Polityka prywatności

1. Administrator danych osobowych

1. Dane osobowe są administrowane przez Pawła Borówkę, prowadzącego działalność gospodarczą pod firmą PAWEŁ BORÓWKA BEYOND LIMITS, NIP: 6772130332, ul. Pod Strzechą 29, 31-352 Kraków, dalej jako: „Administrator”, w związku z zawarciem umowy o udział w zagranicznej wycieczce partnerskiej o charakterze turystyczno – krajoznawczym z elementami offroad, dalej jako: „Umowa” z Administratorem. 
2. Kontakt z Administratorem możliwy jest poprzez przesłanie wiadomości mailowej na adres: family4x4pl@gmail.com bądź w formie pisemnej na adres siedziby tj. BEYOND LIMITS PAWEŁ BORÓWKA, ul. Pod Strzechą 29, 31-352 Kraków.

2. Zakres przetwarzanych danych osobowych

1. Administrator zbiera następujące dane osobowe:
   1. imię, nazwisko;
   2. adres e-mail;
   3. data urodzenia;
   4. numer PESEL;
   5. adres zamieszkania;
2. Podanie przez osobę, której dane dotyczą, danych osobowych jest konieczne:
   1. celem zawarcia umowy której przedmiotem jest świadczenie usług organizacji zagranicznej wycieczki partnerskiej o charakterze turystyczno–krajoznawczym z elementami offroad, dalej: „Umowa”;
   2. wykonania przez Administratora Umowy w zakresie organizacji wyprawy;
   3. dochodzenia przez Administratora roszczeń związanych z niewykonaniem Umowy, a także obrona przed takimi roszczeniami zgłaszanymi przez klientów Administratora;
   4. wypełnienia obowiązków prawnych ciążących na Administratorze.

3. Cele i podstawa przetwarzania danych

1. Dane osobowe przetwarzane są w następujących celach:
   1. zawarcia i realizacji Umowy, w tym zapewnienie kontraktu lub w innych sprawach związanych z Umową – na podstawie art. 6 ust. 1 pkt b) Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, dalej: „RODO”, w celu wykonania Umowy oraz podjęcia na żądanie osoby, której dane dotyczą określonych działań przed zawarciem Umowy oraz w ramach prawnie uzasadnionego interesu Administratora, którym jest potrzeba informowania o wszelkich sprawach związanych z zawartą Umową;
   2. ustalenie, dochodzenie lub obrona roszczeń – na podstawie art. 6 ust. 1 pkt f) RODO w celu realizacji prawnie uzasadnionego interesu Administratora;
   3. kierowanie do osoby, której dane osobowe dotyczą, treści o charakterze handlowym i marketingowym – na podstawie art. 6 ust. 1 pkt a) RODO w związku z dobrowolnie wyrażoną zgodą przez osobę, której dane dotyczą;
   4. prowadzenia ksiąg rachunkowych i innej dokumentacji księgowej – na podstawie art. 6 ust. 1 lit. c RODO – w ramach wypełnienia obowiązków prawnych Administratora;

4. Okres przechowywania danych osobowych

1. Administrator przechowuje dane osobowe tylko tak długo, jak długo są one niezbędne do realizacji zgodnych z prawem celów przetwarzania danych i zgodnie z przepisami prawa.
2. Administrator usuwa dane wraz z końcem okresu zachowania danych, jednakże pozostawia niezbędne informacje, służące określonym celom, a w szczególności:
   1. niezbędne zanonimizowane informacje w celu zapewnienia zgodności z wymogami dotyczącymi przechowywania danych: w szczególności dane dotyczące ruchu (logi) – przez okres niezbędny do celów wynikających z prawnie uzasadnionych interesów Administratora;
   2. niezbędne informacje na podstawie prawnie uzasadnionego interesu Administratora – przez okres wymagany przez przepisy prawa, w celu wypełnienia obowiązków prawnych obciążających Administratora;
   3. informacje na podstawie prawnie uzasadnionego interesu Administratora w przypadkach, w których nie zostało rozwiązane lub może pojawić się nieporozumienie, roszczenie lub spór wymagający zachowania informacji (w szczególności gdy do Administratora skierowane zostanie wezwanie lub wniosek prawny z prośbą o zachowanie danych) – przez okres niezbędny do wykonania obowiązków.

5. Odbiorcy danych osobowych

1. Administrator może przekazywać dane osobowe do innych podmiotów, w przypadku gdy jest to niezbędne do realizacji celów przetwarzania, o których mowa w pkt 3 niniejszej klauzuli informacyjnej.
2. Administrator może przekazywać dane do dostawców usług w zakresie zapewniania, rozpowszechniania, marketingu i udoskonalania usług oferowanych przez Administratora.
3. Administrator może przekazywać dane do dostawców usług IT.
4. Administrator może przekazywać dane organom ściągania lub innym podmiotom, jeżeli jest to przewidziane przez powszechnie obowiązujące przepisy, np. w celu zastosowania się do postępowania prawnego, w celu udzielenia pomocy z zapobieganiem lub wykrywaniem przestępstw lub w celu ochrony bezpieczeństwa jakiejś osoby.
5. Administrator może przekazywać dane innym podmiotom, jeżeli jest zaangażowany, w całości lub w części, w fuzję, sprzedaż, przejęcie, zbycie, restrukturyzację, reorganizację, rozwiązanie, upadłość lub inną zmianę własności lub przejęcie kontroli.
6. Odbiorcami danych osobowych osoby, której dane dotyczą, mogą być podmioty współpracujące z Administratorem, w szczególności firmy z branży turystycznej, ubezpieczeniowej, podmioty oferujące zakup miejsc noclegowych.

6. Przekazywanie danych osobowych poza Europejski Obszar Gospodarczy

1. Dane osobowe mogą zostać przekazane do kraju trzeciego (np. w ramach świadczonych na rzecz Administratora usług informatycznych) wtedy, gdy spełnione są warunki określone w przepisach prawa, w tym w szczególności, gdy:
   1. kraj, do którego przekazywane są dane osobowe, zapewnia odpowiedni poziom ochrony zgodnie z decyzją Komisji Europejskiej;
   2. dane są przekazywane na podstawie standardowych klauzul umownych przyjętych przez Komisję Europejską;
   3. przekazanie jest niezbędne do wykonania umowy między Administratorem a osobą, której dane osobowe dotyczą;
   4. przekazanie jest niezbędne do ustalenia, dochodzenia lub ochrony roszczeń.

7. Prawa osoby, której dane osobowe dotyczą

1. Osoba, której dane osobowe dotyczą, ma prawo do:
   1. dostępu do swoich danych osobowych – w każdym czasie osoba, której dane osobowe dotyczą, może dowiedzieć się jakie dane są przetwarzane oraz otrzymać kopię tych danych;
   2. sprostowania swoich danych osobowych – osoba, której dane osobowe dotyczą, jeżeli zauważy, że jego dane są nieprawidłowe lub nastąpiła ich zmiana;
   3. usunięcia swoich danych osobowych – gdy dane nie będą już niezbędne do celów, dla których zostały zebrane przez Administratora, gdy osoba, której dane osobowe dotyczą, zgłosiła sprzeciw wobec przetwarzania danych, gdy dane będą przetwarzane niezgodnie z prawem, gdy usunięcie danych jest niezbędne do wywiązania się z obowiązku wynikającego z przepisu prawa;
   4. ograniczenia przetwarzania swoich danych osobowych – gdy dane są nieprawidłowe, gdy są przetwarzane niezgodnie z prawem ale osoba, której dane osobowe dotyczą nie chce, by zostały usunięte, gdy wniesiony zostanie sprzeciw wobec przetwarzania – do czasu, w którym Administrator ustali czy podstawy przetwarzania przeważają nad podstawą sprzeciwu osoby, której dane osobowe dotyczą;
   5. przenoszenia swoich danych osobowych – gdy dane są przetwarzane w wykonaniu umowy, osobie, której dane dotyczą przysługuje prawo do przekazania ich innemu wskazanemu podmiotowi, chyba że wpływa to niekorzystnie na prawa i wolności innych;
   6. wycofania zgody na przetwarzanie danych osobowych w dowolnym momencie – gdy dane są przetwarzane na podstawie udzielonej przez osobę, której dane dotyczą, zgody; wycofanie zgody wywołuje jednak skutki jedynie na przyszłość, tj. nie wpływa na zgodność z prawem przetwarzania, które miało miejsce na podstawie zgody przed jej wycofaniem;
   7. wniesienia sprzeciwu wobec przetwarzania danych osobowych, z przyczyn związanych ze szczególną sytuacją – gdy przetwarzanie odbywa się do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora, tj. na podstawie art. 6 ust. 1 pkt f) RODO;
   8. wniesienia skargi do organu nadzorczego tj. do Prezesa Urzędu Ochrony Danych Osobowych (Urząd Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa).