Polityka prywatności – Informacja o przetwarzaniu danych osobowych
Oświadczenie o ochronie danych osobowych
1. Wstęp
Szanujemy Twoją prywatność i chcielibyśmy przekazać Ci w tym dokumencie („„Oświadczenie”) w sposób jasny i przejrzysty informacje o tym, jakie dane osobowe zbieramy, a także o tym, na jakiej podstawie prawnej przetwarzamy dane osobowe.
Prosimy, byś uważne przeczytał ten dokument, zawierający naszą politykę prywatności oraz informacje o tym, w jaki sposób wykorzystujemy Twoje dane osobowe, gdy odwiedzasz naszą stronę internetową, rezerwujesz zakwaterowanie, przebywasz w jednym z naszych obiektów lub komunikujesz się z nami w inny sposób.
Niniejsze Oświadczeniema zastosowanie we wszystkich przypadkach przetwarzania Twoich danych osobowych. W niektórych szczególnych i specyficznych przypadkach przetwarzania Twoich danych osobowych, możemy przekazać Ci także specjalne Oświadczenie o przetwarzaniu danych osobowych, które będzie zawierało politykę prywatności związaną z tymi przypadkami przetwarzania danych osobowych.
W przypadku jakichkolwiek pytań prosimy o kontakt w sposób podany poniżej w tekście, w punkcie 4. Kontakt.
2. Wersje i uaktualnienia
Co jakiś czas będziemy aktualizować niniejsze Oświadczenie, aby zawsze zawierało dokładne i wiarygodne informacje o tym, w jaki sposób zbieramy i wykorzystujemy Twoje dane osobowe. O wszelkich zmianach w sposobie przetwarzania, powiadomimy Cię aktualizując naszą politykę prywatności oraz niniejsze Oświadczenie o przetwarzaniu danych osobowych.
Do dnia 1 kwietnia 2023 r. niniejszy dokument nosił tytuł „Polityka prywatności – Informacja o przetwarzaniu danych osobowych”., a obecnie jest zatytułowany „Oświadczenie o ochronie danych osobowych”. Zmiana nazwy i terminologii w dokumencie została przeprowadzona w celu ujednolicenia nazwy i terminów używanych w tego typu dokumentach. Zmiana nazwy i terminologii nie ma wpływu na Twoje i nasze prawa i obowiązki.
Niniejsze Oświadczenie zostało zaktualizowane 01 kwietnia 2023 r.
3. O nas
Na potrzeby niniejszego Oświadczenia oraz obowiązujących przepisów o ochronie danych osobowych, w tym Ogólnego rozporządzenia o ochronie danych osobowych (UE) 2016/679 (dalej: „Rozporządzenie ogólne” lub „RODO”), Administratorem oraz firmą odpowiedzialną za przetwarzanie Twoich danych osobowych jest MAISTRA d.d. zarządzanie hotelami i turystyką, z siedzibą w Rovinj, Obala Vladimira Nazora 6, OIB: 25190869349 (dalej w tekście: „Maistra” lub „my”).
Na podstawie umowy o współpracy biznesowej, na tej stronie internetowej Maistra oferuje również usługę rezerwacji noclegów w obiektach HUP-ZAGREB d.d., czyli w:
- Hotel International
- Hotel Zonar Zagreb
- Hotel Jadran
- Hotel Mlini
- Hotel Astarea
- Wille i Apartamenty Mlini
- Wille Srebreno i
- Premium Apartamenty Srebreno, (dalej w tekście „Obiekty HUP”).
Oznacza to, że, jeśli zarezerwujesz nocleg w jednym z Obiektów HUP, za przetwarzanie Twoich danych osobowychbędzie, oprócz Maistra jako niezależny Administrator odpowiedzialna także firma HUP-ZAGREB d.d. z siedzibą w Zagrzebiu, Trg Krešimira Ćosića 9, OIB: 66859264899 (dalej w tekście: „HUP” lub „my”).
Niniejsze Ośwaidczenie stosuje się odpowiednio do gości obiektów Maistra i HUP.
4. Kontakt
W przypadku jakichkolwiek pytań związanych z ochroną Twoich danych osobowych możesz skontaktować się z nami w następujący sposób:
- e-mailem na adres dpo@maistra.hr
- pocztą na adres Obala Vladimira Nazora 6, 52210 Rovinj, z dopiskiem: Inspektor Ochrony Danych.
Jeśli zatrzymujesz się w jednym z obiektów HUP, możesz skontaktować się z nami przez e-mail *dpo@hup-zagreb.hr*lub pocztą na Trg Krešimira Ćosića 9, 10000 Zagrzeb, z dopiskiem: Inspektor Ochrony Danych.
5. Powody zbierania danych osobowych
MAISTRA d.d. jest spółką handlową, która zajmuje się m.in. świadczeniem usług turystyczno-gastronimicznych.
Gromadzimy różne rodzaje danych osobowych o Tobie, w zależności od Twojej relacji z nami i powodów naszej komunikacji.
6. Sposoby zbierania danych osobowych
Twoje dane osobowe zbieramy bezpośrednio od Ciebie, pośrednio lub automatycznie.
Bezpośrednio od Ciebie
W następujących przypadkach, dla przykładu, zbieramy Twoje dane osobowe bezpośrednio od Ciebie:
- gdy dokonujesz rezerwacji noclegu, wysyłasz do nas zapytanie lub w inny sposób przekazujesz nam swoje dane osobowe;
- podczas zameldowania (check-in) i wymeldowania (check-out);
- podczas dokonywania płatności;
- gdy przekazujesz nam dodatkowe pytania lub skargi (komunikacja z naszym personelem, w tym z recepcją, kelnerami, gospodarzami i podczas korzystania z usług konsjerża);
- gdy komunikujesz się z nami w sieciach społecznościowych lub za pośrednictwem poczty e-mail;
- podczas Twojego pobytu w którymś z naszych obiektów lub podczas korzystania z naszych usług (restauracja, spa, wellness);
- gdy zarezerwujesz stolik w którejś z naszych restauracji i informujesz nas o swoich preferencjach i alergiach;
- gdy jako gość uczestniczysz w organizowanych przez nas wydarzeniach;
- gdy bierzesz udział w grze z nagrodami, konkursie, kampanii promocyjnej lub ankiecie;
- gdy zostawiasz komentarze na temat swojego pobytu;
- gdy zostawiasz nam dane kontaktowe;
- gdy dołączysz do naszego programu lojalnościowego;
- gdy korzystasz z naszej aplikacji mobilnej.
Pośrednio
Twoje dane osobowe zbieramy pośrednio, gdy przekazuje je nam inna osoba prawna lub fizyczna, na przykład w następujących przypadkach:
- gdy inna osoba dokona rezerwacji w Twoim imieniu;
- gdy informacje o Tobie zostaną nam przekazane przez naszego partnera biznesowego, agencję lub pośrednika, przez którego zamówiłeś usługę zakwaterowania w naszych hotelach (np. biuro podróży, platforma do rezerwacji zakwaterowania);
- gdy otrzymamy informacje o Tobie od Twojej linii lotniczej;
- Twoje dane możemy również otrzymywać od dostawców usług płatniczych;
- Twoje dane możemy również otrzymywać od dostawców usług reklamowych.
Automatycznie
Twoje dane osobowe zbieramy za pomocą zautomatyzowanych systemów, w celu ulepszenia usługi lub dla bezpieczeństwa, na przykład w następujących przypadkach:
- podczas korzystania z tej strony internetowej zbieramy pewne informacje o tym, w jaki sposób z niej korzystasz, a także dane o urządzeniu (takie jak adres IP, typ przeglądarki);
- systemy elektroniczne w naszych pokojach rejestrują czas wejścia do pokoju;
- w niektórych naszych obiektach korzystanie z usługi i wejścia rejestrujemy za pomocą elektronicznej opaski, którą otrzymałeś podczas zameldowania;
- ze względów bezpieczeństwa i dla umożliwienia korzystania z bezpłatnego Internetu, rejestrujemy pewne dane dotyczące Twojego urządzenia, gdy łączysz się z naszą siecią;
- ze względów bezpieczeństwa możemy zarejestrować Twoje zdjęcie na naszych kamerach monitorujących, podczas przechodzenia przez pomieszczenia wspólne (recepcja, korytarz).
7. Rodzaje danych osobowych, które gromadzimy
Dane osobowe obejmują wszelkie informacje dotyczące zidentyfikowanej osoby fizycznej lub inne dane, za pomocą których można tę osobę zidentyfikować. Twoje dane, które zbieramy i przetwarzamy, zależą od Twojej relacji z nami i powodów naszej komunikacji.
Przykłady danych osobowych, które gromadzimy:
dane identyfikacyjne:
- imię i nazwisko, sposób tytułowania, płeć, data urodzenia, nazwa użytkownika, PESEL i podobne identyfikatory oraz dane znajdujące się w dowodzie osobistym lub paszporcie
dane kontaktowe:
- adres, adres e-mail, numer telefonu, informacje o języku, którym się posługujesz
dane finansowe:
- informacje o płatnościach oraz numer konta lub karty kredytowej/debetowej
dane transakcyjne:
- dane transakcyjne obejmują informacje o tym, z których naszych usług skorzystałeś, daty i opisy usług (pobyty, spożycie posiłków i napojów, ceny, usługi spa i wellness)
dane techniczne:
- dane techniczne obejmują adresy IP, dane logowania, informacje o lokalizacji, strefie czasowej, typie i wersji przeglądarki, systemie operacyjnym oraz inne dane dotyczące technologii, z której korzystasz w celu uzyskania dostępu do naszej strony internetowej
dane użytkowania:
- zawierają informacje o tym, w jaki sposób korzystasz z naszej strony internetowej, produktów i usług
dane marketingowe:
- zawierają informacje o Twoich preferencjach dotyczących sposobu kontaktowania się
dane o Twoich preferencjach:
- informacje o preferowanym rodzaju pokoju, rodzaju łóżek i podobnych specjalnych życzeniach.
Szczególne kategorie danych osobowych
Szczególnymi kategoriami danych osobowych są dane dotyczące rasy, pochodzenia etnicznego, przekonań religijnych lub filozoficznych, orientacji seksualnej, poglądów politycznych, przynależności do związków zawodowych, dane dotyczące zdrowia, dane genetyczne i biometryczne.
Co do zasady, nie gromadzimy tego typu danych, a także danych o przestępstwach, poza następującymi wyjątkowymi przypadkami:
- zbieramy i przetwarzamy Twoje dane zdrowotne związane z alergiami, jeśli nas o tym uprzedziłeś, i tylko w celu realizacji umowy i zgodnie z Twoją wyraźną zgodą;
- w ramach świadczenia usług spa i wellness zbieramy dane związane ze zdrowiem, w celu realizacji umowy i zgodnie z Twoją wyraźną zgodą;
- w przypadku organizacji testów na COVID-19, w celu realizacji umowy oraz ochrony zdrowia publicznego;
- jeśli udostępniłeś publicznie niektóre z powyższych danych.
8. Podstawa prawna wykorzystania danych osobowych
Twoje dane osobowe przetwarzamy tylko wtedy, gdy mamy do tego obowiązującą podstawę prawną. Najczęściej mowa o następujących podstawach prawnych:
umowa:
- na przykład, rezerwując zakwaterowanie w jednym z naszych obiektów zawierasz z nami umowę
zobowiązanie prawne:
- na przykład, rejestracja gości w systemie e-Visitor w celu działania zgodnie z naszym obowiązkiem prawnym
uzasadniony interes:
- w przypadkach, gdy Twoje prawa i wolności nie przeważają nad naszymi prawnie uzasadnionymi interesami, przetwarzamy Twoje dane np. w celu ochrony mienia i bezpieczeństwa, rejestrujemy za pomocą kamer monitoringu obszary wspólne w naszych obiektach (np. recepcja). Nie wykorzystujemy Twoich danych osobowych w ramach tej podstawy prawnej, jeżeli oceniliśmy, że miałoby to negatywny wpływ na Twoją prywatność i że nasz uzasadniony interes nie przeważa nad obowiązkiem ochrony Twoich praw i wolności
zgoda:
- co do zasady nie korzystamy z tej podstawy prawnej, za wyjątkiem sytuacji, w których jest to przewidziane przepisami prawa i inne podstawy prawne nie mają zastosowania. Na przykład przetwarzamy Twoje dane na podstawie zgody w przypadku członkostwa i komunikacji w naszym programie lojalnościowym.
9. Twoje dane osobowe
Zbieramy różne rodzaje Twoich danych osobowych, w zależności od Twojej relacji z nami i usług, z których korzystasz. W każdym przypadku gromadzimy i przetwarzamy Twoje dane osobowe w celach zgodnych z prawem i na podstawie obowiązującej podstawy prawnej.
Rezerwując nocleg, zawierasz umowę o świadczeniu usług noclegowych z Maistra lub HUP. Zbieramy o Tobie informacje, które są nam potrzebne do zawarcia umowy i dokonania rezerwacji. Przed Twoim przyjazdem zbierzemy i przetworzymy potrzebne nam informacje, aby zapewnić Ci jak najlepszą i wysokiej jakości obsługę i przygotować się na Twój przyjazd.
Niektóre dane zbieramy również podczas meldowania w obiektach, w celu wypełnienia naszych zobowiązań prawnych.
Oprócz zbierania danych w celu realizacji umów i wypełnienia ciążących na nas obowiązków prawnych, przetwarzamy dane również dlatego, że leży to w naszym prawnie uzasadnionym interesie, ale tylko wtedy, gdy nasz prawnie uzasadniony interes, oparty na dokonanej przez nas ocenie, nie przeważa nad obowiązkiem ochrony Twojej prywatności. Takimi sytuacjami są np. marketing bezpośredni czy rejestracja wideo części wspólnych, takich jak recepcja.
Zgodę jako podstawę prawną wykorzystujemy w wyjątkowych sytuacjach, na przykład gdy prosimy o przystąpienie do naszego programu lojalnościowego.
W przypadku niektórych rodzajów przetwarzania danych, zastosowanie ma kilka podstaw prawnych przetwarzania danych, w zależności od okoliczności i kontekstu. Na przykład, gdy przetwarzamy Twoje dane osobowe w celu wystawienia rachunku i pobrania opłat za zakwaterowanie, robimy to na podstawie umowy i w celu wypełnienia naszych obowiązków wynikających z przepisów księgowych.
W tabeli wymieniliśmy kilka podstawowych sposobów, w jakie zbieramy Twoje dane osobowe.
Czynność przetwarzania | Typ danych | Podstawa prawna |
---|---|---|
Rezerwacja noclegu \ | ||
Rezerwacja terminu pobytu, wybór obiektu i warunków płatności, gwarancja karty kredytowej lub wpłata zaliczki, dokonanie rezerwacji, przyjęcie rezerwacji i przesłanie potwierdzenia rezerwacji. Zarządzanie rezerwacjami. Przygotowanie dokumentacji zgodnie z przepisami o rachunkowości. | Dane identyfikacyjne, dane kontaktowe, dane finansowe | Zawarcie i realizacja umowy. Uzasadniony interes (zarządzanie biznesem oraz zarządzanie produktami i usługami). Działanie zgodnie z obowiązkiem prawnym. |
Zameldowanie (check-in) / Wymeldowanie (check-out) \ | ||
Rejestracja i wymeldowanie gości, przydział pokoi. Rejestracja gości w systemach wewnętrznych, połączenie z zamówionymi ofertami i usługami, wprowadzanie danych w systemie e-Visitor. Wprowadzanie danych o preferencjach i życzeniach gościa oraz możliwościach dalszej komunikacji. | Dane identyfikacyjne, dane kontaktowe, dane o preferencjach, dane marketingowe | Działanie zgodnie z obowiązkiem prawnym. Wykonanie umowy. Uzasadniony interes (przechowywanie ewidencji gości, komunikacja i zarządzanie biznesem). Wyraźna zgoda (dane dotyczące zdrowia i alergii). |
Rezerwacja usług w trakcie pobytu \ | ||
Wybór terminu i zamawianie dodatkowych usług w trakcie pobytu – restauracje i bary, spa i wellness. | Dane identyfikacyjne, dane kontaktowe, dane transakcyjne, dane marketingowe. | Wykonanie umowy. Uzasadniony interes (prowadzenie ewidencji gości, komunikacja i zarządzanie biznesem). Wyraźna zgoda (dane dotyczące zdrowia). |
Korzystanie z usług podczas pobytu Korzystanie z usług dodatkowych w trakcie pobytu – restauracje i bary, spa i wellness. Monitorowanie korzystania z usług noclegowych w trakcie pobytu (TV, minibar, room service). | Dane identyfikacyjne, dane kontaktowe, dane transakcyjne, dane marketingowe. | Wykonanie umowy. Uzasadniony interes (prowadzenie ewidencji gości, komunikacja i zarządzanie biznesem). Wyraźna zgoda (dane dotyczące zdrowia). |
Skargi/wnioski \ | ||
Złożenie dodatkowych wniosków w recepcji podczas pobytu (życzenia specjalne, dostawy i podobne usługi). Korzystanie z usługi konsjerża. Skargi | Dane Identyfikacyjne, dane Transakcyjne, dane o preferencjach. | Wykonanie umowy. Uzasadniony interes (zarządzanie biznesem, zarządzanie personelem i doskonalenie świadczonej usługi). |
Odpowiadanie na wnioski\ | ||
Wysyłanie odpowiedzi na zapytania gości. | Dane identyfikacyjne, dane kontaktowe | Wykonanie umowy. Uzasadniony interes (zarządzanie biznesem, doskonalenie usług, analityka). |
Bezpieczeństwo mienia\ | ||
Kamery nadzoru. Elektroniczne karty / klucze. | Dane identyfikacyjne (nagranie, wejście do pokoju). | Uzasadniony interes (ochrona bezpieczeństwa mienia i osób). |
Członkostwo w programie lojalnościowym Dołączenie do programu lojalnościowego, wysyłanie ofert promocyjnych, zbieranie informacji o preferencjach w celu dostosowania działalności i personalizacji ofert. | Dane identyfikacyjne, dane kontaktowe, dane o preferencjach, dane marketingowe. | Zgoda. Realizacja zobowiązań umownych związanych z Twoim członkostwem w programie lojalnościowym. |
Marketing bezpośredni\ | ||
Kontaktowanie się z gościem na jego adres e-mail poprzez przesyłanie ofert na podobne usługi, zgodnie z przepisami Ustawy o komunikacji elektronicznej. | Dane identyfikacyjne, dane kontaktowe, dane o preferencjach, dane marketingowe. | Uzasadniony interes (zarządzanie biznesem, dostarczanie informacji o naszych ofertach i usługach, personalizacja ofert i rekomendacje podobnych usług). |
Ankiety i kwestionariusze satysfakcji Kontaktowanie się z gościem na jego adres e-mail lub dostarczając ulotkę z prośbą o wypełnienie ankiety bądź kwestionariusza na temat zadowolenia z usług. | Dane kontaktowe | Uzasadniony interes (zarządzanie biznesem, informowanie o zadowoleniu użytkowników, w celu doskonalenia usługi). |
Płatność, odbiór i zwrot pieniędzy Wystawianie rachunków, płatności, windykacja roszczeń i zwroty pieniędzy gościom. | Dane identyfikacyjne, dane kontaktowe, dane finansowe, dane transakcyjne | Wykonanie umowy. Działanie zgodnie z obowiązkiem prawnym. |
Udział w grze lub konkursie z nagrodami Udział w grze lub konkursie z nagrodami, zgodnie z określonymi zasadami. | Dane kontaktowe, dane identyfikacyjne | Zgoda. |
Reklama\ | ||
Przygotowywanie i wysyłanie reklam, monitorowanie skuteczności wysyłanych reklam. | Dane identyfikacyjne, dane kontaktowe, dane użytkowania, dane marketingowe, dane techniczne, dane o preferencjach | Zgoda (re-targeting). Uzasadniony interes (monitorowanie skuteczności reklam, planowanie biznesowe, tworzenie kampanii marketingowych i strategii biznesowych). |
Udzielanie rekomendacji dotyczących zakwaterowania i usług\ | ||
Rekomendacja noclegów i usług gościom, personalizacja usług. | Dane identyfikacyjne, dane kontaktowe, dane o preferencjach | Wykonanie umowy. Uzasadniony interes (personalizacja usługi). |
Umożliwienie korzystania z Internetu Podłączanie gościa do Internetu. | Dane techniczne, dane użytkowania | Wykonanie umowy. Uzasadniony interes (utrzymanie bezpieczeństwa systemu informatycznego). |
Korzystanie z aplikacji hotelowej \ | ||
Używanie z aplikacji hotelowej do zarządzania usługami, z których korzysta się podczas pobytu. Przegląd rachunków, transakcji, spożycia żywności i napojów. | Dane kontaktowe, dane identyfikacyjne, dane użytkowania, dane transakcyjne, dane techniczne | Uzasadniony interes (prowadzenie biznesu, umożliwienie gościowi korzystania w sprawdzony sposób ze wszystkich funkcjonalności pobytu i wgląd w koszty oraz zabezpieczenie systemu ochrony). |
Analityka i planowanie biznesowe Segmentacja gości i analiza ich zachowań pod kątem historii przyjazdów i preferencji. Tworzenie modeli do dalszego planowania, analiz i raportów. | Dane Transakcyjne, dane kontaktowe, dane o preferencjach, dane marketingowe. | Uzasadniony interes (poprawa usług, tworzenie ofert, strategiczne planowanie biznesowe). |
Monitorowanie incydentów Wewnętrzne listy gości, którzy spowodowali incydenty i z powodu niewłaściwego zachowania (nieopłacone usługi, agresywne zachowania wobec personelu lub innych gości, kradzież, wandalizm) są niepożądanymi gośćmi w naszych obiektach. | Dane identyfikacyjne, opis zachowania | Uzasadniony interes (ochrona bezpieczeństwa mienia i osób). Ustalenie i obrona roszczeń prawnych. |
Roszczenia odszkodowawcze Prowadzenie ewidencji roszczeń odszkodowawczych gości, opisów incydentów, komunikacji ze stronami trzecimi. | Dane identyfikacyjne, dane kontaktowe, dane o incydencie. | Uzasadniony interes (ochrona mienia i reputacji). Ustalenie i obrona roszczeń prawnych. |
Testy na COVID-19 Organizacja testów antygenowych i PCR dla gości, we współpracy ze służbą epidemiologiczną. | Dane identyfikacyjne, dane kontaktowe, dane dotyczące zdrowia. | Wykonanie umowy. Uzasadniony interes (ochrona bezpieczeństwa i zdrowia osób). Wyraźna zgoda. Ochrona interesu publicznego w zakresie zdrowia publicznego (obowiązek dezynfekcji pomieszczeń i zorganizowania izolacji). |
BABY i MINI club / KIDS zona Organizacja animacji dla dzieci i pobytu dzieci w pokojach ze wspólnymi grami. | Dane identyfikacyjne rodziców, dane kontaktowe rodziców, dane dotyczące wieku dziecka, dane o stanie zdrowia dziecka | Wykonanie umowy. Wyraźna zgoda. |
Ochrona bezpieczeństwa strony internetowej Ochrona naszego biznesu i bezpieczeństwa strony internetowej (usuwanie błędów, analiza danych, testowanie, utrzymanie systemu, wsparcie, raporty). | Dane techniczne, dane użytkowania | Uzasadniony interes (zachowanie ciągłości usług, bezpieczeństwo i ochrona sieci). |
Monitorowanie analityczne strony internetowej Poprawa funkcjonalności strony internetowej, rozpoznawanie preferencji, optymalizacja usług i strategii marketingowych. | Dane techniczne, dane użytkowania | Uzasadniony interes (rozwój biznesu, strategia marketingowa, planowanie strategiczne). |
Portale społecznościowe Komunikacja za pośrednictwem profilu na portalach społecznościowych. | Dane identyfikacyjne, dane kontaktowe. | Wykonanie umowy. Uzasadniony interes (komunikacja z gośćmi, zarządzanie oczekiwaniami gości, strategia marketingowa). |
Rezerwacje w restauracjach Rezerwacje stolików w restauracjach. Rezerwacje za pośrednictwem platformy internetowej w wybranych restauracjach Maistra (Cap Aureo Signature Restaurant, Wine Vault Restaurant i Agli Amici Rovinj). | Dane identyfikacyjne, dane kontaktowe, tytuł, dane o preferencjach i alergiach, dane o płatnościach | Czynności niezbędne do zawarcia umowy. Uzasadniony interes (personalizacja usługi w celu poprawy satysfakcji gości). Wyraźna zgoda (dane dotyczące alergii). |
Korzystanie z aplikacji mobilnej Rezerwacje noclegów w wybranym obiekcie, zameldowanie i wymeldowanie, rezerwacje w restauracjach, room service, zamawianie usług specjalnych (sprzątanie, naprawy itp.), przegląd rachunków, transakcji, konsumpcji posiłków i napojów, udzielanie informacji zwrotnej o pobycie w obiekcie, zbieranie informacji o preferencjach, informacje o programie lojalnościowym. | Dane identyfikacyjne, dane kontaktowe, tytuł, dane o preferencjach, dane o płatnościach | |
Dane marketingowe, dane techniczne, dane użytkowania, dane finansowe, dane transakcyjne | Zgoda wyrażona podczas instalacji lub korzystania z aplikacji mobilnej. |
10. Pliki cookie
Nasza strona internetowa zbiera pliki cookie, które zawierają pewne informacje o tym w jaki sposób z niej korzystasz. Pliki cookie to małe zapisy tekstowe, zawierające unikalny kod identyfikacyjny i referencyjny, który przeglądarka internetowa zapisuje na Twoim urządzeniu i dzięki któremu możemy Cię rozpoznać, gdy ponownie odwiedzisz naszą stronę internetową.
Nie używamy tych danych, by Cie identyfikować,nie korzystamy w tym celu także z plików cookie stron trzecich. Niektóre zbierane przez nas pliki cookie trwają tylko przez czas Twojego korzystania z naszej strony, a niektóre nieco dłużej,byśmy mogli Cię rozpoznać, gdy ponownie ją odwiedzisz.
Więcej informacji o plikach cookie możesz znaleźć tutaj.
11.Marketing bezpośredni
Marketing bezpośredni to wysyłanie na Twój adres pocztowy lub e-mail ofert promocyjnych, obejmujących podobne usługi. Komunikujemy się z Tobą w ten sposób na podstawie prawnie uzasadnionego interesu.
Przy okazji każdego takiego kontaktu poinformujemy Cię o możliwości prostej (poprzez kliknięcie w link) rezygnacji i zawiadomienia nas, abyśmy nie kontaktowali się z Tobą w ten sposób ponownie. Ponadto możesz skontaktować się z nami pisemnie, na nasz adres e-mail dpo@maistra.hr.
12. Personalizacja i reklama
W celu personalizacji usługi wykorzystujemy dane identyfikacyjne, dane kontaktowe i dane transakcyjne. Na poziomie ogólnym możemy analizować zachowania naszych użytkowników i próbować rozpoznać ich konkretne preferencje. Na tej podstawie możemy grupować użytkowników i, w oparciu o taką segmentację, wyświetlać spersonalizowane reklamy i oferty.
Fakt, że widzisz jedną z naszych reklam, nie oznacza, że Maistra stworzyła Twój profil, lecz że być może wynajęliśmy tylko powierzchnię reklamową. W przypadkach, w których wysyłamy reklamy ukierunkowane, robimy to na podstawie retargetingu, we współpracy z partnerami. Nawet wtedy jednak nie świadczy to o tym, że Maistra stworzyła Twój profil, ale możliwe, że nasz partner – np. Facebook lub Google – na podstawie innych opcji i Twojego korzystania z innych stron internetowych, do których Maistra nie ma wglądu, oszacowały, że należysz do grupy docelowej, która może być zainteresowana naszymi reklamami.
Automatyczne przetwarzanie danych w celach reklamowych nie ma żadnego wpływu na Twoje prawa ani na nasze usługi, z których możesz korzystać.
13. Statystyka
Na potrzeby naszej działalności, planowania strategicznego i podejmowania ważnych decyzji biznesowych wykorzystujemy statystyczną analizę danych. Oznacza to, że na podstawie prawnie uzasadnionego interesu Twoje dane, które zebraliśmy i przetwarzaliśmy na podstawie innej podstawy prawnej, np. w celu wypełnienia obowiązków prawnych lub realizacji umowy (takie jak np. wiek, obywatelstwo lub język, którym się posługujesz) będziemy przetwarzać w innym celu.
Gdy przetwarzamy Twoje dane do celów statystycznych, wykorzystujemy je dalej wyłącznie w formie zagregowanej, zdepersonalizowanej. Oznacza to, że dane te nie mogą być już w żaden sposób powiązane z Tobą i nie sa już Twoimi danymi osobowymi.
14. Odbiorcy danych osobowych
Nie udostępniamy Twoich danych osobowych podmiotom trzecim w celu reklamowania ich usług. Nie będziemy sprzedawać Twoich danych osobowych stronom trzecim.
W niektórych przypadkach dzielimy się Twoimi danymi osobowymi z innymi odbiorcami, a mianowicie:
- ze spółkami powiązanymi, tj. spółkami, które są spółkami powiązanymi z Adris Grupa d.d., która to spółka jest większościowym udziałowcem MAISTRA d.d.;
- w przypadkach, w których konieczne jest udostępnienie Twoich danych osobowych, abyśmy mogli zrealizować umowę, której jesteś stroną;
- w przypadkach, w których wyraziłeś zgodę na udostępnienie swoich danych osobowych podmiotowi trzeciemu (np. w przypadku korzystania z plików cookies);
- z organami sądowymi, podatkowymi, kontrolnymi i innymi właściwymi organami, gdy mamy powody sądzić, że jesteśmy zobowiązani do udostępnienia takich danych na podstawie przepisów prawa i innych regulacji (na przykład na podstawie żądania organu podatkowego lub w związku z oczekiwanym sporem sądowym);
- z dostawcami usług płatniczych, z którymi mamy zawarte umowy na przetwarzanie danych osobowych;
- ze organizacjami hotelarskimi, z którymi zawarliśmy umowy o przetwarzanie danych osobowych (np. Leading Hotels of the World);
- z dostawcami usług IT, z którymi zawarliśmy stosowne umowy o przetwarzaniu danych i z których systemów korzystamy w naszej działalności (np. system rezerwacji PHOBS (Phobs d.o.o.), baza gości Opera (HRS International) i Laser Line (Laser Line d.o.o.), system CRM ( BE-Terna d.o.o.); Microsoft Office 365);
- z systemem e-Visitor, zgodnie z przepisami o świadczeniu usług hotelarskich i sposobie prowadzenia listy i rejestracji turystów;
- z innymi usługodawcami, którzy w naszym imieniu świadczą konkretną usługę, w tym konsultantom zewnętrznym, dostawcom usług doradztwa inwestycyjnego, profesjonalnym doradcom, takim jak audytorzy, prawnicy lub księgowi, agencje marketingowe i badania rynku, dostawcy usług wsparcia technicznego i konsultanci IT, wykonujący określone testy lub pracujący nad rozwojem rozwiązań technicznych w naszych systemach;
- w przypadku fuzji lub przejęcia Maistra lub HUP w przyszłości, możemy udostępnić Twoje dane osobowe nowym właścicielom spółki, a niektóre dane osobowe mogą być również przekazywane w trakcie procesu zakupu potencjalnym klientom i ich doradcom, w ramach procedury due diligence;
- z dostawcą usługi aplikacji mobilnej, jeśli z niej korzystasz.
15. Transgraniczne transfery danych
Chcemy zapewnić bezpieczne przechowywanie i przesyłanie Twoich danych osobowych . Dlatego poza Europejskim Obszarem Gospodarczym (dalej w tekście: EOG) dane będziemy przesyłać tylko wtedy, gdy jest to zgodne z obowiązującymi przepisami o ochronie danych, a środki transferu zapewniają odpowiedni poziom bezpieczeństwa Twoich danych, na przykład:
- przekazując dane do państwa trzeciego na podstawie decyzji Komisji Europejskiej o adekwatności, w której stwierdza, że ustawodawstwo tego państwa zapewnia odpowiedni poziom ochrony danych; lub
- na podstawie zawartej z podmiotem trzecim umowy o przekazywaniu danych, , która zawiera standardowe klauzule umowne, zaakceptowane przez Komisję Europejską dla przekazywania danych na terenie EOG menedżerom i wykonawcom w jurysdykcjach bez odpowiedniego poziomu ochrony danych; lub
- jeśli wyraziłeś jasną zgodę na przekazanie danych.
Gdy przesyłamy Twoje dane poza EOG oraz w przypadkach, gdy kraj lub terytorium, do którego dane są przekazywane, nie zapewnia odpowiedniego poziomu ochrony danych, podejmiemy wszelkie niezbędne kroki, aby zapewnić, że Twoje dane są przetwarzane w sposób bezpieczny i zgodny z polityką prywatności zawartą w niniejszym Oświadczeniu.
16. Bezpieczeństwo danych osobowych
Stosujemy środki techniczne i organizacyjne, aby zapewnić bezpieczeństwo Twoich danych oraz chronić je przed przypadkowym lub umyślnym nieuprawnionym dostępem, utratą lub zmianą. Zapewniliśmy, że dostęp do Twoich danych mają tylko te osoby, które mają ku temu potrzebę biznesową, wyłącznie w celach dozwolonych i o których zostałeś poinformowany, oraz że osoby te są zobowiązane do zachowania poufności Twoich danych.
Jeśli podejrzewasz jakiekolwiek nieautoryzowane użycie, utratę lub nieuprawniony dostęp do Twoich danych osobowych, poinformuj nas o tym.
17. Zabezpieczenie i okres przechowywania danych
Przechowujemy Twoje dane tak długo, jak to konieczne zgodnie z celem, w jakim zostały zebrane, włącznie z obowiązkami prawnymi. Po upływie okresu przechowywania usuniemy dane, a w przypadkach, gdy nie jest to technicznie możliwe, sprawimy, że będą nieczytelne. W przypadku, gdy niektórych danych nadal potrzebujemy do uzasadnionych celów biznesowych także po upływie okresu przechowywania, podejmiemy odpowiednie kroki w celu anonimizacji tych danych.
Zgodnie z prawem dane gości przechowujemy przez co najmniej dwa lata licząc od roku pobytu, a dane w systemie e-Visitor muszą być przechowywane przez 10 lat.
Dane związane z przepisami o księgowości przechowujemy przez 11 lat. Obejmuje to rachunki, które mogą również zawierać Twoje dane osobowe.
W przypadku wykorzystania danych karty kredytowej dla zagwarantowania rezerwacji, dane te rejestrujemy w naszym systemie do 30 dni po wymeldowaniu, a w przypadku obciążenia kwotą gwarancji przechowujemy zgodnie z przepisami o księgowości.
Dane, które zebraliśmy na podstawie naszego prawnie uzasadnionego interesu przechowujemy zgodnie z uzasadnionymi i rozsądnymi potrzebami biznesowymi.
Dane związane z monitoringiem wideo przechowujemy do sześciu miesięcy.
Dane, które zbieramy na podstawie zgody przechowujemy do czasu jej wycofania.
18.Twoje prawa dotyczące przetwarzania danych osobowych
Dostęp. Masz prawo dostępu do swoich danych osobowych w każdej chwili, wysyłając wniosek o udostępnienie wszystkich przetwarzanych przez nas Twoich danych osobowych.
Ograniczenie przetwarzania. Masz prawosprzeciwu wobec niektórych czynności przetwarzania, na przykład, jeśli przetwarzamy Twoje dane osobowe na podstawie prawnie uzasadnionego interesu.
Przeniesienie. Masz prawo żądania przeniesienia danych osobowych do innego usługodawcy – w praktyce oznacza to, że masz prawo żądać, abyśmy udostępnili Ci wszystkie przetwarzane przez nas dane osobowe w formie nadającej się do odczytu maszynowego lub zażądać od nas przekazania ich bezpośrednio do innej firmy.
Sprostowanie. W każdej chwili masz prawo zażądać aktualizacji swoich danych osobowych, ich sprostowania lub uzupełnienia.
Usunięcie. Przysługuje Ci prawo żądania usunięcia Twoich danych osobowych. Spełnimy Twoje żądanie, jeśli nie będziemy mieli prawnego obowiązku lub uzasadnionej przyczyny natury prawnej bądź biznesowej, aby je zachować.
Wycofanie zgody. Jeżeli przetwarzamy Twoje dane na podstawie zgody, masz prawo w dowolnym momencie wycofać się z udzielonej zgody. Niezwłocznie zaprzestaniemy przetwarzania danych osobowych zebranych na podstawie tej regulacji prawnej.
Wszystkie wnioski możesz składać, wysyłając pisemny wniosek na adres siedziby firmy MAISTRA d.d. w Rovinj, Obala Vladimira Nazora 6 (na ręce Inspektora Ochrony Danych) lub na adres e-mail dpo@maistra.hr. Jeśli przebywasz w obiektach w Zagrzebiu lub Dubrowniku, możesz również wysłać pisemny wniosek na adres e-mail dpo@hup-zagreb.hr lub pocztą na adres spółki HUP-ZAGREB d.d., Zagreb, Trg Krešimira Ćosića 9 (na ręce Inspektora Ochrony Danych).
Skarga. Masz również prawo złożenia skargi do lokalnego organu nadzorczego ds. ochrony danych – tj. Agencji Ochrony Danych Osobowych pod adresem:
Agencija za zaštitu osobnih podataka
Selska cesta 136
HR – 10000 Zagrezb
Tel. +385 (01) 4609-000
Fax. + 385 (01) 4609-099
E-mail: azop@azop.hr****
Web: www.azop.hr**
Informujemy, że będziemy prowadzić rejestr naszych kontaktów, abyśmy mogli jak najsprawniej odpowiedzieć na wszelkie pytania, z którymi się do nas zwrócisz.
Twoje prawa realizujemy bezpłatnie, a tylko wyjątkowo, zgodnie z przepisami Rozporządzenia Ogólnego, obciążymy Cię administracyjnymi kosztami rozpatrzenia wniosku. W takim przypadku poinformujemy Cię o tym przed powstaniem kosztu.