Hotel "Morskie Oko"


Polityka prywatności

§1.
Administrator danych osobowych


Administratorem danych osobowych Klientów jest Robert Gruba, prowadzący działalność gospodarczą pod firmą Hotel Morskie Oko z siedzibą w Juracie (84-141), ul. Wojska Polskiego 59, zwany dalej „Hotel”.
Administrator wyznaczył Pełnomocnika ds. ochrony danych ( dalej: Pełnomocnik), z którym można skontaktować się pod adresem mailowym: hotel@morskie-oko.com.pl lub pod numerem telefonu: /58/ 675 21 93
Niniejsza polityka prywatności ( dalej: Polityka) ma charakter informacyjny, co oznacza, że nie jest ona źródłem obowiązków dla Klientów. Polityka prywatności zawiera przede wszystkim zasady dotyczące przetwarzania danych osobowych przez Administratora, w tym podstawy, cele i zakres przetwarzania danych osobowych oraz prawa osób, których dane dotyczą, a także informacje w zakresie stosowania plików cookies.
W niniejszej Polityce posługujemy się terminem Użytkownik – gdy korzystacie Państwo z serwisu www.morskie-oko.com.pl, oraz Klient – gdy jesteście Państwo gościem hotelu. Pojęcia te są tożsame na potrzeby niniejszego Regulaminu.
Dane osobowe przetwarzane są przez Administratora zgodnie z obowiązującymi przepisami prawa, w szczególności zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – zwanego dalej „RODO”.
Niniejsza polityka prywatności znajduje się na stronie internetowej: www.morskie-oko.com.pl w wersji umożliwiającej jej edycję, odtworzenie, pobranie lub wydrukowanie.
Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których przetwarzane przez niego dane osobowe dotyczą, a w szczególności jest odpowiedzialny i zapewnia, że zbierane przez niego dane są przetwarzane zgodnie z prawem, zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami, merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane, przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania oraz przetwarzane  w  sposób  zapewniający  odpowiednie  bezpieczeństwo  danych  osobowych,  w tym ochronę przed niedozwolonym lub  niezgodnym  z  prawem  przetwarzaniem  oraz  przypadkową  utratą,  zniszczeniem  lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych.
Gromadzone dane są wykorzystywane wyłącznie do celów określonych w niniejszej Polityce.
Dostęp do danych osobowych ma Administrator, Pełnomocnik oraz upoważnieni pracownicy lub współpracownicy. Wszyscy pracownicy i współpracownicy Administratora zostali odpowiednio przeszkoleni w zakresie ochrony danych osobowych.
Polityka prywatności dotyczy tylko strony internetowej www.morskie-oko.com.pl. W przypadku umieszczenia na stronie internetowej Hotelu odnośników do innych stron www, Hotel nie ponosi odpowiedzialności za zasady zachowania prywatności obowiązujące na tych stronach. Po wejściu na strony internetowe innych podmiotów, rekomendujemy zapoznanie się z polityką prywatności tam ustaloną.

§2.
Cel i zakres zbierania danych osobowych oraz podstawa ich przetwarzania.


Dane osobowe to wszystkie informacje o osobie fizycznej zidentyfikowanej lub możliwej do zidentyfikowania poprzez jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość, w tym wizerunek, nagranie głosu, dane kontaktowe, dane o lokalizacji, informacje zawarte w korespondencji, informacje gromadzone za pośrednictwem sprzętu rejestrującego lub innej podobnej technologii.
Administrator zapewnia przejrzystość przetwarzania danych, w szczególności zawsze informuje o przetwarzaniu danych w momencie ich zbierania, w tym o celu
i podstawie prawnej przetwarzania. Administrator dba o to, by dane były zbierane tylko w zakresie niezbędnym do wskazanego celu i przetwarzane tylko przez okres, w jakim jest to niezbędne.
Wszelkie dane osobowe gromadzone są na dwa sposoby:
informacje podawane dobrowolnie przez Użytkownika lub Klienta– przy formularzach kontaktowych na stronie internetowej, formularzach zapisów na newsletter, a także w czasie wypełniania karty meldunkowej;
informacje uzyskiwane podczas korzystania z serwisu internetowego – wśród nich mogą być:
informacje w dziennikach serwerów – nasze serwery automatycznie zapisują takie dane, jak żądanie strony wysyłane przez użytkownika, datę i godzinę żądania oraz wysłania odpowiedzi, dane urządzenia (np. model sprzętu), typ przeglądarki, język przeglądarki, typ systemu operacyjnego,
informacje pobierane przez narzędzie Google Analytics w procesie monitorowania statystyk odwiedzin strony internetowej,
adres IP – każdy komputer podłączony do Internetu ma przypisany niepowtarzalny numer, czyli adres IP; na jego podstawie można np. zidentyfikować kraj, z którego dany użytkownik łączy się z siecią,
pliki tekstowe (ang. „cookies”) wysyłane do komputera użytkownika podczas odwiedzania strony internetowej.
Podanie przez Użytkownika danych osobowych jest dobrowolne, z zastrzeżeniem dwóch wyjątków:
zawieranie umów świadczenia usług hotelarskich i obsługa zapytań związanych z rezerwacją pobytu w hotelu – niepodanie danych osobowych niezbędnych do zawarcia i wykonania umowy lub odpowiedzi na zapytania o pobyt skutkuje brakiem możliwości świadczenia przez Hotel usług. Podanie danych osobowych jest w takim wypadku wymogiem umownym i jeżeli osoba, które dane dotyczą, chce zawrzeć daną umowę z Hotelem i stać się jego gościem, to jest zobowiązana do podania wymaganych danych: imię, nazwisko, adres zamieszkania, numer telefonu, adres poczty elektronicznej, adres zamieszkania.
obowiązki ustawowe Administratora – podanie danych osobowych jest wymogiem ustawowym wynikającym z powszechnie obowiązujących przepisów prawa nakładających na Administratora obowiązek przetwarzania danych osobowych (np. przetwarzanie danych w celu prowadzenia ksiąg podatkowych lub rachunkowych) i brak ich podania uniemożliwi Administratorowi wykonanie tychże obowiązków. W tym przypadku są to dane niezbędne do wystawienia na Państwa żądanie faktury, czyli nr NIP/PESEL.
Administrator uprawniony jest do przetwarzania danych osobowych w przypadkach, gdy – i w takim zakresie, w jakim – spełniony jest co najmniej jeden z poniższych warunków:
osoba, której dane dotyczą, wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów;
przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy;
przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze;
przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem.
3. Administrator może przetwarzać dane osobowe Klienta w następujących celach, na następujących podstawach, w okresach oraz w następującym zakresie:
Wykonanie umowy świadczenia usług hotelarskich lub podjęcie działań na żądanie osoby, której dane dotyczą, przed zawarciem w/w umowy, w tym realizacja uprawnień oraz obowiązków wynikających ze świadczenia usług hotelarskich, korespondencja mailowa dotycząca warunków świadczenia usług i rezerwacji pobytu. Podstawą prawną przetwarzania danych w tym celu jest artykuł 6 ust. 1 lit. b) Rozporządzenia RODO (wykonanie umowy). Dane są przechowywane przez okres niezbędny do wykonania, rozwiązania lub wygaśnięcia w inny sposób zawartej umowy, to jest przez czas Państwa pobytu lub do czasu przedawnienia ewentualnych roszczeń ( 3 lata). Maksymalny zakres przetwarzania danych: imię i nazwisko, adres poczty elektronicznej, numer telefonu kontaktowego, adres zamieszkania. W wypadku zażądania przez Klienta faktury, Administrator może przetwarzać dodatkowo nazwę firmy oraz numer identyfikacji podatkowej NIP lub PESEL.
Marketing bezpośredni. Podstawą prawną przetwarzania danych w tym celu jest artykuł 6 ust. 1 lit. f) Rozporządzenia RODO (prawnie uzasadniony interes administratora). Dane są przechowywane przez okres istnienia prawnie uzasadnionego interesu realizowanego przez Administratora, nie dłużej jednak niż przez okres przedawnienia roszczeń w stosunku do osoby, której dane dotyczą, z tytułu prowadzonej  przez Administratora działalności gospodarczej. Okres przedawnienia określają przepisy prawa, w szczególności kodeksu cywilnego (podstawowy termin przedawnienia dla roszczeń związanych z prowadzeniem działalności gospodarczej wynosi trzy lata). Administrator nie może przetwarzać danych w celu marketingu bezpośredniego w przypadku wyrażenia skutecznego sprzeciwu w tym zakresie przez osobę, której dane dotyczą. Zakres przetwarzania danych: imię i nazwisko, adres poczty elektronicznej, numer telefonu.
Marketing, w tym wysyłka newslettera.  Podstawą prawną przetwarzania danych w tym celu jest artykuł 6 ust. 1 lit. a) Rozporządzenia RODO (zgoda). Dane przechowywane są do momentu wycofania zgody przez osobę, której dane dotyczą na dalsze przetwarzanie jej danych w tym celu. Zakres przetwarzania danych: numer telefonu, adres poczty elektronicznej.
Prowadzenie ksiąg  rachunkowych. Podstawą prawną przetwarzania danych w tym celu jest artykuł 6 ust. 1 lit. c) Rozporządzenia RODO w zw. art. 74 ust. 2 ustawy o rachunkowości tj. z dnia 30 stycznia 2018 r. (Dz.U. z 2018 r. poz. 395). Dane są przechowywane przez okres wymagany przepisami prawa nakazującymi Administratorowi przechowywanie ksiąg rachunkowych (5 lat, licząc od początku roku następującego po roku obrotowym, którego dane dotyczą). Zakres przetwarzania danych: imię i nazwisko, adres zamieszkania/siedziby, NIP/PESEL;
Zapewnienie bezpieczeństwa osób oraz mienia znajdujących się w hotelu i restauracji poprzez identyfikowanie wszystkich osób przebywających w hotelu pokojowym – na podstawie art. 6 ust. 1 lit. f RODO.
Ustalenie, dochodzenie lub obrona roszczeń jakie może podnosić Administrator lub jakie mogą być podnoszone wobec Administratora. Podstawą prawną przetwarzania danych w tym celu jest artykuł 6 ust. 1 lit. f) (prawnie uzasadniony interes administratora) Rozporządzenia RODO. Dane są przechowywane przez okres istnienia prawnie uzasadnionego interesu realizowanego przez Administratora, nie dłużej jednak niż przez okres przedawnienia roszczeń w stosunku do osoby, której dane dotyczą, z tytułu prowadzonej  przez Administratora działalności gospodarczej. Okres przedawnienia określają przepisy prawa, w szczególności kodeksu cywilnego. Zakres przetwarzania danych: imię i nazwisko, numer telefonu kontaktowego, adres poczty elektronicznej; adres zamieszkania/prowadzenia działalności/siedziby, NIP/PESEL.
W związku z prowadzoną działalnością Administrator zbiera dane osobowe także w innych przypadkach – np. podczas spotkań biznesowych, na eventach branżowych czy poprzez wymianę wizytówek – w celach związanych z inicjowaniem i utrzymywaniem kontaktów biznesowych. Podstawą prawną przetwarzania jest w tym wypadku uzasadniony interes tego Administratora (art. 6 ust. 1 lit f RODO) polegający na tworzeniu sieci kontaktów w związku z prowadzoną działalnością.
W celu zapewnienia bezpieczeństwa osób i mienia może być zastosowany monitoring wizyjny oraz kontrola wstępu do hotelu i na teren zarządzany przez Administratora. Zebrane w ten sposób dane nie są wykorzystywane do żadnych innych celów. Dane osobowe w postaci nagrań z monitoringu oraz dane zbierane w rejestrze wejść i wyjść są przetwarzane w celu zapewnienia bezpieczeństwa i porządku na terenie obiektu oraz ewentualnie w celu obrony przed roszczeniami lub ich dochodzenia. Podstawą przetwarzania danych osobowych jest uzasadniony interes danego Administratora (art. 6 ust. 1 lit. f RODO) polegający na zapewnieniu bezpieczeństwa mienia tego Administratora oraz ochrony jego praw. Dane z monitoringu wizyjnego przechowywane są przez okres 30 dni.
W przypadku kontaktowania się z danym Administratorem drogą telefoniczną, w sprawach nie związanych z zawartą umową lub świadczonymi usługami, dany Administrator może żądać podania danych osobowych tylko wówczas, gdy będzie to niezbędne do obsługi sprawy, której dotyczy kontakt. Podstawą prawną jest w takim wypadku uzasadniony interes tego Administratora (art. 6 ust. 1 lit f RODO) polegający na konieczności rozwiązania zgłoszonej sprawy związanej z prowadzoną przez niego działalnością gospodarczą.
W przypadku kierowania do Administratora za pośrednictwem poczty e-mail lub tradycyjnej korespondencji niezwiązanej z usługami świadczonymi na rzecz nadawcy lub inną zawartą z nim umową, dane osobowe zawarte w tej korespondencji są przetwarzane wyłącznie w celu komunikacji i rozwiązania sprawy, której dotyczy korespondencja. Podstawą prawną przetwarzania jest uzasadniony interes tego Administratora (art. 6 ust. 1 lit f RODO) polegający na prowadzeniu korespondencji kierowanej do niego w związku z jego działalnością gospodarczą. Dany Administrator przetwarza jedynie dane osobowe istotne dla sprawy, której dotyczy korespondencja. Całość korespondencji jest przechowywana w sposób zapewniający bezpieczeństwo zawartych w niej danych osobowych (oraz innych informacji) i ujawniana jedynie osobom upoważnionym.
Treść korespondencji może podlegać archiwizacji i nie jesteśmy w stanie jednoznacznie określić, kiedy zostanie usunięta. Użytkownik/Klient ma prawo domagania się przedstawienia historii korespondencji, jaką prowadził z Hotelem (jeżeli podlegała archiwizacji), jak również domagać się jej usunięcia, chyba że jej archiwizacja jest uzasadniona z uwagi na nadrzędny interes Hotelu, np. obrona przed potencjalnymi roszczeniami ze strony Klienta.
Hotel może wykorzystywać wizerunek Klientów w celach marketingowych ( umieszczenie zdjęcia na stronie internetowej) wyłącznie za uprzednią pisemną zgodą.
Dane podawane przez Klienta przy rezerwacji w postaci szczególnych uwarunkować żywieniowych ( np. alergie, uczulenia, stosowanie specjalistycznych diet) stanowią dane wrażliwe. Dane te Administrator przetwarza w celu ochrony stanu zdrowia Klientów. Każdorazowo Klient, podając takie dane, musi wyrazić pisemną zgodę na ich przetwarzanie. Dane te przekazywane są wyłącznie pracownikom części gastronomicznej Hotelu, w celu przygotowania dla Klienta bezpiecznego posiłku.

§3.
Przekazywanie, powierzenie przetwarzania danych


Z uwagi na konieczność zapewnienia odpowiedniej organizacji działalności Hotelu niezbędne jest korzystanie przez Administratora z usług podmiotów zewnętrznych (takich jak np. podmioty obsługujące płatności elektroniczne lub kartą płatniczą, dostawcy usług zaopatrujący Administratora w rozwiązania techniczne, informatyczne oraz organizacyjne, umożliwiające Administratorowi prowadzenie działalności gospodarczej, dostawcy usług księgowych, prawnych i doradczych zapewniający Administratorowi wsparcie księgowe, prawne lub doradcze, w szczególności biuro księgowe, kancelaria prawna lub firma windykacyjna, kurierzy, dostawcy) . Administrator korzysta wyłącznie z usług takich podmiotów przetwarzających, którzy zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, tak by przetwarzanie spełniało wymogi Rozporządzenia RODO i chroniło prawa osób, których dane dotyczą. Przekazanie danych przez Administratora nie następuje w każdym wypadku i nie do wszystkich wskazanych w polityce prywatności odbiorców lub kategorii odbiorców – Administrator przekazuje dane wyłącznie wtedy, gdy jest to niezbędne do realizacji danego celu przetwarzania danych osobowych i tylko w zakresie niezbędnym do jego zrealizowania. W tym celu Administrator zawiera stosowne umowy powierzenia przetwarzania danych osobowych.
Administrator jest uprawniony do ujawnienia danych osobowych podmiotom upoważnionym na podstawie właściwych przepisów prawa.  Administrator przekazuje zebrane dane osobowe Użytkownika organom administracji państwowej, organom ścigania oraz organom wymiaru sprawiedliwości na ich wyraźne żądanie i w przypadkach określonych przez przepisy prawa.
Poziom ochrony danych osobowych poza Europejskim Obszarem Gospodarczym (EOG) różni się od tego zapewnianego przez prawo europejskie. Z tego powodu Administrator przekazuje dane osobowe poza EOG tylko wtedy, gdy jest to konieczne, i z zapewnieniem odpowiedniego stopnia ochrony, przede wszystkim poprzez:
współpracę z podmiotami przetwarzającymi dane osobowe w państwach, w odniesieniu do których została wydana stosowna decyzja Komisji Europejskiej;
stosowanie standardowych klauzul umownych wydanych przez Komisję Europejską;
stosowanie wiążących reguł korporacyjnych zatwierdzonych przez właściwy organ nadzorczy;
w razie przekazywania danych do USA – współpracę z podmiotami uczestniczącymi w programie Tarcza Prywatności (Privacy Shield) zatwierdzonym decyzją Komisji Europejskiej.
Administrator zawsze informuje o zamiarze przekazania danych osobowych poza EOG na etapie ich zbierania. Z uwagi na korzystanie z usług Google, dane mogą być przekazywane do Stanów Zjednoczonych Ameryki (USA) w związku z ich przechowywaniem na amerykańskich serwerach.

§4.
Prawa Użytkowników/ Klientów


Klientom przysługuje prawo do:
informacji o przetwarzaniu danych osobowych – na tej podstawie Administrator przekazuje informację o przetwarzaniu danych osobie zgłaszającej żądanie, w tym przede wszystkim o celach i podstawach prawnych przetwarzania, zakresie posiadanych danych, podmiotach, którym są ujawniane, i planowanym terminie usunięcia danych;
uzyskania kopii danych – na tej podstawie Administrator przekazuje kopię przetwarzanych danych dotyczących osoby zgłaszającej żądanie;
sprostowania – Administrator zobowiązany jest usuwać ewentualne niezgodności lub błędy przetwarzanych danych osobowych oraz uzupełniać je, jeśli są niekompletne;
usunięcia danych – na tej podstawie można żądać usunięcia danych, których przetwarzanie nie jest już niezbędne do realizowania żadnego z celów, dla których zostały zebrane;
ograniczenia przetwarzania – w razie zgłoszenia takiego żądania dany Administrator zaprzestaje wykonywania operacji na  danych osobowych – z wyjątkiem operacji, na które wyraziła zgodę osoba, której dane dotyczą – oraz ich przechowywania, zgodnie z przyjętymi zasadami retencji lub dopóki nie ustaną przyczyny ograniczenia przetwarzania danych (np. zostanie wydana decyzja organu nadzorczego zezwalająca na dalsze przetwarzanie danych);
przenoszenia danych – na tej podstawie – w zakresie, w jakim dane są przetwarzane w związku z zawartą umową lub wyrażoną zgodą – dany Administrator wydaje dane dostarczone przez osobę, której one dotyczą, w formacie pozwalającym na ich odczyt przez komputer. Możliwe jest także zażądanie przesłania tych danych innemu podmiotowi – jednak pod warunkiem, że istnieją w tym zakresie techniczne możliwości zarówno po stronie Administratora, jak również tego innego podmiotu;
sprzeciwu wobec przetwarzania danych w celach marketingowych – osoba, której dane dotyczą, może w każdym momencie sprzeciwić się przetwarzaniu danych osobowych w celach marketingowych, bez konieczności uzasadnienia takiego sprzeciwu;
sprzeciwu wobec innych celów przetwarzania danych – osoba, której dane dotyczą, może w każdym momencie sprzeciwić się przetwarzaniu danych osobowych, które odbywa się na podstawie uzasadnionego interesu Administratora (np. dla celów analitycznych lub statystycznych albo ze względów związanych z ochroną mienia); sprzeciw w tym zakresie powinien zawierać uzasadnienie;
wycofania zgody – jeśli dane przetwarzane są na podstawie wyrażonej zgody, osoba, której dane dotyczą, ma prawo ją wycofać w dowolnym momencie, co jednak nie wpływa na zgodność z prawem przetwarzania dokonanego przed wycofaniem zgody;
skargi – w przypadku uznania, że przetwarzanie danych osobowych narusza przepisy RODO lub inne przepisy dotyczące ochrony danych osobowych, osoba, której dane dotyczą, może złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych.
Wniosek dotyczący realizacji praw podmiotów danych można złożyć:
w formie pisemnej na adres: Hotel Morskie Oko, ul. Wojska Polskiego 59, 84-141 Jurata
drogą e-mailową na adres: hotel@morskie-oko.com.pl
Jeżeli Administrator nie będzie w stanie zidentyfikować osoby składającej wniosek na podstawie dokonanego zgłoszenia, zwróci się do wnioskodawcy o dodatkowe informacje.
Wniosek może być złożony osobiście lub za pośrednictwem pełnomocnika (np. członka rodziny). Ze względu na bezpieczeństwo danych Administrator zachęca do posługiwania się pełnomocnictwem w formie poświadczonej przez notariusza lub upoważnionego radcę prawnego bądź adwokata, co istotnie przyspieszy weryfikację autentyczności wniosku.
Odpowiedź na zgłoszenie powinna zostać udzielona w ciągu miesiąca od jego otrzymania. W razie konieczności przedłużenia tego terminu dany Administrator informuje wnioskodawcę o przyczynach opóźnienia.
Odpowiedź udzielana jest za pośrednictwem poczty tradycyjnej, chyba że wniosek został złożony drogą e-mailową lub zażądano przekazania odpowiedzi w formie elektronicznej.

§ 5.
Bezpieczeństwo danych


Administrator dokłada starań, aby chronić dane osobowe Klientów przed nieuprawnionym dostępem osób trzecich i szanować prywatność każdego z nich. W tym celu stosowane są rozwiązania techniczne i organizacyjne, które mają za zadanie zabezpieczenie danych osobowych. Tymi środkami są w szczególności:
wyposażenie domeny, dla domeny, pod którą znajdują się formularze służące do przesyłania danych osobowych w Certyfikat SSL
regularne testowanie infrastruktury informatycznej pod kątem bezpieczeństwa, w szczególności ochrona antywirusowa sprzętu wykorzystywanego do przetwarzania danych, zabezpieczenie dostępu do tego sprzętu nazwą loginem i hasłem
kontrolowanie dostępu do danych w ramach prowadzonej działalności gospodarczej,
zabezpieczenia miejsc przechowywania danych (metalowe szafy i kasetki, atestowane zamki, alarm),
backup danych zawartych na dyskach twardych komputerów wykonywany nie rzadziej niż raz na 30 dni,
zapewnienie poufności, integralności, dostępności i odporności systemów i usług przetwarzania,
zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego,
dostęp do systemów, w których przetwarzane są dane zabezpieczony użytkownikiem i hasłem,
jeżeli do danych ma dostęp więcej osób, upoważnienie każdej osoby do przetwarzania danych, ujęcie jej w ewidencji osób upoważnionych i nadanie jej unikalnego użytkownika i hasła,
przeszkolenie wszystkich osób, które pracują dla Hotelu i mają dostęp do danych w zakresie ochrony tych danych, szczególnie gdy przetwarzają dane z wykorzystaniem własnego sprzętu,
włączanie blokady ekranu z koniecznością podania hasła,
zachowanie ostrożności przy korzystaniu z urządzeń mobilnych w obecności innych,
niepozostawianie na wierzchu dokumentów z danymi osobowymi,
Dane Klientów są przechowywane na komputerach stacjonarnych, gdzie wpisywanie są do programu służącego do obsługi i rezerwacji pobytu w hotelu ( CHART) do programu do obsługi gości restauracji hotelowej ( Gastro Pos), do programu obsługującego pocztę elektroniczną. Karty meldunkowe przechowywane są w zamykanej na klucz szafce i archiwizowane po zakończeniu pobytu Klienta w hotelu na okres 3 lat. Zarchiwizowane karty Klientów znajdują się w miejscu, do którego dostęp ma wyłącznie Administrator i Pełnomocnik.
Wykonujemy także (podobnie jak nasz dostawca serwera hostingowego, wskazany poniżej) automatyczne kopie zapasowe danych witryny, e-mailów i przesłanych do nas formularzy, które to kopie zapasowe (zawierające dane osobowe) są przechowywane na serwerach firmy hostingowej.
Na naszej stronie wykorzystywana jest wtyczka sieci społecznościowej Facebook. Podczas odwiedzania Strony przez Użytkownika przeglądarka tworzy bezpośrednie połączenie z serwerami tych sieci. Zawartość wtyczki przesyłana jest z portalu społecznościowego bezpośrednio do przeglądarki użytkownika, a następnie zintegrowana zostaje ze Stroną. Kiedy wtyczka jest włączona, sieć społecznościowa otrzymuje informację o odwiedzeniu konkretnej strony przez Użytkownika. W sytuacji kiedy użytkownik jest zalogowany w jednej lub większej liczbie sieci społecznościowych mogą one powiązać wizytę z kontem użytkownika. W trakcie skorzystania z wtyczki, np. poprzez kliknięcie „Lubię to”, przeglądarka przesyła odpowiednią informację na Facebooka, gdzie informacja ta zostanie zachowana. Aby uzyskać szczegółowe informacje na temat celów i zakresu gromadzenia i przetwarzania danych oraz ich wykorzystywania przez sieci społecznościowe należy zapoznać się z treścią polityki prywatności danego portalu. W ten sposób można również uzyskać informacje na temat swoich praw oraz ustawień pozwalających na ochronę prywatności. Nasza strona zawiera również bezpośrednie linki do ww. serwisów społecznościowych. Administrator nie ponosi odpowiedzialności za usługi świadczone przez te podmioty. Podmioty te nie posiadają możliwości dopasowania adresu IP użytkownika do danych osobowych gromadzonych przez Stronę. Aby uzyskać szczegółowe informacje na temat polityki prywatności na wskazanych portalach należy odwiedzić stronę konkretnego usługodawcy.

§6.
Polityka cookies


Hotel nie zbiera w sposób automatyczny żadnych informacji, z wyjątkiem informacji zawartych w plikach cookies.
Pliki Cookies (ciasteczka) są to niewielkie informacje tekstowe w postaci plików tekstowych, wysyłane przez serwer i zapisywane po stronie osoby odwiedzającej stronę www. morskie-oko.com.pl (np. na dysku twardym komputera, laptopa, czy też na karcie pamięci smartfona – w zależności z jakiego urządzenia korzysta Użytkownik). Szczegółowe informacje dotyczące plików Cookies, a także historię ich powstania można znaleźć m.in. tutaj: http://pl.wikipedia.org/wiki/Ciasteczko.
Gromadzone w ten sposób informacje mogą zawierać: adres IP, typ przeglądarki, system operacyjny, odwiedzane adresy URL, a także informacje dotyczące czynności wykonywanych na stronie internetowej, nazwę stacji użytkownika – identyfikacja realizowana przez protokół http, informacje o błędach, adres URL strony poprzednio odwiedzanej przez użytkownika – w przypadku gdy przejście do strony nastąpiło przez odnośnik, informacje o przeglądarce użytkownika. Dane powyższe nie są kojarzone z konkretnymi osobami przeglądającymi strony.
Hotel wykorzystuje pliki cookies w następujących celach:
dostosowania zawartości strony internetowej do indywidualnych preferencji Użytkownika oraz optymalizacji korzystania ze stron internetowych; w szczególności pliki te rozpoznają jego urządzenie, aby zgodnie z preferencjami Użytkownika wyświetlić stronę;
tworzenia statystyk, które pomagają zrozumieć, preferencje i zachowania Użytkowników, to w jaki sposób korzystają ze stron internetowych, co umożliwia ulepszanie ich struktury i zawartości;
utrzymanie sesji Użytkownika Serwisu (po zalogowaniu), dzięki której Użytkownik nie musi na każdej podstronie Serwisu ponownie wpisywać loginu i hasła;
Podmiotem zamieszczającym na urządzeniu końcowym użytkownika pliki cookies oraz uzyskującym do nich dostęp jest Administrator.
W celu monitorowania strony internetowej Administrator może korzystać z oprogramowania analizującego należącego do podmiotów trzecich, np. Google Analytics. Google Analytics można wyłączyć za pomocą rozszerzenia przeglądarki, który można pobrać ze strony: https://tools.google.com/dlpage/gaoptout.
W ramach polityki cookies stosowane są następujące rodzaje plików cookies:
cookies stałe, to pliki cookies, których okres przechowywania na urządzeniu końcowym trwa przez czas określony w parametrach danego pliku lub do momentu samodzielnego usunięcia plików cookies przez użytkownika;
cookies tymczasowe, to pliki cookies, które są usuwane w momencie zakończenia tzw. sesji, tj. wylogowania się ze strony www, opuszczenia strony www lub zamknięcia przeglądarki internetowej, która wyświetla stronę www;
cookies własne, to pliki cookies umieszczone na stronie www przez Administratora;
niezbędne” pliki cookies, umożliwiające korzystanie z usług dostępnych w ramach Serwisu, np. uwierzytelniaj ce pliki cookies są wykorzystywane do usług wymagających uwierzytelniania w ramach Serwisu;
pliki cookies służące do zapewnienia bezpieczeństwa, np. wykorzystywane do wykrywania nadużyć w zakresie uwierzytelniania w ramach Serwisu;
„wydajnościowe” pliki cookies, umożliwiające zbieranie informacji o sposobie korzystania ze stron internetowych Serwisu;
„funkcjonalne” pliki cookies, umożliwiające „zapamiętanie” wybranych przez Użytkownika ustawień i personalizację interfejsu Użytkownika, np. w zakresie wybranego języka lub regionu, z którego pochodzi Użytkownik, rozmiaru czcionki, wyglądu strony internetowej itp.;
„reklamowe” pliki cookies, umożliwiające dostarczanie Użytkownikom treści reklamowych bardziej dostosowanych do ich zainteresowań.
Zarządzanie plikami cookies jest możliwe poprzez skorzystanie z ustawień przeglądarki Użytkownika, dzięki czemu możliwe jest zarządzanie plikami cookies nawet na poziomie pojedynczych wybranych witryn. Użytkownik może w każdej chwili dokonać zmiany ustawień swojej przeglądarki, aby zablokować obsługę plików (cookies) lub każdorazowo uzyskiwać informacje o ich umieszczeniu w swoim urządzeniu. Inne dostępne opcje można sprawdzić w ustawieniach swojej przeglądarki internetowej. Należy pamiętać, że większość przeglądarek domyślnie jest ustawione na akceptację zapisu plików (cookies) w urządzeniu końcowym. Należy pamiętać, że zmiana ustawień w przeglądarce, w zależności od wybranej opcji, mogą wpłynąć na niektóre funkcjonalności dostępne na stronach internetowych Serwisu.
Oprogramowanie do przeglądania stron internetowych (przeglądarka internetowa) zazwyczaj domyślnie dopuszcza przechowywanie plików cookies w urządzeniu końcowym użytkownika. Użytkownicy mogą dokonać zmiany ustawień w tym zakresie. Przeglądarka internetowa umożliwia usunięcie plików cookies. Możliwe jest także automatyczne blokowanie plików cookies.
Pliki cookies zamieszczane w urządzeniu końcowym Użytkownika Serwisu mogą być wykorzystywane przez współpracujących z operatorem Serwisu partnerów oraz reklamodawców.
Ograniczenie stosowania plików cookies może wpłynąć na niektóre funkcjonalności dostępu na stronie internetowej sklepu.
Informacje o niektórych zachowaniach użytkowników podlegają logowaniu w warstwie serwerowej. Dane te są wykorzystywane wyłącznie w celu administrowania serwisem oraz w celu zapewnienia jak najbardziej sprawnej obsługi świadczonych usług hostingowych.
Dane powyższe są wykorzystywane jedynie dla celów administrowania serwerem.

§ 7
Zmiany i aktualizacje Polityki prywatności


Polityka może być okresowo modyfikowana. Modyfikacje mają na celu uwzględnienie zmian w praktykach Administratora dotyczących postępowania z danymi osobowymi i wzmocnienie systemu ochrony danych osobowych w Hotelu.
Istotne zmiany w Polityce lub jej aktualizacje będą sygnalizowane za pomocą dobrze widocznych komunikatów umieszczonych na stronie www.morskie-oko.com.pl. Jeżeli użytkownik nie zgadza się na wprowadzane zmiany w polityce prywatności może usunąć swoje konto.
Administrator deklaruje, że w przypadku niezgodności postanowień niniejszej polityki prywatności z przepisami prawa powszechnie obowiązującego, pierwszeństwo mają te przepisy.

Niniejsza Polityka prywatności obowiązuje od dnia 1 kwietnia 2019 roku.