POLITYKA PRYWATNOŚCI GOŚCI

POLITYKA PRYWATNOŚCI GOŚCI

Obowiązek Informacyjny

Niniejszy dokument („Polityka Prywatności Gości”) został przygotowany przez spółkę Chopin Airport Development sp. z o.o. z siedzibą w Warszawie (dalej jako „Administrator” lub „my”, lub „CAD”)

Celem niniejszej Polityki Prywatności jest dostarczenie informacji o warunkach, zasadach i regułach stosowanych do przetwarzania danych osobowych gości korzystających z usług hoteli zarządzanych przez Chopin Airport Development sp. z o.o.

 

1. Administrator danych

2. Kontakt z Administratorem danych

3. Podstawa prawna i cele przetwarzania danych

4. Przetwarzanie danych osobowych szczególnie chronionych

5. Źródło pochodzenia danych osobowych

6. Odbiorcy i kategorie odbiorców danych osobowych

7. Transfer danych do krajów trzecich

8. Okres przechowywania danych

9. Przysługujące Państwu uprawnienia

10. Informacja dot. istnienia obowiązku podania danych

11. Zautomatyzowane podejmowanie decyzji

 

1. Administrator danych

Administratorem Twoich danych osobowych jest Chopin Airport Development sp. z o.o.  z siedzibą przy ul. Żwirki i Wigury 1, 00-906 w Warszawie, zarejestrowana w Krajowym Rejestrze Sądowym pod numerem 47774.

2. Kontakt z Administratorem danych


W sprawach dotyczących przetwarzania Twoich danych osobowych, w tym wykonywania przysługujących Państwu praw, przez Administratora zapraszamy do kontaktu z Administratorem za pomocą poczty elektronicznej na adres iod@chopinad.pl, lub telefonicznie pod numerem 22 65 00 872  lub adres pocztowy : Inspektor Ochrony Danych, Chopin Airport Development sp. z o.o. z siedzibą przy ul. Żwirki i Wigury 1, 00-906.

3. Podstawa prawna i cele przetwarzania danych

Podstawą prawną przetwarzania Twoich danych osobowych w kontekście korzystania z usług hotelowych dla celów: zawarcia i wykonywania umowy o świadczenie usług hotelowych, w tym zarządzania rezerwacjami, uiszczania płatności, fakturowania, poznania Twoich oczekiwań i dostosowania usług do Twoich indywidulanych potrzeb, obsługą reklamacji, jak również sporządzania danych statystycznych o charakterze handlowym, przeprowadzania ankiet dotyczących poziomu zadowolenia, działań marketingowych, wewnętrznego audytu, zapewnienia bezpieczeństwa na terenie hotelu i archiwizowania danych, jest:

a. w zakresie imię, nazwisko, adres, w tym kraj zamieszkania, e-mail, nr telefonu, daty i miejsca korzystania z usług i rodzaj usług – niezbędność zawarcia i wykonywania umowy o świadczenie usług hotelowych (art. 6 ust. 1 lit. b) RODO),

b. w przypadku płatności za usługi kartą kredytową: rodzaj, nr i data ważności karty, kwota i data transakcji, numer potwierdzenia transakcji, imię i nazwisko użytkownika, czasem podpis użytkownika, adres użytkownika; w przypadku płatności za usługi przelewem bankowym: kwota i data transakcji, nr rachunku bankowego, imię i nazwisko posiadacza rachunku – niezbędność zawarcia i wykonywania umowy o świadczenie usług hotelowych (art. 6 ust. 1 lit. b) RODO),

c. w zakresie podanych przez Ciebie preferencji, indywidualnych potrzeb świadczenia usług hotelowych – Twoja zgoda na przetwarzanie danych osobowych wyrażona poprzez zawnioskowanie o dostosowanie usług do tych potrzeb i preferencji (art. 6 ust. 1 lit. a) RODO),

d. w zakresie imię i nazwisko, nr pokoju, okres pobytu, kwoty, forma płatności – prawnie uzasadniony interes Administratora polegający na konieczności wewnętrznego audytu świadczonych dla Ciebie usług (art. 6 ust. 1 lit. f) RODO),

e. w zakresie danych niezbędnych do wystawienia rachunku lub faktury – obowiązek prawny ciążący na Administratorze (art. 6 ust. 1 lit. c) RODO),

f. w zakresie adresu e-mail, na który wysyłamy Tobie newsletter lub oferty i promocje – Twoja zgoda na przetwarzanie danych osobowych w celach marketingowych (art. 6 ust. 1 lit. a) RODO), jeżeli taką zgodę Państwo wyrazili, jak również w zakresie dopuszczonym przez prawo – prawnie uzasadniony interes Administratora polegający na działalności marketingowej wobec klientów (art. 6 ust. 1 lit. f) RODO),

g. w zakresie Twojego wizerunku utrwalonego na kamerach przemysłowych – uzasadniony interes Administratora w postaci konieczności ochrony mienia CAD i zapewnienia bezpieczeństwa na terenie hotelu (art. 6 ust. 1 lit. f) RODO),

h. w zakresie adresu e-mail i dat korzystania z usług hotelowych – uzasadniony interes Administratora wyrażający się w przeprowadzaniu ankiet dotyczących poziomu Twojego zadowolenia z usług hotelowych (art. 6 ust. 1 lit. f) RODO).

4. Przetwarzanie danych osobowych szczególnie chronionych


Niektóre kategorie danych osobowych są uznawane za szczególnie chronione zgodnie z przepisami o ochronie danych i jako takie podlegają wyższemu poziomowi ochrony i bezpieczeństwa. Zgodnie z przepisami, następujące kategorie danych osobowych są uznawane za szczególnie chronione: (1) rasa lub pochodzenie etniczne; (2) poglądy polityczne; (3) przekonania religijne lub filozoficzne; (4) członkostwo w związkach zawodowych; (5) życie seksualne lub orientacja seksualna; (6) fizyczne lub psychiczne zdrowie lub uwarunkowania; oraz (7) dane genetyczne i dane biometryczne. Administrator nie gromadzi i nie przetwarza Twoich danych szczególnie chronionych, z wyjątkiem sytuacji, w których sam te dane przekażesz np. w związku z prośbą o dostosowanie usług hotelowych do Twoich potrzeb i preferencji i tylko wtedy, gdy jest to dozwolone przez prawo.

5. Źródło pochodzenia danych osobowych

Dane są pozyskiwane bezpośrednio od Ciebie, ale mogą być również pozyskiwane od osoby robiącej rezerwację w Twoim imieniu, z systemu rezerwacyjnego franczyzodawcy lub przez podmiot pośredniczący w rezerwacji hotelu, np. portale rezerwacji hoteli czy za pośrednictwem biur podroży.

6. Odbiorcy i kategorie odbiorców danych osobowych

Twoje dane osobowe mogą zostać przekazane następującym odbiorcom:

a) podmiotom świadczącym usługi na zlecenie Administratora,

b) podmiotom świadczącym usługi marketingowe,

c) franczyzodawcom danej sieci hotelowej.

Jeżeli obowiązek taki wynika z bezwzględnie obowiązujących przepisów prawa, Administrator może też udostępniać Twoje dane osobowe osobom trzecim, w szczególności uprawnionym organom państwowym.

7. Transfer danych do krajów trzecich

W przypadku przekazywania Twoich danych osobowych do franczyzodawcy lub spółki z grupy franczyzodawcy mającej siedzibę w Stanach Zjednoczonych (lub innym tzw. kraju trzecim niezapewniającym odpowiedniego poziomu ochrony), w związku z centralnym systemem rezerwacyjnym usług hotelowych, realizowaną przez franczyzodawcę kontrolą jakości usług świadczonych na Twoją rzecz w hotelach, kontrolą opłat franczyzowych, oceną Twojego zadowolenia z usług hotelowych, Twoim uczestnictwem w programie lojalnościowym franczyzodawcy, Administrator przekaże dane wykorzystując mechanizmy zgodne z obowiązującym prawem, które obejmują m.in „Standardowe Klauzule Umowne“ UE.

8. Okres przechowywania danych

Administrator przechowuje Twoje dane osobowe przez okres nie dłuższy niż konieczny do osiągnięcia celów, dla których zebrano dane lub, jeśli jest to konieczne, w celu zachowania zgodności z obowiązującym prawem, w szczególności okres realizacji umowy i okres przedawnienia roszczeń.

9. Przysługujące Państwu uprawnienia

a) Dostęp do danych osobowych. W każdym czasie mogą Państwo skorzystać z prawa dostępu do swoich danych.

b) Sprostowanie i uzupełnienie danych. Mają Państwo prawo żądania od Administratora niezwłocznego sprostowania dotyczących Twoich danych osobowych, które są nieprawidłowe, a także żądania uzupełnienia niekompletnych danych osobowych.

c) Prawo do usunięcia danych. Mają Państwo prawo do żądania od Administratora niezwłocznego usunięcia dotyczących Twoich danych osobowych w każdym z następujących przypadków:

  • gdy dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;
  • gdy dane osobowe są przetwarzane niezgodnie z prawem;
  • gdy dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii Europejskiej lub prawie polskim.

Administrator nie będzie mógł jednak usunąć Twoich danych osobowych w zakresie, w jakim ich przetwarzanie będzie niezbędne (i) do korzystania z prawa do wolności wypowiedzi i informacji, (ii) do wywiązania się z prawnego obowiązku wymagającego przetwarzania na mocy prawa Unii Europejskiej lub prawa polskiego, (iii) do ustalenia, dochodzenia lub obrony roszczeń.

d) Prawo do ograniczenia przetwarzania danych. Mają Państwo prawo żądania od Administratora ograniczenia przetwarzania w przypadkach gdy:

  • kwestionują Państwo prawidłowość danych osobowych – na okres pozwalający administratorowi sprawdzić prawidłowość tych danych;
  • przetwarzanie jest niezgodne z prawem, a sprzeciwiają się Państwo usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;
  • Administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne Państwu, do ustalenia, dochodzenia lub obrony roszczeń.

e) Prawo do cofnięcia zgody. W zakresie w jakim przetwarzanie Twoich danych następuje w oparciu o Twoją zgodę, mają Państwo prawo do cofnięcia zgody w dowolnym momencie. Cofnięcie zgody pozostaje bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.

f) Prawo do przenoszenia danych. Mają Państwo prawo otrzymać od Administratora w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe dotyczące Ciebie, które dostarczyli Państwo w związku z korzystaniem z usług hotelowych. Mają Państwo także prawo przesłać te dane osobowe innemu administratorowi.

g) Prawo do skargi. Mają Państwo prawo do wniesienia skargi na przetwarzanie danych osobowych przez Administratora do organu nadzorczego, którym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych.

Uprawnienia, o których mowa w pkt. a)-g) powyżej można wykonać poprzez skontaktowanie się z Administratorem.

10. Informacja dot. istnienia obowiązku podania danych

Podanie przez Ciebie danych osobowych jest niezbędne do zawarcia i wykonania umowy z CAD, a ich niepełne przekazanie może skutkować tym, że nie uzyskają Państwo wszystkich korzyści, jakie oferuje nasza sieć hoteli.

11. Zautomatyzowane podejmowanie decyzji

Administrator nie dokonuje zautomatyzowanego podejmowania decyzji, w tym profilowania w oparciu o przekazane przez Ciebie dane osobowe.