Polityka prywatności

Informujemy, iż wszelkie dane osobowe pozyskane przez  Dom Zdrojowy Sp. z o. o. z siedzibą przy ul. Tadeusza Kościuszki 2 A, 84-140 w Jastarni są przetwarzane stosownie do wymogów prawa (Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27.04.2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE – dalej „RODO”, ustawy o ochronie danych osobowych oraz przepisów szczególnych)  jak również zakresu udzielonych zgód.

I Dane Administratora Danych Osobowych

Administratorem Pana/Pani danych osobowych jest Dom Zdrojowy Sp. z o. o., z siedzibą przy ul. Tadeusza Kościuszki 2 A, 84-140 Jastarnia, wpisany do Krajowego Rejestru Sądowego pod numerem KRS 0000071370 i posługujący się numerem NIP 5782636239, zwany dalej „Administratorem”.

II Inspektor Ochrony Danych Osobowych

Hotel powołał Inspektora ochrony danych osobowych. W przypadku jakichkolwiek wątpliwości związanych z przetwarzaniem Państwa danych osobowych, prosimy o kontakt tradycyjnie na adres siedziby administratora wskazany w pkt 1 z dopiskiem „Inspektor ochrony danych”, bądź na adres  e-mail: daneosobowe@zdrojowy.com.pl

III Cele i podstawy przetwarzania danych osobowych

Dane osobowe pozyskujemy w procesie zmierzającym do zawarcia umowy lub od naszych partnerów z portali rezerwacyjnych, jeżeli wyraziliście Państwo taką zgodę. Poniżej znajdzie Pan/Pani wyszczególnione cele przetwarzania danych osobowych wraz z podstawami prawnymi.

• W celu dokonania rezerwacji przetwarzamy takie dane osobowe, jak: imię i nazwisko, adres e-mail, numer telefonu, numer karty płatniczej

Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. b RODO, który pozwala przetwarzać dane osobowe, jeżeli są one konieczne do wykonania umowy lub podjęcia czynności zmierzających do zawarcia umowy. Dane dzieci takie jak imię, nazwisko i data urodzenia zbierane są wyłącznie od ich rodziców lub opiekunów prawnych w celu ustalenia ich wieku i przysługujących im zniżek, oraz w celach statystycznych ( obowiązek GUS i opłata klimatyczna).

• W celach marketingowych przetwarzamy takie dane osobowe, jak: imię i nazwisko / nazwa przedsiębiorstwa, nr telefonu, adres e-mail.

 Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. a RODO, który pozwala przetwarzać dane osobowe, jeżeli osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów;

• W celu realizacji usługi newsletter przetwarzamy takie dane osobowe, jak: adres e-mail Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. a RODO, który pozwala przetwarzać dane osobowe, jeżeli osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów;
• W celu tworzenia rejestrów i ewidencji związanych z RODO, w tym np. rejestru klientów, którzy zgłosili sprzeciw zgodnie z Rozporządzeniem, przetwarzamy takie dane osobowe, jak: Imię i nazwisko, adres e-mail,

Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. c RODO, który pozwala przetwarzać dane osobowe, jeżeli takie przetwarzanie jest konieczne do wywiązania się przez Administratora Danych Osobowych z obowiązków wynikających z prawa (przepisy zawarte w RODO) ; oraz , art. 6 ust. 1 lit. f RODO, który pozwala przetwarzać dane osobowe, jeżeli tym sposobem Administrator Danych Osobowych realizuje swój prawnie uzasadniony interes (w tym przypadku interesem Hotelu jest posiadanie wiedzy na temat osób, które realizują swoje uprawnienia wynikające z RODO);

• W celu archiwalnym i dowodowym przetwarzamy takie dane osobowe, jak: Imię i nazwisko (jeżeli nazwisko zostało podane) lub ewentualnie firmę; adres zamieszkania (jeżeli został podany); numer PESEL lub numer NIP (jeżeli został podany); adres e-mail; numer rezerwacji.

Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. f RODO, który pozwala przetwarzać dane osobowe, jeżeli tym sposobem Administrator Danych Osobowych realizuje swój prawnie uzasadniony interes (w tym przypadku interesem Hotelu jest posiadanie danych osobowych, które pozwolą ustalić, dochodzić lub bronić się przed roszczeniami, w tym klientów i osób trzecich);

• W celu analitycznym, tj. badania i analizowania aktywności na stronie internetowej, przetwarzamy takie dane osobowe, jak: data i godzina odwiedzin strony, rodzaj systemu operacyjnego, przybliżona lokalizacja, rodzaj przeglądarki internetowej wykorzystywanej do przeglądania strony, czas spędzony na stronie, odwiedzone podstrony, podstrona, gdzie wypełniono formularz kontaktowy;

Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. f RODO, który pozwala przetwarzać dane osobowe, jeżeli tym sposobem Administrator Danych Osobowych realizuje swój prawnie uzasadniony interes (w tym przypadku interesem Hotelu jest poznanie aktywności klientów na stronie internetowej);

• W celu badania satysfakcji z oferowanych usług, audyty, ulepszanie, modyfikacja usług Hotelu przetwarzamy takie dane osobowe, jak: adres e-mail; numer rezerwacji; imię i nazwisko; komentarze bądź sugestie gości.
• W celu wykorzystywania cookies na stronie internetowej przetwarzamy takie informacje tekstowe (cookies zostaną opisane w odrębnym punkcie). Podstawą prawną takiego przetwarzania jest art. 6 ust. 1 lit. a RODO, pozwalający przetwarzać dane osobowe na podstawie dobrowolnie udzielonej zgody
• zapewnienia bezpieczeństwa w związku z wykonywaną umową w zakresie korzystania z usług SPA – przetwarzamy dane szczególnych kategorii w zakresie stanu zdrowia niezbędne do prawidłowego świadczenia usług, na podstawie zgody osoby, której dane dotyczą. Podstawą prawną takiego przetwarzania jest art. 9 ust. 2 lit. a RODO. Przysługuje Pani/Panu prawo wycofania tejże zgody na zasadach opisanych w pkt. 5 niniejszego dokumentu.
• W celu administrowania stroną internetową przetwarzamy takie dane osobowe, jak: adres IP,

data i czas serwera, informacje o przeglądarce internetowej, informacje o systemie operacyjnym dane te są zapisywane automatycznie w tzw. logach serwera, przy każdorazowym korzystaniu ze strony należącej do Spółki. Administrowanie stroną internetową bez użycia serwera i bez tego automatycznego zapisu nie byłoby możliwe. Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. f RODO, który pozwala przetwarzać dane osobowe, jeżeli tym sposobem Administrator Danych Osobowych realizuje swój prawnie uzasadniony interes (w tym przypadku interesem Hotelu jest administrowanie stroną internetową);

IV Cookies

Hotel na swojej stronie internetowej, podobnie jak inne podmioty, wykorzystuje tzw. cookies, czyli krótkie informacje tekstowe, zapisywane na komputerze, telefonie, tablecie, czy też innym urządzeniu użytkownika. Mogą być one odczytywane przez nasz system, a także przez systemy należące do innych podmiotów, z których usług korzystamy (np. Facebooka, Google’a).

Cookies spełniają bardzo wiele funkcji na stronie internetowej, najczęściej przydatnych, które postaramy się opisać poniżej (jeżeli informacje są niewystarczające, prosimy o kontakt):

• zapewnianie bezpieczeństwa — pliki cookies są wykorzystywane w celu uwierzytelniania użytkowników oraz zapobiegania nieupoważnionemu korzystaniu z panelu klienta. Służą zatem do ochrony danych osobowych użytkownika przed dostępem osób nieupoważnionych;
• wpływ na procesy i wydajność korzystania ze strony internetowej — pliki cookies są wykorzystywane do tego, aby witryna sprawnie działała i aby można było korzystać z funkcji na niej dostępnych, co jest możliwe między innymi dzięki zapamiętywaniu ustawień pomiędzy kolejnymi odwiedzinami na stronie. Dzięki nim można zatem sprawnie poruszać się na stronie internetowej i poszczególnych podstronach;
• stan sesji — w plikach cookies często są zapisywane informacje o tym, jak odwiedzający korzystają ze strony internetowej, np. które podstrony najczęściej wyświetlają. Umożliwiają również identyfikację błędów wyświetlanych na niektórych podstronach. Pliki cookies służące do zapisywania tzw. „stanu sesji” pomagają zatem ulepszać usługi i zwiększać komfort przeglądania stron;
• utrzymanie stanu sesji — jeżeli klient loguje się do swojego panelu, to pliki cookies umożliwiają podtrzymanie sesji. Oznacza to, że po przejściu na inną podstronę nie trzeba każdorazowo podawać ponownie loginu i hasła, co sprzyja komfortowi korzystania ze strony internetowej;
• tworzenie statystyk — pliki cookies są wykorzystywane do tego, aby przeanalizować, w jaki sposób użytkownicy korzystają ze strony internetowej (jak wielu otwiera stronę internetową, jak długo na niej pozostają, które treści wzbudzają największe zainteresowanie etc.). Dzięki temu można stale ulepszać stronę internetową i dostosowywać jej działanie do preferencji użytkowników. W celu śledzenia aktywności i tworzenia statystyk wykorzystujemy narzędzia Google’a, takie jak Google Analytics; oprócz raportowania statystyk użytkowania witryny pikselowy Google Analytics może również służyć, razem z niektórymi opisanymi powyżej plikami cookies, do pomocy w wyświetlaniu użytkownikowi bardziej trafnych treści w usługach Google (np. w wyszukiwarce Google) i w całej sieci;
• korzystanie z funkcji społecznościowych — na stronie internetowej posiadamy tzw. pixel Facebooka, który umożliwia polubienie naszego fanpage’a w tym serwisie podczas korzystania z witryny. Jednak, aby to było możliwe, musimy korzystać z plików cookies dostarczanych przez Facebooka.

Pana/Pani przeglądarka internetowa domyślnie dopuszcza wykorzystywanie cookies w Pana/Pani urządzeniu, dlatego przy pierwszej wizycie prosimy o wyrażenie zgody na użycie cookies. Jeżeli jednak nie życzy Pan/Pani sobie wykorzystania cookies przy przeglądaniu strony internetowej, można zmienić ustawienia w przeglądarce internetowej — całkowicie blokować automatyczną obsługę plików cookies lub żądać powiadomienia o każdorazowym zamieszczeniu cookies w urządzeniu. Ustawienia można zmienić w dowolnej chwili.

V Prawo wycofania zgody

Jeżeli przetwarzanie danych odbywa się na podstawie udzielonej przez Panią/Pana zgody w każdej chwili przysługuje Pani/Panu prawo do jej wycofania, jednakże wycofanie zgody nie wpłynie na zgodność z prawem dotychczasowego przetwarzania.

W tym celu wystarczy: wysłać wiadomość bezpośrednio do naszego Inspektora ochrony danych na adres email: daneosobowe@zdrojowy.com.pl lub na adres Administratora wskazany w pkt 1 – z dopiskiem: „Inspektor ochrony danych”,

VI Wymóg podania danych osobowych

Podanie jakichkolwiek danych osobowych  jest dobrowolne i zależy od Pana/Pani decyzji. Jednakże podanie określonych danych osobowych jest konieczne, aby Hotel mógł spełnić  Pana/Pani oczekiwania w zakresie świadczonych usług.

VII Zautomatyzowane podejmowanie decyzji i profilowanie

Uprzejmie informujemy, że nie dokonujemy zautomatyzowanego podejmowania decyzji, w tym w oparciu o profilowanie. Treść zapytania, która jest przesyłana za pośrednictwem formularza, nie podlega ocenie przez system informatyczny. Proponowana cena usługi udzielana jest na podstawie cennika Hotelu.

VIII Odbiorcy danych osobowych

1. Jak większość przedsiębiorców, w swojej działalności korzystamy z pomocy innych podmiotów, co niejednokrotnie wiąże się z koniecznością przekazania danych osobowych. W związku z powyższym, w razie potrzeby, przekazujemy Pana/Pani dane osobowe następującym podmiotom: współpracującym z nami prawnikom, którzy realizują usługi, firmie prowadzącej obsługę księgową, firmom obsługującym szybkie płatności, firmie hostingowej, firmie prowadzącej obsługę informatyczną, firmie odpowiedzialnej za wysyłanie newsletteru, a także firmie ubezpieczeniowej (gdyby zaszła konieczność naprawienia szkody).
2. Jak również może się zdarzyć, że np. na podstawie właściwego przepisu prawa lub decyzji właściwego organu będziemy musieli przekazać Pana/Pani dane osobowe również innym organom lub podmiotom.

IX Przekazywanie danych do państw trzecich

1. Jak większość przedsiębiorców, korzystamy z różnych popularnych usług i technologii, oferowanych przez takie podmioty, jak Microsoft czy Google. Firmy te mają siedziby poza Unią Europejską, a zatem w świetle przepisów RODO są traktowane jako państwa trzecie.
2. Rozporządzenie RODO wprowadza pewne ograniczenia w przekazywaniu danych osobowych do państw trzecich, ponieważ skoro nie stosuje się tam, co do zasady przepisów europejskich, ochrona danych osobowych obywateli Unii Europejskiej może być niestety niewystarczająca. Dlatego też każdy administrator danych osobowych ma obowiązek ustalić podstawę prawną takiego przekazywania.
3. Zapewniamy, że przy korzystaniu z usług i technologii przekazujemy dane osobowe wyłącznie podmiotom ze Stanów Zjednoczonych i wyłącznie takim, które przystąpiły do programu Privacy Shield, na podstawie decyzji wykonawczej Komisji Europejskiej z dnia 12 lipca 2016 r. — więcej na ten temat można przeczytać na stronie Komisji Europejskiej dostępnej pod adresem https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/eu-us-privacy-shield_pl. Podmioty, które przystąpiły do programu Privacy Shield, gwarantują, że będą przestrzegać wysokich standardów w zakresie ochrony danych osobowych, jakie obowiązują w Unii Europejskiej, dlatego korzystanie z ich usług i oferowanych technologii w procesie przetwarzania danych osobowych jest zgodne z prawem.

4.W każdej chwili udzielimy Panu/Pani dodatkowych wyjaśnień odnośnie przekazywania danych osobowych, w szczególności, gdy kwestia ta budzi Pana/Pani niepokój.

5.W każdej chwili przysługuje Panu/Pani prawo do uzyskania kopii danych osobowych przekazanych do państwa trzeciego.

X Okres przetwarzania danych osobowych

1. Zgodnie z obowiązującymi przepisami prawa nie przetwarzamy Pana/Pani danych osobowych „w nieskończoność”, lecz przez czas, który jest potrzebny, aby osiągnąć wyznaczony cel. Po tym okresie Pana/Pani dane osobowe zostaną nieodwracalnie usunięte lub zniszczone.
2. W sytuacji, gdy nie potrzebujemy wykonywać innych operacji na Pana/Pani danych osobowych niż ich przechowywanie (np. gdy przechowujemy treść zlecenia na potrzeby obrony przed roszczeniami), do momentu trwałego usunięcia lub zniszczenia dodatkowo je zabezpieczamy — poprzez szyfrowanie. Zaszyfrowanie powoduje, że danych osobowych, czy też zbioru danych osobowych, że bez dodatkowego klucza nie da się odczytać, a zatem takie informacje stają się całkowicie bezużyteczne dla osoby nieuprawnionej.
3. Odnośnie poszczególnych okresów przetwarzania danych osobowych, uprzejmie informujemy, że dane osobowe przetwarzamy przez okres:
4. trwania umowy — w odniesieniu do danych osobowych przetwarzanych w celu zawarcia i wykonania umowy;
5. 3 lata lub 6 lat lub 10 lat + 1 rok — w odniesieniu do danych osobowych przetwarzanych w celu ustalenia, dochodzenia lub obrony roszczeń (długość okresu zależy od tego, czy obie strony są przedsiębiorcami, czy też nie);
6. 12 miesięcy — w odniesieniu do danych osobowych, które zostały zebrane przy chęci skorzystania z usługi, a jednocześnie nie doszło do jej realizacji;
7. 5 lat — w odniesieniu do danych osobowych wiążących się ze spełnieniem obowiązków z prawa podatkowego;
8. do czasu cofnięcia zgody lub osiągnięcia celu przetwarzania, jednak nie dłużej niż przez 5 lat — w odniesieniu do danych osobowych przetwarzanych na podstawie zgody;
9. do czasu skutecznego wniesienia sprzeciwu lub osiągnięcia celu przetwarzania, jednak nie dłużej niż przez 5 lat — w odniesieniu do danych osobowych przetwarzanych na podstawie prawnie uzasadnionego interesu Administratora Danych Osobowych lub do celów marketingowych;
10. do czasu zdezaktualizowania się lub utraty przydatności, jednak nie dłużej niż przez 3 lata — w odniesieniu do danych osobowych przetwarzanych głównie do celów analitycznych, wykorzystania cookies i administrowania stroną internetową.
11. Okresy w latach liczymy od końca roku, w którym rozpoczęliśmy przetwarzanie danych osobowych, aby usprawnić proces usuwania bądź niszczenia danych osobowych. Odrębne liczenie terminu dla każdej zawartej umowy wiązałoby się z istotnymi trudnościami organizacyjnymi i technicznymi, jak również znaczącym nakładem finansowym, dlatego ustanowienie jednej daty usuwania lub niszczenia danych osobowych pozwala nam sprawniej zarządzać tych procesem. Oczywiście, w przypadku skorzystania przez Pana/Panią z prawa do zapomnienia takie sytuacje są rozpatrywane indywidualnie.
12. Dodatkowy rok związany z przetwarzaniem danych osobowych zebranych na potrzeby wykonania umowy jest podyktowany tym, że hipotetycznie może Pan/Pani zgłosić roszczenie na chwilę przed upływem terminu przedawnienia, żądanie może zostać doręczone z istotnym opóźnieniem lub może Pan/Pani błędnie określić termin przedawnienia swojego roszczenia.

XI Uprawnienia podmiotów danych

Uprzejmie informujemy, że posiada Pan/Pani prawo do:

• dostępu do swoich danych osobowych;
• sprostowania danych osobowych;
• usunięcia danych osobowych;
• ograniczenia przetwarzania danych osobowych;
• sprzeciwu wobec przetwarzania danych osobowych;
• do bycia zapomnianym w wypadku gdy pozwalają na to inne przepisy prawa;
• otrzymania kopii danych
• przenoszenia danych osobowych.

2. Szanujemy Pana/Pani prawa wynikające z przepisów o ochronie danych osobowych i staramy się ułatwiać ich realizację w najwyższym możliwym stopniu.
3. Wskazujemy, że wymienione uprawnienia nie mają charakteru absolutnego, a zatem w niektórych sytuacjach możemy zgodnie z prawem odmówić Panu/Pani ich spełnienia. Jednakże, jeżeli odmawiamy uwzględnienia żądania, to tylko po wnikliwej analizie i tylko w sytuacji, gdy odmowa uwzględnienia żądania jest konieczna.
4. Odnośnie prawa do wniesienia sprzeciwu wyjaśniamy, że w każdej chwili przysługuje Panu/Pani prawo do sprzeciwienia się przetwarzaniu danych osobowych na podstawie prawnie uzasadnionego interesu Administratora Danych Osobowych (zostały one wymienione w punkcie III) w związku z Pana/Pani szczególną sytuacją. Musi Pan/Pani jednak pamiętać, że zgodnie z przepisami możemy odmówić uwzględnienia sprzeciwu, jeżeli wykażemy, że: istnieją prawnie uzasadnione podstawy do przetwarzania, które są nadrzędne w stosunku do Pana/Pani interesów, praw i wolności lub istnieją podstawy do ustalenia, dochodzenia lub obrony roszczeń.
5. Ponadto w każdej chwili może Pan/Pani wnieść sprzeciw wobec przetwarzania Pana/Pani danych osobowych do celów marketingowych. W takiej sytuacji po otrzymaniu sprzeciwu zaprzestaniemy przetwarzania w tym celu.
6. Swoje uprawnienia może Pan/Pani zrealizować w następujący sposób: wysłać e-mail do naszego Inspektora Ochrony Danych Osobowych na adres daneosobowe@zdrojowy.com.pl przesłać taką prośbę na adres administratora wskazany w pkt 1 – z dopiskiem „Inspektor ochrony danych” lub przekazać recepcjoniście podczas wizyty w Hotelu.

XII  Prawo do wniesienia skargi

Jeżeli uzna Pan/Pani, że Pana/Pani dane osobowe są przetwarzane niezgodnie z obowiązującym prawem, może Pan/Pani wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.

XIII Postanowienia końcowe

1. W zakresie nieuregulowanym niniejszą Polityką prywatności obowiązują przepisy z zakresu ochrony danych osobowych.
2. Hotel zastrzega sobie prawo wprowadzania zmian do niniejszej Polityki Prywatności z zastrzeżeniem, iż do usług dokonanych przed zmianą Polityki prywatności stosuje się jej wersję obowiązującą w chwili dokonywania rezerwacji usługi.

3.O wszelkich zmianach wprowadzonych do niniejszej Polityki prywatności zostanie Pan/Pani powiadomiony/powiadomiona drogą elektroniczną poprzez umieszczenie Polityki na stronie internetowej administratora pod adresem https://zdrojowy.com.pl/

4.Niniejsza Polityka prywatności obowiązuje od dnia 25 maja 2018 roku.