INFORMACJA O OCHRONIE DANYCH OSOBOWYCH

Niniejszy dokument wyjaśnia, jakie informacje na temat osoby korzystającej z usług noclegowych w Ekslibris Apartamenty w Dziwnowie przy ul. A. Mickiewicza 11a (dalej zwanymi odpowiednio Gościem i Obiektem) są zbierane przez Prywatne Przedsiębiorstwo Spółkę z ograniczoną odpowiedzialnością w Szczecinie. Wyjaśnia on także, jak wykorzystywane są te informacje i jak są chronione. Znajdują się w nim również wyjaśnienia dotyczące praw przysługujących Gościom w związku z przetwarzaniem przez Nas Państwa danych osobowych.

Przetwarzanie danych osobowych Gości jest niezbędne dla wypoczynku w Obiekcie. Do przetwarzania części z nich jesteśmy zobligowani na mocy przepisów prawa, w pozostałych przypadkach podanie ich jest dobrowolne, zaś zgoda Gościa może być w każdym czasie cofnięta. Jeżeli zaistnieje możliwość lub potrzeba przetwarzania danych osobowych Gości do jakichkolwiek innych celów, w pierwszej kolejności wystąpimy o udzielnie przez Państwa stosownej zgody.

Nie udostępniamy danych osobowych Gości jakimkolwiek innym podmiotom dla realizacji ich celów marketingowych. Szanujemy Państwa prawo do prywatności i przetwarzamy dane osobowe z poszanowaniem obowiązujących przepisów prawa, w tym przepisami ustawy z dnia 24 maja 2018 r. o ochronie danych osobowych (Dz. U. z 2018 r., poz. 1000) oraz Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – Dz.U.UE.L.2016.119.1 z dnia 04 maja 2016 r. („RODO”).

 

Administrator danych osobowych

Administratorem danych osobowych Gościa jest Prywatne Przedsiębiorstwo Dom Książki Spółka z ograniczoną odpowiedzialnością w Szczecinie, ul. Królowej Korony Polskiej 24, 70-486 Szczecin,KRS 0000076329, NIP 8522230358, REGON 811822533, tel. 91-425-66-77, e-mail: sekretariat@domksiazki.org, www.ekslibris-apartamenty.pl, zwana dalej „Administratorem”.

 

Cele przetwarzania danych osobowych

  1. Dane osobowe Gościa są przetwarzane zgodnie z przepisami ustawy z dnia 24 maja 2018 r. o ochronie danych osobowych (Dz. U. z 2018 r., poz. 1000) oraz Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – Dz.U.UE.L.2016.119.1 z dnia 04 maja 2016 r. („RODO”).
  2. Dane osobowe Gościa są przetwarzane na podstawie zawartej pomiędzy Gościem a Administratorem umowy o świadczenie usług noclegowych („Umowa”).
  3. Cele przetwarzania danych osobowych Gościa są następujące:
    • należyte wykonanie Umowy lub podjęcie innych działań na żądanie Gościa (art. 6 ust. 1 lit. b RODO):
      1. świadczenie usług noclegowych lub innych usług na życzenie Gościa,
      2. obsługi roszczeń Gości, związanych z zawartą Umową,
    • wypełnienie obowiązków prawnych ciążących na Administratorze (art. 6 ust. 1 lit. c RODO):
      1. dopełnienie obowiązków podatkowych,
      2. dopełnienie obowiązków administracyjnych,
    • realizacja prawnie uzasadnionych interesów Administratora (art. 6 ust. 1 lit. f RODO):
      1. ustalenie i dochodzenie roszczeń związanych z zawartą Umową,
      2. stosowanie monitoringu wizyjnego, wykorzystywanego u Administratora celem zapewnienia bezpieczeństwa Gościa oraz innych osób przebywających w Obiekcie, a także celem ochrony mienia,
      3. badanie preferencji odnośnie pobytu lub realizowanych świadczeń, w celu analizy jakości świadczonych przez Administrator usług,
      4. tworzenie analiz lub statystyk dla celów marketingowych oraz w celu optymalizacji i personalizacji ofert Administratora,
    • cele marketingowe (art. 6 ust. 1 lit. a RODO) – na podstawie zgody Gościa:
      1. wysyłka newsletterów,
      2. wysyłka materiałów promocyjnych lub reklamowych.
  4. Administrator dokonał oceny wpływu działań podejmowanych w celu realizacji usprawiedliwionych prawnie interesów Administratora na prywatność Gościa. Ocena ta doprowadziła Administratora do konkluzji, że przetwarzanie danych osobowych w ramach usprawiedliwionego interesu nie ingeruje zbytnio w prywatność Gościa, ponieważ taki sposób przetwarzania danych osobowych Gościa ma prowadzić do poprawy jakości świadczonych przez Administratora usług, co ma przynieść Gościowi korzyści w postaci lepszego zrozumienia jego potrzeb. W świetle powyższego interesy i prywatność Gościa nie zostaną naruszone.

Okres przechowywania danych osobowych

Administrator informuje, że dane osobowe Gościa będą przechowywane przez cały okres świadczenia usługi noclegowych na rzecz Gościa, jak również przez okres przedawnienia ewentualnych roszczeń, w tym roszczeń podatkowych i cywilnych.

Dane osobowe przetwarzane przez monitoring wizyjny będą przechowywane przez okres 6 miesięcy, chyba, że z uwagi na szczególne okoliczności (np. wypadek) zapis z monitoringu będzie musiał być przechowywany dłużej, w tym przez czas ewentualnego postępowania prowadzonego na podstawie przepisów ustawy.

Dane Gości przetwarzane dla celów wypełniania obowiązków podatkowych lub ewidencyjnych będą przechowywane przez okres 6 lat od dnia realizacji umowy, zaś w przypadku wszczęcia postępowania podatkowego − przez czas trwania takiego postępowania.

Dane przetwarzane dla celów marketingu będą przetwarzane do czasu cofnięcia odpowiednich zgód.

Przekazywanie danych osobowych i uzyskiwanie danych od podmiotów trzecich

Administrator informuje, że dane osobowe Gościa mogą być ujawniane następującym kategoriom odbiorców:

  • organom administracji publicznej,
  • firmom księgowym współpracującym z Administratorem,
  • kancelariom prawnym współpracującym z Administratorem,
  • firmom ubezpieczeniowym współpracującym z Administratorem,
  • firmom informatycznym i firmom zapewniających wsparcie i zarządzanie infrastruktury IT Administratora,
  • firmom kurierskim i pocztowym,
  • biurom podróży.

W przypadku zarezerwowania noclegu u Administratora za pośrednictwem biura podróży lub portalu rezerwacyjnego, kategorie danych osobowych Gościa przekazane do Administratora przez te podmioty mogą obejmować w szczególności imię i nazwisko, datę pobytu, adres e-mail, numer telefonu Gościa.
O dokładnym źródle, z którego Administrator pozyskał dane osobowe Gościa można uzyskać informacje w Biurze.

Administrator nie przekazuje danych osobowych Gości na rzecz podmiotów trzecich dla realizacji przez te podmioty ich własnych celów marketingowych.

 

Dobrowolność podania danych osobowych

Administrator informuje, że podanie danych osobowych jest wymogiem umownym (przy dokonaniu rezerwacji), jak i ustawowym (przy dokumentowaniu sprzedaży dokonanej na rzecz Gościa fakturą VAT i opłacie klimatycznej). Brak podania danych osobowych uniemożliwia zawarcie umowy z Administratorem, jak również uniemożliwia wystawienie faktury VAT.

 

Prawa Gości względem przetwarzania danych osobowych

Każdemu z Gości przysługują następujące prawa:

  1. prawo żądania dostępu do danych osobowych – w tym uzyskania informacji o przetwarzanych przez danych oraz o kopię danych,
  2. prawo do sprostowania (poprawienia) danych,
  3. prawo do usunięcia danych przetwarzanych w sposób bezpodstawny lub w przypadku gdy dane nie są niezbędne Administrator do celów dla których zostały zebrane,
  4. prawo żądania ograniczenia przetwarzania danych,
  5. prawo do przeniesienia danych do innego administratora danych,
  6. prawo wniesienia sprzeciwu wobec przetwarzania danych,
  7. prawo do wycofania udzielonej zgody na przetwarzania danych osobowych jeżeli przetwarzanie danych nie jest konieczne do wykonania umowy, realizacji obowiązku prawnego lub nie stanowi prawnie uzasadnionego interesu Administratora.

Wskazane uprawnienia Gość może zrealizować poprzez złożenie odpowiedniego oświadczenia Administratorowi – osobiście, za pośrednictwem poczty tradycyjnej lub elektronicznej. Administrator jest uprawniony do uwierzytelnienia tożsamości osoby, od której oświadczenie pochodzi.

Możliwość skorzystania przez Gościa z danego uprawnienia zależy od celu i podstawy prawnej przetwarzania danych.

Szczególnym uprawnieniem jest prawo wniesienia sprzeciwu wobec przetwarzania danych dla potrzeb marketingu bezpośredniego, które może być zrealizowane w dowolnym momencie i obliguje Administratora do zaprzestania przetwarzania danych do tego celu.

Ponadto każdemu Gościowi przysługuje prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, w przypadku uznania, że przetwarzanie danych osobowych narusza przepisy prawa.

 

Zabezpieczenia

Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające bezpieczeństwo ochrony przetwarzanych danych osobowych odpowiednią do ewentualnych zagrożeń oraz kategorii danych objętych ochroną.

 

Szczecin dnia, 25 maja 2018 r.