Wyszukaj wg województw
Wyszukaj na mapie
Wyszukaj uzdrowisko

Brak uzdrowiskaSprawdź poprawność frazy wyszukiwania.

Przejdź do stopki

Polityka prywatności




Treść



1. DEFINICJE

1.1. Administrator – Stowarzyszenie Gmin Uzdrowiskowych RP (SGU RP) z siedzibą w Krynicy-Zdroju, ul. Czarny Potok 27/24, 33-380 Krynica-Zdrój, e-mail: biuro@sgurp.pl.
1.2. Dane osobowe – wszystkie informacje o osobie fizycznej zidentyfikowanej lub możliwej do zidentyfikowania poprzez jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość, w tym IP urządzenia, dane o lokalizacji, identyfikator internetowy oraz informacje gromadzone za pośrednictwem plików cookie oraz innej podobnej technologii.
1.3. Polityka – niniejsza Polityka prywatności.
1.4. RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
1.5. Serwis – serwis internetowy prowadzony przez Administratora pod adresem https://visitpolskieuzdrowiska.pl/
1.6. Użytkownik – każda osoba fizyczna odwiedzająca Serwis.

2. PRZETWARZANIE DANYCH W ZWIĄZKU Z KORZYSTANIEM Z SERWISU

2.1. W związku z korzystaniem przez Użytkownika z Serwisu Administrator zbiera dane w zakresie niezbędnym do świadczenia oferowanych usług, a także informacje o aktywności Użytkownika w Serwisie. Poniżej zostały opisane szczegółowe zasady oraz cele przetwarzania danych osobowych gromadzonych podczas korzystania z Serwisu przez Użytkownika.

3. PORTALE SPOŁECZNOŚCIOWE

3.1. Administrator przetwarza dane osobowe Użytkowników odwiedzających profile Administratora prowadzone w mediach społecznościowych (Facebook). Dane te są przetwarzane w związku z prowadzeniem profilu, w tym w celu informowania Użytkowników o aktywności Administratora oraz promowaniu różnego rodzaju wydarzeń, usług oraz produktów, a także w celu komunikacji z Użytkownikami za pośrednictwem funkcjonalności dostępnych w mediach społecznościowych. Podstawą prawną przetwarzania danych osobowych przez Administratora w tym celu jest jego uzasadniony interes (art. 6 ust. 1 lit. f RODO) polegający na promowaniu własnej marki oraz budowaniu i utrzymaniu społeczności związanej z marką.

4. PLIKI COOKIE ORAZ PODOBNA TECHNOLOGIA

4.1. Administrator informuje, że z momentem połączenia się przez Użytkownika z Serwisem w logach systemowych Serwisu pojawia się informacja o numerze (w tym IP) i rodzaju urządzenia końcowego Użytkownika, z którego Użytkownik łączy się z Serwisem. Administrator informuje, że będzie przetwarzał, zgodnie z przepisami obowiązującego prawa, również dane dotyczące numeru (w tym IP) i rodzaju urządzenia końcowego Użytkownika, a także czasu połączenia ww. osób z Serwisem oraz inne dane eksploatacyjne dotyczące aktywności Użytkownika. Dane te przetwarzane są w szczególności w celach technicznych oraz do zbierania ogólnych informacji statystycznych.
4.2. Administrator wykorzystuje pliki typu cookie (tj. małe pliki tekstowe wysyłane do urządzenia Użytkownika, identyfikujące go w sposób potrzebny do uproszczenia lub umorzenia danej operacji) w celu gromadzenia informacji związanych z korzystaniem z Serwisu przez Użytkownika. Pliki typu cookie umożliwiają: utrzymanie sesji Użytkownika; dostosowanie Serwisu do potrzeb Użytkownika; tworzenie statystyk oglądalności podstron Serwisu.
4.3. Użytkownik może w każdym czasie dokonać zmiany ustawień dotyczących plików cookie. W tym celu należy dokonać zmiany ustawień przeglądarki internetowej dotyczących plików cookie. Ustawienia te mogą zostać zmienione w szczególności w taki sposób, aby blokować automatyczną obsługę plików cookie w ustawieniach przeglądarki internetowej bądź informować o ich każdorazowym zamieszczeniu w urządzeniu Użytkownika. Szczegółowe informacje o możliwości i sposobach obsługi plików cookie dostępne są w ustawieniach oprogramowania (przeglądarki internetowej).

5. OKRES PRZETWARZANIA DANYCH OSOBOWYCH

5.1. Okres przetwarzania danych przez Administratora zależy od rodzaju świadczonej usługi i celu przetwarzania. Co do zasady dane przetwarzane są przez czas świadczenia usługi lub realizowania zamówienia, do czasu wycofania wyrażonej zgody lub zgłoszenia skutecznego sprzeciwu względem przetwarzania danych w przypadkach, gdy podstawą prawną przetwarzania danych jest uzasadniony interes Administratora.
5.2. Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia i dochodzenia ewentualnych roszczeń lub obrony przed nimi, a po tym czasie jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa. Po upływie okresu przetwarzania dane są nieodwracalnie usuwane lub anonimizowane.

6. UPRAWNIENIA UŻYTKOWNIKA

6.1. Osobom, których dane dotyczą, przysługują następujące prawa:
6.1.1. Prawo do informacji o przetwarzaniu danych osobowych – na tej podstawie osobie zgłaszającej takie żądanie Administrator przekazuje informację o przetwarzaniu danych osobowych, w tym przede wszystkim o celach i podstawach prawnych przetwarzania, zakresie posiadanych danych, podmiotach, którym dane osobowe są ujawniane i planowanym terminie ich usunięcia;
6.1.2. Prawo uzyskania kopii danych – na tej podstawie Administrator przekazuje kopię przetwarzanych danych, dotyczących osoby zgłaszającej żądanie;
6.1.3. Prawo do sprostowania – na tej podstawie Administrator usuwa ewentualne niezgodności lub błędy dotyczące przetwarzanych danych osobowych, oraz uzupełnia je lub aktualizuje, jeśli są niekompletne lub uległy zmianie;
6.1.4. Prawo do usunięcia danych – na tej podstawie można żądać usunięcia danych, których przetwarzanie nie jest już niezbędne do realizowania żadnego z celów, dla których zostały zebrane;
6.1.5. Prawo do ograniczenia przetwarzania – na tej podstawie Administrator zaprzestaje dokonywania operacji na danych osobowych, z wyjątkiem operacji, na które wyraziła zgodę osoba, której dane dotyczą oraz ich przechowywania, zgodnie z przyjętymi zasadami retencji, lub dopóki nie ustaną przyczyny ograniczenia przetwarzania danych (np. zostanie wydana decyzja organu nadzorczego, zezwalająca na dalsze przetwarzanie danych);
6.1.6. Prawo do przenoszenia danych – na tej podstawie, w zakresie w jakim dane są przetwarzane w związku z zawartą umową lub wyrażoną zgodą, Administrator wydaje dane dostarczone przez osobę, której one dotyczą, w formacie pozwalającym na ich odczyt w formie elektronicznej. Możliwe jest także zażądanie przesłania tych danych innemu podmiotowi – jednak pod warunkiem, że istnieją w tym zakresie techniczne możliwości zarówno po stronie Administratora jak i tego innego podmiotu;
6.1.7. Prawo sprzeciwu wobec innych niż cele marketingowe celów przetwarzania danych – osoba, której dane dotyczą, może w każdym czasie sprzeciwić się przetwarzaniu danych osobowych na podstawie uzasadnionego interesu Administratora (np. dla celów analitycznych lub statystycznych). Sprzeciw w tym zakresie powinien zawierać uzasadnienie oraz podlega ocenie Administratora;
6.1.8. Prawo wycofania zgody – jeśli dane przetwarzane są na podstawie zgody osoba, której dane dotyczą, ma prawo ją wycofać w dowolnym momencie, co jednak nie wpływa na zgodność z prawem przetwarzania dokonanego przed wycofaniem tej zgody;
6.1.9. Prawo do skargi – w przypadku uznania, że przetwarzanie danych osobowych narusza przepisy RODO lub inne przepisy dotyczące ochrony danych osobowych, osoba, której dane dotyczą, może złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych w Warszawie.
6.2. Wniosek dotyczący realizacji praw podmiotów danych można złożyć:
6.2.1. w formie pisemnej na adres: Stowarzyszenie Gmin Uzdrowiskowych RP (SGU RP), ul. Czarny Potok 27/24, 33-380 Krynica-Zdrój;
6.2.2. drogą e-mailową na adres: biuro@sgurp.pl
6.3. Wniosek powinien w miarę możliwości precyzyjnie wskazywać, czego dotyczy żądanie, tj. w szczególności:
6.3.1. z jakiego uprawnienia chce skorzystać osoba składająca wniosek (np. prawo do otrzymania kopii danych, prawo do usunięcia danych, itd.);
6.3.2. jakiego procesu przetwarzania dotyczy żądanie (np. korzystanie z określonej usługi itp.);
6.3.3. jakich celów przetwarzania dotyczy żądanie (np. cele analityczne, itp.).
6.4. Jeżeli Administrator nie będzie w stanie ustalić treści żądania lub zidentyfikować wnioskodawcy, to zwróci się do niego z prośbą o podanie dodatkowych informacji.
6.5. Odpowiedź na zgłoszenia zostanie udzielona w ciągu miesiąca od jego otrzymania. W razie konieczności przedłużenia tego terminu, Administrator poinformuje wnioskodawcę o przyczynach takiego przedłużenia.
6.6. Odpowiedź będzie udzielana na adres e-mail, z którego przesłano wniosek, a w przypadku wniosków skierowanych listownie, listem na adres wskazany przez wnioskodawcę, o ile z treści listu nie będzie wynikała chęć otrzymania informacji zwrotnej na adres e-mail (w takim przypadku należy podać adres e-mail).

7. ODBIORCY DANYCH

7.1. Dane osobowe mogą być udostępniane jedynie zewnętrznym podmiotom świadczącym na rzecz Administratora usługi podwykonawcze, w tym w szczególności dostawcom odpowiedzialnym za obsługę systemów informatycznych, zapewniających przechowywanie danych, podmiotom świadczącym usługi księgowe, prawne, audytowe czy konsultingowe.
7.2. Administrator zastrzega sobie prawo ujawnienia wybranych informacji dotyczących Użytkownika właściwym organom bądź osobom trzecim, które zgłoszą żądanie udzielenia takich informacji, opierając się na odpowiedniej podstawie prawnej oraz zgodnie z przepisami obowiązującego prawa.

8. PRZEKAZYWANIE DANYCH POZA EOG

8.1. Administrator nie przekazuje danych poza Europejski Obszar Gospodarczy.

9. BEZPIECZEŃSTWO DANYCH OSOBOWYCH

9.1. Administrator na bieżąco prowadzi analizę ryzyka w celu zapewnienia, że dane osobowe przetwarzane są przez niego w sposób bezpieczny – zapewniający przede wszystkim, że dostęp do danych mają jedynie osoby upoważnione i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania. Administrator dba o to, by wszystkie operacje na danych osobowych były rejestrowane i dokonywane jedynie przez uprawnionych pracowników i współpracowników.
9.2. Administrator podejmuje wszelkie niezbędne działania, by także jego podwykonawcy i inne podmioty współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają dane osobowe na zlecenie Administratora.

10. DANE KONTAKTOWE

10.1. Kontakt z Administratorem jest możliwy poprzez adres e-mail: biuro@sgurp.pl lub adres korespondencyjny: Stowarzyszenie Gmin Uzdrowiskowych RP (SGU RP), ul. Czarny Potok 27/24, 33-380 Krynica-Zdrój.
10.2. Administrator wyznaczył Inspektora Ochrony Danych w osobie Aneta Waksmundzka. Kontakt z Inspektorem we wszystkich sprawach odnoszących się do przetwarzania danych osobowych jest możliwy pod adresem e-mail: biuro@sgurp.pl .

11. ZMIANA POLITYKI PRYWATNOŚCI

11.1. Polityka wchodzi w życie i obowiązuje od dnia 01.01.2023 r.
11.2. Polityka jest na bieżąco weryfikowana i w razie potrzeby aktualizowana. Użytkownik zostanie poinformowany o zmianie Polityki poprzez umieszczenie stosownej informacji w Serwisie na co najmniej 7 dni przed wejściem w życie wprowadzonych zmian.

 

36249