Polityka Prywatności i Ochrony Danych

POLITYKA PRYWATNOŚCI SERWISU INTERNETOWEGO

I. Informacje ogólne

Polityka prywatności serwisu internetowego obejmuje informacje dotyczące przetwarzania danych osobowych oraz innych informacji dotyczących użytkowników strony internetowej znajdującej się pod adresem krakowairporthotel.pl (dalej: „strona internetowa” lub „serwis”).

Administratorem danych osobowych jest Kraków Airport Hotel Spółka z ograniczoną odpowiedzialnością z siedzibą w Balicach pod adresem: 32-083 Balice, ul. Kpt. Medweckiego 3, wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS 0000335628 przez Sąd Rejonowy dla Krakowa – Śródmieścia w Krakowie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego, kapitał zakładowy 34.935.000 złotych, NIP: 5130189547, REGON: 120944716, tel.: + 48 12 340 00 00 (dalej: „Administrator” lub „Kraków Airport Hotel”).

Administrator przywiązuje szczególną wagę do ochrony danych osobowych oraz przestrzegania prawa do prywatności użytkowników serwisu. Korzystając z serwisu Użytkownik akceptuje niniejsze zasady polityki prywatności, w tym dotyczące plików cookies.

Administrator prowadząc Serwisy stosuje przewidziane prawem środki techniczne, których celem jest zabezpieczenie przetwarzanych danych osobowych przed nieuprawnionym dostępem lub wykorzystywaniem przez osoby nieupoważnione.

II. Dane Użytkowników strony internetowej

W celu obsługi strony internetowej Administrator może przetwarzać informacje takie jak: informacje dotyczące urządzenia Użytkownika w celu zapewnienia poprawności działania usługi, np.: adres IP urządzenia, informacje zawarte w plikach cookies, dane dotyczące sesji, dane przeglądarki internetowej, dane o aktywności na stronie internetowej. Informacje te nie zawierają danych dotyczących tożsamości Użytkowników, jednak w połączeniu z innymi informacjami mogą stanowić dane osobowe, wobec czego Administrator zapewnia ochronę tych informacji właściwą dla ochrony danych osobowych oraz informuje Użytkowników o ich przetwarzaniu.

Podstawą przetwarzania danych jest prawnie uzasadniony interes Administratora polegający na ułatwieniu korzystania z usług oraz poprawy jakości i funkcjonowania świadczonych usług.

Przetwarzanie danych gromadzonych za pośrednictwem serwisu internetowego nie narusza praw i wolności Użytkowników.

III. Formularz kontaktowy

Kraków Airport Hotel udostępnia na stronie internetowej formularz kontaktowy, za pośrednictwem którego możliwy jest kontakt ze strony Użytkowników.

Dane podane za pośrednictwem formularza kontaktowego będą przetwarzane w celu zapewnienia kontaktu Użytkowników z Administratorem oraz udzielenia odpowiedzi lub realizacji innych oczekiwań Użytkowników, w zależności od treści zapytania. Przetwarzane są następujące kategorie danych: imię i nazwisko, adres e-mail, numer telefonu (opcjonalnie) oraz treść zapytania złożonego przez Użytkownika. Podstawą przetwarzania danych zamieszczonych za pośrednictwem formularza kontaktowego jest prawnie uzasadniony interes Administratora, który polega na zapewnieniu możliwości kontaktu z Użytkownikami oraz prowadzeniu własnych działań marketingowych (art. 6 ust. 1. lit f RODO).

Informacje marketingowe mogą być przesyłane za pomocą danych zamieszczonych w formularzu kontaktowym wyłącznie w przypadku, gdy z treści zapytania złożonego przez Użytkownika wynika oczekiwanie otrzymania takich informacji. Podstawą przetwarzania danych jest wówczas zgoda Użytkownika wyrażona przez wyraźne działania potwierdzające, polegające na złożeniu zapytania o określonej treści (art. 6 ust. 1. lit a RODO).

IV. Dane użytkowników serwisów społecznościowych

Kraków Airport Hotel korzysta i zawiera na stronie internetowej odnośniki do następujących serwisów społecznościowych: Facebook, Instagram, Tweeter.

Administrator nie zamieszcza danych użytkowników na portalach społecznościowych, ale takie dane są zamieszczane przez samych Użytkowników lub automatycznie w przypadku korzystania z Fanpage’a Administratora lub innych serwisów.

Dane wprowadzane przez Użytkowników portali społecznościowych mogą być przetwarzane przez:

  • spółkę Facebook, Inc. z siedzibą w 1601 Willow Road Menlo Park, California 94025 która może przetwarzać dane poza granicami EOG. Wystarczający poziom zabezpieczeń został przez spółkę wykazany poprzez przystąpienie do programu Privacy Shield:

https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active

  • spółkę Twitter, Inc. 1355 Market Street #900 San Francisco, California 94103, która może przetwarzać dane poza granicami EOG. Wystarczający poziom zabezpieczeń został przez spółkę wykazany poprzez przystąpienie do programu Privacy Shield:

https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active

Operatorzy portali społecznościowych przetwarzają dane osobowe we własnym zakresie, zgodnie z wprowadzoną przez siebie polityką prywatności, z polityką prywatności poszczególnych portali społecznościowych można zapoznać się pod następującymi adresami:

W celu umożliwienia korzystania z serwisów społecznościowych, Administrator może przetwarzać następujące dane użytkowników: imię i nazwisko lub inna nazwa Użytkownika, informacje o polubieniu fanpage’a, aktywności na fanpage’u, treść komentarzy i postów zamieszczanych przez Użytkowników, zdjęcia zamieszczone przez Użytkowników.

W celu umożliwienia kontaktu Użytkowników z Administratorem, Administrator przetwarza dane osób kontaktujących się z Administratorem za pośrednictwem komunikatora Facebook Messanger. Przetwarzane są: imię i nazwisko lub nazwa Użytkownika, treść korespondencji (wiadomości, wątków). Dane te nie są przechowywane przez Administratora w innym miejscu niż konto na portalu Facebook, w szczególności Administrator nie zapisuje tych danych na własnych serwerach.

Na fanpage’u oraz pozostałych kontach w portalach społecznościowych Administrator może zamieszczać informacje marketingowe dotyczące świadczonych usług oraz eventów lub konkursów i akcji promocyjnych, które organizuje lub w których bierze udział.

Z uwagi na specyfikę portali społecznościowych, informacje o osobach obserwujących fanpage, polubieniach oraz treść komentarzy, posty, zdjęcia oraz inne informacje zamieszczane przez Użytkowników mogą być jawne dla innych użytkowników oraz osób trzecich, na co Administrator nie ma wpływu.

Podstawą przetwarzania danych za pośrednictwem portali społecznościowych jest prawnie uzasadniony interes Administratora, który polega na zapewnieniu możliwości kontaktu z Użytkownikami oraz prowadzeniu własnych działań marketingowych (art. 6 ust. 1. lit f RODO).

Dane przetwarzane są przez okres komunikacji z Użytkownikami, a następnie są usuwane.

V. Odnośniki zewnętrzne

Nasza strona internetowa oraz innego rodzaju komunikacja może zawierać odnośniki do serwisów zewnętrznych. Dane osobowe przekazywane za pośrednictwem takich stron, serwisów i odnośników nie podlegają niniejszej polityce prywatności i nie ponosimy odpowiedzialności za przetwarzanie danych osobowych za pośrednictwem takich stron internetowych. Serwisy, do których odnośniki znajdują się na naszej stronie internetowej posiadają własną politykę prywatności określającą sposób przetwarzania danych użytkowników.

VI. System rezerwacyjny

Kraków Airport Hotel nie korzysta z własnego systemu rezerwacyjnego na stronie internetowej, ale zawiera odnośnik do systemu rezerwacyjnego Hilton.

Kraków Airport Hotel prowadzi jako franczyzobiorca Hotel pod marką Hilton Garden Inn Kraków Airport jest częścią sieci hoteli Hilton Worldwide. Podmioty grupy Hilton Worldwide Holdings Inc. są niezależnymi od Kraków Airport Hotel sp. z o.o. administratorami danych osobowych. Hilton Reservations Worldwide, L.L.C. jest administratorem w zakresie przetwarzania danych podanych podczas dokonywania rezerwacji w obiekcie Hilton. Hilton Honors Worldwide, L.L.C. jest administratorem w zakresie przetwarzania danych osobowych w związku z funkcjonowaniem programu Hilton Honors. Hilton Domestic Operating Company Inc. jest administratorem w zakresie przetwarzania danych osobowych w związku z działaniami marketingowymi Hilton.

Dane wprowadzane do systemu rezerwacyjnego Hilton są przetwarzane przez podmioty grupy Hilton Worldwide Holdings Inc. poza EOG (USA). Z uwagi na brak decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony, stosowane są zabezpieczenia w postaci standardowych klauzul umownych, a w przypadku ich braku, dane mogą być przekazane na podstawie art. 49 ust. 1. pkt b RODO – przekazanie danych jest niezbędne do wykonania umowy pomiędzy Użytkownikiem, a Administratorem.

Z Hilton Reservations Worldwide, L.L.C., Hilton Honors Worldwide, L.L.C. oraz Hilton Domestic Operating Company Inc. można się skontaktować w następujący sposób:

Hilton Privacy Department7930 Jones Branch DriveMcLean, VA 22102, e-mail: privacy@hilton.com

LUB: Hilton Office of the Data Protection Officer 7930 Jones Branch DriveMcLean, VA 22102, USA, e-mail: DataProtectionOffice@hilton.com

Realizacja praw w zakresie przetwarzania danych: https://www.hilton.com/en/hilton-honors/personal-data-requests

Globalna Deklaracja Prywatności Hilton Worldwide Holdings Inc. jest dostępna pod adresem:

https://hiltonhonors3.hilton.com/pl_PL/policy/global-privacy-statement/index.html

VII. Pliki cookies

Administrator w ramach serwisu korzysta z tzw. plików cookies. Pliki cookies to niewielkie pliki (zwykle tekstowe), które mogą być zapisywane na urządzeniu Użytkownika podczas korzystania z serwisu. Pliki cookie zawierają informacje niezbędne do prawidłowego korzystania ze strony internetowej oraz nazwę strony internetowej, z której pochodzą, czas przechowywania i unikalny numer.

Pliki cookies nie są szkodliwe dla urządzenia i nie zmieniają jego ustawień ani ustawień zainstalowanego na nim oprogramowania. Odczytanie zawartości plików możliwe jest wyłącznie przez serwer, który je utworzył.

Pliki cookies wykorzystywane są w szczególności w następujących celach:

  • optymalizacji korzystania ze strony internetowej, np. pozwalają rozpoznać urządzenie Użytkownika i dostosować zawartość strony do indywidualnych preferencji Użytkownika;

  • tworzenia statystyk w celu ulepszania struktury i zawartości stron internetowych;

  • utrzymania sesji Użytkownika po zamknięciu strony;

  • obsługi komponentów firm trzecich, np. Adobe Flash czy Facebook Connect itp.

Przy pierwszej wizycie na stronie internetowej Użytkownik jest informowany o używaniu plików cookie. Korzystając z serwisu Użytkownik akceptuje stosowanie plików cookies. W przypadku braku akceptacji stosowania plików cookies, należy zmienić ustawienia przeglądarki (co może wpłynąć na możliwość korzystania z pełnej funkcjonalności strony internetowej) lub zaprzestać korzystania z serwisu. Warunkiem działania plików cookies jest w każdym przypadku ich akceptacja przez przeglądarkę oraz nieusuwanie ich z dysku. Użytkownik ma możliwość w każdym czasie usunąć lub zablokować pliki cookies przez zmianę ustawień przeglądarki. Zmiany są skuteczne wyłącznie w przypadku korzystania z przeglądarki, w której zostały dokonane. Większość przeglądarek internetowych ma domyślnie ustawione zezwolenie na używanie plików cookie.

Administrator korzysta z dwóch rodzajów cookies:

  • Cookies sesyjne: są przechowywane na urządzeniu do momentu opuszczenia strony internetowej lub zakończenia sesji danej przeglądarki. Po zamknięciu strony lub przeglądarki są trwale usuwane z pamięci urządzenia

  • Cookies trwałe: są przechowywane na urządzeniu przez czas określony w parametrach danego pliku cookie lub do momentu usunięcia przez Użytkownika. Zamknięcie strony internetowej lub zakończenie sesji przeglądarki, jak również wyłączenie urządzenia nie powoduje ich usunięcia.

Więcej informacji na temat plików cookies dostępne jest na stronie prowadzonej przez Związek Pracodawców Branży Internetowej IAB Polska: wszystkoociasteczkach.pl

VIII. Działania marketingowe

W ramach prowadzonego serwisu internetowego Administrator może zamieszczać informacje marketingowe o swoich produktach lub usługach. Administrator wyświetla treści o charakterze marketingowym zgodnie ze swoim uzasadnionym interesem prawnym, który polega na publikacji treści związanych z świadczonymi usługami oraz akcjami promocyjnymi, w które Administrator jest zaangażowany. Administrator nie wykorzystuje danych Użytkowników w celu marketingu bezpośredniego swoich usług bez wyraźnej zgody Użytkownika.

X. Informacja o wymogu/dobrowolności podania danych

Podanie danych osobowych jest dobrowolne, ale może być niezbędne do korzystania z określonych funkcjonalności serwisu internetowego lub formularza kontaktowego, serwisów społecznościowych itp.

XI. Odbiorcy danych

Dane mogą być udostępnione podmiotom przetwarzającym na zlecenie i w imieniu Administratora w celu świadczenia usług niezbędnych do wykonania umowy przez Administratora, takich jak usługi informatyczne (np. hosting, dostarczanie lub utrzymanie systemów informatycznych), usługi księgowe, usługi prawne, usługi pocztowe itp. Takie podmioty przetwarzają dane na podstawie umowy z nami i tylko zgodnie z naszymi poleceniami

XII. Prawa osób, których dane dotyczą

Przysługuje Panu/Pani prawo dostępu do danych oraz prawo żądania ich sprostowania, (gdy są niezgodne ze stanem faktycznym), usunięcia, ograniczenia przetwarzania (w przypadkach przewidzianych obowiązującymi przepisami prawa). W zakresie, w jakim podstawą przetwarzania Pana/Pani danych osobowych jest prawnie uzasadniony interes Administratora, przysługuje Pani/Panu prawo wniesienia sprzeciwu wobec przetwarzania danych osobowych. W zakresie, w jakim podstawą przetwarzania Pani/Pana danych osobowych jest zgoda, ma Pan/Pani prawo wycofania zgody. Wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania do czasu wycofania zgody. Przysługuje Pani/Panu również prawo do przenoszenia danych osobowych, tj. do otrzymania od Administratora, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego. Uprawnienie do przenoszenia danych nie dotyczy danych, które stanowią tajemnicę przedsiębiorstwa, nie może niekorzystnie wpływać na prawa i wolności innych osób, w tym tajemnic handlowych lub własności intelektualnej i będzie ono realizowane w zakresie technicznie możliwym. Pierwsza kopia danych jest bezpłatna. Ponadto przysługuje Panu/Pani prawo do otrzymania kopii zabezpieczeń, o których mowa w pkt XII.

W celu realizacji wskazanych powyżej praw, należy skontaktować się z Administratorem pod adresem korespondencyjnym wskazanym w pkt I. lub z Inspektorem Ochrony Danych pod adresem e-mail wskazanym w pkt II.

XIII. Prawo wniesienia skargi do organu nadzorczego

Przysługuje Pani/Panu również prawo wniesienia skargi do organu nadzorczego, którym jest Prezes Urzędu Ochrony danych Osobowych (00-193 Warszawa, ul. Stawki 2, e-mail: kancelaria@uodo.gov.pl)

XIV. Zautomatyzowane podejmowanie decyzji

Podane przez Państwa dane nie będą wykorzystywane w procesach zautomatyzowanego podejmowania decyzji (w tym profilowania).

Klauzule informacyjne :
Dla gości hotelowych
Dla Kontrahentów
W korespondencji mail
W systemie monitoringu
W procesie rekrutacji