Polityka Prywatności

(obowiązuje od 25 maja 2018 roku)

Niniejsza polityka prywatności zawiera określenie przyjętych przez:
LOCKED Sławomir Bednarski, NIP 7642340250
zasad przetwarzania danych osobowych zebranych od Klientów.
Dokument Polityka Prywatności jest wyrazem dbałości o prawa Klientów korzystających z usług oferowanych przez naszą firmę

Jest ona również spełnieniem obowiązku informacyjnego wnikającego z:
Art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych osobowych) (Dz. Urz. UE L119 z 4.05.2016, str. 1) (dalej RODO).

Dane osobowe
Dane osobowe – zgodnie z dyspozycją art.4 pkt.l) RODO oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”). Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.

Administrator danych osobowych
Administratorem danych osobowych Klientów jest:
LOCKED Sławomir Bednarski, ul. Bydgoska 26A, NIP 7642340250
Adres korespondencyjny: 64-920 Piła, Bydgoska 26A
Tel. 602 382 563
Mail: biuro@locked.com.pl

Podstawa, cel i zakres przetwarzania
Administrator danych oświadcza, że przetwarza dane osobowe użytkowników zgodnie z:
(art. 6 ust.l lit. b) przetwarzanie jest niezbędne do wykonania umowy (tj. dokonania rezerwacji i jej realizacji), której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy.
Dotyczy:
(A) danych pozyskiwanych w systemie rezerwacji
(B) danych pozyskiwanych w emailach z zapytaniami o usługi
(art. 6 ust.l lit. f) przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora (tj. zapewnienie bezpieczeństwa klientom i rejestracja obrazu na potrzeby przeciwdziałania szkodom) lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem.
Dotyczy:
(C) danych pozyskiwanych z kamer rejestrujących przebieg gier typu escape room
(D) danych pozyskiwanych w formularzach zgody rodziców na samodzielną grę małoletnich uczestników
(art. 6 ust.l lit. c) przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze;
Dotyczy:
(E) danych przedsiębiorców indywidualnych, pozyskiwanych na potrzeby wystawienia faktury dokumentującej wykonanie usługi
(D jw.) danych pozyskiwanych w formularzach zgody rodziców na samodzielną grę małoletnich uczestników
(art. 6 ust.l lit. a) osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów
Dotyczy:
(F) danych pozyskiwanych na potrzeby uczestnictwa w konkursach organizowanych przez administratora

Administrator danych przetwarza dane wyłącznie w zakresie niezbędnym dla tych celów i
– przez okres niezbędny do realizacji umowy oraz do ustalenia, dochodzenia lub obrony roszczeń wynikających lub mogących wynikać z umowy
– przez okres niezbędny do wypełnienia obowiązków przewidzianych przepisami prawa
lub
– do momentu cofnięcia zgody przez uczestników konkursów.
Po tym okresie administrator usuwa dane osobowe oraz ich kopie niezwłocznie.

Administrator danych gromadzi następujące dane osobowe:
W przypadku (A) jw. – imię, adres email, numer telefonu
(B) – adres email oraz – jeśli podano – inne dane zwyczajowo podawane w korespondencji elektronicznej (np. imię, nazwisko, numer telefonu)
(C) – obraz wideo zawierający wizerunek osoby
(D) – imię, nazwisko, numer dowodu opiekuna oraz imię i nazwisko dziecka
(E) – imię i nazwisko przedsiębiorcy, nazwę, adres siedziby firmy oraz NIP
(F) – imię, nazwisko, profil Facebook

Dane osobowe Użytkowników Serwisu nie są udostępniane stronom trzecim, za wyjątkiem sytuacji gdy udostępnienie takie wynika z obowiązujących przepisów prawa obligujących Administratora danych osobowych do przekazania ich uprawnionym podmiotom.

Uprawnienia Użytkowników.
Prawo dostępu do danych Zgodnie z art. 15 – 22 RODO każdemu użytkownikowi przysługują następujące prawa:
1. Prawo dostępu do danych (art. 15 RODO)
Osoba, której dane dotyczą, jest uprawniona do uzyskania od administratora potwierdzenia, czy przetwarzane są dane osobowe jej dotyczące, a jeżeli ma to miejsce, jest uprawniona do uzyskania dostępu do nich. Zgodnie z art. 15 Administrator dostarczy osobie, której dane dotyczą, kopię danych osobowych podlegających przetwarzaniu.
2. Prawo do sprostowania danych (art. 16 RODO)
Osoba, której dane dotyczą, ma prawo żądania od Administratora niezwłocznego sprostowania dotyczących jej danych osobowych, które są nieprawidłowe.
3. Prawo do usunięcia danych („prawo do bycia zapomnianym”) (art. 17 RODO)
Osoba, której dane dotyczą, ma prawo żądania od Administratora niezwłocznego usunięcia dotyczących jej danych osobowych, a administrator ma obowiązek bez zbędnej zwłoki usunąć dane osobowe, jeżeli zachodzi jedna z następujących okoliczności:
a) dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;
b) osoba, której dane dotyczą, cofnęła zgodę, na której opiera się przetwarzanie
c) osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 1 wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania
4. Prawo do ograniczenia przetwarzania (art. 18 RODO)
Osoba, której dane dotyczą, ma prawo żądania od administratora ograniczenia przetwarzania w następujących przypadkach:
a) kiedy dane są nieprawidłowe – na czas do ich poprawy
b) osoba, której dane dotyczą, wniosła sprzeciw na mocy art. 21 ust. 1 wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą.
c) przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania.
5. Prawo do przenoszenia danych (art. 19 RODO)
6. Prawo do sprzeciwu
Jeżeli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim.
Użytkownik może realizować swoje prawa poprzez wysłanie stosownego żądania na adres biuro@locked.com.pl . Żądanie, w celu poprawnej identyfikacji winno być wysłane z adresu e-mail, z którego dokonano rezerwacji. Jest to realizacja 12 ust. 6 RODO. Żądanie można również złożyć drogą listowną – wysyłając na adres korespondencyjny Spółki prowadzonej przez Administratora danych list polecony zawierający takie żądanie. Możemy odmówić realizacji niektórych uprawnień spośród wskazanych powyżej w sytuacji, w której realizacja danego uprawnienia stałaby w sprzeczności z uzasadnionym celem przetwarzania przez nas danych. Przykładowo, możemy odmówić usunięcia danych osobowych zawartych w formularzu rezerwacyjnym złożonym przez użytkownika do czasu upływu terminu przedawnienia roszczeń z tytułu zawartej umowy.
Zgodnie z przepisami prawa Administrator ma czas do 1 miesiąca na udzielenie osobie, która złożyła żądanie, odpowiedzi na temat podjętych działań. Jeśli Administrator nie podejmie takich działań poinformuje o tym fakcie osobę składającą żądanie.
Na działania Administratora przysługuje prawo wniesienia skargi do Organu Nadzorczego

Zabezpieczenia
Administrator zapewnia środki bezpieczeństwa, mające na celu ochronę danych osobowych pozostających pod kontrolą Administratora przed utratą, niewłaściwym wykorzystaniem i modyfikacją.
Administrator zapewnia, że chroni dane osobowe zgodnie z obowiązującymi w tym zakresie przepisami oraz normami ochrony bezpieczeństwa a w szczególności:
a) do danych osobowych zbieranych przez Administratora danych mają bezpośredni dostęp zgodnie z 29 RODO jedynie upoważnieni pracownicy lub współpracownicy Administratora danych oraz uprawnione osoby zajmujące się obsługą strony internetowej i systemu rezerwacji Administratora, którym zostały udzielone stosowne pełnomocnictwa.
b) Administrator oświadcza, iż zlecając innym podmiotom świadczenie usług, wymaga od tych podmiotów zgodnie z dyspozycją 28 RODO, zapewnienia odpowiednio wysokich standardów ochrony powierzonych danych osobowych, podpisania stosownych umów powierzenia, w których partnerzy potwierdzają stosowanie standardów oraz prawa kontroli zgodności działania tych podmiotów z tymi standardami.
c) Ze względu na publiczny charakter sieci Internet, korzystanie z usług świadczonych drogą elektroniczną może się wiązać z zagrożeniami, niezależnie od dochowania przez Administratora danych należytej staranności.

Zmiany Polityki Prywatności
1. Administrator danych zastrzega sobie prawo zmiany powyższej polityki prywatności w każdej chwili, jednocześnie zobowiązując się do niezwłocznego opublikowania nowej polityki prywatności na stronie www.locked.com.pl
2. Administrator danych zastrzega sobie prawo do wprowadzania zmian, wycofania lub modyfikacji funkcji lub właściwości strony internetowej z systemem rezerwacji, a także zaprzestania działalności, przeniesienia praw do strony jw. oraz dokonania wszelkich czynności prawnych dozwolonych przez obowiązujące przepisy prawa.