Szanowni Państwo,Dbamy o to, aby chronić zbierane przez nas dane osobowe zgodnie z przepisami krajowymi i Rozporządzeniem Parlamentu Europejskiego i Rady UE 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych oraz w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1, ze zmianą ogłoszoną w Dz. Urz. UE L 127 z 23.05.2018, str. 2), (dalej: „RODO”).
Prezentujemy Państwu naszą Politykę prywatności, aby każda osoba, z którą nawiązujemy relację, była świadoma:
Polityka prywatności może być uzupełniona o informacje przekazywane podczas zbierania danych osobowych (np. w formularzach rezerwacyjnych, kontaktowych czy zapisu na newsletter) lub w rozsądnym terminie – najpóźniej w ciągu miesiąca – w przypadku gromadzenia danych ze źródeł pośrednich, tj. nie bezpośrednio od osób, których one dotyczą.
I. ADMINISTRATOR DANYCH OSOBOWYCH
1.Administratorem danych osobowych jest Apartamenty Na Wydmach sp. z o.o. z siedzibą w Warszawie przy ul. Wioślarskiej 8, 00-411 Warszawa, zarejestrowana w Rejestrze Przedsiębiorców Krajowego Rejestru Sądowego prowadzonym przez Sąd Rejonowy dla m. st. Warszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000816696, kapitał zakładowy 5.000,00 PLN, posiadająca Regon 384989453, NIP 7010957938.2.W określonych przypadkach możemy przetwarzać dane także jako ich odbiorca, wpóładministrator lub podmiot przetwarzający.
II. WSPÓŁADMINISTRATORZY DANYCH OSOBOWYCH TWORZĄCY GRUPĘ HOTELOWĄ CONDO.PL
1.Jeśli osoba, której dane dotyczą, wyrazi zgodę poprzez zaznaczenie odpowiedniego okienka (np. przy treści klauzuli zgody) lub podanie adresu e-mail w odpowiednim formularzu (np. do newslettera, do kontaktu z nami) i aktywację (np. klikając „wyślij wiadomość”), jej dane osobowe będą przetwarzane w celu otrzymywania drogą e-mailową informacji handlowych o aktualnościach, wydarzeniach i promocjach od współadministratorów tworzących Grupę Hotelową Condo.pl (art. 6 ust. 1 lit. a RODO).
2. Grupa Hotelowa Condo.pl to inicjatywa handlowa tworzona przez następujących współadministratorów:
a. Orkan Real Estate sp. z o.o. z siedzibą w Warszawie przy ul. Mińskiej 25, 03-808 Warszawa, zarejestrowana w Rejestrze Przedsiębiorców Krajowego Rejestru Sądowego prowadzonym przez Sąd Rejonowy dla m. st. Warszawy w Warszawie, XIV Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000737396, posiadająca Regon 380574867, NIP 1132977442, reprezentowana przez komplementariusza Oak Real Estate sp. z o.o. z siedzibą w Warszawie przy ul. Mińskiej 25, 03-808 Warszawa, zarejestrowana w Rejestrze Przedsiębiorców Krajowego Rejestru Sądowego prowadzonym przez Sąd Rejonowy dla m. st. Warszawy w Warszawie, XIV Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000740375, kapitał zakładowy: 5.000,00 PLN, posiadająca Regon: 380749255, NIP: 1132978967,
b. Oak Real Estate sp. z o.o. z siedzibą w Warszawie przy ul. Mińskiej 25, 03-808 Warszawa, zarejestrowana w Rejestrze Przedsiębiorców Krajowego Rejestru Sądowego prowadzonym przez Sąd Rejonowy dla m. st. Warszawy w Warszawie, XIV Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000740375, kapitał zakładowy: 5.000,00 PLN, posiadająca Regon: 380749255, NIP: 1132978967,
c. Apartamenty Na Wydmach sp. z o.o. z siedzibą w Warszawie przy ul. Wioślarskiej 8, 00-411 Warszawa, zarejestrowana w Rejestrze Przedsiębiorców Krajowego Rejestru Sądowego prowadzonym przez Sąd Rejonowy dla m. st. Warszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000816696, kapitał zakładowy 5.000,00 PLN, posiadająca Regon 384989453, NIP 7010957938,
d. House Cloud sp. z o.o. z siedzibą w Warszawie przy ul. Wioślarskiej 8, 00-411 Warszawa, zarejestrowana w Rejestrze Przedsiębiorców Krajowego Rejestru Sądowego prowadzonym przez Sąd Rejonowy dla m. st. Warszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000544057, kapitał zakładowy 5.000,00 PLN, posiadająca Regon 360823620, NIP 7010468493,
e. HP Szklarska sp. z o.o. z siedzibą w Warszawie przy ul. Wioślarskiej 8, 00-411 Warszawa, zarejestrowana w Rejestrze Przedsiębiorców Krajowego Rejestru Sądowego prowadzonym przez Sąd Rejonowy dla m. st. Warszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000887951, kapitał zakładowy 5.000,00 PLN, posiadająca Regon 388388199, NIP 7011024048,
f. Piemonte sp. z o.o. z siedzibą w Warszawie przy ul. Wioślarskiej 8, 00-411 Warszawa, zarejestrowana w Rejestrze Przedsiębiorców Krajowego Rejestru Sądowego prowadzonym przez Sąd Rejonowy dla m. st. Warszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000877696, kapitał zakładowy 5.000,00 PLN, posiadająca Regon 387925689, NIP 7011013205,
g. Tremonti sp. z o.o. z siedzibą w Warszawie przy ul. Wioślarskiej 8, 00-411 Warszawa, zarejestrowana w Rejestrze Przedsiębiorców Krajowego Rejestru Sądowego prowadzonym przez Sąd Rejonowy dla m. st. Warszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000751396, kapitał zakładowy 5.000,00 PLN, posiadająca Regon 381466387, NIP 7010871131.
3.Celem Grupy Hotelowej Condo.pl jest dostarczanie aktualnych informacji handlowych o aktualnościach, wydarzeniach i promocjach współadministratorów w ramach marki Condo.pl.
III.INSPEKTOR OCHRONY DANYCH (IOD)
1. By nadzorować sprawy związane z ochroną danych osobowych oraz udzielać szczegółowych informacji wyznaczyliśmy, jako administrator lub współadministrator, inspektora ochrony danych (IOD), którym jest Maciej Strycharz.2.Mogą Państwo skontaktować się z IOD drogą mailową pod adresemiod@condo.pl lub pisemnie na adres naszej siedziby.
IV.OSOBY, KTÓRYCH DANE DOTYCZĄ
1.Rezerwujący lub kupujący
a. Jako administrator przetwarzamy dane osobowe w celu zawarcia i/lub realizacji umowy (art. 6 ust. 1 lit. b RODO) dotyczącej świadczenia usług hotelarskich, noclegowych, najmu sal oraz organizacji eventów (spotkań biznesowych, konferencji, szkoleń, bankietów, integracji, przyjęć i wydarzeń okolicznościowych). Obejmuje to również powiązane lub dodatkowe usługi gastronomiczne, rozrywkowe, opiekuńcze, sportowe, kosmetyczne, pielęgnacyjne, relaksacyjne, parkingowe i podarunkowe. Ponadto dane przetwarzane są na potrzeby realizacji celów wynikających z prawnie uzasadnionych interesów (art. 6 ust. 1 lit. f RODO), takich jak komunikacja, udzielanie odpowiedzi na pytania, przeprowadzanie analiz w zakresie sprzedaży (profilowanie analityczne: sprzedażowe lub marketingowe dotyczące zarezerwowanych lub zamówionych usług) oraz ustalanie, obrona i dochodzenie roszczeń.
b. Kategorie przetwarzanych danych mogą obejmować: dane identyfikacyjne, takie jak imię i nazwisko; dane kontaktowe i adresowe, takie jak adres e-mail, numer telefonu i adres.
c. Dane będą przechowywane przez co najmniej 5 lat, licząc od końca roku kalendarzowego, w którym upłynął termin zapłaty podatku. Po zakończeniu naszej relacji dane będą archiwizowane przez standardowy okres 6 lat, kończący się z końcem ostatniego dnia roku kalendarzowego, chyba że przepisy prawa stanowią inaczej. W przypadku toczącego się sporu lub postępowania okres archiwizacji liczy się od dnia prawomocnego zakończenia ostatniego z nich. Jeśli przepisy prawa przewidują dłuższy okres przechowywania danych lub przedawnienia roszczeń, stosujemy ten dłuższy okres.
d. Rezerwującemu przysługuje prawo dostępu do danych, ich sprostowania, usunięcia, ograniczenia przetwarzania oraz prawo wniesienia sprzeciwu wobec przetwarzania danych. Ma również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa). Szczegółowe informacje na temat przysługujących praw znajdują się w dalszej części Polityki prywatności.
e. Dane osobowe mogą być przetwarzane w formie profilowania analitycznego, sprzedażowego oraz marketingowego.
2.Goście
a. Jako administrator przetwarzamy dane osobowe w celu zawarcia i/lub realizacji umowy (art. 6 ust. 1 lit. b RODO) dotyczącej świadczenia usług: hotelarskich, noclegowych, najmu sal oraz organizacji eventów (spotkań biznesowych, konferencji, szkoleń, bankietów, integracji, przyjęć i wydarzeń okolicznościowych). Obejmuje to również powiązane lub dodatkowe usługi gastronomiczne, rozrywkowe, opiekuńcze, sportowe, kosmetyczne, pielęgnacyjne, relaksacyjne, parkingowe i podarunkowe. Dodatkowo, dane są przetwarzane w celu realizacji prawnie uzasadnionych interesów (art. 6 ust. 1 lit. f RODO), takich jak: dokonywanie analiz w zakresie sprzedaży (profilowanie analityczne, sprzedażowe i marketingowe), ustalanie, obrona i dochodzenie roszczeń oraz prowadzenie monitoringu wizyjnego w celu zapewnienia bezpieczeństwa osób i mienia w naszym obiekcie. Ponadto, na podstawie odrębnej zgody (art. 6 ust. 1 lit. a RODO), możemy przesyłać informacje handlowe na podany adres e-mail. Zgodę można wycofać w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania, które miało miejsce przed jej wycofaniem.
b. Kategorie przetwarzanych danych mogą obejmować: dane identyfikacyjne, takie jak imię i nazwisko, PESEL lub numer dokumentu tożsamości; dane kontaktowe i adresowe, takie jak adres e-mail, numer telefonu i adres zamieszkania; a także dodatkowe informacje w przypadku osób prowadzących działalność gospodarczą.
c. Dane będą przechowywane przez co najmniej 5 lat, licząc od końca roku kalendarzowego, w którym upłynął termin zapłaty podatku. Po zakończeniu naszej relacji dane będą archiwizowane przez standardowy okres 6 lat, kończący się z końcem ostatniego dnia roku kalendarzowego, chyba że przepisy prawa stanowią inaczej. W przypadku toczącego się sporu lub postępowania, okres archiwizacji liczy się od dnia prawomocnego zakończenia ostatniego z nich. Jeśli przepisy prawa przewidują dłuższy okres przechowywania danych lub przedawnienia roszczeń, stosujemy ten dłuższy okres.
d. Gościom przysługuje prawo dostępu do danych, ich sprostowania, usunięcia, ograniczenia przetwarzania oraz prawo wniesienia sprzeciwu wobec przetwarzania danych, jak również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa). Szczegółowe informacje na temat przysługujących praw znajdują się w dalszej części Polityki prywatności.e.Dane osobowe mogą być przetwarzane w formie profilowania analitycznego, sprzedażowego oraz marketingowego.
3. Odbiorcy informacji handlowych, w tym subskrybenci newsletterów administratora
a. Jako administrator przetwarzamy dane osobowe na podstawie dobrowolnie udzielonej zgody (art. 6 ust. 1 lit. a RODO). Zgoda może być wyrażona poprzez zaznaczenie odpowiedniego checkboxa lub czynność dorozumianą, taką jak podanie adresu e-mail w formularzu. Przetwarzamy dane w celu przesyłania informacji handlowych, w szczególności o aktualnościach, wydarzeniach i promocjach. Zgodę można wycofać w dowolnym momencie, klikając odpowiedni link w otrzymanej wiadomości lub wysyłając zgłoszenie na adres e-mailiod@condo.pl. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, które miało miejsce przed jej wycofaniem.
b. Kategorie przetwarzanych danych mogą obejmować dane identyfikacyjne, takie jak imię i nazwisko, oraz dane kontaktowe, takie jak adres e-mail.
c. Dane będą przechowywane do momentu wycofania zgody.d.Odbiorcom informacji handlowych, w tym subskrybentom newsletterów, przysługuje prawo do wycofania zgody, dostępu do danych, ich sprostowania, ograniczenia przetwarzania, sprzeciwu wobec przetwarzania oraz prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa). Szczegółowe informacje na temat przysługujących praw znajdują się w dalszej części Polityki prywatności.
4.Odbiorcy informacji handlowych, w tym subskrybenci newsletterów współadministratorów tworzących Grupę Hotelową Condo.pl
a. Jako współadministrator przetwarzamy dane osobowe na podstawie dobrowolnie udzielonej zgody (art. 6 ust. 1 lit. a RODO). Zgoda może być wyrażona poprzez zaznaczenie odpowiedniego checkboxa lub poprzez czynność dorozumianą, taką jak podanie adresu e-mail w formularzu. Przetwarzamy dane w celu przesyłania informacji handlowych, w szczególności o aktualnościach, wydarzeniach i promocjach. Zgodę można wycofać w dowolnym momencie, klikając odpowiedni link w otrzymanej wiadomości lub wysyłając zgłoszenie na adres e-mailiod@condo.pl. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, które miało miejsce przed jej wycofaniem.
b. Kategorie przetwarzanych danych mogą obejmować dane identyfikacyjne, takie jak imię i nazwisko, oraz dane kontaktowe, takie jak adres e-mail.
c. Dane będą przechowywane do momentu wycofania zgody.
d. Odbiorcom informacji handlowych, w tym subskrybentom newsletterów współadministratorów tworzących Grupę Hotelową Condo.pl, przysługuje prawo do wycofania zgody, dostępu do danych, ich sprostowania, ograniczenia przetwarzania, sprzeciwu wobec przetwarzania oraz prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa). Szczegółowe informacje na temat przysługujących praw znajdują się w dalszej części Polityki prywatności.
5. Dostawcy towarów i usług, kontrahenci i partnerzy
a. Jako administrator przetwarzamy dane osobowe w celu realizacji umowy lub podjęcia działań przed jej zawarciem (art. 6 ust. 1 lit. b RODO) oraz w celu realizacji prawnie uzasadnionych interesów (art. 6 ust. 1 lit. f RODO).
b. Kategorie przetwarzanych danych mogą obejmować: dane identyfikacyjne, takie jak imię i nazwisko, PESEL, NIP, REGON, KRS; dane kontaktowe i teleadresowe o charakterze służbowym/biznesowym, takie jak adres e-mail, numer telefonu, adres prowadzenia działalności gospodarczej lub siedziby, stanowisko lub funkcja.
c. Dane będą przechowywane przez okres minimum 5 lat od końca roku kalendarzowego, w którym upłynął termin zapłaty podatku. Po wygaśnięciu naszej relacji dane są przechowywane przez okres archiwizacji wynoszący standardowo 6 lat, kończący się z upływem ostatniego dnia roku kalendarzowego, chyba że przepisy prawa stanowią inaczej.
W przypadku toczącego się sporu lub postępowania, okres archiwizacji liczy się od dnia prawomocnego zakończenia ostatniego z nich. Jeśli przepisy prawa przewidują dłuższy okres przechowywania danych lub przedawnienia roszczeń, stosujemy ten dłuższy okres.
e.Dostawcom, kontrahentom lub partnerom przysługuje prawo dostępu do danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, sprzeciwu wobec przetwarzania oraz prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa). Szczegółowe informacje na temat przysługujących praw znajdują się w dalszej części Polityki prywatności.d.Podanie danych osobowych jest wymogiem umownym. Brak podania danych może uniemożliwić zawarcie lub wykonanie umowy.
6. Osoby korzystające z usług formularzy online
a. Jako administrator przetwarzamy dane osobowe w celu realizacji prawnie uzasadnionych interesów (art. 6 ust. 1 lit. f RODO), takich jak komunikacja i udzielanie odpowiedzi na zadane pytania. W określonych sytuacjach, na przykład przy przekazywaniu danych osobowych za pomocą naszych formularzy, możemy przetwarzać dane na podstawie zgody wyrażonej poprzez działanie dorozumiane użytkownika (wypełnienie formularza i użycie funkcji „wyślij”) zgodnie z art. 6 ust. 1 lit. a RODO.
b. Kategorie przetwarzanych danych mogą obejmować: dane identyfikacyjne, takie jak imię i nazwisko; dane kontaktowe lub adresowe, takie jak adres e-mail czy numer telefonu.c.Dane będą przechowywane przez okres niezbędny do udzielenia odpowiedzi na zapytania.f.Osobom korzystającym z naszych formularzy przysługuje prawo dostępu do danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, sprzeciwu wobec przetwarzania oraz prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa). Szczegółowe informacje na temat przysługujących praw znajdują się w dalszej części Polityki prywatności.
V.ODBIORCY DANYCH OSOBOWYCH
1. Odbiorcami danych osobowych mogą być samodzielni administratorzy, współadministratorzy lub podmioty przetwarzające zgodnie z art. 28 RODO, tacy jak dostawcy usług rezerwacyjnych, komunikacyjnych, marketingowych oraz hostingowych.
2. Każdy partner, któremu powierzymy przetwarzanie danych osobowych (podmiot przetwarzający) lub któremu udostępnimy dane (odrębny administrator), będzie je przetwarzać zgodnie z odpowiednimi przepisami prawnymi, umowami oraz w celu realizacji umowy, porozumienia lub współpracy. Takie przetwarzanie będzie odbywać się zgodnie z obowiązującym prawem oraz naszymi wewnętrznymi politykami, procedurami i standardami.
3. Do danych osobowych mogą mieć również dostęp organy publiczne, zgodnie z obowiązującymi przepisami prawa.
VI.PRZEKAZYWANIE DANYCH POZA EUROPEJSKI OBSZAR GOSPODARCZY (EOG)
1. Co do zasady, dane osobowe przetwarzamy lokalnie na terytorium Polski lub Europejskiego Obszaru Gospodarczego. Dotyczy to również partnerów, z usług których korzystamy lub będziemy korzystać w przyszłości.
2. W przypadku konieczności przekazania danych poza EOG, zapewnimy odpowiednie zabezpieczenia zgodnie z art. 44-49 RODO.
VII. PRAWA PRZYSŁUGUJĄCE W ZWIĄZKU Z PRZETWARZANIEM DANYCH OSOBOWYCH
1. Prawo do wycofania zgody w dowolnym momencie (art. 7 ust. 3 RODO).
Jeżeli dane są przetwarzane na podstawie dobrowolnie udzielonej zgody, można w każdej chwili zrezygnować z dalszego przetwarzania danych na tej podstawie. Wówczas niezwłocznie zaprzestaniemy przetwarzania danych w celu, w jakim zgoda została udzielona. Pragniemy jednak zaznaczyć, że wycofanie zgody nie wpływa na legalność przetwarzania danych osobowych, które miało miejsce przed jej wycofaniem.
2. Prawo dostępu do danych osobowych i uzyskania ich kopii (art. 15 RODO).
Można otrzymać od nas informacje dotyczące przetwarzania danych osobowych oraz uzyskać ich kopię. Kopia ta zostanie udostępniona w popularnym formacie pliku. Pierwsza kopia jest dostępna bezpłatnie, jednak za wydanie kolejnej możemy naliczyć opłatę zgodnie z warunkami określonymi w RODO.
3. Prawo do sprostowania danych (art. 16 RODO).
Jesteśmy zobowiązani do zapewnienia dokładności przetwarzanych danych. Można żądać poprawienia lub usunięcia danych, jeśli są one niedokładne, niekompletne lub zostały zebrane niezgodnie z prawem. Ciężar udowodnienia tych nieścisłości spoczywa na osobie, której dane dotyczą.
4. Prawo do usunięcia danych, w tym „prawo do bycia zapomnianym”(art. 17 RODO).
Na żądanie jesteśmy zobowiązani do usunięcia danych osobowych w następujących przypadkach:
a. Cele, do których zebrano dane, zostały już zrealizowane.
b. Jedyną podstawą prawną przetwarzania danych osobowych była zgoda, która została następnie wycofana, i nie ma innych podstaw prawnych do dalszego przetwarzania tych danych.
c. Jedyną podstawą prawną przetwarzania była zgoda wyrażona przez osobę poniżej trzynastego roku życia.
d. Na podstawie art. 21 RODO wniesiono sprzeciw wobec przetwarzania, a my nie mamy żadnych nadrzędnych podstaw prawnych do dalszego przetwarzania danych osobowych.
e. Dane osobowe były przetwarzane niezgodnie z prawem, tj. w celach niezgodnych z prawem lub bez jakiejkolwiek podstawy do przetwarzania.
5. „Prawo do bycia zapomnianym” jako szczególna forma prawa do usunięcia danych.
Jeżeli dane zostały opublikowane, na przykład na niniejszej stronie internetowej, a przysługuje prawo do ich usunięcia, jesteśmy zobowiązani do usunięcia wszelkich ich kopii oraz odnośników prowadzących do tych danych. Musimy również podjąć działania w celu zapewnienia, że inne podmioty, które przetwarzały te dane, również je usuną ze swoich zasobów. Należy jednak pamiętać, że to prawo nie jest bezwzględne – realizując je, musimy uwzględnić dostępną technologię oraz koszty, co może wpłynąć na zakres jego zastosowania.
6. Prawo do ograniczenia przetwarzania (art. 18 RODO).
Jesteśmy zobowiązani do ograniczenia przetwarzania danych osobowych na żądanie. W takim przypadku musimy powstrzymać się od jakichkolwiek operacji na danych, poza ich przechowywaniem. Jeśli osoba, której dane dotyczą, ma wątpliwości co do ich prawidłowości, ograniczymy przetwarzanie na okres umożliwiający weryfikację tej kwestii. Ograniczymy również przetwarzanie, gdy osoba, której dane dotyczą, wniesie sprzeciw wobec przetwarzania.
7. Prawo do przenoszenia danych (art. 20 RODO).
Osoba, której dane dotyczą, ma prawo do otrzymania danych osobowych oraz ich przesłania do innego, wybranego administratora danych osobowych. Prawo do przenoszenia danych przysługuje, gdy przetwarzamy dane osobowe na podstawie zgody (art. 6 ust. 1 lit. a RODO) lub gdy jest to niezbędne do wykonania umowy (art. 6 ust. 1 lit. b RODO), a operacje na danych są dokonywane w sposób zautomatyzowany, tj. bez udziału człowieka.
8. Prawo do sprzeciwu (art. 21 RODO).
Osoba, której dane dotyczą, może żądać zaprzestania przetwarzania danych osobowych, w szczególności z przyczyn związanych z jej szczególną sytuacją. Sprzeciw nie ma jednak zastosowania, jeżeli przetwarzanie odbywa się na podstawie zgody. W takim przypadku należy wycofać zgodę – skutek będzie taki sam, ale z prawnego punktu widzenia sprzeciw i wycofanie zgody to dwie różne instytucje, stosowane w odmiennych sytuacjach. Nie można wnieść skutecznego sprzeciwu, jeżeli:
a. przetwarzanie danych osobowych jest niezbędne do wykonania umowy (art. 6 ust. 1 lit. b RODO);
b. przetwarzanie jest niezbędne do wypełnienia ciążącego na nas obowiązku prawnego (art. 6 ust. 1 lit. c RODO);
c. przetwarzanie jest konieczne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej (art. 6 ust. 1 lit. d RODO).
9. Prawo do niepodlegania zautomatyzowanym decyzjom w indywidualnych przypadkach, w tym profilowaniu (art. 22 RODO).
Osoba, której dane dotyczą, ma prawo nie podlegać decyzjom opartym wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, jeżeli takie decyzje mają wobec niej skutki prawne lub w podobny sposób istotnie wpływają na jej sytuację. Zautomatyzowane przetwarzanie danych, w tym profilowanie, jest jednak dopuszczalne, jeżeli:a.jest to niezbędne do zawarcia lub wykonania umowy;b.jest to dozwolone prawem Unii Europejskiej lub prawem państwa członkowskiego, któremu podlegamy, i które przewiduje odpowiednie środki ochrony praw, wolności i prawnie uzasadnionych interesów;c.opiera się na wyraźnej (a nie domniemanej) zgodzie.
10. Prawo do wniesienia skargi do organu nadzorczego (art. 77 RODO).
Jeśli osoba, której dane dotyczą, uważa, że nasze działania związane z przetwarzaniem danych osobowych naruszają jej prawa, może wnieść skargę do organu nadzorczego, czyli niezależnego organu publicznego odpowiedzialnego za monitorowanie stosowania RODO. W Polsce funkcję tę pełni Prezes Urzędu Ochrony Danych Osobowych. Kontakt z organem nadzorczym możliwy jest:
a. drogą korespondencyjną: ul. Stawki 2, 00-193 Warszawa;
b. drogą elektroniczną za pośrednictwem elektronicznej skrzynki podawczej ePUAP Urzędu Ochrony Danych Osobowych: /UODO/SkrytkaESP;
c.drogą telefoniczną pod numerem infolinii: 606 950 000.
11. Wymienione powyżej prawa mogą być ograniczone w niektórych sytuacjach, na przykład gdy możemy wykazać, że jesteśmy prawnie zobowiązani do przetwarzania danych. Aby skorzystać z przysługujących praw, należy przesłać odpowiednią prośbę, korzystając z naszych danych kontaktowych wskazanych w Polityce prywatności.
VIII. POZYSKIWANIE DANYCH OSOBOWYCH
1. Dane osobowe, co do zasady, pochodzą bezpośrednio od osób, których dotyczą (pkt IV Polityki prywatności). W niektórych przypadkach mogą być pozyskiwane z innych źródeł, takich jak:
a. Rezerwujący – dane osobowe gości innych niż rezerwujący mogą być pozyskiwane bezpośrednio od osoby dokonującej rezerwacji.
b. Osoby trzecie – dane osobowe mogą być pozyskiwane od osób trzecich, na przykład w przypadku polecenia dostawcy, kontrahenta lub partnera przez osobę, która zna ich i rekomenduje do współpracy.
c. Inni partnerzy biznesowi – dane osobowe mogą być przekazywane przez partnerów biznesowych, z którymi współpracujemy w ramach realizacji umów, projektów czy innych przedsięwzięć lub działań sprzedażowych (np. operatorzy Booksy.com, Booking.com).
2. W każdym przypadku pozyskiwania danych z innych źródeł podejmujemy działania mające na celu zapewnienie, że dane te zostały przekazane zgodnie z obowiązującymi przepisami prawa oraz że osoba, której dane dotyczą, została odpowiednio poinformowana o przetwarzaniu jej danych osobowych.
IX. RODZAJE I CELE WYKORZYSTYWANYCH PLIKÓW COOKIES
1. Administrator wykorzystuje następujące typy plików cookies w celu:
a. Prawidłowego funkcjonowania strony internetowej i jej bezpieczeństwa. Te pliki cookies nazywamy niezbędnymi, gdyż umożliwiają przeglądanie ofert, dokonywanie rezerwacji, uwierzytelnianie i wykrywanie nadużyć. Będziemy używać ich bez pytania o zgodę użytkownika.
b. Zbierania informacji o sposobie korzystania ze strony internetowej i aktywności użytkownika, optymalizacji jej treści i funkcjonowania oraz dostosowania strony do oczekiwań użytkownika. Te pliki cookies nazywamy analitycznymi. Będziemy używać ich wówczas, gdy wyrazisz na to zgodę.
c. Wyświetlania użytkownikowi treści marketingowych dostosowanych do jego preferencji oraz kierowania do niego powiadomień o ofertach marketingowych odpowiadających jego zainteresowaniom (personalizacja reklam i analiza skuteczności kampanii marketingowych), obejmujących informacje dotyczące aktywności użytkownika, produktów i usług administratora i podmiotów trzecich. Te pliki cookies nazywamy marketingowymi. Będziemy używać ich wówczas, gdy wyrazisz na to zgodę.
2. Użytkownik ma możliwość ograniczenia lub wyłączenia dostępu plików cookies do swojego urządzenia.
X. USTAWIENIA PLIKÓW COOKIES
1. Użytkownik może dokonać wyboru, na które z proponowanych przy pierwszej wizycie na stronie plików cookies wyraża zgodę, z wyłączeniem plików, o których mowa w pkt IX 1 lit. a Polityki prywatności.
2. Użytkownik może w każdej chwili zmienić ustawienia dotyczące plików cookies za pomocą ustawień przeglądarki internetowej, z wyłączeniem plików, o których mowa w pkt IX 1 lit. a Polityki prywatności.
3. Użytkownik może w każdej chwili usunąć pliki cookies, z wyłączeniem plików, o których mowa w pkt IX 1 lit. a Polityki prywatności, korzystając z dostępnych funkcji w przeglądarce internetowej.
XI. ZMIANY W POLITYCE
1. Zastrzegamy możliwość aktualizacji Polityki prywatności w następujących przypadkach:
a. Konieczności dostosowania do obowiązujących przepisów prawa.
b. Zmiany interpretacji przepisów prawa.
c. Konieczności dostosowania do orzeczeń sądów, decyzji, rekomendacji lub zaleceń właściwych urzędów lub organów.d.Konieczności usunięcia błędów lub omyłek pisarskich.
e. Zmiany danych identyfikacyjnych lub kontaktowych.
f. Zmian w świadczonych usługach lub kanałach pozyskiwania danych osobowych.
2. Wszelkie zmiany będą udostępniane na naszych stronach internetowych i wchodzą w życie natychmiast po ich opublikowaniu.
Ostatnia aktualizacja: 2 września 2024 r.
