Regulamin przetwarzania danych osobowych - Gości Hotelu Białowieski

KLAUZULA INFORMACYJNA O PRZETWARZANIU DANYCH OSOBOWYCH

Na podstawie art. 13 ust.1 i 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/678 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu tych danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych osobowych) - zwanego dalej Rozporządzeniem, informujemy, iż :

  1. Administratorem Pani/Pana danych osobowych pozyskiwanych od Gości Hotelu *** Białowieski jest firma Nature Travel Czarny Sp.k. z siedzibą w Białymstoku przy ul. Wyszyńskiego 2/1 lok. 204, kod pocztowy 15-888, NIP 542-10-31-822, REGON 050379510.
  2. Osobą odpowiedzialną za realizację obowiązków w zakresie ochrony danych osobowych z ramienia Hotelu jest Kierownik recepcji i służby pięter.
  3. Administrator danych osobowych przetwarza Pani/Pana dane osobowe na podstawie prawa, umowy lub zgody.
  4. Pani/Pana dane osobowe przetwarzane będą w celu/celach dostarczenia usług hotelowych, wypoczynkowych i innych, będących przedmiotem działalności firmy.
  5. W związku z przetwarzaniem danych w celach o których mowa w pkt 4 odbiorcą Pani/Pana danych osobowych będzie Hotel *** Białowieski.
  6. Pani/Pana dane osobowe będą przechowywane przez okres pobytu oraz inny wymagany przepisami prawa.
  7. W związku z przetwarzaniem Pani/Pana danych osobowych przysługuje Pani/Panu prawo dostępu do treści swoich danych, do ich sprostowania, usunięcia, ograniczenia ich przetwarzania i przenoszenia, a także prawo do wniesienia sprzeciwu, oraz inne uprawnienia w tym zakresie wynikające z obowiązujących przepisów prawa.
  8. W przypadku, gdy przetwarzanie danych osobowych odbywa się na podstawie art. 6 ust. 1 lit a, Rozporządzenia, czyli zgody na przetwarzanie danych osobowych, przysługuje Pani/Panu prawo do cofnięcia tej zgody w dowolnym momencie, bez wpływu na zgodność przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem, z obowiązującym prawem.
  9. W przypadku powzięcia informacji o niezgodnym z prawem przetwarzaniu danych osobowych w jednostce przysługuje Pani/Panu prawo wniesienia skargi do organu nadzorczego właściwego w sprawach ochrony danych osobowych.
  10. Podanie przez Panią/Pana danych osobowych warunkuje udzielenie usług hotelowych
  11. Jest Pani/Pan zobowiązana/zobowiązany do ich podania a konsekwencją niepodania danych osobowych będzie utrata usługi.
  12. Pani/Pana dane nie będą przetwarzane w sposób zautomatyzowany i nie będą profilowane.

REGULAMI PRZETWARZANIA DANYCH OSOBOWYCH GOŚCI HOTELU ***BIAŁOWIESKI

  1. Podstawą prawną niniejszego regulaminu jest Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. U. L119 str. 1).
  2. Niniejszy Regulamin obowiązuje wszystkie osoby zatrudnione, mające wgląd i przetwarzające dane osobowe Gości hotelowych, szczególnie pracowników recepcji, marketingu, księgowości, kadr, służby pięter, SPA, restauracji, kuchni, gospodarczych. Osobę odpowiedzialną za realizację obowiązków w zakresie ochrony danych osobowych z ramienia Hotelu jest Kierownik recepcji i służby pięter.
  3. Niniejszy regulamin dotyczy wyłącznie osób, które udostępniły hotelowi co najmniej imię, nazwisko i trzeci rodzaj danych osobowych, taki jak numer telefonu, adres e-mail lub inne dane osobowe wymieniane w niniejszym regulaminie. Ze względu na obsługę rezerwacji grupowych i konferencyjnych, których uczestnicy są identyfikowani wyłącznie na podstawie list kwaterunkowych, zawierających tylko imiona i nazwiska nie jest możliwe prawidłowe zidentyfikowanie osoby tylko na podstawie tych dwóch danych, które mogą powtarzać się u różnych Gości.

CELE POZYSKIWANIA I PRZETWARZANIA DANYCH OSOBOWYCH

  1. Dokonanie rezerwacji na pobyt w hotelu jest równoznaczne z wyrażeniem przez osobę rezerwującą zgody na przetwarzanie danych osobowych, podanych w celu dokonania rezerwacji.
  2. W celu prawidłowego zarządzania przyjętymi rezerwacjami, w momencie dokonania rezerwacji hotel, pozyskuje i przetwarza dane osobowe takie, jak: imię, nazwisko, telefon kontaktowy, adres email. Dane te są automatycznie udostępniane za pośrednictwem poczty elektronicznej, w formie potwierdzenia rezerwacji dla Recepcji Hotelu oraz Działu Marketingu, w uzasadnionych przypadkach również SPA.
  3. Hotel nie gromadzi i nie przetwarza danych biometrycznych, takich jak kopie dokumentów tożsamości zawierających zdjęcie osoby legitymującej się tym dokumentem, fotografie gości i tym podobne.
  4. W uzasadnionych przypadkach, w momencie dokonania rezerwacji lub później, hotel gromadzi inne dane, takie jak:
    1. wiek Gości, jeśli ma to wpływ na wysokość kosztów pobytu (zniżki dla dzieci);
    2. informacje o preferencjach żywieniowych, w celu przygotowania właściwych potraw dla osób na dietach, nie spożywających pokarmów mięsnych itd.
    3. dane karty kredytowej, w sytuacji gdy rezerwacja dokonywana jest za pośrednictwem portali rezerwacyjnych, gdzie podanie tych danych jest niezbędne do skutecznego dokonania rezerwacji a hotel, zgodnie z rodzajem dokonanej rezerwacji może obciążyć z góry, lub w ustalonym terminie, podaną kartę kwotą za pobyt.
  5. W momencie zameldowania Gościa w Hotelu, pozyskiwane są dane osobowe zawarte w dokumencie ze zdjęciem, w postaci numeru dokumentu i/lub adresu zamieszkania, jeżeli wynika on z okazanego dokumentu. Dane te pozyskiwane są jako dane stron do zawarcia umowy oraz w celu umożliwienia dochodzenia przez hotel ewentualnych roszczeń, które mogą powstać w czasie pobytu Gości. Dane te pozyskiwane są od jednej osoby spośród osób meldowanych razem w jednym pokoju hotelowym.
  6. W momencie zameldowania Hotel pozyskuje informację o kraju stałego zamieszkiwania Gości, w celu spełnienia obowiązku statystycznego do Głównego Urzędu Statystycznego. Dane te są przekazywane do GUS w formie formularza sprawozdania KT-1, który zawiera jedynie informację o ilości osób w podziale na kraje stałego miejsca zamieszkania.
  7. Pozyskane przez hotel dane osobowe, w postaci kopii dokumentu potwierdzenia wpłaty i zestawienia zawierających imię, nazwisko i adres zamieszkania, jeżeli wynika on z okazanego dokumentu, są przekazywane do Urzędu Gminy Białowieża w celu spełnienia obowiązku prowadzenia ewidencji osób, zobowiązanych do uiszczania opłaty miejscowej. Urząd jest odrębnym administratorem tych danych.
  8. W celu zapewnienia prawidłowej obsługi Gości, w trakcie pobytu Gości w hotelu dane osobowe w postaci papierowych wydruków zestawień, zawierających imiona i nazwiska Gości, schemat żywienia oraz dane inne niż dane osobowe, takie jak: nr. pokoju, data pobytu, są przekazywane poszczególnym działom hotelu: kuchni, restauracji, służbie pięter.
  9. Ze względu na bezpieczeństwo osób i mienia, przestrzenie ogólnodostępne na zewnątrz i wewnątrz hotelu, takie jak korytarze, restauracja, strefa basenowa są objęte całodobowym monitoringiem. Dane z monitoringu przetwarzane są wyłącznie w celu ochrony osób i mienia Hotelu.
  10. Hotel może gromadzić i przechowywać również dane osobowe takie jak imię, nazwisko, adres zamieszkania lub siedziby firmy, numer NIP, w dokumentach księgowych, w sytuacji, gdy rozliczenie za usługi następuje na podstawie faktury.
  11. Hotel może wykorzystać pozyskane adresy e-mail w celu wysyłania informacji handlowych. Takie wykorzystanie pozyskanych adresów e-mail może nastąpić wyłącznie po otrzymaniu zgody na wysyłanie informacji handlowych. Zgody udzielone zachowują ważność, do czasu i bezpośredniego odwołania.

PRZECHOWYWANIE DANYCH OSOBOWYCH

  1. Dane osobowe są przechowywane w dwóch formach:
    1. elektronicznej, w hotelowym systemie komputerowym, na serwerach hotelowym i/lub w siedzibie firmy Nature Travel Czarny Sp.k. i w archiwum poczty elektronicznej;
    2. papierowej, w formie wydruków potwierdzeń rezerwacji; zestawień i dokumentów wygenerowanych z hotelowego systemu komputerowego.
  2. Dane osobowe przechowywane są w dwóch lokalizacjach:
    1. bezpośrednio w hotelu;
    2. w siedzibie firmy Nature Travel Czarny Sp.k. w Białymstoku, gdzie mieści się dział marketingu i księgowość hotelu.
  3. Dane osobowe potrzebne do bieżącej pracy są w dyspozycji poszczególnych działów hotelu, dane archiwalne w formie elektronicznej przechowywane są w hotelowym systemie komputerowym, natomiast w formie papierowej w archiwum, w obydwu lokalizacjach, wymienionych w pkt. 17)
  4. Dane osobowe wymienione w pkt. 5), 7) przechowywane są w formie elektronicznej w hotelowym systemie komputerowym i/lub na serwerach komputerowych przez okres 5 lat oraz w archiwum w formie wydruków potwierdzeń dokonania rezerwacji przez okres 1 roku, w obydwu lokalizacjach, wymienionych w pkt. 17).
  5. Dane osobowe wymienione w pkt. 8), 9) przechowywane są w formie elektronicznej w hotelowym systemie komputerowym przez okres 5 lat
  6. Dane wymienione w pkt. 10) przechowywane są w formie elektronicznej w hotelowym systemie komputerowym i/lub w dyspozycji inkasenta opłaty klimatycznej, wyznaczonego przez hotel, zgodnie z rozporządzeniem Rady Gminy Białowieża do momentu ich rozliczenia w Urzędzie Gminy Białowieża oraz w formie papierowej, w archiwum hotelu przez 1 rok po rozliczeniu ich w Urzędzie Gminy Białowieża.
  7. Zestawienia, o których mowa w pkt. 11) nie są archiwizowane, są niszczone na bieżąco po ich wykorzystaniu.
  8. Zapis z monitoringu hotelowego przechowywany jest w formie elektronicznej na serwerach komputerowych hotelu przez okres około 30 dni, w zależności od tego, czy zapis prowadzony był w sposób ciągły, czy z przerwami.
  9. Dokumenty księgowe przechowywane są przez okres 5 lat w formie papierowej i elektronicznej w obydwu lokalizacjach, wymienionych w pkt.17).
  10. Adresy mailowe, o których mowa w pkt. 14) są dodane do listy mailingowej, która znajduje się w dyspozycji działu marketingu w formie elektronicznej.
  11. Dane osobowe wymienione w pkt. 15) nie są przechowywane ani archiwizowane przez hotel.
  12. Przechowywane dane po upłynięciu okresu ich przechowywania są kasowane lub niszczone w sposób trwały i skuteczny.

ŚRODKI BEZPIECZEŃSTWA

  1. Dostęp do danych osobowych gromadzonych i przetwarzanych przez hotel mają wyłącznie zatrudnieni pracownicy, zgodnie z ich kompetencjami. Dane te nie są w żaden sposób udostępniane osobom postronnym, z wyjątkiem sytuacji opisanych w pkt. 9) i 10) oraz z wyjątkiem organów publicznych takich jak m.in. Policja czy Straż Graniczna, na ich pisemną prośbę.
  2. Dane osobowe osobom postronnym, udostępnia wyłącznie osoba wymieniona w pkt. 2) niniejszego regulaminu lub osoba przez nią upoważniona, w sytuacji gdy uzasadnione jest to żywotnymi potrzebami osób, których dane osobowe dotyczą i wyczerpuje przypadki wskazane w rozporządzeniu RODO.
  3. Dane osobowe, potrzebne do bieżącej pracy, w formie papierowej, są w dyspozycji pracowników zgodnie z ich kompetencjami, w miejscu niedostępnym dla osób postronnych.
  4. Archiwalne dane osobowe, w formie papierowej, są przechowywane w archiwum dostępnym wyłącznie dla osób upoważnionych.
  5. Dane osobowe w formie elektronicznej są przechowywane na serwerze komputerowym hotelu i w hotelowym systemie komputerowym. Dostęp do tych danych jest możliwy wyłącznie z komputerów służbowych, korzystających z odrębnej, wewnętrznej sieci, zabezpieczonej hasłem. Komputery służbowe również są zabezpieczone hasłami, natomiast w trakcie pracy są pod stałym nadzorem personelu i/lub monitoringu hotelowego. Serwer pracuje w miejscu niedostępnym dla osób postronnych.
  6. Dane osobowe udostępniane za pośrednictwem poczty elektronicznej są przechowywane przez okres 2 lat.
  7. Przypadki stwierdzenia naruszenia niniejszego regulaminu należy zgłaszać niezwłocznie, najpóźniej w ciągu 72 godzin, do osoby wymienionej w pkt. 2) niniejszego regulaminu. Osoba ta podejmuje decyzję o stopniu ryzyka i ewentualnym dalszym przekazaniu tej informacji do Urzędu Ochrony Danych Osobowych i bezpośrednio osoby, której dane dotyczą oraz o podjęciu działań naprawczych.
  8. Hotel nie gromadzi i nie przetwarza danych osobowych dzieci, z wyjątkiem imienia, nazwiska i wieku.

UPRAWNIENIA OSÓB, KTÓRYCH DANE DOTYCZĄ

  1. Osoby, których dane dotyczą mogą w dowolnym momencie uzyskać informacje o zakresie gromadzenia i przetwarzania danych ich dotyczących, pod warunkiem prawidłowego zidentyfikowania tych osób na podstawie co najmniej imienia, nazwiska i trzeciego rodzaju danych, jak: numer telefonu lub data pobytu w hotelu.
  2. Osoby, których dane dotyczą mogą w dowolnym momencie skorzystać z prawa do zmiany swoich danych osobowych gromadzonych i przechowywanych przez hotel oraz do „bycia zapomnianym”. W tym celu należy zgłosić taką chęć do recepcji hotelu lub działu marketingu, podając co najmniej imię, nazwisko i trzeci rodzaj danych, umożliwiający weryfikację tożsamości.
  3. Osoby, których dane dotyczą mają prawo wnieść skargę na nieprzestrzeganie niniejszego regulaminu lub przepisów o ochronie danych osobowych do Administratora danych osobowych lub Prezesa Urzędu Ochrony Danych Osobowych.