POLITYKA PRYWATNOŚCI

INFORMACJE OGÓLNE

  1. Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych użytkowników serwisu internetowego Scandinavia Resort (dalej: Serwis).

  2. Administratorem danych osobowych (ADO) jest Hotellabs Zator Sp. z o.o. z siedzibą w Krakowie, ul. Bociana 22A/18A, NIP: 9452315540. Kontakt z Administratorem jest możliwy pod adresem e-mail: administration@ascendscandinaviaresort.pl.

  3. Administrator informuje, że nie wyznaczył Inspektora Ochrony Danych (IOD). W sprawach dotyczących przetwarzania danych osobowych oraz realizacji praw użytkownika należy kontaktować się bezpośrednio z Administratorem.

PODSTAWY I CELE PRZETWARZANIA DANYCH

Dane osobowe przetwarzane są zgodnie z rozporządzeniem RODO w następujących celach:

  1. Obsługa zapytań: Udzielanie odpowiedzi na wiadomości przesłane przez formularz kontaktowy (Art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora).
  2. Rezerwacja usług: Procesowanie rezerwacji online poprzez zintegrowany system rezerwacyjny (Art. 6 ust. 1 lit. b RODO – realizacja umowy).
  3. Marketing bezpośredni: Przesyłanie informacji handlowych (newsletter) w przypadku wyrażenia dobrowolnej zgody (Art. 6 ust. 1 lit. a RODO).
  4. Analityka i statystyka: Badanie zachowań użytkowników na stronie w celu optymalizacji serwisu (Art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora polegający na poprawie jakości i funkcjonalności Serwisu). Narzędzie analityczne (Google Analytics 4) aktywowane jest wyłącznie po wyrażeniu zgody przez użytkownika w panelu zarządzania cookies; do czasu udzielenia zgody zbierane są wyłącznie zagregowane, anonimowe dane niezbędne do technicznego funkcjonowania Serwisu.
  5. Reklama behawioralna i remarketing: Dopasowanie treści reklamowych do preferencji użytkownika (Art. 6 ust. 1 lit. a RODO – zgoda marketingowa).

OKRES PRZECHOWYWANIA DANYCH

Dane osobowe przechowywane są przez cały czas korzystania przez użytkownika z usług Serwisu i pozostają w zasobach Administratora do momentu zgłoszenia przez użytkownika żądania ich usunięcia. Po otrzymaniu skutecznego żądania dane zostaną usunięte niezwłocznie, o ile nie zachodzą przesłanki uzasadniające dalsze przetwarzanie (np. obowiązek prawny nałożony na Administratora). Żądanie usunięcia danych można przesłać na adres: administration@ascendscandinaviaresort.pl.

PLIKI COOKIES I TECHNOLOGIE ŚLEDZĄCE

Serwis wykorzystuje pliki cookies (ciasteczka) oraz technologie śledzące. Serwis posiada wdrożony mechanizm zarządzania zgodami (ConsentMode), który pozwala użytkownikowi na wybór zakresu śledzenia.

Stosowane narzędzia:

  1. Google Analytics 4 (GA4): Analiza ruchu i zachowań użytkowników na podstawie prawnie uzasadnionego interesu Administratora. Narzędzie aktywuje się wyłącznie po udzieleniu przez użytkownika wyraźnej zgody w panelu cookies. Dane są anonimizowane.
  2. Google Ads: Śledzenie konwersji oraz remarketing – mierzenie skuteczności reklam i wyświetlanie ofert osobom, które odwiedziły Serwis. Aktywowane wyłącznie po wyrażeniu zgody marketingowej.
  3. Facebook Pixel: Narzędzie Meta Platforms Ireland Ltd. ("Meta"), pozwalające na mierzenie skuteczności kampanii reklamowych oraz tworzenie spersonalizowanych grup odbiorców. Administrator informuje, że Meta Platforms Ireland Ltd. działa w odniesieniu do danych zbieranych za pośrednictwem tego narzędzia jako współadministrator danych osobowych, zgodnie z wyrokiem Trybunału Sprawiedliwości UE w sprawie C-40/17. Użytkownik może realizować swoje prawa zarówno wobec Administratora, jak i bezpośrednio wobec Meta. Pixel aktywowany jest wyłącznie po wyrażeniu zgody marketingowej.
  4. Google Tag Manager: System zarządzania skryptami, ułatwiający poprawną implementację zgód użytkownika.

Zarządzanie zgodą: Wchodząc do Serwisu, użytkownik może zaakceptować wszystkie pliki cookies, odrzucić opcjonalne pliki lub samodzielnie je skonfigurować (podział na: niezbędne, analityczne i marketingowe). Użytkownik może w każdej chwili zmienić swoje preferencje poprzez wyczyszczenie plików cookies w przeglądarce lub ponowne wywołanie panelu ustawień na stronie.

ODBIORCY DANYCH I PRZEKAZYWANIE DANYCH POZA EOG

Dane mogą być przekazywane podmiotom wspierającym ADO: dostawcom systemów IT, obsłudze księgowej, marketingowej oraz dostawcy Systemu Rezerwacji Online.

Profitroom S.A. – dostawca systemu rezerwacji online – działa jako podmiot przetwarzający dane na zlecenie Administratora, na podstawie stosownej umowy powierzenia przetwarzania danych osobowych. Profitroom S.A. jest podmiotem z siedzibą na terenie Europejskiego Obszaru Gospodarczego (EOG), w związku z czym przekazywanie danych do tego podmiotu nie wymaga stosowania dodatkowych mechanizmów ochrony właściwych dla transferów poza EOG.

W związku z korzystaniem z narzędzi Google oraz Meta (Facebook), dane mogą być przesyłane do serwerów znajdujących się w USA. Podmioty te zapewniają odpowiedni poziom ochrony danych poprzez stosowanie Standardowych Klauzul Umownych (SCC) oraz uczestnictwo w programie Data Privacy Framework (DPF).

PROFILOWANIE I ZAUTOMATYZOWANIE PODEJMOWANIA DECYZJI

Administrator może wykorzystywać technologie śledzące do profilowania w celach marketingowych (np. wyświetlanie reklamy hotelu osobom, które przeglądały ofertę pokoi). Profilowanie to opiera się na dobrowolnej zgodzie użytkownika wyrażonej w panelu cookies.

Administrator informuje, że profilowanie prowadzone w ramach Serwisu nie prowadzi do zautomatyzowanego podejmowania decyzji, które wywoływałoby wobec użytkownika skutki prawne lub w podobny sposób istotnie na niego wpływało (art. 22 RODO). Decyzje dotyczące użytkownika nie są podejmowane wyłącznie w sposób zautomatyzowany.

Użytkownik ma prawo wnieść sprzeciw wobec profilowania w celach marketingowych w dowolnym momencie, bez podawania przyczyny.

PRAWA UŻYTKOWNIKA

Każdemu użytkownikowi przysługuje prawo do:

  1. Dostępu do swoich danych oraz otrzymania ich kopii.
  2. Sprostowania danych.
  3. Usunięcia danych ("prawo do bycia zapomnianym") – użytkownik ma prawo żądać usunięcia swoich danych osobowych. Prawo to nie ma charakteru bezwarunkowego: Administrator może odmówić jego realizacji lub ograniczyć jego zakres w przypadkach, gdy dalsze przetwarzanie jest niezbędne do wykonania umowy, wypełnienia obowiązku prawnego ciążącego na Administratorze, ustalenia, dochodzenia lub obrony roszczeń, lub realizacji innych przesłanek określonych w art. 17 ust. 3 RODO. O każdej odmowie lub ograniczeniu realizacji prawa Administrator poinformuje użytkownika na piśmie.
  4. Ograniczenia przetwarzania.
  5. Przenoszenia danych.
  6. Wniesienia sprzeciwu wobec przetwarzania (w tym profilowania).
  7. Cofnięcia zgody w dowolnym momencie – bez wpływu na zgodność z prawem przetwarzania, które miało miejsce przed jej cofnięciem.
  8. Wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (UODO), jeżeli użytkownik uzna, że przetwarzanie jego danych narusza przepisy RODO.

KONTAKT W SPRAWACH PRYWATNOŚCI

W celu realizacji swoich praw lub uzyskania informacji o przetwarzaniu danych osobowych prosimy o kontakt pod adresem: administration@ascendscandinaviaresort.pl.

ZMIANY W POLITYCE PRYWATNOŚCI

Administrator zastrzega sobie prawo do aktualizacji niniejszej Polityki Prywatności. Najnowsza wersja jest zawsze dostępna pod adresem: https://www.scandinaviaresort.pl/prywatnosc.