Polityka prywatności

§1

Zgodnie z wymaganiami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (dalej RODO), a także innych powszechnie obowiązujących przepisów prawa dotyczących ochrony danych osobowych, zobowiązujemy się do zachowania bezpieczeństwa i poufności pozyskanych danych osobowych.

§2 Administrator danych osobowych

Administratorem danych osobowych jest Adam Szczepanik prowadzący indywidualną działalność gospodarczą, NIP: 7271803223, REGON: 472951238 przy ulicy Lipowej 21/21, 90-743 w Łodzi. We wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z tym przetwarzaniem można kontaktować się pod następujący adres mailowy: kontakt@wyrajnadpilica.pl

§3 Cele przetwarzania danych osobowych

Celem przetwarzania przez nas danych osobowych jest zawarcie i realizacja umowy o świadczenie usług hotelarskich. Dane osobowe pozyskane przez Wyraj będą przetwarzane w celu i w zakresie niezbędnym do złożenia zapytania, w celu kontaktu zwrotnego polegającego na dostarczaniu informacji np. o ofercie na wskazany na stronie www.wyrajnadpilica.pl adres e-mail oraz w celu realizacji usługi rezerwacji. W przypadku, gdy Gość wyraził zgodę na przetwarzanie danych osobowych w celach marketingowych, Wyraj przetwarza dane osobowe w tym celu, tj. w celu kierowania do Gościa informacji marketingowych i ofert o swoich produktach i usługach. Ponadto, Wyraj przetwarza dane osobowe Gości gromadzone przez monitoring hotelowy w celu zapewnienia bezpieczeństwa Gościom hotelowym i innym osobom przebywającym na terenie kompleksu. Celem przetwarzania przez nas danych osobowych może być także dochodzenie ewentualnych roszczeń przez Wyraj w związku z poniesioną szkodą wyrządzoną przez Gościa lub obrona przed roszczeniami Gościa w stosunku do Wyraju.

§4 Podstawa prawna przetwarzania danych osobowych

1. Podstawą prawną przetwarzania danych osobowych Gościa, pozyskanych przez Wyraj jest umowa o świadczenie usług hotelarskich.
2. Podstawą prawną przetwarzania danych osobowych Gościa wykorzystywanych w celach marketingowych jest zgoda Gościa. Wyraj informuje, że zgoda może zostać w każdym momencie wycofana. Wycofanie zgody nie wpływa na ważność przetwarzania, które miało miejsce przed cofnięciem zgody.
3. Podstawą prawną przetwarzania danych osobowych Gościa przez monitoring jest ochrona jego żywotnych interesów oraz ochrona żywotnych interesów innych osób fizycznych, jak również uzasadniony interes administratora.
4. Podstawą prawną przetwarzania danych osobowych Gościa dla dochodzenia ewentualnych roszczeń jest uzasadniony interes administratora.

§5 Zasady przetwarzania danych osobowych

Przetwarzając dane osobowe Gości, stosujemy zasady:

1. zgodności z prawem, rzetelności i przejrzystości: przetwarzamy dane osobowe w sposób zgodny z przepisami,
2. minimalizacji i adekwatności danych: przetwarzamy tylko te dane (adekwatne), które są rzeczywiście potrzebne, by zrealizować dany cel,
3. prawidłowości danych: dokładamy najwyższej staranności, aby dane, które przetwarzamy, były aktualne i zgodne z prawdą,
4. ograniczenia celu oraz bezpiecznego przechowywania przetwarzanych danych: dane osobowe zbieramy jedynie w konkretnym i prawnie uzasadnionym celu. Przechowujemy dane w formie, która umożliwia identyfikację osoby, której dane dotyczą. Przetwarzamy je jedynie tak długo, jak jest to niezbędne, by zrealizować cel, dla realizacji którego je pozyskaliśmy (chyba, że do dalszego przetwarzania zobowiązują nas obowiązki nałożone przez przepisy prawa),
5. integralności i poufności danych: zapewniamy takie rozwiązania techniczne i organizacyjne, dzięki którym przetwarzane dane osobowe są bezpieczne,
6. rozliczalności: jesteśmy w stanie wykazać, że przetwarzając dane osobowe, działamy zgodnie z przepisami obowiązującego prawa.

§6 Rodzaje przetwarzanych danych

Na naszej stronie internetowej www.wyrajnadpilica.pl zbieramy od Gości następujące dane osobowe:

• imię – podczas wypełniania formularza kontaktowego oraz rezerwacyjnego; niezbędne do kontaktu; niezbędne do wprowadzenia danych i realizacji usługi;
• nazwisko – podczas wypełniania formularza rezerwacyjnego; niezbędne do kontaktu; niezbędne do wprowadzenia danych i realizacji usługi;
• adres e-mail – podczas wypełniania formularza kontaktowego i rezerwacyjnego; za pośrednictwem adresu e-mail możliwy jest kontakt;
• telefon – podczas wypełniania formularza rezerwacyjnego; za pośrednictwem numeru telefonu możliwy jest szybki kontakt;
• adres firmy – opcjonalnie – w przypadku otrzymania FV (nazwa ulicy, nr domu, nr mieszkania, kod pocztowy, miejscowość, NIP) – podczas wypełniania formularza rezerwacyjnego; niezbędny do realizacji usługi;
• nazwa firmy – opcjonalnie –  w przypadku otrzymania FV;
• adres IP (oraz inne informacje zawarte w logach systemowych);
• cookies – witryna wykorzystuje technologię cookies w celu dostosowania serwisu do indywidualnych potrzeb oraz w celu realizacji usług.

Podanie powyższych danych jest dobrowolne, jednakże konieczne, by można było nawiązać komunikację oraz zrealizować usługę. W przypadku niepodania danych nie będzie możliwe skontaktowanie się z Gościem oraz realizacja usługi.

§7 Podmioty uprawnione do dostępu do danych

Uzyskanych od Gościa danych osobowych nie udostępniamy osobom trzecim, za wyjątkiem podmiotów współpracujących z Wyrajem:

1. firmom świadczącym usługi IT dla hotelu oraz dostarczającym oprogramowanie informatyczne,
2. firmom księgowym świadczącym usługi obsługi księgowej,
3. firmom (kancelariom) prawniczym świadczącym usługi doradztwa prawnego i zastępstwa procesowego.

W takich przypadkach ilość przekazywanych danych ograniczona jest do minimum. Posiadane przez nas dane osobowe Gości mogą zostać udostępnione właściwym organom władzy publicznej, jeżeli wymagają tego obowiązujące przepisy prawa.

§8 Przekazywanie danych poza Europejski Obszar Gospodarczy

Dane osobowe, które uzyskaliśmy od Gości nie są przekazywane poza strefę Europejskiego Obszaru Gospodarczego.

§9 Prawa Gościa w związku z przetwarzaniem danych osobowych

Gościom przysługują następujące prawa w związku z przetwarzaniem przez nas ich danych osobowych:

• prawo dostępu do swoich danych, w tym uzyskania kopii danych,
• prawo żądania sprostowania danych,
• prawo do usunięcia danych (w określonych sytuacjach),
• prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych,
• prawo do ograniczenia przetwarzania danych,
• prawo do wniesienia sprzeciwu (w określonych sytuacjach).

Jeżeli dane są przetwarzane na podstawie zgody, Goście mogą dodatkowo skorzystać z prawa do wycofania zgody w zakresie, w jakim dane są przetwarzane na tej podstawie. Wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem. By wycofać zgodę należy napisać pod podany w niniejszej Polityce prywatności adres mailowy. W celu skorzystania z powyższych praw należy skontaktować się z administratorem na podany adres mailowy: kontakt@wyrajnadpilica.pl

§10 Zautomatyzowane decyzje na podstawie danych osobowych, w tym profilowanie

Wyraj nie podejmuje zautomatyzowanych decyzji na podstawie danych osobowych, w tym nie dokonuje profilowania.

§11 Okres przetwarzania danych osobowych

Dane osobowe:

1. pozyskane w związku z zawartą umową o świadczenie usług hotelarskich będą przetwarzane do czasu przedawnienia roszczeń Wyraju lub Gościa, w zależności które z tych zdarzeń nastąpi później,
2. pozyskane na podstawie zgody w celach marketingowych będą przetwarzane przez okres ważności zgody na cele marketingowe,
3. pozyskane w związku z monitoringiem będą przetwarzane przez 30 dni od dnia utrwalenia, a następnie zostaną trwale usunięte.

§12

Niniejsza Polityka Prywatności dotyczy witryny internetowej www.wyrajnadpilica.pl, w przypadku której Administrator Danych wprowadził odpowiedni poziom bezpieczeństwa przetwarzania danych osobowych w systemie informatycznym. Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem obowiązujących przepisów oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.