoby fizyczne

Lista danych osobowych: e-mail

Podstawa prawna przetwarzania danych osobowych: zgoda osoby, której dane dotyczą

Dane osobowe nie są przekazywane do krajów trzecich.

Terminy usunięcia danych osobowych:

marketing

13 miesięcy

Zautomatyzowane podejmowanie decyzji, w tym profilowanie, nie ma miejsca.

Osoba, której dane dotyczą, ma prawo w dowolnym momencie wycofać zgodę na przetwarzanie dotyczących jej danych osobowych. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania danych osobowych na podstawie zgody przed jej wycofaniem; osoba, której dane dotyczą, zostanie o tym poinformowana przed wyrażeniem zgody. Osoba, której dane dotyczą, może wycofać zgodę w taki sam sposób, w jaki jej udzieliła.

 

 

Cel przetwarzania danych osobowych – Formularz kontaktowy:

W ramach działalności dane osobowe w rejestrach klientów są przetwarzane w celu przesłania odpowiedzi na zadane pytanie

Zakres osób dotkniętych: osoby fizyczne – klienci

Wykaz danych osobowych: tytuł, imię i nazwisko, numer telefonu, e-mail, treść wiadomości

Podstawa prawna przetwarzania danych osobowych: zgoda osoby, której dane dotyczą

Kategorie odbiorców: podmioty, którym konkretny przepis przyznaje kompetencje do decydowania o prawach i obowiązkach osób fizycznych: sądy, organy ścigania

Dane osobowe nie są przekazywane do krajów trzecich.

Terminy usunięcia danych osobowych:

formularz kontaktowy 

maksymalnie 6 miesięcy (w przypadku zgodności z obowiązkami prawnymi lub roszczeniami prawnymi administratora na mocy obowiązujących przepisów)

Zautomatyzowane podejmowanie decyzji, w tym profilowanie, nie ma miejsca.

Osoba, której dane dotyczą, ma prawo w dowolnym momencie wycofać zgodę na przetwarzanie dotyczących jej danych osobowych. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania danych osobowych na podstawie zgody przed jej wycofaniem; osoba, której dane dotyczą, zostanie o tym poinformowana przed wyrażeniem zgody. Osoba, której dane dotyczą, może wycofać zgodę w taki sam sposób, w jaki jej udzieliła.

 

 

Cel przetwarzania danych osobowych w kamerowym systemie informatycznym:

Przetwarzanie danych osobowych w celu ochrony porządku i bezpieczeństwa publicznego, wykrywania przestępstw, ochrony zdrowia i mienia

Osoby dotknięte: osoby obecne w obszarze monitorowanym przez system CCTV

Lista danych osobowych: nagrania z kamer

Podstawa prawna przetwarzania danych osobowych: uzasadniony interes administratora danych

Kategorie odbiorców: podmioty, którym konkretny przepis przyznaje kompetencje do decydowania o prawach i obowiązkach osób fizycznych: sądy, organy ścigania

Dane osobowe nie są przekazywane do krajów trzecich.

Terminy usunięcia danych osobowych:

nagrania audio/wideo

7 dni

Zautomatyzowane podejmowanie decyzji, w tym profilowanie, nie ma miejsca.

Głównym uzasadnionym interesem jest ochrona własności, interesów finansowych i innych interesów administratora, a także ochrona własności, życia i zdrowia osób, których dane dotyczą.

 

 

Osoby, których dane osobowe są przetwarzane w określonych celach, mogą korzystać z następujących praw:

Prawo do żądania dostępu do swoich danych osobowych – prawo do sprostowania swoich danych osobowych – prawo do usunięcia swoich danych osobowych – prawo do ograniczenia przetwarzania swoich danych osobowych – prawo do wniesienia sprzeciwu wobec przetwarzania swoich danych osobowych – prawo do przenoszenia swoich danych osobowych – prawo do wniesienia skargi do organu nadzorczego, tj. do Urzędu Ochrony Danych Osobowych Republiki Słowackiej

Te prawa osoby, której dane dotyczą, zostały szczegółowo określone w art. 15-21 rozporządzenia. Osoba, której dane dotyczą, wykonuje te prawa zgodnie z rozporządzeniem i innymi odpowiednimi przepisami. Osoba, której dane dotyczą, może wykonywać swoje prawa wobec administratora za pomocą pisemnego wniosku lub drogą elektroniczną. W przypadku, gdy osoba, której dane dotyczą, zażąda informacji ustnie, informacje mogą zostać przekazane w ten sposób, pod warunkiem, że osoba, której dane dotyczą, przedstawiła dowód swojej tożsamości.

 

Spółka IMPOZANT, s.r.o. podjęła wszelkie odpowiednie środki osobiste, organizacyjne i techniczne w celu ochrony danych osobowych w jak największym stopniu, aby zmniejszyć ryzyko ich niewłaściwego wykorzystania. Zgodnie z naszym obowiązkiem wynikającym z art. 34 Rozporządzenia, niniejszym informujemy osoby, których dane dotyczą, że w przypadku zaistnienia sytuacji, w której jako administrator naruszymy ochronę ich danych osobowych w sposób, który może powodować wysokie ryzyko naruszenia praw i wolności osób fizycznych, powiadomimy o tym bez zbędnej zwłoki.

Przepisy prawa i związane z nimi przetwarzanie danych osobowych użytkownika mogą ulec zmianie. Jeśli zdecydujemy się zaktualizować niniejsze zasady, opublikujemy zmiany na naszej stronie internetowej i powiadomimy o nich użytkownika. W przypadkach, w których ma nastąpić istotna zmiana niniejszej polityki lub gdy jest to wymagane przez prawo, poinformujemy o tym użytkownika z wyprzedzeniem. Prosimy o uważne zapoznanie się z niniejszą polityką i regularne sprawdzanie jej podczas komunikacji z nami lub korzystania z naszej strony internetowej.

 

 

W przypadku jakichkolwiek pytań dotyczących przetwarzania danych osobowych, w tym wykonywania powyższych praw, można skontaktować się z naszą osobą odpowiedzialną, którą reprezentuje EuroTRADING s.r.o. (www.eurotrading.sk), pocztą elektroniczną na adres zo@eurotrading.sk.  Odpowiednio zbadamy wszystkie sugestie i skargi oraz prześlemy oświadczenie.

 

Jeśli użytkownik nie jest usatysfakcjonowany naszą odpowiedzią lub uważa, że przetwarzamy jego dane osobowe w sposób nieuczciwy lub niezgodny z prawem, może złożyć skargę do organu nadzorczego, którym jest Urząd Ochrony Danych Osobowych Republiki Słowackiej, https://dataprotection.gov.sk, Hraničná 12, 820 07 Bratislava 27; nr tel.: +421 /2/ 3231 3214; E-mail: statny.dozor@pdp.gov.sk.

 

Zmiany w przetwarzaniu plików cookie w świetle nowej ustawy o łączności elektronicznej

Zmiany wchodzą w życie z dniem 01.02.2022 r.

 

Cookies

Czym są pliki cookie?

Pliki cookie można scharakteryzować jako plik tekstowy przechowywany na urządzeniu końcowym (komputerze lub urządzeniu mobilnym) odwiedzającego witrynę. Plik jest przechowywany lokalnie, gdy użytkownik odwiedza witrynę. Pliki cookie pozwalają nam również analizować korzystanie z naszej strony internetowej. Plik ten nie może zawierać żadnych danych osobowych, a użytkownik nie może zostać zidentyfikowany za jego pośrednictwem na stronach internetowych osób trzecich – w tym na stronach dostawców usług analitycznych. Wymagana jest zgoda.

 

Jakich plików cookie używamy w oparciu o różne kryteria:

Używamy tylko niezbędnych plików cookie, które umożliwiają prawidłowe działanie naszej witryny.

Dzielimy je na:

tymczasowe (sesyjne) pliki cookie (są automatycznie usuwane po zamknięciu przeglądarki internetowej)

trwałe pliki cookie (pozostają zapisane na dysku nawet po zamknięciu przeglądarki internetowej)

pliki cookie stron trzecich, które są tworzone przez stronę inną niż operator strony internetowej

własne pliki cookie – wykorzystywane do analizy strony internetowej (statystyczna ocena ruchu na stronie internetowej)

 

Takie przetwarzanie danych odbywa się zgodnie z postanowieniami § 55 ust. 5 ustawy nr 351/2011 Dz.U. o komunikacji elektronicznej (ustawa obowiązuje do 31.1.2021 r.). Od 01.02.2022 r. wchodzi w życie nowa ustawa 452/2021 Dz.U. o komunikacji elektronicznej. § 109 ust. 8 wymaga obowiązku uzyskania wyraźnej zgody na uzyskanie informacji z urządzenia końcowego odwiedzającego stronę internetową.

 

Zgoda zgodnie z art. 6 ust. 1 lit. a) rozporządzenia jest wymagana do przetwarzania plików cookie w następujących przypadkach:

  • które są wykorzystywane do technicznego przechowywania danych lub dostępu do nich;
  • których celem jest przesyłanie lub ułatwianie przesyłania wiadomości przez sieć;
  • które są niezbędne dostawcy usług społeczeństwa informacyjnego do świadczenia usługi społeczeństwa informacyjnego wyraźnie zamówionej przez użytkownika
  • muszą przechowywać dowód zgody odwiedzającego na wybraną grupę plików cookie

 

Możliwe jest korzystanie z plików cookie (np. statystycznych plików cookie) bez zgody odwiedzającego witrynę. Techniczne pliki cookie muszą być używane w sposób ciągły, w przeciwnym razie witryna nie będzie działać (okno czatu), dlatego operator nie potrzebuje na nie zgody. Techniczne pliki cookie obejmują śledzenie liczby odwiedzających witrynę bez dalszej identyfikacji.  

 

Osoba, której dane dotyczą, ma prawo w dowolnym momencie wycofać zgodę na przetwarzanie dotyczących jej danych osobowych. Osoba, której dane dotyczą, może wycofać zgodę w taki sam sposób, w jaki jej udzieliła. Zgoda nie zostanie uznana za udzieloną dobrowolnie, jeżeli osoba, której dane dotyczą, nie ma swobodnego wyboru w zakresie wyrażenia zgody. Zgoda nie może być predefiniowana, musi być udzielona aktywnie przez użytkownika. Nie zalecamy gromadzenia innych plików cookie na podstawie tak zwanego uzasadnionego interesu administratora.  

 

Pasek plików cookie nie jest konieczny, jeśli witryna nie przetwarza żadnych danych.

 

Ogólne zasady korzystania z plików cookie:

Krok nr 1:

  • Konieczne jest, aby operator zbadał stronę internetową, np. jakie pliki cookie przetwarza, do czego je wykorzystuje, a także w jakim celu je wykorzystuje
  • Analizując wykorzystanie plików cookie w danej witrynie internetowej, zalecamy ocenę konieczności i korzyści związanych z każdym rodzajem plików cookie. Prostą zasadą jest to, że jeśli niektóre pliki cookie nie są nawet potrzebne operatorowi, lepiej jest je całkowicie usunąć ze strony internetowej

 

Krok nr 2:

Na stronie internetowej należy utworzyć pasek plików cookie o następującej charakterystyce:

  • Możliwość zamknięcia paska ciasteczek krzyżykiem
  • Pasek nie powinien blokować przeglądania stron internetowych
  • Podczas odwiedzania witryny pasek plików cookie nie powinien irytować odwiedzającego witrynę
  • Użytkownik powinien zaakceptować pliki cookie lub odrzucić je przy pierwszej nadarzającej się okazji
  • Administrator strony internetowej (technik IT) może stworzyć własny pasek plików cookie lub zakupić gotowe rozwiązanie programowe
  • Możliwość przejścia do ustawień plików cookie i wybrania, które pliki cookie mają być akceptowane, a które nie, jeśli udostępniamy pliki cookie stronom trzecim, np. Facebookowi (używany jest piksel Facebooka), konieczne jest uzyskanie zgód nie tylko dla danych celów, ale także dla stron trzecich
  • Osoba odwiedzająca stronę internetową musi mieć możliwość powrotu do udzielonej zgody na korzystanie z plików cookie i jej zmiany w dowolnym momencie (osoba odwiedzająca stronę internetową może zmienić decyzję w ustawieniach przeglądarki)
  • W przypadku skutecznego wycofania zgody na przetwarzanie danej kategorii plików cookie, przetwarzanie tych plików musi zostać natychmiast wstrzymane. Udzielona zgoda musi być odwoływalna w dowolnym momencie, a jej cofnięcie powinno być tak łatwe, jak jej uzyskanie – tj. jeśli ustawiono 1 kliknięcie w celu uzyskania zgody, taka sama liczba kliknięć powinna być ustawiona w celu cofnięcia zgody
  • W przypadku jakichkolwiek zmian w przetwarzaniu danych osobowych za pośrednictwem plików cookie należy ponownie poprosić o zgodę na przetwarzanie
  • Na pierwszej warstwie paska plików cookie operator witryny musi mieć przyciski (A) „EDYTUJ OPCJE” x „ AKCEPTUJ WSZYSTKIE” x „ODRZUĆ WSZYSTKIE”;
  • Jeśli strona internetowa jest zarządzana lub dane osobowe są przetwarzane przez zewnętrzną firmę/przedsiębiorstwo, konieczne jest zawarcie umowy pośrednictwa z tym podmiotem.

Krok nr 3:

Obowiązek informacyjny w świetle RODO:

  • jakie pliki cookie będą przetwarzane na stronie internetowej administratora
  • jaki jest cel przetwarzania danych
  • podstawa prawna
  • okres przetwarzania (zalecamy zminimalizowanie przetwarzania) jest ograniczony do maksymalnie 13 miesięcy od daty ostatniej wizyty
  • odbiorcy
  • dane kontaktowe operatora
  • prawa osoby, której dane dotyczą

 

 

Podsumowanie:

  1. Urząd Regulacji Komunikacji Elektronicznej i Usług Pocztowych może nałożyć na osobę prawną lub fizyczną (przedsiębiorcę), który narusza § 109 ustawy 452/2021 Dz.U. grzywnę w wysokości od 200 EUR do 10% obrotu, o którym mowa w ust. 6, za poprzedni okres rozliczeniowy w rozumieniu § 124 ust. 1 tej ustawy.

 

  1. Organ ochrony danych może nałożyć grzywnę za nieprzestrzeganie obowiązków wynikających z rozporządzenia w sprawie plików cookie (w szczególności zgody na przetwarzanie plików cookie i przejrzystych informacji na temat przetwarzania plików cookie) w wysokości do 20 000 000 EUR lub 4% całkowitego rocznego obrotu grupy.

 

Śledź nas
na portalach społecznościowych