INFORMACJA O PRZETWARZANIU DANYCH OSOBOWYCH
Przygotowana 06.05.2018 i zaktualizowana 06.05.2018 przez
Poduszka Apartamenty Zielony Dom
Kościuszki 40C, 57-550 Stronie Śląskie
+48 730 45 99 15 biuro@zielony-dom.pl
Reprezentowany przez właściciela
Przedsiębiorstwo Handlowo-Usługowe, Krystyna Klejna,
NIP 881-100-06-24, REGON 890501253
Zwany dalej „Ośrodkiem”
I. Wyjaśnienie podstaw prawnych
W związku z realizacją wymogów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych „RODO”), informujemy o zasadach przetwarzania Pani/Pana danych osobowych oraz o przysługujących Pani/Panu prawach z tym związanych.
Poniższe zasady stosuje się począwszy od 25 maja 2018 roku.
Jeśli ma Pani/Pan pytania dotyczące sposobu i zakresu przetwarzania Pani/Pana danych osobowych przez ośrodek, a także przysługujących Pani/Panu uprawnień, prosimy o kontakt z nami bądź z inspektorem danych osobowych drogą elektroniczną , telefoniczną lub wizytę osobistą.
II. Wskazanie administratora
Administratorem Pani/Pana danych osobowych jest
Poduszka Apartamenty Zielony Dom
Kościuszki 40C, 57-550 Stronie Śląskie
+48 730 45 99 15 biuro@zielony-dom.pl
Reprezentowany przez właściciela:
Przedsiębiorstwo Handlowo-Usługowe, Krystyna Klejna,
NIP 881-100-06-24, REGON 890501253
III. Cele oraz podstawa prawna przetwarzania Pani/Pana danych osobowych
Ośrodek przetwarza Pani/Pana dane osobowe w celach:
1. podjęcia na Pani/Pana żądanie działań zmierzających do zawarcia umowy z Ośrodkiem w celu świadczenia usług noclegowych
2. gdy jest to niezbędne do wstawienia faktury za pobyt w Ośrodku
3. gdy jest to niezbędne do dokonania płatności kartą w systemie MOTO (Mail Order, Telephone Order), lub innej płatności online (płatność szybkim przelewem, kartą płatniczą lub kredytową)
4. gdy jest to niezbędne do dokonania odpowiedzi na zapytanie
5. gdy jest to niezbędne do przedstawienia oferty,
6. gdy jest to potrzebne do rozpatrzenia skargi i reklamacji dotyczących świadczonych usług, a także innych wniosków i zapytań skierowanych do Ośrodka
7. gdy jest to niezbędne do celów marketingowych jak przedstawianie ofert, w tym ofert promocyjnych, przesłanie kodów rabatowych lub informacji o promocjach w zakresie i drogą na jaką wyraziła Pani/Pan zgodę
8. marketingu produktów i usług Ośrodka oraz podobnych produktów i usług oferowanych przez partnerów, w tym grupie noclegowej „PODUSZKA” z którą współpracujemy na podstawie umowy o franczyzę.
9. związanych z monitorowaniem i poprawą jakości świadczonych produktów i usług,
10. związanych z badaniem Pani/Pana satysfakcji ze świadczonych usług,
11. związanych z kontrolą wewnętrzną i zewnętrzną prowadzoną przez uprawnione osoby i organy
12. w przypadku, gdy znajdzie to zastosowanie, powiązanych z prowadzeniem postępowań spornych,
13. w przypadku, gdy znajdzie to zastosowanie, powiązanych z prowadzeniem postępowań przed organami władzy publicznej oraz innych postępowań, w tym w celu dochodzenia oraz obrony przed roszczeniami
14. w celu przeciwdziałania nadużyciom oraz wykorzystywaniu działalności Ośrodka dla celów przestępczych
15. wewnętrznego raportowania lub w ramach grupy noclegowej „Poduszka”
16. w przypadku, gdy znajdzie to zastosowanie, prowadzenia wewnętrznej ewidencji wręczanych i otrzymywanych korzyści, konfliktów interesów i naruszeń etycznych w zakresie niezbędnym do przeciwdziałania nadużyciom oraz wykorzystywaniu działalności Ośrodka dla celów przestępczych
17. w związku z raportowaniem do organów władzy publicznej, policji, izby skarbowej, oraz do innych podmiotów, do których Ośrodek jest zobowiązany raportować na podstawie obowiązujących przepisów prawa, w tym w związku z naruszeniem ładu, porządku publicznego, szkody na mieniu i osobach, czy podejrzeniu wyłudzaniu podatku VAT i innych podejrzeń związanych z łamaniem obowiązującego prawa
18. w innych przypadkach Pani/Pana dane osobowe przetwarzane będą wyłącznie na podstawie wcześniej udzielonej zgody w zakresie i celu określonym w treści zgody.
IV. Obowiązek podania danych osobowych
Podanie przez Panią/Pana danych osobowych jest warunkiem zawarcia i wykonywania umowy z Ośrodkiem, wynika z realizacji obowiązków wynikających z ww. przepisów prawa lub jest niezbędne do realizacji celów wynikających z ww. prawnie uzasadnionych interesów Ośrodka.
Brak podania przez Panią/Pana wszystkich wymaganych danych osobowych będzie stanowić przeszkodę do zawarcia umowy oraz świadczenia przez Ośrodek usług na Pani/Pana rzecz.
W zakresie, w jakim dane osobowe są zbierane na podstawie zgody, podanie danych osobowych jest dobrowolne.
V. Informacje o odbiorcach danych osobowych
W związku z przetwarzaniem Pani/Pana danych osobowych w celach wskazanych powyżej, Pani/Pana dane osobowe mogą być udostępniane następującym odbiorcom bądź kategoriom odbiorców:
1. organom władzy publicznej oraz podmiotom wykonującym zadania publiczne lub działającym na zlecenie organów władzy publicznej, w zakresie i w celach, które wynikają z przepisów prawa.
2. podmiotom uczestniczącym w procesach niezbędnych do wykonania zawartej z Panią/Panem umowy np. catering, wypożyczalnia rowerów lub nart
3. grupie noclegowej „Poduszka”, przy realizacji obowiązków raportowych, sprawozdawczych, marketingowych i promocyjnych w zakresie na jaki wyraziła Pani/Pan zgodę
4. osobom wykonującym zadania wynikające z potrzeby obsługi systemów informatycznych i zarządzania Ośrodkiem
5. podmiotom wykonującym zadania związane z księgowością i obsługą prawną Ośrodka
6. podmiotom wspierającym Ośrodek w jego procesach biznesowych i czynnościach, w tym podmiotom przetwarzającym dane osobowe na rzecz Ośrodka (tzw. procesorzy danych) oraz partnerom Ośrodka
VI. Informacje o sposobie przechowywania Pani/Pana danych osobowych
W związku z przetwarzaniem Pani/Pana danych osobowych w celach wskazanych powyżej, Pani/Pana dane osobowe mogą być przechowywane w następujących miejscach:
1. Skrzynki poczty elektronicznej oraz programy pocztowe
2. Program zarządzania Ośrodkiem i rezerwacjami np. Roomadmin, Hotres
3. Komputery na których zainstalowano programy pocztowe, komputery z dostępem do poczty poprzez przeglądarkę stron, komputery posiadające dostęp do haseł niezbędnych do obsługi realizacji usługi w tym komputery posiadające dostęp do systemu zarządzania Ośrodkiem
4. Systemy informatyczne pośredników poprzez których Pani/Pan zawarł umowę z Ośrodkiem np. Booking, e-Holiday, Meteor24, Spanie, Trivago, Wimdu, Airbnb, HolidayLetting, TripAdvisor, VisitOn, Poduszka
VII. Okresy przetwarzania danych osobowych
Pani/Pana dane osobowe będą przetwarzane przez okres
1. niezbędny do realizacji wskazanych wcześniej celów,
2. do czasu zakończenia realizacji usługi,
3. wymagany przez przepisy prawa
4. wymagany dla realizacji przez Ośrodek uzasadnionego interesu administratora
5. wymagany do celów marketingowych i promocyjnych w przypadku wyrażenia przez Panią/Pana zgody na przetwarzanie danych po rozwiązaniu bądź wygaśnięciu umowy, do czasu wycofania tej zgody.
6. ustalony przez podmioty powiązane,
7. ustalony przez dostawców usług informatycznych w tym programów pocztowych i systemów zarządzaniem Ośrodkiem
VIII. Profilowanie oraz zautomatyzowane podejmowanie decyzji
Profilowanie należy rozumieć jako dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na ich wykorzystaniu do oceny niektórych cech osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.
Obecnie tego rodzaju przypadki nie występują i Ośrodek nie przetwarza automatycznie żadnych danych jednak zastrzega sobie możliwość wprowadzenia automatyzacji w następujących sytuacjach:
1. dokonywanie oceny ryzyka prania pieniędzy oraz finansowania terroryzmu
2. dokonywanie oceny ryzyka niewywiązania się z umowy
3. dokonywanie oceny ryzyka narażenia Ośrodek na straty materialne i finansowe w tym ryzyka dokonania zniszczeń czy ryzyka nieprzestrzegania regulaminu obiektu
4. odmowy wykonania transakcji płatniczej w przypadku podejrzenia, iż została zainicjowana przez osobę nieuprawnioną
5. profilowania w celu skierowania do Pani/Pana spersonalizowanej oferty
IX. Prawa osoby, której dane dotyczą
Ośrodek pragnie zapewnić Panią/Pana, że wszystkim osobom, których danych osobowe są przetwarzane, przysługują odpowiednie prawa wynikające z RODO. W związku z tym przysługują Pani/Panu następujące prawa:
1. prawo dostępu do danych osobowych, w tym prawo do uzyskania kopii tych danych;
2. prawo do żądania sprostowania (poprawiania) danych osobowych – w przypadku gdy dane
są nieprawidłowe lub niekompletne;
3. prawo do żądania usunięcia danych osobowych (tzw. „prawo do bycia zapominanym”) – w przypadku gdy:
• dane nie są już niezbędne do celów, dla których były zebrane lub w inny sposób przetwarzane,
• osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania danych,
• osoba, której dane dotyczą, cofnęła zgodę, na której opiera się przetwarzanie i nie ma innej podstawy prawnej przetwarzania,
• dane przetwarzane są niezgodnie z prawem,
• dane muszą być usunięte w celu wywiązania się z obowiązku wynikającego z przepisów prawa;
4. prawo do żądania ograniczenia przetwarzania danych osobowych – w przypadku gdy:
• osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych,
• przetwarzanie danych jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych, żądając w zamian ich ograniczenia,
• administrator nie potrzebuje już danych dla swoich celów, ale osoba, której dane dotyczą, potrzebuje ich do ustalenia, obrony lub dochodzenia roszczeń,
• osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania danych – do czasu ustalenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstawy sprzeciwu;
5. prawo do przenoszenia danych osobowych – w przypadku gdy:
• przetwarzanie odbywa się na podstawie umowy zawartej z osobą, której dane dotyczą lub na podstawie zgody wyrażonej przez taką osobę oraz
• przetwarzanie odbywa się w sposób zautomatyzowany;
6. prawo do sprzeciwu wobec przetwarzania danych osobowych, w tym profilowania, gdy:
• zaistnieją przyczyny związane z Pani/Pana szczególną sytuacją oraz
• przetwarzanie danych oparte jest na podstawie niezbędności do celów wynikających z prawnie uzasadnionego interesu Ośrodka, o którym mowa powyżej.
X. Prawo do cofnięcia zgody na przetwarzanie danych osobowych
W zakresie, w jakim udzieliła Pani/Pan zgody na przetwarzanie danych osobowych, przysługuje Pani/Panu prawo do jej cofnięcia. Cofnięcie zgody nie ma wpływu na zgodność z prawem przetwarzania danych, którego dokonano na podstawie zgody przed jej wycofaniem.
XI. Prawo wniesienia skargi do organu nadzorczego
W przypadku uznania, iż przetwarzanie przez Bank Pani/Pana danych osobowych narusza przepisy RODO, przysługuje Pani/Panu prawo do wniesienia skargi do właściwego organu nadzorczego.
XII. Przekazywanie danych osobowych do podmiotów spoza obszaru obowiązywania przepisów RODO
W niektórych przypadkach serwisy rezerwacyjne poprzez które dokonuje Pani/Pan rezerwacji mogą być zarejestrowane poza obszarem obowiązywania przepisów RODO.
Dane podane w takim systemie rezerwacyjnym mogą być bez wiedzy Ośrodka przetwarzane w sposób niezgodny z RODO, za co Ośrodek nie ponosi odpowiedzialności.
Wszelkie informacje oraz dane otrzymane z tychże podmiotów są przez nas przetwarzane zgodnie z tym dokumentem.
Ośrodek nie przekazuje danych osobowych osobom i podmiotom spoza obszaru obowiązywania przepisów RODO
XIII. Procedura alarmowa
Informujemy, iż Pani/Pana dane przechowujemy i przetwarzamy w zgodnie z zasadą należytej staranności. Dokonujemy wszelkich niezbędnych starań by Pani/Pana dane były bezpieczne.
Jednak w przypadku zaistnienia jednej z sytuacji wymienionych z poniżej zostanie Pani/Pan powiadomiony a Ośrodek zgłosi sprawę do odpowiedniego urzędu i instytucji państwowych:
1. wycieku danych chronionych ustawą,
2. kradzieży dokumentów zawierających dane chronione ustaw
3. włamania do systemów informatycznych Ośrodka zawierających dane chronione
4. włamania do podmiotów powiązanych z Ośrodkiem i posiadających dostęp do danych chronionych
5. utraty nośnika pamięci zawierającego dane chronione
6. utraty komputera zawierającego dane chronione
7. utraty hasła dostępu do danych chronionych