POLITYKA PRYWATNOŚCI
II. DEFINICJE
Pojęcia pisane wielką literą należy rozumieć zgodnie z poniższymi definicjami:
a. „Administrator” – LP PARTNERS SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ z siedzibą w Warszawie, przy ul. Wybrzeże Kościuszkowskie 43, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS 0000393665, NIP:7010310177. Adres do korespondencji: ul. Wybrzeże Kościuszkowskie 43, 00-347 Warszawa.
b. „Polityka Prywatności” – niniejszy dokument.
c. „Rejestracja” - procedura założenia konta polegająca na zgodnym z instrukcją podaną przez Operatora wypełnieniu i zatwierdzeniu formularza Rejestracji.
d. „RODO” – rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
e. „Serwis” – serwis internetowy obsługiwany przez Administratora.
f. „Usługa” – usługa świadczona drogą elektroniczną w rozumieniu ustawy z dnia 18.07.2002 r. o świadczeniu usług drogą elektroniczną.
g. „Użytkownik” – osoba fizyczna, która korzysta z Serwisu.
II. POSTANOWIENIA OGÓLNE
a. W trosce o zachowanie prawa do prywatności Użytkowników naszych usług oraz wypełnienia wymogów wynikających z przepisów prawa, LP PARTNERS sp. z o.o. z siedzibą w Warszawie (dalej również jako „Administrator”), publikuje niniejszą Polityka Prywatności, w której wyjaśnia i informuje o sposobie, w jaki przetwarzane i zabezpieczane są dane osobowe pozyskiwane od Użytkowników Serwisu w czasie korzystania przez nich z Serwisu lub korzystania z innych Usług świadczonych przez Administratora.
b. Polityka Prywatności obowiązuje wszystkich Użytkowników Usług świadczonych przez Administratora, a także wszystkie osoby odwiedzające strony internetowe oraz korzystające z aplikacji mobilnych, które mogą, ale nie muszą być abonentami Usług.
c. Warunki świadczenia poszczególnych usług mogą regulować w sposób odrębny zasady przetwarzania danych osobowych. Wówczas takie szczegółowe warunki mogą mieć nadrzędny lub uzupełniający charakter względem postanowień niniejszej Polityki Prywatności.
d. Użytkownik przed rozpoczęciem korzystania z Serwisu lub dokonaniem rejestracji, powinien zapoznać się z treścią niniejszej Polityki Prywatności.
e. Niniejszy dokument odnosi się jedynie do Serwisu, którego administratorem jest LP PARTNERS sp. z o.o.
f. Administrator nie ponosi odpowiedzialności za linki umieszczone w Serwisie, umożliwiające Użytkownikom bezpośrednie przejście na strony, których administratorem nie jest LP PARTNERS sp. z o.o.
g. W przypadku skorzystania przez Użytkownika z linku do stron internetowych lub usług innych podmiotów, Użytkownik powinien zapoznać się z zasadami ochrony prywatności wprowadzonymi przez te podmioty.
III. ADMINISTRATOR DANYCH OSOBOWYCH
1. Administratorem danych osobowych Użytkownika jest LP PARTNERS SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ z siedzibą w Warszawie, przy ul. Wybrzeże Kościuszkowskie 43, wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000393665, NIP:7010310177, REGON: 144418133 z kapitałem zakładowym w wysokości: 100 000,00 PLN.
2. Administrator przetwarza dane osobowe w zgodzie z obowiązującymi przepisami prawa, w tym Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (potocznie określane: „RODO”).
3. Pytania, wnioski i uwagi dotyczące Polityki Prywatności oraz przetwarzania danych osobowych Użytkownika przez Administratora, należy kierować drogą elektroniczną na adres e-mail: ozelazny@savahotel.pl lub pisemnie na adres: ul. Wybrzeże Kościuszkowskie 43, 00-347 Warszawa.
IV. DANE ZBIERANE PRZEZ ADMINISTRATOR
1. Administrator umożliwia korzystanie z Serwisu bez konieczności dokonywania rejestracji lub logowania oraz podawania przez Użytkownika danych osobowych.
2. Administrator podczas korzystania z Serwisu nie gromadzi żadnych danych osobowych, z wyjątkiem informacji przesyłanych przez przeglądarkę, które są niezbędne dla zapewnienia technicznego dostępu do Serwisu. Takie informacje obejmują:
• adres IP,
• datę i godzinę zapytania,
• treść zapytania (domena Serwisu),
• domenę strony internetowej, z której pochodzi zapytanie,
• typ, język i wersję przeglądarki,
• rodzaj i wersję systemu operacyjnego,
• dane techniczne urządzenia końcowego (np. komputera, telefonu).
Powyższe dane, zawarte w tzw. logach systemowych, wykorzystywane są przez Administratora do udoskonalania Serwisu, dostosowywania go do potrzeb Użytkowników oraz bardziej efektywnego usuwania wykrytych nieprawidłowości działania Serwisu. Informacje te pozwalają także zarządzać właściwościami serwerów, aby spełniać wymogi dotyczące wolumenów. Informacje te nie są wykorzystywane do identyfikacji Użytkownika.
3. Administrator może przetwarzać dane osobowe Użytkowników podczas korzystania przez nich z Serwisu lub interakcji z Serwisem (np. w wyniku przesłania informacji przez formularz interaktywny).
4. Administrator zbiera dane osobowe Użytkownika podczas rejestracji - zakładania konta klienta w Serwisie w związku ze świadczeniem Usług. W celu realizacji Usług oferowanych za pośrednictwem Serwisu wskazane jest dokonanie rejestracji poprzez wypełnienie formularza rejestracyjnego. Podanie danych przez Użytkownika jest dobrowolne, przy czym brak podania niektórych danych może uniemożliwić realizację lub korzystanie z niektórych Usług.
5. W przypadku korzystania z aplikacji mobilnych dostarczanych przez Administratora, mogą być gromadzone dane takie jak: informacje o urządzeniu używanym do uzyskania dostępu do danej aplikacji, w tym identyfikator urządzenia mobilnego, identyfikator Użytkownika (User ID), typ i wersja programu operacyjnego, a także inne dane (w zależności od zgód wyrażonych przez Użytkownika).
6. Administrator może także przetwarzać inne dane przekazane przez Użytkownika, jeśli jest to niezbędne do wykonania zawartych umów i świadczenia usług, kontaktu i odpowiedzi na pytania Użytkownika.
V. CELE I PODSTAWY PRAWNE PRZETWARZANIA DANYCH
Administrator może przetwarzać dane osobowe Użytkowników w oparciu o poniżej wskazane podstawy prawne przewidziane przez RODO:
a. Zgoda
W przypadkach, w których Użytkownik proszony jest o wyrażenie zgody na przetwarzanie danych osobowych, bądź kiedy Użytkownik samodzielnie i dobrowolnie udostępnia Administratorowi swoje dane osobowe (np. wypełnienie nieobowiązkowego pola formularza) podstawą prawną przetwarzania danych osobowych stanowi art. 6 ust. 1 lit. a) RODO. Wyrażenie zgody jest zawsze dobrowolne. Użytkownik może cofnąć wyrażoną zgodę w każdej chwili. Cofnięcie zgody nie wpływa jednak na zgodność z prawem przetwarzania danych osobowych, które nastąpiło przed wycofaniem zgody. Zgoda Użytkownika jest zbierana w celu udostępniania przez Administratora danych elektronicznych zbieranych automatycznie za pośrednictwem plików cookies oraz przetwarzania tych danych przez Administratora w celu profilowania oraz wyświetlania spersonalizowanych reklam w Serwisie oraz poza nim.
b. Realizacja umowy
Administrator może przetwarzać dane osobowe Użytkownika również ze względu na prowadzony proces zawierania umów, a następnie zrealizowania umów zawartych z Użytkownikiem, w tym umów dotyczących korzystana z Usług, czyli na podstawie art. 6 ust. 1 lit. b) RODO. W przypadku założenia konta w Serwisie lub korzystania z innych Usług, za pośrednictwem Serwisu lub aplikacji mobilnej, Użytkownik zawiera umowę o świadczenie usług drogą elektroniczną. W przypadku zakładania konta lub składania zamówienia (w tym za pośrednictwem formularza), Administrator informuje Użytkownika o tym, które dane osobowe są niezbędne do realizacji Usług oraz wskazuje, które są danymi dodatkowymi.
c. Obowiązek prawny
Administrator może przetwarzać dane osobowe Użytkowników na podstawie art. 6 ust. 1 lit. c) RODO, ze względu na konieczność realizacji obowiązków prawnych. Obejmuje to sytuacje, w których przetwarzane (w tym przechowywane) muszą być dane np. wynikające z wystawionych faktur ze względów rozliczeniowo-podatkowych.
d. Prawnie uzasadniony interes
Administrator może przetwarzać dane osobowe również na podstawie art. 6 ust. 1 lit. f) RODO, gdy będzie to niezbędne do celów wynikających z prawnie usprawiedliwionych interesów realizowanych przez Administratora. Na podstawie prawnie uzasadnionego interesu Administrator może przetwarzać dane osobowe Użytkowników w celu prowadzenia marketingu bezpośredniego swoich produktów i usług. W takiej sytuacji uzasadnione jest dostosowanie treści marketingowych do zainteresowań Użytkowników. Na tej samej podstawie Administrator może przetwarzać dane osobowe w celu prowadzenia analizy dotyczącej sprzedaży produktów i korzystania z usług świadczonych przez Administratora. Uzasadniony interes stanowi ulepszanie usług Administratora. Administrator może także przetwarzać dane osobowe dla celów dochodzenia praw i obrony przed roszczeniami i odpowiedzialnością administracyjną/karną, dla celów dowodowych i archiwalnych. W oparciu o prawnie uzasadniony interes mogą być także przetwarzane dane dotyczące Użytkownika w celu zapewnienia bezpieczeństwa świadczonych usług i systemów informatycznych, bezpieczeństwa sesji oraz wykrywania nadużyć w Serwisie. W ramach prawnie uzasadnionego interesu, Administrator udostępnia także w swoich serwisach funkcje oferowane przez serwisy społecznościowe (np. przyciski „Lubię to”) oraz przekazuje wybrane dane Użytkowania operatorom tych serwisów. Prawnie uzasadnionym interesem jest w tym przypadku zwiększenie atrakcyjności Serwisu.
VI. UDOSTĘPNIANIE DANYCH
1. Administrator może udostępnić dane osobowe Użytkowników, wyłącznie w przypadku, gdy posiada ku temu podstawę prawną, w tym na żądanie podmiotów uprawnionych na podstawie przepisów prawa lub kiedy jest to niezbędne do wykonania usług oferowanych przez Administratora (np. podmiotom świadczącym usługi na rzecz Administratora).
2. Dane osobowe Użytkownika mogą zostać udostępnione na żądanie organów publicznych lub innych podmiotów uprawnionych do takiego dostępu na podstawie przepisów prawa, w szczególności, kiedy jest to niezbędne dla zapewnienia bezpieczeństwa systemów Administratora lub praw innych Użytkowników.
3. Dostęp do danych osobowych Użytkownika mogą uzyskiwać podmioty, które realizują usługi na rzecz Administratora (w tym, w celu dostarczania usług Użytkownikom), jak: dostawcy usług IT, podwykonawcy usług, podmioty świadczące usługi analityczne i badania opinii w Internecie, podmioty wykonujące kampanie mailingowe, agencje reklamowe, kancelarie prawne, kancelarie windykacyjne, podmioty świadczące usługi płatnicze, banki.
4. Administrator nie przekazuje danych Użytkowników poza terytorium Europejskiego Obszaru Gospodarczego ani organizacjom międzynarodowym, o ile obowiązek taki nie wynika z przepisów prawa.
VII. UPRAWNIENIA UŻYTKOWNIKA
Użytkownikowi przysługują poniżej wskazane uprawnienia w stosunku do jego danych osobowych przetwarzanych przez Administratora.
1. Prawo dostępu do danych osobowych. Administrator na wniosek Użytkownika poinformuje jakie dane osobowe Użytkownika przetwarza oraz dostarczy mu kopię tych danych.
2. Prawo do sprostowania danych osobowych. W przypadku, w którym dane osobowe Użytkownika są nieprawidłowe lub niekompletne, Użytkownik może żądać od Administratora ich sprostowania lub uzupełnienia.
3. Prawo do usunięcia danych osobowych. W pewnych sytuacjach Użytkownik może domagać się od Administratora usunięcia danych osobowych przetwarzanych przez Administratora (np. kiedy dane są już zbędne do świadczenia usług przez Administratora).
4. Prawo do ograniczenia przetwarzania danych osobowych. Użytkownik może żądać od Administratora czasowego wstrzymania przetwarzania jego danych (np. nieprzesyłania informacji marketingowych na podany adres email) w określonych sytuacjach. Użytkownik może przykładowo zażądać ograniczenia przetwarzania jego danych osobowych, kiedy wyraża sprzeciw wobec przetwarzania lub kiedy kwestionuje poprawność danych. Pomimo ograniczenia przetwarzania Administrator nadal będzie uprawniona do przechowywania danych osobowych.
5. Prawo żądania przeniesienia danych osobowych. W określonych sytuacjach (np. w odniesieniu do danych przetwarzanych na podstawie zgody) Użytkownik ma prawo do otrzymania danych osobowych przetwarzanych przez Administratora w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego, aby przekazać te dane innemu administratorowi.
6. Prawo do cofnięcia zgody na przetwarzanie danych osobowych. Jeżeli podstawą przetwarzania danych osobowych jest zgoda Użytkownika, Użytkownik może wycofać zgodę w dowolnym momencie. Cofnięcie zgody nie wpływa jednak na zgodność z prawem przetwarzania przez Administratora danych Użytkownika, które dokonano na podstawie zgody przed jej cofnięciem.
7. Prawo sprzeciwu wobec przetwarzania danych osobowych. Użytkownik może żądać zaprzestania przetwarzania przez Administratora danych osobowych ze względu na swoją szczególną sytuację, kiedy:
a. Administrator przetwarza dane osobowe Użytkownika na podstawie własnego prawnie uzasadnionego interesu lub podmiotu trzeciego, z wyjątkiem sytuacji w których interesy te okażą się nadrzędne wobec interesów, praw i wolności Użytkownika;
b. dane osobowe Użytkownika przetwarzane są w celach marketingu bezpośredniego;
c. przetwarzanie danych osobowych obejmuje zautomatyzowane podejmowanie decyzji wobec Użytkownika, w tym profilowanie.
8. Prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych Użytkownik ma prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych w związku z przetwarzaniem danych osobowych przez Administratora.
VII. OKRES PRZECHOWYWANIA DANYCH
a. Administrator przechowuje dane osobowe Użytkowników jedynie przez czas, jaki jest niezbędny dla zrealizowania celów, dla których dane zostały zebrane oraz przez czas wymagany przepisami prawa (np. 5 lat od końca roku podatkowego w związku z przepisami podatkowymi). Po tym czasie dane będą usuwane lub mogą być zanonimizowane w taki sposób, iż nie jest możliwe ustalenie tożsamości Użytkownika.
b. Dane osobowe mogą być przechowywane dłużej, jeżeli obowiązek taki wynika z przepisów prawa lub jest to konieczne dla obrony lub dochodzenia przez Administratora roszczeń w stosunku do Użytkowników.
c. Jeśli podstawą przetwarzania danych jest konieczność realizacji umowy, dane będą przetwarzane przez czas jej wykonywania i do momentu upływu przedawnienia roszczeń z tej umowy.
d. Jeśli dane osobowe są przetwarzane w związku z koniecznością realizacji umowy, dane będą przetwarzane przez czas jej wykonywania i do momentu przedawnienia roszczeń z tej umowy.
e. Dane osobowe przetwarzane wyłącznie na podstawie zgody, przetwarzane są do czasu wycofania tej zgody, nie dłużej jednak niż jest to niezbędne dla realizacji określonego celu.
f. Jeśli podstawą przetwarzania danych osobowych jest uzasadniony interes Administratora, dane są przetwarzane do czasu zgłoszenia przez Użytkownika skutecznego sprzeciwu, nie dłużej jednak niż jest to niezbędne dla realizacji określonego celu.
VIII. W JAKI SPOSÓB CHRONIMY PAŃSTWA DANE OSOBOWE?
a. Informacje przekazywane przez Użytkowników przetwarzane i przechowywane są z zastosowaniem odpowiednich środków bezpieczeństwa zgodnych z wymogami stawianymi przez RODO oraz polskie prawo. Dane przetwarzane są w środowisku kontrolowanym przy zachowaniu wysokich standardów ochrony.
b. Administrator zabezpiecza dane Użytkowników przed nieupoważnionym dostępem, wykorzystaniem lub ujawnieniem. Bez podstawy prawnej, w ty, wniosku uprawnionego organu nie udzielamy dostępu ani nie przekazujemy informacji.
IX. W JAKI SPOSÓB UŻYTKOWNIK MOŻE CHRONIĆ SWOJE DANE?
a. Administrator zwraca uwagę na konieczność ochrony danych przez Użytkownika, w tym nieudostępnianie przez Użytkowników danych rejestracyjnych osobom trzecim oraz stosowanie opcji „wyloguj się” po zakończeniu korzystania usług oferowanych przez Serwis.
b. W związku z korzystaniem z usług świadczonych drogą elektroniczną, Użytkownik pozostaje narażony na zagrożenia, min. w postaci: a. działania oprogramowania szpiegującego, b. podszywania się w celu wyłudzenia informacji,
c. wirusów komputerowych, d. spam. c. Zagrożenia dotyczą nie tylko komputerów stacjonarnych i komputerów przenośnych, ale też innego sprzętu przenośnego, np. smartfonów, tabletów.
d. Oprogramowanie szpiegujące to takie, które w sposób ukryty może zostać zainstalowane na urządzeniu Użytkownika np. przez wejście na spreparowaną stronę lub uruchomienie pliku przesłanego w poczcie. Może monitorować/przesyłać do atakującego zarówno dane umieszczone na urządzeniu, jak i działania Użytkownika: ruchy myszką, tekst wpisywany z klawiatury, uruchamiać podgląd/podsłuch z kamery i mikrofonu.
e. Podszywanie się (ang. phishing) to umieszczenie w Internecie fałszywych stron naśladujących oryginalne i nakłanianiu Użytkowników do zalogowania się na nie np. przez wysłanie spreparowanej wiadomości pocztowej, która udaje komunikat od autentycznej instytucji lub osoby. Celem jest przechwycenie danych dostępowych do usługi (loginu, hasła).
f. Wirus komputerowy to oprogramowanie złośliwe, które przenosi się poprzez zapis zainfekowanego pliku na nośniku danych np. dysku twardym, pendrive. Celem wirusa jest kradzież lub usunięcie danych, zakłócenie pracy urządzenia lub przejęcie nad nim kontroli. Najczęściej do zarażenia wirusem komputerowym dochodzi po pobieraniu plików z niezaufanego źródła internetowego lub otwarciu załącznika w poczcie elektronicznej.
g. Spam to niezamawiane lub niepotrzebne wiadomości elektroniczne rozsyłane jednocześnie do wielu odbiorców. Często przenoszą wirusy komputerowe, oprogramowanie szpiegujące, odnośniki do złośliwych stron.
h. W celu zapewnienia bezpiecznego korzystania z Internetu, każdy Użytkownik powinien:
a. zadbaćo bezpieczeństwo używanego urządzenia. Urządzenie w szczególności powinno posiadać program antywirusowy z aktualną bazą definicji wirusów, aktualną i bezpieczną wersję przeglądarki internetowej oraz włączoną zaporę sieciową (ang. firewall).
b. Cyklicznie sprawdzać, czy system operacyjny i programy zainstalowane na urządzeniu posiadają najnowsze aktualizacje, ponieważ w atakach wykorzystywane są błędy wykryte we wcześniej zainstalowanych wersjach oprogramowania.
c. Zabezpieczyć dane dostępowe do usług oferowanych w Internecie – np. loginy, hasła, PIN, certyfikaty elektroniczne itp. takich danych nie należy ujawniać lub przechowywać na urządzeniu w formie, która umożliwia łatwy dostęp i odczyt.
d. Zachować ostrożność podczas otwierania załączników lub klikania odnośników w wiadomościach, których się nie spodziewaliśmy np. od nieznanych nadawców. W przypadku jakichkolwiek wątpliwości warto się skontaktować z nadawcą.
e. Stosować filtry antyphishingowe, lub inne narzędzia weryfikujące, czy wyświetlona strona nie wyłudza informacji.
f. Pobierać i instalować pliki wyłącznie z zaufanych źródeł.
g. Ustalić bezpieczne i trudne do złamania hasło dostępu do sieci (Wi-fi). Rekomenduje się także korzystanie z zaufanych standardów szyfrowania sieci bezprzewodowych Wi-Fi np. WPA2.
h. Kontrolować dostęp fizyczny do urządzeń.
X. PRZETWARZANIE DANYCH DZIECI
a. Usługi oferowane w ramach Serwisu skierowane są do osób, które ukończyły 18 lat. W związku z powyższym Administrator nie przetwarza świadomie danych osobowych dzieci.
b. W przypadku powzięcia wiadomości o tym, że Administrator przetwarza dane osobowe osób poniżej 18 roku życia bez zgody opiekunów prawnych, podjęte zostaną odpowiednie kroki w celu jak najszybszego usunięcia tych danych.
XI. ZMIANY W POLITYCE PRYWATNOŚCI
a. Administrator zamieszcza w stopce Serwisu link do aktualnej treści Polityki Prywatności.
b. Treść Polityki Prywatności może ulec zmianie. Po każdej zmianie, nowa wersja będzie publikowana na stronie https://savaboutique.pl