Polityka Prywatności (RODO)

§1 Dane Administratora Danych Osobowych

ATAR Sp. z o.o. z siedzibą we Wrocławiu; ul. Komuny Paryskiej 19; 50-451 Wrocław wpisanej do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS: 0000331833, NIP:8992668655;

oddziały:

• Hotel Relaks*** wellness & Spa; ul. Obrońców Pokoju 4, 58-540 Karpacz
• Restauracja Dwór Liczyrzepy; ul. Obrońców Pokoju 4b, 58-540 Karpacz
• Hostel Wratislavia; ul. Komuny Paryskiej 19; 50-451 Wrocław

§2 Inspektor Ochrony Danych

ATAR Sp. z o.o. wyznaczył Inspektora Ochrony Danych, który pozostaje do dyspozycji Gości we wszystkich sprawach związanych z przetwarzaniem danych osobowych. Inspektor udzieli niezbędnych informacji oraz odpowie na pytania dotyczące ochrony i wykorzystywania Pana/Pani danych. Kontakt z Inspektorem możliwy jest za pośrednictwem adresu e-mail: administratordanych@atar.wroc.pl

§3 Cele oraz podstawy prawne przetwarzania danych osobowych

W związku ze świadczonymi usługami, ATAR Sp. z o.o. przetwarza Pana/Pani dane osobowe w różnych celach – zawsze jednak w sposób zgodny z obowiązującymi przepisami prawa.

Przetwarzanie danych odbywa się zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r., zwanym dalej RODO.

Dane osobowe pozyskujemy zarówno bezpośrednio od Pana/Pani (np. w trakcie dokonywania rezerwacji), jak również – za Pana/Pani zgodą – od partnerów zewnętrznych, takich jak serwisy rezerwacyjne.

Poniżej przedstawiamy szczegółowe cele, dla których dane mogą być przetwarzane, wraz z odpowiednimi podstawami prawnymi:

1. Dokonanie wyceny, realizacja rezerwacji i wykonanie usługi, a także zawieranie innych umów związanych z działalnością ATAR Sp. z o.o W tym celu możemy przetwarzać następujące dane:

• imię i nazwisko,
• adres zamieszkania (ulica, nr domu/mieszkania, kod pocztowy, miasto),
• numer telefonu,
• adres e-mail,
• dane firmy oraz NIP (w przypadku faktury VAT dla przedsiębiorcy),
• numer rejestracyjny pojazdu (przy korzystaniu z parkingu),
• podstawowe dane rachunku bankowego (do potwierdzenia przelewu),
• numer dokumentu tożsamości / PESEL,
• informacje o narodowości,
• dane karty płatniczej, w tym numer, dane uwierzytelniające, informacje dotyczące rozliczeń (w tym rozliczenia mobilne),
• dane dotyczące programów lojalnościowych, np. numer „złotej karty” lub programów podróżniczych,
• numer rezerwacji.

Podstawą prawną przetwarzania jest art. 6 ust. 1 lit. b RODO – przetwarzanie niezbędne do wykonania umowy lub działań zmierzających do jej zawarcia.

Dodatkowo, dane dzieci (imię, nazwisko, narodowość, data urodzenia) są zbierane wyłącznie od rodziców lub opiekunów prawnych w celu ustalenia wieku dziecka, przyznania zniżek oraz spełnienia obowiązków statystycznych (zgłaszanie do GUS, naliczanie opłaty miejscowej).

2. Rozpatrywanie reklamacji

W związku z ewentualnymi reklamacjami, możemy przetwarzać dane takie jak:

• imię i nazwisko,
• adres (ulica, numer domu/mieszkania, kod pocztowy, miasto),
• numer telefonu,
• adres e-mail,
• numer rezerwacji,
• numer rachunku bankowego (w przypadku konieczności dokonania zwrotu środków).

Również w tym przypadku podstawą przetwarzania jest art. 6 ust. 1 lit. b RODO –przetwarzanie niezbędne do realizacji umowy lub działań poprzedzających jej zawarcie.

3. Wystawianie faktur i realizacja obowiązków podatkowych

W związku z obowiązkiem wystawiania faktur oraz przechowywania dokumentacji księgowej przez wymagany prawem okres (np. 5 lat), przetwarzamy następujące dane:

• imię i nazwisko,
• nazwa firmy,
• adres zamieszkania lub siedziby,
• numer NIP,
• numer rezerwacji.

Podstawa prawna: art. 6 ust. 1 lit. c RODO – przetwarzanie niezbędne do wypełnienia obowiązków wynikających z przepisów prawa, w szczególności prawa podatkowego.

4. Badanie satysfakcji, audyty oraz doskonalenie usług

W celu poznania opinii klientów, doskonalenia naszych usług oraz prowadzenia działań audytowych, możemy przetwarzać dane takie jak:

• adres e-mail,
• numer rezerwacji,
• imię i nazwisko,
• przekazane przez gościa komentarze lub sugestie.

Podstawa prawna: art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes administratora polegający na ulepszaniu jakości oferowanych usług oraz dostosowywaniu ich do oczekiwań klientów.

5. Zapewnienie bezpieczeństwa oraz zapobieganie nadużyciom

W celu ochrony gości i pracowników, a także zapobiegania nadużyciom oraz oszustwom, przetwarzamy dane takie jak:

• dane z systemu kart-kluczy,
• wizerunek zarejestrowany przez monitoring wizyjny,
• imię i nazwisko,
• adres e-mail,
• numer telefonu,
• adres IP.

Dane z monitoringu przechowywane są maksymalnie przez 14 dni od daty nagrania.

Podstawa prawna: art. 6 ust. 1 lit. f RODO – uzasadniony interes administratora polegający na zapewnieniu bezpieczeństwa osób przebywających na terenie Hotelu oraz ochronie jego mienia.

6. Tworzenie rejestrów i ewidencji wymaganych przepisami RODO

W związku z obowiązkami dokumentacyjnymi wynikającymi z RODO (np. prowadzenie rejestru osób, które zgłosiły sprzeciw wobec przetwarzania danych), przetwarzamy następujące dane:

• imię i nazwisko,
• adres e-mail.

Jest to konieczne, abyśmy mogli prawidłowo realizować zgłoszone przez Państwa uprawnienia, np. wyłączenie z działań marketingowych.

Podstawy prawne:

• art. 6 ust. 1 lit. c RODO – obowiązek prawny wynikający z przepisów o ochronie danych osobowych,
• art. 6 ust. 1 lit. f RODO – uzasadniony interes administratora polegający na dokumentowaniu realizacji praw osób, których dane dotyczą.

Dodatkowe cele przetwarzania danych osobowych oraz podstawy prawne

8. Ustalenie, dochodzenie lub obrona przed roszczeniami

W celu zabezpieczenia interesów prawnych spółki, możliwe jest przetwarzanie danych osobowych, które pozwalają na ustalenie, dochodzenie lub obronę przed roszczeniami – zarówno ze strony klientów, jak i osób trzecich.

Podstawa prawna: art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes administratora danych.

9. Cele analityczne – analiza aktywności na stronie internetowej

W celu zrozumienia, w jaki sposób użytkownicy korzystają z naszej strony internetowej, możemy przetwarzać dane takie jak:

• data i godzina odwiedzin,
• rodzaj systemu operacyjnego,
• przybliżona lokalizacja,
• rodzaj używanej przeglądarki internetowej,
• czas spędzony na stronie,
• odwiedzane podstrony,
• miejsce, w którym użytkownik wypełnił formularz kontaktowy.

Podstawa prawna: art. 6 ust. 1 lit. f RODO – uzasadniony interes administratora, jakim jest analiza i optymalizacja działania strony internetowej.

10. Zastosowanie plików cookies

W ramach działania strony internetowej wykorzystujemy pliki cookies – czyli niewielkie informacje tekstowe zapisywane w urządzeniu końcowym użytkownika.

Szczegóły dotyczące cookies opisane są w osobnym punkcie.

Podstawa prawna: art. 6 ust. 1 lit. a RODO – dobrowolna zgoda użytkownika udzielana przy pierwszym wejściu na stronę.

11. Zarządzanie stroną internetową (logi serwera)

W celu prawidłowego funkcjonowania strony internetowej przetwarzane są dane techniczne zapisywane automatycznie w tzw. logach serwera, obejmujące:

• adres IP,
• datę i czas połączenia z serwerem,
• informacje o przeglądarce,
• informacje o systemie operacyjnym.

Bez tych danych niemożliwe byłoby administrowanie stroną oraz zapewnienie jej bezpieczeństwa i dostępności.

Podstawa prawna: art. 6 ust. 1 lit. f RODO – uzasadniony interes administratora danych polegający na prowadzeniu i zabezpieczeniu strony internetowej.

Logi serwera

Kiedy odwiedzasz naszą stronę internetową, niektóre dane (np. adres IP, czas wizyty, przeglądarka) są automatycznie zapisywane w tzw. logach serwera. To techniczny proces, który pozwala nam administrować stroną – bez niego strona po prostu by nie działała.

Podstawą prawną takiego przetwarzania danych jest uzasadniony interes Administratora (czyli Hotelu), zgodnie z art. 6 ust. 1 lit. f RODO.

§4 Pliki cookies (ciasteczka)

Na naszej stronach używamy tzw. cookies, czyli małych plików zapisywanych na Twoim urządzeniu (komputerze, telefonie itp.). Pomagają one w prawidłowym działaniu strony i ułatwiają jej obsługę. Mogą być też używane przez naszych partnerów, np. Google czy Facebook.

Co robią pliki cookies?

• 1. Zabezpieczają stronę – pomagają w logowaniu i chronią dane użytkownika przed nieuprawnionym dostępem.
• 2. Poprawiają działanie strony – zapamiętują ustawienia i sprawiają, że strona działa płynniej.
• 3. Śledzą stan sesji – zapisują informacje o korzystaniu ze strony, co pozwala nam poprawiać jej funkcjonowanie.
• 4. Utrzymują zalogowanie – nie musisz logować się na każdej podstronie osobno.
• 5. Tworzą statystyki – analizujemy, jak użytkownicy korzystają ze strony (np. które treści są najciekawsze), co pozwala nam ją ulepszać. Używamy do tego narzędzi Google, m.in. Google Analytics.
• 6. Wspierają media społecznościowe – np. dzięki Facebook Pixel możesz polubić naszą stronę bezpośrednio z naszej witryny.

Zgoda na cookies

Twoja przeglądarka domyślnie pozwala na używanie cookies. Przy pierwszej wizycie na stronie prosimy Cię o wyrażenie zgody na ich użycie. Możesz jednak w każdej chwili zmienić ustawienia przeglądarki, by:

• całkowicie blokować cookies,
• albo dostawać powiadomienie za każdym razem, gdy cookies są zapisywane.

Co się stanie, gdy wyłączysz cookies?

Wyłączenie cookies może utrudnić korzystanie ze strony. Na przykład:

• będziesz musiał(a) logować się na każdej podstronie,
• strona może działać wolniej,
• niektóre funkcje (np. przyciski społecznościowe) mogą nie działać.

§5 Prawo do wycofania zgody

• 1. Jeśli przetwarzamy Twoje dane osobowe na podstawie zgody, masz prawo w każdej chwili tę zgodę wycofać.
• 2. Aby cofnąć zgodę, postępuj zgodnie z instrukcją zawartą w punkcie 11 ust.5 niniejszej polityki.
• 3. Wycofanie zgody działa na przyszłość – to znaczy, że wcześniejsze przetwarzanie danych, zanim zgoda została cofnięta, było zgodne z prawem.

§6 Podanie danych osobowych – czy jest obowiązkowe?

• 1. Podanie danych osobowych jest całkowicie dobrowolne – to Ty decydujesz, czy je przekażesz.
• 2. W niektórych przypadkach podanie danych jest jednak konieczne, abyśmy mogli zrealizować usługę – np. dokonanie rezerwacji wymaga wskazania danych opisanych w punkcie 3A tej polityki.
• 3. Jeśli chcesz otrzymać fakturę, musisz podać dane wymagane przez prawo podatkowe – bez nich nie możemy jej wystawić.
• 4. Chcąc skontaktować się z Tobą telefonicznie (np. w sprawie rezerwacji), potrzebujemy Twojego numeru telefonu oraz adresu e-mail.

§7 Brak automatycznego podejmowania decyzji i profilowania

Nie korzystamy z systemów, które podejmują decyzje automatycznie (np. poprzez profilowanie). Każde zapytanie przesyłane przez formularz kontaktowy rozpatrujemy indywidualnie, a proponowana cena usługi zawsze wynika z naszego cennika.

§8 Komu przekazujemy Twoje dane?

1. W ramach prowadzenia działalności współpracujemy z zewnętrznymi firmami, którym w razie potrzeby przekazujemy Twoje dane. Mogą to być np.:

• kancelarie prawne,
• firmy obsługujące płatności,
• biuro rachunkowe,
• dostawcy usług hostingowych i SMS,
• firmy ubezpieczeniowe (np. w razie szkody).

2. Zgodnie z prawem, możemy też przekazać dane odpowiednim organom (np. sądom, urzędom), jeśli zajdzie taka konieczność.

§9 Przekazywanie danych poza Unię Europejską

• 1. Korzystamy z popularnych narzędzi firm takich jak Facebook, Microsoft, Google, które mają siedziby poza UE – czyli w tzw. „państwach trzecich”.
• 2. RODO ogranicza przekazywanie danych poza UE, ponieważ tamtejsze standardy ochrony danych mogą być niższe.
• 3. Jeśli masz pytania lub wątpliwości związane z przekazywaniem danych za granicę, skontaktuj się z nami – chętnie wszystko wyjaśnimy.

§10 Jak długo przechowujemy Twoje dane?

1. Dane osobowe przechowujemy tylko tak długo, jak jest to potrzebne do realizacji konkretnego celu. Po tym czasie dane są usuwane lub niszczone.

2. Jeśli dane są już tylko przechowywane (np. w celach dowodowych), dodatkowo je zabezpieczamy, stosując pseudonimizację – czyli takie ich zaszyfrowanie, by nikt niepowołany nie mógł ich odczytać.

3. Konkretne okresy przechowywania:

• do końca trwania umowy – jeśli dane służyły do jej realizacji,
• 3 lub 10 lat + 1 rok – dla danych używanych do obrony przed roszczeniami (w zależności, czy jesteś przedsiębiorcą),
• 6 miesięcy – jeśli podałeś dane przy wycenie usługi, ale nie skorzystałeś z oferty,
• 5 lat – dane potrzebne do rozliczeń podatkowych,
• do 5 lat – dane przetwarzane na podstawie zgody lub uzasadnionego interesu administratora (chyba że wycofasz zgodę wcześniej),
• do 3 lat – dane wykorzystywane analitycznie, w cookies lub do administrowania stroną.

4. Liczenie okresów rozpoczynamy od końca roku, w którym zaczęliśmy przetwarzać dane. Dzięki temu proces usuwania danych jest bardziej uporządkowany i wydajny.

5. Dodatkowy rok przechowywania danych ma na celu ochronę przed roszczeniami, które mogą pojawić się tuż przed przedawnieniem lub z opóźnieniem.

§11 Twoje prawa związane z danymi osobowymi

6. Masz prawo do:

• dostępu do swoich danych osobowych,
• poprawienia (sprostowania) danych, jeśli są nieprawidłowe lub nieaktualne,
• usunięcia danych („prawo do bycia zapomnianym” – jeśli pozwala na to prawo), o ograniczenia przetwarzania danych (np. gdy kwestionujesz ich prawidłowość),
• wniesienia sprzeciwu wobec przetwarzania danych (szczególnie, gdy opiera się ono na naszym uzasadnionym interesie), o przeniesienia danych do innego podmiotu (jeśli przetwarzanie odbywa się na podstawie zgody lub umowy),
• otrzymania kopii przetwarzanych danych.

7. Szanujemy Twoje prawa i dokładamy starań, byś mógł/mogła z nich łatwo skorzystać.

8. Należy pamiętać, że niektóre z tych praw mogą nie przysługiwać w każdej sytuacji. Jeśli z jakiegoś powodu nie możemy spełnić Twojego żądania, poinformujemy Cię o przyczynach naszej decyzji — zawsze po dokładnej analizie.

9. Masz prawo w dowolnym momencie sprzeciwić się przetwarzaniu Twoich danych na podstawie naszego uzasadnionego interesu (więcej na ten temat znajdziesz w sekcji §3 polityki).

Sprzeciw zostanie uwzględniony, chyba że wykażemy, że:

• istnieją ważne, nadrzędne podstawy prawne do dalszego przetwarzania, lub
• dane są potrzebne do ustalenia, dochodzenia lub obrony roszczeń.

10. W każdej chwili możesz też sprzeciwić się przetwarzaniu danych w celach marketingowych. W takim przypadku natychmiast zaprzestaniemy ich wykorzystywania do tego celu.

11. Z praw możesz skorzystać, kontaktując się z nami za pośrednictwem e-maila administratordanych@atar.wroc.pl

§12 Prawo do złożenia skargi

Jeśli uważasz, że przetwarzamy Twoje dane niezgodnie z prawem, masz prawo złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych.

§13 Postanowienia końcowe

1. W sprawach nieuregulowanych w niniejszej Polityce prywatności obowiązują przepisy o ochronie danych osobowych.

2. ATAR Sp. z o.o. zastrzega sobie prawo do wprowadzenia zmian w Polityce prywatności.

Do usług zrealizowanych przed zmianą stosowana jest wersja obowiązująca w dniu dokonania rezerwacji.

3. Wprowadzone zmiany nie wpłyną na Twoje dotychczasowe prawa.

4. Informacja o zmianach zostanie opublikowana na stronach internetowych ATAR Sp. z o.o.

• a) hotel-relaks.pl
• b) dworliczyrzepy@dworliczyrzepy.pl
• c) hostel-wratislavia.pl