Olakala Polityka prywatności

1. Administratorem Pani/Pana danych osobowych jest Olakala Travel jest Hotel And Tourist Enterprises Vasileiou Gkioni S.A. z siedzibą w Atenach przy ul. Nikopoleos 74, 10446 Ateny zwane dalej „Administratorem”.

2. W sprawach związanych z ochroną danych osobowych można kontaktować się z Administratorem pod adresem e-mail: contact@olakala.travel

1. Niniejsza Polityka określa zasady przetwarzania przez Administratora danych osobowych:

o osób korzystających z usług turystycznych oferowanych przez Biuro,

o użytkowników strony internetowej www.olakala.travel (dalej „Strona”),

o osób kontaktujących się z Biurem w sprawach ofert, rezerwacji lub zapytań.

1. Dane przetwarzane są zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (GDPR/RODO) oraz ustawą o ochronie danych osobowych oraz innymi obowiązującymi przepisami prawa.

2. Administrator przetwarza dane wyłącznie w zakresie i w celu określonym w niniejszej Polityce albo w odrębnych informacjach udostępnianych osobie, której dane dotyczą.

Administrator może przetwarzać następujące dane osobowe oraz w następujących celach:

a) Dane przekazywane bezpośrednio

• Imię i nazwisko, adres zamieszkania, adres e-mail, numer telefonu, data urodzenia – w celu zawarcia i wykonania umowy na świadczenie usług turystycznych w tym: rezerwacji imprezy, potwierdzenia uczestnictwa, wystawienia faktury, kontaktu przed, w trakcie i po zakończeniu imprezy.

• Dane logowania (nazwisko użytkownika, e-mail, hasło) – w przypadku utworzenia konta lub logowania w Serwisie.

• Dane płatnicze (np. numer rachunku bankowego) – w zakresie niezbędnym do realizacji płatności i rozliczeń.

• Inne dane podróżnych lub osób towarzyszących (np. paszport/ID, dane zdrowotne, wymagania dietetyczne) – gdy są niezbędne dla realizacji imprezy turystycznej.

b) Dane zbierane automatycznie

• Dane techniczne: adres IP, typ i wersja przeglądarki, system operacyjny, odnośniki (referral), czas i data wizyty, pliki cookies i analizy sesji – w celu zapewnienia prawidłowego działania Strony, statystyk, bezpieczeństwa i optymalizacji Serwisu.

c) Cele przetwarzania

• Realizacja umowy o świadczenie usług turystycznych – w tym organizacja, rezerwacja, obsługa, kontakt przed, w trakcie i po imprezie.

• Wypełnienie obowiązków prawnych Administratora (np. rachunkowość, archiwizacja dokumentów, ochrona uczestników imprez turystycznych).

• Marketing bezpośredni własnych usług (jeśli wyrażono zgodę) – przesyłanie ofert, newsletterów.

• Poprawa funkcjonowania Strony internetowej, profilowanie w zakresie ulepszania oferty (wyłącznie gdy użytkownik wyraził odrębną zgodę).

• Zapewnienie bezpieczeństwa przetwarzania danych, wykrywanie nadużyć, zapobieganie oszustwom.

Administrator przetwarza dane osobowe na jednej lub więcej z poniższych podstaw prawnych:

• art. 6 ust. 1 lit. b RODO – przetwarzanie niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie tej osoby przed zawarciem umowy;

• art. 6 ust. 1 lit. c RODO – przetwarzanie niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze;

• art. 6 ust. 1 lit. a RODO – jeśli osoba dobrowolnie wyraziła zgodę na przetwarzanie swoich danych w określonym celu;

• art. 6 ust. 1 lit. f RODO – przetwarzanie niezbędne dla celów wynikających z prawnie uzasadnionych interesów Administratora – np. marketing własnych usług, poprawa działania Strony, przeciwdziałanie nadużyciom.

1. Dane osobowe mogą być udostępniane:

o podmiotom świadczącym usługi płatnicze, księgowe, prawne, transportowe, hotelowe lub innym partnerom koniecznym do wykonania umowy turystycznej;

o podmiotom przetwarzającym dane w imieniu Administratora (np. dostawcy usług IT-hosting, analizy, marketingu) na podstawie umowy powierzenia;

o organom państwowym w zakresie wymaganym przepisami prawa.

2. W przypadku przekazywania danych poza Europejski Obszar Gospodarczy (EOG), Administrator zapewnia odpowiedni poziom ochrony danych, np. poprzez standardowe klauzule umowne lub inne środki zgodnie z RODO

1. Dane będą przechowywane przez okres niezbędny do realizacji celów, dla których są przetwarzane, w tym do wykonania umowy i wywiązania się z obowiązków prawnych.

2. Po upływie tego okresu dane zostaną usunięte lub zanonimizowane, chyba że przepisy prawa stanowią inaczej (np. okres przechowywania dokumentów księgowych lub turystycznych).

3. W przypadku danych przetwarzanych na podstawie zgody — do czasu jej wycofania i ewentualnie przez czas wymagany przepisami prawa.

Zgodnie z Rozporządzeniem (UE) 2016/679 (RODO) oraz grecką ustawą 4624/2019, każdej osobie, której dane są przetwarzane przez Administratora, przysługują następujące prawa:

1. Prawo dostępu do swoich danych osobowych oraz uzyskania kopii danych (art. 15 RODO).

2. Prawo sprostowania danych nieprawidłowych lub niekompletnych (art. 16 RODO).

3. Prawo do usunięcia danych („prawo do bycia zapomnianym”) w zakresie przewidzianym prawem (art. 17 RODO).

4. Prawo do ograniczenia przetwarzania danych (art. 18 RODO).

5. Prawo do wniesienia sprzeciwu wobec przetwarzania danych, w tym profilowania oraz marketingu bezpośredniego (art. 21 RODO).

6. Prawo do przenoszenia danych w przypadku przetwarzania danych w sposób zautomatyzowany na podstawie zgody lub umowy (art. 20 RODO).

7. Prawo do wycofania zgody w dowolnym momencie — wycofanie nie wpływa na zgodność przetwarzania dokonanego przed jego cofnięciem.

W przypadku naruszenia Państwa praw związanych z ochroną danych osobowych, mają Państwo prawo wniesienia skargi do Hellenic Data Protection Authority (HDPA) – greckiego organu nadzorczego:

Dane kontaktowe HDPA:

• Adres: Kifisias 1 3, 115 23 Ateny, Grecja

• E-mail: info@dataprotection.gr

Telefon: +30 210 6475600

Strona internetowa: https://www.dpa.gr

Administrator zobowiązuje się do rozpatrzenia wszelkich wniosków lub żądań dotyczących przetwarzania danych osobowych zgodnie z RODO oraz ustawą 4624/2019.

1. Nasza Strona używa plików cookies („ciasteczek”) oraz może używać podobnych technologii (np. web beacons, local storage) w celu prawidłowego działania Serwisu, analizy ruchu, personalizacji treści, marketingu.

2. Rodzaje cookies:

o sesyjne – wygasają po zakończeniu sesji przeglądarki;

o stałe – pozostają na urządzeniu użytkownika przez określony czas lub do ich ręcznego usunięcia.

3. Administrator wyjaśnia, że pliki cookies nie zawsze samodzielnie identyfikują osobę fizyczną, ale mogą być powiązane z innymi danymi.

4. Użytkownik może w każdej chwili wyłączyć lub ograniczyć zapisywanie plików cookies, zmieniając ustawienia przeglądarki — mogą wówczas wystąpić ograniczenia funkcjonalności Strony.

5. W przypadku korzystania z usług marketingu, analityki lub mediów społecznościowych może być konieczne wyrażenie odrębnej zgody na stosowanie cookies lub technologii śledzących.

Administrator stosuje odpowiednie środki organizacyjne i techniczne w celu ochrony przetwarzanych danych przed nieuprawnionym dostępem, ujawnieniem, utratą, zamianą lub zniszczeniem — zgodnie z art. 32 RODO oraz art. 24–25 RODO.

W razie incydentu dotyczącego naruszenia ochrony danych („data breach”), Administrator zastosuje procedury zawiadamiania organu nadzorczego oraz – jeżeli jest to wymagane – osób, których dane dotyczy, zgodnie z art. 33-34 RODO oraz przepisami greckimi (ustawa 4624/2019).

Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności, szczególnie w przypadku:

• rozwoju technologii,

• zmian powszechnie obowiązujących przepisów prawa w zakresie ochrony danych,

• rozwoju lub zmiany świadczonych usług lub funkcjonalności Strony.

O istotnych zmianach Administrator poinformuje użytkowników poprzez odpowiednią informację na Stronie lub bezpośrednio (np. e-mailem).

Korzystając ze Strony lub zawierając umowę o świadczenie usług turystycznych z Biurem Podróży Olakala.travel, wyrażają Państwo zgodę na warunki przetwarzania danych przedstawione w niniejszej Polityce. Jeżeli mają Państwo pytania lub wnioski dotyczące przetwarzania danych osobowych, prosimy o kontakt z Administratorem.