Ostatnia aktualizacja: 01.09.2022
Szallas.hu Zrt. (siedziba: 3525 Miskolc, Régiposta utca 9., e-mail: privacy@szallas.hu, tel.: +36 30 344 2000, numer rejestracyjny firmy: 05-10-000622, numer podatkowy: 26721761-2-05) jako administrator danych (zwany dalej: „Administratorem Danych”) uznaje treść niniejszej Polityki Polityka Prywatności za wiążącą. Administrator Danych prowadzi niniejszą stronę internetową pośrednictwa obiektów noclegowych (zwaną dalej: „Serwis”) oraz powiązane z nią strony Administratora Danych pośrednictwa obiektów noclegowych. Celem niniejszego dokumentu jest poinformowanie użytkowników serwisu (zwanych dalej „Osobami, których dane dotyczą”) o przetwarzaniu danych przez Administratora Danych, zasadach ochrony danych i zarządzania danymi oraz polityce Administratora Danych w zakresie ochrony danych i zarządzania danymi.
I. Przedmiot dokumentu
Administrator Danych zobowiązuje się do zapewnienia, że wszelkie przetwarzanie danych związanych z jego działalnością jest zgodne z wymogami określonymi w niniejszym dokumencie oraz obowiązujących przepisach. Administrator Danych zobowiązuje się do ochrony danych osobowych swoich klientów i użytkowników oraz przywiązuje szczególną wagę do poszanowania prawa użytkowników do samostanowienia w zakresie informacji. Administrator Danych traktuje dane osobowe w sposób poufny i podejmuje wszelkie środki bezpieczeństwa, techniczne i organizacyjne w celu zapewnienia bezpieczeństwa danych.
II. Definicje
„dane osobowe”: wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej (osoby, której dane dotyczą); możliwa do zidentyfikowania osoba fizyczna to osoba, której tożsamość można ustalić bezpośednio lub pośrednio, w szczególności na podstawie danych identyfikacyjnych takich jak imię i nazwisko, numer, dane o lokalizacji, identyfikator internetowy albo jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość tej osoby fizycznej;
„przetwarzanie danych”: każda operacja lub zestaw operacji dokonywanych w odniesieniu do danych osobowych lub zestawów danych osobowych w sposó zautomatyzowany lub niezautomatyzowany, takie jak gromadzenie, zapisywanie, porządkowanie, organizowanie, strukturyzowanie, przechowywanie, zmiana lub modyfikacja, wyszukiwanie, wgląd, wykorzystywanie, ujawnianie, przekazywanie, rozpowszechnianie lub udostępnianie w inny sposób, dopasowanie lub łączenie, ograniczanie, usuwanie lub niszczenie;
„ograniczenie przetwarzania”: oznaczenie przechowywanych danych osobowych w celu ograniczenia ich przyszłego przetwarzania;
„administrator danych”: osoba fizyczna lub prawna, organ publiczny, agencja lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych; jeżeli cele i sposoby przetwarzania są określone w prawie Unii Europejskiej lub państwa członkowskiegi, administrator lub szczególne kryteria wyznaczania administratora mogą być również okreśłone w prawie Unii Europejskiej lub państwa członkowskiego;
„podmiot przetwarzający”: osoba fizyczna lub prawna, organ publiczny, agencja lub inny podmiot, który przetwarza dane osobowe w imieniu administratora danych;
„przetwarzanie danych”: wykonywanie przez administratora zadań technicznych związanych z czynnościami przetwarzania, niezależnie od metody i środków użytych do wykonania tych czynności oraz miejsca ich zastosowania, pod warunkiem, że zadanie techniczne jest wykonywane na danych;
„strona trzecia”: osoba fizyczna lub prawna, organ publiczny, agencja lub inny podmiot niebędący podmiotem danych, administratorem, podmiotem przetwarzającym ani osobami, które pod bezpośrednim kierowaniem administratora danych lub podmiotu przetwarzającego są upoważnione do przetwarzania danych osobowych;
„zgoda osoby, której dane dotyczą”: dobrowolne, konkretne, świadome i jednoznaczne wyrażenie woli przez osobę, której dane dotyczą, poprzez złożenie oświadczenia lub czynność wyrażającą jednoznaczną zgodę o tym, że wyraża ona zgodę na przetwarzania dotyczących jej danych osobowych;
„naruszenie ochrony danych osobowych”: naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utraty, zmiany, nieuprawnionego ujawnienia lub dostępu do danych osobowych przesyłanych, przechowywanych lub przetwarzanych w inny sposób;
„osoba, której dane dotyczą”: osoba fizyczna, która jest lub może zostać zidentyfikowana na podstawie jakichkolwiek informacji;
„przekazywanie danych”: udostępnianie danych określonej stronie trzeciej;
„odbiorca”: osoba fizyczna lub prawna, organ publiczny, agencja lub inny podmiot, któremu ujawniane są dane osobowe, niezależnie od tego, czy jest to strona strzecia czy nie. Organy publiczne, które mogą mieć dostęp do danych osobowych w kontekście indywidualnego dochodzenia zgodnie z prawem Unii Europejskiej lub państwa członkowskiego, nie są odbiorcami; przetwarzanie tych danych przez te organy publiczne musi być zgodne z mającymi zastosowanie przepisami o ochronie danych, stosownie do celów przetwarzania.
„profilowanie”: każda forma zautomatyzowanego przetwarzania danych osobowych, w ramach którego dane osobowe są wykorzystywane do oceny niektórych aspektów osobistych dotyczących osoby fizycznej, w szczególności do analizy lub przewidywania cech związanych z preferencjami, zainteresowaniami, wiarygodnością, zachowaniem, lokalizacją lub przemieszczaniem się tej osoby;
Niniejszy dokument oraz użyte w nim definicje są zgodne z:
· ustawą CVIII z 2001 roku w sprawie niektórych kwestii usług handlu elektronicznego i usług związanych ze społeczeństwem informacyjnym;
· ustawą XLVII z 2008 roku w sprawie zakazu stosowania nieuczciwych praktyk handlowych wobec konsumentów;
· ustawą C z 2003 roku w sprawie łączności elektronicznej;
· ustawą CXII z 2011 roku w sprawie prawa do samostanowienia informacyjnego i wolności informacji (zwaną dalej: „Infotv.”);
· Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (zwanym dalej: „RODO”);
· ustawą V z 2013 roku w sprawie Kodeksu Cywilnego (zwaną dalej: „Kc”);
· ustawą XLVIII z 2008 roku w sprawie podstawowych warunków i niektórych ograniczeń dotyczących prowadzenia działalności reklamowej (zwaną dalej: „Grt.”);
· ustawą XLVII z 2008 roku w sprawie zakazu stosowania nieuczciwych praktyk handlowych wobec konsumentów;
· Zaleceń Krajowego Urzędu Ochrony Danych i Wolności Informacji.
III. Zasady przetwarzania danych
Administrator Danych:
· przetwarza dane osobowe zgodnie z prawem i w sposób rzetelny oraz w sposób przejrzysty dla osoby, której dane dotyczą („zgodność z prawem, rzetelność i przejrzystość”),
· gromadzi dane osobowe wyłącznie do okreśłonych, wyraźnych i legalnych celów i nie przetwarza ich w sposób niezgodny z tymi celami („celowość”);
· przetwarzane przez Administratora Danych dane osobowe są adekwatne, stosowne z punktu widzenia celów przetwarzania, a przetwarzanie jest ograniczone do niezbędnego poziomu („minimalizacja danych”);
· przetwarzane przez Administratora Danych dane osobowe są dokładne i aktualizowane („dokładność”);
· przechowuje dane osobowe w formie uniemożliwiającej identyfikację osób, których dane dotyczą, przez okres nie dłuższy niż jest to konieczne do celów, w których dane osobowe są przetwarzane („ograniczone przechowywanie”);
· przetwarza dane osobowe w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych („integralność i poufność”).
IV. Szczegóły dotyczące przetwarzania danych
Administrator Danych dokonuje następujących czynności przetwarzania danych w związku z Serwisem:
Zakres przetwarzania danych | Przetwarzane dane osobowe | Podstawa prawna | Cel przetwarzania danych | Okres przechowywania | ||
1 Przetwarzanie danych w związku z wysyłką newsletterów | Adres e-mail Nazwisko Imię Data/daty subskrypcji Źródło subskrypcji Aktywność związana z newsletterem (fakt i czas otwarcia, fakt i liczba kliknięć w linki) | Zgoda Osoby, której dane dotyczą (art. 6 ust. 1 lit. 1) RODO) | Informowanie Osób, których dane dotyczą o najnowszych ofertach, wybranych zgodnie z zainteresowaniem Osoby, której dane dotyczą. Podstawą tego jest aktywność użytkownika w zakresie przeglądania stron internetowych i newslettera. Dalsze informacje znajdują się w punkcie V. | Do chwili rezygnacji z subskrypcji Osoby, której dane dotyczą. Więcej informacji na temat przechowywania danych osobowych znajduje się w punkcie V. | ||
2 Rejestracja na stronie internetowej i w aplikacji mobilnej (tworzenie konta/profilu) | Adres e-mail Hasło Nazwisko Imię Data rejestracji Numer telefonu (opcjonalnie) Data urodzenia (opcjonalnie) Adres (opcjonalnie)
Unikalny kod identyfikacyjny konta Szczegóły dotyczące ulubionego obiektu noclegowego, data oznaczenia, usunięcia Rezerwacje dokonane po zalogowaniu (aktywne wyjazdy i anulowane) W przypadku aplikacji mobilnej dodatkowe dane: wybrana waluta, język | Zgoda Osoby, której dane dotyczą (art. 6 ust. 1 lit. 1) RODO) | Ułatwienie świadczenia usług; ułatwienie dokonania przyszłych rezerwacji; wybór i zebranie ulubionych obiektów noclegowych; przechowywanie na koncie danych o wcześniej dokonanych rezerwacjach i zakupach; przeglądanie ofert specjalnych dostępnych dla zarejestrowanych użytkowników. | Do czasu anulowania rejestracji. Jeśli Osoba, której dane dotyczą nie potwierdzi rejestracji za pomocą linku w wysłanej wiadomości e-mail (dopuble opt-in), Administrator Danych wyśle Osobie, której dane dotyczą dwa dodatkowe przypomnienia. W ciągu 15 dni od wysłania drugiej wiadomości e-mail dane podane podczas rejestracji zostaną usunięte, jeżeli do tego czasu nie nastąpi potwierdzenie. | ||
3 Udział w programie lojalnościowym | Data członkostwa Identyfikator/numer członkowski Status członkostwa (aktywne, anulowane) Szczegóły transakcji punktowej (ilość punktów, rodzaj, miejsce i czas transakcji punktowej, ilość punktów przeterminowanych) | Przetwarzanie danych jest konieczne do wykonania umowy, której stroną jest Osoba, której dane dotyczą (art. 6 ust. 1 lit. b) RODO) | Administrator Danych poprzez Program lojalnościowy zamierza zapewnić punkty lojalnościowe i inne korzyści użytkownikom zarejestrowanym w Programie. Celem przetwarzania danych jest zawarcie i wykonanie takiej umowy oraz związana z tym komunikacja. | Dopóki roszczenia wynikające z danej umowy są możliwe do wyegzekwowania (ogólny okres przedawnienia: 5 lat). | ||
4 Połączenie z kontem na Facebooku/ Google / Apple | W przypadku rejestracji konta/ profilu przejęte z Facebooka dane: Nazwisko Imię Adres e-mail Identyfikator profilu Zdjęcie profilowe z Facebooka również pojawia się na koncie W przypadku newslettera: Adres e-mail Nazwisko Imię | zgoda Osoby, której dane dotyczą (art. 6 ust. 1 lit. 1) RODO) | W celu przyspieszenia rejestracji lub subskrypcji newslettera Osoba, której dane dotyczą może również skorzystać z własnego konta na Facebooku / Google / Apple, aby wypełnić niezbędny obowiązek przekazania danych. | Zgodnie z czasem określonym podczas rejestracji lub zarządzania danymi w newsletterze. | ||
5 Przetwarzanie danych w związku z dokonywaniem zakupów: Utworzone i obowiązujące (aktywne) rezerwacje | Dane księgowe: Imię i nazwisko Unikalny kod identyfikacyjny użytkownika (user ID) Na podstawie decyzji partnerów (podmiotów przetwarzających dane) Administrator Danych może poprosić o podanie podczas dokonywania rezerwacji adresu, w szczególności:
Metoda i szczegóły płatności, w tym w przypadku płatności online, zapis transakcji finansowych i salda powiązanego z użytkownikiem Szczegóły i unikalny identyfikator rezerwacji, data rezerwacji Dane wygenerowane podczas obsługi rezerwacji (zapytanie ofertowe, zmiana, itp.) Dane dotyczące zarezerwowanych obiektów noclegowych W przypadku dokonania rezerwacji w ramach programu lojalnościowego: Szczegóły transakcji punktowej (ilość punktów wykorzystanych przy dokonaniu zakupu, rodzaj, miejsce i czas transakcji punktowej) | Przetwarzanie danych jest konieczne do wykonania umowy, której stroną jest Osoba, której dane dotyczą (art. 6 ust. 1 lit. b) RODO) | Administrator Danych prowadzi serwis rezerwacji obiektów noclegowych, w ramach którego osoba fizyczna może wybrać spośród oferowanych w ramach serwisu noclegów i usług, dokonać rezerwacji. Jeżeli użytkownik nie poda swoich danych, Administrator Danych nie będzie w stanie zapewnić mu usług związanych z rezerwacją. | Obowiązkowy okres przechowywania danych osobowych związanych z dokumentem księgowym („Dane księgowe”): -W przypadku obiektów noclegowych na Węgrzech 8 lat. -W przypadku obiektów noclegowych w Rumunii 10 lat. -W przypadku obiektów noclegowych w Polsce 5 lat. -W przypadku obiektów noclegowych na Słowacji 10 lat. -W przypadku obiektów noclegowych w Czechach 10 lat. -W przypadku obiektów noclegowych w Chorwacji 5 lat. | ||
Dane niebędące danymi księgowymi: Adres e-mail Numer telefonu Adres IP Inne dane udostępnione przez użytkownika, W przypadku zapytania ofertowego: nieobowiązkowe informacje na temat preferencji dotyczących obiektu noclegowego | Obowiązkowy okres przechowywania danych osobowych niezwiązanych z dokumentem księgowym („Dane księgowe”): Dopóki roszczenia wynikające z danej umowy są możliwe do wyegzekwowania (ogólny okres przedawnienia): 5 lat). | |||||
6 Przetwarzanie danych w związku z dokonywaniem zakupów: Utworzone, ale anulowane (usunięte) rezerwacje | Dane księgowe: Imię i nazwisko Unikalny kod identyfikacyjny użytkownika (user ID) Na podstawie decyzji partnerów (podmiotów przetwarzających dane) Administrator Danych może poprosić o podanie podczas dokonywania rezerwacji adresu, w szczególności:
Metoda i szczegóły płatności, w tym w przypadku płatności online, zapis transakcji finansowych i salda powiązanego z użytkownikiem Szczegóły i unikalny identyfikator rezerwacji, data rezerwacji Dane wygenerowane podczas obsługi rezerwacji (zapytanie ofertowe, zmiana, itp.) Dane dotyczące zarezerwowanego obiektu noclegowego W przypadku dokonania rezerwacji w ramach programu lojalnościowego: Szczegóły transakcji punktowej (ilość punktów wykorzystanych przy dokonaniu zakupu, rodzaj, miejsce i czas transakcji punktowej) | Przetwarzanie danych jest konieczne do wykonania umowy, której stroną jest Osoba, której dane dotyczą (art. 6 ust. 1 lit. b) RODO) | Administrator Danych prowadzi serwis rezerwacji obiektów noclegowych, w ramach którego osoba fizyczna może wybrać spośród oferowanych w ramach serwisu noclegów i usług, dokonać rezerwacji. Jeżeli użytkownik nie poda swoich danych, Administrator Danych nie będzie w stanie zapewnić mu usług związanych z rezerwacją. | Jeśli rezerwacja jest związana z transakcją finansową, w ramach której Administrator Danych bierze aktywny udział Obowiązkowy okres przechowywania danych osobowych związanych z dokumentem księgowym („Dane księgowe”): -W przypadku obiektów noclegowych na Węgrzech 8 lat. -W przypadku obiektów noclegowych w Rumunii 10 lat. -W przypadku obiektów noclegowych w Polsce 5 lat. -W przypadku obiektów noclegowych na Słowacji 10 lat. -W przypadku obiektów noclegowych w Czechach 10 lat. -W przypadku obiektów noclegowych w Chorwacji 5 lat. Obowiązkowy okres przechowywania danych osobowych niezwiązanych z dokumentem księgowym („Dane księgowe”): Dopóki roszczenia wynikające z danej umowy są możliwe do wyegzekwowania (ogólny okres przedawnienia): 5 lat Jeśli rezerwacja nie jest związana z transakcją finansową: 3 lata. | ||
Dane niebędące danymi księgowymi: Adres e-mail Numer telefonu Adres IP Inne dane udostępnione przez użytkownika, W przypadku zapytania ofertowego: nieobowiązkowe informacje na temat preferencji dotyczących obiektu noclegowego | ||||||
7 Przetwarzanie danych w związku z dokonywaniem zakupów: Nie dokonano rezerwacji | Dane księgowe: Imię i nazwisko Unikalny kod identyfikacyjny użytkownika (user ID) Na podstawie decyzji partnerów (podmiotów przetwarzających dane) Administrator Danych może poprosić o podanie podczas dokonywania rezerwacji adresu, w szczególności:
Metoda i szczegóły płatności Szczegóły i unikalny identyfikator rezerwacji, data rezerwacji Dane wygenerowane podczas obsługi rezerwacji (zapytanie ofertowe, zmiana, itp.) Dane dotyczące zarezerwowanego obiektu noclegowego Dane niebędące danymi księgowymi: Adres e-mail Numer telefonu Adres IP Inne dane udostępnione przez użytkownika, W przypadku zapytania ofertowego: nieobowiązkowe informacje na temat preferencji dotyczących obiektu noclegowego | Podstawa prawna gromadzenia danych: przetwarzanie danych jest konieczne do celów podjęcia czynności na żądania Osoby, której dane dotyczą, przez zawarciem umowy (art. 6 ust. 1. lit. b) RODO) Podstawa prawna przechowywania: uzasadniony interes Administrator Danych (art. 6 ust. 1 lit. f) RODO) | Wniosek o rezerwację złożony przez Osobę, której dane dotyczą nie powiodła się w ramach procesu lub Osoba, której dane dotyczą zwróciła się do Administratora Danych z zapytaniem ofertowym, więc nie doszło do nawiązania stosunku umownego, ale przechowywanie danych jest niezbędne z powodu uzasanionego interesu Administratora Danych z uwagi na ewentualne postępowania ochrony konsumentów. | Okres przechowywania: 3 lata. | ||
8 Przetwarzanie danych w przypadku przerwania/ zakłócenia procesu zakupu | Dane przetwarzane podczas wypełniania formularza rezerwacji Imię i nazwisko Numer telefonu Na podstawie decyzji partnerów (podmiotów przetwarzających dane) Administrator Danych może poprosić o podanie podczas dokonywania rezerwacji adresu, w szczególności:
| Uzasadniony interes Administratora Danych (art. 6 ust. 1 lit. f) RODO) | Zachowanie danych podczas przerwanego procesu zakupu w celu ułatwienia wznowienia zakupu, Osoba, której dane dotyczą, nie musi ponownie wprowadzać tych danych. | Dane przetwarzane przez przeglądarkę Użytkownika będą przechowywane do momentu zamknięcia przeglądarki (zamknięcie sesji). Ponadto Administrator Danych wysyła do Użytkownika wiadomość przypominającą o przeglądanym i pozostawionym w koszyku miejscu noclegowym, a dane te są przechowywane maksymalnie przez 7 dni. | ||
9 Komunikaty systemowe | Dane osoby korzystającej z serwisu internetowego: Imię i nazwisko Szczegóły dotyczące rezerwacji | Przetwarzanie danych jest konieczne w celu spełnienia zobowiązań prawnych, któremu podlega Administrator Danych (art. 6 ust. 1 lit. c) RODO) | Administrator Danych jest zobowiązany do informowania Osób, których dane dotyczą o zmianach w funkcjonowaniu Serwisu oraz o potwierdzeniach związanych z korzystaniem z usługi. | W przypadku obowiązkowej komunikacji związanej z zarejestrowanym kontem lub usługą newsletter, do momentu anulowania rejestracji. W przypadku rezerwacji zgodnie z terminem anulowania podanym w punktach dotyczących zakupu | ||
10 Udostępnianie zdjęć z Instagrama | Zdjęcie lub nagranie wideo udostępnione przez Osobę, której dane dotyczą | Zgoda Osoby, której dane dotyczą (art. 6 ust. 1 lit. 1) RODO) | Administrator Danych zwraca się do Osoby, której dane dotyczą w prośbą o wyrażenie zgody na wykorzystanie w celach marketingowych zdjęcia wykonanego i udostępnionego przez Osobę, której dane dotyczą. W przypadku uzyskania zgody Administrator Danych przetwarza zdjęcie lub nagranie zgodnie z odpowiednimi warunkami użytkownika. | Do czasu wycofania zgody. | ||
11 Badanie opinii na podstawie Google Forms | Administrator Danych przeprowadza badania opinii publicznej w sposób anonimowy i nie żądą automatycznie i nie rejestruje danych osobowych. | - | Badania opinii publicznej mają ważną wartość marketingową, ale nie wymagają identyfikacji osób ani danych osobowych. Administrator Danych przypomina respondentom, aby nie udostępniali danych osobowych w polach tekstowych. | Jeśli Administrator Danych znajdzie dane osobowe w odpowiedziach, natychmiast i nieodwołalnie je usuwa. | ||
12 Konkursy z nagrodami | Dane osobowe zawarte w polityce prywatności danego konkursu z nagrodami. | zgoda Osoby, której dane dotyczą (art. 6 ust. 1 lit. 1) RODO) | Administrator Danych od czasu do czasu organizuje w celach marketingowych konkursy z nagrodami. Związane z tym przetwarzanie danych może sięróżnić w zależności od konkursu, dlatego informacje na temat przetwarzania danych są podane w informacji o przetwarzaniu danych dla danego konkursu. | Okres przechowywania zawarty w polityce prywatności danego konkursu z nagrodami. | ||
13 Obsługa klientów | Zakres danych przetwarzanych przez Administratora Danych w ramach procesu Obsługi klienta jest dostosowany do treści i sposobu złożenia przez Państwa zapytania, z uwagi na co przetwarzanymi danymi mogą być: - w przypadku zapytań telefonicznych nagrania głosowe i dane zapisane w systemie zarządzania; - w przypadku zapytań za pośrednictwem poczty elektronicznej wiadomość elektroniczna i dane zapisane w systemie zarządzania; - imię i nazwisko, e-mail, numer telefonu, inne dane kontaktowe; - przedmiot, szczegóły zapytania, reklamacji, sprawy; - dane powstałe podczas załatwiania sprawy, wynik, zamknięcie sprawy; - w przypadku przygotowania ofert, rezerwacji szczegóły oferty, indywidualne zapytania; - w przypadku korzystnego dla klienta rozpatrzenia reklamacji numer rachunku bankowego; - dane związane z obsługą odrzuconej lub anulowanej rezerwacji; | W przypadku obsługi rezerwacji: Przetwarzanie danych jest konieczne do wykonania umowy, której stroną jest Osoba, której dane dotyczą (art. 6 ust. 1 lit. b) RODO) W przypadku innych zapytań: uzasadniony interes Administrator Danych (art. 6 ust. 1 lit. f) RODO) | Zbieranie ofert, wysyłanie ich do zainteresowanych osób. Informowanie Osoby, której dane dotyczą w związku z ofertą lub rezerwacją, modyfikacją rezerwacji, indywidualnymi warunkami i postanowieniami, jak również programem lojalnościowym, odpowiadanie na zapytania i pytania, wspieranie i wprowadzenie wniosków o modyfikację, inicjowanie rezerwacji. Rozpatrywanie i załatwianie reklamacji i wniosków. | Administrator Danych będzie przetwarzał dane w sposób opisany w części „Przetwarzanie danych w związku z dokonywaniem zakupów”, w zalezności od czynności rezerwacji z którą związana jest obsługa klienta. Nagrany materiał audio wygenerowany podczas telefonicznej obsługi klienta zostanie usunięty przez Administrator Danych po 5 latach. | ||
14 Oceny wystawione przez Osobę, której dane dotyczą | Imię i nazwisko (opcjonalnie) Miejscowość (opcjonalnie) Kategoria podróżnicza (opcjonalnie) Opinia, ocena na temat usługi świadczonej przez Administratora Danych, obiektu noclegowego, programu, miejscowości (opcjonalnie) | zgoda Osoby, której dane dotyczą (art. 6 ust. 1 lit. 1) RODO) | Zwiększenie zaufania użytkowników do obiektów noclegowych i zapewnienie jakości usług. | Na wniosek Osoby, której dane dotyczą Administrator Danych usunie oceny ze wszystkich wyświetlanych powierzchni. |
V. Dodatkowe informacje dotyczące ochrony prywatności dotyczące usługi newslettera
Administrator Danych sprawdza poprawność Państwa danych i wypisuje z newslettera nie działające adresy e-mail (odbijające się newslettery), nawet w przypadku braku rezygnacji.
Po rezygnacji z subskrypcji data rezygnacji i adres e-mail Osoby, której dane dotyczą będą przechowywane oddzielnie przez Administratora Danych w celu udowodnienia faktu rezygnacji z subskrypcji i porównania poprzez przyszłe akwizycje lub w innych sposób do danych subskrybentów newslettera pochodzących z źródeł trzecich, a także w celu uniknięcia wysyłania newslettera do osób, które wcześniej zrezygnowały z subskrypcji. Wykorzystanie danych w tym celu ma miejsce z reguły 1-2 razy w roku przez pracownika wykonującego zadanie, za zgodą Prezesa Zarządu. Po rezygnacji z subskrypcji Państwa dane nie będą dalej wykorzystywane w żaden inny sposób przez Administratora Danych.
Administrator Danych analizuje aktywność Osób, których dane dotyczą w związku z newsletterem. W celu wykonania analizy wysyłany newsletter zawiera znacznik sieciowy („web beacon” lub „tracking pixel”), który jest obrazem o wielkości 1x1 piksela przechowywanym przez Serwis. Dane osobowe i znacznik sieciowy zostają dołączone do adresu e-mail oraz unikalnego identyfikatora (ID), który jest również zawarty w linkach znajdujących się z newsletterze. Administrator Danych otrzymuje informacje o tym, kiedy otwierany jest newsletter i na jakie linki kliknięto, co może ujawniać zainteresowania Osoby, której dane dotyczą. Dane te są wykorzystywane w celu jak najlepszego dostosowania newsletterów do zainteresowań Osoby, której dane dotyczą.
VI. Przetwarzanie danych osobowych osób trzecich
W przypadku gdy Osoba, której dane dotyczą przekazuje dane osobowe osób trzecich, to Osoba, której dane dotyczą odpowiada za zapewnienie, że uzyskano niezbędną zgodę na ujawnienie lub spełniono inną podstawę prawną oraz za powiadomienie Administratora Danych o wszelkich zmianach w tym zakresie. Osoby, których dane dotyczą muszą powstrzymać się od ujawniania danych osobowych osób trzecich, z wyjątkiem sytuacji gdy ujawnienie jest konieczne do wykonania umowy zawartej z Administratorem Danych.
VII. Przetwarzanie danych
Administrator Danych korzysta z usług wymienionych poniżej podmiotów przetwarzających dane w ramach obsługi Serwisu. W indywidualnych przypadkach mogą być wykorzystywane dodatkowe podmioty przetwarzające, o czym Administrator Danych poinformuje Osoby, których dane dotyczą.
· Państwa dane będą przechowywane w Unii Europejskiej na serwerach naszego partnera umownego Zero Time Service Kft. (2013 Pomáz, Mikszáth Kálmán utca 36/4.).
· Jako podmiot przetwarzający dane w zakresie przetwarzania danych w celach marketingowych (wiadomości e-mail, zarządzanie plikami cookie) działa Emarsys eMarketing Systems GmbH (Ausztria, 1150-Bécs, Märzstrasse 1).
· Niektóre dane (wiadomości e-mail od klientów, dane podane przez wypełnienie formularza) są przechowywane przez Administrator Danych w systemie Google Ireland Limited (székhely: Gordon House, Barrow Street, Dublin, D04 E5W5, Dublin).
· W celu poprawienia doświadczenia użytkowników, analiza zachowań odwiedzających i badania rynku są przeprowadzane przy użyciu systemu firmy Hojtar (Hotjar Ltd., Dragonara Business Centre 5th Floor, Dragonara Road, Paceville St Julian's STJ 3141 Malta, Europe).
· System Maileon do obsługi newsletterów jest zapewniony przez firmę Maileon Digital Kft. (1113 Budapest, Bocskai Út 77-79.)
· W przypadku płatności kartą kredytową następujące dane osobowe mogą zostać przekazane firmie BIG FISH Payment Services Kft. (1066 Budapest, Nyugati tér 1-2.) jako podmiotowi przetwarzającemu: tytuł, nazwisko, imię, adres IP, adres rozliczeniowy, adres dostawy, numer telefonu, adres e-mail, cztery ostatnie cyfry numeru karty bankowej. Celem przekazywania danych jest wykonywanie komunikacji danych niezbędnych do realizacji transakcji płatniczych pomiędzy handlowcem a systemem dostawcy usług płatniczych, w celu zapewnienia możliwości prześledzenia historii transakcji dla partnerów handlowca.
· Księgowy zaangażowany przez Administratora Danych, firma Oualitax Bt. (székhely: 3525 Miskolc, Toldi utca 9. sz. 2/8), ma dostęp do danych związanych z księgowością.
· Audytor (wskazany w rejestrze firm) zaangażowany przez Administratora Danych ma dostęp do danych związanych z audytem
· Do wystawiania faktur Administrator Danych korzysta z programu szamlazz.hu firmy KBOSS.hu Kft. (1031 Budapest, Záhony utca 7/C.).
· W przypadku usług pocztowych: Magyar Posta Zrt. (1138 Budapest, Dunavirág utca 2-6.)
· Nagrane rozmowy głosowe generowane podczas procesu obsługi klienta są przechowywane przez naszego partnera umownego VCC Live Group Zártkörűen Működő Részvénytársaság (székhely: 6725 Szeged, Hópárduc utca 17.).
VIII. Przekazywanie danych
· W celach realizacji umów do obiektów noclegowych będą przekazywane następujące dane: imię i nazwisko, adres e-mail, numer telefonu, adres (jeśli Partner (przetwarzający dane) zażąda danych adresowych do dokonania rezerwacji), szczegóły rezerwacji, informacje wskazane w uwagach, w przypadku obsługi klienta opis sprawy i szczegóły.
W przypadku rezerwacji z gwarancją karty, Administrator Danych przekazuje dane karty kredytowej udostępnione przez Osobę, której dane dotyczą. Administrator Danych dla procesów rezerwacji przechowuje tylko część numeru karty kredytowej, z której nie można odtworzyć całości numeru karty kredytowej. Po zakończeniu procesu przekazywania danych częściowo zapisane dane również zostaną usunięte.
Opinie udostępnione przez Osobę, której dane dotyczą będą wyświetlane na stronach internetowych Administrator Danych i jego spółek zależnych świadczących usługi pośrednictwa noclegów na Węgrzech i za granicą: (i) https://hotely.cz, (ii) https://sk.revngo.com, (iii) https://revngo.com, (iv) https://de.revngo.com, (v) https://hr.revngo.com, (vi) https://hotelguru.ro, (vii) https://noclegi.pl
· W celu skutecznego przetwarzania rezerwacji noclegów w Rumunii Administrator Danych przekazuje dane swojemu partnerowi umownemu firmie Travelminit International SRL (400267 Cluj-Napoca, Str. Gării, Nr. 21, în Liberty Technology Park, corpul D, intrarea D1, biroul 1B, Jud. Cluj, Romania), a dane są przetwarzane przez nich wspólnie.
· W celu komunikowania się z obiektami noclegowymi podczas rezerwacji noclegów na czeskie i słowackie obiekty noclegowe, Administrator Danych przekazuje dane partnerowi Previo s.r.o. (Kolbenova 882/5A, Praha 9 190 00), oprócz tego w przypadku rezerwacji krajowych składanych przez czeskich i słowackich gości, w celu realizacji zleconych czynności obsługi klienta, przekazuje je również swojemu partnerowi Hotel.cz a.s. (Kolbenova 882/5A, Praha 9 190 00).
· Administrator Danych współpracuje z kilkoma partnerami w celu zapewnienia szerokiej gamy ofert obiektów noclegowych w Chorwacji, dlatego w celu skutecznego przetwarzania niektórych rezerwacji noclegów w obiektach noclegowych w Chorwacji, Administrator Danych przekazuje dane do następujących partnerów: NOVASOL A/S CVR (17484575 Virumgårdsvej 27 2830 Virum), Travel agency Adriagate d.o.o. (Split, Vukovarska 156, ID code HR-AB-22-060229413, VAT: HR64887759853), Adriatic.hr d.o.o (Poljička cesta 26,21000 Split, Croatia, VAT number: 16364086764, ID: HR-AB-21-020038491).
IX. Sposób przechowywania danych osobowych, bezpieczeństwo przetwarzania danych
Systemy komputerowe Administratora Danych oraz inne miejsca przechowywania danych znajdują się w jego siedzibie oraz na odpowiednich serwerach. Administrator Danych dobiera i eksploatuje narzędzia informatyczne służące do przetwarzania danych osobowych w toku świadczenia usługi w taki sposób, aby przetwarzane dane:
· były dostępne tylko dla osób do tego upoważnionych;
· miały zapewnioną autentyczność i uwierzytelnienie;
· miały zweryfikowalną intergralność;
· były zabezpieczone przez dostępem osób nieupoważnionych.
Administrator Danych podejmuje odpowiednie środki w celu ochronych danych, w szczególności przed nieuprawnionym dostępem, zmianą, ujawnieniem, usunięciem lub zniszczeniem, przypadkowym zniszczeniem, uszkodzeniem lub utratą oraz niedostępnością wynikającą ze zmian w stosowanej technologii. Administrator Danych zapewnia bezpieczeństwo przetwarzania danych za pomocą środków technicznych, organizacyjnych i porządkowych, zapewniających poziom ochrony odpowiedni do ryzyka związanego z przetwarzaniem, z uwzględnieniem aktualnego stanu wiedzy. Jednocześnie informujemy Osoby, których dane dotyczą, że wiadomości elektroniczne przesyłane przez Internet, niezależnie od protokołu (e-mail, web, ftp. itp.) są narażone na zagrożenia sieciowe, które mogą prowadzić do nieuczciwej działalności, podważenia umowy lub ujawnienia bądź zmiany informacji. Administrator Danych podejmuje wszelkie uzasadnione środki ostrożności w celu ochrony przed takimi zagrożeniami. Dane przetwarzane przez Administrator Danych są dostępne przede wszystkim dla naszych upoważnionych pracowników wewnętrznych i nie są ujawniane osobom trzecim, z wyjątkiem uzasadnionych interesów (np. windykacja należności), zobowiązań prawnych lub za uprzednią wyraźną zgodą Osoby, której dane dotyczą.
Serwery Administratora Danych są hostowane przez jednego z największych dostawców usług internetowych i usług chmurowych z certyfikatem ISO 27001 (Zero Time Service Ltd.), który prowadzi usługę równolegle w dwóch fizycznie oddzielnych serwerowniach z georedundantną infrastrukturą i stałym nadzorem technicznym i bezpieczeństwa. Serwery są chronione przed nieuprawnionym dostępem za pomocą firewall-i. Centra danych są chronione przez pracowników ochrony, a dostęp do nich jest możliwy tylko po odpowiednim wylegitymowaniu się kartą. Adresy centrów danych: 1132 Budapest, Victor Hugo utca 18-22. i 1138 Budapest, Váci út 188.
Podmiot przetwarzający odpowiedzialny za wysyłkę newslettera (Wanadis Ltd.) podjął między innymi następujące czynności w celu zapewnienia świadczenia usługi Maileon zgodnie z wymogami RODO:
· Dokonał przeglądu i wzmocnił swoją infrastrukturę i praktyki w zakresie bezpieczeństwa, szyfrowania danych, danych w trakcie przekazywania, danych nieaktywnych, kopii zapasowych, dzienników i alarmów bezpieczeństwa.
· Wdrożył nowy proces analizy ryzyka i kwerendy danych.
· Dokonuje anonimizacji, a następnie usunięcie wszystkich danych, z wyjątkiem wspomnianych wcześniej danych niezbędnych do udowodnienia rezygnacji z subskrypcji, jeśli użytkownik zrezygnuje z subskrypcji lub zażąda usunięcia swoich danych.
· Gwarantuje, że usługi świadczone w niemieckich centrach danych spełniają kryteria RODO i posiadają certyfikat ISO 27001.
· Usługi świadczone przez właściciela oprogramowania Maileon (Xqueue GmbH) są w jak największym stopniu zgodne ze specyfikacjami i standardami opisanymi w certyfikacie ISO 27001. Przepływ pracy związany w konwergencją i zgodnością standardów jest oparty na systemie ramowym ITIL.
X. Cookies
Osoba, której dane dotyczą potwierdza, że podczas korzystania z Serwisu udziela wyraźnej zgody na stosowanie plików cookies (art. 6 ust. 1 lit. 1) RODO). Jeśli przeglądarka używana przez Osobę, której dane dotyczą zapewnia taką możliwość, Witryna może automatycznie zapisywać informacje o komputerze lub innym urządzeniu używanym do przeglądania przez Osobę, której dane dotyczą i może umieszczać na nim tzw. pliki cookies. Administrator Danych zapewnia Osobie, której dane dotyczą możliwość późniejszej weryfikacji zakresu dozwolonych przez niego plików cookies. Niniejszy rozdział wyjaśnia czym są pliki cookies i w jaki sposób Administrator Danych ich używa.
Osoba, której dane dotyczą może również odmówić korzystania z plików cookies na własnym komputerze lub innych urządzeniach do przeglądania lub w ustawieniach przeglądarki używanej do uzyskania dostępu do Serwisu (zazwyczaj w menu Narzędzia/Ustawienia/Prywatność/Cookies). W przypadku odrzucenia plików cookies Osoba, której dane dotyczą nie będzie mogła korzystać z pełnej funkcjonalności i usług Serwisu, a w konsekwencji Administrator Danych nie może zagwarantować pełnego, płynnego i nieprzerwanego korzystania z Serwisu. Osoba, której dane dotyczą może uzyskać więcej informacji na temat plików cookies na stronie internetowej Europejskiego Stowarzyszenia Interaktywnej Reklamy Cyfrowej.
Pliki cookies to pakiety danych, które są umieszczane podczas przeglądania Serwisu na komputerze Osoby, której dane dotyczą lub innym urządzeniu użytym przez nią do przeglądania internetu. Pliki cookies mają rózne funkcje i mogą być używane z różnych powodów, w szczególności:
· niezbędne pliki cookies: ich użycie jest niezbędne do funkcjonowania i obsługi Serwisu. Bez nich Serwis lub jego części nie będą działać lub nie będą działać prawidłowo. Operator Serwisu używa niezbędnych plików cookies zgodnie z rozporządzeniem 2002/58/WE;
· funkcjonalne pliki cookies: te pliki cookies są wykorzystywane do poprawy doświadczenia użytkownika, np. do zapamiętywania ustawień, języka lub osobistych preferencji urządzenia używanego do przeglądania;
· statystyczne pliki cookies: te pliki cookies są anonimowe; pomagają nam zrozumieć w jaki sposób odwiedzający wchodzi w interakcję z Serwisem;
· marketingowe pliki cookies: te pliki cookies zbierają dokładne dane o zwyczajach przeglądania strony przez odwiedzającego, które są wykorzystywane do wyświetlania treści reklamowych. Te pliki cookies są umieszczane na stronie internetowej przez zewnętrznych usługodawców.
Serwis korzysta z plików cookie Google Analytics. Te pliki cookies są umieszczane przez zewnętrznego dostawcę usług i
· znajdują się pod kontrolą zewnętrznego dostawcy usług, a nie Administratora Danych;
· są dostępne na wszystkich stronach internetowych korzystających z usługi;
· mogą śledzić ruchy odwiedzającego z jednej strony na drugą;
· umożliwiają Administratorowi Danych wyświetlania badziej precyzyjnych treści reklamowych.
Szczegółowe informacje na temat zarządzania danymi w zakresie plików cookies Google Analytics dostępne są na następujących stronach internetowych:
· Polityka prywatności Google;
· Informacja dla programistów Google Analytics.
XI. Inne przetwarzanie danych
Informujemy Osoby, których dane dotyczą, że sąd, prokurator, organ śledczy, organ ścigania, organ administracyjny, Krajowy Urząd Ochrony Danych i Wolności Informacji („NAIH”) lub inne organy upoważnione na mocy prawa mogą zwrócić się do Administratora Danych o udzielenie informacji, ujawnienie lub przekazanie danych lub dostarczenie dokumentów, a Administrator Danych ujawni żądane dane organowi wnioskującemu w ramach wskazanych przez przepisy prawne. Administrator Danych ujawnia organom, jeżeli organ ten wskazał dokładny cel i zakres danych, jedynie takie dane osobowe, które są ściśle niezbędne do celów wniosku i w zakresie w jakim takie udostępnienie jest niezbędne do realizacji celu wniosku.
XII. Prawa Osoby, której dane dotyczą
W przypadku jakichkolwiek pytań lub wniosków dotyczących przetwarzania danych przez Administratora Danych lub w związku z niniejszą Polityką Prywatności, prosimy o kontakt z Inspektorem Ochrony Danych Osobowych Administratora Danych, dr. Surinya Balázs pod adresem privacy@szallas.hu.
1 Prawo do informacji
Osoba, której dane dotyczą ma prawo w każdym czasie zażądać informacji o przetwarzanych przez Administratora Danych dotyczących jej danych osobowych oraz informacji związanych z ich przetwarzaniem.
Administrator Danych na wniosek Osoby, której dane dotyczą zobowiązany jest udzielić informacji na temat danych dotyczących danej osoby przetwarzanych przez Administratora Danych lub podmiot przetwarzający, źródła danych, celu, podstawy prawnej i czasu trwania przetwarzania, nazwy i adresu podmiotu przetwarzającego oraz jego działalności związanej z przetwarzaniem danych, okoliczności i skutków wszelkich naruszeń ochrony danych oraz środków podjętych w celu zaradzenia tym naruszeniom, a także podstawy prawnej i odbiorcy każdego przekazania danych.
Skorzystanie z prawa do informacji jest możliwe w formie pisemnej. Tożsamość Osoby, której dane dotyczą jest w każdym przypadku weryfikowana przez administratora danych.
Administrator Danych na wniosek Osoby, której dane dotyczą dostarcza jej kopię przetwarzanych danych osobowych. Za dodatkowe kopie o które poprosi Osoba, której dane dotyczą Administrator Danych może pobrać rozsądną opłatę w oparciu o koszty administracyjne. Na podstawie wniosku złożonego drogą elektroniczną informacje dostarczane są w formacie elektronicznym, chyba że Osoba, której dane dotyczą zażąda inaczej.
Jeśli wniosek Osoby, której dane dotyczą jest wyraźnie nieuzasadniony lub - z uwagi na powtarzający się charakter - nadmierny, Administrator Danych może na podstawie kosztów administracyjnych udzielenia żądanych informacji lub powiadomienia lub podjęcia żądanych działań pobrać rozsądną opłatę lub odmówić wykonania czynności w związku z wnioskiem.
Po powiadomieniu Osoba, której dane dotyczą, jeżeli nie zgadza się z przetwarzaniem i prawidłowością przetwarzanych danych, może zażądać sprostowania, uzupełnienia, usunięcia lub ograniczenia przetwarzania dotyczących jej danych osobowych, w szczególnych przypadkach może wnieść sprzeciw wobec przetwarzania takich danych osobowych oraz skorzystać z prawa do odwołania zgodnie z punktem 6.
2 Prawo do sprostowania i uzupełnienia danych
Osoba, której dane dotyczą może zażądać poprawienia nieprawidłowych danych osobowych, które jej dotyczą oraz uzupełnienia niekompletynch danych.
3 Prawo do usunięcia danych
Osoba, której dane dotyczą ma prawo złożyć wniosek i uzyskać od Administratora Danych usunięcie bez zbędnej zwłoki dotyczących jej danych osobowych w przypadku zaistnienia jednego z poniższych powodów:
· dane osobowe nie są już potrzebne do celów dla których zostały zebrane lub w inny sposób przetwarzane przez Administratora Danych;
· Osoba, której dane dotyczą wycofa zgodęna podstawie której dokonywano przetwarzania i nie ma innej podstawy prawnej do przetwarzania;
· Osoba, której dane dotyczą wnosi sprzeciw wobec przetwarzania z przyczyn związanych z jego szczególną sytuacją i nie ma uzasadnionych podstaw do przetwarzania;
· Osoba, której dane dotyczą wnosi sprzeciw wobec przetwarzania dotyczących jej danych osobowych na potrzeby marketingu bezpośredniego, w tym profilowania, jeżeli jest związane z marketingiem bezpośrednim;
· dane osobowe są przetwarzane przez Administratora Danych niezgodnie z prawem;
· dane osobowe zostały zebrane w związku z oferowanym bezpośrednio dzieciom, świadczeniem usług społeczeństwa informacyjnego.
Osobie, której dane dotyczą nie przysługuje prawo do usunięcia lub anulowania danych jeśli przetwarzanie jest niezbędne:
· w celu skorzystania z prawa do wolności wypowiedzi i informacji;
· ze względu na interes publiczny w zakresie zdrowia publicznego;
· do celów archiwizacji w interesie publicznym, do celów badań naukowych lub historycznych lud do celów statystycznych jeżeli skorzystanie z prawa do usunięcia danych uniemożliwiłoby takie przetwarzanie lub poważnie je zakłóciło; albo
· w celu wniesienia, egzekwowania lub obrony roszczeń prawnych.
4 Prawo do ograniczenia przetwarzania danych
Na wniosek Osoby, której dane dotyczą Administrator Danych ogranicza przetwarzanie jeżeli spełniony jest jeden z poniższych warunków:
· Osoba, której dane dotyczą kwestionuje dokładność danych osobowych, w którym to przypadku ograniczenie ma zastosowanie przez okres umożliwiający sprawdzenie dokładności danych osobowych;
· przetwarzanie jest niezgodne z prawem, a Osoba, której dane dotyczą sprzeciwia się usunięciu danych i zamiast żąda ograniczenia ich wykorzystania;
· Administrator Danych nie potrzebuje już danych osobowych do celów przetwarzania, ale Osoba, której dane dotyczą potrzebuje ich do wniesienia, egzekwowania lub obrony roszczeń prawnych; albo
· Osoba, której dane dotyczą zgłosił sprzeciw wobec przetwarzania: w takim przypadku ograniczenie ma zastosowanie przez okres czasu do momentu ustalenia, czy uzasadnione podstawy Administratora Danych są nadrzędne wobec uzasadnionych podstaw Osoby, której dane dotyczą.
Jeżeli przetwarzanie danych jest ograniczone, dane osobowe z wyjątkiem przechowywania mogą być przetwarzane wyłącznie za zgodą Osoby, której dane dotyczą lub w celu wniesienia, egzekwowania lub obrony roszczeń prawnych lub w celu ochrony praw innej osoby fizycznej lub prawnej albo ważnego interesu publicznego Unii Europejskiej lub państwa członkowskiego. Administrator danych z wyprzedzeniem informuje Osobę, której dane dotyczą o zniesieniu ograniczenia przetwarzania.
Administrator Danych powiadamia każdego odbiorcę, któremu lub którym ujawniono dane osobow o wszelkich dokonanych przez siebie sprostowaniach, usunięciu lub ograniczeniu przetwarzania, chyba że okaże się to niemożliwe lub będzie wymagało niewspółmiernie dużego wysiłku. Na wniosek Osoby, której dane dotyczą Administrator Danych informuje go o tych odbiorcach.
5 Prawo do przenoszenia danych
Osoba, której dane dotyczą ma prawo do otrzymania udostępnionych Administratorowi Danych dotyczących jej danych osobowych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz do przekazania tych danych innemu administratorowi.
Prawo do przenoszenia danych przysługuje wyłącznie w przypadku danych, których przetwarzanie opiera się na zgodzie Osoby, której dane dotyczą.
6 Prawo do sprzeciwu
Osoba, której dane dotyczą ma prawo w dowolnym momencie wnieść sprzeciw, z przyczyn związanych z jego własną sytuacją, wobec przetwarzania jej danych osobowych do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora Danych.
W przypadku wniesienia sprzeciwu Administrator Danych nie może dłużej przetwarzać danych osobowych, z wyjątkiem ważnych prawnie uzasadnionych przyczyn, które są nadrzędne wobec interesów, praw i wolności Osoby, której dane dotyczą lub które są związane z wniesieniem, egzekwowaniem lub obroną roszczeń prawnych. Jeżeli dane osobowe są przetwarzane do celów marketingu bezpośredniego, Osoba, której dane dotyczą ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych do takich celów, w tym profilowania, jeżeli jest związane z marketingiem bezpośrednim;
7 Zautomatyzowane podejmowanie decyzji w indywidualnych przypadkach, włącznie z profilowaniem
Osoba, której dane dotyczą ma prawo nie podlegać decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, która wywołuje dotyczące jej skutki prawne lub w podobny sposób znacząco na nią wpływa.
Powyższe prawo nie ma zastosowania w przypadku, gdy przetwarzanie danych
· jest niezbędne do zawarcia lub wykonania umowy między Osobą, której dane dotyczą a Administratorem Danych;
· jest umożliwione na prawo unijne lub państwa członkowskiego mające zastosowanie do Administratora Danych, które ustanaiwa również odpowiednie środki ochrony praw i wolności oraz słusznych interesów Osoby, której dane dotyczą; albo
· opiera się na wyraźnej zgodzie Osoby, której dane dotyczą.
8 Prawo do wycofania zgody
Osoba, której dane dotyczą ma prawo do wycofania w dowolnym momencie zgody na przetwarzanie danych. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania operatego na zgodzie przd jej wycofaniem.
Zasady proceduralne
Administrator Danych bez zbędnej zwłoki, a najpóźniej w ciągu jednego miesiąca od otrzymania wniosku, informuje Osobę, której dane dotyczą, o środkach podjętych w odpowiedzi na wniosek przesłany do Administratora Danych w celu wykonania przyznanych praw. W razie potrzeby, biorąc pod uwagę kompleksowość wniosku i liczbę wniosków, termin ten może zostać przedłużony o kolejne dwa miesiące.
O przedłużeniu terminu Administrator Danych informuje Osobę, której dane dotyczą w terminie jednego miesiące od otrzymania wniosku, podając powody opóźnienia. Jeżeli Osoba, której dane dotyczą złożyła wniosek drogą elektroniczną, powiadomienie jest dokonywane drogą elektroniczną, chyba że Osoba, której dane dotyczą zażąda inaczej. Jeśli Administrator Danych nie podejmie działania na wniosek Osoby, której dane dotyczą, informuje o tym Osobę, której dane dotyczą bez zwłoki, ale najpóźniej w terminie jednego miesiąca od otrzymania wniosku, o przyczynach niepodjęcia działania oraz o możliwości złożenia przez Osobę, której dane dotyczą skargi do organu nazdorczego i skorzystania z prawa do sądowego środka ochrony prawnej.
XIII. Środki odwoławcze
Jeżeli Państwo mają jakiekolwiek uwagi, pytania lub problemy związane z naszą Spółką, zarządzaniem danymi lub korzystaniem z naszych usług, mogą Państwo skontaktować się z nami korzystając z danych kontaktowych znajdujących się na naszej stronie internetowej. Prosimy o kontakt w przypadku reklamacji. Rozpatrzymy Państwa reklamację i poinformujemy o podjętej decyzji. Nasze dane kontaktowe są dostępne w zakładce Kontakt.
Mają Państwo prawo również do złożenia skargi do sądu.
Skargę możecie wnieść także do Krajowego Urzędu Ochrony Danych i Wolności Informacji (Nemzeti Adatvédelmi és Információszabadság Hatóság):
Nemzeti Adatvédelmi és Információszabadság Hatóság (Krajowy Urząd Ochrony Danych i Wolności Informacji)
1055 Budapest, Falk Miksa utca 9-11
Adres korespondencyjny: 1363 Budapest, Pf.: 9.
Telefon: 06 (1) 391 1400
Faks: 06 (1) 391 1410
E-mail: ugyfelszolgalat@naih.hu
Strona internetowa: http://www.naih.hu.
XIV. Naruszenie ochrony danych osobowych
Naruszenie ochrony danych osobowych to naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utraty, zmiany, nieuprawnionego ujawnienia lub dostępu do danych osobowych przesyłanych, przechowywanych lub przetwarzanych w inny sposób. Administrator Danych prowadzi dokumentację do celów monitorowania środków podjętych w związku z naruszeniem ochrony danych osobowych, informowania organu nadzorczego oraz informowania Osoby, której dane dotyczą. Dokumentacja ta obejmuje zakres danych osobowych, których dotyczy naruszenie, zakres i liczbę Osób, których dane dotyczą, datę, okoliczności, skutki naruszenia oraz środki podjęte w celu zaradzenia naruszeniu. Jeżeli Administrator Danych uzna, że naruszenie stanowi wysokie ryzyko dla praw i wolności Osób, których dane dotyczą, bez zbędnej zwłoki, ale najpóźniej w ciągu 72 godzin informuje Osobę, której dane dotyczą i organ nadzorczy o naruszeniu ochrony danych osobowych.
XV. Zgoda na przetwarzanie danych
Oświadczenie Osoby, której dane dotyczą, które może zaakceptować poprzez zaznaczenie pola wyboru. W zakresie przetwarzania danych na podstawie zgody, jako osoba, której dane dotyczą, dobrowolnie, wyraźnie i na podstawie odpowiednich informacji wyrażam zgodę na gromadzenie, przechowywanie i przekazywanie moich danych podanych na stronie internetowej zgodnie z treścią Polityki Prywatności. Zgoda na przetwarzanie danych obowiązuje do odwołania. Mam świadomość tego, że ta zgoda na przetwarzanie danych może być w dowolnym momencie odwołana bez podania przyczyny. Cofnięcie mojej zgody i żądanie usunięcia moich danych osobowych przez Administratora Danych, może skutkować utratą mojego statusu użytkownika. Przyjmuję do wiadomości ww. skutki prawne i oświadczam, że nie wnoszę sprzeciwu wobec tego. Oświadczam, że ponoszę pełną odpowiedzialność za prawidłowość podanych przeze mnie danych. Rozumiem i przyjmuję treść niniejszego oświadczenia i poświadczam zaznaczając odpowiednie pole.
Zaznaczając oddzielne pole wyboru wyrażam zgodę na wykorzystanie podanych przez mnie danych w celu dostarczania spersonalizowanych informacji oraz kontaktowania się ze mną drogą pocztową lub osobiście w celu promowania ofert Serwisu.
XVI. Pozostałe postanowienia
Informacje na temat przetwarzania danych, które nie zostały wymienione w niniejszym dokumencie, są przekazywane w momencie zbierania danych. Administrator Danych zastrzega sobie prawo do jednostronnej zmiany niniejszej Polityki Prywatności poprzez udostępnienie jej Osobie, której dane dotyczą za pośrednictwem strony internetowej. Jeżeli Osoba, której dane dotyczą nie zażąda usunięcia swoich danych osobowych w wyniku zmiany lub nie wycofa wcześniej udzielonej zgody, Osoba, której dane dotyczą w sposób dorozumiany zaakceptuje zmienioną Politykę Prywatności po wejściu w życie zmiany.
Polityka Prywatności jest dostępna pod adresem: https://www.noclegi.pl/ochrona-danych