DANE OSOBOWE

Administratorem danych osobowych gromadzonych w szczególności za pośrednictwem serwisu www.itaka.pl (Serwis) oraz aplikacji mobilnej (Aplikacja) jest Nowa Itaka sp. z o.o. z siedzibą w Opolu 45-072, ul. Reymonta 39; wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy w Opolu VIII Wydział Krajowego Rejestru Sądowego pod nr 0000002269, NIP 754-26-86-316, REGON 532179139, kapitał zakładowy 3.315.000 złotych. Kontakt z Administratorem: tel. 77 5412 202, email: info@itaka.pl. Administrator danych jest odpowiedzialny za bezpieczeństwo przekazanych danych osobowych oraz przetwarzanie ich zgodnie z przepisami prawa.
Administrator wyznaczył Inspektora Ochrony Danych (dalej: IOD), z którym można skontaktować się w sprawach związanych z przetwarzaniem danych osobowych oraz z wykonywaniem praw przysługujących użytkownikom zgodnie z przepisami o ochronie danych osobowych za pośrednictwem adresu e-mail: daneosobowe@itaka.pl.
Dane osobowe są przetwarzane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE oraz innymi aktualnie obowiązującymi (tj. przez cały okres przetwarzania określonych danych) przepisami prawa o ochronie danych osobowych.
Administrator przetwarza dane osobowe:
1. niezalogowanych użytkowników Serwisu i Aplikacji korzystających z usług, funkcjonalności i narzędzi, z których korzystanie nie wymaga logowania (np. dostęp do informacji niewymagających rejestracji konta, wybór usługi dostępnej w ramach prezentowanej na stronie oferty, formularz kontaktowy, formularz ofertowy);
2. zalogowanych użytkowników Serwisu i Aplikacji, którzy posiadają konto w Strefie Klienta.
Każdorazowo cel i zakres danych przetwarzanych przez Administratora wynikają z zawartej umowy, zgody użytkownika Serwisu i Aplikacji lub przepisów prawa oraz doprecyzowywane są w wyniku podejmowanych przez użytkownika działań.

JEŚLI KUPUJESZ U NAS WCZASY LUB JESTEŚ UCZESTNIKIEM WYJAZDU GRUPOWEGO

Administrator przetwarza dane osobowe w następujących celach:
1. Zawarcie umowy o udział w imprezie turystycznej i jej wykonanie (dotyczy również realizacji innych usług turystycznych świadczonych zgodnie z wyborem klienta, w szczególności usługi pośrednictwa w uzyskaniu wizy), w tym zapewnienie poprawnej jakości usług (podstawa prawna – art. 6 ust. 1 lit b RODO) – „wykonanie umowy”.
2. Wykonanie umów i porozumień o współpracy z kontrahentami realizującymi usługi na rzecz Administratora w związku z umową o udział w imprezie turystycznej (podstawa prawna – art. 6 ust. 1 lit. f RODO) – „prawnie uzasadniony interes”.
3. Wykonanie ciążących na Administratorze obowiązków prawnych, np. rozliczeń finansowych i sprawozdawczości rachunkowej, w tym wystawianie i przechowywanie faktur czy też udzielanie odpowiedzi na reklamacje (podstawa prawna - art. 6 ust. 1 lit c RODO) - "obowiązek prawny".
4. Dochodzenie roszczeń wynikających z umowy (podstawa prawna - art. 6 ust. 1 lit. f RODO) - "prawnie uzasadniony interes". Terminy dochodzenia roszczeń wynikających z umowy szczegółowo określa Kodeks cywilny oraz Ustawa o imprezach turystycznych i powiązanych usługach turystycznych.
5. Weryfikacja jakości usług świadczonych w związku z zawartą umową (podstawa prawna – art. 6 ust. 1 lit. f RODO) - "prawnie uzasadniony interes".
6. Przesyłanie informacji marketingowych (np. newslettera), w przypadku wyrażenia odrębnej zgody na wykorzystanie danych w tym celu (podstawa prawna – art. 6 ust. 1 lit a RODO) – „zgoda”.
7. Realizacja marketingu bezpośredniego (produktów i usług własnych Administratora oraz jego partnerów), w tym personalizacji treści marketingowych (podstawa prawna – art. 6 ust. 1 lit. f RODO) - "prawnie uzasadniony interes". Administrator może przetwarzać dane osobowe
  w celu przygotowania i przedstawienia spersonalizowanej oferty na imprezę turystyczną. Takie dane będą przetwarzane również w sposób zautomatyzowany, jednak podejmowane decyzje nie będą wywoływać skutków prawnych wobec klienta.
8. Podjęcie dodatkowych działań na żądanie klienta (np. realizacji próśb związanych z wykonaniem usługi hotelowej) na podstawie udzielonej zgody, w celu zrealizowania ww. żądania (podstawa prawna – art. 6 ust. 1 lit a RODO) – „zgoda”.
Administrator może przetwarzać dane osobowe w celu realizacji umowy o udział w imprezie turystycznej, w szczególności:
1. imię (imiona),
2. nazwisko,
3. data urodzenia,
4. płeć,
5. adres e-mail,
6. numeru telefonu,
7. adres zamieszkania,
8. wzór podpisu,
9. dane z dowodu osobistego lub paszportu niezbędne do realizacji umowy (w zależności od kraju wyjazdu lub oferty) oraz weryfikacji tożsamości klienta, tj. miejsce urodzenia, obywatelstwo, wizerunek twarzy, seria i numer dokumentu, organ wydający dokument, data wydania oraz ważności dokumentu.
10. numer PESEL (w przypadkach wymaganych przez przepisy prawa lub w zakresie niezbędnym do wykonania umowy o udział w imprezie turystycznej).
Podanie wskazanych powyżej danych osobowych jest dobrowolne, ale niezbędne do zawarcia umowy i jej wykonania. Konsekwencją niepodania danych osobowych będzie brak możliwości zawarcia i wykonania umowy o udział w imprezie turystycznej.
Podanie danych w celu otrzymywania komunikacji marketingowej za pośrednictwem wybranego kanału komunikacji (tj. adresu e-mail, numeru telefonu) jest dobrowolne, ale niezbędne do otrzymywania informacji handlowych. Konsekwencją niepodania danych osobowych będzie brak możliwości otrzymywania treści marketingowych.
Administrator, w zakresie niezbędnym do zawarcia i wykonania umowy o udział w imprezie turystycznej, zapewnienia poprawnej jakości usług oraz podjęcia dodatkowych działań na żądanie klienta (np. realizacji próśb związanych z wykonaniem usługi hotelowej), może również przetwarzać szczególne kategorie danych osobowych (w tym dane dotyczące zdrowia, np. w przypadku osób niepełnosprawnych, osób o ograniczonej sprawności ruchowej, osób wymagających szczególnej opieki medycznej) jeżeli osoba, której dane dotyczą, udzieliła wyraźnej zgody na przetwarzanie tych danych we wskazanym celu (podstawa prawna – art. 9 ust. 2 lit a RODO) – „zgoda”.
Administrator ma prawo do przetwarzania danych osobowych przez okres niezbędny do realizacji wskazanych powyżej celów. W zależności od podstawy prawnej będzie to odpowiednio:
1. czas niezbędny do realizacji umowy (przy czym kopia dowodu osobistego lub paszportu pozyskana w celu realizacji usługi pośrednictwa w uzyskaniu wizy, zostanie usunięta niezwłocznie po uzyskaniu wizy od właściwych organów odpowiedzialnych za jej wystawienie),
2. czas wykonywania obowiązków prawnych oraz czas, w którym przepisy prawa nakazują przechowywać dane, np. przepisy podatkowe,
3. czas, po którym przedawnią się roszczenia wynikające z umowy,
4. czas do momentu wyrażenia sprzeciwu,
5. czas do momentu wycofania zgody.
Z zachowaniem wszelkich gwarancji bezpieczeństwa danych, Administrator może przekazać dane osobowe klienta – oprócz osobom upoważnionym przez Administratora danych – innym podmiotom, w tym:
1. podmiotom przetwarzającym dane w imieniu Administratora np. agentom, dostawcom usług technicznych i podmiotom świadczącym usługi doradcze,
2. innym administratorom w zakresie niezbędnym dla realizacji usług i wymogów prawnych, np. operatorom płatności elektronicznych, kurierom, przewoźnikom, ubezpieczycielom, dostawcom usług hotelowych, dostawcom usług dodatkowych (np. parkingi, usługi lotniskowe), lokalnym lub krajowym izbom turystyki, kontrahentom realizującym usługi na rzecz Administratora na podstawie zawartych umów.
Administrator, w zakresie niezbędnym do prawidłowego wykonania umowy, może przekazywać dane do państw spoza Europejskiego Obszaru Gospodarczego (EOG), które nie zapewniają odpowiedniego stopnia ochrony. Administrator zapewnia jednak, że transfer realizowany jest w sposób bezpieczny, kontrolowany i zabezpieczony jest stosownymi umowami z ich odbiorcami, spełniającymi warunki określone w rozdziale V RODO. Administrator może również przekazywać dane osobowe do państw spoza EOG, wobec których Komisja Europejska stwierdziła, że zapewniają odpowiedni stopień ochrony.
W związku z przetwarzaniem przez Administratora danych osobowych, klientowi przysługuje:
1. prawo dostępu do danych osobowych,
2. prawo do sprostowania danych osobowych,
3. prawo usunięcia danych osobowych (prawo do bycia zapomnianym),
4. prawo do ograniczenia przetwarzania danych osobowych,
5. prawo do przenoszenia danych do innego administratora,
6. prawo do cofnięcia zgody w przypadku, gdy Administrator będzie przetwarzał dane osobowe klienta w oparciu o zgodę, w dowolnym momencie i w dowolny sposób, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem,
7. prawo do wniesienia sprzeciwu wobec przetwarzania danych, w sytuacji, kiedy podstawą przetwarzania jest prawnie uzasadniony interes Administratora,
8. prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy klient uzna, że przetwarzanie danych osobowych narusza przepisy Rozporządzenia.
W celu realizacji wskazanych powyżej praw należy skontaktować się z Administratorem za pośrednictwem adresu e-mail: daneosobowe@itaka.pl.
Dane wszystkich osób wymienionych w potwierdzeniu rezerwacji/dokumencie podróży zostały pozyskane przez Administratora bezpośrednio od osoby, która dokonała rezerwacji w celu zawarcia umowy o udział w imprezie turystycznej.
Klient zawierający z Nowa Itaka sp. z o.o. umowę o udział w imprezie turystycznej czyni to także w imieniu wszystkich osób wymienionych w potwierdzeniu rezerwacji/dokumencie podróży
i przejmuje tym samym odpowiedzialność za poinformowanie ich o określonych w niniejszym dokumencie zasadach przetwarzania danych osobowych przez Administratora danych.
Szczegółowe informacje na temat warunków realizacji umowy, w tym „Ogólne warunki uczestnictwa w imprezach turystycznych i usługach turystycznych organizowanych przez biuro podróży Itaka oraz w wyjazdach” dostępne są na stronie https://www.itaka.pl/umowa.

JEŚLI KUPUJESZ U NAS WYJAZD (NP. POBYT W HOTELU Z DOJAZDEM WE WŁASNYM ZAKRESIE LUB PRZEWÓZ LOTNICZY)

Administrator przetwarza dane osobowe w następujących celach:
1. Świadczenie usługi (w tym usługi świadczonej drogą elektroniczną) w zakresie umożliwienia dokonania rezerwacji i zakupu pojedynczych usług turystycznych świadczonych przez każdoczesnego wykonawcę określonych usług takiego jak dostawca usług hotelowych czy przewoźnik lotniczy (podstawa prawna – art. 6 ust. 1 lit b RODO) – „podjęcie działań na żądanie osoby przed zawarciem umowy”.
2. Wykonanie umów i porozumień o współpracy z kontrahentami realizującymi usługi na rzecz Administratora w związku z umową o udział w imprezie turystycznej (podstawa prawna – art. 6 ust. 1 lit. f RODO) – „prawnie uzasadniony interes”.
3. Wykonanie ciążących na Administratorze obowiązków prawnych, np. rozliczeń finansowych i sprawozdawczości rachunkowej, w tym wystawianie i przechowywanie faktur czy też udzielanie odpowiedzi na reklamacje (podstawa prawna - art. 6 ust. 1 lit c RODO) - "obowiązek prawny".
4. Dochodzenie roszczeń wynikających z umowy (podstawa prawna - art. 6 ust. 1 lit. f RODO) - "prawnie uzasadniony interes". Terminy dochodzenia roszczeń wynikających z umowy szczegółowo określa Kodeks cywilny.
5. Weryfikacja jakości usług świadczonych w związku z zawartą umową (podstawa prawna – art. 6 ust. 1 lit. f RODO) - "prawnie uzasadniony interes".
6. Przesyłanie informacji marketingowych (np. newslettera), w przypadku wyrażenia odrębnej zgody na wykorzystanie danych w tym celu (podstawa prawna – art. 6 ust. 1 lit a RODO) – „zgoda”.
7. Realizacja marketingu bezpośredniego (produktów i usług własnych Administratora oraz jego partnerów), w tym personalizacji treści marketingowych (podstawa prawna – art. 6 ust. 1 lit. f RODO) - "prawnie uzasadniony interes". Administrator może przetwarzać dane osobowe
  w celu przygotowania i przedstawienia spersonalizowanej oferty na imprezę turystyczną. Takie dane będą przetwarzane również w sposób zautomatyzowany, jednak podejmowane decyzje nie będą wywoływać skutków prawnych wobec klienta.
8. Podjęcie dodatkowych działań na żądanie klienta (np. realizacji próśb związanych z wykonaniem usługi hotelowej) na podstawie udzielonej zgody, w celu zrealizowania ww. żądania.
Podanie wskazanych powyżej danych osobowych jest dobrowolne, ale niezbędne do zawarcia umowy, w tym dokonania rezerwacji i zakupu usług turystycznych u każdoczesnego wykonawcy określonych usług.
Podanie danych w celu otrzymywania komunikacji marketingowej za pośrednictwem wybranego kanału komunikacji (tj. adresu e-mail, numeru telefonu) jest dobrowolne, ale niezbędne do otrzymywania informacji handlowych. Konsekwencją niepodania danych osobowych będzie brak możliwości otrzymywania treści marketingowych.
Administrator, w zakresie niezbędnym do zawarcia i wykonania umowy o udział w imprezie turystycznej, zapewnienia poprawnej jakości usług oraz podjęcia dodatkowych działań na żądanie klienta (np. realizacji próśb związanych z wykonaniem usługi hotelowej), może również przetwarzać szczególne kategorie danych osobowych (w tym dane dotyczące zdrowia, np. w przypadku osób niepełnosprawnych, osób o ograniczonej sprawności ruchowej, osób wymagających szczególnej opieki medycznej) jeżeli osoba, której dane dotyczą, udzieliła wyraźnej zgody na przetwarzanie tych danych we wskazanym celu (podstawa prawna – art. 9 ust. 2 lit a RODO) – „zgoda”.
Administrator ma prawo do przetwarzania danych osobowych przez okres niezbędny do realizacji wskazanych powyżej celów. W zależności od podstawy prawnej będzie to odpowiednio:
1. czas niezbędny do realizacji umowy,
2. czas wykonywania obowiązków prawnych oraz czas, w którym przepisy prawa nakazują przechowywać dane, np. przepisy podatkowe,
3. czas, po którym przedawnią się roszczenia wynikające z umowy,
4. czas do momentu wyrażenia sprzeciwu,
5. czas do momentu wycofania zgody.
Z zachowaniem wszelkich gwarancji bezpieczeństwa danych, Administrator może przekazać dane osobowe klienta – oprócz osobom upoważnionym przez Administratora danych – innym podmiotom, w tym:
1. podmiotom przetwarzającym dane w imieniu Administratora np. agentom, dostawcom usług technicznych i podmiotom świadczącym usługi doradcze,
2. innym administratorom w zakresie niezbędnym dla realizacji usług i wymogów prawnych, np. operatorom płatności elektronicznych, kurierom, przewoźnikom, ubezpieczycielom, dostawcom usług hotelowych, dostawcom usług dodatkowych (np. parkingi, usługi lotniskowe), lokalnym lub krajowym izbom turystyki, kontrahentom realizującym usługi na rzecz Administratora na podstawie zawartych umów.
Administrator, w zakresie niezbędnym do prawidłowego wykonania umowy, może przekazywać dane do państw spoza Europejskiego Obszaru Gospodarczego (EOG), które nie zapewniają odpowiedniego stopnia ochrony. Administrator zapewnia jednak, że transfer realizowany jest w sposób bezpieczny, kontrolowany i zabezpieczony jest stosownymi umowami z ich odbiorcami, spełniającymi warunki określone w rozdziale V RODO. Administrator może również przekazywać dane osobowe do państw spoza EOG, wobec których Komisja Europejska stwierdziła, że zapewniają odpowiedni stopień ochrony.
W związku z przetwarzaniem przez Administratora danych osobowych, klientowi przysługuje:
1. prawo dostępu do danych osobowych,
2. prawo do sprostowania danych osobowych,
3. prawo usunięcia danych osobowych (prawo do bycia zapomnianym),
4. prawo do ograniczenia przetwarzania danych osobowych,
5. prawo do przenoszenia danych do innego administratora,
6. prawo do cofnięcia zgody w przypadku, gdy Administrator będzie przetwarzał dane osobowe klienta w oparciu o zgodę, w dowolnym momencie i w dowolny sposób, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem,
7. prawo do wniesienia sprzeciwu wobec przetwarzania danych, w sytuacji, kiedy podstawą przetwarzania jest prawnie uzasadniony interes Administratora,
8. prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy klient uzna, że przetwarzanie danych osobowych narusza przepisy Rozporządzenia.
W celu realizacji wskazanych powyżej praw należy skontaktować się z Administratorem za pośrednictwem adresu e-mail: daneosobowe@itaka.pl.
Dane identyfikacyjne oraz dane kontaktowe wszystkich osób wymienionych w rezerwacji zostały pozyskane przez Administratora bezpośrednio od osoby, która dokonała rezerwacji.
Klient zawierający z Nowa Itaka sp. z o.o. umowę czyni to także w imieniu wszystkich osób wymienionych w umowie i przejmuje tym samym odpowiedzialność za poinformowanie ich
o określonych w niniejszym dokumencie zasadach przetwarzania danych osobowych przez Administratora danych.
Szczegółowe informacje na temat warunków realizacji umowy dostępne są na stronie https://www.itaka.pl/umowa.

JEŚLI LOGUJESZ SIĘ DO STREFY KLIENTA

Administrator przetwarza dane osobowe w następujących celach:
1. Zawarcie umowy o świadczenie usług drogą elektroniczną (zgodnie z ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną, Dz.U.2020.344 t.j. dalej: uśude), w tym rejestracja i prowadzenie konta użytkownika w Strefie Klienta na stronie www.itaka.pl oraz w Aplikacji (podstawa prawna – art. 6 ust. 1 lit b RODO) – „wykonanie umowy”.
2. Dochodzenie roszczeń wynikających z umowy (podstawa prawna - art. 6 ust. 1 lit. f RODO) - "prawnie uzasadniony interes". Terminy dochodzenia roszczeń wynikających z umowy szczegółowo określa Kodeks cywilny.
3. Przesyłanie informacji marketingowych (np. newslettera), w przypadku wyrażenia odrębnej zgody na wykorzystanie danych w tym celu (podstawa prawna – art. 6 ust. 1 lit a RODO) – „zgoda”.
4. Realizacja marketingu bezpośredniego (produktów i usług własnych Administratora oraz jego partnerów), w tym personalizacji treści marketingowych (podstawa prawna – art. 6 ust. 1 lit. f RODO) - "prawnie uzasadniony interes". Administrator może przetwarzać dane osobowe
  w celu przygotowania i przedstawienia spersonalizowanej oferty na imprezę turystyczną. Takie dane będą przetwarzane również w sposób zautomatyzowany, jednak podejmowane decyzje nie będą wywoływać skutków prawnych wobec klienta.
Podanie danych osobowych jest dobrowolne, jednak konieczne do zawarcia umowy, w tym rejestracji i prowadzenia konta użytkownika w Strefie Klienta oraz korzystania z funkcjonalności dostępnych dla zarejestrowanych użytkowników.
Podanie danych w celu otrzymywania komunikacji marketingowej za pośrednictwem wybranego kanału komunikacji (tj. adresu e-mail, numeru telefonu) jest dobrowolne, ale niezbędne do otrzymywania informacji handlowych. Konsekwencją niepodania danych osobowych będzie brak możliwości otrzymywania treści marketingowych.
Administrator ma prawo do przetwarzania danych osobowych przez okres niezbędny do realizacji wskazanych powyżej celów. W zależności od podstawy prawnej będzie to odpowiednio:
1. czas niezbędny do realizacji umowy,
2. czas wykonywania obowiązków prawnych oraz czas, w którym przepisy prawa nakazują przechowywać dane, np. przepisy podatkowe,
3. czas, po którym przedawnią się roszczenia wynikające z umowy,
4. czas do momentu wyrażenia sprzeciwu,
5. czas do momentu wycofania zgody.
Z zachowaniem wszelkich gwarancji bezpieczeństwa danych, Administrator może przekazać dane osobowe użytkownika – oprócz osobom upoważnionym przez Administratora danych – innym podmiotom, w tym:
1. podmiotom przetwarzającym dane w imieniu Administratora np. dostawcom usług technicznych i podmiotom świadczącym usługi doradcze;
2. innym administratorom w zakresie niezbędnym dla realizacji usługi, na podstawie zawartych umów.
Administrator, w zakresie niezbędnym do prawidłowego wykonania umowy, może przekazywać dane do państw spoza Europejskiego Obszaru Gospodarczego (EOG), które nie zapewniają odpowiedniego stopnia ochrony. Administrator zapewnia jednak, że transfer realizowany jest w sposób bezpieczny, kontrolowany i zabezpieczony jest stosownymi umowami z ich odbiorcami, spełniającymi warunki określone w rozdziale V RODO. Administrator może również przekazywać dane osobowe do państw spoza EOG, wobec których Komisja Europejska stwierdziła, że zapewniają odpowiedni stopień ochrony.
W związku z przetwarzaniem przez Administratora danych osobowych, użytkownikowi przysługuje:
1. prawo dostępu do danych osobowych,
2. prawo do sprostowania danych osobowych,
3. prawo usunięcia danych osobowych (prawo do bycia zapomnianym),
4. prawo do ograniczenia przetwarzania danych osobowych,
5. prawo do przenoszenia danych do innego administratora,
6. prawo do cofnięcia zgody w przypadku, gdy Administrator będzie przetwarzał dane osobowe użytkownika w oparciu o zgodę, w dowolnym momencie i w dowolny sposób, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem,
7. prawo do wniesienia sprzeciwu wobec przetwarzania danych, w sytuacji, kiedy podstawą przetwarzania jest prawnie uzasadniony interes Administratora,
8. prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy użytkownik uzna, że przetwarzanie danych osobowych narusza przepisy Rozporządzenia.
W celu realizacji wskazanych powyżej praw należy skontaktować się z Administratorem za pośrednictwem adresu e-mail: daneosobowe@itaka.pl.
Szczegółowe informacje na temat warunków korzystania serwisu i konta w Strefie Klienta dostępne są na stronie https://www.itaka.pl/regulamin.

JEŚLI KORZYSTASZ Z FORMULARZA OFERTOWEGO

Administrator przetwarza dane osobowe w celu:
1. Realizacji zapytania, tj. przedstawienia oferty na udział w imprezie turystycznej (podstawa prawna - art. 6 ust. 1 lit. b RODO) – „podjęcie działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy”. Przekazując nam, w ramach prowadzonej komunikacji, informacje stanowiące szczególne kategorie danych (np. informacje o stanie zdrowia), wyrażasz zgodę na ich wykorzystanie w celu przedstawienia żądanej oferty (podstawa prawna - art. 9 ust. 2 lit. a RODO) - "zgoda".
2. Przesyłania informacji marketingowych (np. newslettera), w przypadku wyrażenia odrębnej zgody na wykorzystanie danych w tym celu (podstawa prawna – art. 6 ust. 1 lit a RODO) – „zgoda”.
3. Realizacji marketingu bezpośredniego (produktów i usług własnych Administratora oraz jego partnerów), w tym personalizacji treści marketingowych (podstawa prawna – art. 6 ust. 1 lit. f RODO) - "prawnie uzasadniony interes". Administrator może przetwarzać dane osobowe
  w celu przygotowania i przedstawienia spersonalizowanej oferty na imprezę turystyczną. Takie dane będą przetwarzane również w sposób zautomatyzowany, jednak podejmowane decyzje nie będą wywoływać skutków prawnych wobec klienta.
Przekazanie danych jest dobrowolne, ale niezbędne do realizacji zapytania, tj. przedstawienia oferty na imprezę turystyczną. Konsekwencją niepodania wymaganych danych osobowych jest niemożność wysłania użytkownikowi oferty.
Podanie danych w celu otrzymywania komunikacji marketingowej za pośrednictwem wybranego kanału komunikacji (tj. adresu e-mail, numeru telefonu) jest dobrowolne, ale niezbędne do otrzymywania informacji handlowych. Konsekwencją niepodania danych osobowych będzie brak możliwości otrzymywania treści marketingowych.
Administrator ma prawo do przetwarzania danych osobowych przez okres niezbędny do realizacji wskazanych powyżej celów. W zależności od podstawy prawnej będzie to odpowiednio:
1. czas niezbędny do realizacji zapytania, tj. przygotowania i przedstawienia oferty oraz uzyskania odpowiedzi klienta, jednak nie dłużej niż 60 miesięcy od dnia wysłania oferty.
2. czas do momentu wyrażenia sprzeciwu,
3. czas do momentu wycofania zgody (w tym do momentu wycofania zgody na wykorzystanie szczególnych kategorii danych).
Z zachowaniem wszelkich gwarancji bezpieczeństwa danych, Administrator może przekazać dane osobowe użytkownika – oprócz osobom upoważnionym przez Administratora danych – innym podmiotom, w tym:
1. podmiotom przetwarzającym dane w imieniu Administratora np. dostawcom usług technicznych i podmiotom świadczącym usługi doradcze;
2. innym administratorom, w zakresie niezbędnym do udzielenia odpowiedzi na zadane pytanie.
Administrator może przekazywać dane do państw spoza Europejskiego Obszaru Gospodarczego (EOG), które nie zapewniają odpowiedniego stopnia ochrony. Administrator zapewnia jednak, że transfer realizowany jest w sposób bezpieczny, kontrolowany i zabezpieczony jest stosownymi umowami z ich odbiorcami, spełniającymi warunki określone w rozdziale V RODO. Administrator może również przekazywać dane osobowe do państw spoza EOG, wobec których Komisja Europejska stwierdziła, że zapewniają odpowiedni stopień ochrony.
W związku z przetwarzaniem przez Administratora danych osobowych, użytkownikowi przysługuje odpowiednio:
1. prawo dostępu do danych osobowych,
2. prawo do sprostowania danych osobowych,
3. prawo usunięcia danych osobowych (prawo do bycia zapomnianym),
4. prawo do ograniczenia przetwarzania danych osobowych,
5. prawo do przenoszenia danych do innego administratora, w sytuacji, kiedy podstawą przetwarzania jest wyrażona zgoda,
6. prawo do cofnięcia zgody w przypadku, gdy Administrator będzie przetwarzał dane osobowe klienta w oparciu o zgodę, w dowolnym momencie i w dowolny sposób, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem,
7. prawo do wniesienia sprzeciwu wobec przetwarzania danych, w sytuacji, kiedy podstawą przetwarzania jest prawnie uzasadniony interes Administratora,
8. prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy użytkownik uzna, że przetwarzanie danych osobowych narusza przepisy Rozporządzenia.
W celu realizacji wskazanych powyżej praw należy skontaktować się z Administratorem za pośrednictwem adresu e-mail: daneosobowe@itaka.pl.

JEŚLI KORZYSTASZ Z FORMULARZA KONTAKTOWEGO

Administrator przetwarza dane osobowe w celu:
1. Udzielenia odpowiedzi na pytania zadawane za pośrednictwem formularza kontaktowego dostępnego na stronie www.itaka.pl oraz w aplikacji mobilnej (podstawa prawna - art. 6 ust. 1 lit. f RODO) – „prawnie uzasadniony interes”. Przekazując nam, w ramach prowadzonej komunikacji, informacje stanowiące szczególne kategorie danych (np. informacje o stanie zdrowia), wyrażasz zgodę na ich wykorzystanie w celu właściwej obsługi zgłoszenia i realizacji zapytania, w tym udzielenia odpowiedzi, czy też przyjęcia reklamacji (podstawa prawna - art. 9 ust. 2 lit. a RODO) - "zgoda".
2. Przesyłania informacji marketingowych (np. newslettera), w przypadku wyrażenia odrębnej gody na wykorzystanie danych w tym celu (podstawa prawna – art. 6 ust. 1 lit a RODO) – „zgoda”.
3. Realizacji marketingu bezpośredniego (produktów i usług własnych Administratora oraz jego partnerów), w tym personalizacji treści marketingowych (podstawa prawna – art. 6 ust. 1 lit. f RODO) - "prawnie uzasadniony interes". Administrator może przetwarzać dane osobowe w celu przygotowania i przedstawienia spersonalizowanej oferty na imprezę turystyczną. Takie dane będą przetwarzane również w sposób zautomatyzowany, jednak podejmowane decyzje nie będą wywoływać skutków prawnych wobec klienta.
Przekazanie wskazanych w formularzu kontaktowym oraz w aplikacji mobilnej danych jest dobrowolne, ale niezbędne do udzielenia odpowiedzi na zadane pytanie. Konsekwencją niepodania wymaganych danych osobowych jest brak możliwości wysłania użytkownikowi odpowiedzi.
Podanie danych w celu otrzymywania komunikacji marketingowej za pośrednictwem wybranego kanału komunikacji (tj. adresu e-mail, numeru telefonu) jest dobrowolne, ale niezbędne do otrzymywania informacji handlowych. Konsekwencją niepodania danych osobowych będzie brak możliwości otrzymywania treści marketingowych.
Administrator ma prawo do przetwarzania danych osobowych przez okres niezbędny do realizacji wskazanych powyżej celów. W zależności od podstawy prawnej będzie to odpowiednio:
1. okres niezbędny do realizacji celu wskazanego powyżej, czyli do momentu udzielenia odpowiedzi na przesłane przez użytkownika zapytanie,
2. czas do momentu wyrażenia sprzeciwu,
3. czas do momentu wycofania zgody (w tym do momentu wycofania zgody na wykorzystanie szczególnych kategorii danych).
Z zachowaniem wszelkich gwarancji bezpieczeństwa danych, Administrator może przekazać dane osobowe użytkownika – oprócz osobom upoważnionym przez Administratora danych – innym podmiotom, w tym:
1. podmiotom przetwarzającym dane w imieniu Administratora np. dostawcom usług technicznych i podmiotom świadczącym usługi doradcze;
2. innym administratorom, w zakresie niezbędnym do udzielenia odpowiedzi na zadane pytanie.
Administrator może przekazywać dane do państw spoza Europejskiego Obszaru Gospodarczego (EOG), które nie zapewniają odpowiedniego stopnia ochrony. Administrator zapewnia jednak, że transfer realizowany jest w sposób bezpieczny, kontrolowany i zabezpieczony jest stosownymi umowami z ich odbiorcami, spełniającymi warunki określone w rozdziale V RODO. Administrator może również przekazywać dane osobowe do państw spoza EOG, wobec których Komisja Europejska stwierdziła, że zapewniają odpowiedni stopień ochrony.
W związku z przetwarzaniem przez Administratora danych osobowych, użytkownikowi przysługuje:
1. prawo dostępu do danych osobowych,
2. prawo do sprostowania danych osobowych,
3. prawo usunięcia danych osobowych (prawo do bycia zapomnianym),
4. prawo do ograniczenia przetwarzania danych osobowych,
5. prawo do przenoszenia danych do innego administratora, w sytuacji, kiedy podstawą przetwarzania jest wyrażona zgoda,
6. prawo do cofnięcia zgody w przypadku, gdy Administrator będzie przetwarzał dane osobowe klienta w oparciu o zgodę, w dowolnym momencie i w dowolny sposób, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem,
7. prawo do wniesienia sprzeciwu wobec przetwarzania danych, w sytuacji, kiedy podstawą przetwarzania jest prawnie uzasadniony interes Administratora,
8. prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy użytkownik uzna, że przetwarzanie danych osobowych narusza przepisy Rozporządzenia.
W celu realizacji wskazanych powyżej praw należy skontaktować się z Administratorem za pośrednictwem adresu e-mail: daneosobowe@itaka.pl.

JEŚLI KONTAKTUJESZ SIĘ Z NAMI TELEFONICZNIE LUB MAILOWO

Administrator przetwarza dane osobowe, w celu i zakresie niezbędnym do obsługi zgłoszeń
i realizacji zapytania, w tym prowadzenia komunikacji i udzielania odpowiedzi na pytania zadawane za pośrednictwem udostępnionego w Serwisie numeru telefonu kontaktowego i adresu e-mail (podstawa prawna - art. 6 ust. 1 lit. f RODO) - "prawnie uzasadniony interes". Przekazując nam informacje stanowiące szczególne kategorie danych (np. informacje o stanie zdrowia), wyrażasz zgodę na ich wykorzystanie w celu właściwej obsługi zgłoszenia i realizacji zapytania (podstawa prawna - art. 9 ust. 2 lit. a RODO) - "zgoda".
Wycofanie zgody może odbyć się w szczególności przez kontakt z Administratorem lub IOD (za pośrednictwem wskazanych powyżej danych kontaktowych). Wycofanie zgody nie ma wpływu na zgodność z prawem wykorzystania danych w okresie, kiedy zgoda obowiązywała.
Podanie danych jest dobrowolne, ale niezbędne dla udzielenia odpowiedzi na przekazane pytanie lub dla właściwej obsługi zgłoszenia i realizacji zapytania, w tym przyjęcia reklamacji. Konsekwencją niepodania danych osobowych może być brak możliwości udzielenia odpowiedzi lub realizacji zapytania.
Administrator ma prawo do przetwarzania danych osobowych przez okres niezbędny do realizacji wskazanych powyżej celów. W zależności od podstawy prawnej będzie to odpowiednio:
1. okres niezbędny do realizacji zapytania, w tym udzielenia odpowiedzi na przekazane przez użytkownika zapytanie,
2. czas do momentu wycofania zgody (w tym do momentu wycofania zgody na wykorzystanie szczególnych kategorii danych).
Z zachowaniem wszelkich gwarancji bezpieczeństwa danych, Administrator może przekazać dane osobowe użytkownika – oprócz osobom upoważnionym przez Administratora danych – innym podmiotom, w tym:
1. podmiotom przetwarzającym dane w imieniu Administratora np. dostawcom usług technicznych i podmiotom świadczącym usługi doradcze;
2. innym administratorom, w zakresie niezbędnym do udzielenia odpowiedzi na zadane pytanie, w tym obsługi reklamacji.
Administrator może przekazywać dane do państw spoza Europejskiego Obszaru Gospodarczego (EOG), które nie zapewniają odpowiedniego stopnia ochrony. Administrator zapewnia jednak, że transfer realizowany jest w sposób bezpieczny, kontrolowany i zabezpieczony jest stosownymi umowami z ich odbiorcami, spełniającymi warunki określone w rozdziale V RODO. Administrator może również przekazywać dane osobowe do państw spoza EOG, wobec których Komisja Europejska stwierdziła, że zapewniają odpowiedni stopień ochrony.
W związku z przetwarzaniem przez Administratora danych osobowych, użytkownikowi przysługuje:
1. prawo dostępu do danych osobowych,
2. prawo do sprostowania danych osobowych,
3. prawo usunięcia danych osobowych (prawo do bycia zapomnianym),
4. prawo do ograniczenia przetwarzania danych osobowych,
5. prawo do przenoszenia danych do innego administratora, w sytuacji, kiedy podstawą przetwarzania jest wyrażona zgoda,
6. prawo do cofnięcia zgody w przypadku, gdy Administrator będzie przetwarzał dane osobowe klienta w oparciu o zgodę, w dowolnym momencie i w dowolny sposób, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem,
7. prawo do wniesienia sprzeciwu wobec przetwarzania danych, w sytuacji, kiedy podstawą przetwarzania jest prawnie uzasadniony interes Administratora,
8. prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy użytkownik uzna, że przetwarzanie danych osobowych narusza przepisy Rozporządzenia.
W celu realizacji wskazanych powyżej praw należy skontaktować się z Administratorem za pośrednictwem adresu e-mail: daneosobowe@itaka.pl.

JEŚLI KORZYSTASZ Z NASZEJ INFOLINII

Administrator przetwarza dane osobowe w celu obsługi zgłoszeń realizowanych za pośrednictwem usługi telefonicznej Infolinia, której numery zostały udostępnione na stronie internetowej www.itaka.pl oraz w Aplikacji, w tym:
1. Udzielenia odpowiedzi na pytania zadawane w trakcie rozmów telefonicznych (podstawa prawna - art. 6 ust. 1 lit. f RODO) – „prawnie uzasadniony interes”. Przekazując nam,
  w ramach prowadzonej rozmowy, informacje stanowiące szczególne kategorie danych (np. informacje o stanie zdrowia), wyrażasz zgodę na ich wykorzystanie w celu właściwej realizacji zapytania, w tym udzielenia odpowiedzi.
2. Gromadzenia i wykorzystania danych osobowych pozyskiwanych za pośrednictwem systemu nagrywania rozmów telefonicznych w celu weryfikacji poprawności realizowanych usług (podstawa prawna - art. 6 ust. 1 lit. f RODO) – „prawnie uzasadniony interes”.
3. Umożliwienia dokonania rezerwacji pojedynczych usług turystycznych świadczonych przez każdoczesnego wykonawcę określonych usług takiego jak dostawca usług hotelowych czy przewoźnik lotniczy (podstawa prawna – art. 6 ust. 1 lit b RODO) – „podjęcie działań na żądanie osoby”.
4. Wykonania ciążących na Administratorze obowiązków prawnych, np. rozliczeń finansowych i sprawozdawczości rachunkowej (w tym wystawiania i przechowywania faktur) czy też udzielania odpowiedzi na reklamacje (podstawa prawna - art. 6 ust. 1 lit c RODO) - "obowiązek prawny".
5. Ustalenia, dochodzenia roszczeń lub obrony przed roszczeniami - przez czas trwania postępowań i okres przedawnienia potencjalnych roszczeń. Podstawą jest realizacja prawnie uzasadnionego interesu Administratora (podstawa prawna - art. 6 ust. 1 lit. f RODO) – „prawnie uzasadniony interes”.
6. Przesyłania informacji marketingowych (np. newslettera), w przypadku wyrażenia odrębnej zgody na wykorzystanie danych w tym celu (podstawa prawna – art. 6 ust. 1 lit a RODO) – „zgoda”.
7. Realizacji marketingu bezpośredniego (produktów i usług własnych Administratora oraz jego partnerów), w tym personalizacji treści marketingowych (podstawa prawna – art. 6 ust. 1 lit. f RODO) - "prawnie uzasadniony interes". Administrator może przetwarzać dane osobowe w celu przygotowania i przedstawienia spersonalizowanej oferty na imprezę turystyczną. Takie dane będą przetwarzane również w sposób zautomatyzowany, jednak podejmowane decyzje nie będą wywoływać skutków prawnych wobec klienta.
Podanie danych w celu otrzymywania komunikacji marketingowej za pośrednictwem wybranego kanału komunikacji (tj. adresu e-mail, numeru telefonu) jest dobrowolne, ale niezbędne do otrzymywania informacji handlowych. Konsekwencją niepodania danych osobowych będzie brak możliwości otrzymywania treści marketingowych.
Administrator jest odpowiedzialny za bezpieczeństwo przekazywanych w trakcie rozmów telefonicznych danych osobowych oraz przetwarzanie ich zgodnie z przepisami prawa.
Zapisy z systemów nagrywania rozmów telefonicznych przechowywane będą nie dłużej niż trzy miesiące od dnia nagrania. W przypadku, w którym nagranie stanowić będzie dowód w postępowaniu prowadzonym na podstawie prawa lub Administrator powziął wiadomość, iż mogą one stanowić dowód w postępowaniu, termin ten ulega przedłużeniu do czasu prawomocnego zakończenia postępowania. Po upływie tych okresów, nagrania zawierające dane osobowe, podlegają zniszczeniu.
Administrator ma prawo do przetwarzania danych osobowych przez okres niezbędny do realizacji wskazanych powyżej celów. W zależności od podstawy prawnej będzie to odpowiednio:
1. okres niezbędny do realizacji celu wskazanego powyżej, czyli do momentu udzielenia odpowiedzi na zadane przez użytkownika zapytanie,
2. czas do momentu wyrażenia sprzeciwu,
3. czas do momentu wycofania zgody (w tym do momentu wycofania zgody na wykorzystanie szczególnych kategorii danych).
Z zachowaniem wszelkich gwarancji bezpieczeństwa danych, Administrator może przekazać dane osobowe użytkownika – oprócz osobom upoważnionym przez Administratora danych – innym podmiotom, w tym:
1. podmiotom przetwarzającym dane w imieniu Administratora np. dostawcom usług technicznych i podmiotom świadczącym usługi doradcze;
2. innym administratorom, w zakresie niezbędnym do udzielenia odpowiedzi na zadane pytanie.
Administrator może przekazywać dane do państw spoza Europejskiego Obszaru Gospodarczego (EOG), które nie zapewniają odpowiedniego stopnia ochrony. Administrator zapewnia jednak, że transfer realizowany jest w sposób bezpieczny, kontrolowany i zabezpieczony jest stosownymi umowami z ich odbiorcami, spełniającymi warunki określone w rozdziale V RODO. Administrator może również przekazywać dane osobowe do państw spoza EOG, wobec których Komisja Europejska stwierdziła, że zapewniają odpowiedni stopień ochrony.
W związku z przetwarzaniem przez Administratora danych osobowych, użytkownikowi przysługuje:
1. prawo dostępu do danych osobowych,
2. prawo do sprostowania danych osobowych,
3. prawo usunięcia danych osobowych (prawo do bycia zapomnianym),
4. prawo do ograniczenia przetwarzania danych osobowych,
5. prawo do przenoszenia danych do innego administratora, w sytuacji, kiedy podstawą przetwarzania jest wyrażona zgoda,
6. prawo do cofnięcia zgody w przypadku, gdy Administrator będzie przetwarzał dane osobowe klienta w oparciu o zgodę, w dowolnym momencie i w dowolny sposób, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem,
7. prawo do wniesienia sprzeciwu wobec przetwarzania danych, w sytuacji, kiedy podstawą przetwarzania jest prawnie uzasadniony interes Administratora,
8. prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy użytkownik uzna, że przetwarzanie danych osobowych narusza przepisy Rozporządzenia.
W celu realizacji wskazanych powyżej praw należy skontaktować się z Administratorem za pośrednictwem adresu e-mail: daneosobowe@itaka.pl.

JEŚLI KORZYSTASZ Z APLIKACJI ITAKA CHATBOT

Administrator przetwarza dane osobowe w celu:
1. Udzielenia odpowiedzi na pytania zadawane za pośrednictwem dostępnego w aplikacji Messenger oprogramowania ITAKA Chatbot (podstawa prawna - art. 6 ust. 1 lit. f RODO) – „prawnie uzasadniony interes”.
2. Realizacji zapytania, tj. przedstawienia oferty na imprezę turystyczną (podstawa prawna - art. 6 ust. 1 lit. b RODO) – „podjęcie działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy”.
3. Przesyłania informacji marketingowych (np. newslettera), w przypadku wyrażenia odrębnej zgody na wykorzystanie danych w tym celu (podstawa prawna – art. 6 ust. 1 lit a RODO) – „zgoda”.
4. Realizacji marketingu bezpośredniego (produktów i usług własnych Administratora oraz jego partnerów), w tym personalizacji treści marketingowych (podstawa prawna – art. 6 ust. 1 lit. f RODO) - "prawnie uzasadniony interes". Administrator może przetwarzać dane osobowe w celu przygotowania i przedstawienia spersonalizowanej oferty na imprezę turystyczną. Takie dane będą przetwarzane również w sposób zautomatyzowany, jednak podejmowane decyzje nie będą wywoływać skutków prawnych wobec klienta.
W celu nawiązania kontaktu z Administratorem tj. skorzystania z oprogramowania ITAKA Chatbot, użytkownik aplikacji Messenger udostępnia dane osobowe, a w szczególności swoje imię
i nazwisko oraz inne dane (zgodnie z uprawnieniami określonymi przez użytkownika
w ustawieniach aplikacji). Przekazanie danych jest dobrowolne, ale niezbędne do nawiązania kontaktu i uzyskania odpowiedzi na zadane pytanie.
Administrator przetwarza dane osobowe użytkownika w celu realizacji zapytania. Przekazanie danych jest dobrowolne, ale niezbędne do realizacji zapytania, tj. przedstawienia oferty na imprezę turystyczną. Konsekwencją niepodania wymaganych danych osobowych jest niemożność wysłania użytkownikowi oferty.
Podanie danych w celu otrzymywania komunikacji marketingowej za pośrednictwem wybranego kanału komunikacji (tj. adresu e-mail, numeru telefonu) jest dobrowolne, ale niezbędne do otrzymywania informacji handlowych. Konsekwencją niepodania danych osobowych będzie brak możliwości otrzymywania treści marketingowych.
Administrator ma prawo do przetwarzania danych osobowych przez okres niezbędny do realizacji wskazanych powyżej celów. W zależności od podstawy prawnej będzie to odpowiednio:
1. czas niezbędny do realizacji zapytania, tj. przygotowania i przedstawienia oferty oraz uzyskania odpowiedzi klienta, jednak nie dłużej niż 60 miesięcy od dnia wysłania oferty
2. czas do momentu wyrażenia sprzeciwu,
3. czas do momentu wycofania zgody.
Z zachowaniem wszelkich gwarancji bezpieczeństwa danych, Administrator może przekazać dane osobowe użytkownika – oprócz osobom upoważnionym przez Administratora danych – innym podmiotom, w tym:
1. podmiotom przetwarzającym dane w imieniu Administratora np. dostawcom usług technicznych i podmiotom świadczącym usługi doradcze;
2. innym administratorom, w zakresie niezbędnym dla realizacji usługi, na podstawie zawartych umów.
Administrator może przekazywać dane do państw spoza Europejskiego Obszaru Gospodarczego (EOG), które nie zapewniają odpowiedniego stopnia ochrony. Administrator zapewnia jednak, że transfer realizowany jest w sposób bezpieczny, kontrolowany i zabezpieczony jest stosownymi umowami z ich odbiorcami, spełniającymi warunki określone w rozdziale V RODO. Administrator może również przekazywać dane osobowe do państw spoza EOG, wobec których Komisja Europejska stwierdziła, że zapewniają odpowiedni stopień ochrony.
W związku z przetwarzaniem przez Administratora danych osobowych, użytkownikowi przysługuje:
1. prawo dostępu do danych osobowych,
2. prawo do sprostowania danych osobowych,
3. prawo usunięcia danych osobowych (prawo do bycia zapomnianym),
4. prawo do ograniczenia przetwarzania danych osobowych,
5. prawo do przenoszenia danych do innego administratora, w sytuacji, kiedy podstawą przetwarzania jest wyrażona zgoda,
6. prawo do cofnięcia zgody w przypadku, gdy Administrator będzie przetwarzał dane osobowe klienta w oparciu o zgodę, w dowolnym momencie i w dowolny sposób, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem,
7. prawo do wniesienia sprzeciwu wobec przetwarzania danych, w sytuacji, kiedy podstawą przetwarzania jest prawnie uzasadniony interes Administratora,
8. prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy użytkownik uzna, że przetwarzanie danych osobowych narusza przepisy Rozporządzenia.
W celu realizacji wskazanych powyżej praw należy skontaktować się z Administratorem za pośrednictwem adresu e-mail: daneosobowe@itaka.pl

JEŚLI ZAPISAŁEŚ SIĘ DO NEWSLETTERA

Administrator przetwarza dane osobowe w celu:
1. Przekazywania osobom zainteresowanym ofertą Administratora informacji marketingowych za pośrednictwem newslettera (podstawa prawna – art. 6 ust. 1 lit a RODO) – „zgoda”.
2. Realizacji marketingu bezpośredniego (produktów i usług własnych Administratora oraz jego partnerów), w tym personalizacji treści marketingowych (podstawa prawna – art. 6 ust. 1 lit. f RODO) - "prawnie uzasadniony interes". Administrator może przetwarzać dane osobowe
  w celu przygotowania i przedstawienia spersonalizowanej oferty na imprezę turystyczną. Takie dane będą przetwarzane również w sposób zautomatyzowany, jednak podejmowane decyzje nie będą wywoływać skutków prawnych wobec klienta.
Przekazanie danych jest dobrowolne, ale niezbędne do otrzymywania informacji marketingowych. Konsekwencją niepodania wymaganych danych osobowych jest brak możliwości wysłania użytkownikowi newslettera.
Użytkownik korzystający z newslettera może w każdej chwili i bez podania przyczyny, zrezygnować z jego otrzymywania, w szczególności poprzez kliknięcie w link dezaktywacyjny znajdujący się
w każdej wiadomości e-mail wysłanej do użytkownika lub wysyłając korespondencję na adres: info@itaka.pl.
Administrator ma prawo do przetwarzania danych osobowych przez okres niezbędny do realizacji wskazanych powyżej celów. W zależności od podstawy prawnej będzie to odpowiednio:
1. czas do momentu wycofania zgody,
2. czas do momentu wyrażenia sprzeciwu.
Administrator może przekazać dane osobowe użytkownika – oprócz osobom upoważnionym przez Administratora danych – innym podmiotom, w tym:
1. podmiotom przetwarzającym dane w imieniu Administratora np. dostawcom usług technicznych i podmiotom świadczącym usługi doradcze;
2. innym administratorom w zakresie niezbędnym dla realizacji usług i wymogów prawnych, na podstawie zawartych umów.
Administrator może przekazywać dane do państw spoza Europejskiego Obszaru Gospodarczego (EOG), które nie zapewniają odpowiedniego stopnia ochrony. Administrator zapewnia jednak, że transfer realizowany jest w sposób bezpieczny, kontrolowany i zabezpieczony jest stosownymi umowami z ich odbiorcami, spełniającymi warunki określone w rozdziale V RODO. Administrator może również przekazywać dane osobowe do państw spoza EOG, wobec których Komisja Europejska stwierdziła, że zapewniają odpowiedni stopień ochrony.
W związku z przetwarzaniem przez Administratora danych osobowych, użytkownikowi przysługuje:
1. prawo dostępu do danych osobowych,
2. prawo do sprostowania danych osobowych,
3. prawo usunięcia danych osobowych (prawo do bycia zapomnianym),
4. prawo do ograniczenia przetwarzania danych osobowych,
5. prawo do przenoszenia danych do innego administratora, w sytuacji, kiedy podstawą przetwarzania jest wyrażona zgoda,
6. prawo do cofnięcia zgody w przypadku, gdy Administrator będzie przetwarzał dane osobowe klienta w oparciu o zgodę, w dowolnym momencie i w dowolny sposób, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem,
7. prawo do wniesienia sprzeciwu wobec przetwarzania danych, w sytuacji, kiedy podstawą przetwarzania jest prawnie uzasadniony interes Administratora,
8. prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy użytkownik uzna, że przetwarzanie danych osobowych narusza przepisy Rozporządzenia.
W celu realizacji wskazanych powyżej praw należy skontaktować się z Administratorem za pośrednictwem adresu e-mail: daneosobowe@itaka.pl.

JEŚLI KORZYSTASZ Z NASZEGO BLOGA

Administrator przetwarza dane osobowe w celu umożliwienia użytkownikowi wymiany informacji, w tym dodawania komentarzy na blogu Administratora, a także udzielenia odpowiedzi na pytania użytkownika (podstawa prawna – art. 6 ust. 1 lit f RODO) – „prawnie uzasadniony interes”.
Przekazanie danych jest dobrowolne, ale niezbędne do korzystania z bloga. Konsekwencją niepodania wymaganych danych osobowych jest brak możliwości rejestracji oraz wymiany informacji, w tym dodawania komentarzy na blogu Administratora.
Administrator ma prawo do przetwarzania danych osobowych do momentu wyrażenia sprzeciwu przez użytkownika.
Administrator może przekazać dane osobowe użytkownika – oprócz osobom upoważnionym przez Administratora danych – innym podmiotom, w tym:
1. podmiotom przetwarzającym dane w imieniu Administratora np. dostawcom usług technicznych i podmiotom świadczącym usługi doradcze;
2. innym administratorom w zakresie niezbędnym dla realizacji usług i wymogów prawnych, na podstawie zawartych umów.
Administrator może przekazywać dane do państw spoza Europejskiego Obszaru Gospodarczego (EOG), które nie zapewniają odpowiedniego stopnia ochrony. Administrator zapewnia jednak, że transfer realizowany jest w sposób bezpieczny, kontrolowany i zabezpieczony jest stosownymi umowami z ich odbiorcami, spełniającymi warunki określone w rozdziale V RODO. Administrator może również przekazywać dane osobowe do państw spoza EOG, wobec których Komisja Europejska stwierdziła, że zapewniają odpowiedni stopień ochrony.
W związku z przetwarzaniem przez Administratora danych osobowych, użytkownikowi przysługuje:
1. prawo dostępu do danych osobowych,
2. prawo do sprostowania danych osobowych,
3. prawo usunięcia danych osobowych (prawo do bycia zapomnianym),
4. prawo do ograniczenia przetwarzania danych osobowych,
5. prawo do przenoszenia danych do innego administratora, w sytuacji, kiedy podstawą przetwarzania jest wyrażona zgoda,
6. prawo do cofnięcia zgody w przypadku, gdy Administrator będzie przetwarzał dane osobowe klienta w oparciu o zgodę, w dowolnym momencie i w dowolny sposób, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem,
7. prawo do wniesienia sprzeciwu wobec przetwarzania danych, w sytuacji, kiedy podstawą przetwarzania jest prawnie uzasadniony interes Administratora,
8. prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy użytkownik uzna, że przetwarzanie danych osobowych narusza przepisy Rozporządzenia.
W celu realizacji wskazanych powyżej praw należy skontaktować się z Administratorem za pośrednictwem adresu e-mail: daneosobowe@itaka.pl.

JEŚLI JESTEŚ UCZESTNIKIEM PROGRAMU LOJALNOŚCIOWEGO

Administrator przetwarza dane osobowe w celu:
1. Zawarcia umowy o świadczenie usług elektronicznych (zgodnie z uśude), w tym rejestracji użytkownika posiadającego konto w Stefie Klienta w programie lojalnościowym „Podróż Spełnionych Marzeń” (dalej: Program), nadanie indywidualnego Numeru Konta oraz umożliwienie korzystania z przywilejów dostępnych dla uczestników Programu (podstawa prawna – art. 6 ust. 1 lit b RODO) – „wykonanie umowy”;
2. Dochodzenia roszczeń wynikających z umowy (podstawa prawna - art. 6 ust. 1 lit. f RODO) - "prawnie uzasadniony interes"; terminy dochodzenia roszczeń wynikających z umowy szczegółowo określa Kodeks cywilny;
3. Prowadzenia komunikacji marketingowej za pomocą środków komunikacji elektronicznej
  (w szczególności poczty elektronicznej oraz telefonu) na podstawie odrębnej zgody na przetwarzanie danych w tym celu – np. w przypadku przesyłania dodatkowych materiałów marketingowych, zaproszeń na wydarzenia (podstawa prawna – art. 6 ust. 1 lit. a RODO) – „zgoda”,
4. Weryfikacja jakości usług świadczonych w związku z zawartą umową (podstawa prawna – art. 6 ust. 1 lit. f RODO) - "prawnie uzasadniony interes".
Podanie danych osobowych jest dobrowolne, jednak konieczne do rejestracji w Programie, uzyskania indywidualnego Numeru Konta i korzystania z przywilejów dostępnych dla członków programu lojalnościowego. Konsekwencją niepodania danych osobowych będzie brak możliwości przystąpienia do Programu.
Administrator ma prawo do przetwarzania danych osobowych przez okres niezbędny do realizacji wskazanych powyżej celów. W zależności od podstawy prawnej będzie to odpowiednio:
1. czas niezbędny do realizacji umowy,
2. czas wykonywania obowiązków prawnych oraz czas, w którym przepisy prawa nakazują przechowywać dane, np. przepisy podatkowe,
3. czas, po którym przedawnią się roszczenia wynikające z umowy,
4. czas do momentu wyrażenia sprzeciwu,
5. czas do momentu wycofania zgody.
Administrator może przekazać dane osobowe użytkownika – oprócz osobom upoważnionym przez Administratora danych – innym podmiotom, w tym:
1. podmiotom przetwarzającym dane w imieniu Administratora np. dostawcom usług technicznych i podmiotom świadczącym usługi doradcze;
2. innym administratorom w zakresie niezbędnym dla realizacji usług i wymogów prawnych, na podstawie zawartych umów.
Administrator może przekazywać dane do państw spoza Europejskiego Obszaru Gospodarczego (EOG), które nie zapewniają odpowiedniego stopnia ochrony. Administrator zapewnia jednak, że transfer realizowany jest w sposób bezpieczny, kontrolowany i zabezpieczony jest stosownymi umowami z ich odbiorcami, spełniającymi warunki określone w rozdziale V RODO. Administrator może również przekazywać dane osobowe do państw spoza EOG, wobec których Komisja Europejska stwierdziła, że zapewniają odpowiedni stopień ochrony.
W związku z przetwarzaniem przez Administratora danych osobowych, użytkownikowi przysługuje:
1. prawo dostępu do danych osobowych,
2. prawo do sprostowania danych osobowych,
3. prawo usunięcia danych osobowych (prawo do bycia zapomnianym),
4. prawo do ograniczenia przetwarzania danych osobowych,
5. prawo do przenoszenia danych do innego administratora, w sytuacji, kiedy podstawą przetwarzania jest wyrażona zgoda,
6. prawo do cofnięcia zgody w przypadku, gdy Administrator będzie przetwarzał dane osobowe klienta w oparciu o zgodę, w dowolnym momencie i w dowolny sposób, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem,
7. prawo do wniesienia sprzeciwu wobec przetwarzania danych, w sytuacji, kiedy podstawą przetwarzania jest prawnie uzasadniony interes Administratora,
8. prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy użytkownik uzna, że przetwarzanie danych osobowych narusza przepisy Rozporządzenia.
W celu realizacji wskazanych powyżej praw należy skontaktować się z Administratorem za pośrednictwem adresu e-mail: daneosobowe@itaka.pl.
Szczegółowe warunki udziału w Programie, w tym prawa i obowiązki uczestnika znajdują się
w „Regulaminie Programu Lojalnościowego Podróż Spełnionych Marzeń” dostępnym na stronie https://www.itaka.pl/marzenia/

JEŚLI KORZYSTASZ Z BONU WAKACYJNEGO ITAKI

Administrator przetwarza dane osobowe w celu:
1. Świadczenia usługi w zakresie umożliwienia zakupu i wykorzystania bonu wakacyjnego, umożliwiającego płatność za wszystkie imprezy turystyczne organizowane przez NOWA ITAKA sp. z o.o, zgodnie z Regulaminem bonu (podstawa prawna – art. 6 ust. 1 lit b RODO) – „wykonanie umowy” – w przypadku zamawiającego bon.
2. Świadczenia usługi w zakresie umożliwienia zakupu i wykorzystania bonu wakacyjnego, umożliwiającego płatność za wszystkie imprezy turystyczne organizowane przez NOWA ITAKA sp. z o.o, zgodnie z Regulaminem bonu (podstawa prawna – art. 6 ust. 1 lit. f RODO) - "prawnie uzasadniony interes" – w przypadku beneficjenta bonu spersonalizowanego.
3. Wykonania ciążących na Administratorze obowiązków prawnych, np. rozliczeń finansowych
  i sprawozdawczości rachunkowej, w tym wystawiania i przechowywania faktur czy też udzielania odpowiedzi na reklamacje (podstawa prawna - art. 6 ust. 1 lit c RODO) - "obowiązek prawny".
4. Dochodzenia roszczeń wynikających z umowy (podstawa prawna - art. 6 ust. 1 lit. f RODO) - "prawnie uzasadniony interes". Terminy dochodzenia roszczeń wynikających z umowy szczegółowo określa Kodeks cywilny.
5. Weryfikacja jakości usług świadczonych w związku z zawartą umową (podstawa prawna – art. 6 ust. 1 lit. f RODO) - "prawnie uzasadniony interes".
Podanie danych osobowych jest dobrowolne, ale niezbędne do zakupu bonu wakacyjnego i późniejszego skorzystania z bonu.
Administrator ma prawo do przetwarzania danych osobowych przez okres niezbędny do realizacji wskazanych powyżej celów. W zależności od podstawy prawnej będzie to odpowiednio:
1. czas niezbędny do realizacji umowy,
2. czas wykonywania obowiązków prawnych oraz czas, w którym przepisy prawa nakazują przechowywać dane, np. przepisy podatkowe,
3. czas, po którym przedawnią się roszczenia wynikające z umowy,
4. czas do momentu wyrażenia sprzeciwu.
Z zachowaniem wszelkich gwarancji bezpieczeństwa danych, Administrator może przekazać dane osobowe klienta – oprócz osobom upoważnionym przez Administratora danych – innym podmiotom, w tym:
1. podmiotom przetwarzającym dane w imieniu Administratora np. agentom, dostawcom usług technicznych i podmiotom świadczącym usługi doradcze,
2. innym administratorom w zakresie niezbędnym dla realizacji usług i wymogów prawnych, np. operatorom płatności elektronicznych, firmom świadczącym usługi kurierskie i pocztowe, kontrahentom realizującym usługi na rzecz Administratora na podstawie zawartych umów.
Administrator, w zakresie niezbędnym do prawidłowego wykonania umowy, może przekazywać dane do państw spoza Europejskiego Obszaru Gospodarczego (EOG), które nie zapewniają odpowiedniego stopnia ochrony. Administrator zapewnia jednak, że transfer realizowany jest
w sposób bezpieczny, kontrolowany i zabezpieczony jest stosownymi umowami z ich odbiorcami, spełniającymi warunki określone w rozdziale V RODO. Administrator może również przekazywać dane osobowe do państw spoza EOG, wobec których Komisja Europejska stwierdziła, że zapewniają odpowiedni stopień ochrony.
W związku z przetwarzaniem przez Administratora danych osobowych, klientowi przysługuje:
1. prawo dostępu do danych osobowych,
2. prawo do sprostowania danych osobowych,
3. prawo usunięcia danych osobowych (prawo do bycia zapomnianym),
4. prawo do ograniczenia przetwarzania danych osobowych,
5. prawo do przenoszenia danych do innego administratora,
6. prawo do cofnięcia zgody w przypadku, gdy Administrator będzie przetwarzał dane osobowe klienta w oparciu o zgodę, w dowolnym momencie i w dowolny sposób, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem,
7. prawo do wniesienia sprzeciwu wobec przetwarzania danych, w sytuacji, kiedy podstawą przetwarzania jest prawnie uzasadniony interes Administratora,
8. prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy klient uzna, że przetwarzanie danych osobowych narusza przepisy Rozporządzenia.
W celu realizacji wskazanych powyżej praw należy skontaktować się z Administratorem za pośrednictwem adresu e-mail: daneosobowe@itaka.pl.
Szczegółowe informacje na temat usługi dostępne są na stronie https://www.itaka.pl/ bon_wakacyjny.

JEŚLI ODWIEDZASZ NASZE MEDIA SPOŁECZNOŚCIOWE

Administrator przetwarza dane osobowe użytkowników odwiedzających profile Administratora prowadzone w mediach społecznościowych (np. Facebook, Instagram, YouTube, LinkedIn, Twitter). Dane te są przetwarzane wyłącznie w związku z prowadzeniem profilu Administratora, w tym w celu promowania własnej marki (podstawa prawna - art. 6 ust. 1 lit. f RODO) – „prawnie uzasadniony interes”.
Zakres przetwarzania danych osobowych, szczegółowe cele oraz prawa i obowiązki użytkownika portalu społecznościowego wynikają wprost z regulaminu danego portalu.

JEŚLI ODWIEDZASZ FANPAGE ITAKI NA FACEBOOKU

Nowa Itaka sp. z o.o. jest administratorem danych osobowych użytkowników korzystających z produktów i usług oferowanych przez Meta Platforms Ireland Limited (dawniej: Facebook Ireland Limited), którzy odwiedzają strony Administratora, dostępne pod adresami: https://www.facebook.com/itakapl oraz https://pl-pl.facebook.com/itaka.kariera/ (dalej: Fanpage).
Jako Administrator jest odpowiedzialna za bezpieczeństwo przekazanych danych osobowych oraz przetwarzanie ich zgodnie z przepisami prawa.
Administrator przetwarza dane osobowe użytkowników, którzy korzystając z produktów i usług firmy Meta, odwiedzają Fanpage. Dane te są przetwarzane:
1. w związku z prowadzeniem Fanpage’a, w tym w celu promowania własnej marki (podstawa prawna - art. 6 ust. 1 lit. f RODO) - "prawnie uzasadniony interes";
2. w celu udzielenia odpowiedzi na pytania zadawane za pośrednictwem Messengera lub innych usług oferowanych przez firmę Meta (podstawa prawna - art. 6 ust. 1 lit. f RODO) – „prawnie uzasadniony interes”; w przypadku przekazywania przez użytkownika szczególnych kategorii danych (np. informacji o stanie zdrowia), oświadcza on, że wyraża zgodę na ich wykorzystanie w celu właściwej obsługi zgłoszenia i realizacji zapytania, w tym prowadzenia komunikacji i udzielania odpowiedzi (podstawa prawna - art. 9 ust. 2 lit. a RODO) - "zgoda".
Administrator ma prawo do przetwarzania:
1. publicznie dostępnych danych osobowych (takich jak nazwa użytkownika, zdjęcie profilowe, status aktywności na Facebooku lub w Messengerze), treści komentarzy i innych informacji publicznie udostępnianych przez użytkownika korzystającego z produktów i usług firmy Meta,
2. danych osobowych, których dostarcza użytkownik odwiedzający Fanpage, w tym gromadzenia informacji udostępnianych w profilu użytkownika oraz innych treści, komentarzy, wiadomości i komunikatów (np. zdjęć, danych kontaktowych, miejsca zamieszkania, informacji na temat zainteresowań lub przekonań światopoglądowych itp.),
3. innych danych osobowych przekazanych przez użytkowników w treści wiadomości za pośrednictwem Messengera lub innych usług firmy Meta (w tym danych kontaktowych, danych o stanie zdrowia itp.) w celu udzielenia odpowiedzi na przesłane zapytanie lub w celu realizacji prośby o kontakt.
Zakres przetwarzania danych osobowych, szczegółowe cele oraz prawa i obowiązki użytkownika korzystającego z produktów i usług firmy Meta wynikają wprost z:
1. regulaminu Facebooka (dokument jest dostępny na stronie Facebooka pod adresem: https://www.facebook.com/legal/terms) oraz
2. „Zasad dotyczących danych” (dokument jest dostępny na stronie Facebooka pod adresem: https://www.facebook.com/policy) lub
3. przepisów prawa
  - oraz doprecyzowywane są w wyniku działań podejmowanych przez użytkownika na portalu społecznościowym Facebook.
Administrator ma prawo do przetwarzania danych osobowych przez okres niezbędny do realizacji wskazanych powyżej celów. W zależności od podstawy prawnej będzie to odpowiednio:
1. czas do momentu wyrażenia sprzeciwu (lub usunięcia konta użytkownika Facebooka),
2. czas do momentu cofnięcia zgody (lub usunięcia konta użytkownika Facebooka). Wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania danych w okresie, gdy zgoda obowiązywała;
3. okres niezbędny do obsługi zapytania wysłanego przez użytkownika za pośrednictwem Messengera lub innych usług firmy Meta.
Katalog odbiorców danych osobowych przetwarzanych przez Administratora wynika przede wszystkim z zakresu produktów i usług, z jakich korzysta użytkownik Facebooka, ale również ze zgody użytkownika lub z przepisów prawa. Z zachowaniem wszelkich gwarancji bezpieczeństwa danych, Administrator może przekazać dane osobowe użytkownika odwiedzającego Fanpage – oprócz osobom upoważnionym przez Administratora – innym podmiotom, w tym podmiotom przetwarzającym dane w imieniu Administratora np. dostawcom usług technicznych i podmiotom świadczącym usługi doradcze (w tym kancelariom prawnym) oraz kontrahentom realizującym usługi na rzecz Administratora na podstawie zawartych umów.
Administrator nie będzie przekazywał danych osobowych użytkownika korzystającego z produktów i usług firmy Meta do państw spoza Europejskiego Obszaru Gospodarczego (do krajów innych niż kraje Unii Europejskiej oraz Islandia, Norwegia i Liechtenstein).
Administrator może przetwarzać dane osobowe użytkowników korzystających z produktów i usług firmy Meta, którzy odwiedzają Fanpage, w celu analizy sposobu korzystania przez użytkowników ze strony Administratora oraz powiązanych z nią treści (prowadzenia statystyk) – w przypadku gdy korzystanie przez użytkowników z Fanpage’a i treści z nim powiązanych wywołuje utworzenie zdarzenia do statystyk strony, z którym wiąże się przetwarzanie danych osobowych (podstawa prawna - art. 6 ust. 1 lit. f RODO) - "prawnie uzasadniony interes".
W przypadku danych osobowych przetwarzanych w celu prowadzenia statystyk dotyczących podejmowanych przez użytkownika na Fanpage’u działań (w tym obserwowanie lub zaprzestanie obserwowania strony, polecenie strony w poście lub komentarzu, polubienie strony lub posta, anulowanie polubienia), Nowa Itaka sp. z o.o. oraz Meta Platforms Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia) są wspólnymi administratorami danych osobowych użytkowników. Rodzaje danych i zakres ich przetwarzania oraz zasady ochrony prywatności i prawa użytkowników, zostały wskazane szczegółowo:
1. w niniejszym dokumencie,
2. w dokumencie „Polityka ochrony prywatności”, opublikowanym na stronie LinkedIn pod adresem: https://pl.linkedin.com/legal/privacy-policy,
3. w dokumencie „Page Insights Joint Controller Addendum”, opublikowanym na stronie LinkedIn pod adresem:
4. https://legal.linkedin.com/pages-joint-controller-addendum.
Odpowiedzialność za powiadomienie użytkowników korzystających z produktów i usług firmy Meta o przetwarzaniu danych na potrzeby statystyk strony oraz za umożliwienie im egzekwowania swoich praw zgodnie z RODO ponosi firma Meta (informacje o danych wykorzystywanych do tworzenia statystyk strony zostały udostępnione na stronie: https://www.facebook.com/legal/terms/information_about_page_insights_data.
Z inspektorem ochrony danych firmy Meta można skontaktować się za pośrednictwem formularza, który został udostępniony na stronie: https://www.facebook.com/help/contact/540977946302970.

JEŚLI ODWIEDZASZ PROFIL FIRMOWY ITAKI NA INSTAGRAMIE

Nowa Itaka sp. z o.o. jest administratorem danych osobowych użytkowników korzystających z produktów i usług oferowanych przez Meta Platforms Ireland Limited (dawniej: Facebook Ireland Limited), w ramach serwisu Instagram, którzy odwiedzają stronę Administratora, dostępną pod adresem: https://www.instagram.com/itakapl/ (dalej: Profil Firmowy). Jako Administrator jest odpowiedzialna za bezpieczeństwo przekazanych danych osobowych oraz przetwarzanie ich zgodnie z przepisami prawa.
Administrator przetwarza dane osobowe użytkowników, którzy korzystając z produktów i usług firmy Meta, odwiedzają Profil Firmowy. Dane te są przetwarzane:
1. w związku z prowadzeniem Profilu Firmowego, w tym w celu promowania własnej marki (podstawa prawna - art. 6 ust. 1 lit. f RODO) - "prawnie uzasadniony interes";
2. w celu udzielenia odpowiedzi na pytania zadawane za pośrednictwem Instagramu lub innych usług oferowanych przez firmę Meta (podstawa prawna - art. 6 ust. 1 lit. f RODO) – „prawnie uzasadniony interes”; w przypadku przekazywania przez użytkownika szczególnych kategorii danych (np. informacji o stanie zdrowia), oświadcza on, że wyraża zgodę na ich wykorzystanie w celu właściwej obsługi zgłoszenia i realizacji zapytania, w tym prowadzenia komunikacji i udzielania odpowiedzi (podstawa prawna - art. 9 ust. 2 lit. a RODO) - "zgoda".
Administrator ma prawo do przetwarzania:
1. publicznie dostępnych danych osobowych (takich jak nazwa użytkownika, zdjęcie profilowe, status aktywności na Instagramie), treści komentarzy i innych informacji publicznie udostępnianych przez użytkownika korzystającego z produktów i usług w ramach Instagramu,
2. danych osobowych, których dostarcza użytkownik odwiedzający Profil Firmowy, w tym gromadzenia informacji udostępnianych w profilu użytkownika oraz innych treści, komentarzy, wiadomości i komunikatów (np. zdjęć, danych kontaktowych, miejsca zamieszkania, informacji na temat zainteresowań lub przekonań światopoglądowych itp.),
3. innych danych osobowych przekazanych przez użytkowników w treści wiadomości za pośrednictwem Instagramu lub innych usług firmy Meta (w tym danych kontaktowych, danych o stanie zdrowia itp.) w celu udzielenia odpowiedzi na przesłane zapytanie lub w celu realizacji prośby o kontakt.
Zakres przetwarzania danych osobowych, szczegółowe cele oraz prawa i obowiązki użytkownika korzystającego z produktów i usług Instagramu wynikają wprost z:
1. regulaminu Instagramu (dokument jest dostępny na stronie Instagramu pod adresem: https://help.instagram.com/581066165581870) oraz
2. „Zasad ochrony prywatności” (dokument jest dostępny na stronie: https://privacycenter.instagram.com) lub
3. przepisów prawa
  - oraz doprecyzowywane są w wyniku działań podejmowanych przez użytkownika na portalu społecznościowym Instagram.
Administrator ma prawo do przetwarzania danych osobowych przez okres niezbędny do realizacji wskazanych powyżej celów. W zależności od podstawy prawnej będzie to odpowiednio:
1. czas do momentu wyrażenia sprzeciwu (lub usunięcia konta użytkownika Instagramu),
2. czas do momentu cofnięcia zgody (lub usunięcia konta użytkownika Instagrama). Wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania danych w okresie, gdy zgoda obowiązywała;
3. okres niezbędny do obsługi zapytania wysłanego przez użytkownika za pośrednictwem Instagramu lub innych usług firmy Meta.
Katalog odbiorców danych osobowych przetwarzanych przez Administratora wynika przede wszystkim z zakresu produktów i usług, z jakich korzysta użytkownik Instagramu, ale również ze zgody użytkownika lub z przepisów prawa. Z zachowaniem wszelkich gwarancji bezpieczeństwa danych, Administrator może przekazać dane osobowe użytkownika odwiedzającego Profil Firmowy – oprócz osobom upoważnionym przez Administratora – innym podmiotom, w tym podmiotom przetwarzającym dane w imieniu Administratora np. dostawcom usług technicznych i podmiotom świadczącym usługi doradcze (w tym kancelariom prawnym) oraz kontrahentom realizującym usługi na rzecz Administratora na podstawie zawartych umów.
Administrator nie będzie przekazywał danych osobowych użytkownika korzystającego z produktów i usług firmy Meta do państw spoza Europejskiego Obszaru Gospodarczego (do krajów innych niż kraje Unii Europejskiej oraz Islandia, Norwegia i Liechtenstein).
Administrator może przetwarzać dane osobowe użytkowników korzystających z produktów i usług firmy Meta, którzy odwiedzają Profil Firmowy, w celu analizy sposobu korzystania przez użytkowników ze strony Administratora oraz powiązanych z nią treści (prowadzenia statystyk) – w przypadku gdy korzystanie przez użytkowników z Profilu Firmowego i treści z nim powiązanych wywołuje utworzenie zdarzenia do statystyk strony, z którym wiąże się przetwarzanie danych osobowych (podstawa prawna - art. 6 ust. 1 lit. f RODO) - "prawnie uzasadniony interes".
W przypadku danych osobowych przetwarzanych w celu prowadzenia statystyk dotyczących podejmowanych przez użytkownika na Profilu Firmowym działań (w tym obserwowanie lub zaprzestanie obserwowania Profilu Firmowego, polecenie Konta Firmowego w poście lub komentarzu, polubienie Profilu Firmowego lub posta, anulowanie polubienia), Nowa Itaka sp. z o.o. oraz Meta Platforms Ireland Limited Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia) są wspólnymi administratorami danych osobowych użytkowników. Rodzaje danych i zakres ich przetwarzania oraz zasady ochrony prywatności i prawa użytkowników, zostały wskazane szczegółowo:
1. w niniejszym dokumencie,
2. w dokumencie „Zasady ochrony prywatności”, opublikowanym na stronie: https://privacycenter.instagram.com/policy,
3. w dokumencie „Informacje o statystykach strony”, opublikowanym na stronie Facebooka pod adresem: https://www.facebook.com/legal/terms/page_controller_addendum.
Odpowiedzialność za powiadomienie użytkowników korzystających z produktów i usług Instagramu o przetwarzaniu danych na potrzeby statystyk strony oraz za umożliwienie im egzekwowania swoich praw zgodnie z RODO ponosi firma Meta (informacje o danych wykorzystywanych do tworzenia statystyk strony zostały udostępnione na stronie Facebooka pod adresem: https://www.facebook.com/legal/terms/information_about_page_insights_data).
Z inspektorem ochrony danych firmy Meta można skontaktować się za pośrednictwem formularza, który został udostępniony na stronie: https://www.facebook.com/help/contact/540977946302970.

JEŚLI ODWIEDZASZ STRONĘ FIRMOWĄ ITAKI NA LINKEDIN

1. Nowa Itaka sp. z o.o. jest administratorem danych osobowych użytkowników korzystających z produktów i usług oferowanych przez LinkedIn, którzy odwiedzają stronę Administratora, dostępną pod adresem: https://pl.linkedin.com/company/nowa-itaka-sp-z-o-o- (dalej: Strona Firmowa). Jako Administrator jest odpowiedzialna za bezpieczeństwo przekazanych danych osobowych oraz przetwarzanie ich zgodnie z przepisami prawa.
Administrator przetwarza dane osobowe użytkowników, którzy, korzystając z produktów i usług LinkedIn, odwiedzają Stronę Firmową. Dane te są przetwarzane:
1. w związku z prowadzeniem Strony Firmowej, w tym w celu promowania własnej marki (podstawa prawna - art. 6 ust. 1 lit. f RODO) - "prawnie uzasadniony interes";
2. w celu udzielenia odpowiedzi na pytania zadawane za pośrednictwem usług oferowanych przez LinkedIn (podstawa prawna - art. 6 ust. 1 lit. f RODO) – „prawnie uzasadniony interes”; w przypadku przekazywania przez użytkownika szczególnych kategorii danych (np. informacji o stanie zdrowia), oświadcza on, że wyraża zgodę na ich wykorzystanie w celu właściwej obsługi zgłoszenia i realizacji zapytania, w tym prowadzenia komunikacji i udzielania odpowiedzi (podstawa prawna - art. 9 ust. 2 lit. a RODO) - "zgoda".
Administrator ma prawo do przetwarzania:
1. publicznie dostępnych danych osobowych (takich jak nazwa użytkownika, zdjęcie profilowe, status aktywności na LinkedInie), treści komentarzy i innych informacji publicznie udostępnianych przez użytkownika korzystającego z produktów i usług LinkedIn,
2. danych osobowych, których dostarcza użytkownik odwiedzający Stronę Firmową, w tym gromadzenia informacji udostępnianych w profilu użytkownika oraz innych treści, komentarzy, wiadomości i komunikatów (np. zdjęć, danych kontaktowych, miejsca pracy, miejsca zamieszkania, informacji na temat wykształcenia, zainteresowań lub przekonań światopoglądowych),
3. innych danych osobowych przekazanych przez użytkowników w treści wiadomości za pośrednictwem usług LinkedIn (w tym danych kontaktowych i danych o stanie zdrowia)
  w celu udzielenia odpowiedzi na przesłane zapytanie lub w celu realizacji prośby o kontakt.
Zakres przetwarzania danych osobowych, szczegółowe cele oraz prawa i obowiązki użytkownika korzystającego z produktów i usług LinkedIn wynikają wprost z:
1. regulaminu LinkedIn (dokument jest dostępny na stronie LinkedIn pod adresem: https://pl.linkedin.com/legal/user-agreement) oraz
2. „Polityki ochrony prywatności” (dokument jest dostępny na stronie LinkedIn pod adresem: https://pl.linkedin.com/legal/privacy-policy) lub
3. przepisów prawa - oraz doprecyzowywane są w wyniku działań podejmowanych przez użytkownika na portalu społecznościowym LinkedIn.
Administrator ma prawo do przetwarzania danych osobowych przez okres niezbędny do realizacji wskazanych powyżej celów. W zależności od podstawy prawnej będzie to odpowiednio:
1. czas do momentu wyrażenia sprzeciwu (lub usunięcia konta użytkownika LinkedIn),
2. czas do momentu cofnięcia zgody (lub usunięcia konta użytkownika LinkedIn). Wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania danych w okresie, gdy zgoda obowiązywała;
3. okres niezbędny do obsługi zapytania wysłanego przez użytkownika za pośrednictwem usług LinkedIn.
Katalog odbiorców danych osobowych przetwarzanych przez Administratora wynika przede wszystkim z zakresu produktów i usług, z jakich korzysta użytkownik LinkedIn, ale również ze zgody użytkownika lub z przepisów prawa. Z zachowaniem wszelkich gwarancji bezpieczeństwa danych, Administrator może przekazać dane osobowe użytkownika odwiedzającego Stronę Firmową – oprócz osobom upoważnionym przez Administratora – innym podmiotom, w tym podmiotom przetwarzającym dane w imieniu Administratora np. dostawcom usług technicznych i podmiotom świadczącym usługi doradcze (w tym kancelariom prawnym) oraz kontrahentom realizującym usługi na rzecz Administratora na podstawie zawartych umów.
Administrator nie będzie przekazywał danych osobowych użytkownika korzystającego z produktów i usług LinkedIn do państw spoza Europejskiego Obszaru Gospodarczego (do krajów innych niż kraje Unii Europejskiej oraz Islandia, Norwegia i Liechtenstein).
Administrator może przetwarzać dane osobowe użytkowników korzystających z produktów i usług LinkedIn, którzy odwiedzają Stronę Firmową, w celu analizy sposobu korzystania przez użytkowników ze strony Administratora oraz powiązanych z nią treści (prowadzenia statystyk) – w przypadku gdy korzystanie przez użytkowników ze Strony Firmowej i treści z nim powiązanych wywołuje utworzenie zdarzenia do statystyk strony, z którym wiąże się przetwarzanie danych osobowych (podstawa prawna - art. 6 ust. 1 lit. f RODO) - "prawnie uzasadniony interes".
W przypadku danych osobowych przetwarzanych w celu prowadzenia statystyk dotyczących podejmowanych przez użytkownika na Stronie Firmowej działań (w tym obserwowanie lub zaprzestanie obserwowania Strony Firmowej, polecenie Strony Firmowej w poście lub komentarzu), Nowa Itaka sp. z o.o. oraz LinkedIn Ireland Unlimited Company (Wilton Place, Dublin 2, Irlandia) są wspólnymi administratorami danych osobowych użytkowników. Rodzaje danych i zakres ich przetwarzania oraz zasady ochrony prywatności i prawa użytkowników, zostały wskazane szczegółowo:
1. w niniejszym dokumencie,
2. w dokumencie „Polityka ochrony prywatności”, opublikowanym na stronie LinkedIn pod adresem: https://pl.linkedin.com/legal/privacy-policy,
3. w dokumencie „Page Insights Joint Controller Addendum”, opublikowanym na stronie LinkedIn pod adresem:
4. https://legal.linkedin.com/pages-joint-controller-addendum.
Odpowiedzialność za powiadomienie użytkowników korzystających z produktów i usług LinkedIn o przetwarzaniu danych na potrzeby statystyk strony oraz za umożliwienie im egzekwowania swoich praw zgodnie z RODO ponosi LinkedIn (informacje o danych wykorzystywanych do tworzenia statystyk strony zostały udostępnione na stronie LinkedIn pod adresem: https://pl.linkedin.com/legal/privacy-policy).
Z inspektorem ochrony danych LinkedIn można skontaktować się za pośrednictwem formularza, który został udostępniony na stronie LinkedIn pod adresem: https://www.linkedin.com/help/linkedin/ask/TSO-DPO.

JEŚLI ODWIEDZASZ KONTO FIRMOWE ITAKI NA TWITTERZE

Nowa Itaka sp. z o.o. jest administratorem danych osobowych użytkowników korzystających
z produktów i usług oferowanych przez Twittera, którzy odwiedzają stronę Administratora, dostępną pod adresem: https://twitter.com/wwwitakapl (dalej: Konto Firmowe). Jako Administrator jest odpowiedzialna za bezpieczeństwo przekazanych danych osobowych oraz przetwarzanie ich zgodnie z przepisami prawa.
Administrator przetwarza dane osobowe użytkowników, którzy, korzystając z produktów i usług Twittera, odwiedzają Konto Firmowe. Dane te są przetwarzane:
1. w związku z prowadzeniem Konta Firmowego, w tym w celu promowania własnej marki (podstawa prawna - art. 6 ust. 1 lit. f RODO) - "prawnie uzasadniony interes";
2. w celu udzielenia odpowiedzi na pytania zadawane za pośrednictwem usług oferowanych przez Twittera (podstawa prawna - art. 6 ust. 1 lit. f RODO) – „prawnie uzasadniony interes”; w przypadku przekazywania przez użytkownika szczególnych kategorii danych (np. informacji o stanie zdrowia), oświadcza on, że wyraża zgodę na ich wykorzystanie w celu właściwej obsługi zgłoszenia i realizacji zapytania, w tym prowadzenia komunikacji i udzielania odpowiedzi (podstawa prawna - art. 9 ust. 2 lit. a RODO) - "zgoda".
Administrator ma prawo do przetwarzania:
1. publicznie dostępnych danych osobowych (takich jak nazwa użytkownika, zdjęcie profilowe, status aktywności na Twitterze), treści komentarzy i innych informacji publicznie udostępnianych przez użytkownika korzystającego z produktów i usług Twittera,
2. danych osobowych, których dostarcza użytkownik odwiedzający Konto Firmowe, w tym gromadzenia informacji udostępnianych w profilu użytkownika oraz innych treści, komentarzy, wiadomości i komunikatów (np. zdjęć, danych kontaktowych, informacji na temat zainteresowań lub przekonań światopoglądowych),
3. innych danych osobowych przekazanych przez użytkowników w treści wiadomości za pośrednictwem usług Twitter (w tym danych kontaktowych i danych o stanie zdrowia) w celu udzielenia odpowiedzi na przesłane zapytanie lub w celu realizacji prośby o kontakt.
Zakres przetwarzania danych osobowych, szczegółowe cele oraz prawa i obowiązki użytkownika korzystającego z produktów i usług Twittera wynikają wprost z:
1. regulaminu Twittera (dokument jest dostępny na stronie Twittera pod adresem: https://help.twitter.com/pl/rules-and-policies/twitter-rules) oraz
2. „Twitter Privacy Policy” (dokument jest dostępny na stronie Twittera pod adresem: https://twitter.com/en/privacy) lub
3. przepisów prawa - oraz doprecyzowywane są w wyniku działań podejmowanych przez użytkownika na portalu społecznościowym Twitter.
Administrator ma prawo do przetwarzania danych osobowych przez okres niezbędny do realizacji wskazanych powyżej celów. W zależności od podstawy prawnej będzie to odpowiednio:
1. czas do momentu wyrażenia sprzeciwu (lub usunięcia konta użytkownika Twittera),
2. czas do momentu cofnięcia zgody (lub usunięcia konta użytkownika Twittera). Wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania danych w okresie, gdy zgoda obowiązywała;
3. okres niezbędny do obsługi zapytania wysłanego przez użytkownika za pośrednictwem usług Twittera.
Katalog odbiorców danych osobowych przetwarzanych przez Administratora wynika przede wszystkim z zakresu produktów i usług, z jakich korzysta użytkownik Twittera, ale również ze zgody użytkownika lub z przepisów prawa. Z zachowaniem wszelkich gwarancji bezpieczeństwa danych, Administrator może przekazać dane osobowe użytkownika odwiedzającego Konto Firmowe – oprócz osobom upoważnionym przez Administratora – innym podmiotom, w tym podmiotom przetwarzającym dane w imieniu Administratora np. dostawcom usług technicznych i podmiotom świadczącym usługi doradcze (w tym kancelariom prawnym) oraz kontrahentom realizującym usługi na rzecz Administratora na podstawie zawartych umów.
Administrator nie będzie przekazywał danych osobowych użytkownika korzystającego
z produktów i usług Twittera do państw spoza Europejskiego Obszaru Gospodarczego (do krajów innych niż kraje Unii Europejskiej oraz Islandia, Norwegia i Liechtenstein).
Administrator może przetwarzać dane osobowe użytkowników korzystających z produktów i usług Twittera, którzy odwiedzają Konto Firmowe, w celu analizy sposobu korzystania przez użytkowników ze strony Administratora oraz powiązanych z nią treści (prowadzenia statystyk) – w przypadku gdy korzystanie przez użytkowników z Konta Firmowego i treści z nim powiązanych wywołuje utworzenie zdarzenia do statystyk strony, z którym wiąże się przetwarzanie danych osobowych (podstawa prawna - art. 6 ust. 1 lit. f RODO) - "prawnie uzasadniony interes".
W przypadku danych osobowych przetwarzanych w celu prowadzenia statystyk dotyczących podejmowanych przez użytkownika na Koncie Firmowym działań (w tym obserwowanie lub zaprzestanie obserwowania Konta Firmowego, polecenie Konta Firmowego), Nowa Itaka sp. z o.o. oraz Twitter International Company (One Cumberland Place, Fenian Street, Dublin 2, D02 AX07 Irlandia) są odrębnymi administratorami danych osobowych użytkowników. Rodzaje danych
i zakres ich przetwarzania oraz zasady ochrony prywatności i prawa użytkowników, zostały wskazane szczegółowo:
1. w niniejszym dokumencie,
2. w dokumencie „Twitter Privacy Policy”, opublikowanym na stronie Twittera pod adresem: https://twitter.com/en/privacy,
3. w dokumencie „Twitter Controller-to-Controller Data Protection Addendum”, opublikowanym na stronie Twittera pod adresem: https://gdpr.twitter.com/en/controller-to-controller-transfers.html.
Odpowiedzialność za powiadomienie użytkowników korzystających z produktów i usług Twittera o przetwarzaniu danych na potrzeby statystyk strony oraz za umożliwienie im egzekwowania swoich praw zgodnie z RODO ponosi Twitter (informacje o danych wykorzystywanych do tworzenia statystyk strony zostały udostępnione na stronie Twittera pod adresem: https://twitter.com/en/privacy).
Z inspektorem ochrony danych Twittera można skontaktować się za pośrednictwem adresu
e-mail: dpo@twitter.com.

JEŚLI ODWIEDZASZ KANAŁ FIRMOWY ITAKI NA YOUTUBE

Nowa Itaka sp. z o.o. jest administratorem danych osobowych użytkowników korzystających z produktów i usług oferowanych przez Google w ramach YouTube, którzy odwiedzają stronę Administratora, dostępną pod adresem: https://www.youtube.com/c/itaka (dalej: Kanał Firmowy). Jako Administrator jest odpowiedzialna za bezpieczeństwo przekazanych danych osobowych oraz przetwarzanie ich zgodnie z przepisami prawa.
Administrator przetwarza dane osobowe użytkowników, którzy korzystając z produktów i usług
w ramach YouTube, odwiedzają Kanał Firmowy. Dane te są przetwarzane:
1. w związku z prowadzeniem Kanału Firmowego, w tym w celu promowania własnej marki (podstawa prawna - art. 6 ust. 1 lit. f RODO) - "prawnie uzasadniony interes";
2. w celu udzielenia odpowiedzi na pytania zadawane za pośrednictwem YouTube lub innych usług oferowanych przez Google (podstawa prawna - art. 6 ust. 1 lit. f RODO) – „prawnie uzasadniony interes”; w przypadku przekazywania przez użytkownika szczególnych kategorii danych (np. informacji o stanie zdrowia), oświadcza on, że wyraża zgodę na ich wykorzystanie w celu właściwej obsługi zgłoszenia i realizacji zapytania, w tym prowadzenia komunikacji
  i udzielania odpowiedzi (podstawa prawna - art. 9 ust. 2 lit. a RODO) - "zgoda".
Administrator ma prawo do przetwarzania:
1. publicznie dostępnych danych osobowych (takich jak nazwa użytkownika, zdjęcie profilowe, status aktywności na YouTube), treści komentarzy i innych informacji publicznie udostępnianych przez użytkownika korzystającego z produktów i usług w ramach YouTube,
2. danych osobowych, których dostarcza użytkownik odwiedzający Kanał Firmowy, w tym gromadzenia informacji udostępnianych w profilu użytkownika oraz innych treści, komentarzy, wiadomości i komunikatów (np. zdjęć, danych kontaktowych, miejsca zamieszkania, informacji na temat zainteresowań lub przekonań światopoglądowych itp.),
3. innych danych osobowych przekazanych przez użytkowników w treści wiadomości za pośrednictwem YouTube lub innych usług Google (w tym danych kontaktowych, danych
  o stanie zdrowia itp.) w celu udzielenia odpowiedzi na przesłane zapytanie lub w celu realizacji prośby o kontakt.
Zakres przetwarzania danych osobowych, szczegółowe cele oraz prawa i obowiązki użytkownika korzystającego z produktów i usług YouTube wynikają wprost z:
1. regulaminu YouTube (dokument jest dostępny na stronie YouTube pod adresem: https://www.youtube.com/intl/pl/about/policies/#community-guidelines) oraz
2. „Polityka prywatności – prywatność i warunki” (dokument jest dostępny na stronie Google pod adresem: https://policies.google.com/privacy) lub
3. przepisów prawa - oraz doprecyzowywane są w wyniku działań podejmowanych przez użytkownika na YouTube.
Administrator ma prawo do przetwarzania danych osobowych przez okres niezbędny do realizacji wskazanych powyżej celów. W zależności od podstawy prawnej będzie to odpowiednio:
1. czas do momentu wyrażenia sprzeciwu (lub usunięcia konta użytkownika YouTube),
2. czas do momentu cofnięcia zgody (lub usunięcia konta użytkownika YouTube). Wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania danych w okresie, gdy zgoda obowiązywała;
3. okres niezbędny do obsługi zapytania wysłanego przez użytkownika za pośrednictwem YouTube lub innych usług Google.
Katalog odbiorców danych osobowych przetwarzanych przez Administratora wynika przede wszystkim z zakresu produktów i usług, z jakich korzysta użytkownik YouTube, ale również ze zgody użytkownika lub z przepisów prawa. Z zachowaniem wszelkich gwarancji bezpieczeństwa danych, Administrator może przekazać dane osobowe użytkownika odwiedzającego Kanał Firmowy – oprócz osobom upoważnionym przez Administratora – innym podmiotom, w tym podmiotom przetwarzającym dane w imieniu Administratora np. dostawcom usług technicznych i podmiotom świadczącym usługi doradcze (w tym kancelariom prawnym) oraz kontrahentom realizującym usługi na rzecz Administratora na podstawie zawartych umów.
Administrator nie będzie przekazywał danych osobowych użytkownika korzystającego z produktów i usług YouTube do państw spoza Europejskiego Obszaru Gospodarczego (do krajów innych niż kraje Unii Europejskiej oraz Islandia, Norwegia i Liechtenstein).
Administrator może przetwarzać dane osobowe użytkowników korzystających z produktów i usług YouTube, którzy odwiedzają Kanał Firmowy, w celu analizy sposobu korzystania przez użytkowników ze strony Administratora oraz powiązanych z nią treści (prowadzenia statystyk) – w przypadku gdy korzystanie przez użytkowników z Kanału Firmowego i treści z nim powiązanych wywołuje utworzenie zdarzenia do statystyk strony, z którym wiąże się przetwarzanie danych osobowych (podstawa prawna - art. 6 ust. 1 lit. f RODO) - "prawnie uzasadniony interes".
W przypadku danych osobowych przetwarzanych w celu prowadzenia statystyk dotyczących podejmowanych przez użytkownika na Kanale Firmowym działań (w tym obserwowanie lub zaprzestanie obserwowania Kanału Firmowego, polecenie Kanału Firmowego w poście lub komentarzu, polubienie filmu, anulowanie polubienia), Nowa Itaka sp. z o.o. oraz Google Ireland Limited (Gordon House, Barrow Street, Dublin, D04 E5W5, Dublin, Irlandia) są odrębnymi administratorami danych osobowych użytkowników. Rodzaje danych i zakres ich przetwarzania oraz zasady ochrony prywatności i prawa użytkowników, zostały wskazane szczegółowo:
1. w niniejszym dokumencie,
2. w dokumencie „Polityka prywatności – prywatność i warunku”, opublikowanym na stronie Google pod adresem: https://policies.google.com/privacy,
Odpowiedzialność za powiadomienie użytkowników korzystających z produktów i usług YouTube o przetwarzaniu danych na potrzeby statystyk strony oraz za umożliwienie im egzekwowania swoich praw zgodnie z RODO ponosi Google (informacje o danych wykorzystywanych do tworzenia statystyk strony zostały udostępnione na stronie Google pod adresem: https://policies.google.com/privacy).
Z inspektorem ochrony danych Google można skontaktować się za pośrednictwem adresu e-mail: data-protection-office@google.com.

JEŚLI ODWIEDZASZ KANAŁ ITAKI NA TIKTOKU

Nowa Itaka sp. z o.o. jest administratorem danych osobowych użytkowników korzystających z produktów i usług oferowanych przez TikTok Technology Limited (TikTok Ireland) oraz TikTok Information Technologies UK Limited (TikTok UK) w ramach TikTok, którzy odwiedzają stronę Administratora, dostępną pod adresem https://www.tiktok.com/@itakapl (dalej: Kanał TikTok). Jako Administrator jest odpowiedzialna za bezpieczeństwo przekazanych danych osobowych oraz przetwarzanie ich zgodnie z przepisami prawa.
Administrator przetwarza dane osobowe użytkowników, którzy korzystając z produktów i usług w ramach TikTok, odwiedzają Kanał TikTok. Dane te są przetwarzane:
1. w związku z prowadzeniem Kanału TikTok, w tym w celu promowania własnej marki (podstawa prawna - art. 6 ust. 1 lit. f RODO) - "prawnie uzasadniony interes";
2. w celu udzielenia odpowiedzi na pytania zadawane za pośrednictwem TikTok (podstawa prawna - art. 6 ust. 1 lit. f RODO) - „prawnie uzasadniony interes”; w przypadku przekazywania przez użytkownika szczególnych kategorii danych (np. informacji o stanie zdrowia), oświadcza on, że wyraża zgodę na ich wykorzystanie w celu właściwej obsługi zgłoszenia i realizacji zapytania, w tym prowadzenia komunikacji i udzielania odpowiedzi (podstawa prawna - art. 9 ust. 2 lit. a RODO) - "zgoda".
Administrator ma prawo do przetwarzania:
1. publicznie dostępnych danych osobowych (takich jak nazwa użytkownika, zdjęcie profilowe), treści komentarzy i innych informacji publicznie udostępnianych przez użytkownika korzystającego z produktów i usług w ramach TikTok,
2. danych osobowych, których dostarcza użytkownik odwiedzający Kanał TikTok, w tym gromadzenia informacji udostępnianych w profilu użytkownika oraz innych treści, komentarzy, wiadomości i komunikatów (np. zdjęć, danych kontaktowych itp.),
3. innych danych osobowych przekazanych przez użytkowników w treści wiadomości za pośrednictwem TikTok (w tym danych kontaktowych, danych o stanie zdrowia itp.) w celu udzielenia odpowiedzi na przesłane zapytanie lub w celu realizacji prośby o kontakt.
Zakres przetwarzania danych osobowych, szczegółowe cele oraz prawa i obowiązki użytkownika korzystającego z produktów i usług TikTok wynikają wprost z:
1. regulaminu TikTok (dokument jest dostępny na stronie TikTok pod adresem: https://www.tiktok.com/legal/terms-of-service-eea?lang=pl) oraz
2. polityki prywatności (dokument jest dostępny na stronie TikTok pod adresem: https://www.tiktok.com/legal/privacy-policy-eea?lang=pl) lub
3. przepisów prawa
  - oraz doprecyzowywane są w wyniku działań podejmowanych przez użytkownika na TikTok.
Administrator ma prawo do przetwarzania danych osobowych przez okres niezbędny do realizacji wskazanych powyżej celów. W zależności od podstawy prawnej będzie to odpowiednio:
1. czas do momentu wyrażenia sprzeciwu (lub usunięcia konta użytkownika TikTok),
2. czas do momentu cofnięcia zgody (lub usunięcia konta użytkownika TikTok). Wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania danych w okresie, gdy zgoda obowiązywała;
3. okres niezbędny do obsługi zapytania wysłanego przez użytkownika za pośrednictwem TikTok.
Katalog odbiorców danych osobowych przetwarzanych przez Administratora wynika przede wszystkim z zakresu produktów i usług, z jakich korzysta użytkownik TikTok, ale również ze zgody użytkownika lub z przepisów prawa. Z zachowaniem wszelkich gwarancji bezpieczeństwa danych, Administrator może przekazać dane osobowe użytkownika odwiedzającego Kanał TikTok - oprócz osobom upoważnionym przez Administratora - innym podmiotom, w tym podmiotom przetwarzającym dane w imieniu Administratora np. dostawcom usług technicznych i podmiotom świadczącym usługi doradcze (w tym kancelariom prawnym) oraz kontrahentom realizującym usługi na rzecz Administratora na podstawie zawartych umów.
Administrator nie będzie przekazywał danych osobowych użytkownika korzystającego z produktów i usług TikTok do państw spoza Europejskiego Obszaru Gospodarczego (do krajów innych niż kraje Unii Europejskiej oraz Islandia, Norwegia i Liechtenstein).
Administrator może przetwarzać dane osobowe użytkowników korzystających z produktów i usług TikTok, którzy odwiedzają Kanał TikTok, w celu analizy sposobu korzystania przez użytkowników ze strony Administratora oraz powiązanych z nią treści (prowadzenia statystyk) - w przypadku gdy korzystanie przez użytkowników z Kanału TikTok i treści z nim powiązanych wywołuje utworzenie zdarzenia do statystyk strony, z którym wiąże się przetwarzanie danych osobowych (podstawa prawna - art. 6 ust. 1 lit. f RODO) - "prawnie uzasadniony interes".
W przypadku danych osobowych przetwarzanych w celu prowadzenia statystyk dotyczących podejmowanych przez użytkownika na Kanale TikTok działań (w tym obserwowanie lub zaprzestanie obserwowania Kanału TikTok, polecenie TikTok w poście lub komentarzu, polubienie filmu, anulowanie polubienia), TikTok Ireland i TikTok UK (działający jako współadministratorzy) oraz Nowa Itaka sp. z o.o. są odrębnymi administratorami danych osobowych użytkowników. Rodzaje danych i zakres ich przetwarzania oraz zasady ochrony prywatności i prawa użytkowników, zostały wskazane szczegółowo:
1. w niniejszym dokumencie,
2. w polityce prywatności TikTok, dostępnej na stronie TikTok pod adresem: https://www.tiktok.com/legal/privacy-policy-eea?lang=pl,
Odpowiedzialność za powiadomienie użytkowników korzystających z produktów i usług TikTok o przetwarzaniu danych na potrzeby statystyk strony oraz za umożliwienie im egzekwowania swoich praw zgodnie z RODO ponosi TikTok (informacje o danych wykorzystywanych do tworzenia statystyk strony zostały udostępnione na stronie TikTok pod adresem https://www.tiktok.com/legal/privacy-policy-eea?lang=pl).
Z inspektorem ochrony danych TikTok można skontaktować się za pośrednictwem strony internetowej https://www.tiktok.com/legal/report/DPO.

DANE GROMADZONE AUTOMATYCZNIE

Administrator gromadzi informacje pozyskiwane automatycznie (tzw. dzienniki zdarzeń).
W dziennikach zdarzeń zapisywane są dane dotyczące sesji użytkowników odwiedzających Serwis i korzystających z usług świadczonych w ramach Serwisu i aplikacji mobilnej (w szczególności: adres IP, data i czas odwiedzin, informacje o przeglądarce internetowej i systemie operacyjnym). Dane zapisywane w dziennikach zdarzeń nie są kojarzone z konkretnymi osobami.
Dostęp do zawartości dzienników zdarzeń posiadają osoby upoważnione przez Administratora.
Chronologiczny zapis informacji o zdarzeniach stanowi wyłącznie materiał pomocniczy, wykorzystywany w celach administracyjnych. Analiza dzienników zdarzeń umożliwia w szczególności wykrywanie zagrożeń, zapewnienie odpowiedniego bezpieczeństwa oraz wykonywanie statystyk w celu lepszego poznania sposobu korzystania z serwisu internetowego i aplikacji mobilnej przez użytkowników.
Dane dotyczące sesji użytkowników są wykorzystywane w celu diagnozowania problemów związanych z funkcjonowaniem Serwisu i Aplikacji oraz analizowania ewentualnych naruszeń bezpieczeństwa, zarządzania Serwisem i Aplikacją oraz w celu wykonywania statystyk (podstawa prawna - art. 6 ust. 1 lit. f RODO) – „prawnie uzasadniony interes”.
Serwis wykorzystuje do swego działania pliki cookies i podobne technologie. Więcej informacji na ten temat znajduje się w „POLITYCE COOKIES”.

POSTANOWIENIA KOŃCOWE

Niniejsza polityka prywatności ma charakter informacyjny i dotyczy tylko serwisu funkcjonującego pod adresem www.itaka.pl oraz Aplikacji.
W Serwisie i w Aplikacji mogą znajdować się narzędzia i wtyczki podmiotów zewnętrznych (np. Google Maps, App Store, Google Play, AppGalery), odnośniki do stron internetowych usługodawców i partnerów Administratora, odnośniki do stron serwisów społecznościowych (np. Facebook, YouTube, Instagram, LinkedIn, TikTok). Administrator zaleca, aby każdy użytkownik po przejściu na inne strony, zapoznał się z obowiązującymi tam politykami prywatności.
Administrator zastrzega możliwość wprowadzenia zmian w obowiązującej polityce prywatności
w szczególności w przypadku:
1. rozwoju technologii,
2. zmian powszechnie obowiązujących przepisów prawa, w tym w zakresie ochrony danych osobowych lub bezpieczeństwa informacji,
3. rozwoju Serwisu i Aplikacji, w tym wdrożenia nowych usług i funkcjonalności.
O stosownych zmianach w treści polityki prywatności Administrator powiadomi użytkowników
w szczególności poprzez zamieszczenie komunikatu na stronie Serwisu oraz wysłanie wiadomości e-mail do osób posiadających aktywne konto w Strefie Klienta.
Niniejsza "Polityka prywatności" ma zastosowanie od dnia 21.02.2023 r.

POLITYKA COOKIES

INFORMACJE OGÓLNE

Nowa Itaka sp. z o.o. (dalej: Administrator), stosownie do przepisów art. 173-174 ustawy z dnia 16 lipca 2004 r. Prawo telekomunikacyjne, informuje o wykorzystywaniu w Serwisie i w Aplikacji plików cookies i podobnych technologii internetowych (takich jak IndexedDB i Web Storage).
Za pomocą plików cookies oraz podobnych technologii internetowych zbierane są jedynie anonimowe dane statystyczne o użytkownikach. Informacje uzyskiwane dzięki wskazanym technologiom nie są przypisywane do konkretnej osoby i nie pozwalają jej zidentyfikować.
Umieszczanie i wykorzystywanie plików cookies oraz podobnych technologii internetowych nie jest szkodliwe dla urządzenia użytkownika (tj. komputera, telefonu lub tabletu), nie powoduje żadnych zmian w konfiguracji urządzenia, zainstalowanym oprogramowaniu i aplikacjach.
Celem wykorzystywania przez Serwis i Aplikację wskazanych powyżej technologii jest:
1. dostosowanie zawartości stron internetowych Serwisu i Aplikacji do preferencji użytkownika oraz optymalizacja korzystania ze stron internetowych; w szczególności pliki te pozwalają rozpoznać urządzenie użytkownika i odpowiednio wyświetlić stronę internetową, dostosowaną do jego indywidualnych potrzeb, zapewniają bezpieczne korzystanie z serwisu i jego podstawowych funkcji;
2. utrzymanie sesji (po zalogowaniu na konto w Strefie Klienta), dzięki czemu użytkownik nie musi na każdej podstronie Serwisu ponownie wpisywać loginu i hasła,
3. tworzenie analiz, raportów i statystyk dotyczących sposobu korzystania ze stron Serwisu przez użytkowników, co umożliwia ulepszanie ich struktury i zawartości,
4. prezentacja reklam, w tym w oparciu o preferencje użytkownika.

PLIKI COOKIES I PODOBNE TECHNOLOGIE

W czasie korzystania z Serwisu na urządzeniu końcowym użytkownika umieszczane są małe pliki tekstowe. Standardowo w tych plikach znajdują się następujące informacje:
1. nazwa Serwisu, z którego plik cookie został wysłany,
2. wygenerowany unikatowy numer,
3. czas przechowywania pliku.
Pliki te można podzielić ze względu na źródło pochodzenia oraz na czas ich przetrzymywania na urządzeniu użytkownika. W Serwisie i w Aplikacji wykorzystywane są następujące typy plików:
1. Ze względu na źródło pochodzenia:
  1. tzw. first-party cookies - pochodzące z Serwisu i Aplikacji; w pliku zapisywana jest nazwa wskazująca na domenę Administratora (tj. itaka.pl);
  2. tzw. third-party cookies - wykorzystywane przez podmioty trzecie (np. partnerów Administratora, usługodawców, reklamodawców).
2. Ze względu na czas przez jaki pliki cookies będą umieszczone na urządzeniu użytkownika:
  1. pliki cookies sesyjne (session cookies), które tworzone są każdorazowo po wejściu na stronę Serwisu i Aplikacji oraz usuwane w momencie zamknięcia okna przeglądarki;
  2. pliki cookies stałe (persistent cookies) przechowywane w urządzeniu końcowym użytkownika przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez osobę odwiedzającą stronę internetową.
W Serwisie Administratora stosowane są następujące rodzaje plików cookies:

niezbędne pliki cookies – umożliwiają prawidłowe wyświetlanie strony oraz korzystanie
z podstawowych funkcji i usług dostępnych w Serwisie. Służą także do zapewnienia bezpieczeństwa (wykorzystywane są np. do wykrywania nadużyć w zakresie uwierzytelniania w ramach Serwisu). Ich stosowanie nie wymaga zgody użytkownika i nie można ich wyłączyć w ramach zarządzania ustawieniami cookies; (podstawa prawna - art. 6 ust. 1 lit. f RODO - "prawnie uzasadniony interes");
funkcjonalne pliki cookie – umożliwiają zapamiętanie preferencji użytkownika i dostosowują stronę do wybranych przez użytkownika ustawień (np. wybór języka) językowych. Ich stosowanie można wyłączyć, ale może to spowodować, że niektóre części serwisu internetowego mogą nie działać prawidłowo; (podstawa prawna – art. 6 ust. 1 lit. a RODO – „zgoda”);
reklamowe pliki cookies (w tym pliki mediów społecznościowych) – umożliwiają prezentowanie informacji dostosowanych do preferencji użytkowników (na podstawie historii przeglądania oraz podejmowanych przez użytkownika działań wyświetlane są reklamy w naszych Serwisach oraz w witrynach stron trzecich, w tym w sieciach społecznościowych). Dzięki nim możemy także mierzyć skuteczność kampanii reklamowych Nowa Itaka i naszych partnerów; (podstawa prawna – art. 6 ust. 1 lit. a RODO – „zgoda”);
analityczne pliki cookies – wykorzystywane do pomiaru i analizy oglądalności danej strony (pozwalają nam mierzyć np. ilość odwiedzin, wyświetleń, średni czas przebywania na stronie, zbierać informacje o źródłach ruchu). Dzięki tego rodzaju plikom wiemy w jaki sposób użytkownicy korzystają z Serwisu Administratora, które strony są najbardziej popularne
i możemy poprawić działanie naszego Serwisu; (podstawa prawna – art. 6 ust. 1 lit. a RODO – „zgoda”).

Administrator informuje, że pliki cookies mogą być także umieszczane i wykorzystywane przez podmioty trzecie. Pliki cookies firm zewnętrznych umieszczane są na urządzeniu użytkownika w szczególności:
1. w celu umożliwienia korzystania z umieszczonych w Serwisie i Aplikacji usług oraz technologii podmiotów zewnętrznych (np. filmów YouTube, mapy Google, wtyczek App Store, Google Play, AppGalery, wtyczek portali społecznościowych Facebook, LinkedIn, Instagram, YouTube);
2. w celu ochrony przed spamem i zapewnienia bezpieczeństwa systemu;
3. do badania aktywności anonimowych użytkowników i na tej podstawie generowania statystyk (np. za pomocą narzędzi Google Analytics), które pomagają nam w poznaniu sposobów korzystania z Serwisu;
4. w celu realizacji własnych celów marketingowych Administratora, w tym w celu wyświetlania dopasowanych materiałów w sieciach reklamowych;
5. w celu realizacji celów marketingowych podmiotów współpracujących z Nowa Itaka Sp. z o.o.
Administrator korzysta również z możliwości przeglądarek internetowych, które w swojej pamięci mogą przechowywać informacje, w tym z poniższych technologii internetowych umożliwiających przechowywanie danych:
1. IndexedDB- dane przechowywane w postaci obiektów, do których dostęp jest ograniczony wyłącznie dla odpowiednich źródeł danych - domen lub subdomen, z których zostały zapisane;
2. Session Storage - magazyn danych będący odpowiednikiem cookies, ale o znacznie większej pojemności danych. Dane zgromadzone w magazynie Session Storage są usuwane po zamknięciu okna przeglądarki.
3. Local Storage - magazyn danych do którego zapisywane są informacje, które są przechowywane w sposób trwały w przeglądarce internetowej użytkownika do czasu ich usunięcia.

PODMIOTY ZEWNĘTRZNE

Administrator informuje, że pliki cookies mogą być także zamieszczane i wykorzystywane przez podmioty zewnętrzne. W Serwisie i w Aplikacji znajdują się przyciski, narzędzia lub treści kierujące do usług i stron internetowych podmiotów trzecich, w tym usługodawców, reklamodawców
i partnerów Administratora oraz wtyczki serwisów społecznościowych. Korzystanie z tych aplikacji może powodować przesyłanie za pomocą plików cookies i podobnych technologii informacji do wskazanych podmiotów zewnętrznych. Administrator zaleca, aby po przejściu na inne strony internetowe, użytkownik zapoznał się z obowiązującymi tam politykami cookies.

JAK POSTĘPOWAĆ Z PLIKAMI COOKIES I INNYMI TECHNOLOGIAMI

Użytkownik Serwisu i Aplikacji może dokonywać wyborów dotyczących wykorzystania plików cookies przez Administratora i podmioty trzecie, przy czym zmiana ustawień plików cookies może wpłynąć na pogorszenie jakości korzystania z oferowanych usług lub uniemożliwić korzystanie
z niektórych funkcjonalności Serwisu i Aplikacji.
Użytkownik może w dowolnym momencie w swojej przeglądarce internetowej zmienić ustawienia plików cookies lub wyłączyć ich obsługę. Jeżeli użytkownik nie dokona zmiany domyślnych ustawień przeglądarki w zakresie dotyczącym plików zbierających dane, pliki te zostaną umieszczone na urządzeniu końcowym i będą wykorzystywane zgodnie z zasadami określonymi przez dostawcę przeglądarki internetowej.
Informacje na temat zarządzania plikami cookies w poszczególnych przeglądarkach internetowych – w tym w szczególności instrukcje zablokowania odbierania plików cookies – można znaleźć na stronach dedykowanych poszczególnym przeglądarkom:
1. Chrome: Zobacz
2. Firefox: Zobacz
3. Internet Explorer: Zobacz
4. Microsoft Edge: Zobacz
5. Opera: Zobacz
6. Safari: Zobacz
Korzystając z funkcji ustawień poszczególnych przeglądarek internetowych użytkownik może zdecydować się na akceptowanie wybranych plików cookies, zablokowanie takich plików, a także usunąć wszystkie pliki cookies ze swojej przeglądarki po zakończeniu wizyty w Serwisie i Aplikacji.
Niniejsza "Polityka cookies" ma zastosowanie od dnia 26.07.2022 r.