POLITYKA PRYWATNOŚCI i STOSOWANIA PLIKÓW COOKIE
I. Wprowadzenie do Polityki Prywatności
W niniejszej Polityce Prywatności określono zasady przetwarzania i ochrony danych osobowych w związku ze świadczeniem usług przez Abakus Wood Pol Wieczorek-Skumbin Sp.j., w skład którego wchodzi Hotel Termy Medical WARMIA PARK.
Dotyczy ona:
• korzystania z naszych usług i produktów,
• współpracy z naszymi klientami i kontrahentami,
• odwiedzin na naszych stronach www. i profilach społecznościowych.
W trosce o bezpieczeństwo powierzonych danych osobowych Spółka działa w oparciu o wewnętrzne procedury i regulaminy, zgodne z odpowiednimi aktami prawnymi w zakresie ochrony danych osobowych, a w szczególności z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz
uchylenia dyrektywy 95/46 WE (dalej RODO).
Spółka wykorzystuje w swojej działalności wyłącznie dane niezbędne do realizacji każdego z celów, dla których dane osobowe są przetwarzane.
II. Administrator danych osobowych
Administratorem danych osobowych przetwarzanych w związku ze świadczeniem usług jest Abakus Wood Pol Wieczorek - Skumbin Sp.j. z siedzibą w Olsztynie (10-444), ul. Kołobrzeska 3, wpisany do Krajowego Rejestru Sądowego – Rejestru Przedsiębiorców przez Sąd Rejonowy w Olsztynie, VIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod nr 0000021639, jednostka gospodarcza Termy Medical WARMIA PARK (zwana dalej jako: „Administrator”).
III. Inspektor Ochrony Danych
Osobą do kontaktu w sprawach związanych z przetwarzaniem Pani/Pana danych osobowych jest wyznaczony przez Administratora Inspektor Ochrony Danych (IOD), z którym kontakt możliwy jest pod adresem e-mail: recepcja@warmiapark.pl, bądź w formie listownej na adres: Hotel WARMIA PARK Pluski ul. Pluszna 36, 11-034 Stawiguda, z dopiskiem „Inspektor Ochrony Danych”.
IV. Kategorie przetwarzania danych
W związku z prowadzoną działalnością przez Spółkę, w uzasadnionych przypadkach, możliwe jest przetwarzanie następujących danych osobowych:
W przypadku działań przed zawarciem umowy, zawarcia i realizacji umowyo świadczenie usług:
imię i nazwisko, imię i nazwisko osoby nieletniej, adres zamieszkania, nr PESEL, data i miejsce urodzenia (w przypadku braku Nr PESEL), kraj zamieszkania turysty zagranicznego, orzeczenie o niepełnosprawności (w przypadku chęci skorzystania z rabatów ze względu na niepełnosprawność), dane dotyczące zdrowia, w przypadku korzystania z zabiegów (min. kosmetycznych, tlenoterapii hiperbarycznej), nr telefonu, nr rejestracyjny samochodu, dane
osobowe zawarte w korespondencji, informacje o pobycie, rodzaj zamawianych usług, nazwa firmy, NIP, REGON, nr konta, nr karty bankomatowej/kredytowej, inne niezbędne dane, np. w celu zwrócenia zapomnianych przedmiotów.
W przypadku działań marketingowych:
imię i nazwisko, nazwa firmy, adres e-mail, nr telefonu, nick w portalu społecznościowym.
W przypadku automatycznego gromadzenia informacji:
informacje o urządzeniu, pliki cookie, adresy IP, informacje o przeglądarce, inne informacje o użytkownikach i ich zachowaniach.
V. Źródło pozyskania danych osobowych
Dane osobowe, które są przetwarzane przez Spółkę otrzymujemy bezpośrednio od Pani/Pana lub innych upoważnionych przez Pani/Pana osób lub podmiotów, w związku z prowadzoną przez nas działalnością, a także automatycznie np. poprzez gromadzenie plików „cookie”.
VI. Cele i podstawy przetwarzania danych osobowych
Pani/Pana dane osobowe będą przetwarzane przez Spółkę w celu:
Zgodnie z art. 6 ust. 1 lit. a RODO – wyrażenia zgody przez uczestnika, tj.:
• rozpoczęcia działań marketingowych usług własnych,
• przesyłania newsletterów drogą elektroniczną,
• zapisywania danych w plikach „cookie”,
• organizacji konkursów.
Zgodnie z art. 6 ust. 1 lit. b RODO – podjęcia działań na żądanie osoby, tj.:
• podjęcia działań przed zawarciem umowy, na żądanie osoby, której dane dotyczą,
• zawarcia i wykonania umowy o świadczenie usług przez Spółkę,
• potwierdzenia wykorzystanych przez osobę usług oferowanych przez Spółkę,
• przyjęcie rezerwacji przy użyciu systemu rezerwacyjnego on-line.
Zgodnie z art. 6 ust. 1 lit. c RODO – niezbędnym do wykonania obowiązku prawnego ciążącego na Administratorze, tj.:
• rozpatrywania skarg i reklamacji,
• archiwizacji danych osób korzystających z udokumentowanych usług oferowanych przez
Administratora,
• rozliczeń rachunkowych, fiskalnych, podatkowych.
Zgodnie z art. 6 ust. 1 lit. d RODO – ochrony żywotnych interesów osoby, której dane dotyczą tj.:
• przetwarzanie danych osób towarzyszących, w tym dzieci korzystającychz usług hotelowych, basenowych lub strefy Wellness (w uzasadnionych przypadkach).
Zgodnie z art. 6 ust. 1 lit. f RODO – realizacji prawnie uzasadnionych interesów Administratora, tj.:
• ewentualnego ustalenia, dochodzenia i obrony wzajemnych roszczeń z tytułu niewykonania lub nienależnego wykonania zawartej umowy,
• zapewnienia bezpieczeństwa osób przebywających na terenie monitorowanym (w tym bezpieczeństwa pracowników), porządku oraz ochrony mienia,
• prowadzenia marketingu bezpośredniego innego, niż na podstawie zgody (karty rabatowe, programy lojalnościowe, wysyłanie okazjonalnych upominków lub kartek świątecznych),
• udzielanie odpowiedzi na zapytania użytkowników, kierowane przy użyciu formularza kontaktowego.
Podanie danych osobowych jest dobrowolne, a udzielona zgoda może być w każdym momencie wycofana. Cofnięcie zgody nie ma wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
W przypadku zawierania umów cywilnoprawnych podanie danych osobowych jest niezbędne. Odmowa podania ww. danych będzie implikować brak możliwości wykonania usługi. Dane osobowe jawne, które podaje Pan/Pani w serwisach społecznościowych (publikowanie komentarzy, opinii), nie podlegają niniejszej Polityce Prywatności ze względu na brak możliwości zabezpieczenia tych danych przed osobami prywatnymi lub firmami.
VII. Profilowanie
Administrator nie podejmuje decyzji, które mają skutek prawny lub które wpływają na Państwa w podobny sposób. Administrator może korzystać ze zautomatyzowanego podejmowania decyzji, w tym profilowania, do realizacji działań marketingowych (w tym do zautomatyzowanego dopasowania reklam do Państwa zainteresowań i mierzenia ich skuteczności) oraz dostosowania oferty na podstawie art. 6 ust. 1 lit. a RODO. Nie ma to jednak wpływu na Państwa sytuację prawną. Mają Państwo prawo do wyrażenia sprzeciwu wobec profilowania, jeżeli miałoby ono negatywny wpływ na Państwa prawa i obowiązki.
VIII. Przekazywanie danych do państw trzecich
Zebrane dane osobowe nie będą przekazywane poza Unię Europejską lub Europejski Obszar Gospodarczy (EOG), czyli do państw trzecich, a także do organizacji Międzynarodowych.
IX. Odbiorcy danych osobowych
Odbiorcami zebranych danych osobowych będą:
upoważnieni pracownicy Administratora, podmioty, z którymi zawarto umowy powierzenia lub upoważniono ich do wykonywania swoich obowiązków zgodnie z poleceniem Administratora, podmioty świadczące usługi dla Spółki: hostingowe i informatyczne, prawne i bezpieczeniowe, księgowe, doradcze, kurierskie i pocztowe, zarządzania bazą kontaktów newsletterowych i wysyłki newsletterów, prowadzenia modułu rezerwacyjnego na naszej stronie internetowej, prowadzenia marketingu, realizujące zadania w związku ze współpracą ze Spółką, organy i służby państwowe
na podstawie właściwych przepisów do uzyskiwania danych osobowych, pod warunkiem posiadania odpowiednich podstaw prawnych do żądania danych osobowych, właściciele serwisów internetowych/wyszukiwarek Google, YouTube, Facebook oraz innych serwisów, których wtyczki mogą znajdować się na stronach internetowych Spółki i profilach społecznościowych.
X. Czas przetwarzania
• W przypadku zawarcia umów o świadczenie usług dane osobowe będą przechowywane przez okres obowiązywania umowy, a po jego upływie przez okres niezbędny do:
dane związane z zawieraniem i realizacją umowy oraz korzystaniem przez Gości z usług hotelowych - przez wynikający z przepisów prawa okres dotyczący obowiązków podatkowych (5 lat licząc od początku roku następującego po roku obrotowym, w którym operacje, transakcje, postępowania oraz dowody księgowe i sprawozdania zostały zakończone) lub roszczeń cywilnoprawnych (6 lat z upływem okresu przedawnienia roszczeń związanych z wykonaniem usługi, przypadającym na ostatni dzień roku kalendarzowego), w zależności który z nich nastąpi później;
dane związane z ułatwieniem realizacji usług i zapewnieniem ich najwyższej jakości, w tym działań dotyczących zgłoszonych uwag i reklamacji - przez okres do zakończenia obsługi takich spraw, chyba że w określonym przypadku niezbędne będzie ich przechowywanie przez okres, o którym mowa w punkcie poprzedzającym;
dane dotyczące zapewnienia porządku, bezpieczeństwa osób oraz mienia znajdujących się na terenie Hotelu, a także komfortu pobytu Gości (w tym osób towarzyszących i dzieci) - przez okres niezbędny dla realizacji takiego celu, przy czym dane przetwarzane w związku z monitoringiem wizyjnym będą przetwarzane przez 14 dni od dnia utrwalenia, a następnie zostaną trwale usunięte poprzez nad grywanie;
dane związane z zapewnieniem zgodności działania z pozostałymi przepisami prawnymi – przez okres wynikający z takich przepisów;
dane osób, korzystających z usług Hotelu Termy Medical WARMIA PARK, podlegające archiwizacji w formie papierowej (karty pobytu) - przez okres 3 lat, ze względu na przedawnienie roszczeń klientów. Następnie będą utylizowane przez uprawniony podmiot, z którym Spółka zawarła umowę powierzenia.
Karty pobytu, które zawierają zapis o wyrażonej przez klienta zgodzie marketingowej będą przechowywane, aż do czasu wycofania tej zgody.
• W innych przypadkach dane osobowe będą przetwarzane do czasu cofnięcia udzielonej zgody, zgłoszenia sprzeciwu względem ich przetwarzania lub do momentu, kiedy nie będzie to już niezbędne do realizacji celu. Cofnięcie zgody nie ma wpływu na zgodność z prawem dotychczasowego przetwarzania danych przez Administratora.
XI. Uprawnienia związane z przetwarzaniem danych osobowych
Prawa osób, których dane dotyczą:
Przysługuje Panu/Pani prawo do:
dostępu do swoich danych oraz otrzymania ich kopii, uzyskania informacji o przetwarzaniu Pani/Pana danych, sprostowania (poprawiania i uzupełniania) danych, ograniczenia przetwarzania danych, usunięcia danych, wniesienia sprzeciwu wobec przetwarzania danych, przenoszenia danych, wniesienia skargi do organu nadzorczego, cofnięcia zgody na przetwarzanie danych osobowych w każdym momencie, przy czym cofnięcie zgody nie będzie wpływać na zgodność przetwarzania, którego dokonano na podstawie Pani/Pana zgody przed jej cofnięciem.
Dodatkowo osobom, których dane osobowe są przetwarzane w ramach monitoringu, przysługują odpowiednie prawa wynikające z RODO:
prawo do informacji o istnieniu monitoringu w określonym miejscu, jego zasięgu, celu, nazwie podmiotu dpowiedzialnego za instalację, jego adresie i danych do kontaktu; prawo dostępu do nagrań w uzasadnionych przypadkach, prawo żądania usunięcia danych jej dotyczących, prawo do anonimizacji wizerunku na zarejestrowanych obrazach i/lub usunięcia
dotyczących jej danych osobowych, prawo do przetwarzania danych przez ograniczony czas.
W celu zgłoszenia żądań związanych z realizacją ww. praw można złożyć pisemny wniosek na adres:
Termy Medical WARMIA PARK Pluski ul. Pluszna 36, 11-034 Stawiguda, z dopiskiem „Inspektor Ochrony Danych”, bądź w formie elektronicznej na adres: recepcja@warmiapark.pl
XII. Gromadzenie danych osobowych osób poniżej 18 roku życia (dzieci)
Nie gromadzimy świadomie, ani nie zabiegamy o żadne dane osobowe osób poniżej 18. roku życia, ani też świadomie nie zezwalamy takim osobom na dokonywanie rezerwacji w naszym hotelu. Jeśli dowiemy się, że weszliśmy w posiadanie danych osobowych osoby poniżej 18. roku życia bez zgody rodzica lub opiekuna prawnego, bezzwłocznie przystąpimy do usunięcia tych danych. Jeśli Pan/Pani uważa, że mamy lub możemy mieć dane na temat osoby poniżej 18. roku życia albo od niej pochodzące, prosimy o kontakt z nami pod adresem recepcja@warmiapark.pl
Dane osób niepełnoletnich przetwarzane są jedynie w przypadku korzystania z usług oferowanych przez Termy Medical WARMIA PARK. W tych przypadkach przetwarzanie odbywa się na podstawie pisemnej zgody rodziców/opiekunów prawnych.
Ze względu na zainstalowany monitoring wizyjny przetwarzamy dane osobowe w postaci wizerunku. Robimy to jedynie w celu zapewnienia bezpieczeństwa osób przebywających na terenie monitorowanym (w tym bezpieczeństwa pracowników), porządku oraz ochrony mienia.
XIII. Kontakt z nami
Mając na uwadze zapewnienie najwyższego poziomu świadczonych przez Spółkę usług, zachęcamy Panią/Pana do przesyłania pytań, komentarzy, uwag lub wniosków dotyczących niniejszej Polityki prywatności na adres: recepcja@warmiapark.pl
Termy Medical WARMIA PARK
Lista podmiotów przetwarzajacych dane
• Korzystamy z następujących narzędzi analitycznych:
Google
• Korzystamy z następujących narzędzi marketingowych:
Facebook
Instagram
Google