Klauzula Informacyjna w zakresie ochrony danych osobowych klientów Doms sp. z o.o.

Klauzula Informacyjna w zakresie ochrony danych osobowych klientów Doms sp. z o.o.

  1. Spółka Doms sp. z o.o. informuje, że – w rozumieniu Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych – dalej jako Rozporządzenie) – jest administratorem danych osobowych, który jest dostępny pod adresem: ul. marsz. Józefa Piłsudskiego 20, 34-500 Zakopane lub poprzez wiadomość e-mail pod adresem: rodo@doms.com.pl.
  2. Administrator wyznaczył Inspektora Ochrony Danych Osobowych, z którym można skontaktować się pisemnie, za pomocą poczty tradycyjnej pisząc na adres: ul. marsz. Józefa Piłsudskiego 20, 34-500 Zakopane lub drogą e-mailową pod adresem: rodo@doms.com.pl.
  3. Przetwarzanie przez Administratora danych osobowych wymaga podstawy prawnej, którymi w zakresie świadczenia usług hotelowych są:
    1. art. 6 ust. 1 lit. b Rozporządzenia, tj. niezbędność przetwarzania do wykonania umowy;
    2. art. 6 ust. 1 lit. c Rozporządzenia tj. niezbędność wypełnienia obowiązku prawnego ciążącego na Administratorze (np. przechowywanie faktur VAT w celu wypełnienia obowiązków fiskalnych);
    3. art. 6 ust. 1 lit. f Rozporządzenia, tj. niezbędność przetwarzania do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora, w szczególności dochodzenie i obrona w razie zaistnienia wzajemnych roszczeń.
  4. Dane Klientów są przez Administratora przetwarzane w jednym bądź kilku poniższych celach:
    1. podjęcia działań związanych z zawarciem umowy z klientem oraz wykonywania umowy zawartej z klientem (podstawa: art. 6 ust. 1 lit. b Rozporządzenia);
    2. spełnienia obowiązków fiskalnych i rachunkowych (podstawa: art. 6 ust. 1 lit. c Rozporządzenia);
    3. ustalenia, dochodzenia i obrony w razie zaistnienia wzajemnych roszczeń (podstawa: art. 6 ust. 1 lit. f Rozporządzenia);
    4. archiwalnych (podstawa: art. 6 ust. 1 lit. f Rozporządzenia).
  5. Administrator nie dokonuje zautomatyzowanego podejmowania decyzji, w tym w oparciu o profilowanie.
  6. W swojej działalności Administrator korzysta z pomocy innych podmiotów, co niejednokrotnie wiąże się z koniecznością przekazania danych osobowych Klientów. W związku z powyższym, w razie potrzeby, przekazujemy dane osobowe Klientów następującym odbiorcom: operatorzy systemów informatycznych, operatorzy systemów płatności, kancelarie prawne, firmy księgowe i audytorskie.
  7. Dane osobowe Klientów nie są przekazywane ani do Państw Trzecich, tj. poza Europejski Obszar Gospodarczy (EOG) ani poza organizacje międzynarodowe.
  8. Administrator nie przetwarza danych osobowych dotyczących wyroków skazujących oraz naruszeń prawa lub powiązanych środków bezpieczeństwa.
  9. Dane osobowe Klientów będą przez Administratora przetwarzane przez okres niezbędny dla realizacji celów, o których mowa w ust. 4 np. a po tym okresie do momentu przedawnienia ewentualnych roszczeń lub do momentu wygaśnięcia obowiązków przechowywania danych wynikających z przepisów prawa.
  10. Klient posiada:
    1. na podstawie art. 15 Rozporządzenia prawo dostępu do danych osobowych dotyczących Wykonawcy;
    2. na podstawie art. 16 Rozporządzenia prawo do sprostowania danych osobowych Wykonawcy;
    3. na podstawie art. 18 Rozporządzenia prawo żądania od administratora ograniczenia przetwarzania danych osobowych z zastrzeżeniem przypadków, o których mowa w art. 18 ust. 2 Rozporządzenia; 
    4. prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy Wykonawca uzna, że przetwarzanie danych osobowych dotyczących Wykonawcy narusza przepisy Rozporządzenia.
  11. Klientowi nie przysługuje:
    1. w związku z art. 17 ust. 3 lit. b, d lub e Rozporządzenia prawo do usunięcia danych osobowych;
    2. prawo do przenoszenia danych osobowych, o którym mowa w art. 20 Rozporządzenia;
    3. na podstawie art. 21 Rozporządzenia prawo sprzeciwu, wobec przetwarzania danych osobowych, gdy podstawą prawną przetwarzania danych osobowych Klienta jest art. 6 ust. 1 lit. b Rozporządzenia.
  1. Administrator dokłada wszelkich starań, aby zapewnić wszelkie środki fizycznej, technicznej i organizacyjnej ochrony danych osobowych przed ich przypadkowym czy umyślnym zniszczeniem, utratą, zmianą, nieuprawnionym ujawnieniem, wykorzystaniem czy dostępem, zgodnie ze wszystkimi obowiązującymi przepisami.