Polityka prywatności

§ 1.Administracja danych osobowych

  1. Administratorem danych osobowych jest Karol Rosada, prowadzący działalność gospodarczą pod firmą SEA TOURS BIURO PODRÓŻY, 80-747 Gdańsk, ul. Toruńska 18D/G. Działalność gospodarcza jest wpisana do Centralnej Ewidencji i Informacji o Działalności Gospodarczej pod numerem NIP: 6721880879, REGON 220494150.
  2. Kontakt z osobą nadzorującą przetwarzanie danych osobowych w organizacji jest możliwy drogą elektroniczną pod adresem e-mail: office@seatours.pl, pisemnie na adres Administratora lub telefonicznie pod numerem telefonu +48 784 474 514,  +48 600 050 889.
  3. Niniejsza Polityka zawiera zasady dotyczące przetwarzania danych osobowych przez Administratora w Serwisie Internetowym, w tym podstawy, cele i zakres przetwarzania danych osobowych oraz prawa osób, których dane dotyczą.
  4. Dane osobowe przetwarzane są przez Administratora zgodnie z obowiązującymi przepisami prawa, w szczególności zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) Oficjalny tekst Rozporządzenia RODO: http://eur-lex.europa.eu/legal-content/PL/TXT/?uri=CELEX%3A32016R0679.
  5. Uprawnienia Użytkownika nie są bezwzględne i nie przysługują w odniesieniu do wszystkich czynności przetwarzania danych osobowych.

§ 2.Definicje

  1. Administrator – Karol Rosada, prowadzący działalność gospodarczą pod firmą SEA TOURS BIURO PODRÓŻY, 80-747 Gdańsk, ul. Toruńska 18D/G. Działalność gospodarcza jest wpisana do Centralnej Ewidencji i Informacji o Działalności Gospodarczej pod numerem NIP: 6721880879, REGON 220494150.
  2. Dane osobowe – informacje o osobie fizycznej zidentyfikowanej lub możliwej do zidentyfikowania poprzez jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość, w tym IP urządzenia, identyfikator internetowy oraz informacje gromadzone za pośrednictwem plików cookie oraz innej podobnej technologii.
  3. Polityka – niniejsza Polityka prywatności.
  4. RODO / Rozporządzenie RODO – rozporządzenie parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
  5. Serwis – serwis internetowy prowadzony przez Administratora pod adresem .https://seatours.pl/.
  6. Użytkownik – każda osoba fizyczna  odwiedzająca Serwis lub korzystająca z jednej albo kilku usług czy funkcjonalności opisanych w Polityce.

§ 3.Bezpieczeństwo

  1. Administrator wdrożył odpowiednie środki techniczne i organizacyjne, które zapewniają bezpieczeństwo przetwarzania danych osobowych, a w szczególności jest odpowiedzialny i zapewnia, że zbierane przez niego dane są:
    • przetwarzane zgodnie z prawem;
    • zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami;
    • merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane;
    • przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania oraz
    • przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych.

§ 4 Cele i podstawy prawne przetwarzania danych

  1. Na podstawie artykuł 6 ust. 1 lit. a) Rozporządzenia RODO (zgody) dane osobowe będą przetwarzane w celach:
    • marketingu produktów i usług Administratora i partnerów Administratora,
    • wysyłki Newslettera,
    • moderowania treści w Serwisie,
    • zapisywania danych w plikach cookie, jak również wykorzystywaniu plików cookie do prawidłowego funkcjonowania Serwisu,
    • wydawania opinii o produkcie lub usłudze,
    • udziału w webinarze lub szkoleniu online,
    • kontaktu za pośrednictwem narzędzi porozumiewania się na odległość, w szczególności: telefonicznego, mailowego lub aplikacji.
  2. Na podstawie artykułu 6 ust 1 lit. b) Rozporządzenia RODO  (wykonywania umowy) dane dobowe będą przetwarzane w celach:
    • Wykonywania umowy sprzedaży lub umowy o świadczenia Usługi lub podjęcia działań na żądanie osoby, której dane dotyczą przed zawarciem wskazanej umowy lub po jej zawarciu, w szczególności: prawo do rękojmi, rozpatrzenia
    • Reklamacji lub odstąpienia od umowy zawartej na odległość
  3. Na podstawie artykułu 6 ust 1 lit. c) Rozporządzenia RODO  (obowiązek prawny ciążący na Administratorze) dane dobowe będą przetwarzane w celach:
    • Wystawianie i przechowywanie faktur, rachunków lub spełnienia innych obowiązków wynikających z przepisów podatkowo-rachunkowych, (obowiązek archiwizacyjny dot. dokumentów księgowych).
    • Tworzenie rejestrów i innej dokumentacji nakazanej przepisami RODO.
  4. Na podstawie artykułu 6 ust 1 lit. f) Rozporządzenia RODO  (prawnie uzasadniony interes Administratora) dane dobowe będą przetwarzane w celach:
    • Prawidłowej realizacji umowy, będą przetwarzane przez czas realizacji umowy i uprawnień z niej wynikających np. prawo do reklamacji. Podanie danych jest dobrowolne, ale i niezbędne.
    • Zabezpieczenia bezpieczeństwa Serwisu, zarządzania Serwisem oraz jego prawidłowego działania.
    • Prowadzenia statystyk i analiz ruchu w Serwisie Internetowym.
    • Marketingu bezpośredniego.
    • Ustalenia roszczeń podnoszonych przez lub wobec Administratora.
    • Kontaktu z Użytkownikiem.
    • Obsługi Serwisu .https://seatours.pl/.
    • Obsługi konta w Facebook, Instagram i wchodzenie w interakcję z Użytkownikami wskazanych portali.
    • Dane mogą być przekazywane do następujących odbiorców lub kategorii odbiorców danych osobowych tj. firmom kurierskim, operatorom pocztowym, kancelariom prawnym, firmom księgowym, dostawcom i serwisantom usług IT.

§ 5.Profilowanie

  1. Rozporządzenie RODO nakłada na Administratora obowiązek informowania o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu, o którym mowa w art. 22 ust. 1 i 4 Rozporządzenia RODO, oraz – przynajmniej w tych przypadkach – istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą. Mając to na uwadze Administrator podaje w tym punkcie polityki prywatności informacje dotyczące możliwego profilowania.
  2. Administrator może korzystać w Serwisie z profilowania do celów marketingowych wykorzystując podane przez Użytkownika dane osobowe.
  3. Osoba, której dane dotyczą, ma prawo do tego, by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołuje wobec tej osoby skutki prawne lub w podobny sposób istotnie na nią wpływa.

§ 6.Okres przetwarzania Danych osobowych

  1. Okres przetwarzania danych przez Administratora zależy od rodzaju świadczonej usługi i celu przetwarzania. Co do zasady dane przetwarzane są przez czas świadczenia usługi, do czasu wycofania wyrażonej zgody lub zgłoszenia skutecznego sprzeciwu względem przetwarzania danych w przypadkach, gdy podstawą prawną przetwarzania danych jest prawnie uzasadniony interes Administratora.
  2. Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia i dochodzenia ewentualnych roszczeń lub obrony przed roszczeniami, a po tym czasie jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa. Po upływie okresu przetwarzania dane są nieodwracalnie usuwane lub zanonimizowane.

§ 7. Prawa Użytkownika

  1. Użytkownikowi w odniesieniu do swoich danych osobowych przysługują następujące prawa:
    • dostęp do swoich danych osobowych,
    • sprostowania danych osobowych w dowolnym momencie,
    • usunięcia swoich danych osobowych w dowolnym momencie,
    • otrzymania kopii swoich danych,
    • ograniczenia przetwarzania danych osobowych,
    • sprzeciwu wobec przetwarzania danych osobowych,
    • przenoszenia danych osobowych,
    • cofnięcia zgody; wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem,
    • sprzeciwu wobec przetwarzania danych osobowych na podstawie uzasadnionego interesu Administratora w celach marketingowych, marketingu bezpośredniego oraz w celach innych niż marketingowe,
    • do wniesienia skargi do organu nadzorczego.

§ 8 Odbiorcy danych osobowych

  1. Administrator w celu prawidłowego prowadzenia Serwisu przekazuje dane osobowe Użytkownika innym podmiotom zewnętrznym, w szczególności: Hotele, firmy promowe, firmy lotnicze, firmy autokarowe, dostawcy atrakcji lokalnych, ubezpieczyciele, banki, firma marketingowa: E-Partnerzy Marketingowi, pilotom obsługującym daną wycieczkę..
  2. Administrator zastrzega sobie prawo do ujawnienia danych osobowych w sytuacji, gdy będzie to wynikać z obowiązujących przepisów prawa, w tym obowiązek przekazania informacji do właściwych organów administracyjnych lub organów ścigania.

§ 9.Przekazywanie danych osobowych poza EOG

  1. Poziom ochrony Danych osobowych poza Europejskim Obszarem Gospodarczym (EOG) różni się od tego zapewnianego przez prawo europejskie. Z tego powodu Administrator przekazuje Dane osobowe poza EOG tylko wtedy, gdy jest to konieczne, w szczególności, gdy korzysta z usług podmiotu międzynarodowego. Zawsze jednak zapewnia odpowiedni stopień ochrony, przede wszystkim poprzez:
    • współpracę z podmiotami przetwarzającymi Dane osobowe w państwach, w odniesieniu do których została wydana stosowna decyzja Komisji Europejskiej dotycząca stwierdzenia zapewnienia odpowiedniego stopnia ochrony Danych osobowych;
    • stosowanie wiążących reguł korporacyjnych zatwierdzonych przez międzynarodowe normy certyfikacyjne i właściwy organ nadzorczy;
    • stosowanie standardowych klauzul umownych wydanych przez Komisję Europejską na podstawie art. 46 RODO.
    • Dane osobowe mogą być również przekazywane poza obszar EOG na podstawie zgody Użytkownika. Użytkownik jest wcześniej o tym zdarzeniu informowany.

§ 10.Bezpieczeństwo Danych osobowych

  1. Administrator na bieżąco prowadzi analizę ryzyka w celu zapewnienia, że Dane osobowe przetwarzane są przez niego w sposób bezpieczny. Poprzez swoje działanie zapewnia przede wszystkim, że dostęp do danych mają jedynie osoby upoważnione i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania.
  2. Administrator zobowiązany jest do podejmowania wszelkich dozwolonych przepisami prawa działań, by wszystkie operacje na Danych osobowych były rejestrowane i dokonywane jedynie przez uprawniony podmiot.
  3. Administrator obowiązany jest również do tego, aby inne podmioty współpracujące z Administratorem dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają Dane osobowe na zlecenie Administratora.

§ 11. Zmiany Polityki prywatności

  1. Polityka jest na bieżąco weryfikowana i aktualizowana.
  2. Aktualna wersja Polityki została przyjęta i obowiązuje od 2024-10-15.