Polityka Prywatności strony bobolandia.com.pl

Niniejsza Polityki Prywatności wskazuje zasady na jakich przetwarzane są dane osobowe Gości, tj. osób pozostawiających swoje dane osobowe i odwiedzających Park Rozrywki Rodzinnej „Bobolandia”.

1. Dane i kontakt do Administratora i Inspektora Ochrony Danych

Administratorem danych osobowych Gości odwiedzających Park Rozrywki Rodzinnej „Bobolandia”, dokonujących zakupu biletów do Parku Rozrywki, aplikujących o pracę w Parku Rozrywki, zgłaszających pytania, reklamacje lub kontaktujących się w innych sprawach, a także wyrażających chęć otrzymywania ofert od Parku Rozrywki jest właściciel — „Bobolandia” Agnieszka Kluka Spółka jawna, z siedzibą we Wrocławiu ( 52-014 ), ul. Opolska 188, KRS 0000810100, NIP 8992870517, REGON 384715891, e-mail: biuro@bobolandia.com.pl, tel.: +48 71 793 77 44.

W sprawach dotyczących ochrony danych osobowych oraz korzystania z praw związanych z przetwarzaniem tych danych możesz kontaktować się poprzez następujące kanały komunikacji: pisemnie, elektronicznie bądź telefonicznie, z wykorzystaniem powyższych danych kontaktowych.

Administrator danych powołał Inspektora Ochrony Danych, z którym można skontaktować się poprzez e-mail: iod@bobolandia.com.pl lub korespondencyjnie pod adresem ul. Opolska 188, 52-014 Wrocław z dopiskiem: Inspektor Ochrony Danych.

2. Jak przetwarzamy Twoje dane osobowe?

1. Operacje wykonywane z użyciem danych osobowych Gości Parku Rozrywki Rodzinnej „Bobolandia” są realizowane zgodnie z przepisami prawa, w tym Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych; dalej zwane: „Rozporządzenie” lub „RODO”) oraz ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych.

Według Rozporządzenia dane osobowe są to wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej (czyli konkretnej osobie dorosłej lub dziecku), takie jak np. imię i nazwisko czy numer identyfikacyjny (PESEL, numer klienta w systemie, numer rezerwacji), lub adres e-mail, numer telefonu, wizerunek.

Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewnia, iż dane osobowe są:

1. 1. przetwarzane zgodnie z prawem; mając na uwadze założenia art. 5 Rozporządzenia, stosujemy przy tym zasady: zgodności z prawem, rzetelności i przejrzystości, ograniczenia celu, minimalizacji danych, prawidłowości, ograniczenia przechowywania oraz integralności i poufności, a także adekwatności do celu przetwarzania;

   2. zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami;

   3. merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane;

   4. przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania.

2. Dane osobowe przetwarzane są przez Administratora na podstawach prawnych wskazanych w RODO, przy czym nie zawsze jest to zgoda na przetwarzanie danych osobowych. RODO dopuszcza przetwarzanie danych także na innych podstawach prawnych, niż zgoda, w zależności od celu przetwarzania danych. W dalszej części Polityki prywatności opisujemy, na jakich podstawach Administrator przetwarza Twoje dane w konkretnym przypadku.

3. Cele i podstawy prawne oraz okres przechowywania

Dane osobowe będą przetwarzane przez nas w celu:

1. realizacji usług świadczonych przez Administratora, prawidłowej realizacji umowy o zakup biletów, w tym identyfikacji osoby kupującej, przyjęcia formularza zamówienia, dokonania rezerwacji, rozliczenia płatności – na podstawie art. 6 ust. 1 lit. b RODO (przetwarzanie danych jest niezbędne do wykonania umowy zawartej z klientem na miejscu w przypadku zakupu w lokalizacji lub do podjęcia działań́ na żądanie osoby, której dane dotyczą̨, przed zawarciem umowy).

Dane przechowywane są przez okres nie dłuższy niż okres przedawnienia roszczeń.

W przypadku zakupu biletów wcześniej zarezerwowanych Administrator w celu potwierdzenia tożsamości osoby korzystającej z ww. biletu może poprosić Gościa o okazanie dowodu tożsamości. Przetwarzanie danych następuje wówczas wyłącznie poprzez operację jednorazowego przejrzenia (okazania stosownego dokumentu osobie upoważnionej). Jest to jednorazowa operacja, bowiem po niej przedmiotowe dane nie są przetwarzane przez Administratora (co oznacza, że Administrator nie przechowuje danych ujawnionych na dokumencie tożsamości).

2. realizacji usług świadczonych przez Administratora w postaci usługi umożliwiającej Użytkownikowi w szybki i łatwy sposób uzyskanie informacji na temat produktów i usług Administratora, uzyskanie odpowiedzi na najczęściej zadawane pytania. Usługa jest usługą elektroniczną realizowaną w celu zapewnienia Użytkownikowi kontaktu z Administratorem. Usługa dostępna jest na stronie internetowej Administratora oraz w jego mediach społecznościowych (np. w aplikacji Messenger).

Administratorem danych osobowych Użytkownika przetwarzanych w ramach korzystania z usługi ww. usługi jest Administrator. W ramach usługi, w celu weryfikacji Użytkownika oraz realizacji usługi, mogą być przetwarzane taki dane jak: imię i nazwisko, adres e-mail, numer telefonu, wizerunek.

Dane Użytkownika będą przetwarzane w celu prowadzenia komunikacji z Administratorem – na podstawie art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy o świadczenie usługi); jak również w celu marketingowym, jeżeli Użytkownik wyraził zgodę na kierowanie do niego treści marketingowych – na podstawie art. 6 ust. 1 lit. f RODO w związku z udzieloną zgodą (podstawą prawną jest prawnie uzasadniony interes Administratora).

Dane przechowywane są przez okres nie dłuższy niż okres przedawnienia roszczeń.

3. bieżącego kontaktu w sprawie dokonanego zakupu, rozpatrzenia ewentualnych reklamacji, obrony, dochodzenia lub ustalenia roszczeń (w tym windykacji), kontaktu w innych sprawach dotyczących usług, odpowiedzi na żądania, zapobiegania oszustwom – na podstawie art. 6 ust. 1 lit. f RODO (te cele stanowią tzw. prawnie uzasadnione interesy Administratora).

Dane przechowywane są przez okres nie dłuższy niż okres przedawnienia roszczeń.

W przypadku bieżących kontaktów i braku wzajemnych uprawnień i obowiązków wynikających z umowy/usługi dane będą przechowywane nie dłużej, niż przez 2 lata.

4. realizacji prawnie uzasadnionego interesu Administratora, jakim jest marketing bezpośredni prowadzony w formie tradycyjnej (papierowej) – na podstawie art. 6 ust. 1 lit. f RODO. Wobec takiego przetwarzania przysługuje prawo wniesienia sprzeciwu.

Dane będą przechowywane do czasu wniesienia sprzeciwu.

5. realizacji uzasadnionego interesu Administratora danych osobowych na podstawie Art. 6 ust.

1 lit. f) RODO w przypadku monitorowania wizyjnego ruchu na terenie Obiektu (Parku Rozrywki Rodzinnej Bobolandia). Prawnie uzasadnionym interesem Administratora jest w przypadku monitoringu wizyjnego zapewnienie bezpieczeństwa osób (ochrona życia lub zdrowia) lub mienia, a w przypadku nagrań monitoringu – dodatkowo udowodnienie zaistniałych zdarzeń – ze względu na charakter świadczonych usług przez Administratora oraz stref wyłączonych z użytku z uwagi na zagrożenie życia i zdrowia.

W zakresie monitoringu wizyjnego teren obiektu objęty jest monitoringiem wizyjnym prowadzonym przez Administratora. Przetwarzanie danych następuje w zakresie wizerunku bądź innych informacji identyfikujących lub umożliwiających identyfikację danej osoby (np. daty pobytu/zdarzenia, elementu ubioru, wykonywanych czynności, jakie zostaną zarejestrowane przez kamery tego systemu).

Dane z nagrań monitoringu wizyjnego będą przechowywane przez okres 30 dni od dnia sporządzenia nagrania. W przypadku, w którym nagrania będą̨ stanowić́ dowód w postepowaniu prowadzonym na podstawie prawa lub Administrator poweźmie wiadomość́, iż̇ mogą̨ one stanowić́ dowód w postepowaniu, termin ten ulegnie przedłużeniu do czasu prawomocnego zakończenia takiego postepowania.

6. udzielenia pomocy medycznej

Dane osobowe przetwarzane będą w celu świadczenia pierwszej pomocy lub pomocy medycznej zgodnie z zasadami Rozporządzenia (w tym zgodnie z zasadą proporcjonalności). Podstawą prawną przetwarzania danych — w zakresie danych dotyczących zdrowia — jest odpowiednio:

1. art. 9 ust. 2 lit. a Rozporządzenia, tj. wyraźna zgoda osoby (zgoda taka może zostać udzielona również ustnie), której dotyczą dane (lub przez jej przedstawiciela ustawowego).

2. art. 9 ust. 2 lit. c Rozporządzenia, tj. przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej, a osoba, której dane dotyczą, jest fizycznie lub prawnie niezdolna do wyrażenia zgody.

Dane takie przechowywane będą przez okres 24 miesięcy.

7. w zakresie punktu rzeczy znalezionych:

Dane osobowe w tym zakresie przetwarzane będą, zgodnie z zasadami art. 5 Rozporządzenia, w celu wypełniania obowiązku prawnego ciążącego na Administratorze danych uregulowanego w ustawie z dnia 20 lutego 2015 r. o rzeczach znalezionych w zakresie obowiązków i praw znalazcy oraz przechowującego – na podstawie art. 6 ust. 1 lit. c RODO.

Dane przechowywane są przez okres nie dłuższy niż rok kalendarzowy od momentu znalezienia.

8. przeprowadzenia procesu rekrutacyjnego. W ramach procesów rekrutacyjnych obejmujących zatrudnienie na podstawie umowy o pracę Administrator oczekuje przekazywania danych osobowych (np. w CV lub życiorysie) jedynie w zakresie określonym w przepisach prawa pracy (art. 6 ust. 1 lit. c RODO). W razie, gdy przesłane aplikacje będą zawierać dodatkowe dane, wykraczające poza zakres wskazany przepisami prawa pracy, ich przetwarzanie będzie oparte na zgodzie kandydata (art. 6 ust. 1 lit. a RODO), wyrażonej poprzez jednoznaczną czynność potwierdzającą, jaką jest zaznaczenie zgody na przetwarzanie danych. W przypadku, gdy przesłane aplikacje będą zawierać informacje nieadekwatne do celu, jakim jest rekrutacja, nie będą one wykorzystywane ani uwzględniane w procesie rekrutacyjnym.

W ramach procesów rekrutacyjnych obejmujących zatrudnienie na innej podstawie niż umowa o pracę, przetwarzanie danych osobowych kandydata oparte jest na zgodzie kandydata (at. 6 ust. 1 lit. a RODO), wyrażonej poprzez jednoznaczną czynność potwierdzającą, jaką jest zaznaczenie zgody na przetwarzanie danych.

Proces rekrutacji składa się z kilku etapów, podczas których ma miejsce przetwarzanie danych osobowych kandydatów: wstępna selekcja otrzymanych aplikacji, kontakt z wybranymi kandydatami, wybór pracownika. W przypadku wyrażenia przez kandydata zgody na przetwarzanie podanych danych osobowych w przyszłych rekrutacjach, podstawą prawną ich przetwarzania jest art. 6 ust. 1 lit. a RODO, który pozwala na przetwarzanie danych osobowych na podstawie dobrowolnie udzielonej zgody, która może zostać odwołana w dowolnym czasie, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.

Dane osobowe przetwarzane w ramach procesu rekrutacji będą przetwarzane do czasu zakończenia bieżącego procesu. W przypadku wyrażenia przez kandydata zgody na przetwarzanie jego danych dla celów przyszłych procesów rekrutacyjnych, Administrator będzie je przetwarzał do czasu cofnięcia zgody, jednak nie dłużej niż 12 miesięcy od dnia ich przeslania.

9. prowadzenia kont/fanpage na portalach społecznościowych. Administrator przetwarza dane osobowe użytkowników odwiedzających profile Administratora prowadzone w mediach społecznościowych (Facebook, Instagram, Youtube). Dane te są przetwarzane wyłącznie w związku z prowadzeniem profilu, w tym w celu informowania użytkowników o aktywności Administratora i promowania różnego rodzaju wydarzeń, produktów a także w celu komunikacji z użytkownikiem za pośrednictwem dostępnych funkcjonalności w mediach społecznościowych (komentarz, wiadomość, chat, zaproszenie, reakcja). Podstawą prawną przetwarzania danych osobowych przez Administratora w tym celu jest jego prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO), polegający na promowaniu własnej marki.

Dane będą przetwarzane do czasu wniesienia sprzeciwu.

Szczegółowe informacje na temat przetwarzania danych użytkowników odwiedzających poszczególne profile Administratora w mediach społecznościowych znajdują się na tych profilach.

4. Odbiorcy danych, przysługujące uprawnienia i inne informacje

Jednocześnie wskazujemy, iż:

1. przysługuje prawo do żądania od Administratora: dostępu do danych osobowych dotyczących Gościa, którego dane dotyczą, ich sprostowania, usunięcia lub ograniczenia przetwarzania, wniesienia sprzeciwu wobec przetwarzania, a także prawo do przenoszenia danych;

2. w przypadku gdy przetwarzanie odbywa się na postawie oświadczenia o wyrażeniu zgody (podstawa prawna odpowiednio: art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a)) – Gość wyrażający taką zgodę ma prawo do cofnięcia zgody na przetwarzanie danych przez każdego z Administratorów z osobna w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem;

3. podanie danych do celów wskazanych w Polityce Prywatności jest dobrowolne, aczkolwiek konieczne do wykonania zobowiązań lub praw opisanych przez Administratora. Podanie danych do faktury dotyczy danych określonych wprost w przepisach prawa. Konsekwencją niepodania danych do celów określonych w Polityce Prywatności i stanowiących jednocześnie wymóg umowny jest odpowiednio brak możliwości skorzystania z usługi, brak udzielenia pomocy medycznej w sytuacji w której osoba mogła udzielić zgody, brak możliwości rozpatrzenia reklamacji, etc., chyba ze przepisy prawa obligują do udzielenia takiej pomocy wbrew woli takiej osoby.

4. przysługuje prawo do wniesienia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (na adres Urzędu Ochrony Danych Osobowych, ul.

Stawki 2, 00-193 Warszawa);

5. że przewidywanymi odbiorcami danych osobowych Gości mogą być: podmioty przetwarzające dane osobowe w imieniu Administratora, a w szczególności: podmioty wykonujące usługę fotografii wizerunku Gościa, podmioty obsługujące systemy teleinformatyczne i świadczące usługi IT, podmioty świadczące Administratorowi usługi ochroniarskie, doradcze, konsultacyjne, audytowe, marketingowe, pomoc prawną, podatkową, rachunkową, w zakresie w jakim jest to niezbędne do realizacji opisanych powyżej celów przetwarzania Państwa danych osobowych. Odbiorcami danych osobowych będą ponadto podmioty uprawnione na podstawie przepisów prawa (Policja, Straż Miejska, Poczta Polska, kurierzy, sąd, komornik, Urząd Skarbowy, itp.). Poza tym dane osobowe będą ujawnione upoważnionym pracownikom lub współpracownikom Administratora;

6. że z końcem okresu przechowywania dane osobowe zostaną usunięte;

7. że zgodnie z art. 118 Kodeku cywilnego termin przedawnienia roszczeń wynosi lat sześć, a dla roszczeń o świadczenia okresowe oraz roszczeń związanych z prowadzeniem działalności gospodarczej – trzy lata. Z kolei zgodnie z art. 442¹ Kodeksu cywilnego roszczenie o naprawienie szkody wyrządzonej czynem niedozwolonym ulega przedawnieniu z upływem lat trzech od dnia, w którym poszkodowany dowiedział się albo przy zachowaniu należytej staranności mógł się dowiedzieć o szkodzie i o osobie obowiązanej do jej naprawienia. Jednakże termin ten nie może być dłuższy niż dziesięć lat od dnia, w którym nastąpiło zdarzenie wywołujące szkodę. Jeżeli szkoda wynikła ze zbrodni lub występku, roszczenie o naprawienie szkody ulega przedawnieniu z upływem lat dwudziestu od dnia popełnienia przestępstwa bez względu na to, kiedy poszkodowany dowiedział się o szkodzie i o osobie obowiązanej do jej naprawienia. W razie wyrządzenia szkody na osobie, przedawnienie nie może skończyć się wcześniej niż z upływem lat trzech od dnia, w którym poszkodowany dowiedział się o szkodzie i o osobie obowiązanej do jej naprawienia. Przedawnienie roszczeń osoby małoletniej o naprawienie szkody na osobie nie może skończyć się wcześniej niż z upływem lat dwóch od uzyskania przez nią pełnoletności.

8. W poszczególnych przypadkach zbierania danych Administrator, w razie konieczności i bez uszczerbku dla tej Polityki prywatności, przekazywać będzie odrębne, dedykowane informacje dotyczące konkretnego procesu zbierania danych w takiej konkretnej sytuacji.

9. Administrator zastrzega sobie prawo do zmiany w polityce prywatności serwisu, co może zostać spowodowane przez rozwój technologii internetowej, ewentualne zmiany prawa w zakresie ochrony danych osobowych oraz rozwój Serwisu. O wszelkich zmianach będziemy informować użytkowników w sposób widoczny i zrozumiały.

Niniejsza Polityka Prywatności wchodzi w życie z dniem 1 stycznia 2023 r.