Sp. z o. o. „UAB VILNIAUS NARUTUTIS”
POLITYKA PRYWATNOŚCI
1.1 Niniejsza Polityka Prywatności Sp. z o. o. „UAB VILNIAUS NARUTUTIS” reguluje zasady dotyczące danych osobowych gości i innych osób, których dane przetwarza Administrator danych, zasady dotyczące danych osobowych i tryb realizacji ich praw, organizacyjne i techniczne zabezpieczenia w przypadku naruszeń ochrony danych osobowych, zarządzania naruszeń ochrony danych osobowych oraz innych kwestii związanych z przetwarzaniem danych osobowych.
Główne pojęcia
1.2 Dane osobowe -wszelkie informacje dotyczące osoby fizycznej, której tożsamość jest znana lub która może być uzyskana, bezpośrednio lub pośrednio, za pomocą takich danych, jak imię, nazwisko, osobisty numer identyfikacyjny, dane dotyczące lokalizacji i identyfikator internetu lub na podstawie co najmniej jednej konkretnej fizycznej, fizjologicznej, genetycznej, umysłowej, ekonomicznej, kulturowej lub społecznej tożsamości tej osoby fizycznej.
1.3 Podmiot danych osobowych -goście i inne osoby fizyczne, których dane przetwarza Administrator danych.
1.4 Udostępnianie danych osobowych oznacza ujawnianie danych osobowych przez ich przekazanie lub udostępnianie w inny sposób (z wyjątkiem publikacji w środkach przekazu).
1.5 Przetwarzanie danych osobowych” oznacza wszelkie działania podejmowane w zakresie danych osobowych: zapisywanie, gromadzenie, przechowywanie, wymiana, przekazywanie, ogłaszanie, wykorzystywanie, usuwanie lub wszelkie inne działania.
1.6 Osoba przetwarzająca dane osobowe - podmiot, które zarządzają danymi osobowymi kontrolowanymi przez administratora zgodnie z instrukcjami administratora danych, zgodnie z umowami zawartymi na potrzeby świadczenia usług.
1.7 Administratorem danych jest Sp. z o. o. „UAB VILNIAUS NARUTUTIS, kod przedsiębiorstwa 122261185, siedziba: ul. Pilies 24, Vilnius (Wilno), e-mail: reservations@narutis.com, tel.: +370 521 22894, strona internetowa: www.narutis.com, który w momencie przetwarzania danych dotyczących gości i innych osób fizycznych określa tryb i sposoby wykorzystania tych danych.
1.8 Strona internetowa Administratora danych: www.narutis.com
1.9 Organem nadzorczy - Państwowa Inspekcja Ochrony Danych.
1.10 Polityka Prywatności - zasady dotyczące przetwarzania danych osobowych.
1.11 Marketing bezpośredni - każda działalność mająca na celu oferowanie towarów lub usług bezpośrednio osobom listownie, telefonicznie lub w inny bezpośredni sposób, lub zwrócenie się do nich o opinię w sprawie oferowanych towarów lub usług.
1.12 Hotel - Sp. z o. o. „UAB VILNIAUS NARUTUTISzarządza hotelem „Narutis” ul. Pilies 24, w Wilnie i hotelem „Apia” pod adresem ul. Šv. Ignoto 12 w Wilnie.
1.13 Inne pojęcia stosowane w polityce są rozumiane zgodnie z definicją zawartą w Rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r., Ustawą Republiki Litewskiej o prawnej ochronie danych osobowych oraz innymi aktami prawnymi regulującymi ochronę danych osobowych. Polityka może zostać zmieniona lub skorygowana. Informacje na temat polityki są dostępne na stronie internetowej www.narutis.com.
2.1 Administrator przetwarza dane osobowe do celów:
2.1.1 ewidencji gości hotelu, zarządzania płatnościami gości, ochrony mienia gości;
2.1.2 ochrony osób i mienia, zapobiegania naruszeniom prawa, identyfikacji osób łamiących prawo, badania naruszeń (nadzór wideo);
2.1.3 marketingu bezpośredniego;
2.1.4 do celów statystycznych i marketingowych (w przypadku korzystania ze strony internetowej).
Przetwarzanie danych osobowych w celu ewidencji gości, zarządzanie płatnościami gości
2.2 Aby zarezerwować/zamówić pokój, osoba, której dane dotyczą, wyraża zgodę na przetwarzanie jej danych osobowych przez administratora danych:
2.2.1 Nazwiska;
2.2.2 Daty urodzenia;
2.2.3 Płci;
2.2.4 Numeru dowodu tożsamości;
2.2.5 Adresu zamieszkania;
2.2.6 Numeru telefonu;
2.2.7 Adresu e-mailowego;
2.2.8 Rodzaju płatności, danych karty płatniczej: numeru i daty ważności (w przypadku rozliczenia kartą);
2.2.9 Kwoty do zapłaty;
2.2.10 Daty przyjazdu i wyjazdu;
2.2.11 Numeru rejestracyjnego samochodu;
2.2.12 Miejsca zakwaterowania.
2.3 Dane, o których mowa w pkt 2.2 niniejszej Polityki, są niezbędne, aby Administrator danych mógł zidentyfikować gości hotelowych, dokonywać płatności za usługi i towary oferowane przez hotel, świadcząc usługi, oraz aby zapewnić bezpieczeństwo mienia podmiotu, którego dane dotyczą, w razie potrzeby kontaktując się z podmiotem, którego dane dotyczą.
2.4 Dane osobowe uzyskane do celów ewidencji gości hotelowych są przechowywane przez 5 (pięć) lat od daty rezerwacji. Dane niezbędne do zarządzania płatnościami gości przechowywane są do momentu uiszczenia zaległych należności. Jeżeli dane osobowe nie są już potrzebne do celów, w których są przetwarzane lub upłynął termin ich przechowywania, zostają one zniszczone, za wyjątkami przewidzianymi w obowiązujących przepisach.
2.5 Spełniając wymogi obowiązującego ustawodawstwa, podmiot, którego dane dotyczą, zgłasza do Departamentu Statystyki Republiki Litewskiej następujące dane: liczba gości, państwo z którego pochodzą goście, cel przyjazdu, liczba noclegów.
Przetwarzanie danych osobowych w celu ochrony osób i mienia oraz zapobiegania naruszeniom prawa, identyfikacji osób łamiących prawo, badania naruszeń
2.6 Administrator danych osobowych w celu ochrony osób i mienia, zapobiegania naruszaniu prawa, identyfikacji osób łamiących prawo, badania naruszeń prawa na terenie hotelu (pomieszczeń hotelowych, w tym restauracji, pomieszczeń użytku ogólnego) prowadzi monitoring za pomocą kamer wideo.
2.7 Nagrania wideo rejestrują dane video osób i dane video pojazdów.
2.8 Podczas monitoringu wideo zakazuje się obserwacji:
2.8.1 w pomieszczeniach hotelowych, w których podmiot, którego dane dotyczą zasadnie spodziewa się bezwzględnej ochrony prywatności i w przypadku gdy ta obserwacja wizualna naruszałaby godność ludzką;
2.8.2 za pomocą ukrytych kamer wideo.
2.9 Dane są zarządzane i przetwarzane przez Administratora danych.
2.10 Dane dotyczące nadzoru wideo przechowuje się przez 2 (dwa) miesiące, po czym są automatycznie usuwane.
2.11 Dane z nadzoru wideo mogą być udostępniane wyłącznie organom ścigania lub innym organom publicznym, w przypadku których wymogi prawne wymagają takiej sprawozdawczości.
2.12 Osoby, których dane dotyczą, są informowane o bieżącym nadzorze wideo za pomocą komunikatów o monitoringu wideo umieszczonych w widocznym miejscu.
Przetwarzanie danych osobowych do celów marketingu bezpośredniego
2.13 Przetwarzanie danych osobowych przez Administratora do celów marketingu bezpośredniego (rabatów, zniżek, przywilejów i różnych akcji) jest możliwe wyłącznie po uzyskaniu uprzedniej zgody osoby, której dane dotyczą. Zgoda osoby, której dane dotyczą, musi być wyrażona w sposób aktywny (przez wypełnienie karty rejestracyjnej gościa, zaznaczona w kwestionariuszu itp.).Wyrażenie zgody osoby, której dane dotyczą, przewiduje otrzymanie przez nią informacji o tożsamości i danych kontaktowych Administratora danych, celu przetwarzania danych osobowych, prawach osoby, której dane dotyczą, w tym prawie do cofnięcia zgody w każdej chwili oraz innych istotnych informacji.
2.14 Nie wymaga się uprzedniej zgody osoby, której dane dotyczą, na potrzeby bezpośredniego wprowadzenia do obrotu jej danych osobowych, jeżeli oferty są przesyłane pocztą elektroniczną, w przypadku danych osoby, której dane dotyczą, wykorzystywanych wyłącznie do celów wprowadzenia do obrotu własnych towarów i usług, pod warunkiem że osoby, których dane dotyczą, uzyskają jasną, wolną i łatwo egzekwowalną możliwość wniesienia sprzeciwu wobec wykorzystania takich danych, oraz o ile osoba, której dane dotyczą, nie wyraziła sprzeciwu wobec wykorzystania takich danych w momencie składania każdej z ofert (poprzez aktywne kliknięcie na stosowny link lub poprzez wskazanie adresu poczty elektronicznej, pod którym można wysłać powiadomienie o braku zgody na ich wykorzystywanie).
2.15 Do celów marketingu bezpośredniego przetwarzane są następujące dane osobowe: imię, nazwisko, data urodzenia, adres domowy, numer telefonu, adres e-mail, zainteresowania, podpis.
2.16 Administrator poświadcza, że dane osobowe do celów marketingu bezpośredniego gromadzone są wyłącznie bezpośrednio od osoby, której dane dotyczą, i nie są gromadzone z innych źródeł.
2.17 Bezpośrednie wprowadzanie do obrotu odbywa się za pomocą poczty elektronicznej w formie ofert przetargowych.
2.18 Osoba, której dane dotyczą, ma prawo odmówić lub w każdej chwili wycofać zgodę na przetwarzanie swoich danych osobowych do celów marketingu bezpośredniego, bez podania powodów braku zgody, przesyłając wiadomość pocztą elektroniczną na adres: reservations@narutis.com lub klikając na odpowiedni link odmowy w formie elektronicznej. Osoba, której dane dotyczą, ma prawo bez podawania powodów braku zgody odmówić w każdej chwili swojej zgody na przetwarzanie jej danych osobowych do celów marketingu bezpośredniego, w tym profilowania, do celów marketingu bezpośredniego, w zakresie, w jakim dotyczy marketingu bezpośredniego:
2.19 Jeżeli podmiot, którego dotyczą dane wycofał zgodę na przetwarzanie swoich danych osobowych do celów marketingu bezpośredniego, Administrator danych niezwłocznie zawiesza przetwarzanie danych osobowych do celów marketingu bezpośredniego i usuwa je nie później niż w ciągu 1 dnia roboczego.
2.20 Dane osobowe przetwarza się do celów marketingu bezpośredniego, dopóki podmiot,którego dotyczą dane wycofa swoją zgodę na przetwarzanie danych osobowych lub 3 (trzy) lata od daty otrzymania zgody na przetwarzanie danych osobowych. W ostatecznym terminie 3 (trzech) lat Administrator danych może skontaktować się z osobą, której dane dotyczą, w sprawie ponownego wyrażenia zgody.
2.21 Osoby poniżej 14 roku życia nie mogą przekazywać żadnych danych osobowych do działań marketingowych za pośrednictwem strony internetowej Administratora danych. Przed udostępnieniem informacji osobowych do celów marketingowych osoba poniżej 14 roku życia musi uzyskać zgodę swoich rodziców lub innych przedstawicieli prawnych.
Przetwarzanie danych osobowych do celów statystycznych i marketingowych w przypadku korzystania ze strony internetowej
2.22 Podczas logowania na stronie internetowej Administratora danych www.narutis.com, gromadzona jest informacja o osobie logującej się na stronie internetowej: adres IP, data i godzina wizyty, informatyczny system operacyjny i przeglądarka, ustawienia językowe itp.
2.23 Na stronie internetowej Administratora pod adresem www.narutis.com są wykorzystywane narzędzia kontroli analizy danych – cookies. Plik cookie stanowi informację, która jest przesyłana do przeglądarki internetowej i jest przechowywana w przeglądarce. Informacje te są przesyłane do serwera internetowego za każdym razem, gdy przeglądarka wyświetla stronę z serwera. Dzięki temu serwer internetowy jest w stanie zidentyfikować i monitorować przeglądarkę internetową.
2.24 Głównym celem plików cookie jest przypomnienie osoby połączonej i optymalizacja dostępności strony internetowej. Pliki cookie są wykorzystywane do gromadzenia informacji statystycznych na temat obecności na stronie internetowej lub jej poszczególnych częściach oraz do zidentyfikowania urządzenia osoby, której dane dotyczą, oraz ułatwienia osobie, której dane dotyczą, dostępu do strony i informacji na niej, a także zapewnienia sprawnego funkcjonowania strony internetowej.
2.25 Osoba, której dane dotyczą, ma możliwość zgody lub odmowy na zastosowanie plików cookie na stronie internetowej Administratora www.narutis.lt, w którym to przypadku Administrator danych nie jest w stanie zagwarantować jakości nawigacji strony internetowej.
2.26 Jeżeli na stronie zamieszczono linki do innych stron internetowych, Administrator danych nie jest odpowiedzialny za politykę ochrony prywatności innych administratorów danych i ich wdrażanie na tych stronach.
3.1 Osoby, których dane dotyczą, mają następujące prawa:
3.1.1 Prawo do informacji o przetwarzaniu jej danych osobowych;
3.1.2 Prawo dostępu do swych danych osobowych przetwarzanych przez Administratora danych;
3.1.3 Prawo do sprostowania nieprawidłowych lub niedokładnych danych osobowych;
3.1.4 Prawo do usunięcia danych osobowych (prawo do bycia zapomnianym);
3.1.5 Prawo do ograniczenia przetwarzania danych osobowych;
3.1.6 Prawo sprzeciwu wobec przetwarzania danych osobowych;
3.1.7 Prawo do możliwości przenoszenia danych osobowych;
3.1.8 Prawo do swobodnego i bez przeszkód wycofania się, w przypadku gdy dane osobowe są przetwarzane na podstawie zgody.
3.2 We wszystkich przypadkach podczas gromadzenia informacji na temat podmiotu, którego dane są gromadzone, Administrator danych musi przekazać osobie, której dane dotyczą, następujące informacje (za wyjątkiem przypadków, kiedy podmiot, którego dane dotyczą, dysponuje już tymi informacjami):
3.2.1 Swą nazwę, kod osoby prawnej i siedzibę;
3.2.2 Dane kontaktowe inspektora ochrony danych administratora, jeżeli taki istnieje;
3.2.3 Do jakich celów i na jakiej podstawie prawnej przetwarzane są dane osobowe podmiotu danych;
3.2.4 Odbiorcy i kategorie odbiorców (jeżeli tacy są);
3.2.5 Okres gromadzenia danych lub kryteria stosowane w odniesieniu do tego okresu;
3.2.6 Inne dodatkowe informacje (źródła gromadzenia danych, jakie dane osoba, której dane dotyczą, powinna zgłosić Administratorowi oraz jakie są konsekwencje nieprzekazania danych, informacje dotyczące praw osoby, której dane dotyczą, do dostępu do jej danych osobowych oraz prawa do sprostowania nieprawidłowych, niekompletnych lub niedokładnych danych osobowych) w zakresie, w jakim jest to niezbędne do zapewnienia prawidłowego przetwarzania danych osobowych, bez uszczerbku dla praw osób, których dane dotyczą, oraz informacje o prawie osoby, której dane dotyczą, do złożenia skargi do organu nadzorczego;
3.2.7 O udostępnieniu danych osobowych osobom trzecim najpóźniej w momencie ich pierwszego przekazania, a osoba, której dane dotyczą, nie wiedziała, że dane będą przekazywane drugiej stronie.
3.3 Administrator danych musi umożliwić osobie, której dane dotyczą, wykonywanie jej praw, z wyjątkiem przypadków przewidzianych prawem, w celu zapewnienia bezpieczeństwa lub obronności państwa, ochrony porządku publicznego, zapobiegania przestępstwom, prowadzenia dochodzeń w ich sprawie, wykrywania ich lub ścigania, ważnych interesów gospodarczych lub finansowych państwa, zapobiegania, dochodzenia i wykrywania wszelkich wykroczeń służbowych lub etycznych, ochrony praw i wolności osoby, której dane dotyczą, lub innych osób.
3.4 Po przedłożeniu Administratorowi danych przez osobę, której dane dotyczą, dowodu tożsamości lub aktu prawnego lub potwierdzeniu za pomocą środków komunikacji elektronicznej umożliwiających właściwe zidentyfikowanie osoby i potwierdzenie jej tożsamości, ma ona prawo dostępu do danych osobowych przetwarzanych przez Administratora oraz do uzyskiwania informacji z jakich źródeł pozyskiwane są dane i dane osobowe, w jakim celu i komu zostały one przekazane.
3.5 W ramach korzystania z prawa do przenoszenia danych osoby, których dane dotyczą, korzysta się wyłącznie w przypadku, gdy dane są przetwarzane na podstawie umowy lub zgody i są przetwarzane w sposób zautomatyzowany. W takim przypadku dane osobowe przekazywane są osobie, której dane dotyczą, w ustrukturyzowanym, powszechnie używanym i nadającym się do odczytu maszynowego formacie.
3.6 Odpowiedzi podmiotowi, którego dane dotyczą, przedkłada się nie później niż 30 (trzydzieści) dni kalendarzowych od daty otrzymania wniosku. W przypadku odrzucenia wniosku osoby, której dane dotyczą, należy udzielić uzasadnionej i umotywowanej odpowiedzi dotyczącej wadliwości wniosku.