I. Ogólne informacje

Niniejsza Polityka została wydana przez: ROOM ESCAPE S.C., ul. Floriana Ceynowy 46, 81-253 Gdynia,

NIP: 9581668105, REGON: 360754094 i jest adresowana do wszystkich użytkowników (dalej:

„Użytkownicy”) naszej strony internetowej (dalej: „Strona”). Definicje użyte w niniejszej Polityce

zostały wyjaśnione w punkcie XIII poniżej.

Administratorem Danych jest ROOM ESCAPE S.C. z siedzibą w Gdyni. Dane kontaktowe

Administratora zostały podane w Punkcie XII poniżej.

Niniejsza Polityka może być zmieniana i aktualizowana, aby uwzględniać zmiany w praktykach

związanych z Przetwarzaniem Danych Osobowych przez Administratora lub zmiany przepisów prawa

powszechnie obowiązującego. Zachęcamy do uważnego zapoznania się z niniejszą Polityką i

regularnego sprawdzania tej strony w celu weryfikacji zmian, które Administrator może wprowadzić

zgodnie z postanowieniami niniejszej Polityki.

II. Przetwarzanie Danych Osobowych Użytkowników

Pozyskiwanie Danych Osobowych: Administrator może pozyskiwać Dane Osobowe Użytkowników,

takie jak: imię, nazwisko, adres i dane kontaktowe, w tym adres e-mail, numer telefonu, jak również

stanowisko, dane firmy. Administrator może pozyskać Dane Osobowe Użytkowników, w

szczególności, w następujących przypadkach:

– podania Danych Osobowych przez Użytkowników (np. kontakt mailowy, telefoniczny, przez

formularz lub w jakikolwiek inny sposób).

– pozyskania Danych Osobowych od podmiotów trzecich (np. od kontrahentów, od

pośredników finansowych, od podmiotów egzekwujących prawo, w tym organów

administracji lub sądów, itp.).

– pozyskania lub poproszenia Użytkowników o podanie Danych Osobowych Użytkowników,

podczas wizyt Użytkowników na stronach Administratora lub używania jakichkolwiek funkcji

lub zasobów dostępnych na lub poprzez Stronę. Kiedy Użytkownicy odwiedzają Stronę,

urządzenia i przeglądarki Użytkowników mogą automatycznie udostępniać pewne informacje

(takie jak typ urządzenia, system operacyjny, typ przeglądarki, ustawienia przeglądarki, adres

IP, ustawienia językowe, daty i pory łączenia się ze Stroną i inne informacje techniczne

odnośnie komunikacji), niektóre z nich mogą stanowić Dane Osobowe. Podczas wizyty na

Stronie żadne Dane Osobowe Użytkowników nie będą przechowywane przez Administratora,

bez wcześniejszej, wyraźnej zgody Użytkowników. Jednakże tymczasowe przechowywanie

plików dziennika i plików cookies ułatwia korzystanie z naszej Strony. Z tej przyczyny

Użytkownicy proszeni są o wyrażenie na to zgody na naszej Stronie. Udzielenie w/w zgody

jest fakultatywne i nie wpływa na możliwość korzystania ze Strony. W niektórych

przypadkach bez udzielenia takiej zgody możliwość korzystania z naszej Strony może być w

pewnym stopniu ograniczona.

Przetwarzane Dane Osobowe: Kategorie Danych Osobowych Użytkowników Przetwarzanych przez

Administratora może, w szczególności, zawierać:

– Dane personalne: imię (imiona), nazwisko (nazwiska), używane imię.

Safeguard Consulting Karolina Sybilska

karolina.sybilska@odosc.pl

502 431 288

www.odosc.pl

– Dane kontaktowe: adres dostawy, adres firmy (pracodawcy), numer telefonu, , adres e-mail.

– Treści komunikatów: wszystkie komunikaty, zapytania, wypowiedzi, poglądy i opinie na nasz

temat, przesłane przez Użytkowników lub opublikowane w mediach społecznościowych lub

za pośrednictwem Strony.

Podstawy prawne Przetwarzania Danych Osobowych: Podczas Przetwarzania Danych Osobowych

Użytkowników w celach wskazanych w niniejszej Polityce, Administrator może powołać się na jedną

lub więcej z poniższych podstaw prawnych, zależnie od okoliczności:

– Przetwarzanie następuje na podstawie uprzedniej dobrowolnej, konkretnej, świadomej i

jednoznacznej zgody Użytkownika na Przetwarzanie;

– Przetwarzanie jest niezbędne do wykonania umowy, którą Użytkownik zawarł lub zamierza

zawrzeć z Administratorem;

– Przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na

Administratorze;

– Przetwarzanie jest niezbędne do ochrony żywotnych interesów jakiejkolwiek osoby fizycznej;

– Przetwarzanie jest niezbędne w celu zarządzania, prowadzenia i promowania działalności

Administratora i nie powoduje uszczerbku dla interesów ani fundamentalnych praw i

wolności Użytkownika.

Cele Przetwarzania Danych Osobowych: Cele, w jakich Administrator może przetwarzać Dane

Osobowe Użytkowników, są następujące:

– Strona Administratora: prowadzenie i zarządzanie naszą Stroną, prezentowanie jej treści;

publikowanie informacji promocyjnych i marketingowych; komunikacja i kontakty z

Użytkownikami, pracownikami i kontrahentami, a także potencjalnymi pracownikami lub

współpracownikami, poprzez naszą Stronę.

– Oferowanie Użytkownikom produktów i usług Administratora: prezentowanie naszej Strony i

innych usług; komunikacja związana z usługami Administratora.

– Komunikacja i operacje IT: zarządzanie systemami komunikacji, działanie w celach

bezpieczeństwa IT oraz audyty bezpieczeństwa IT.

– Wystawianie dokumentów księgowych

III. Udostępnianie Danych Osobowych podmiotom trzecim

Administrator może udostępniać Dane Osobowe Użytkowników:

– Organom administracji lub sądowym, na ich prośbę, w celu informowania o faktycznym lub

podejrzewanym naruszeniu obowiązującego prawa;

– Osobom przeprowadzającym audyty, prawnikom, agencjom PR, kontrahentom wykonującym

czynności serwisowe z uwzględnieniem obowiązku zachowania poufności wynikającego z

umowy lub obciążającego te podmioty z mocy prawa;

– Podmiotom trzecim przetwarzającym powierzone dane w imieniu Administratora niezależnie

od miejsca ich siedziby, zgodnie z wymogami zawartymi w niniejszym punkcie poniżej;

– Jakiemukolwiek podmiotowi właściwemu do celów zapobiegania, śledztwa, wykrycia lub

oskarżenia o czyny zabronione lub wykonania środków karnych, włączając zabezpieczanie

i przeciwdziałanie zagrożeniom bezpieczeństwa publicznego;

Niezależnie od powyższego, Strona może używać wtyczek lub treści prezentowanych przez podmioty

trzecie. Jeśli Użytkownicy zdecydują się z nich skorzystać, Dane Osobowe Użytkowników mogą być

Safeguard Consulting Karolina Sybilska

karolina.sybilska@odosc.pl

502 431 288

www.odosc.pl

udostępniane podmiotom trzecim lub platformom społecznościowym. Administrator niniejszym

rekomenduje zapoznanie się z polityką prywatności podmiotu trzeciego przed skorzystaniem z jego

wtyczek lub treści.

Obecnie na naszych stronach wykorzystujemy przekierowania do następujących portali

społecznościowych: Facebook, Trip Advisor, Google+.

Jeżeli zaangażujemy podmiot trzeci do Przetwarzania Danych Osobowych Użytkowników, zgodnie z

zawartą z takim podmiotem umową powierzenia przetwarzania, Podmiot przetwarzający będzie

zobowiązany do: (i) Przetwarzania wyłącznie Danych Osobowych wskazanych w uprzednich,

pisemnych poleceniach Administratora; oraz (ii) zastosowania wszelkich środków ochrony poufności

i bezpieczeństwa Danych Osobowych i zapewnienia przestrzegania wszystkich innych wymogów

prawa powszechnie obowiązującego.

Podmiotem przetwarzającym Dane Osobowe Użytkowników pozyskiwanych za pośrednictwem

Strony są firmy: Fopen.pl, Vipserver, Google, będące twórcami tej Strony, a także świadczące na rzecz

Administratora usługi wsparcia technicznego w związku z użytkowaniem Strony. Podmiot ten

przechowuje i przetwarza Dane Osobowe Użytkowników pozyskane w trakcie użytkowania Strony

przez Użytkowników. Podmiot przetwarzający zapewnia pełne bezpieczeństwo Danych Osobowych

Użytkowników poprzez stosowanie odpowiednich i najnowszych środków technicznych i

organizacyjnych. Podmiot przetwarzający nie może wykorzystywać udostępnianych mu Danych

Osobowych Użytkowników do celów innych niż cele, dla których zostały mu powierzone przez

Administratora. Administrator zawarł z Podmiotem przetwarzającym umowę powierzenia

przetwarzania danych osobowych, na podstawie której podmiot ten został zobowiązany do

przestrzegania wymagań dotyczących ochrony Danych Osobowych Użytkowników.

IV. Międzynarodowy transfer Danych Osobowych

Na chwilę obecną Administrator nie przekazuje i nie zamierza przekazywać żadnych Danych

Osobowych Użytkowników do państw trzecich, niebędących członkami Unii Europejskiej ani do

organizacji międzynarodowych. Jeżeli zajdzie taka potrzeba, niniejsza Polityka zostanie

zmodyfikowana, a przekazywanie Danych Osobowych Użytkowników będzie mogło nastąpić jedynie

na podstawie standardowych postanowień umownych, które Administrator wdroży przed

dokonaniem transferu takich Danych Osobowych. W takim przypadku Użytkownicy będą uprawnieni

do zażądania kopii stosowanych przez Administratora standardowych postanowień umownych,

korzystając z danych kontaktowych wskazanych w punkcie XII poniżej.

V. Ochrona Danych

Administrator informuje, iż wdrożył odpowiednie techniczne i organizacyjne środki ochrony w celu

ochrony Danych Osobowych, w szczególności obejmujące zabezpieczenia przeciwko przypadkowemu

lub bezprawnemu zniszczeniu, utracie, zmianie, nieuprawnionej publikacji, nieuprawnionemu

dostępowi oraz innym bezprawnym i nieautoryzowanym formom Przetwarzania, zgodnie z

obowiązującym prawem.

Administrator nie odpowiada za działania lub zaniechania Użytkowników. Użytkownicy są

odpowiedzialni za upewnienie się, że wszystkie Dane Osobowe są przesyłane do Administratora

w sposób bezpieczny.

VI. Dokładność Danych

Safeguard Consulting Karolina Sybilska

karolina.sybilska@odosc.pl

502 431 288

www.odosc.pl

Administrator podejmuje wszelkie adekwatne środki, aby upewnić się, że:

– Dane Osobowe Użytkowników, które Przetwarza Administrator są dokładne i jeżeli jest to

konieczne, aktualne; oraz

– Wszystkie Dane Osobowe Użytkowników, które Przetwarza Administrator, a które są błędne

(mając na uwadze cel, w jakim są Przetwarzane) będą usuwane lub poprawiane bez zbędnej

zwłoki.

Administrator, w każdej chwili, może zapytać Użytkowników o dokładność Przetwarzanych Danych

Osobowych.

VII. Minimalizacja zakresu Danych

Administrator podejmuje wszelkie adekwatne środki, aby upewnić się, że zakres Danych Osobowych

Użytkowników, które Przetwarza jest ograniczony do Danych Osobowych adekwatnie wymaganych w

celach wskazanych w niniejszej Polityce.

VIII. Przechowywanie Danych

Kryteria determinujące długość trwania okresu, w którym Administrator przechowuje Dane Osobowe

Użytkowników są następujące: Administrator przechowuje kopie Danych Osobowych Użytkowników

w formie pozwalającej na identyfikację, tylko tak długo, jak jest to konieczne dla osiągniecia celów

wskazanych w niniejszej Polityce, chyba że przepisy prawa powszechnie obowiązującego wymagają

dłuższego okresu przechowywania Danych Osobowych. Administrator może, w szczególności,

przechowywać Dane Osobowe Użytkowników przez cały okres konieczny do ustalenia, skorzystania

lub obrony roszczeń.

IX. Prawa Użytkowników

Zgodnie z przepisami ogólnego rozporządzenia o ochronie danych, względem Danych Osobowych

Użytkowników, które są Przetwarzane przez Administratora, Użytkownikom przysługują następujące

uprawnienia:

– prawo dostępu do danych osobowych;

– prawo do sprostowania danych osobowych;

– prawo do usunięcia danych osobowych;

– prawo do ograniczania przetwarzania danych osobowych;

– prawo do przenoszenia danych osobowych;

– prawo do sprzeciwu wobec przetwarzania danych osobowych;

– prawo do niepodlegania decyzji polegającej na zautomatyzowanym przetwarzaniu.

Jeżeli Przetwarzanie Danych Osobowych odbywa się na podstawie wyrażonej przez Użytkowników

zgody, Użytkownikom przysługuje prawo do cofnięcia zgody w dowolnym momencie bez wpływu na

zgodność z prawem Przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.

W przypadku nieprawidłowego Przetwarzania Danych Osobowych, Użytkownikom przysługuje

prawo do wniesienia skargi do państwowego organu nadzorczego do spraw ochrony danych, czyli do

Prezesa Urzędu Ochrony Danych Osobowych.

Powyższe nie ma wpływu na prawa Użytkowników wynikające z ustaw lub innych przepisów prawa

powszechnie obowiązującego.

Safeguard Consulting Karolina Sybilska

karolina.sybilska@odosc.pl

502 431 288

www.odosc.pl

Aby skorzystać z jednego lub więcej uprawnień lub zapytać o te uprawnienia lub jakiekolwiek inne

postanowienia niniejszej Polityki lub o Przetwarzanie Danych Osobowych Użytkowników, prosimy

o kontakt, używając danych kontaktowych wskazanych w punkcie XII poniżej.

X. Pliki cookies (ciasteczka)

Plik cookie (ciasteczko) jest małym plikiem umieszczanym w urządzeniu Użytkownika podczas wizyty

na stronie internetowej (również na naszej Stronie). Rejestruje ono informacje o urządzeniu,

przeglądarce, a w niektórych przypadkach, także o preferencjach i typowych czynnościach, których

dokonują Użytkownicy przy przeglądaniu strony internetowych. Administrator może Przetwarzać

Dane Osobowe Użytkowników poprzez technologię Cookie, zgodnie z Polityką Cookies

Administratora.

XI. Newsletter

W przypadku, gdy Użytkownicy udzielą dobrowolnej, konkretnej, świadomej i jednoznacznej zgody na

otrzymywanie newslettera Administratora, Administrator może przesyłać do Użytkowników

elektroniczny newsletter z informacjami dla celów promocyjnych i informacyjnych. Dane Osobowe

przekazane Administratorowi w związku z subskrybowaniem newslettera będą wykorzystywane

wyłącznie dla celów przesyłania newslettera. W każdej chwili Użytkownicy mogą zrezygnować z

subskrybcji newslettera poprzez skorzystanie z opcji rezygnacji zawartej w newsletterze, korzystając z

linku opt-out znajdującego się w stopce wiadomości mailowej lub kontaktując się w inny sposób z

Administratorem.

Otrzymane od Użytkowników Dane Osobowe będziemy przechowywać wyłącznie w powyższym celu i

przez okres, przez jaki Użytkownicy subskrybują newsletter oraz dopóki Użytkownicy nie wycofają

swojej zgody na subskrybcję newslettera.

Newsletter jest dystrybuowany przez Freshmail – podmiot ten przetwarza Dane Osobowe

Użytkowników w imieniu Administratora. Podmiot przetwarzający również zapewnia pełne

bezpieczeństwo Danych Osobowych Użytkowników poprzez stosowanie odpowiednich i najnowszych

środków technicznych i organizacyjnych. Podmiot ten przechowuje i przetwarza Dane Osobowe

Użytkowników pozyskane w procesie rejestracji, tzn.: adres e-mail oraz, jeżeli dotyczy, adres IP i dane

subskrybcji newslettera. Podmiot przetwarzający nie może wykorzystywać przekazanych mu Danych

Osobowych Użytkowników do celów innych niż cele, dla których je otrzymał. Administrator zawarł

z Podmiotem przetwarzającym umowę powierzenia przetwarzania danych osobowych, na podstawie

której podmiot ten został zobowiązany do przestrzegania wymagań dotyczących ochrony Danych

Osobowych Użytkowników.

Przekazywanie Danych Osobowych Użytkowników związane z otrzymywaniem newslettera nie jest

wymagane ani ze względów prawnych, ani umownych, nie jest również wymagane dla zawarcia

żadnej umowy. Zatem przekazanie tych danych lub wyrażenie zgody na otrzymywanie newslettera

nie jest dla Użytkowników obowiązkowe. Podstawę prawną do otrzymywania newslettera stanowi

wyłącznie wyrażona przez Użytkownicy zgoda (art. 6 punkt 1 lit. a ogólnego rozporządzenia o

ochronie danych). W przypadku braku takiej zgody – newsletter nie będzie wysyłany.

XII. Dane kontaktowe

Safeguard Consulting Karolina Sybilska

karolina.sybilska@odosc.pl

502 431 288

www.odosc.pl

W przypadku jakichkolwiek pytań, wątpliwości lub komentarzy dotyczących informacjom zawartym

w niniejszej Polityce lub innych kwestii związanych z Przetwarzaniem Danych Osobowych

Użytkowników przez Administratora, w tym w celu realizacji uprawnień, o których mowa w punkcie

IX niniejszej Polityki, prosimy o kontakt z:

Administratorem Danych Osobowych jest : ROOM ESCAPE S.C., ul. Floriana Ceynowy 46, 81-253

Gdynia, NIP: 9581668105, REGON: 360754094, e-mail: info@roomescape.pl

Inspektorem Ochrony Danych jest Pani Karolina Sybilska: iod@odosc.pl

XIII. Definicje

– Administrator oznacza jednostkę, która decyduje, jak i w jakich celach Przetwarzane są Dane

Osobowe. Administrator jest odpowiedzialny za zgodność przetwarzania z obowiązującym

prawem dotyczącym ochrony danych.

– Dane Osobowe oznacza wszelkie informacje o jakiejkolwiek zidentyfikowanej osobie

fizycznej lub osobie fizycznej, która jest możliwa do zidentyfikowania. Przykłady Danych

Osobowych, które Administrator może przetwarzać zostały wymienione w punkcie II

powyżej.

– Przetwarzać, Przetwarzanie lub Przetworzone oznacza wszelkie działania związane z Danymi

Osobowymi, dokonane w sposób zautomatyzowany lub nie, takie jak: pozyskiwanie,

nagrywanie, organizowanie, strukturyzowanie, przechowywanie, adaptowanie lub

zmienianie, odzyskiwanie, konsultowanie, używanie, udostępnianie poprzez transmisję,

rozpowszechnianie lub udostępnianie w jakikolwiek inny sposób, porządkowanie lub

łączenie, ograniczanie, usuwanie lub niszczenie.

– Podmiot przetwarzający oznacza jakąkolwiek osobę lub jednostkę, która Przetwarza Dane

Osobowe w imieniu Administratora (inną niż pracownik Administratora).