WSTĘP
Niniejszy dokument zawiera informacje ogólne, dotyczące przetwarzania przez R2G Sp. z o.o. danych osobowych obecnych oraz potencjalnych Klientów, obecnych oraz potencjalnych Kontrahentów, w tym osób odwiedzających stronę internetową https://bukowa.tychy.pl/
Dokument stanowi spełnienie obowiązku informacyjnego nałożonego przez Rozporządzenie Parlamentu Europejskiego i Rady UE 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U.UE.L.2019.119.1) (dalej RODO).
1. KTO JEST ADMINISTRATOREM DANYCH OSOBOWYCH?
Administratorem danych osobowych jest R2G Sp. z o.o. , ul. Bukowa 24, 43-100 Tychy,
KRS: 0000340825, NIP: 6462871502, Regon: 241380898
2. JAK SKONTAKTOWAĆ SIĘ Z ADMINISTRATOREM?
Kontakt w sprawie ochrony danych możliwy jest listownie na adres: ul. Bukowa 24, 43-100 Tychy lub e-mailowo na adres: e-mail: info@bukowa.tychy.pl, który preferujemy do kontaktu z Państwem.
3. W JAKIM CELU PRZETWARZAMY DANE OSOBOWE?
Jeśli jesteś naszym Klientem to dane osobowe przetwarzamy w celu realizacji usług, wymaganych przepisami prawa rozrachunków, w tym wystawienia dokumentów potwierdzających dokonanie sprzedaży, księgowania, spraw podatkowych, prowadzenia ewentualnych roszczeń jak również bieżącego kontaktu jako naszym Klientem. Podstawą przetwarzania jest zawarta, bez względu na jej formę, umowa między Państwem a R2G Sp. z o.o.
Jeśli jesteś naszym Kontrahentem dane osobowe mogą być niezbędne w celu realizacji zadań, wynikających z łączącego nas kontraktu, jego rozrachunku, księgowania, spraw podatkowych, prowadzenia ewentualnych roszczeń, jak również bieżącego kontaktu w tym zakresie. Podstawą przetwarzania jest zawarta, bez względu na jej formę, umowa między Państwem a R2G Sp. z o.o.
Pragniemy również poinformować, iż bez zgody dane nie będą wykorzystywane do celów marketingowych.
Poniżej szczegóły cel przetwarzania danych osobowych:
• obsługa rezerwacji hotelowej – art. 6 ust. 1 lit. b RODO,
• obsługa realizacji usług hotelowych - art. 6 ust. 1 lit. b RODO,
• obsługa reklamacji lub odstąpienia od umowy – art. 6 ust. 1 lit. f RODO,
• obsługa korespondencji – art. 6 ust. 1 lit. f RODO,
• realizacja bezpieczeństwa osób i mienia na terenie naszych obiektów art. 6 ust. 1 lit. f RODO,
• marketing własny usług– art. 6 ust. 1 lit. a RODO,
• pozyskiwanie, analiza i publikacja komentarzy, opinii – art. 6 ust. 1 lit. f RODO, a w zakresie ich publikacji w tym publikacji wizerunku osób art. 6 ust. 1 lit. a RODO
• realizacja obowiązków podatkowych i księgowych – art. 6 ust. 1 lit. c RODO w związku z właściwymi przepisami prawa podatkowego,
• tworzenie archiwum na potrzeby ewentualnej konieczności obrony, ustalenia lub dochodzenia roszczeń – art. 6 ust. 1 lit. f RODO,
• obsługa mediów społecznościowych – art. 6 ust. 1 lit. f RODO,
• analiza i statystyka z wykorzystaniem wyłącznie Informacji Anonimowych – art. 6 ust. 1 lit. f RODO,
• zapewnienie funkcjonowania wtyczek społecznościowych oraz wtyczki Booking z wykorzystaniem wyłącznie Informacji Anonimowych – art. 6 ust. 1 lit. f RODO.
Bezpieczeństwo osób i mienia na terenie obiektów hotelowych i parkingu – szczegóły
Ze względu na bezpieczeństwo osób i mienia, przestrzenie ogólnodostępne na zewnątrz i wewnątrz hotelu, takie jak korytarze, wejście do budynku i wejście do garaży są objęte całodobowym monitoringiem. Twoje dane osobowe w postaci wizerunku, nr rejestracyjnych i cech szczególnych pojazdów będących w Twoim użytkowaniu, są przetwarzane w celu zapewnienia bezpieczeństwa osób oraz ochrony mienia w Hotelu - art. 6 ust. 1 lit. f RODO - w celu realizacji prawnie uzasadnionego interesu. Tak zebrane dane są przetwarzane w sposób zautomatyzowany – kamery monitoringu prowadzą przekaz na stanowisko administratora systemu w czasie rzeczywistym a także zapisują obraz w sposób ciągły.
Zapisy z monitoringu przechowywane są:
• do czasu zgłoszenia skutecznego sprzeciwu lub żądania ich usunięcia;
• w zależności od wielkości zapisanych danych – do nadpisania danych, ale nie dłużej niż 14 dni od dnia nagrania.
Po upływie tych okresów uzyskane w wyniku monitoringu nagrania obrazu zawierające dane osobowe, podlegają zniszczeniu. W przypadku, w którym nagrania obrazu stanowią dowód w postępowaniu prowadzonym na podstawie prawa lub Hotel powziął wiadomość, iż mogą one stanowić dowód w postępowaniu przed organami państwa w tym policją, termin usunięcia ulega przedłużeniu do czasu prawomocnego zakończenia takiego postępowania.
4. JAKIE DANE OSOBOWE PRZETWARZAMY?
Jeśli jesteś naszym Klientem: imię i nazwisko, adres, nr telefonu, e-mail, numer rejestracyjny samochodu, numer rachunku bankowego, wiek dzieci, NIP, dane zawarte w korespondencji email, treść komentarzy (opinii dodanych na naszej stronie).
Jeśli jesteś naszym Kontrahentem: imię i nazwisko, nazwę, adres, telefon, e-mail, NIP, numer rachunku bankowego, imię i nazwisko osoby reprezentującej, dane kontaktowe osób w celu bieżącej współpracy.
5. JAK ZBIERAMY DANE OSOBOWE?
• W przypadku Klientów dane zbierane są: przez telefon, e-mail, za pośrednictwem formularza kontaktowego na stronie internetowej, podczas obsługi bezpośredniej. Podczas pobytu, na terenie przestrzeni hotelowych objętych monitoringiem wizyjnym. Wyrażając opinie na temat naszych usług hotelowych. Obserwując nasze profile w mediach społecznościowych lub wchodząc w interakcję z treściami publikowanymi przez nas w mediach społecznościowych.
• W przypadku Kontrahentów dane zbierane są przez prowadzone postępowania, prowadzone rozmowy o podjęciu współpracy i podczas współpracy.
6. CZY DOKONUJEMY PROFILOWANIA DANYCH OSOBOWYCH?
Nie dokonujemy przetwarzania danych osobowych w sposób zautomatyzowany, w tym również w formie profilowania, tzn. żadne decyzje wywołujące wobec osoby skutki prawne lub w podobny sposób na nią istotnie wpływające nie będą oparte wyłącznie na automatycznym przetwarzaniu danych osobowych i nie wiążą się z taką automatycznie podejmowaną decyzją.
7. JAK DŁUGO PRZETWARZAMY DANE OSOBOWE?
Dane osobowe są przetwarzane tak długo jak istnieje cel ich przetwarzania, jak również przez okres, który wynika z innych, obowiązujących przepisów prawa.
8. JAKIE MAM PRAWA?
I.
• Prawo do dostępu, sprostowania – w przypadku sytuacji, w których okaże się, że dane są niekompletne lub niepoprawne.
• Prawo do „bycia zapomnianym” – prawo żądania usunięcia danych osobowych.
• Prawo do ograniczonego przetwarzania – na wyraźne żądanie zablokowanie dostępu do danych osobowych przez upoważnione osoby.
• Prawo do sprzeciwu – w przypadku otrzymania sprzeciwu dotyczącego przetwarzania danych osobowych, dane nie będą przetwarzane, o ile nie będą miały miejsca inne przesłanki, na podstawie których przetwarzanie będzie mogło być kontynuowane.
• Prawo do przeniesienia – prawo przekazania danych osobowych do innego administratora.
• cofnięcia zgody w dowolnym momencie – osoba, której dane przetwarzane są przez Administratora na podstawie wyrażonej zgody (na podstawie art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a) Rozporządzenia RODO), to ma ona prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem;
Szczegółowe warunki wykonywania wskazanych wyżej praw wskazane są w art. 15-21 Rozporządzenia RODO;
II. Prawo do skargi –osoba, której dane przetwarzane są przez Administratora, ma prawo wniesienia skargi do organu nadzorczego w sposób i trybie określonym w przepisach Rozporządzenia RODO oraz prawa polskiego, w szczególności ustawy o ochronie danych osobowych. Organem nadzorczym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych;
III. Sprzeciwu – osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących jej danych osobowych opartego na art. 6 ust. 1 lit. e) (interes lub zadania publiczne) lub f) (prawnie uzasadniony interes administratora), w tym profilowania na podstawie tych przepisów. Administratorowi w takim przypadku nie wolno już przetwarzać tych danych osobowych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń;
IV. Sprzeciwu dot. marketingu bezpośredniego – jeżeli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim.
W celu realizacji uprawnień, o których mowa w ustępie I powyżej Polityki prywatności, można kontaktować się z Administratorem poprzez przesłanie stosownej wiadomości pisemnie lub pocztą elektroniczną na adres Administratora wskazany na wstępie Polityki prywatności lub korzystając z formularza kontaktowego dostępnego na stronie: www.bukowa.tychy.pl.
W przypadku naruszenia przepisów o ochronie danych osobowych, osoba, której dane dotyczą, może złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych. Po przeprowadzeniu postępowania w sprawie, Prezesa Urzędu – jeżeli doszło do naruszenia – w drodze decyzji administracyjnej nakazuje przywrócenie stanu zgodnego z prawem. Skargę do Prezesa Urzędu może złożyć osoba fizyczna, jeżeli nieprawidłowe przetwarzanie danych dotyczy jej danych osobowych. Skorzystaj jednak ze swoich praw, zanim złożysz skargę do Urzędu. Administrator ma obowiązek najszybciej jak to możliwe odpowiedzieć na Twoje żądanie – maksymalnie w terminie miesiąca. Jeżeli z jakiegoś powodu nie będzie to możliwe, musi Cię poinformować, dlaczego przedłuża termin odpowiedzi o nieprzekraczalne kolejne dwa miesiące. Także w ciągu miesiąca Administrator powinien Cię poinformować o niespełnieniu żądania i jego przyczynach. Jeżeli Administrator zignoruje na Twoje żądanie albo odpowiedź nie będzie dla Ciebie satysfakcjonująca, możesz złożyć skargę do Urzędu. Zapoznaj się ze szczegółową informacją Urzędu na temat korzystania z praw: https://uodo.gov.pl/pl/383/579 i pamiętaj, że uprawnienia nie muszą przysługiwać w każdej sytuacji. Mogą np. być ograniczone przepisami prawa polskiego
9. CZY UDOSTĘPNIAMY DANE OSOBOWE INNYM PODMIOTOM?
Dla prawidłowego funkcjonowania narzędzi oferowanych na stronie www.bukowa.tychy.pl i innych stronach Administratora, konieczne jest korzystanie przez Administratora z usług podmiotów zewnętrznych, np. dostawcy oprogramowania, wydzierżawiającego serwer, operatorów internetowych, programistów. Administrator korzysta wyłącznie z usług podmiotów przetwarzających, którzy zapewniają gwarancje wdrożenia środków technicznych i organizacyjnych zabezpieczających dane osobowe przed ich naruszeniem, w stopniu nie mniejszym niż Administrator i zgodnie z RODO. Przekazanie danych przez Administratora nie następuje automatycznie, do wszystkich wskazanych w Polityce prywatności odbiorców lub kategorii odbiorców – Administrator przekazuje dane wyłącznie wtedy, gdy jest to niezbędne do realizacji danego celu przetwarzania danych osobowych i tylko w zakresie niezbędnym do jego zrealizowania. Dane osobowe użytkowników strony internetowej www.bukowa.tychy.pl i innych stronach Administratora, mogą być przekazywane następującym odbiorcom lub kategoriom odbiorców:
• dostawcy usług zaopatrujący Administratora w rozwiązania techniczne, informatyczne oraz organizacyjne, umożliwiające Administratorowi zarządzanie i utrzymanie strony internetowej i formularza kontaktowego;
• dostawcy umieszczonych na stronie Administratora wtyczek społecznościowych, skryptów oraz innych podobnych narzędzi umożliwiających przeglądarce osoby odwiedzającej stronę www.bukowa.tychy.pl pobieranie treści od dostawców wspomnianych wtyczek;
• dostawcom kanałów marketingu i pozycjonowania np. Google Ads, Google Analytics, narzędzi dysków i chmur danych np. Google clouds, w zakresie niezbędnym do wykonania usługi na rzecz Administratora i wyłącznie w zakresie danych osobowych użytkowników, których dane są konieczne do udostępnienia jak dane analityczne, preferencje użytkowników. Najważniejsze narzędzia wykorzystywane przez Administratora to: Google Analytics – czyli usługa analizy oglądalności stron internetowych od Google Inc. Google analitics działa wyłącznie przez pliki cookies i tylko, gdy wyrazisz na to zgodę lub takie masz ustawienia swojej przeglądarki. Google Analytics umożliwia analizę korzystania ze strony internetowej. Informacje pozyskiwane przez Google analytics zapisywane są na serwer Google Inc. w Irlandii lub w Stanach Zjednoczonych. Na zlecenie dzierżawcy strony internetowej Google korzysta z tych informacji w celu analizy korzystania ze strony internetowej czy tworzenia raportów aktywności na stronie, związanych z użytkowaniem strony internetowej oraz Internetu. Szczegółowe informacje dotyczące warunków korzystania z narzędzia Google analytics oraz ochrony danych osobowych podane są na stronie https://www.google.com/analytics/terms/pl.html lub na stronie https://policies.google.com/?hl=pl.
• Google Ads- czyli usługa Google Conversion Tracking. Umożliwia to określenie czy dany użytkownik dotarł na stronę internetową za pośrednictwem reklamy
• Google HotJar - usługa firmy Hotjar Limited umożliwia gromadzenie informacji dotyczących zachowań użytkownika na stronie internetowej, takich jak nawigacja, ruchy i kliknięcia myszką, odwiedzone podstrony, źródło, z którego pochodzi wizyta na stronie. Nie obejmuje to wtyczek, formularzy oraz innych elementów, w których mogą pojawiać się dane osobowe. Dane te są zanonimizowane na etapie zapisu informacji. Polityka prywatności dostawcy usługi: https://www.hotjar.com/legal/policies/privacy
• Podmiotom, które świadczą usługi na nasze zlecenie na podstawie umowy powierzenia przetwarzania danych osobowych: Booking, Expedia, BMB, Revenue Manager Elaxon, Pay Pro, Polskie Epłatności, Santander, KW Hotel.
• W przypadkach wymaganych przepisami prawa, dane jesteśmy zobowiązani przekazać do upoważnionych instytucji państwowych.
10. CZY PRZEKAZUJEMY DANE POZA EUROPEJSKI OBSZAR GOSPODARCZY?
Nie przekazujemy danych poza Europejski Obszar Gospodarczy (EOG).
11. CZY NA STRONIE WWW STOSUJEMY TZW. CIASTECZKA?
Plik „ciasteczko”, ang. „cookie”, to niewielki plik tekstowy, wysłany przez serwer www i zapisywany po stronie urządzenia końcowego użytkownika (np. na komputerze, smartfonie, tablecie etc.). Domyślnie parametry pliku „cookie” pozwalają na odczytywanie informacji w nich zawartych jedynie serwerowi, który je utworzył przy każdej wizycie. R2g Sp. z o.o. nie używa ich do przechowywania danych osobowych, ani nie ujawnia treści w nich zawartych. Zablokowanie „ciasteczek” w przeglądarce internetowej może zablokować niektóre funkcjonalności naszej strony.
Pliki „cookie” nie zawierają danych jednoznacznie identyfikujących osobę – na ich podstawie nie można ustalić czyjejkolwiek tożsamości. Pliki nie są również szkodliwe dla Państwa urządzenia, nie zmieniają jego ustawień, ani zainstalowanego oprogramowania. Odczytanie ich zawartości możliwe jest jedynie przez serwer, który je utworzył.
12. JAKIE „CIASTECZKA” WYKORZYSTUJEMY?
Pliki niezbędne do prawidłowego funkcjonowania naszej strony internetowej, nawigowania po niej, dokonywania rezerwacji oraz pobierania materiałów multimedialnych, zapewniające bezpieczeństwo transakcji dokonywanych przy pomocy systemu rezerwacji on-line, umożliwiające zbierania przez nas danych statystycznych dot. funkcjonalności strony, umożliwiające zapamiętywanie Państwa ustawień i preferencji oraz otrzymywanie spersonalizowanej reklamy, a także umożliwiające integrację serwisu społecznościowego „facebook”.
13. ODNOŚNIKI DO INNYCH STRON
Nasza strona internetowa zawiera odnośniki do innych stron internetowych. Nie ponosimy odpowiedzialności za zasady ochrony danych osobowych obowiązujące na tych stronach. W trosce o dobro użytkowników namawiamy, aby po przejściu na inne strony, zapoznać się z informacją o ochronie danych osobowych tam podaną. Niniejsza informacja dotyczy tylko naszej strony internetowej.
Aktualizacja, 12.09.2024
ul. Bukowa 24, 43-100 Tychy
info@bukowa.tychy.pl
