I. DEFINICJE

Administrator - Serwis Internetowy szwajcaria-kaszubska.pl, serwis jest rownież uruchomiony pod adresem szwajcariakaszubska.pl oraz ma kilka przekierowań z innych adresów URL.
Dane osobowe - wszystkie informacje o osobie fizycznej zidentyfikowanej lub możliwej do zidentyfikowania poprzez jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną,  genetyczną,  psychiczną,  ekonomiczną,  kulturową  lub  społeczną  tożsamość,  w tym IP urządzenia, dane o lokalizacji, identyfikator internetowy oraz informacje gromadzone za pośrednictwem plików cookie oraz innej podobnej technologii.

Polityka prywatności - niniejszy dokument;

RODO – Rozporządzenie  Parlamentu  Europejskiego  i  Rady  (UE)  2016/679  z  dnia  27 kwietnia  2016  r.  w  sprawie  ochrony  osób  fizycznych  w  związku  z przetwarzaniem  danych osobowych  i  w  sprawie  swobodnego  przepływu  takich  danych  oraz  uchylenia  dyrektywy 95/46/WE.
Serwis – serwis     internetowy     prowadzony     przez     Administratora     pod     adresem szwajcaria-kaszubska.pl, szwajcariakaszubska.pl, i inne adresy przekierowujące;

Użytkownik - każda  osoba  fizyczna  odwiedzająca  Serwis  lub  korzystająca  z  jednej  albo kilku usług czy funkcjonalności opisanych w Polityce.

II. PRZETWARZANIE DANYCH W ZWIĄZKU Z KORZYSTANIEM Z SERWISU

W  związku  z  korzystaniem  przez  Użytkownika  z  Serwisu  Administrator  zbiera  dane w  zakresie  niezbędnym  do  świadczenia  poszczególnych  oferowanych  usług,  a  także informacje  o  aktywności  Użytkownika  w  Serwisie.  Poniżej  zostały  opisane  szczegółowe zasady  oraz  cele  przetwarzania  danych  osobowych  gromadzonych  podczas  korzystania  z Serwisu przez Użytkownika.

III. CELE ORAZ PODSTAWY PRAWNE PRZETWARZANIA DANYCH W SERWISIE

KORZYSTANIE Z SERWISU Administratora - szwajcaria-kaszubska.pl, szwajcariakaszubska.pl

1.
Dane  osobowe  wszystkich  osób  korzystających  z  Serwisu  (w  tym  adres  IP  lub  inne identyfikatory  oraz  informacje  gromadzone za pośrednictwem plików cookie lub  innych podobnych  technologii),  a  niebędących  zarejestrowanymi  Użytkownikami  (tj.  osoby nieposiadające profilu w Serwisie) przetwarzane są przez Administratora:
1) w   celu   świadczenia   usług   drogą   elektroniczną   w zakresie obsługi   konta, umożliwienia  umieszczenia treści w serwisie szwajcaria-kaszubska.pl  oraz udostępniania  Użytkownikom treści   gromadzonych   w   Serwisie,   udostępniania   formularzy   kontaktowych – wówczas   podstawą   prawną   przetwarzania   jest   niezbędność   przetwarzania  do wykonania umowy (art. 6 ust. 1 lit. b RODO);
2) w   celu   obsługi  zapytań – wówczas podstawą   prawną   przetwarzania   jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 litb RODO);
3) w celach analitycznych i statystycznych – wówczas podstawą prawną przetwarzania jest  uzasadniony  interes  Administratora  (art.  6  ust.  1  lit  f  RODO)  polegający  na prowadzeniu  analiz  aktywności  Użytkowników,  a  także  ich  preferencji  w  celu poprawy stosowanych funkcjonalności i świadczonych usług;
4) w  celu  ewentualnego  kontaktu z Administratorem serwisu i jego operatorami oraz autorami – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit f RODO);
5) w celach marketingowych Administratora;
Aktywność  Użytkownika  w  Serwisie,  w  tym  jego  dane  osobowe,  są  rejestrowane w    logach    systemowych    (specjalnym    programie    komputerowym   służącym do  przechowywania  chronologicznego  zapisu  zawierającego  informację  o  zdarzeniach i  działaniach  dotyczących  systemu  informatycznego  służącego  do  świadczenia  usług przez   Administratora).   Zebrane   w   logach   informacje   przetwarzane   w   związku ze  świadczeniem  usług.  Administrator  przetwarza  je  również  w  celach  technicznych w  szczególności,  dane  mogą  być  tymczasowo  przechowywane  i  przetwarzane  w  celu zapewnienia bezpieczeństwa i poprawnego funkcjonowania systemów informatycznych, np.  w  związku  z  wykonywaniem  kopii  bezpieczeństwa,  testami  zmian  w  systemach informatycznych,   wykrywania   nieprawidłowości   lub   ochroną   przed   nadużyciami i atakami.

IV. MARKETING
1.
Administrator  przetwarza  dane  osobowe  Użytkowników  w  celu  realizowania  działań marketingowych, które mogą polegać na:
1) wyświetlaniu  Użytkownikowi  treści  marketingowych,  które  nie  są  dostosowane do jego preferencji (reklama kontekstowa),

2) wyświetlaniu   Użytkownikowi   treści   marketingowych   odpowiadających   jego zainteresowaniom (reklama behawioralna),
3) kierowaniu e-mailowych powiadomień o interesujących ofertach lub treściach, które w niektórych przypadkach zawierają informacje handlowe,
4) kierowaniu  newsletterów  do  Użytkowników,  którzy  udzielili  Administratorowi zgody na ich otrzymywanie,
5) prowadzeniu innego  rodzaju  działań  związanych  z  marketingiem  bezpośrednim towarów, usług, informacji  (przesyłanie  informacji  handlowych  drogą  elektroniczną  oraz działania telemarketingowe).
2.
W  celu  realizowania  działań  marketingowych  Administrator  w  niektórych  przypadkach wykorzystuje profilowanie. Oznacza to, że dzięki automatycznemu przetwarzaniu danych Administrator  dokonuje  oceny  wybranych  czynników  dotyczących  osób  fizycznych w celu analizy ich zachowania lub stworzenia prognozy na przyszłość.
3.
Jeżeli  Użytkownik  wyraził  zgodę  na  otrzymywanie  informacji  marketingowych  za pośrednictwem  e-mail,  SMS  oraz  innych  środków  komunikacji  elektronicznej,  dane osobowe Użytkownika będą przetwarzane dla celu wysłania takich informacji. Podstawą przetwarzania  danych  jest  uzasadniony  interes właściciela serwisu szwajcaria-kaszubska.pl. polegający  na  wysyłce  informacji  marketingowych  w  granicach  udzielonej  przez Użytkownika  zgody  (marketing  bezpośredni).  Użytkownik  ma  prawo  sprzeciwu  wobec przetwarzania danych na potrzeby marketingu bezpośredniego, w tym profilowania. Dane będą  przechowywane  w  tym  celu  przez  okres  istnienia  prawnie  uzasadnionego  interesu serwisu szwajcaria-kaszubska.pl, chyba że Użytkownik sprzeciwi się otrzymywaniu informacji marketingowych.

V. PORTALE SPOŁECZNOŚCIOWE Administratora
Administrator    przetwarza    dane    osobowe    Użytkowników    odwiedzających    profile Administratora  prowadzone  w  mediach  społecznościowych  (np. Facebook,   Instagram, Twitter, Youtube).  Dane  te  są  przetwarzane  wyłącznie  w  związku  z  prowadzeniem  profilu,  w  tym w celu informowania Użytkowników o aktywności Administratora oraz promowaniu różnego rodzaju  wydarzeń,  usług  oraz  produktów,  a  także  w  celu  komunikacji  z  użytkownikami za  pośrednictwem  funkcjonalności  dostępnych  w  mediach  społecznościowych.  Podstawą prawną  przetwarzania  danych  osobowych  przez  Administratora  w  tym  celu  jest  jego uzasadniony interes (art. 6 ust. 1 lit. f RODO) polegający na promowaniu własnej marki oraz budowaniu i utrzymaniu społeczności związanej z marką.

VI. OKRES PRZETWARZANIA DANYCH OSOBOWYCH

1.
Okres przetwarzania danych przez Administratora zależy od rodzaju świadczonej usługi i celu przetwarzania. Co do zasady dane przetwarzane są przez czas świadczenia usługi lub  realizowania  zamówienia,  do  czasu  wycofania  wyrażonej  zgody  lub  zgłoszenia skutecznego  sprzeciwu  względem  przetwarzania   danych  w  przypadkach,  gdy  podstawą prawną przetwarzania danych jest uzasadniony interes Administratora.

2.
Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne  do  ustalenia  i  dochodzenia  ewentualnych  roszczeń  lub  obrony  przed  nimi, a po tym czasie jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa.   Po   upływie   okresu   przetwarzania   dane   są   nieodwracalnie   usuwane   lub anonimizowane.

VII. UPRAWNIENIA UŻYTKOWNIKA
1.
Osobom, których dane dotyczą, przysługują następujące prawa:
1) Prawo  do  informacji  o  przetwarzaniu  danych osobowych – na  tej  podstawie osobie    zgłaszającej    takie    żądanie    Administrator    przekazuje   informację o przetwarzaniu danych osobowych, w tym przede wszystkim o celach i podstawach prawnych  przetwarzania,  zakresie  posiadanych  danych,  podmiotach,  którym  dane osobowe są ujawniane i planowanym terminie ich usunięcia;
2) Prawo  uzyskania  kopii danych – na tej podstawie Administrator przekazuje kopię przetwarzanych danych, dotyczących osoby zgłaszającej żądanie, o ile te kopie istnieją,
3) Prawo  do  sprostowania – na  tej  podstawie  Administrator  usuwa  ewentualne niezgodności   lub   błędy dotyczące   przetwarzanych   danych   osobowych, oraz uzupełnia je lub aktualizuje, jeśli są niekompletne lub uległy zmianie;
4) Prawo do usunięcia danych – na  tej  podstawie  można  żądać  usunięcia  danych, których  przetwarzanie  nie  jest  już  niezbędne  do  realizowania  żadnego z  celów,  dla których zostały zebrane;
5) Prawo do ograniczenia przetwarzania – na tej podstawie Administrator zaprzestaje dokonywania  operacji  na  danych  osobowych,  z  wyjątkiem  operacji,  na  które wyraziła  zgodę  osoba,  której  dane  dotyczą  oraz ich  przechowywania,  zgodnie z  przyjętymi  zasadami  retencji,  lub  dopóki  nie  ustaną przyczyny  ograniczenia przetwarzania danych;
6) Prawo  do  przenoszenia  danych – na  tej  podstawie,  w  zakresie  w  jakim  dane  są przetwarzane  w  związku  z  zawartą  umową  lub  wyrażoną  zgodą,  Administrator wydaje dane dostarczone przez osobę, której one dotyczą, w formacie pozwalającym na ich odczyt przez komputer. Możliwe jest także zażądanie przesłania tych danych innemu podmiotowi – jednak pod warunkiem, że istnieją w tym zakresie techniczne możliwości zarówno po stronie Administratora jak i tego innego podmiotu;
7) Prawo  sprzeciwu  wobec  przetwarzania  danych  w  celach  marketingowych – osoba,  której  dane  dotyczą,  może  w  każdym  czasie  sprzeciwić  się  przetwarzaniu danych   osobowych   w   celach  marketingowych,  bez  konieczności  uzasadnienia takiego sprzeciwu;
8) Prawo sprzeciwu wobec innych celów przetwarzania danych – osoba, której dane dotyczą, może w każdym czasie sprzeciwić się przetwarzaniu danych osobowych na podstawie  uzasadnionego  interesu  Administratora  (np.  dla  celów  analitycznych  lub statystycznych  lub  ze  względów  związanych  z  ochroną  mienia).  Sprzeciw  w  tym zakresie powinien zawierać uzasadnienie oraz podlega ocenie Administratora;
9) Prawo  wycofania  zgody – jeśli  dane  przetwarzane  są  na  podstawie  zgody  osoba, której  dane  dotyczą,  ma  prawo  ją  wycofać  w  dowolnym  momencie,  co  jednak nie wpływa na zgodność z prawem przetwarzania dokonanego przed wycofaniem tej zgody;
10) Prawo  do  skargi – w  przypadku  uznania,  że  przetwarzanie  danych  osobowych narusza  przepisy  RODO  lub  inne  przepisy  dotyczące  ochrony  danych  osobowych, osoba, której dane dotyczą, może złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych.

2.
Wniosek dotyczący realizacji praw podmiotów danych, można złożyć w  formie  pisemnej  na  adres e-mail i powiadomić telefoniecznie zgodnie z zakładką kontakt: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript. ,
3.
Wniosek powinien w miarę możliwości precyzyjnie wskazywać, czego dotyczy żądanie, tj. w szczególności:
1) z  jakiego  uprawnienia  chce  skorzystać  osoba  składająca  wniosek  (np. prawo do usunięcia danych, itd.);
2) jakiego procesu przetwarzania dotyczy żądanie (np. korzystanie z określonej usługi, aktywność   w   określonym   serwisie   internetowym,   otrzymywanie   newslettera zawierającego informacje handlowe na określony adres e-mail, itp.)
3) jakich   celów   przetwarzania   dotyczy   żądanie   (np.   cele   marketingowe,   cele analityczne, itp.).
4) Jeżeli Administrator nie będzie w stanie ustalić treści żądania lub zidentyfikować osoby składającej  wniosek  w  oparciu  o  dokonane  zgłoszenie,  zwróci  się  do  wnioskodawcy o dodatkowe informacje.
5) Odpowiedź  na  zgłoszenia  zostanie  udzielona  w  ciągu  miesiąca  od  jego  otrzymania. W   razie   konieczności   przedłużenia   tego   terminu,   Administrator   poinformuje wnioskodawcę o przyczynach takiego przedłużenia.
6) Odpowiedź   będzie   udzielana   na   adres   e-mail,z   którego   przesłano   wniosek - (należy podać adres e-mail)

VIII. ODBIORCY DANYCH
1.
W  związku z  realizacją  usług  dane  osobowe  będą  ujawniane  zewnętrznym  podmiotom, w tym   w   szczególności   dostawcom   odpowiedzialnym   za   obsługę   systemów informatycznych,   podmiotom   takim   jak   banki   i   operatorzy   płatności,   podmioty świadczące  usługi  księgowe,  prawne,  audytowe,  konsultingowe,  kurierzy  (w  związku z potencjalną realizacją zamówienia), agencje marketingowe (w zakresie usług marketingowych) oraz podmiotom powiązanym z Administratorem;
2.
W przypadku uzyskania zgody Użytkownika jego dane mogą zostać także udostępnione innym podmiotom do ich własnych celów, w tym celów marketingowych.
3.
Administrator  zastrzega  sobie  prawo  ujawnienia  wybranych  informacji  dotyczących Użytkownika właściwym   organom   bądź   osobom   trzecim,   które   zgłoszą   żądanie udzielenia  takich  informacji,  opierając  się  na  odpowiedniej  podstawie  prawnej  oraz zgodnie z przepisami obowiązującego prawa, jakich   celów   przetwarzania   dotyczy   żądanie   (np.   cele   marketingowe,   cele analityczne, itp.).
4.
Jeżeli Administrator nie będzie w stanie ustalić treści żądania lub zidentyfikować osoby składającej  wniosek  w  oparciu  o  dokonane  zgłoszenie,  zwróci  się  do  wnioskodawcy
o dodatkowe informacje.
5.
Odpowiedź  na  zgłoszenia  zostanie  udzielona  w  ciągu  miesiąca  od  jego  otrzymania. W   razie   konieczności   przedłużenia   tego   terminu,   Administrator   poinformuje
wnioskodawcę o przyczynach takiego przedłużenia.
6.
Odpowiedź   będzie   udzielana   na   adres   e-mail,z   którego   przesłano   wniosek, a  w  przypadku  wniosków  skierowanych  listownie,  listem  zwykłym  na  adres  wskazany
przez wnioskodawcę, o ile z treści listu nie będzie wynikała chęć otrzymania informacji zwrotnej na adres e-mail (w takim przypadku należy podać adres e-mail).

IX. PRZEKAZYWANIE DANYCH POZA EOG
1.
Poziom ochrony danych osobowych poza Europejskim Obszarem Gospodarczym (EOG) różni się od tego zapewnianego przez prawo europejskie. Z tego powodu Administrator przekazuje   dane   osobowe   poza   EOG   tylko   wtedy,   gdy   jest   to   konieczne oraz z zapewnieniem odpowiedniego stopnia ochron
y, przede wszystkim poprzez:
1) współpracę   z   podmiotami   przetwarzającymi   dane   osobowe   w   państwach, w odniesieniu do których została wydana stosowna decyzja Komisji Europejskiej;
2) stosowanie standardowych klauzul umownych wydanych przez Komisję Europejską;
3) w razie przekazywania danych do USA – współpracę z podmiotami uczestniczącymi w  programie - Tarcza  Prywatności  (Privacy  Shield) - zatwierdzonym  decyzją
Komisji Europejskiej.

2.
Administrator zawsze informuje o zamiarze przekazania danych osobowych poza EOG na etapie ich zbierania.

X. BEZPIECZEŃSTWO DANYCH OSOBOWYCH
1.
Administrator na bieżąco prowadzi analizę ryzyka w celu zapewnienia, że dane osobowe przetwarzane  są  przez  niego  w  sposób  bezpieczny – zapewniający  przede  wszystkim, iż dostęp do danych mają jedynie osoby upoważnione i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania. Administrator dba o to, by wszystkie operacje na danych osobowych były rejestrowane i dokonywane jedynie przez
uprawnionych pracowników i współpracowników.
2.
Administrator  podejmuje wszelkie  niezbędne  działania,  by  także  jego  podwykonawcy i  inne  podmioty  współpracujące  dawały  gwarancję  stosowania  odpowiednich  środków bezpieczeństwa  w  każdym  przypadku,  gdy  przetwarzają dane  osobowe  na  zlecenie Administratora

XI. ZMIANA POLITYKI PRYWATNOŚCI
1.
Polityka jest na bieżąco weryfikowana i w razie potrzeby aktualizowana.

2.

W każdej sprawie dotyczącej przetwarzania danych osobowych można się skontaktować z Administratorem poprzez e-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.