W nawiązaniu do art. 13 ust. 1 i ust. 2. Rozporządzenia Parlamentu Europejskiego i Rady UE 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej „RODO”) informujemy o zasadach przetwarzania Państwa danych osobowych oraz o przysługujących Państwu prawach z tym związanych. Poniższe zasady stosuje się począwszy od 25 maja 2018 roku.

I. ADMINISTRATOR.

Administratorem danych osobowych jest Polish Travel Quo Vadis Sp. z o.o. z siedzibą w Warszawie, ul. Ptasia 2 00-138 Warszawa, zarejestrowany w rejestrze przedsiębiorców Krajowego Rejestru Sądowego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego, pod nr. KRS 0000148731; NIP 526-021-13-86; wysokość kapitału zakładowego 252.000 złotych, (dalej „Administrator”).

II. CEL ORAZ PODSTAWA PRAWNA PRZETWARZANIA DANYCH.

Administrator przetwarza Państwa dane osobowe w celach:

1. Podjęcia na Państwa żądanie działań zmierzających do zawarcia umowy z Administratorem lub do wykonania umowy z Administratorem (art. 6 ust. 1 lit. b RODO) w zakresie usług świadczonych przez Administratora takich jak: np. rezerwacja i sprzedaż biletów lotniczych, kolejowych, autokarowych, promowych, rezerwacja miejsc noclegowych, wynajem samochodów, ubezpieczenia podróży, sprzedaż wycieczek, organizacja spotkań typu MICE (meetings, incentives, conferences, events), kompleksowa organizacja podróży służbowych.
2. Ponadto w niektórych sytuacjach może okazać się konieczne przetwarzanie Państwa danych z uwagi na realizację prawnie uzasadnionych interesów Administratora (art. 6 ust. 1 lit. f. RODO), w szczególności w celach:
   1. marketingu produktów i usług Administratora,
   2. związanych z monitorowaniem i poprawą jakości świadczonych przez Administratora usług i oferowanych produktów, w tym z monitorowaniem rozmów telefonicznych i spotkań, badaniem Państwa satysfakcji ze świadczonych usług,
   3. związanych ze sprzedażą wierzytelności Administratora względem Państwa oraz dochodzenia roszczeń przez Administratora,
   4. prowadzeniaAdministratorem danych osobowych jest Polish Travel Quo Vadis Sp. z o.o. z siedzibą w Warszawie, ul. Ptasia 2 00-138 Warszawa, zarejestrowany w rejestrze przedsiębiorców Krajowego Rejestru Sądowego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego, pod nr. KRS 0000148731; NIP 526-021-13-86; wysokość kapitału zakładowego 252.000 złotych, (dalej „Administrator”). postępowań spornych, a także postępowań przed organami władzy publicznej oraz innych postępowań, w tym w celu dochodzenia oraz obrony przed roszczeniami,
3. W innych przypadkach Państwa dane osobowe przetwarzane będą wyłącznie na podstawie wcześniej udzielonej zgody w zakresie i celu określonym w treści zgody.

III. OBOWIĄZEK PODANIA DANYCH OSOBOWYCH.

1. Podanie przez Państwa danych osobowych jest dobrowolne, ale niezbędne do wykonania umowy lub podjęcia działań na żądanie osoby, której dane dotyczą przed zawarciem umowy z Administratorem, wynika z realizacji obowiązków określonych przepisami prawa lub jest niezbędne do realizacji celów wynikających z prawnie uzasadnionych interesów Administratora.
2. Brak podania przez Państwa wszystkich wymaganych danych osobowych będzie stanowić przeszkodę do zawarcia umowy oraz świadczenia przez Administratora usług na Państwa rzecz.
3. W zakresie, w jakim dane osobowe są zbierane na podstawie zgody, podanie danych osobowych jest dobrowolne.

IV. RODZAJ PRZETWARZANYCH DANYCH.

1. Powierzone dane osobowe, w szczególności imię, nazwisko, adres, adres poczty elektronicznej, numer telefonu, przetwarzane są w  zakresie niezbędnym do nawiązania, ukształtowania treści, zmiany, rozwiązania i prawidłowej realizacji usług świadczonych przez Administratora i realizacji składanych zamówień.
2. W szczególnych przypadkach wymagane mogą być inne dodatkowe dane, takie jak data urodzenia lub wiek, nr dokumentu ze zdjęciem lub inne, niezbędne do prawidłowej realizacji i jakości usług świadczonych przez Administratora i realizacji składanych zamówień.

V. INFORMACJE O ODBIORCACH DANYCH OSOBOWYCH.

W związku z przetwarzaniem Państwa danych osobowych w celach wskazanych w pkt. II, dane osobowe mogą być udostępniane następującym odbiorcom bądź kategoriom odbiorców:

1. 1. Podmiotom uczestniczącym w procesach niezbędnych do wykonania zawartych z Państwem umów, do których należą:
   1. hotele lub obiekty noclegowe, w przypadku rezerwacji noclegów,
   2. linie lotnicze, systemy rezerwacji IATA (International Air Transport Asociation – Międzynarodowe Zrzeszenie Przewoźników Lotniczych) i GDS (global distribution system – globalne systemy rezerwacji), takie jak na przykład Amadeus i Tavelport, w przypadku rezerwacji biletów lotniczych,
   3. przewoźnicy kolejowi i promowi w przypadku rezerwacji biletów kolejowych i promowych,
   4. towarzystwa ubezpieczeniowe w przypadku zakupu turystycznych polis ubezpieczeniowych,
   5. firmy transportowe w przypadku rezerwacji samochodów lub transferów,
   6. ambasady w przypadku świadczenia usług pośrednictwa wizowego,
   7. przewodnicy, piloci wycieczek,
   8. pozostali partnerzy realizujący program pobytu wynikający z zawartej umowy, w tym systemom rezerwacyjnym oraz organizatorom, pośrednikom i agentom turystycznym współpracującym z Administratorem,
   9. podmiotom wspierającym Administratora w jego procesach biznesowych, w tym podmiotom przetwarzającym dane osobowe na rzecz Administratora (tzw. procesorzy danych) oraz partnerom Administratora,
   10. organom władzy publicznej oraz podmiotom wykonującym zadania publiczne lub działającym na zlecenie organów władzy publicznej, w zakresie i w celach, które wynikają z przepisów prawa.

VI. OKRES PRZETWARZANIA DANYCH OSOBOWYCH

1. 1. Okres przetwarzania Państwa danych osobowych jest uzależniony od celu w jakim dane są przetwarzane. Okres przez który Państwa dane osobowe będą przechowywane jest obliczany w oparciu o następujące kryteria:
   1. przepisy prawa, które obligują Administratora do przetwarzania danych przez określony czas,
   2. okres przez jaki są świadczone usługi,
   3. okres, który jest niezbędny do obrony interesów administratora,
   4. w przypadku wyrażenia przez Państwa zgody na przetwarzanie danych w celach marketingowych, lub po rozwiązaniu bądź wygaśnięciu umowy, do czasu wycofania tej zgody.

VII. PROFILOWANIE ORAZ ZAUTOMATYZOWANE PODEJMOWANIE DECYZJI

Administrator oświadcza, że w swojej działalności nie stosuje zautomatyzowanego przetwarzania danych oraz profilowania.

VIII. PRAWA OSOBY, KTÓREJ DANE DOTYCZĄ

Administrator informuje, że wszystkim osobom, których danych osobowe są przetwarzane, przysługują odpowiednie prawa wynikające z zapisów RODO. W związku z tym przysługują Państwu następujące prawa:

1. Prawo dostępu do danych osobowych, w tym prawo do uzyskania kopii tych danych,
2. Prawo do żądania sprostowania (poprawiania) danych osobowych, w przypadku gdy dane są nieprawidłowe lub niekompletne,
3. Prawo do żądania usunięcia danych osobowych (tzw. „prawo do bycia zapominanym”) w przypadku gdy:
   1. dane nie są już niezbędne do celów, dla których były zebrane lub w inny sposób przetwarzane,
   2. osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania danych,
   3. osoba, której dane dotyczą, cofnęła zgodę, na której opiera się przetwarzanie i nie ma innej podstawy prawnej przetwarzania,
   4. dane przetwarzane są niezgodnie z prawem,
   5. dane muszą być usunięte w celu wywiązania się z obowiązku wynikającego z przepisów prawa;
4. Prawo do żądania ograniczenia przetwarzania danych osobowych, w przypadku gdy:
   1. osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych,
   2. przetwarzanie danych jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych, żądając w zamian ich ograniczenia,
   3. Administrator nie potrzebuje już danych dla swoich celów, ale osoba, której dane dotyczą, potrzebuje ich do ustalenia, obrony lub dochodzenia roszczeń,
   4. osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania danych, do czasu ustalenia, czy prawnie uzasadnione podstawy po stronie Administratora są nadrzędne wobec podstawy sprzeciwu,
5. Prawo do sprzeciwu wobec przetwarzania danych osobowych, w tym profilowania, gdy:
   1. zaistnieją przyczyny związane z Pani/Pana szczególną sytuacją oraz,
   2. przetwarzanie danych oparte jest na podstawie niezbędności do celów wynikających z prawnie uzasadnionego interesu Administratora, o którym mowa w pkt. II powyżej.
6. Prawo do cofnięcia zgody na przetwarzanie danych osobowych w zakresie, w jakim udzielony zgody na przetwarzanie danych osobowych. Cofnięcie zgody nie ma wpływu na zgodność przetwarzania danych z prawem, którego dokonano na podstawie zgody przed jej wycofaniem.
7. Prawo wniesienia skargi do właściwego organu nadzorczego w przypadku uznania, iż przetwarzanie przez Administratora danych osobowych narusza przepisy RODO.

IX. PRZEKAZYWANIE DANYCH OSOBOWYCH PODMIOTOM SPOZA EUROPEJSKIEGO OBRZARU GOSPODARCZEGO („EOG”) LUB ORGANIZACJOM MIĘDZYNARODOWYM

Administrator w uzasadnionych i koniecznych z uwagi na okoliczności przypadkach może udostępnić Państwa dane osobowe podmiotom, mającym siedzibę poza EOG (USA, Singapur, Indie, Chiny, Hongkong i Kanada), do których należą: hotele, linie lotnicze, wypożyczalnie samochodów, systemy rezerwacji oraz organizacje międzynarodowe takie jak na przykład IATA (International Air Transport Association – Międzynarodowe Zrzeszenie Przewoźników Lotniczych ), GDS ( global distribution system – globalne systemy rezerwacji), OTA ( online travel agent ), a także innym podmiotom, mającym siedzibę poza EOG, lub organizacjom międzynarodowym, do których transfer jest konieczny w celu wykonania umowy (np. realizacji Państwa dyspozycji związanych z umową w przypadku organizacji wyjazdu poza teren EOG). Co do zasady, przekazanie danych poza EOG nastąpi na podstawie zawartych z odbiorcą danych standardowych klauzul umownych, których treść została ustalona przez Komisję Europejską oraz zapewnia najwyższe stosowane na rynku standardy ochrony danych osobowych. Macie Państwo prawo do uzyskania kopii tych danych za pośrednictwem Administratora.