polityka prywatności

POLITYKA OCHRONY DANYCH OSOBOWYCH (RODO)

DRIVE ONE SP. Z O.O.

 

§1. POSTANOWIENIA OGÓLNE

Niniejsza Polityka Ochrony Danych Osobowych określa zasady przetwarzania danych osobowych w Drive One spółka z ograniczoną odpowiedzialnością z siedzibą w Sękocinie Starym przy ul. Granicznej 15, wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy dla M. St. Warszawy w Warszawie, XIV Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000766288, NIP: 7010902908, Regon: 382368043, obejmująca obsługę klientów indywidualnych i biznesowych, sprzedaż usług poprzez system rezerwacji online, działalność marketingową oraz monitoring wizyjny.

Celem dokumentu jest zapewnienie zgodności z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO), a także wykazanie tej zgodności poprzez wdrożenie odpowiednich środków organizacyjnych i technicznych.

Polityka ma zastosowanie do wszystkich pracowników, współpracowników oraz podmiotów przetwarzających dane na zlecenie Administratora.

§2. ADMINISTRATOR DANYCH

Administratorem danych osobowych jest Drive One spółka z ograniczoną odpowiedzialnością z siedzibą w Sękocinie Starym przy ul. Granicznej 15, wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy dla M. St. Warszawy w Warszawie, XIV Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000766288, NIP: 7010902908, Regon: 382368043.

Administrator odpowiada za zgodność przetwarzania danych z przepisami prawa, bezpieczeństwo danych oraz realizację praw osób, których dane dotyczą.

§3. ZAKRES I SPOSÓB POZYSKIWANIA DANYCH

Dane osobowe pozyskiwane są bezpośrednio od klientów, w szczególności poprzez formularze rejestracyjne, system rezerwacji online, kontakt telefoniczny lub osobisty, a także w sposób automatyczny podczas korzystania ze strony internetowej.

Administrator przetwarza dane takie jak: imię i nazwisko, adres e-mail, numer telefonu, dane transakcyjne, historia rezerwacji, adres IP oraz dane zbierane za pomocą plików cookies.

Dane są zbierane wyłącznie w zakresie niezbędnym do realizacji określonych celów.

Podanie danych osobowych jest co do zasady dobrowolne, jednak w niektórych przypadkach może być niezbędne do zawarcia umowy lub skorzystania z usług Administratora, w szczególności w zakresie:

  • dokonania rezerwacji,
  • zakupu biletu,
  • udziału w wydarzeniu.

Brak podania danych może uniemożliwić realizację usługi

§4. CELE I PODSTAWY PRZETWARZANIA

Dane osobowe przetwarzane są w celu realizacji usług, obsługi rezerwacji, dokonywania płatności, kontaktu z klientem, prowadzenia działań marketingowych (za zgodą) oraz zapewnienia bezpieczeństwa.

Podstawą prawną przetwarzania danych jest w szczególności:

  • wykonanie umowy,
  • obowiązek prawny,
  • uzasadniony interes Administratora,
  • zgoda osoby, której dane dotyczą.

§5. DANE ZBIERANE AUTOMATYCZNIE I COOKIES

Podczas korzystania ze strony internetowej automatycznie zbierane są dane techniczne, w tym adres IP, informacje o urządzeniu, przeglądarce oraz aktywności użytkownika.

Administrator wykorzystuje pliki cookies w celu zapewnienia prawidłowego działania strony, analizy ruchu oraz prowadzenia działań marketingowych.

Użytkownik może zarządzać cookies poprzez ustawienia przeglądarki lub mechanizm zgody.

§6. PROFILOWANIE I MARKETING

Administrator może wykorzystywać dane osobowe do prowadzenia działań marketingowych, w tym do przesyłania informacji handlowych drogą elektroniczną lub telefoniczną, wyłącznie w przypadku uzyskania uprzedniej zgody osoby, której dane dotyczą.

W ograniczonym zakresie Administrator może stosować profilowanie, polegające na analizie preferencji użytkownika w celu dopasowania oferty. Profilowanie nie wywołuje skutków prawnych, ani w istotny sposób nie wpływa na sytuację osoby, której dane dotyczą.

§7. OKRES PRZECHOWYWANIA DANYCH

Dane przechowywane są przez okres niezbędny do realizacji celów przetwarzania, w tym przez okres trwania umowy oraz okres wynikający z przepisów prawa.

Dane marketingowe przechowywane są do momentu cofnięcia zgody, a nagrania z monitoringu nie dłużej niż 30 dni.

§8. ODBIORCY DANYCH I POWIERZENIE

Dane mogą być przekazywane podmiotom współpracującym z Administratorem, takim jak dostawcy systemów rezerwacji, operatorzy płatności, firmy IT i księgowe.

Każde przekazanie danych odbywa się na podstawie umowy powierzenia przetwarzania danych.

§9. PRZEKAZYWANIE DANYCH POZA EOG

W przypadku korzystania z narzędzi informatycznych dostarczanych przez podmioty mające siedzibę poza Europejskim Obszarem Gospodarczym, Administrator zapewnia, że przekazywanie danych odbywa się zgodnie z obowiązującymi przepisami prawa, w szczególności poprzez stosowanie odpowiednich zabezpieczeń, takich jak standardowe klauzule umowne.

§10. MONITORING WIZYJNY

Na terenie obiektu może być prowadzony monitoring wizyjny w celu zapewnienia bezpieczeństwa osób i mienia. Obszar monitorowany jest odpowiednio oznaczony, a dostęp do nagrań mają wyłącznie upoważnione osoby.

 11. BEZPIECZEŃSTWO DANYCH

Administrator stosuje środki techniczne i organizacyjne zapewniające bezpieczeństwo danych, w tym:

  • szyfrowanie transmisji danych (SSL),
  • kontrolę dostępu do systemów informatycznych,
  • regularne testowanie zabezpieczeń,
  • ograniczenie dostępu do danych wyłącznie dla osób upoważnionych,
  • rejestrowanie operacji na danych (logi systemowe),
  • procedury backupu i odtwarzania danych.

§12. PRAWA OSÓB

Osoby, których dane dotyczą, mają prawo dostępu do danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych oraz wniesienia sprzeciwu.

Administrator zapewnia możliwość kontaktu w sprawach związanych z ochroną danych osobowych poprzez dedykowany adres e-mail lub inne wskazane kanały komunikacji.

Każde zgłoszenie jest analizowane bez zbędnej zwłoki, nie później niż w terminach przewidzianych przez przepisy prawa.

§13. PROCEDURA NARUSZEŃ

W przypadku naruszenia ochrony danych Administrator podejmuje działania obejmujące identyfikację zdarzenia, analizę ryzyka, dokumentację oraz – w razie potrzeby – zgłoszenie do organu nadzorczego.

§14. ANALIZA RYZYKA I AUDYT

Administrator regularnie przeprowadza analizę ryzyka oraz audyty wewnętrzne w celu weryfikacji skuteczności wdrożonych środków.

§15. OBOWIĄZKI PRACOWNIKÓW

Pracownicy zobowiązani są do przestrzegania zasad ochrony danych, korzystania wyłącznie z uprawnionych systemów, zabezpieczania dostępu do danych oraz zgłaszania wszelkich incydentów.

§16. POSTANOWIENIA KOŃCOWE

Polityka podlega regularnej aktualizacji i stanowi integralny element systemu zarządzania bezpieczeństwem informacji w przedsiębiorstwie.