Elnav Sp. z o.o. przekazuje informacje dotyczące Przetwarzania Pani/Pana danych osobowych przez ELNAV Sp. z o.o. zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/ WE. tzw. RODO.
RODO ustanawia przepisy o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych. Dane osobowe, to informacje o określonej osobie fizycznej lub pozwalające zidentyfikować osobe fizyczną. RODO dotyczy danych osobowych niezależnie od tego, czy są przetwarzane w formie papierowej, czy cyfrowej.
Przepisy RODO określają przede wszystkim:
- kiedy przetwarzanie danych osobowych jest zgodne z prawem,
- obowiązki administratora Państwa danych osobowych,
- jakie przysługują prawa związane z przetwarzaniem Państwa danych osobowych,
- jakie obowiązki spoczywają na administratorze Państwa danych osobowych, w tym także na ELNAV Sp. z o.o.
- wymagania dotyczące zabezpieczenia przetwarzanych danych osobowych.
Co to jest RODO?
|
RODO wprowadza i ujednolica zasady przetwarzania danych osobowych na terenie całej Unii Europejskiej. W szczególności dba o bezpieczeństwo danych osobowych i chroni prawo do prywatności . |
|
Obowiązek zastosowania się do RODO mają wszystkie firmy, które gromadzą i wykorzystują dane dotyczące osób fizycznych, tj. pracowników oraz klientów. Nowa regulacja dotyczy zatem podmiotów, które w jakikolwiek sposób zbierają i przetwarzają informacje z tych dwóch obszarów. Mogą to być zarówno duże korporacje, jednoosobowe firmy, jak i sklepy internetowe. |
Kogo dotyczy RODO?
Co to są dane osobowe?
|
Dane osobowe to każda informacja dotycząca osoby fizycznej, pozwalająca na określenie jej tożsamości. W związku z czym samo imię i nazwisko nie będzie stanowiło danych osobowych, do momentu powiązania go z nazwą firmy, w której osoba pracuje czy adresem zamieszkania. Dodatkowo RODO określa dane wrażliwe, tj. dotyczące zdrowia, pglądów politycznych,orientacji seksualnej, które powinny być szczególnie chronione. |
RODO - jakie zmiany dla osó fizycznych?
|
RODO kładzie szczególny nacisk na nadanie szerszych praw osobom fizycznym w zakresie ochrony ich danych osobowych. W zawiązku z ty rozporządzenie wprowadziło przepisy, które ułatwiają obywatelom kontrolę przepływu i wykorzystania ich danych: - prawo do bycia zapomnianym, czyli prawo do usunięcia danych, - wzmocnione prawo dostępu i wglądu obywatela w jego dane, - uprawnienie do żądania przeniesienia danych, czyli przekazania ich bezpośrednio innemu, wskazanemu przez osobę fizyczną administratorowi. |
Krótki słowniczek pojęć
Administrator – To osoba lub podmiot, który (samodzielnie lub wspólnie z innymi administratorami) ustala, po co i jak będzie przetwarzać dane osobowe. Administratorem danych osobowych jest Elnav Sp. z o.o. z siedzibą w Warszawie.
Automatyczne podejmowanie decyzji – to podejmowanie decyzji bez udziału człowieka, w oparciu o modele i algorytmy, tworzone w systemach informatycznych.
Podmiot przetwarzający – to osoba fizyczna lub podmiot, który przetwarza dane osobowe w imieniu administratora.
Dane osobowe – to informacje, które identyfikują (lub pozwalają zidentyfikować) osobę fizyczną (zwaną też „osobą, której dane dotyczą”). Będą to w szczególności: imię i nazwisko, numer klienta (ID klienta), adres, numer telefonu,adres e-mail, data urodzenia, data otrzymania prawa jazdy, NIP, PESEL, itp.
Przetwarzanie danych osobowych – to działania dotyczące danych osobowych. Mogą one odbywać się automatycznie lub ręcznie. O przetwarzaniu mówimy wtedy, gdy dane: zbieramy, utrwalamy, organizujemy, porządkujemy, przechowujemy, adaptujemy lub modyfikujemy, pobieramy, przeglądamy, wykorzystujemy, ujawniamy (np. przesyłając), rozpowszechniamy, udostępniamy, dopasowujemy lub łączymy, ograniczamy, usuwamy lub niszczymy.
Podstawowe zasady RODO
RODO formułuje 6 zasad przetwarzania danych osobowych, którymi kieruje się nasza firma, gdy przetwarzamy dane osobowe. Są nimi:
JAK PRZETWARZAMY DANE OSOBOWE – PODSTAWOWE INFORMACJE
1. Skąd mamy dane, które przetwarzamy?
Przetwarzamy dane osoby, której dane dotyczą, przekazane nam na formularzach w chwili, gdy klient dokonuje rezerwacji online na stronie www.e-kamper.pl ,przekazane osobiście w siedzibie firmy lub które pozyskaliśmy z ogólnie dostępnych baz danych (np. Centralnej Ewidencji i Informacji o Działalności Gospodarczej).
2. Jakie dane przetwarzamy i na jakiej podstawie?
Przetwarzamy ogólne i szczególne dane osobowe. Dane osobowe to wszelkie informacje, które identyfikują (lub pozwalają zidentyfikować) osobę, której dane dotyczą. Dane osobowe możemy przetwarzać, gdy robimy to, aby realizować umowę zawartą między nami a osobą, której dane dotyczą.
3. Najczęściej przetwarzamy ogólne dane takie, jak:
a. imię i nazwisko;
b. inne dane identyfikacyjne: płeć, numer PESEL, data urodzenia, adres korespondencyjny, zamieszkania oraz zameldowania, e-mail, telefon domowy/ komórkowy;
c. numer klienta/zamówienia (ID klienta);
d. dane o tym, gdzie klient się znajduje (lokalizacja);
e. identyfikator internetowy (adres IP);
f. numer identyfikacji podatkowej (NIP);
g. numer REGON;
h. numer i seria dowodu osobistego/paszportu, data wydania dowodu osobistego/ paszportu, data ważności dowodu osobistego/paszportu;
i. prawo jazdy,
j. inne dane potrzebne do tego, byśmy mogli oferować usługi.
4. Dane kontaktowe administratora.
Możemy kontaktować się:
a. pisemnie – przesyłając korespondencję na adres: ELNAV Sp z o.o., ul. Mławska 10a, 03-113 Warszawa,
b. przez elektroniczny formularz kontaktowy dostępny na stronie www.e-kamper.pl ,
c. w biurze w Warszawie przy ul. Mławskiej 10a.
5. Inspektor Danych Osobowych w ELNAV Sp. Z o.o.
Kontakt z Inspektorem Danych Osobowych:
a. mailowo: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.
b. pocztą na adres: Inspektor Danych Osobowych ELNAV Sp. Z o.o.,ul. Mławska 10a, 03-113 Warszawa
c. telefonicznie pod nr 501637388.
6. Automatyczne podejmowanie decyzji
Automatyczne podejmowanie decyzji polega na tym, że decyzje w sprawie dokonanych rezerwacji zapadają bez udziału człowieka, w oparciu o modele i algorytmy. Robimy to, by zachować najlepszy standard obsługi. Lista procesów, w których podejmowane są takie decyzje, znajduje się na stronie www.e-kamper.pl.
7. Jak przebiega komunikacja między naszym firmą ELNAV a klientami?
We wszystkich sprawach, w tym też w kwestiach danych osobowych, komunikujemy się z naszymi klientami: przez stronę internetową, serwis rezerwacyjny, mail, telefon i pocztę oraz w naszej siedzibie. W umowie z klientem wskazujemy, jakie formy kontaktu z nim uzgodniliśmy.
8. Obowiązki informacyjne wobec klientów (osób, których dane dotyczą)
Wszystkie informacje na temat ochrony danych osobowych są przez cały czas dostępne dla naszych klientów na naszej stronie www.e-kamper.pl. Chętnie odpowiadamy też na wszystkie pytania zadawane przez klientów. Przekazujemy indywidualne informacje w dwóch sytuacjach: gdy zbieramy dane lub zmieniamy cel ich przetwarzania.
9. Jak informujemy?
Informacje te możemy przekazywać:
a. osobiście bądź telefonicznie, w trakcie rozmowy z przedstawicielem naszej firmy;
b. elektronicznie, w tym poprzez umieszczenie tej informacji na naszej stronie internetowej.
10. Jakie uprawnienia mają osoby, których dane dotyczą, i jak je realizujemy?
Prawo dostępu do danych ma Osoba, której dane dotyczą, ma prawo dostać od nas informację o tym, czy przetwarzamy jej dane osobowe. Wniosek taki można złożyć na adres Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript. lub w siedzibie.
11. Zainteresowana osoba ma prawo wiedzieć:
a. dlaczego przetwarzamy określone dane;
b. jakie typy danych przetwarzamy;
c. jakim odbiorcom lub kategoriom odbiorców ujawniliśmy (lub możemy ujawnić) dane – w szczególności dotyczy to odbiorców w państwach innych niż państwa Europejskiego Obszaru Gospodarczego lub organizacji międzynarodowych
d. jak długo planujemy (o ile można to określić) przetwarzać dane albo na podstawie jakich kryteriów ustalaliśmy ten okres.
e. Prawo do sprostowania danych Klient może żądać, byśmy niezwłocznie sprostowali jego nieprawidłowe dane osobowe lub uzupełnili niekompletne dane. W zależności od rodzaju danych korektę można złożyć mailowo na Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript. , w siedzibie (np. numer dokumentu tożsamości) lub telefonicznie.
12. Prawo do usunięcia danych (prawo do bycia zapomnianym)
Osoba, której dane dotyczą, może żądać, byśmy usunęli jej dane, gdy:
a. dane nie są już niezbędne, by zrealizować cel, dla którego je zebraliśmy,
b. dane nie były przetwarzane zgodnie z RODO lub innymi przepisami prawa. Osoba, która chce, by usunąć jej dane, może poprzez środki komunikacji lub w placówce złożyć wniosek, w którym określi swoje żądania. Uwzględnimy je, gdy – w naszej ocenie – nie będziemy mieć prawnie uzasadnionych podstaw, by kontynuować przetwarzanie.
Jeżeli usuniemy dane osoby wnoszącej taką dyspozycję, mamy prawo zachować informacje o tym, na czyj wniosek to zrobiliśmy.
Żądanie uwzględnimy tak szybko, jak to będzie możliwe, biorąc pod uwagę okoliczności i nasze możliwości techniczne.
13. Prawo do ograniczenia przetwarzania danych osobowych.
Osoba, której dane dotyczą, może również żądać, byśmy ograniczyli przetwarzanie jego danych. Prawo to dotyczy następujących sytuacji:
a. Osoba, której dane dotyczą, wskaże, że dane, które przetwarzamy, nie są prawidłowe.
b. Sprawdzimy, czy dane są prawidłowe, i zaproponujemy ich korektę.
c. Osoba, której dane dotyczą uważa, że przetwarzamy dane niezgodnie z prawem i żąda, abyśmy ograniczyli ich wykorzystanie (ale sprzeciwia się usunięciu). Nie potrzebujemy już danych osobowych, by osiągnąć zamierzony cel, ale osoba, której dane dotyczą, sprzeciwia się, byśmy usunęli jej dane, gdyż potrzebuje ich, aby dochodzić lub bronić swoich roszczeń.
d. Ograniczymy przetwarzanie takich danych, oznaczymy właściwe dane i nie usuniemy ich do czasu, gdy osoba odwoła swoje żądanie ograniczenia.
e. Osoba, której dane dotyczą, chce złożyć sprzeciw z przyczyn związanych z jego szczególną sytuacją (gdy przetwarzamy dane na podstawie naszego uzasadnionego interesu).
f. Przenalizujemy sytuację i zaproponujemy klientowi, aby wskazał określony cel, któremu się sprzeciwia.
g. Mogą zdarzyć się sytuacje, gdy będziemy przetwarzać dane, pomimo żądania osoby, której dane dotyczą, aby ograniczyć przetwarzanie jej danych. Dotyczy to w szczególności sytuacji, gdy ustalamy, dochodzimy lub bronimy się przed roszczeniami.
h. Prawo do przenoszenia danych Każda osoba, której dane dotyczą, ma prawo przenieść swoje dane. Taką prośbę można złożyć poprzez mLinię lub w placówce. Przekażemy dane bezpośrednio osobie, która o nie wnioskuje, aby mogła przenieść je do innego podmiotu (nie wypracowano jak dotąd standardu bezpiecznego przenoszenia danych pomiędzy administratorami).
Jeżeli nie będziemy mogli oddzielić danych osoby wnioskującej od innych danych, które są w naszych systemach, możemy wstrzymać się z realizacją żądania – do czasu gdy wspólnie uzgodnimy, które dane możemy udostępnić.
14. Zasady postępowania przy naruszeniach ochrony danych
O naruszeniu ochrony danych osobowych mówimy wtedy, gdy administrator przypadkowo lub niezgodnie z prawem zniszczy, utraci, zmodyfikuje, ujawni lub udostępni dane osobowe.
15. Kategoria odbiorców danych.
Odbiorcami Pani/Pana danych osobowych mogą być podmioty z następujących kategorii:
a. upoważnione do ich otrzymania na podstawie obowiązujących przepisów prawa (np. Sądy i organy państwowe),
b. księgowo- finansowych i podatkowych (ma zastosowanie tylko jeśli przedmiot żądania rodzi skutki księgowe, finansowe lub podatkowe),
c. roszczeń mandatowych.
16. Zasady przekazywania danych poza Polskę
Dane osobowe możemy przekazywać podmiotom (oczywiście w sytuacjach, gdy są ku temu podstawy) z Europejskiego Obszaru Gospodarczego (EOG). Tworzą go państwa Unii Europejskiej, Islandia, Norwegia i Liechtenstein. Do państwa trzeciego (spoza EOG) możemy przekazać dane osobowe, jeżeli gwarantuje ono przynajmniej taką ochronę danych, jaka obowiązuje w Polsce. W praktyce taką gwarancją jest to, że dane państwo zostało uznane przez Komisję Europejską za kraj, który zapewnia odpowiednią ochronę.
Możemy bez zgody urzędu nadzorującego ochronę danych osobowych w Polsce przekazywać dane osobowe do innych państw trzecich, gdy w umowach z podmiotami z tych państw zastosowaliśmy specjalne rozwiązania, przewidziane przez prawo lub zatwierdzone przez urząd nadzorujący ochronę danych osobowych w Polsce.
17. Jak można skarżyć się na ochronę swoich danych osobowych?
Jeśli klient podejrzewa, że jego dane są przetwarzane niezgodnie z RODO, może wnieść skargę do organu nadzorczego w zakresie ochrony danych osobowych w sposób wskazany na stronie internetowej organu nadzorczego pod adresem https://www.giodo.gov.pl.
18. Jak długo przetwarzamy dane?
Dane przetwarzamy przez czas, jaki jest niezbędny, aby osiągnąć cel przetwarzania.
Stosujemy zasadę ograniczenia przechowywania danych osobowych, która zabezpiecza dane przed ich przetwarzaniem przez nieograniczony okres. Gdy osiągniemy cel przetwarzania, usuwamy lub anonimizujemy dane (ich odzyskanie jest wówczas niemożliwe).
19. Usuwamy lub anonimizujemy dane w szczególności, gdy:
a. osoba, której dane dotyczą, cofnie zgodę na przetwarzanie danych osobowych (jeżeli to zgoda była podstawą przetwarzania);
b. osoba, której dane dotyczą, skutecznie sprzeciwi się dalszemu przetwarzaniu (jeżeli podstawą przetwarzania był nasz uzasadniony interes);
c. nastąpi przedawnienie ewentualnych roszczeń (jeżeli przetwarzaliśmy dane, aby realizować umowę);
d. upłynęły terminy, które wynikają z innych przepisów (np. Ustawy o rachunkowości).
20. Przydatne dokumenty i informacje na stronie Generalnego Inspektora Ochrony Danych Osobowych: https://giodo.gov