Telefon kontaktowy +48 570 840 019 | info@villafox.pl

Polityka prywatności i polityka cookies

 

§1 Przepisy ogólne

 

1. Administratorem danych osobowych Usługobiorcy przekazanych Usługodawcy w ramach świadczenia przez Usługodawcę usług drogą elektroniczną, w ramach zawartej umowy między Administratorem a Usługobiorcą, jest Villa Fox z siedzibą w Mielnie ul. Olimpijska 4, 76-032 Mielno, NIP: 683-209-68-12, adres e-mail: info@villafox.pl (Usługodawca).

2. Dane osobowe Usługobiorcy nie będą przekazywane do państw trzecich ani organizacji międzynarodowych.

3. W stosunku do danych osobowych Usługobiorcy decyzje nie będą podejmowane w sposób zautomatyzowany, w tym w formie profilowania.

 

§2 Przetwarzanie danych

 

1. Usługodawca przetwarza dane osobowe Usługobiorców, tj. imię, nazwisko, adres elektroniczny, numer kontaktowy, numer rachunku bankowego, numer karty płatniczej adres IP.

2. Usługodawca przetwarza dane osobowe Usługobiorców w celach:

1. Dokonania wyceny usługi hotelowej, rezerwacji, zawarcia umowy między Usługodawcą, a Usługobiorcą, a podstawą przetwarzania jest niezbędność do realizacji umowy zgodnie z przepisem art. 6 ust. 1 lit b) rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO,

2. w celu wystawienia faktury, a także wykonania pozostałych obowiązków wynikających z przepisów prawa podatkowego, z przepisem art. 6 ust. 1 lit c) RODO

3. w celu zapewnienia gościom Usługodawcy bezpieczeństwa, poprzez stosowanie monitoringu, a podstawą przetwarzania jest prawnie uzasadniony interes Usługodawcy zgodnie z przepisem art.  6 ust. 1 lit. f) RODO,

4. w celu dochodzenia lub ustalenia roszczeń albo obrony przed nimi, a podstawą przetwarzania jest prawnie uzasadniony interes Usługodawcy zgodnie z przepisem art.  6 ust. 1 lit. f) RODO, w związku z ochroną jego praw.

1. Usługobiorca, przy zawieraniu umowy oświadcza, iż zapoznał się z Regulaminem i akceptuje jego treść.

2. Podanie danych przez Usługobiorcę nie jest obowiązkowe, ale niepodanie danych uniemożliwi realizowanie przedmiotowej umowy, wykonanie obowiązku prawnego ciążącego na Administratorze oraz realizowanie przez niego prawnie uzasadnionego interesu.

3. Określenie adresu IP Usługobiorcy umożliwia Usługodawcy potwierdzenie akceptacji Regulaminu.

4. Dane osobowe uzyskane przez Usługodawcę, służą do:

1. zawarcia i wykonania umowy między Usługodawcą, a Usługobiorcą,

2. wykonania obowiązku prawnego ciążącego na Administratorze,

3. zapewnienia bezpieczeństwa gościom Usługodawcy,

4. realizacji prawnie uzasadnionego interesu przez Usługodawcę poprzez umożliwienie dochodzenia, ustalenia lub obrony przed roszczeniami.

 

§3 Odbiorcy danych. Umowa powierzenia

 

1. W celu wykonania umowy zawartej między Usługodawcą i Usługobiorcą, Usługodawca w niezbędnym zakresie przekazuje dane osobowe Usługobiorcy zewnętrznym podmiotom, w szczególności dostawcom usług informatycznych, podmiotom świadczącym usługi księgowe, prawne, doradztwa podatkowego, podmiotom świadczącym usługi szybkiej płatności, podmiotom pozostającym z Usługodawcą w stałej współpracy gospodarczej.

2. Usługodawca zastrzega sobie prawo ujawnienia danych osobowych Usługobiorcy właściwym organom bądź osobom trzecim, które zgłoszą żądanie w tym przedmiocie, zgodnie z przepisami prawa powszechnie obowiązującego.

3. Przekazanie danych osobowych następuje na podstawie umowy powierzenia danych osobowych, o której mowa w przepisie art. 28 ust. 3 RODO.

4. Usługodawca prowadzi rejestr czynności przetwarzania danych osobowych. Rejestr ten zawiera:

1. 1. 1. imię i nazwisko, a także dane kontaktowe Usługodawcy,

      2. cele przetwarzania danych osobowych,

      3. opis kategorii osób, których dane dotyczą, oraz kategorii danych osobowych,

      4. kategorie odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w tym odbiorców w państwach trzecich lub w organizacjach międzynarodowych;

      5. informacje o przekazywaniu danych osobowych do państwa trzeciego lub organizacji międzynarodowej,

      6. planowane terminy usunięcia poszczególnych kategorii danych,

      7. ogólny opis technicznych i organizacyjnych środków bezpieczeństwa.

 

1. Podmioty przetwarzające dane osobowe w imieniu Usługodawcy prowadzą rejestr kategorii czynności, określony w przepisie art. 30 ust. 2 RODO.

 

§4 Uprawnienia Usługobiorcy

 

1. Usługobiorca ma prawo do stałego dostępu do swoich danych osobowych. Usługobiorca ma prawo do sprostowania umieszczonych danych osobowych na podstawie przepisu art. 16 RODO.

2. Usługobiorca ma prawo żądać usunięcia swoich danych osobowych na podstawie przepisu art. 17 RODO.

3. Przepis §4 ust. 2 nie ma zastosowania w zakresie, w jakim przetwarzanie jest niezbędne na podstawie przepisu art. 17 ust. 3 RODO

4. Usługobiorca ma prawo uzyskać potwierdzenie przetwarzania jego danych osobowych, informacje o celach przetwarzania, kategorii danych osobowych, a także informacji o źródłach pozyskania danych, jeżeli nie zostały one uzyskane od Usługobiorcy.

5. Usługobiorca ma prawo żądać ograniczenia przetwarzania jego danych osobowych przez Usługodawcę, zgodnie z przepisem art. 18 RODO.

6. Usługobiorcy służy prawo do wniesienia sprzeciwu wobec przetwarzania jego danych osobowych, zgodnie z przepisem art. 21 RODO.

7. Usługobiorca ma prawo do złożenia skargi do Prezesa Urzędu Ochrony Danych Osobowych, jeżeli uzna, iż doszło do naruszenia przepisów o ochronie danych osobowych.

8. Bez uszczerbku dla prawa wskazanego w ust. 8, Usługobiorca, na podstawie przepisu art. 79 ust. 1 RODO ma prawo do wniesienia dochodzenia swoich uprawnień drogą sądową.

9. Usługobiorca ma prawo otrzymać od Usługodawcy, w pliku PDF, dane osobowe, dostarczone uprzednio Usługodawcy.

10. Na żądanie Usługobiorcy, Usługodawca jest zobowiązany przekazać dane osobowe, w formie określonej w ust. 10, innemu administratorowi zgodnie z przepisami prawa powszechnie obowiązującego.

11. Uprawnienia, o których mowa §4, z wyjątkiem ust. 7 - 8 Usługobiorca realizuje za pomocą poczty elektronicznej, poprzez wskazanie swojego żądania w wiadomości e-mail. Usługodawca jest zobowiązany niezwłocznie zastosować się do żądania.

 

§5 Bezpieczeństwo danych

 

1. Dane osobowe Usługobiorców będą przechowywane przez Usługodawcę przez okres nie dłuższy, niż jest to niezbędne do celów, w których te dane są przetwarzane, w myśl przepisu art. 5 ust. 1 lit. e Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.

2. W przypadku Usługodawcy ten okres wynika z okresu przedawnienia roszczeń cywilnoprawnych – co do zasady dane Usługobiorców będą przetwarzane przez okres 10 lat.  

3. Dokumentacja księgowa, zgodnie z przepisami prawa powszechnie obowiązującego, jest przechowywana przez okres 5 lat.

4. Nagrania z monitoringu są przechowywane przez okres 1 miesiąca, z zastrzeżeniem, iż okres ten może ulec przedłużeniu, jeśli nagrania stanowić będą dowód w postępowaniu prowadzonym na podstawie prawa lub Usługodawca powziął wiadomość, iż mogą one stanowić taki dowód.

5. Usługodawca dokonuje oceny skutków przetwarzania, jeżeli dany rodzaj przetwarzania może spowodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, na podstawie przepisu art. 35 RODO.

6. Poprzez ocenę skutków, o której mowa w ust. 3 rozumie się: opis planowanych operacji przetwarzania i celów, ocena niezbędności przetwarzania, ocena ryzyka naruszenia praw i wolności Usługobiorcy lub wskazanie środków mających zapobiec ryzyku naruszenia praw.

7. Usługodawca podejmuje konsultacje z organem nadzorczym, jeżeli obowiązek taki wynika z prawa powszechnie obowiązującego.

8. Usługodawca chroni przekazane mu dane osobowe. Odbywa się to zwłaszcza poprzez szyfrowanie, używanie bezpiecznego protokołu, pseudonimizację, zapewnianie poufności, integralności, dostępności i odporności systemów i usług przetwarzania, używanie profesjonalnego programu antywirusowego, korzystanie z zapór systemowych, zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich oraz regularne ocenianie skuteczności środków technicznych zapewniających bezpieczeństwo.

9. Usługodawca dba, by dane osobowe przetwarzane były w sposób bezpieczny, dostęp do nich miały jedynie osoby upoważnione, w zakresie niezbędnym do wykonywanych zadań.

10. Usługodawca informuje organ nadzorczy o przypadkach naruszenia bezpieczeństwa dotyczących danych osobowych, zgodnie z przepisem art. 33 RODO. Usługodawca dokumentuje naruszenia ochrony danych osobowych.

11. Usługodawca zawiadamia osobę, której dane dotyczą, o takim naruszeniu, zgodnie z przepisem art. 34 RODO.

12. Usługodawca nie udostępnia danych osobowych Usługobiorcy osobom trzecim, z zastrzeżeniem §3 ust. 1, ust. 2.

 

§6 Polityka cookies

 

1. Serwis internetowy korzysta z plików cookies – rozumie się przez to dane informatyczne, przechowywane na urządzeniu końcowym Usługobiorcy, w szczególności pliki z nazwą strony internetowej, czasem przechowywania na urządzeniu końcowym oraz unikalny numer.

2. Pliki cookies służą do korzystania z serwisu internetowego.

3. Usługodawca zamieszcza na urządzeniu końcowym pliki cookies oraz uzyskuje do nich dostęp.

4. W ramach serwisu stosowane są:

1. cookies „sesyjne”: są to tymczasowe pliki, przechowywane na urządzeniu końcowym Usługobiorcy i pozostają tam do chwili zakończenia sesji. Informacje są trwale usuwane z pamięci urządzenia. Mechanizm nie pozwala na pobieranie danych osobowych,

2. cookies „trwałe”: są to pliki przechowywane na urządzeniu końcowym Usługobiorcy i pozostają do tam do momentu ich usunięcia. Termin usunięcia ustala się w ustawieniach przeglądarki,

3. Cookies „bezpośrednie”: służą do zapamiętania informacji o Usługobiorcy i jego ustawieniach,

4. Cookies „zewnętrzne”: to informacje pochodzące np. z serwerów podmiotów zewnętrznych. Pliki cookies wykorzystywane są przez Usługodawcę, aby strona wyświetlała się w sposób prawidłowy.

1. Usługodawca stosuje pliki cookies w celu utrzymania sesji w trakcie korzystania ze strony przez Usługobiorcę.

2. Pliki cookies za pośrednictwem narzędzia „Google Analitycs” zbierają dane w celu tworzenia anonimowych statystyk.

3. Usługobiorca ma możliwość zmiany ustawień plików „cookies” w ustawieniach przeglądarki internetowej, z której aktualnie korzysta.

4. Usługobiorca może zablokować automatyczną obsługę plików „cookies”. Usługodawca zastrzega jednocześnie, iż zmiany ustawień w przeglądarce internetowej mogą utrudnić lub uniemożliwić prawidłowe korzystanie z serwisu internetowego.