PL

Polityka prywatności

POLITYKA PRYWATNOŚCI I. POSTANOWIENIA OGÓLNE 1. Niniejsza Polityka Prywatności dotyczy przetwarzania i ochrony danych osobowych przekazanych przez użytkowników będących osobami fizycznymi korzystających w związku z korzystaniem przez nich z produktów i usług oferowanych przez Grano Group Spółka Z O.O. 2. Strona internetowa pod adresem www.granohotels.pl prowadzona jest przez spółkę Grano Group z siedzibą w Pinczynie, ul. Gajowa 31B, 83-251 Pinczyn, wpisaną do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego pod numerem KRS 0000629533, posiadającą numer NIP 5922266884, numer REGON 365002163, posiadającą kapitał zakładowy w wysokości 5 000 000 zł. 3. Administratorem danych osobowych użytkowników jest spółka Grano Group z siedzibą w Pinczynie, ul. Gajowa 31B, 83-251 Pinczyn, wpisaną do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego pod numerem KRS 0000629533, posiadającą numer NIP 5922266884, numer REGON 365002163, posiadającą kapitał zakładowy w wysokości 5 000 000 zł.(dalej „Administrator”). 4. Administrator wyznaczył Inspektora Ochrony Danych Osobowych. Z Inspektorem Ochrony Danych Osobowych można się skontaktować we wszelkich sprawach związanych z przetwarzaniem danych osobowych w formie pisemnej pod adresem: Swojska 14, 80-867 Gdańsk lub za pośrednictwem poczty elektronicznej: rodo@granohotels.pl 5. Administrator przetwarza dane osobowe użytkowników zgodnie z obowiązującymi przepisami prawa, w szczególności zgodnie z treścią Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej „RODO) oraz ustawy o ochronie danych osobowych z dnia 10 maja 2018 roku. 6. Poprzez przetwarzanie danych osobowych użytkowników przez Administratora należy rozumieć operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie. 7. Administrator, przy przetwarzaniu danych osobowych użytkowników, korzysta z odpowiednich środków technicznych oraz organizacyjnych, które zapewniają odpowiednie bezpieczeństwo przed niedozwolonym lub niezgodnym z prawem przetwarzaniem danych osobowych oraz ich przypadkową utratą, zniszczeniem lub uszkodzeniem. II. CELE PRZETWARZANIA DANYCH OSOBOWYCH 1. Administrator przetwarza dane osobowe użytkowników w różnych celach przy czym przetwarzanie danych osobowych przez Administratora zawsze odbywa się zgodnie z obowiązującymi przepisami prawa. 2. Administrator przetwarza dane osobowe użytkowników w niezbędnym zakresie w celu: a. udzielania odpowiedzi na zapytania użytkowników kierowane przy użyciu formularza kontaktowego, b. podjęcia działań przed zawarciem umowy, na żądanie osoby, której dane dotyczą lub wykonania umowy o realizację usług świadczonych przez Administratora, której stroną jest osoba, której dane dotyczą na podstawie Art. 6, ust. 1 lit. b RODO, c. przyjęcia rezerwacji przy użyciu systemu rezerwacji online, d. podjęcia działań przed zawarciem umowy, na żądanie osoby, której dane dotyczą na podstawie Art. 6 ust. 1 lit. b) RODO e. realizacji produktów lub usług świadczonych przez Administratora na podstawie Art. 6 ust. 1 lit. b) RODO, f. wypełnienia obowiązku prawnego ciążącego na Administratorze (m.in. podatkowych, archiwalnych, rozpatrywania reklamacji) na podstawie art. 6, ust. 1 lit. c RODO, g. marketingu produktów i usług Administratora oraz produktów i usług podmiotów należących do Sieci Grano Hotels, w tym przesyłania informacji handlowych na adres poczty elektronicznej, jeżeli Klient wyraził na to zgodę, poprzez zaznaczenie odpowiedniego pola w procesie rezerwacji lub składania zapytania przez formularz kontaktowy, h. realizacji uzasadnionego interesu Administratora danych osobowych w szczególnych przypadkach na podstawie Art. 6 ust. 1 lit. f) RODO np. windykacji, czy monitorowania wizyjnego ruchu na terenie obiektów. III. RODZAJ PRZETWARZANYCH DANYCH OSOBOWYCH 1. Zgodnie z zasadą minimalizmu Administrator przetwarza tylko i wyłącznie te kategorie danych osobowych, które są niezbędne do osiągnięcia celów, o których mowa pkt. II ust. 2 niniejszej Polityki Prywatności. 2. W przypadku działań przed zawarciem umowy, zawarcia i realizacji umowy dotyczącej korzystania z oferowanych przez Administratora produktów i usług Administrator przetwarza dane osobowe użytkownika: a. imię i nazwisko, b. dane adresowe (ulica wraz z numerem budynku, mieszkania, miejscowość wraz z kodem pocztowym, województwo, kraj), c. data urodzenia, d. adres e-mail, e. numer telefonu, f. numer NIP w sytuacji, w której użytkownik prowadzi działalność gospodarczą, g. adres IP. 3. W przypadku udzielania odpowiedzi na zapytania użytkowników kierowane przy użyciu formularza kontaktowego Administrator przetwarza dane osobowe użytkownika: a. imię i nazwisko, b. adres e-mail, c. numer telefonu, d. adres IP. 4. W przypadku działań marketingowych produktów i usług Administratora oraz produktów i usług podmiotów należących do Sieci Grano Hotels w tym przesyłania informacji handlowych Administrator przetwarza dane osobowe użytkownika: a. imię i nazwisko, b. adres e-mail, c. adres IP. 5. Podanie danych osobowych przez użytkownika jest dobrowolne przy czym w przypadku zawarcia przez użytkownika umowy dotyczącej korzystania z oferowanych przez Administratora produktów i usług niepodanie określonych danych przez użytkownika uniemożliwi wykonanie zawartej umowy czy też świadczenie określonych usług przez Administratora. IV. PODSTAWA PRAWNA PRZETWARZANIA DANYCH OSOBOWYCH Dane osobowe użytkowników są przetwarzane na podstawie: 1. art. 6 ust. 1 lit. a RODO – w sytuacji uzyskania zgody użytkowników na przetwarzanie ich danych osobowych w określonym celu bądź celach, 2. art. 6 ust. 1 lit. b RODO – w sytuacji kiedy przetwarzanie danych osobowych jest niezbędne do wykonania umowy zawartej pomiędzy Administratorem a użytkownikiem lub do podjęcia przez Administratora działań na żądanie użytkownika przed zawarciem umowy, 3. art. 6 ust. 1 lit. c RODO – w sytuacji kiedy przetwarzanie danych osobowych użytkowników jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze, 4. art. 6 ust. 1 lit f RODO – w sytuacji kiedy przetwarzanie danych osobowych użytkowników jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora lub przez stronę trzecią w tym w szczególności w sytuacji w sytuacji kiedy przetwarzanie danych osobowych użytkowników jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora lub przez stronę trzecią w tym w szczególności w sytuacji dochodzenia roszczeń lub obrona przed roszczeniami, zapewnienia bezpieczeństwa mienia administratora danych oraz jego zasobów (m. in. poprzez monitoring wizyjny ruchu na terenie obiektów). V. OKRES PRZECHOWYWANIA DANYCH OSOBOWYCH 1. Dane osobowe użytkowników są przetwarzane przez Administratora przez okres, który jest niezbędny do realizacji celów, dla których dane osobowe są przetwarzane lub do momentu gdy przetwarzanie danych osobowych użytkowników wymagane jest przez obowiązujące przepisy prawa. 2. W przypadku gdy podstawą przetwarzania danych osobowych użytkowników jest wyrażona przez nich zgoda wówczas Administrator przetwarza dane osobowe Użytkowników do momentu cofnięcia zgody na przetwarzanie danych osobowych, a po cofnięciu zgody przez czas odpowiadający okresowi przedawnienia wszelkich roszczeń przysługujących użytkownikom jak i Administratorowi. 3. W przypadku gdy podstawą przetwarzania danych osobowych użytkowników jest wykonanie umowy wówczas Administrator przetwarza dane osobowe użytkowników przez czas niezbędny do wykonania umowy, a po tym czasie przez czas odpowiadający okresowi przedawnienia wszelkich roszczeń przysługujących użytkownikom jak i Administratorowi. 4. W przypadku gdy podstawą przetwarzania danych osobowych użytkowników jest uzasadniony interes Administratora wówczas Administrator przetwarza dane osobowe Użytkowników do momentu skutecznego wniesienia sprzeciwu wobec przetwarzania danych osobowych w tym celu. VI. INFORMACJA O ODBIORCACH DANYCH OSOBOWYCH LUB O KATEGORIACH ODBIORCÓW DANYCH OSOBOWYCH Dane osobowe Użytkowników mogą być przekazywane podwykonawcom Administratora, czyli podmiotom, z których Administrator korzysta przy prowadzeniu swojej działalności, wykonywaniu zawartych umów i świadczeniu usług w szczególności dane osobowe użytkowników mogą być przekazywane takim podmiotom jak dostawcy usług IT, dostawcy usług pocztowych i kurierskich, usług systemów rezerwacyjnych, dostawcy usług płatniczych, firmy księgowe, agencje marketingowe. Podmioty te przetwarzają dane osobowe Użytkowników na podstawie umowy zawartej z Administratorem oraz zgodnie z obowiązującymi przepisami w zakresie ochrony danych osobowych. Dodatkowe dane osobowe użytkowników mogą być przekazywane podmiotom uprawnionym do ich uzyskania na podstawie obowiązujących przepisów prawa w szczególności organom wymiaru sprawiedliwości. VII. INFORMACJA O ZAUTOMATYZOWANYM PODEJMOWANIU DECYZJI, W TYM PROFILOWANIU Administrator może korzystać ze zautomatyzowanego podejmowania decyzji, w tym profilowania, do celów marketingowych oraz dostosowania oferty. VIII. INFORMACJA O ZAMIARZE PRZEKAZANIA DANYCH OSOBOWYCH DO PAŃSTW TRZECICH LUB ORGANIZACJI MIĘDZYNAROWYCH Administrator nie zamierza przekazywać danych osobowych użytkowników do Państw Trzecich lub organizacji międzynarodowych. IX. INFORMACJA O PRAWACH PRZYSŁUGUJĄCYCH UŻYTKOWNIKOM W ZWIĄZKU Z PRZETWARZANIEM ICH DANYCH OSOBOWYCH Użytkownikom, w związku z przetwarzaniem ich danych osobowych przez Administratora, przysługują następujące prawa: 1. prawo do żądania od Administratora dostępu do danych osobowych ich dotyczących – podając dane Administratorowi użytkownicy mają prawo uzyskać do nich wgląd i dostęp; użytkownicy mają prawo również do uzyskania od Administratora informacji dotyczących ich danych osobowych w tym przede wszystkim o celach i podstawach prawnych przetwarzania, zakresie posiadanych danych, podmiotach, którym dane osobowe są ujawniane i planowanym terminie ich usunięcia, 2. prawo do sprostowania danych osobowych – użytkownikom przysługuje prawo do niezwłocznego sprostowania nieprawidłowych danych osobowych, które są przetwarzane przez Administratora, 3. prawo do uzupełnienia danych osobowych – użytkownikom przysługuje prawo do żądania uzupełnienia niekompletnych danych osobowych przetwarzanych przez Administratora, 4. prawo do usunięcia danych osobowych – użytkownikom przysługuje prawo żądania od Administratora niezwłocznego usunięcia ich danych osobowych jeżeli zachodzi jedna z następujących okoliczności: a. dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane; b. osoba, której dane dotyczą, cofnęła zgodę, na której opiera się przetwarzanie zgodnie z art. 6 ust. 1 lit. a) RODO lub art. 9 ust. 2 lit. a) RODO, i nie ma innej podstawy prawnej przetwarzania; c. osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 1 RODO wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania lub osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 2 RODO wobec przetwarzania; d. dane osobowe były przetwarzane niezgodnie z prawem; e. dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega Administrator; f. dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego, o których mowa w art. 8 ust. 1 RODO; 5. prawo do ograniczenia przetwarzania danych osobowych – użytkownikom przysługuje prawo żądania od Administratora ograniczenia przetwarzania ich danych osobowych w sytuacji gdy: a. osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych – na okres pozwalający administratorowi sprawdzić prawidłowość tych danych; b. przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania; c. Administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń; d. osoba, której dane dotyczą, wniosła sprzeciw na mocy art. 21 ust. 1 RODO wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą. 6. prawo do wniesienia sprzeciwu wobec przetwarzania danych osobowych – użytkownikom przysługuje prawo do wniesienia sprzeciwu: a. wobec przetwarzania dotyczących ich danych osobowych opartego na art. 6 ust. 1 lit. e) lub f) RODO, w tym profilowania na podstawie tych przepisów z przyczyn związanych ze szczególną sytuacją użytkowników, b. wobec przetwarzania dotyczących danych osobowych użytkowników na potrzeby marketingu bezpośredniego, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim, 7. prawo do przenoszenia danych osobowych – użytkownikom przysługuje prawo otrzymania w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe ich dotyczące, które dostarczyli Administratorowi oraz przysługuje prawo do przesłania tych danych osobowych innemu administratorowi bez przeszkód ze strony Administratora, któremu dostarczono te dane, jeżeli przetwarzanie odbywa się na podstawie zgody w myśl art. 6 ust. 1 lit. a) RODO lub art. 9 ust. 2 lit. a) RODO lub na podstawie umowy w myśl art. 6 ust. 1 lit. b) RODO oraz przetwarzanie odbywa się w sposób zautomatyzowany. X. INFORMACJA O PRAWIE UŻYTKOWNIKA DO COFNIĘCIA ZGODY NA PRZETWARZANIE DANYCH OSOBOWYCH 1. Jeżeli dane osobowe użytkownika przetwarzane są przez Administratora na podstawie udzielonej przez niego zgody na przetwarzanie danych osobowych w określonym celu bądź celach Użytkownikowi przysługuje prawo do cofnięcia udzielonej zgody na przetwarzanie jego danych osobowych w jednym lub większej ilości celów na jaki zgoda była udzielona. 2. Użytkownik może cofnąć udzieloną zgodę na przetwarzanie jego danych osobowych poprzez: a. wysłanie wiadomości e-mail na adres: rodo@granohotels.pl b. wysłanie informacje listem na adres ul. Swojska 14, 80-867 Gdańsk 3. W sytuacji gdy cofnięcie zgody użytkownika na jego przetwarzanie danych osobowych przez użytkownika ma dotyczyć tylko i wyłącznie określonego celu użytkownik powinien wskazać określony zakres w jakim cofnięcie jego zgody na przetwarzanie danych przez użytkownika następuje. 4. Cofnięcie zgody przez użytkownika pozostaje bez wpływu bez wpływu na zgodność z prawem przetwarzania danych osobowych użytkownika, którego dokonano na podstawie zgody przed jej cofnięciem. XI. PRAWO DO WNIESIENIA SKARGI DO ORGANU NADZORU Osoba, której dane dotyczą, ma prawo wnieść skargę do organu nadzoru, którym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych z siedzibą w Warszawie, ul. Stawki 2. XII. PLIKI COOKIES 1. Strona internetowa www.granohotels.pl. wykorzystuje technologię Cookies oraz inne podobne technologie (w tym wykorzystuje również piksele trakujące) w celu dostosowania jego funkcjonowania do indywidualnych potrzeb użytkowników. W związku z tym użytkownicy mają możliwość wyrażenia zgody na zapamiętywanie wpisanych przez nich danych oraz informacji dzięki czemu możliwe będzie z zapisanych informacji przy następnych wizytach na stronie internetowej bez potrzeby ich powtórnego wpisywania. Jeżeli użytkownicy nie wyrażają zgody na personalizowanie strony internetowej www.granohotels.pl . Administrator rekomenduje wyłączenie obsługi plików Cookies w opcjach przeglądarki internetowej. 2. Instalacja plików Cookies jest konieczna do prawidłowego funkcjonowania strony internetowej www.granohotels.pl, w szczególności tych wymagających autoryzacji. Użytkownik może w każdym czasie zmienić ustawienia swojej przeglądarki, w zakresie obsługi i zapisu plików Cookies. 3. W ramach funkcjonowania strony internetowej www.granohotels.pl stosowane są następujące pliki Cookies: a. sesyjne - pozostają w przeglądarce do momentu jej wyłączenia lub wylogowania się ze strony internetowej na której zostały zamieszczone b. stałe - pozostają w przeglądarce internetowej urządzenia do czasu ich usunięcia przez użytkownika bądź do z góry ustalonego czasu określonego w parametrach pliku Cookies. 4. Pod względem funkcjonalności każdego pliku cookie można je podzielić na: a. pliki konwersji, która pozwalają analizować wydajność różnych kanałów sprzedaży, b. pliki trackowania (śledzenia), które w połączeniu z konwersjami pomagają analizować wydajność różnych kanałów sprzedaży, c. pliki marketingowe, używane do personalizowania treści reklam i ich właściwego kierowania, d. pliki marketingowe, używane do personalizowania treści reklam i ich właściwego kierowania, e. narzędzia analityczne, które pomagają poprawić komfort korzystania z witryny dzięki zrozumieniu, jak korzystają z niej użytkownicy, f. pliki niezbędne, czyli fundamentalne dla podstawowej funkcjonalności strony Pliki cookie, które stosujemy, pozwalają nam rozwijać naszą stronę. 5. Niektóre pliki Cookies mogą być umieszczane przez dostawcę witryny internetowej i systemu rezerwacji online jedynie w celu: a. doskonalenia i wspierania procesu rezerwacji, b. analizy i zbierania danych statystycznych, dotyczących wykorzystania strony internetowej i systemu rezerwacji online, w celu ich poprawy. XIII. POSTANOWIENIA KOŃCOWE 1. W zakresie nieuregulowanym niniejszą Polityką Prywatności mają zastosowanie obowiązujące przepisy prawa. 2. W razie jakichkolwiek zmian niniejszej Polityki Prywatności użytkownik zostanie poinformowany na podany przez niego adres poczty elektronicznej.