Close
Użyte w Instrukcji pojęcia pisane wielką literą mają następujące znaczenie:
1) Operator Hotelu– spółka pod firmą VVHM sp. z o.o. z siedzibą w Warszawie, ul. Jana Pawła II 27, 00-867 Warszawa, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS 0001013798 oraz rejestru czynnych podatników podatku od towarów i usług: NIP 5273037660, kapitał zakładowy – 5 000,00 PLN.
2) Hotel – obiekt hotelowy Villa Verdi Pleasure & SPA znajdujący się w Łebie przy ul. Obrońców Westerplatte 20,
3) Gość – osoba, która zawarła z Operatorem Hotelu umowę o świadczenie usług hotelowych świadczonych w ramach działalności Hotelu.
4) Osoba Towarzysząca – osoba towarzysząca Gościowi podczas pobytu w Hotelu, zakwaterowana w Hotelu na podstawie rezerwacji dokonanej przez Gościa w tym samym lub innym pokoju hotelowym co Gość.
5) Osoba Odwiedzająca – osoba odwiedzająca Gościa w Hotelu, niebędąca zakwaterowana w Hotelu.
I. Administrator danych osobowych Gości, Osób towarzyszących i Osób Odwiedzających
1. Administratorem danych osobowych Gości, Osób towarzyszących i Osób Odwiedzających jest Operator Hotelu – spółka pod firmą VVHM sp. z o.o. z siedzibą w Warszawie, ul. Jana Pawła II 27, 00-867 Warszawa, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS 0001013798 oraz rejestru czynnych podatników podatku od towarów i usług: NIP 5273037660, kapitał zakładowy – 5 000,00 PLN.
2. Operator Hotelu dokłada wszelkich starań by chronić dane osobowe przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem obowiązujących przepisów prawa oraz zmianą, utratą, uszkodzeniem lub zniszczeniem i szanować prywatność każdej osoby, której dane osobowe przetwarza.
3. Dane osobowe są przetwarzane przez Operatora Hotelu z zachowaniem wymogów powszechnie obowiązującego prawa, w szczególności rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO) oraz ustawy z dnia z dnia 29 sierpnia 1997 r. o usługach hotelarskich oraz usługach pilotów wycieczek i przewodników turystycznych.
II. Pozyskiwanie danych osobowych przez Operatora Hotelu
1. Operator Hotelu uzyskuje dane osobowe przede wszystkim bezpośrednio od Gości, Osób Towarzyszących i Osób Odwiedzających. W przypadku, gdy dane osobowe nie zostały zebrane bezpośrednio od osoby, której one dotyczą (np. poprzez ich uzyskanie w trakcie składania rezerwacji), mogły być one przekazane przez inny podmiot np. pracodawcę Gościa bądź pozyskane z publicznie dostępnych źródeł, takich jak publiczne rejestry (np. Krajowy Rejestr Sądowy).
2. Operator Hotelu uzyskuje dane osobowe, w szczególności w zakresie:
a) informacji kontaktowych (takich jak nazwisko, adres zamieszkania/pobytu/ korespondencyjny/ prowadzenia działalności gospodarczej, e-mail oraz numer telefonu);
b) służbowych informacji kontaktowych (takich jak stanowisko, dział i nazwa instytucji);
c) informacji potrzebnych do wystawienia faktury VAT (takich jak NIP, REGON);
d) numer konta, numer karty płatniczej, debetowej, kredytowej;
e) innych danych osobowych dotyczących Gościa, Osoby Towarzyszącej lub Osoby Odwiedzających niezbędnych do wykonania umowy zawartej z Operatorem Hotelu oraz wypełnienia obowiązków prawnych ciążących na Operatorze Hotelu np. w zakresie preferencji żywieniowych ww. osób;
f) numerów rejestracyjnych pojazdów;
g) wizerunku ze względu na stosowany monitoring wizyjny.
III. Cele przetwarzania danych osobowych przez Operatora Hotelu
1. Operator Hotelu przetwarza dane osobowe w następujących celach:
a) świadczenia usług lub wykonywania umów, w szczególności usług hotelarskich, oferowanych przez Operatora Hotelu, administrowanie nimi i informowanie o nich przez Operatora Hotelu; w przypadku przetwarzania danych osobowych osoby, na której żądanie podjęto czynności zmierzające do zawarcia przez nią umowy z Operatorem Hotelu lub wykonania zawartej z nią umowy na podstawie art. 6 ust. 1 lit. b RODO; powyższe obejmuje czynności przetwarzania takie jak:
– booking i rezerwacja miejsc noclegowych, imprez, wydarzeń;
– procedowanie płatności, w tym elektronicznych;
– działania on site, check-in, check-out,
– przygotowywanie i koordynowanie usług zgodnie z instrukcjami, oczekiwaniami i preferencjami Gości;
– ułatwienie zameldowania i wymeldowania;
– zapewnienie spójnej i spersonalizowanej obsługi oraz porad dotyczących usług na miejscu (na podstawie przeszłych zastosowań lub wyrażonych preferencji);
– przechowywanie bagażu;
– świadczenie usług parkingowych;
– administrowanie i ułatwianie dostępu do Wi-Fi, telewizji i innych usług łączności;
– spożywanie posiłków w pokoju (z uwzględnieniem preferencji dietetycznych Gości, Osób Towarzyszących, Osób Odwiedzających);
– świadczenie usług sprzątania.
b) realizacji obowiązków prawnych ciążących na Operatorze Hotelu, które wynikają z przepisów regulujących świadczenie usług bądź działalność Operatora Hotelu, a także przepisów dotyczących rachunkowości oraz podatkowych (na podstawie art. 6 ust. 1 lit. c RODO);
c) prowadzenia korespondencji elektronicznej i tradycyjnej; dane osobowe zawarte w tej korespondencji są przetwarzane wyłącznie w celu komunikacji i rozwiązania sprawy, której korespondencja dotyczy, co stanowi prawnie uzasadniony interes Operatora Hotelu (na podstawie: art. 6 ust. 1 lit. f) RODO);
d) prowadzenia kontaktów telefonicznych; Operator Hotelu może żądać podania danych osobowych tylko wówczas, gdy jest to niezbędne do obsługi sprawy, której dotyczy kontakt telefoniczny, co stanowi prawnie uzasadniony interes Operatora Hotelu (na podstawie: art. 6 ust. 1 lit. f) RODO);
e) prowadzenia monitoringu: w przypadku osobistego wstępu na teren Hotelu, Operator Hotelu przetwarza dane osobowe w postaci wizerunku w formie monitoringu wizyjnego, co stanowi jako środek zwiększenia bezpieczeństwa prawnie uzasadniony interes Operatora Hotelu (na podstawie: art. 6 ust. 1 lit. f) RODO), jak również podejmowania innych działań w zakresie bezpieczeństwa, takich jak: zapobieganie oszustwom, reagowanie, obsługa i dokumentowanie wypadków na miejscu oraz nagłych wypadków medycznych i innych, wezwanie służb ratowniczych;
f) zbierania danych osobowych w związku z działalnością Operatora Hotelu: w związku z prowadzoną działalnością Operator Hotelu może pozyskiwać dane osobowe także w innych celach np. zawieranie i utrzymywanie kontaktów biznesowych, co w każdym przypadku będzie oparte o prawnie uzasadniony interes Operatora Hotelu (na podstawie prawna: art. 6 ust. 1 lit. f) RODO).
g) szacowania ryzyka i udoskonalania działalności Operatora Hotelu (w tym rozwój świadczonych usług, zarządzania komunikacją, analizowania i ulepszania świadczonych usług), co stanowi prawnie uzasadniony interes Operatora Hotelu (na podstawie art. 6 ust. 1 lit. f RODO); powyższe obejmuje takie czynności jak: obsługa zgłoszeń, zapytań i reklamacji; administrowanie serwisem hotelowym (osobiście, za pośrednictwem linii telefonicznych, poczty elektronicznej lub w mediach społecznościowych); w tym zakresie Operator Hotelu może stosować narzędzia profilujące, jednak nie doprowadzi do zautomatyzowanego podejmowania decyzji dotyczących Gości, osób Towarzyszących, Osób Odwiedzających.
h) oszacowania zainteresowania skorzystaniem z usług przez Operatora Hotelu i kontaktu w sprawie możliwości świadczenia usług przez Operatora Hotelu, co stanowi prawnie uzasadniony interes Operatora Hotelu na podstawie art. 6 ust. 1 lit. f RODO, a w przypadku przesyłania informacji handlowych drogą elektroniczną lub prowadzenia marketingu telefonicznego bezpośredniego na podstawie zgody (art. 6 ust. 1 lit a) RODO w zw. z art. 7 RODO);
i) zgodnie z wymogami prawa lub w związku z toczącym się postępowaniem prawnym lub w związku z żądaniem organu władzy publicznej (np. Naczelnika US) do udostępnienia informacji będących w posiadaniu Operatora Hotelu, co stanowi prawnie uzasadniony interes Operatora Hotelu w rozumieniu art. 6 ust. 1 lit. f RODO, a w przypadku żądania uprawnionego organu władzy publicznej jest niezbędne do wykonania obowiązku prawnego nałożonego na Operatora Hotelu (art. 6 ust. 1 lit. c) RODO);
j) zapewnienia zgodności przetwarzania z przepisami ochrony danych osobowych i wewnętrznymi regulacjami Operatora Hotelu w tym zakresie, co stanowi prawnie uzasadniony interes Operatora Hotelu w rozumieniu art. 6 ust. 1 lit. f RODO, w szczególności poprzez administrowanie usługami online (w tym rozwiązywanie problemów, analiza danych, testowanie, konserwacja systemu, wsparcie, raportowanie i hosting danych).
2. Podanie danych osobowych jest dobrowolne, ale brak ich podania uniemożliwi realizację celów, o których mowa powyżej.
IV. Okres przechowywania danych osobowych przez Operatora Hotelu
1. Dane osobowe będą przechowywane przez Operatora Hotelu przez okres niezbędny do realizacji wyżej wymienionych celów, jednak nie dłużej niż jest to nakazane przepisami powszechnie obowiązującego prawa. Okres przechowywania danych osobowych przez Operatora Hotelu jest zależny od podstawy i celu przetwarzania tych danych.
2. Operator Hotelu wskazuje, że dane osobowe przetwarzane:
a) w celu prowadzenia marketingu bezpośredniego, będą przechowywane do czasu otrzymania sprzeciwu wobec przetwarzania tych danych.
b) na podstawie zgody na przetwarzanie tych danych, będą przechowywane do czasu jej cofnięcia.
c) w celu realizacji obowiązków wynikających z przepisów powszechnie obowiązującego prawa (np. w celu wystawienia faktury) będą przechowywane w terminie wymaganym w tych przepisach np. prawa rachunkowego i podatkowego.
d) w celu świadczenia usług hotelarskich, będą przechowywane do czasu możliwego ustalenia, obrony lub dochodzenia roszczeń przez Operatora Hotelu – zgodnie z powszechnie obowiązującymi terminami przedawnienia roszczeń;
e) w celu prowadzenia monitoringu wizyjnego przez okres maksymalnie trzech miesięcy od daty nagrania;
f) w pozostałych celach opartych na prawnie uzasadnionym interesie Operatora Hotelu przez okres realizacji tego celu lub do czasu pozytywnego rozpatrzenia sprzeciwu wobec przetwarzania tych danych.
V. Udostępnianie i powierzanie przetwarzania danych osobowych przez Operatora Hotelu
1. Operator Hotelu może ujawnić dane osobowe Gości, Osób Towarzyszących lub osób Odwiedzających dostawcom usług, w szczególności usług elektronicznych, rezerwacyjnych, księgowych, prawnych, kurierskich, pocztowych, gastronomicznych, doradczych związanych ze świadczonymi przez Operatora Hotelu usługami.
2. Operator Hotelu wymaga od tych dostawców usług zgodnego z przepisami prawa, wysokiego stopnia ochrony prywatności i bezpieczeństwa danych osobowych przetwarzanych przez nich w imieniu Operatora Hotelu.
3. Operator Hotelu nie zamierza przekazywać danych osobowych Gości, Osób Towarzyszących, Osób Odwiedzających odbiorcom spoza Europejskiego Obszaru Gospodarczego.
VI. Prawa osób, których dane przetwarza Operator Hotelu
1. W granicach przepisów prawa Goście, Osoby Towarzyszące, Osoby Odwiedzające mają prawo:
a) dostępu do swoich danych osobowych, w szczególności uzyskania informacji o celu, zakresie i sposobie przetwarzania danych;
b) dokonywania zmian, uzupełniania, sprostowania i aktualizacji przetwarzanych przez Operatora Hotelu danych osobowych;
c) żądania usunięcia przetwarzanych przez Operatora Hotelu swoich danych osobowych;
d) wycofania zgody na przetwarzanie danych osobowych poprzez zgłoszenie tego w dowolny sposób Operatorowi Hotelu. W takich sytuacjach Operator Hotelu dostosuje się do decyzji Gościa, Osoby Towarzyszącej lub Osoby Odwiedzającej w stosunku do przyszłych aktywności, co oznacza, że cofnięcie zgody nie ma wpływu na zgodność z prawem przetwarzania dokonywanego przed cofnięciem zgody;
e) żądania od Operatora Hotelu ograniczenia przetwarzania swoich danych osobowych.
f) złożenia sprzeciwu wobec przetwarzania swoich danych osobowych przez Operatora Hotelu opartego na realizacji jej uzasadnionego prawnie interesu;
g) otrzymania w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dotyczących go danych osobowych, które dostarczył Operatorowi Hotelu, oraz przesłania tych danych osobowych innemu administratorowi. Jednakże Operator Hotelu zrobi to tylko jeśli takie przesłanie jest technicznie możliwe. Prawo do przenoszenia danych osobowych przysługuje tylko co do tych danych, które Operator Hotelu przetwarza na podstawie umowy lub na podstawie jego zgody.
2. Realizacja powyższych praw może nastąpić poprzez przesłanie wiadomości e-mail na adres: iod@grupamtp.pl.
3. W przypadku uznania, że przetwarzanie przez Operatora Hotelu danych osobowych narusza przepisy prawa, można skierować skargę do organu nadzorczego, w przypadku Rzeczypospolitej Polskiej – Prezesa Urzędu Ochrony Danych Osobowych.
VII. Kontakt z Operatorem Hotelu w zakresie przetwarzania danych osobowych
1. W sprawie przetwarzania danych osobowych można w dowolnym czasie skontaktować się z Operatorem Hotelu w celu uzyskania informacji o tym, czy i w jaki sposób Operator Hotelu wykorzystuje lub zamierza wykorzystywać jego dane osobowe. Dane kontaktowe: rodo@villaverdi.pl
2. Operator Hotelu wyznaczył inspektora ochrony danych osobowych, z którym można się kontaktować z wykorzystaniem adresu e-mail: rodo@villaverdi.pl
Tel: +48 603 577 576
e-mail: verdi@villaverdi.pl
Villa Verdi Pleasure & SPA
Luksusowa willa w Łebie
ul. Obrońców Westerplatte 20
84-360 Łeba
