Polityka Bezpieczeństwa

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH XPERIENCE SP. Z OO SP. K.

Szanowni Państwo, od 25 maja 2018 r. obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46 / WE (GDPR). 

W związku z obowiązkami nałożonymi przez GDPR na podmioty przetwarzające dane osobowe, zapewniamy, że w ramach świadczonych przez naszą firmę usług, Państwa dane są bezpieczne i przetwarzane tylko wtedy, gdy jest to konieczne. Rozumiemy, jak ważne jest zapewnienie ochrony poprzez właściwe zarządzanie danymi osobowymi. Nasza firma stosuje odpowiednie środki bezpieczeństwa w celu ochrony danych osobowych przed przypadkową utratą oraz nieuprawnionym dostępem, wykorzystaniem, zmianą i ujawnieniem. 

Administrator danych osobowych 

Administratorem Państwa danych osobowych jest Xperience Sp. z o. o. Sp. k. (zwana dalej "Administratorem"). We wszystkich sprawach związanych z ochroną danych osobowych prosimy o kontakt za pośrednictwem adresu e-mail: friends@xperiencepoland.com. 

Gromadzenie danych osobowych 

Przy zawieraniu jakichkolwiek Umów z Administratorem, dobrowolnie podajesz następujące kategorie danych:

1. Twoje dane osobowe, w tym imię i nazwisko, data urodzenia, adres, adres e-mail, numer telefonu, numer i seria dowodu osobistego (dowodu osobistego lub paszportu);
2. Dane osobowe innych osób z Twojej grupy, w tym imię i nazwisko, data urodzenia, adres zamieszkania, adres e-mail, numer telefonu, numer i seria dowodu tożsamości (dowód osobisty lub paszport);
3. Dane osobowe osób niepełnoletnich, których są Państwo Rodzicami lub opiekunami prawnymi, w tym imię i nazwisko, data urodzenia, adres zamieszkania, adres e-mail, numer telefonu, numer i seria dowodu tożsamości (dowód osobisty lub paszport). 

Podając dane osobowe innych osób, musisz mieć pewność, że osoby te wyrażają na to zgodę i że jesteś upoważniony do ich podania. Powinieneś również upewnić się, że w razie potrzeby osoby te są świadome tego, w jaki sposób Administrator wykorzystuje ich dane osobowe. Twoim obowiązkiem jest przekazanie tym osobom Polityki Bezpieczeństwa Danych Osobowych Xperience Sp z oo Sp. k .

Wykorzystanie danych osobowych 

Administrator wykorzystuje Państwa dane osobowe do następujących celów: 

1. Świadczenie usług turystycznych 

Administrator musi uzyskać Państwa dane osobowe w celu realizacji umowy w zakresie usług turystycznych. Ponadto przetwarzanie danych osobowych jest niezbędne do celów zarządzania Państwa rezerwacjami, zapewnienia Państwu dostępu do dodatkowych produktów i usług, zapewnienia wsparcia w zakresie wszelkich oferowanych usług oraz ewentualnego zwrotu kosztów.

2. Nawiązanie kontaktu z Klientem 

W celu zapewnienia lepszej obsługi klienta, w przypadku kontaktu z Administratorem, np. za pośrednictwem poczty elektronicznej, tradycyjnej, telefonicznej lub mediów społecznościowych, Administrator może wykorzystywać Państwa dane osobowe w celu udzielenia wsparcia lub jakichkolwiek wyjaśnień.

3. Komunikacja marketingowa 

Od czasu do czasu Xperience Sp. z o. o. Sp. k. może przesyłać Państwu odpowiednie oferty i wiadomości o usługach za pośrednictwem poczty elektronicznej, SMS-ów lub może kontaktować się z Państwem telefonicznie. Administrator będzie to czynił wyłącznie po uprzednim wyrażeniu przez Ciebie dobrowolnej zgody na otrzymywanie takich informacji marketingowych. Należy podkreślić, że w każdej chwili mogą Państwo zmienić swoje preferencje marketingowe kontaktując się w tym zakresie z Administratorem.

4. Udostępnianie danych osobowych

W celu realizacji usług turystycznych Administrator może przekazywać dane osobowe podmiotom współrealizującym lub kontynuującym świadczenie usług turystycznych, a także wybranym podmiotom odpowiedzialnym za organizację podróży, w tym liniom lotniczym, hotelom, firmom transportowym i lokalnym dostawcom. W wybranych przypadkach Administrator upoważnia przewodników, pilotów wycieczek i inne podmioty współpracujące przy realizacji usługi turystycznej do wykorzystania Państwa danych osobowych, ale tylko w celu i na czas realizacji usługi. Ponadto Administrator udostępnia dane osobowe ubezpieczycielom w celu zapewnienia Państwu odpowiedniej ochrony podczas realizacji usługi turystycznej. Administrator powierza wybrane dane osobowe w ramach współpracy z zewnętrznym biurem rachunkowym.

5. Ujawnianie danych organom regulacyjnym 

W celu odbycia podróży może być wymagane (zgodnie z wymaganiami władz rządowych w miejscu odlotu / wyjazdu i / lub przeznaczenia), aby Administrator ujawnił i przetworzył Państwa dane osobowe dla celów imigracji, kontroli granicznej, bezpieczeństwa i walki z terroryzmem lub jakichkolwiek innych celów, które takie władze uznają za stosowne. Niektóre kraje zezwalają na wjazd pod warunkiem wcześniejszego podania danych osobowych (np. w ramach porozumień Caricom API Data i amerykańskiego programu "Secure Flight Data"). Ponadto Administrator może ujawnić niezbędny, minimalny zakres danych osobowych innym organom władzy publicznej, jeżeli jest to wymagane przepisami prawa lub prawnie dozwolone. 

Twoje dane osobowe są nie podlega zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu.

Podstawa prawna przetwarzania danych osobowychapersonalnych 

Dane Użytkownika będą gromadzone i wykorzystywane przez Administratora pod warunkiem spełnienia co najmniej jednego z poniższych warunków:

1. Uzyskanie zgody użytkownika (przykład: informacje marketingowe); \u2009
2. Gdy jest to niezbędne do zawarcia umowy lub podjęcia pożądanych działań przed zawarciem umowy (przykład: świadczenie usług turystycznych);
3. Gdy jest to konieczne do spełnienia obowiązku prawnego (na przykład: udostępnienie danych osobowych organom regulacyjnym / państwowym). 
4. Gdy jest to niezbędne do ochrony żywotnych interesów Państwa lub innych osób (przykład: sytuacja awaryjna / kryzysowa: Państwa firma ubezpieczeniowa, jej agenci i personel medyczny mogą wymieniać z Administratorem odpowiednie dane osobowe i szczególne kategorie danych osobowych w sytuacji, gdy jedna ze stron musi podjąć działania w imieniu lub w interesie innych klientów lub w sytuacjach awaryjnych / kryzysowych). 

Archiwizacja danych osobowych.

Administrator będzie przechowywał Państwa dane osobowe tylko tak długo, jak będzie to konieczne do celów określonych w niniejszym dokumencie i / lub do spełnienia wymogów prawnych i regulacyjnych. Po tym okresie Administrator bezpiecznie usunie Państwa dane osobowe. 

Dostęp do danych osobowych i ich aktualizacja; Skargi 

Mają Państwo prawo zażądać kopii swoich danych osobowych, które są w posiadaniu Administratora. Ponadto, mogą Państwo żądać sprostowania lub usunięcia danych osobowych, wnieść sprzeciw wobec przetwarzania danych osobowych oraz, jeżeli jest to technicznie wykonalne, zażądać przeniesienia podanych danych osobowych do innej organizacji. 

Administrator zaktualizuje lub usunie Twoje dane, chyba że będzie miał prawny obowiązek ich przechowywania dla celów prowadzenia działalności gospodarczej lub przestrzegania przepisów prawa. Możesz również skontaktować się z Administratorem, jeżeli masz zastrzeżenia co do sposobu zbierania, przechowywania lub wykorzystywania Twoich danych osobowych. Administrator dokłada starań, aby ostatecznie rozpatrzyć skargi, ale jeśli nadal jesteś niezadowolony z otrzymanej odpowiedzi, możesz złożyć skargę do organu nadzorczego ds. ochrony danych osobowych w lokalnym urzędzie ochrony danych osobowych. 

Xperience Sp. z o. o. Sp. k.