Operator Hotelu Nysa przywiązuje szczególną wagę do przejrzystości działania i szanuje prawa każdego Gościa, w szczególności prawo do zachowania jego prywatności. Dokładamy wszelkich starań, by stosowane przez nas procedury bezpieczeństwa, sposób korzystania z pozyskanych informacji gwarantowały na każdym etapie poufność i bezpieczeństwo.

Definicje i wyrażenia:

• dane osobowe – w rozumieniu treści art. 4 pkt 1) rozporządzenia „RODO” oznaczają wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej, możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować;

• przetwarzanie – w rozumieniu treści art. 4 pkt 2) rozporządzenia „RODO” oznacza czynność lub szereg czynności wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, takich jak pozyskiwanie, utrwalanie, organizowanie, porządkowanie, przechowywanie, pobieranie, przeglądanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie;

• RODO – rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych);

• Administrator Danych Osobowych – w rozumieniu treści art. 4 pkt 7) rozporządzenia „RODO” oznacza rzeczywistego administratora danych osobowych, który ustala cele i sposoby przetwarzania danych osobowych. Ilekroć w niniejszej Polityce mowa o Administratorze Danych Osobowych, rozumie się przez to przedsiębiorstwo działające pod firmą REST4YOU spółka z ograniczoną odpowiedzialnością z siedzibą we Wrocławiu, wpisaną do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy Dla Wrocławia-Fabrycznej VI Wydział Gospodarczy krajowego Rejestru Sądowego pod numerem KRS 0001121199, REGON 529439686, NIP 8971941672

Administratorem Danych Osobowych jest REST4YOU sp. z o.o. z siedzibą we Wrocławiu.

W przypadku zaistnienia potrzeby kontaktu dotyczącego przetwarzania Państwa danych przez Administratora Danych Osobowych, prosimy o kontakt poprzez adres [email protected] lub pisemnie pod adres 50-062 Wrocław, ul. Plac Solny 14/3.

Polityka cookies

Osoby odwiedzając nasz serwis internetowy pozostają anonimowe tak długo, jak długo same nie zdecydują inaczej. Informacje zawarte w logach systemowych są wykorzystywane w celach technicznych, związanych z administracją naszych serwerów, adresy IP wykorzystywane są do zbierania danych statystycznych i demograficznych, takich jak region, z którego łączy się z nami odwiedzający serwis. Podanie danych osobowych jest dobrowolne, a brak ich podania nie wywołuje żadnych skutków dla osoby odwiedzającej nasz serwis.

Nasz serwis internetowy korzysta z technologii cookies. Podstawą prawną dla zbierania danych odczytywanych z cookies jest treść art. 6 ust. 1 lit. f rozporządzenia RODO, który wprost dopuszcza przetwarzanie danych w celu realizacji prawnie usprawiedliwionego interesu administratora tych danych.

Usprawiedliwionymi celami, stanowiącymi podstawę wykorzystania przez Administratora danych z cookies są:

• zapewnienie prawidłowego i bezpiecznego dla użytkownika i jego urządzenia funkcjonowania serwisu;

• dostosowanie serwisu do indywidualnych ustawień osoby korzystającej z serwisu oraz zapamiętanie wprowadzanych przez tę osobę danych, wynikających z przebiegu korzystania z serwisu, np. wyboru dotyczącego zapisywania cookies w urządzeniu użytkownika, czy też zapamiętywanie hasła (podtrzymanie zalogowanego Użytkownika);

• prowadzenie analiz statystycznych dotyczących osób odwiedzających serwis, np. statystyki odwiedzin na stronie, które będą służyć poprawie skuteczności prowadzonych przez nas działań marketingowych i budowie strategii biznesowej,

• reklamy i promocji, dystrybucji materiałów informacyjnych i reklamowych za pośrednictwem serwisu.

Dane są przetwarzane do czasu osiągnięcia celów ich zbierania (wskazanych powyżej) lub do czasu zgłoszenia skutecznego sprzeciwu wobec ich przetwarzania, albo do czasu usunięcia cookies z urządzenia końcowego, z którego korzystają Państwo łącząc się z naszym serwisem – w zależności od tego, które zdarzenie nastąpi jako pierwsze.

Każdy użytkownik może zrezygnować ze zbierania plików cookies poprzez wybranie odpowiedniego ustawienia przeglądarki, przy czym, w takim przypadku korzystanie z wszystkich funkcji witryny może okazać się niemożliwe.

Użytkownicy zarejestrowani

Dane użytkownika mogą być wykorzystywane przez Administratora Danych Osobowych w następujących celach:

1. świadczenie usług za pośrednictwem serwisu, w tym usługi konta użytkownika w serwisie (użytkownik zarejestrowany), w oparciu o postanowienia zaakceptowanego Regulaminu, tj. w celu podjęcia działań dążących do zawarcia umowy o świadczenie usług drogą elektroniczną, a w przypadku zawarcia umowy pomiędzy użytkownikiem a Administratorem – również w celu realizacji zawartej umowy, w tym umożliwienia korzystania z usług oferowanych przez nas za pośrednictwem serwisu i konta użytkownika (art. 6 ust. 1 lit. b RODO).

Dane osobowe będą przetwarzane w tym celu przez cały okres świadczenia tych usług, do czasu rozwiązania umowy o świadczenie usług drogą elektroniczną, zgodnie z postanowieniami zaakceptowanego Regulaminu, w szczególności do czasu wyrejestrowania konta użytkownika z serwisu;

2. w celu ustalenia, dochodzenia lub obrony przed ewentualnymi roszczeniami mogącymi wyniknąć w związku z korzystaniem przez użytkownika z usług świadczonych przez Administratora Danych Osobowych. W takim przypadku dane użytkownika wykorzystywane będą w oparciu o konieczność realizacji prawnie uzasadnionego interesu Administratora Danych Osobowych w postaci zabezpieczenia roszczeń, a więc na podstawie art. 6 ust. 1 lit. f RODO, przez czas przewidziany przepisami prawa dotyczącymi przedawnienia roszczeń. Po upływie tego okresu dane użytkownika zostaną bezpowrotnie usunięte z bazy danych Administratora Danych Osobowych.

Podanie danych osobowych może być warunkiem zawarcia umowy z Administratorem Danych Osobowych, zgodnie z przedmiotowymi przepisami kodeksu cywilnego. W przypadku niepodania danych niezbędnych do zawarcia umowy o świadczenie usług drogą elektroniczną, zawarcie takiej umowy, a tym samym korzystanie z usług świadczonych na jej podstawie, nie będzie możliwe.

Dokonywanie rezerwacji

W związku z dokonywaniem przez użytkownika rezerwacji, dane osobowe przetwarzane będą w celach:

1. W przypadku osoby fizycznej, w tym osoby prowadzącą działalność gospodarczą – do kontaktu z klientem, umożliwienia rezerwacji zgodnie z odpowiednimi „Warunkami rezerwacji” (na podstawie art. 6 ust. 1 lit. b RODO) – przez czas rezerwacji i realizacji umowy;
2. W przypadku przedsiębiorcy, w którego imieniu działa uprawniona osoba fizyczna – dane osobowe tej osoby fizycznej przetwarzane będą w celu realizacji rezerwacji zgodnie z odpowiednimi „Warunkami rezerwacji” przez REST4YOU sp. z o.o. z klientem, którego ta osoba reprezentuje, a więc w celu realizacji prawnie uzasadnionego interesu REST4YOU sp. z o.o. (na podstawie art. 6 ust. 1 lit. f RODO) – przez czas rezerwacji i realizacji umowy;
3. ustalenia, dochodzenia lub obrony przed roszczeniami mogącymi mieć związek z zawartą rezerwacją – (dla realizacji prawnie uzasadnionego interesu REST4YOU sp. . z o.o. w postaci zabezpieczenia roszczeń, a więc na podstawie art. 6 ust. 1 lit. f RODO) – przez czas przewidziany przepisami prawa dotyczącymi przedawnienia roszczeń;
4. realizacji ciążących na REST4YOU sp. z o.o. obowiązków, wynikających przede wszystkim z przepisów prawa podatkowego i ustawy o rachunkowości (na podstawie art. 6 ust. 1 lit. c RODO w zw. z przepisami ustawy o rachunkowości oraz ustaw podatkowych) – przez okres przewidziany przepisami prawa (zgodnie z art. 74 ustawy o rachunkowości – 5 lat od zakończenia roku kalendarzowego, w którym dokonano rozliczenia).

Informujemy, że podanie danych osobowych stanowi niezbędny element wykonania i realizacji rezerwacji i umowy lub świadczenia usług, a w przypadku realizacji przez REST4YOU sp. z o.o. obowiązków prawnych związanych z rozliczeniami przekazanie danych osobowych jest obowiązkiem ustawowym.

Kontakt

Dane osobowe użytkownika przetwarzane są w celu:

1. udzielenia odpowiedzi na skierowane do REST4YOU sp. z o.o. pytania lub nawiązania kontaktu z użytkownikiem, w tym przyjęcia reklamacji lub skargi, tj. w celu realizacji prawnie uzasadnionego interesu w postaci zapewnienia kontaktu z użytkownikiem na podstawie art. 6 ust. 1 lit. f RODO. Dane te przetwarzane będą do czasu udzielenia odpowiedzi na zadane pytanie lub załatwienia zgłoszonej REST4YOU sp. z o.o. sprawy albo zgłoszenia skutecznego sprzeciwu wobec ich przetwarzania, w zależności od tego, które zdarzenie wystąpi wcześniej;
2. ustalenia, dochodzenia i obrony przed roszczeniami mogącymi powstać lub wyniknąć z nawiązanego kontaktu i obsługi zgłoszonej sprawy, na podstawie art. 6 ust. 1 lit. f RODO. Dane te przetwarzane będą do czasu przedawnienia tych roszczeń, przewidzianego w przedmiotowych przepisach kodeksu cywilnego.

Podanie danych osobowych jest dobrowolne, ale niezbędne do udzielenia odpowiedzi na pytania.

Marketing

Administrator Danych Osobowych może również przetwarzać dotyczące Państwa dane osobowe w celu:

1. realizacji prawnie uzasadnionych interesów REST4YOU sp. z o.o. w postaci prowadzenia działań z zakresu marketingu własnych produktów i usług, a więc art. 6 ust. 1 lit. f RODO. Zgodnie z przepisami dotyczącymi e-prywatności, w celu przesyłania informacji handlowych na adres email oraz numer telefonu, wymagana jest dodatkowa zgoda użytkownika na wykorzystanie podanych kanałów komunikacji w celu prowadzenia działań marketingowych. W tym przypadku dane będą przetwarzane do czasu zgłoszenia sprzeciwu wobec ich przetwarzania lub do czasu wycofania zgód na otrzymywanie materiałów marketingowo-informacyjnych drogą elektroniczną, w zależności od tego, które zdarzenie nastąpi jako pierwsze.
2. w celu ustalenia, dochodzenia lub obrony przed ewentualnymi roszczeniami mogącymi wyniknąć w związku z dystrybucją materiałów marketingowo-informacyjnych – – (dla realizacji prawnie uzasadnionego interesu REST4YOU sp. z o.o. w postaci zabezpieczenia roszczeń, a więc na podstawie art. 6 ust. 1 lit. f RODO) – przez czas przewidziany przepisami prawa dotyczącymi przedawnienia roszczeń.

Podanie danych osobowych w celach marketingowych jest dobrowolne, lecz niezbędne dla otrzymywania materiałów marketingowo-informacyjnych. Brak podania tych danych uniemożliwia otrzymywanie od nas materiałów marketingowo-informacyjnych.

Prawa osoby, której dane dotyczą

W związku z przetwarzaniem danych użytkownika, użytkownikowi przysługują: prawo żądania dostępu do treści swoich danych osobowych; oraz prawo do usunięcia danych osobowych

1. prawo żądania sprostowania swoich danych osobowych, przysługuje użytkownikowi w przypadku, gdy użytkownik uzna, że jego dane są nieprawidłowe lub niekompletne;
2. prawo żądania usunięcia swoich danych osobowych, przysługuje użytkownikowi, w przypadku, gdy:

• dane użytkownika nie są już niezbędne do celów, dla których zostały zebrane przez Administratora Danych Osobowych,
• użytkownik wycofa zgodę na przetwarzanie danych i Administrator Danych Osobowych nie posiada innej podstawy prawnej w celu ich przetwarzania,
• użytkownik wyrazi sprzeciw wobec przetwarzania danych osobowych i po stronie Administratora Danych Osobowych nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania pomimo sprzeciwu
• użytkownik zgłosi sprzeciw wobec przetwarzania danych osobowych na potrzeby marketingu bezpośredniego lub gdy jego dane były przetwarzane niezgodnie z prawem,
• dane użytkownika winny być usunięte w celu wywiązania się z obowiązku wynikającego z przepisu prawa

Prawo do usunięcia danych nie dotyczy danych przetwarzanych w oparciu o obowiązujące przepisy prawa lub danych przetwarzanych w celu ustalenia, obrony, dochodzenia ewentualnych roszczeń.

3. prawo do żądania ograniczenia przetwarzania danych osobowych, w przypadku:

• wniesienia przez użytkownika sprzeciwu wobec przetwarzania danych – do czasu ustalenia, czy istniejące po stronie Administratora Danych Osobowych prawnie uzasadnione podstawy są nadrzędne wobec podstawy Pani/Pana sprzeciwu;

4. prawo do przenoszenia danych, które uzyskano bezpośrednio od użytkownika, jeżeli przetwarzanie to odbywa się w sposób zautomatyzowany oraz na podstawie zgody użytkownika lub na podstawie zawartej umowy;
5. prawo do wniesienia sprzeciwu do przetwarzania danych osobowych, jeżeli przetwarzanie odbywa się na podstawie prawnie uzasadnionego interesu Administratora Danych Osobowych, a sprzeciw użytkownika uzasadniony jest jego szczególną sytuacją.

Użytkownikowi przysługuje również prawo do wycofania wyrażonych zgód, na podstawie których Administrator danych Osobowych przetwarza dane osobowe oraz zgód na wykorzystanie adresu e-mail użytkownika oraz numeru telefonu, w celu prowadzenia działań marketingowych, przy czym wycofanie zgody nie wpływa na zgodność z prawem działań, które wykonano przed wycofaniem zgody.

Odbiorcy danych osobowych

Dane osobowe użytkownika mogą być przekazywane podmiotom zewnętrznym, w zakresie niezbędnym do realizacji wskazanych celów ich przetwarzania, tj. podmiotom współpracującym z Administratorem Danych Osobowych na podstawie odrębnie zawartych umów powierzenia (np. hostingodawca, podmioty zapewniające obsługę IT lub inne podmioty uczestniczące w procesie realizacji zamówienia).

Dane osobowe mogą być również przekazywane podmiotom uprawnionym do dostępu do nich zgodnie z przepisami prawa powszechnie obowiązującego (np. policja, sądy, organy administracji państwowej).

Bezpieczeństwo danych

Administrator Danych Osobowych obowiązany jest do ochrony danych osobowych użytkownika, zgodnie z obowiązującymi przepisami prawa krajowego oraz europejskiego, w szczególności do ich nieujawniania osobom trzecim oraz do ich przetwarzania wyłącznie w celach określonych w niniejszej Polityce Prywatności.

Dane osobowe zabezpieczone są przez Administratora Danych Osobowych przed bezprawnym udostępnieniem osobom nieupoważnionym, zabraniem przez osoby nieupoważnione, zniszczeniem, utratą, uszkodzeniem lub zmianą oraz przetwarzaniem niezgodnym z przepisami prawa powszechnie obowiązującego.

Administrator Danych Osobowych stosuje w celu ochrony danych osobowych odpowiednie środki bezpieczeństwa, w tym stosuje wewnętrzne procedury gromadzenia i kontrole zebranych danych, procedury przechowywania i przetwarzania oraz fizyczne i informatyczne środki bezpieczeństwa mające na celu ochronę przed nieupoważnionym dostępem do systemów, w których przechowujemy dane osobowe.