Polityka prywatności

Jak przetwarzamy Państwa dane osobowe? – Klauzula informacyjna RODO

Administratorem Pani/Pana danych osobowych - „ADMINISTRATOR” - jest Hotel Cesarski SPA Sp. z o.o. ul. Stanisława Wyspiańskiego 34A 72-600 Świnoujście NIP 8551570571

Administrator wyznaczył Inspektora Ochrony Danych (IOD), z którym mogą Państwo skontaktować się we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z ich przetwarzaniem. Kontakt z IOD jest możliwy poprzez adres e-mail: rodo@cesarskieogrody.pl, tel. +48 / 91 - 88 88 500 w.556 lub pisemnie na adres siedziby firmy. Dane osobowe Administrator wykorzystuje w następujących celach:

  1. Zawarcia i wykonania łączącej umowy – przez czas trwania umowy i rozliczeń po jej zakończeniu (podstawa prawna: art. 6 ust. 1 b) RODO, w skrócie „wykonanie umowy”);
  2. Wykonania ciążących na Administratorze obowiązków prawnych (podstawa prawna art. 6 ust. 1 lit. c), np.:
    a) wystawianie i przechowywanie faktur oraz dokumentów księgowych,
    b) udzielanie odpowiedzi na pisma i zapytania w terminie i formie przewidzianych przepisami,
  3. Niezbędnym dla realizacji prawnie uzasadnionych celów Administratora (monitoring obiektu w celu zapewnienia bezpieczeństwa, marketing oferowanych przez nas produktów bądź usług, dochodzenie roszczeń), zgodnie z art. 6 ust. 1 lit. f RODO,
  4. Wysyłania komunikacji marketingowej, informacji handlowych dotyczących Administratora, w tym pozostawania w zwyczajowym kontakcie (tj. kartki świąteczne, oferty produktowe, rozmowy telefoniczne, oferty współpracy, informacje o świadczonych usług, produktach, wydarzeniach itp.) – podstawą prawną przetwarzania danych osobowych jest w takim przypadku art. 6 ust. 1 lit. a i f RODO. Niezależnie od tego, wysyłka informacji handlowych (np. newslettera) drogą elektroniczną lub kontakt telefoniczny w celach marketingowych odbywa się wyłącznie na podstawie Państwa odrębnej, dobrowolnej zgody, zgodnie z ustawą o świadczeniu usług drogą elektroniczną oraz prawem telekomunikacyjnym. Zgodę tę można wycofać w dowolnym momencie.

Wypełnienie formularza wiąże się z podaniem przez Użytkownika określonych danych osobowych. Podanie danych osobowych jest dobrowolne, jednakże niepodanie danych oznaczonych jako niezbędne, uniemożliwia np. obsługę sprawy wysłanej za pomocą formularza kontaktowego. Jeżeli przetwarzanie danych jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy, podanie niezbędnego i określonego zakresu danych jest konieczne. Wyrażenie zgody na przesyłanie informacji handlowych za pomocą środków komunikacji elektronicznej jest dobrowolne.

Okres przetwarzania i przechowywania danych osobowych:

  • przez czas wykonania obowiązków, np. wystawienia faktury (podstawa prawna: art. 6 ust. 1 lit. c RODO; w skrócie „obowiązek prawny”);
  • przez czas, w którym przepisy nakazują przechowywać dane, np. podatkowe (podstawa prawna: art. 6 ust. 1 lit. c RODO) lub
  • przez czas, w którym Administrator może ponieść konsekwencje prawne niewykonania obowiązku, np. otrzymać karę finansową od urzędów państwowych lub dalszych kontrahentów Administratora (podstawa prawna: art. 6 ust. 1 lit. f RODO; w skrócie „prawnie uzasadniony interes”);
  • przez czas trwania umowy (podstawa prawna: wykonanie umowy), a następnie przez okres, po którym przedawnią się roszczenia wynikające z umowy, a w przypadku dochodzenia przez Administratora roszczeń lub zawiadamiania właściwych organów – przez czas trwania takich postępowań (podstawa prawna: prawnie uzasadniony interes Administratora art. 6 ust. 1 lit. f RODO);
  • ustalenia, obrony i dochodzenia roszczeń, co obejmuje m.in. sprzedaż wierzytelności Administratora z umowy innemu podmiotowi – przez okres, po którym przedawnią się roszczenia wynikające z umowy (podstawa prawna: prawnie uzasadniony interes Administratora art. 6 ust. 1 lit. f RODO);
  • marketingu bezpośredniego – przez czas trwania umowy (podstawa prawna: prawnie uzasadniony interes Administratora art. 6 ust. 1 lit. f RODO);
  • tworzenia zestawień, analiz i statystyk na potrzeby wewnętrzne Administratora; obejmuje to w szczególności raportowanie, badania marketingowe, planowanie rozwoju usług – przez czas trwania umowy, a następnie nie dłużej niż przez okres, po którym przedawnią się roszczenia wynikające z umowy (podstawa prawna: prawnie uzasadniony interes Administratora art. 6 ust. 1 lit. f RODO);
  • weryfikacji wiarygodności płatniczej przez okres niezbędny do dokonania takiej oceny przy zawarciu, przedłużeniu lub rozszerzeniu zakresu tej lub kolejnej umowy oraz do rozpatrywania związanych z tym roszczeń (podstawa prawna: wykonanie umowy art. 6 ust. 1 lit. b RODO); dotyczy to także danych uzyskanych przez Administratora z innych źródeł;

Do zawarcia umowy, przygotowania oferty Administrator wymaga podania danych do zawarcia umowy (jeśli ich Państwo nie podacie, nie dojdzie do zawarcia umowy, nie zostanie przedstawiona oferta). Dodatkowo Administrator może poprosić o dane opcjonalne, które nie mają wpływu na zawarcie umowy (jeśli Administrator ich nie otrzyma, nie będzie mógł np. dzwonić pod numer kontaktowy, nadzorować wykonania Umowy, zapytania ofertowego). Podawanie danych przy zawarciu umowy nie jest wymogiem ustawowym.

Komu Administrator przekazuje Państwa dane?

Państwa dane osobowe są przekazywane:

  1. Podmiotom przetwarzającym dane w imieniu Administratora, uczestniczącym w wykonywaniu czynności Administratora:
    a) obsługującym systemy teleinformatyczne Administratora lub udostępniającym Administratorowi narzędzia teleinformatyczne,
    b) podwykonawcom wspierającym Administratora,
    c) podmiotom świadczącym Administratorowi usługi doradcze, konsultacyjne, audytowe, pomoc prawną, podatkową, rachunkową działającym na zlecenie Administratora;
  2. Innym administratorom danych przetwarzającym dane we własnym imieniu:
    a) podmiotom prowadzącym działalność pocztową lub kurierską;
    b) podmiotom prowadzącym działalność płatniczą (banki, instytucje płatnicze);
    c) podmiotom współpracującym z Administratorem przy obsłudze spraw księgowych, podatkowych, prawnych – w zakresie, w jakim staną się administratorem danych;

Państwa dane osobowe mogą być przez nas bezpośrednio pozyskane od Państwa (w trakcie wizyty w oddziale, za pośrednictwem formularzy zamieszczonych na stronie internetowej, telefonicznie lub pisemnie). Mogą zostać także pozyskane od innych podmiotów, gdy wyrazili Państwo taką zgodę.

Przekazywanie danych poza EOG
Administrator nie przekazuje Państwa danych do państw trzecich. Jednakże, w związku z korzystaniem z narzędzi analitycznych i marketingowych (takich jak Google Analytics czy Facebook Pixel), Państwa dane mogą być przesyłane do dostawców usług mających siedziby w USA. Przekazywanie danych odbywa się w oparciu o: Decyzję Komisji Europejskiej z dnia 10 lipca 2023 r. stwierdzającą odpowiedni stopień ochrony danych osobowych w ramach Ramy ochrony danych UE-USA (Data Privacy Framework) – w przypadku podmiotów certyfikowanych (np. Google, Meta). Standardowe Klauzule Umowne zatwierdzone przez Komisję Europejską – w przypadku braku certyfikacji lub innych podstaw.

Automatyczne podejmowanie decyzji
Administrator nie podejmuje zautomatyzowanych decyzji mających istotny (prawny) skutek dla Państwa.

Państwa uprawnienia
Możecie Państwo złożyć wniosek do Administratora (dotyczący danych osobowych) o:

  1. sprostowanie (poprawienie) danych;
  2. usunięcie danych przetwarzanych bezpodstawnie lub umieszczonych w serwisach internetowych Administratora; ograniczenie przetwarzania (wstrzymanie operacji na danych lub nieusuwanie danych – stosownie do złożonego wniosku);
  3. dostęp do danych (o informację o przetwarzanych przez Administratora danych oraz o kopię danych);
  4. przeniesienie danych do innego administratora danych lub do Państwa (w zakresie określonym w art. 20 RODO).

Z tych praw możecie Państwo skorzystać, wysyłając wniosek listownie lub elektronicznie na adres Administratora. Aby mieć pewność, że jesteście Państwo uprawnieni do złożenia wniosku, Administrator może prosić o podanie dodatkowych informacji pozwalających na uwierzytelnienie zgłaszającego. Zakres każdego z tych praw oraz sytuacje, w których można z nich skorzystać, wynikają z przepisów prawa. To, z którego uprawnienia możecie Państwo skorzystać, zależeć będzie np. od podstawy prawnej wykorzystywania przez Administratora danych oraz od celu ich przetwarzania.
Prawo sprzeciwu
Niezależnie od praw wymienionych wyżej możecie Państwo w dowolnym momencie wnieść sprzeciw wobec przetwarzania Państwa danych (w tym profilowania) na potrzeby marketingu bezpośredniego. Po przyjęciu wniosku w tej sprawie Administrator jest zobowiązany do zaprzestania przetwarzania danych w tym celu. W szczególnych sytuacjach możecie Państwo w dowolnym momencie wnieść sprzeciw wobec przetwarzania przez Administratora danych osobowych (w tym profilowania), jeśli podstawą wykorzystania danych jest prawnie uzasadniony interes Administratora lub interes publiczny. W takiej sytuacji, po rozpatrzeniu Państwa wniosku, Administrator nie będzie mógł przetwarzać danych osobowych objętych sprzeciwem na tej podstawie, chyba że Administrator wykaże, iż istnieją:

  1. ważne prawnie uzasadnione podstawy do przetwarzania danych, które według prawa uznaje się za nadrzędne wobec Państwa interesów, praw i wolności lub
  2. podstawy do ustalenia, dochodzenia lub obrony roszczeń.

Zgoda

Jeżeli wykorzystanie przez Administratora Państwa danych osobowych nie jest konieczne do wykonania umowy, realizacji obowiązku prawnego lub nie stanowi prawnie uzasadnionego interesu Administratora, Administrator może prosić o wyrażenie zgody na określone sposoby wykorzystania Państwa danych. Udzieloną zgodę możecie Państwo w każdej chwili wycofać (nie będzie to wpływać na zgodność z prawem wykorzystania Państwa danych przed cofnięciem takiej zgody). Skarga Macie Państwo prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych, jeżeli uważają Państwo, że przetwarzanie Państwa danych osobowych narusza przepisy prawa.

Pliki Cookies i Zarządzanie Zgodą
Serwis korzysta z plików cookies małych plików tekstowych umieszczanych na urządzeniu użytkownika w celu zapewnienia poprawnego działania strony oraz analizy ruchu.

  1. Niektóre z nich są niezbędne do technicznego działania strony i nie wymagają zgody.
  2. Korzystanie z opcjonalnych plików cookies (analitycznych i reklamowych) wymaga Państwa aktywnej i dobrowolnej zgody, którą wyrażają Państwo za pomocą panelu zarządzania (Cookie Banner) przy pierwszej wizycie.
  3. Mogą Państwo w dowolnym momencie zmienić preferencje lub wycofać zgodę, zmieniając ustawienia w przeglądarce lub w naszym panelu zarządzania zgodą. Blokada niezbędnych plików cookies może wpłynąć na poprawność wyświetlania strony.

Google Analytics i Monitorowanie Państwa aktywności na stronie internetowej
Państwa dane osobowe będą przetwarzane w sposób zautomatyzowany (w tym w formie profilowania), jednak nie będzie to wywoływać wobec Państwa żadnych skutków prawnych.

Profilowanie Analityczne

Korzystamy z narzędzi takich jak Google Analytics do analizy zachowań użytkowników na stronie. Wiąże się to z profilowaniem, które pozwala nam dostosować ofertę do Państwa preferencji. Ważne: Profilowanie to ma charakter wyłącznie statystyczny i marketingowy. Administrator nie podejmuje na tej podstawie żadnych zautomatyzowanych decyzji, które wywoływałyby wobec Państwa skutki prawne lub w podobny sposób istotnie na Państwa wpływały (np. nie różnicujemy cen pokoi na podstawie Państwa aktywności w sieci). Pamiętaj, że Google co jakiś czas zmienia tę politykę, dlatego każdorazowo upewnij się, że jest to aktualna wersja. Ponadto Administrator korzysta z Google Advertising Products (w tym Google Ads). Narzędzia te pozwalają na mierzenie skuteczności naszych kampanii reklamowych, optymalizację wyświetlanych reklam oraz stosowanie remarketingu. Oznacza to, że użytkownikom, którzy odwiedzili nasz serwis, mogą być wyświetlane nasze reklamy w sieci reklamowej Google oraz w wyszukiwarce Google, w oparciu o ich wcześniejszą aktywność na naszej stronie. Przetwarzanie to odbywa się wyłącznie za Państwa zgodą wyrażoną w panelu cookies.

Meta Ads
Serwis korzysta z narzędzi marketingowych Meta Ads dostarczanych przez Meta Platforms Ireland Limited. W ramach tego narzędzia na stronie wykorzystywany jest tzw. Piksel Facebooka (lub powiązane technologie transferu danych), który w sposób automatyczny gromadzi informacje o Państwa aktywności w naszym serwisie (np. przeglądane pokoje, próby rezerwacji).
  1. Informacje te są wykorzystywane do kierowania do Państwa spersonalizowanych reklam w serwisach Facebook oraz Instagram, mierzenia skuteczności reklam oraz tworzenia grup podobnych odbiorców (Lookalike Audiences).
  2. Zebrane dane są w celach statystycznych anonimowe dla Administratora, jednak Meta Platforms może je łączyć z Państwa profilem w swoim serwisie i przetwarzać na własne potrzeby.
  3. W związku z tym, że Meta Platforms Inc. posiada siedzibę w USA, dane mogą być tam przekazywane w oparciu o certyfikację tego podmiotu w ramach Ramy ochrony danych UE-USA (Data Privacy Framework).
  4. Narzędzie działa wyłącznie pod warunkiem wyrażenia przez Państwa zgody w naszym panelu zarządzania plikami cookies.
Infrastruktura stape.io (Śledzenie po stronie serwera)
W celu zwiększenia bezpieczeństwa i prywatności Państwa danych, nasz serwis korzysta z rozwiązań chmurowych stape.io (dostarczanych przez Stape Europe OÜ z siedzibą w Estonii). Narzędzie to służy jako serwer pośredniczący w przesyłaniu strumieni danych analitycznych i marketingowych (np. do Google Analytics czy Meta Ads). Dzięki temu procesowi dane (takie jak zapytania sieciowe) są optymalizowane pod kątem prywatności, a wrażliwe identyfikatory mogą być odpowiednio maskowane przed ich przekazaniem do ostatecznych dostawców narzędzi analityczno-reklamowych.
Ochrona danych
Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające bezpieczeństwo ochrony przetwarzanych Danych Osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną. Serwis jest zabezpieczony w środki bezpieczeństwa mające na celu ochronę danych osobowych przez nas przetwarzanych przed ich modyfikacją, zniszczeniem, nieuprawnionym dostępem i ujawnieniem lub pozyskaniem oraz ich utratą, a także przetwarzaniem z naruszeniem przepisów określających zasady postępowania przy przetwarzaniu danych osobowych. Dostęp do przetwarzania danych osobowych Użytkowników ma tylko ograniczona liczba pracowników firmy, którzy posiadają upoważnienie nadane im przez administratora danych.
Kontakt
Wszelkie pytania związane z przetwarzaniem i ochroną danych osobowych Użytkowników Systemu oraz wykorzystywaniem plików cookies, w tym dotyczące niniejszej "Polityki prywatności" prosimy kierować na adres Administratora danych. Użytkownik może również skontaktować się z nami w celu uzyskania informacji o tym, czy i w jakim zakresie Administrator przetwarza dane Użytkownika, o celach i sposobach przetwarzania danych osobowych Użytkownika Serwisu, a także w związku z chęcią skorzystania z praw mu przysługujących zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
Zmiany w polityce
Niniejsza Polityka obowiązuje od daty wejścia w życie określonej powyżej. Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce. O wszelkich istotnych zmianach Użytkownicy zostaną poinformowani poprzez wyraźny komunikat na stronie internetowej lub drogą mailową (jeśli posiadamy Państwa adres). Nowa wersja polityki wchodzi w życie z dniem jej opublikowania. Zachęcamy do regularnego sprawdzania treści niniejszej strony w celu śledzenia aktualizacji.

Lista podmiotów przetwarzających dane

  • Narzędzia analityczne i infrastrukturalne: Google Analytics, Stape.io
  • Narzędzia marketingowe i reklamowe: Google Advertising Products (Google Ads), Meta Ads (Facebook)