POLITYKA BEZPIECZEŃSTWA INFORMACJI

Motolotnie Mazury

§1. Informacje ogólne

  1. Administratorem danych oraz właścicielem systemów informatycznych jest:
    Dominik Kaźmierczak – Motolotnie Mazury
    ul. Słoneczna 36, 11-500 Giżycko
    NIP: 845-179-94-81
  2. Niniejsza Polityka Bezpieczeństwa określa zasady ochrony danych osobowych oraz informacji przetwarzanych w związku z prowadzeniem sprzedaży voucherów na loty motolotnią drogą elektroniczną.

§2. Zakres przetwarzanych danych

  1. W ramach prowadzonej działalności przetwarzane są następujące dane osobowe:
    • imię i nazwisko,
    • numer telefonu,
    • adres e-mail,
    • dane dotyczące zamówień i voucherów (data zakupu, zakres usługi, status realizacji).
  2. Dane nie są wykorzystywane do celów innych niż:
    • realizacja zamówień,
    • kontakt z klientem,
    • obsługa voucherów,
    • realizacja obowiązków księgowych i podatkowych.

§3. Podstawa prawna przetwarzania

  1. Dane osobowe przetwarzane są na podstawie:
    • art. 6 ust. 1 lit. b RODO – realizacja umowy,
    • art. 6 ust. 1 lit. c RODO – obowiązki prawne,
    • art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes administratora.
  2. Podanie danych jest dobrowolne, ale niezbędne do zawarcia umowy i realizacji usługi.

§4. Środki bezpieczeństwa

  1. Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę danych osobowych, w szczególności:
    • zabezpieczenie serwera hasłem i certyfikatem SSL,
    • dostęp do systemów wyłącznie dla osób upoważnionych,
    • regularne aktualizacje oprogramowania,
    • tworzenie kopii zapasowych danych,
    • ochronę urządzeń przed dostępem osób trzecich.
  2. Dane przechowywane są w systemach informatycznych zgodnie z zasadą minimalizacji i ograniczenia dostępu.

§5. Dostęp do danych

  1. Dostęp do danych osobowych posiada wyłącznie Administrator.
  2. Dane mogą być powierzane podmiotom wspierającym działalność Administratora wyłącznie w zakresie niezbędnym do realizacji usługi (np. hosting, system płatności, obsługa księgowa).
  3. Dane nie są przekazywane do państw trzecich ani organizacji międzynarodowych.

§6. Okres przechowywania danych

  1. Dane osobowe przechowywane są:
    • przez czas realizacji zamówienia i ważności vouchera,
    • po tym czasie – zgodnie z obowiązkami wynikającymi z przepisów prawa (księgowość, podatki),
    • do momentu przedawnienia ewentualnych roszczeń.
  2. Po upływie tych okresów dane są usuwane lub anonimizowane.

§7. Prawa osób, których dane dotyczą

Osobie, której dane są przetwarzane, przysługuje prawo do:

  1. dostępu do swoich danych,
  2. ich sprostowania,
  3. ograniczenia przetwarzania,
  4. usunięcia danych (jeżeli nie stoją temu na przeszkodzie przepisy prawa),
  5. wniesienia sprzeciwu wobec przetwarzania,
  6. wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

§8. Postanowienia końcowe

  1. Administrator dokłada wszelkich starań, aby przetwarzanie danych osobowych odbywało się zgodnie z obowiązującymi przepisami prawa.
  2. Polityka Bezpieczeństwa obowiązuje od dnia publikacji na stronie internetowej.
  3. Administrator zastrzega sobie prawo do aktualizacji niniejszej Polityki w przypadku zmian prawnych lub organizacyjnych.