Polityka Prywatności

  Administratorem danych osobowych jest ZABAWA PARK SP. Z O. O. z siedzibą
w Łodzi przy Al. Marsz. Józefa Piłsudskiego 153, 92-332 Łódź, wpisany do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla Łodzi-Śródmieścia w Łodzi XX Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000695266, posiadający NIP: 7282822371, REGON: 36827132000000, kapitał zakładowy: 5.000,00 złotych, dalej zwany jako „Administrator Danych”. 

  Administrator Danych dba o zapewnienie wysokiego standardu ochrony prywatności osób, których dane dotyczą. Niniejsza Polityka Prywatności, zwana dalej „Polityką”, określa zasady zbierania, przetwarzania oraz wykorzystywania danych osobowych klientów, dzieci,  osób zainteresowanych i osób odwiedzających stronę internetową https://zabawapark.pl

Polityka ma na celu przede wszystkim, poinformowanie wyżej wymienionych osób, których dane dotyczą o przysługujących ich prawach w związku z przetwarzaniem ich danych przez Administratora Danych.

W ramach prowadzonej przez nas działalności zobowiązujemy się do przestrzegania niniejszej Polityki, jak również do wymogów obowiązujących przepisów prawa m. in. Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych
i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej zwane: ”RODO”) oraz ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych, ustawy z dnia 21 lutego 2019 r. o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.
w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych
i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.

W związku z tym, zachęcamy do zapoznania się z poniższą informacją

Definicje

Ilekroć w niniejszym dokumencie jest mowa o:

przetwarzaniu – należy przez to rozumieć operacje dokonywane na danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, takie jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie;

administratorze – należy przez to rozumieć osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych; jeżeli cele i sposoby takiego przetwarzania są określone w prawie Unii lub w prawie państwa członkowskiego, to również w prawie Unii lub w prawie państwa członkowskiego może zostać wyznaczony administrator lub mogą zostać określone konkretne kryteria jego wyznaczania;

danych osobowych – to informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”). Obejmują one dane użytkowników, dane osób zainteresowanych;

podmiocie przetwarzającym –  oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu administratora;

profilowaniu –  oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się;

pseudonimizacji – oznacza przetworzenie danych osobowych w taki sposób, by nie można ich było już przypisać konkretnej osobie, której dane dotyczą, bez użycia dodatkowych informacji, pod warunkiem że takie dodatkowe informacje są przechowywane osobno i są objęte środkami technicznymi i organizacyjnymi uniemożliwiającymi ich przypisanie zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej;

klient – osoba dokonująca rezerwacji urodzin bądź pobytu w parku rozrywki Zabawa Park dla swojego dziecka za pośrednictwem strony internetowej https://zabawapark.pl ;

dziecko – osoba niepełnoletnia dla której klient dokonał rezerwacji urodzin bądź pobytu w parku rozrywki Zabawa Park za pośrednictwem strony internetowej https://zabawapark.pl

osoba odwiedzająca stronę – osoba przeglądająca zawartość strony internetowej https://zabawapark.pl ;

osoba zainteresowana – osoba, która złożyła zapytanie za pośrednictwem strony internetowej https://zabawapark.pl

Kategorie przetwarzanych danych

  Administrator Danych zbiera i przetwarza następujące kategorie danych osobowych,
w tym między innymi:

Dane klientów – imię, adres e-mail, nr telefonu, komentarz, wybrany pokój do świętowania, data świętowania; 

Dane dziecka – data urodzenia;

Dane osób odwiedzających –  IP komputera, otwierane podstrony, czas wizyty, liczba poszczególnych odsłon, liczba wizyt, źródło wizyty, jednak służą one jedynie celom statystycznym oraz polepszaniu zawartości serwisu WWW – korzystanie z narzędzia Google Analytics, a także w sytuacji korzystania przez użytkownika z urządzeń przenośnych – dane identyfikacyjne urządzenia, operatora usług internetowych oraz abonenta, jednak zebrane w ten sposób dane będą użyte tylko w celach statystycznych lub w celu zapewnienia prawidłowego korzystania z Serwisu WWW;

Dane osób zainteresowanych – imię, nazwisko, adres e-mail, treść wiadomości.  

Podstawy prawne przetwarzania danych i cele przetwarzania danych

Podstawą prawną przetwarzania danych osobowych jest:

zgoda – dobrowolnie wyrażona przez Państwo zgoda na przetwarzanie danych
(art. 6 ust. 1 lit. a) RODO) dot. zgłoszonego żądania poprzez formularz kontaktowy dostępny na stronie https://zabawapark.pl

wymogi kontraktowe – tj. przetwarzanie danych jest niezbędne do udostępnienia
i przeglądania strony internetowej oraz dokonania rezerwacji przez klienta urodzin lub pobytu dziecka w parku rozrywki Zabawa Park za pośrednictwem strony internetowej https://zabawapark.pl  (art. 6 ust. 1 lit. b) RODO);

prawnie uzasadniony interes administratora –  (art. 6 ust. 1 lit. f) RODO) polegający
m. in. na poprawie jakości usług oraz ich dostosowaniu do osób odwiedzających stronę, osób zainteresowanych, klientów, zwiększeniu efektywności strony internetowej i usług, na celach analitycznych i statytycznych, zapewnieniu bezpieczeństwa strony internetowej Administratora Danych, wysyłki newslettera, spersonalizowany marketing produktów własnych Administratora Danych;

Administrator Danych przetwarza  dane  osobowe  Użytkowników  odwiedzających  profile  Administratora prowadzone  w  mediach  społecznościowych  (Facebook,  YouTube,  Instagram). Dane  te  są przetwarzane  wyłącznie  w  związku  z  prowadzeniem  profilu,   w   tym   w   celu   informowania Użytkowników
o aktywności Administratora oraz promowaniu różnego rodzaju wydarzeń, usług oraz produktów. Podstawą prawną przetwarzania danych osobowych przez Administratora w tym celu jest jego uzasadniony interes (art. 6 ust. 1 lit. f RODO) polegający na promowaniu własnej marki Zabawa Park. 

Podanie danych osobowych osób, których dane dotyczą jest dobrowolne, a także jest warunkiem niezbędnych do skorzystania usług świadczonych przez Administratora Danych za pośrednictwem serwisu https://zabawapark.pl , zawarcia umowy rezerwacyjnej urodzin bądź pobytu dziecka w parku rozrywki Zabawa Park.

  W większości pozyskujemy dane osobowe bezpośrednio od Państwa, za pośrednictwem naszej strony internetowej poprzez jej odwiedzenie i śledzenie Państwa aktywności oraz podanie przez Państwa danych osobowych niezbędnych do złożenia zapytania poprzez formularz kontaktowy bądź dokonania rezerwacji urodzin, czy też pobytu dziecka w parku rozrywki Zabawa Park.
Państwa dane osobowe będą przetwarzane przez Administratora Danych od momentu odwiedzenia przez Państwa strony internetowej https://zabawapark. Jeżeli nie akceptują Państwo niniejszej Polityki, prosimy o dalsze niekorzystanie i opuszczenie strony internetowej.
Państwa dane osobowe nie podlegają o zautomatyzowanemu podejmowaniu decyzji, w tym o profilowaniu, o którym mowa w art. 22 ust. 1 i 4 RODO. 

Prawa osób, których dane dotyczą 

W związku z przetwarzaniem danych osobowych przez Administratora Danych przysługują Państwu następujące prawa:

prawo dostępu do danych – osoba, której dane dotyczą ma prawo do uzyskania od nas potwierdzenia, czy przetwarzane są jej dane osobowe, a jeśli tak jest, do żądania dostępu do swoich danych osobowych. Informacje o dostępie obejmują m. in. cele przetwarzania danych, kategorie przetwarzanych danych osobowych oraz odbiorców lub kategorie odbiorców, którym Państwa dane zostały lub zostaną ujawnione. Nie jest to jednak prawo absolutne, a przysługujące Państwu prawo dostępu mogą ograniczać interesy innych osób. Mają Państwo prawo do otrzymania kopii swoich danych osobowych podlegających przetwarzaniu. Otrzymanie pierwszej kopii danych jest bezpłatne.

prawo poprawiania danych – osoba, której dane dotyczą ma prawo żądania od  Administratora Danych niezwłocznego sprostowania dotyczących jej danych osobowych, które są nieprawidłowe;

prawo żądania usunięcia danych – osoba, której dane dotyczą ma prawo żądania od Administratora Danych niezwłocznego usunięcia jej danych osobowych, a Administrator Danych ma obowiązek bez zbędnej zwłoki usunąć dane osobowe, jeśli zachodzi jedna z przesłanek określonych przez prawo;

prawo do ograniczenia przetwarzania – osoba, której dane dotyczą, ma prawo żądania od Administratora Danych ograniczenia przetwarzania
w następujących przypadkach:

osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych – na okres pozwalający Administratorowi Danych sprawdzić prawidłowość tych danych;

przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;

Administrator Danych nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń;

osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie Administratora Danych są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą.

prawo do sprzeciwu – osoba, której dane dotyczą ma prawo w dowolnym momencie wnieść sprzeciw związanych z jej szczególną sytuacją. Nie jest to prawo absolutne i nie ma zastosowania w niektórych sytuacjach, na przykład wtedy, gdy przetwarzanie danych jest niezbędne do obrony prawa w ramach postępowania sądowego. 

prawo do wniesienia skargi do organu nadzorczego – osoba, której dane dotyczą ma prawo do wniesienia skargi do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa). Uprawnienie to mogą Państwo zrealizować w sytuacji, kiedy domniemywa się, że Państwa dane osobowe przetwarzamy w nieuzasadniony sposób, bądź w sprzeczności z ogólnie obowiązującymi przepisami prawa. 

  Jeśli chcą Państwo skorzystać z któregoś ze swoich praw opisanych powyżej albo mają pytania dotyczące przetwarzania danych osobowych, proszę się z nami skontaktować poprzez:

e-mail: prezes@zabawapark.pl 

list polecony: Zabawa Park Sp. z o. o., al. Marsz. Józefa Piłsudskiego 153, 92-332 Łódź. 

  Ze względów bezpieczeństwa możemy wymagać zachowania formy pisemnej Twoich żądań. Możemy również odmówić realizacji Twoich żądań, jeśli mamy racjonalne podstawy, by przypuszczać, że są one nieuczciwe, niemożliwe do zrealizowania albo mogą zagrażać prywatności innych.

  Jeśli uważasz, że przetwarzamy Twoje Dane Osobowe niezgodnie z obowiązującymi przepisami, zawsze przysługuje Ci prawo do wniesienia skargi do organu nadzorczego. 

Przekazywanie danych

  W razie potrzeby Administrator Danych może przekazywać Państwa dane osobowe
w celu ich przetwarzania stronom trzecim wskazanym poniżej:

partnerom biznesowym jest to niezbędne w związku z prowadzoną przez nas działalnością gospodarczą, w szczególności w celu realizacji naszych stosunków umownych z takimi podmiotami trzecimi;

podmiotom przetwarzającym 

  Administrator Danych może zawierać pisemne umowy powierzenia przetwarzania danych osobowych z innym podmiotem (Podmiot przetwarzający). Uprawnienie do zawierania takich umów wynika z przepisów prawa. Podmiotami przetwarzającymi mogą być  szczególności takie podmioty, jak: firmy świadczące usługi informatyczne, firmy świadczące usługi hostingowe. 

  Podmioty przetwarzające będą podlegały zobowiązaniom umownym dotyczącym wdrożenia odpowiednich technicznych i organizacyjnych środków bezpieczeństwa w celu zabezpieczenia danych osób zainteresowanych i użytkowników oraz przetwarzania tych danych wyłącznie zgodnie z instrukcjami Administratora Danych.

  Informujemy, iż nasi partnerzy biznesowi, niektóre podmioty przetwarzające mogą mieć siedzibę poza terenem Unii Europejskiej i Europejskiego Obszaru Gospodarczego (EOG), m. in. Google LLC.

  Ponadto, podane przez Państwa dane osobowe mogą zostać udostępnione właściwym organom władzy publicznej, jeżeli obligują do tego aktualne przepisy prawa.

Środki bezpieczeństwa

Państwa dane osobowe są przechowywane i zabezpieczone zgodnie z zasadami określonymi w obowiązujących przepisach prawa. Administrator Danych podejmuje odpowiednie środki
w celu:

zapewnienia ochrony danych osobowych przed utratą, nieuprawnionym dostępem, wykorzystaniem, zniszczeniem, modyfikacją lub ich ujawnieniem,

zapewnienia odpowiednich zabezpieczeń technicznych i organizacyjnych,

ochrony danych osobowych stosownie do poziomu ryzyka i szczególnych kategorii danych osobowych,

Biorąc pod uwagę aktualny stan technologii, koszty, charakter, zakres, kontekst i cele operacji przetwarzania, jak również prawa i wolności osób fizycznych, działania będą obejmować
w szczególności pseudonimizację i szyfrowanie danych osobowych, środki zapewniające poufność, integralność, dostępność i odporność, środki przywracania danych osobowych oraz procedury regularnego testowania, oceny i oceny skuteczności środków bezpieczeństwa.

VII. Okres przechowywania

  Mając na uwadze naczelne zasady RODO, w szczególności zasadę ograniczenia celu, ograniczenia przechowywania i zasadę minimalizacji danych, przetwarzamy Państwa dane osobowe wyłącznie przez okres nie dłuższy, niż jest to niezbędne do realizacji celów przetwarzania i dozwolone przez przepisy prawa. Po zrealizowaniu celu przetwarzania, Państwa dane osobowe zostaną usunięte, o ile pozwalają na to przepisy prawa. W zależności od podstawy prawnej przetwarzania Państwa danych osobowych mogą istnieć różne okresy przechowywania danych. 

  Państwa dane osobowe będą przechowywane przez czas trwania umowy, jej zakończenia oraz do czasu upływu terminu do złożenia potencjalnych roszczeń lub do momentu wniesienia sprzeciwu.  

Dane osobowe osób zainteresowanych będą przetwarzane do czasu wycofania udzielonej zgody bądź po udzieleniu odpowiedzi osobie zainteresowanej przez Administratora Danych (o ile będzie to możliwe). 

VIII. Zmiany

  Od czasu do czasu możemy zmienić treść niniejszej Polityki Prywatności. Zostaną Państwo powiadomieni o wszelkich jej zmianach poprzez umieszczenie aktualnej, zmienionej wersji Polityki Prywatności. Zalecamy regularne weryfikowanie treści Polityki Prywatności.

_____________________________(w imieniu  Administratora Danych)