I. Informacje ogólne
Polityka prywatności serwisu internetowego obejmuje informacje dotyczące przetwarzania danych osobowych oraz innych informacji dotyczących użytkowników strony internetowej znajdującej się pod adresem krakowairporthotel.pl (dalej: „strona internetowa” lub „serwis”).
Administratorem danych osobowych jest Kraków Airport Hotel Spółka z ograniczoną odpowiedzialnością z siedzibą w Balicach pod adresem: 32-083 Balice, ul. Kpt. Medweckiego 3, wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS 0000335628 przez Sąd Rejonowy dla Krakowa – Śródmieścia w Krakowie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego, kapitał zakładowy 34.935.000 złotych, NIP: 5130189547, REGON: 120944716, BDO 000423003 tel.: + 48 12 340 00 00 (dalej: „Administrator” lub „Kraków Airport Hotel”).
Administrator przywiązuje szczególną wagę do ochrony danych osobowych oraz przestrzegania prawa do prywatności użytkowników serwisu. Korzystając z serwisu Użytkownik akceptuje niniejsze zasady polityki prywatności, w tym dotyczące plików cookies. Administrator prowadząc Serwisy stosuje przewidziane prawem środki techniczne, których celem jest zabezpieczenie przetwarzanych danych osobowych przed nieuprawnionym dostępem lub wykorzystywaniem przez osoby nieupoważnione.
II. Dane Użytkowników strony internetowej
W celu obsługi strony internetowej Administrator może przetwarzać informacje takie jak: informacje dotyczące urządzenia Użytkownika w celu zapewnienia poprawności działania usługi, np.: adres IP urządzenia, informacje zawarte w plikach cookies, dane dotyczące sesji, dane przeglądarki internetowej, dane o aktywności na stronie internetowej. Informacje te nie zawierają danych dotyczących tożsamości Użytkowników, jednak w połączeniu z innymi informacjami mogą stanowić dane osobowe, wobec czego Administrator zapewnia ochronę tych informacji właściwą dla ochrony danych osobowych oraz informuje Użytkowników o ich przetwarzaniu.
Przetwarzamy dane w następujących celach:
a) wykonanie umowy lub podjęcie działań na wniosek osoby, której dane dotyczą, przed zawarciem umowy (podstawa prawna: art. 6 ust. 1 lit. b RODO),
b) obsługa zapytań (art. 6 ust. 1 lit. f RODO),
c) rozpatrywanie skarg i reklamacji (art. 6 ust. 1 lit. b RODO),
d) przechowywanie dokumentacji i wypełnianie obowiązków prawnych spoczywających na Administratorze (art. 6 ust. 1 lit. c RODO),
e) wysyłanie newslettera (art. 6 ust. 1 lit. a RODO),
f) monitorowanie i poprawa jakości świadczonych usług – zapytanie o wypełnienie ankiety lub udzielenie odpowiedzi na kilka pytań dotyczącej jakości świadczonych usług (art. 6 ust. 1 lit. f RODO),
g) wyświetlanie w sieciach społecznościowych spersonalizowanych informacji handlowych (aty. 6 ust. 1 lit. a RODO).
Podanie danych jest dobrowolne, aczkolwiek niezbędne do skorzystania z usług lub odpowiednich funkcjonalności strony internetowej. W przypadku danych przetwarzanych na podstawie zgody, jej udzielenie jest dobrowolne, ale może być niezbędne do skorzystania z usług. Udzielenie zgody następuje poprzez akceptację/kliknięcie odpowiedniego pola w formularzu udostępnionym na stronie internetowej. Przetwarzanie danych gromadzonych za pośrednictwem serwisu internetowego nie narusza praw i wolności Użytkowników. Osoby odwiedzające Stronę Internetową mogą wypełnić formularz i zapisać się na newsletter lub podać adres e-mail lub/i numer telefonu będący podstawą automatycznego kontaktu.
III. Formularz kontaktowy
Kraków Airport Hotel udostępnia na stronie internetowej formularz kontaktowy, za pośrednictwem którego możliwy jest kontakt ze strony Użytkowników. Dane podane za pośrednictwem formularza kontaktowego będą przetwarzane w celu zapewnienia kontaktu Użytkowników z Administratorem oraz udzielenia odpowiedzi lub realizacji innych oczekiwań Użytkowników, w zależności od treści zapytania. Przetwarzane są następujące kategorie danych: imię i nazwisko, adres e-mail, numer telefonu (opcjonalnie – jeżeli został podany) oraz treść zapytania złożonego przez Użytkownika. Podstawą przetwarzania danych zamieszczonych za pośrednictwem formularza kontaktowego jest prawnie uzasadniony interes Administratora, który polega na zapewnieniu możliwości kontaktu z Użytkownikami oraz prowadzeniu własnych działań marketingowych (art. 6 ust. 1. lit f RODO). Informacje marketingowe mogą być przesyłane za pomocą danych zamieszczonych w formularzu kontaktowym, jeżeli z treści zapytania złożonego przez Użytkownika wynika oczekiwanie otrzymania takich informacji. Podstawą przetwarzania danych jest wówczas zgoda Użytkownika wyrażona przez wyraźne działania potwierdzające, polegające na złożeniu zapytania o określonej treści (art. 6 ust. 1. lit a RODO).
IV. Newsletter
Administrator umożliwia Użytkownikowi subskrypcję newslettera po zapisaniu się Użytkownika przez wypełnienie formularza na stronie internetowej. Podanie danych osobowych jest dobrowolne, ale niezbędne do zawarcia umowy. Pana/Pani dane osobowe będą przetwarzane w celu marketingu własnych produktów i usług przez dostarczanie newslettera. Podstawą przetwarzania jest udzielona zgoda (art. 6 ust. 1. pkt a RODO). Udzieloną zgodę może Pan/Pani w każdej chwili wycofać, co nie ma wpływu na zgodność z prawem przetwarzania przed wycofaniem zgody. W celu świadczenia usługi subskrybcji newslettera przetwarzane będą następujące kategorie danych osobowych: adres e-mail Dane osobowe będą przetwarzane przez okres prenumeraty newslettera.
V. Dane użytkowników serwisów społecznościowych
Kraków Airport Hotel korzysta i zawiera na stronie internetowej odnośniki do następujących serwisów społecznościowych: Facebook, Instagram, Linkedin, Youtube. Administrator nie zamieszcza danych użytkowników na portalach społecznościowych, ale takie dane są zamieszczane przez samych Użytkowników lub automatycznie w przypadku korzystania z Fanpage’a Administratora lub innych serwisów.
Dane wprowadzane przez Użytkowników portali społecznościowych mogą być przetwarzane przez poniższe podmioty zgodnie z ich politykami prywatności zamieszczonymi poniżej:
a) Meta Platforms Ireland Limited ATTN: Privacy Operations Merrion Road Dublin 4D04 X2K5, Ireland https://www.facebook.com/privacy/policy?section_id=18-LegalBasisInformationConsent
b) LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irlandia https://pl.linkedin.com/legal/impressum
c) Google Ireland Limited – w przypadku użytkowników usług Google w Europejskim Obszarze Gospodarczym i Szwajcarii – z siedzibą pod adresem Gordon House, Barrow Street, Dublin 4, Irlandia. https://policies.google.com/privacy?hl=pl#enforcement
W celu umożliwienia korzystania z serwisów społecznościowych, Administrator może przetwarzać następujące dane użytkowników: imię i nazwisko lub inna nazwa Użytkownika, informacje o polubieniu fanpage’a, aktywności na fanpage’u, treść komentarzy i postów zamieszczanych przez Użytkowników, zdjęcia zamieszczone przez Użytkowników. W celu umożliwienia kontaktu Użytkowników z Administratorem, Administrator przetwarza dane osób kontaktujących się z Administratorem za pośrednictwem komunikatorów Meta takich jak m.in. Messanger lub WhatsApp. Przetwarzane są: imię i nazwisko lub nazwa Użytkownika, treść korespondencji (wiadomości, wątków). Dane te nie są przechowywane przez Administratora w innym miejscu niż konto na portalu Meta, w szczególności Administrator nie zapisuje tych danych na własnych serwerach. Na fanpage’u oraz pozostałych kontach w portalach społecznościowych Administrator może zamieszczać informacje marketingowe dotyczące świadczonych usług oraz eventów lub konkursów i akcji promocyjnych, które organizuje lub w których bierze udział. Z uwagi na specyfikę portali społecznościowych, informacje o osobach obserwujących fanpage, polubieniach oraz treść komentarzy, posty, zdjęcia oraz inne informacje zamieszczane przez Użytkowników mogą być jawne dla innych użytkowników oraz osób trzecich, na co Administrator nie ma wpływu. Dane przetwarzane są przez okres komunikacji z Użytkownikami, a następnie są usuwane.
VI. Odnośniki zewnętrzne
Nasza strona internetowa oraz innego rodzaju komunikacja może zawierać odnośniki do serwisów zewnętrznych. Dane osobowe przekazywane za pośrednictwem takich stron, serwisów i odnośników nie podlegają niniejszej polityce prywatności i nie ponosimy odpowiedzialności za przetwarzanie danych osobowych za pośrednictwem takich stron internetowych. Serwisy, do których odnośniki znajdują się na naszej stronie internetowej posiadają własną politykę prywatności określającą sposób przetwarzania danych użytkowników.
VII. System rezerwacyjny
Kraków Airport Hotel nie korzysta z własnego systemu rezerwacyjnego na stronie internetowej, ale zawiera odnośnik do systemu rezerwacyjnego Hilton. Kraków Airport Hotel prowadzi jako franczyzobiorca Hotel pod marką Hilton Garden Inn Kraków Airport jest częścią sieci hoteli Hilton Worldwide.
Podmioty grupy Hilton Worldwide Holdings Inc. są niezależnymi od Kraków Airport Hotel sp. z o.o. administratorami danych osobowych:
a) Hilton Reservations Worldwide, L.L.C. jest administratorem w zakresie przetwarzania danych podanych podczas dokonywania rezerwacji w Hotelu.
b) Hilton Honors Worldwide, L.L.C. jest administratorem w zakresie przetwarzania danych osobowych w związku z funkcjonowaniem programu Hilton Honors.
c) Hilton Domestic Operating Company Inc. jest administratorem w zakresie przetwarzania danych osobowych w związku z działaniami marketingowymi Hilton.
Z Hilton Reservations Worldwide, L.L.C., Hilton Honors Worldwide, L.L.C. oraz Hilton Domestic Operating Company Inc. można skontaktować się w następujący sposób:
a) Hilton Privacy Department, 7930 Jones Branch Drive, McLean, VA 22102, USA lub wysyłając e-mail na adres: privacy@hilton.com
b) Hilton Office of the Data Protection Officer, 7930 Jones Branch Drive McLean, VA 22102, USA lub wysyłając e-mail na adres: DataProtectionOffice@hilton.com
Hilton może udostępniać Twoje dane osobowe innym członkom portfolio marek Hilton, usługodawcom firmy Hilton oraz innym osobom trzecim wyłącznie zgodnie z Globalną Deklaracją Prywatności dostępną pod linkiem: https://www.hilton.com/en/p/global-privacy-statement/
Dane wprowadzane do systemu rezerwacyjnego Hilton są przetwarzane przez podmioty grupy Hilton Worldwide Holdings Inc. poza EOG (USA). Z uwagi na brak decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony, stosowane są zabezpieczenia w postaci standardowych klauzul umownych, a w przypadku ich braku, dane mogą być przekazane na podstawie art. 49 ust. 1. pkt b RODO – przekazanie danych jest niezbędne do wykonania umowy pomiędzy Użytkownikiem, a Administratorem. Na mocy uzgodnień pomiędzy administratorami Hotel odpowiada za dane osobowe Gości Hotelu lokalnie, natomiast pozostali administratorzy odpowiadają za dane osobowe globalnie w podanych powyżej obszarach.
VIII. Cookies
Cookies są przekazywane do przeglądarek internetowych i następnie są przechowywane w pamięci urządzeń i odczytywane przez serwer przy każdorazowym połączeniu ze Stroną Internetową. Zapisanie plików cookies na urządzeniu Użytkownika nie umożliwia Administratorowi dostępu do prywatnego urządzenia Użytkownika ani odczytywania innych danych niż zapisane w cookies. Administrator korzysta z tzw. cookies technicznych, które umożliwiają prawidłowe wykorzystywanie transmisji komunikatu oraz zapamiętywanie ustawień Użytkownika oraz tworzenie prostych statystyk Serwisu. Administrator z cookies i technologii do zbierania danych, które pomagają nam analizować ruch na Stronie Internetowej. Dzięki temu możliwa jest optymalizacja jej działania, udoskonalanie rozwiązań, które cieszą się największym zainteresowaniem oraz wyświetlanie dedykowanych wiadomości i ofert. Użytkownik może wyrazić zgodę, nie wyrazić zgody, cofnąć ją lub zarządzać ustawieniami klikając tutaj.
Strona internetowa może wykorzystywać następujące rodzaje cookies:
a) Niezbędne pliki cookies tj. pliki cookies niezbędne do działania usług dostępnych na stronie internetowej, umożliwiające przeglądanie ofert lub dokonywanie rezerwacji, wspierające mechanizmy bezpieczeństwa, m.in.: uwierzytelnianie użytkowników i wykrywanie nadużyć. Te pliki są wymagane do prawidłowego funkcjonowania strony internetowej. Nie wymagają zgody Użytkownika.
b) Analityczne pliki cookies tj. pliki cookies umożliwiające zbieranie informacji o sposobie korzystania przez Użytkownika ze strony internetowej w celu optymalizacji jej funkcjonowania oraz dostosowania do oczekiwań użytkownika. Wyrażając zgodę na te pliki cookies, Użytkownik zgadza się na przetwarzanie danych dotyczących aktywności Użytkownika na stronie w celach analitycznych.
c) Marketingowe pliki cookies tj. pliki cookies umożliwiające wyświetlanie Użytkownikowi treści marketingowych dostosowanych do jego preferencji oraz kierowanie do niego powiadomień o ofertach marketingowych odpowiadających jego zainteresowaniom, obejmujących informacje dotyczące aktywności Użytkownika, produktów i usług Administratora i podmiotów trzecich. Zgoda na te pliki cookies oznacza, że dane Użytkownika mogą być używane do personalizacji reklam oraz analizy skuteczności naszych kampanii reklamowych.
IX. Odbiorcy danych
Dane mogą być udostępnione podmiotom przetwarzającym na zlecenie i w imieniu Administratora w celu świadczenia usług niezbędnych do wykonania umowy przez Administratora, takich jak usługi informatyczne (np. hosting, dostarczanie lub utrzymanie systemów informatycznych), usługi księgowe, usługi prawne, usługi pocztowe itp. Takie podmioty przetwarzają dane na podstawie umowy zawartej z Administratorem. Umowy te obejmują zasady przetwarzania danych i poufność. Dane te nie są udostępniane i żadna z tych firm nie ma prawa przetwarzać danych w inny sposób niż określony w umowie. Dane Użytkownika, o ile firma ma do nich dostęp, mogą być przetwarzane wyłącznie na potrzeby prawidłowego świadczenia usług.
X. Okres przetwarzania danych
W przypadku udzielenia zgody na przetwarzanie danych (podstawa prawna: art. 6 ust. 1 pkt. a RODO), dane przetwarzane są do czasu cofnięcia zgody, ale po tym okresie mają prawo być archiwizowane informacje na temat tego kto i kiedy oraz jakiej zgody udzielił (na potrzeby ustalenia, dochodzenia lub obrony roszczeń prawnych). W pozostałych przypadkach dane są przetwarzane przez okres uzasadniony realizacją celu (np. realizacja umowy, udzielenie odpowiedzi na pytania, przepisy podatkowe itp.) Okres przetwarzania uzależniony jest od możliwości ustalenia, dochodzenia lub obrony roszczeń lub gdy retencja danych jest wymagana z uwagi na przepisy podatkowe. Zgodę można cofnąć w każdym czasie. Wycofanie zgody możliwe jest przez wysłanie e-maila na adres: iod@krakowairporthotel.pl lub poprzez skorzystania z odpowiedniej funkcjonalności udostępnionej w tym celu (np. za pomocą linka w treści newslettera).
XI. Prawa osób, których dane dotyczą
Przysługuje Panu/Pani prawo dostępu do danych oraz prawo żądania ich sprostowania, (gdy są niezgodne ze stanem faktycznym), usunięcia, ograniczenia przetwarzania (w przypadkach przewidzianych obowiązującymi przepisami prawa). W zakresie, w jakim podstawą przetwarzania Pana/Pani danych osobowych jest prawnie uzasadniony interes Administratora, przysługuje Pani/Panu prawo wniesienia sprzeciwu wobec przetwarzania danych osobowych. W zakresie, w jakim podstawą przetwarzania Pani/Pana danych osobowych jest zgoda, ma Pan/Pani prawo wycofania zgody. Wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania do czasu wycofania zgody. Przysługuje Pani/Panu również prawo do przenoszenia danych osobowych, tj. do otrzymania od Administratora, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego. Uprawnienie do przenoszenia danych nie dotyczy danych, które stanowią tajemnicę przedsiębiorstwa, nie może niekorzystnie wpływać na prawa i wolności innych osób, w tym tajemnic handlowych lub własności intelektualnej i będzie ono realizowane w zakresie technicznie możliwym. Pierwsza kopia danych jest bezpłatna. W celu realizacji wskazanych powyżej praw, należy skontaktować się z Administratorem pod adresem korespondencyjnym wskazanym w pkt I.
XII. Prawo wniesienia skargi do organu nadzorczego
Przysługuje Pani/Panu również prawo wniesienia skargi do organu nadzorczego, którym jest Prezes Urzędu Ochrony danych Osobowych (00-193 Warszawa, ul. Stawki 2, e-mail: kancelaria@uodo.gov.pl)
XIII. Zautomatyzowane podejmowanie decyzji
Podane przez Państwa dane nie będą wykorzystywane w procesach zautomatyzowanego podejmowania decyzji (w tym profilowania).