top of page

+48 12 619 00  00 | bc@hik.krakow.pl

Holiday Inn Krakow City Centre
Polityka prywanotści

Polityka Prywatności

Zobowiązanie do ochrony danych i prywatności osób.

Ochrona danych osobowych i prywatności Naszych Gości, Kontrahentów oraz Użytkowników strony ma kluczowe znaczenie dla HOTELU z racji charakteru świadczonych przez nas usług.

W rozumieniu niniejszej Polityki prywatności Gość lub Użytkownik oznacza byłego, obecnego i potencjalnego Gościa lub Użytkownika produktu bądź usługi oferowanej przez HOTEL, odwiedzającego stronę internetową https://hik.krakow.pl.

Zasady

Wykorzystujemy dane osobowe w sposób zgodny z prawem, uczciwy, właściwy i przejrzysty. Zbieramy tylko tyle danych osobowych, ile to konieczne – i zawsze w celach zgodnych z prawem. Przechowujemy tylko niezbędną ilość danych – nie dłużej niż jest to wymagane. Chronimy dane osobowe za pomocą stosownych środków bezpieczeństwa.

SPIS TREŚCI:

  1. POSTANOWIENIA OGÓLNE

  2. CEL, PODSTAWA I OKRES PRZETWARZANIA

  3. ODBIORCY DANYCH

  4. PRAWA OSOBY, KTÓREJ DANE DOTYCZĄ

  5. SOCIAL MEDIA

  6. COOKIES I ANALITYKA

  7. POSTANOWIENIA KOŃCOWE​

1. POSTANOWIENIA OGÓLNE

 

1. 1. Niniejsza polityka prywatności ma charakter informacyjny, co oznacza, że nie jest ona źródłem obowiązków dla Usługobiorców, Gości, Kontrahentów, Odwiedzających. Polityka prywatności zawiera przede wszystkim zasady dotyczące przetwarzania danych osobowych przez Administratora w tym podstawy, cele i zakres przetwarzania danych osobowych oraz prawa osób, których dane dotyczą​.

1.2. Administratorem danych osobowych zbieranych za pośrednictwem stron: https://hik.krakow.pl, Social mediów oraz bezpośrednio od Gości wizytujących nasz Hotel jest: GEMO Sp. z o.o. z siedzibą w Krakowie, Wielopole 4, 31-072 Kraków, zwanym w dalszej części Hotelem.

 

Zwanymi dalej „Administratorem” lub „HOTELEM”

  • adres pocztowy: ul. Wielopole 4 1, 31-072 Kraków,

  • tel (+48.6190000)

1.3. Wyznaczono Inspektora Ochrony Danych, Dorotę Gross z którą kontakt w sprawach ochrony Pani/Pana danych i realizacji związanych z nimi spraw możliwy jest poprzez e-mail: dpo[at]hik.krakow.pl pisemnie na adres naszej siedziby, wskazany w pkt 1. 2.)

1.4. Korzystanie ze Stron internetowych Administratora jest dobrowolne. Podobnie podanie danych niezbędnych do zawarcia Umów w tym umów na realizację usług z zakresu działalności Administratora. Podanie danych osobowych jest w tym wypadku wymogiem umownym i jeżeli osoba, które dane dotyczą chce zawrzeć daną umowę z Administratorem, to jest zobowiązana do podania wymaganych danych. Powszechnie obowiązujące przepisy prawa nakładają na Administratora obowiązek przetwarzania danych osobowych (np. przetwarzanie danych w celu prowadzenia ksiąg podatkowych lub rachunkowych) i brak ich podania uniemożliwi Administratorowi wykonanie tychże obowiązków.

1.5. Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których przetwarzane przez niego dane osobowe dotyczą, a w szczególności jest odpowiedzialny i zapewnia, że zbierane przez niego dane są: (1) przetwarzane zgodnie z prawem; (2) zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami; (3) merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane; (4) przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania oraz (5) przetwarzane  w  sposób  zapewniający  odpowiednie  bezpieczeństwo  danych  osobowych, w  tym  ochronę  przed niedozwolonym  lub   niezgodnym  z  prawem  przetwarzaniem  oraz
przypadkową  utratą,  zniszczeniem  lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych.

1.6. Uwzględniając charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie i wadze zagrożenia, Administrator wdraża odpowiednie środki techniczne i organizacyjne, aby przetwarzanie odbywało się zgodnie z niniejszym rozporządzeniem i aby móc to wykazać. Środki te są w razie potrzeby poddawane przeglądom i uaktualniane. Administrator stosuje środki techniczne zapobiegające pozyskiwaniu i modyfikowaniu przez osoby nieuprawnione, danych osobowych przesyłanych drogą elektroniczną.

2. CEL, PODSTAWA I OKRES PRZETWARZANIA DANYCH

2. 1. Czynności związane z przetwarzaniem danych osobowych:

  • rejestracja i obsługa gości,

  • zarządzanie systemami i usługami,

  • weryfikacja danych,

  • dochodzenie roszczeń z tytułu prowadzonej przez Administratora działalności,

  • zabezpieczenie informacji na wypadek prawnej potrzeby wykazania faktów,

  • realizacja obowiązku podatkowego, w tym prowadzenia rachunkowości,

  • świadczenie usług marketingowych,

  • dbałość o najwyższą jakość świadczonych usług,

  • prowadzenie monitoringu wizyjnego.

2.2. Każdorazowo cel, podstawa, okres i zakres oraz odbiorcy danych osobowych przetwarzanych przez HOTEL wynika z działań podejmowanych przez Panią/Pana w zakresie niżej wymienionych usług lub czynności.

Cel przetwarzania danych:

REJESTRACJA GOŚCIA

Podstawa przetwarzania i okres przechowywania danych: 

Art. 6 ust. 1 lit. b) RODO – UMOWA/ AKCEPTACJA REGULAMINU HOTELU
na podstawie Kodeksu Cywilnego.
Dane są przechowywane przez okres 6 lat.

Działania mające na celu zidentyfikowanie i rejestracje Gościa w celu realizacji usługi.

Maksymalny zakres przetwarzanych danych: 

KARTA MELDUNKOWA:

Imię, nazwisko, adres zamieszkania, nr telefonu, adres email.

Cel przetwarzania danych:

REALIZACJA USŁUG

Podstawa przetwarzania i okres przechowywania danych: 

Art. 6 ust. 1 lit. b) RODO – UMOWA na podstawie Kodeksu Cywilnego
Dane są przechowywane przez okres 6 lat.

Działania mające na celu realizacje umowy lub do podjęcia działań na przed zawarciem umowy.

Maksymalny zakres przetwarzanych danych: 

UMOWA/ZAMÓWIENIE: Imię i nazwisko lub nazwa Kontrahenta, adres, dane kontaktowe.

Cel przetwarzania danych:

ROZLICZENIA USŁUG

Podstawa przetwarzania i okres przechowywania danych: 

Art. 6 ust. 1 lit. c) RODO – OBOWIĄZEK PRAWNY
na podstawie ustawy o rachunkowości.

Dane są przechowywane przez okres 6 lat.

Działania związane z rozliczeniem świadczonych usług.

Maksymalny zakres przetwarzanych danych: 

FAKTURY i RACHUNKI: Imię i nazwisko, adres, nazwa firmy/siedziby, NIP, wartość i data usługi.

Cel przetwarzania danych:

MARKETING

Podstawa przetwarzania i okres przechowywania danych: 

Art. 6 ust. 1 lit. f) - UZASADNIONY INTERES
Dane przechowywane są do 6 lat lub do momentu uzasadnionego interesu Administratora w związku prowadzeniem marketingu.

Maksymalny zakres przetwarzanych danych: 

MAIL: Adres IP, imię, nazwisko, nr telefonu, adres email.

Cel przetwarzania danych:

DOCHODZENIE PRAW

Podstawa przetwarzania i okres przechowywania danych: 

Art. 6 ust. 1 lit. f) RODO - UZASADNIONY INTERES
Dane przechowywane są do momentu wygaśnięcia praw lub roszczeń związanych z wykonywaniem usług

Maksymalny zakres przetwarzanych danych: 

DOKUMENTACJA: Dane niezbędne do prowadzenia postępowania

Cel przetwarzania danych:

OPINIE GOŚCI

Podstawa przetwarzania i okres przechowywania danych: 

Art. 6 ust. 1 lit. b) RODO – UMOWA/ AKCEPTACJA REGULAMINU HOTELU
na podstawie Kodeksu Cywilnego.
Dane są przechowywane przez okres 6 lat.

Działania mające na celu zidentyfikowanie i rejestracje Gościa w celu realizacji usługi.

Maksymalny zakres przetwarzanych danych: 

KARTA MELDUNKOWA:

Imię, nazwisko, adres zamieszkania, nr telefonu, adres email.

Cel przetwarzania danych:

REJESTRACJA GOŚCIA

Podstawa przetwarzania i okres przechowywania danych: 

Art. 6 ust. 1 lit. f) RODO - UZASADNIONY INTERES

Dane przechowywane są do 30 dni lub do momentu zgłoszenia sprzeciwu wobec przetwarzania tych danych.

Badanie satysfakcji prowadzone jest na podstawie wyrażonej zgody, na karcie meldunkowej, gdzie podstawą prawną jest ustawa z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną, w związku
z realizowanymi zadaniami oraz prawnie uzasadnionymi interesami Hotelu.

Maksymalny zakres przetwarzanych danych: 

ANKIETA:

Imię i nazwisko, nr telefonu, adres email

Cel przetwarzania danych:

MONITORING WIZYJNY

Podstawa przetwarzania i okres przechowywania danych: 

Art. 6 ust. 1 lit. f) RODO - UZASADNIONY INTERES
Dane z monitoringu wizyjnego przechowywane są maksymalnie przez okres 10 dni.

Monitoringiem objęty jest teren hotelu w celu ochrony osób i mienia w nim przebywających.

Maksymalny zakres przetwarzanych danych: 

REJESTRACJA OBRAZU: Dane z monitoringu wizyjnego na terenie HOTELU.

Cel przetwarzania danych:

KORESPONDENCJA

Podstawa przetwarzania i okres przechowywania danych: 

Art. 6 ust. 1 lit. f) RODO - UZASADNIONY INTERES

Maksymalny zakres przetwarzanych danych: 

MAIL, LIST: Dane identyfikacyjne, imię i nazwisko adres pocztowy, adres e-mail, IP, dane pochodzące z korespondencji.

Dane po upływie wymienionych okresów są trwale usuwane lub podlegają animizacji.

2.3 Przepisy prawa:

Dane osobowe przetwarzane są przez Administratora zgodnie z obowiązującymi przepisami prawa, w szczególności zgodnie z rozporządzeniem Parlamentu Europejskiego
i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – zwane dalej 'RODO’ lub 'Rozporządzenie RODO’. Oficjalny tekst Rozporządzenia RODO: http://eur-lex.europa.eu/legal-content/PL/TXT/?uri=CELEX%3A32016R0679

  • Ustawa z dnia 29 sierpnia 1997 o usługach hotelarskich oraz usługach pilotów wycieczek i przewodników turystycznych

  • Ustawa z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną;

  • Ustawa z dnia 29 września 1994 r. o rachunkowości;

  • Ustawa z dnia 23 kwietnia 1964 r.  kodeks cywilny;

  • Ustawa z dnia 11 marca 2004 r. o podatku od towarów i usług;

  • Ustawa z dnia 16 lipca 2004 r. prawo telekomunikacyjne;

  • Ustawa z dnia 30 maja 2014 r. o prawach konsumenta;

  • Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych;

  • Regulamin hotelu i parkingu;

  • Rozporządzenie Parlamentu Europejskiego i Rady (UE)2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem Danych Osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

3. ODBIORCY DANYCH.

3.1. Odbiorcami danych są podmioty działające na rzecz Hotelu na podstawie odrębnych umów:

  • dostawcy zaopatrujący w rozwiązania techniczne / organizacyjne w zakresie realizacji świadczonych usług / zarządzania HOTELEM (w tym dostawcy usług teleinformatycznych, usług kurierskich / pocztowych, logistycznych),

  • dostawcy usług transportowych a także biura podróży i organizatorzy wycieczek;

  • dostawcy usług prawnych i doradczych;

  • Odbiorcą danych dotyczących opinii Gości oraz badania satysfakcji jest HOWAZIT z siedzibą 42 Ben Yehuda St., Herzeliya, Israel 4680444.

3.2. Odbiorcami oraz odrębnymi Administratorami danych osobowych Gości są:

  • w zakresie rezerwacji będzie InterContinental Hotels Group. OŚWIADCZENIE O OCHRONIE PRYWATNOŚCI dostępne jest tutaj: https://www.ihg.com/content/pl/pl/customer-care/privacy_statement

  • odbiorcą danych w zakresie pozostawienia opinii o Hotelu jest również Google LLC zarejestrowany w Mountain Viev, California. będący odrębnym administratorem danych.

  • podmioty uprawnione do otrzymania danych na podstawie przepisów prawa;

3.3. Dane osobowe Gości będą przekazywane poza Europejski Obszar Gospodarczy.

Na podstawie art. 45 Rozporządzenia 2016/679 o Ochronie Danych Osobowych (RODO), Komisja Europejska ocenia stopień ochrony danych osobowych podczas transferu do państwa trzeciego uwzględniając, m.in. praworządność, poszanowanie dla praw człowieka w państwie trzecim, a także obecność niezależnego organu nadzorczego oraz zobowiązania międzynarodowe, w szczególności w dziedzinie ochrony danych osobowych. Gdy Komisja Europejska uzna, że poziom ochrony jest odpowiedni, może przyjąć decyzję, zgodnie z którą transfery danych to tego państwa mogą odbywać się bez specjalnego zezwolenia.

Komisja Europejska na podstawie wcześniejszych decyzji uznała odpowiedni stopień ochrony dla następujących państw: Andora, Argentyna, Kanada (działalność komercyjna), Wyspy Owcze, Guernsey, Izrael, Isle of Man, Japonia, Jersey, Nowa Zelandia, Szwajcaria, Urugwaj, Wielka Brytania. Trwa także procedura adopcji decyzji dla Korei Południowej.

10 lipca 2023 KE wydała kolejną decyzję o adekwatności, stwierdzającą, że poziom ochrony danych osobowych jaki zapewnia prawodawstwo USA jest równoważny prawu UE.

  • InterContinental Hotels Group jest międzynarodową firmą, która świadczy usługi na całym świecie. Szczegóły przetwarzania danych opisane sa powyżej w pkt.3.

  • Podmiot będący procesorem,  świadczący usługi dotyczące badania satysfakcji gości, firma Howazit, zarejestrowany jest w Izraelu.

  • Podmiot oraz odrębny administrator danych wykorzystywany do zbierania opinii, firma Google LLC zarejestrowana jest w USA. Firma Google jest na liście organizacji uczestniczących w programie DPF (Data Privacy Framework).

4. PRAWA OSÓB KTÓRYCH DANE DOTYCZĄ

4.1. Prawo do żądania od Administratora dostępu do danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, prawo do wniesienia sprzeciwu wobec przetwarzania, prawo do przenoszenia danych, prawo do cofnięcia zgody w dowolnym momencie;

4.2. Podanie danych osobowych jest obligatoryjne w oparciu o przepisy prawa (rejestracja Gościa), odmowa podania danych może skutkować odmową wykonania usługi. W pozostałym zakresie jest dobrowolne.

4.3. Prawo wniesienia skargi do organu nadzorczego – osoba, której dane przetwarzane są przez Administratora, ma prawo wniesienia skargi do organu nadzorczego w sposób i trybie określonym w przepisach Rozporządzenia RODO oraz prawa polskiego, w szczególności ustawy o ochronie danych osobowych. Organem nadzorczym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych.

5. SOCIAL MEDIA

5.1. Informacje dotyczące przetwarzania danych osobowych w ramach działań  w social mediach. W związku z korzystaniem z social media Administrator informuje, że 1) przetwarza dane osobowe, w szczególności gdy Odwiedzający skomentuje lub udostępni post Administratora, 2) wyśle mu wiadomość, 3) zamieści recenzję albo dołączy do grona obserwujących,

5.2 Dane osobowe przetwarzane będą, gdy będzie to niezbędne do celów wynikających z realizowanych przez Administratora prawnie uzasadnionych interesów, za które uznaje się 1) marketing bezpośredni; 2) prowadzenie pomiarów, statystyk i analiz (np. aby dopasować treści do preferencji i zainteresowań ogółu Użytkowników); 3) zapewnienie bezpieczeństwa, funkcjonalności i stabilności; 4) wykrywanie nadużyć podczas korzystania z witryn; 5) dochodzenie i obronę przed roszczeniami, obronę przed odpowiedzialnością podmiotów zbiorowych za czyny zabronione pod groźbą kary.

5.3. Administrator może przetwarzać dane osobowe w celu prowadzenia działań marketingowych zgodnie z prawnie uzasadnionym interesem do momentu zgłoszenia sprzeciwu wobec przetwarzania. Dane za każdym razem są udostępniane dobrowolnie w postaci identyfikatora, treści komentarzy lub wiadomości oraz zdjęć Użytkowników social mediów.

5.4. Dane osobowe gromadzone przez Facebook, Messenger, Instagram (Meta), Tweeter, Linkedin tj. historia wpisów, historia aktywności podlega retencji na zasadach określonych w regulaminach tych portali. 

5.5 Profilowanie danych.

Dane osobowe mogą podlegać profilowaniu w zakresie obsługi strony internetowej i będą polegały 
na automatycznej analizie lub prognozie zachowania danej osoby na stronie internetowej. Szczegóły opisane są w dziale COOKIES i ANALITYKA. 

 

6. COOKIES I ANALITYKA

6.1. Pliki Cookies (ciasteczka) są to niewielkie informacje tekstowe w postaci plików tekstowych, wysyłane przez serwer i zapisywane po stronie osoby odwiedzającej stronę internetową (np. na dysku twardym komputera, laptopa, czy też na karcie pamięci smartfona – w zależności z jakiego urządzenia korzysta odwiedzający nasze strony). Szczegółowe informacje dot. plików Cookies, a także historię ich powstania można znaleźć m.in. tutaj: http://pl.wikipedia.org/wiki/Ciasteczko.

6.2. Administrator może przetwarzać dane zawarte w plikach Cookies podczas korzystania przez odwiedzających ze stron Internetowych w następujących celach:

  • Zapamiętywania danych z wypełnianych Formularzy Kontaktowych;

  • Dostosowywania zawartości strony Internetowej do indywidualnych preferencji Usługobiorcy (np. dotyczących kolorów, rozmiaru czcionki, układu strony) oraz optymalizacji korzystania ze stron internetowych;

  • Prowadzenia anonimowych statystyk przedstawiających sposób korzystania ze stron internetowych.

  • Standardowo większość przeglądarek internetowych dostępnych na rynku domyślnie akceptuje zapisywanie plików Cookies. Każdy ma możliwość określenia warunków korzystania z plików Cookies za pomocą ustawień własnej przeglądarki internetowej. Oznacza to, że można np. częściowo ograniczyć (np. czasowo) lub całkowicie wyłączyć możliwość zapisywania plików Cookies.

6.3. Szczegó łowe informacje na temat zmiany ustawień dotyczących plików Cookies oraz ich samodzielnego usuwania w najpopularniejszych przeglądarkach internetowych dostępne są w dziale pomocy przeglądarki internetowej oraz na poniższych stronach (wystarczy kliknąć w dany link)

w przeglądarce Chromew przeglądarce Firefox

w przeglądarce Internet Explorer

w przeglądarce Opera

w przeglądarce Safari

w przeglądarce Microsoft Edge

Administrator może korzystać z usług Google Analytics, Universal Analytics dostarczanych przez firmę Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irlandia). Usługi te pomagają Administratorowi prowadzić statystyki i analizować ruch na stronach. Gromadzone dane przetwarzane są w ramach powyższych usług do generowania statystyk pomocnych w administrowaniu stron internetowych i analizie ruchu. Dane te mają charakter zbiorczy.

Możliwe jest zablokowanie w łatwy sposób przez daną osobę udostępniania do Google Analytics informacji o jej aktywności na stronie Sklepu Internetowego – w tym celu można na przykład zainstalować dodatek do przeglądarki udostępniany przez firmę Google Ireland Ltd. dostępny tutaj: https://tools.google.com/dlpage/gaoptout?hl=pl.

7. POSTANOWIENIA KOŃCOWE

7.1. Strony http://hik.krakow.pl a także Fanpage HOLIDAYINNKRAKOWCITYCENTER mogą zawierać odnośniki do innych stron internetowych. Administrator namawia by po przejściu na inne strony, zapoznać się z polityką prywatności tam ustaloną. Niniejsza polityka prywatności dotyczy tylko stron internetowych Administratora oraz Fanpage’a HOTELU.

7.2. Zautomatyzowane podejmowanie decyzji przez HOTEL, w tym o profilowanie polega na zasadach tworzenia preferencji Gości celem dostosowania usług do ich potrzeb oraz przygotowania przekazywanej treści marketingowej. Administrator informuje, że w trakcie profilowania nie sięga do danych pozostawionych w karcie meldunkowej.

7.3. Zawsze jednak Gość ma prawo nie podlegać takiej decyzji i domagać się ingerencji człowieka. W tym celu należy skontaktować się z Hotelem.

7.4 Oświadczenie Administratora

 

HOTEL oświadcza i zapewnia, że stosowane przez nich środki organizacyjne i techniczne w celu zapewnienia bezpieczeństwa procesom przetwarzania danych osobowych odpowiadają wymaganiom określonym w RODO, w szczególności postanowieniom art. 32 RODO.

 

W celu realizacji praw lub uzyskania informacji związanej z ochroną danych prosimy o wysłanie wiadomości na adres: dpo[at]hik.krakow.pl

Szczegółowe informacje będą dostępne w recepcji HOTELU.

bottom of page