POLITYKA OCHRONY DANYCH


ARTYKUŁ 1: PREAMBUŁA

Niniejsza polityka ochrony danych obowiązuje w odniesieniu do witryny: https://www.skiset.pl/.

Celem niniejszej polityki ochrony danych jest wyjaśnienie użytkownikom witryny:

  • w jaki sposób pozyskiwane i przetwarzane są ich dane osobowe. Wszystkie dane, które umożliwiają zidentyfikowanie użytkownika, są uważane za dane osobowe. Należą do nich imię i nazwisko, wiek, adres pocztowy, adres e-mail, lokalizacja użytkownika lub jego adres IP;
  • jakie są prawa użytkowników w odniesieniu do tych danych;
  • kto pełni obowiązki administratora danych, odpowiedzialnego za dane osobowe gromadzone i przetwarzane;
  • komu przekazywane są dane;
  • ewentualnie, polityka witryny w odniesieniu do plików „cookies”.

Niniejsza polityka ochrony danych stanowi uzupełnienie informacji prawnych i Ogólnych Warunków Użytkowania, z którymi użytkownicy mogą zapoznać się pod poniższym adresem: https://www.skiset.pl/cgv-pl.html


ARTYKUŁ 2: OGÓLNE ZASADY DOTYCZĄCE GROMADZENIA I PRZETWARZANIA DANYCH

Zgodnie z postanowieniami artykułu 5 europejskiego rozporządzenia nr 2016/679 gromadzenie i przetwarzanie danych użytkowników witryny jest prowadzone zgodnie z następującymi zasadami:

  • zgodność z prawem, lojalność i przejrzystość: dane mogą być gromadzone i przetwarzane wyłącznie za zgodą użytkownika, który jest właścicielem danych; w każdym przypadku zbierania danych osobowych użytkownik zostanie poinformowany o tym, że jego dane są pozyskiwane i z jakich powodów gromadzone są jego dane;
  • ograniczone cele: gromadzenie i przetwarzanie danych odbywa się dla spełnienia co najmniej jednego z celów określonych w niniejszych ogólnych warunkach użytkowania;
  • minimalizowanie gromadzenia i przetwarzania danych: gromadzone są tylko dane niezbędne do prawidłowej realizacji celów określonych przez witrynę;
  • skrócenie czasu przechowywania danych: dane są przechowywane jedynie przez ograniczony czas, o czym użytkownik jest informowany. Jeśli informacje dotyczące okresu przechowywania nie mogą zostać przekazane użytkownikowi;
  • integralność i poufność w odniesieniu do gromadzonych oraz przetwarzanych danych: administrator danych zobowiązuje się do zapewnienia integralności i poufności gromadzonych danych.

Dla zapewnienia zgodności z obowiązującymi przepisami i zgodnie z wymogami artykułu 6 europejskiego rozporządzenia nr 2016/679 gromadzenie i przetwarzanie danych osobowych może mieć miejsce tylko wtedy, gdy spełniają one co najmniej jeden z warunków wymienionych poniżej:

  • użytkownik wyraźnie wyraził zgodę na przetwarzanie danych;
  • przetwarzanie jest niezbędne w celu prawidłowego wykonania umowy;
  • przetwarzanie odpowiada zobowiązaniu prawnemu;
  • przetwarzanie danych wynika z potrzeby ochrony żywotnych interesów osoby, której dane dotyczą lub innej osoby fizycznej;
  • przetwarzanie danych jest spowodowane koniecznością związaną z wykonywaniem misji użyteczności publicznej lub realizowaną przez władze publiczne;
  • przetwarzanie i gromadzenie danych osobowych jest niezbędne dla uzasadnionych i prywatnych interesów administratora lub osoby trzeciej.

ARTYKUŁ 3: DANE OSOBOWE ZBIERANE I PRZETWARZANE PODCZAS NAWIGACJI NA WITRYNIE

A. ZBIERANE I PRZETWARZANE DANE ORAZ METODY ICH POZYSKIWANIA

Dane osobowe zbierane na witrynie https://www.skiset.pl/ są następujące:

  • obowiązkowe: nazwisko, imię, adres e-mail, adres pocztowy, miasto, kraj zamieszkania;
  • opcjonalne: stan cywilny, data urodzenia, imię osób lub osoby związane z każdym wypożyczanym pakietem lub wyposażeniem, numer telefonu stacjonarnego lub komórkowego, wzrost, numer buta, wiek, płeć, poziom umiejętności narciarskich, waga, typ łydki, szerokość stopy, obwód głowy.

Dane te są zbierane, gdy użytkownik wykonuje jedną z następujących operacji na stronie:

  • wykorzystanie formularzy kontaktowych, zamówienie online na stronie internetowej https://www.skiset.pl/, subskrybowanie informatora.

Administrator danych będzie przechowywać wszystkie zgromadzone dane w swoich systemach komputerowych witryny i w rozsądnych warunkach bezpieczeństwa, przez następujące okresy:

  • zaszyfrowane dane bankowe obsługiwane przez bank będący osobą trzecią podczas realizacji transakcji płatniczej;
  • 6 miesięcy dla danych dotyczących połączenia;
  • 3 lata od zakończenia relacji handlowych w przypadku klientów;
  • 5 lat w odniesieniu do umowy wynajmu;
  • 10 lat w przypadku danych księgowych i finansowych.

Gromadzenie i przetwarzanie danych służy do następujących celów:

  • cel główny:
    • zarządzanie rezerwacjami online;
  • cele drugorzędne:
    • utworzenie konta;
    • składanie zamówień na witrynie internetowej;
    • śledzenie zamówienia;
    • wysyłanie promocji i spersonalizowanych rekomendacji dotyczących podobnych produktów lub usług;
    • wysyłanie informatora;
    • prośba o zamieszczenie opinii na temat transakcji lub doświadczeń klienta;
    • pomiar i statystyki dotyczące liczby osób odwiedzających;

B. PRZEKAZYWANIE DANYCH OSOBOM TRZECIM

Dane mogą być przesyłane do następujących(-ej) stron(y) trzecich(-ej):

  • firmy należące do grupy CLS - SKI COMPANY;

dostawcy usług technicznych, w szczególności odpowiedzialni za:

  • obsługę płatności;
  • routing wiadomości e-mail, zarówno dotyczących transakcji, jak i handlowych;
  • analizę ruchu na stronach internetowych grupy.

C. HOSTING DANYCH

Hostem witryny https://www.skiset.pl/ jest: firma APX Integration, z siedzibą pod adresem:

Siedziba główna: APX Integration
165, Bureaux de la Colline
92210, Saint-Cloud cedex
Francja

Z hostem można kontaktować się pod następującym numerem telefonu: +33 9 60 35 06 42

Dane zbierane i przetwarzane przez witrynę są przekazywane do następujących krajów: Szwajcaria. Ten transfer danych osobowych poza Unię Europejską uzasadniony jest wykorzystywanymi technikami dotyczącymi hostingu.


ARTYKUŁ 4: ADMINISTRATOR DANYCH I INSPEKTOR OCHRONY DANYCH

A. ADMINISTRATOR DANYCH

Administratorem danych osobowych jest: firma CLS - SKI COMPANY, 424 Bureaux de la colline, 92210 St Cloud, zarejestrowana w Rejestrze Handlu i Spółek pod numerem: 954 033 064. Można kontaktować się z nią w następujący sposób:

Administrator danych jest odpowiedzialny za określenie celów i środków wykorzystywanych w zakresie przetwarzania danych osobowych.


B. OBOWIĄZKI ADMINISTRATORA DANYCH

Administrator danych zobowiązuje się chronić zebrane dane osobowe, a także nie przekazywać ich stronom trzecim bez uprzedniego poinformowania użytkownika i zapewnienia poszanowania celów, dla których dane zostały zgromadzone.

Witryna posiada certyfikat SSL, aby zapewnić bezpieczeństwo przesyłania informacji i danych przez witrynę.

Certyfikat SSL (certyfikat „Secure Socket Layer”) ma na celu zabezpieczenie danych wymienianych między użytkownikiem a witryną.

Ponadto administrator danych zobowiązuje się do powiadomienia użytkownika w przypadku skorygowania lub usunięcia danych, chyba że pociąga to za sobą dla niego nieproporcjonalne formalności, koszty i procedury.

W przypadku naruszenia integralności, poufności lub bezpieczeństwa danych osobowych użytkownika, administrator danych zobowiązuje się do poinformowania użytkownika w dowolny dostępny sposób.


C. INSPEKTOR OCHRONY DANYCH

Ponadto użytkownik zostaje niniejszym poinformowany, że wyznaczono następującą osobę jako Inspektora Ochrony Danych: Cabinet HAAS Avocats.

Rola inspektora ochrony danych polega na zapewnieniu właściwego wdrażania krajowych i ponadnarodowych przepisów dotyczących gromadzenia oraz przetwarzania danych osobowych. Jest on czasem nazywany również DPO (Data Protection Officer).

Z inspektorem ochrony danych można kontaktować się w następujący sposób: privacy,skiset,com


ARTYKUŁ 5: PRAWA UŻYTKOWNIKA

Zgodnie z obowiązującymi przepisami dotyczącymi przetwarzania danych osobowych, użytkownikowi przysługują prawa wymienione poniżej.

Aby umożliwić administratorowi danych rozpatrzenie jego wniosku, użytkownik musi podać: imię, nazwisko, adres e-mail oraz, w stosownych przypadkach swój numer konta lub indywidualny numer strony na witrynie bądź numer abonenta.

Administrator danych jest zobowiązany do udzielenia odpowiedzi użytkownikowi w terminie 30 (trzydziestu) dni, który może zostać przedłużony do 60 (sześćdziesięciu) dni w zależności od złożoności lub liczby wniosków.


A. PREZENTACJA PRAW UŻYTKOWNIKA W ODNIESIENIU DO ZBIERANIA I PRZETWARZANIA DANYCH

a. Prawo dostępu, skorygowania i usunięcia danych

Zgodnie z europejskim rozporządzeniem w sprawie ochrony danych osobowych, użytkownik ma prawo dostępu, skorygowania, usunięcia, ograniczenia wykorzystywania, przenoszenia i wyrażenia sprzeciwu wobec przetwarzania jego danych osobowych przez firmę CLS - SKI COMPANY.

Aby w dowolnej chwili bezpłatnie skorzystać z tego prawa, należy przesłać wiadomość e-mail na adres privacy,skiset,com lub listownie drogą pocztową na adres CLS - SKI COMPANY – A l'attention du DPO, 424 Bureaux de la colline, 92210 St Cloud.

b. Prawo sprzeciwu wobec podejmowania decyzji wyłącznie na postawie procesów zautomatyzowanych

Zgodnie z postanowieniami rozporządzenia nr 2016/679, użytkownik ma prawo nie być przedmiotem decyzji podejmowanych wyłącznie w oparciu o procesy zautomatyzowane, jeżeli decyzja taka wywołuje skutki prawne dotyczące jego osoby lub ma inny znaczący wpływ na jego osobę.

c. Prawo określenia dalszego postępowania z jego danymi po śmierci

Przypomina się, że zgodnie z postanowieniami ustawy nr 2016-1321 z dnia 7 października 2016 r., użytkownik ma prawo określenia dalszego postępowania z jego danymi po śmierci.

d. Prawo złożenia skargi do właściwego organu nadzoru

Jeżeli administrator danych nie udzieli odpowiedzi na wniosek użytkownika, a użytkownik chce zakwestionować jego decyzję lub uważa, że naruszone zostało którekolwiek z jego praw wymienionych powyżej, może złożyć skargę do komisji CNIL (francuska Krajowa Komisja ds. Informatyki i Swobód Obywatelskich, https://www.cnil.fr) lub wnieść pozew do właściwego sądu.

Wszystkie wnioski muszą być podpisane, a ponadto musi być do nich dołączona kserokopia dokumentu tożsamości oraz adres, na który ma zostać przesłana odpowiedź.


B. DANE OSOBOWE OSÓB NIEPEŁNOLETNICH

Zgodnie z postanowieniami artykułu 8 europejskiego rozporządzenia nr 2016/679 oraz francuskiej ustawy o ochronie danych osobowych, tylko osoby niepełnoletnie w wieku co najmniej 15 lat mogą wyrazić zgodę na przetwarzanie ich danych osobowych.

Jeśli użytkownik jest osobą nieletnią w wieku poniżej 15 lat, wymagana jest zgoda przedstawiciela prawnego, aby dane osobowe mogły być gromadzone i przetwarzane.

Wydawca tej witryny zastrzega sobie prawo do sprawdzenia w dowolny sposób, że użytkownik ma więcej niż 15 lat lub że uzyskał on zgodę swojego przedstawiciela prawnego przed rozpoczęciem przeglądania witryny.


ARTYKUŁ 6: WYKORZYSTYWANIE PLIKÓW „COOKIE”

Witryna może wykorzystywać techniki dotyczące plików „cookie”.

„Cookie” to mały plik (o rozmiarze mniejszym, niż 4 KB), zapisywany przez witrynę na dysku twardym użytkownika, zawierający informacje na temat zwyczajów użytkownika w zakresie nawigacji.

Pliki te umożliwiają przetwarzanie statystyk i informacji dotyczących ruchu, ułatwiają nawigację i poprawiają jakość usług dla wygody użytkownika.

W celu korzystania z plików „cookie”, które wymagają zapisywania i analizy danych osobowych, wymagane jest uzyskanie zgody użytkownika.

Zgoda użytkownika jest uważana za ważną przez maksymalnie 13 (trzynaście) miesięcy. Pod koniec tego okresu witryna ponownie zażąda zgody użytkownika na zapisywanie plików „cookie” na jego dysku twardym.

a. Sprzeciw użytkownika wobec wykorzystywania plików „cookie” przez witrynę

Użytkownik jest niniejszym informowany, że może wyrazić sprzeciw wobec zapisywania plików „cookie” poprzez odpowiednie skonfigurowanie swojej przeglądarki internetowej.

Dla informacji pod poniższymi adresami użytkownik może znaleźć informacje dotyczące czynności, jakie należy wykonać, aby skonfigurować przeglądarkę w sposób zapobiegający możliwości zapisywania plików „cookie”:

W przypadku gdy użytkownik zdecyduje się wyłączyć zapisywanie plików „cookie”, może kontynuować nawigację w witrynie. Niemniej jednak wydawca witryny nie ponosi żadnej odpowiedzialności za nieprawidłowe działanie witryny w takim przypadku.

Wszystkie informacje dotyczące plików cookie używanych na witrynie https://www.skiset.pl/ są dostępne pod następującym adresem: https://www.skiset.pl/cookies-pl.html


ARTYKUŁ 7: WARUNKI MODYFIKACJI POLITYKI OCHRONY DANYCH

Niniejsza polityka prywatności jest dostępna w dowolnym momencie pod wskazanym poniżej adresem: https://www.skiset.pl/polityka-ochrony-danych.html

Wydawca strony zastrzega sobie prawo do jej modyfikacji w celu zapewnienia zgodności z obowiązującym prawem.

W związku z powyższym użytkownik jest proszony o regularne zapoznawanie się z niniejszą polityką ochrony danych, aby być na bieżąco z najnowszymi zmianami, które mogą zostać do niej wprowadzone.

Użytkownik jest niniejszym informowany, że ostatnia aktualizacja tej polityki ochrony danych miała miejsce w dniu: 24.05.2018 r.


ARTYKUŁ 8: AKCEPTACJA POLITYKI OCHRONY DANYCH PRZEZ UŻYTKOWNIKA

Przeglądając witrynę, użytkownik potwierdza, że przeczytał i zrozumiał niniejszą Politykę ochrony danych oraz akceptuje wszystkie jej warunki, w szczególności dotyczące gromadzenia i przetwarzania jego danych osobowych, a także korzystania z plików „cookie”.