Polityka Prywatności Hotelu i Restauracji Aviator, w kompleksie Silesia Ring

Spis treści

I. Informacje ogólne    

II. Inspektor Ochrony Danych    

III. Cele, podstawy prawne i zakres przetwarzania danych    

IV. Okres przechowywania danych    

V. Odbiorcy danych osobowych    

VI. Przekazywanie danych poza obszar EOG    

VII. Prawa osób, których dane dotyczą    

VIII. Pliki cookies i technologie zewnętrzne    

IX. Postanowienia końcowe    

I. Informacje ogólne

Administratorem Państwa danych osobowych jest SILESIA RING Sp. z o.o. Sp. k. z siedzibą przy ul. Lotniczej 5-7, 47-325 Kamień Śląski, wpisana do rejestru przedsiębiorców KRS pod numerem 0000738530, NIP: 8942765250, REGON: 932930766. Administrator prowadzi Hotel i Restaurację Aviator w kompleksie Silesia Ring (dalej jako „Administrator” lub „Hotel”). Niniejsza Polityka Prywatności opisuje zasady przetwarzania danych osobowych użytkowników strony internetowej https://aviatorsilesiaring.pl  (dalej jako „Serwis”) oraz gości Hotelu, zgodnie z art. 13 i 14 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO).

II. Inspektor Ochrony Danych

Administrator powołał Inspektora Ochrony Danych (IOD). W sprawach dotyczących przetwarzania danych osobowych oraz korzystania z przysługujących praw można kontaktować się z IOD pod adresem e-mail: iod@silesiaring.pl 

III. Cele, podstawy prawne i zakres przetwarzania danych

Administrator przetwarza wyłącznie dane osobowe podane dobrowolnie przez użytkowników w związku z korzystaniem z Serwisu lub usług Hotelu. W zależności od formy aktywności, dane są przetwarzane w następujących celach, zakresach i na następujących podstawach prawnych:

• Kontakt poprzez formularz kontaktowy: W Serwisie dostępny jest formularz kontaktowy, za pośrednictwem którego mogą Państwo przesłać zapytanie. Przetwarzane mogą być takie dane jak imię i nazwisko, adres e-mail, numer telefonu oraz treść wiadomości. Dane te są przetwarzane w celu odpowiedzi na zapytanie i prowadzenia dalszej korespondencji związanej z działalnością Administratora. Podanie tych danych jest dobrowolne, ale niezbędne, abyśmy mogli się z Państwem skontaktować. Podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na możliwości udzielenia odpowiedzi na Państwa wiadomość. W przypadku, gdy zapytanie zmierza do zawarcia umowy (np. rezerwacji pobytu lub usługi), podstawą przetwarzania może być także podjęcie działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy (art. 6 ust. 1 lit. b RODO).
• Rezerwacja pokoju (system HOTRES): Serwis umożliwia dokonanie rezerwacji hotelowych online – obsługę rezerwacji realizuje zewnętrzny system Hotres.pl. W procesie rezerwacji wymagane jest podanie danych osobowych niezbędnych do rezerwacji pobytu, w tym m.in.: imię, nazwisko, adres e-mail, numer telefonu kontaktowego, daty pobytu, liczba gości, a także dane niezbędne do wystawienia faktury (np. adres zamieszkania lub firmy, NIP) oraz dane płatnicze w przypadku płatności on-line. Podanie danych jest dobrowolne, ale konieczne do dokonania rezerwacji – bez ich podania nie będzie możliwe zawarcie umowy rezerwacji. Dane te są przetwarzane w celu zawarcia i realizacji umowy świadczenia usług hotelowych (rezerwacji i pobytu w Hotelu) – podstawą prawną jest niezbędność do wykonania umowy (art. 6 ust. 1 lit. b RODO). Ponadto dane te mogą być przetwarzane w celu wykonania obowiązków prawnych ciążących na Administratorze, np. obowiązków podatkowych i rachunkowych (podstawa prawna: art. 6 ust. 1 lit. c RODO), a także w celu ewentualnego ustalenia, dochodzenia lub obrony roszczeń (prawnie uzasadniony interes Administratora – art. 6 ust. 1 lit. f RODO).
• Dane zbierane automatycznie przy korzystaniu z Serwisu: Podczas wizyty na naszej stronie internetowej pewne dane mogą być zbierane automatycznie przez system informatyczny – np. adres IP urządzenia, typ przeglądarki, typ systemu operacyjnego, czas wizyty, przeglądane podstrony. Dane te mogą być zapisywane w logach serwera oraz poprzez pliki cookies (więcej informacji o cookies znajduje się w Sekcji VIII poniżej). Takie dane nie są kojarzone z konkretnymi osobami korzystającymi z Serwisu i służą administrowaniu stroną, zapewnieniu jej bezpieczeństwa oraz celom statystycznym i analitycznym. W zakresie niezbędnym do funkcjonowania Serwisu i zapewnienia bezpieczeństwa (np. zapisy logów, obsługa niezbędnych plików cookie) podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na prowadzeniu i zabezpieczeniu Serwisu. W zakresie, w jakim dane zbierane są dla celów analitycznych lub marketingowych za pomocą plików cookies niezależnych dostawców (np. Google Analytics, Meta Pixel), podstawą prawną jest zgoda użytkownika (art. 6 ust. 1 lit. a RODO) wyrażona poprzez ustawienia plików cookie (patrz Sekcja VIII).
• Media społecznościowe: W Serwisie znajdują się odnośniki (ikonki) prowadzące do naszych profili w serwisach Facebook i Instagram. Kliknięcie takiego odnośnika powoduje przejście do zewnętrznego serwisu społecznościowego (Facebook, Instagram), który jest niezależny od Administratora i samodzielnie prowadzi politykę prywatności wobec użytkowników. Administrator nie przekazuje do tych serwisów żadnych danych osobowych użytkowników w sposób automatyczny – jeżeli jednak odwiedzają Państwo nasze profile w mediach społecznościowych lub udostępniają treści z naszej strony na tych platformach, Państwa dane mogą być przetwarzane przez operatorów tych serwisów zgodnie z ich regulaminami i politykami prywatności. Zachęcamy do zapoznania się z polityką prywatności odpowiednio Facebooka i Instagrama, jeśli zdecydują się Państwo skorzystać z tych odnośników.

Administrator nie przetwarza szczególnych kategorii danych osobowych (tzw. danych wrażliwych) za pośrednictwem Serwisu. Dane osobowe nie są również wykorzystywane do zautomatyzowanego podejmowania decyzji wywołujących skutki prawne dla użytkownika (brak profilowania w rozumieniu art. 22 RODO) – wyjątkiem mogą być działania analityczne i marketingowe opisane wyżej (np. dostosowanie reklam na Facebooku za pomocą plików cookies), które jednak odbywają się wyłącznie za Państwa zgodą i nie wywołują skutków prawnych dla użytkownika.

IV. Okres przechowywania danych

Państwa dane osobowe będą przechowywane nie dłużej, niż to konieczne do realizacji wskazanych celów przetwarzania, z uwzględnieniem wymogów prawa oraz okresów przedawnienia ewentualnych roszczeń. W szczególności:

• Dane przesłane w formularzu kontaktowym – przechowujemy przez czas niezbędny do udzielenia odpowiedzi i prowadzenia korespondencji w danej sprawie. Po zakończeniu korespondencji mogą one być archiwizowane maksymalnie przez 12 miesięcy na potrzeby wewnętrzne (dla celów dowodowych, w razie ponownego kontaktu w nawiązaniu do wcześniejszej korespondencji lub w celu obrony przed roszczeniami), chyba że z korespondencji wynika konieczność dalszego przetwarzania (np. zawarcie umowy). W razie wystąpienia roszczeń – dane mogą być przechowywane do czasu upływu terminu ich przedawnienia.
• Dane podane przy rezerwacji hotelu – przechowujemy przez okres niezbędny do realizacji umowy rezerwacji i pobytu. Po zakończeniu pobytu podstawowe dane transakcyjne będziemy przechowywać przez okres wymagany przepisami prawa podatkowego i rachunkowego (np. 5 lat od końca roku podatkowego, w którym wystawiono fakturę). Dane dotyczące samej rezerwacji (np. informacje o pobycie) możemy zachować przez okres przedawnienia roszczeń cywilnoprawnych związanych z umową (co do zasady 3 lata, a w przypadku roszczeń o charakterze konsumenckim – do 6 lat). Jeżeli dokonali Państwo rezerwacji, ale nie doszło do zawarcia umowy (np. anulowanie rezerwacji przed przyjazdem), dane rezerwacyjne mogą być przechowywane przez okres do 1 roku od anulowania – w celach administracyjnych i analizy biznesowej – chyba że wcześniej zażądają Państwo ich usunięcia, a przepisy nie nakazują ich dalszego przechowywania.
• Dane techniczne i statystyczne zbierane automatycznie (logi, cookies) – logi serwera przechowywane są przez okres do 2 lat w celach zapewnienia bezpieczeństwa i administracji Serwisem. Pliki cookies służące celom analitycznym i marketingowym przechowywane są zgodnie ze swoimi ustawionymi okresami ważności (szczegóły w Sekcji VIII); np. cookies Google Analytics mogą być przechowywane w urządzeniu użytkownika przez okres 14 miesięcy lub dłużej (w zależności od ustawień), o ile nie zostaną wcześniej usunięte lub o ile użytkownik nie wycofa zgody. Dane zebrane przez narzędzia zewnętrzne (Google, Meta) są przez nas przechowywane wyłącznie w postaci zagregowanej (statystyki) tak długo, jak to potrzebne do analiz, natomiast te podmioty mogą przechowywać zebrane dane zgodnie ze swoimi politykami (zalecamy zapoznanie się z polityką prywatności Google i Meta – patrz Sekcja VIII).

Po upływie wskazanych okresów Państwa dane osobowe zostaną usunięte lub zanonimizowane, o ile przepisy prawa nie będą wymagały ich dalszego przechowywania. W przypadku danych przetwarzanych na podstawie zgody – po wycofaniu zgody dane takie zostaną niezwłocznie usunięte lub zanonimizowane (chyba że istnieje inna podstawa prawna ich dalszego przetwarzania, np. obowiązek prawny lub uzasadniony interes w zakresie przechowania dowodu udzielonej niegdyś zgody).

V. Odbiorcy danych osobowych

W związku z prowadzoną działalnością i realizacją usług, Państwa dane osobowe mogą być ujawniane lub powierzone następującym kategoriom odbiorców:

• Upoważnieni pracownicy i współpracownicy Administratora – dostęp do danych mają wyłącznie osoby upoważnione, które muszą przetwarzać Państwa dane w ramach swoich obowiązków (np. personel recepcji obsługujący rezerwacje, personel administracyjny odpowiadający na zapytania z formularza kontaktowego, itp.). Osoby te są zobowiązane do zachowania poufności.
• Podmioty przetwarzające dane na zlecenie Administratora (procesorzy): W szczególności dotyczy to firm dostarczających nam usługi i narzędzia informatyczne. Przykładowo, rezerwacje online są obsługiwane przez zewnętrzny system Hotres.pl, którego dostawcą jest firma HOTRES Sp. z o.o.  z siedzibą w Jeleniej Górze (58-500), ul. Osiedle Robotnicze 10/4, KRS: 0000947675 – działająca jako podmiot przetwarzający dane osobowe w imieniu Administratora. Hotres zapewnia odpowiednie środki techniczne i organizacyjne w celu ochrony danych (m.in. transmisja danych odbywa się z użyciem szyfrowania SSL, a dane przechowywane są na zabezpieczonych serwerach). Ponadto współpracujemy z innymi dostawcami usług IT, takimi jak firmy hostingowe, serwisanci systemów informatycznych, firmy utrzymujące naszą stronę internetową, a także dostawcy systemów płatności online (jeśli płatność za rezerwację dokonywana jest elektronicznie, dane płatnicze mogą być przetwarzane przez zewnętrznego operatora płatności, np. bank lub firmę obsługującą karty płatnicze). Wszystkie takie podmioty przetwarzające działają na podstawie umów powierzenia i są zobowiązane do przetwarzania danych zgodnie z RODO oraz naszymi wytycznymi.
• Dostawcy usług analitycznych i marketingowych: W ramach Serwisu korzystamy z narzędzi dostarczanych przez podmioty trzecie, które mogą otrzymywać pewne informacje o użytkownikach (głównie poprzez pliki cookies lub podobne technologie – szczegóły w Sekcji VIII). Do podmiotów tych należą m.in. Google (usługa Google Analytics oraz mechanizm reCAPTCHA) oraz Meta Platforms (Facebook/Instagram – wtyczka Pixel Facebooka). Podmioty te mogą przetwarzać dane jako odrębni administratorzy (np. w celach własnych, takich jak ulepszanie swoich usług czy wykorzystanie danych do własnych celów marketingowych) lub jako nasi podmioty przetwarzające, w zależności od charakteru usługi. Informujemy, że:
  • Google Analytics to usługa analizy oglądalności stron internetowych świadczona przez Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irlandia). Google Analytics zbiera informacje o Państwa korzystaniu z naszej strony (takie jak odwiedzone podstrony, czas spędzony na stronie, przybliżona lokalizacja, adres IP – przy czym korzystamy z funkcji anonimizacji IP, jeśli jest zaimplementowana). Dane te są przekazywane do Google i przetwarzane w celach sporządzenia dla nas zbiorczych raportów dotyczących aktywności użytkowników w Serwisie. Zgodnie z umową powierzenia z Google, dane te nie służą Google do identyfikacji konkretnych osób, a jedynie do dostarczania nam statystyk. Jednak Google może wykorzystywać zebrane dane także dla własnych celów (np. ulepszania usług, benchmarking) zgodnie ze swoją polityką prywatności.
  • Meta (Facebook) Pixel to narzędzie dostarczane przez Meta Platforms Ireland Ltd. (4 Grand Canal Square, Dublin 2, Irlandia), pozwalające nam mierzyć skuteczność naszych reklam na Facebooku/Instagramie oraz kierować do użytkowników spersonalizowane reklamy w tych serwisach. Pixel Facebooka może gromadzić informacje o Państwa aktywności na naszej stronie (np. dokonane rezerwacje, odwiedzone podstrony) i przesyłać je do Meta. Dzięki temu, jeśli wyrazili Państwo zgodę na marketingowe cookies, możemy np. wyświetlać Państwu reklamy naszego Hotelu na Facebooku, które mogą Państwa zainteresować. Dane zebrane przez Pixel są przetwarzane przez Meta zgodnie z polityką prywatności Facebooka i mogą być łączone z innymi danymi, które Meta posiada o użytkowniku (np. z Państwa profilu, jeśli są Państwo zalogowani). Podkreślamy, że informacje te otrzymujemy od Meta w formie statystycznej (nie widzimy danych konkretnych użytkowników Facebooka, a jedynie anonimowe dane dot. konwersji reklam).
  • Google reCAPTCHA – na naszej stronie wykorzystujemy mechanizm Google reCAPTCHA (dostarczany przez Google Ireland Ltd.) w formularzach, aby zapobiegać wysyłaniu spamu i automatycznych zgłoszeń przez boty. Działanie reCAPTCHA polega na analizie zachowania użytkownika (np. ruchy myszką, adres IP) w celu oceny, czy dana aktywność wykazuje cechy działania automatycznego. Wtyczka ta może zbierać pewne informacje o sprzęcie i oprogramowaniu użytkownika i przekazywać je do Google. Google wykorzystuje te dane wyłącznie w celu poprawy zabezpieczeń przed spamem oraz zgodnie ze swoją polityką prywatności. Korzystając z formularzy chronionych przez reCAPTCHA, użytkownik zgadza się na kontrolę zgodnie z powyższym. Mechanizm reCAPTCHA może ustawiać niezbędne pliki cookies w urządzeniu użytkownika (np. w domenie google.com) – są one wykorzystywane tylko w celu zabezpieczenia przed nadużyciami i nie służą celom reklamowym.
• Organy publiczne i uprawnieni odbiorcy: W uzasadnionych prawnie przypadkach może zaistnieć obowiązek udostępnienia Państwa danych organom publicznym lub innym podmiotom uprawnionym na podstawie przepisów prawa (np. Policji, prokuraturze, sądom, organom podatkowym, organom nadzoru ochrony danych) – wyłącznie w granicach obowiązującego prawa. Ponadto, jeżeli będzie to konieczne do obrony praw Administratora lub dochodzenia roszczeń, Państwa dane mogą zostać przekazane podmiotom wspierającym nas w tych procesach (np. kancelariom prawnym, firmom windykacyjnym) – przy czym w takim przypadku podstawą ujawnienia danych będzie prawnie uzasadniony interes Administratora lub obowiązek prawny.

Zapewniamy, że Państwa dane nie są sprzedawane ani przekazywane nieuprawnionym podmiotom. Każdy odbiorca danych przetwarza je tylko w zakresie i celu, które odpowiadają jego roli (np. podmiot świadczący usługę rezerwacji online przetwarza dane wyłącznie w celu obsługi rezerwacji, a organ publiczny otrzyma dane tylko jeśli nakazuje tego konkretny przepis).

VI. Przekazywanie danych poza obszar EOG

Co do zasady, Administrator nie planuje przekazywać zebranych danych osobowych do państw trzecich (poza obszar Europejskiego Obszaru Gospodarczego) ani do organizacji międzynarodowych, o ile nie jest to konieczne i nie występują odpowiednie zabezpieczenia. Serwery, z których korzysta Administrator (w tym serwery systemu rezerwacyjnego Hotres), znajdują się na terytorium państw EOG (Europejski Obszar Gospodarczy) lub w krajach uznanych za zapewniające adekwatny stopień ochrony danych.

Należy jednak zwrócić uwagę, że niektóre narzędzia zewnętrzne używane na stronie mogą skutkować przekazywaniem danych do państw trzecich. Dotyczy to w szczególności usług dostarczanych przez firmy międzynarodowe takie jak Google czy Meta (Facebook). W ramach korzystania z Google Analytics oraz Google reCAPTCHA pewne informacje (np. adres IP, identyfikatory cookies) mogą zostać przekazane do spółki Google LLC z siedzibą w USA. Podobnie, korzystanie z Pixel Facebooka może wiązać się z przekazaniem danych do Meta Platforms, Inc. w USA.

Każde takie przekazanie odbywa się jednak na podstawie odpowiednich mechanizmów prawnych zapewniających ochronę danych, zgodnie z Rozdziałem V RODO. Google i Meta stosują standardowe klauzule umowne (Standard Contractual Clauses – SCC) zatwierdzone przez Komisję Europejską, które zobowiązują odbiorcę danych w USA do ochrony ich na poziomie wymaganym przez prawo UE. Dodatkowo, Administrator zawarł z tymi dostawcami stosowne umowy powierzenia przetwarzania danych (w przypadku gdy działają jako procesorzy), co zobowiązuje ich do przestrzegania przepisów RODO w odniesieniu do danych użytkowników z UE.

W razie przekazania danych poza EOG, użytkownicy mają prawo otrzymać kopię stosowanych zabezpieczeń przekazywania – w tym celu prosimy o kontakt z Administratorem lub IOD. Prosimy mieć na uwadze, że kliknięcie linków do zewnętrznych serwisów (np. Facebook, Instagram) powoduje przejście do tych serwisów – dalsze przetwarzanie danych odbywa się wtedy poza kontrolą Administratora i może skutkować przekazaniem danych do krajów trzecich przez te serwisy (prosimy zapoznać się z ich politykami prywatności, aby uzyskać szczegółowe informacje).

Administrator dokłada wszelkich starań, aby chronić dane osobowe użytkowników i klientów, niezależnie od miejsca ich przetwarzania. Jeżeli nie wyrażają Państwo zgody na ewentualne przekazywanie Państwa danych do USA w ramach Google Analytics czy Facebook Pixel, prosimy o niewyrażanie zgody na analityczne/marketingowe pliki cookies w ustawieniach naszego banneru cookies (lub wycofanie już udzielonej zgody) – wówczas powyższe narzędzia nie zostaną uruchomione.

VII. Prawa osób, których dane dotyczą

Zgodnie z RODO, przysługuje Państwu szereg praw związanych z przetwarzaniem Państwa danych osobowych przez Administratora. Mogą Państwo z nich skorzystać, kierując odpowiednie żądanie na dane kontaktowe Administratora lub Inspektora Ochrony Danych (wskazane na wstępie Polityki). Przysługujące prawa to:

• Prawo dostępu do danych – mają Państwo prawo uzyskać potwierdzenie, czy przetwarzamy Państwa dane, a jeżeli ma to miejsce – prawo uzyskania dostępu do tych danych oraz otrzymania informacji m.in. o celach, zakresach i sposobach przetwarzania, odbiorcach danych oraz planowanym okresie przechowywania. Na Państwa żądanie Administrator udostępni kopię danych osobowych podlegających przetwarzaniu (pierwsza kopia jest bezpłatna).
• Prawo sprostowania danych – mają Państwo prawo żądać niezwłocznego sprostowania dotyczących Państwa danych osobowych, które są nieprawidłowe, lub uzupełnienia danych niekompletnych (z uwzględnieniem celów przetwarzania).
• Prawo usunięcia danych („prawo do bycia zapomnianym”) – w przypadkach przewidzianych przez prawo (art. 17 RODO) mają Państwo prawo domagać się usunięcia swoich danych osobowych. Mogą Państwo żądać usunięcia danych m.in. gdy: (a) nie są już one potrzebne do celów, w których zostały zebrane, (b) cofnęli Państwo swoją zgodę (o ile dane były przetwarzane na podstawie zgody) i nie ma innej podstawy prawnej przetwarzania, (c) wnieśli Państwo skuteczny sprzeciw wobec przetwarzania (patrz niżej), (d) dane były przetwarzane niezgodnie z prawem, lub (e) istnieje obowiązek usunięcia danych wynikający z przepisów prawa. Uwaga: prawo to może być ograniczone, jeśli przetwarzanie danych jest niezbędne do wypełnienia obowiązku prawnego lub ustalenia, dochodzenia czy obrony roszczeń.
• Prawo do ograniczenia przetwarzania – czyli prawo żądania, abyśmy czasowo wstrzymali się z operacjami na Państwa danych (poza ich przechowywaniem), w następujących sytuacjach: jeśli kwestionują Państwo prawidłowość danych (na czas weryfikacji), jeśli przetwarzanie jest niezgodne z prawem, a sprzeciwiają się Państwo usunięciu danych, żądając w zamian ich ograniczenia; jeśli Administrator nie potrzebuje już danych, ale są one potrzebne Państwu do ustalenia, dochodzenia lub obrony roszczeń; lub jeśli wnieśli Państwo sprzeciw wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy Administratora są nadrzędne wobec podstaw sprzeciwu.
• Prawo do przenoszenia danych – w zakresie, w jakim dane są przetwarzane na podstawie Państwa zgody (art. 6 ust.1 lit. a RODO) lub na podstawie umowy (art. 6 ust.1 lit. b RODO) oraz przetwarzanie odbywa się w sposób zautomatyzowany – mają Państwo prawo otrzymać od nas swoje dane osobowe, które nam dostarczyli, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego (np. CSV, JSON, XML). Mogą Państwo te dane samodzielnie przekazać innemu administratorowi lub zażądać, abyśmy to my przesłali je bezpośrednio innemu wskazanemu administratorowi (o ile jest to technicznie możliwe). Prawo przenoszenia nie dotyczy danych przetwarzanych w sposób nieautomatyczny (np. papierowe zbiory) ani danych przetwarzanych na podstawie innej niż zgoda lub umowa.
• Prawo sprzeciwu – mają Państwo prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania swoich danych osobowych opartego na prawnie uzasadnionych interesach Administratora (art. 6 ust.1 lit. f RODO), z przyczyn związanych z Państwa szczególną sytuacją. W takiej sytuacji musimy zaprzestać takiego przetwarzania, chyba że wykażemy istnienie ważnych, prawnie uzasadnionych podstaw, które są nadrzędne wobec Państwa interesów, praw i wolności lub podstaw do ustalenia, dochodzenia lub obrony roszczeń. Jeżeli jednak dane przetwarzane są na potrzeby marketingu bezpośredniego, w tym profilowania marketingowego (np. wykorzystywanie danych do targetowania reklam) – sprzeciw ma charakter bezwzględny, co oznacza, że po jego zgłoszeniu zaprzestaniemy przetwarzania danych w tych celach bez możliwości powołania się na nadrzędne podstawy. W praktyce: mają Państwo prawo wnieść sprzeciw np. wobec przetwarzania danych zbieranych automatycznie w celach analitycznych lub marketingowych – sprzeciw taki można wyrazić m.in. poprzez zmianę ustawień plików cookies (co traktujemy jako wycofanie zgody / sprzeciw wobec dalszego przetwarzania w tych celach) lub kontaktując się z nami.
• Prawo do wycofania zgody – w przypadku, gdy przetwarzamy Państwa dane na podstawie zgody (art. 6 ust.1 lit. a RODO) – mają Państwo prawo cofnąć tę zgodę w dowolnym momencie. Wycofanie zgody nie wpływa na legalność przetwarzania dokonanego przed cofnięciem (tzn. do czasu cofnięcia zgody przetwarzanie było zgodne z prawem). Cofnąć zgodę można w takiej formie, w jakiej zgoda została udzielona (np. poprzez ustawienia naszego mechanizmu cookies, odznaczenie zgody w formularzu lub przesłanie do nas stosownej informacji). Przykładowo: jeśli wyrazili Państwo zgodę na analityczne i marketingowe cookies, można ją w każdej chwili wycofać, zmieniając swoje preferencje cookies na naszej stronie (przycisk „Dostosuj” w banerze cookies) lub usuwając pliki cookies z przeglądarki. Jeśli wyrazili Państwo zgodę na publikację opinii – mogą ją Państwo wycofać, żądając usunięcia opublikowanej opinii.
• Prawo wniesienia skargi do organu nadzorczego – jeżeli uważają Państwo, że przetwarzanie Państwa danych osobowych narusza przepisy o ochronie danych, przysługuje Państwu prawo złożenia skargi do organu nadzorczego. W Polsce organem tym jest Prezes Urzędu Ochrony Danych Osobowych (UODO), adres: ul. Stawki 2, 00-193 Warszawa. Zachęcamy jednak w pierwszej kolejności do kontaktu z Administratorem lub IOD – postaramy się wyjaśnić wszelkie wątpliwości i rozwiązać problem polubownie.

W celu realizacji swoich praw mogą Państwo skontaktować się z nami listownie (na adres siedziby Administratora) lub mailowo (np. poprzez wiadomość na adres IOD). Na żądania dotyczące praw odpowiemy bez zbędnej zwłoki – maksymalnie w terminie jednego miesiąca, a w razie skomplikowanego charakteru żądania termin ten może zostać przedłużony o kolejne dwa miesiące (poinformujemy Państwa o przedłużeniu terminu z podaniem przyczyn). Realizacja większości praw jest bezpłatna; opłaty mogą pojawić się jedynie w przypadku nadmiernych, powtarzających się żądań (zgodnie z art. 12 ust.5 RODO).

Podanie danych osobowych w opisanych powyżej sytuacjach (formularz kontaktowy, opinia, rezerwacja) jest zawsze dobrowolne, ale może być niezbędne do skorzystania z danej funkcjonalności lub usługi. Brak podania wymaganych danych może skutkować niemożliwością realizacji danego celu (np. brakiem możliwości wysłania zapytania, dokonania rezerwacji lub publikacji opinii).

VIII. Pliki cookies i technologie zewnętrzne

Nasza strona internetowa korzysta z plików cookies oraz podobnych technologii, aby zapewnić poprawne działanie Serwisu, analizować ruch oraz prowadzić działania marketingowe. Pliki cookies to niewielkie pliki tekstowe zapisywane na urządzeniu użytkownika (np. komputerze, smartfonie) podczas przeglądania stron internetowych. Cookies zazwyczaj zawierają nazwę domeny swojego pochodzenia, czas przechowywania na urządzeniu oraz unikalny identyfikator.

W ramach Serwisu stosujemy mechanizm zarządzania zgodami cookies, który umożliwia użytkownikowi wybór, na które kategorie plików cookie wyraża zgodę (poza cookies niezbędnymi, które są wymagane do działania Serwisu). Przy pierwszej wizycie wyświetlany jest baner cookies z informacją oraz opcją akceptacji wszystkich cookies, odrzucenia zbędnych oraz dostosowania preferencji. Użytkownik może w dowolnym momencie zmienić swoje ustawienia cookies, korzystając z linku/ikonki „Dostosuj” lub podobnej opcji dostępnej na stronie (zazwyczaj w dolnej części witryny).

Kategorie plików cookies używanych w Serwisie:

• Cookies niezbędne – są to pliki cookies technicze konieczne do prawidłowego funkcjonowania Serwisu i dostępnych funkcji. Bez tych cookies Serwis nie mógłby działać poprawnie, dlatego nie wymagamy na nie zgody. Do tej kategorii zaliczają się m.in.:
  • Cookies sesyjne naszego systemu CMS, np. plik october_session, który utrzymuje sesję użytkownika (zapamiętuje np. zawartość koszyka lub stan logowania administratora, jeśli dotyczy) i wygasa po zakończeniu sesji (zamknięciu przeglądarki) lub po określonym czasie bezczynności.
  • Cookies związane z ustawieniami zgód, np. plik oc-cookie-consent (oraz ewentualne pokrewne) przechowujący informację o dokonanych przez użytkownika wyborach w zakresie akceptacji poszczególnych kategorii cookies. Dzięki niemu baner cookies nie jest wyświetlany przy każdej wizycie, a Serwis pamięta Państwa preferencje. Cookie ten może być przechowywany przez dłuższy okres (np. 1 rok).
  • Cookies serwisu Hotres.pl – jeżeli korzystają Państwo z widgetu rezerwacji online w naszym Serwisie, który jest obsługiwany przez zewnętrzny system Hotres, to w celu obsługi tej rezerwacji mogą zostać użyte cookies z domeny hotres.pl (np. standardowy cookie sesyjny PHPSESSID służący do utrzymania ciągłości procesu rezerwacji). Cookies te są traktowane jako niezbędne do realizacji funkcji rezerwacji (bez nich system mógłby nie zapamiętać kroków rezerwacji). Są one używane tylko na czas sesji rezerwacyjnej.
  • Cookies zabezpieczające, np. cookies usługi Google reCAPTCHA wykorzystywane w formularzach do odróżnienia użytkownika od bota. Te pliki cookie (np. cookie o nazwie NID lub inne ustawiane przez domeny Google) pomagają zapobiegać nadużyciom i są niezbędne z punktu widzenia bezpieczeństwa formularzy.
• Cookies analityczne (statystyczne) – są to pliki cookies, które zbierają informacje o tym, jak użytkownicy korzystają z Serwisu, jakie podstrony odwiedzają, ile czasu spędzają, czy napotykają błędy itp. Wykorzystujemy je, aby ulepszać działanie naszej strony, rozumieć preferencje użytkowników i generować statystyki oglądalności. W naszym Serwisie cookies analityczne pochodzą głównie z narzędzia Google Analytics. Przykłady takich cookies to:
  • \_ga – cookie Google Analytics, który służy do rozróżniania unikalnych użytkowników poprzez przypisanie im losowo wygenerowanego identyfikatora. Okres przechowywania: 2 lata.
  • \_gid – cookie Google Analytics służący do rozróżniania użytkowników (inny identyfikator); okres przechowywania: 24 godziny.
  • \_gat – cookie Google Analytics używany do ograniczenia liczby zapytań (tzw. throttle); okres przechowywania: 1 minuta.

Informacje zbierane przez te pliki cookies (np. adres IP, informacje o urządzeniu i aktywności) są przekazywane do Google i przetwarzane w celu sporządzania raportów i statystyk dla Administratora. Podkreślamy, że uruchomienie cookies analitycznych następuje wyłącznie po uzyskaniu Państwa zgody w banerze cookies. Użytkownik ma możliwość zablokowania tych plików już na starcie lub późniejszej ich dezaktywacji. Zablokowanie cookies analitycznych nie wpływa na podstawowe funkcje Serwisu.

• Cookies marketingowe (reklamowe) – pliki cookies wykorzystywane w celu śledzenia aktywności użytkownika w Serwisie i poza nim oraz wyświetlania spersonalizowanych treści reklamowych. W naszym Serwisie do tej kategorii zaliczamy przede wszystkim cookies związane z Pixelem Facebooka (Meta Pixel). Pozwalają one na zbieranie danych o Państwa aktywności (np. dokonanych rezerwacjach, przeglądanych podstronach) i połączenie ich z Państwa profilem na Facebooku/Instagramie (jeśli Państwo posiadają i są zalogowani), co umożliwia kierowanie do Państwa naszych reklam w tych serwisach, dostosowanych do zainteresowania naszymi usługami. Przykładowe cookies marketingowe to:
  • \_fbp – cookie Facebook Pixel (domena our domain lub facebook.com), służący do identyfikacji przeglądarki użytkownika w celu świadczenia usług reklamowych (np. re-targetowania); okres przechowywania: 3 miesiące.
  • Cookies Facebooka w domenie facebook.com lub metrika.net związane z tą samą funkcją (mogą mieć różne nazwy, np. fr itp.).

Również pliki cookies Google mogą być wykorzystywane w celach marketingowych, jeśli w przyszłości połączymy naszą stronę z usługami reklamowymi Google (np. Google Ads). Aktualnie jednak skupiamy się na narzędziach Meta. Cookies marketingowe są instalowane wyłącznie po Państwa zgodzie. Ich zablokowanie spowoduje, że nie będziemy mogli prowadzić spersonalizowanych kampanii reklamowych wobec Państwa, co jednak nie oznacza całkowitego wyeliminowania reklam – będą Państwo otrzymywać reklamy ogólne, nieoparte o Państwa preferencje.

Zarządzanie plikami cookies: Podczas pierwszej wizyty w Serwisie prosimy o wybór ustawień cookies. W każdej chwili mogą Państwo zmienić te ustawienia – np. poprzez kliknięcie w przycisk/link „Preferencje” lub „Dostosuj” dostępny w stopce strony (jeżeli jest udostępniony), a następnie zmianę zakresu zgód i zapisanie preferencji. Ponadto, większość przeglądarek internetowych domyślnie dopuszcza automatyczne przyjmowanie cookies, ale umożliwia też zarządzanie cookies na poziomie przeglądarki. Mogą Państwo zablokować obsługę cookies wszystkich stron lub wybranych, usunąć dotychczas zapisane cookies, a także ustawić powiadomienia o zapisaniu cookies. Należy jednak pamiętać, że wyłączenie wszystkich cookies (szczególnie tych niezbędnych) może spowodować, że nasz Serwis (jak i wiele innych stron) nie będzie działał poprawnie. Informacje o tym, jak zarządzać ustawieniami cookies w poszczególnych przeglądarkach, znajdą Państwo na stronach wsparcia tych przeglądarek.

Technologie zewnętrzne: Poza plikami cookies, w Serwisie mogą być używane inne technologie śledzące od naszych partnerów – np. piksele śledzące (niewidoczne fragmenty kodu umieszczone na stronie, które działają podobnie do cookies), identyfikatory urządzeń lub tzw. Local Storage. Wykorzystanie tych technologii ma taki sam cel jak opisane powyżej cookies (analityka, marketing) i podobnie jak one – są one używane tylko w zakresie, na jaki wyrazili Państwo zgodę.

Pełna lista plików cookie i podobnych technologii używanych na naszej stronie może ulegać zmianie wraz z rozwojem Serwisu lub zmianą naszych partnerów technologicznych. Będziemy aktualizować odpowiednio naszą politykę, aby odzwierciedlić takie zmiany.

IX. Postanowienia końcowe

Niniejsza Polityka Prywatności jest na bieżąco weryfikowana i w razie potrzeby aktualizowana, aby odpowiadała aktualnym procesom przetwarzania danych oraz obowiązującym przepisom prawa. Wszelkie przyszłe zmiany Polityki będą publikowane na tej stronie (pod adresem https://aviatorsilesiaring.pl, w stopce strony - „Polityka Prywatności). Rekomendujemy regularne sprawdzanie zawartości Polityki, szczególnie przed skorzystaniem z nowych funkcjonalności Serwisu.

W kwestiach nieuregulowanych niniejszą Polityką zastosowanie mają przepisy RODO oraz innych właściwych aktów prawnych z zakresu ochrony danych osobowych obowiązujących na terenie Rzeczypospolitej Polskiej.

W razie jakichkolwiek pytań lub wątpliwości dotyczących Polityki Prywatności lub ogólnie ochrony danych w naszym Hotelu, zachęcamy do kontaktu z Administratorem lub Inspektorem Ochrony Danych – chętnie udzielimy dodatkowych informacji.

Data wejścia w życie: Polityka obowiązuje od 01.05.2025 r. (ostatnia aktualizacja: 01.05.2025 r.).