REGULAMIN PRZETWARZANIA DANYCH OSOBOWYCH - GOŚCI HOTELU BIAŁOWIESKI
KLAUZULA INFORMACYJNA O PRZETWARZANIU DANYCH OSOBOWYCH
Na podstawie art. 13 ust.1 i 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/678 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu tych danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych osobowych) - zwanego dalej Rozporządzeniem, informujemy, iż :
1. Administratorem Pani/Pana danych osobowych pozyskiwanych od Gości Hotelu *** Białowieski jest firma Nature Travel s.j. M. Czarny, J. Sorko-Czarny z siedzibą w Białymstoku przy ul. Wyszyńskiego 2/1 lok. 204, kod pocztowy 15-888, NIP 542-10-31-822, REGON 050379510.
2. Osobą odpowiedzialną za realizację obowiązków w zakresie ochrony danych osobowych z ramienia Hotelu jest Kierownik recepcji i służby pięter.
3. Administrator danych osobowych przetwarza Pani/Pana dane osobowe na podstawie prawa, umowy lub zgody.
4. Pani/Pana dane osobowe przetwarzane będą w celu/celach dostarczenia usług hotelowych, wypoczynkowych i innych, będących przedmiotem działalności firmy.
5. W związku z przetwarzaniem danych w celach o których mowa w pkt 4 odbiorcą Pani/Pana danych osobowych będzie Hotel *** Białowieski.
6. Pani/Pana dane osobowe będą przechowywane przez okres pobytu oraz inny wymagany przepisami prawa.
7. W związku z przetwarzaniem Pani/Pana danych osobowych przysługuje Pani/Panu prawo dostępu do treści swoich danych, do ich sprostowania, usunięcia, ograniczenia ich przetwarzania i przenoszenia, a także prawo do wniesienia sprzeciwu, oraz inne uprawnienia w tym zakresie wynikające z obowiązujących przepisów prawa.
8. W przypadku, gdy przetwarzanie danych osobowych odbywa się na podstawie art. 6 ust. 1 lit a, Rozporządzenia, czyli zgody na przetwarzanie danych osobowych, przysługuje Pani/Panu prawo do cofnięcia tej zgody w dowolnym momencie, bez wpływu na zgodność przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem, z obowiązującym prawem.
9. W przypadku powzięcia informacji o niezgodnym z prawem przetwarzaniu danych osobowych w jednostce przysługuje Pani/Panu prawo wniesienia skargi do organu nadzorczego właściwego w sprawach ochrony danych osobowych.
10. Podanie przez Panią/Pana danych osobowych warunkuje udzielenie usług hotelowych
11. Jest Pani/Pan zobowiązana/zobowiązany do ich podania a konsekwencją niepodania danych osobowych będzie utrata usługi.
12. Pani/Pana dane nie będą przetwarzane w sposób zautomatyzowany i nie będą profilowane.
REGULAMI PRZETWARZANIA DANYCH OSOBOWYCH GOŚCI HOTELU ***BIAŁOWIESKI
1) Podstawą prawną niniejszego regulaminu jest Rozporządzenie Parlamentu Europejskiego i Rady
(UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z
przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia
dyrektywy 95/46/WE (Dz. U. L119 str. 1).
2) Niniejszy Regulamin obowiązuje wszystkie osoby zatrudnione, mające wgląd i przetwarzające dane
osobowe Gości hotelowych, szczególnie pracowników recepcji, marketingu, księgowości, kadr,
służby pięter, SPA, restauracji, kuchni, gospodarczych. Osobę odpowiedzialną za realizację
obowiązków w zakresie ochrony danych osobowych z ramienia Hotelu jest Kierownik recepcji i służby
pięter.
3) Niniejszy regulamin dotyczy wyłącznie osób, które udostępniły hotelowi co najmniej imię, nazwisko i
trzeci rodzaj danych osobowych, taki jak numer telefonu, adres e-mail lub inne dane osobowe
wymieniane w niniejszym regulaminie. Ze względu na obsługę rezerwacji grupowych i
konferencyjnych, których uczestnicy są identyfikowani wyłącznie na podstawie list kwaterunkowych,
zawierających tylko imiona i nazwiska nie jest możliwe prawidłowe zidentyfikowanie osoby tylko na
podstawie tych dwóch danych, które mogą powtarzać się u różnych Gości.
CELE POZYSKIWANIA I PRZETWARZANIA DANYCH OSOBOWYCH
4) Dokonanie rezerwacji na pobyt w hotelu jest równoznaczne z wyrażeniem przez osobę
rezerwującą zgody na przetwarzanie danych osobowych, podanych w celu dokonania rezerwacji.
5) W celu prawidłowego zarządzania przyjętymi rezerwacjami, w momencie dokonania rezerwacji
hotel, pozyskuje i przetwarza dane osobowe takie, jak: imię, nazwisko, telefon kontaktowy, adres email.
Dane te są automatycznie udostępniane za pośrednictwem poczty elektronicznej, w formie
potwierdzenia rezerwacji dla Recepcji Hotelu oraz Działu Marketingu, w uzasadnionych przypadkach
również SPA.
6) Hotel nie gromadzi i nie przetwarza danych biometrycznych, takich jak kopie dokumentów
tożsamości zawierających zdjęcie osoby legitymującej się tym dokumentem, fotografie gości i tym
podobne.
7) W uzasadnionych przypadkach, w momencie dokonania rezerwacji lub później, hotel gromadzi
inne dane, takie jak:
wiek Gości, jeśli ma to wpływ na wysokość kosztów pobytu (zniżki dla dzieci);
informacje o preferencjach żywieniowych, w celu przygotowania właściwych potraw dla osób na
dietach, nie spożywających pokarmów mięsnych itd.
dane karty kredytowej, w sytuacji gdy rezerwacja dokonywana jest za pośrednictwem portali
rezerwacyjnych, gdzie podanie tych danych jest niezbędne do skutecznego dokonania rezerwacji
a hotel, zgodnie z rodzajem dokonanej rezerwacji może obciążyć z góry, lub w ustalonym
terminie, podaną kartę kwotą za pobyt.
8) W momencie zameldowania Gościa w Hotelu, pozyskiwane są dane osobowe zawarte w
dokumencie ze zdjęciem, w postaci numeru dokumentu i/lub adresu zamieszkania, jeżeli wynika on z
okazanego dokumentu. Dane te pozyskiwane są jako dane stron do zawarcia umowy oraz w celu
umożliwienia dochodzenia przez hotel ewentualnych roszczeń, które mogą powstać w czasie pobytu
Gości. Dane te pozyskiwane są od jednej osoby spośród osób meldowanych razem w jednym pokoju
hotelowym.
9) W momencie zameldowania Hotel pozyskuje informację o kraju stałego zamieszkiwania Gości, w
celu spełnienia obowiązku statystycznego do Głównego Urzędu Statystycznego. Dane te są
przekazywane do GUS w formie formularza sprawozdania KT-1, który zawiera jedynie informację o
ilości osób w podziale na kraje stałego miejsca zamieszkania.
10) Pozyskane przez hotel dane osobowe, w postaci kopii dokumentu potwierdzenia wpłaty i
zestawienia zawierających imię, nazwisko i adres zamieszkania, jeżeli wynika on z okazanego
dokumentu, są przekazywane do Urzędu Gminy Białowieża w celu spełnienia obowiązku
prowadzenia ewidencji osób, zobowiązanych do uiszczania opłaty miejscowej. Urząd jest odrębnym
administratorem tych danych.
11) W celu zapewnienia prawidłowej obsługi Gości, w trakcie pobytu Gości w hotelu dane osobowe w
postaci papierowych wydruków zestawień, zawierających imiona i nazwiska Gości, schemat żywienia
oraz dane inne niż dane osobowe, takie jak: nr. pokoju, data pobytu, są przekazywane
poszczególnym działom hotelu: kuchni, restauracji, służbie pięter.
12) Ze względu na bezpieczeństwo osób i mienia, przestrzenie ogólnodostępne na zewnątrz i
wewnątrz hotelu, takie jak korytarze, restauracja, strefa basenowa są objęte całodobowym
monitoringiem. Dane z monitoringu przetwarzane są wyłącznie w celu ochrony osób i mienia Hotelu.
13) Hotel może gromadzić i przechowywać również dane osobowe takie jak imię, nazwisko, adres
zamieszkania lub siedziby firmy, numer NIP, w dokumentach księgowych, w sytuacji, gdy rozliczenie
za usługi następuje na podstawie faktury.
14) Hotel może wykorzystać pozyskane adresy e-mail w celu wysyłania informacji handlowych. Takie
wykorzystanie pozyskanych adresów e-mail może nastąpić wyłącznie po otrzymaniu zgody na
wysyłanie informacji handlowych. Zgody udzielone zachowują ważność, do czasu i bezpośredniego
odwołania.
15) Hotel umożliwia osobom zainteresowanym wyjazd na Białoruś w ramach bezwizowego ruchu
turystycznego. W tym celu konieczne jest wystawienie przepustki turystycznej i polisy ubezpieczenia,
zawierających: imię, nazwisko, data urodzenia i numer paszportu.
Aby wystawić ważną przepustkę hotel pozyskuje i udostępnia, za pośrednictwem poczty
elektronicznej, dane osobowe białoruskiemu operatorowi turystycznemu, firmie GPU NP
„Byaloviezhskaya Pushcha”, a/g Kamieniuki, rejon Kamieniecki, Województwo Brzeskie, Białoruś.
Przekazanie to odnosi się do sytuacji opisanych w Rozdziale V, „Przekazanie danych osobowych do
państw trzecich lub organizacji międzynarodowych”, Rozporządzenia Parlamentu Europejskiego i
Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. Zgodnie z Art. 49, ust, 1 lit. b) tego rozporządzenia
przekazanie to jest niezbędne do wykonania umowy między osobą, której dane dotyczą a
administratorem danych.
Aby wystawić ważną polisę ubezpieczenia hotel pozyskuje i udostępnia w formie elektronicznej, za
pośrednictwem portalu internetowego https://system.euroticket.pl, dane osobowe firmie AXA
Ubezpieczenia Towarzystwo Ubezpieczeń i Reasekuracji S.A.
PRZECHOWYWANIE DANYCH OSOBOWYCH
16) Dane osobowe są przechowywane w dwóch formach:
a) elektronicznej, w hotelowym systemie komputerowym, na serwerach hotelowym i/lub w siedzibie
firmy Nature Travel S.j. M. Czarny, J. Sorko-Czarny i w archiwum poczty elektronicznej;
b) papierowej, w formie wydruków potwierdzeń rezerwacji; zestawień i dokumentów
wygenerowanych z hotelowego systemu komputerowego.
17) Dane osobowe przechowywane są w dwóch lokalizacjach:
a) bezpośrednio w hotelu;
b) w siedzibie firmy Nature Travel sp. J. M. Czarny, J. Sorko-Czarny w Białymstoku, gdzie mieści się
dział marketingu i księgowość hotelu.
18) Dane osobowe potrzebne do bieżącej pracy są w dyspozycji poszczególnych działów hotelu,
dane archiwalne w formie elektronicznej przechowywane są w hotelowym systemie komputerowym,
natomiast w formie papierowej w archiwum, w obydwu lokalizacjach, wymienionych w pkt. 17)
19) Dane osobowe wymienione w pkt. 5), 7) przechowywane są w formie elektronicznej w hotelowym
systemie komputerowym i/lub na serwerach komputerowych przez okres 5 lat oraz w archiwum w
formie wydruków potwierdzeń dokonania rezerwacji przez okres 1 roku, w obydwu lokalizacjach,
wymienionych w pkt. 17).
20) Dane osobowe wymienione w pkt. 8), 9) przechowywane są w formie elektronicznej w hotelowym
systemie komputerowym przez okres 5 lat
21) Dane wymienione w pkt. 10) przechowywane są w formie elektronicznej w hotelowym systemie
komputerowym i/lub w dyspozycji inkasenta opłaty klimatycznej, wyznaczonego przez hotel, zgodnie
z rozporządzeniem Rady Gminy Białowieża do momentu ich rozliczenia w Urzędzie Gminy
Białowieża oraz w formie papierowej, w archiwum hotelu przez 1 rok po rozliczeniu ich w Urzędzie
Gminy Białowieża.
22) Zestawienia, o których mowa w pkt. 11) nie są archiwizowane, są niszczone na bieżąco po ich
wykorzystaniu.
23) Zapis z monitoringu hotelowego przechowywany jest w formie elektronicznej na serwerach
komputerowych hotelu przez okres około 30 dni, w zależności od tego, czy zapis prowadzony był w
sposób ciągły, czy z przerwami.
24) Dokumenty księgowe przechowywane są przez okres 5 lat w formie papierowej i elektronicznej w
obydwu lokalizacjach, wymienionych w pkt.17).
25) Adresy mailowe, o których mowa w pkt. 14) są dodane do listy mailingowej, która znajduje się w
dyspozycji działu marketingu w formie elektronicznej.
26) Dane osobowe wymienione w pkt. 15) nie są przechowywane ani archiwizowane przez hotel.
27) Przechowywane dane po upłynięciu okresu ich przechowywania są kasowane lub niszczone w
sposób trwały i skuteczny.
ŚRODKI BEZPIECZEŃSTWA
28) Dostęp do danych osobowych gromadzonych i przetwarzanych przez hotel mają wyłącznie
zatrudnieni pracownicy, zgodnie z ich kompetencjami. Dane te nie są w żaden sposób udostępniane
osobom postronnym, z wyjątkiem sytuacji opisanych w pkt. 9) i 10) oraz z wyjątkiem organów
publicznych takich jak m.in. Policja czy Straż Graniczna, na ich pisemną prośbę.
29) Dane osobowe osobom postronnym, udostępnia wyłącznie osoba wymieniona w pkt. 2)
niniejszego regulaminu lub osoba przez nią upoważniona, w sytuacji gdy uzasadnione jest to
żywotnymi potrzebami osób, których dane osobowe dotyczą i wyczerpuje przypadki wskazane w
rozporządzeniu RODO.
30) Dane osobowe, potrzebne do bieżącej pracy, w formie papierowej, są w dyspozycji pracowników
zgodnie z ich kompetencjami, w miejscu niedostępnym dla osób postronnych.
31) Archiwalne dane osobowe, w formie papierowej, są przechowywane w archiwum dostępnym
wyłącznie dla osób upoważnionych.
32) Dane osobowe w formie elektronicznej są przechowywane na serwerze komputerowym hotelu i
w hotelowym systemie komputerowym. Dostęp do tych danych jest możliwy wyłącznie z komputerów
służbowych, korzystających z odrębnej, wewnętrznej sieci, zabezpieczonej hasłem. Komputery
służbowe również są zabezpieczone hasłami, natomiast w trakcie pracy są pod stałym nadzorem
personelu i/lub monitoringu hotelowego. Serwer pracuje w miejscu niedostępnym dla osób
postronnych.
33) Dane osobowe udostępniane za pośrednictwem poczty elektronicznej są przechowywane przez
okres 2 lat.
34) Przypadki stwierdzenia naruszenia niniejszego regulaminu należy zgłaszać niezwłocznie,
najpóźniej w ciągu 72 godzin, do osoby wymienionej w pkt. 2) niniejszego regulaminu. Osoba ta
podejmuje decyzję o stopniu ryzyka i ewentualnym dalszym przekazaniu tej informacji do Urzędu
Ochrony Danych Osobowych i bezpośrednio osoby, której dane dotyczą oraz o podjęciu działań
naprawczych.
35) Hotel nie gromadzi i nie przetwarza danych osobowych dzieci, z wyjątkiem imienia, nazwiska i
wieku.
UPRAWNIENIA OSÓB, KTÓRYCH DANE DOTYCZĄ
36) Osoby, których dane dotyczą mogą w dowolnym momencie uzyskać informacje o zakresie
gromadzenia i przetwarzania danych ich dotyczących, pod warunkiem prawidłowego
zidentyfikowania tych osób na podstawie co najmniej imienia, nazwiska i trzeciego rodzaju danych,
jak: numer telefonu lub data pobytu w hotelu.
37) Osoby, których dane dotyczą mogą w dowolnym momencie skorzystać z prawa do zmiany
swoich danych osobowych gromadzonych i przechowywanych przez hotel oraz do „bycia
zapomnianym”. W tym celu należy zgłosić taką chęć do recepcji hotelu lub działu marketingu,
podając co najmniej imię, nazwisko i trzeci rodzaj danych, umożliwiający weryfikację tożsamości.
38) Osoby, których dane dotyczą mają prawo wnieść skargę na nieprzestrzeganie niniejszego
regulaminu lub przepisów o ochronie danych osobowych do Administratora danych osobowych lub
Prezesa Urzędu Ochrony Danych Osobowych.