Polityka Ochrony Danych Osobowych

Polityka Ochrony Danych Osobowych
VR Edutainment Sp. z o.o.

  1. Postanowienia ogólne
    1.1. Celem niniejszej Polityki Ochrony Danych Osobowych (dalej: „Polityka”) jest określenie
    zasad przetwarzania i ochrony danych osobowych w VR Edutainment Sp. z o.o., ul.
    Luboszycka 40 B, Kępa, 46-022 Luboszyce, Posiadający numer NIP: 8943201696 i Regon:
  2. (dalej: „Kino”).
    1.2. Niniejsza Polityka została opracowana zgodnie z przepisami Rozporządzenia
    Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie
    ochrony osób fizycznych w związku z przetwarzaniem danych osobowych (RODO), a także
    przepisami krajowymi dotyczącymi ochrony danych osobowych.
    1.3. Administratorem danych osobowych przetwarzanych w Kinie jest VR Edutainment Sp. z
    o.o., z siedzibą ul. Luboszycka 40 B, Kępa, 46-022 Luboszyce, Posiadający numer NIP:
    8943201696 i Regon: 524027134 (dalej: „Administrator danych”).
    1.4. Niniejsza Polityka obowiązuje wszystkich pracowników i współpracowników Kina, którzy
    przetwarzają dane osobowe w ramach swoich obowiązków. Każda z tych osób została
    zapoznana z najważniejszymi procedurami bezpieczeństwa danych opisanymi w Polityce
    ochrony danych osobowych i zobowiązana do ich przestrzegania w zakresie wynikającym z
    przydzielonych zadań. Osoby, o których mowa złożyły oświadczenie o zapoznaniu się z
    procedurami bezpieczeństwa danych oraz zobowiązały się do ich stosowania.
    1.5 Każda osoba, która uzyskała upoważnienie do przetwarzania danych, zobowiązana jest
    do ich ochrony w sposób zgodny z przepisami RODO, Ustawy oraz postanowieniami Polityki.
  3. Definicje
    2.1. Dane osobowe – wszelkie informacje dotyczące zidentyfikowanej lub możliwej do
    zidentyfikowania osoby fizycznej, jak np. imię i nazwisko, adres e-mail, numer telefonu,
    adres zamieszkania.
    2.2. Przetwarzanie danych – jakiekolwiek operacje wykonywane na danych osobowych, takie
    jak zbieranie, przechowywanie, organizowanie, zmienianie, udostępnianie, czy usuwanie.
    2.3. Podmiot danych – osoba, której dotyczą dane osobowe przetwarzane przez Kino, w tym
    klienci, pracownicy, zleceniobiorcy i dostawcy usług.
    2.4. Pracownik – każda osoba zatrudniona przez Kino na podstawie umowy o pracę, umowy
    zlecenie lub innej umowy cywilnoprawnej.
    2.5. Zgoda – dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, na mocy
    którego podmiot danych wyraża zgodę na przetwarzanie jego danych osobowych.
  4. Zakres przetwarzanych danych osobowych
    3.1. Kino przetwarza dane osobowe w następujących celach:

 Zatrudnienie pracowników i współpracowników (dane identyfikacyjne, dane
kontaktowe, dane niezbędne do rozliczeń z ZUS i Urzędem Skarbowym).
 Realizacja rezerwacji biletów i obsługa klientów (dane kontaktowe, takie jak imię,
nazwisko, adres e-mail, numer telefonu).
 Obsługa zgłoszeń i reklamacji.
 Prowadzenie księgowości i rozliczeń finansowych.
 Wykonywanie obowiązków wynikających z przepisów prawa.
3.2. Kino przetwarza wyłącznie te dane, które są niezbędne do realizacji wskazanych wyżej
celów.

  1. Zasady przetwarzania danych osobowych
    4.1. Przetwarzanie danych osobowych w strukturze Administratora Danych odbywa się
    zgodnie z ogólnymi zasadami przetwarzania danych osobowych określonymi w art. 5 RODO.
    Oznacza to, że dane osobowe przetwarza się:
     zgodnie z prawem, w oparciu o co najmniej jedną przesłankę legalności
    przetwarzania danych osobowych wskazaną w art. 6 lub 9 RODO (zasada
    legalności),
     w sposób rzetelny przy uwzględnieniu interesów i rozsądnych oczekiwań osób,
    których dane dotyczą (zasada rzetelności),
     w sposób przejrzysty dla osób, których dane dotyczą (zasada przejrzystości),
     w konkretnych, wyraźnych i prawnie uzasadnionych celach (zasada ograniczenia
    celu),
     w zakresie adekwatnym, stosownym oraz niezbędnym dla celów, w których są
    przetwarzane (zasada minimalizacji danych),
     przy uwzględnieniu ich prawidłowości i ewentualnego uaktualniania (zasada
    prawidłowości),
     przez okres nie dłuższy, niż jest to niezbędne dla celów, w których są przetwarzane
    (zasada ograniczenia przechowywania),
     w sposób zapewniający odpowiednie bezpieczeństwo (integralność i poufność).
    4.2 Administrator Danych gwarantuje, że określone decyzje odnoszące się do procesów
    przetwarzania danych osobowych zostały przeanalizowane z punktu widzenia zgodności
    z ogólnymi zasadami przetwarzania danych, a przede wszystkim, że są z nimi zgodne.
  2. Prawa podmiotów danych
    5.1. Osobom, których dane są przetwarzane przez Kino, przysługują następujące prawa:
    5.1.1 Prawo dostępu do swoich danych osobowych.
    5.1.2 Prawo do sprostowania danych osobowych, jeśli są nieprawidłowe lub niekompletne.

5.1.3 Prawo do usunięcia danych („prawo do bycia zapomnianym”), jeżeli przetwarzanie
nie jest już niezbędne do realizacji celów, dla których dane zostały zebrane.
5.1.4. Prawo do ograniczenia przetwarzania danych w określonych przypadkach.
5.1.5 Prawo do przenoszenia danych.
5.1.6 Prawo do sprzeciwu wobec przetwarzania danych na podstawie uzasadnionego
interesu administratora.
5.1.7 Prawo do wycofania zgody na przetwarzanie danych w dowolnym momencie.
5.2. Podmioty danych mogą wykonywać swoje prawa poprzez kontakt z Administratorem
danych pod adresem e-mail: info@vredutainment.eu lub pisemnie na adres siedziby Kina.

  1. Bezpieczeństwo danych osobowych
    6.1. Kino stosuje odpowiednie środki techniczne i organizacyjne mające na celu ochronę
    danych osobowych przed nieuprawnionym dostępem, utratą, zniszczeniem, czy
    przypadkową modyfikacją. Środki te obejmują:
    6.1.1 Zabezpieczenie systemów informatycznych (hasła, szyfrowanie danych).
    6.1.2 Ograniczenie dostępu do danych osobowych wyłącznie do osób uprawnionych.
    6.1.3 Regularne szkolenia pracowników w zakresie ochrony danych osobowych.
    6.2. W przypadku naruszenia ochrony danych osobowych, Administrator danych
    zobowiązany jest niezwłocznie powiadomić o tym organ nadzorczy (UODO) oraz podmioty,
    których dane zostały naruszone, jeśli istnieje wysokie ryzyko naruszenia ich praw.
  2. Przekazywanie danych osobowych
    7.1. Dane osobowe mogą być przekazywane podmiotom trzecim, jeśli jest to konieczne do
    realizacji celów przetwarzania, na podstawie umowy powierzenia przetwarzania danych, z
    zachowaniem odpowiednich środków ochrony danych.
    7.2. Kino nie przekazuje danych osobowych do państw trzecich ani organizacji
    międzynarodowych, chyba że spełnione są warunki określone w RODO.
  3. Dopuszczenie osób trzecich do przetwarzania danych osobowych
    8.1. Administrator Danych realizując Politykę, w zakresie udostępniania danych osobowych
    w ramach własnej (wewnętrznej) struktury, zezwala na ich przetwarzanie w systemie
    informatycznym lub w wersji papierowej wyłącznie osobom, które uzyskały uprzednie,
    stosowne upoważnienie do przetwarzania danych osobowych.
    8.2. Upoważnienie do przetwarzania danych osobowych nadawane jest po przeprowadzeniu
    szkolenia lub zaznajomieniu w innej formie, osoby upoważnianej z zasadami ochrony danych
    osobowych obowiązującymi w strukturze Administratora Danych.
    8.3. Upoważnienie do przetwarzania danych osobowych, nadawane jest indywidualnie, z
    wyraźnym wskazaniem, jakie zbiory danych obejmuje swoim zakresem.

8.4. Osoba upoważniona zobowiązana jest do zachowania w tajemnicy danych osobowych
oraz sposobów ich zabezpieczenia. Obowiązek ten istnieje także po ustaniu zatrudnienia.
Stosowny zapis o przyjęciu zobowiązania do zachowania w tajemnicy przetwarzanych
danych osobowych zawiera upoważnienie, którego wzór znajduje się w Załączniku nr 2 do
Polityki.
8.5. Naruszenie obowiązku ochrony danych osobowych, a w szczególności obowiązku
zachowania danych osobowych w tajemnicy skutkuje poniesieniem odpowiedzialności karnej
na podstawie przepisów Ustawy oraz stanowi ciężkie naruszenie obowiązków pracowniczych
i może być podstawą rozwiązania stosunku pracy w trybie art. 52 Ustawy z dnia 26 czerwca
1974 r. Kodeks Pracy (tekst jedn. Dz.U. z 2018 r., poz. 108 ze zm.), bądź rozwiązania
stosunku cywilnoprawnego.
8.6. Administrator Danych prowadzi ewidencję osób upoważnionych do przetwarzania
danych osobowych.

  1. Przechowywanie danych
    9.1. Dane osobowe są przechowywane przez okres nie dłuższy niż jest to niezbędne do
    realizacji celów, dla których zostały zebrane, a także zgodnie z przepisami prawa.
    9.2. Po upływie okresu przetwarzania dane są usuwane lub anonimizowane.
  2. Postanowienia końcowe
    10.1. Niniejsza Polityka wchodzi w życie z dniem 01.01.2024.
    10.2. Kino zastrzega sobie prawo do wprowadzenia zmian w Polityce, jeżeli będzie to
    wymagane w związku z zmianą przepisów prawa lub praktyk w zakresie ochrony danych
    osobowych. Wszelkie zmiany zostaną opublikowane na stronie internetowej Kina oraz
    wewnętrznie komunikowane pracownikom.
    10.3. Wszelkie kwestie nieuregulowane w Polityce podlegają przepisom RODO oraz
    krajowym przepisom o ochronie danych osobowych.