Niniejszy dokument zawiera ogólne informacje związane z postępowaniem z informacjami gromadzonymi przez podmioty, będące klientami IdoBooking Sp. z.o.o., które korzystają z systemu IdoBooking. Szczegółowe informacje dotyczące przetwarzania danych osobowych znajdują się w Polityce prywatności serwisów internetowych IdoBooking Sp. z.o.o. oraz w regulaminach usług IdoBooking.

IdoBooking Sp. z.o.o. z siedzibą w Szczecinie dostarcza oprogramowanie IdoBooking służące do zarządzania rezerwacjami online obiektów noclegowych. Wiemy, że informacje, które są gromadzone w systemach, są własnością ich klientów, dlatego przykładamy bardzo dużo uwagi i troski do bezpieczeństwa oraz poufności. Wszystkie dane klientów przechowywane w bazach danych uważane są za poufne. Informacje gromadzone przy pomocy formularzy kontaktu, zamówień materiałów demonstracyjnych itd. są wykorzystywane w celach marketingowych oraz służą do przygotowania ofert handlowych.

Wszyscy pracownicy lub osoby współpracujące z IdoBooking Sp. z.o.o. przed uzyskaniem dostępu do danych poufnych podpisują imienne umowy o Nieujawnianiu Informacji Poufnych (NDA), które obligują ich do zachowania na zawsze w tajemnicy zdobytych informacji, nawet po zakończeniu współpracy. Na mocy tych umów samodzielne udostępnianie przez te osoby informacji poufnych jest zabronione, pod groźbą pełnej odpowiedzialności prawnej i materialnej za takie czyny. Zabronione jest powielanie danych oraz ich przechowywanie na prywatnych nośnikach pracowników i osób współpracujących.

Wybrani pracownicy IdoBooking Sp. z.o.o. mają dostęp do paneli administracyjnych IdoBooking. Każde wejście do panelu administracyjnego klienta odnotowywane jest w dzienniku zdarzeń. Polityka wewnętrzna zakłada odwiedzanie paneli administracyjnych obsługiwanych klientów wyłącznie w celu doradztwa handlowego lub technicznego. Wybrani pracownicy IdoBooking Sp. z.o.o. mają również dostęp do kopii zapasowych, z których mogą korzystać w celu przywrócenia utraconych danych lub cofnięcia szkodliwych zmian. Jeżeli dany moduł IdoBooking zapewnia zapisywanie historii zmian, wtedy zmiany wprowadzone przez obsługę techniczną oznaczone są jako „Support IdoBooking”.

Dane różnych klientów przechowywane są w niezależnych od siebie bazach danych i katalogach. Różni klienci nie mają dostępu do danych przechowywanych przez inny podmiot. W przypadku wykorzystywania serwerów dedykowanych korzystają oni z niezależnych serwerów fizycznych lub wirtualizowanych serwerów dedykowanych uzyskiwanych przez podział pełnej mocy obliczeniowej serwera na stałe, mniejsze części.

IdoBooking Sp. z.o.o. gromadzi historię zdarzeń (logi) klientów korzystających z IdoBooking. Robimy to jedynie w celu prawidłowego administrowania serwerem oraz przeprowadzania badań statystycznych, w szczególności — analizowania statystyk i mierzenia ruchu generowanego przez poszczególnych klientów. Logi serwera WWW po wygenerowaniu statystyk nie są dalej gromadzone ani przetwarzane.

IdoBooking ma uruchomiony protokół SSL, którego stosowanie wymuszone jest przy korzystaniu z panelu administracyjnego. Jeżeli klient nie zamówi własnego, dodatkowo płatnego certyfikatu SSL wówczas wykorzystywany jest certyfikat SSL. Certyfikat ten musi być aktualny (bez przekroczonego okresu ważności) i podpisany przez centrum autoryzacyjne. Jeżeli podejrzewasz, że ktoś używa atrapy w celu przejęcia Twojego hasła (tzw. phishing), sprawdź dane dotyczące certyfikatu SSL.

Pracownicy IdoBooking Sp. z.o.o. kontaktują się z gościem obiektu noclegowego tylko na wyraźną prośbę właściciela i w sytuacjach, gdy przekazane przez klienta informacje są niespójne lub nie pozwalają ustalić źródła problemu. Jeżeli kontakt następuje w formie innej niż Komunikaty IdoBooking obsługa może zażądać dodatkowych danych identyfikacyjnych lub odmówić realizacji polecenia zgłoszonego przez inną osobę niż właściciel, np. prośba o przyznanie dodatkowych uprawnień zgłoszona telefonicznie przez pracownika.

IdoBooking Sp. z.o.o. może wykorzystywać dane podane do kontaktu w BOK w celach marketingowych, do przedstawienia nowych produktów i rozwiązań, mogących w ocenie pracowników IdoBooking Sp. z.o.o. przyczynić się do zwiększenia sprzedaży lub są korzystne dla klienta.

Zabronione i technicznie niemożliwe jest udostępnienie dostępu do panelu administracyjnego klienta tak, aby nie mógł on tego zauważyć w dzienniku logowań i bazie użytkowników.

IdoBooking Sp. z.o.o. nie odpowiada za błędy osób korzystających z IdoBooking, jeżeli to z ich winy zasady poufności gromadzonych informacji nie zostaną zachowane. W szczególności odradzamy wykorzystywanie jednego konta użytkownika panelu administracyjnego, zapisywania i podawania publicznie hasła. Nie zalecamy również wysyłania hasła poprzez Internet w postaci e-maili i przy pomocy komunikatorów internetowych.

Dane klientów, rezerwujących miejsca noclegowe za pomocą IdoBooking firma IdoBooking Sp. z.o.o. ujawnić może tylko uprawnionym organom państwa na odpowiednio umotywowany wniosek. Jeżeli organy państwowe występujące o informacje nie zastrzegą inaczej, klient zostanie poinformowany o tym fakcie niezwłocznie po otrzymaniu wniosku.

IdoBooking Sp. z.o.o. nie odpowiada za realizację oraz formę polityki prywatności na stronach firm trzecich. W szczególności nie odpowiadamy za gromadzenie informacji przez podmioty, takie jak: pasaże handlowe, porównywarki cen, systemy aukcyjne, pośrednicy płatności czy systemy agregujące oferty. Korzystanie z serwisów zewnętrznych odbywa się w oparciu o politykę bezpieczeństwa tych firm i dobrowolne przystąpienie przez właściciela do tych systemów.

IdoBooking Sp. z.o.o. radzi użytkownikom, którzy korzystają z komputera wspólnie z innymi osobami, żeby skorzystali z opcji wyloguj po zarezerwowaniu wybranego miejsca noclegowego, tak aby inne osoby nie miały możliwości w żaden sposób podejrzeć ustawień konta lub wykorzystać go w sposób niezgodny z wolą jego właściciela. W celu usunięcia informacji przechowywanych w buforze przeglądarki zalecamy usunięcie historii otwieranych stron oraz usunięcie plików przechowywanych w pamięci podręcznej (ang. cache).

1. Informacje ogólne 

Niniejsza polityka prywatności i plików cookies reguluje zasady przetwarzania danych osobowych, zbierania i wykorzystywania informacji o użytkownikach serwisów internetowych IdoBooking sp. z o.o. (dalej: “IdoBooking”), w tym klientach, kontrahentach i partnerach IdoBooking sp. z o.o., korzystających z usług IdoBooking. 

Niniejsza polityka ma zastosowanie do wszystkich serwisów internetowych, których operatorem jest IdoBooking sp. z o.o. z siedzibą w Szczecinie, chyba że regulamin danego serwisu stanowi inaczej. 

2.  Dane osobowe 

Administratorem danych osobowych jest IdoBooking sp. z o.o. z siedzibą w Szczecinie, Piastów 30, 71-064 Szczecin, tel. +48 91 443 66 00, fax +48 91 443 66 01, sales@idobooking.com, dalej: „IdoBooking”.  

Inspektorem Ochrony Danych w IdoBooking jest Rafał Malujda, adres e-mail: gdpr-inspector@idobooking.com.  

Dane osobowe zbierane przez IdoBooking przetwarzane są na zasadach określonych w przepisach o ochronie danych osobowych, w tym w rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) („RODO”) oraz w polskich przepisach wydanych w związku z RODO, w tym w ustawie z dnia 10 maja 2018 r. o ochronie danych osobowych. IdoBooking zachowuje dane osobowe w poufności i zabezpiecza je przed niepowołanym dostępem osób trzecich na zasadach określonych w wyżej wskazanych aktach prawnych.  

IdoBooking oferuje system IdoBooking dedykowany obiektom chcącym prowadzić rezerwacje noclegów i wynajem terminowy różnych rzeczy (np. samochodów albo łodzi). Aby móc zarządzać treścią publikowaną na stronie, usprawniać kontakt i rozumieć potrzeby naszych obecnych oraz potencjalnych klientów odwiedzających nasze strony, dostęp do części informacji wymaga wcześniejszej rejestracji i zalogowania. W ramach swojej działalności IdoBooking zbiera i przetwarza dane osobowe: w celu zawierania i realizacji umów zawieranych z Użytkownikami IdoBooking, w tym danych osób podpisujących Umowę oraz wskazanych do jej realizacji a także w celu prawidłowej i pełnej realizacji zamówionej usługi oraz wypełnienia obowiązków prawnych ciążących na IdoBooking np. w celu realizacji żądań organów kontroli, sądów, prokuratury, na potrzeby postępowań przewidzianych przepisami prawa, a także do realizacji innych obowiązków nałożonych na Administratora na mocy przepisów powszechnie obowiązujących (podstawa prawna art. 6 ust. 1 lit. b RODO, art. 6 ust. 1 lit. f RODO, art. 6 ust. 1 lit. c RODO);  

w celu wysyłki informacji handlowej (newslettera) na adres e-mail podany przez Użytkownika w przypadku wyrażenia zgody na otrzymywanie informacji handlowej drogą elektroniczną, a także do innych celów związanych z marketingiem bezpośrednim produktów i usług (podstawa prawna art. 6 ust. 1 lit. f RODO);  

w celach wynikających z prawnie uzasadnionych interesów realizowanych przez IdoBooking: w celach analitycznych, statystycznych, w celu udzielenia odpowiedzi na pytanie zawarte w formularzu kontaktowym oraz w celu zapewnienia bezpieczeństwa teleinformatycznego związanego z serwisami administrowanymi przez IdoBooking (podstawa prawna art. 6 ust. 1 lit. f RODO);  

w celu podnoszenia standardów obsługi w IdoBooking oraz w celu zabezpieczenia interesów osób prowadzących rozmowę telefoniczną (podstawa prawna art. 6 ust. 1 lit. a RODO tj. zgoda udzielona poprzez kontynuowanie połączenia telefonicznego i pozostanie na linii telefonicznej).  

2.1 Cel zbierania danych – szczegółowe informacje dla zalogowanych użytkowników IdoBooking  

Logując się do serwisów internetowych IdoBooking, użytkownik uzyskuje dostęp do wszystkich materiałów w tym np. specyfikacji technicznych, dokumentacji, systemów demo, zrzutów ekranowych i filmów, normalnie niedostępnych dla niezalogowanych użytkowników. Dane o aktywności Użytkownika są zbierane i wykorzystywane do ponownego kontaktu mailowego, przez komunikaty lub telefonicznie. Kontakty te odbywają się przez systemy Marketing Automation (przesyłające porady dotyczące treści którymi Użytkownik się interesował) lub newslettery z uaktualnieniami jakie zaszły w systemie od czasu zalogowania w zakresie produktów którymi Użytkownik się interesował.  

Dane osobowe Użytkowników IdoBooking przetwarzane są przez IdoBooking w celu ulepszenia swoich usług, zaprezentowania możliwie najlepszej oferty, zawierania transakcji internetowych. Zakres ten obejmuje również:
tworzenie zanonimizowanych i zagregowanych raportów i analiz mających na celu zwiększanie użyteczności świadczonych usług;  

analizę w czasie preferencji dotyczących zakresu usług, który interesuje Użytkownika, aby udzielać możliwie najlepszego wsparcia handlowego oraz przy korzystaniu z IdoBooking;  

przedstawianie Użytkownikom opcjonalnych ofert wykorzystania IdoBooking;  

promocję i sprzedaż systemów IdoBooking i usług dodatkowych, w tym także edukacyjnych jak np. webinary lub szkolenia;  

sprawdzanie, czy w przyszłości Użytkownicy nie naruszą własności intelektualnej IdoBooking.  

IdoBooking dokonuje przetwarzania danych osobowych Użytkownika w postaci profilowania w zakresie obsługi Użytkownika i marketingu. Operator nie podejmuje względem Użytkownika na podstawie profilowania zautomatyzowanych decyzji, o których mowa w art. 22 ust. 1 i 4 RODO.  

2.2 Prawa przysługujące osobom, których dane dotyczą  

Przetwarzanie danych osobowych odbywa się na zasadzie dobrowolności, jednakże w zależności od okoliczności odmowa udostępnienia danych lub żądanie ich usunięcia może uniemożliwić IdoBooking np. wykonanie w sposób prawidłowy i pełny zamówionej usługi. W przypadku braku zgody na nagrywanie rozmów prosimy o kontakt za pośrednictwem innego kanału komunikacji, np. e-mailowo bądź listownie.  

Przysługuje Ci prawo dostępu do danych osobowych; prawo ich sprostowania; usunięcia lub ograniczenia przetwarzania; prawo do przenoszenia danych; prawo do zgłoszenia sprzeciwu, jeśli przetwarzanie opiera się na art. 6 ust. 1 lit. f RODO, a także prawo do wycofania zgody na przetwarzanie danych osobowych w przypadku rejestracji rozmów telefonicznych.  

2.3 Prawo do wniesienia skargi  

Masz prawo do wniesienia skargi związanej z przetwarzaniem przez Administratora Twoich danych osobowych do Prezesa Urzędu Ochrony Danych Osobowych.  

2.4 Okres przetwarzania  

Dane przechowywane są przez czas trwania umowy i po jej zakończeniu przez okres wynikający z przepisów o archiwizacji i przedawnieniu roszczeń, a także do czasu zrealizowania właściwych prawnie uzasadnionych interesów realizowanych przez Administratora (takich jak ewentualna obrona, dochodzenie lub ustalenie roszczeń, a także na potrzeby prowadzonych kampanii marketingowych). Newsletter oraz inne podobne informacje przesyłamy do czasu cofnięcia zgody na otrzymywanie informacji handlowej drogą elektroniczną /wniesienia sprzeciwu w tym zakresie.  

2.4.1 Szczegółowe informacje dla zalogowanych użytkowników IdoBooking  

Dane dotyczące Użytkownika, w tym dane osobowe, będą przechowywane przez okres nie dłuższy niż to jest konieczne w związku z korzystaniem przez Użytkownika z CRM IdoBooking lub wykonywaniem usługi (np. obsługa reklamacji) – w każdym razie przez okres nie dłuższy niż wymagany przez odrębne przepisy. W zakresie korzystania przez Użytkownika z systemu komunikatów, dane osobowe zawarte w komunikatach będą przechowywane przez IdoBooking bezterminowo z uwagi na brak możliwości ingerowania przez IdoBooking w treść komunikatów, a także ze względu na konieczność zapewnienia pewnego i bezpiecznego sposobu kontaktu z Użytkownikami. Stanowi to dla IdoBooking realizację prawnie uzasadnionego interesu i jest podstawą prawną przetwarzania danych osobowych w systemie komunikatów (art.6 ust. 1 lit. f RODO). Dane osobowe osób logujących się na stronach IdoBooking również będą przechowywane przez IdoBooking bezterminowo z uwagi na konieczność ustalenia, dochodzenia lub obrony roszczeń związanych z ochroną własności intelektualnej IdoBooking przez okres wynikający z przepisów o archiwizacji i przedawnieniu roszczeń, a także do czasu zrealizowania właściwych prawnie uzasadnionych interesów realizowanych przez Administratora (takich jak ewentualna obrona, dochodzenie lub ustalenie roszczeń związanych z ochroną własności intelektualnej IdoBooking – w każdym razie przez okres nie dłuższy niż wymagany przez odrębne przepisy. Stanowi to dla IdoBooking realizację prawnie uzasadnionego interesu i jest podstawą prawną przetwarzania danych osobowych (art. 6 ust. 1 lit. f RODO).  

2.5 Odbiorcy danych osobowych  

Odbiorcami danych osobowych przetwarzanych przez IdoBooking są partnerzy biznesowi IdoBooking, firmy hostingowe, dostawcy oprogramowania, agencje marketingowe, operatorzy płatności internetowych i kartowych, biura rachunkowe, kancelarie prawne i inne podmioty, którym IdoBooking powierza dane osobowe lub je udostępnia na podstawie stosownej umowy w celu świadczenia usług.  

IdoBooking przekazuje dane osobowe poza Europejski Obszar Gospodarczy – do USA. Podmiot, do którego dane są przekazywane jest członkiem programu Data Privacy Framework UE-USA. Decyzją Komisji Europejskiej dane osobowe mogą być bezpiecznie przekazywane z UE do amerykańskich firm uczestniczących w ww. programie, bez konieczności wprowadzania dodatkowych zabezpieczeń ochrony danych.  

Dostawcy IdoBooking deklarują, że mogą przekazywać dane osobowe poza Europejski Obszar Gospodarczy, np. do USA. Jeżeli dany kraj nie został uznany przez Komisję Europejską za zapewniające odpowiedni stopień ochrony danych osobowych, dostawca wdraża odpowiednie zabezpieczenia w celu zapewnienia właściwego stopnia ochrony danych. Należą do nich w szczególności standardowe klauzule umowne zatwierdzone przez Komisję Europejską oraz wiążące reguły korporacyjne zatwierdzone przez właściwy organ nadzoru.  

2.6 Dobrowolność podania danych  

Podanie danych osobowych przez Użytkownika jest wymogiem umownym i jest dobrowolne, ale konieczne do korzystania z serwisów internetowych IdoBooking. Niepodanie danych osobowych skutkuje niemożliwością korzystania z serwisów internetowych IdoBooking.  

3. Pliki cookies 

Aby zapewnić sprawne działanie serwisów internetowych IdoBooking, w tym CRM IdoBooking, po skorzystaniu z tego systemu przez Użytkownika, IdoBooking do lepszej identyfikacji Użytkownika wykorzystuje powszechnie stosowany mechanizm oparty o tzw. „cookies”.  

Podstawą prawną przetwarzania danych osobowych pochodzących z plików cookies są prawnie uzasadnione interesy IdoBooking polegające na zapewnianiu wysokiej jakości i bezpieczeństwa usług, prawidłowego funkcjonowania strony, konfiguracji strony, bezpieczeństwa i niezawodności strony, monitorowania stanu sesji lub analiz, statystyk, badań i audytu wyświetleń strony internetowej oraz wyświetlania spersonalizowanych reklam.  

Istnieją dwa rodzaje ciasteczek:
własne to jest takie które są obsługiwane przez IdoBooking,  

oraz podmiotów trzecich, obsługiwane przez podmiot trzeci w imieniu IdoBooking.  

Okres przechowywania ciasteczek na urządzeniu mobilnym lub komputerze mobilnym Użytkownika może się różnić w zależności od pliku cookie. Niektóre pliki cookie są plikami sesyjnymi, czyli istnieją w czasie w którym przeglądarka Użytkownika jest otwarta. Usuwane są natychmiast po zamknięciu przeglądarki. Istnieją również trwałe pliki cookie, czyli takie które nie są usuwane po zamknięciu przeglądarki, zazwyczaj są one wykorzystywane do rozpoznawania komputera lub innego urządzenia Użytkownika.  

Pliki cookies wykorzystywane przez IdoBooking można podzielić na:
Niezbędne pliki cookie – przyczyniają się do użyteczności strony poprzez umożliwianie podstawowych funkcji takich jak nawigacja na stronie i dostęp do bezpiecznych obszarów strony internetowej. Strona internetowa nie może funkcjonować poprawnie bez tych ciasteczek. Ten rodzaj plików cookies będzie zawsze włączony.  

Pliki cookie dotyczące preferencji umożliwiają stronie zapamiętanie informacji, które zmieniają wygląd lub funkcjonowanie strony, np. preferowany język lub region, w którym znajduje się użytkownik.  

Statystyczne pliki cookie pomagają właścicielem stron internetowych zrozumieć, w jaki sposób różni użytkownicy zachowują się na stronie, gromadząc i zgłaszając anonimowe informacje.  

Marketingowe pliki cookie stosowane są w celu śledzenia użytkowników na stronach internetowych. Celem jest wyświetlanie reklam, które są istotne i interesujące dla poszczególnych użytkowników i tym samym bardziej cenne dla wydawców i reklamodawców strony trzeciej.  

Użytkownik serwisów internetowych IdoBooking ma możliwość:
Spersonalizowania ustawień cookies, w tym odrzucenia wszystkich poza niezbędnymi;  

Zaakceptowania wszystkich cookies.  

Użytkownik może samodzielnie i w każdym momencie zmienić ustawienia dotyczące „cookies” dot. preferencji, statystycznych i marketingowych, w tym całkowicie je zablokować, określając warunki ich przechowywania i uzyskiwania dostępu przez „cookies” do urządzenia Użytkownika. Zmiany tych ustawień można dokonać za pomocą ustawień przeglądarki internetowej oraz klikając w widget zamieszczony w dolnym lewym rogu strony. Jednak taka zmiana może spowodować niepoprawne działanie IdoBooking w tym nie umożliwiają przeglądania treści dostępnych tylko dla zalogowanych Użytkowników. Ustawienia te mogą zostać zmienione w szczególności w taki sposób, aby blokować automatyczną obsługę plików „cookies” w ustawieniach przeglądarki internetowej bądź informować o ich każdorazowym zamieszczeniu na urządzeniu Użytkownika. Szczegółowe informacje o możliwości i sposobach obsługi plików „cookies” dostępne są w ustawieniach oprogramowania (przeglądarki internetowej) oraz w widgetcie zamieszczonym w dolnym lewym rogu strony.  

IdoBooking może wykorzystywać w celu rozpoznawania powracającego i zbierania informacji o nowych preferencjach Użytkownika pojedyncze, niewidoczne piksele osadzone w serwisie internetowym.  

Pliki Cookies oraz wywoływanie pikseli są powszechnie wykorzystywane w internecie i są całkowicie bezpieczne dla Użytkownika. Użytkownik nie jest w żaden sposób zagrożony zainfekowaniem urządzenia wirusem lub zainstalowaniem niechcianego lub złośliwego oprogramowania.  

Dane osobowe Użytkowników są przechowywane w bazie danych, w której zastosowano środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych zgodne z wymaganiami określonymi w przepisach obowiązującego prawa.  

4. Postanowienia końcowe 

Na potrzeby przygotowywanych przez siebie raportów, IdoBooking ma prawo wykorzystania informacji Użytkownika wyłącznie w sposób zagregowany nie pozwalający na identyfikację Użytkownika.  

Wszelkie zmiany wprowadzane do Polityki Prywatności w przyszłości będą publikowane na stronach serwisów internetowych IdoBooking. Zaleca się regularne sprawdzanie serwisów internetowych IdoBooking w celu sprawdzenia aktualizacji niniejszej Polityki Prywatności i plików cookies. Jeśli nie akceptujesz naszej Polityki Prywatności lub zmian w Polityce Prywatności, powinieneś zaprzestać korzystania z serwisów internetowych IdoBooking. 

Informacje dotyczące przetwarzania danych osobowych dla osób współpracujących z IdoBooking na podstawie umowy cywilnoprawnej   

Administratorem danych osobowych Kandydata jest IdoBooking sp. z o. o. (zwana również „Operatorem”) z siedzibą przy al. Piastów 30, 71-064 Szczecin, wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy Szczecin-Centrum w Szczecinie, XIII Wydział Gospodarczy KRS pod nr 00001118562 NIP: 8522710288; REGON: 529324888; o kapitale zakładowym 200.000,00 zł. Z IdoBooking skontaktować można się e-mailowo: sales@idobooking.com oraz telefonicznie: +48 91 443 66 00.  

Inspektorem Ochrony Danych w IdoBooking jest Rafał Malujda, adres e-mail: gdpr-inspector@idobooking.com.  

Dane osobowe są przetwarzane w celu nawiązania i realizacji współpracy na podstawie umowy cywilnoprawnej (osoba fizyczna, osoba fizyczna prowadząca działalność gospodarczą). Dane osobowe będą przetwarzane, w formie pisemnej i w systemach elektronicznych, na podstawie:  

art. 6 ust. 1 lit. b RODO – przetwarzanie jest niezbędne do zawarcia i wykonania umowy, której stroną jest osoba, której dane dotyczą,  

art. 6 ust. 1 lit. c i art. 9 ust. 2 lit. b RODO, tj. gdy przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na pracodawcy oraz przetwarzanie jest niezbędne do wypełnienia obowiązków i wykonywania szczególnych praw przez administratora lub osobę, której dane dotyczą, w dziedzinie prawa pracy, zabezpieczenia społecznego i ochrony socjalnej, w tym w związku z wykonaniem obowiązków nałożonych:  

art. 112 ustawy o podatku od towarów i usług, tj. obowiązku przechowywania ewidencji prowadzonych dla celów rozliczania podatku od towarów i usług oraz wszystkich dokumentów związanych z tym rozliczeniem,  

art. 71 i nast. ustawy o rachunkowości, tj. obowiązku przechowywania dokumentacji księgowej, w szczególności dowodów księgowych,  

art. 22(1c)-22(1f) w zw. z art. 22(1h) Kodeksu pracy, tj. wykonywania kontroli trzeźwości;  

art. 6 ust. 1 lit. a RODO, tj. na podstawie zgody udzielonej w celach określonych każdorazowo w przekazywanych formularzach zgody, w szczególności w celu realizacji zadeklarowanych przez osobę współpracującą benefitów pracowniczych oraz szkoleń, przetwarzania wizerunku w celach promocyjnych, reklamowych, informacyjnych, budowania wizerunku i marki przedsiębiorstwa, 

art. 6 ust. 1 lit. f RODO – przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora, tj.: 

prowadzenia monitoringu wizyjnego w siedzibie Administratora,  

prowadzenia rejestracji rozmów telefonicznych w celu podniesienia bezpieczeństwa i poprawy jakości świadczonych usług, zabezpieczenia interesu prawnego osoby, której dane osobowe zarejestrowano w systemie nagrywania rozmów telefonicznych oraz Administratora na wypadek prawnej potrzeby wykazania faktów, do ewentualnej obrony, 

organizacji szkoleń, 

kontroli wykonywania pracy zdalnej.  

Odbiorcami danych osobowych przetwarzanych przez IdoPayments są partnerzy biznesowi IdoPayments, firmy hostingowe, dostawcy oprogramowania, agencje marketingowe, operatorzy płatności internetowych i kartowych, biura rachunkowe, kancelarie prawne i inne podmioty, którym IdoPayments powierza dane osobowe osób współpracujących lub je udostępnia na podstawie stosownej umowy w celu świadczenia przez okres niezbędny do wykonania umowy, a po jej rozwiązaniu lub wygaśnięciu – przez obowiązkowy okres archiwizacji dokumentacji, ustalony odrębnymi przepisami, z uwzględnieniem terminu przedawnienia roszczeń.  

IdoPayments przekazuje dane osobowe poza Europejski Obszar Gospodarczy – do USA. Podmiot, do którego dane są przekazywane jest członkiem programu Data Privacy Framework UE-USA. Decyzją Komisji Europejskiej dane osobowe mogą być bezpiecznie przekazywane z UE do amerykańskich firm uczestniczących w ww. programie, bez konieczności wprowadzania dodatkowych zabezpieczeń ochrony danych.   

Dostawcy IdoPayments deklarują, że mogą przekazywać dane osobowe poza Europejski Obszar Gospodarczy, np. do USA. Jeżeli dany kraj nie został uznany przez Komisję Europejską za zapewniające odpowiedni stopień ochrony danych osobowych, dostawca wdraża odpowiednie zabezpieczenia w celu zapewnienia właściwego stopnia ochrony danych. Należą do nich w szczególności standardowe klauzule umowne zatwierdzone przez Komisję Europejską oraz wiążące reguły korporacyjne zatwierdzone przez właściwy organ nadzoru.  

Administrator będzie przechowywał dane osobowe współpracującej do momentu upływu terminu przedawnienia roszczeń wynikających z zawartej umowy albo przez okres wymagany przez odrębne przepisy dotyczące obowiązków podatkowo-rachunkowych – w zależności od tego, który okres skończy się później. Po upływie tego terminu dane osobowe osoby współpracującej będą przetwarzane przez Operatora na podstawie art. 6 ust. 1 lit. f RODO, tj. w celach wynikających z prawnie uzasadnionych interesów realizowanych przez Operatora takich jak ewentualna obrona, dochodzenie lub ustalenie roszczeń, a także na potrzeby prowadzonych kampanii marketingowych.  

Osoba współpracująca ma prawo żądania od Administratora dostępu do swoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, a także prawo do przenoszenia danych i prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.  

Prawo do przenoszenia danych umożliwia osobom, których dane dotyczą, uzyskanie dostępu do swoich danych osobowych w formacie ustrukturyzowanym, powszechnie używanym i nadającym się do odczytu maszynowego, a także ich przekazanie innemu administratorowi bez przeszkód ze strony pierwotnego administratora. Prawo to przysługuje w sytuacjach, gdy podstawą prawną przetwarzania danych jest:   

zgoda osoby, której dane dotyczą (art. 6 ust. 1 lit. a RODO lub art. 9 ust. 2 lit. a RODO), lub  

wykonanie umowy, której stroną jest osoba, której dane dotyczą (art. 6 ust. 1 lit. b RODO).   

Dane objęte prawem do przenoszenia muszą być przetwarzane za pomocą środków technicznych, np. w systemach informatycznych. Prawo to nie dotyczy danych przetwarzanych w formie papierowej. Prawo to obejmuje wyłącznie dane osobowe, które osoba przekazała administratorowi, takie jak dane wprowadzone podczas rejestracji konta, dane w formularzach online czy dane zgromadzone podczas korzystania z usług (np. historia zakupów, preferencje użytkownika).  Osoba, której dane dotyczą, może zażądać, aby dane zostały przekazane bezpośrednio innemu administratorowi, jeśli jest to technicznie możliwe.  Prawo do przenoszenia danych nie narusza praw i wolności innych osób – jeśli przenoszenie danych mogłoby wpłynąć na prawa innych osób, administrator może ograniczyć zakres przenoszenia. Prawo do przenoszenia danych nie obejmuje sytuacji, gdy przetwarzanie danych jest oparte na innym niż zgoda lub umowa uzasadnieniu prawnym, np. obowiązku prawnym administratora lub zadaniu realizowanym w interesie publicznym.  

Osoba współpracująca ma prawo wnieść skargę do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych, jeśli osoba współpracująca uzna, iż przetwarzanie przez Administratora jego danych osobowych narusza przepisy dot. ochrony danych osobowych.  

Podanie danych osobowych jest dobrowolne, jednak ich niepodanie będzie skutkować niemożnością zawarcia i realizacji umowy.  

Informacje dotyczące przetwarzania danych osobowych dla Klientów (w tym ich pracowników wyznaczonych do kontaktu z IdoBooking sp. z o. o.)  

1. Administratorem danych osobowych Klientów jest IdoBooking sp. z o. o. (zwana również „Operatorem”) z siedzibą przy al. Piastów 30, 71-064 Szczecin, wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy Szczecin-Centrum w Szczecinie, XIII Wydział Gospodarczy KRS pod nr 00001118562 NIP: 8522710288; REGON: 529324888; o kapitale zakładowym 200.000,00 zł. Z IdoBooking skontaktować można się e-mailowo: sales@idobooking.com oraz telefonicznie: +48 91 443 66 00.  
2. Inspektorem Ochrony Danych w IdoBooking jest Rafał Malujda, adres e-mail: gdpr-inspector@idobooking.com.  
3. Przetwarzanie danych osobowych podanych przez Klientów podczas aktywacji Usługi, w tym danych osób podpisujących umowę oraz wskazanych do jej realizacji (niezależnie od tego, czy dane kontaktowe tych osób jak e-mail czy numer telefonu zostały pozyskane od tych osób bezpośrednio czy też za pośrednictwem Klienta) odbywa się na podstawie art. 6 ust. 1 lit. b, c lub f RODO w celach służących świadczeniu przez IdoBooking usług, w tym w celu zawierania i realizacji umów zawieranych z Klientami IdoBooking, a także w celu prawidłowej i pełnej realizacji zamówionej usługi oraz wypełnienia obowiązków prawnych ciążących na IdoBooking np. w celu realizacji żądań organów kontroli, sądów, prokuratury, na potrzeby postępowań przewidzianych przepisami prawa, a także do realizacji innych obowiązków nałożonych na Administratora na mocy przepisów powszechnie obowiązujących. Prawnie uzasadnionymi interesami realizowanymi przez Operatora w związku z przetwarzaniem danych osobowych w oparciu o art. 6 ust. 1 lit.f RODO jest również prowadzenie korespondencji, archiwizacja korespondencji i dokumentacji związanej ze świadczonymi usługami oraz marketing bezpośredni własnych produktów i usług.  
4. Na podstawie art. 6 ust. 1 lit. b i f RODO Operator dokonuje przetwarzania danych osobowych Klienta w postaci profilowania sklepów internetowych i obiektów noclegowych Klienta w zakresie obsługi klienta i marketingu. Profilowanie danych osobowych polega na ich wykorzystaniu do analizy lub prognozy potrzeb i preferencji Klienta oraz zainteresowań związanych z ofertą Operatora. Ma ono na celu umożliwienie Operatorowi oferowania Klientowi usług i produktów dostosowanych do jego potrzeb i preferencji. W konsekwencji profilowania Klient może zapoznawać się z ofertą Operatora, która realizuje jego aktualne potrzeby i preferencje. Operator nie podejmuje zautomatyzowanych decyzji względem Klienta na podstawie profilowania, o których mowa o którym mowa w art. 22 ust. 1 i 4 RODO.  
5. Odbiorcami danych osobowych przetwarzanych przez IdoBooking są partnerzy biznesowi IdoBooking, firmy hostingowe, dostawcy oprogramowania, agencje marketingowe, operatorzy płatności internetowych i kartowych, biura rachunkowe, kancelarie prawne i inne podmioty, którym IdoBooking powierza dane osobowe lub je udostępnia na podstawie stosownej umowy w celu świadczenia usług.  
6. IdoBooking przekazuje dane osobowe poza Europejski Obszar Gospodarczy – do USA. Podmiot, do którego dane są przekazywane jest członkiem programu Data Privacy Framework UE-USA. Decyzją Komisji Europejskiej dane osobowe mogą być bezpiecznie przekazywane z UE do amerykańskich firm uczestniczących w ww. programie, bez konieczności wprowadzania dodatkowych zabezpieczeń ochrony danych.  
7. Dostawcy IdoBooking deklarują, że mogą przekazywać dane osobowe poza Europejski Obszar Gospodarczy, np. do USA. Jeżeli dany kraj nie został uznany przez Komisję Europejską za zapewniające odpowiedni stopień ochrony danych osobowych, dostawca wdraża odpowiednie zabezpieczenia w celu zapewnienia właściwego stopnia ochrony danych. Należą do nich w szczególności standardowe klauzule umowne zatwierdzone przez Komisję Europejską oraz wiążące reguły korporacyjne zatwierdzone przez właściwy organ nadzoru.  
8. Dane osobowe będą przechowywane do momentu upływu terminu przedawnienia roszczeń wynikających z zawartej umowy/świadczonej usługi albo przez okres wymagany przez odrębne przepisy dotyczące obowiązków podatkowo-rachunkowych – w zależności od tego, który okres skończy się później. Po upływie tego terminu dane osobowe będą przetwarzane przez Operatora na podstawie art. 6 ust. 1 lit. f RODO, tj. w celach wynikających z prawnie uzasadnionych interesów realizowanych przez IdoBooking takich jak ewentualna obrona, dochodzenie lub ustalenie roszczeń, a także na potrzeby prowadzonych kampanii marketingowych.  
9. Klientowi przysługuje prawo do żądania od IdoBooking dostępu do swoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, a także prawo do przenoszenia danych.  
10. Prawo do przenoszenia danych umożliwia osobom, których dane dotyczą, uzyskanie dostępu do swoich danych osobowych w formacie ustrukturyzowanym, powszechnie używanym i nadającym się do odczytu maszynowego, a także ich przekazanie innemu administratorowi bez przeszkód ze strony pierwotnego administratora. Prawo to przysługuje w sytuacjach, gdy podstawą prawną przetwarzania danych jest:   

zgoda osoby, której dane dotyczą (art. 6 ust. 1 lit. a RODO lub art. 9 ust. 2 lit. a RODO), lub  

wykonanie umowy, której stroną jest osoba, której dane dotyczą (art. 6 ust. 1 lit. b RODO).   

Dane objęte prawem do przenoszenia muszą być przetwarzane za pomocą środków technicznych, np. w systemach informatycznych. Prawo to nie dotyczy danych przetwarzanych w formie papierowej. Prawo to obejmuje wyłącznie dane osobowe, które osoba przekazała administratorowi, takie jak dane wprowadzone podczas rejestracji konta, dane w formularzach online czy dane zgromadzone podczas korzystania z usług (np. historia zakupów, preferencje użytkownika).  Osoba, której dane dotyczą, może zażądać, aby dane zostały przekazane bezpośrednio innemu administratorowi, jeśli jest to technicznie możliwe.  Prawo do przenoszenia danych nie narusza praw i wolności innych osób – jeśli przenoszenie danych mogłoby wpłynąć na prawa innych osób, administrator może ograniczyć zakres przenoszenia. Prawo do przenoszenia danych nie obejmuje sytuacji, gdy przetwarzanie danych jest oparte na innym niż zgoda lub umowa uzasadnieniu prawnym, np. obowiązku prawnym administratora lub zadaniu realizowanym w interesie publicznym.  

1. Klient ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jego szczególną sytuacją – wobec przetwarzania dotyczących jego danych osobowych opartego na art. 6 ust. 1 lit. e) lub f), w tym profilowania na podstawie tych przepisów. Operatorowi nie będzie wolno już przetwarzać tych danych osobowych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.  
2. Jeżeli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego Klient prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim.  
3. Jeżeli przetwarzanie danych osobowych przez Operatora odbywa się na podstawie zgody udzielonej przez Klienta, o której mowa w art. 6 ust. 1 lit. a) RODO, Klient ma prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.  
4. Klient ma prawo do wniesienia skargi do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych.  
5. Podanie danych osobowych przez Klienta jest wymogiem umownym i jest dobrowolne, ale konieczne do zrealizowania Usługi. Niepodanie danych osobowych skutkuje niemożliwością świadczenia Usługi.  

Informacje dotyczące przetwarzania danych osobowych dla Partnerów i Kontrahentów (w tym ich pracowników wyznaczonych do kontaktu z IdoBooking sp. z o. o.)  

1. Administratorem danych osobowych Partnerów i Kontrahentów jest IdoBooking sp. z o. o. (zwana również „Operatorem”) z siedzibą przy al. Piastów 30, 71-064 Szczecin, wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy Szczecin-Centrum w Szczecinie, XIII Wydział Gospodarczy KRS pod nr 00001118562 NIP: 8522710288; REGON: 529324888; o kapitale zakładowym 200.000,00 zł.  Z IdoBooking skontaktować można się e-mailowo: sales@idobooking.com oraz telefonicznie: +48 91 443 66 00.  
2. Inspektorem Ochrony Danych w IdoBooking jest Rafał Malujda, adres e-mail: gdpr-inspector@idobooking.com.  
3. Przetwarzanie danych osobowych podanych przez Partnerów i Kontrahentów, w tym danych osób podpisujących umowę oraz wskazanych do jej realizacji (niezależnie od tego, czy dane kontaktowe tych osób jak e-mail czy numer telefonu zostały pozyskane od tych osób bezpośrednio czy też za pośrednictwem Partnera/Kontrahenta), odbywa się na podstawie:  

art. 6 ust. 1 lit. b RODO, tj. w celach służących realizacji współpracy na podstawie zawartej umowy, świadczeniu przez IdoBooking usług realizowanych zgodnie z udzielonym zleceniem, w tym do celów księgowych, kontaktowych, dokonywania rozliczeń, oraz innych czynności bezpośrednio związanych z przedmiotem umowy,  

art. 6 ust. 1 lit. c RODO w celach związanych z wykonywaniem obowiązków wynikających z przepisów. gdy przetwarzanie danych jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze,  

art. 6 ust. 1 lit. f RODO, tj. w celu prowadzenia korespondencji/kontaktu z Partnerem/Kontrahentem (także potencjalnym), a także w celu archiwizacji korespondencji i dokumentacji związanej ze świadczonymi usługami oraz w celu marketingu bezpośredniego własnych produktów i usług np. wysyłki newslettera, co stanowi prawnie uzasadnione interesy realizowane przez administratora.  

1. Odbiorcami danych osobowych przetwarzanych przez IdoBooking są partnerzy biznesowi IdoBooking, firmy hostingowe, dostawcy oprogramowania, agencje marketingowe, operatorzy płatności internetowych i kartowych, biura rachunkowe, kancelarie prawne i inne podmioty, którym IdoBooking powierza dane osobowe lub je udostępnia na podstawie stosownej umowy w celu świadczenia usług.  
2. IdoBooking przekazuje dane osobowe poza Europejski Obszar Gospodarczy – do USA. Podmiot, do którego dane są przekazywane jest członkiem programu Data Privacy Framework UE-USA. Decyzją Komisji Europejskiej dane osobowe mogą być bezpiecznie przekazywane z UE do amerykańskich firm uczestniczących w ww. programie, bez konieczności wprowadzania dodatkowych zabezpieczeń ochrony danych.  
3. Dostawcy IdoBooking deklarują, że mogą przekazywać dane osobowe poza Europejski Obszar Gospodarczy, np. do USA. Jeżeli dany kraj nie został uznany przez Komisję Europejską za zapewniające odpowiedni stopień ochrony danych osobowych, dostawca wdraża odpowiednie zabezpieczenia w celu zapewnienia właściwego stopnia ochrony danych. Należą do nich w szczególności standardowe klauzule umowne zatwierdzone przez Komisję Europejską oraz wiążące reguły korporacyjne zatwierdzone przez właściwy organ nadzoru.  
4. Dane osobowe będą przechowywane do momentu upływu terminu przedawnienia roszczeń wynikających z zawartej umowy/świadczonej usługi albo przez okres wymagany przez odrębne przepisy dotyczące obowiązków podatkowo-rachunkowych – w zależności od tego, który okres skończy się później. Po upływie tego terminu dane osobowe będą przetwarzane przez Operatora na podstawie art. 6 ust. 1 lit. f RODO, tj. w celach wynikających z prawnie uzasadnionych interesów realizowanych przez IdoBooking takich jak ewentualna obrona, dochodzenie lub ustalenie roszczeń, a także na potrzeby prowadzonych kampanii marketingowych.  

Partnerowi i Kontrahentowi przysługuje prawo do żądania od IdoBooking dostępu do swoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, a także prawo do przenoszenia danych.  

Prawo do przenoszenia danych umożliwia osobom, których dane dotyczą, uzyskanie dostępu do swoich danych osobowych w formacie ustrukturyzowanym, powszechnie używanym i nadającym się do odczytu maszynowego, a także ich przekazanie innemu administratorowi bez przeszkód ze strony pierwotnego administratora. Prawo to przysługuje w sytuacjach, gdy podstawą prawną przetwarzania danych jest:   

zgoda osoby, której dane dotyczą (art. 6 ust. 1 lit. a RODO lub art. 9 ust. 2 lit. a RODO), lub  

wykonanie umowy, której stroną jest osoba, której dane dotyczą (art. 6 ust. 1 lit. b RODO).   

Dane objęte prawem do przenoszenia muszą być przetwarzane za pomocą środków technicznych, np. w systemach informatycznych. Prawo to nie dotyczy danych przetwarzanych w formie papierowej. Prawo to obejmuje wyłącznie dane osobowe, które osoba przekazała administratorowi, takie jak dane wprowadzone podczas rejestracji konta, dane w formularzach online czy dane zgromadzone podczas korzystania z usług (np. historia zakupów, preferencje użytkownika).  Osoba, której dane dotyczą, może zażądać, aby dane zostały przekazane bezpośrednio innemu administratorowi, jeśli jest to technicznie możliwe.  Prawo do przenoszenia danych nie narusza praw i wolności innych osób – jeśli przenoszenie danych mogłoby wpłynąć na prawa innych osób, administrator może ograniczyć zakres przenoszenia. Prawo do przenoszenia danych nie obejmuje sytuacji, gdy przetwarzanie danych jest oparte na innym niż zgoda lub umowa uzasadnieniu prawnym, np. obowiązku prawnym administratora lub zadaniu realizowanym w interesie publicznym.  

1. Partner i Kontrahent ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jego szczególną sytuacją – wobec przetwarzania dotyczących jego danych osobowych opartego na art. 6 ust. 1 lit. f RODO w tym profilowania na podstawie tych przepisów. IdoBooking nie będzie wolno już przetwarzać tych danych osobowych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności Partnera lub Kontrahenta lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.  
2. Jeżeli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego Partner lub Kontrahent ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim. Jeżeli sprzeciw zostanie wniesiony, danych osobowych nie wolno już przetwarzać do takich celów.  
3. Partner i Kontrahent ma prawo do wniesienia skargi do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych.  
4. Podanie danych osobowych przez Partnera i Kontrahenta jest wymogiem umownym i jest dobrowolne, ale konieczne do zrealizowania usługi. Niepodanie danych osobowych skutkuje brakiem możliwości świadczenia Usługi.  

Informacje dla Affiliate Partners, których dane osobowe będą przetwarzane przez IdoBooking sp. z o.o.  

1. Administratorem danych osobowych Affiliate Partners (dalej: „AP”) jest IdoBooking sp. z o. o. (zwana również „Operatorem”) z siedzibą przy al. Piastów 30, 71-064 Szczecin, wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy Szczecin-Centrum w Szczecinie, XIII Wydział Gospodarczy KRS pod nr 00001118562 NIP: 8522710288; REGON: 529324888; o kapitale zakładowym 200.000,00 zł.  Z IdoBooking skontaktować można się e-mailowo: sales@idobooking.com oraz telefonicznie: +48 91 443 66 00.  
2. Inspektorem Ochrony Danych w IdoBooking jest Rafał Malujda, adres e-mail: gdpr-inspector@idobooking.com.  
3. Przetwarzanie danych osobowych podanych przez AP podczas przystąpienia do Programu Partnerskiego, w tym danych osób podpisujących umowę oraz wskazanych do jej realizacji (niezależnie od tego, czy dane tych osób jak imię, nazwisko, stanowisko, e-mail czy numer telefonu zostały pozyskane od tych osób bezpośrednio czy też za pośrednictwem AP) odbywa się na podstawie art. 6 ust. 1 lit. b, c lub f RODO w celach służących wykonaniu umowy zawartej przez AP z Operatorem oraz wystawiania dowodów księgowych, w celach marketingowych, a także w celu prawidłowej i pełnej realizacji zamówionej usługi oraz wypełnienia obowiązków prawnych ciążących na IdoBooking np. w celu realizacji żądań organów kontroli, sądów, prokuratury, na potrzeby postępowań przewidzianych przepisami prawa, a także do realizacji innych obowiązków nałożonych na Administratora na mocy przepisów powszechnie obowiązujących. Prawnie uzasadnionymi interesami realizowanymi przez Operatora w związku z przetwarzaniem danych osobowych w oparciu o art. 6 ust. 1 lit.f RODO jest również prowadzenie korespondencji, archiwizacja korespondencji i dokumentacji związanej ze świadczonymi usługami oraz marketing bezpośredni własnych produktów i usług.  
4. Odbiorcami danych osobowych przetwarzanych przez Operatora są partnerzy biznesowi Operatora, firmy hostingowe, dostawcy oprogramowania, agencje marketingowe, operatorzy płatności internetowych i kartowych, biura rachunkowe, kancelarie prawne i inne podmioty, którym Operator powierza dane osobowe AP lub je udostępnia na podstawie stosownej umowy w celu świadczenia usług.  
5. IdoBooking przekazuje dane osobowe poza Europejski Obszar Gospodarczy – do USA. Podmiot, do którego dane są przekazywane jest członkiem programu Data Privacy Framework UE-USA. Decyzją Komisji Europejskiej dane osobowe mogą być bezpiecznie przekazywane z UE do amerykańskich firm uczestniczących w ww. programie, bez konieczności wprowadzania dodatkowych zabezpieczeń ochrony danych.  
6. Dostawcy IdoBooking deklarują, że mogą przekazywać dane osobowe poza Europejski Obszar Gospodarczy, np. do USA. Jeżeli dany kraj nie został uznany przez Komisję Europejską za zapewniające odpowiedni stopień ochrony danych osobowych, dostawca wdraża odpowiednie zabezpieczenia w celu zapewnienia właściwego stopnia ochrony danych. Należą do nich w szczególności standardowe klauzule umowne zatwierdzone przez Komisję Europejską oraz wiążące reguły korporacyjne zatwierdzone przez właściwy organ nadzoru.  
7. Operator będzie przechowywał dane osobowe AP do momentu upływu terminu przedawnienia roszczeń wynikających z zawartej umowy albo przez okres wymagany przez odrębne przepisy dotyczące obowiązków podatkowo-rachunkowych – w zależności od tego, który okres skończy się później. Po upływie tego terminu dane osobowe Klienta będą przetwarzane przez Operatora na podstawie art. 6 ust. 1 lit. f RODO, tj. w celach wynikających z prawnie uzasadnionych interesów realizowanych przez Operatora takich jak ewentualna obrona, dochodzenie lub ustalenie roszczeń, a także na potrzeby prowadzonych kampanii marketingowych.  
8. AP przysługuje prawo do żądania od Operatora dostępu do swoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, a także prawo do wniesienia sprzeciwu wobec przetwarzania oraz prawo do przenoszenia danych.  

Prawo do przenoszenia danych umożliwia osobom, których dane dotyczą, uzyskanie dostępu do swoich danych osobowych w formacie ustrukturyzowanym, powszechnie używanym i nadającym się do odczytu maszynowego, a także ich przekazanie innemu administratorowi bez przeszkód ze strony pierwotnego administratora. Prawo to przysługuje w sytuacjach, gdy podstawą prawną przetwarzania danych jest:   

zgoda osoby, której dane dotyczą (art. 6 ust. 1 lit. a RODO lub art. 9 ust. 2 lit. a RODO), lub  

wykonanie umowy, której stroną jest osoba, której dane dotyczą (art. 6 ust. 1 lit. b RODO).   

Dane objęte prawem do przenoszenia muszą być przetwarzane za pomocą środków technicznych, np. w systemach informatycznych. Prawo to nie dotyczy danych przetwarzanych w formie papierowej. Prawo to obejmuje wyłącznie dane osobowe, które osoba przekazała administratorowi, takie jak dane wprowadzone podczas rejestracji konta, dane w formularzach online czy dane zgromadzone podczas korzystania z usług (np. historia zakupów, preferencje użytkownika).  Osoba, której dane dotyczą, może zażądać, aby dane zostały przekazane bezpośrednio innemu administratorowi, jeśli jest to technicznie możliwe.  Prawo do przenoszenia danych nie narusza praw i wolności innych osób – jeśli przenoszenie danych mogłoby wpłynąć na prawa innych osób, administrator może ograniczyć zakres przenoszenia. Prawo do przenoszenia danych nie obejmuje sytuacji, gdy przetwarzanie danych jest oparte na innym niż zgoda lub umowa uzasadnieniu prawnym, np. obowiązku prawnym administratora lub zadaniu realizowanym w interesie publicznym.  

1. AP ma prawo do wniesienia skargi do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych.  
2. Podanie danych osobowych przez AP jest wymogiem umownym i jest dobrowolne, ale konieczne do zrealizowania Usługi. Niepodanie danych osobowych uniemożliwia przystąpienie AP do Programu Partnerskiego.  

Informacje dotyczące przetwarzania danych osobowych dla pracowników IdoBooking  

1. Administratorem danych osobowych Kandydata jest IdoBooking sp. z o. o. (zwana również „Operatorem”) z siedzibą przy al. Piastów 30, 71-064 Szczecin, wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy Szczecin-Centrum w Szczecinie, XIII Wydział Gospodarczy KRS pod nr 00001118562 NIP: 8522710288; REGON: 529324888; o kapitale zakładowym 200.000,00 zł.  Z IdoBooking skontaktować można się e-mailowo: sales@idobooking.com oraz telefonicznie: +48 91 443 66 00.  
2. Inspektorem Ochrony Danych w IdoBooking jest Rafał Malujda, adres e-mail: gdpr-inspector@idobooking.com.  
3. Dane osobowe są przetwarzane w celu nawiązania i realizacji stosunku. Dane osobowe będą przetwarzane, w formie pisemnej i w systemach elektronicznych, na podstawie:  

art. 6 ust. 1 lit. c i art. 9 ust. 2 lit. b RODO, tj. gdy przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na pracodawcy oraz przetwarzanie jest niezbędne do wypełnienia obowiązków i wykonywania szczególnych praw przez administratora lub osobę, której dane dotyczą, w dziedzinie prawa pracy, zabezpieczenia społecznego i ochrony socjalnej, w tym w związku z wykonaniem obowiązków nałożonych:  

art. 22(1) § 1 i 3 Kodeksu pracy, tj. żądania od osoby ubiegającej się o zatrudnienie oraz od pracownika podania określonych danych osobowych;  

art. 22(1c) i nast. Kodeksu pracy, tj. wykonywania kontroli trzeźwości pracowników;  

art. 94(13) i art. 103(1) i nast. Kodeksu pracy, tj. przeprowadzenia szkoleń pracowników niezbędnych do wykonywania określonego rodzaju pracy lub pracy na określonym stanowisku, a także podnoszenia kwalifikacji zawodowych przez pracownika;  

art. 234 i 235 Kodeksu pracy w zw. z § 7 rozporządzenia Rady Ministrów z 1 lipca 2009 r. w sprawie ustalenia okoliczności i przyczyn wypadków przy pracy, tj. realizacji obowiązków w związku z wypadkiem przy pracy, w szczególności ustalenia okoliczności i przyczyn wypadku, prowadzenia rejestru wypadków przy pracy, sporządzania i przechowywania innej dokumentacji powypadkowej, a także realizacji obowiązku rozpoznania i zgłoszenia podejrzenia choroby zawodowej pracownika;  

art. 1, 6 oraz 6a ustawy z dnia 13 października 1998 r. o systemie ubezpieczeń społecznych, tj. objęcia pracowników obowiązkowym ubezpieczeniem emerytalnym i rentowym;  

art. 6 ust. 1 lit. b RODO – przetwarzanie jest niezbędne do zawarcia i wykonania umowy, której stroną jest osoba, której dane dotyczą,  

art. 6 ust. 1 lit. f RODO – przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora, tj.: 

prowadzenia szczególnego nadzoru nad terenem zakładu pracy lub terenem wokół zakładu pracy w postaci środków technicznych umożliwiających rejestrację obrazu (monitoring) w oparciu o art. 22(2) Kodeksu pracy,  

prowadzenia rejestracji rozmów telefonicznych w celu podniesienia bezpieczeństwa i poprawy jakości świadczonych usług, zabezpieczenia interesu prawnego osoby, której dane osobowe zarejestrowano w systemie nagrywania rozmów telefonicznych oraz Administratora na wypadek prawnej potrzeby wykazania faktów, do ewentualnej obrony, dochodzenia lub ustalenia roszczeń w oparciu o art. 22(3) par. 4 Kodeksu pracy, 

realizacji kontroli wykonywania pracy zdalnej przez pracownika, kontroli w zakresie bezpieczeństwa i higieny pracy lub kontroli przestrzegania wymogów w zakresie bezpieczeństwa i ochrony informacji, w tym procedur ochrony danych osobowych w odniesieniu do pracownika wykonującego pracę zdalną w oparciu o art. 68(28) Kodeksu pracy;  

art. 6 ust. 1 lit. a RODO, tj. na podstawie zgody udzielonej w celach określonych każdorazowo w przekazywanych formularzach zgody, w szczególności w celu realizacji zadeklarowanych przez pracownika benefitów pracowniczych, przetwarzania wizerunku w celach promocyjnych, reklamowych, informacyjnych, budowania wizerunku i marki przedsiębiorstwa, a także w celu umożliwienia prawidłowego administrowania danymi pracowników firmy.  

1. Odbiorcami danych osobowych przetwarzanych przez IdoBooking są partnerzy biznesowi IdoBooking, firmy hostingowe, dostawcy oprogramowania, agencje marketingowe, operatorzy płatności internetowych i kartowych, biura rachunkowe, kancelarie prawne i inne podmioty, którym IdoBooking powierza dane osobowe pracownika lub je udostępnia na podstawie stosownej umowy w celu świadczenia usług.  
2. IdoBooking przekazuje dane osobowe poza Europejski Obszar Gospodarczy – do USA. Podmiot, do którego dane są przekazywane jest członkiem programu Data Privacy Framework UE-USA. Decyzją Komisji Europejskiej dane osobowe mogą być bezpiecznie przekazywane z UE do amerykańskich firm uczestniczących w ww. programie, bez konieczności wprowadzania dodatkowych zabezpieczeń ochrony danych.   
3. Dostawcy IdoBooking deklarują, że mogą przekazywać dane osobowe poza Europejski Obszar Gospodarczy, np. do USA. Jeżeli dany kraj nie został uznany przez Komisję Europejską za zapewniające odpowiedni stopień ochrony danych osobowych, dostawca wdraża odpowiednie zabezpieczenia w celu zapewnienia właściwego stopnia ochrony danych. Należą do nich w szczególności standardowe klauzule umowne zatwierdzone przez Komisję Europejską oraz wiążące reguły korporacyjne zatwierdzone przez właściwy organ nadzoru.  
4. Dane osobowe Pracownika będą przechowywane przez 50 lat od ustania stosunku pracy albo 10 lat od końca roku kalendarzowego w którym Pracownik zakończy pracę, w przypadku zatrudnienia po dniu 31 grudnia 2018 r. albo gdy został złożony raport informacyjny, o którym mowa w art. 4 pkt 6a ustawy z dnia 13 października 1998 r. o systemie ubezpieczeń społecznych.   

Dane osobowe przetwarzane w formie nagrań z monitoringu oraz rozmów telefonicznych będą przechowywane przez okres nieprzekraczający 3 miesięcy od dnia nagrania. W przypadku, w którym nagrania stanowią dowód w postępowaniu prowadzonym na podstawie prawa lub pracodawca powziął wiadomość, iż mogą one stanowić dowód w postępowaniu, termin dane osobowe będą przechowywane do czasu prawomocnego zakończenia postępowania.  

Szczególne dane osobowe (tj. informacja o trzeźwości Pracownika) będą przechowywane przez okres nieprzekraczający roku od dnia ich zebrania; a w przypadku zastosowania kary porządkowej wobec pracownika do czasu uznania kary za niebyłą. W przypadku gdy informacja o trzeźwości Pracownika może stanowić lub stanowi dowód w postępowaniu prowadzonym przez organy państwowe, a pracodawca jest stroną tego postępowania lub powziął wiadomość o wytoczeniu powództwa lub wszczęciu postępowania, okres przechowywania tych danych ulega przedłużeniu do czasu prawomocnego zakończenia postępowania.   

1. Pracownik ma prawo żądania od Administratora dostępu do swoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, a także prawo do przenoszenia danych i prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.  
2. Prawo do przenoszenia danych umożliwia osobom, których dane dotyczą, uzyskanie dostępu do swoich danych osobowych w formacie ustrukturyzowanym, powszechnie używanym i nadającym się do odczytu maszynowego, a także ich przekazanie innemu administratorowi bez przeszkód ze strony pierwotnego administratora. Prawo to przysługuje w sytuacjach, gdy podstawą prawną przetwarzania danych jest:   

zgoda osoby, której dane dotyczą (art. 6 ust. 1 lit. a RODO lub art. 9 ust. 2 lit. a RODO), lub  

wykonanie umowy, której stroną jest osoba, której dane dotyczą (art. 6 ust. 1 lit. b RODO).   

Dane objęte prawem do przenoszenia muszą być przetwarzane za pomocą środków technicznych, np. w systemach informatycznych. Prawo to nie dotyczy danych przetwarzanych w formie papierowej. Prawo to obejmuje wyłącznie dane osobowe, które osoba przekazała administratorowi, takie jak dane wprowadzone podczas rejestracji konta, dane w formularzach online czy dane zgromadzone podczas korzystania z usług (np. historia zakupów, preferencje użytkownika).  Osoba, której dane dotyczą, może zażądać, aby dane zostały przekazane bezpośrednio innemu administratorowi, jeśli jest to technicznie możliwe.  Prawo do przenoszenia danych nie narusza praw i wolności innych osób – jeśli przenoszenie danych mogłoby wpłynąć na prawa innych osób, administrator może ograniczyć zakres przenoszenia. Prawo do przenoszenia danych nie obejmuje sytuacji, gdy przetwarzanie danych jest oparte na innym niż zgoda lub umowa uzasadnieniu prawnym, np. obowiązku prawnym administratora lub zadaniu realizowanym w interesie publicznym.  

1. Pracownik ma prawo wnieść skargę do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych, jeśli Pracownik uzna, iż przetwarzanie przez Administratora jego danych osobowych narusza przepisy dot. ochrony danych osobowych.  
2. Podanie przez Pracownika danych osobowych określonych w obowiązujących przepisach jest wymogiem ustawowym i jest niezbędne do zawarcia umowy o pracę. Niepodanie danych skutkuje odmową nawiązania stosunku pracy.     

Informacje dotyczące przetwarzania danych osobowych dla osób biorących udział w rekrutacji (Kandydaci)  

1. Administratorem danych osobowych Kandydata jest IdoBooking sp. z o. o. (zwana również „Operatorem”) z siedzibą przy al. Piastów 30, 71-064 Szczecin, wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy Szczecin-Centrum w Szczecinie, XIII Wydział Gospodarczy KRS pod nr 00001118562 NIP: 8522710288; REGON: 529324888; o kapitale zakładowym 200.000,00 zł.  Z IdoBooking skontaktować można się e-mailowo: sales@idobooking.com oraz telefonicznie: +48 91 443 66 00.  
2. Inspektorem Ochrony Danych w IdoBooking jest Rafał Malujda, adres e-mail: gdpr-inspector@idobooking.com.  
3. Przetwarzanie danych osobowych podanych przez Kandydata odbywa się w celu przeprowadzenia rekrutacji na stanowisko pracownicze/nawiązania współpracy na podstawie:  

art. 6 ust. 1 lit. c RODO, tj., gdy przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na pracodawcy, w tym w związku z wykonaniem obowiązków nałożonych art. 22 (1) § 1 Kodeksu Pracy,  

art. 6 ust. 1 lit. a RODO, tj. na podstawie zgody udzielonej w celach określonych każdorazowo w przekazywanych formularzach zgody,  

art. 6 ust. 1 lit. b RODO – podjęcie działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy.  

1. Odbiorcami danych osobowych przetwarzanych przez IdoPayments są partnerzy biznesowi IdoPayments, firmy hostingowe, dostawcy oprogramowania, agencje marketingowe, operatorzy płatności internetowych i kartowych, biura rachunkowe, kancelarie prawne i inne podmioty, którym IdoPayments powierza dane osobowe kandydata lub je udostępnia na podstawie stosownej umowy w celu świadczenia usług.  
2. Administrator będzie przechowywał dane osobowe Kandydata do momentu zakończenia danego postępowania rekrutacyjnego, chyba że Kandydat wyraził zgodę na przetwarzania jego danych także na potrzeby przyszłych postępowań rekrutacyjnych.  
3. Kandydat ma prawo żądania od Administratora dostępu do swoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, a także prawo do przenoszenia danych.  
4. Prawo do przenoszenia danych umożliwia osobom, których dane dotyczą, uzyskanie dostępu do swoich danych osobowych w formacie ustrukturyzowanym, powszechnie używanym i nadającym się do odczytu maszynowego, a także ich przekazanie innemu administratorowi bez przeszkód ze strony pierwotnego administratora. Prawo to przysługuje w sytuacjach, gdy podstawą prawną przetwarzania danych jest:   

zgoda osoby, której dane dotyczą (art. 6 ust. 1 lit. a RODO lub art. 9 ust. 2 lit. a RODO), lub  

wykonanie umowy, której stroną jest osoba, której dane dotyczą (art. 6 ust. 1 lit. b RODO).   

Dane objęte prawem do przenoszenia muszą być przetwarzane za pomocą środków technicznych, np. w systemach informatycznych. Prawo to nie dotyczy danych przetwarzanych w formie papierowej. Prawo to obejmuje wyłącznie dane osobowe, które osoba przekazała administratorowi, takie jak dane wprowadzone podczas rejestracji konta, dane w formularzach online czy dane zgromadzone podczas korzystania z usług (np. historia zakupów, preferencje użytkownika).  Osoba, której dane dotyczą, może zażądać, aby dane zostały przekazane bezpośrednio innemu administratorowi, jeśli jest to technicznie możliwe.  Prawo do przenoszenia danych nie narusza praw i wolności innych osób – jeśli przenoszenie danych mogłoby wpłynąć na prawa innych osób, administrator może ograniczyć zakres przenoszenia. Prawo do przenoszenia danych nie obejmuje sytuacji, gdy przetwarzanie danych jest oparte na innym niż zgoda lub umowa uzasadnieniu prawnym, np. obowiązku prawnym administratora lub zadaniu realizowanym w interesie publicznym.  

W przypadku danych przetwarzanych na podstawie zgody, Kandydat ma prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.  

1. Kandydat ma prawo wnieść skargę do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych, jeśli uzna, iż przetwarzanie przez Administratora danych osobowych Kandydata narusza przepisy dot. ochrony danych osobowych.  
2. Podanie danych osobowych przez Kandydata jest w części wymogiem ustawowym (rekrutacja na podstawie Kodeksu pracy), a w części wymogiem umownym i co do zasady jest dobrowolne, ale może być konieczne do prawidłowego przeprowadzenia postępowania rekrutacyjnego. Niepodanie danych osobowych skutkuje niemożliwością przeprowadzenia postępowania z udziałem Kandydata.  

Klauzula informacyjna w związku z przyjmowaniem zgłoszeń naruszeń prawa adresowana do sygnalistów oraz osób, których dotyczy zgłoszenie  

1. Administratorem danych osobowych jest IdoBooking sp. z o. o. (zwana również „Operatorem”) z siedzibą przy al. Piastów 30, 71-064 Szczecin, wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy Szczecin-Centrum w Szczecinie, XIII Wydział Gospodarczy KRS pod nr 00001118562 NIP: 8522710288; REGON: 529324888; o kapitale zakładowym 200.000,00 zł. Z IdoBooking skontaktować można się e-mailowo: sales@idobooking.com oraz telefonicznie: +48 91 443 66 00.  
2. Inspektorem Ochrony Danych w IdoBooking jest Rafał Malujda, adres e-mail: gdpr-inspector@idobooking.com.  
3. Celem przetwarzania danych osobowych jest przyjmowanie zgłoszeń naruszeń prawa i podejmowanie stosownych działań następczych.   
4. Podstawę prawną przetwarzania stanowi:  

w przypadku przetwarzania danych osobowych sygnalistów – art. 6 ust. 1 lit. c i art. 9 ust. 2 lit. b RODO, tzn. przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze oraz przetwarzanie jest niezbędne do wypełnienia obowiązków i wykonywania szczególnych praw przez administratora lub osobę, której dane dotyczą, w dziedzinie prawa pracy, zabezpieczenia społecznego i ochrony socjalnej, w tym w związku z wykonaniem obowiązków nałożonych ustawą o ochronie sygnalistów, w szczególności przyjęcia i udokumentowania zgłoszenia od sygnalisty (art. 26), przeprowadzania postępowania wyjaśniającego prowadzenia rejestru zgłoszeń wewnętrznych (art. 29);  

w przypadku przetwarzania danych osobowych osób, których zgłoszenie dotyczy (w tym m.in. świadków naruszenia prawa) – art. 6 ust. 1 lit. f RODO, tzn. przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym.  

1. Odbiorcami danych mogą być podmioty, którym należy udostępnić dane osobowe w celu wykonania obowiązku prawnego, np. organy publiczne, sądy oraz zaufane podmioty, którym administrator powierzył przetwarzanie danych.   
2. Dane osobowe będą przechowywane przez okres 3 lat po zakończeniu roku kalendarzowego, w którym zakończono działania następcze, lub po zakończeniu postępowań zainicjowanych tymi działaniami. Dane osobowe, które zostały zebrane nieumyślnie i które nie mają związku ze sprawą, zostaną usunięte niezwłocznie, a najpóźniej w ciągu 14 dni od dnia stwierdzenia, że nie mają one związku ze sprawą.  
3. Mają Państwo prawo do żądania od Administratora dostępu do swoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, a także prawo do przenoszenia danych.  
4. Prawo do przenoszenia danych umożliwia osobom, których dane dotyczą, uzyskanie dostępu do swoich danych osobowych w formacie ustrukturyzowanym, powszechnie używanym i nadającym się do odczytu maszynowego, a także ich przekazanie innemu administratorowi bez przeszkód ze strony pierwotnego administratora. Prawo to przysługuje w sytuacjach, gdy podstawą prawną przetwarzania danych jest:   

zgoda osoby, której dane dotyczą (art. 6 ust. 1 lit. a RODO lub art. 9 ust. 2 lit. a RODO), lub  

wykonanie umowy, której stroną jest osoba, której dane dotyczą (art. 6 ust. 1 lit. b RODO).   

Dane objęte prawem do przenoszenia muszą być przetwarzane za pomocą środków technicznych, np. w systemach informatycznych. Prawo to nie dotyczy danych przetwarzanych w formie papierowej. Prawo to obejmuje wyłącznie dane osobowe, które osoba przekazała administratorowi, takie jak dane wprowadzone podczas rejestracji konta, dane w formularzach online czy dane zgromadzone podczas korzystania z usług (np. historia zakupów, preferencje użytkownika).  Osoba, której dane dotyczą, może zażądać, aby dane zostały przekazane bezpośrednio innemu administratorowi, jeśli jest to technicznie możliwe.  Prawo do przenoszenia danych nie narusza praw i wolności innych osób – jeśli przenoszenie danych mogłoby wpłynąć na prawa innych osób, administrator może ograniczyć zakres przenoszenia. Prawo do przenoszenia danych nie obejmuje sytuacji, gdy przetwarzanie danych jest oparte na innym niż zgoda lub umowa uzasadnieniu prawnym, np. obowiązku prawnym administratora lub zadaniu realizowanym w interesie publicznym.  

1. Przysługuje Państwu prawo wniesienia skargi do organu nadzorczego, tj. Prezesa Urzędu Ochrony Danych Osobowych, jeśli uznają Państwo, iż przetwarzanie przez Administratora Państwa danych osobowych narusza przepisy dot. ochrony danych osobowych.   
2. Podanie danych osobowych jest dobrowolne, jednak może okazać się niezbędne do przyjęcia zgłaszanych naruszeń prawa i podjęcia stosownych działań następczych, jeśli Administrator zadecyduje o nieprzyjmowaniu zgłoszeń anonimowych.     

Informacje dotyczące przetwarzania danych osobowych osób odwiedzających kanał IdoBooking w serwisie internetowym YouTube  

1. Administratorem danych osobowych jest IdoBooking sp. z o. o. (zwana również „Operatorem”) z siedzibą przy al. Piastów 30, 71-064 Szczecin, wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy Szczecin-Centrum w Szczecinie, XIII Wydział Gospodarczy KRS pod nr 00001118562 NIP: 8522710288; REGON: 529324888; o kapitale zakładowym 200.000,00 zł. Z IdoBooking  skontaktować można się e-mailowo: sales@idobooking.com oraz telefonicznie: +48 91 443 66 00.  
2. Inspektorem Ochrony Danych w IdoBooking jest Rafał Malujda, adres e-mail: gdpr-inspector@idobooking.com.  
3. Państwa dane osobowe będę przetwarzane w przypadku dokonania subskrypcji kanału IdoBooking lub opublikowania przez Państwa komentarza pod którymkolwiek z filmów zamieszczonych na ww. kanale. W zależności od interakcji, którą podejmuje użytkownik w ramach ww. kanału przetwarzanie Państwa danych osobowych osób korzystających z serwisu internetowego YouTube dotyczy:   

danych identyfikujących Państwa (imię, nazwisko, pseudonim);  

wizerunku Państwa oraz innych osób udostępniony na potrzebę publikacji materiału;  

informacji udostępnionych przez Państwa w wiadomościach i komentarzach.  

1. Państwa dane osobowe są przetwarzane na podstawie art. 6 ust. 1 lit. a RODO, tj. na podstawie wyrażonej przez Państwa zgody udzielonej wraz z wejściem do serwisu YouTube, a także mogą być przetwarzane na podstawie zgody udzielonej przez Państwa na osobnym formularzu.  
2. Celem przetwarzania Państwa danych jest prowadzenie kanału informacyjnego IdoBooking w serwisie internetowym YouTube, informowanie za jego pomocą o działalności IdoBooking Sp. z o.o., promowanie jej usług oraz w celu komunikacji za pośrednictwem dostępnych funkcjonalności serwisu YouTube (wiadomości, komentarze).  
3. Odbiorcami Państwa danych osobowych są w szczególności: osoba reprezentująca Administratora, upoważnieni pracownicy Administratora, podmioty, którym należy udostępnić dane osobowe na podstawie przepisów prawa, a także te, którym dane zostaną powierzone do zrealizowania celów przetwarzania.   
4. Odbiorcą Państwa danych jest również właściciel serwisu internetowego YouTube (Google Ireland Limited) na zasadach dotyczących danych osobowych dostępnych pod adresem (https://policies.google.com/privacy), który może przetwarzać dane użytkowników portalu we własnych celach w oparciu o inne podstawy prawne.  
5. Państwa dane osobowe będą przetwarzane przez okres niezbędny do realizacji wyżej wskazanych celów przetwarzania, w szczególności przez okres aktywności użytkownika w ramach kanału IdoBooking lub do czasu cofnięcia zgody na przetwarzania danych. Dane zawarte w wiadomościach lub komentarzach mogą być przetwarzane do momentu ich usunięcia.  
6. Gromadzone przez Google Ireland Limited Państwa dane osobowe, podlegają retencji na zasadach określonych pod adresem: https://policies.google.com/privacy (punkt „Przechowywanie Twoich danych”).).  
7. Mają Państwo prawo do żądania od Administratora dostępu do swoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, a także prawo do przenoszenia danych i prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.  
8. Prawo do przenoszenia danych umożliwia osobom, których dane dotyczą, uzyskanie dostępu do swoich danych osobowych w formacie ustrukturyzowanym, powszechnie używanym i nadającym się do odczytu maszynowego, a także ich przekazanie innemu administratorowi bez przeszkód ze strony pierwotnego administratora. Prawo to przysługuje w sytuacjach, gdy podstawą prawną przetwarzania danych jest:   

zgoda osoby, której dane dotyczą (art. 6 ust. 1 lit. a RODO lub art. 9 ust. 2 lit. a RODO), lub  

wykonanie umowy, której stroną jest osoba, której dane dotyczą (art. 6 ust. 1 lit. b RODO).   

Dane objęte prawem do przenoszenia muszą być przetwarzane za pomocą środków technicznych, np. w systemach informatycznych. Prawo to nie dotyczy danych przetwarzanych w formie papierowej. Prawo to obejmuje wyłącznie dane osobowe, które osoba przekazała administratorowi, takie jak dane wprowadzone podczas rejestracji konta, dane w formularzach online czy dane zgromadzone podczas korzystania z usług (np. historia zakupów, preferencje użytkownika).  Osoba, której dane dotyczą, może zażądać, aby dane zostały przekazane bezpośrednio innemu administratorowi, jeśli jest to technicznie możliwe.  Prawo do przenoszenia danych nie narusza praw i wolności innych osób – jeśli przenoszenie danych mogłoby wpłynąć na prawa innych osób, administrator może ograniczyć zakres przenoszenia. Prawo do przenoszenia danych nie obejmuje sytuacji, gdy przetwarzanie danych jest oparte na innym niż zgoda lub umowa uzasadnieniu prawnym, np. obowiązku prawnym administratora lub zadaniu realizowanym w interesie publicznym.  

1. Przysługuje Państwu prawo wniesienia skargi do organu nadzorczego, tj. Prezesa Urzędu Ochrony Danych Osobowych, jeśli uznają Państwo, iż przetwarzanie przez Administratora Państwa danych osobowych narusza przepisy dot. ochrony danych osobowych.   
2. Państwa dane osobowe nie podlegają profilowaniu.   
3. Podanie danych ma charakter dobrowolny, jednakże brak podania danych może uniemożliwić korzystanie z serwisu internetowego YouTube lub z niektórych jego funkcjonalności np. możliwość zamieszczenia komentarzy.  

Informacje dotyczące przetwarzania danych osobowych osób odwiedzających fanpage Facebook, w tym dołączających do utworzonej grupy IdoBooking  

1. Administratorem danych osobowych jest IdoBooking sp. z o. o. (zwana również „Operatorem”) z siedzibą przy al. Piastów 30, 71-064 Szczecin, wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy Szczecin-Centrum w Szczecinie, XIII Wydział Gospodarczy KRS pod nr 00001118562 NIP: 8522710288; REGON: 529324888; o kapitale zakładowym 200.000,00 zł. Z IdoBooking  skontaktować można się e-mailowo: sales@idobooking.com oraz telefonicznie: +48 91 443 66 00.  

Inspektorem Ochrony Danych w IdoBooking jest Rafał Malujda, adres e-mail: gdpr-inspector@idobooking.com.  

1. Przetwarzanie Państwa danych osobowych w ramach funkcjonowania fanpage’a dotyczy:   

danych identyfikujących Państwa profil (zazwyczaj zawierający imię i nazwisko);  

zdjęć profilowych;  

innych zdjęć, w szczególności związanych z bieżącą działalnością Administratora;  

treści Państwa komentarzy oraz treści rozmów prowadzonych za pomocą aplikacji Messenger.  

Państwa dane osobowe są przetwarzane na podstawie art. 6 ust. 1 lit. a RODO, tj. na podstawie wyrażonej przez Państwa zgody udzielonej wraz z wejściem na fanpage, a także mogą być przetwarzane na podstawie zgody udzielonej przez Państwa na osobnym formularzu.  

1. Celem przetwarzania Państwa danych jest prowadzenie fanpage’a IdoBooking na portalu społecznościowym Facebook, na warunkach oraz na zasadach określonych przez Meta Platforms Ireland Limited i informowanie za jego pomocą o działalności IdoBooking Sp. z o.o. oraz w celu komunikacji za pośrednictwem dostępnych funkcjonalności serwisu Facebook (komentarze, chat, wiadomości).  
2. Odbiorcami Państwa danych osobowych są w szczególności: osoba reprezentująca Administratora, upoważnieni pracownicy Administratora, podmioty, którym należy udostępnić dane osobowe na podstawie przepisów prawa, a także te, którym dane zostaną powierzone do zrealizowania celów przetwarzania. Odbiorcą Państwa danych jest również właściciel portalu społecznościowego Facebook (Meta Platforms Ireland Limited z siedzibą w Dublinie, Merrion Road, Dublin 4, D04 X2K5, Ireland) na zasadach dotyczących danych, dostępnych pod adresem (https://www.facebook.com/about/privacy).  
3. Państwa dane osobowe w celach statystycznych i analitycznych są współadministrowane przez Meta Platform Ireland Limited na zasadach dotyczących danych, dostępnych pod adresem (https://www.facebook.com/about/privacy).  
4. Meta Ireland przekazuje dane do Meta Platforms, Inc. z siedzibą w USA i mogą one zostać przekazane dalej do innych Podmiotów podprzetwarzających Meta.  

Meta Platforms, Inc. certyfikowała swój udział w Ramach ochrony danych UE-USA. Meta Ireland opiera się na Ramach ochrony danych UE-USA oraz na decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony danych w przypadku transferów danych europejskich do Meta Platforms, Inc. w USA, zgodnie z Oświadczeniem Meta dotyczącym Ram ochrony danych. Meta Ireland zastrzega sobie prawo do korzystania z alternatywnych metod przekazywania określonych w RODO i innych przepisach o ochronie danych obowiązujących w EOG i Szwajcarii, takich jak Standardowe klauzule umowne dotyczące przekazywania danych między podmiotami przetwarzającymi czy decyzja dotycząca odpowiedniego poziomu ochrony. Dalsze przekazywanie danych do podmiotów podprzetwarzających Meta odbywa się zgodnie z wymaganiami Ram ochrony danych UE-USA tam, gdzie ma to zastosowanie.  

1. Dane osobowe zbierane poprzez komunikację z Państwem są przetwarzane tylko na potrzeby udzielenia odpowiedzi, jeśli istnieje taka konieczność.  
2. Państwa dane, które posiadamy w wiadomościach prywatnych, są przechowywane do czasu cofnięcia przez Państwa zgody na przetwarzanie takich danych lub do chwili usunięcia przez Państwa swojego profilu na Facebooku. W przypadku informacji, które posiadamy w ramach udostępnionych przez Państwa komentarzy, są one dostępne na naszych fanpage’ach do czasu usunięcia ich przez autora.   
3. Gromadzone przez Facebook Państwa dane osobowe, tj. historia wpisów, historia aktywności w aplikacji Messenger, historia aktywności poprzez aplikację Instagram, podlegają retencji na zasadach określonych regulaminem Facebooka, dostępnym pod adresem: https://pl-pl.facebook.com/legal/terms.  
4. Mają Państwo prawo do żądania od Administratora dostępu do swoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, a także prawo do przenoszenia danych i prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.  
5. Prawo do przenoszenia danych umożliwia osobom, których dane dotyczą, uzyskanie dostępu do swoich danych osobowych w formacie ustrukturyzowanym, powszechnie używanym i nadającym się do odczytu maszynowego, a także ich przekazanie innemu administratorowi bez przeszkód ze strony pierwotnego administratora. Prawo to przysługuje w sytuacjach, gdy podstawą prawną przetwarzania danych jest:   

zgoda osoby, której dane dotyczą (art. 6 ust. 1 lit. a RODO lub art. 9 ust. 2 lit. a RODO), lub  

wykonanie umowy, której stroną jest osoba, której dane dotyczą (art. 6 ust. 1 lit. b RODO).   

Dane objęte prawem do przenoszenia muszą być przetwarzane za pomocą środków technicznych, np. w systemach informatycznych. Prawo to nie dotyczy danych przetwarzanych w formie papierowej. Prawo to obejmuje wyłącznie dane osobowe, które osoba przekazała administratorowi, takie jak dane wprowadzone podczas rejestracji konta, dane w formularzach online czy dane zgromadzone podczas korzystania z usług (np. historia zakupów, preferencje użytkownika).  Osoba, której dane dotyczą, może zażądać, aby dane zostały przekazane bezpośrednio innemu administratorowi, jeśli jest to technicznie możliwe.  Prawo do przenoszenia danych nie narusza praw i wolności innych osób – jeśli przenoszenie danych mogłoby wpłynąć na prawa innych osób, administrator może ograniczyć zakres przenoszenia. Prawo do przenoszenia danych nie obejmuje sytuacji, gdy przetwarzanie danych jest oparte na innym niż zgoda lub umowa uzasadnieniu prawnym, np. obowiązku prawnym administratora lub zadaniu realizowanym w interesie publicznym.  

1. Przysługuje Państwu prawo wniesienia skargi do organu nadzorczego, tj. Prezesa Urzędu Ochrony Danych Osobowych, jeśli uznają Państwo, iż przetwarzanie przez Administratora Państwa danych osobowych narusza przepisy dot. ochrony danych osobowych.   
2. Państwa dane osobowe nie podlegają profilowaniu.   
3. Podanie danych ma charakter dobrowolny, jednak brak ich podania może uniemożliwić korzystanie z portalu społecznościowego Facebook lub z niektórych jego funkcjonalności np. możliwości przeglądania fanpage’y lub pozostawiania komentarzy.  

Informacje dotyczące przetwarzania danych osobowych osób odwiedzających profil firmowy IdoBooking na LinkedIn  

1. Administratorem danych osobowych jest IdoBooking sp. z o. o. (zwana również „Operatorem”) z siedzibą przy al. Piastów 30, 71-064 Szczecin, wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy Szczecin-Centrum w Szczecinie, XIII Wydział Gospodarczy KRS pod nr 00001118562 NIP: 8522710288; REGON: 529324888; o kapitale zakładowym 200.000,00 zł. Z IdoBooking  skontaktować można się e-mailowo: sales@idobooking.com oraz telefonicznie: +48 91 443 66 00.  
2. Inspektorem Ochrony Danych w IdoBooking jest Rafał Malujda, adres e-mail: gdpr-inspector@idobooking.com.  
3. Państwa dane osobowe będą przetwarzane w przypadku wejścia w interakcję z Administratorem poprzez profil firmowy IdoBooking na LinkedIn lub publikacji bądź przesłania danych poprzez usługi oferowane przez portal LinkedIn (np. wypełnienie formularza, wysłanie CV). W zależności od działania, które podejmuje użytkownik w ramach portalu, przetwarzanie Państwa danych osobowych dotyczy:   

danych identyfikujących Państwa profil (zazwyczaj zawierający imię i nazwisko);  

danych kontaktowych (adres e-mail, numer telefonu),  

danych dotyczących wykształcenia, stażu pracy, uprawnień zawodowych, przebiegu zatrudnienia.  

1. Państwa dane osobowe są przetwarzane na podstawie art. 6 ust. 1 lit. a RODO, tj. na podstawie wyrażonej przez Państwa zgody udzielonej wraz z wejściem na profil firmowy, a także mogą być przetwarzane na podstawie zgody udzielonej przez Państwa na osobnym formularzu.  
2. Celem przetwarzania Państwa danych jest administrowanie i zarządzanie profilem firmowym IdoBooking na portalu LinkedIn, w tym udzielanie odpowiedzi na zamieszczane przez użytkowników posty i komentarze oraz informowanie za jego pomocą o działalności IdoBooking Sp. z o.o. na warunkach oraz na zasadach określonych przez LinkedIn Ireland Unlimited Company.  
3. Odbiorcami Państwa danych osobowych są w szczególności: osoba reprezentująca Administratora, upoważnieni pracownicy Administratora, podmioty, którym należy udostępnić dane osobowe na podstawie przepisów prawa, a także te, którym dane zostaną powierzone do zrealizowania celów przetwarzania.   
4. Odbiorcą Państwa danych jest również właściciel portalu, LinkedIn Ireland Unlimited Company na niepodlegających zmianie zasadach dotyczących danych, dostępnych pod adresem (https://pl.linkedin.com/legal/privacy-policy).  
5. Usługi LinkedIn wymagają przepływu danych z Unii Europejskiej (UE), Europejskiego Obszaru Gospodarczego (EOG), Wielkiej Brytanii (UK) i Szwajcarii do Stanów Zjednoczonych (USA) i z powrotem. Aby zapewnić ochronę danych osobowych podczas takich transferów, LinkedIn opiera się na pewnych zgodnych z prawem mechanizmach transferu, tj. LinkedIn Corporation i kontrolowane przez nią amerykańskie spółki zależne przestrzegają ram ochrony prywatności danych UE-USA (EU-U.S. DPF), a także LinkedIn opiera się na zatwierdzonych przez Komisję Europejską standardowych klauzulach umownych jako mechanizmie prawnym dla niektórych transferów danych z UE/EOG i Szwajcarii (kraje wyznaczone).  
6. Państwa dane osobowe będą przetwarzane przez okres niezbędny do realizacji wyżej wskazanych celów przetwarzania, w szczególności przez okres aktywności użytkownika w ramach profilu firmowego IdoBooking lub do czasu cofnięcia zgody na przetwarzania danych. Dane zawarte w wiadomościach lub komentarzach mogą być przetwarzane do momentu ich usunięcia.  
7. Gromadzone przez LinkedIn Ireland Unlimited Company Państwa dane osobowe są przechowywane na zasadach określonych pod adresem: https://pl.linkedin.com/legal/privacy-policy (punkt 4.1 Przechowywanie danych”).  
8. Mają Państwo prawo do żądania od Administratora dostępu do swoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, a także prawo do przenoszenia danych i prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.  
9. Prawo do przenoszenia danych umożliwia osobom, których dane dotyczą, uzyskanie dostępu do swoich danych osobowych w formacie ustrukturyzowanym, powszechnie używanym i nadającym się do odczytu maszynowego, a także ich przekazanie innemu administratorowi bez przeszkód ze strony pierwotnego administratora. Prawo to przysługuje w sytuacjach, gdy podstawą prawną przetwarzania danych jest:   

zgoda osoby, której dane dotyczą (art. 6 ust. 1 lit. a RODO lub art. 9 ust. 2 lit. a RODO), lub  

wykonanie umowy, której stroną jest osoba, której dane dotyczą (art. 6 ust. 1 lit. b RODO).   

Dane objęte prawem do przenoszenia muszą być przetwarzane za pomocą środków technicznych, np. w systemach informatycznych. Prawo to nie dotyczy danych przetwarzanych w formie papierowej. Prawo to obejmuje wyłącznie dane osobowe, które osoba przekazała administratorowi, takie jak dane wprowadzone podczas rejestracji konta, dane w formularzach online czy dane zgromadzone podczas korzystania z usług (np. historia zakupów, preferencje użytkownika).  Osoba, której dane dotyczą, może zażądać, aby dane zostały przekazane bezpośrednio innemu administratorowi, jeśli jest to technicznie możliwe.  Prawo do przenoszenia danych nie narusza praw i wolności innych osób – jeśli przenoszenie danych mogłoby wpłynąć na prawa innych osób, administrator może ograniczyć zakres przenoszenia. Prawo do przenoszenia danych nie obejmuje sytuacji, gdy przetwarzanie danych jest oparte na innym niż zgoda lub umowa uzasadnieniu prawnym, np. obowiązku prawnym administratora lub zadaniu realizowanym w interesie publicznym.  

1. Przysługuje Państwu prawo wniesienia skargi do organu nadzorczego, tj. Prezesa Urzędu Ochrony Danych Osobowych, jeśli uznają Państwo, iż przetwarzanie przez Administratora Państwa danych osobowych narusza przepisy dot. ochrony danych osobowych.   
2. Państwa dane osobowe nie podlegają profilowaniu.  
3. Podanie danych ma charakter dobrowolny, jednak konsekwencją nie podania danych będzie brak możliwości korzystania z funkcjonalności portalu LinkedIn.