KLAUZULE INFORMACYJNE - OBOWIĄZEK INFORMACYJNY ZGODNY Z ART. 13 UST. 1 i 2 ORAZ ART. 14 RODO

Informacje dotyczące przetwarzania danych osobowych dla Klientów (w tym ich pracowników wyznaczonych do kontaktu z IdoBooking sp. z o. o.) 

1. Administratorem danych osobowych Klientów jest IdoBooking sp. z o. o. (zwana również „Operatorem”) z siedzibą przy al. Piastów 30, 71-064 Szczecin, wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy Szczecin-Centrum w Szczecinie, XIII Wydział Gospodarczy KRS pod nr 00001118562 NIP: 8522710288; REGON: 529324888; o kapitale zakładowym 200.000,00 zł. Z IdoBooking skontaktować można się e-mailowo: sales@idobooking.com oraz telefonicznie: +48 91 443 66 00. 
2. Inspektorem Ochrony Danych w IdoBooking jest Rafał Malujda, adres e-mail: gdpr-inspector@idobooking.com. 
3. Przetwarzanie danych osobowych podanych przez Klientów podczas aktywacji Usługi, w tym danych osób podpisujących umowę oraz wskazanych do jej realizacji (niezależnie od tego, czy dane kontaktowe tych osób jak e-mail czy numer telefonu zostały pozyskane od tych osób bezpośrednio czy też za pośrednictwem Klienta) odbywa się na podstawie art. 6 ust. 1 lit. b, c lub f RODO w celach służących świadczeniu przez IdoBooking usług, w tym w celu zawierania i realizacji umów zawieranych z Klientami IdoBooking, a także w celu prawidłowej i pełnej realizacji zamówionej usługi oraz wypełnienia obowiązków prawnych ciążących na IdoBooking np. w celu realizacji żądań organów kontroli, sądów, prokuratury, na potrzeby postępowań przewidzianych przepisami prawa, a także do realizacji innych obowiązków nałożonych na Administratora na mocy przepisów powszechnie obowiązujących. Prawnie uzasadnionymi interesami realizowanymi przez Operatora w związku z przetwarzaniem danych osobowych w oparciu o art. 6 ust. 1 lit.f RODO jest również prowadzenie korespondencji, archiwizacja korespondencji i dokumentacji związanej ze świadczonymi usługami oraz marketing bezpośredni własnych produktów i usług. 
4. Na podstawie art. 6 ust. 1 lit. b i f RODO Operator dokonuje przetwarzania danych osobowych Klienta w postaci profilowania sklepów internetowych i obiektów noclegowych Klienta w zakresie obsługi klienta i marketingu. Profilowanie danych osobowych polega na ich wykorzystaniu do analizy lub prognozy potrzeb i preferencji Klienta oraz zainteresowań związanych z ofertą Operatora. Ma ono na celu umożliwienie Operatorowi oferowania Klientowi usług i produktów dostosowanych do jego potrzeb i preferencji. W konsekwencji profilowania Klient może zapoznawać się z ofertą Operatora, która realizuje jego aktualne potrzeby i preferencje. Operator nie podejmuje zautomatyzowanych decyzji względem Klienta na podstawie profilowania, o których mowa o którym mowa w art. 22 ust. 1 i 4 RODO. 
5. Odbiorcami danych osobowych przetwarzanych przez IdoBooking są partnerzy biznesowi IdoBooking, firmy hostingowe, dostawcy oprogramowania, agencje marketingowe, operatorzy płatności internetowych i kartowych, biura rachunkowe, kancelarie prawne i inne podmioty, którym IdoBooking powierza dane osobowe lub je udostępnia na podstawie stosownej umowy w celu świadczenia usług. 
6. IdoBooking przekazuje dane osobowe poza Europejski Obszar Gospodarczy – do USA. Podmiot, do którego dane są przekazywane jest członkiem programu Data Privacy Framework UE-USA. Decyzją Komisji Europejskiej dane osobowe mogą być bezpiecznie przekazywane z UE do amerykańskich firm uczestniczących w ww. programie, bez konieczności wprowadzania dodatkowych zabezpieczeń ochrony danych. 
7. Dostawcy IdoBooking deklarują, że mogą przekazywać dane osobowe poza Europejski Obszar Gospodarczy, np. do USA. Jeżeli dany kraj nie został uznany przez Komisję Europejską za zapewniające odpowiedni stopień ochrony danych osobowych, dostawca wdraża odpowiednie zabezpieczenia w celu zapewnienia właściwego stopnia ochrony danych. Należą do nich w szczególności standardowe klauzule umowne zatwierdzone przez Komisję Europejską oraz wiążące reguły korporacyjne zatwierdzone przez właściwy organ nadzoru. 
8. Dane osobowe będą przechowywane do momentu upływu terminu przedawnienia roszczeń wynikających z zawartej umowy/świadczonej usługi albo przez okres wymagany przez odrębne przepisy dotyczące obowiązków podatkowo-rachunkowych – w zależności od tego, który okres skończy się później. Po upływie tego terminu dane osobowe będą przetwarzane przez Operatora na podstawie art. 6 ust. 1 lit. f RODO, tj. w celach wynikających z prawnie uzasadnionych interesów realizowanych przez IdoBooking takich jak ewentualna obrona, dochodzenie lub ustalenie roszczeń, a także na potrzeby prowadzonych kampanii marketingowych. 
9. Klientowi przysługuje prawo do żądania od IdoBooking dostępu do swoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, a także prawo do przenoszenia danych. 
10. Prawo do przenoszenia danych umożliwia osobom, których dane dotyczą, uzyskanie dostępu do swoich danych osobowych w formacie ustrukturyzowanym, powszechnie używanym i nadającym się do odczytu maszynowego, a także ich przekazanie innemu administratorowi bez przeszkód ze strony pierwotnego administratora. Prawo to przysługuje w sytuacjach, gdy podstawą prawną przetwarzania danych jest:  

zgoda osoby, której dane dotyczą (art. 6 ust. 1 lit. a RODO lub art. 9 ust. 2 lit. a RODO), lub 
wykonanie umowy, której stroną jest osoba, której dane dotyczą (art. 6 ust. 1 lit. b RODO).  
Dane objęte prawem do przenoszenia muszą być przetwarzane za pomocą środków technicznych, np. w systemach informatycznych. Prawo to nie dotyczy danych przetwarzanych w formie papierowej. Prawo to obejmuje wyłącznie dane osobowe, które osoba przekazała administratorowi, takie jak dane wprowadzone podczas rejestracji konta, dane w formularzach online czy dane zgromadzone podczas korzystania z usług (np. historia zakupów, preferencje użytkownika).  Osoba, której dane dotyczą, może zażądać, aby dane zostały przekazane bezpośrednio innemu administratorowi, jeśli jest to technicznie możliwe.  Prawo do przenoszenia danych nie narusza praw i wolności innych osób – jeśli przenoszenie danych mogłoby wpłynąć na prawa innych osób, administrator może ograniczyć zakres przenoszenia. Prawo do przenoszenia danych nie obejmuje sytuacji, gdy przetwarzanie danych jest oparte na innym niż zgoda lub umowa uzasadnieniu prawnym, np. obowiązku prawnym administratora lub zadaniu realizowanym w interesie publicznym. 

1. Klient ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jego szczególną sytuacją – wobec przetwarzania dotyczących jego danych osobowych opartego na art. 6 ust. 1 lit. e) lub f), w tym profilowania na podstawie tych przepisów. Operatorowi nie będzie wolno już przetwarzać tych danych osobowych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń. 
2. Jeżeli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego Klient prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim. 
3. Jeżeli przetwarzanie danych osobowych przez Operatora odbywa się na podstawie zgody udzielonej przez Klienta, o której mowa w art. 6 ust. 1 lit. a) RODO, Klient ma prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem. 
4. Klient ma prawo do wniesienia skargi do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych. 
5. Podanie danych osobowych przez Klienta jest wymogiem umownym i jest dobrowolne, ale konieczne do zrealizowania Usługi. Niepodanie danych osobowych skutkuje niemożliwością świadczenia Usługi.