Polityka prywatności gości

 
Obowiązek Informacyjny

Niniejszy dokument („Polityka Prywatności Gości”) został przygotowany przez spółkę PHH Hotele spółkę  z ograniczoną odpowiedzialnością (dalej jako „Administrator” lub „my”, lub „PHH Hotele”)

Celem niniejszej Polityki Prywatności jest dostarczenie informacji o warunkach, zasadach i regułach stosowanych do przetwarzania danych osobowych gości korzystających z usług hoteli i obiektów zarządzanych przez PHH Hotele sp. z o.o.

 Spis treści

1. Administrator danych.
   
2. Kontakt z Administratorem danych.
3. Podstawa prawna i cele przetwarzania danych.
   
4. Przetwarzanie danych osobowych szczególnie chronionych.
5. Źródło pochodzenia danych osobowych.
   
6. Odbiorcy i kategorie odbiorców danych osobowych.
   
7. Transfer danych do krajów trzecich.
8. Okres przechowywania danych.
9. Przysługujące Państwu uprawnienia.
10. Informacja dot. istnienia obowiązku podania danych.
11. Zautomatyzowane podejmowanie decyzji

1. Administrator danych

Administratorem danych osobowych jest PHH Hotele Sp. z o.o. z siedzibą w Warszawie (00-906), ul. Żwirki i Wigury 1J, wpisaną do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XIV Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem 0000219989, NIP: 6762278406, Regon: 356882180, kapitał zakładowy: 132 176 200 zł

2. Dane kontaktowe Inspektora Ochrony Danych Osobowych Spółki PHH Hotele sp. z o.o.
   

Sara Fijałkowska email: iod@phh.pl
adres do doręczeń: Polski Holding Hotelowy Sp. z o.o. ul. Komitetu Obrony Robotników 39G, 02-148 Warszawa

3. Podstawa prawna i cele przetwarzania danych

Przetwarzanie Pani/Pana danych osobowych odbywa się co najmniej w jednym z niżej wskazanych celów:

1. na podstawie art. 6 ust. 1 lit. b) RODO, jako niezbędne do wykonania umowy na usługi hotelowe, której jest Pani/Pan stroną;
2. na podstawie art 6 ust. 1 lit. a) RODO  oraz art. 9 ust. 2 lit. a) RODO w celu uniknięcia negatywnych skutków zdrowotnych w wyniku reakcji alergicznej na serwowane posiłki oraz w celu spełnienia szczególnych potrzeb w ramach świadczonej usługi hotelowej dostosowanych do stopnia niepełnosprawności,
3. na podstawie art. 6 ust. 1 lit. c) RODO, jako niezbędne do wykonania obowiązku prawnego ciążącego na Administratorze w szczególności zapewnienia zgodności działań Administratora z mającymi zastosowanie przepisami finansowo-księgowo-podatkowymi, statystycznymi, realizacji praw z RODO oraz praw konsumenckich;
4. na podstawie art., 6 ust. , 1 lit. f) RODO, w celu realizacji prawnie uzasadnionych interesów realizowanych przez Administratora (ochrona osób i mienia, ustalenie, dochodzenie i obrona ewentualnych roszczeń, przekazywanie informacji handlowych i prowadzenia marketingu bezpośredniego tj. przesyłania ofert reklamowych i promocyjnych w formie innej niż wskazana w lit. f) poniżej);
5. na podstawie art. 6 ust. 1 lit f) oraz art. 9 ust. 2 lit f) RODO, w celu ustalenia, dochodzenia lub ochrony roszczeń, związanych z przetwarzanymi danymi szczególnymi (wrażliwymi);
6. na podstawie odrębnie udzielonej zgody i art. 10 ust. 2 ustawy o świadczeniu usług drogą elektroniczną z dnia 18 lipca 2002 r. (t.j. Dz. U. z 2017 r., poz. 1219 ze zm.) lub art. 172 ustawy z dnia 16 lipca 2004 r. Prawo telekomunikacyjne (t.j. Dz. U. z 2017 r. poz. 1907 ze zm.) – w celu przesyłania informacji handlowych (przesyłania ofert reklamowych i promocyjnych) drogą elektroniczną lub telefoniczną z wykorzystaniem urządzeń końcowych.

   4. Przetwarzanie danych osobowych szczególnie chronionych

Niektóre kategorie danych osobowych są uznawane za szczególnie chronione zgodnie z przepisami o ochronie danych i jako takie podlegają wyższemu poziomowi ochrony i bezpieczeństwa. Zgodnie z przepisami, następujące kategorie danych osobowych są uznawane za szczególnie chronione: (1) rasa lub pochodzenie etniczne; (2) poglądy polityczne; (3) przekonania religijne lub filozoficzne; (4) członkostwo w związkach zawodowych; (5) życie seksualne lub orientacja seksualna; (6) fizyczne lub psychiczne zdrowie lub uwarunkowania; oraz (7) dane genetyczne i dane biometryczne. Administrator nie gromadzi i nie przetwarza Twoich danych szczególnie chronionych, z wyjątkiem sytuacji, w których sam te dane przekażesz np. w związku z prośbą o dostosowanie usług hotelowych do Twoich potrzeb i preferencji i tylko wtedy, gdy jest to dozwolone przez prawo.

5. Źródło pochodzenia danych osobowych

Dane są pozyskiwane bezpośrednio od Ciebie, ale mogą być również pozyskiwane od osoby robiącej rezerwację w Twoim imieniu, członków rodziny, pracodawcy, z systemu rezerwacyjnego franczyzodawcy lub przez podmiot pośredniczący w rezerwacji hotelu lub obiektu, np. portale rezerwacji hoteli czy za pośrednictwem biur podroży.

Dane jakie możemy przetwarzać obejmują: mię, nazwisko, adres, w tym kraj zamieszkania, e-mail, nr telefonu, daty i miejsca korzystania z usług i rodzaj usług, w przypadku płatności za usługi kartą kredytową: rodzaj, nr i data ważności karty, kwota i data transakcji, numer potwierdzenia transakcji, imię i nazwisko użytkownika, czasem podpis użytkownika, adres użytkownika; w przypadku płatności za usługi przelewem bankowym: kwota i data transakcji, nr rachunku bankowego, imię i nazwisko posiadacza rachunku, dane zdrowotne (jeśli wyraziłeś zgodę na ich przetwarzanie), numer NIP, nazwa prowadzonej działalności gospodarczej i jej adres, wizerunek.

6. Odbiorcy i kategorie odbiorców danych osobowych

Twoje dane osobowe mogą zostać przekazane następującym odbiorcom:

1. osobom upoważnionym przez Administratora, pracownikom i współpracownikom, członkom organów Administratora, którzy muszą mieć dostęp do danych osobowych w celu wykonywania swoich obowiązków,
2. dostawcom usług, w tym zaopatrującym Administratora w rozwiązania techniczne oraz organizacyjne umożliwiające zarządzanie organizacją Administratora (w szczególności dostawcom usług teleinformatycznych, pocztowych, spedycyjnych, prawnych, księgowych, audytowych, bezpieczeństwa i przechowywania danych, dostawcom usług prawnych i podatkowo-księgowych, ochrony osób i mienia), na podstawie stosownych umów o powierzenie przetwarzania danych; wspierających Administratora

   7. Transfer danych do krajów trzecich

W przypadku przekazywania Twoich danych osobowych do franczyzodawcy lub spółki z grupy franczyzodawcy mającej siedzibę w Stanach Zjednoczonych (lub innym tzw. kraju trzecim niezapewniającym odpowiedniego poziomu ochrony), w związku z centralnym systemem rezerwacyjnym usług hotelowych, realizowaną przez franczyzodawcę kontrolą jakości usług świadczonych na Twoją rzecz w hotelach i obiektach, kontrolą opłat franczyzowych, oceną Twojego zadowolenia z usług hotelowych, Twoim uczestnictwem w programie lojalnościowym franczyzodawcy, Administrator przekaże dane wykorzystując mechanizmy zgodne z obowiązującym prawem, które obejmują m.in „Standardowe Klauzule Umowne“ UE oraz stosując możliwe dodatkowe zabezpieczenia. Przekazanie danych zgodnie ze zdaniem poprzednim, jest niezbędne do zawarcia i wykonania umowy.

8. Okres przechowywania danych

Administrator przechowuje Twoje dane osobowe:
a) dla celów związanych z wykonaniem umowy i świadczeniem usług – będą przechowywane przez okres realizacji trwania i wykonywania zawartej z Panią/Panem umowy na świadczenie usług hotelarskich,
b) dla celów ewentualnego ustalenia, dochodzenia i obrony roszczeń – przez okres wskazany w przepisach prawa dla przedawnienia się poszczególnego rodzaju roszczeń,
c) dla celów związanych z wykonaniem obowiązków prawnych – przez czas wymagany przez obowiązujące przepisy prawa lub do czasu wykonania tych obowiązków, nie dłużej niż przez czas w jakim Administrator może ponieść konsekwencje prawne niewykonania obowiązku,
d) dla celów ochrony osób i mienia – przez okres 30 dni od zakończenia pobytu w hotelu, chyba że urządzenia monitoringu wizyjnego zarejestrowały zdarzenie związane z naruszeniem bezpieczeństwa osób i mienia – wówczas okres przechowywania danych może ulec wydłużeniu o czas niezbędny do zakończenia postępowania, którego przedmiotem jest zdarzenie zarejestrowane przez monitoring wizyjny,
e) dla celów przekazywania informacji handlowych i prowadzenia marketingu bezpośredniego, tj. przesyłania ofert reklamowych i promocyjnych – do czasu cofnięcia zgody lub złożenia sprzeciwu, nie dłużej jednak niż przez okres 3 lat od dnia podania danych,ze skutkiem liczonym na koniec danego roku kalendarzowego.

 9. Przysługujące Państwu uprawnienia
a) Dostęp do danych osobowych. W każdym czasie mogą Państwo skorzystać z prawa dostępu do swoich danych
b) Sprostowanie i uzupełnienie danych. Mają Państwo prawo żądania od Administratora niezwłocznego sprostowania dotyczących Twoich danych osobowych, które są nieprawidłowe, a także żądania uzupełnienia niekompletnych danych osobowych.
c) Prawo do usunięcia danych. Mają Państwo prawo do żądania od Administratora niezwłocznego usunięcia dotyczących Twoich danych osobowych w każdym z następujących przypadków:

• gdy dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;
• gdy dane osobowe są przetwarzane niezgodnie z prawem;
• gdy dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii Europejskiej lub prawie polskim.

Administrator nie będzie mógł jednak usunąć Twoich danych osobowych w zakresie, w jakim ich przetwarzanie będzie niezbędne (i) do korzystania z prawa do wolności wypowiedzi i informacji, (ii) do wywiązania się z prawnego obowiązku wymagającego przetwarzania na mocy prawa Unii Europejskiej lub prawa polskiego, (iii) do ustalenia, dochodzenia lub obrony roszczeń.
d) Prawo do ograniczenia przetwarzania danych. Mają Państwo prawo żądania od Administratora ograniczenia przetwarzania w przypadkach gdy:

• kwestionują Państwo prawidłowość danych osobowych – na okres pozwalający administratorowi sprawdzić prawidłowość tych danych;
• przetwarzanie jest niezgodne z prawem, a sprzeciwiają się Państwo usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;
• Administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne Państwu, do ustalenia, dochodzenia lub obrony roszczeń.

  e) Prawo do cofnięcia zgody. W zakresie w jakim przetwarzanie Twoich danych następuje w oparciu o Twoją zgodę, mają Państwo prawo do cofnięcia zgody w dowolnym momencie. Cofnięcie zgody pozostaje bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
  f) Prawo do przenoszenia danych. Mają Państwo prawo otrzymać od Administratora w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe dotyczące Ciebie, które dostarczyli Państwo w związku z korzystaniem z usług hotelowych. Mają Państwo także prawo przesłać te dane osobowe innemu administratorowi.
  g) Prawo do skargi. Mają Państwo prawo do wniesienia skargi na przetwarzanie danych osobowych przez Administratora do organu nadzorczego, którym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych.

Uprawnienia, o których mowa w pkt. a)-g) powyżej można wykonać poprzez skontaktowanie się z Administratorem.

10. Informacja dot. istnienia obowiązku podania danych

Podanie przez Ciebie danych osobowych jest niezbędne do zawarcia i wykonania umowy z PHH Hotele, a ich niepełne przekazanie może skutkować tym, że nie uzyskają Państwo wszystkich korzyści, jakie oferuje nasza sieć hoteli i obiektów.

11. Zautomatyzowane podejmowanie decyzji

Administrator nie dokonuje zautomatyzowanego podejmowania decyzji, w tym profilowania w oparciu o przekazane przez Ciebie dane osobowe.

W przypadku zainteresowania udziałem w procesach rekrutacyjnych prosimy dodatkowo o dopisanie odpowiedniej klauzuli:

1. Wyrażam zgodę na przetwarzanie przez PHH Hotele Sp. z o.o. z siedzibą w Warszawie (00-906), ul. Żwirki i Wigury 1J, moich danych osobowych, podanych przeze mnie w niniejszym formularzu aplikacyjnym, w tym w załączonym CV, w celu realizacji procesu rekrutacyjnego.

2. Wyrażam zgodę na przetwarzanie przez PHH Hotele Sp. z o.o. z siedzibą w Warszawie (00-906), ul. Żwirki i Wigury 1J, moich danych osobowych, podanych przeze mnie w niniejszym formularzu aplikacyjnym, w tym w załączonym CV, na potrzeby przyszłych procesów rekrutacyjnych, które będą mieć miejsce w okresie 1 roku od dnia wyrażenia zgody.

Szczegółowe informacje w zakresie przetwarzania danych osobowych znajdą Państwo pod adresem https://phhhotele.pl/polityka-prywatnosci/.