Polityka prywatności
POLITYKA PRYWATNOŚCI
www.archeresidencelodz.pl
Spis treści
PREAMBUŁA.. 2
§1 Definicje. 2
§2 Administrator Danych i Inspektor Ochrony Danych. 3
§3 Inspektor Ochrony Danych. 3
§4 Cele przetwarzania Twoich danych osobowych. 3
§4A Przetwarzanie danych osobowych w celu udzielania odpowiedzi na Twoje żądania/zapytania, które do nas kierujesz za pośrednictwem źródeł kontaktowych dostępnych na Stronie internetowych, w tym za pośrednictwem naszych fanpage-ów na portalach społecznościowych. 3
§4B Przetwarzanie danych w celu zawarcia oraz prawidłowej realizacji umowy o świadczenie usług hotelarskich lub podjęcia czynności na Twoje żądanie przed jej zawarciem.. 4
§5 Współadministrowanie danymi osobowymi w ramach kierowania informacji handlowych o promocjach, ofertach i wydarzeniach organizowanych przez Współadministratorów, w tym także wysyłania newsletter-a (marketing bezpośredni). 6
§6 Twoje uprawnienia. 7
§7 Zautomatyzowane podejmowanie decyzji 8
§8 Bezpieczeństwo danych osobowych. 8
§9 Pliki Cookie. 8
Polityka prywatności www.archeresidencelodz.pl określa zasady na jakich będą przetwarzane Twoje dane oraz podmiot, który będzie odpowiedzialny za ich przetwarzanie – zgodnie z powszechnie obowiązującymi przepisami prawa. Polityka prywatności określa także cele, w których przetwarzane będą Twoje dane osobowe, zakres ich przetwarzania oraz prawa, które Ci przysługują w związku z przetwarzaniem przez nas Twoich danych osobowych.
Użyte w niniejszym dokumencie pojęcia, oznaczają:
- Polityka – Polityka prywatności strony internetowej www.archeresidencelodz.pl
- Strona internetowa – www.archeresidencelodz.pl
- RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. U. UE. L. z 2016 r. Nr 119, str. 1 z późn. zm.).
- Dane osobowe – wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej (osobie, której dane dotyczą); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej;
- Przetwarzanie - operacja lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie utrwalanie, organizowanie, porządkowanie, przechowywania, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub zniszczenie;
- Administrator – osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych;
- Współadministrator – co najmniej dwóch administratorów wspólnie ustalających cele i sposoby przetwarzania Twoich danych osobowych.
- Podmiot przetwarzający – osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który przetwarza dane osobowe w imieniu administratora;
- Odbiorca – osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest stroną trzecią. Organy publiczne, które mogą otrzymywać dane osobowe w ramach konkretnego postępowania zgodnie z prawem Unii lub prawem państwa członkowskiego, nie są jednak uznawane za odbiorców.
- Administratorem Twoich danych osobowych jest Arche S.A. z siedzibą w Warszawie (kod pocztowy: 02-801) przy ul. Puławskiej 361 wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XIII Wydział Krajowego Rejestru Sądowego pod numerem: 0000831001, NIP: 8211639335, REGON: 71002127700000, posiadająca kapitał zakładowy 2.982.300,00 zł – wpłacony w całości.
- Z Administratorem możesz kontaktować się za pośrednictwem poczty tradycyjnej na adres siedziby Administratora wskazany powyżej lub za pośrednictwem adresu e-mail: rodo@arche.pl.
- Administrator wyznaczył Inspektora Ochrony Danych, z którym możesz kontaktować się we wszystkich sprawach związanych z przetwarzaniem przez nas Twoich danych osobowych za pośrednictwem:
- poczty tradycyjnej na adres siedziby Administratora wskazany w §2 ust. 1 niniejszej polityki z dopiskiem – Inspektor Ochrony Danych.
- za pośrednictwem adresu e-mail: rodo@arche.pl.
- Twoje dane osobowe będą przez nas przetwarzane w następujących celach:
- Udzielania odpowiedzi na Twoje żądania/zapytania, które do nas kierujesz za pośrednictwem źródeł kontaktowych dostępnych na Stronie internetowej, w tym za pośrednictwem naszych fanpage-ów na portalach społecznościowych.
- Zawarcia oraz prawidłowej realizacji umowy o świadczenie usług hotelarskich lub podjęcia czynności na Twoje żądanie przed jej zawarciem.
- Kierowania do Ciebie informacji handlowych o promocjach, ofertach i wydarzeniach organizowanych przez Współadministratorów, w tym także wysyłania na Twój adres e-mail newsletter-a (marketing bezpośredni) – jeśli wyrazisz zgodę na takie działanie. Przedmiotowe działanie będzie się odbywało w ramach Współadministrowania danymi osobowymi – o czym mowa w §5 Polityki.
§4A Przetwarzanie danych osobowych w celu udzielania odpowiedzi na Twoje żądania/zapytania, które do nas kierujesz za pośrednictwem źródeł kontaktowych dostępnych na Stronie internetowych, w tym za pośrednictwem naszych fanpage-ów na portalach społecznościowych
- Twoje dane osobowe będą przez nas przetwarzane w celu udzielenia odpowiedni na Twoją wiadomość/zapytanie jeśli zdecydujesz się na kontakt z nami za pośrednictwem naszych kanałów komunikacyjnych dostępnych na Stronie internetowej (w tym m.in. poprzez formularz kontaktowy, drogą e-mail lub za pośrednictwem naszych fanpage-ów w portalach społecznościowych takich jak: Facebook oraz Instagram).
- Podstawą prawną przetwarzania przez nas Twoich danych osobowych będzie art. 6 ust. 1 lit. f) RODO tj. prawnie uzasadniony interes Administratora polegający na obsłudze Twoich żądań lub zapytań, które do nas kierujesz oraz udzielenia na nie odpowiedzi.
- Jeśli kierujesz do nas zapytanie lub żądanie za pośrednictwem naszego profilu na portalu społecznościowym:
- Facebook oraz Instagram – odbiorcą Twoich danych osobowych będzie Meta Platforms Ireland Ltd. 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Irlandia (dalej: Meta Facebook Platforms).
Więcej informacji na temat przetwarzania Twoich danych osobowych przez portal społecznościowy Facebook oraz Instagram możesz znaleźć w poniższych linkach:
- https://www.facebook.com/privacy/center/.
- https://privacycenter.instagram.com/policy/?entry_point=ig_help_center_data_policy_redirect.
- Jeżeli Twoje dane zostaną przekazane w ramach fanpage-ów na ww. portalach społecznościowych do lokalizacji znajdującej się w państwie trzecim (poza Europejskim Obszarem Gospodarczym) to odbędzie się to wyłącznie przy zapewnieniu odpowiednich środków bezpieczeństwa danych (standardowe klauzule umowne).
- Ponadto odbiorcami Twoich danych osobowych mogą być podmioty świadczące na rzecz Administratora usługi: informatyczne oraz prawne.
- Twoje dane osobowe będziemy przechowywali przez okres niezbędny do prowadzenia z Tobą korespondencji, w tym w szczególności przez okres niezbędny do udzielania odpowiedzi na Twoje wiadomości/zapytania.
- Podanie przez Ciebie danych osobowych jest obowiązkowe jeśli chcesz się z nami skontaktować oraz otrzymać odpowiedź na Twoje zapytanie lub żądanie.
§4B Przetwarzanie danych w celu zawarcia oraz prawidłowej realizacji umowy o świadczenie usług hotelarskich lub podjęcia czynności na Twoje żądanie przed jej zawarciem
- Twoje dane osobowe będą przetwarzane w następujących celach:
- zawarcia oraz prawidłowej realizacji umowy o świadczenie usług (dalej: Umowa) albo podjęcia czynności na Twoje żądanie przed zawarciem Umowy.
- wypełnienia obowiązków prawnych nałożonych na Administratora przez powszechnie obowiązujące przepisy prawa.
- dochodzenia lub obrony przed ewentualnymi roszczeniami, które powstaną w toku realizacji Umowy lub po jej zakończeniu.
- zapewnienia bezpieczeństwa gościom hotelowym i innym osobom przebywającym na terenie Arche Residence Łódź za pomocą monitoringu wizyjnego.
- Podstawą prawną przetwarzania przez nas Twoich danych osobowych będzie:
- w celu zawarcia oraz prawidłowej realizacji Umowy albo podjęcia czynności na Twoje żądanie przed jej zawarciem – art. 6 ust. 1 lit. b) RODO.
- w celu wypełnienia obowiązków prawnych nałożonych na Administratora przez powszechnie obowiązujące przepisy prawa – art. 6 ust. 1 lit. c) RODO w związku z art. 70 Ustawy z 29 sierpnia 1997 roku – Ordynacja podatkowa oraz art. 74 Ustawy z 29 września 1994 roku o rachunkowości.
- w celu dochodzenia lub obrony przed ewentualnymi roszczeniami, które powstaną w toku realizacji Umowy lub po jej zakończeniu jak też zapewnienia bezpieczeństwa gościom hotelowym i innym osobom przebywającym na terenie Arche Residence Łódź za pomocą monitoringu wizyjnego – nasz prawnie uzasadniony interes polegający na realizacji ww. celów (tj. art. 6 ust. 1 lit. f) RODO).
- Odbiorcą Twoich danych osobowych będą podmioty, które świadczą na rzecz Administratora usługi prawne, finansowe oraz informatyczne.
- Twoje dane osobowe będą przechowywane:
- w celu zawarcia oraz prawidłowej realizacji Umowy albo podjęcia czynności na Twoje żądanie przed jej zawarciem – przez okres niezbędny do jej zawarcia lub prawidłowej realizacji.
- w celu wypełnienia obowiązków prawnych nałożonych na Administratora przez powszechnie obowiązujące przepisy prawa – nie dłużej niż przez okres 5 lat, liczony od końca roku kalendarzowego, w którym nastąpiła podstawa do naliczenia należności publicznoprawnej.
- w celu dochodzenia lub obrony przed ewentualnymi roszczeniami, które powstaną w toku realizacji Umowy lub po jej zakończeniu – przez okres przewidziany w powszechnie obowiązujących przepisach prawa, w zależności od stosunku prawnego, z którego będzie wywodzone roszczenie.
- w celu zapewnienia bezpieczeństwa gościom hotelowym i innym osobom przebywającym na terenie Arche Residence Łódź za pomocą monitoringu wizyjnego – przez okres nie dłuższy niż 90 dni. Jednakże jeśli nagranie z monitoringu będzie służyło jako dowód w postępowaniu: cywilnym, karnym lub w sprawie o wykroczenia, nagrania z monitoringu wizyjnego będą przechowywane do momentu prawomocnego zakończenia przedmiotowego postępowania.
- Podanie przez Ciebie danych osobowych (o których mowa w §4B ust. 1 pkt a) Polityki jest warunkiem zawarcia umowy, gdyż bez ich podania nie będziemy jej w stanie z Tobą zawrzeć. Podanie przez Ciebie pozostałych danych osobowych jest obowiązkowe, gdyż bez ich podania niemożliwe będzie wywiązanie się przez nas z obowiązków prawnych, które zostały na nas nałożone jak też nie będziemy mogli realizować naszych prawnie uzasadnionych interesów.
§5 Współadministrowanie danymi osobowymi w ramach kierowania informacji handlowych o promocjach, ofertach i wydarzeniach organizowanych przez Współadministratorów, w tym także wysyłania newsletter-a (marketing bezpośredni).
- Współadministratorami Twoich danych osobowych będą następujące podmioty, które będą przetwarzały Twoje dane osobowe na podstawie Umowy o współadministrowanie (dalej: Współadministratorzy):
- ‘’ARCHE” S.A. z siedzibą w Warszawie (kod pocztowy: 02 – 801) przy ul. Puławskiej 361.
- Fundacja Leny Grochowskiej z siedzibą w Siedlcach (kod pocztowy: 08 – 110) przy ul. Brzeskiej 134.
Przy czym zaznaczamy, że obecna lista Współadministratorów może w przyszłości ulec zmianie – aktualny wykaz Współadministratorów można zawsze znaleźć na stronie internetowej www.arche.pl.
- Współadministratorzy są wspólnie odpowiedzialni za ochronę Twoich danych osobowych.
- Punktem kontaktowym dla Ciebie w sprawach dotyczących ochrony Twoich danych osobowych jest Auraco Sp. z o.o. z siedzibą w Warszawie (kod pocztowy: 00 – 382) przy ul. Solec 81B/73A, z którym możesz się kontaktować na adres siedziby wskazany powyżej lub za pośrednictwem adresu e-mail: arche.marketing@auraco.pl.
- Twoje dane osobowe Współadministratorzy będą przetwarzali w celu podejmowania wobec Ciebie działań marketingowych poprzez wysyłanie na Twój adres e-mail i/lub numer telefonu spersonalizowanych informacji handlowych o promocjach i aktualnych ofertach produktów i usług Współadministratorów oraz o wydarzeniach dotyczących Współadministratorów i podejmowanych przez nich działaniach.
- Podstawą prawną przetwarzania Twoich danych osobowych będzie Twoja zgoda na ich przetwarzanie w ww. celach (tj. art. 6 ust. 1 lit. a) RODO), którą możesz wycofać w dowolnym momencie – przy czym jej wycofanie nie wpłynie na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
- Odbiorcami Twoich danych osobowych mogą być pośrednicy oferujący nasze usługi lub produkty lub wspierający nasze przedsięwzięcia, a także podmioty wspomagające naszą działalność marketingową, tj. dostawcy systemów służących zarządzaniu bazami marketingowymi oraz podmioty świadczące na naszą rzecz usługi informatyczne oraz telekomunikacyjne. W żadnym jednak wypadku Twoje dane osobowe nie będą przekazywane przez Współadministratorów poza Europejski Obszar Gospodarczy.
- Twoje dane osobowe będziemy przechowywali do momentu wycofania przez Ciebie zgody na ich przetwarzanie lub odpadnięcia celów Współadministratorów na potrzeby, których zostały one zebrane (np. w przypadku zaprzestania prowadzenia kampanii marketingowych).
- Podanie przez Ciebie danych osobowych jest całkowicie dobrowolne, zaś bez ich podania Współadministratorzy nie będą mogli wysyłać na Twój adres e-mail i/lub numer telefonu informacji handlowych o promocjach i aktualnych ofertach swoich produktów i usług.
- Będziemy analizowali Twoją historię relacji z nami (np. usługi, z których skorzystałeś) oraz informacje pozyskane w ramach analizy interakcji z naszymi stronami internetowymi w celu ustalenia Twoich preferencji i zainteresowań, co pozwoli nam na przesyłanie spersonalizowanych informacji handlowych o produktach, ofertach i wydarzeniach organizowanych przez Współadministratorów.
- Nie będziemy przetwarzali Twoich danych osobowych w celu zautomatyzowanego podejmowania decyzji.
- W związku z przetwarzaniem przez nas Twoich danych osobowych przysługuje Ci prawo do:
- Wycofania zgody na przetwarzanie Twoich danych osobowych w dowolnym momencie (w przypadku, w którym przetwarzamy Twoje dane osobowe na podstawie Twojej zgody.
- Wniesienia sprzeciwu wobec przetwarzania danych osobowych (w wypadkach określonych w art. 21 oraz art. 22 RODO).
- Przenoszenia Twoich danych osobowych – w przypadku w którym podstawą prawną przetwarzania przez nas Twoich danych osobowych jest Twoja zgoda na ich przetwarzanie jak też zawarcie oraz prawidłowe wykonanie Umowy.
- Dostępu do Twoich danych osobowych oraz otrzymywania ich kopii (art. 15 RODO).
- Sprostowania nieprawidłowych danych osobowych oraz uzupełnienia danych niekompletnych (art. 16 RODO).
- Usunięcia Twoich danych osobowych (tzw. prawo do bycia zapomnianym, w przypadkach określonych w art. 17 RODO).
- Ograniczenia przetwarzania Twoich danych osobowych (w przypadkach określonych w art. 18 RODO).
- W przypadku stwierdzenia przez Ciebie, ze przetwarzamy Twoje dane osobowe w sposób niezgodny z powszechnie obowiązującymi przepisami prawa, przysługuje Ci prawo wniesienia skargi do organu nadzorczego, którym na terenie Rzeczypospolitej Polskiej jest Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.
Nie będziemy przetwarzali Twoich danych osobowych w celu zautomatyzowanego podejmowania decyzji.
§8 Bezpieczeństwo danych osobowych
- Strona internetowa ma prawidłowy certyfikat wystawiony przez zaufany urząd certyfikacji. Oznacza to, że informacje art. hasła lub dane kart kredytowych są bezpiecznie wysyłane do tej witryny i nie można ich przechwycić.
- Pracownik IT nadaje użytkownikom systemów informatycznych uprawnienia do przetwarzania danych osobowych w systemach informatycznych Administratora niezwłocznie po odebraniu od użytkownika oświadczenia o zachowaniu danych osobowych w poufności oraz sposobów ich zabezpieczania.
- Dostęp do systemów informatycznych Administratora, służących do przetwarzania danych osobowych możliwy jest wyłącznie po podaniu unikalnego identyfikatora i hasła.
- Stosuje się szyfrowanie danych, w szczególności przesyłanych za pomocą sieci publicznej.
- Każda z osób zatrudnionych/współpracujących przy przetwarzaniu danych osobowych została upoważniona do przetwarzania danych.
- Z podmiotami trzecimi przetwarzającymi dane w imieniu administratora danych zostały zawarte umowy powierzenia w rozumieniu art. 28 RODO.
- Osoby upoważnione zostały przeszkolone z zasad bezpiecznego przetwarzania danych osobowych.
- Została określona odpowiedzialność za działania związane z bezpieczeństwem danych osobowych.
- Od osób przetwarzających dane osobowe zostało odebrane oświadczenie o zachowaniu w poufności danych osobowych i sposobów zabezpieczenia danych osobowych.
- Cyklicznie jest prowadzona weryfikacja integralności baz danych poprzez odtwarzanie danych zawartych na kopiach zapasowych.
- Wprowadzono awaryjne podtrzymywanie zasilania serwerów oraz stacji roboczych za pomocą UPS lub za pomocą wydzielonej sieci zasilania.
§9 Pliki Cookie
- Cookie to mały plik tekstowy, który strona internetowa wykorzystuje do zapisu informacji na komputerze lub urządzeniu przenośnym użytkownika w chwili, gdy ten z niej korzysta.
- Pliki cookie mogą być instalowane przez Stronę i będą mogły być wyłącznie przez nią odczytane (pliki administratora). Strona może także korzystać z plików serwisów zewnętrznych. Wówczas dane będą mogły być odczytane przez właściciela ciasteczka (np. Google).
- Piliki cookie można podzielić na trwałe ( które są zapisywane na komputerze użytkownika i nie są automatycznie usuwane po zamknięciu przeglądarki, przechowywane są przez ustalony okres) oraz sesyjne (usuwane są po zamknięciu przeglądarki).
- Pliki cookie zapisują indywidualne informacje o konfiguracji urządzenia użytkownika, preferencji użytkownika (np. nazwa użytkownika, język itp.). Pliki cookie mogą być również używane do sporządzania anonimowych statystyk o korzystaniu z stron internetowych. Dzięki nim nie trzeba ponownie wprowadzać tych samych danych podczas kolejnych odwiedzin na stronie lub za każdym razem czytać komunikatu o plikach cookie.
- Na stronie internetowej używane są plik cookie Administratora oraz pliki serwisów zewnętrznych. Ilość, rodzaj oraz funkcja plików cookie wykorzystywanych przez serwisy zewnętrzne może się różnić pomiędzy poszczególnymi użytkownikami z uwagi na ich indywidualne właściwości np. czy posiadają konto w serwisie społecznościowym etc.
- Strona internetowa używa czterech rodzajów plików cookie:
- konieczne;
- inne (Niesklasyfikowane pliki cookie to pliki, które jesteśmy w trakcie klasyfikowania wraz z dostawcami poszczególnych usług są to np. ProfitroomToken-www.archeresidencelodz.pl, ubtrs oraz ubtru).
- Strona internetowa używa następujących koniecznych plików cookie:
- laravel_session – jest to plik cookie, który jest używany przez właścicieli witryny podczas przesyłania lub odnawiania zawartości witryny. Jest on przechowywany przez okres jednego dnia.
- Plikami cookie można swobodnie zarządzać i można je usuwać. Więcej informacji można znaleźć w instrukcjach korzystania z przeglądarki (linki wyświetlone poniżej):
- Google Chrome;
- Mozilla Firefox;
- Microsoft Edge;
- Opera;
- Safari.
- Wszystkie pliki cookie na urządzeniu można usunąć w całości lub selektywnie poprzez wybranie konkretnego pliku. Należy jednak pamiętać, że można w ten sposób utracić zapisane informacje (np. zapisane dane logowania, preferencje stron).
- Ustawienia przeglądarki mogą posłużyć do zablokowania w całości lub selektywnie plików cookie, które pochodzą z konkretnej strony. Więcej informacji o zarządzaniu plikami cookie pochodzącymi z konkretnych stron można znaleźć w ustawieniach prywatności i plików cookie w wybranej przeglądarce.
- Za pomocą większości współczesnych przeglądarek można zapobiec umieszczaniu plików cookie na urządzeniu, ale wtedy przy każdej wizycie na stronie konieczne może być ustawianie preferencji na nowo. Niektóre usługi i funkcje mogą nie działać poprawnie (np. logowanie do profilu).
- Przetwarzanie danych przez pliki cookie konieczne (niezbędne do właściwego działania strony) odbywa się w celu realizacji prawnie uzasadnionego celu administratora, którym jest dostarczanie najwyższej jakości treści na Stronie internetowej.
- Przetwarzanie danych przez pozostałe pliki odbywa się na zgodzie użytkownika strony internetowej.
- Administrator będzie przekazywać dane osobowe innym odbiorcom, którym powierzono przetwarzanie danych osobowych w imieniu i na rzecz Administratora np. podmiotom odpowiedzialnym za techniczny aspekt funkcjonowania strony. Ponadto Administrator będzie udostępniać dane osobowe innym odbiorcom, o ile taki obowiązek wynikać będzie z przepisów prawa.
- Dane w ramach poszczególnych plików cookie będą przechowywane przez okres odpowiadający cyklowi jego ważności, który został zapisany na urządzeniu użytkownika. Pliki cookie na urządzeniu można usunąć w całości lub selektywnie poprzez wybranie konkretnego pliku.
List of data processors
-
We use the following analytical tools:
Google
-
We use the following marketing tools: