POLITYKA PRYWATNOŚCI
I. POSTANOWIENIA OGÓLNE
1. Niniejsza Polityka Prywatności dotyczy przetwarzania i ochrony danych osobowych
przekazanych przez użytkowników będących osobami fizycznymi korzystających w
związku z korzystaniem przez nich z produktów i usług oferowanych przez Grano
Group Spółka Z O.O.
2. Strona internetowa pod adresem www.granohotels.pl prowadzona jest przez spółkę
Grano Group z siedzibą w Pinczynie, ul. Gajowa 31B, 83-251 Pinczyn, wpisaną do
rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego pod numerem
KRS 0000629533, posiadającą numer NIP 5922266884, numer REGON 365002163,
posiadającą kapitał zakładowy w wysokości 5 000 000 zł.
3. Administratorem danych osobowych użytkowników jest spółka Grano Group z siedzibą
w Pinczynie, ul. Gajowa 31B, 83-251 Pinczyn, wpisaną do rejestru przedsiębiorców
Krajowego Rejestru Sądowego prowadzonego pod numerem KRS 0000629533,
posiadającą numer NIP 5922266884, numer REGON 365002163, posiadającą kapitał
zakładowy w wysokości 5 000 000 zł.(dalej „Administrator”).
4. Administrator wyznaczył Inspektora Ochrony Danych Osobowych. Z Inspektorem
Ochrony Danych Osobowych można się skontaktować we wszelkich sprawach
związanych z przetwarzaniem danych osobowych w formie pisemnej pod adresem:
Swojska 14, 80-867 Gdańsk lub za pośrednictwem poczty elektronicznej:
rodo@granohotels.pl
5. Administrator przetwarza dane osobowe użytkowników zgodnie z obowiązującymi
przepisami prawa, w szczególności zgodnie z treścią Rozporządzenia Parlamentu
Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony
osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie
swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej
„RODO) oraz ustawy o ochronie danych osobowych z dnia 10 maja 2018 roku.
6. Poprzez przetwarzanie danych osobowych użytkowników przez Administratora należy
rozumieć operację lub zestaw operacji wykonywanych na danych osobowych lub
zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany,
taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie,
adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie,
ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie,
dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.
7. Administrator, przy przetwarzaniu danych osobowych użytkowników, korzysta z
odpowiednich środków technicznych oraz organizacyjnych, które zapewniają
odpowiednie bezpieczeństwo przed niedozwolonym lub niezgodnym z prawem
przetwarzaniem danych osobowych oraz ich przypadko utratą, zniszczeniem lub
uszkodzeniem.
II. CELE PRZETWARZANIA DANYCH OSOBOWYCH
1. Administrator przetwarza dane osobowe użytkowników w różnych celach przy czym
przetwarzanie danych osobowych przez Administratora zawsze odbywa się zgodnie z
obowiązującymi przepisami prawa.
2. Administrator przetwarza dane osobowe użytkowników w niezbędnym zakresie w celu:
a. udzielania odpowiedzi na zapytania użytkowników kierowane przy użyciu
formularza kontaktowego,
b. podjęcia działań przed zawarciem umowy, na żądanie osoby, której dane
dotyczą lub wykonania umowy o realizację usług świadczonych przez
Administratora, której stroną jest osoba, której dane dotyczą na podstawie Art.
6, ust. 1 lit. b RODO,
c. przyjęcia rezerwacji przy użyciu systemu rezerwacji online,
d. podjęcia działań przed zawarciem umowy, na żądanie osoby, której dane
dotyczą na podstawie Art. 6 ust. 1 lit. b) RODO
e. realizacji produktów lub usług świadczonych przez Administratora na podstawie
Art. 6 ust. 1 lit. b) RODO,
f. wypełnienia obowiązku prawnego ciążącego na Administratorze (m.in.
podatkowych, archiwalnych, rozpatrywania reklamacji) na podstawie art. 6, ust.
1 lit. c RODO,
g. marketingu produktów i usług Administratora oraz produktów i usług podmiotów
należących do Sieci Grano Hotels, w tym przesyłania informacji handlowych na
adres poczty elektronicznej, jeżeli Klient wyraził na to zgodę, poprzez
zaznaczenie odpowiedniego pola w procesie rezerwacji lub składania zapytania
przez formularz kontaktowy,
h. realizacji uzasadnionego interesu Administratora danych osobowych w
szczególnych przypadkach na podstawie Art. 6 ust. 1 lit. f) RODO np.
windykacji, czy monitorowania wizyjnego ruchu na terenie obiektów.
III. RODZAJ PRZETWARZANYCH DANYCH OSOBOWYCH
1. Zgodnie z zasadą minimalizmu Administrator przetwarza tylko i wyłącznie te kategorie
danych osobowych, które niezbędne do osiągnięcia celów, o których mowa pkt. II
ust. 2 niniejszej Polityki Prywatności.
2. W przypadku działań przed zawarciem umowy, zawarcia i realizacji umowy dotyczącej
korzystania z oferowanych przez Administratora produktów i usług Administrator
przetwarza dane osobowe użytkownika:
a. imię i nazwisko,
b. dane adresowe (ulica wraz z numerem budynku, mieszkania, miejscowość
wraz z kodem pocztowym, województwo, kraj),
c. data urodzenia,
d. adres e-mail,
e. numer telefonu,
f. numer NIP w sytuacji, w której użytkownik prowadzi działalność gospodarczą,
g. adres IP.
3. W przypadku udzielania odpowiedzi na zapytania użytkowników kierowane przy użyciu
formularza kontaktowego Administrator przetwarza dane osobowe użytkownika:
a. imię i nazwisko,
b. adres e-mail,
c. numer telefonu,
d. adres IP.
4. W przypadku działań marketingowych produktów i usług Administratora oraz
produktów i usług podmiotów należących do Sieci Grano Hotels w tym przesyłania
informacji handlowych Administrator przetwarza dane osobowe użytkownika:
a. imię i nazwisko,
b. adres e-mail,
c. adres IP.
5. Podanie danych osobowych przez użytkownika jest dobrowolne przy czym w
przypadku zawarcia przez użytkownika umowy dotyczącej korzystania z oferowanych
przez Administratora produktów i usług niepodanie określonych danych przez
użytkownika uniemożliwi wykonanie zawartej umowy czy też świadczenie określonych
usług przez Administratora.
IV. PODSTAWA PRAWNA PRZETWARZANIA DANYCH OSOBOWYCH
Dane osobowe użytkowników są przetwarzane na podstawie:
1. art. 6 ust. 1 lit. a RODO w sytuacji uzyskania zgody użytkowników na przetwarzanie
ich danych osobowych w określonym celu bądź celach,
2. art. 6 ust. 1 lit. b RODO w sytuacji kiedy przetwarzanie danych osobowych jest
niezbędne do wykonania umowy zawartej pomiędzy Administratorem a użytkownikiem
lub do podjęcia przez Administratora działań na żądanie użytkownika przed zawarciem
umowy,
3. art. 6 ust. 1 lit. c RODO w sytuacji kiedy przetwarzanie danych osobowych
użytkowników jest niezbędne do wypełnienia obowiązku prawnego ciążącego na
Administratorze,
4. art. 6 ust. 1 lit f RODO w sytuacji kiedy przetwarzanie danych osobowych
użytkowników jest niezbędne do celów wynikających z prawnie uzasadnionych
interesów realizowanych przez Administratora lub przez stronę trzecią w tym w
szczególności w sytuacji w sytuacji kiedy przetwarzanie danych osobowych
użytkowników jest niezbędne do celów wynikających z prawnie uzasadnionych
interesów realizowanych przez Administratora lub przez stronę trzecią w tym w
szczególności w sytuacji dochodzenia roszczeń lub obrona przed roszczeniami,
zapewnienia bezpieczeństwa mienia administratora danych oraz jego zasobów (m. in.
poprzez monitoring wizyjny ruchu na terenie obiektów).
V. OKRES PRZECHOWYWANIA DANYCH OSOBOWYCH
1. Dane osobowe użytkowników przetwarzane przez Administratora przez okres, który
jest niezbędny do realizacji celów, dla których dane osobowe są przetwarzane lub do
momentu gdy przetwarzanie danych osobowych użytkowników wymagane jest przez
obowiązujące przepisy prawa.
2. W przypadku gdy podstawą przetwarzania danych osobowych użytkowników jest
wyrażona przez nich zgoda wówczas Administrator przetwarza dane osobowe
Użytkowników do momentu cofnięcia zgody na przetwarzanie danych osobowych, a
po cofnięciu zgody przez czas odpowiadający okresowi przedawnienia wszelkich
roszczeń przysługujących użytkownikom jak i Administratorowi.
3. W przypadku gdy podstawą przetwarzania danych osobowych użytkowników jest
wykonanie umowy wówczas Administrator przetwarza dane osobowe użytkowników
przez czas niezbędny do wykonania umowy, a po tym czasie przez czas
odpowiadający okresowi przedawnienia wszelkich roszczeń przysługujących
użytkownikom jak i Administratorowi.
4. W przypadku gdy podstawą przetwarzania danych osobowych użytkowników jest
uzasadniony interes Administratora wówczas Administrator przetwarza dane osobowe
Użytkowników do momentu skutecznego wniesienia sprzeciwu wobec przetwarzania
danych osobowych w tym celu.
VI. INFORMACJA O ODBIORCACH DANYCH OSOBOWYCH LUB O KATEGORIACH
ODBIORCÓW DANYCH OSOBOWYCH
Dane osobowe Użytkowników mogą być przekazywane podwykonawcom Administratora, czyli
podmiotom, z których Administrator korzysta przy prowadzeniu swojej działalności,
wykonywaniu zawartych umów i świadczeniu usług w szczególności dane osobowe
użytkowników mogą być przekazywane takim podmiotom jak dostawcy usług IT, dostawcy
usług pocztowych i kurierskich, usług systemów rezerwacyjnych, dostawcy usług płatniczych,
firmy księgowe, agencje marketingowe. Podmioty te przetwarza dane osobowe
Użytkowników na podstawie umowy zawartej z Administratorem oraz zgodnie z
obowiązującymi przepisami w zakresie ochrony danych osobowych.
Dodatkowe dane osobowe użytkowników mogą być przekazywane podmiotom uprawnionym
do ich uzyskania na podstawie obowiązujących przepisów prawa w szczególności organom
wymiaru sprawiedliwości.
VII. INFORMACJA O ZAUTOMATYZOWANYM PODEJMOWANIU DECYZJI, W TYM
PROFILOWANIU
Administrator może korzystać ze zautomatyzowanego podejmowania decyzji, w tym
profilowania, do celów marketingowych oraz dostosowania oferty.
VIII. INFORMACJA O ZAMIARZE PRZEKAZANIA DANYCH OSOBOWYCH DO PAŃSTW
TRZECICH LUB ORGANIZACJI MIĘDZYNAROWYCH
Administrator nie zamierza przekazywać danych osobowych użytkowników do Państw
Trzecich lub organizacji międzynarodowych.
IX. INFORMACJA O PRAWACH PRZYSŁUGUJĄCYCH UŻYTKOWNIKOM W ZWIĄZKU Z
PRZETWARZANIEM ICH DANYCH OSOBOWYCH
Użytkownikom, w związku z przetwarzaniem ich danych osobowych przez Administratora,
przysługują następujące prawa:
1. prawo do żądania od Administratora dostępu do danych osobowych ich dotyczących
podając dane Administratorowi użytkownicy mają prawo uzyskać do nich wgląd i
dostęp; użytkownicy mają prawo również do uzyskania od Administratora informacji
dotyczących ich danych osobowych w tym przede wszystkim o celach i podstawach
prawnych przetwarzania, zakresie posiadanych danych, podmiotach, którym dane
osobowe są ujawniane i planowanym terminie ich usunięcia,
2. prawo do sprostowania danych osobowych użytkownikom przysługuje prawo do
niezwłocznego sprostowania nieprawidłowych danych osobowych, które
przetwarzane przez Administratora,
3. prawo do uzupełnienia danych osobowych użytkownikom przysługuje prawo do
żądania uzupełnienia niekompletnych danych osobowych przetwarzanych przez
Administratora,
4. prawo do usunięcia danych osobowych użytkownikom przysługuje prawo żądania od
Administratora niezwłocznego usunięcia ich danych osobowych jeżeli zachodzi jedna
z następujących okoliczności:
a. dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w
inny sposób przetwarzane;
b. osoba, której dane dotyczą, cofnęła zgodę, na której opiera się przetwarzanie
zgodnie z art. 6 ust. 1 lit. a) RODO lub art. 9 ust. 2 lit. a) RODO, i nie ma innej
podstawy prawnej przetwarzania;
c. osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 1 RODO wobec
przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy
przetwarzania lub osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21
ust. 2 RODO wobec przetwarzania;
d. dane osobowe były przetwarzane niezgodnie z prawem;
e. dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku
prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego,
któremu podlega Administrator;
f. dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa
informacyjnego, o których mowa w art. 8 ust. 1 RODO;
5. prawo do ograniczenia przetwarzania danych osobowych użytkownikom przysługuje
prawo żądania od Administratora ograniczenia przetwarzania ich danych osobowych
w sytuacji gdy:
a. osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych na
okres pozwalający administratorowi sprawdzić prawidłowość tych danych;
b. przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą,
sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia
ich wykorzystywania;
c. Administrator nie potrzebuje już danych osobowych do celów przetwarzania,
ale one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia
lub obrony roszczeń;
d. osoba, której dane dotyczą, wniosła sprzeciw na mocy art. 21 ust. 1 RODO
wobec przetwarzania do czasu stwierdzenia, czy prawnie uzasadnione
podstawy po stronie administratora nadrzędne wobec podstaw sprzeciwu
osoby, której dane dotyczą.
6. prawo do wniesienia sprzeciwu wobec przetwarzania danych osobowych
użytkownikom przysługuje prawo do wniesienia sprzeciwu:
a. wobec przetwarzania dotyczących ich danych osobowych opartego na art. 6
ust. 1 lit. e) lub f) RODO, w tym profilowania na podstawie tych przepisów z
przyczyn związanych ze szczególną sytuacją użytkowników,
b. wobec przetwarzania dotyczących danych osobowych użytkowników na
potrzeby marketingu bezpośredniego, w tym profilowania, w zakresie, w jakim
przetwarzanie jest związane z takim marketingiem bezpośrednim,
7. prawo do przenoszenia danych osobowych użytkownikom przysługuje prawo
otrzymania w ustrukturyzowanym, powszechnie używanym formacie nadającym się do
odczytu maszynowego dane osobowe ich dotyczące, które dostarczyli
Administratorowi oraz przysługuje prawo do przesłania tych danych osobowych
innemu administratorowi bez przeszkód ze strony Administratora, któremu dostarczono
te dane, jeżeli przetwarzanie odbywa się na podstawie zgody w myśl art. 6 ust. 1 lit. a)
RODO lub art. 9 ust. 2 lit. a) RODO lub na podstawie umowy w myśl art. 6 ust. 1 lit. b)
RODO oraz przetwarzanie odbywa się w sposób zautomatyzowany.
X. INFORMACJA O PRAWIE UŻYTKOWNIKA DO COFNIĘCIA ZGODY NA
PRZETWARZANIE DANYCH OSOBOWYCH
1. Jeżeli dane osobowe użytkownika przetwarzane są przez Administratora na podstawie
udzielonej przez niego zgody na przetwarzanie danych osobowych w określonym celu
bądź celach Użytkownikowi przysługuje prawo do cofnięcia udzielonej zgody na
przetwarzanie jego danych osobowych w jednym lub większej ilości celów na jaki
zgoda była udzielona.
2. Użytkownik może cofnąć udzieloną zgodę na przetwarzanie jego danych osobowych
poprzez:
a. wysłanie wiadomości e-mail na adres: rodo@granohotels.pl
b. wysłanie informacje listem na adres ul. Swojska 14, 80-867 Gdańsk
3. W sytuacji gdy cofnięcie zgody użytkownika na jego przetwarzanie danych osobowych
przez użytkownika ma dotyczyć tylko i wyłącznie określonego celu użytkownik
powinien wskazać określony zakres w jakim cofnięcie jego zgody na przetwarzanie
danych przez użytkownika następuje.
4. Cofnięcie zgody przez użytkownika pozostaje bez wpływu bez wpływu na zgodność z
prawem przetwarzania danych osobowych użytkownika, którego dokonano na
podstawie zgody przed jej cofnięciem.
XI. PRAWO DO WNIESIENIA SKARGI DO ORGANU NADZORU
Osoba, której dane dotyczą, ma prawo wnieść skargę do organu nadzoru, którym w Polsce
jest Prezes Urzędu Ochrony Danych Osobowych z siedzibą w Warszawie, ul. Stawki 2.
XII. PLIKI COOKIES
1. Strona internetowa www.granohotels.pl. wykorzystuje technologię Cookies oraz inne
podobne technologie (w tym wykorzystuje również piksele trakujące) w celu
dostosowania jego funkcjonowania do indywidualnych potrzeb użytkowników. W
związku z tym użytkownicy mają możliwość wyrażenia zgody na zapamiętywanie
wpisanych przez nich danych oraz informacji dzięki czemu możliwe będzie z
zapisanych informacji przy następnych wizytach na stronie internetowej bez potrzeby
ich powtórnego wpisywania. Jeżeli użytkownicy nie wyrażają zgody na
personalizowanie strony internetowej www.granohotels.pl . Administrator rekomenduje
wyłączenie obsługi plików Cookies w opcjach przeglądarki internetowej.
2. Instalacja plików Cookies jest konieczna do prawidłowego funkcjonowania strony
internetowej www.granohotels.pl, w szczególności tych wymagających autoryzacji.
Użytkownik może w każdym czasie zmienić ustawienia swojej przeglądarki, w zakresie
obsługi i zapisu plików Cookies.
3. W ramach funkcjonowania strony internetowej www.granohotels.pl stosowane
następujące pliki Cookies:
a. sesyjne - pozostają w przeglądarce do momentu jej wyłączenia lub
wylogowania się ze strony internetowej na której zostały zamieszczone
b. stałe - pozostają w przeglądarce internetowej urządzenia do czasu ich
usunięcia przez użytkownika bądź do z góry ustalonego czasu określonego w
parametrach pliku Cookies.
4. Pod względem funkcjonalności każdego pliku cookie można je podzielić na:
a. pliki konwersji, która pozwalają analizować wydajność różnych kanałów
sprzedaży,
b. pliki trackowania (śledzenia), które w połączeniu z konwersjami pomagają
analizować wydajność różnych kanałów sprzedaży,
c. pliki marketingowe, używane do personalizowania treści reklam i ich
właściwego kierowania,
d. pliki marketingowe, używane do personalizowania treści reklam i ich
właściwego kierowania,
e. narzędzia analityczne, które pomagapoprawić komfort korzystania z witryny
dzięki zrozumieniu, jak korzystają z niej użytkownicy,
f. pliki niezbędne, czyli fundamentalne dla podstawowej funkcjonalności strony
Pliki cookie, które stosujemy, pozwalają nam rozwijać naszą stronę.
5. Niektóre pliki Cookies mogą być umieszczane przez dostawcę witryny internetowej i
systemu rezerwacji online jedynie w celu:
a. doskonalenia i wspierania procesu rezerwacji,
b. analizy i zbierania danych statystycznych, dotyczących wykorzystania strony
internetowej i systemu rezerwacji online, w celu ich poprawy.
XIII. POSTANOWIENIA KOŃCOWE
1. W zakresie nieuregulowanym niniejszą Polityką Prywatności mają zastosowanie
obowiązujące przepisy prawa.
2. W razie jakichkolwiek zmian niniejszej Polityki Prywatności użytkownik zostanie
poinformowany na podany przez niego adres poczty elektronicznej.