Polityka Bezpieczeństwa Danych Osobowych Firmy Xperience Sp. z o.o. Sp. k.

Szanowni Państwo, od 25 maja 2018 r. obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO). 

W związku z obowiązkami, które RODO nakłada na podmioty przetwarzające dane osobowe, zapewniamy, że w ramach świadczonych przez naszą firmę usług, Państwa dane są bezpieczne i przetwarzane wyłącznie wtedy, gdy jest to konieczne. Zdajemy sobie sprawę z tego, jak ważne jest zapewnienie ochrony poprzez odpowiednie zarządzanie Państwa danymi osobowymi. Nasza firma stosuje odpowiednie środki bezpieczeństwa w celu ochrony danych osobowych przed przypadkową utratą oraz nieuprawnionym dostępem, wykorzystaniem, zmianą i ujawnieniem. 

Administrator danych osobowych 

Administratorem Państwa danych osobowych jest Xperience Sp. z o.o. Sp. k. (zwane dalej „Administratorem”). We wszelkich kwestiach związanych z ochroną danych osobowych zachęcamy do kontaktu za pośrednictwem adresu email: friends@xperiencepoland.com. 

Gromadzenie danych osobowych 

Podczas zawierania jakichkolwiek Umów z Administratorem podają Państwo w sposób dobrowolny następujące kategorie danych:

  1. Swoje dane osobowe, w tym imię i nazwisko, datę urodzenia, adres zamieszkania, adres email, numer telefonu, numer oraz serię dowodu tożsamości (dowód osobisty lub paszport);
  2. Dane osobowe innych osób w Państwa grupie, w tym imię i nazwisko, datę urodzenia, adres zamieszkania, adres email, numer telefonu, numer oraz serię dowodu tożsamości (dowód osobisty lub paszport);
  3. Dane osobowe osób niepełnoletnich, których są Państwo Rodzicami lub opiekunami prawnymi, w tym imię i nazwisko, datę urodzenia, adres zamieszkania, adres email, numer telefonu, numer oraz serię dowodu tożsamości (dowód osobisty lub paszport). 

Udostępniając dane osobowe innych osób, muszą mieć Państwo pewność, że wyrażają one na to zgodę i są Państwo upoważnieni do ich udostępnienia. Należy również upewnić się, że w razie potrzeby osoby te mają świadomość sposobu wykorzystywania przez Administratora ich danych osobowych. Państwa obowiązkiem jest przekazanie tym osobom Polityki bezpieczeństwa danych osobowych Xperience Sp z o.o. Sp. k..

Wykorzystywanie danych osobowych 

Administrator korzysta z Państwa danych osobowych w następujących celach: 

  1. Realizacja usług turystycznych 

Administrator musi uzyskać Państwa dane osobowe w celu realizacji umowy z zakresu usług turystycznych. Ponadto, przetwarzanie danych osobowych jest koniecznie do celów zarządzania Państwa rezerwacjami, zapewnienia dostępu do dodatkowych produktów i usług, udzielania wsparcia w odniesieniu do wszelkich oferowanych usług i ewentualnego zwrotu kosztów.

  1. Nawiązanie kontaktu z Klientem 

W celu zapewnienia lepszej obsługi Klienta, w przypadku kontaktu z Administratorem, na przykład za pośrednictwem poczty email, poczty tradycyjnej, telefonu lub mediów społecznościowych, Administrator może korzystać z Państwa danych osobowych w celu udzielenia wsparcia lub jakichkolwiek wyjaśnień.

  1. Komunikacja marketingowa 

Od czasu do czasu Xperience Sp. z o.o. Sp. k. może wysyłać Państwu odpowiednie oferty i wiadomości o usługach za pośrednictwem poczty email, SMS lub może skontaktować się z Państwem telefonicznie.. Administrator będzie robić to tylko po wyrażeniu uprzedniej swobodnej zgody na otrzymywanie takich informacji marketingowych. Należy podkreślić, że mogą Państwo w dowolnym momencie zmienić swoje preferencje marketingowe, kontaktując się w tym zakresie z Administratorem.

  1. Udostępnianie danych osobowych

W celu realizacji usług turystycznych Administrator może udostępniać dane osobowe podmiotom współrealizującym lub kontynuującym świadczenie usług turystycznych, a także wybranym podmiotom odpowiedzialnym za przygotowania do podróży, w tym linie lotnicze, hotele i firmy transportowe oraz lokalni dostawcy. W wybranych przypadkach Administrator upoważnia przewodników, pilotów wycieczek oraz inne podmioty współpracujące w realizacji świadczenia turystycznego do korzystania z Państwa danych osobowych, jednakże wyłącznie w celu i na okres wykonywania danego świadczenia. Ponadto, Administrator udostępnia dane osobowe ubezpieczycielom, w celu zapewnienia Państwu odpowiedniej ochrony podczas realizacji usługi turystycznej. Administrator powierza wybrane dane osobowe w ramach współpracy z zewnętrznym biurem księgowym.

  1. Udostępnianie danych organom regulacyjnym 

W celu odbycia podróży może być wymagane (zgodnie z wymogami organów rządowych w miejscach wylotu/odjazdu i/lub docelowym) ujawnienie przez Administratora i przetwarzanie Państwa danych osobowych dla celów imigracyjnych, kontroli granicznej, zapewnienia bezpieczeństwa i zwalczania terroryzmu bądź dowolnych innych celów, które takie władze uznają za właściwe. Niektóre kraje umożliwiają wjazd pod warunkiem przekazania swoich danych osobowych z wyprzedzeniem (np. w ramach porozumień Caricom API Data i amerykańskiego programu “Secure Flight Data”). Ponadto Administrator może udostępniać niezbędny minimalny zakres danych osobowych innym organom publicznym, jeśli wymagają tego przepisy prawa lub jest to prawnie dozwolone. 

Państwa dane osobowe nie podlegają zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu.

Podstawa prawna przetwarzania danych osobowych 

Państwa dane osobowe będą gromadzone i wykorzystywane przez Administratora pod warunkiem spełnienia co najmniej jednego z następujących warunków:

  1. Uzyskania Państwa zgody (przykład: informacje marketingowe); \
  2. Gdy jest to niezbędne w celu zawarcia umowy lub podjęcia pożądanych działań przed zawarciem umowy (przykład: realizacja usług turystycznych);
  3. Gdy jest to niezbędne w celu spełnienia zobowiązania prawnego (przykład: udostępnianie danych osobowych organom regulacyjnym/państwowym). 
  4. Gdy jest to niezbędne w celu ochrony żywotnych interesów Państwa lub innych osób (przykład: sytuacja nagła/nadzwyczajna: Państwa firma ubezpieczeniowa, jej agenci i personel medyczny mogą wymieniać z Administratorem istotne dane osobowe oraz szczególne kategorie danych osobowych w sytuacji, w której jedna ze stron musi podjąć działania w imieniu lub w interesie innych klientów lub w sytuacjach nadzwyczajnych/ nagłych). 

Archiwizacja danych osobowych

Administrator będzie przechowywać Państwa dane osobowe jedynie tak długo, jak jest to niezbędne dla celów określonych w niniejszym dokumencie i/lub w celu spełnienia wymogów prawnych i regulacyjnych. Po tym okresie Administrator bezpiecznie usunie Państwa dane osobowe. 

Uzyskiwanie dostępu i aktualizacja danych osobowych; reklamacje 

Maja Państwo prawo zażądać kopii swoich danych osobowych, które znajdują się w posiadaniu Administratora. Ponadto, mogą Państwo poprosić o skorygowanie lub usunięcie danych osobowych, wyrazić sprzeciw wobec przetwarzania danych osobowych oraz, o ile jest to technicznie wykonalne, poprosić o przekazanie udostępnionych danych osobowych innej organizacji. 

Administrator dokona aktualizacji lub usunięcia Państwa danych, chyba że ma prawny obowiązek ich zachowania do celów prowadzenia działalności lub zachowania zgodności z prawem. Mogą Państwo również skontaktować się z Administratorem w przypadku zastrzeżeń co do sposobu gromadzenia, przechowywania lub korzystania z danych osobowych. Administrator dąży do ostatecznego rozpatrywania skarg, ale jeśli będę Państwo nadal niezadowoleni z uzyskanej odpowiedzi, mogą Państwo złożyć skargę do organu nadzorczego zajmującego się ochrona danych osobowych lokalnego organu ochrony danych. 

Xperience Sp. Z oo z oo Sp. z oo k.