POLITYKA PRYWATNOŚCI

DLA OSÓB ODWIEDZAJĄCYCH I KORZYSTAJĄCYCH Z TERENU OŚRODKA NARCIARSKIEGO W NIESTACHOWIE (MONITORING NA TERENIE OŚRODKA)

Zgodnie z art. 13 ust. 1 i ust. 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych zwanego dalej RODO informuję, iż:

  1. Administratorem danych osobowych jest Ośrodek Narciarski Niestachów, Niestachów 167A, 26-021 Daleszyce, NIP 9591750216, [email protected], tel.608083592, zwany dalej Ośrodkiem;
  2. Monitoringiem wizyjnym objęty jest cały obszar Ośrodka Narciarskiego w Niestachowie z wyłączeniem takich miejsc takich jak toalety oraz pomieszczenia socjalne.
  3. Jeśli nie wyraża Pani/ Pan zgody na utrwalanie wizerunku prosimy nie wchodzić na teren Ośrodka.
  4. Wejście na teren Ośrodka oznacza automatyczną zgodę na utrwalanie wizerunku.
  5. Pani/Pana wizerunek będzie przetwarzany w celach bezpośrednio związanych z nadzorem nad mieniem Ośrodka na podstawie art. 6 ust 1 lit. f) RODO - ustalenie, dochodzenie lub obrona roszczeń przed sądem. Obraz jest nagrywany i wykorzystywany tylko w przypadku potrzeby analizy incydentów naruszenia prawa, ustalenia przyczyn wypadków w ośrodku;
  6. Pani/Pana wizerunek może zostać ujawniony: firmom świadczącym dla nas usługi informatyczne, pomocy prawnej, ubezpieczeniowym, świadczących dla nas usługi ochrony osób i mienia oraz organom ścigania, jeżeli ujawnione zostaną czyny noszące znamiona czynu zabronionego;
  7. Pani/Pana wizerunek nie będzie przekazywany do państw trzecich (poza obszar UE);
  8. Pani/Pana wizerunek będzie przechowywany przez okres 90 dni i po tym okresie usuwany chyba, że nosi znamiona czynu zabronionego RODO art. 17 pkt 3e;
  9. Ma Pani/Pan prawo wniesienia skargi do Urzędu Ochrony Danych Osobowych (UODO), gdy uzna Pani/Pan, iż przetwarzanie wizerunku Pani/Pana dotyczących narusza przepisy RODO;

DLA OSÓB KORZYSTAJĄCYCH Z WYPOŻYCZALNI SPRZĘTU NA TERENU OŚRODKA NARCIARSKIEGO W NIESTACHOWIE

Zgodnie z art. 13 ust. 1 i ust. 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych zwanego dalej RODO informuję, iż:

  1. Administratorem Pani/Pana danych osobowych jest Ośrodek Narciarski Niestachów, Niestachów 167A, 26-021 Daleszyce, NIP 9591750216, [email protected], tel. 608083592, zwany dalej Ośrodkiem
  2. Pani/ Pana dane osobowe (Imię i Nazwisko, adres oraz zdjęcie) a w przypadku osób małoletnich dane opiekuna prawnego wprowadzimy do systemu poprzez skan dokumentu tożsamości lub innego dokumentu potwierdzającego tożsamość. Pozostałe dane z dowodu osobistego nie są wprowadzana do bazy danych (są zamazane przez system). W przypadku wątpliwości dotyczących skanowania - może Pan/Pani podyktować te dane okazując dokument pracownikowi w celu potwierdzenia tożsamości. Dane zostaną wprowadzone ręcznie, ale taka procedura będzie prawdopodobnie trwała znacznie dłużej. Pani/Pana wizerunek może zostać utrwalony za pomocą monitoringu wizyjnego;
  3. Może Pani/Pan nie podawać danych osobowych w przypadku pozostawienia kaucji za sprzęt.
  4. Pani/Pana dane osobowe przetwarzane będą w celach bezpośrednio związanych z realizacją wypożyczenia sprzętu na podstawie (“art. 6 ust 1 lit. b) RODO”) oraz w celach bezpośrednio związanych z nadzorem nad sprzętem z wypożyczalni (mieniem Ośrodka) na podstawie art. 6 ust 1 lit. f) RODO – ustalenie, dochodzenie lub obrona roszczeń przed sądem;
  5. Pani/Pana dane osobowe mogą zostać ujawnione: firmom dostarczającym nam programy informatyczne obsługujące wypożyczalnię i program księgowy, firmom transportowym celem wysłania faktury bądź rzeczy pozostawionych w wypożyczalni, firmom świadczącym dla Spółki pomoc prawną, firmom świadczącym dla nas usługi księgowe, firmom windykacyjnym – w przypadku zaległości z płatnościami, firmom świadczących dla Spółki usługi ochrony osób i mienia oraz organom ścigania, jeżeli ujawnione zostaną czyny noszące znamiona czynu zabronionego;
  6. Pani/Pana dane osobowe nie będą przekazywane do państw trzecich (poza obszar UE);
  7. Pani/ Pana dane osobowe będą przechowywane przez okres obowiązywania umowy a w przypadku wystawienia faktury po jego upływie przez okres niezbędny do wypełnienia
    obowiązku prawnego Administratora (np. wynikającego z przepisów podatkowych lub rachunkowych), zabezpieczenia lub dochodzenia ewentualnych wzajemnych roszczeń prawnych
    przysługujących Administratorowi lub Klientowi. W zakresie programu przechowującego skan dokumentu tożsamości niezbędnego do wypożyczenia sprzętu zimowego, wdrożono procedurę obligującą pracownika do usunięcia skanu na prośbę klienta po zwrocie nieuszkodzonego sprzętu. W innym przypadku dane kasowane są najpóźniej po 90 dniach od daty wypożyczenia
  8. Zgody na przetwarzanie danych osobowych wyraża Pani/Pan poprzez podpis na deklaracji wypożyczenia.
  9. Posiada Pani/Pan prawo dostępu do treści swoich danych oraz prawo ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych;
  10. Ma Pani/Pan prawo wniesienia skargi do Urzędu Ochrony Danych Osobowych (UODO), gdy uzna Pani/Pan, iż przetwarzanie danych osobowych Pani/Pana dotyczących narusza przepisy RODO;
  11. Podanie przez Panią/Pana danych osobowych jest dobrowolne, ale niezbędne do wypożyczenia sprzętu. W przypadku braku zgody na podanie danych osobowych wypożyczenie sprzętu będzie możliwe tylko po uiszczeniu kaucji.
  12. Podane przez Panią/ Pana dane nie będą przetwarzane w sposób zautomatyzowany i nie będą profilowane automatycznie.

DLA OSÓB PRZEGLĄDAJĄCYCH NASZĄ STRONĘ INTERNETOWĄ

Strona używa plików cookies, aby ułatwić Tobie korzystanie z serwisu oraz do celów statystycznych. Jeśli nie blokujesz tych plików, to zgadzasz się na ich użycie oraz zapisanie w pamięci urządzenia. Pamiętaj, że możesz samodzielnie zarządzać cookies, zmieniając ustawienia przeglądarki. Brak zmiany ustawienia przeglądarki oznacza wyrażenie zgody.

ŚRODKI TECHNICZNE I ORGANIZACYJNE W CELU OCHRONY DANYCH OSOBOWYCH

Do przetwarzania danych zostały dopuszczone wyłącznie osoby i podmioty posiadające stosowne upoważnienie lub umowę powierzenia danych zawartą z Administratora danych.

Administrator prowadzi ewidencję osób i podmiotów upoważnionych do przetwarzania danych. Osoby i podmioty przetwarzające dane zostały przeszkolone z zakresu zabezpieczeń systemu informatycznego oraz zostały zaznajomione z przepisami dotyczącymi ochrony danych osobowych.

Osoby i podmioty przetwarzające dane osobowe obowiązane zostały do zachowania ich w tajemnicy pod groźbą rozwiązania współpracy.

Oprogramowanie w wypożyczalni jest dostosowane do aktualnych wymogów RODO. Dostęp do systemu jest zabezpieczony hasłem. Komputery obsługujące system wypożyczania sprzętu posiadają własną, zamkniętą sieć wewnętrzną, bez możliwości połączenia z internetem. Papierowe dokumenty są zdawane Administratorowi i są niszczone za pomocą niszczarki w siedzibie firmy.

Pomieszczenia gdzie przechowywane i przetwarzane są dane oraz gdzie znajdują się drukarki są niedostępne osobom postronnym, uniemożliwiając tym samym niepowołany i nieautoryzowany dostęp. Rejestrator obrazu znajduje się z zamykanej szafce, a dostęp do niego jest zabezpieczony hasłem. W pomieszczeniu znajduje się gaśnica.

Zabezpieczenia technologiczne

Dostawcy systemów informatycznych oraz usługi zewnętrznego przechowywania danych zapewniają ich hasłowanie i szyfrowanie. Dostęp do danych przechowywanych w systemach informatycznych możliwy jest jedynie za pośrednictwem komputerów, zabezpieczonych za pomocą procesu uwierzytelnienia z wykorzystaniem identyfikatora użytkownika oraz hasła. Komputery po godzinach pracy przechowywane są w zamkniętych pomieszczeniach, zabezpieczonych przed dostępem osób trzecich. Monitory komputerowe ustawione są w taki sposób by uniemożliwiały wgląd osób postronnych do treści wykonywanej w danym momencie pracy.

W zakresie programu przechowującego skan dokumentu tożsamości niezbędnego do wypożyczenia sprzętu zimowego, wdrożono procedurę obligującą pracownika do usunięcia skanu na prośbę klienta po zwrocie nieuszkodzonego sprzętu. W innym przypadku dane kasowane są najpóźniej po 90 dniach od daty wypożyczenia.

Oprogramowanie zastosowane w wypożyczalni wg producenta Firesoft zapewnia:
- Szyfrowanie bazy danych
- Szyfrowanie połączenia między komputerami
- Dodanie znaku wodnego na dokumentach zapisywanych w aplikacji
- Zapisywanie nieudanych logowań
- Informacja o ostatnim nieudanym logowaniu
- Podgląd logowań w panelu podglądu zaznaczonego użytkownika.

Ułatwienia dostępu