1. Niniejszy dokument określa zasady ochrony osób fizycznych będących użytkownikami serwisu internetowego https://www.flightback.pl (dalej: Serwis) w związku z przetwarzaniem ich danych osobowych przez Administratora.
2. Administratorem danych osobowych przetwarzanych w ramach Serwisu jest FLIGHTBACK spółka z ograniczoną odpowiedzialnością z siedzibą w Krakowie, ul. Grzegórzecka 21, 31-532 Kraków, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla Krakowa-Śródmieścia w Krakowie, Wydział XI Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000759594, posiadająca NIP: 6751679509 oraz kapitał zakładowy w wysokości 5000 zł w całości opłacony (dalej: Administrator)
3. W trosce o bezpieczeństwo powierzonych danych osobowych Administrator działa zgodnie z odpowiednimi aktami prawnymi w zakresie ochrony danych osobowych, a w szczególności z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46 WE (dalej: „RODO”) oraz ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych.
4. W celu zapewnienia przestrzegania powszechnie obowiązujących regulacji Administrator wdrożył wewnętrzny dokument w postaci Polityki Bezpieczeństwa Informacji, który stanowi zbiór rozwiązań technologicznych i naczelnych zasad pozwalających na zapewnienie ochrony osób fizycznych w związku z przetwarzaniem ich danych osobowych w ramach działalności Administratora.
5. Administrator podejmuje odpowiednie środki, aby w przejrzystej i łatwo dostępnej formie udzielić użytkownikom Serwisu wszelkich informacji o zasadach i celach przetwarzania ich danych osobowych. Szczegółowe informacje w tym zakresie dostępne są pod adresem https://www.flightback.pl/klauzula-informacyjna. W celu uzyskania dodatkowych informacji, użytkownik Serwisu może skontaktować się z Administratorem, kierując stosowne żądanie na adres: rodo@flightback.pl.
6. W trakcie przetwarzania danych osobowych, Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewnia, iż dane osobowe są:
a) przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą;
b) zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami;
c) adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane;
d) prawidłowe i w razie potrzeby uaktualniane;
e) przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane;
f) przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych.
7. Administrator przetwarza dane osobowe użytkowników Serwisu wyłącznie wówczas, gdy spełniony jest co najmniej jeden z poniższych warunków:
a) osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów;
b) przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy;
c) przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze;
d) przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej;
e) przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej Administratorowi;
f) przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem.
8. Administrator realizuje funkcje pozyskiwania informacji o użytkownikach Serwisu w następujący sposób:
a) poprzez dobrowolnie wprowadzone w formularzu informacje;
b) poprzez gromadzenie plików cookies;
c) poprzez gromadzenie logów serwera www przez operatora hostingowego.
9. W przypadku konieczności dostosowania rozwiązań technologicznych do zmieniających się rozwiązań prawnych, Polityka Prywatności może ulec zmianie. W takiej sytuacji, treść zaktualizowanej Polityki Prywatności pojawi się na stronie internetowej Administratora wraz z nową datą.

Polityka Prywatności z dnia 26 listopada 2018 roku