Polityka prywatności
OBOWIĄZEK INFORMACYJNY

KTO JEST ADMINISTRATOREM PAŃSTWA DANYCH

Szanowni Państwo, w związku z tym, że jesteśmy grupą spółek należących do Grupy Dobry Hotel Administratorem Państwa danych osobowych przetwarzanych na potrzeby skorzystania z usług hotelowych i usług towarzyszących są następujące spółki:
1) Dobry Hotel Mięczkowski spółka komandytowa z siedzibą w Sopocie (81-762) przy ulicy Pułaskiego 18-20, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy Gdańsk – Północ w Gdańsku, VIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem 0000360212, posiadająca numer identyfikacji podatkowej (NIP) 5851455878, REGON 221 05 19 40 (dalej również jako: „Dobry Hotel”),
2) Altus Hotel Mięczkowski spółka komandytowa z siedzibą w Sopocie (81-762), ul. Gen. Kazimierza Pułaskiego 18-20, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy Gdańsk – Północ w Gdańsku pod numerem KRS: 0000593450, posiadająca numer identyfikacji podatkowej (NIP): 5851472954, REGON: 363350641,
3) Hotel Aureus Mięczkowski spółka komandytowa z siedzibą w Sopocie (81-762), ul. Kazimierza Pułaskiego 18-20, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy Gdańsk – Północ w Gdańsku pod numerem KRS: 0000339867, posiadająca numer identyfikacji podatkowej (NIP): 5851451159, REGON: 220890058),
4) Hotel Unicus Mięczkowski spółka komandytowa z siedzibą w Sopocie (81-762), ul. Kazimierza Pułaskiego 18-20, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy Gdańsk – Północ w Gdańsku pod numerem KRS: 0000328042, posiadająca numer identyfikacji podatkowej (NIP): 5851448140, REGON: 220774659, (dalej łącznie jako „Spółki”).
Spółki są współadmistratorami Państwa danych, co oznacza, iż wspólnie wyznaczają cele i sposoby przetwarzania Państwa danych.
Współadminstratorem odpowiedzialnym za wykonanie wobec Państwa obowiązku informacyjnego jest spółka Dobry Hotel, która wykonuje ten obowiązek we własnym imieniu oraz w imieniu pozostałych Spółek. Spółka Dobry Hotel jest również odpowiedzialna za obsługę Państwa praw przysługujących Państwu w związku z przepisami o ochronie danych osobowych w imieniu własnym, jak również w imieniu pozostałych Spółek. Spółki zawarły umowę o współadministrowanie, umowa ta nie ogranicza odpowiedzialności każdej ze Spółek względem Państwa. Swoich praw mogą dochodzić Państwo względem każdej ze Spółek (odpowiedzialność solidarna).

KONTAKT DO OSOBY W SPRAWIE PAŃSTWA DANYCH OSOBOWYCH I ZASAD ICH PRZETWARZANIA

W sprawach związanych z przetwarzaniem Państwa danych osobowych przez Spółki prosimy kontaktować się z osobą odpowiedzialną za ochronę danych osobowych pod adresem e-mail: rodo@dobryhotel.com lub na adres pocztowy: Dobry Hotel Mięczkowski Sp. k., al. Grunwaldzka 229, 80-226 Gdańsk.
Jest to wspólny kontakt dla wszystkich Spółek.

Państwa dane osobowe są przetwarzane w związku z korzystaniem przez Państwa z usług świadczonych przez Spółki a celem tego przetwarzania jest przede wszystkim zapewnienie prawidłowego wykonania umowy oraz udostępnienie Państwu ofert prezentujących usługi świadczone przez Spółki. Poniżej znajdą Państwo wyszczególnione cele przetwarzania danych osobowych wraz z podstawami prawnymi.

CELE, ZAKRES ORAZ PODSTAWA PRAWNA PRZETWARZANIA DANYCH

CEL 1
W celu prawidłowego wykonania umowy o świadczenie usług hotelowych wraz z usługami towarzyszącymi, jak na przykład usługi gastronomiczne Spółki przetwarzają dane podane przez Państwa w karcie meldunkowej, tj.:
• imię i nazwisko,
• adres zamieszkania,
• numer dokumentu identyfikacyjnego,
• numer telefonu,
• numer karty kredytowej – o ile został podany,
numer rejestracyjny pojazdu – o ile zostanie podany.

PODSTAWA 1
Art. 6 ust. 1 lit. b RODO (rozumiane jako Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE), tj. przetwarzanie jest niezbędne do wykonania umowy, której są Państwo Stroną.

CEL 2
W celu świadczenia usług za pośrednictwem systemu rezerwacyjnego dostępnego na stronie www.dobryhotel.com, w tym również przesyłania Państwu powiadomień e-mail o komunikatach z systemu rezerwacyjnego przetwarzamy takie dane osobowe, jak:
• imię i nazwisko,
• adres e-mail.

PODSTAWA 2
Art. 6 ust. 1 lit. b RODO, tj. przetwarzanie jest niezbędne do zawarcia i wykonania umowy, której są Państwo Stroną

CEL 3
W celu rozpatrzenia reklamacji przetwarzamy takie dane osobowe, jak:
• imię i nazwisko,
• adres e-mail,
• numer rezerwacji,
• ewentualnie adres zamieszkania — jeżeli następuje zwrot pieniędzy,
• ewentualnie numer rachunku bankowego — jeżeli następuje zwrot pieniędzy.

PODSTAWA 3
Art. 6 ust. 1 lit. b RODO, tj. przetwarzanie jest niezbędne do wykonania umowy, której są Państwo Stroną

CEL 4
Zapewnienie odpowiedniej jakości świadczonych dla Państwa usług, jest dla Spółek priorytetem, dlatego też w trakcie okresu trwania usługi lub po wykonaniu danej usługi, Spółki mogą kierować do Państwa krótkie ankiety z prośbą o informację zwrotną.
Spółki mogą również przesyłać Państwu oferty obejmujące świadczone przez nie usługi.
W tym przypadku przetwarzamy takie dane osobowe, jak:
• adres e- mail,
• imię i nazwisko.
W każdej chwili mogą Państwo poinformować Spółki, że nie życzą sobie Państwo otrzymywać takich treści – wówczas informacje zgodnie z Państwa dyspozycją przestaną być wysyłane.

PODSTAWA 4
Art. 6 ust. 1 lit. f RODO, jako tzw. prawnie uzasadniony interes Spółek (jako administratora), którym jest rozwój i podniesie jakości świadczonych przez Spółki usług.
Po udzieleniu zgody wynikającej z przepisów o świadczeniu usług drogą elektroniczną oraz przepisów prawa telekomunikacyjnego.

CEL 5
W celu zapewnienia bezpieczeństwa i ochrony na terenie naszych obiektów korzystamy z monitoringu wizyjnego. W związku z tym przetwarzamy takie dane jak:
• wizerunki osób fizycznych.

PODSTAWA 5
Art. 6 ust. 1 lit. f RODO, który pozwala przetwarzać dane osobowe, jeżeli tym sposobem Spółki realizują swój prawnie uzasadniony interes (w tym przypadku interesem Spółek jest zapewnienia bezpieczeństwa innemu dobru prawnie chronionemu (np. zasoby przedsiębiorstwa, bezpieczeństwo osobowe w budynkach lub wokół nich).

CEL 6
W celu archiwalnym i dowodowym przetwarzamy takie dane osobowe, jak:
• imię i nazwisko,
• adres e-mail,
• numer rezerwacji

PODSTAWA 6
Art. 6 ust. 1 lit. f RODO, który pozwala przetwarzać dane osobowe, jeżeli tym sposobem Spółki realizują swój prawnie uzasadniony interes (w tym przypadku interesem Spółek jest posiadanie danych osobowych, które pozwolą dowieść pewnych faktów związanych z realizacją usług, np. gdy organ władzy tego zażąda).

CEL 7
W celu ustalenia, dochodzenia lub obrony przed roszczeniami przetwarzamy takie dane osobowe, jak:
• imię i nazwisko,
• adres zamieszkania (jeżeli został podany),
• numer PESEL lub numer NIP (jeżeli został podany),
• adres e-mail,
• numer rezerwacji,
• numer dokumentu identyfikacyjnego.

PODSTAWA 7
Art. 6 ust. 1 lit. f RODO, jako tzw. prawnie uzasadniony interes Spółek (jako administratora), którym jest dochodzenie naszych roszczeń i obrona naszych praw.

CEL 8
W celu skorzystania z programu lojalnościowego przetwarzamy takie dane osobowe, jak:
• imię i nazwisko,
• numer telefonu,
adres e-mail.

PODSTAWA 8
Art. 6 ust. 1 lit. a RODO, który pozwala przetwarzać dane osobowe na podstawie dobrowolnie udzielonej zgody.

CEL 9
W celu tworzenia rejestrów i ewidencji związanych z RODO, w tym np. rejestru gości, którzy zgłosili sprzeciw lub korzystają z prawa do ograniczenia przetwarzania ich danych zgodnie z RODO, przetwarzamy takie dane osobowe, jak:
• imię i nazwisko,
• adres e-mail.
Dane te są przetwarzane przede wszystkim, dlatego, że RODO nakłada na Spółki liczne obowiązki dokumentacyjne dla wykazania zgodności procesów przetwarzania z prawem i możliwości wykazania tej zgodności (w celu realizacji jednej z podstawowych zasad RODO, czyli rozliczalności). Ponadto, jeżeli zgłoszą Państwo np. sprzeciw wobec przetwarzania danych osobowych do celów marketingowych, Spółki muszą wiedzieć, wobec kogo nie stosować marketingu bezpośredniego, ponieważ sobie tego nie życzy.

PODSTAWA 9
Art. 6 ust. 1 lit. c RODO, który pozwala przetwarzać dane osobowe, jeżeli takie przetwarzanie jest konieczne do wywiązania się przez Spółki z ich obowiązków wynikających z prawa;
Art. 6 ust. 1 lit. f RODO, który pozwala przetwarzać dane osobowe, jeżeli tym sposobem Spółki realizują swój prawnie uzasadniony interes (w tym przypadku interesem Spółki jest posiadanie wiedzy na temat osób, które realizują swoje uprawnienia wynikające z RODO);

CEL 10
W celu analitycznym, tj. badania i analizowania aktywności na stronie internetowej www.dobryhotel.com, przetwarzamy takie dane osobowe, jak:
• data i godzina odwiedzin strony,
• rodzaj systemu operacyjnego,
• przybliżona lokalizacja,
• rodzaj przeglądarki internetowej wykorzystywanej do przeglądania strony,
• czas spędzony na stronie,
• odwiedzone podstrony.

PODSTAWA 10
Art. 6 ust. 1 lit. f RODO, który pozwala przetwarzać dane osobowe, jeżeli tym sposobem Spółki realizują swój prawnie uzasadniony interes (w tym przypadku interesem Spółek jest poznanie aktywności klientów na stronie internetowej).

CEL 11
W celu administrowania stroną internetową przetwarzamy takie dane osobowe, jak:
• adres IP,
• data i czas serwera,
• informacje o przeglądarce internetowej,
• informacje o systemie operacyjnym
— dane te są zapisywane automatycznie w tzw. logach serwera, przy każdorazowym korzystaniu ze strony należącej do Spółek. Administrowanie stroną internetową bez użycia serwera i bez tego automatycznego zapisu nie byłoby możliwe.

PODSTAWA 11
Art. 6 ust. 1 lit. f RODO, który pozwala przetwarzać dane osobowe, jeżeli tym sposobem Spółki realizują swój prawnie uzasadniony interes (w tym przypadku interesem Spółek jest administrowanie stroną internetową).

CEL 12
W celu wykorzystywania cookies na stronie internetowej przetwarzamy takie informacje tekstowe (cookies zostaną opisane w odrębnym punkcie).

PODSTAWA 12
Art. 6 ust. 1 lit. a RODO, który pozwala przetwarzać dane osobowe na podstawie dobrowolnie udzielonej zgody (przy pierwszym wejściu na stronę internetową pojawia się zapytanie o zgodę na wykorzystanie cookies);

CEL 13
W celu wystawienia faktury i spełnienia innych obowiązków wynikających z przepisów prawa podatkowego, takich jak np. przechowywanie dokumentacji księgowej przez 5 lat, przetwarzamy takie dane osobowe, jak:
• imię i nazwisko,
• adres zamieszkania lub adres siedziby,
• numer NIP (o ile został podany),
• numer rezerwacji.

PODSTAWA 13
Art. 6 ust. 1 lit. c RODO w związku z regulacjami zawartymi w ustawie z dnia 29 września 1994 r. o rachunkowości.

INNE SPOSOBY PRZETWARZANIA DANYCH

Jednym ze sposobów przetwarzania Państwa danych osobowych jest tzw. profilowanie. Profilowanie oznacza, że każda ze Spółek może – bazując na Państwa preferencjach - dostosowywać usługi i treści jakie są Państwu przekazywane drogą elektroniczną przez Spółki. Ze swojej strony każda ze Spółek gwarantuje, iż dane nie są przetwarzane w sposób automatyczny, czyli bez ingerencji człowieka. Szczegóły dotyczące profilowania dostępne są w Polityce prywatności znajdującej się na stronie www.dobryhotel.com

ODBIORCY DANYCH OSOBOWYCH

Mając na uwadze to jak cenne są Państwa dane osobowe na każdym kroku staramy się, aby ich przetwarzanie odbywało się zgodnie z prawem, a w przypadku przekazywania tych danych poza strukturę Spółek dbamy o to, aby podmioty, którym dane są powierzane zapewniły odpowiedni standard ich ochrony i zachowały je w poufności.
Zwracamy Państwa uwagę, iż jak większość przedsiębiorców, w swojej działalności Spółki korzystają z pomocy podmiotów trzecich, co może wiązać się z koniecznością przekazania Państwa danych osobowych. W związku z powyższym, w razie potrzeby, Spółki przekazują Państwa dane:
1) podmiotom świadczącym usługi dodatkowe towarzyszące usługom hotelowym (w szczególności usługi dostępu do atrakcji wodnych, dostępu do usług odnowy biologicznej czy usług dostępu do obiektów sportowych),
2) podmiotom zapewniającym usługi płatnicze,
3) dostawcom usług informatycznych oraz usług wspierających działalność marketingową Spółek (np. podmiotom świadczącym usługi wysyłki mailingu),
4) dostawcom usług prawnych i doradczych oraz wspierających Spółki w dochodzeniu należnych roszczeń (np. kancelariom prawnym, firmom windykacyjnym)
5) organom publicznym (np. walczącym z oszustwami lub nadużyciami) czy organom podatkowym.

PRZEKAZYWANIE DANYCH POZA OBSZAR UNII EUROPEJSKIEJ

Jak większość przedsiębiorców, Spółki korzystają z różnych popularnych usług i technologii, oferowanych przez takie podmioty, jak Facebook, Microsoft czy Google. Firmy te mają siedziby poza Unią Europejską, a zatem w świetle przepisów RODO mogą być traktowane jako państwa trzecie.
Z uwagi na to, że każda ze Spółek korzysta z usług różnych dostawców Państwa dane osobowe mogą być przekazywane poza teren Unii Europejskiej oraz Europejskiego Obszaru Gospodarczego. Spółki jednak zapewniają, że w takim przypadku przekazywanie danych odbywać się będzie w oparciu o umowę pomiędzy Spółkami a tym podmiotem, zawierającą wzorcowe klauzule w przedmiocie ochrony danych przyjęte przez Komisję Europejską.

CZAS, PRZEZ JAKI ADMINISTRATOR PRZETWARZA DANE OSOBOWE.

Zgodnie z obowiązującymi przepisami prawa nie przetwarzamy Państwa danych osobowych „w nieskończoność”, lecz przez czas, który jest potrzebny, aby osiągnąć wyznaczony cel.
Po tym okresie Państwa dane osobowe zostaną nieodwracalnie usunięte lub zniszczone.
W sytuacji, gdy Spółki nie potrzebują wykonywać innych operacji na Państwa danych osobowych niż ich przechowywanie (np. gdy treść zlecenia przechowywana jest na potrzeby obrony przed roszczeniami), do momentu trwałego usunięcia lub zniszczenia dane dodatkowo są zabezpieczane — np. poprzez pseudonimizację. Pseudonimizacja polega na takim zaszyfrowaniu danych osobowych, czy też zbioru danych osobowych, że bez dodatkowego klucza nie da się ich odczytać, a zatem takie informacje stają się całkowicie bezużyteczne dla osoby nieuprawnionej.
Odnośnie poszczególnych okresów przetwarzania danych osobowych, Spółki wskazują, że dane osobowe przetwarzane są przez okres:
• trwania umowy — w odniesieniu do danych osobowych przetwarzanych w celu zawarcia i wykonania umowy;
• przedawnienia roszczeń — w odniesieniu do danych osobowych przetwarzanych w celu ustalenia, dochodzenia lub obrony roszczeń (długość okresu zależy od tego, czy obie strony są przedsiębiorcami, czy też nie);
• 30 dni – w odniesieniu do danych osobowych przetwarzanych na potrzeby monitoringu wizyjnego, chyba, że dłuższy okres wynika ze stosownych zarządzeń organów władzy publicznej;
• 12 miesięcy — w odniesieniu do danych osobowych, które zostały zebrane przy zapytaniu o usługi (np. o dostępność pokoi), a jednocześnie nie doszło do niezwłocznego zawarcia umowy;
• 5 lat — w odniesieniu do danych osobowych wiążących się ze spełnieniem obowiązków wynikających z prawa podatkowego;
• do czasu cofnięcia zgody lub osiągnięcia celu przetwarzania — w odniesieniu do danych osobowych przetwarzanych na podstawie zgody;
• do czasu skutecznego wniesienia sprzeciwu lub osiągnięcia celu przetwarzania — w odniesieniu do danych osobowych przetwarzanych na podstawie prawnie uzasadnionego interesu Spółek lub do celów marketingowych;
• do czasu zdezaktualizowania się lub utraty przydatności, jednak nie dłużej niż przez 5 lata — w odniesieniu do danych osobowych przetwarzanych głównie do celów analitycznych, wykorzystania cookies i administrowania stroną internetową.
Zwracamy Państwa uwagę, iż okresy w latach liczone są od końca roku, w którym Spółki rozpoczęły przetwarzanie danych osobowych. Takie działania ma na celu przede wszystkim usprawnienie procesu usuwania lub niszczenia danych osobowych.
Prosimy mieć na uwadze, iż odrębne liczenie terminu dla każdej zawartej umowy wiązałoby się z istotnymi trudnościami organizacyjnymi i technicznymi dla Spółek, jak również znaczącym nakładem finansowym, dlatego ustanowienie jednej daty usuwania lub niszczenia danych osobowych pozwala Spółkom sprawniej i efektywniej zarządzać tym procesem.
Oczywistym jest natomiast, iż w przypadku skorzystania przez Państwa z prawa do bycia zapomnianym Spółki takie sytuacje rozpatrują i rozwiązują indywidualnie.
Dodatkowy rok związany z przetwarzaniem danych osobowych zebranych na potrzeby wykonania umowy jest podyktowany tym, że hipotetycznie mogą Państwo zgłosić roszczenie na chwilę przed upływem terminu przedawnienia, żądanie może zostać doręczone z istotnym opóźnieniem lub mogą Państwo błędnie określić termin przedawnienia swojego roszczenia.

OBOWIĄZEK PODANIA DANYCH

Drodzy Państwo korzystanie z usług hotelowych świadczonych przez Spółki czy usług dostępu do systemu rezerwacyjnego jest w pełni dobrowolne, jednakże dla prawidłowego wykonania umowy dane osobowe są niezbędne. W takim przypadku niepodanie danych może skutkować odmową dokonania rezerwacji lub świadczenia usługi. Również ze względów rachunkowych czy podatkowych Spółki są zobowiązane do przetwarzania danych, bowiem brak ich podania może skutkować przykładowo niemożnością wystawienia stosownych dokumentów księgowych.
Również podanie przez Państwa numer telefonu czy adresu e-mail, odbywa się na zasadzie dobrowolności. Spółki zwracają jednak uwagę, iż w braku podania tych danych nie będą mogły przekazywać swoich ofert oraz informacji o promocjach (np. w ramach programu lojalnościowego).

PAŃSTWA PRAWA W ZWIĄZKU Z PRZETWARZANIEM DANYCH OSOBOWYCH PRZEZ ADMINISTRATORA

Jako Spółki gwarantujemy spełnienie wszystkich Państwa praw wynikających z RODO, tj. prawo dostępu, sprostowania oraz usunięcia danych, ograniczenia ich przetwarzania, prawo do ich przenoszenia, niepodlegania zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu, a także prawo do wyrażenia sprzeciwu wobec przetwarzania danych osobowych przez Spółki.
Zwracamy Państwa uwagę, iż z opisanych powyżej uprawnień mogą Państwo skorzystać, gdy:
(1) w odniesieniu do żądania sprostowania danych: zauważą Państwo, że dane są nieprawidłowe lub niekompletne;
(2) w odniesieniu do żądania usunięcia danych: dane nie będą już niezbędne do celów, dla których zostały zebrane przez Spółki; zgodę na przetwarzanie danych zostanie cofnięta; zgłoszą Państwo sprzeciw wobec przetwarzania danych; Państwa dane będą przetwarzane niezgodnie z prawem; dane powinny być usunięte w celu wywiązania się z obowiązku wynikającego z przepisu prawa unijnego lub krajowego,
(3) w odniesieniu do żądania ograniczenia przetwarzania danych: zauważą Państwo, że Państwa dane są nieprawidłowe – mogą Państwo żądać ograniczenia przetwarzania danych na czas niezbędny do sprawdzenia prawidłowość tych danych; Państwa dane będą przetwarzane niezgodnie z prawem, ale nie będą Państwo chcieli, aby zostały usunięte; Państwa dane nie będą już Spółkom potrzebne, ale mogą być potrzebne Państwu do obrony lub dochodzenia roszczeń; lub wniesiony zostanie przez Państwa sprzeciw wobec przetwarzania danych – do czasu ustalenia, czy prawnie uzasadnione podstawy po stronie Spółek są nadrzędne wobec podstawy sprzeciwu;
(4) w odniesieniu do żądania przeniesienia danych: przetwarzanie Państwa danych odbywa się na podstawie zgody lub umowy oraz, gdy przetwarzanie to odbywa się w sposób automatyczny.
W celu skorzystania z powyższych uprawnień należy skontaktować się ze Spółkami za pośrednictwem adresu e-mail: rodo@dobryhotel.com lub na adres pocztowy: Dobry Hotel Mięczkowski Sp. k., al. Grunwaldzka 229, 80-226 Gdańsk.
Spółki wskazują również, że przysługuje Państwo prawo wniesienia skargi do organu nadzorującego, tj. Prezesa Urzędu Ochrony Danych Osobowych.