POLITYKA PRYWATNOŚCI

POLITYKA PRYWATNOŚCI

1. Postanowienia ogólne

  1. Niniejsza polityka prywatności (dalej: „Polityka Prywatności”) określa zasady przetwarzania i ochrony danych osobowych Użytkowników korzystających ze strony internetowej, znajdującej się pod adresem internetowym: https://hotelazyl.wroclaw.pl/ (dalej: „Strona”). Polityka Prywatności określa również zasady stosowania plików cookies.
  2. Polityka Prywatności ma charakter informacyjny.
  3. Użytkownikiem (dalej: „Użytkownik”) jest każda osoba korzystająca ze Strony.
  4. Administratorem danych osobowych Użytkowników i usługodawcą Strony jest Grupa Hotelarsko-Gastronomiczna sp. z o.o. sp. k. z siedzibą w Kątach Wrocławskich, wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego przez Sąd Rejonowy dla Wrocławia-Fabrycznej we Wrocławiu, IX Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000660514, NIP: 8961389411, REGON: 020099537 (dalej: „Administrator”). Z Administratorem można się skontaktować, pisząc na adres ul. Popiełuszki 26, 55-080 Kąty Wrocławskie, bądź telefonicznie pod numerem +48 71 391 32 90 lub wysyłając wiadomość e-mail na adres: recepcja@hotelazyl.pl.
  5. Operatorem Systemu Płatności jest podmiot świadczący usługi związane z dostarczeniem, utrzymaniem i obsługą płatności kartą kredytową, kartą płatniczą lub przelewem w ramach bankowości internetowej (dalej: „Operator Systemu Płatności”).
  6. Dane osobowe Użytkowników są przetwarzane zgodnie z obowiązującymi przepisami prawa, w tym z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, dalej: „RODO”).
  7. Wszystkie przetwarzane przez Administratora dane osobowe chronione są z użyciem adekwatnych środków technicznych i organizacyjnych oraz procedur bezpieczeństwa, w celu zabezpieczenia ich przed dostępem osób nieupoważnionych lub ich nieupoważnionym wykorzystaniem.

2. Zasady przetwarzania danych osobowych

  1. Administrator przetwarza kategorie danych osobowych Użytkownika w celach, na podstawach i w okresach wskazanych w tabeli poniżej, każdorazowo odpowiednio do konkretnych działań podejmowanych przez Użytkownika.

Cel przetwarzania danych

 

Kategorie danych

Podstawa prawna przetwarzania danych

Okres przetwarzanych danych

Proces

rekrutacyjny oraz przyszłe procesy rekrutacyjne

Dane, które kandydaci podają w CV w związku z uczestnictwem w procesach rekrutacyjnych, a zwłaszcza:

–        imię (imiona) i nazwisko

–        datę urodzenia

–        dane kontaktowe wskazane przez taką osobę

–        wykształcenie

–        kwalifikacje zawodowe

–        przebieg dotychczasowego zatrudnienia

– art. 6 ust. 1 lit. b RODO w zw. z art. 221 § 1 k.p.  (podjęcie działania na żądanie osoby, której dane dotyczą, przed zawarciem umowy) oraz art. 6 ust. 1 lit a RODO (zgoda; jeśli dotyczy)

Dane będą przetwarzane do dnia zakończenia procesu rekrutacyjnego, chyba że osoba, której dane dotyczą udzieliła zgody na przetwarzanie tych danych dla celów dalszych procesów rekrutacyjnych. W tym ostatnim przypadku, dane będą przetwarzane do momentu cofnięcia zgody.

 

Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.

Marketing bezpośredni usług i produktów Administratora oraz marketing bezpośredni z użyciem środków komunikacji elektronicznej oraz telekomunikacyjnych urządzeń końcowych oraz automatycznych systemów wywołujących w tym obsługa formularza umieszczonego na stronie internetowej oraz obsługa newslettera

–  nazwa

–  numer telefonu

–  adres e-mail

–  numer telefonu

–  IP

– art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes)

– art. 6 ust. 1 lit. a RODO w zw. z art. 10 ust. 2 ustawy o świadczeniu usług drogą elektroniczną oraz art. 172 ustawy – prawo telekomunikacyjne (zgoda)

Dane są przetwarzane do momentu złożenia skutecznego sprzeciwu przez Użytkownika.

 

Dane przetwarzane na podstawie zgody są przetwarzane do momentu jej cofnięcia przez Użytkownika. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.

Zawarcie i wykonanie umów cywilnoprawnych

(rezerwacja stolika, zawarcie umowy o usługi hotelarskie, zamówienie obiadu, organizacja imprezy okolicznościowej)

–  imię i nazwisko

–  nazwa firmy, NIP (jeśli dotyczy)

–  adres zamieszkania (adres korespondencyjny)

–  numer telefonu

–  adres e-mail

–  numer rejestracyjny auta (dot. wyłącznie rejestracji gości)

 

– art. 6 ust. 1 lit. b RODO (podjęcie działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy oraz wykonanie umowy)

– art. 6 ust. 1 lit. c RODO w (obowiązek prawny)

– art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes)

Dane są przechowywane przez okres, w którym mogą się ujawnić roszczenia związane z umową lub istnieją obowiązki prawne Administratora wynikające z zawartej umowy.

 

Jeśli dane przetwarzane są w związku z żądaniem Użytkownika do podjęcia działań przed zawarciem umowy, dane osobowe zostaną niezwłocznie usunięte, jeśli nie dojdzie do zawarcia umowy.

 

Dane są przetwarzane do momentu złożenia skutecznego sprzeciwu przez Użytkownika.

 

  1. Dane osobowe mogą zostać ujawnione przez Administratora podmiotom zewnętrznym, takim jak dostawcy usług IT, firmy prawnicze czy księgowe. Dostęp do danych posiada również Operator Systemu Płatności oraz operator systemu IdoSell (IAI S.A. z siedzibą w Szczecinie). Wszystkie podmioty, którym ujawniane są dane osobowe, gwarantują stosowanie odpowiednich środków ochrony i bezpieczeństwa danych osobowych, wymaganych przez przepisy prawa. Administrator udostępnia dane osobowe, każdorazowo w związku z konkretnymi działaniami podejmowanymi przez Użytkownika ograniczając ich zakres.
  2. W związku z przetwarzaniem danych osobowych przez Administratora, Użytkownikowi przysługują następujące uprawnienia:
  1. prawo żądania dostępu do danych osobowych (art. 15 RODO);
  2. prawo do sprostowania danych osobowych (art. 16 RODO);
  3. prawo do usunięcia danych osobowych (tzw. „prawo do bycia zapomnianym”, art. 17 RODO);
  4. prawo do ograniczenia przetwarzania danych (art. 18 RODO);
  5. prawo do wniesienia sprzeciwu wobec przetwarzania (art. 21 RODO);
  6. prawo do przenoszenia danych (art. 20 RODO);
  7. prawo do cofnięcia wyrażanej zgody na przetwarzanie danych (art. 7 ust. 3 RODO), przy czym cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie wyrażonej zgody przed jej cofnięciem;
  8. prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (art. 77 RODO).
  9. Administrator przetwarza dane osobowe w systemach informatycznych (tj. w sposób zautomatyzowany).
  10. Podanie danych osobowych jest dobrowolne, aczkolwiek ich niepodanie w przypadku, gdy są one niezbędne do świadczenia usługi, skutkować będzie brakiem możliwości wykonania umowy.

3. Profilowanie

Dane osobowe są przetwarzane w sposób automatyczny w systemach informatycznych. Administrator może korzystać z profilowania do celów marketingu bezpośredniego, ale decyzje podejmowane na podstawie takiego profilowania przez Administratora nie dotyczą zawarcia lub odmowy zawarcia umowy, czy też możliwości korzystania z usług. Efektem korzystania z profilowania może być np. przyznanie rabatu, lub przygotowanie oferty odpowiadającej specjalizacji i zainteresowaniom danego klienta.

4. Newsletter

  1. Administrator oferuje Użytkownikom usługę polegającą na otrzymywaniu informacji handlowej za pomocą środków komunikacji elektronicznej (dalej: „Newsletter”).
  2. Usługa Newsletter świadczona jest nieodpłatnie przez czas oznaczony aż do przesłania wszystkich materiałów objętych zamówionym newsletterem lub wycofania przez Użytkownika zgody na przesyłanie Newslettera.
  3. Newsletter zawiera informacje o ofercie wybranych usług Administratora oraz inne wiadomości dotyczące Administratora, w tym opinie, materiały prasowe, linki do stron internetowych zarządzanych przez Administratora.
  4. Newsletter wysyłany jest nie częściej niż raz w miesiącu.
  5. Zamówienie usługi Newsletter może zostać dokonane na stronach internetowych Administratora, m.in. pod adresem: http://hotelazyl.wroclaw.pl/przyjecia/.
  6. Zamówienie usługi Newsletter następuje poprzez dokonanie przez Użytkownika następujących czynności rejestracyjnych:
    1. podanie adresu e-mail Użytkownika w formularzu zamieszczonym na stronie internetowej po zapoznaniu się z Polityką Prywatności,
    2. zaznaczenie okienka „Chcę dowiedzieć się więcej, zapisuje się do newslettera”
    3. naciśnięcie (kliknięcie) na przycisk „Sprawdź termin” lub inny podobny,
  7. Podanie w formularzu adresu e-mail Użytkownika jest niezbędne do świadczenia usługi Newsletter.
  8. Użytkownik może w każdej chwili, bez podania przyczyny i bez ponoszenia kosztów, zmienić wskazany uprzednio adres e-mail, na który wysyłany jest Newsletter, lub zrezygnować z usługi Newsletter, klikając na link umieszczony w stopce każdego Newslettera, wpisując w odpowiednim polu swój adres e-mail, a następnie wybierając przycisk „Wypisz się”.
  9. Reklamacje dotyczące usługi Newsletter można składać za pośrednictwem poczty elektronicznej na adres e-mail: recepcja@hotelazyl.pl.
  10. Reklamacje będą rozpatrywane w ciągu 7 dni roboczych od daty zgłoszenia. Informacja zwrotna zostanie przekazana zgłaszającemu drogą elektroniczną.
  11. Zgłoszenie reklamacyjne powinno zawierać następujące dane:
    1. imię i nazwisko osoby składającej reklamację,
    2. adres poczty elektronicznej – do celów korespondencji,
    3. krótki opis sytuacji powodującej reklamację.

5. Polityka cookies i inne

  1. Administrator zbiera w sposób automatyczny informacje zawarte w plikach cookies w celu gromadzenia danych związanych z korzystaniem ze Strony przez Użytkownika. Pliki cookies to dane informatyczne, w szczególności pliki tekstowe, które strona internetowa wysyła do przeglądarki użytkownika i które przeglądarka wysyła z powrotem do strony przy następnych wejściach użytkownika na witrynę. Używane są głównie do utrzymywania sesji, np. poprzez wygenerowanie i odesłanie tymczasowego identyfikatora po logowaniu. Pliki cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.
  2. Administrator wykorzystuje pliki cookies „sesyjne” przechowywane na urządzeniu końcowym Użytkownika do czasu jego wylogowania, wyłączenia strony internetowej lub wyłączenia przeglądarki internetowej, oraz pliki cookies „stałe” przechowywane na urządzeniu końcowym Użytkownika przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez Użytkownika.
  3. Administrator w ramach Strony stosuje następujące rodzaje plików cookies:
    • „niezbędne” pliki cookies, umożliwiające korzystanie z usług dostępnych w ramach Strony,
    • pliki cookies służące do zapewnienia bezpieczeństwa,
    • „wydajnościowe” pliki cookies, wykorzystywane do pozyskiwania informacji o sposobie korzystania ze Strony przez Użytkownika; dane zbierane przez te pliki cookies są anonimowe i służą wyłącznie poprawie funkcjonowania Strony,
    • „reklamowe” pliki cookies, umożliwiające dostarczanie Użytkownikowi treści reklamowych bardziej dostosowanych do jego zainteresowań,
    • „funkcjonalne” pliki cookies, umożliwiające „zapamiętanie” wybranych przez Użytkownika ustawień i dostosowanie Strony do Użytkownika.
  4. Zgodę na przechowywanie lub uzyskiwanie dostępu do plików cookies przez Administratora na wykorzystywanym urządzeniu Użytkownik wyraża za pomocą ustawień przeglądarki zainstalowanej na urządzeniu Użytkownika.
  5. Użytkownik w każdej chwili za pomocą swojej przeglądarki internetowej może zmienić ustawienia dotyczące plików cookies, w tym może zablokować możliwość gromadzenia plików cookies.
  6. Zablokowanie możliwości gromadzenia plików cookies czy wprowadzenie innych zmian w ustawieniach dotyczących plików cookies na urządzeniu Użytkownika może utrudnić lub uniemożliwić korzystanie z usług i narzędzi Strony.
  7. Użytkownik może w każdej chwili za pomocą swojej przeglądarki internetowej usunąć pliki cookies ręcznie. Dla zapoznania się ze szczegółową instrukcją postępowania należy odwiedzić stronę internetową producenta przeglądarki internetowej, z której aktualnie korzysta Użytkownik. Więcej informacji na temat cookies dostępnych jest w menu pomocy każdej przeglądarki internetowej. Przykładowe przeglądarki internetowe obsługujące wspomniane pliki cookies to Internet Explorer, Mozilla Firefox, Google Chrome.
  8. Administrator wykorzystuje narzędzie analityczne Google Analytics, oferowane przez Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). Google Analytics wykorzystuje informacje wytworzone przez pliki cookies, dotyczące korzystania ze Strony (w tym adres IP). Są one z reguły przekazywane do serwera Google LLC na terenie Stanów Zjednoczonych i tam zapisywane. Google LLC będzie wykorzystywał te informacje w celu oceny korzystania przez Użytkownika ze Strony, zestawiania raportów z działalności prowadzonej na witrynie dla operatorów witryny oraz świadczenia innych usług dotyczących działalności na witrynie i korzystania z Internetu.
  9. Użytkownik może uniemożliwić rejestrowanie przez Google LLC zgromadzonych przez pliki cookies danych dotyczących korzystania przez Użytkownika ze Strony, jak również przetwarzanie tych danych przez Google LLC, instalując wtyczkę do przeglądarki znajdującą się pod adresem: https://tools.google.com/dlpage/gaoptout.
  10. Google LLC jako podmiot z państwa trzeciego w rozumieniu RODO – Stanów Zjednoczonych – zawarł umowę z Administratorem zawierającą standardowe klauzule umowne, co gwarantuje odpowiedni stopień ochrony w rozumieniu art. 46 RODO.
  11. Administrator stosuje następujące technologie śledzące działania podejmowane przez Użytkowników w ramach Strony:
    • kod śledzenia Google Analitycs – stosowany w celu analizy statystyk Strony; informacje związane z Google Analytics znajdują się pod adresem: https://support.google.com/analytics/answer/6004245;
    • kod Hotjar – stosowany w celu anonimowego badania zachowań Użytkowników na Stronie; informacje związane z Hotjar znajdują się pod adresem: https://www.hotjar.com/.

6. Logi systemowe

  1. Administrator pozyskuje informacje o Użytkownikach m.in. poprzez gromadzenie logów serwera za pośrednictwem operatora hostingowego.
  2. Dane zapisane w logach serwera nie są kojarzone z konkretnymi osobami korzystającymi ze Strony i nie są wykorzystywane w celu identyfikacji osób korzystających ze Strony.
  3. Logi serwera stanowią wyłącznie materiał pomocniczy służący do administrowania Stroną, a ich zawartość nie jest ujawniana nikomu poza osobami upoważnionymi do administrowania serwerem.

7. Zmiana Polityki Prywatności

  1. Administrator zastrzega sobie prawo do zmiany Polityki Prywatności. Informacja o zmianie Polityki Prywatności zostanie podana na Stronie wraz z zestawieniem wprowadzanych zmian.
  2. Poinformowanie o zmianie Polityki Prywatności w drodze wskazanej w ust. 1 powyżej nastąpi nie później niż w terminie 14 dni kalendarzowych przed wprowadzeniem zmiany.
  3. Zmiana Polityki Prywatności obowiązuje po upływie terminu, o którym mowa w ust. 2 powyżej.