Polityka prywatności

I. Dane Administratora Danych Osobowych

1. Uprzejmie informujemy, że administratorami Państwa danych osobowych są następujące Spółki:
   1) Dobry Hotel Mięczkowski spółka komandytowa z siedzibą w Sopocie (81-762) przy ulicy Pułaskiego 18-20, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy Gdańsk – Północ w Gdańsku, VIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem 0000360212 oraz posiadająca numer identyfikacji podatkowej (NIP): 585 145 58 78, REGON 221 05 19 40 (dalej: „Dobry Hotel”),
   2) Altus Hotel Mięczkowski sp. k. z siedzibą w Sopocie (81-762), ul. Gen. Kazimierza Pułaskiego 18-20, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy Gdańsk – Północ w Gdańsku pod numerem KRS: 0000593450, posiadająca numer identyfikacji podatkowej (NIP): 5851472954, REGON: 363350641,
   3) Hotel Aureus Mięczkowski sp. k. z siedzibą w Sopocie (81-762), ul. Kazimierza Pułaskiego 18-20, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy Gdańsk – Północ w Gdańsku pod numerem KRS: 0000339867, posiadająca numer identyfikacji podatkowej (NIP): 5851451159, REGON: 220890058,
   4) Hotel Unicus Mięczkowski sp. k. z siedzibą w Sopocie (81-762), ul. Kazimierza Pułaskiego 18-20, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy Gdańsk – Północ w Gdańsku pod numerem KRS: 0000328042, posiadająca numer identyfikacji podatkowej (NIP): 5851448140, REGON: 220774659 (dalej łącznie jako „Spółki” lub „Administrator Danych Osobowych”).
   2. Spółki są współadmistratorami Państwa danych, co oznacza, iż wspólnie wyznaczają cele i sposoby przetwarzania Państwa danych. Kontakt ze Spółkami w sprawie ochrony danych osobowych jest możliwy pod adresem e-mail: rodo@dobryhotel.comlub pod adresem pocztowym: Dobry Hotel Mięczkowski Sp. k., al. Grunwaldzka 229, 80-226 Gdańsk.
   3. Współadminstratorem odpowiedzialnym za wykonanie wobec Państwa obowiązku informacyjnego jest spółka Dobry Hotel, która wykonuje ten obowiązek we własnym imieniu oraz w imieniu pozostałych Spółek.
   4. Spółka Dobry Hotel jest również odpowiedzialna za obsługę Państwa praw przysługujących Państwo w związku z przepisami o ochronie danych osobowych w imieniu własnym, jak również w imieniu pozostałych Spółek.
   5. Spółki zawarły umowę o współadministrowanie, umowa ta nie ogranicza odpowiedzialności każdej ze Spółek względem Państwa. Swoich praw mogą dochodzić Państwo względem każdej ze Spółek (odpowiedzialność solidarna)

II. Kontakt do osoby w sprawie Państwa danych osobowych i ich zasad ich przetwarzania

W sprawach związanych z przetwarzaniem Państwa danych osobowych przez Spółki prosimy kontaktować się z osobą odpowiedzialną za ochronę danych osobowych pod adresem e-mail: rodo@dobryhotel.com lub na adres pocztowy: Dobry Hotel Mięczkowski Sp. k., al. Grunwaldzka 229, 80-226 Gdańsk.

III. Cele i podstawy przetwarzania danych osobowych

Aby świadczyć usługi zgodnie z zakresem prowadzonej działalności, Spółki przetwarzają Państwa dane osobowe — w różnych celach, jednak zawsze zgodnie z prawem. Poniżej znajdą Państwo wyszczególnione cele przetwarzania danych osobowych wraz z podstawami prawnymi.
Państwa dane osobowe są przetwarzane w związku z korzystaniem przez Państwa z naszych usług świadczonych przez Spółki a celem tego przetwarzania jest przede wszystkim zapewnienie prawidłowego wykonania umowy oraz udostępnienie Państwu ofert prezentujących nasze usługi. Przez przetwarzanie należy rozumieć:

IV. Cookies

1. Spółki na swojej stronie internetowej (jak również na stronach domowych hoteli), podobnie jak inne podmioty, wykorzystują tzw. pliki cookies, czyli krótkie informacje tekstowe, zapisywane na urządzeniach elektronicznych takich, jak komputer, telefon czy tablet. Mogą być one odczytywane przez system zarządzany przez Spółki, ale także przez systemy należące do innych podmiotów, z których usług Spółki korzystają (np. Facebooka, Google’a).
2. Cookies spełniają bardzo wiele funkcji na stronie internetowej, w szczególności:
   • zapewnianie bezpieczeństwa — pliki cookies są wykorzystywane w celu uwierzytelniania użytkowników oraz zapobiegania nieupoważnionemu korzystaniu z panelu klienta. Mają zatem na celu ochronę Państwa danych osobowych przed dostępem osób nieupoważnionych;
   • wpływ na procesy i wydajność korzystania ze strony internetowej — pliki cookies są wykorzystywane do tego, aby przeglądana przez Państwa strona internetowa sprawnie funkcjonowała i aby można było w pełni korzystać z opcji na niej dostępnych, co jest możliwe między innymi dzięki zapamiętywaniu ustawień pomiędzy kolejnymi odwiedzinami na stronie. Dzięki nim można zatem sprawnie poruszać się na stronie internetowej i poszczególnych podstronach;
   • stan sesji — w plikach cookies często są zapisywane informacje o tym, jak Państwo korzystają ze strony internetowej, np. które podstrony najczęściej wyświetlają. Pliki te umożliwiają również identyfikację błędów wyświetlanych na niektórych podstronach;
   • utrzymanie stanu sesji — jeżeli logują się Państwo do systemu rezerwacyjnego, to pliki cookies umożliwiają podtrzymanie tej sesji. Oznacza to, że po przejściu na inną podstronę nie trzeba każdorazowo logować się do systemu, takie działanie niewątpliwie wpływa na podnoszenie komfortu korzystania ze strony internetowej;
   • tworzenie statystyk — pliki cookies są wykorzystywane do tego, aby przeanalizować, w jaki sposób użytkownicy korzystają ze strony internetowej (jak wielu otwiera stronę internetową, jak długo na niej pozostają, które treści wzbudzają największe zainteresowanie etc.). Dzięki temu można stale ulepszać stronę internetową i dostosowywać jej działanie do preferencji użytkowników. W celu śledzenia aktywności i tworzenia statystyk wykorzystujemy narzędzia Google’a, takie jak Google Analytics; oprócz raportowania statystyk użytkowania witryny pikselowy Google Analytics może również służyć, razem z niektórymi opisanymi powyżej plikami cookies, do pomocy w wyświetlaniu użytkownikowi bardziej trafnych treści w usługach Google (np. w wyszukiwarce Google) i w całej sieci;
   • korzystanie z funkcji społecznościowych — na stronie internetowej posiadamy tzw. pixel Facebooka, który umożliwia polubienie naszego fanpage’a w tym serwisie podczas korzystania z witryny. Jednak, aby to było możliwe, musimy korzystać z plików cookies dostarczanych przez Facebooka.
3.  Co ważne, wiele plików cookies ma charakter zanonimizowany — bez dodatkowych informacji, na ich podstawie nie jesteśmy w stanie zidentyfikować Państwa tożsamości.
4.  Państwa przeglądarka internetowa domyślnie dopuszcza wykorzystywanie cookies w Państwa urządzeniu, dlatego przy pierwszej wizycie prosimy o wyrażenie zgody na użycie cookies. Jeżeli jednak nie życzą sobie Państwo wykorzystania cookies przy przeglądaniu strony internetowej, można zmienić ustawienia w przeglądarce internetowej — całkowicie blokować automatyczną obsługę plików cookies lub żądać powiadomienia o każdorazowym zamieszczeniu cookies w urządzeniu. Ustawienia można zmienić w dowolnej chwili.
5. Szanując Państwa autonomię decyzyjną uprzejmie informujemy, że wyłączenie lub ograniczenie obsługi plików cookies może spowodować dość poważne trudności w korzystaniu ze strony internetowej, np. w postaci konieczności logowania się na każdej podstronie, dłuższego okresu ładowania się strony, ograniczeń w korzystaniu z funkcjonalności, ograniczeń w polubieniu strony na Facebooku itp.

V. Prawo wycofania zgody

1. Jeżeli przetwarzanie danych osobowych odbywa się na podstawie zgody, w każdej chwili mogą Państwo tę zgodę cofnąć — wedle własnego uznania.
2.  Jeżeli chcą Państwo cofnąć zgodę na przetwarzanie danych osobowych, to w tym celu wystarczy:
   • wysłać maila bezpośrednio do Spółek na adres rodo@dobryhotel.com lub pocztą na adres pocztowy: Dobry Hotel Mięczkowski Sp. k., al. Grunwaldzka 229, 80-226 Gdańsk

VI. Wymóg podania danych osobowych

1. Podanie jakichkolwiek danych osobowych jest dobrowolne i zależy od Państwa decyzji. Jednakże w niektórych przypadkach podanie określonych danych osobowych jest konieczne, aby spełnić Państwa oczekiwania w zakresie korzystania z usług dostępnych na naszej stronie internetowej, w szczególności w zakresie korzystania z systemu rezerwacyjnego.
   2. Aby skorzystać z systemu rezerwacyjnego, konieczne jest podanie następujących danych: imię, nazwisko oraz adres e-mail — bez tego Spółki nie są w stanie wykonać umowy.
   3. Aby mogli Państwo otrzymać fakturę za usługi, konieczne jest podanie wszystkich danych wymaganych prawem podatkowym, a zatem imienia i nazwiska lub firmy, adresu zamieszkania lub adresu siedziby, numeru NIP — bez tego Spółki nie są w stanie prawidłowo wystawić dokumentów księgowych.
   4. Aby móc się skontaktować z Państwem telefonicznie w sprawach związanych z realizacją usługi, konieczne jest podanie numeru telefonu — bez tego Spółki nie są w stanie nawiązać kontaktu telefonicznego.
   5. Aby móc skorzystać z programu lojalnościowego, konieczne jest podanie następujących danych: imię i nazwisko, adres e-mailowy, adres pocztowy, telefon – bez tego nie jesteśmy w stanie zapisać Państwa do programu lojalnościowego.

VII. Inne sposoby przetwarzania danych

1. Zautomatyzowane podejmowanie decyzji i profilowanie Uprzejmie informujemy, że nie dokonujemy zautomatyzowanego podejmowania decyzji, w tym w oparciu o profilowanie. Profilowanie oznacza, że każda z Firm może – w oparciu o Twoje preferencje – dostosować usługi i treści przesyłane do Ciebie drogą elektroniczną

VIII. Odbiorcy danych osobowych

1. Mając na uwadze to jak cenne są Państwa dane osobowe na każdym kroku staramy się, aby ich przetwarzanie odbywało się zgodnie z prawem, a w przypadku przekazywania tych danych poza strukturę Spółek dbamy o to, aby podmioty, którym dane są powierzane zapewniły odpowiedni standard ich ochrony i zachowały je w poufności.
2. Zwracamy Państwa uwagę, iż jak większość przedsiębiorców, w swojej działalności Spółki korzystają z pomocy podmiotów trzecich, co może wiązać się z koniecznością przekazania Państwa danych osobowych. W związku z powyższym, w razie potrzeby, Spółki przekazują Państwa dane:
   1) podmiotom świadczącym usługi dodatkowe towarzyszące usługom hotelowym (w szczególności usługi dostępu do atrakcji wodnych, dostępu do usług odnowy biologicznej czy usług dostępu do obiektów sportowych),
   2) podmiotom zapewniającym usługi płatnicze,
   3) dostawcom usług informatycznych oraz usług wspierających działalność marketingową Spółek (np. podmiotom świadczącym usługi wysyłki mailingu),
   4) dostawcom usług prawnych i doradczych oraz wspierających Spółki w dochodzeniu należnych roszczeń (np. kancelariom prawnym, firmom windykacyjnym),
   5) organom publicznym (np. walczącym z oszustwami lub nadużyciami) czy organom podatkowym
   6) firmy ubezpieczeniowe, brokerskie
   7) właściciele obiektów, w których są hotele

IX. Przekazywanie danych osobowych do państw trzecich

1. Jak większość przedsiębiorców, korzystamy z różnych popularnych usług i technologii, oferowanych przez takie podmioty, jak Facebook, Microsoft, Google czy Zendesk. Firmy te mają siedziby poza Unią Europejską, a zatem w świetle przepisów RODO są traktowane jako państwa trzecie.
2. RODO wprowadza pewne ograniczenia w przekazywaniu danych osobowych do państw trzecich, ponieważ skoro nie stosuje się tam, co do zasady przepisów europejskich, ochrona danych osobowych obywateli Unii Europejskiej może być niestety niewystarczająca. Dlatego też każdy administrator danych osobowych ma obowiązek ustalić podstawę prawną takiego przekazywania.

X. Okres przetwarzania danych osobowych

1. Zgodnie z obowiązującymi przepisami prawa nie przetwarzamy Państwa danych osobowych „w nieskończoność”, lecz przez czas, który jest potrzebny, aby osiągnąć wyznaczony cel. Po tym okresie Państwa dane osobowe zostaną nieodwracalnie usunięte lub zniszczone.
   2. W sytuacji, gdy Spółki nie potrzebują wykonywać innych operacji na Państwa danych osobowych niż ich przechowywanie (np. gdy treść zlecenia przechowywana jest na potrzeby obrony przed roszczeniami), do momentu trwałego usunięcia lub zniszczenia dane dodatkowo są zabezpieczane — np. poprzez pseudonimizację. Pseudonimizacja polega na takim zaszyfrowaniu danych osobowych, czy też zbioru danych osobowych, że bez dodatkowego klucza nie da się ich odczytać, a zatem takie informacje stają się całkowicie bezużyteczne dla osoby nieuprawnionej.
   3. Odnośnie poszczególnych okresów przetwarzania danych osobowych, Spółki wskazują, że dane osobowe przetwarzane są przez okres:
   • trwania umowy — w odniesieniu do danych osobowych przetwarzanych w celu zawarcia i wykonania umowy;
   • przedawnienia roszczeń — w odniesieniu do danych osobowych przetwarzanych w celu ustalenia, dochodzenia lub obrony roszczeń (długość okresu zależy od tego, czy obie strony są przedsiębiorcami, czy też nie);
   • 1 rok — w odniesieniu do danych osobowych, które zostały zebrane przy zapytaniu o usługi (np. o dostępność pokoi), a jednocześnie nie doszło do niezwłocznego zawarcia umowy;
   • 5 lat — w odniesieniu do danych osobowych wiążących się ze spełnieniem obowiązków wynikających z prawa podatkowego;
   • do czasu cofnięcia zgody lub osiągnięcia celu przetwarzania — w odniesieniu do danych osobowych przetwarzanych na podstawie zgody;
   • do czasu skutecznego wniesienia sprzeciwu lub osiągnięcia celu przetwarzania — w odniesieniu do danych osobowych przetwarzanych na podstawie prawnie uzasadnionego interesu Spółek lub do celów marketingowych;
   • do czasu zdezaktualizowania się lub utraty przydatności, jednak nie dłużej niż przez 5 lata — w odniesieniu do danych osobowych przetwarzanych głównie do celów analitycznych, wykorzystania cookies i administrowania stroną internetową.
   4. Zwracamy Państwa uwagę, iż okresy w latach liczone są od końca roku, w którym Spółki rozpoczęły przetwarzanie danych osobowych. Takie działania ma na celu przede wszystkim usprawnienie procesu usuwania lub niszczenia danych osobowych.
   5. Prosimy mieć na uwadze, iż odrębne liczenie terminu dla każdej zawartej umowy wiązałoby się z istotnymi trudnościami organizacyjnymi i technicznymi dla Spółek, jak również znaczącym nakładem finansowym, dlatego ustanowienie jednej daty usuwania lub niszczenia danych osobowych pozwala Spółkom sprawniej i efektywniej zarządzać tym procesem.
   6. Oczywistym jest natomiast, iż w przypadku skorzystania przez Państwa z prawa do bycia zapomnianym lub innych praw przyznanych przez RODO Spółki takie sytuacje rozpatrują i rozwiązują indywidualnie.
   7. Dodatkowy rok związany z przetwarzaniem danych osobowych zebranych na potrzeby wykonania umowy jest podyktowany tym, że hipotetycznie mogą Państwo zgłosić roszczenie na chwilę przed upływem terminu przedawnienia, żądanie może zostać doręczone z istotnym opóźnieniem lub mogą Państwo błędnie określić termin przedawnienia swojego roszczenia.

XI. Uprawnienia podmiotów danych

1. Spółki informują, iż posiadają Państwo prawo do:
   • dostępu do swoich danych osobowych;
   • sprostowania danych osobowych;
   • usunięcia danych osobowych;
   • ograniczenia przetwarzania danych osobowych;
   • sprzeciwu wobec przetwarzania danych osobowych;
   • przenoszenia danych osobowych.
2. Opisane powyżej prawa są szanowane przez Spółki, jak również Spółki podejmują działania mające na celu ułatwienie ich realizacji w najwyższym możliwym stopniu.
3. Spółki wskazują, że wymienione uprawnienia nie mają charakteru absolutnego, a zatem w niektórych sytuacjach możemy zgodnie z prawem odmówić Państwu ich spełnienia. Jednakże, jeżeli odmawiamy uwzględnienia żądania, to tylko po wnikliwej analizie i tylko w sytuacji, gdy odmowa uwzględnienia żądania jest konieczna.
4. Odnośnie prawa do wniesienia sprzeciwu Spółki wyjaśniają, że w każdej chwili przysługuje Państwu prawo do sprzeciwienia się przetwarzaniu danych osobowych na podstawie prawnie uzasadnionego interesu Spółek (zostały one wymienione w punkcie III) w związku z Państwa szczególną sytuacją. Muszą Państwo jednak pamiętać, że zgodnie z przepisami możemy odmówić uwzględnienia sprzeciwu, jeżeli wykażemy, że:
   • istnieją prawnie uzasadnione podstawy do przetwarzania, które są nadrzędne w stosunku do Państwa interesów, praw i wolności lub
   • istnieją podstawy do ustalenia, dochodzenia lub obrony roszczeń.
5.  Ponadto w każdej chwili mogą Państwo wnieść sprzeciw wobec przetwarzania danych osobowych do celów marketingowych. W takiej sytuacji po otrzymaniu sprzeciwu zaprzestaniemy przetwarzania w tym celu.
6. Swoje uprawnienia mogą Państwo zrealizować poprzez:
   • wysłanie maila bezpośrednio do Spółek na adres: rodo@dobryhotel.com lub
   • wysłanie informacji pisemnej na adres: Dobry Hotel Mięczkowski Sp.k. al. Grunwaldzka 229, 80-226 Gdańsk.

XII. Prawo do wniesienia skargi

Jeżeli uważają Państwo, że Państwa dane osobowe są przetwarzane niezgodnie z obowiązującym prawem, mogą Państwo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.

XIII. Postanowienia końcowe

1. W zakresie nieuregulowanym niniejszą Polityką prywatności obowiązują przepisy z zakresu ochrony danych osobowych.
   2. O wszelkich zmianach wprowadzonych do niniejszej Polityki prywatności zostaną Państwo powiadomieni drogą e-mailową.
   3. Niniejsza Polityka prywatności obowiązuje od dnia 25 maja 2018 r.

I.Personal Data Controller

1. The Administrator of your personal data processed for the purpose of using hotel services and accompanying services are the following companies:
   1) Dobry Hotel Mięczkowski Spółka Komandytowa (Limited Partnership) with its registered office in Sopot at 18-20 Pułaskiego Street, entered into the register of entrepreneurs of the National Court Register (Krajowy Rejestr Sądowy) kept by the District Court Gdańsk-Północ in Gdańsk, VIII Commercial Division of the National Court Register under number 0000360212, Tax Identification Number (NIP) 585 145 58 78, Statistical Number (REGON): 221051940, (hereinafter referred to as the: „Dobry Hotel”),
   2) Altus Hotel Mięczkowski spółka komandytowa (Limited Partnership) with its registered office in Sopot at 18-20 Pułaskiego Street, entered into the register of entrepreneurs of the National Court Register (Krajowy Rejestr Sądowy) kept by the District Court Gdańsk-Północ in Gdańsk, VIII Commercial Division of the National Court Register under number 0000593450, Tax Identification Number (NIP): 5851472954, Statistical Number (REGON): 363350641,
   3) Hotel Aureus Mięczkowski spółka komandytowa (Limited Partnership) with its registered office in Sopot at 18-20 Pułaskiego Street, entered into the register of entrepreneurs of the National Court Register (Krajowy Rejestr Sądowy) kept by the District Court Gdańsk-Północ in Gdańsk, VIII Commercial Division of the National Court Register under number 0000339867, Tax Identification Number (NIP): 5851451159, Statistical Number (REGON): 220890058,
   4) Hotel Unicus Mięczkowski spółka komandytowa (Limited Partnership) with its registered office in Sopot at 18-20 Pułaskiego Street, entered into the register of entrepreneurs of the National Court Register (Krajowy Rejestr Sądowy) kept by the District Court Gdańsk-Północ in Gdańsk, VIII Commercial Division of the National Court Register under number: 0000328042, Tax Identification Number (NIP): 5851448140, Statistical Number (REGON): 220774659,
   (hereinafter jointly referred to as the „Companies”)
2. The Companies are joint controllers of your data, which means they together set the purposes and methods of processing your data. In matters related to the processing of your personal data by the Companies, please contact the person responsible for the protection of personal data at the following e-mail address: rodo@dobryhotel.com or at the following address: Dobry Hotel Mięczkowski Sp. k., al. Grunwaldzka 229, 80-226 Gdańsk. This is a joint contact for all the Companies.
   3. Dobry Hotel – as the joint controller – is responsible for providing you with the information about how the Companies process your personal data.
   4. Dobry Hotel is also responsible for the exercising of your rights under personal data protection regulations. Dobry Hotel performs those duties on its own behalf and on behalf of the Companies
   5. The Companies have entered into the agreement; this agreement does not limit the liability of each of the Companies. You can execute your rights against each of the Companies (joint and several liability of the Companies).

II. The contact details of the controllers representatives in the matter of personal data protection

In matters related to the processing of your personal data by the Companies, please contact the person responsible for the protection of personal data at the following e-mail address: rodo@dobryhotel.com or at the following address: Dobry Hotel Mięczkowski Sp. k., al. Grunwaldzka 229, 80-226 Gdańsk.
This is a joint contact for all the Companies.

III. Purposes and legal basis for processing personal data

In order to provide services within the scope of the company’s operations, we will process your personal data, for a variety of purposes, all of which are in compliance with the law. Below you can find a detailed list of the purposes for which your personal data is processed along with the legal basis for such processing.
Your personal data are being processed by the Companies in connection with services rendered by the Companies on your request. The purpose of this processing is primarily to ensure proper performance of the service agreement and to present to you our special offers presenting. Below you will find purposes for the processing of personal data along with the legal basis.

IV. Cookies

1. The company uses cookies on its website (as well as on the home pages of the individual hotels within the company), as do many companies and institutions. These cookies are short text files which are saved on the end user’s electronic device, such as a computer, smartphone or tablet. They may be read by the system managed by the company, as well as by systems belonging to other entities whose services the company uses, such as Facebook or Google.
   2. Cookies have many functions on the website, in particular:
   • they provide security – cookies are used to verify and authenticate users and to prevent unauthorised access to the client panel. In this way they protect your personal data from access by unauthorised parties.
   • they increase the efficiency and comfort of using the website – cookies are used to make your experience browsing the website run more smoothly and to ensure that you have full access to its functionality, which is possible among other reasons thanks to cookies remembering your settings from visit to visit. Thanks to this it is easy to smoothly move from page to page.
   • cookies identify session status — cookies frequently store information on how you use the website, such as which subpages are most often displayed. These cookies help us identify display errors in the website.
   • cookies maintain session status — once you have logged into the reservation system, cookies allow your session to be maintained. This means that it is not necessary to log into the system again every time you visit a subpage, undoubtedly increasing the comfort of use of the system.
   • they create statistics —cookies are used to analyse how users are using the website (for example how many people visit the site, how long they remain on the site, which contents generate the most interest, etc.). Thanks to this information, we can improve the website and adapt its operations to the preferences of its users. In order to monitor page activity and create statistics, we use Google tools such as Google Analytics; in addition to reporting on usage statistics for the website, Google Analytics may also be used together with some of the types of cookies mentioned above to provide the user with more tailored and relevant content in Google services (such as the Google search engine) and throughout the Internet.
   • cookies have a function in social networks — our website features a Facebook pixel which allows visitors to like our funpage by simply clicking on it while visiting our website. For this feature to be available, we must use cookies supplied by Facebook.
   3. It is important to remember that many cookies have an anonymous nature; that is, they cannot be used to identify the individual user.
   4. By default, your browser accepts the use of cookies on your device, which is why we ask for your consent for this during your first visit. If however you do not wish your browser to accept cookies when visiting the website, you may change your browser settings to completely block cookies or to require notification each time a cookie is placed on your device. These settings may be changed at any time.
   5. With full respect for your freedom to decide about such matters, we would also like to inform you that blocking or restricting the use of cookies may cause serious difficulties in using the website, such as making it necessary to log into every subpage, restricting the functionality of the site, or making it impossible to like us on Facebook, etc.

V. Right to withdraw consent

1. If processing of your personal data takes place on the basis of your consent, you may withdraw that consent at any time and for any reason,
   2. If you choose to withdraw consent for the processing of your personal data, it is sufficient to:
   • send an e-mail directly to the company at the address rodo@dobryhotel.com or by traditional mail to the company’s postal address:
   • Dobry Hotel Mięczkowski Sp. k., al. Grunwaldzka 229, 80-226 Gdańsk

VI. The obligation to provide the personal data

1. Dear Customer, the use of hotel services provided by the Company or access services to the booking system is fully voluntary, however, for the proper performance of the contract, personal data is necessary.
   2. For the purpose of rendering services through the booking system, the Companies process following personal data: first name and surname, e-mail address.
   3. In order to issue an invoice and fulfill other obligations resulting from the provisions of tax law, the Companies process personal data such as: first name and surname, address of residence or headquarters address, tax identification number (if provided).
   4. You also provide your telephone number or e-mail address on a voluntary basis. The companies point out, however, that in the absence of these data, they will not be able to submit their offers.
   5. In order to use the loyalty program, the Companies process personal data such as: first name and surname, phone number, e-mail address.

VII. Other ways of data processing

1. One of the ways of processing your personal data is the profiling. Profiling means that each of the Companies may – based on your preferences – adapt services and content sent to you electronically by the Companies. For its part, each of the Companies guarantees that the data is not processed automatically, that is, without human interference

VIII. The recipients of the personal data

1. Bearing in mind how valuable your personal data is at every step, the Companies try to ensure that their processing takes place in accordance with the law, and in the case of transferring these data outside the structures of the Companies, we make sure that the entities which are entrusted with your data ensure the appropriate standard of their protection and they keep them confidential
   2. Bearing in mind how valuable your personal data is at every step, the Companies try to ensure that their processing takes place in accordance with the law, and in the case of transferring these data outside the structures of the Companies, we make sure that the entities which are entrusted with your data ensure the appropriate standard of their protection and they keep them confidential. We would like to draw your attention to the fact that, like most entrepreneurs, the Company uses the help of third parties in its operations, which may involve the transfer of your personal data. In connection with the above, if necessary, the Company provides your data to:
   1) entities providing additional services accompanying hotel services (in particular access to water attractions, access to wellness services or access to sports facilities),
   2) entities providing payment services,
   3) IT service providers and services supporting marketing activities of companies (e.g. entities providing mailing services),
   4) suppliers of legal and advisory services and supporting the Companies in pursuing claims due (e.g. law firms, debt collection companies)
   5) public authorities (e.g. fighting against fraud or abuse) or tax authorities
   6) insurance and brokerage companies,
   7) owners of facilities in which there are hotels.

IX. Personal data transfer to third countries

1. Like most entrepreneurs, the Companies use various popular services and technologies offered by such entities as Facebook, Microsoft or Google. These companies are based outside the European Union and therefore, in the light of the provisions of the GDPR, they can be treated as third countries.
   2. Due to the fact that each of the Companies uses the services of different suppliers, your personal data may be transferred outside the European Union and the European Economic Area. The companies ensure, however, that in such a case the data transfer will take place on the basis of a contract between the Companies and this entity, containing exemplary clauses on data protection adopted by the European Commission.

X. The period for which the personal data will be stored

1. In accordance with the applicable law, we do not process your personal information “indefinitely”, but for the time that is needed to achieve the purpose. After this period, your personal data will be irreparably removed or destroyed
   2. In a situation where the Companies do not need to perform other operations on your personal data than storing (e.g. when the content of the order is stored for defenses against claims), until the permanent removal or destruction of the data are additionally protected – for example by pseudonymization. Pseudonymisation consists of such encryption of personal data or a personal data set that it is impossible to read them without an additional key, and thus such information becomes completely useless to the unauthorized person.
   3. Regarding particular periods of personal data processing, the Companies indicate that personal data is processed for the period of:
   • duration of the contract – in relation to personal data processed in order to conclude and perform the contract;
   • limitation of claims – in relation to personal data processed in order to establish, assert or defend claims (the length of the period depends on whether both parties are entrepreneurs or not);
   • 30 days – in relation to personal data processed for the needs of video monitoring, unless a longer period results from the relevant orders of public authorities;
   • 1 year – in relation to personal data that were collected when asking for services (e.g. room availability), and at the same time the contract was not concluded immediately;
   • 5 years – in relation to personal data related to the fulfillment of obligations arising from tax law;
   • pending the withdrawal of consent or the achievement of the purpose of processing – in relation to personal data processed on the basis of consent;
   • until the opposition has been effectively raised or the purpose of processing is achieved – in relation to personal data processed on the basis of the legitimate interests of the Companies or for marketing purposes;
   • until obsolescence or obsolescence, but no more than 5 years – in relation to personal data processed mainly for analytical purposes.
   4. Please note that periods in years are counted from the end of the year in which the Companies began processing personal data. Such actions are primarily aimed at improving the process of removing or destroying personal data
   5. Please note that a separate counting of the deadline for each contract would entail significant
   organizational and technical difficulties for the Companies as well as significant financial
   expenses, therefore setting one date for removing or destroying personal data allows the Companies
   to manage this process more efficiently and effectively.
   6. However, if you exercise the right to be forgotten by the Company, such situations are considered
   and solved individually.
   7. The additional year associated with the processing of personal data collected for the performance
   of the contract is dictated by the fact that you can hypothetically claim a moment before the expiry
   of the limitation period, the request may be delivered with a significant delay or you may
   incorrectly determine the limitation period of your claim.

XI. Rights of the data subject

1. The company informs you of your right to:
   • acces your personal data
   • rectify your personal data
   • delete your personal data
   • restrict processing of your personal data
   • lodge a complaint about the processing of your personal data
   • transfer your personal data to another data controller
   2. The rights described above are honoured by the company, and the company shall make efforts to ensure that the exercise of these rights is as easy as possible.
   3. The company would also like to inform you that the rights listed above are not absolute rights, and that in some situations the company may choose to or be required to refuse to honour these rights. However, such rights shall only be refused after thorough and careful analysis and only when absolutely necessary.
   4. Regarding the right to lodge a complaint about the processing of personal data, the company informs you that at any time you may object to the processing of your personal data based on the legitimate business interest of the company (these are listed in Point 3) based on your own particular situation. It is important to remember, w-however, that we may be required to refuse such a request in order to comply with the law if it can be shown that:
   • there is a legally justified rationale for processing the data which overrides your personal interest, rights and freedoms
   • there is a basis for the establishment, settlement or defence of claims
   5. Additionally, at any time you may object to the processing of your personal data for marketing purposes. In such a case, processing will cease after we receive your request.
   6. You can exercise your rights by:
   • sending an e-mail directly to the company at the address: rodo@dobryhotel.com
   • sending written information to the address:
   Dobry Hotel Mięczkowski Sp.k.  al. Grunwaldzka 229, 80-226 Gdańsk.

XII. Right to lodge a complaint

1. If you feel that your personal data have been processed in violation of applicable law, you may lodge a complaint with the President of the Office of Personal Data Protection.

XIII. Final provisions

1. Matters not covered by this Privacy Policy are subject to the relevant provisions of laws on the protection of personal data
2. Any changes to this Privacy Policy shall be announced via e-mail.
3. This Privacy Policy is valid from 25 May 2018.