당신은 주제를 찾고 있습니까 “rodo w hotelu wzór – Oto RODO #9 – RODO w hotelu“? 다음 카테고리의 웹사이트 https://ppa.charoenmotorcycles.com 에서 귀하의 모든 질문에 답변해 드립니다: https://ppa.charoenmotorcycles.com/blog. 바로 아래에서 답을 찾을 수 있습니다. 작성자 CYFRYZACJA KPRM 이(가) 작성한 기사에는 조회수 4,199회 및 좋아요 8개 개의 좋아요가 있습니다.
rodo w hotelu wzór 주제에 대한 동영상 보기
여기에서 이 주제에 대한 비디오를 시청하십시오. 주의 깊게 살펴보고 읽고 있는 내용에 대한 피드백을 제공하세요!
d여기에서 Oto RODO #9 – RODO w hotelu – rodo w hotelu wzór 주제에 대한 세부정보를 참조하세요
Masz prawo być zarejestrowany w recepcji hotelowej w sposób zapewniający Ci anonimowość. Masz prawo, żeby Twoje dane wrażliwe gromadzone przez hotel były należycie chronione.
rodo w hotelu wzór 주제에 대한 자세한 내용은 여기를 참조하세요.
RODO – Piano – Hotel i restauracja
RODO. INFORMACJA O DANYCH OSOBOWYCH DLA GOŚCI HOTELU PIANO W LUBLINIE. Na podstawie art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z …
Source: piano-lublin.pl
Date Published: 9/15/2021
View: 9319
Przetwarzanie danych osobowych gościa hotelowego.
W Artykule 6 RODO określono zgodność przetwarzania danych. … Dotychczas wykorzystywana przez hotele przesłanka, to przetwarzanie które jest niezbędne dla …
Source: odowhotelu.pl
Date Published: 6/9/2022
View: 3930
PRZEWODNIK PO RODO DLA BRANŻY HOTELARSKIEJ
z RODO. Dostosowanie działalności hotelu do … 2015 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania.
Source: kolmers.pl
Date Published: 12/19/2021
View: 7213
Klauzula informacyjna RODO goście hotelowi
Klauzula informacyjna RODO goście hotelowi – Kraków Airport Hotel – Hotel biznesowy, restauracja, centrum konferencyjne. ✓Świetna lokalizacja przy lotnisku …
Source: www.krakowairporthotel.pl
Date Published: 7/23/2022
View: 4724
RODO, a usługi hotelarskie RODO, czyli nowe rozporządzenie …
Czy w hotelu/pensjonacie w ogóle przetwarzane są jakiekolwiek dane osobowe? Hotel/pensjonat przetwarza wiele danych osobowych, gdyż dotyczą one jednocześnie.
Source: www.horecabc.pl
Date Published: 8/27/2021
View: 1084
RODO – Hotel**** Medical Spa Malinowy Dwór
14 RODO. Administrator Danych: Malinowe Hotele Sp. z o. o. z siedzibą w … zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania, …
Source: malinowydwor.pl
Date Published: 12/15/2021
View: 7341
RODO w hotelu. 6 sugestii dla lepszej ochrony danych –
Jeśli chcesz zobaczyć, jak wygląda wzór takiego dokumentu dla pracownika – kliknij tutaj. Monitoring w hotelu a RODO. Obowiązek informacyjny – …
Source: maciejstraus.pl
Date Published: 3/24/2022
View: 1425
RODO – Hotel Poznański
1) – dalej RODO − informujemy, że: Administratorem Pani/Pana danych osobowych jest: „Miralex Hotele” spółka z ograniczoną odpowiedzialnością spółka …
Source: www.hotelpoznanski.pl
Date Published: 5/7/2021
View: 1567
주제와 관련된 이미지 rodo w hotelu wzór
주제와 관련된 더 많은 사진을 참조하십시오 Oto RODO #9 – RODO w hotelu. 댓글에서 더 많은 관련 이미지를 보거나 필요한 경우 더 많은 관련 기사를 볼 수 있습니다.
주제에 대한 기사 평가 rodo w hotelu wzór
- Author: CYFRYZACJA KPRM
- Views: 조회수 4,199회
- Likes: 좋아요 8개
- Date Published: 2018. 6. 5.
- Video Url link: https://www.youtube.com/watch?v=B83LNy4M-NE
Jak powinna być sformułowana klauzula informacyjną dla gościa pensjonatu?
Przetwarzane mogą być następujące kategorie Pana/Pani danych osobowych: imię i nazwisko, data urodzenia, adres, dane kontaktowe (numer telefonu, e-mail), numer paszportu (obcokrajowcy), numer rachunku bankowego i/lub karty kredytowej, numer identyfikacji podatkowej (w przypadku wystawienia faktury VAT), numer Hilton …
Czy hotel może udostępnić dane osobowe?
W przypadku kiedy hotel wykorzystuje dane gościa do profilowania ( social wifi, CRM, inne narzędzia marketingowe), zawsze musi posiadać zgodę na takie działania. Osoba towarzysząca – pozyskiwanie i przetwarzanie danych osobowych.
Jak pozbyć się gościa hotelowego?
Trzeba również powiadomić przełożonego i przekazać informacje następnej zmianie. Na koniec dodajemy osobę/osoby do tzw. czarnej listy, bo pamięć ulotna i nie zawsze skojarzymy po nazwisku. Takiego gościa hotelowego bezwzględnie oczywiście każemy odpowiednim służbom usunąć z obiektu i zakazujemy wstępu.
Czy hotel może żądać numeru dowodu osobistego?
Pracownik recepcji może jedynie poprosić nas o przedstawienie dokumentu w celu ustalenia naszej tożsamości, co oznacza, że ma on prawo wglądu do naszego dowodu osobistego, ale nie ma prawa do jego kopiowania czy zatrzymywania.
Czy w hotelu muszę pokazać dowód?
Nie ma obowiązku meldowania gościa na pobyt
Zmiana wprowadzona ustawą z grudnia 2012 roku oznacza zrezygnowanie przez ustawodawcę ze wszystkich formalności, które nakładał dotychczas na hotelarzy rozdział 5. Nie trzeba już więc przy przyjmowaniu gościa w recepcji żądać od niego dowodu tożsamości i spisywać danych.
Co musi zawierać obowiązek informacyjny zgodnie z RODO?
Jeśli pozyskujemy dane od osoby, której te dane dotyczą, klauzula musi zawierać : tożsamość administratora danych i dane kontaktowe (czyli nazwę, adres, mail, telefon), dane kontaktowe Inspektora Ochrony Danych (jeśli jest obowiązkowy)
Na czym polega ochrona danych osobowych w hotelu?
Zasadniczą podstawą prawną przetwarzania danych przez hotel jest konieczność wykonania umowy. W tym celu można sprawdzić, czy dane osobowe podane przez gościa zgadzają się z tymi, które widnieją na dokumencie tożsamości. Jednakże w żadnym razie nie można kopiować tego dokumentu.
Jakie rodzaje danych osobowych występują w hotelach?
Hotel może przetwarzać dane gościa w zakresie imienia, nazwiska, adresu zamieszkania, a także serii i numeru dokumentu tożsamości lub PESEL-u. Jeżeli gość korzysta z hotelowego parkingu – hotel może spisać także numer rejestracyjny pojazdu.
Czy hotel ma prawo skopiować dowód osobisty?
Należy więc pamiętać, iż ochrona dowodu, to tak naprawdę ochrona własnej tożsamości przed jej bezprawnym wykorzystaniem. Recepcjonista w hotelu nie ma więc prawa wykonywać kserokopii naszego dokumentu.
Czy w hotelu w pokoju 1 osobowym mogą spać 2 osoby?
Czy w pokoju 1 osobowym mogą spać 2 osoby ? Niestety nie pokoje 1 osobowe sa z natury swojego przeznaczenia mniejsze a łóżko pojedyncze, co sprawia dyskomfort dwóm osobom.
Czy oddaje się klucz w hotelu?
Generalnie w trakcie trwania pobytu nie ma obowiązku zostawienia klucza w recepcji. Pozostawienie metalowego klucza hotelowego, szczególnie z dużą zawieszką jest wygodną opcją, z której chętnie korzystamy.
Dlaczego w hotelach nie ma pokoju nr 13?
Pokój nr 13
Wyjaśnił mi to manager hotelu mówiąc, że nie nadaje się takich numerów, aby Goście byli spokojniejsi i nie obawiali się pecha. Okazuje się, że istnieje nawet takie zaburzenie psychiczne zwane Triskaidgekafobią, czyli lękiem przed liczbą 13.
Czy hotel może poprosić o zdjęcie dowodu?
Podróż między miastami w luksusowym pokoju. Owszem ma prawo wglądu w dowód, może też poprosić o dokument, by spisać niektóre dane, ale kopiowanie dokumentu jest łamaniem prawa.
Co trzeba podac przy rezerwacji hotelu?
Chodzi o potwierdzenie rezerwacji, a także dokument ze zdjęciem, potwierdzający tożsamość; jak dowód osobisty, prawo jazdy czy paszport. Zdarza się, że goście są proszeni o wypełnienie formularza (wpisanie danych kontaktowych) zawierającego dane dotyczące dni pobytu.
Ile klauzul informacyjnych można podpiąć do jednej rekrutacji eRecruiter?
Pamiętaj, że od niedawna możesz zaznaczać wiele klauzul i zgód w jednym projekcie na raz! Uwaga! W systemie eRecruiter możesz ustawić własną kolejność klauzul i zgód w formularzu aplikacyjnym. Kandydaci zobaczą, taką kolejność, jaką wybierzesz podczas tworzenia rekrutacji.
Jak wypełnić klauzula informacyjną Rodo?
Zostałem/am poinformowany/a, o tym, że: Administratorem moich danych osobowych podanych w _______ [należy wypełnić] w związku z _______ [należy uzupełnić] jest ____[Należy podać dane administratora danych – nazwę, siedzibę, adres, dodatkowo należy podać dane przedstawiciela jeżeli istnieje].
O czym zgodnie z art 13 Rodo administrator nie musi informować osoby od której zbiera dane?
Nie trzeba informować osoby, której dane dotyczą, o powierzeniu danych innemu podmiotowi na podstawie umowy powierzenia.
Co to jest klauzula informacyjna?
Klauzula informacyjna – to formuła tekstowa, wynikająca z obowiązku informacyjnego administratora danych osobowych, w zależności od sposobu pozyskania danych, zgodnie postanowienia art. 24 lub art. 25 ustawy o ochronie danych osobowych.
RODO – Piano
INFORMACJA O DANYCH OSOBOWYCH DLA GOŚCI HOTELU PIANO W LUBLINIE
Na podstawie art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (OJ L 119, 4.5.2016, p. 1–88) – „RODO” i w związku z przetwarzaniem Pani/Pana danych osobowych informujemy naszych obecnych i potencjalnych Gości, że:
Administrator danych osobowych Gości hotelowych
Administratorem danych osobowych Gości Hotelu Piano jest Hotele A. Podolska i Spółka Spółka Jawna z siedzibą w Lublinie, przy ulicy Jana Pawła II nr 19, 20-535 Lublin, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego przez Sąd Rejonowy Lublin-Wschód w Lublinie z siedziba w Świdniku, VI Wydział Gospodarczy KRS pod numerem 0000368762.
Cele przetwarzania danych osobowych Gości hotelowych
Celem, dla którego Hotel przetwarza dane osobowe jest zawarcie i realizacja umowy o świadczenie usług hotelarskich. Ponadto, celem przetwarzania danych osobowych przez Hotel jest:
dochodzenie ewentualnych roszczeń przez Hotel w związku z poniesioną przez Hotel szkodą wyrządzoną przez Gościa, lub obrona przez roszczeniami Gości w stosunku do Hotelu, udokumentowanie wykonania usługi dla celów podatkowych, zapewnienie najwyższej jakości usług dla Gości hotelowych.
W przypadku, gdy Gość wyraził zgodę na przetwarzanie danych osobowych w celach marketingowych, Hotel przetwarza dane osobowe w tym celu, tj. w celu kierowania do Gościa informacji marketingowych i ofert o swoich produktach i usługach. Ponadto, Hotel przetwarza dane osobowe Gości gromadzone przez monitoring hotelowy w celu zapewnienia bezpieczeństwa Gościom hotelowym i innym osobom przebywającym na terenie Hotelu.
Podstawa prawna przetwarzania danych osobowych
Podstawą prawną przetwarzania danych osobowych Gościa pozyskanych przez Hotel jest umowa o świadczenie usług hotelarskich. Podstawą prawną przetwarzania danych osobowych Gościa wykorzystywanych w celach marketingowych jest zgoda Gościa. Hotel informuje, że zgoda może zostać w każdym momencie wycofana. Wycofanie zgody nie wpływa na ważność przetwarzania, które miało miejsce przed cofnięciem zgody. Podstawą prawną przetwarzania danych osobowych Gościa przez monitoring jest ochrona jego żywotnych interesów oraz ochrona żywotnych interesów innych osób fizycznych, jak również usprawiedliwiony cel administratora. Podanie danych osobowych w zakresie imienia i nazwiska oraz adresu zamieszkania jest wymogiem zawarcia umowy o świadczeniu usług hotelarskich. Brak podania danych osobowych uniemożliwi Hotelowi zawarcie umowy o usługi hotelarskie.
Przekazanie danych osobowych
Hotel przekazuje dane osobowe następującym kategoriom podmiotów:
firmom świadczącym usługi wsparcia IT Hotelu oraz dostarczającym oprogramowanie informatyczne, firmie księgowej świadczącej usługi obsługi księgowej, firmom transportowym i taksówkarskim w sytuacji zamówienia przez Gościa transportu lub przesyłki kurierskiej.
Czas przetwarzania danych osobowych
Dane osobowe:
pozyskane w związku z zawartą umową o świadczenie usług hotelarskich będą przetwarzane przez okres przedawnienia roszczeń podatkowych lub roszczeń cywilnoprawnych Hotelu lub Gościa, w zależności które z tych zdarzeń nastąpi później, pozyskane na podstawie zgody w celach marketingowych będą przetwarzane przez okres ważności zgody na cele marketingowe, pozyskane w związku z monitoringiem będą przetwarzane przez 14 dni od dnia utrwalenia, a następnie zostaną trwale usunięte.
Prawa Gościa w związku z przetwarzaniem danych osobowych
Każdy Gość ma prawo dostępu do danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania.Ponadto, każdy Gość ma prawo do wniesienia sprzeciwu wobec przetwarzania. Dostęp do danych jest możliwy w siedzibie Hotelu. Ponadto, Hotel udostępnia adres [email protected], za pomocą którego można kontaktować się w sprawie danych osobowych.
Możliwość wniesienia skargi w związku z przetwarzaniem danych osobowych
Każdy Gość ma prawo wniesienia skargi do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych.
Przetwarzanie danych osobowych gościa hotelowego.
Przetwarzanie danych osobowych gościa hotelowego.
Przetwarzanie danych osobowych gościa hotelowego w świetle przepisów RODO
Dane osobowe gościa hotelowego.
W Artykule 6 RODO określono zgodność przetwarzania danych osobowych z prawem. W jego kolejnych punktach zostały wymienione przesłanki legalizujące proces przetwarzania.
Wybór przesłanki determinuje długość przetwarzania danych osobowych gościa.
Dotychczas wykorzystywana przez hotele przesłanka, to przetwarzanie które jest niezbędne dla wykonania umowy o świadczenie usług hotelarskich, lub podjęcia działań na żądanie osoby której dane dotyczą przed zawarciem umowy -rezerwacji pobytu (przesłanka zawarta w art. 6 pkt b.).
Z uwagi na wytyczne opublikowane przez Grupę Art. 29.* oraz GIODO, wykorzystując tę przesłankę należy usunąć dane gościa niezwłocznie po zakończeniu celu przetwarzania (czyli po zakończeniu pobytu gościa w hotelu), chyba że hotel będzie miał obowiązek przetwarzać dane w celu wypełnienia obowiązku prawnego opisanego w art. 6 pkt c. (np. przepisy prawa podatkowego lub bankowego).
Hotel ma jednak prawo przechowywać dane osobowe gościa (nawet mimo prośby o usunięcie danych przez osobę której dane dotyczą).
Taka przesłanką będzie ART. 118 Kodeksu Cywilnego który dotyczy przedawnienia roszczeń :
Jeżeli przepis szczególny nie stanowi inaczej, termin przedawnienia wynosi lat dziesięć, a dla roszczeń o świadczenia okresowe oraz roszczeń związanych z prowadzeniem działalności gospodarczej – trzy lata.
Różnica pomiędzy rozliczeniem się na podstawie paragonu a wystawieniem faktury wynika z faktu, że na paragonie w odróżnieniu od faktury nie umieszcza się danych osobowych gościa.
Jeśli Hotel więc chce przetwarzać dane gościa dłużej np. w celu przesyłania ofert handlowych lub lepszej obsługi gościa podczas jego przyszłych pobytów w hotelu, musi poprosić gościa o wyrażenie w tym celu zgody na przetwarzanie jego danych osobowych wykorzystując przesłankę z Art. 6 ppkt a.
„(osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów)”.
Artykuł 4 ust. 11 RODO definiuje zgodę jako: „dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, w którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych.”
Element „dobrowolna” oznacza rzeczywisty wybór i kontrolę zapewnione dla osoby, której dane dotyczą.
Dlatego należy bardzo umiejętnie dobrać słowa w klauzuli zgody, oraz oddzielić ją od świadczenia usług hotelowych. Jeżeli zgoda jest włączona jako niepodlegająca negocjacjom część warunków, zakłada się, że nie została wyrażona dobrowolnie. W związku z tym zgoda nie będzie uznana za dobrowolną, jeżeli osoba, której dane dotyczą, nie ma możliwości odmówienia lub wycofania swojej zgody bez niekorzystnych konsekwencji. Co do zasad, RODO przewiduje, że jeżeli osoba, której dane dotyczą, nie ma rzeczywistego wyboru, czuje się zmuszona do wyrażenia zgody lub poniesie negatywne konsekwencje, jeżeli nie wyrazi zgody, zgoda będzie nieważna.
Bardzo pomocne w opracowywaniu klauzul zgody będą wytyczne dotyczące zgody na mocy rozporządzenia 2016/679 (RODO) nr 17/PL WP259 przyjęte 28 listopada 2017 przez Grupę Roboczą Art. 29.
Wytyczne zapewniają dokładną analizę pojęcia zgody jako jednej z z sześciu legalnych podstaw przetwarzania danych osobowych, które wymieniono w artykule 6 RODO.
Pełny tekst publikacji 17/PL WP259 można znaleźć na stronie www.odowhotelu.pl .
We wszystkich wymienionych powyżej przypadkach określających czas przetwarzania danych osobowych należy spełnić obowiązek informacyjny wobec gościa.
Gościa należy poinformować o celu i zakresie zbieranych danych, przysługujących prawach, wskazać kto jest administratorem danych osobowych, w jaki sposób można się z nim skontaktować, a także o prawie wniesienia skargi do organu nadzorczego.
Należy również wskazać komu (jakim przedsiębiorstwom) dane mogą zostać powierzone, jak długo hotel planuje je przetwarzać, oraz skąd zostały pozyskane.
Informację taką należy zawrzeć w polityce bezpieczeństwa udostępnionej w regulaminie hotelowym, regulaminie rezerwacji lub oraz karcie gościa.
W przypadku kiedy hotel wykorzystuje dane gościa do profilowania ( social wifi, CRM, inne narzędzia marketingowe), zawsze musi posiadać zgodę na takie działania.
Osoba towarzysząca – pozyskiwanie i przetwarzanie danych osobowych.
Co do zasady, nie ma obowiązku zbierania danych osobowych kolejnych osób które mieszkają w pokoju z gościem który dokonał rezerwacji i będzie płatnikiem wobec hotelu.
Hotel powinien zebrać jednak informacje o kraju zamieszkania tej osoby ze względu na spełnienie obowiązku statystycznego (zestawienie KT 1 dla GUS).
Podobnie jest w przypadku, gdy w miejscowości w której znajduje się hotel, pobierana jest opłata lokalna, tzw. opłata klimatyczna, niezbędna w celu rozliczenia z gminą/miastem jest informacja o ilości osób przebywających w określonym czasie w hotelu.
Z drugiej jednak strony, jeśli osoba towarzysząca korzysta z dodatkowych usług świadczonych przez hotel, np. w zakresie SPA lub gastronomii, niezbędne staje się zidentyfikowanie jej przez pracowników hotelu w celu przesłania obciążenia na rachunek hotelowy i prawidłowego rozliczenia pobytu. Dlatego najbardziej rozsądnym wydaje się zbieranie tylko imienia, nazwiska i kraju zamieszkania osoby towarzyszącej, oczywiście pod warunkiem, że osoba ta wyrazi na to zgodę.
W przypadku braku podania tych informacji płatność za usługi dodatkowe może być realizowana tylko za gotówkę i nie można uruchomić kredytu hotelowego dla osób których tożsamości nie można ustalić .
Dane osobowe dziecka.
W świetle RODO za dziecko uznana zostaje osoba która nie ukończyła 16 lat (w nowelizowanej polskiej ustawie o ochronie danych osobowych planowane jest obniżenie wieku do lat 13). Przetwarzanie danych osobowych dziecka może odbywać się tylko gdy zgodę wyraziła lub zaaprobowała, osoba sprawująca władzę rodzicielską lub opiekę nad dzieckiem, oraz wyłącznie w zakresie wyrażonej zgody.
Po ustaniu celu przetwarzania (pobytu w hotelu), należy niezwłocznie usunąć dane dziecka, gdyż w przypadku dłuższego niż jest to konieczne przetwarzania danych osobowych, może zaistnieć sytuacja w której zgoda udzielona przez opiekuna stanie się nieważna z powodu osiągnięcia wieku pełnoletności osoby. Hotel musiałby poinformować taką osobę o przetwarzaniu jego danych i zwrócić się z prośbą o zgodę na ich przetwarzanie. Byłoby to niezwykle kłopotliwe dla hotelu aby cały czas monitorować w systemach komputerowych, które dzieci osiągnęły pełnoletność i podejmować wobec nich określone działania.
Dane osobowe gości pozyskane od organizatorów imprez, oraz zewnętrznych systemów rezerwacyjnych.
Podpisując umowę z organizatorem imprezy który przekaże hotelowi dane osobowe uczestników imprezy warto upewnić się że organizator posiada zgodę na ich przetwarzanie i dalsze przekazywanie.
W przypadku pozyskania danych osobowych gościa od organizatora imprezy, OTA (online travel agencies), lub zewnętrznego operatora (booking.com, HRS, itp.), zgodnie z art. 14 pkt 3. RODO, hotel ma obowiązek spełnić obowiązek informacyjny opisany powyżej, dodając do niego informację o źródle pozyskania danych osobowych.
Aktualnie nowelizowana ustawa o świadczeniu usług turystycznych ma złagodzić ten przepis i pozwolić realizować obowiązek informacyjny wobec osoby która nie przekazała swoich danych bezpośrednio hotelowi dopiero w momencie rozpoczęcia realizowania usługi hotelowej, z pominięciem wskazanego przez RODO okresu „najpóźniej miesiąca”.
Będzie stanowiło to olbrzymie ułatwienie dla hotelu, ponieważ realizowanie tego obowiązku w stosunku do osób które rezerwują pobyt z dużym wyprzedzeniem czasowym byłoby dla niego dodatkowym kosztem.
Podobnie jak w przypadku rezerwacji lub pobytu gościa od którego dane osobowe hotel pozyskał bezpośrednio, należy określić przesłankę legalizująca przetwarzanie danych i dostosować do niej czas ich przetwarzania.
Dane potencjalnych gości.
Od czasu do czasu dochodzi do sytuacji w której rezerwowany pobyt (bezpośrednio lub przez pośrednika) nie zostaje zrealizowany, ale hotel w procesie rezerwacji uzyskał już dane osobowe potencjalnego gościa.
W przypadku gdy wpłynęła zaliczka lub zadatek do rezerwacji, należy potraktować dane osobowe podobnie jak gościa hotelowego.
W przypadku gdy gość wycofał się z rezerwacji i nie nastąpiły żadne powiązania finansowe,
należy odszukać dane osobowe gościa z anulowanej rezerwacji i usunąć je z systemu.
„Persona non grata”, a przetwarzanie danych osobowych.
W hotelu zdarzają się goście którzy swoim zachowaniem powodują, że stają się osobami nieproszonymi, których hotel w przyszłości nie chce obsługiwać.
Czy można wtedy przetwarzać ich dane w celu zapobiegnięcia założenia rezerwacji lub pobytu w przyszłości ? Jaką posłużyć się przesłanką legalizacyjną w takim przypadku ?
Niestety brak jest jednoznacznych opinii, ani wskazówek ze strony GIODO czy też Grupy Art. 29.
W mojej opinii można te dane przetwarzać w bardzo ograniczony sposób wskazując na przesłankę
uzasadnionego prawnie celu administratora.
Art. 6 pkt 1 podpunkt f : przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem.
Uwaga ! Nie wolno udostępniać ani wymieniać się tymi danymi z innymi hotelami.
A co zrobić z danymi od gości których dane zostały pozyskane przed wejściem RODO ?
Wszystkie dane osobowe które zostały pozyskane przed 25 maja 2018 należy podzielić według powyżej przedstawionych sytuacji i usunąć, lub pozostawić w zależności od użytej przesłanki legalizacyjnej, oraz czasu jaki upłynął od ostatniego pobytu gościa i sposobu jego rozliczenia z hotelem.
W przypadku gdy chcemy zachować na przyszłość wszystkie posiadane dane osobowe w celu przesyłania ofert, jeszcze lepszego dopasowania oferty dla klienta, lub świadczenia usług hotelowych w przyszłości, należy przesłać do wszystkich gości mail lub list (najlepiej z kopertą zwrotną ), zawierający prośbę o wyrażenie zgody na przetwarzanie ich danych osobowych.
Producenci oprogramowania PMS, booking engin, channel managera, czy CRM będą musieli dostosować swoje programy aby ułatwić hotelom dostosowanie się do wymogów RODO.
Bez tej pomocy hotele będą miały bardzo utrudnione, jeśli nie niemożliwe, zadanie do wykonania.
Dotyczy to między innymi wprowadzenia do kartoteki gościa informacji o przesłance legalizacyjnej przetwarzania, określenia daty usunięcia lub zanonimizowania danych, oraz źródle pozyskania danych osobowych zawartych w PMS-ie. W szczególności będzie to dotyczyć zautomatyzowanych systemów informatycznych typu channel manager wymieniających informacje z wieloma kanałami sprzedażowymi do jednego PMS-a.
Artykuł zostanie opulikowany w styczniowym Hotelarzu
Klauzula informacyjna RODO goście hotelowi
INFORMACJE DOTYCZACE PRZETWARZANIA DANYCH OSOBOWYCH GOŚCI HOTELOWYCH
Zgodnie z art. 13 ust. 1−2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119) – dalej „RODO” – informujemy Pana/Panią, że:
I. Administrator danych osobowych
Administratorem danych osobowych jest Kraków Airport Hotel Spółka z ograniczoną odpowiedzialnością z siedzibą w Balicach pod adresem: 32-083 Balice, ul. Kpt. Medweckiego 3, wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS 0000335628 przez Sąd Rejonowy dla Krakowa – Śródmieścia w Krakowie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego, kapitał zakładowy 34.935.000 złotych, NIP: 5130189547, REGON: 120944716, tel.: + 48 12 340 00 00 (dalej: „Administrator” lub „Spółka”).
II. Kontakt z Inspektorem Ochrony Danych
Kontakt z Inspektorem Ochrony Danych możliwy jest pod adresem e-mail: [email protected] lub pod adresem korespondencyjnym wskazanym w pkt I.
III. Cel oraz podstawa prawna przetwarzana
Pana/Pani dane osobowe Dane będą przetwarzane w celu:
wykonania na Pana/Pani rzecz umowy o świadczenie usług hotelowych w Hotelu Hilton Garden Inn Kraków Airport lub do podjęcia działań na Pana/Pani żądanie przed zawarciem umowy (art. 6 ust. 1. lit. b RODO).
realizacji obowiązków wynikających z przepisów prawa, w tym obowiązków podatkowych oraz obowiązków z zakresu rachunkowości (art. 6 ust. 1. lit c RODO)
realizacji uzasadnionego interesu Administratora, polegającego na dochodzeniu roszczeń lub obrony przed roszczeniami (art. 6 ust. 1. lit f RODO).
Dane nie będą przetwarzane w celu marketingu bezpośredniego.
IV. Kategorie danych, które przetwarzamy
Przetwarzane mogą być następujące kategorie Pana/Pani danych osobowych: imię i nazwisko, data urodzenia, adres, dane kontaktowe (numer telefonu, e-mail), numer paszportu (obcokrajowcy), numer rachunku bankowego i/lub karty kredytowej, numer identyfikacji podatkowej (w przypadku wystawienia faktury VAT), numer Hilton Honors.
V. Informacja o wymogu/dobrowolności podania danych
Podanie danych osobowych jest dobrowolne, ale niezbędne do realizacji umowy o świadczenie usług hotelowych. Skutkiem niepodania danych będzie brak możliwości realizacji umowy i świadczenia usług.
VI. Okres przetwarzania danych
Dane osobowe będą przetwarzane czas okres niezbędny do realizacji umowy o świadczenie usług hotelowych, a następnie dane przetwarzane w celu realizacji obowiązków wynikających z przepisów prawa będą przetwarzane przez okres wynikający z tych przepisów, tj. do 5 lat od końca roku kalendarzowego, w którym nastąpiło świadczenie usługi. Dane przetwarzane w celu realizacji uzasadnionego interesu Administratora, polegającego na dochodzeniu roszczeń lub obrony przed roszczeniami mogą być przetwarzane do czasu przedawnienia tych roszczeń. Niezależnie od powyższego, d ane w elektronicznym systemie rezerwacyjnym będą przetwarzane przez okres 1 roku, a po upływie tego okresu zostają ograniczone do imienia i nazwiska.
VII. Źródła danych
Jeżeli rezerwacja została dokonana przez system rezerwacyjny Hilton, otrzymaliśmy Pana/Pani dane osobowe od Hilton Reservations Worldwide L.L.C. Jeżeli rezerwacja została dokonana w związku z opóźnionym lub odwołanym lotem, otrzymaliśmy dane od linii lotniczej lub pośrednika. Jeżeli dokonałeś rezerwacji przez pośrednika (lub platformę rezerwacyjną), otrzymaliśmy dane od tego pośrednika. Jeżeli rezerwacja została dokonana bezpośrednio w Hotelu, dane osobowe otrzymaliśmy bezpośrednio od osoby dokonującej rezerwacji.
VIII. Odbiorcy danych
Dane mogą być udostępnione podmiotom przetwarzającym na zlecenie i w imieniu Administratora w celu świadczenia usług niezbędnych do wykonania umowy przez Administratora, takich jak usługi informatyczne (np. hosting, dostarczanie lub utrzymanie systemów informatycznych), usługi księgowe, usługi prawne, usługi pocztowe itp. Takie podmioty przetwarzają dane na podstawie umowy z nami i tylko zgodnie z naszymi poleceniami
Jeżeli rezerwacja została dokonana w związku z odwołanym lub opóźnionym lotem za pośrednictwem linii lotniczej lub agenta, możemy przekazać Twoje imię i nazwisko agentowi rozliczającemu rezerwację w celu rozliczenia płatności.
IX. Prawa osób, których dane dotyczą
Przysługuje Panu/Pani prawo dostępu do danych oraz prawo żądania ich sprostowania, (gdy są niezgodne ze stanem faktycznym), usunięcia, ograniczenia przetwarzania (w przypadkach przewidzianych obowiązującymi przepisami prawa). W zakresie, w jakim podstawą przetwarzania Pana/Pani danych osobowych jest prawnie uzasadniony interes Administratora, przysługuje Pani/Panu prawo wniesienia sprzeciwu wobec przetwarzania danych osobowych. W zakresie, w jakim podstawą przetwarzania Pani/Pana danych osobowych jest zgoda, ma Pan/Pani prawo wycofania zgody. Wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania do czasu wycofania zgody. Przysługuje Pani/Panu również prawo do przenoszenia danych osobowych, tj. do otrzymania od Administratora, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego. Uprawnienie do przenoszenia danych nie dotyczy danych, które stanowią tajemnicę przedsiębiorstwa, nie może niekorzystnie wpływać na prawa i wolności innych osób, w tym tajemnic handlowych lub własności intelektualnej i będzie ono realizowane w zakresie technicznie możliwym. Pierwsza kopia danych jest bezpłatna. Ponadto przysługuje Panu/Pani prawo do otrzymania kopii zabezpieczeń, o których mowa w pkt XII.
W celu realizacji wskazanych powyżej praw, należy skontaktować się z Administratorem pod adresem korespondencyjnym wskazanym w pkt I. lub z Inspektorem Ochrony Danych pod adresem e-mail wskazanym w pkt II.
X. Prawo wniesienia skargi do organu nadzorczego
Przysługuje Pani/Panu również prawo wniesienia skargi do organu nadzorczego, którym jest Prezes Urzędu Ochrony danych Osobowych (00-193 Warszawa, ul. Stawki 2, e-mail: [email protected] )
XI. Zautomatyzowane podejmowanie decyzji
Podane przez Państwa dane nie będą wykorzystywane w procesach zautomatyzowanego podejmowania decyzji (w tym profilowania).
XII. Przekazywanie danych do państw trzecich lub organizacji międzynarodowych
Dane wprowadzane do systemu rezerwacyjnego Hilton są przetwarzane przez podmioty grupy Hilton Worldwide Holdings Inc. poza EOG (USA). Z uwagi na brak decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony, stosowane są zabezpieczenia w postaci standardowych klauzul umownych, a w przypadku ich braku, dane mogą być przekazane na podstawie art. 49 ust. 1. pkt b RODO – przekazanie danych jest niezbędne do wykonania umowy pomiędzy Panem/Panią, a Administratorem.
Kraków Airport Hotel sp. z o.o. w Balicach prowadzi jako franczyzobiorca Hotel pod marką Hilton Garden Inn Kraków Airport jest częścią sieci hoteli Hilton Worldwide. Podmioty grupy Hilton Worldwide Holdings Inc. są niezależnymi od Kraków Airport Hotel sp. z o.o. administratorami danych osobowych. Hilton Reservations Worldwide, L.L.C. jest administratorem w zakresie przetwarzania danych podanych podczas dokonywania rezerwacji w obiekcie Hilton. Hilton Honors Worldwide, L.L.C. jest administratorem w zakresie przetwarzania danych osobowych w związku z funkcjonowaniem programu Hilton Honors. Hilton Domestic Operating Company Inc. jest administratorem w zakresie przetwarzania danych osobowych w związku z działaniami marketingowymi Hilton.
Z Hilton Reservations Worldwide, L.L.C., Hilton Honors Worldwide, L.L.C. oraz Hilton Domestic Operating Company Inc. można się skontaktować w następujący sposób:
Hilton Privacy Department7930 Jones Branch DriveMcLean, VA 22102, e-mail: [email protected]
LUB: Hilton Office of the Data Protection Officer 7930 Jones Branch DriveMcLean, VA 22102, USA, e-mail: [email protected]
Realizacja praw w zakresie przetwarzania danych: https://www.hilton.com/en/hilton-honors/personal-data-requests
Globalna Deklaracja Prywatności Hilton Worldwide Holdings Inc. jest dostępna pod adresem:
https://hiltonhonors3.hilton.com/pl_PL/policy/global-privacy-statement/index.html
Klauzula informacyjna RODO goście hotelowi
INFORMACJE DOTYCZACE PRZETWARZANIA DANYCH OSOBOWYCH GOŚCI HOTELOWYCH
Zgodnie z art. 13 ust. 1−2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119) – dalej „RODO” – informujemy Pana/Panią, że:
I. Administrator danych osobowych
Administratorem danych osobowych jest Kraków Airport Hotel Spółka z ograniczoną odpowiedzialnością z siedzibą w Balicach pod adresem: 32-083 Balice, ul. Kpt. Medweckiego 3, wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS 0000335628 przez Sąd Rejonowy dla Krakowa – Śródmieścia w Krakowie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego, kapitał zakładowy 34.935.000 złotych, NIP: 5130189547, REGON: 120944716, tel.: + 48 12 340 00 00 (dalej: „Administrator” lub „Spółka”).
II. Kontakt z Inspektorem Ochrony Danych
Kontakt z Inspektorem Ochrony Danych możliwy jest pod adresem e-mail: [email protected] lub pod adresem korespondencyjnym wskazanym w pkt I.
III. Cel oraz podstawa prawna przetwarzana
Pana/Pani dane osobowe Dane będą przetwarzane w celu:
wykonania na Pana/Pani rzecz umowy o świadczenie usług hotelowych w Hotelu Hilton Garden Inn Kraków Airport lub do podjęcia działań na Pana/Pani żądanie przed zawarciem umowy (art. 6 ust. 1. lit. b RODO).
realizacji obowiązków wynikających z przepisów prawa, w tym obowiązków podatkowych oraz obowiązków z zakresu rachunkowości (art. 6 ust. 1. lit c RODO)
realizacji uzasadnionego interesu Administratora, polegającego na dochodzeniu roszczeń lub obrony przed roszczeniami (art. 6 ust. 1. lit f RODO).
Dane nie będą przetwarzane w celu marketingu bezpośredniego.
IV. Kategorie danych, które przetwarzamy
Przetwarzane mogą być następujące kategorie Pana/Pani danych osobowych: imię i nazwisko, data urodzenia, adres, dane kontaktowe (numer telefonu, e-mail), numer paszportu (obcokrajowcy), numer rachunku bankowego i/lub karty kredytowej, numer identyfikacji podatkowej (w przypadku wystawienia faktury VAT), numer Hilton Honors.
V. Informacja o wymogu/dobrowolności podania danych
Podanie danych osobowych jest dobrowolne, ale niezbędne do realizacji umowy o świadczenie usług hotelowych. Skutkiem niepodania danych będzie brak możliwości realizacji umowy i świadczenia usług.
VI. Okres przetwarzania danych
Dane osobowe będą przetwarzane czas okres niezbędny do realizacji umowy o świadczenie usług hotelowych, a następnie dane przetwarzane w celu realizacji obowiązków wynikających z przepisów prawa będą przetwarzane przez okres wynikający z tych przepisów, tj. do 5 lat od końca roku kalendarzowego, w którym nastąpiło świadczenie usługi. Dane przetwarzane w celu realizacji uzasadnionego interesu Administratora, polegającego na dochodzeniu roszczeń lub obrony przed roszczeniami mogą być przetwarzane do czasu przedawnienia tych roszczeń. Niezależnie od powyższego, d ane w elektronicznym systemie rezerwacyjnym będą przetwarzane przez okres 1 roku, a po upływie tego okresu zostają ograniczone do imienia i nazwiska.
VII. Źródła danych
Jeżeli rezerwacja została dokonana przez system rezerwacyjny Hilton, otrzymaliśmy Pana/Pani dane osobowe od Hilton Reservations Worldwide L.L.C. Jeżeli rezerwacja została dokonana w związku z opóźnionym lub odwołanym lotem, otrzymaliśmy dane od linii lotniczej lub pośrednika. Jeżeli dokonałeś rezerwacji przez pośrednika (lub platformę rezerwacyjną), otrzymaliśmy dane od tego pośrednika. Jeżeli rezerwacja została dokonana bezpośrednio w Hotelu, dane osobowe otrzymaliśmy bezpośrednio od osoby dokonującej rezerwacji.
VIII. Odbiorcy danych
Dane mogą być udostępnione podmiotom przetwarzającym na zlecenie i w imieniu Administratora w celu świadczenia usług niezbędnych do wykonania umowy przez Administratora, takich jak usługi informatyczne (np. hosting, dostarczanie lub utrzymanie systemów informatycznych), usługi księgowe, usługi prawne, usługi pocztowe itp. Takie podmioty przetwarzają dane na podstawie umowy z nami i tylko zgodnie z naszymi poleceniami
Jeżeli rezerwacja została dokonana w związku z odwołanym lub opóźnionym lotem za pośrednictwem linii lotniczej lub agenta, możemy przekazać Twoje imię i nazwisko agentowi rozliczającemu rezerwację w celu rozliczenia płatności.
IX. Prawa osób, których dane dotyczą
Przysługuje Panu/Pani prawo dostępu do danych oraz prawo żądania ich sprostowania, (gdy są niezgodne ze stanem faktycznym), usunięcia, ograniczenia przetwarzania (w przypadkach przewidzianych obowiązującymi przepisami prawa). W zakresie, w jakim podstawą przetwarzania Pana/Pani danych osobowych jest prawnie uzasadniony interes Administratora, przysługuje Pani/Panu prawo wniesienia sprzeciwu wobec przetwarzania danych osobowych. W zakresie, w jakim podstawą przetwarzania Pani/Pana danych osobowych jest zgoda, ma Pan/Pani prawo wycofania zgody. Wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania do czasu wycofania zgody. Przysługuje Pani/Panu również prawo do przenoszenia danych osobowych, tj. do otrzymania od Administratora, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego. Uprawnienie do przenoszenia danych nie dotyczy danych, które stanowią tajemnicę przedsiębiorstwa, nie może niekorzystnie wpływać na prawa i wolności innych osób, w tym tajemnic handlowych lub własności intelektualnej i będzie ono realizowane w zakresie technicznie możliwym. Pierwsza kopia danych jest bezpłatna. Ponadto przysługuje Panu/Pani prawo do otrzymania kopii zabezpieczeń, o których mowa w pkt XII.
W celu realizacji wskazanych powyżej praw, należy skontaktować się z Administratorem pod adresem korespondencyjnym wskazanym w pkt I. lub z Inspektorem Ochrony Danych pod adresem e-mail wskazanym w pkt II.
X. Prawo wniesienia skargi do organu nadzorczego
Przysługuje Pani/Panu również prawo wniesienia skargi do organu nadzorczego, którym jest Prezes Urzędu Ochrony danych Osobowych (00-193 Warszawa, ul. Stawki 2, e-mail: [email protected] )
XI. Zautomatyzowane podejmowanie decyzji
Podane przez Państwa dane nie będą wykorzystywane w procesach zautomatyzowanego podejmowania decyzji (w tym profilowania).
XII. Przekazywanie danych do państw trzecich lub organizacji międzynarodowych
Dane wprowadzane do systemu rezerwacyjnego Hilton są przetwarzane przez podmioty grupy Hilton Worldwide Holdings Inc. poza EOG (USA). Z uwagi na brak decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony, stosowane są zabezpieczenia w postaci standardowych klauzul umownych, a w przypadku ich braku, dane mogą być przekazane na podstawie art. 49 ust. 1. pkt b RODO – przekazanie danych jest niezbędne do wykonania umowy pomiędzy Panem/Panią, a Administratorem.
Kraków Airport Hotel sp. z o.o. w Balicach prowadzi jako franczyzobiorca Hotel pod marką Hilton Garden Inn Kraków Airport jest częścią sieci hoteli Hilton Worldwide. Podmioty grupy Hilton Worldwide Holdings Inc. są niezależnymi od Kraków Airport Hotel sp. z o.o. administratorami danych osobowych. Hilton Reservations Worldwide, L.L.C. jest administratorem w zakresie przetwarzania danych podanych podczas dokonywania rezerwacji w obiekcie Hilton. Hilton Honors Worldwide, L.L.C. jest administratorem w zakresie przetwarzania danych osobowych w związku z funkcjonowaniem programu Hilton Honors. Hilton Domestic Operating Company Inc. jest administratorem w zakresie przetwarzania danych osobowych w związku z działaniami marketingowymi Hilton.
Z Hilton Reservations Worldwide, L.L.C., Hilton Honors Worldwide, L.L.C. oraz Hilton Domestic Operating Company Inc. można się skontaktować w następujący sposób:
Hilton Privacy Department7930 Jones Branch DriveMcLean, VA 22102, e-mail: [email protected]
LUB: Hilton Office of the Data Protection Officer 7930 Jones Branch DriveMcLean, VA 22102, USA, e-mail: [email protected]
Realizacja praw w zakresie przetwarzania danych: https://www.hilton.com/en/hilton-honors/personal-data-requests
Globalna Deklaracja Prywatności Hilton Worldwide Holdings Inc. jest dostępna pod adresem:
https://hiltonhonors3.hilton.com/pl_PL/policy/global-privacy-statement/index.html
Przetwarzanie danych osobowych gościa hotelowego.
Przetwarzanie danych osobowych gościa hotelowego.
Przetwarzanie danych osobowych gościa hotelowego w świetle przepisów RODO
Dane osobowe gościa hotelowego.
W Artykule 6 RODO określono zgodność przetwarzania danych osobowych z prawem. W jego kolejnych punktach zostały wymienione przesłanki legalizujące proces przetwarzania.
Wybór przesłanki determinuje długość przetwarzania danych osobowych gościa.
Dotychczas wykorzystywana przez hotele przesłanka, to przetwarzanie które jest niezbędne dla wykonania umowy o świadczenie usług hotelarskich, lub podjęcia działań na żądanie osoby której dane dotyczą przed zawarciem umowy -rezerwacji pobytu (przesłanka zawarta w art. 6 pkt b.).
Z uwagi na wytyczne opublikowane przez Grupę Art. 29.* oraz GIODO, wykorzystując tę przesłankę należy usunąć dane gościa niezwłocznie po zakończeniu celu przetwarzania (czyli po zakończeniu pobytu gościa w hotelu), chyba że hotel będzie miał obowiązek przetwarzać dane w celu wypełnienia obowiązku prawnego opisanego w art. 6 pkt c. (np. przepisy prawa podatkowego lub bankowego).
Hotel ma jednak prawo przechowywać dane osobowe gościa (nawet mimo prośby o usunięcie danych przez osobę której dane dotyczą).
Taka przesłanką będzie ART. 118 Kodeksu Cywilnego który dotyczy przedawnienia roszczeń :
Jeżeli przepis szczególny nie stanowi inaczej, termin przedawnienia wynosi lat dziesięć, a dla roszczeń o świadczenia okresowe oraz roszczeń związanych z prowadzeniem działalności gospodarczej – trzy lata.
Różnica pomiędzy rozliczeniem się na podstawie paragonu a wystawieniem faktury wynika z faktu, że na paragonie w odróżnieniu od faktury nie umieszcza się danych osobowych gościa.
Jeśli Hotel więc chce przetwarzać dane gościa dłużej np. w celu przesyłania ofert handlowych lub lepszej obsługi gościa podczas jego przyszłych pobytów w hotelu, musi poprosić gościa o wyrażenie w tym celu zgody na przetwarzanie jego danych osobowych wykorzystując przesłankę z Art. 6 ppkt a.
„(osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów)”.
Artykuł 4 ust. 11 RODO definiuje zgodę jako: „dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, w którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych.”
Element „dobrowolna” oznacza rzeczywisty wybór i kontrolę zapewnione dla osoby, której dane dotyczą.
Dlatego należy bardzo umiejętnie dobrać słowa w klauzuli zgody, oraz oddzielić ją od świadczenia usług hotelowych. Jeżeli zgoda jest włączona jako niepodlegająca negocjacjom część warunków, zakłada się, że nie została wyrażona dobrowolnie. W związku z tym zgoda nie będzie uznana za dobrowolną, jeżeli osoba, której dane dotyczą, nie ma możliwości odmówienia lub wycofania swojej zgody bez niekorzystnych konsekwencji. Co do zasad, RODO przewiduje, że jeżeli osoba, której dane dotyczą, nie ma rzeczywistego wyboru, czuje się zmuszona do wyrażenia zgody lub poniesie negatywne konsekwencje, jeżeli nie wyrazi zgody, zgoda będzie nieważna.
Bardzo pomocne w opracowywaniu klauzul zgody będą wytyczne dotyczące zgody na mocy rozporządzenia 2016/679 (RODO) nr 17/PL WP259 przyjęte 28 listopada 2017 przez Grupę Roboczą Art. 29.
Wytyczne zapewniają dokładną analizę pojęcia zgody jako jednej z z sześciu legalnych podstaw przetwarzania danych osobowych, które wymieniono w artykule 6 RODO.
Pełny tekst publikacji 17/PL WP259 można znaleźć na stronie www.odowhotelu.pl .
We wszystkich wymienionych powyżej przypadkach określających czas przetwarzania danych osobowych należy spełnić obowiązek informacyjny wobec gościa.
Gościa należy poinformować o celu i zakresie zbieranych danych, przysługujących prawach, wskazać kto jest administratorem danych osobowych, w jaki sposób można się z nim skontaktować, a także o prawie wniesienia skargi do organu nadzorczego.
Należy również wskazać komu (jakim przedsiębiorstwom) dane mogą zostać powierzone, jak długo hotel planuje je przetwarzać, oraz skąd zostały pozyskane.
Informację taką należy zawrzeć w polityce bezpieczeństwa udostępnionej w regulaminie hotelowym, regulaminie rezerwacji lub oraz karcie gościa.
W przypadku kiedy hotel wykorzystuje dane gościa do profilowania ( social wifi, CRM, inne narzędzia marketingowe), zawsze musi posiadać zgodę na takie działania.
Osoba towarzysząca – pozyskiwanie i przetwarzanie danych osobowych.
Co do zasady, nie ma obowiązku zbierania danych osobowych kolejnych osób które mieszkają w pokoju z gościem który dokonał rezerwacji i będzie płatnikiem wobec hotelu.
Hotel powinien zebrać jednak informacje o kraju zamieszkania tej osoby ze względu na spełnienie obowiązku statystycznego (zestawienie KT 1 dla GUS).
Podobnie jest w przypadku, gdy w miejscowości w której znajduje się hotel, pobierana jest opłata lokalna, tzw. opłata klimatyczna, niezbędna w celu rozliczenia z gminą/miastem jest informacja o ilości osób przebywających w określonym czasie w hotelu.
Z drugiej jednak strony, jeśli osoba towarzysząca korzysta z dodatkowych usług świadczonych przez hotel, np. w zakresie SPA lub gastronomii, niezbędne staje się zidentyfikowanie jej przez pracowników hotelu w celu przesłania obciążenia na rachunek hotelowy i prawidłowego rozliczenia pobytu. Dlatego najbardziej rozsądnym wydaje się zbieranie tylko imienia, nazwiska i kraju zamieszkania osoby towarzyszącej, oczywiście pod warunkiem, że osoba ta wyrazi na to zgodę.
W przypadku braku podania tych informacji płatność za usługi dodatkowe może być realizowana tylko za gotówkę i nie można uruchomić kredytu hotelowego dla osób których tożsamości nie można ustalić .
Dane osobowe dziecka.
W świetle RODO za dziecko uznana zostaje osoba która nie ukończyła 16 lat (w nowelizowanej polskiej ustawie o ochronie danych osobowych planowane jest obniżenie wieku do lat 13). Przetwarzanie danych osobowych dziecka może odbywać się tylko gdy zgodę wyraziła lub zaaprobowała, osoba sprawująca władzę rodzicielską lub opiekę nad dzieckiem, oraz wyłącznie w zakresie wyrażonej zgody.
Po ustaniu celu przetwarzania (pobytu w hotelu), należy niezwłocznie usunąć dane dziecka, gdyż w przypadku dłuższego niż jest to konieczne przetwarzania danych osobowych, może zaistnieć sytuacja w której zgoda udzielona przez opiekuna stanie się nieważna z powodu osiągnięcia wieku pełnoletności osoby. Hotel musiałby poinformować taką osobę o przetwarzaniu jego danych i zwrócić się z prośbą o zgodę na ich przetwarzanie. Byłoby to niezwykle kłopotliwe dla hotelu aby cały czas monitorować w systemach komputerowych, które dzieci osiągnęły pełnoletność i podejmować wobec nich określone działania.
Dane osobowe gości pozyskane od organizatorów imprez, oraz zewnętrznych systemów rezerwacyjnych.
Podpisując umowę z organizatorem imprezy który przekaże hotelowi dane osobowe uczestników imprezy warto upewnić się że organizator posiada zgodę na ich przetwarzanie i dalsze przekazywanie.
W przypadku pozyskania danych osobowych gościa od organizatora imprezy, OTA (online travel agencies), lub zewnętrznego operatora (booking.com, HRS, itp.), zgodnie z art. 14 pkt 3. RODO, hotel ma obowiązek spełnić obowiązek informacyjny opisany powyżej, dodając do niego informację o źródle pozyskania danych osobowych.
Aktualnie nowelizowana ustawa o świadczeniu usług turystycznych ma złagodzić ten przepis i pozwolić realizować obowiązek informacyjny wobec osoby która nie przekazała swoich danych bezpośrednio hotelowi dopiero w momencie rozpoczęcia realizowania usługi hotelowej, z pominięciem wskazanego przez RODO okresu „najpóźniej miesiąca”.
Będzie stanowiło to olbrzymie ułatwienie dla hotelu, ponieważ realizowanie tego obowiązku w stosunku do osób które rezerwują pobyt z dużym wyprzedzeniem czasowym byłoby dla niego dodatkowym kosztem.
Podobnie jak w przypadku rezerwacji lub pobytu gościa od którego dane osobowe hotel pozyskał bezpośrednio, należy określić przesłankę legalizująca przetwarzanie danych i dostosować do niej czas ich przetwarzania.
Dane potencjalnych gości.
Od czasu do czasu dochodzi do sytuacji w której rezerwowany pobyt (bezpośrednio lub przez pośrednika) nie zostaje zrealizowany, ale hotel w procesie rezerwacji uzyskał już dane osobowe potencjalnego gościa.
W przypadku gdy wpłynęła zaliczka lub zadatek do rezerwacji, należy potraktować dane osobowe podobnie jak gościa hotelowego.
W przypadku gdy gość wycofał się z rezerwacji i nie nastąpiły żadne powiązania finansowe,
należy odszukać dane osobowe gościa z anulowanej rezerwacji i usunąć je z systemu.
„Persona non grata”, a przetwarzanie danych osobowych.
W hotelu zdarzają się goście którzy swoim zachowaniem powodują, że stają się osobami nieproszonymi, których hotel w przyszłości nie chce obsługiwać.
Czy można wtedy przetwarzać ich dane w celu zapobiegnięcia założenia rezerwacji lub pobytu w przyszłości ? Jaką posłużyć się przesłanką legalizacyjną w takim przypadku ?
Niestety brak jest jednoznacznych opinii, ani wskazówek ze strony GIODO czy też Grupy Art. 29.
W mojej opinii można te dane przetwarzać w bardzo ograniczony sposób wskazując na przesłankę
uzasadnionego prawnie celu administratora.
Art. 6 pkt 1 podpunkt f : przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem.
Uwaga ! Nie wolno udostępniać ani wymieniać się tymi danymi z innymi hotelami.
A co zrobić z danymi od gości których dane zostały pozyskane przed wejściem RODO ?
Wszystkie dane osobowe które zostały pozyskane przed 25 maja 2018 należy podzielić według powyżej przedstawionych sytuacji i usunąć, lub pozostawić w zależności od użytej przesłanki legalizacyjnej, oraz czasu jaki upłynął od ostatniego pobytu gościa i sposobu jego rozliczenia z hotelem.
W przypadku gdy chcemy zachować na przyszłość wszystkie posiadane dane osobowe w celu przesyłania ofert, jeszcze lepszego dopasowania oferty dla klienta, lub świadczenia usług hotelowych w przyszłości, należy przesłać do wszystkich gości mail lub list (najlepiej z kopertą zwrotną ), zawierający prośbę o wyrażenie zgody na przetwarzanie ich danych osobowych.
Producenci oprogramowania PMS, booking engin, channel managera, czy CRM będą musieli dostosować swoje programy aby ułatwić hotelom dostosowanie się do wymogów RODO.
Bez tej pomocy hotele będą miały bardzo utrudnione, jeśli nie niemożliwe, zadanie do wykonania.
Dotyczy to między innymi wprowadzenia do kartoteki gościa informacji o przesłance legalizacyjnej przetwarzania, określenia daty usunięcia lub zanonimizowania danych, oraz źródle pozyskania danych osobowych zawartych w PMS-ie. W szczególności będzie to dotyczyć zautomatyzowanych systemów informatycznych typu channel manager wymieniających informacje z wieloma kanałami sprzedażowymi do jednego PMS-a.
Artykuł zostanie opulikowany w styczniowym Hotelarzu
CREATE YOUR TRAVEL: JAK PORADZIĆ SOBIE Z TRUDNYM GOŚCIEM HOTELOWYM?
Przeczytacie tutaj przede wszystkim o moich wrażeniach i doświadczeniach z odbytych już podróży. Chcę też służyć Wam poradą w tym zakresie.
Mam na imię Kasia. Jestem niezaprzeczalnie uzależniona od podróżowania. Przy okazji poszukuję inspiracji we wszystkim, co mnie otacza. Wierzę, że jedyne ograniczenia to te w naszych głowach.Mam nadzieję, że uda mi się zainspirować Was do podążania za własnymi marzeniami i do realizacji własnych małych oraz dużych podróży.
Uważaj jakie dane zostawiasz w hotelu – CompNet – Ochrona Danych Osobowych
Jakie dane może przetwarzać hotel w związku z „meldunkiem” gości hotelowych?
Nie zostawiajmy dokumentu tożsamości na recepcji w celu dokonania „meldunku” z późniejszym terminem odebrania dokumentu; nie powinniśmy również zgadzać się na jego skopiowanie. Pracownik recepcji może jedynie poprosić nas o przedstawienie dokumentu w celu ustalenia naszej tożsamości, co oznacza, że ma on prawo wglądu do naszego dowodu osobistego, ale nie ma prawa do jego kopiowania czy zatrzymywania.
Pytanie, o to jakie dane osobowe może od nas (gościa), pobrać hotel, pozostaje aktualne szczególnie w okresie wakacji?
Warto zauważyć, że już od dnia 31 grudnia 2012 r. przestały obowiązywać przepisy art. 18 – 22 ustawy z dnia 10 kwietnia 1974 r. o ewidencji ludności i dowodach osobistych (uchylony ustawą z dnia 7.12.2012r. (Dz.U. z 2012 r. poz. 1407)), nakładające obowiązek zameldowania się na pobyt czasowy osoby, która przybywa do domu wczasowego lub wypoczynkowego, pensjonatu, hotelu, motelu, domu wycieczkowego, pokoju gościnnego, schroniska, campingu lub na strzeżone pole biwakowe albo do innego podobnego zakładu (…) u kierownika zakładu lub upoważnionej przez niego osoby. Obecnie obowiązująca ustawa z dnia 24 września 2010 r. o ewidencji ludności również nie zawiera w tym zakresie przepisów.
Nieprawidłowe zatem będzie, gdy hotel zażąda od nas wszystkich danych osobowych, jakie przed 31 grudnia 2012 r. były niezbędne do zameldowania gościa na pobyt czasowy.
Obecnie przepisy prawa nie wskazują wprost zakresu danych wymaganych przy wypełnianiu tzw. karty meldunkowej.
Dlatego hotel, przy pobieraniu danych osobowych od gościa, powinien w tym przypadku kierować się zasadą minimalizacji danych osobowych, o której mowa w art. 5 ust. 1 lit. c RODO. Zgodnie z tą zasadą, dane osobowe muszą być adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane.
Dane pobierane przez hotel powinny zatem ograniczać się do koniecznych do zrealizowania usługi oraz do zapewnienia hotelowi możliwości ewentualnego dochodzenia roszczeń. Tymi danymi będą m.in. imię i nazwisko, adres zamieszkania czy data zameldowania/wymeldowania, seria i numer dokumentu tożsamości. Według mnie, hotel powinien unikać zbierania danych takich jak numer PESEL, gdyż w przypadku utraty (wycieku) danych osobowych gości hotelowych, wiąże się to z wysokim ryzykiem naruszenia ich praw i wolności. Wystarczające do stwierdzenia tożsamości będą dane dokumentu tożsamości.
W przypadku, gdy będziemy chcieli skorzystać z parkingu hotelowego, zasadne będzie również żądanie podania numeru rejestracyjnego samochodu.
Warto zaznaczyć, że często przy rezerwacji miejsca hotelowego podajemy też numer telefonu lub adres e-mail do kontaktu, czasami też już na etapie rezerwacji miejsca hotelowego musimy dokonać zapłaty za rezerwację, dlatego hotel ma prawo przetwarzać dane dotyczące numeru naszej karty płatniczej lub rachunku bankowego.
Jeżeli będziemy chcieli aby, hotel wystawił fakturę VAT, będziemy musieli podać dane, o których mowa w art. 106e ust. 1 pkt 3 i 4 ustawy z dnia 11 marca 2004 r. o podatku od towarów i usług, tj. imię i nazwisko lub nazwę podatnika i nabywcy towarów lub usług oraz ich adresy, a także numer, za pomocą którego podatnik jest zidentyfikowany na potrzeby podatku.
Zatem podstawą przetwarzania danych gości przez hotel może być:
art. 6 ust. 1 lit. b RODO tj. przetwarzanie danych jest niezbędne do wykonania umowy na świadczenie usługi hotelowej; art. 6 ust. 1 lit. c RODO tj. przetwarzanie danych jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze (hotelu) w związku z wystawieniem faktury VAT; art. 6 ust. 1 lit. f RODO tj. przetwarzanie danych jest niezbędne do celów wynikających z prawnie uzasadnionych interesów – w tym przypadku obrona przed roszczeniami lub dochodzenie roszczeń od gościa hotelowego.
Autor: Monika Kowalik – Inspektor Ochrony Danych – Kierownik Projektu
Pakiet RODO dla Hotelu, Restauracji, Cateringu, Pensjonatu
Przemyśleliśmy nasze produkty tak aby wdrożenie nie było dla Ciebie problemem, w pakietach otrzymujesz: Wzory dokumentów zawierające proste i komunikatywne komentarze , odnoszące się do konkretnych bloków tekstu, które Umożliwiają Ci bezproblemowe, samodzielne wypełnienie całości
Szczegółową instrukcję wypełnienia dokumentów , prowadzącą Cię krok po kroku przez cały proces wdrożenia i zarządzania kwestiami RODO
Prezentację Szkoleniową z ochrony danych osobowych – dla Ciebie oraz Twoich pracowników wyjaśniającą obowiązki i procesy związane z RODO
Test ze znajomości przepisów ochrony danych osobowych dla Ciebie i Twoich pracowników
Przewodnik omawiający ogólne zasady bezpieczeństwa ochrony danych osobowych dla Ciebie i Twoich pracowników Dlaczego możesz nam zaufać? Skąd pewność, że z naszą dokumentacją będziesz bezpieczny? Wszystkie wzory dokumentów zostały przygotowane przez zespół specjalistów z LexDigital z wieloletnim doświadczeniem. Jesteśmy praktykami i ekspertami w obszarach: ochrony danych osobowych bezpieczeństwa informacji zarządzania ryzykiem w organizacjach sektora prywatnego i publicznego
Do naszych stałych klientów należą: Grupa VOX, Apart, NetGuru, Przelewy24, Tpay, Grupa Raben i wiele innych podmiotów. Na co dzień prowadzimy zajęcia na uczelniach, współtworzymy specjalistyczne publikacje i szkolimy nowych Inspektorów Ochrony Danych Osobowych. Kupując nasz pakiet możesz być pewien, że wszystkie dokumenty zostały przygotowane według najlepszych standardów i praktyk przez najbardziej kompetentne osoby na polskim rynku.
Dlaczego lepiej nie bagatelizować kwestii RODO?
Pamiętaj, że nie wywiązywanie się z obowiązków związanych z RODO może skutkować dotkliwymi karami finansowymi. Im szybciej przygotujesz odpowiednie dokumenty i poukładasz procedury tym mniejsze prawdopodobieństwo negatywnych konsekwencji w przypadku kontroli lub nagłego incydentu. Rekordowa jak dotąd kara, wysokości 764 milionów euro została zasądzona przeciwko firmie Amazon za niezgodne z prawem Unijnym przetwarzania danych swoich użytkowników i targetowanie reklam. Dowiedz się więcej na temat sposobu nakładania i naliczania kar po wejściu w życie RODO.
Szczegółowy opis pakietu:
Jeżeli prowadzisz hotel, restaurację, pensjonat lub prowadzisz catering (np. dostarczasz posiłki do szkół czy przedszkoli) powinieneś w swojej działalności uwzględnić zasady przetwarzania danych zarówno swoich pracowników, podwykonawców jak i odbiorców usług/produktów.
Oferowany przez nas Pakiet zawiera niezbędne dokumenty, których wdrożenie pozwoli spełnić wymogi prawne w zakresie przetwarzania danych w Twojej branży. Jeżeli to Ty przetwarzasz dane innego administratora, w Pakiecie znajdziesz stosowny do tej sytuacji wzór umowy powierzenia przetwarzania.
Pakiet uwzględnia również Twoją działalność w internecie (zbieranie danych przez formularz kontaktowy oraz przez pliki cookies).
Ze względu na kontekst przetwarzanych przez Ciebie danych jako ich administrator powinieneś zadbać o właściwe zabezpieczenie baz danych swoich klientów. Metodyka analizy ryzyka stanowiąca element dostarczanego przez nad Pakietu pozwoli Ci oszacować ryzyko we właściwy sposób i wdrożyć środki adekwatne do tego ryzyka. Zostajesz również wyposażony w opis sposobu postępowania na wypadek ewentualnego naruszenia ochrony danych.
Ile kosztowała by dedykowana dokumentacja przygotowana w kancelarii? Dokumentacja związana z RODO może być bardzo droga, indywidualne przygotowanie dokumentów z tego pakietu przez wykwalifikowaną osobę lub kancelarię zajęłoby 70 godzin i kosztowałoby 21000 zł. Jeżeli skala Twojej działalności nie pozwala na taki wydatek polecamy nasze profesjonalne pakiety RODO.
Dokładna lista dokumentów w pakiecie:
REJESTRY / EWIDENCJE
RCP
Rejestr umów powierzenia/podmiotów przetwarzających
Rejestr incydentów
Rejestr wniosków w ramach obsługi praw osób
Rejestr osób upoważnionych
PROCEDURY
Hotel**** Medical Spa Malinowy Dwór
KLAUZULA INFORMACYJNA OGÓLNA
CEL: INFORMACJA DLA OSÓB, OD KTÓRYCH DANE OSOBOWE ZOSTAŁY ZEBRANE
Szanowni Państwo,
Zgodnie z art. 13 ust. 1 i 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) z dnia 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE zwanym dalej RODO informujemy, że:
1. Administratorem Państwa danych osobowych jest firma Malinowe Hotele Sp. z o.o. z siedzibą w Solcu-Zdroju (28-131) przy ul. Leśnej 7, NIP: 678-14-01-345, REGON: 351061573.
2. W skład firmy Malinowe Hotele Sp. z o.o. w Solcu-Zdroju wchodzą podmioty:
– Malinowy Zdrój Hotel**** Medical Spa
– Malinowy Raj Mineral Hotel****
– Malinowy Dwór Hotel ****Medical Spa
– Baseny Mineralne Solec-Zdrój
– Balneokosmetyki
3. Osobą do kontaktu w sprawach związanych z przetwarzaniem Państwa danych osobowych oraz z wykonywaniem praw wynikających z RODO jest Inspektor Ochrony Danych- Pani Agnieszka Dworak. Kontakt z Inspektorem Ochrony Danych możliwy jest pod adresem e-mail: [email protected] lub pisząc na adres wskazany w punkcie 1 powyżej.
4. Państwa dane osobowe przetwarzane będą w celu:
– świadczenia usług medycznych;
– świadczenia usług hotelowych;
– marketingu bezpośredniego własnych produktów i usług Administratora, przedstawienia oferty handlowej oraz uczestnictwa w programie lojalnościowym;
– ochrony osób i mienia.
5. Podstawą prawną przetwarzania danych jest:
– obowiązek prawny (art. 6 ust.1 lit. c) RODO);
– zawarcie i realizacja umowy (art.6 ust.1 lit. b) RODO);
– zgoda osoby, której dane dotyczą w przypadku udziału w programie lojalnościowym, przedstawienia oferty handlowej i korzystania z zabiegów bez konsultacji lekarskiej (art.6 ust.1 lit. a) RODO) oraz
– prawnie uzasadniony interes Administratora w przypadku: marketingu bezpośredniego
i monitoringu wizyjnego (art.6 ust.1 lit. f) RODO).
6. Państwa dane osobowe:
– mogą być przekazywane wyłącznie tym odbiorcom-podmiotom, które współpracują
z Administratorem lub ich podwykonawcom na podstawie zawartej umowy o współpracy
w tym umowy powierzenia przetwarzania danych osobowych, podmiotom uprawnionym
do uzyskiwania Państwa danych osobowych na podstawie obowiązującego przepisu prawa oraz upoważnionym pracownikom Administratora.
– nie będą przekazywane do państw trzecich i organizacji międzynarodowych.
7. Państwa dane osobowe przechowywane będą:
– w przypadku świadczeń usług medycznych – 20 lat;
– 6 lat dla zabezpieczenia ewentualnych roszczeń;
– w pozostałych przypadkach przez okres niezbędny do realizacji celów przetwarzania lub wycofania zgody na dalsze ich przetwarzanie, jeżeli przetwarzanie odbywało się na podstawie udzielonej zgody.
8. Posiadają Państwo prawo:
-dostępu do treści swoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania;
-wniesienia sprzeciwu wobec dalszego przetwarzania Państwa danych osobowych;
– cofnięcia w dowolnym momencie zgody na przetwarzanie danych bez wpływu na zgodność z prawem przetwarzania, którego dokonano przed jej cofnięciem;
– posiadają również Państwo prawo żądania od Administratora przeniesienia Państwa danych do innego Administratora, jeśli nie wpłynie to niekorzystnie na prawa i wolności innych osób.
9. Mają Państwo prawo wniesienia skargi do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych.
10. Podanie przez Państwa danych osobowych wymaganych przez Administratora jest warunkiem zawarcia i realizacji umowy na świadczone usługi, warunkiem przystąpienia do programu lojalnościowego, warunkiem przedstawienia oferty handlowej oraz wymogiem ustawowym. W pozostałych przypadkach podanie danych osobowych jest dobrowolne.
11. Państwa dane osobowe nie podlegają zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu poza przypadkiem udzielenia zgody na takie przetwarzanie w celach handlowych i udziału w programie lojalnościowym.
Informujemy również, że:
Administrator dokłada wszelkich starań, aby zapewnić wszelkie środki fizycznej, technicznej i organizacyjnej ochrony danych osobowych przed ich przypadkowym czy umyślnym zniszczeniem, przypadkową utratą, zmianą, nieuprawnionym ujawnieniem, wykorzystaniem czy dostępem, zgodnie ze wszystkimi obowiązującymi przepisami.
KLAUZULA INFORMACYJNA
CEL: DLA KONTRAHENTA
Zgodnie z art. 13 ust. 1 i 2 oraz art.14 ust. 1 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO), informujemy Państwa o następujących kwestiach.
Jeżeli w ramach umowy przekazali nam Państwo dane osobowe swoich pracowników lub współpracowników, informujemy, iż niniejsza klauzula informacyjna zgodnie z art. 14 ust. 1 RODO ma zastosowanie także do nich i powinna zostać przez Państwa im udostępniona.
1. Administratorem Państwa danych osobowych jest firma Malinowe Hotele Sp. z o. o. z siedzibą w Solcu-Zdroju przy ulicy Leśnej 7, 28-131 Solec-Zdrój, NIP: 678-14-01-345, REGON: 351061573
2. W skład firmy Malinowe Hotele Sp. z o.o. w Solcu-Zdroju wchodzą podmioty:
– Malinowy Zdrój Hotel**** Medical Spa
– Malinowy Raj Mineral Hotel****
– Malinowy Dwór Hotel ****Medical Spa
– Baseny Mineralne Solec-Zdrój
– Balneokosmetyki
3. Wszelkie pytania dotyczące sposobu i zakresu przetwarzania Państwa danych osobowych oraz Państwa praw wynikających z RODO, można kierować do wyznaczonego Inspektora Ochrony Danych- Pani Agnieszki Dworak pod adresem e-mail: [email protected] lub pisząc na adres wskazany w punkcie 1 powyżej.
4. Państwa dane osobowe przetwarzamy na podstawie obowiązujących przepisów prawa w celu zawarcia i wykonania umów z kontrahentami Administratora (art. 6 ust. 1 lit. b RODO), a także w celach:
przez okres trwania umowy i rozliczeń po jego zakończeniu (art. 6 ust. 1 lit. c RODO);
spełnienia ciążących na Administratorze obowiązków prawnych;
ustalenia, obrony i dochodzenia roszczeń (art. 6 ust. 1 lit. f RODO) – przez okres, po którym przedawnią się roszczenia;
weryfikacji wiarygodności płatniczej (art. 6 ust. 1 lit. f RODO) – przez okres niezbędny do dokonania takiej oceny przy zawarciu, przedłużeniu lub rozszerzeniu zakresu umowy;
wykrywania nadużyć i zapobiegania im (art. 6 ust. 1 lit. c i ust. 1 lit. f RODO) – przez okres trwania umowy, a następnie przez okres, po którym przedawnią się roszczenia lub przez czas trwania postępowań prowadzonych przez właściwe organy publiczne;
w pozostałych przypadkach Państwa dane osobowe przetwarzane są wyłącznie na podstawie wcześniej udzielonej zgody w zakresie i celu określonym w treści zgody (art. 6 ust. 1 lit. a RODO) – przez okres od udzielenia zgody do jej cofnięcia.
5. Podanie danych osobowych jest dobrowolne, jednakże odmowa ich podania może skutkować odmową zawarcia umowy, bądź niemożnością nawiązania kontaktu.
6. Mogą Państwo zwrócić się do nas z żądaniem dostępu do swoich danych, ich sprostowania, przeniesienia, usunięcia, ograniczenia przetwarzania, jak również wnieść sprzeciw wobec ich dalszego przetwarzania w każdym momencie.
7. Dane osobowe, które nam Państwo powierzacie, przechowywane są w naszej bazie kontrahentów. Jest ona odpowiednio zabezpieczona przed nieupoważnionym dostępem lub utratą. Dane osobowe w niej zawarte będziemy przetwarzać do momentu ustania celu przetwarzania, tj. do zakończenia współpracy, po czym będziemy je archiwizować przez 6 lat.
8. Odbiorcami Państwa danych osobowych będą podmioty, z którymi Administrator zawarł umowy powierzenia danych zgodnie z art. 28 RODO, a także podmioty uprawnione na mocy nadrzędnych przepisów prawa, czy podmioty uprawnione do ich uzyskania w związku z realizacją umowy.
9. Nie będziemy przekazywać Państwa danych osobowych do państw trzecich lub organizacji międzynarodowych.
10. Pragniemy także poinformować, że w przypadku przetwarzania Państwa danych osobowych niezgodnie z Rozporządzeniem RODO, mają Państwo prawo skierować skargę do Generalnego Inspektora Ochrony Danych Osobowych (w przyszłości do Prezesa Urzędu Ochrony Danych Osobowych), z siedzibą w Warszawie (00-923) przy ul. Stawki 2.
11. Państwa dane osobowe nie będą podlegały zautomatyzowanym procesom podejmowania decyzji w tym profilowaniu.
Informujemy również, że :
Administrator dokłada wszelkich starań, aby zapewnić wszelkie środki fizycznej, technicznej i organizacyjnej ochrony danych osobowych przed ich przypadkowym czy umyślnym zniszczeniem, przypadkową utratą, zmianą, nieuprawnionym ujawnieniem, wykorzystaniem czy dostępem, zgodnie ze wszystkimi obowiązującymi przepisami.
KLAUZULA INFORMACYJNA
CEL: DLA UCZESTNIKÓW PROGRAMU LOJALNOŚCIOWEGO
„MALINOWY RAJ” I DO CELU PRZEDSTAWIENIA OFERTY HANDLOWEJ
Zgodnie z art. 13 ust. 1 i ust. 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) z dnia 27 kwietnia 2016 r. o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej RODO) informujemy, iż:
1. Administratorem przekazanych przez Panią / Pana danych osobowych w ramach uczestnictwa
w programie lojalnościowym „Malinowy Raj” jest firma Malinowe Hotele Sp. z o.o. z siedzibą w
Solcu-Zdroju (28-131) przy ul. Leśnej 7, NIP: 678-14-01-345, REGON: 351061573.
2. W skład firmy Malinowe Hotele Sp. z o.o. w Solcu-Zdroju wchodzą podmioty:
– Malinowy Zdrój Hotel**** Medical Spa
– Malinowy Raj Mineral Hotel****
– Malinowy Dwór Hotel ****Medical Spa
– Baseny Mineralne Solec-Zdrój
– Balneokosmetyki
3. Pani / Pana dane osobowe będą przetwarzane w celu uczestnictwa w programie lojalnościowym „Malinowy Raj” oraz w celach handlowych w zakresie: imię i nazwisko, adres, PESEL ( do celów identyfikacji posiadacza karty oraz naliczenia i udzielenia rabatu), adres e-mail, numer telefonu na podstawie udzielonej zgody zgodnie z art. 6 ust. 1 lit. a) RODO oraz dla celów wynikających z prawnie uzasadnionych interesów realizowanych przez Malinowe Hotele Sp. z o.o. zgodnie z art. 6 ust. 1 lit. f) RODO, w tym w szczególności w celu realizacji uczestnictwa w programie lojalnościowym, przedstawienia oferty handlowej, dopasowania oferty do potrzeb Gości, rozpatrywania reklamacji oraz ustalenia, dochodzenia i obrony wzajemnych roszczeń.
4. Pani / Pana dane osobowe będą przetwarzane przez okres uczestnictwa w programie lojalnościowym „Malinowy Raj” oraz przedstawienia oferty handlowej do czasu wycofania zgody na dalsze przetwarzanie lub do czasu wygaśnięcia wzajemnych roszczeń wynikających z uczestnictwa w programie lojalnościowym.
5. Odbiorcami Pani / Pana danych osobowych będą upoważnieni pracownicy Administratora, podmioty świadczące usługi informatyczne dla Administratora na podstawie zawartej umowy powierzenia oraz podmioty współpracujące z Administratorem i przetwarzające dane osobowe z polecenia Administratora na podstawie upoważnienia do przetwarzania danych osobowych.
6. Zebrane od Pani / Pana dane osobowe nie będą przekazywane do podmiotów poza Unią Europejską lub Europejskim Obszarem Gospodarczym.
7. Posiada Pani / Pan prawo dostępu do treści swoich danych oraz prawo ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych, prawo wniesienia sprzeciwu, prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
8. Posiada Pani /Pan prawo wniesienia skargi do organu nadzorczego, gdy uzna Pani / Pan, iż przetwarzanie danych osobowych Pani / Pana dotyczących narusza przepisy RODO lub inne przepisy określające sposób przetwarzania i ochrony danych osobowych.
9. Podanie przez Panią /Pana danych osobowych jest dobrowolne i wynika z uczestnictwa w programie lojalnościowym „Malinowy Raj”, a konsekwencją niepodania danych będzie utrata uczestnictwa w programie lojalnościowym.
10. Podane przez Panią /Pana dane osobowe będą wykorzystywane do podejmowania decyzji w sposób zautomatyzowany na podstawie danych osobowych przetwarzanych w ramach programu lojalnościowego „Malinowy Raj” (przy pomocy profilowania), a konsekwencją takiego przetwarzania będzie możliwość określenia Pani / Pana osobistych preferencji i zachowań zakupowych na podstawie Pani / Pana danych osobowych i historii Pani / Pana transakcji w ramach programu lojalnościowego. Profilowanie wykorzystywane będzie na potrzeby przygotowania oraz dopasowania oferty do potrzeb Gości.
11. Pani / Pan może skontaktować się w sprawie przetwarzania Pani/Pana danych osobowych
z naszym inspektorem ochrony danych- Panią Agnieszką Dworak, wysyłając wiadomość na adres
e-mail: [email protected] lub wysyłając pismo na adres wskazany w punkcie 1 niniejszej klauzuli.
Informujemy również, że :
Administrator dokłada wszelkich starań, aby zapewnić wszelkie środki fizycznej, technicznej i organizacyjnej ochrony danych osobowych przed ich przypadkowym czy umyślnym zniszczeniem, przypadkową utratą, zmianą, nieuprawnionym ujawnieniem, wykorzystaniem czy dostępem, zgodnie ze wszystkimi obowiązującymi przepisami.
KLAUZULA INFORMACYJNA
CEL: KORZYSTANIE Z USŁUG SPA
BEZ KONSULTACJI LEKARSKIEJ
Zgodnie z art. 13 ust. 1 i 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE)z dnia 27 kwietnia 2016r.w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE zwanym dalej RODO informujemy, że:
1. Administratorem Pani/Pana danych osobowych jest firma Malinowe Hotele Sp. z o.o. z siedzibą w Solcu-Zdroju (28-131-) przy ul. Leśnej 7, NIP: 678-14-01-345, REGON: 351061573.
2. W skład firmy Malinowe Hotele Sp. z o.o. w Solcu-Zdroju wchodzą podmioty:
– Malinowy Zdrój Hotel**** Medical Spa
– Malinowy Raj Mineral Hotel****
– Malinowy Dwór Hotel ****Medical Spa
– Baseny Mineralne Solec-Zdrój
– Balneokosmetyki
3. Osobą do kontaktu w sprawach związanych z przetwarzaniem Pani/Pana danych osobowych oraz z wykonywaniem praw wynikających z RODO jest Inspektor Ochrony Danych- Pani Agnieszka Dworak. Kontakt z Inspektorem Ochrony Danych możliwy jest pod adresem e-mail: [email protected] lub pisząc na adres wskazany w punkcie 1 powyżej.
4. Pani/Pana dane osobowe będą przetwarzane w celu realizacji usługi polegającej na wykonaniu zabiegów bez konsultacji lekarskiej w SPA oraz Studio Urody w zakresie: imiona i nazwiska, numeru pokoju (w przypadku, gdy Pani/Pan jest gościem hotelowym), adresu, numeru telefonu, adresu e-mail.
5. Podanie przez Panią/Pana danych osobowych jest dobrowolne jednak konieczne do realizacji celu wymienionego powyżej w punkcie 4, a nie podanie danych będzie skutkowało odmową realizacji usługi.
6. Podstawą do przetwarzania Pani/Pana danych osobowych jest zgoda na przetwarzanie Pani/Pana danych osobowych udzielona dobrowolnie na podstawie art.6 ust.1 lit. a) RODO oraz art. 6 ust. 1 lit. f) RODO dla celów wynikających z prawnie uzasadnionych interesów realizowanych przez Malinowe Hotele Sp. z o.o. w tym w szczególności w celu rozpatrywania reklamacji oraz ustalenia, dochodzenia i obrony wzajemnych roszczeń.
7. Odbiorcami Pani / Pana danych osobowych będą upoważnieni pracownicy Administratora, podmioty współpracujące z Administratorem i przetwarzające Pani/Pana dane osobowe z polecenia Administratora na podstawie upoważnienia do przetwarzania danych osobowych lub podmioty, z którymi Administrator zawarł umowę powierzenia przetwarzania danych osobowych. W szczególności dotyczy to usług wsparcia informatycznego lub wsparcia prowadzonej przez administratora działalności.
8. Zebrane od Pani / Pana dane osobowe nie będą przekazywane do podmiotów poza Unią Europejską lub Europejskim Obszarem Gospodarczym.
9. Posiada Pani / Pan prawo dostępu do treści swoich danych oraz prawo ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych, prawo wniesienia sprzeciwu, prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
10. Posiada Pani /Pan prawo wniesienia skargi do organu nadzorczego, gdy uzna Pani / Pan, iż przetwarzanie danych osobowych Pani / Pana dotyczących narusza przepisy RODO lub inne przepisy określające sposób przetwarzania i ochrony danych osobowych.
11. Podane przez Panią /Pana dane osobowe nie będą wykorzystywane do podejmowania decyzji w sposób zautomatyzowany i nie będą profilowane.
Informujemy również, że :
Administrator dokłada wszelkich starań, aby zapewnić wszelkie środki fizycznej, technicznej i organizacyjnej ochrony danych osobowych przed ich przypadkowym czy umyślnym zniszczeniem, przypadkową utratą, zmianą, nieuprawnionym ujawnieniem, wykorzystaniem czy dostępem, zgodnie ze wszystkimi obowiązującymi przepisami.
KLAUZULA INFORMACYJNA
CEL: KORZYSTANIE Z USŁUG CENTRUM REHABILITACJI
Z KONSULTACJĄ LEKARSKĄ I BEZ KONSULTACJI LEKARSKIEJ
W związku z realizacją wymogów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych „RODO”), informujemy o zasadach przetwarzania Pani/Pana danych osobowych oraz o przysługujących Pani/Panu prawach z tym związanych.
1. Administratorem Pani/Pana danych osobowych jest firma Malinowe Hotele Sp. z o.o.z siedzibą w Solcu-Zdroju (28-131) przy ul. Leśnej 7, NIP: 678-14-01-345, REGON: 351061573.
2. W skład firmy Malinowe Hotele Sp. z o.o. w Solcu-Zdroju wchodzą podmioty:
– Malinowy Zdrój Hotel**** Medical Spa
– Malinowy Raj Mineral Hotel****
– Malinowy Dwór Hotel ****Medical Spa
– Baseny Mineralne Solec-Zdrój
– Balneokosmetyki
3. Osobą do kontaktu w sprawach związanych z przetwarzaniem Pani/Pana danych osobowych oraz z wykonywaniem praw wynikających z RODO jest Inspektor Ochrony Danych- Pani Agnieszka Dworak. Kontakt z Inspektorem Ochrony Danych możliwy jest pod adresem e-mail: [email protected] lub pisząc na adres wskazany w punkcie 1 powyżej.
4. Dane osobowe pacjentów są wykorzystywane w następujących celach i na następujących podstawach prawnych:
a. ustalenia tożsamości pacjentów zgodnie z wymaganiami ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta, co stanowi obowiązek prawny (art. 6 ust. 1 lit. c RODO w zw. z art. 9 ust. 2 lit. h RODO),
b. prowadzenia dokumentacji medycznej zgodnie z wymogami odpowiednich przepisów prawa, w tym ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta oraz rozporządzenia Ministra Zdrowia z dnia 9 listopada 2015 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania, co stanowi obowiązek prawny (art. 6 ust. 1 lit. c RODO w zw. z art. 9 ust. 2 lit. h RODO),
c. kontaktowania się w związku z prowadzoną działalnością oraz udzielonymi świadczeniami, w tym umówionymi wizytami co stanowi uzasadniony interes prawny (art. 6 ust. 1 lit. f RODO).
4. Przetwarzane dane osobowe mogą objąć wszelkie dane osobowe niezbędne do prowadzenia działalności leczniczej, w tym dane o stanie zdrowia, a szczególnie dane będą przetwarzane do ww. celu w zakresie: imię i nazwisko, adres, PESEL, numer telefonu, adres e-mail. Administrator danych ma ustawowy obowiązek zachowania danych osobowych w tajemnicy.
5. Administrator informuje, że podanie danych osobowych niezbędnych do prowadzenia dokumentacji medycznej jest obowiązkowe – bez podania danych osobowych Administrator nie będzie mógł wypełnić ciążących na nim obowiązków, a w konsekwencji może odmówić umówienia wizyty lub udzielenia świadczenia leczniczego.
6. Administrator informuje, że w związku z regulacjami prawnymi dane osobowe będą przechowywane przez co najmniej 20 lat od momentu dokonania ostatniego wpisu w dokumentacji medycznej (w tym dane będą przechowywane przez ten okres w systemie recepcyjnym).
7. Administrator może przekazać dane pacjentów podmiotom, które świadczą na jego rzecz usługi związane ze wsparciem działalności lub podmiotom, z którymi Administrator zawarł umowę powierzenia przetwarzania danych osobowych. W szczególności dotyczy to usług wsparcia informatycznego, lub wsparcia prowadzonej przez administratora działalności. Ponadto, dane osobowe mogą zostać udostępnione wskazanym przez pacjenta osobom.
8. Administrator informuje o prawie wniesienia skargi do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych. Administrator informuje również o prawie dostępu do danych osobowych, prawie ich usunięcia i ograniczenia przetwarzania. Administrator informuje również o prawie do sprzeciwu odnośnie przetwarzania oraz prawie do przenoszenia danych do innego administratora danych.
9. Podanie danych osobowych jest obligatoryjne w oparciu o przepisy prawa a w pozostałym zakresie jest dobrowolne.
10. Państwa dane osobowe nie podlegają zautomatyzowanemu podejmowaniu decyzji,
w tym profilowaniu.
Informujemy również, że :
Administrator dokłada wszelkich starań, aby zapewnić wszelkie środki fizycznej, technicznej i organizacyjnej ochrony danych osobowych przed ich przypadkowym czy umyślnym zniszczeniem, przypadkową utratą, zmianą, nieuprawnionym ujawnieniem, wykorzystaniem czy dostępem, zgodnie ze wszystkimi obowiązującymi przepisami.
KLAUZULA INFORMACYJNA
CEL: DLA PRAKTYKANTA/STAŻYSTY
Zgodnie z art. 13 ust. 1 i 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) z dnia 27 kwietnia 2016r.w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE zwanym dalej RODO informujemy, że:
1. Administratorem Twoich danych osobowych jest firma Malinowe Hotele Sp. z o.o. z siedzibą w Solcu-Zdroju (28-131-) przy ul. Leśnej 7, NIP: 678-14-01-345, REGON: 351061573.
2. W skład firmy Malinowe Hotele Sp. z o.o. w Solcu-Zdroju wchodzą podmioty:
– Malinowy Zdrój Hotel**** Medical Spa
– Malinowy Raj Mineral Hotel****
– Malinowy Dwór Hotel ****Medical Spa
– Baseny Mineralne Solec-Zdrój
– Balneokosmetyki
3. Osobą do kontaktu w sprawach związanych z przetwarzaniem Twoich danych osobowych oraz z wykonywaniem praw wynikających z RODO jest Inspektor Ochrony Danych – Pani Agnieszka Dworak. Kontakt z Inspektorem Ochrony Danych możliwy jest pod adresem
e-mail: [email protected] lub pisząc na adres wskazany w punkcie 1 powyżej.
4. Cele przetwarzania Twoich danych osobowych:
Będziemy przetwarzać Twoje dane osobowe, aby:
1) Zawrzeć i realizować umowę lub porozumienie zawarte z Tobą lub innym podmiotem dotyczące odbywania przez Ciebie stażu lub praktyki w naszej firmie.
2) Wypełniać nasze obowiązki prawne i uprawnienia związane z realizacją stażu lub praktyki wynikające z przepisów dotyczących prowadzenia stażu lub praktyki.
3) Wypełniać nasze obowiązki dotyczące Ciebie, wynikające z przepisów o podatkach, rachunkowości.
4) Zapewniać bezpieczeństwo na terenie obiektów użytkowanych przez Malinowe Hotele
Sp. z o.o. , w tym bezpieczeństwa informacji, poprzez kontrolę dostępu lub monitoring.
5. Podstawa prawna przetwarzania Twoich danych osobowych:
Będziemy przetwarzać Twoje dane osobowe na podstawie:
1) tego, że są niezbędne do zawarcia i realizacji umowy lub porozumienia dotyczącego odbywania przez Ciebie praktyki lub stażu;
2) odpowiednich przepisów prawa:
• Ustawy z dnia 14 grudnia 2016 r.- Prawo oświatowe,
• ustawy z dnia 27 lipca 2005 r. – Prawo o szkolnictwie wyższym,
• ustawy z dnia 17 lipca 2009 r. o praktykach absolwenckich,
• ustawy z dnia 20 kwietnia 2004 r. o promocji zatrudnienia i instytucjach rynku pracy,
3) naszych prawnie uzasadnionych interesów;
4) Twojej zgody.
6. Odbiorcy Twoich danych osobowych:
Będziemy przekazywać Twoje dane osobowe:
1) Podmiotom przetwarzającym, w związku z realizacją umów zawartych przez Malinowe Hotele Sp. z .o.o. w ramach których zostało im powierzone przetwarzanie danych osobowych, w tym np. dostawcom usług IT. Takie podmioty przetwarzają dane na podstawie umowy z nami i tylko zgodnie z naszymi poleceniami.
2) Podmiotom, którym nasza firma udostępnia dane osobowe niezbędne do świadczenia usług na rzecz Malinowe Hotele Sp. z .o.o. na podstawie zawieranych umów.
3) Naszym kontrahentom (usługodawcom, klientom) w związku z wykonywaniem przez Ciebie obowiązków powierzonych w ramach prowadzonej praktyki lub stażu.
7. Prawnie uzasadnione interesy realizowane przez Malinowe Hotele Sp. z.o.o. – jeżeli przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit. f):
Zakres danych osobowych przetwarzanych w firmie Malinowe Hotele Sp. z .o. o dotyczących praktykantów lub stażystów, dla których podstawę prawną przetwarzania stanowi prawnie uzasadniony interes firmy obejmuje dane osobowe przetwarzane w związku z zapewnianiem bezpieczeństwa na terenie obiektów użytkowanych przez firmę, w tym bezpieczeństwa informacji, poprzez zastosowanie monitoringu wizyjnego. Uzasadnionym prawnie interesem firmy związanym z przetwarzaniem takich danych jest zapewnienie na odpowiednim poziomie bezpieczeństwa na terenie obiektów użytkowanych przez naszą firmę.
8. Okres przechowywania Twoich danych osobowych:
Będziemy przetwarzać Twoje dane osobowe przez okres trwania praktyki lub stażu.
Twoje dane osobowe zawarte w dokumentacji podatkowej lub księgowej będziemy przechowywać do momentu wygaśnięcia obowiązków przechowywania danych wynikających z przepisów szczególnych.
9. Przekazywanie danych poza Europejski Obszar Gospodarczy.
Nie dotyczy
10. Twoje prawa związane z przetwarzaniem danych osobowych.
Przysługują Ci następujące prawa związane z przetwarzaniem danych osobowych:
1) prawo dostępu do Twoich danych osobowych;
2) prawo żądania sprostowania Twoich danych osobowych;
3) prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych, tj. Prezesa Urzędu Ochrony Danych Osobowych;
4) prawo do wycofania zgody na przetwarzanie Twoich danych osobowych;
5) prawo żądania usunięcia Twoich danych osobowych – jeżeli podstawą ich przetwarzania nie jest obowiązek prawny;
6) prawo żądania ograniczenia przetwarzania Twoich danych osobowych;
7) prawo wyrażenia sprzeciwu wobec przetwarzania Twoich danych ze względu na Twoją szczególną sytuację – w przypadkach, kiedy przetwarzamy Twoje dane na podstawie naszego prawnie uzasadnionego interesu,
8) prawo do przenoszenia Twoich danych osobowych, tj. prawo otrzymania od nas Twoich danych osobowych, w ustrukturyzowanym, powszechnie używanym formacie informatycznym nadającym się do odczytu maszynowego. Możesz przesłać te dane innemu Administratorowi Danych lub zażądać, abyśmy przesłali Twoje dane do innego Administratora. Jednakże zrobimy to tylko jeśli takie przesłanie jest technicznie możliwe. Prawo do przenoszenia danych osobowych przysługuje Ci tylko co do tych danych, które przetwarzamy na podstawie zawartej z Tobą porozumienia lub umowy o prowadzenie stażu lub praktyki lub na podstawie Twojej zgody.
11. Obowiązek podania danych:
Obowiązek podania przez Ciebie danych osobowych wynika w szczególności z przepisów prawa wskazanych w pkt.5.
12. Informacja o zautomatyzowanym podejmowaniu decyzji , w tym profilowaniu:
Nie dotyczy.
Informujemy również, że:
Administrator dokłada wszelkich starań, aby zapewnić wszelkie środki fizycznej, technicznej i organizacyjnej ochrony danych osobowych przed ich przypadkowym czy umyślnym zniszczeniem, przypadkową utratą, zmianą, nieuprawnionym ujawnieniem, wykorzystaniem czy dostępem, zgodnie ze wszystkimi obowiązującymi przepisami.
KLAUZULA INFORMACYJNA
CEL: INFORMACJA DLA OSÓB NA POTRZEBY FUNKCJONOWANIA MONITORINGU WIZYJNEGO U ADMINISTRATORA
Szanowni Państwo,
Zgodnie z art. 13 ust. 1 i 2 Rozporządzenia Parlamentu Europejskiego i Rady(UE) z dnia 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE zwanym dalej RODO informujemy, że:
1. Administratorem Państwa danych osobowych przetwarzanych na podstawie monitoringu wizyjnego bez rejestracji dźwięku jest firma Malinowe Hotele Sp. z o.o. z siedzibą w Solcu-Zdroju (28-131) przy ul. Leśnej 7, NIP: 678-14-01-345, REGON: 351061573.
2. W skład firmy Malinowe Hotele Sp. z o.o. w Solcu-Zdroju wchodzą podmioty:
– Malinowy Zdrój Hotel**** Medical Spa
– Malinowy Raj Mineral Hotel****
– Malinowy Dwór Hotel ****Medical Spa
– Baseny Mineralne Solec-Zdrój
– Balneokosmetyki
3. Osobą do kontaktu w sprawach związanych z przetwarzaniem Państwa danych osobowych oraz z wykonywaniem praw wynikających z RODO jest Inspektor Ochrony Danych – Pani Agnieszka Dworak. Kontakt z Inspektorem Ochrony Danych możliwy jest pod adresem e-mail: [email protected] lub pisząc na adres wskazany w punkcie 1 powyżej.
4. Monitoring wizyjny prowadzony jest w poszczególnych obiektach przez Administratora w celu zapewnienia bezpieczeństwa osób przebywających na terenie monitorowanym (w tym bezpieczeństwa pracowników) oraz ochrony mienia.
5. Miejsca monitorowane zostały oznaczone, a wykaz miejsc monitorowanych jest dostępny w każdym podmiocie na tablicy informacyjnej przy wejściu do obiektu.
6. W sprawie monitoringu wizyjnego można skontaktować się:
a) listownie: Hotel Medical Spa Malinowy Dwór, 59-850 Świeradów Zdrój, ul. Długa 10.
b) poprzez adres e-mail: [email protected]
c) telefonicznie: +48 75 738 10 00
7. Malinowe Hotele Sp. z o.o. dla celów dowodowych zabezpiecza zdarzenia zarejestrowane przez system monitoringu wizyjnego, które między innymi zagrażają bezpieczeństwu, niszczeniu i kradzieży mienia:
a) na wniosek osób trzecich;
b) na wniosek organów prowadzących postępowania;
c) na wniosek Zarządu Administratora Danych
8. Każdorazowe zabezpieczenie zdarzeń zarejestrowanych przez monitoring wizyjny odbywa się na pisemny wniosek złożony do Administratora danych. Zabezpieczone dane z monitoringu wizyjnego
są udostępniane tylko organom prowadzącym postępowanie w sprawie zarejestrowanego zdarzenia np. policji, prokuraturze, sądom, które działają na podstawie odrębnych przepisów prawa.
9. Podstawą prawną przetwarzania danych osobowych z monitoringu jest art. 6 ust. 1, lit. f) ogólnego rozporządzenia o ochronie danych (RODO), oraz art. 111 Ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. z 2018 r. poz. 1000 ze zm).
10. Zakres danych przetwarzanych przez Administratora na podstawie monitoringu wizyjnego: sylwetka/postać oraz numery rejestracyjne samochodów.
11. Zapisy z monitoringu przechowywane będą aż do nadpisania (w zależności od wielkości nagrań) maksymalnie do 30 dni lub do czasu prawomocnego zakończenia postępowania prowadzonego na podstawie przepisu prawa.
12. Posiada Pani/ Pan prawo do dostępu do nagrań tylko w uzasadnionych przypadkach.
13. Pani /Pana dane nie będą przekazywane do państwa trzeciego lub organizacji międzynarodowej.
14. Posiada Pani/Pan prawo wniesienia skargi do organu nadzorczego-Prezesa Urzędu Ochrony Danych Osobowych (na adres Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00 – 193 Warszawa), gdy uzna Pani/Pan, iż przetwarzanie danych osobowych Pani/Pana dotyczących, narusza przepisy ogólnego rozporządzenia o ochronie danych.
15. Przetwarzane za pomocą monitoringu wizyjnego i udostępniane dane osobowe nie będą podlegały zautomatyzowanemu podejmowaniu decyzji w tym decyzji będących wynikiem profilowania.
Informujemy również, że :
Administrator dokłada wszelkich starań, aby zapewnić wszelkie środki fizycznej, technicznej i organizacyjnej ochrony danych osobowych przed ich przypadkowym czy umyślnym zniszczeniem, przypadkową utratą, zmianą, nieuprawnionym ujawnieniem, wykorzystaniem czy dostępem, zgodnie ze wszystkimi obowiązującymi przepisami.
KLAUZULA INFORMACYJNA
CEL: REKRUTACJA
Zgodnie z art. 13 ust. 1 i ust. 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych),zwanego dalej rozporządzeniem, informuję, iż:
1. Administratorem Pani/Pana danych osobowych przetwarzanych w ramach procesu rekrutacji jest Malinowe Hotele Sp. z o.o., ul. Leśna 7, 28-131 Solec-Zdrój.
2. W skład Malinowe Hotele Sp. z o.o. w Solcu-Zdroju wchodzą podmioty:
– Malinowy Zdrój Hotel**** Medical Spa
– Malinowy Raj Mineral Hotel****
– Malinowy Dwór Hotel ****Medical Spa
– Baseny Mineralne Solec-Zdrój
– Balneokosmetyki
3. W sprawach z zakresu ochrony danych osobowych mogą Państwo kontaktować się
z Inspektorem Ochrony Danych pod adresem e-mail: [email protected]
4. Podstawą prawną przetwarzania danych osobowych do celów rekrutacji jest ustawa z dnia 26 czerwca 1974 r. Kodeks Pracy.
5. Podanie danych osobowych w zakresie wynikającym z art.22 1 Kodeksu Pracy jest niezbędne do przeprowadzenia procesu rekrutacji .
6. Podanie danych osobowych innych niż wymienione w art.22 1 Kodeksu Pracy jest dobrowolne i odbywa się w oparciu o dobrowolnie wyrażoną zgodę na podstawie art.6 ust.1 lit. a) rozporządzenia.
7. Pani/Pana dane osobowe będą mogły być również przetwarzane niezależnie od wyrażonej zgody, w związku z dochodzeniem lub obroną roszczeń, jeżeli roszczenia dotyczą prowadzonej przez nas rekrutacji (art. 6 ust. 1 lit. f ) rozporządzenia.
8. Podane dane osobowe będą przetwarzane wyłącznie celu prowadzenia aktualnej rekrutacji oraz w przypadku udzielenia zgody – w celach udziału na potrzeby przyszłych rekrutacji.
9. W przypadku nieudzielenia zgody w celu udziału w przyszłych rekrutacjach, wzięcie udziału w przyszłych procesach rekrutacyjnych prowadzonych przez Administratora będzie możliwe po ponownym wypełnieniu i złożeniu dokumentów rekrutacyjnych.
10. Pani/Pana dane osobowe będą przechowywane dla celów aktualnej rekrutacji przez okres 3 miesięcy od dnia zakończenia prowadzonej rekrutacji. W razie wyrażenia zgody na przetwarzanie danych osobowych w celu udziału w przyszłych rekrutacjach, podane dane osobowe będą przechowywane przez okres 1 roku od dnia zakończenia aktualnej rekrutacji.
11. Przysługuje Pani/Panu prawo dostępu do treści swoich danych osobowych, prawo do ich sprostowania, a także prawo do ich usunięcia, żądania ograniczenia przetwarzania lub wniesienia sprzeciwu wobec przetwarzania, a także prawo do przenoszenia danych oraz prawo do złożenia oświadczenia o cofnięciu każdej wyrażonej zgody w dowolnym czasie. Cofnięcie zgody nie ma wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
12. Odbiorcami Pani/Pana danych mogą być podmioty uprawnione na podstawie przepisów prawa lub upoważnione podmioty, które na podstawie zawartych umów powierzenia przetwarzają dane osobowe w imieniu Administratora.
13. Przysługuje Pani/Panu wniesienia skargi do organu nadzorczego w przypadku gdy przetwarzanie danych odbywa się z naruszeniem przepisów powyższego rozporządzenia tj. Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).
14. Pani/Pana dane osobowe nie podlegają zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu.
KLAUZULA INFORMACYJNA
CEL: DLA GOŚCIA HOTELOWEGO-KORZYSTANIE Z USŁUG NOCLEGOWYCH
Zgodnie z art. 13 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. (Dz. Urz. UE L 119 z 04.05.2016) informujmy, iż:
1. Administratorem Pani/Pana danych osobowych jest firma Malinowe Hotele Sp. z o.o.z siedzibą w Solcu-Zdroju (28-131) przy ul. Leśnej 7, NIP: 678-14-01-345, REGON: 351061573.
2. W skład firmy Malinowe Hotele Sp. z o.o. w Solcu-Zdroju wchodzą podmioty:
– Malinowy Zdrój Hotel**** Medical Spa
– Malinowy Raj Mineral Hotel****
– Malinowy Dwór Hotel ****Medical Spa
– Baseny Mineralne Solec-Zdrój
– Balneokosmetyki
3. Osobą do kontaktu w sprawach związanych z przetwarzaniem Pani/Pana danych osobowych oraz z wykonywaniem praw wynikających z RODO jest Inspektor Ochrony Danych- Pani Agnieszka Dworak. Kontakt z Inspektorem Ochrony Danych możliwy jest pod adresem e-mail: [email protected] lub pisząc na adres wskazany w punkcie 1 powyżej.
4. Do usługi noclegowej Administrator będzie przetwarzał dane osobowe w następującym zakresie: imię i nazwisko, numer kontaktowy (w przypadku rezerwacji telefonicznej) oraz numer dokumentu tożsamości (jako uzasadniony interes prawny w przypadku ustalenia, dochodzenia i obrony wzajemnych roszczeń).
5. Podanie danych osobowych jest niezbędne do zawarcia i wykonania umowy oraz realizacji usługi.
6. Pani/Pana dane osobowe przetwarzane będą w celu korzystania z usług noclegowych- na podstawie art. 6 ust. 1 lit.b) oraz lit.f) ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r.
7. Odbiorcami Pani/Pana danych osobowych będą upoważnieni pracownicy Administratora, podmioty uprawnione do uzyskania danych osobowych na podstawie przepisów prawa, a także podmioty uczestniczące w realizacji usług na podstawie zawartej umowy powierzenia przetwarzania danych osobowych lub umowy o współpracy.
8. Pani/Pana dane osobowe przechowywane będą przez Administratora w przypadku wystawienia faktury VAT przez okres 6 lat, a w systemie recepcyjnym po zakończeniu usługi dane będą przechowywane tylko na podstawie wyrażonej przez Panią/Pana zgody na dalsze ich przetwarzanie do celów przyspieszenia rejestracji w przypadku skorzystania przez Panią/Pana z usługi noclegowej.
9. Posiada Pani/Pan prawo do żądania od administratora dostępu do danych osobowych, prawo do ich sprostowania, usunięcia lub ograniczenia przetwarzania oraz prawo do przenoszenia danych.
10. Ma Pani/Pan prawo wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych.
11. Państwa dane osobowe nie podlegają zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu.
Informujemy również, że :
Administrator dokłada wszelkich starań, aby zapewnić wszelkie środki fizycznej, technicznej i organizacyjnej ochrony danych osobowych przed ich przypadkowym czy umyślnym zniszczeniem, przypadkową utratą, zmianą, nieuprawnionym ujawnieniem, wykorzystaniem czy dostępem, zgodnie ze wszystkimi obowiązującymi przepisami.
KLAUZULA INFORMACYJNA W ZWIĄZKU ZE ZWALCZANIEM COVID-19
Zgodnie z art. 13 ust. 1 i 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) z dnia 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE zwanym dalej RODO informujemy, że:
1. Administratorem Państwa danych osobowych jest firma Malinowe Hotele Sp. z o.o. z siedzibą w Solcu-Zdroju (28-131) przy ul. Leśnej 7, NIP: 678-14-01-345, REGON: 351061573.
2. W skład firmy Malinowe Hotele Sp. z o.o. w Solcu-Zdroju wchodzą podmioty:
– Malinowy Zdrój Hotel**** Medical Spa
– Malinowy Raj Mineral Hotel****
– Malinowy Dwór Hotel ****Medical Spa
– Baseny Mineralne Solec-Zdrój
– Balneokosmetyki
3. Kontakt z Inspektorem Ochrony Danych możliwy jest pod adresem e-mail: [email protected]
4. Państwa dane osobowe przetwarzane będą w celu:
– zapewnienia bezpieczeństwa funkcjonowania obiektu w związku z epidemią COVID-19
5. Podstawą prawną przetwarzania danych jest:
– art.9 ust.1 lit.i) RODO (interes publiczny w dziedzinie zdrowia publicznego, takich jak ochrona przed poważnymi transgranicznymi zagrożeniami zdrowotnymi),
-art. 17 ustawy z dnia 2 marca 2020 r. o szczególnych rozwiązaniach związanych z zapobieganiem, przeciwdziałaniem i zwalczaniem COVID-19, innych chorób zakaźnych oraz wywołanych nimi sytuacji kryzysowych,
– wytyczne Głównego Inspektoratu Sanitarnego z dnia 29 kwietnia 2020 r. dotyczące funkcjonowania hoteli, obiektów, pensjonatów w trakcie epidemii COVID-19 w Polsce, wydane na podstawie art. 8a ust.5 pkt.2 ustawy z dnia 14 marca 1985r o Państwowej Inspekcji Sanitarnej.
6. Państwa dane osobowe:
– mogą być przekazywane wyłącznie tym odbiorcom-podmiotom, które współpracują
z Administratorem lub ich podwykonawcom na podstawie zawartej umowy o współpracy
w tym umowy powierzenia przetwarzania danych osobowych, podmiotom uprawnionym
do uzyskiwania Państwa danych osobowych na podstawie obowiązującego przepisu prawa.
7. Podanie danych osobowych jest obowiązkiem wynikającym z przepisów prawa powszechnie obowiązującego
8. Państwa dane osobowe przechowywane będą:
– przez okres rozprzestrzeniani się COVID-19.
9. Posiadają Państwo prawo:
-dostępu do treści swoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania;
-wniesienia sprzeciwu wobec dalszego przetwarzania Państwa danych osobowych;
– wniesienia skargi do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych ( ul.Stawki 2, 00
RODO w hotelu. 6 sugestii dla lepszej ochrony danych –
Choć od wprowadzenia RODO w 2018 roku minęło już mnóstwo czasu, to nadal w hotelach spotykam wdrożone w ograniczonym zakresie procedury ochrony danych osobowych. Warto od razu zaznaczyć, że ta sytuacja dotyczy dwóch grup docelowych – Gości oraz pracowników. Temat RODO w hotelu nie musi odstraszać. W tym artykule podpowiem Ci kilka sposobów, jak można lepiej chronić prywatność. Artykuł powstał z zapisu mojej prezentacji pod tytułem “praktycznie o RODO w hotelach” na konferencji Hotel Meeting w 2018 roku.
Zacznijmy od tego, że każdy hotel w bardzo dużym zakresie zbiera dane osobowe, bo potrzebuje ich do dokonywania rezerwacji. Aby mieć pewność, że właściwie przetwarzamy i chronimy dane, korzystajmy z wyspecjalizowanych we wdrożeniach radców prawnych. Ja chcę się jedynie podzielić przykładami rozwiązań i sytuacji, które spowodowały, że polubiłem to całe RODO. Ten artykuł nie porusza w ogóle kwestii paragrafów i ustaw wokół których to zagadnienie jest stworzone. Jeśli szukasz takich danych – kliknij tutaj.
Poniżej znajdziesz listę, jakie przykładowe zbiory danych gromadzisz w swoim hotelu.
Dane jakie gromadzimy
Zbiory danych pracowników.
Lista umów z organizatorami spotkań.
Zbiory danych gości indywidualnych.
Plik danych z przedstawicielami firm, które organizują imprezy w hotelu.
Zbiory formularzy kontaktowych.
Rejestry otrzymanych zgód (np. marketingowych).
Prawo w jasny sposób nakazuje Ci właściwą ochronę wszystkich tych danych. I choć samo RODO w hotelu dla wielu jest zagadnieniem trudnym, jego przekaz jest prosty: musisz zapewnić bezpieczeństwo danych w możliwie szerokim zakresie. Dobrze wdrożone przepisy RODO od razu budują większe zaufanie do marki hotelowej, a więc także rozszerzają Twoje możliwości zarobku. Nie mówiąc już o tym, że po prostu unikniesz kar.
Poniżej prezentuję 6 sugestii, w jaki sposób możesz prostymi sposobami lepiej chronić dane osobowe w hotelu. Potraktuj je tylko jako przykłady, aby przekonać się, że temat może jest nudny, ale z lepszym poznaniem go, staje się bardzo potrzebny. Chcę Ci pokazać, że część z tych początkowo przerażających zapisów jest dość prosta w realizacji.
Jeśli polubisz się z tym zagadnieniem, to możesz śmielej działać i łatwiej realizować budżet. W efekcie Ty oraz Twój zespół stajecie się w tym zakresie bardziej wrażliwi na potrzeby Gości. Pomyśl, jak często trzymasz dane w plikach Excel na dysku wspólnym? A dostęp do niego ma każdy pracownik hotelu. Jak często widzisz sytuację w social mediach, w której hotele publikują zdjęcia z Gośćmi nie posiadając ich zgody. To wszystko niezgodne jest z RODO i rodzi ryzyko kar lub utraty bazy danych, która jest rozproszona.
Elektroniczna karta pobytowa
RODO w hotelu spowodowało szybszy rozwój aplikacji, które umożliwiły stosowanie elektronicznych kart pobytowych. W efekcie przestajemy drukować i prosić Gości o ręczne podpisywanie dokumentów. Dzięki temu likwidujemy ryzyko wyniesienia lub utraty tych danych fizycznie. Za sprawą takich rozwiązań zbliżamy się do koncepcji eko hotelu oraz, co dla mnie najważniejsze, przyśpieszamy check-inie na recepcji. Bez zaznaczenia check-boxa i podpisu na tablecie nie przetwarzamy danych. Dzięki temu o wiele czytelniej i prościej uzyskujemy zgody marketingowe. A dane gości to dzisiaj nasza waluta na przyszłość w działaniach marketingowych.
Moją ekscytację tym rozwiązaniem i poczucie bycia pionierem, celnie skwitował pierwszy gość: „o, to jak na poczcie lub u kuriera” ;-). Po prostu nasi Goście są za pan brat z nową technologią, a nam zostało tylko gonić te zmieniające się nawyki i oczekiwania.
Anonimizacja danych gości
Hotelowe programy do zarządzania rezerwacjami (PMS) to tysiące rejestrów z danymi osobowymi, które do tej pory były dostępne dla wszystkich recepcjonistów. Nie mało znaczenia, czy pobyt gościa ma się dopiero odbyć, czy minęło nawet kilka lat od przyjazdu. Wszystkie te dane były dostępne po jednym kliknięciu dla każdego.
Efekt? Potencjalne ryzyko przekazania danych obcym osobom. Wprowadzenie RODO spowodowało, że zarówno systemy rezerwacyjne jak i PMSy mają opcję anonimizacji danych np. po 10 dniach po pobycie. Jeśli pracownik chce mieć dostęp do tych danych, prosi o odblokowanie hasłem przez przełożonego. Sprytne? Potrzebne? Ja uważam, że tak!
Baza kontaktów i systemy informatyczne.
Coraz więcej obiektów wdraża i posiada dedykowane dla branży systemy CRM, które sprawiają, że organizacja spotkań biznesowych, wesel odbywa się w uporządkowany i co ważne bezpieczniejszy sposób. Pracownicy posiadają swoje loginy a system pokazuje np. historię zdarzeń z raportem wykonanych czynności. Robienie kosztorysów lub trzymanie kontaktów, baz mailingowych w plikach excel odchodzi do lamusa na rzecz ekosystemu zarządzania relacjami, spotkaniami, notatkami z rozmów telefonicznych. Automatyzacja procesów w sprzedaży będzie coraz bardziej obecna w naszej codzienności. To wszystko sprawia, że przy rotacji personelu mamy większą szansę, iż takie wrażliwe dane nie zostaną wyniesione z obiektu. Przy czym, trzeba pamiętać, o zawarciu umowy o powierzeniu danych osobowych podmiotowi, który udostępnia taki system. Na to też uwrażliwia nas RODO.
Polityka czystego miejsca pracy
W międzynarodowych korporacjach to standard od lat i część kultury pracy – w niezależnych hotelach niekoniecznie. Polityka czystego miejsca pracy to reguły, które chronią dostęp niepowołanych osób do danych.
Wyobraź sobie sytuację, w której na biurku zostawiasz ważne umowy, tym samym stwarzając do nich dostęp wszystkim pracownikom zewnętrznej firmy sprzątającej w Twoim hotelu. To duże nadużycie! To samo tyczy się spożywania posiłków i posiadania otwartych napojów na biurku – przy rozlaniu możemy zniszczyć oryginały dokumentów lub urządzenia elektroniczne. Jeśli chcesz zobaczyć, jak wygląda wzór takiego dokumentu dla pracownika – kliknij tutaj.
Obowiązek informacyjny – monitoring w SPA i hotelu
Powinniśmy zadbać, aby obowiązek informacyjny o obiekcie monitorowanym został spełniony jeszcze przed wystąpieniem możliwości nagrania czyjegoś wizerunku. W praktyce np. przed parkingiem hotelowym, budynkiem czy terenem obiektu muszą być odpowiednie tablice informujące o kamerach. Nasz podstawowy obowiązek to podanie, jaki podmiot gospodarczy i na jakich warunkach i ile czasu przechowuje nagrania.
Znam przypadki, gdzie zarówno firmy, jak i agencje eventowe nie są w umowach informowane, że ich spotkania są nagrywane przez monitoring hotelowy. Czy chcesz być w sytuacji, w której bank podczas szkolenia w Twoim hotelu, pokazuje na slajdach dane finansowe możliwe do odczytania z monitoringu hotelowego? Chciałbyś za to odpowiadać? Ja nie!
Pomyśl, ile osób w Twoim hotelu ma dostęp do nagrań z monitoringu i może je zgrywać?
Dbałość o dane pracowników hotelu
O ile o dane personalne naszych Gości w miarę się troszczymy i rozumiemy, że musimy je chronić, o tyle o pracownikach często zapominamy. Wiele codziennych sytuacji i zadań w pracy, stanowi potencjalne naruszenie danych osobowych! RODO w hotelu to nie tylko Goście. Poniżej kilka przykładów:
W recepcji znajduje się plakietka zawierająca dane osobowe recepcjonisty (imię i nazwisko, stanowisko). Warto zamienić to tylko na imię, aby chronić prywatność pracownika. Nasi goście są różni i mogą mieć różne intencje szukając danego pracownika w mediach społecznościowych.
Bez zgody pracowników informujemy o ich stanie zdrowia lub urlopie wypoczynkowym. Przykładowo w grafikach pracy nie powinniśmy wpisywać choroby tylko po prostu nieobecność bez podawania powodu typu: „zwolnienie lekarskie”. Stan zdrowia pracownika to dana wrażliwa, która nie powinna krążyć po firmie bez zgody tej osoby.
Stan zdrowia pracownika to dana wrażliwa, która nie powinna krążyć po firmie bez zgody tej osoby. Świętujemy w formie niespodzianki urodziny pracownika bez jego wyraźnej zgody. Nie wiemy w tym wypadku, czy nasz pracownik na pewno sobie tego życzy aby ujawniać jego datę urodzin. Wiek jest daną wrażliwą i brzmi absurdalnie, ale powinniśmy mieć pisemną zgodę na takie przekazywanie tej informacji innym.
Wykorzystujemy geolokalizację w telefonach i samochodach służbowych do śledzenia położenia urządzenia, auta lub pracownika, nie informując go o tym. To spore naruszenie! Pracownik nieraz przebywa po pracy w różnych miejscach i powinien mieć świadomość, że firma może utrwalać te dane i informacje.
Godzimy się na wykorzystanie urządzeń służbowych (np. laptopów) do celów prywatnych pracowników. Wprowadzamy niejasną sytuację, kto będzie odpowiadał za ewentualny wyciek danych typu prywatny e-mail czy numer konta bankowego? Wirusów szyfrujących dane jest bardzo wiele, a zainfekować dane lub stracić pieniądze z konta firmowego jest dzisiaj łatwiej niż fizycznie ukraść samochód. Stosowanie rozwiązań typu VPN, blokowanie konkretnych domen oraz polityka ochrony danych pomniejsza to ryzyko.
Lubisz umieszczać zdjęcia z pracownikami na stronie internetowej lub w mediach społecznościowych? Tutaj również powinniśmy posiadać zgody konkretnych pracowników na wykorzystywanie ich wizerunków do celów marketingowych. Zgoda powinna być włożona do akt osobowych z umową o pracę. Znam przypadki, gdy niepracująca już w danym hotelu osoba domagała się wynagrodzenia za wykorzystanie jej wizerunku od momentu ustania stosunku pracy.
na wykorzystywanie ich wizerunków do celów marketingowych. Zgoda powinna być włożona do akt osobowych z umową o pracę. Znam przypadki, gdy niepracująca już w danym hotelu osoba domagała się wynagrodzenia za wykorzystanie jej wizerunku od momentu ustania stosunku pracy. Wyrażanie i zachęcanie podległych pracowników do rozmów na tematy polityczne jest po pierwsze ryzykowne a po drugie tworzy sytuacje, w której ujawniamy nasze dane wrażliwe. Jeśli masz poczucie, że to abstrakcyjny przykład, doskonalę Cię rozumiem, ale zapoznaj się z tym artykułem i zmienisz zdanie – kliknij tutaj.
RODO w hotelu – podsumowanie
Krótko mówiąc, wszystko co robimy w związku z ochroną danych osobowych, nie ma być pustymi deklaracjami zawartymi w politykach prywatności i klauzulach informacyjnych. Celem są rzeczywiście wdrożone procedury. Ich zadanie to zapewnienie, by dane gości i pracowników były należycie chronione.
Do tego dochodzi kwestia finansowa – źle wdrożone RODO w hotelu ogranicza wprost możliwość osiągania przychodów finansowych. Dane stają się walutą finansową przy wycenach firm i obiektów hotelowych. Warto okresowo sprawdzać, na ile jesteśmy bezpieczni i czy nasz inspektor danych osobowych właściwie czuwa nad procedurami.
Jeśli jesteś ciekaw dlaczego piszę i czemu powstała ta strona – kliknij tutaj.
Do usłyszenia kolejnym razem!
Maciek Stra
Hotel Poznański
Informacje w zakresie ochrony i przetwarzania danych osobowych
Zgodnie z art. 13 ust. 1−2 oraz art. 14 ust. 1-2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.Urz. UE L 119, s. 1) – dalej RODO − informujemy, że:
Administratorem Pani/Pana danych osobowych jest:
„Miralex Hotele” spółka z ograniczoną odpowiedzialnością spółka komandytowa z siedzibą w Luboniu (62-030) ul. Krańcowa 4, NIP 7831639470, wpisana do Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy Poznań – Nowe Miasto i Wilda w Poznaniu, VIII Wydział Gospodarczy pod numerem KRS 0000303385
adres e-mail: [email protected]
tel +48 61 649 99 88
fax +48 61 649 99 89
Cele i podstawy przetwarzania Pani/Pana danych osobowych:
Pani/Pan dane osobowe będą przetwarzane w celu:
wykonania zawartej z Administratorem umowy, jak również podjęcia na Pani/Pana żądanie działań przed jej zawarciem, w szczególności udzielania odpowiedzi na zapytania dotyczące świadczonych usług (podstawa: art. 6 ust. 1 lit. b RODO),
wypełnienia obowiązków prawnych ciążących na Administratorze, w szczególności wynikających z ustawy o rachunkowości – w celu realizacji obowiązków sprawozdawczych i rachunkowych (podstawa: art. 6 ust. 1 lit. c RODO),
wynikającym z prawnie uzasadnionych interesów Administratora: prowadzenia marketingu bezpośredniego towarów oraz w celu ustalenia, obrony i dochodzenia roszczeń (podstawa: art. 6 ust. 1 lit. f RODO),
W innych przypadkach Pani/Pana dane osobowe przetwarzane będą wyłącznie na podstawie udzielonej wcześniej zgody w celu i zakresie wynikającym z treści tej zgody.
Informacje na temat pozyskania Pani/Pana danych osobowych:
Administrator otrzymuje Pani/Pana dane kontaktowe bezpośrednio od Pani/Pana (np. w momencie korzystania z naszych usług) lub za pośrednictwem innych osób (np. innych podmiotów pośredniczących w oferowaniu naszych usług, któremu Pani/Pan udostępnił swoje dane). W przypadku bezpośredniego kontaktu ma Pani/Pan pełną kontrolę nad zakresem danych udostępnianych Administratorowi. W przypadku udostępnienia danych przez inną osobę, Administrator zbiera zwykle tylko podstawowe dane kontaktowe obejmujące: imię, nazwisko, adres e-mail, numer telefonu oraz ewentualnie inne dane wynikające z umowy lub zamówienia w związku, z którymi następuje udostępnienie danych osobowych.
Informacje o odbiorcach danych osobowych:
Odbiorcami Pani/Pana danych osobowych mogą być podwykonawcy Administratora, podmioty świadczące na rzecz Administratora usługi księgowe, informatyczne, reklamowe, marketingowe, audytorskie , doradcze, prawne, transportowe, kurierskie.
Okres, przez który dane będą przechowywane:
Pani/Pana dane osobowe będą przetwarzane przez okres niezbędny do realizacji umowy, a także przez okres, w którym mogą ujawnić się roszczenia związane z tą umową, a nadto przez okres wymagany obowiązującym prawem w związku z koniecznością realizacji przez nas obowiązków podatkowych.
Informacje o przysługujących uprawnieniach:
Ma Pani/Pan prawo:
żądania dostępu do Pani/Pana danych osobowych (w tym do uzyskania kopii), żądania sprostowania Pani/Pana danych osobowych, w przypadku gdy dane są nieprawidłowe lub niekompletne, żądania usunięcia Pani/Pana danych osobowych („prawo do bycia zapomnianym”), w przypadku gdy zachodzi jedna z następujących okoliczności:
– danie nie są niezbędne dla celów, dla których zostały zebrane lub w inny sposób przetwarzane,
– osoba, której dane dotyczą, cofnęła zgodę, na której opiera się przetwarzanie i nie ma innej podstawy przetwarzania,
– osoba, której dane dotyczą wniosła sprzeciw wobec przetwarzania,
– dane przetwarzane są niezgodnie z prawem.
– dane muszą być usunięte w celu wywiązania się z obowiązku wynikającego z przepisów prawa,
żądania ograniczenia przetwarzania Pani/Pana danych osobowych, w przypadku gdy zachodzi jedna z następujących okoliczności:
– osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych,
– przetwarzanie danych jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu, żądając w zamian ograniczenia,
– administrator nie potrzebuje już danych do swoich celów, ale osoba, której dane dotyczą, potrzebuje ich do ustalenia, obrony lub dochodzenia roszczeń,
– osoba, której dane dotyczą wniosła sprzeciw wobec przetwarzania danych- do czasu ustalenia czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstawy sprzeciwu,
do przenoszenia Pani/Pana danych osobowych, w przypadku gdy:
– przetwarzanie odbywa się na podstawie zgody osoby, której dane dotyczą lub na podstawie umowy zawartej z taką osobą,
– przetwarzanie odbywa się z sposób zautomatyzowany,
do wniesienia sprzeciwu wobec przetwarzania Pani/Pana danych osobowych, w przypadku gdy:
– zaistnieją przyczyny związane z Pani/Pana szczególną sytuacją,
– dane są przetwarzane na podstawie opartej na art. 6 ust.1 f tj. niezbędności do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora
W zakresie w jakim udzieliła Pani/Pan zgody na przetwarzanie danych osobowych, ma Pani/Pan prawo do cofnięcia w dowolnym momencie zgody na przetwarzanie danych osobowych bez wpływu na zgodność z prawem przetwarzania, którego dokonano na jej podstawie przed cofnięciem.
Informacje o prawie do wniesienia skargi do organu nadzoru:
Przysługuje Pani/Panu prawo wniesienia skargi do organu nadzorczego (tj. do Prezesa Urzędu Ochrony Danych Osobowych), jeżeli Pani/Pana zdaniem, przetwarzanie danych osobowych narusza przepisy RODO.
Informacje czy podanie danych jest wymogiem ustawowym/umownym/
warunkiem zawarcia umowy/ o zobowiązaniu do podania danych:
Podanie danych ma charakter dobrowolny, jednakże brak podania przez Panią/Pana danych będzie przeszkodą do zawarcia umowy oraz świadczenia przez nas na Pani/Pana rzecz usługi.
Przekazywanie danych do państwa trzeciego (tj. poza obszar Europejskiego
Obszaru Gospodarczego)/ organizacji międzynarodowej:
Pani/Pana dane osobowe nie będą przekazywane do państwa trzeciego (tj. poza obszar Europejskiego Obszaru Gospodarczego) lub organizacji międzynarodowej.
Informacja o zautomatyzowanym podejmowaniu decyzji:
Pani/Pana dane osobowe nie podlegają zautomatyzowanemu podejmowaniu decyzji, w tym nie są profilowane.
키워드에 대한 정보 rodo w hotelu wzór
다음은 Bing에서 rodo w hotelu wzór 주제에 대한 검색 결과입니다. 필요한 경우 더 읽을 수 있습니다.
이 기사는 인터넷의 다양한 출처에서 편집되었습니다. 이 기사가 유용했기를 바랍니다. 이 기사가 유용하다고 생각되면 공유하십시오. 매우 감사합니다!
사람들이 주제에 대해 자주 검색하는 키워드 Oto RODO #9 – RODO w hotelu
- RODO
- ochrona danych osobowych
- ministerstwo cyfryzacji
Oto #RODO ##9 #- #RODO #w #hotelu
YouTube에서 rodo w hotelu wzór 주제의 다른 동영상 보기
주제에 대한 기사를 시청해 주셔서 감사합니다 Oto RODO #9 – RODO w hotelu | rodo w hotelu wzór, 이 기사가 유용하다고 생각되면 공유하십시오, 매우 감사합니다.