REZERWACJA >
REZERWACJA >

Polityka prywatności & RODO

POLITYKA BEZPIECZEŃSTWA INFORMACJI I COOKIES

Administratorem danych osobowych jest Royal Hotel. Dane osobowe przetwarzane są w celu realizacji usług hotelarskich oraz obowiązków prawnych. Podanie danych jest dobrowolne, ale niezbędne do
zawarcia umowy. Osobie, której dane dotyczą, przysługują prawa wynikające z RODO.

POLITYKA BEZPIECZEŃSTWA INFORMACJI I PRYWATNOŚCI

1. Informacje ogólne

Niniejsza Polityka Bezpieczeństwa Informacji i Prywatności (dalej: „Polityka”) określa zasady przetwarzania, ochrony oraz zabezpieczania informacji, w tym danych osobowych, przetwarzanych w związku z prowadzeniem strony internetowej oraz działalności hotelarskiej pod marką Royal Hotel.

Administratorem danych osobowych jest:

MEP-POL Sp. z o.o. S.K.A.
ul. Rynek Kościuszki 11
15-001 Białystok
NIP: 542-323-46-24

Polityka została opracowana zgodnie z: 

  • Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO), 
  • ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych, 
  • ustawą Prawo telekomunikacyjne, 
  • dobrymi praktykami bezpieczeństwa informacji.

2. Zakres obowiązywania

Polityka ma zastosowanie do:

  • użytkowników strony internetowej, 
  • gości hotelowych, 
  • pracowników i współpracowników Administratora, 
  • wszystkich systemów informatycznych i dokumentacji związanej z działalnością hotelu.

3. Jakie dane osobowe gromadzimy

Administrator gromadzi i przetwarza dane osobowe wyłącznie w zakresie niezbędnym do realizacji celów związanych z prowadzeniem strony internetowej oraz działalności hotelarskiej.

3.1 Dane gromadzone w związku z usługami hotelarskimi

W szczególności mogą to być następujące kategorie danych osobowych: 

  • imię i nazwisko, 
  • dane adresowe (adres zamieszkania / zameldowania), 
  • numer telefonu, – adres poczty elektronicznej, 
  • dane zawarte w dokumentach meldunkowych wymaganych przepisami prawa, 
  • dane do wystawienia faktury (w tym NIP), 
  • numer rejestracyjny pojazdu (jeżeli dotyczy), 
  • informacje dotyczące rezerwacji i pobytu (daty, numer pokoju), 
  • inne dane przekazane dobrowolnie przez Gościa.

3.2 Dane gromadzone za pośrednictwem strony internetowej

W ramach korzystania ze strony internetowej mogą być przetwarzane: 

  • imię i nazwisko (jeżeli podane w formularzu), 
  • adres e-mail, 
  • numer telefonu, 
  • treść zapytania przesłanego przez formularz kontaktowy, 
  • dane zawarte w korespondencji elektronicznej.

3.3 Dane gromadzone automatycznie

Podczas korzystania ze strony internetowej mogą być automatycznie zbierane: 

  • adres IP, 
  • dane zawarte w plikach cookies, 
  • informacje o urządzeniu, przeglądarce i systemie operacyjnym, 
  • dane statystyczne dotyczące sposobu korzystania ze strony.

3.4 Dane przetwarzane w ramach monitoringu

Na terenie hotelu może być prowadzony monitoring wizyjny, w ramach którego przetwarzany jest wizerunek osób przebywających na terenie obiektu, wyłącznie w celach bezpieczeństwa.

4. Podstawowe zasady bezpieczeństwa informacji

Administrator zapewnia ochronę informacji zgodnie z zasadami: 

  • legalności, rzetelności i przejrzystości, 
  • minimalizacji danych,
  • ograniczenia celu przetwarzania, 
  • prawidłowości danych, 
  • ograniczenia przechowywania, 
  • integralności i poufności, 
  • rozliczalności.

4. Środki organizacyjne

W celu zapewnienia bezpieczeństwa informacji Administrator stosuje w szczególności: 

  • system upoważnień do przetwarzania danych osobowych, 
  • obowiązek zachowania poufności, 
  • szkolenia z zakresu ochrony danych osobowych, 
  • zasadę ograniczonego dostępu (need-to-know), 
  • procedury nadawania i cofania uprawnień.

5. Środki techniczne i organizacyjne bezpieczeństwa (art. 32 RODO)

Administrator wdraża odpowiednie rozwiązania techniczne i organizacyjne, zgodnie z obowiązującymi przepisami prawa, w szczególności art. 32 RODO, w celu ochrony danych osobowych przed bezprawnym lub przypadkowym zniszczeniem, utratą, zmianą, nieuprawnionym ujawnieniem lub dostępem.

5.1 Środki techniczne

W celu zapewnienia bezpieczeństwa danych osobowych Administrator stosuje m.in.: 

  • zapory sieciowe (firewall), 
  • zabezpieczenia serwerów i systemów informatycznych hasłami, 
  • systemy kontroli dostępu i logowania, 
  • szyfrowanie transmisji danych (SSL/TLS), 
  • regularne aktualizacje oprogramowania, 
  • oprogramowanie antywirusowe i antymalware, 
  • wykonywanie kopii zapasowych danych.

W przypadku przekazywania danych kart płatniczych w trakcie procesu rezerwacji online, Administrator stosuje technologię szyfrowania SSL (Secure Socket Layer), która zapewnia poufność i integralność przesyłanych danych oraz bezpieczeństwo transakcji.

5.2 Środki organizacyjne

Administrator stosuje również środki organizacyjne, w tym: 

  • system nadawania i cofania upoważnień do przetwarzania danych, 
  • obowiązek zachowania poufności przez osoby przetwarzające dane, 
  • szkolenia pracowników w zakresie ochrony danych osobowych, 
  • środki ochrony fizycznej pomieszczeń i dokumentacji, 
  • procedury reagowania na incydenty bezpieczeństwa.

Zastosowane środki techniczne i organizacyjne mają na celu zapewnienie stałej poufności, integralności, dostępności oraz odporności systemów i usług przetwarzania danych.

6. Bezpieczeństwo dokumentacji papierowej

Dokumentacja zawierająca dane osobowe: 

  • przechowywana jest w zamykanych pomieszczeniach lub szafach, 
  • udostępniana wyłącznie osobom upoważnionym, 
  • niszczona w sposób trwały po zakończeniu okresu przechowywania.

7. Warunki udostępniania danych osobowych klienta stronom trzecim

Administrator udostępnia dane osobowe klientów wyłącznie w przypadkach przewidzianych przepisami prawa oraz w zakresie niezbędnym do realizacji celów przetwarzania.

7.1 Odbiorcy danych osobowych

Dane osobowe mogą być przekazywane następującym kategoriom odbiorców: 

  • podmiotom świadczącym usługi księgowe i rachunkowe, 
  • dostawcom systemów informatycznych i rezerwacyjnych, 
  • firmom obsługującym infrastrukturę IT oraz hosting strony internetowej, 
  • podmiotom świadczącym usługi serwisowe, prawne lub doradcze, 
  • operatorom płatności – w zakresie niezbędnym do realizacji transakcji, 
  • organom administracji publicznej i innym uprawnionym instytucjom – na podstawie obowiązujących przepisów prawa.

7.2 Zasady przekazywania danych

Udostępnianie danych osobowych odbywa się z zachowaniem następujących zasad: 

  • dane przekazywane są wyłącznie w minimalnym, niezbędnym zakresie, 
  • przekazanie danych następuje na podstawie umowy powierzenia przetwarzania danych lub innej zgodnej z prawem podstawy, 
  • Administrator weryfikuje, czy podmioty trzecie zapewniają odpowiedni poziom ochrony danych osobowych, 
  • dane nie są sprzedawane ani udostępniane w celach niezwiązanych z działalnością Administratora.

7.3 Przekazywanie danych poza UE

Administrator co do zasady nie przekazuje danych osobowych poza Europejski Obszar Gospodarczy (EOG). Jeżeli jednak dojdzie do takiego przekazania (np. w związku z korzystaniem z narzędzi informatycznych), odbywa się ono wyłącznie zgodnie z rozdziałem V RODO, w szczególności na podstawie: 

  • decyzji stwierdzającej odpowiedni stopień ochrony, 
  • standardowych klauzul umownych, 
  • innych mechanizmów przewidzianych przepisami RODO.

8. Zarządzanie incydentami i naruszeniami

Administrator posiada procedury identyfikacji, analizy i obsługi naruszeń ochrony danych osobowych, obejmujące: 

  • ocenę ryzyka dla praw i wolności osób fizycznych,
  • dokumentowanie incydentów, 
  • zgłaszanie naruszeń do Prezesa UODO, 
  • informowanie osób, których dane dotyczą – jeżeli jest to wymagane przepisami.

8. Prawa osób, których dane dotyczą

Każdej osobie przysługuje prawo do: 

  • dostępu do danych,
  • ich sprostowania,
  • usunięcia, 
  • ograniczenia przetwarzania, 
  • przenoszenia danych, 
  • wniesienia sprzeciwu, 
  • cofnięcia zgody, 
  • wniesienia skargi do Prezesa UODO.

9. POLITYKA COOKIES

9.1 Informacje ogólne

Strona internetowa Royal Hotel wykorzystuje pliki cookies w celu zapewnienia prawidłowego działania strony, poprawy jej funkcjonalności oraz prowadzenia analiz statystycznych i działań marketingowych – o ile użytkownik wyrazi na to zgodę.

9.2 Rodzaje plików cookies

Serwis wykorzystuje: 

  • cookies niezbędne – konieczne do funkcjonowania strony, 
  • cookies funkcjonalne – zapamiętujące ustawienia użytkownika, 
  • cookies statystyczne – służące do analiz ruchu, 
  • cookies marketingowe – wykorzystywane po uzyskaniu zgody użytkownika.

9.3 Cele stosowania cookies

Cookies wykorzystywane są w celu: 

  • prawidłowego funkcjonowania serwisu, 
  • poprawy jakości usług, 
  • prowadzenia statystyk, 
  • realizacji działań marketingowych.

9.4 Zarządzanie plikami cookies

Użytkownik może w każdej chwili: 

  • zmienić ustawienia cookies w przeglądarce, 
  • usunąć zapisane cookies, 
  • wycofać zgodę za pomocą banera cookies.

Ograniczenie stosowania cookies może wpłynąć na niektóre funkcjonalności strony.

9.5 Podstawa prawna

Podstawą prawną stosowania cookies są: 

  • art. 173 ustawy Prawo telekomunikacyjne, 
  • art. 6 ust. 1 lit. a i f RODO.

10. Zmiany Polityki

Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Bezpieczeństwa Informacji i Prywatności wraz z Polityką Cookies w szczególności w przypadku zmian przepisów prawa, sposobów przetwarzania danych osobowych lub stosowanych rozwiązań technicznych.

Zaleca się, aby użytkownicy regularnie zapoznawali się z aktualną treścią Polityki, w szczególności podczas dokonywania rezerwacji lub korzystania z usług hotelowych. Aktualna wersja dokumentu jest każdorazowo publikowana na stronie internetowej Administratora.

11. Postanowienia końcowe

Polityka podlega okresowym przeglądom i aktualizacjom. Aktualna wersja obowiązuje od dnia publikacji na stronie internetowej.