Політика конфіденційності сайту Мотузковий Парк Кудова

Ця Політика конфіденційності визначає правила, за якими обробляються персональні дані Гостей, тобто осіб, які залишають свої персональні дані через веб-сайт www.parklinowykudowa.pl або відвідують Мотузковий Парк Кудова Агнєшка Юревич і залишають там персональні дані.

1. Дані та контакти Адміністратора та Інспектора з питань захисту даних

Адміністратором персональних даних Гостей, які відвідують Мотузковий Парк Кудова, осіб, які створюють онлайн-рахунок, купують квитки до Аквапарку (стаціонарно або онлайн), подають заявки на роботу в Аквапарку, підписуються на розсилку новин, подають запитання, скарги або звертаються з іншими питаннями до Мотузкового Парку Кудова, а також висловлюють бажання отримувати пропозиції від Мотузкового Парку Кудова, є власник Мотузкового Парку Кудова Агнєшка Юревич, що знаходиться за адресою: Кудова-Здруй, 57-350, вул. Слоне 17/2, NIP 8831213719, REGON 891 110 135, e-mail: [usunięto adres e-mail], тел.: +48 669 160 098.

У випадку послуг, що надаються Гостям у Мотузковому Парку Кудова, здійснення бронювання або купівлі проживання в Мотузковому Парку Кудова (стаціонарно або онлайн), бажання отримувати пропозиції від Мотузкового Парку Кудова, подання заявки на роботу в Мотузковому Парку Кудова, розміщення в Мотузковому Парку Кудова, подання запитань, скарг або звернення з іншими питаннями до Мотузкового Парку Кудова, адміністратором персональних даних є той самий адміністратор.

Кожен з Адміністраторів називається окремо “Адміністратором” або разом “Адміністраторами”.

З питань, що стосуються захисту персональних даних та користування правами, пов’язаними з обробкою цих даних, ви можете звертатися за допомогою наступних каналів зв’язку: письмово, електронно або телефоном, використовуючи вищезазначені контактні дані.

Адміністратори даних призначили Інспектора з питань захисту даних, з яким можна зв’язатися електронною поштою: [usunięto adres e-mail] або поштою за адресою: вул. Слоне 17/2, 57-350 Кудова-Здруй, з позначкою: Інспектор з питань захисту даних.

2. Як ми обробляємо ваші персональні дані?

  1. Операції, що виконуються з використанням персональних даних Гостей Мотузкового Парку Кудова, здійснюються відповідно до законодавства, включаючи Регламент Європейського Парламенту та Ради (ЄС) 2016/679 від 27 квітня 2016 року про захист фізичних осіб у зв’язку з обробкою персональних даних та про1 вільний рух таких даних, а також про скасування Директиви 95/46/ЄС (Загальний регламент про захист даних; далі “Регламент”2 або “GDPR”) та Закон від 10 травня 2018 року про захист персональних даних.

Згідно з Регламентом, персональні дані – це будь-яка інформація про ідентифіковану або ідентифіковану фізичну особу (тобто конкретну дорослу або дитину), наприклад, ім’я та прізвище або ідентифікаційний номер (PESEL, номер клієнта в системі, номер бронювання) або адреса електронної пошти, номер телефону, зображення.

Адміністратор докладає особливих зусиль для захисту інтересів осіб, яких стосуються дані, і, зокрема, гарантує, що персональні дані:

  • а. обробляються відповідно до законодавства; з урахуванням положень статті 5 Регламенту, ми застосовуємо принципи: законності, чесності та прозорості, обмеження мети, мінімізації даних, точності, обмеження зберігання, а також цілісності та конфіденційності, а також адекватності мети обробки.
  • б. збираються для визначених, законних цілей і не піддаються подальшій обробці, що не відповідає цим цілям;
  • в. є фактично правильними та адекватними цілям, для яких вони обробляються;
  • г. зберігаються у формі, що дозволяє ідентифікувати осіб, яких вони стосуються, не довше, ніж це необхідно для досягнення мети обробки.

<!– end list –>

  1. Персональні дані обробляються Адміністратором на правових підставах, зазначених у GDPR, причому не завжди це згода на обробку персональних даних. GDPR допускає обробку даних також на інших правових підставах, ніж згода, залежно від мети обробки даних. У подальшій частині Політики конфіденційності ми описуємо, на яких підставах Адміністратор обробляє ваші дані в конкретному випадку.

3. Цілі та правові підстави, а також період зберігання

Ваші персональні дані будуть оброблятися нами для:

  1. реалізації послуг, що надаються Адміністратором, можливості користування онлайн-рахунком, належного виконання договору купівлі квитків (до Аквапарку або проживання в Мотузковому Парку Кудова), включаючи ідентифікацію особи, яка купує/реєструє онлайн-рахунок/входить в онлайн-рахунок, прийняття форми замовлення, здійснення бронювання, розрахунок платежів – на підставі статті 6, пункт 1, літера b GDPR (обробка даних необхідна для виконання договору, укладеного з клієнтом в електронній формі, у випадку створення рахунку або купівлі квитків онлайн, укладеного на місці у випадку купівлі в локації, або для вжиття заходів за запитом особи, якої стосуються дані, перед укладенням договору).

Дані зберігаються протягом періоду, не довшого, ніж строк позовної давності.

У випадку онлайн-рахунку дані зберігатимуться до моменту видалення рахунку.

У випадку купівлі VIP-квитків, на яких розміщено зображення Гостя, Адміністратор з метою підтвердження особи, яка користується цим квитком, може попросити Гостя пред’явити документ, що посвідчує особу. Обробка даних відбувається тоді виключно шляхом одноразового перегляду (пред’явлення відповідного документа уповноваженій особі). Це одноразова операція, оскільки після неї ці дані не обробляються Адміністратором (що означає, що Адміністратор не зберігає дані, розкриті в документі, що посвідчує особу).

  1. Реалізація послуг, що надаються Адміністратором, у вигляді послуги Chatbot, яка дозволяє Користувачеві швидко та легко отримати інформацію про продукти та послуги Адміністратора, отримати відповіді на найчастіші запитання. Послуга Chatbot – це електронна послуга, що надається з метою забезпечення Користувачеві контакту з Адміністратором. Послуга доступна на веб-сайті Адміністратора та в його соціальних мережах (наприклад, у додатку Messenger).

Адміністратором персональних даних Користувача, що обробляються в рамках користування послугою Chatbot, є Адміністратор. У рамках послуги Chatbot, з метою перевірки Користувача та реалізації послуги, можуть оброблятися такі дані, як: ім’я та прізвище, адреса електронної пошти, номер телефону, зображення.

Дані Користувача будуть оброблятися з метою ведення комунікації з Адміністратором – на підставі статті 6, пункт 1, літера b GDPR (необхідність виконання договору про надання послуги); а також з маркетинговою метою, якщо Користувач дав згоду на надсилання йому маркетингового контенту – на підставі статті 6, пункт 1, літера f GDPR у зв’язку з наданою згодою (правовою підставою є законний інтерес Адміністратора).

Дані зберігаються протягом періоду, не довшого, ніж строк позовної давності.

  1. поточний контакт щодо здійсненої купівлі, розгляд можливих скарг, захист, вимога або встановлення претензій (включаючи стягнення), контакт з інших питань, що стосуються послуг, відповіді на запити, запобігання шахрайству – на підставі статті 6, пункт 1, літера f GDPR (ці цілі становлять так звані законні інтереси Адміністратора).

Дані зберігаються протягом періоду, не довшого, ніж строк позовної давності.

У випадку поточних контактів та відсутності взаємних прав та обов’язків, що випливають з договору/послуги, дані зберігатимуться не довше, ніж 2 роки.

  1. маркетинг, включаючи надсилання комерційної інформації (зокрема, пропозицій) наших або наших партнерів на адресу електронної пошти або телефоном, якщо Клієнт дав на це згоду (зокрема, шляхом позначення відповідного поля в процесі бронювання або подання запиту через контактну форму) – на підставі статті 6, пункт 1, літера а GDPR.

Згода на обробку даних з маркетинговою метою для надсилання комерційної інформації в електронній або телефонній формі може бути відкликана шляхом натискання відповідного посилання в отриманому повідомленні або надсилання такого повідомлення на адресу електронної пошти Адміністратора. Відкликання згоди не впливає на законність обробки даних до її відкликання.

Дані зберігатимуться до моменту відкликання згоди.

  1. у випадку добровільного залишення на рахунку клієнта після входу на веб-сайт: дати народження – ми будемо використовувати її з маркетинговою метою, включаючи надсилання інформації про спеціальні акції до дня народження або знижки – за наданою згодою (стаття 6, пункт 1, літера а GDPR).

Дані зберігатимуться до моменту відкликання згоди.

  1. у випадку добровільного залишення на рахунку клієнта після входу інформації щодо: статі, країни – ми будемо використовувати їх для аналізу даних (стаття 6, пункт 1, літера f GDPR, що становить наш законний інтерес).

Дані зберігатимуться до моменту їх видалення користувачем рахунку, не довше, ніж до моменту видалення рахунку.

  1. у випадку підписки на розсилку новин – надсилання інформації, корисної для користувачів, про те, що відбувається на поточний момент у Мотузковому Парку Кудова – на підставі згоди (стаття 6, пункт 1, літера а GDPR).

Дані зберігатимуться до моменту відкликання згоди.

  1. реалізація законного інтересу Адміністратора, яким є прямий маркетинг, що проводиться в традиційній (паперовій) формі – на підставі статті 6, пункт 1, літера f GDPR. Щодо такої обробки надається право подання заперечення.

Дані зберігатимуться до моменту подання заперечення.

  1. реалізація законного інтересу Адміністратора персональних даних на підставі статті 6, пункт 1, літера f GDPR у випадку візуального моніторингу руху на території Об’єкта (Мотузковий Парк Кудова). Законним інтересом Адміністратора є у випадку візуального моніторингу забезпечення безпеки осіб (захист життя або здоров’я) або майна, а у випадку записів моніторингу – додатково доведення подій, що сталися – з огляду на характер послуг, що надаються Адміністратором, та зон, виключених з користування з огляду на загрозу життю та здоров’ю.

У межах візуального моніторингу територія об’єкта охоплена візуальним моніторингом, що проводиться Адміністратором. Обробка даних відбувається в межах зображення або іншої інформації, що ідентифікує або дозволяє ідентифікувати дану особу (наприклад, дата перебування/події, елемент одягу, дії, що реєструються камерами цієї системи). Дані із записів візуального моніторингу зберігатимуться протягом 3 днів з дня створення запису. У випадку, якщо записи будуть доказом у провадженні, що проводиться на підставі закону, або Адміністратор отримає інформацію, що вони можуть бути доказом у провадженні, цей термін буде продовжено до моменту остаточного завершення такого провадження.

  1. реалізація договору, укладеного з Гостем про надання послуги доступу до Мотузкового Парку Кудова (на підставі статті 6, пункт 1, літера b GDPR) у випадку автоматизованої обробки даних шляхом поєднання даних з візуального моніторингу на території Мотузкового Парку Кудова з системою ідентифікації браслетів Гостей, з використанням індивідуального номера браслета Гостя. Елементом реалізації договору, укладеного з Адміністратором, є у випадку такого поєднання даних ідентифікація клієнта, який перебуває в локації, підтвердження ознайомлення з чинними на об’єкті правилами (реєстрація зображення під час підписання документа), забезпечення доступу до відповідних зон Мотузкового Парку Кудова.

Дані зберігатимуться протягом 30 днів з моменту завершення візиту в Мотузковий Парк Кудова.

  1. визначення та перевірка права на знижку на купівлю квитків або спеціальних потреб, залежних від стану Гостей:

Адміністратор, незважаючи на відсутність такого юридичного обов’язку, йде назустріч очікуванням Гостей і передбачає можливість придбання квитків зі знижкою. Нижче ми представляємо види квитків зі знижкою та спосіб підтвердження даних, які необхідні в окремих випадках. Для надання знижки, залежно від випадку, нам необхідні відповідно:

  • а) дата народження – квиток для дітей, квиток для пенсіонера;
  • б) інформація, що підтверджує інвалідність – квиток для особи з інвалідністю;
  • в) інформація, що підтверджує вагітність – квиток для вагітної жінки;

Обробка даних у випадках, описаних у літерах “а”-“в”, відбувається виключно шляхом одноразового перегляду (пред’явлення відповідного документа особою, яка претендує на знижку, особі, яка продає квитки в касі). Це одноразова операція, оскільки після неї ці дані не обробляються Адміністратором (що означає, що Адміністратор після вищеописаної одноразової дії пред’явлення не має цих даних).

Під час дії пред’явлення можливе використання наявного в Адміністратора даних маскувального покриття, якщо документ, що пред’являється, має інший формат, ніж наявне покриття. Дані, описані у випадках літер “а”-“в”, обробляються з метою надання знижки за запитом особи, яка претендує на знижку (або діє від її імені) – відповідно:

  • а) у випадку квитка, описаного в літері “а” вище – після пред’явлення даною особою відповідного права на надання знижки перед укладенням договору (правовою підставою обробки є стаття 6, пункт 1, літера b Регламенту, тобто обробка даних необхідна для виконання договору, укладеного з Гостем, або для вжиття заходів за запитом особи, якої стосуються дані, перед укладенням договору),
  • б) у випадку квитків, описаних у літерах “б” і “в” вище – шляхом дії добровільного, явного, конкретного, усвідомленого та однозначного пред’явлення відповідного документа, що підтверджує право на надання даній особі знижки (правовою підставою обробки даних, що стосуються здоров’я, є стаття 9, пункт 2, літера а Регламенту, тобто явна згода (причому її надання необхідне для реалізації обговорюваної мети, тобто перевірки права на квиток зі знижкою), а в межах звичайних даних підстава ідентична, як у літері “а” вище, тобто стаття 6, пункт 1, літера b).

Додатковою метою обробки даних є ведення фінансової звітності Адміністратора, оскільки правилом є продаж звичайних квитків (у межах кількості проданих квитків зі знижкою).

Дані зберігаються протягом періоду, не довшого, ніж строк позовної давності.

  1. надання медичної допомоги в Мотузковому Парку Кудова є пункт медичної допомоги. Персональні дані оброблятимуться з метою надання першої допомоги або медичної допомоги згідно з правилами Регламенту (включаючи принцип пропорційності). Правовою підставою обробки даних – у межах даних, що стосуються здоров’я – є відповідно:

<!– end list –>

  • а) стаття 9, пункт 2, літера а Регламенту, тобто явна згода особи, якої стосуються дані (така згода може бути надана також усно), (або її законним представником).
  • б) стаття 9, пункт 2, літера в Регламенту, тобто обробка необхідна для захисту життєво важливих інтересів особи, якої стосуються дані, або іншої фізичної особи, а особа, якої стосуються дані, фізично або юридично не здатна дати згоду.

Такі дані зберігатимуться протягом 24 місяців.

  1. у межах пункту знайдених речей:

У Мотузковому Парку Кудова та на території села Мотузкового Парку Кудова є пункт знайдених речей. Персональні дані в цьому обсязі оброблятимуться, згідно з правилами статті 5 Регламенту, з метою виконання юридичного обов’язку, що покладається на Адміністратора даних, врегульованого Законом від 20 лютого 2015 року про знайдені речі в межах обов’язків та прав знайденця та зберігача – на підставі статті 6, пункт 1, літера в GDPR.

Дані зберігаються протягом періоду, не довшого, ніж календарний рік з моменту знаходження.

  1. проведення процесу набору персоналу. У рамках процесів набору персоналу, що включають працевлаштування на підставі трудового договору, Адміністратор очікує передачі персональних даних (наприклад, у CV або резюме) лише в межах, визначених у положеннях трудового законодавства (стаття 6, пункт 1, літера в GDPR). У разі, якщо надіслані заявки міститимуть додаткові дані, що виходять за межі, зазначені положеннями трудового законодавства, їх обробка буде ґрунтуватися на згоді кандидата (стаття 6, пункт 1, літера а GDPR), вираженій шляхом однозначної дії, що підтверджує, якою є позначення згоди на обробку даних. У разі, якщо надіслані заявки міститимуть інформацію, неадекватну меті, якою є набір персоналу, вони не будуть використовуватися або враховуватися в процесі набору персоналу.

У рамках процесів набору персоналу, що включають працевлаштування на іншій підставі, ніж трудовий договір, обробка персональних даних кандидата ґрунтується на згоді кандидата (стаття 6, пункт 1, літера а GDPR), вираженій шляхом однозначної дії, що підтверджує, якою є позначення згоди на обробку даних.

Процес набору персоналу складається з кількох етапів, під час яких відбувається обробка персональних даних кандидатів: початковий відбір отриманих заявок, контакт з обраними кандидатами, вибір працівника. У разі надання кандидатом згоди на обробку наданих персональних даних у майбутніх наборах персоналу, правовою підставою їх обробки є стаття 6, пункт 1, літера а GDPR, яка дозволяє обробляти персональні дані на підставі добровільно наданої згоди, яка може бути відкликана в будь-який час, без впливу на законність обробки, здійсненої на підставі згоди до її відкликання.

Персональні дані, що обробляються в рамках процесу набору персоналу, будуть оброблятися до моменту завершення поточного процесу. У разі надання кандидатом згоди на обробку його даних для цілей майбутніх процесів набору персоналу, Адміністратор буде їх обробляти до моменту відкликання згоди, але не довше, ніж 12 місяців з дня їх надсилання.

  1. ведення рахунків/фан-сторінок на соціальних порталах. Адміністратор обробляє персональні дані користувачів, які відвідують профілі Адміністратора, що ведуться в соціальних мережах (Facebook, Instagram, Youtube, Twitter, TikTok). Ці дані обробляються виключно у зв’язку з веденням профілю, включаючи інформування користувачів про активність Адміністратора та просування різних подій, продуктів, а також для комунікації з користувачем за допомогою доступних функціональних можливостей у соціальних мережах (коментар, повідомлення, чат, запрошення, реакція). Правовою підставою обробки персональних даних Адміністратором з цією метою є його законний інтерес (стаття 6, пункт 1, літера f GDPR), що полягає в просуванні власного бренду.

Дані оброблятимуться до моменту подання заперечення.

Детальна інформація про обробку даних користувачів, які відвідують окремі профілі Адміністратора в соціальних мережах, знаходиться на цих профілях.

4. Одержувачі даних, надані права та інша інформація

Одночасно зазначаємо, що:

  • а) надається право вимагати від кожного Адміністратора окремо: доступ до персональних даних, що стосуються Гостя, якого стосуються дані, їх виправлення, видалення або обмеження обробки, подання заперечення проти обробки, а також право на передачу даних;
  • б) у випадку, коли обробка відбувається на підставі заяви про надання згоди (правова підстава відповідно: стаття 6, пункт 1, літера а) або стаття 9, пункт 2, літера а)) – Гість, який надає таку згоду, має право відкликати згоду на обробку даних кожним з Адміністраторів окремо в будь-який момент без впливу на законність обробки, здійсненої на підставі згоди до її відкликання;
  • в) надання даних для цілей, зазначених у Політиці конфіденційності, є добровільним, хоча необхідним для виконання зобов’язань або прав, описаних Адміністратором. Надання даних для рахунку-фактури стосується даних, прямо визначених у законодавстві. Наслідком ненадання даних для цілей, визначених у Політиці конфіденційності, і які одночасно є договірною вимогою, є відповідно відсутність можливості скористатися послугою, придбати квиток зі знижкою, відсутність можливості придбати фото/гаджет із зображенням Гостя з даної атракції/пристрою, відсутність надання медичної допомоги в ситуації, коли особа могла дати згоду, відсутність можливості розглянути скаргу тощо, якщо законодавство не зобов’язує надати таку допомогу всупереч волі такої особи.
  • г) надається право подати скаргу до наглядового органу – Голови Управління захисту персональних даних (на адресу Управління захисту персональних даних, вул. Ставки 2, 00-193 Варшава);
  • д) передбачуваними одержувачами персональних даних Гостей можуть бути: суб’єкти, що обробляють персональні дані від імені Адміністратора, а зокрема: суб’єкти, що надають послугу фотографування зображення Гостя, суб’єкти, що обслуговують телеінформаційні системи та надають ІТ-послуги, суб’єкти, що надають Адміністратору послуги охорони, консультаційні, аудиторські, маркетингові, юридичну, податкову, бухгалтерську допомогу, в межах, необхідних для реалізації описаних вище цілей обробки ваших персональних даних. Одержувачами персональних даних також будуть суб’єкти, уповноважені на підставі законодавства (Поліція, Міська варта, Польська пошта, кур’єри, суд, судовий виконавець, Податкова служба тощо). Крім того, персональні дані будуть розкриті уповноваженим працівникам або співробітникам Адміністратора;
  • е) після закінчення періоду зберігання персональні дані будуть видалені;
  • ж) згідно зі статтею 118 Цивільного кодексу строк позовної давності становить шість років, а для вимог про періодичні виплати та вимог, пов’язаних з веденням господарської діяльності – три роки. У свою чергу, згідно зі статтею 442 (1) Цивільного кодексу вимога про відшкодування шкоди, заподіяної неправомірним діянням, підлягає позовною давністю протягом трьох років з дня, коли потерпілий дізнався або при належній обачності міг дізнатися про шкоду та про особу, зобов’язану її відшкодувати. Однак цей строк не може бути довшим десяти років з дня, коли сталася подія, що спричинила шкоду. Якщо шкода виникла внаслідок злочину, вимога про відшкодування шкоди підлягає позовною давністю протягом двадцяти років з дня вчинення злочину, незалежно від того, коли потерпілий дізнався про шкоду та про особу, зобов’язану її відшкодувати. У разі заподіяння шкоди особі, позовна давність не може закінчитися раніше, ніж через три роки з дня, коли потерпілий дізнався про шкоду та про особу, зобов’язану її відшкодувати. Позовна давність вимог неповнолітньої особи про відшкодування шкоди особі не може закінчитися раніше, ніж через два роки після досягнення нею повноліття.
  • з) В окремих випадках збору даних Адміністратор, у разі необхідності та без шкоди для цієї Політики конфіденційності, надаватиме окрему, спеціальну інформацію, що стосується конкретного процесу збору даних у такій конкретній ситуації.
  • і) Адміністратор залишає за собою право вносити зміни до політики конфіденційності сервісу, що може бути спричинено розвитком інтернет-технологій, можливими змінами законодавства у сфері захисту персональних даних та розвитком Сервісу. Про будь-які зміни ми будемо інформувати користувачів у видимий та зрозумілий спосіб.

Ця Політика конфіденційності набуває чинності з 30 червня 2020 року.