Administratorem Państwa danych osobowych jest Braxton Hotels sp. z o.o. z siedzibą w Warszawie, przy ul. Mołdawska 9 LU A1 nr 80, 02-127 Warszawa, Polska wpisaną do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla m. st. Warszawy, XII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000865447, o kapitale zakładowym w wysokości 5 000 PLN, REGON: 387366474, NIP: 701-100-17-97.
Kontakt z Administratorem jest możliwy za pośrednictwem:
Zgodnie z art. 13, 14 RODO informujemy o podstawie prawnej naszego przetwarzania danych. Jeżeli podstawa prawna nie jest wyraźnie określona w niniejszej Polityce, obowiązują następujące zasady:
Zgodnie z art. 24, 32 RODO podejmujemy odpowiednie środki techniczne i organizacyjne, aby zapewnić poziom ochrony adekwatny do ryzyka, uwzględniając stan wiedzy, koszty wdrożenia oraz charakter, zakres, okoliczności i cele przetwarzania, a także prawdopodobieństwo wystąpienia i stopień zagrożenia praw i wolności osób fizycznych. Środki takie obejmują w szczególności ochronę poufności, integralności i dostępności danych poprzez kontrolę fizycznego dostępu do danych osobowych, jak również dostępu do nich, ich wprowadzania, ujawniania, zabezpieczania ich dostępności i ich segregacji. Ustanowiliśmy procedury zapewniające wykonywanie praw przez osoby, których dane dotyczą, usuwanie danych osobowych oraz reagowanie na zagrożenia związane z danymi osobowymi. Ponadto uwzględniamy ochronę danych osobowych już przy opracowywaniu i doborze sprzętu, oprogramowania i procedur, zgodnie z zasadą ochrony danych za pomocą projektu technologicznego i za pomocą ustawień wstępnych przyjaznych dla ochrony danych (art. 25 RODO). W szczególności:
W związku z prowadzeniem działalności wymagającej przetwarzania danych osobowych, dane osobowe mogą być ujawniane zewnętrznym podmiotom, w tym w szczególności dostawcom odpowiedzialnym za obsługę systemów informatycznych i sprzętu, podmiotom świadczącym usługi prawne, księgowe, ochrony obiektu, operatorom pocztowym, operatorom kart płatniczych, kurierom, agencjom marketingowym czy rekrutacyjnym, serwisom społecznościowym oraz serwisom oferującym rezerwowanie pokoi.
Administrator zastrzega sobie prawo ujawnienia wybranych informacji dotyczących Podmiotu danych właściwym organom bądź osobom trzecim, które zgłoszą żądanie udzielenia takich informacji, opierając się na odpowiedniej podstawie prawnej oraz zgodnie z przepisami obowiązującego prawa.
Jeżeli w trakcie naszego przetwarzania ujawniamy dane osobowe innym podmiotom (stronom trzecim) przekazując dane lub w inny sposób udzielając dostępu do danych, odbywa się to wyłącznie:
Kiedy zlecamy przetwarzanie danych osobowych na podstawie tzw. „Umowy powierzenia przetwarzania danych osobowych” podmiotom przetwarzającym dane, odbywa się to na zgodnie z art. 28 RODO. Tym samym gwarantujemy odpowiedni poziom bezpieczeństwa przekazywanych danych, m.in. zapewniając sobie niezbędne uprawnienia do zachowania kontroli w zakresie przetwarzania i wykorzystania danych osobowych. Pozostajemy jednak odpowiedzialni za legalność przetwarzania danych.
Celem wprowadzenia monitoringu na terenie Administratora jest zapewnienie bezpieczeństwa Gości, osób odwiedzających, pracowników, ochrona mienia oraz zachowanie w tajemnicy informacji, których ujawnienie mogłoby narazić Administratora na szkodę, w szczególności:
Podstawą prawną do przetwarzania danych osobowych jest art. 6 ust. 1 lit. f) RODO, tj. prawnie uzasadniony interes Administratora.
Dane z monitoringu mogą zostać ujawnione innym podmiotom uprawnionym organom (np. Policji) na podstawie odrębnych przepisów prawa, a także podmiotom działającym w naszym imieniu, np. firmie ochroniarskiej w celu zapobiegania sytuacjom konfliktowym na terenie obiektu Administratora.
Osoba zarejestrowana przez system monitoringu wizyjnego ma prawo do dostępu do danych osobowych o ile nie narusza to praw i wolności innych osób. Przekazanie nagrania osobie prywatnej może więc mieć miejsce jedynie, w sytuacji gdy jest ona podmiotem przetwarzanych danych i przekazanie to nie grozi ujawnieniem danych innych osób.
W sytuacjach gdy zgłasza się osoba celem sprawdzenia kto dokonał czynów, których skutkiem była szkoda na rzecz występującej osoby proszona jest ta osoba o złożenie na przykład na policji lub w prokuraturze zgłoszenia o popełnieniu (podejrzeniu popełnienia) przestępstwa. Nagrania mogą zostać przekazane dopiero na wniosek tych służb o ile uznają one takie udostępnienie za zasadne.
Więcej na temat funkcjonowania monitoringu wizyjnego w Regulaminie dostępnym u Administratora.
PARKING
Teren parkingu jest monitorowany, a wjazd na parking rejestrowany.
Celem przetwarzania jest umożliwienie korzystania z parkingu (realizacja umowy zawartej między użytkownikiem, a właścicielem parkingu poprzez obustronne zaakceptowanie postanowień Regulaminu), kontakt z właścicielem pojazdu w sytuacji, gdyby został zaparkowany w sposób naruszający przepisy lub regulamin parkingu (np. zablokowanie drogi przeciwpożarowej), ewentualne dochodzenie roszczeń i obrona przed nimi.
Podstawą prawną do przetwarzania danych osobowych w tym zakresie jest art. 6 ust. 1 lit. b i f RODO. Administrator danych ma prawnie uzasadniony interes do przetwarzania danych osobowych użytkowników przestrzeni przez niego zarządzanej w zakresie, jaki może być konieczny do zapewnienia bezpieczeństwa ludzi i mienia (np. w związku z koniecznością zapewnienia dostępu służb ratowniczych do infrastruktury) lub w zakresie dbałości o zapewnienie funkcjonalności przestrzeni, do której użytkownicy parkingów mają dostęp (np. w sytuacji gdy zaparkowany pojazd uniemożliwia dostawę towaru lub rozładunek sprzętu na potrzeby wykonywania innej działalności). Dotyczy przetwarzania danych kontaktowych w celu powiadomienia właściciela pojazdu, że jest on zaparkowany w sposób nieprawidłowy.
Administrator danych posiada prawnie uzasadniony interes zarówno w dochodzeniu swoich praw jak i w obronie przed niesłusznymi roszczeniami podniesionymi względem Spółki.
Administrator udostępnia dane użytkowników wykonawcy systemu parkingowego celem skonfigurowania w prawidłowy sposób systemu informatycznego obsługującego proces korzystania z parkingów.
Dane przetwarzane w czasie ważności biletu parkingowego, do czasu rozliczenia pobytu w obiekcie. W uzasadnionych przypadkach okres ten może się wydłużyć na czas dochodzenia roszczeń.
Administrator może, w związku z korzystaniem z określonych usług, przekazać dane osobowe do państw trzecich, tj. krajów znajdujących się poza Europejskim Obszarem Gospodarczym. Państwa dane mogą być przekazywane wyłącznie do państw trzecich lub podmiotów w stosunku, do których decyzją Komisji Europejskiej stwierdzono odpowiedni stopień ochrony danych. Lista państw co do których Komisja Europejska wydała decyzję potwierdzającą, że państwo trzecie zapewnia odpowiedni stopień ochrony znajduje się pod tym linkiem https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en#relatedlinks.
W razie braku decyzji Komisji Europejskiej, stwierdzającej odpowiedni stopień ochrony określonej w art. 45 ust. 3 RODO Pani/Pana dane osobowe mogą być przekazywane do państwa trzeciego wyłącznie na podstawie: wiążących reguł korporacyjnych, standardowych klauzul ochrony danych przyjętych przez Komisję Europejską, standardowych klauzul ochrony danych przyjętych przez polski organ nadzorczy i zatwierdzonych przez Komisję, zatwierdzonego kodeksu postępowania lub zatwierdzonego mechanizmu certyfikacji (art. 46 RODO).
W razie braku decyzji Komisji Europejskiej, stwierdzającej odpowiedni stopień ochrony określonej w art. 45 ust. 3 RODO lub braku odpowiednich zabezpieczeń określonych w art. 46 RODO, w tym wiążących reguł korporacyjnych wystąpimy do Pana/Pani o wyrażenie wyraźnej zgody na takie przekazanie do państwa trzeciego lub organizacji międzynarodowej, informując Pana/Panią o uprzednim ryzyku wiążącym się z takim przekazaniem na podstawie art. 49 ust. 1 lit. a RODO.
Administrator z uwagi na korzystanie z dostawców, którzy przechowują dane na amerykańskich serwerach (np. Google LLC, Microsoft) może przekazywać Państwa dane osobowe do państw spoza Europejskiego Obszaru Gospodarczego. Są to jednak podwykonawcy, którzy przystąpili do programu Privacy Shield i w ten sposób gwarantują odpowiedni (odpowiednio wysoki) poziom ochrony danych osobowych wymagany przez przepisy europejskie.
Komisja Europejska przyjęła decyzję wykonawczą stwierdzającą odpowiedni stopień ochrony w odniesieniu do bezpiecznego i zaufanego przekazywania danych pomiędzy UE a USA. Oznacza to, że od tego dnia przekazywanie danych z UE o organizacji w USA, które znajdują się w „Wykazie ram ochrony danych” (https://www.dataprivacyframework.gov/s/participant-search), może opierać się na decyzji stwierdzającej odpowiedni stopień ochrony, bez konieczności polegania na narzędziach przekazywania danych określonych w art. 46 RODO.
Administrator zawsze informuje o zamiarze przekazania Danych osobowych poza EOG na etapie ich zbierania.
W zakresie korzystania przez Państwa z usług oferowanych na stronie internetowej; umieszczonego na niej systemu rezerwacji korzystacie Państwo z usług świadczonych przez Braxton Hotels Sp. z o.o. z siedzibą w Warszawie.
Za pośrednictwem strony internetowej dokonacie Państwo rezerwacji Sali konferencyjnej czy skorzystacie z formularza kontaktowego, który umożliwi Państwu zadanie pytania czy uzyskanie oczekiwanej informacji.
Podczas korzystania z Serwisu na urządzeniu końcowym (komputerze, smartfonie, tablecie itp.) zapisywane są niewielkie pliki (w szczególności tekstowe), zawierające informacje niezbędne do prawidłowego korzystania ze strony administratora tzw. pliki cookie. Dzięki zapisaniu tych plików na urządzeniu użytkownika możliwe jest m. in. zapamiętanie danych logowania, dzięki czemu użytkownik nie musi każdorazowo wpisywać loginu i hasła, czy dostosowanie treści strony do zainteresowań użytkownika. Pliki cookie służą także do zbierania danych statystycznych Serwisu, celem dopasowania Serwisu do preferencji użytkowników.
Pliki te nie są w żaden sposób szkodliwe dla urządzenia i nie zmieniają jego ustawień ani ustawień zainstalowanego na nim oprogramowania. Odczytanie zawartości tych plików możliwe jest jedynie przez serwer, który je utworzył.
Warunkiem działania “cookie” zawsze jest ich akceptacja przez przeglądarkę użytkownika oraz nieusuwanie ich z dysku. Poprzez zmianę ustawień przeglądarki komputera, którą jest wykorzystywana do odwiedzania naszych Serwisów, użytkownik może wykasować lub zablokować pliki „cookie”. Większość przeglądarek internetowych ma domyślnie ustawione zezwolenie na używanie plików cookie.
Przy pierwszej wizycie na naszej stronie użytkownik jest informowany o używaniu plików cookie. Aby dowiedzieć się więcej lub zmienić swoje preferencje, kliknij „zarządzaj plikami cookie”.
Państwa dane osobowe przetwarzamy przede wszystkim w następujących celach:
Udostępnianie oferty online, jej zawartości i funkcji; marketing, reklama, relacje z opinią publiczną i badania rynkowe; środki bezpieczeństwa; śledzenie (np. profilowanie zainteresowań/behawioralne, stosowanie plików cookie); remarketing; ocena działań odwiedzających, marketing oparty na zainteresowaniach i zachowaniach, profilowanie (tworzenie profili użytkowników); pomiar wersji (pomiar skuteczności działań marketingowych); tworzenie grup docelowych (określenie grup docelowych istotnych dla celów marketingowych lub innych produktów); śledzenie na różnych urządzeniach (przetwarzanie danych użytkownika na różnych urządzeniach w celach marketingowych).
Zbieranie danych dostępowych i plików dziennika
Na podstawie naszych prawnie uzasadnionych interesów w rozumieniu art. 6 ust. 1 lit. f) RODO, zbieramy dane o każdym dostępie do serwera, na którym znajduje się ta usługa (tzw. pliki dziennika serwera). Dane dot. dostępu obejmują ścieżkę dostępu do strony internetowej, powiązane z nią pliki, datę i godzinę dostępu, ilość przesłanych danych, powiadomienie o udanym uzyskaniu dostępu, typ i wersję przeglądarki, system operacyjny użytkownika, odsyłacz URL (poprzednio odwiedzana strona), adres IP i żądającego dostawcy, a także inne dane w nagłówku przeglądarki. W szczególności przetwarzanie Państwa adresu IP traktowanego jako dane osobowe jest niezbędne do komunikacji między Państwa przeglądarką a naszym serwerem.
Utrzymujemy obecność online w sieciach i platformach społecznościowych, aby móc komunikować się z klientami, zainteresowanymi stronami i użytkownikami, którzy są tam aktywni oraz informować ich o naszych usługach. Podczas uzyskiwania dostępu do sieci i platform społecznościowych obowiązują warunki i wytyczne dotyczące przetwarzania danych odpowiedniego operatora.
Administrator posiada publiczne profile na portalach społecznościowych Facebook oraz LinkedIn. W związku z tym przetwarza dane, które pozostawiają osoby odwiedzające te profile (m.in. komentarze, polubienia, identyfikatory internetowe).
Dane osobowe takich osób są przetwarzane:
Podstawą prawną przetwarzania Danych osobowych jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na: promowaniu własnej marki oraz poprawianiu jakości świadczonych usług, w razie takiej konieczności – na dochodzeniu roszczeń i obronie przed roszczeniami.
Przetwarzamy Państwa dane osobowe, jeśli przekazują je Państwo w sieciach i platformach społecznościowych, np. pisząc artykuły na temat naszej obecności online lub wysyłając nam wiadomości. Ponadto Facebook może między innymi dostarczać statystyki i spostrzeżenia (np. łączną liczbę odsłon, informacje dot. „polubień”, aktywność na stronie, interakcje za pomocą wpisów, wyświetlenia filmów, zasięg wpisów, komentarze, udostępniane treści, odpowiedzi itp.), które pomagają nam lepiej poznać Państwa zainteresowania i preferencje, dzięki czemu możemy zwiększyć atrakcyjność artykułów lub naszej prezentacji osiągniętych wyników lub wybrać odpowiedni czas na publikację.
Zwracamy uwagę, że Państwa dane osobowe mogą być przetwarzane przez danego operatora poza Unią Europejską lub Europejskim Obszarem Gospodarczym. W rezultacie może powstać dla Państwa ryzyko, w szczególności ze względu na to, że egzekwowanie praw może stać się trudniejsze. Więcej na ten temat w punkcie „Przesyłanie danych do podmiotów trzecich”.
Jeśli klikną Państwo przycisk odpowiedniego operatora, zostaną Państwo przekierowani do naszej odpowiedniej obecności online w oddzielnym oknie przeglądarki i mogą Państwo – jeśli są Państwo zalogowani na swoim koncie użytkownika – między innymi udostępniać lub subskrybować nasze aktualności. Kliknięcie przycisku spowoduje nawiązanie bezpośredniego połączenia między Państwa przeglądarką a serwerem odpowiedniego operatora. Odpowiedni operator otrzymuje informację, że odwiedzili Państwo naszą stronę internetową wraz z Państwa adresem IP. Odpowiedni operator może zbierać dalsze dane osobowe, gdy tylko skorzystają Państwo z jego ofert. Ponadto istnieje możliwość, że odpowiedni operator może przypisać Państwa wizytę na naszej stronie internetowej Państwu i do Państwa konta użytkownika, o ile są Państwo zalogowani na swoje konto użytkownika.
Ponadto Państwa dane osobowe mogą być dalej przetwarzane w celach badań rynku i reklamy. Oznacza to, że profile mogą być tworzone na podstawie Państwa zachowań użytkowania oraz wynikających z nich preferencji i zainteresowań. Takie profile mogą być wykorzystywane, na przykład, do umieszczania odpowiednich reklam w ramach naszej obecności online, w innych miejscach lub witrynach internetowych w oparciu o określone zainteresowania. Pliki cookies za pomocą których można zbierać dane osobowe dotyczące zachowań użytkowników i łączyć je w celu dalszego przetwarzania – w celu ustalenia Państwa zainteresowań, są umieszczane i przechowywane na Państwa urządzeniu końcowym. Gromadzenie i łączenie tych danych osobowych może – zwłaszcza jeśli są Państwo zalogowani na swoje konto użytkownika – również mieć miejsce na kilku urządzeniach końcowych, z których Państwo korzystają.
Przetwarzanie Państwa danych osobowych opiera się na naszym prawnie uzasadnionym interesie polegającym na skutecznym informowaniu i prezentacji wyników oraz bezpośredniej komunikacji z Państwem w związku z naszą ofertą online zgodnie z art. 6 ust.1 lit. f) RODO.
Jeśli chcą Państwo uzyskać informacje lub chcą Państwo skorzystać z innych przysługujących Państwu praw, należy skontaktować się bezpośrednio z odpowiednim operatorem. Wynika to z tego, że tylko odpowiedni operatorzy mają dostęp do Państwa danych osobowych i mogą udzielić Państwu odpowiednich informacji oraz w razie potrzeby podjąć dalsze działania. Jeżeli potrzebują Państwo pomocy w realizacji przysługujących Państwu praw, mogą się Państwo skontaktować z nami w każdej chwili.
Opis przetwarzania danych przez odpowiedniego operatora, a także wymagania dotyczące zgłoszenia sprzeciwu (rezygnacji) można znaleźć w informacjach przekazanych przez odpowiedniego operatora:
Usługodawca: Facebook Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irlandia
Polityka prywatności: https://www.facebook.com/about/privacy/
Dane dotyczące strony internetowej: https://www.facebook.com/legal/terms/information_about_page_insights_data
Rezygnacja: https://www.facebook.com/settings?tab=ads
Usługodawca: LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, Stany Zjednoczone
Polityka prywatności: https://www.linkedin.com/legal/privacy-policy
Rezygnacja: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out
Linki
Linki mają za zadanie ustanowienie połączenia z naszą obecnością online w danej sieci społecznościowej wyłącznie na żądanie – a zatem dopiero po kliknięciu linku przez użytkownika. Po kliknięciu linku adres IP ogólne informacje z nagłówka przeglądarki użytkownika są przesyłane do odpowiedniej sieci społecznościowej. Odpowiednia sieć społecznościowa może gromadzić dalsze dane osobowe, gdy tylko skorzystają Państwo z jej ofert. Na przykład, jeśli są Państwo zalogowani na swoim koncie, Facebook może powiązać Państwa wizytę z Państwa kontem. Zwracamy uwagę, że nie znamy treści danych osobowych przekazanych w dalszym toku procesu ani ich wykorzystania przez sieci społecznościowe.
Opisane powyżej linki są używane w następujących sieciach społecznościowych:
Usługodawca: Facebook Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irlandia
Polityka prywatności: https://www.facebook.com/about/privacy/
Usługodawca: LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, Stany Zjednoczone
Polityka prywatności: https://www.linkedin.com/legal/privacy-policy
Z reguły zapytania usuwamy po 3 miesiącach od ich otrzymania, jednak najpóźniej w przypadku uzyskania odpowiedzi. W przypadku, gdy wystąpi konieczność przestrzegania ustawowych obowiązków w zakresie ich przechowywania, ich usunięcie następuje po ich wygaśnięciu.
Korespondencja e-mail i tradycyjna
W przypadku kierowania do Administratora za pośrednictwem poczty e-mail lub tradycyjnej korespondencji niezwiązanej z usługami świadczonymi na rzecz nadawcy lub inną zawartą z nim umową, dane osobowe zawarte w tej korespondencji są przetwarzane wyłącznie w celu komunikacji i rozwiązania sprawy, której dotyczy korespondencja.
Administrator przetwarza jedynie Dane osobowe istotne dla sprawy, której dotyczy korespondencja. Całość korespondencji jest przechowywana w sposób zapewniający bezpieczeństwo zawartych w niej danych osobowych (oraz innych informacji) i ujawniana jedynie osobom upoważnionym.
Kontakt telefoniczny
W przypadku kontaktowania się z Administratorem drogą telefoniczną, w sprawach niezwiązanych z zawartą umową lub świadczonymi usługami, Administrator może żądać podania Danych osobowych tylko wówczas, gdy będzie to niezbędne do obsługi sprawy, której dotyczy kontakt.
Zapisując się do naszego biuletynu informacyjnego (zwanego dalej newsletter’em) lub podczas dokonywania rejestracji pobytu wyrażają Państwo zgodę na jego otrzymywanie oraz na opisane procedury. Newsletter zawiera informacje o naszej działalności: usługach, ofertach, promocjach organizowanych wydarzeniach.
Treść newsletter’a przesyłamy w formie elektronicznej na wskazany adres e-mail: wyłącznie za Państwa zgodą.
Biuletyny informacyjne są wysyłane przez nas lub przez usługodawcę.
Subskrybowanie naszego biuletynu informacyjnego odbywa się w ramach tzw. procedury podwójnej zgody. Oznacza to, że po rejestracji otrzymają Państwo wiadomość e-mail z prośbą o potwierdzenie subskrypcji. Potwierdzenie to jest konieczne, aby nikt nie mógł dokonać subskrypcji przy wykorzystaniu zagranicznych adresów e-mail. Subskrypcje w związku z biuletynem informacyjnym są rejestrowane, aby można było udowodnić, że proces subskrypcji przebiegł zgodnie z wymogami prawnymi. Obejmuje to przechowywanie czasu subskrypcji i potwierdzenia. Rejestrowane są również zmiany w Państwa danych (osobowych) przechowywanych przez nas lub dostawcę usług wysyłkowych.
Zgodnie z własnymi informacjami dostawca usług wysyłkowych może wykorzystywać Państwa dane (osobowe) w formie pseudonimicznej, tj. bez przypisywania ich użytkownikowi, w celu optymalizacji i ulepszania własnych usług, np. w celu optymalizacji technicznej dostarczania i prezentacji biuletynów informacyjnych lub w celach statystycznych, aby określić, z jakich krajów pochodzą odbiorcy. Jednak dostawca usług wysyłkowych nie wykorzystuje Państwa danych (osobowych) celem pisania do Państwa ze swojej strony ani do przekazywania Państwa (osobowych) danych stronom trzecim.
Dane do celów subskrypcji: aby zapisać się do biuletynu informacyjnego, wystarczy podać swój adres e-mail. Opcjonalnie prosimy – w przypadku kontaktu osobistego – o podanie imienia i nazwiska.
Pomiar wyników: biuletyny informacyjne zawierają tak zwany „sygnał nawigacyjny”. Jest to plik wielkości piksela, który jest pobierany z serwera dostawcy usług wysyłkowych po otwarciu biuletynu informacyjnego. W ramach tego wyszukiwania początkowo gromadzone są informacje techniczne, takie jak informacje o przeglądarce i Państwa systemie, a także Państwa adres IP i godzina pobrania. Informacje te są wykorzystywane w szczególności do technicznego ulepszania usług i określania Państwa nawyków czytelniczych. Badania statystyczne obejmują również ustalenie, czy biuletyny informacyjne są otwierane, kiedy są otwierane i które linki są klikane. Ze względów technicznych informacje te mogą zostać przypisane Państwu.
Wysyłka biuletynu informacyjnego i pomiar skuteczności opiera się na Państwa zgodzie zgodnie z art. 6 ust. 1 lit. a), art. 7 RODO. Procedura subskrypcji jest rejestrowana na podstawie naszych uzasadnionych interesów zgodnie z art. 6 ust. 1 lit. f) RODO i służy jako dowód Państwa zgody na otrzymywanie biuletynu informacyjnego.
Rezygnacja:
W przypadku otrzymania newslettera od naszego dostawcy, można w każdej chwili zrezygnować z otrzymywania naszego biuletynu informacyjnego. Na końcu każdego biuletynu informacyjnego znajduje się link umożliwiający anulowanie otrzymywania naszego biuletynu informacyjnego. Państwa dane (osobowe) zostaną usunięte w przypadku zgłoszenia rezygnacji.
Z otrzymywania naszego biuletynu informacyjnego można również zrezygnować wysyłać wiadomość na adres e-mail: MARKETING@braxtonhotel.pl.
W ramach naszej oferty online korzystamy z treści lub ofert usług stron trzecich. Dzieje się to na podstawie naszych prawnie uzasadnionych interesów (interes w analizie, optymalizacji i ekonomicznej eksploatacji naszej oferty online w rozumieniu art. 6 ust. 1 lit. f) RODO) lub na podstawie Państwa zgody zgodnie z art. 6 ust. 1 lit. a) RODO. Oznacza to, że integrujemy treści i usługi stron trzecich, takie jak filmy lub czcionki (zwane dalej łącznie „treścią”). Wymaga to od dostawców zewnętrznych znajomości Państwa adresu IP, ponieważ bez adresu IP nie byliby w stanie przesłać treści do Państwa przeglądarki. W związku z tym adres IP jest wymagany do wyświetlania treści. Strony trzecie mogą również używać tak zwanych znaczników pikselowych (niewidoczna grafika, zwana także „sygnałami nawigacyjnymi”) do celów statystycznych lub marketingowych. Znaczniki pikselowe ”mogą służyć do oceny informacji, takich jak ruch odwiedzających na stronie internetowej. Pseudonimizowane informacje mogą być również przechowywane w plikach cookie na Państwa urządzeniu i mogą zawierać informacje techniczne o przeglądarce i systemie operacyjnym, odsyłających stronach internetowych, czasie odwiedzin i innych szczegółach dotyczących korzystania z naszej oferty online, a także mogą być powiązane z takimi informacjami z innych źródeł.
W poniższej prezentacji zebraliśmy przegląd dostawców zewnętrznych wraz z oferowanymi przez nich treściami, a także linki do ich oświadczeń o ochronie danych, które mogą zawierać dalsze informacje na temat przetwarzania danych, a także informacje o sprzeciwie.
Usługodawca: LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, Stany Zjednoczone
Polityka prywatności: https://www.linkedin.com/legal/privacy-policy
Rezygnacja: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out
W ramach naszej oferty online korzystamy z narzędzia do konwersji „LinkedIn Insight Tag”. To narzędzie tworzy w Państwa przeglądarce internetowej plik cookie, który umożliwia zbieranie danych. Na podstawie zebranych danych LinkedIn tworzy anonimowe raporty dotyczące grupy docelowej serwisu i udostępnia je nam. LinkedIn pokazuje nam również wyniki w zakresie wyświetleń. Ponadto LinkedIn oferuje możliwość retargetowania za pomocą Insight Tag. Możemy wykorzystać te dane do wyświetlania ukierunkowanych reklam poza naszą ofertą online bez identyfikowania użytkownika.
Usługodawca: (Instagram) Facebook Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irlandia
Polityka prywatności: https://help.instagram.com/519522125107875
Usługodawca: (Facebook-Pixel) Facebook Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irlandia
Polityka prywatności: https://www.facebook.com/about/privacy/
Rezygnacja: https://www.facebook.com/settings?tab=ads
Za pomocą piksela Facebooka Facebook jest z jednej strony w stanie określić odwiedzających naszą ofertę online jako grupę docelową do prezentacji reklam (tak zwane „Facebook ads”). W związku z tym wykorzystujemy piksel Facebooka do wyświetlania umieszczanych przez nas reklam na Facebooku wyłącznie tym użytkownikom na Facebooku oraz w ramach usług partnerów współpracujących z Facebookiem (tzw. „Audience Network” https://www.facebook.com/audiencenetwork/ ), którzy również wykazali zainteresowanie naszą ofertą online lub którzy wykazują określone cechy (np. zainteresowanie określonymi tematami lub produktami, które są widoczne na odwiedzanych stronach internetowych), które przekazujemy do Facebooka (tzw. „Custom Audiences”). Z pomocą piksela Facebooka chcemy również zapewnić, aby nasze reklamy na Facebooku odpowiadały potencjalnemu zainteresowaniu użytkowników i nie były napastliwe. Piksel Facebooka umożliwia nam również śledzenie skuteczności reklam na Facebooku do celów statystycznych i badań rynkowych poprzez sprawdzenie, czy użytkownicy zostali przekierowani na naszą stronę internetową po kliknięciu reklamy na Facebooku (tzw. „pomiar konwersji”).
Okres przetwarzania danych przez Administratora zależy od rodzaju świadczonej usługi i celu przetwarzania. Okres przetwarzania danych może także wynikać z przepisów, gdy stanowią one podstawę przetwarzania.
W przypadku przetwarzania danych na podstawie uzasadnionego interesu Administratora – np. ze względów bezpieczeństwa – dane przetwarzane są przez okres umożliwiający realizację tego interesu lub do zgłoszenia skutecznego sprzeciwu względem przetwarzania danych. Jeśli przetwarzanie odbywa się na podstawie zgody, dane przetwarzane są do jej wycofania. Gdy podstawę przetwarzania stanowi niezbędność do zawarcia i wykonania umowy, dane są przetwarzane do momentu jej rozwiązania.
Przetwarzane przez nas dane osobowe zostaną usunięte zgodnie z art. 17 RODO. O ile nie zostało to wyraźnie określone w Polityce, przechowywane przez nas Dane osobowe zostaną usunięte, gdy tylko nie będą już potrzebne do ich zamierzonego celu, a w szczególności, gdy nie ma prawnego obowiązku ich przechowywania, który zapobiegałby ich usunięciu. Jeżeli dane osobowe nie zostaną usunięte, ponieważ ich przetwarzanie jest niezbędne do innych i prawnie dozwolonych celów, przetwarzanie jest ograniczone. Oznacza to, że dane osobowe są blokowane i nie są przetwarzane do innych celów.
Zamiast usuwać Państwa dane osobowe, w razie potrzeby uczynimy je anonimowymi w taki sposób, aby nieodwracalnie uniemożliwić ich odzyskanie w przyszłości.
W związku z przetwarzaniem danych osobowych przysługują Państwu następujące prawa:
Prawo do wycofania zgody na przetwarzanie danych osobowych – zgodnie z art. 7 ust. 3 RODO Podmiot danych ma prawo wycofać zgodę w dowolnym momencie ze skutkiem na przyszłość. Przetwarzanie, które miało miejsce przed cofnięciem zgody, pozostaje zatem zgodne z prawem.
Prawo do informacji o przetwarzaniu danych osobowych – na tej podstawie Administrator przekazuje osobie fizycznej zgłaszającej żądanie informację o przetwarzaniu danych, w tym przede wszystkim o celach i podstawach prawnych przetwarzania, zakresie posiadanych danych, podmiotach, którym są ujawniane i planowanym terminie usunięcia danych. Dlatego zgodnie z art. 15 RODO, mogą Państwo zażądać informacji o przetwarzanych przez nas Państwa danych osobowych.
Prawo do sprostowania – zgodnie z art. 16 RODO, mogą Państwo zażądać natychmiastowej korekty przechowywanych przez nas nieprawidłowych lub niekompletnych danych osobowych, Administrator jest zobowiązany usuwać niezgodności lub błędy w danych osobowych oraz uzupełniać je, gdy są niekompletne.
Prawo do usunięcia danych – zgodnie z art. 17 RODO, mogą Państwo zażądać usunięcia swoich danych osobowych przez nas przechowywanych, których przetwarzanie nie jest już niezbędne do realizowania żadnego z celów, dla których zostały zebrane chyba że zachodzą okoliczności uniemożliwiające ich natychmiastowe usunięcie, określone w art. 17 ust. 3 RODO;
Prawo do ograniczenia przetwarzania – zgodnie z art. 18 ust. 1 RODO, mogą Państwo żądać ograniczenia przetwarzania danych, jeśli ma zastosowanie jeden lub więcej warunków zgodnie z art. 18 ust. 1 lit. od a) do d) RODO. W razie zgłoszenia takiego żądania Administrator zaprzestaje wykonywania operacji na Danych osobowych – z wyjątkiem operacji, na które wyraził zgodę Podmiot danych – oraz ich przechowywania, zgodnie z przyjętymi zasadami retencji lub dopóki nie ustaną przyczyny ograniczenia przetwarzania danych (np. zostanie wydana decyzja organu nadzorczego zezwalająca na dalsze przetwarzanie danych);
Prawo do przenoszenia danych – zgodnie z art. 20 ust. 1 RODO, mogą Państwo otrzymać przetwarzane przez nas dane osobowe w ustrukturyzowanym, powszechnym i nadającym się do odczytu maszynowego formacie i przesłać te dane innej osobie odpowiedzialnej bez przeszkód z naszej strony.
Prawo do sprzeciwu wobec przetwarzania danych – Podmiot danych może w każdym momencie sprzeciwić się przetwarzaniu Danych osobowych w celach marketingowych, bez konieczności uzasadnienia takiego sprzeciwu; Podmiot danych może w każdym momencie sprzeciwić się – z przyczyn związanych z jego szczególną sytuacją – przetwarzaniu Danych osobowych, które odbywa się na podstawie prawnie uzasadnionego interesu Administratora (np. dla celów analitycznych lub statystycznych albo ze względów związanych z ochroną mienia); sprzeciw w tym zakresie powinien zawierać uzasadnienie.
Prawo do skargi – Bez uszczerbku dla wszelkich innych administracyjnych lub sądowych środków odwoławczych mają Państwo również prawo do odwołania się do właściwego organu nadzorczego (por. art. 77 RODO), jeśli uważają Państwo, że przetwarzanie Państwa danych narusza przepisy o ochronie danych osobowych. W Polsce organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych (adres: ul. Stawki 2, 00-193 Warszawa). W tym kontekście jednak prosimy o skierowanie w pierwszej kolejności ewentualnej skargi do nas. Postaramy się wtedy jak najszybciej i skutecznie zaradzić tej sytuacji.
Żądanie dotyczące realizacji praw Podmiotów danych można złożyć:
Jeżeli Administrator nie będzie w stanie zidentyfikować osoby fizycznej na podstawie zgłoszonego żądania, zwróci się do wnioskodawcy o dodatkowe informacje. Podanie takich danych nie jest obowiązkowe, jednak brak ich podania będzie skutkować odmową realizacji żądania.
Żądanie może zostać zgłoszone osobiście lub za pośrednictwem pełnomocnika (np. członka rodziny). Ze względu na bezpieczeństwo danych Administrator zachęca do posługiwania się pełnomocnictwem w formie poświadczonej przez notariusza lub upoważnionego radcę prawnego bądź adwokata, co istotnie przyspieszy weryfikację autentyczności żądania.
Odpowiedź na zgłoszenie powinna zostać udzielona w ciągu miesiąca od jego otrzymania. W razie konieczności przedłużenia tego terminu Administrator informuje wnioskodawcę o przyczynach tego działania.
W przypadku, w którym żądanie zostało skierowane do Administratora elektronicznie, odpowiedzi udziela się w tej samej formie, chyba że wnioskodawca zażądał udzielenia odpowiedzi w innej formie. W innych przypadkach odpowiedzi udziela się pisemnie. W przypadku, gdy termin realizacji żądania uniemożliwia udzielenie odpowiedzi drogą pisemną, a zakres danych wnioskodawcy przetwarzanych przez Administratora umożliwia kontakt drogą elektroniczną, odpowiedzi należy udzielić drogą elektroniczną.
Administrator przechowuje informacje dotyczące zgłoszonego żądania oraz osoby, która żądanie zgłosiła, w celu zapewnienia możliwości wykazania zgodności oraz w celu ustalenia, obrony lub dochodzenia ewentualnych roszczeń podmiotów danych. Rejestr żądań przechowywany jest w sposób zapewniający integralność i poufność zawartych w nim danych.
XIII. POSTANOWIENIA KOŃCOWE
Polityka jest na bieżąco weryfikowana i w razie potrzeby aktualizowana.
Jeśli mają Państwo pytania lub uwagi dotyczące niniejszej Polityki lub pytania dotyczące przetwarzania Państwa danych chętnie na nie odpowiemy. Na żądanie poprawimy, uzupełnimy lub usuniemy Państwa dane osobowe i będziemy uwzględniać Państwa prawa jako osoby, której dane dotyczą.
