POSTANOWIENIA OGÓLNE
- Administratorem danych osobowych zbieranych za pośrednictwem strony internetowej www.willaalba-naleczow.pl jest Certus Apartamenty Sp. z o.o. wpisana do rejestru przedsiębiorców przez właściwy sąd pod numerem KRS: 0000734628, kapitał zakładowy: 5000 pln, miejsce wykonywania działalności: ul. Harnasie 19/62, 20-857 Lublin, adres do doręczeń: ul. Harnasie 19/62, 20-857 Lublin, NIP: 6392015441, REGON: , adres poczty elektronicznej (e-mail): certus.apartamenty@gmail.com, zwany/a dalej „Administratorem”.
- Dane osobowe zbierane przez Administratora za pośrednictwem strony internetowej są przetwarzane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwane dalej RODO oraz ustawą o ochronie danych osobowych z dnia 10 maja 2018 r.
PRZETWARZANIE DANYCH OSOBOWYCH
Dane osobowe przetwarzane będą w celu realizacji procesu rezerwacji, wyjaśnienia okoliczności ewentualnego naruszenia Regulaminu lub obowiązujących przepisów prawa, oraz rozpatrywania ewentualnych reklamacji.
Zgodnie z art. 13 ust. 1 i ust. 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO), informujemy, że :
Administratorem danych osobowych pozyskanych w procesie rezerwacji w rozumieniu obowiązujących przepisów prawa powszechnie obowiązującego, jest Certus Apartamenty sp. z o. o. ul. Harnasie 19/62, 20-857 Lublin.
Podmiotem przetwarzającym dane osobowe jest system rezerwacji online Hotres, który należy do firmy HOTRES Sp. z o.o. Ul. Osiedle Robotnicze 10/4, 58-500 Jelenia Góra nazywany dalej Hotres.
RODZAJ PRZETWARZANYCH DANYCH OSOBOWYCH, CEL I ZAKRES ZBIERANIA DANYCH
- CEL PRZETWARZANIA I PODSTAWA PRAWNA. Administrator przetwarza dane osobowe za pośrednictwem strony apartamenty-mlynskie.pl w przypadku skorzystania przez użytkownika z formularza kontaktowego. Dane osobowe są przetwarzane na podstawie art. 6 ust. 1 lit. f) RODO jako prawnie usprawiedliwiony interes Administratora.
Cel przetwarzania danych.
Przetwarzanie Państwa danych osobowych pozwala nam na świadczenie usług m.in. utrzymanie Państwa konta, realizowania zamówień, kontakt związany z wykonaniem umowy, a także przesyłanie informacji marketingowych (w tym newslettera).”
Czas przetwarzania danych
Dane osobowe będą przechowywane przez okres trwania umowy oraz na czas zgodny z obowiązującymi przepisami z uwzględnieniem przedawnienia roszczeń oraz zobowiązań podatkowych. Dane osobowe na przetwarzanie, których wyrazili Państwo zgodę będą przechowywane do czasu cofnięcia przez Państwa zgody.
Informacja o prawie do przeglądania, poprawiania, kasowania danych osobowych
Użytkownik w każdej chwili ma prawo wglądu i zmiany swoich danych osobowych, a także żądania od Administratora niezwłocznego ich usunięcia. Żądania z zakresu przetwarzania danych osobowych mogą Państwo zgłaszać mailowo na adres administratora certus.apartamenty@gmail.com
- ZAKRES PRZETWARZANYCH DANYCH
Administrator, za pośrednictwem Serwisu oraz innych form komunikacji zbiera i przetwarza poniżej wyszczególnione dane osobowe Użytkowników przekazywane podczas procesów rejestracji w Serwisie:
a. Imię i nazwisko,
B. Data urodzenia,
C. Adres (zamieszkania),
D. Adres e-mail,
E. Numer telefonu,
- OKRES ARCHIWIZACJI DANYCH OSOBOWYCH. Dane osobowe użytkowników przechowywane są przez Administratora:
- w przypadku, gdy podstawą przetwarzania danych jest wykonanie umowy, tak długo, jak jest to niezbędne do wykonania umowy, a po tym czasie przez okres odpowiadający okresowi przedawnienia roszczeń. Jeżeli przepis szczególny nie stanowi inaczej, termin przedawnienia wynosi lat sześć, a dla roszczeń o świadczenia okresowe oraz roszczeń związanych z prowadzeniem działalności gospodarczej – trzy lata.
- w przypadku, gdy podstawą przetwarzania danych jest zgoda, tak długo, aż zgoda nie zostanie odwołana, a po odwołaniu zgody przez okres czasu odpowiadający okresowi przedawnienia roszczeń jakie może podnosić Administrator i jakie mogą być podnoszone wobec niego. Jeżeli przepis szczególny nie stanowi inaczej, termin przedawnienia wynosi lat sześć, a dla roszczeń o świadczenia okresowe oraz roszczeń związanych z prowadzeniem działalności gospodarczej – trzy lata.
- Podczas korzystania ze strony internetowej mogą być pobierane dodatkowe informacje, w szczególności: adres IP przypisany do komputera użytkownika lub zewnętrzny adres IP dostawcy Internetu, nazwa domeny, rodzaj przeglądarki, czas dostępu, typ systemu operacyjnego.
- Od użytkowników mogą być także gromadzone dane nawigacyjne, w tym informacje o linkach i odnośnikach, w które zdecydują się kliknąć lub innych czynnościach, podejmowanych na stronie internetowej. Podstawą prawną tego rodzaju czynności jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na ułatwieniu korzystania z usług świadczonych drogą elektroniczną oraz na poprawie funkcjonalności tych usług.
- Podanie danych osobowych przez użytkownika jest dobrowolne.
- Dane osobowe będą przetwarzane także w sposób zautomatyzowany w formie profilowania, o ile użytkownik wyrazi na to zgodę na podstawie art. 6 ust. 1 lit. a) RODO. Konsekwencją profilowania będzie przypisanie danej osobie profilu w celu podejmowania dotyczących jej decyzji bądź analizy lub przewidywania jej preferencji, zachowań i postaw.
- Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewnia, że zbierane przez niego dane są:
- przetwarzane zgodnie z prawem,
- zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami,
- merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane oraz przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania.
4. UDOSTĘPNIENIE DANYCH OSOBOWYCH
- Dane osobowe mogą być przekazywane operatorowi płatności: ING Banku Śląskiego w usłudze płatności online “imoje”, firmie administrującej rezerwacjami i płatnościami: HOTRES, Firmie kurierskiej w przypadku konieczności przesyłania do klientów jakichkolwiek materiałów.
- Dane osobowe użytkowników przekazywane są dostawcom usług, z których korzysta Administrator przy prowadzeniu strony internetowej. Dostawcy usług, którym przekazywane są dane osobowe, w zależności od uzgodnień umownych i okoliczności, albo podlegają poleceniom Administratora co do celów i sposobów przetwarzania tych danych (podmioty przetwarzające) albo samodzielnie określają cele i sposoby ich przetwarzania (administratorzy).
- Dane osobowe użytkowników są przechowywane wyłącznie na terenie Europejskiego Obszaru Gospodarczego (EOG).
5. PRAWO KONTROLI, DOSTĘPU DO TREŚCI WŁASNYCH DANYCH ORAZ ICH POPRAWIANIA
- Osoba, której dane dotyczą, ma prawo dostępu do treści swoich danych osobowych oraz prawo ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych, prawo wniesienia sprzeciwu, prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
- Podstawy prawne żądania użytkownika:
- Dostęp do danych – art. 15 RODO
- Sprostowanie danych – art. 16 RODO.
- Usunięcie danych (tzw. prawo do bycia zapomnianym) – art. 17 RODO.
- Ograniczenie przetwarzania – art. 18 RODO.
- Przeniesienie danych – art. 20 RODO.
- Sprzeciw – art. 21 RODO
- Cofnięcie zgody – art. 7 ust. 3 RODO
3. W celu realizacji uprawnień, o których mowa w pkt 2 można wysłać stosowną wiadomość e-mail na adres: certus.apartamenty@gmail.com.
4. W sytuacji wystąpienia przez użytkownika z uprawnieniem wynikającym z powyższych praw, Administrator spełnia żądanie albo odmawia jego spełnienia niezwłocznie, nie później jednak niż w ciągu miesiąca po jego otrzymaniu. Jeżeli jednak – z uwagi na skomplikowany charakter żądania lub liczbę żądań – Administrator nie będzie mógł spełnić żądania w ciągu miesiąca, spełni je w ciągu kolejnych dwóch miesięcy informując użytkownika uprzednio w terminie miesiąca od otrzymania żądania – o zamierzonym przedłużeniu terminu oraz jego przyczynach.
5. W przypadku stwierdzenia, że przetwarzanie danych osobowych narusza przepisy RODO, osoba, której dane dotyczą, ma prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.
Dane osobowe
- Na potrzeby procesu rezerwacji, rejestracji gościa i ewentualnego wystawienia dokumentu sprzedaży pobierane są dane osobowe Gościa. Podanie danych osobowych jest dobrowolne, jednak niezbędne do realizacji procesu rezerwacji.
- Gość posiada prawo dostępu do treści swoich danych osobowych, prawo do ich sprostowania, usunięcia, jak również prawo do ograniczenia ich przetwarzania.
- Opcjonalna zgoda Gościa na przetwarzanie danych w celach marketingowych wymaga zaznaczenia odpowiedniego pola typu ‘checkbox’ w procesie rezerwacji. Zgoda ta może być cofnięta poprzez przesłanie odpowiedniej wiadomości na
adres e-mail: kontakt@apartamenty-naleczow.pl - Szczegółowe cele i zakres przetwarzania danych osobowych w systemie Hotres określone są w załączniku.
Zobowiązania Administratora
- Administrator zobowiązuje się do dołożenia starań w celu zachowania należytego zabezpieczenia danych osobowych Klienta.
- Administrator zapewnia, że dane osobowe Gościa nie są udostępniane osobom trzecim i w tym zakresie podejmie niezbędne środki i zapewni wykorzystanie swojej wiedzy i doświadczenia w celu realizacji przedmiotowego zapewnienia.
- Administrator zachowuje prawo udostępnienia danych osobowych podmiotom upoważnionym (Podprocesorzy) oraz w przypadkach przewidzianych przepisami prawa powszechnie obowiązującego. W szczególności dotyczy to podmiotów jakich jak : systemy realizujące płatności online oraz oprogramowanie recepcji.
- Administrator zobowiązany jest do dotrzymania tajemnicy i poufności informacji uzyskanych w celu realizacji procesu rezerwacji. Podjęte zobowiązanie pozostaje w mocy przez czas nieokreślony.
Zobowiązania Hotres
- Hotres jako Podmiot przetwarzający dane osobowe Gościa, zapewnia wdrożenie odpowiednich środków technicznych i organizacyjnych, oraz dodatkowych zabezpieczeń informatycznych, opierających się na sprawdzonych serwerach i systemach służących do przetwarzania danych osobowych w usługach świadczonych drogą elektroniczną.
- Hotres oświadcza, że systemy informatyczne wykorzystywane do przetwarzania danych osobowych spełniają wymogi obowiązujących przepisów prawa, w szczególności chronione są w stopniu wysokim w rozumieniu rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informacyjne służące do przetwarzania danych osobowych.
- Podwykonawcy i pracownicy Hotres zostaną należycie umocowani do przetwarzania danych osobowych w związku z realizacją procesu rezerwacji, na co Administrator oraz Gość wyrażają zgodę.
- W celu zapewnienia najwyższego bezpieczeństwa w przechowywaniu danych osobowych zgodnych z wymogami RODO, Hotres zobowiązany się do:
- szyfrowania oraz anonimizacji transmisji danych osobowych
- ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania
- zdolności do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego
- regularnego testowania, mierzenia i oceniania skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania danych.
Polityka Cookies dla strony www.apartamenty-naleczow.pl:
1.Strona Administratora używa plików „cookies”.
2. Instalacja plików „cookies” jest konieczna do prawidłowego świadczenia usług na stronie internetowej. W plikach „cookies” znajdują się informacje niezbędne do prawidłowego funkcjonowania strony, a także dają one także możliwość opracowywania ogólnych statystyk odwiedzin strony internetowej.
3. W ramach strony stosowane są rodzaje plików „cookies”: stałe
„Stałe” pliki „cookies” przechowywane są w urządzeniu końcowym użytkownika przez czas określony w parametrach plików „cookies” lub do czasu ich usunięcia przez użytkownika.
- Administrator przechowuje pliki cookies na urządzeniu końcowym Użytkownika, a następnie uzyskuje dostęp do informacji w nich zawartych w celach:
a. tworzenia statystyk, które pomagają zrozumieć, w jaki sposób Użytkownicy korzystają ze stron internetowych, co umożliwia ulepszanie ich struktury i zawartości;
b.określania profilu Użytkownika w celu wyświetlania mu dopasowanych materiałów w sieciach reklamowych, w szczególności sieci Google,
5. Administrator wykorzystuje własne pliki cookies w celu lepszego poznania sposobu interakcji użytkownika w zakresie zawartości strony. Pliki gromadzą informacje o sposobie korzystania ze strony internetowej przez użytkownika, typie strony, z jakiej użytkownik został przekierowany oraz liczbie odwiedzin i czasie wizyty użytkownika na stronie internetowej. Informacje te nie rejestrują konkretnych danych osobowych użytkownika, lecz służą do opracowania statystyk korzystania ze strony.
6. Użytkownik ma prawo zadecydowania w zakresie dostępu plików „cookies” do swojego komputera poprzez ich uprzedni wybór w oknie swojej przeglądarki. Szczegółowe informacje o możliwości i sposobach obsługi i usuwania plików „cookies” dostępne są w ustawieniach oprogramowania (przeglądarki internetowej).
● Firefox: http://support.mozilla.org/pl/kb/usuwanie-ciasteczek,
● Opera: http://help.opera.com/Linux/9.60/pl/cookies.html,
● Internet Explorer: http://support.microsoft.com/kb/278835/pl,
● Chrome: http://support.google.com/chrome/bin/answer.py?hl=pl&answer=95647
● Safari: http://support.apple.com/kb/HT1677?viewlocale=pl_PL
7. Istnieje możliwość takiej konfiguracji przeglądarki internetowej przez Użytkownika, która
uniemożliwia przechowywanie plików cookies na urządzeniu końcowym. Jednak, w takiej sytuacji, korzystanie ze strony internetowej przez Użytkownika może być utrudnione.
POSTANOWIENIA KOŃCOWE
- Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem obowiązujących przepisów oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.
- Administrator udostępnia odpowiednie środki techniczne zapobiegające pozyskiwaniu i modyfikowaniu przez osoby nieuprawnione, danych osobowych przesyłanych drogą elektroniczną.
- W sprawach nieuregulowanych niniejszą Polityką prywatności stosuje się odpowiednio przepisy RODO oraz inne właściwe przepisy prawa polskiego.
Administrator jest uprawniony do wprowadzenia zmian w postanowieniach Regulaminu w każdym czasie i zależnie od własnej decyzji. W szczególności, może dokonać zmiany postanowień niniejszego Regulaminu w przypadku:
- Konieczności rozbudowy lub zmiany funkcjonalności HOTRES
- konieczności dostosowania Regulaminu do przepisów bezwzględnie obowiązujących lub do zmian przepisów prawa mających wpływ na treść Regulaminu;
- konieczności dostosowania Regulaminu do zalecenia, interpretacji, orzeczenia, postanowienia lub decyzji organu władzy publicznej lub orzeczenia sądowego, mającego wpływ na treść Regulaminu;