POLITYKA PRYWATNOŚCI I WYKORZYSTYWANIA PLIKÓW COOKIES

Niniejsza Polityka prywatności i wykorzystywania plików cookies (dalej: „Polityka”) szczegółowo określa podstawowe zasady przetwarzania danych osobowych i standardy ochrony danych gwarantujące zgodność z krajowymi i unijnymi przepisami o ochronie danych, w szczególności z przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE) ogólnego rozporządzenia o ochronie danych osobowych (dalej: RODO).

Polityka określa również zasady gromadzenia, przetwarzania i wykorzystywania informacji przekazanych przez użytkowników w związku z korzystaniem przez nich z usług oferowanych przez serwis internetowy www.SquareApartmentsGdynia.pl (dalej: „Serwis”) jak również wykorzystywania plików cookies w tym Serwisie.

Właścicielem Serwisu jest spółka pod firmą Stefczyk Finanse S.A. z siedzibą w Gdyni (81-472), przy ul. Legionów 126-128, wpisana do Krajowego Rejestru Sądowego w Sądzie Rejonowym Gdańsk - Północ w Gdańsku, Wydział VIII Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000677966, NIP 586-227-30-23, REGON: 221516706. 

 

Informacje o przetwarzaniu danych osobowych

Administrator danych osobowych

Administratorem Pani/Pana danych osobowych jest spółka pod firmą Stefczyk Finanse S.A. z siedzibą w Gdyni (81-472), przy ul. Legionów 126-128, wpisana do Krajowego Rejestru Sądowego w Sądzie Rejonowym Gdańsk - Północ w Gdańsku, Wydział VIII Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000677966, NIP 586-227-30-23, REGON: 221516706.

W sprawach związanych z Pani/Pana danymi proszę kontaktować się z Inspektorem Ochrony Danych - Panią Marzeną Nowak:

  • listownie (pocztą tradycyjną), pisząc na adres: Stefczyk Finanse S.A., ul. Legionów 126-128, 81-472 Gdynia;
  • za pomocą̨ poczty elektronicznej pod adresem e-mail: iod@squareapartmentsgdynia.pl.

Pani/Pana dane osobowe pozyskujemy bezpośrednio od Pani/Pana podczas kontaktu poprzez formularz kontaktowy na stronie internetowej, drogą telefoniczną, mailową lub osobiście, a także poprzez złożenie rezerwacji online przez nasz Serwis. Pozyskujemy również Pani/Pana dane poprzez portal rezerwacyjny zewnętrzny. Pani/Pana dane mogą również zostać udostępnione Administratorowi przez biuro podróży, czy innego organizatora podróży, który dokonuje w Pani/Pana imieniu rezerwacji w obiekcie, a także od kontrahenta, z którym obiekt ma zawartą umowę o współpracy, a którego Pani/Pan jest pracownikiem lub współpracownikiem.

Cele i podstawy prawne przetwarzania danych osobowych

  1. Podejmowanie działań na Pani/Pana żądanie przed zawarciem umowy (tj. dokonanie rezerwacji osobiście, drogą telefoniczną, mailową lub za pomocą sytemu rezerwacji online), a także zawarcie i realizacja umowy o świadczenie usług zakwaterowania, zakup Vouchera - podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. b) RODO, który pozwala przetwarzać dane osobowe, jeżeli są one konieczne do wykonania umowy lub podjęcia czynności zmierzających do zawarcia umowy.
  2. Wystawienie faktury i spełnienie innych obowiązków wynikających z przepisów prawa w tym w szczególności obowiązków podatkowych, rachunkowych i statystycznych - podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. c) RODO, który pozwala przetwarzać dane osobowe, jeżeli takie przetwarzanie jest konieczne do wywiązania się przez Administratora Danych Osobowych z obowiązków wynikających z przepisów prawa.
  3. Jeżeli Pani/Pan dokonała/-ł rezerwacji pobytu przez zewnętrzny portal rezerwacyjny, dane o pobycie mogą być przetwarzane w celu realizacji umowy łączącej Administratora danych z operatorem takiego portalu (np. w celu dokonania rozliczeń, informowania o zgłoszonej reklamacji). W związku z dokonaniem przez Panią/Pana rezerwacji z wykorzystaniem portali rezerwacyjnych zewnętrznych możliwe jest pozyskanie następujących danych osobowych: imię i nazwisko, adres email, numer telefonu, dane karty płatniczej. Zakres i ilość danych uzależniona jest od specyfikacji danego portalu oraz rodzaju dokonywanej rezerwacji - podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. f) RODO, co stanowi prawnie uzasadniony interes realizowany przez Administratora Danych Osobowych.
  4. Rozpatrywanie i obsługa reklamacji, zapytań, skarg, wniosków - podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. f) RODO, co stanowi uzasadniony interes Administratora Danych Osobowych rozumiany jako możliwość ustosunkowania się do kwestii podniesionych w ramach zgłoszonej reklamacji.
  5. Dochodzenia, ustalenia lub obrony przed roszczeniami oraz dochodzenie ewentualnych roszczeń przez Administratora Danych Osobowych w związku z poniesioną szkodą, w celach archiwalnych, dowodowych a także prowadzenia windykacji - podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. f) RODO, co stanowi prawnie uzasadniony interes realizowany przez Administratora Danych Osobowych (w tym przypadku interesem jest możliwość dochodzenie roszczeń lub obronę przed nimi w związku z realizacją usług).
  6. Zapewnienie bezpieczeństwa oraz zapobieganiu oszustwom czy niszczeniu mienia - podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. f) RODO, co stanowi prawnie uzasadniony interes realizowany przez Administratora Danych Osobowych (w tym przypadku interesem jest zapewnienie bezpieczeństwa gościom i innym osobom przebywającym na terenie obiektu lub w jego obrębie poprzez system monitoringu wizyjnego rejestrującego osoby przebywające w obszarze monitorowanym). Szczegółowe informacji o przetwarzaniu danych osobowych znajdują się w Klauzuli informacyjnej - monitoring wizyjny.
  7. Marketing bezpośredni – podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. f) RODO (uzasadniony prawnie interes administratora).
  8. Wykorzystywania cookies na stronie internetowej przetwarzamy takie informacje tekstowe (cookies zostaną opisane w odrębnym punkcie) - podstawą prawną takiego przetwarzania jest art. 6 ust. 1 lit. a) RODO, który pozwala przetwarzać dane osobowe na podstawie dobrowolnie udzielonej zgody (przy pierwszym wejściu na stronę internetową pojawia się zapytanie o zgodę na wykorzystanie cookies).
  9. Udzielenie Pani/Panu odpowiedzi na pytania kierowane poprzez formularz kontaktowy na stronie internetowej, telefonicznie, mailowo, listownie lub osobiście - podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. f) RODO, co stanowi prawnie uzasadniony interes realizowany przez Administratora Danych Osobowych. Prawnie uzasadnionym interesem administratora w tym przypadku jest konieczność przetwarzania danych w celu kontaktu i udzielenie Pani/Pana odpowiedzi na zadane pytania.
  10. Obsługi strony internetowej www.SquareApartmentsGdynia.pl - podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. f) RODO, który pozwala przetwarzać dane osobowe, jeżeli tym sposobem Administrator Danych Osobowych realizuje swój prawnie uzasadniony interes (w tym przypadku interesem Administratora danych osobowych jest zapewnienie poprawności działania strony).
  • Data i czas;
  • Informacje o przeglądarce internetowej;
  • Informacje o systemie operacyjnym — dane te są zapisywane automatycznie w tzw. logach serwera, przy każdorazowym korzystaniu ze strony należącej do Obiektu. Administrowanie stroną internetową bez użycia serwera i bez tego automatycznego zapisu nie byłoby możliwe.

Odbiorcy danych osobowych

Dane osobowe będą przetwarzane przez Administratora oraz mogą być przetwarzane przez uprawnione organy publiczne, podmioty dostarczające korespondencje, podmioty świadczące usługi doradztwa prawnego, podmioty świadczące usługi techniczno-technologiczne w tym IT, ochrony, płatnicze, bankowe, marketingowe. Takie podmioty przetwarzają dane na podstawie upoważnienia bądź umowy z Administratorem i tylko zgodnie z jego poleceniami. Dane osobowe mogą zostać ujawnione ubezpieczycielowi Administratora, jeśli będzie to niezbędne dla likwidacji szkody. Jeżeli Gość bierze udział w pobycie grupowym, dane osobowe mogą zostać ujawnione organizatorowi pobytu grupowego, a jeśli Gość dokonał Rezerwacji pobytu poprzez zewnętrzny portal rezerwacyjny, dane o pobycie, w tym o złożonych reklamacjach, mogą zostać ujawnione operatorowi tego portalu.

Okres przechowywania danych osobowych

Dane osobowe Pani/Pana będą przetwarzane:

• przez czas trwania umowy, a po jej zakończeniu (wygaśnięciu, rozwiązaniu) dalej dane będą przechowywane przez okres: 3 lata lub 6 lat w odniesieniu do danych osobowych przetwarzanych w celu ustalenia, dochodzenia lub obrony roszczeń licząc od zakończenia roku kalendarzowego. Długość okresu zależy od tego, czy obie strony są przedsiębiorcami, czy też nie;
• 6 miesięcy w odniesieniu do danych osobowych, które zostały zebrane przy wycenie usługi, czy podjęciu innych czynności zmierzających do zawarcia umowy, a jednocześnie nie doszło do zawarcia umowy;
• 5 lat w odniesieniu do danych osobowych wiążących się ze spełnieniem obowiązków z prawa podatkowego (faktury, korekty i duplikaty dokumentów księgowych) licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku;
• przez czas postępowania reklamacyjnego, a następnie do czasu przedawnienia roszczeń:
• do czasu cofnięcia zgody przez Panią/Pana lub osiągnięcia celu przetwarzania w przypadku przetwarzania danych osobowych na podstawie zgody;
• dane wizyjne przez okres nieprzekraczający 3 miesięcy od dnia nagrania z wyjątkiem sytuacji, gdy nagranie może stanowić dowód w postępowaniu i zostało ono zabezpieczone – termin przechowywania nagrania ulegnie przedłużeniu do czasu zakończenia postępowania wyjaśniającego, dowodowego lub sądowego;
• do czasu skutecznego wniesienia sprzeciwu lub w zakresie realizacji praw osób, których dane dotyczą lub osiągnięcia celu przetwarzania w odniesieniu do danych osobowych przetwarzanych na podstawie prawnie uzasadnionego interesu Administratora lub w celu marketingu bezpośredniego;
• do czasu zdezaktualizowania się lub utraty przydatności, jednak nie dłużej niż przez 3 lata w odniesieniu do danych osobowych przetwarzanych głównie do celów analitycznych, wykorzystania cookies i administrowania stroną internetową.

Powyższe okresy liczymy w latach od końca roku kalendarzowego, w którym rozpoczęliśmy przetwarzanie danych osobowych, aby usprawnić proces usuwania lub niszczenia danych osobowych.

Prawa osób, których dane dotyczą

Na zasadach określonych przepisami o ochronie danych przysługuje Pani/Panu następujące prawa: dostępu do swoich danych oraz otrzymania ich kopii, sprostowania swoich danych, żądania usunięcia danych, żądania ograniczenia przetwarzania danych, sprzeciwu względem przetwarzania danych, przenoszenia danych. Ponadto ma Pani/Pan prawo wniesienia skargi do organu nadzorczego - Prezesa Urzędu Ochrony Danych, gdy uzna Pani/Pan, że przetwarzanie Pani/Pana danych osobowych narusza przepisy o ochronie danych osobowych.

W zakresie, w jakim podstawą przetwarzania Pani/Pana danych osobowych jest zgoda, ma Pani/Pan prawo wycofania zgody. Wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.

Informacje o dobrowolności lub obowiązku podania danych

Podanie przez Panią/Pana danych osobowych jest obowiązkowe, w sytuacji, gdy przesłankę przetwarzania danych osobowych stanowi przepis prawa lub zawarta między stronami umowa Podanie danych osobowych podczas dokonywania rezerwacji, zakupu Vouchera jest dobrowolne, ale niezbędne w celu dokonania rezerwacji i możliwości skorzystania z usług Obiektu. W przypadku chęci otrzymania faktury VAT, obowiązek i zakres podania danych do faktury VAT wynika z przepisów ustawy o podatku od towarów i usług. Niepodanie danych uniemożliwi wystawienie faktury VAT. W przypadku gdy przetwarzanie odbywa się na podstawie zgody, podanie danych osobowych Administratorowi jest dobrowolne.

Przetwarzanie danych osobowych w sposób zautomatyzowany

Administrator nie będzie przetwarzał Pani/Pana danych w sposób prowadzący do zautomatyzowanego podejmowania decyzji w rozumieniu art. 22 ust. 1 i 4 RODO.

Przekazywanie danych do państw trzecich

W ramach świadczonych przez nas usług i prowadzonej działalności nie przekazujemy danych osobowych do innych krajów, w tym do krajów spoza Europejskiego Obszaru Gospodarczego (EOG) z zastrzeżeniem usług i technologii dostarczanych przez aplikacje Facebook i inne narzędzia FB, jak m.in. Instagram, Messenger, czy też narzędzia jak Microsoft, czy Google z uwagi na fakt, że siedziby tych podmiotów znajdują się poza UE, wówczas dane osobowe w świetle przepisów RODO mogą być przekazywane do Państw trzecich.

Pliki cookies

Nasz Serwis nie zbiera w sposób automatyczny żadnych danych o Użytkownikach, z wyjątkiem   informacji zbieranych za pomocą technologii HTTP Cookie (dalej: „cookies”).

Co to są pliki cookies i do czego służą?

Cookies to niewielkie pliki tekstowe, które są wysyłane przez Serwis do przeglądarki internetowej zainstalowanej w urządzeniu Użytkownika, a następnie wysyłane są przez przeglądarkę internetową tego Użytkownika podczas każdorazowego wejścia na witrynę Serwisu.

Dzięki plikom cookies korzystanie z witryny Serwisu jest łatwiejsze i bardziej komfortowe dla Użytkownika.

Rodzaje cookies stosowanych w Serwisie: 

  • pliki konwersji, które pozwalają nam analizować wydajność różnych kanałów sprzedaży
  • pliki śledzenia, które w połączeniu z konwersją pomagają analizować wydajność różnych kanałów sprzedaży
  • pliki remarketingowe, których używamy do personalizowania treści reklam i ich właściwego kierowania
  • pliki analizy, które pomagają nam zwiększyć komfort użytkowania naszej witryny poprzez zrozumienie, w jaki sposób korzystają z niej użytkownicy
  • pliki niezbędne, które są ważne dla podstawowej funkcjonalności serwisu

Serwis wykorzystuje pliki cookies w celu: 

  • pozyskania danych statystycznych o ruchu Użytkowników i korzystaniu przez nich z poszczególnych stron Serwisu;
  • umożliwienia identyfikacji i zapamiętywania preferencji Użytkownika w celu poznania jego zachowań i zainteresowań;
  • prawidłowego funkcjonowania naszej strony, aby proces rezerwacji przebiegał z jak najmniejszą trudnością.  

W jaki sposób Użytkownik może zarządzać cookies?

Włączenie przez Użytkownika w swojej przeglądarce funkcjonalności przyjmowanie plików cookies oznacza jego zgodę na przechowywanie i stosowanie cookies przy korzystaniu z Serwisu. Akceptowanie plików cookies jest warunkiem umożliwiającym prawidłowe i pełne korzystanie z naszego Serwisu. Użytkownik może w każdej chwili wyłączyć w swojej przeglądarce opcję przyjmowania plików cookies, jednakże wyłączenie plików cookies może spowodować utrudnienia, czy wręcz uniemożliwić korzystanie z niniejszego Serwisu. Szczegółowe informacje o konfiguracji ustawień dotyczących cookies w przeglądarkach dostępne są w jej ustawieniach.

Logi techniczne serwerów

Fakt wyświetlenia każdego elementu Serwisu przez przeglądarkę jest zapisywany w tzw. logu technicznym serwera. Zapisane w ten sposób rekordy danych zawierają następujące dane: data i godzina pobrania, nazwa otwieranej strony, adres IP, port źródłowy, URL strony referencyjnej (adres strony, z której użytkownik został przekierowany), pobrana ilość danych, a także informacje o wersji produktu stosowanej przeglądarki internetowej.

Informacje te służą do optymalizacji i monitorowania stanu serwerów Serwisu, zwiększenia bezpieczeństwa Serwisu, w tym ochrony przed atakami oraz do przekazywania informacji organom ścigania w sprawach / dochodzeniach prowadzonych w zakresie podejrzenia o podszywanie się pod inną osobę lub wyłudzeń.

W jaki sposób informujemy o zmianie Polityki Cookies?

Informacje o treści zmian Polityki Cookies są niezwłocznie publikowane na stronie internetowej Serwisu i wchodzą w życie z dniem ich opublikowania na stronie internetowej Serwisu.

Prawa autorskie

Wszelkie treści oraz informacje zawarte na naszym Serwisie, w tym w szczególności znaki graficzne, dane, teksty, zdjęcia, grafiki, filmy, lub inne materiały są własnością Stefczyk Finanse S.A. z siedzibą w Gdyni (81-472), przy ul. Legionów 126-128 podlegają ochronie zgodnie z Ustawą z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych w zakresie wykorzystania, wyświetlania, kopiowania, przekazywania, rozpowszechniania, zmiany lub usuwania. W związku z powyższym wszelkie działania we wskazanym zakresie, podjęte bez uprzedniej pisemnej zgody są bezprawne i będą stanowiły naruszenie własności intelektualnej należącej do Stefczyk Finanse S.A. z siedzibą w Gdyni (81-472), przy ul. Legionów 126-128.

Linki do stron trzecich

Linki/przekierowania do stron internetowych innych podmiotów zostały zamieszczone w treści serwisu to wyłącznie dla wygody jego użytkowników, jednak działają one niezależnie od naszej strony. Administrator (obiekt) nie ponosi odpowiedzialności za informacje podane przez właścicieli innych witryn, jak również za politykę ochrony prywatności/danych osobowych innych podmiotów.

Media społecznościowe

W Serwisie posiadamy tzw. pixel Facebooka, Instagrama, które umożliwiają podczas korzystania z Serwisu przejście bezpośrednio na daną stronę social mediów i zalogowanie się na Pani/Pan profil, a następnie kontynuowanie przeglądania strony Facebooka, Instagrama obiektu i/lub jej polubienie, wstawienie posta lub komentarza, zdjęcia. Jednak, aby to było możliwe, musimy korzystać z plików cookies dostarczanych przez Facebooka w ramach jego produktów m.in. Instagrama, Messengera i innych produktów i funkcji oferowanych przez Facebook oraz Google. Informacje dot. przetwarzania danych osobowych przez Administratora znajdują się w Polityce prywatności użytkowników fanpage w serwisie Facebook oraz profilu Instagram Square Apartments Gdynia

TripAdvisor

W celu promocji naszych obiektów i wyrażaniu przez Państwa opinii na temat świadczonych przez obiekty usług zamieściliśmy w Serwisie również tzw. pixel do platformy Tripadvisor-a, która przetwarza Państwa dane osobowe w związku z zamieszczonym komentarzem. Więcej na ten temat znajdą Państwo pod tymi linkami:

https://tripadvisor.mediaroom.com/pl-privacy-policy

https://pl.tripadvisor.com/pages/serviceEN.html

Za pośrednictwem platformy my również mamy możliwość przetwarzać Państwa dane (zdjęcie, Nick, imię, wiek, miejscowość), jak również mamy możliwość komunikacji z Państwem poprzez zatwierdzenie (od kliknięcie) słowa – podziękować, gdy jesteśmy zadowoleni z dobrej na nasz temat opinii. TripAdvisor umożliwia też swoim członkom (zarządcą obiektów) do kontaktu z Panią/Panem bez podawania adresu e-mail, ale za pośrednictwem systemu prywatnej wiadomości, która ma jedynie służyć do celu: udzielenia podziękowania, poproszenia o uwagi, wyjaśnić nieprawidłowości, problemy, omówić rezerwację z użytkownikiem. W ramach innych for internetowych (np. forum Google, forum platformy rezerwacyjnej np. Booking.com) za pośrednictwem, których Państwo dobrowolnie dzielicie się w sposób publiczny z wrażeń pobytowych udostępniając swoje dane tj. imię i/lub nazwisko lub tzw. Nick osoby komentującej oraz zamieszczone zdjęcia.