Polityka prywatności

Polityka Prywatności i Cookies

Notera Hotel SPA Bory Tucholskie****

Wiemy, jak bardzo nasi goście cenią prywatność i ochronę danych, dlatego dokładamy wszelkich starań, by szanować i chronić ich prywatność, a także, aby przetwarzać i przechowywać dane osobowe z najwyższą starannością w każdych okolicznościach.

 

I. Zasady ogólne

  1. Niniejsza Polityka Prywatności określa zasady gromadzenia, przetwarzania i wykorzystywania danych osobowych oraz plików cookies na stronie internetowej hotelnotera.pl.
  2. Strona internetowa hotelnotera.pl nie jest przeznaczona dla dzieci.
  3. W przypadku jakichkolwiek pytań dotyczących przetwarzania danych osobowych, użytkownik może skontaktować się z Administratorem pod adresem e-mail: rodo@hotelnotera.pl.
  4. Korzystanie ze strony oznacza zapoznanie się z niniejszą Polityką. Zgoda na wykorzystanie opcjonalnych plików cookies (np. marketingowych, analitycznych) wyrażana jest przez użytkownika poprzez dedykowany baner na stronie.
  5. Notera Hotel SPA Bory Tucholskie**** zastrzega sobie prawo do wprowadzania zmian w Polityce w celu dostosowania jej do aktualnych przepisów prawa. Aktualna treść dostępna jest na stronie hotelnotera.pl.

 

II. Administrator danych osobowych

Administratorem danych osobowych gromadzonych za pośrednictwem strony hotelnotera.pl jest PK Sp. z o. o. z siedzibą w Chojnicach przy ul. Asnyka 2, 89-600 Chojnice, wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego pod nr 334531.

 

III. Cele, podstawy prawne i czas przetwarzania danych

Dane osobowe użytkowników są gromadzone w konkretnych celach, w oparciu o przepisy RODO. Przetwarzamy Twoje dane w następujących sytuacjach:

  1. Rezerwacja usług hotelowych (System rezerwacji on-line):
    • Cel: Zawarcie i wykonanie umowy o świadczenie usług hotelowych oraz obsługa płatności.
    • Podstawa prawna: Art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy) oraz Art. 6 ust. 1 lit. c RODO (obowiązek prawny – rozliczenia księgowo-podatkowe).
    • Czas przetwarzania: Przez czas realizacji usługi, a po jej zakończeniu przez okres 5 lat licząc od końca roku kalendarzowego,  z uwagi na przepisy podatkowe.
  2. Obsługa zapytań (Formularz kontaktowy):
    • Cel: Udzielenie odpowiedzi na przesłane zapytanie.
    • Podstawa prawna: Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora, jakim jest komunikacja z użytkownikami).
    • Czas przetwarzania: Do czasu zakończenia komunikacji w danej sprawie.
  3. Obsługa zapytań przez asystenta AI (Chatbot głosowy i tekstowy):
    • Cel: Zapewnienie sprawnej obsługi zapytań gości hotelu oraz identyfikacja potencjalnych rezerwacji za pomocą zautomatyzowanego asystenta.
    • Kategorie danych: Nagrania głosowe (przetwarzane wyłącznie w czasie rzeczywistym), transkrypcje tekstowe rozmów, dobrowolnie podane dane kontaktowe (np. imię, telefon, e-mail) oraz metadane rozmów (data, czas trwania).
    • Podstawa prawna: Art. 6 ust. 1 lit. f RODO (uzasadniony interes Administratora) oraz Art. 6 ust. 1 lit. b RODO (działania na żądanie osoby przed zawarciem umowy rezerwacji).
    • Czas przetwarzania: Do czasu zakończenia komunikacji w danej sprawie lub przez okres 6 miesięcy w celach archiwalnych i analitycznych.
  4. Wysyłka Newslettera:
    • Cel: Przesyłanie informacji handlowych, ofert promocyjnych i informacji o wydarzeniach.
    • Podstawa prawna: Art. 6 ust. 1 lit. a RODO (dobrowolna zgoda użytkownika).
    • Czas przetwarzania: Do momentu wycofania zgody przez użytkownika.
  5. Analityka i marketing (w tym profilowanie):
    • Cel: Tworzenie statystyk, analiza ruchu na stronie oraz wyświetlanie dopasowanych reklam.
    • Podstawa prawna: Art. 6 ust. 1 lit. a RODO (zgoda wyrażona poprzez baner cookies).
    • Czas przetwarzania: Do momentu wygaśnięcia plików cookies lub wycofania zgody.

 

IV. Odbiorcy danych (Udostępnianie danych podmiotom trzecim)

W celu zapewnienia najwyższej jakości usług, Administrator powierza przetwarzanie danych osobowych sprawdzonym podmiotom zewnętrznym (tzw. Podmiotom Przetwarzającym). Należą do nich m.in.:

  • Profitroom Sp. z o.o. (Polska) – dostawca systemu rezerwacji online.
  • Dariusz Ciesielski – Marketing Ekspercki (NIP PL8861863033, Polska) – dostawca usługi bota głosowego i tekstowego AI, który przetwarza dane na zlecenie Hotelu. W ramach tej usługi korzysta z dalszych podwykonawców (sub-processors):
    • ElevenLabs Inc. (USA) – agent głosowy, synteza mowy.
    • OpenAI LLC (USA) – analiza treści rozmów.
    • Supabase Inc. (USA) – infrastruktura bazy danych.
    • Resend Inc. (USA) – obsługa powiadomień e-mail.
  • Dostawca usług hostingowych i poczty e-mail: Cyber_Folks S.A., ul. Wierzbięcice 1B, 61-569 Poznań.
  • Dostawca usług informatycznych: Ad Rem Sp. z o. o., ul. Asnyka 2, 89-600 Chojnice.
  • Podmioty dostarczające narzędzia analityczne: Google Ireland Ltd., Meta Platforms Ireland Ltd.

Żadna z tych firm nie ma prawa przetwarzać danych w inny sposób niż określony w umowie. Twoje dane, o ile firma ma do nich dostęp, mogą być przetwarzane wyłącznie na potrzeby prawidłowego świadczenia usług.

 

V. Przekazywanie danych poza Europejski Obszar Gospodarczy (EOG)

W związku z korzystaniem z zaawansowanych narzędzi technologicznych (m.in. obsługi asystenta AI), dane osobowe mogą być przekazywane do państw trzecich poza Europejski Obszar Gospodarczy, w szczególności do Stanów Zjednoczonych (USA).

Transfer danych odbywa się zawsze z zachowaniem najwyższych standardów bezpieczeństwa i opiera się na prawnie wiążących mechanizmach, w tym:

  • zastosowaniu Standardowych Klauzul Umownych (SCC) zatwierdzonych przez Komisję Europejską,
  • uczestnictwie dostawców w programie EU-U.S. Data Privacy Framework (Ramy ochrony danych UE-USA) – w przypadku podmiotów certyfikowanych.

 

VI. Prawa użytkowników w związku z przetwarzaniem danych

Zgodnie z RODO, każdemu użytkownikowi przysługują następujące prawa:

  • Prawo dostępu do danych oraz otrzymania ich kopii.
  • Prawo do sprostowania swoich danych.
  • Prawo do usunięcia danych (tzw. “prawo do bycia zapomnianym”).
  • Prawo do ograniczenia przetwarzania.
  • Prawo do wniesienia sprzeciwu wobec przetwarzania danych (szczególnie w celach marketingowych).
  • Prawo do przenoszenia danych.
  • Prawo do wycofania zgody w dowolnym momencie (np. w przypadku newslettera lub cookies marketingowych).
  • Prawo wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych (PUODO, ul. Stawki 2, 00-193 Warszawa).

W celu realizacji swoich praw, skontaktuj się z nami pod adresem: rodo@hotelnotera.pl.

 

VII. Zabezpieczenie danych i naruszenia

  1. Dane osobowe są poufne i zabezpieczone za pomocą szyfrowanego protokołu sieciowego SSL.
  2. W przypadku naruszenia ochrony danych osobowych, które mogłoby spowodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Administrator bez zbędnej zwłoki zawiadamia o tym fakcie osoby, których dane dotyczą, a także zgłasza ten fakt do organu nadzorczego (PUODO) w terminie do 72 godzin.

 

VIII. Pliki cookies i narzędzia zewnętrzne

  1. Strona używa plików cookies (“ciasteczek”).
  2. Niezbędne pliki cookies: Służą do prawidłowego działania strony (np. sesje, rezerwacje). Ich stosowanie opiera się na uzasadnionym interesie Administratora.
  3. Analityczne i marketingowe pliki cookies: Wykorzystywane m.in. do analizowania statystyk (Google Analytics) oraz profilowania i wyświetlania reklam (Pixel Facebook).
  4. Zgoda na cookies: Pliki cookies inne niż niezbędne są ładowane wyłącznie po wyrażeniu przez użytkownika aktywnej zgody za pomocą banera wyświetlanego na stronie.
  5. Użytkownik może w każdej chwili zmienić preferencje dotyczące cookies w ustawieniach przeglądarki lub w banerze na naszej stronie. Zablokowanie niezbędnych ciasteczek może utrudnić korzystanie z serwisu.
This site is registered on Toolset.com as a development site.