POLITYKA PRYWATNOŚCI
 
Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych użytkowników korzystających z serwisu internetowego działającego pod adresem https://dworswietoszowka.pl (zwanego dalej „Serwisem”).
Dokument ten został sporządzony w celu realizacji obowiązku informacyjnego wynikającego z art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, dalej jako „RODO”).
1. ADMINISTRATOR DANYCH OSOBOWYCH
Administratorem danych osobowych zbieranych za pośrednictwem Serwisu jest: EMEF Marcin Frycz ul. Narciarska 19 43-370 Szczyrk NIP: 9372410489
Adres e-mail do kontaktu w sprawach związanych z ochroną danych: info@dworswietoszowka.pl Numer telefonu: +48 512 124 111 / +48 33 815 26 36
2. CELE, PODSTAWY PRAWNE ORAZ OKRES PRZETWARZANIA DANYCH
Dane osobowe użytkowników Serwisu przetwarzane są w celach powiązanych z profilem działalności obiektu hotelowo-gastronomicznego Dwór Świętoszówka:
A. Obsługa zapytań ofertowych i kontaktowych
* Cel: Odpowiedź na wiadomości przesłane przez formularz kontaktowy, zapytania e-mailowe dotyczące organizacji wesel, przyjęć okolicznościowych, rezerwacji sal bankietowych oraz konferencyjnych.
* Podstawa prawna: Art. 6 ust. 1 lit. b RODO (działania dążące do zawarcia umowy na żądanie osoby, której dane dotyczą) lub art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora polegający na sprawnym kontakcie z potencjalnymi klientami).
* Okres przechowywania: Przez czas niezbędny do obsługi i sfinalizowania zapytania, a następnie przez okres przedawnienia ewentualnych roszczeń.
B. Rezerwacja noclegów i realizacja usług hotelarskich
* Cel: Rezerwacja pokoi hotelowych za pośrednictwem systemów dostępnych w Serwisie oraz prawidłowe wykonanie usługi zakwaterowania.
* Podstawa prawna: Art. 6 ust. 1 lit. b RODO (realizacja umowy o świadczenie usług hotelarskich).
* Okres przechowywania: Przez czas trwania pobytu gościa, a po jego zakończeniu przez okres wymagany przepisami prawa podatkowo-skarbowego (standardowo 5 lat od końca roku podatkowego).
C. Zamówienia online w gastronomii (Bistro / Pizzeria)
* Cel: Przyjmowanie, realizacja oraz rozliczanie zamówień na dania z restauracji i pizzę składanych drogą elektroniczną.
* Podstawa prawna: Art. 6 ust. 1 lit. b RODO (wykonanie umowy sprzedaży/dostawy) oraz art. 6 ust. 1 lit. c RODO (wypełnienie obowiązku prawnego ciążącego na Administratorze, np. wystawienie faktury lub paragonu).
* Okres przechowywania: Przez czas niezbędny do realizacji zamówienia oraz przez wymagany przepisami prawa okres przechowywania dokumentacji księgowej.
D. Analityka i statystyka działania Serwisu
* Cel: Badanie ruchu na stronie, optymalizacja wyświetlania treści oraz poprawa funkcjonalności witryny.
* Podstawa prawna: Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora polegający na prowadzeniu analiz aktywności użytkowników w celu ulepszania działania Serwisu).
* Okres przechowywania: Do momentu wniesienia skutecznego sprzeciwu przez użytkownika lub wygaśnięcia ważności plików cookies w przeglądarce.
3. ODBIORCY DANYCH OSOBOWYCH
W celu zapewnienia najwyższej jakości usług oraz prawidłowego działania mechanizmów internetowych, Administrator może udostępniać zebrane dane osobowe podmiotom zewnętrznym, z którymi zawarł stosowne umowy powierzenia przetwarzania danych. Odbiorcami danych mogą być:
1. Dostawcy usług hostingowych oraz systemów informatycznych obsługujących stronę.
2. Operatorzy systemów rezerwacji hotelowych oraz systemów zamówień gastronomicznych zintegrowanych z Serwisem.
3. Podmioty obsługujące bezpieczne płatności online (w przypadku dokonywania przedpłat za rezerwacje lub zamówienia posiłków).
4. Biuro rachunkowo-księgowe prowadzące obsługę finansową obiektu.
5. Agencje interaktywne lub podmioty techniczne wspierające utrzymanie i modernizację witryny (np. twórcy strony).
6. Organy państwowe (np. Policja, Urząd Skarbowy) – wyłącznie w sytuacji, gdy wystąpią z żądaniem w oparciu o obowiązujące przepisy prawa.
Administrator nie przekazuje danych osobowych użytkowników do państw trzecich (poza Europejski Obszar Gospodarczy) ani do organizacji międzynarodowych.
4. PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ
Każdemu użytkownikowi Serwisu przysługują następujące prawa wynikające z przepisów RODO:
* Prawo dostępu do treści swoich danych osobowych oraz otrzymania ich kopii (art. 15 RODO).
* Prawo do sprostowania (poprawiania) swoich danych, jeśli są nieprawidłowe lub niekompletne (art. 16 RODO).
* Prawo do usunięcia danych („prawo do bycia zapomnianym”) – jeśli brak jest podstaw prawnych do ich dalszego przetwarzania (art. 17 RODO).
* Prawo do ograniczenia przetwarzania danych osobowych (art. 18 RODO).
* Prawo do przenoszenia danych do innego administratora w ustrukturyzowanym, powszechnie używanym formacie (art. 20 RODO).
* Prawo do wniesienia sprzeciwu wobec przetwarzania danych realizowanego na podstawie prawnie uzasadnionego interesu Administratora (art. 21 RODO).
* Prawo do cofnięcia zgody w dowolnym momencie (jeśli przetwarzanie odbywa się na podstawie zgody), bez wpływu na zgodność z prawem przetwarzania, którego dokonano przed jej cofnięciem.
W celu realizacji powyższych praw należy skontaktować się z Administratorem drogą mailową na adres wskazany w punkcie 1.
Użytkownik ma również prawo wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa, jeżeli uzna, że proces przetwarzania jego danych osobowych narusza przepisy prawa.
5. PLIKI COOKIES (CIASTECZKA) I DANE EKSPLOATACYJNE
1. Serwis dworswietoszowka.pl stosuje pliki cookies (małe pliki tekstowe zapisywane na urządzeniu końcowym użytkownika, np. komputerze lub smartfonie).
2. Witryna wykorzystuje dwa zasadnicze rodzaje plików cookies:
* Cookies niezbędne: Wymagane do prawidłowego technicznego funkcjonowania strony, poruszania się po niej, bezpiecznego przesyłania formularzy oraz obsługi procesów koszyka zamówień i rezerwacji pokoi.
* Cookies analityczne/funkcjonalne: Służące gromadzeniu anonimowych, zagregowanych danych statystycznych dotyczących odwiedzin użytkowników (np. za pośrednictwem narzędzi typu Google Analytics), co pozwala optymalizować ofertę i wygląd strony.
3. Podczas pierwszej wizyty na stronie użytkownik ma możliwość wyrażenia zgody na stosowanie plików cookies lub jej ograniczenia.
4. Użytkownik może w każdej chwili samodzielnie zmienić ustawienia dotyczące plików cookies w swojej przeglądarce internetowej (całkowicie zablokować ich zapisywanie lub usunąć pliki już zapisane). Ograniczenie stosowania plików cookies może jednak wpłynąć negatywnie na poprawne działanie niektórych funkcjonalności Serwisu (np. systemów rezerwacji).
6. BEZPIECZEŃSTWO DANYCH
Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną. Połączenie z Serwisem jest w pełni szyfrowane przy użyciu protokołu SSL (Secure Sockets Layer). Dzięki temu wszelkie dane wprowadzane przez użytkowników w formularzach kontaktowych i systemach zamówień są zabezpieczone przed przechwyceniem przez osoby nieuprawnione. Dostęp do danych posiadają wyłącznie przeszkoleni i upoważnieni pracownicy oraz zaufani partnerzy technologiczni.
7. POSTANOWIENIA KOŃCOWE
1. Polityka Prywatności może być okresowo aktualizowana w celu zapewnienia jej zgodności ze zmianami w przepisach prawa powszechnego lub zmianami technologicznymi w funkcjonowaniu Serwisu.
2. Aktualna wersja dokumentu jest zawsze dostępna na dedykowanej podstronie Serwisu.
3. W sprawach nieuregulowanych niniejszą Polityką Prywatności stosuje się odpowiednie przepisy RODO oraz inne powszechnie obowiązujące przepisy prawa polskiego.