KLAUZULA INFORMACYJNA Restauracja Carmen

Plac Neptuna 6, Międzyzdroje 72-500

NIP: 855 - 00 - 23 – 476

REGON: 810 – 45 – 40 - 62

1. Administratorem Pani/Pana danych osobowych jest Restauracja Carmen,

Plac Neptuna 6

72-500 Międzyzdroje

Telefon: +48 661 521 140

2. Pani/Pana dane osobowe będą przetwarzane w celu załatwienia sprawy w tym rezerwacji miejsca w restauracji, kontaktu niezbędnego w celu realizacji rezerwacji oraz przesyłania drogą elektroniczną ofert restauracji po wcześniejszym wyrażeniu na to zgody.

3. W związku z przetwarzaniem danych w celach wskazanych w pkt 2, Pani/Pana dane osobowe mogą być udostępniane innym odbiorcom lub kategoriom odbiorców danych osobowych. Odbiorcami Pani/Pana danych osobowych mogą być tylko podmioty uprawnione do odbioru Pani/Pana danych, w uzasadnionych przypadkach i na podstawie odpowiednich przepisów prawa.

4. Pani/Pana dane osobowe nie będą przekazywane do państwa trzeciego ani do organizacji międzynarodowej.

5. Pani/Pana dane osobowe będą przetwarzane na podstawie przepisów prawa, przez okres niezbędny do realizacji celów przetwarzania wskazanych w pkt 2, lecz nie krócej niż okres wskazany w przepisach o archiwizacji.

6. W związku z przetwarzaniem przez Restaurację Carmen, Pani/Pana danych osobowych, przysługuje Pani/Panu prawo do:

- dostępu do treści danych, na podstawie art. 15 RODO z zastrzeżeniem, że udostępniane dane osobowe nie mogą ujawniać informacji niejawnych, ani naruszać tajemnic prawnie chronionych, do których zachowania zobowiązana jest Restauracja Carmen;

- sprostowania danych, na podstawie art. 16 RODO;

- ograniczenia przetwarzania danych, na podstawie art. 18 RODO;

- żądania zaprzestania przetwarzania i przenoszenia danych art. 20 RODO;

- prawo do wniesienia sprzeciwu art. 21 RODO;

7. Jeżeli Pan/Pani wyraził/a zgodę na przetwarzanie danych osobowych przysługuje Panu/Pani prawo do cofnięcia zgody w dowolnym momencie co pozostaje bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.

8. Osobie, której dane dotyczą przysługuje prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych na niezgodne z prawem przetwarzanie jej danych osobowych, z tym że prawo wniesienia skargi dotyczy wyłącznie zgodności z prawem przetwarzania danych osobowych, nie dotyczy zaś przebiegu załatwiania sprawy.

9. Podanie Pani/Pana danych osobowych w przypadku gdy podstawą przetwarzania Pani/Pana danych jest zgoda – jest dobrowolne, natomiast jeżeli wynikać będzie z przepisów prawa – będzie obowiązkowe i bez ich podania nie będzie możliwe zrealizowanie wniesionej przez Pana/Pani sprawy.

10. Dyrektywa 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych (Dz.U. L 281 z 23.11.1995, s. 31).

a) rzetwarzanie danych osobowych należy zorganizować w taki sposób, aby służyło ludzkości. Prawo do ochrony danych osobowych nie jest prawem bezwzględnym; należy je postrzegać w kontekście jego funkcji społecznej i wyważyć względem innych praw podstawowych w myśl zasady proporcjonalności. Niniejsze rozporządzenie nie narusza praw podstawowych, wolności i zasad uznanych w Karcie praw podstawowych – zapisanych w Traktatach – w szczególności prawa do poszanowania życia prywatnego i rodzinnego, domu oraz komunikowania się, ochrony danych osobowych, wolności myśli, sumienia i religii, wolności wypowiedzi i informacji, wolności prowadzenia działalności gospodarczej, prawa do skutecznego środka prawnego i dostępu do bezstronnego sądu oraz różnorodności kulturowej, religijnej i językowej.

11. Zasady ochrony danych powinny mieć zastosowanie do wszelkich informacji o zidentyfikowanych lub możliwych do zidentyfikowania osobach fizycznych. Spseudonimizowane dane osobowe, które przy użyciu dodatkowych informacji można przypisać osobie fizycznej, należy uznać za informacje o możliwej do zidentyfikowania osobie fizycznej. Aby stwierdzić, czy dana osoba fizyczna jest możliwa do zidentyfikowania, należy wziąć pod uwagę wszelkie rozsądnie prawdopodobne sposoby (w tym wyodrębnienie wpisów dotyczących tej samej osoby), w stosunku do których istnieje uzasadnione prawdopodobieństwo, iż zostaną wykorzystane przez administratora lub inną osobę w celu bezpośredniego lub pośredniego zidentyfikowania osoby fizycznej. Aby stwierdzić, czy dany sposób może być z uzasadnionym prawdopodobieństwem wykorzystany do zidentyfikowania danej osoby, należy wziąć pod uwagę wszelkie obiektywne czynniki, takie jak koszt i czas potrzebne do jej zidentyfikowania, oraz uwzględnić technologię dostępną w momencie przetwarzania danych, jak i postęp technologiczny. Zasady ochrony danych nie powinny więc mieć zastosowania do informacji anonimowych, czyli informacji, które nie wiążą się ze zidentyfikowaną lub możliwą do zidentyfikowania osobą fizyczną, ani do danych osobowych zanonimizowanych w taki sposób, że osób, których dane dotyczą, w ogóle nie można zidentyfikować lub już nie można zidentyfikować. Niniejsze rozporządzenie nie dotyczy więc przetwarzania takich anonimowych informacji, w tym przetwarzania do celów statystycznych lub naukowych.