Конфіденційність

Як ми обробляємо Ваші персональні дані? – Інформаційна заява GDPR

Адміністратором Ваших персональних даних - „АДМІНІСТРАТОР” - є Hotel Cesarski SPA Sp. z o.o. ul. Stanisława Wyspiańskiego 34A 72-600 Świnoujście NIP 8551570571

Зв’язатися з Адміністратором можна за електронною адресою: rodo@cesarskieogrody.pl, телефоном +48 / 91 - 88 88 500, внутрішній номер 556 або письмово за адресою розташування компанії. Персональні дані Адміністратор використовує з наступними цілями:

  1. Укладення та виконання договору – протягом строку дії договору та розрахунків після його завершення (правова підстава: ст. 6 п. 1 б) GDPR, скорочено „виконання договору”);
  2. Виконання юридичних обов’язків Адміністратора (правова підстава ст. 6 п. 1 літ. c), наприклад:
    a) виставлення та зберігання рахунків і бухгалтерських документів,
    b) надання відповіді на листи та запити у строк і формі, визначених нормами;
  3. Необхідне для реалізації законних інтересів Адміністратора (моніторинг об’єкта з метою забезпечення безпеки, маркетинг наших продуктів та послуг, стягнення вимог), відповідно до ст. 6 п. 1 літ. f GDPR;
  4. Надсилання маркетингової комунікації, комерційної інформації про Адміністратора, зокрема підтримка звичайного контакту (наприклад, святкові листівки, продуктові пропозиції, телефонні розмови, пропозиції співпраці, інформація про надані послуги, продукти, події тощо) – правовою підставою обробки персональних даних у цьому випадку є ст. 6 п. 1 літ. a і f GDPR, тобто згода особи, чиї дані обробляються (за умови надання такої згоди) або законний інтерес Адміністратора.

Заповнення форми пов’язане з наданням Користувачем певних персональних даних. Надання персональних даних є добровільним, однак ненадання даних, позначених як обов’язкові, унеможливлює, наприклад, обробку справи, надісланої за допомогою контактної форми. Якщо обробка даних необхідна для виконання договору, стороною якого є особа, чиї дані обробляються, або для вжиття заходів на прохання такої особи до укладання договору, надання необхідного і визначеного набору даних є обов’язковим. Надання згоди на отримання комерційної інформації за допомогою електронних засобів зв’язку є добровільним.

Термін обробки та зберігання персональних даних:

  • протягом терміну виконання обов’язків, наприклад, виставлення рахунку (правова підстава: ст. 6 п. 1 літ. c GDPR; скорочено „юридичний обов’язок”);
  • протягом строку, впродовж якого норми зобов’язують зберігати дані, наприклад, податкові (правова підстава: ст. 6 п. 1 літ. c GDPR) або
  • протягом терміну, протягом якого Адміністратор може понести юридичні наслідки за невиконання обов’язку, наприклад, отримання штрафу від державних органів або подальших контрагентів Адміністратора (правова підстава: ст. 6 п. 1 літ. f GDPR; скорочено „законний інтерес”);
  • протягом терміну дії договору (правова підстава: виконання договору), а потім протягом строку позовної давності за вимогами, що випливають з договору, а у випадку накладення Адміністратором претензій або повідомлення компетентних органів – протягом терміну розгляду таких справ (правова підстава: законний інтерес Адміністратора, ст. 6 п. 1 літ. f GDPR);
  • Встановлення, захист та стягнення вимог, це включає, зокрема, продаж вимог Адміністратора за договором іншій особі – протягом строку позовної давності за вимогами, що випливають з договору (правова підстава: законний інтерес Адміністратора, ст. 6 п. 1 літ. f GDPR);
  • прямого маркетингу – протягом строку дії договору (правова підстава: законний інтерес Адміністратора, ст. 6 п. 1 літ. f GDPR);
  • створення зведень, аналізів і статистики для внутрішніх потреб Адміністратора; це включає, зокрема, звітність, маркетингові дослідження, планування розвитку послуг – протягом строку дії договору, а потім не довше, ніж протягом строку позовної давності за вимогами договору (правова підстава: законний інтерес Адміністратора, ст. 6 п. 1 літ. f GDPR);
  • перевірки платоспроможності протягом часу, необхідного для здійснення такої оцінки при укладенні, продовженні або розширенні цієї або наступної угоди та для розгляду пов’язаних із цим вимог (правова підстава: виконання договору, ст. 6 п. 1 літ. b GDPR); це також стосується даних, отриманих Адміністратором з інших джерел;

Для укладання договору, підготовки пропозиції Адміністратор вимагає надання даних для укладання договору (якщо Ви їх не надасте, договір не буде укладено, пропозиція не буде представлена). Додатково Адміністратор може попросити необов’язкові дані, які не впливають на укладення договору (якщо Адміністратор їх не отримає, він, наприклад, не зможе дзвонити за контактним номером, контролювати виконання Договору або запити пропозицій). Надання даних при укладанні договору не є законною вимогою.

Кому Адміністратор передає Ваші дані?

Ваші персональні дані передаються:

  1. Суб’єктам, що обробляють дані від імені Адміністратора, які беруть участь у виконанні дій Адміністратора:
    a) обслуговують телекомунікаційні системи Адміністратора або надають Адміністратору телекомунікаційні інструменти,
    b) субпідрядникам, що підтримують Адміністратора,
    c) особам, які надають Адміністратору консультативні, аудиторські, юридичні, податкові та бухгалтерські послуги та працюють за дорученням Адміністратора;
  2. Іншим адміністраторам даних, які обробляють дані від свого імені:
    a) організаціям, що здійснюють поштову або кур’єрську діяльність;
    b) організаціям, що здійснюють платіжну діяльність (банки, платіжні установи);
    c) особам, які співпрацюють з Адміністратором в обробці бухгалтерських, податкових, юридичних справ – у межах, в яких вони стануть адміністраторами даних;
Ваші персональні дані можуть бути безпосередньо отримані від Вас (під час відвідування відділення, через форми на веб-сайті, телефоном або письмово). Вони також можуть бути отримані від інших суб’єктів, якщо Ви надали на це згоду.
Чи передаватимуться Ваші дані за межі Європейської Економічної Зони (ЄЕЗ)? На цей час Адміністратор не планує передавати дані за межі ЄЕЗ (яка охоплює Європейський Союз, Норвегію, Ліхтенштейн і Ісландію).
Автоматичне прийняття рішень Адміністратор не здійснює автоматичне прийняття рішень, що має суттєвий вплив на Вас.
Ваші права Ви маєте право подати Адміністратору (щодо персональних даних) заяву про:
  1. виправлення (коригування) даних;
  2. видалення даних, які обробляються безпідставно або розміщені на інтернет-сервісах Адміністратора;
  3. обмеження обробки (призупинення операцій з даними або непотрібне видалення – відповідно до поданої заяви);
  4. доступу до даних (інформація про персональні дані, які обробляє Адміністратор, та копія даних);
  5. перенесення даних до іншого адміністратора даних або до Вас (у межах, визначених ст. 20 GDPR).
Ви можете скористатися цими правами, надіславши заяву поштою або електронною поштою на адресу Адміністратора. Щоб переконатися, що Ви маєте право подати таку заяву, Адміністратор може попросити надати додаткову інформацію для автентифікації заявника. Обсяг кожного з цих прав і ситуації, у яких їх можна застосовувати, визначені законодавством. Вибір конкретного права, яким Ви користуватиметеся, залежить, зокрема, від правової основи використання Адміністратором даних та цілі їх обробки.
Право на заперечення Незалежно від прав, перелічених вище, Ви можете у будь-який момент подати заперечення проти обробки Ваших даних (включаючи профілювання) в цілях прямого маркетингу. Після отримання такої заяви Адміністратор зобов’язаний припинити обробку даних у цій меті. В окремих випадках Ви також можете у будь-який момент заперечити проти обробки Адміністратором персональних даних (включаючи профілювання), якщо правовою підставою використання даних є законний інтерес Адміністратора або громадський інтерес. У такому випадку, після розгляду Вашої заяви, Адміністратор не зможе обробляти персональні дані, на які поширюється заперечення за цією підставою, якщо тільки Адміністратор не доведе, що існують:
  1. важливі законні підстави для обробки даних, які за законом мають переважати над Вашими інтересами, правами і свободами, або
  2. підстави для встановлення, стягнення або захисту вимог.
Згода
Якщо використання Ваших персональних даних Адміністратором не є необхідним для виконання договору, дотримання юридичного обов’язку або не становить законного інтересу Адміністратора, Адміністратор може попросити Вашої згоди на певні способи використання даних. Надану згоду Ви можете у будь-який час відкликати (це не вплине на законність використання Ваших даних до моменту відкликання).
Скарга
Ви маєте право подати скаргу до Голови Управління захисту персональних даних, якщо вважаєте, що обробка Ваших персональних даних порушує законодавство.
Cookies Cookies – це невеликі текстові файли, які розміщуються на жорсткому диску комп’ютера для ідентифікації комп’ютера на наших серверах. Якщо Ваш браузер налаштовано на прийняття файлів cookie, ми використовуватимемо файли cookie для розпізнавання Вашого комп’ютера під час відвідування сайту, щоб забезпечити більш персоналізоване та зручне обслуговування і покращити якість сайту. Ви можете налаштувати браузер таким чином, щоб блокувати файли cookie.
Google Analytics Моніторинг Вашої активності на веб-сайті – Ваші персональні дані будуть оброблятися автоматизованим способом (включаючи профілювання), але це не спричинить для Вас жодних юридичних наслідків. Профілювання персональних даних полягає в обробці даних (також автоматизованим способом) для прогнозування особистих уподобань і інтересів.
Суб’єкт використовує сервіс Google Analytics, який надає Google Inc. (1600 Amphitheatre Parkway Mountain View, CA 94043, США) з метою аналізу поведінки користувачів на нашому веб-сайті. Google Analytics використовує файли cookie, які зберігаються на комп’ютері користувача і дозволяють аналізувати використання сервісу. Інформація, отримана за допомогою файлу cookie, про спосіб користування сервісом зазвичай передається на сервери Google і там зберігається. Користувачі можуть відключити всі файли cookie або видалити вибрані через відповідні налаштування браузера. Проте зауважуємо, що у такому випадку користувач не зможе повною мірою користуватися всіма функціями сервісу. Окрім того, користувач може запобігти завантаженню даних, отриманих через файли cookie, і які стосуються його способу користування сервісом (включно з IP-адресою) Google, а також обробці цих даних Google, якщо завантажить і встановить плагін для браузера, доступний за наступним посиланням: https://tools.google.com/dlpage/gaoptout?hl=pl.
Google Analytics також збирає IP-адреси для забезпечення безпечного використання послуги та для визначення країн, регіонів і міст користувачів (геолокація за IP).
Дані зберігаються у зашифрованому форматі, оптимізованому для продуктивності, а не у вигляді традиційної файлової системи або баз даних. Вони розподілені у багатьох фізичних і логічних томах, що забезпечує надмірність і зручний доступ, а отже, захист від стороннього втручання. Дані всіх користувачів Google (споживачів, компаній, а також власні дані Google) розподілені у спільній інфраструктурі з багатьох однорідних обчислювальних пристроїв, що розташовані в центрах обробки даних Google.
Google Analytics також забезпечує безпечну передачу своїх бібліотек JavaScript і даних вимірювання. Google Analytics за замовчуванням використовує механізм HTTP Strict Transport Security (HSTS), який інструктує браузери, що підтримують захищений протокол HTTP через SSL (HTTPS), використовувати цей протокол шифрування для всієї комунікації між користувачами, сервісами та серверами Google Analytics.
Наш сервіс використовує функцію anonymizeIP у Google Analytics. Це означає, що IP-адреси обробляються після скорочення, щоб виключити можливість їхнього віднесення до конкретних осіб. Якщо персональні дані, зібрані про користувача, можна віднести до конкретної особи, таке віднесення одразу виключається, а персональні дані негайно видаляються.
Ми користуємося Google Analytics для аналізу використання сервісу і його регулярного вдосконалення. Завдяки отриманій статистиці ми можемо покращувати нашу пропозицію і робити її більш цікавою для користувача. Правова підстава для користування Google Analytics – ст. 6 п. 1 літ. f GDPR.
Політику конфіденційності компанії Google Ви знайдете за цим посиланням: https://policies.google.com/privacy?hl=pl. Зверніть увагу, що Google час від часу змінює цю політику, тому переконайтеся, що це актуальна версія.
Як ми захищаємо дані Адміністратор застосовує відповідні технічні та організаційні заходи для забезпечення безпеки захисту оброблюваних персональних даних відповідно до загроз та категорій даних, що охороняються.
Сервіс захищений засобами безпеки, що покликані захистити персональні дані від модифікації, знищення, несанкціонованого доступу і розкриття або вилучення, а також від втрати, а також від обробки з порушенням правил, які регламентують обробку персональних даних.
Доступ до обробки персональних даних Користувачів мають лише обмежена кількість працівників компанії, які мають дозвіл, наданий їм адміністратором даних.
Контакти Усі питання, пов'язані з обробкою та захистом персональних даних Користувачів Системи й використанням файлів cookie, в тому числі щодо цієї "Політики конфіденційності", просимо надсилати на адресу Адміністратора даних.
Користувач також може звертатися до нас, щоб дізнатися, чи й у якій мірі Адміністратор обробляє дані Користувача, про цілі та методи обробки персональних даних Користувача Сервісу, а також у зв’язку з бажанням скористатися своїми правами відповідно до Регламенту Європейського Парламенту та Ради (ЄС) 2016/679 від 27 квітня 2016 року про захист фізичних осіб у зв’язку з обробкою персональних даних та про вільний рух таких даних та скасування Директиви 95/46/ЄС (загальний регламент захисту даних).
Зміни в політиці Ця Політика діє з дати набрання чинності, визначеної вище. Час від часу ми можемо змінювати цю Політику, і якщо це станеться, всі зміни будуть розміщені на цій сторінці. Якщо Ви продовжите використовувати наш сайт після внесення змін, Ви погоджуєтесь із зміненою Політикою.

Список суб’єктів, які обробляють дані

  • Ми використовуємо наступні аналітичні інструменти: Google
  • Ми використовуємо наступні маркетингові інструменти: Facebook Google