Część 1 – Oświadczenie o ochronie danych osobowych
Ochrona Państwa danych osobowych jest dla nas ważna. W spółce Leo Express Global a.s., z siedzibą pod adresem Řehořova 4, 130 00 Praha 3, REGON 290 16 002, wpisana do Rejestru Przedsiębiorców prowadzony przez Sąd Miejski w Pradze, Sekcja B, wstawka 15847 (zwaną dalej Leo Express), zobowiązujemy się do ochrony Państwa danych osobowych.
Poniżej znajdziesz informacje o tym, dlaczego, jakie dane i w jaki sposób je przetwarzamy w Leo Express, w tym informacje o tym, jak się z nami skontaktować, jeśli mają Państwo jakiekolwiek pytania dotyczące przetwarzania Państwa danych osobowych. Zobowiązujemy się do przetwarzania Państwa danych, w taki sposób, żeby zapobiec ich nadużyciu.
Część 2 – Podstawowe pojęcia i informacje
Dane osobowe – dane osobowe to wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej (podmiot danych).
Podmiot danych – podmiotem danych jest osoba fizyczna, z którą dane osobowe są powiązane i którą można zidentyfikować zgodnie z danymi osobowymi lub jest możliwa do zidentyfikowania.
Administrator danych osobowych – administrator to osoba fizyczna lub prawna, która określa cele i sposoby przetwarzania danych osobowych i jest przede wszystkim odpowiedzialna za ich przetwarzanie.
O ile nie określono inaczej w niniejszych zasadach lub warunkach korzystania z usługi, administratorem danych osobowych jest Leo Express.
Przetwarzającym dane osobowe – przetwarzającym jest osoba fizyczna lub prawna, która na podstawie instrukcji administratora przetwarza dane osobowe dla administratora.
Przetwarzanie danych osobowych – przetwarzanie to dowolna operacja lub zestaw operacji prowadzonych z danymi osobowymi lub plikami danych osobowych za pomocą lub bez pomocy zautomatyzowanych procedur, takich jak zbieranie, rejestrowanie, porządkowanie, strukturyzowanie, przechowywanie, dostosowywanie lub modyfikowanie, wyszukiwanie, kontrolowanie, używanie, udostępnienie przez transmisję, rozprzestrzenianie lub jakiekolwiek inne udostępnianie, sortowanie lub łączenie, ograniczanie, usuwanie lub niszczenie.
Jaki przepis prawa reguluje przetwarzanie danych osobowych?
Przetwarzanie danych osobowych regulowane jest w szczególności rozporządzeniem (UE) 2016/679 Parlamentu Europejskiego i Rady z dnia 27 kwietnia 2016 r. o ochronie osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych oraz o uchyleniu dyrektywy 95/46/WE (rozporządzenie ogólne o ochronie danych osobowych).
Część 3 – Przetwarzanie danych osobowych w Leo Express
W jakim zakresie będą przetwarzane moje dane osobowe?
Państwa dane osobowe będą przetwarzane w zakresie, w jakim zostały nam przekazane, a mianowicie w tym zakresie: imię, nazwisko, adres e-mail, data urodzenia, numer telefonu i adres zamieszkania.
W jakim celu zostaną przetworzone moje dane osobowe?
Pana/Pani dane osobowe będziemy przetwarzać w celu świadczenia usług transportowych, tj. w celu rezerwacji biletów i dodatkowych usług.
Jaka jest podstawa prawna przetwarzania?
Podstawą prawną przetwarzania Pana/Pani danych osobowych wymienionych w punkcie I jest Pana/Pani zgoda.
Jak długo będą przetwarzane moje dane osobowe?
Państwa dane osobowe będziemy przetwarzać na czas Państwa zgody, tj.na czas Państwa członkostwa w Programie lojalnościowym Smile Club, chyba że Państwa zgoda na przetwarzanie danych osobowych zostanie odwołana.
Jak i kiedy mogę odwołać zgodę na przetwarzanie danych osobowych?
Twoja dobrowolna zgoda na przetwarzanie Twoich danych osobowych może zostać w dowolnym momencie odwołana bezpłatnie, wysyłając wiadomość e-mail na adres: [email protected] lub żądając dezaktywacji konta i usunięcia danych osobowych na koncie klubu Smile (na stronie www. leoexpress.com i aplikacja mobilna Leo Express). Odwołanie zgody nie ma wpływu na zgodność z prawem przetwarzania w oparciu o uprzednią zgodę w czasie przed cofnięciem zgody. Odwołanie zgody nie ma również wpływu na przetwarzanie danych osobowych przetwarzanych na podstawie prawnej innej niż zgoda (co w szczególności oznacza, że przetwarzanie jest niezbędne do wykonania umowy, zobowiązania prawnego lub z innych powodów określonych w obowiązującym dokumencie ustawodawstwo).
Kto będzie miał dostęp do moich danych osobowych?
Będziemy mieć dostęp do Twoich danych osobowych jako Administrator oraz w stosownych przypadkach stron trzecich - procesorów, którzy zapewnią odpowiednie gwarancje i których przetwarzanie spełnia wymagania obowiązującego prawa, które zapewnia właściwą ochronę Twoich praw. Jednak przetwórcy będą mieli dostęp do tych danych tylko tak długo, jak jest to absolutnie konieczne i konieczne.
Do przetwarzających dane osobowe należą spółki grupy Leo Express (w szczególności Leo Express, s.r.o. and Leo Express Tenders, s.r.o.), nasi partnerzy biznesowi świadczący dla nas usługi transportowe (ALVA TOUR s.r.o., ERABUS Ltd), usługi IT (SYMBIO Digital, s.r.o., trueScan s.r.o.), marketingowe (Avedeo, s.r.o.) oraz inne wspierające usługi oraz nasi agenci sprzedażowi, których aktualną listę znajdą Państwo TUTAJ). Podczas przekazywania zawsze są dotrzymywane i przestrzegane wszystkie wymogi dotyczące ochrony danych osobowych, zawsze z każdym przetwarzającym jest podpisywana umowa o przetwarzaniu danych osobowych.
Czy moje dane osobowe zostaną przesłane poza UE?
Twoje dane osobowe w zakresie imienia i nazwiska mogą zostać przekazane przewoźnikowi ERABUS Ltd, numer ID 39430443, tylko w przypadku zakupu biletu na połączenia odjeżdżające z Koszyc (SK) na Ukrainę (poza terytorium UE), ewentualnie z Ukrainy do Koszyc (SK).
Jak mogę się z Tobą skontaktować jako administrator?
Aby zarządzać Twoimi danymi osobowymi, prosimy o kontakt: [email protected] lub pisemnie na adres administratora Řehořova 908/4, Praha 3 - Žižkov. W takim przypadku jesteśmy uprawnieni do zażądania dowodu tożsamości w celu uniemożliwienia nieupoważnionym osobom dostępu do twoich danych osobowych. W celu podniesienia jakości usług i prowadzenia rejestrów wypełniania obowiązków prawnych administratora, monitorowana jest cała komunikacja między Tobą a administratorem.
Jakie mam prawa w związku z ochroną danych osobowych?
W odniesieniu do twoich danych osobowych masz w szczególności następujące prawa:
a) prawo do odwołania twojej zgody w dowolnym momencie
b) prawo do poprawiania lub dostarczania danych osobowych;
c) prawo do wymagania ograniczeń dotyczących przetwarzania;
d) prawo do sprzeciwu wobec przetwarzania w określonych przypadkach;
e) prawo do żądania przekazania danych;
f) prawo dostępu do danych osobowych;
g) prawo do informacji o naruszeniu bezpieczeństwa danych osobowych w niektórych przypadkach;
h) prawo do usunięcia danych osobowych (prawo do "zapomnienia") w niektórych przypadkach;
i) inne prawa określone w rozporządzeniu nr 2016/679 w sprawie ogólnej ochrony danych osobowych.
Czy muszę podać moje dane osobowe? Co się stanie, jeśli nie udostępnię moich danych osobowych?
Podajesz swoje dane osobowe całkowicie dobrowolnie. Nie masz obowiązku ich dostarczania. Jeśli nie podasz swoich danych osobowych, nie będzie żadnych sankcji. Udostępnianie danych osobowych jest warunkiem członkostwa w programie lojalnościowym w Smile Club, dlatego tracisz członkostwo i wszystkie korzyści, w tym leo kredyty, rabaty na bilety.
W jaki sposób zabezpieczone są moje dane osobowe?
Wszystkie podane dane osobowe są zabezpieczone standardowymi procedurami i technologiami. Jednakże nie jest możliwe obiektywne pełne zagwarantowanie bezpieczeństwa danych osobowych. W związku z tym nie jest możliwe zapewnienie w 100%, że dane osobowe nie mogą być dostępne dla strony trzeciej, nie mogą być kopiowane, ujawniane, zmieniane lub niszczone poprzez złamanie środków bezpieczeństwa administratora. W tym kontekście administrator gwarantuje jednak, że regularnie sprawdza, czy system jest wolny od luk w zabezpieczeniach i nie jest narażony na atak oraz stosuje takie środki bezpieczeństwa, które rozsądnie mogą być wymagane od administratora, aby zapobiec nieuprawnionemu dostępowi do dostarczonych danych osobowych i co w odniesieniu do obecnego stanu technologii zapewnia wystarczające bezpieczeństwo. Przyjęte środki bezpieczeństwa są następnie regularnie aktualizowane. Jednak każdy podmiot danych jest odpowiedzialny za zachowanie swojego unikalnego hasła i innych informacji o jakichkolwiek kontach w tajemnicy oraz za stałą kontrolę nad dostępem do swojego konta.