Użyte w Instrukcji pojęcia pisane wielką literą mają następujące znaczenie:

  • Operator obiektu– KACZE STAWY SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ z siedzibą w Nowęcinie ul. Żwirowa 24, 84-360 Nowęcin. NIP: 8411740754, 

REGON: 540529550, KRS: 0000596565. Kapitał zakładowy – 5 000,00 PLN.

2) Obiekt – obiekt wypoczynkowy Holiday Park Kacze Stawy znajdujący się w Nowęcinie przy ul. Żwirowej 24

3) Gość – osoba, która zawarła z Operatorem obiektu umowę o świadczenie usług hotelowych świadczonych w ramach działalności obiektu.

4) Osoba Towarzysząca – osoba towarzysząca Gościowi podczas pobytu w obiekcie, zakwaterowana w obiektu na podstawie rezerwacji dokonanej przez Gościa w tym samym lub innym pokoju/ domku co Gość.

5) Osoba Odwiedzająca – osoba odwiedzająca Gościa w obiekcie, niebędąca zakwaterowana w obiekcie.

Instrukcja RODO

I. Administrator danych osobowych Gości, Osób towarzyszących i Osób Odwiedzających

1. Administratorem danych osobowych Gości, Osób towarzyszących i osób odwiedzających jest Operator obiektu – KACZE STAWY SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ z siedzibą w Nowęcinie ul. Żwirowa 24, 84-360 Nowęcin. NIP: 8411740754, REGON: 540529550, KRS: 0000596565. Kapitał zakładowy – 5 000,00 PLN.

2. Operator obiektu dokłada wszelkich starań by chronić dane osobowe przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem obowiązujących przepisów prawa oraz zmianą, utratą, uszkodzeniem lub zniszczeniem i szanować prywatność każdej osoby, której dane osobowe przetwarza.

3. Dane osobowe są przetwarzane przez Operatora obiektu z zachowaniem wymogów powszechnie obowiązującego prawa, w szczególności rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z  przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO) oraz ustawy z dnia z dnia 29 sierpnia 1997 r. o usługach hotelarskich oraz usługach pilotów wycieczek i przewodników turystycznych.

II. Pozyskiwanie danych osobowych przez Operatora Obiektu

1. Operator obiektu uzyskuje dane osobowe przede wszystkim bezpośrednio od Gości, Osób Towarzyszących i Osób Odwiedzających. W przypadku, gdy dane osobowe nie zostały zebrane bezpośrednio od osoby, której one dotyczą (np. poprzez ich uzyskanie w trakcie składania rezerwacji), mogły być one przekazane przez inny podmiot np. pracodawcę Gościa bądź pozyskane z publicznie dostępnych źródeł, takich jak publiczne rejestry (np. Krajowy Rejestr Sądowy).

2. Operator obiektu uzyskuje dane osobowe, w szczególności w zakresie:

a) informacji kontaktowych (takich jak nazwisko, adres zamieszkania/pobytu/ korespondencyjny/ prowadzenia działalności gospodarczej, e-mail oraz numer telefonu);

b) służbowych informacji kontaktowych (takich jak stanowisko, dział i nazwa instytucji);

c) informacji potrzebnych do wystawienia faktury VAT (takich jak NIP, REGON);

d) numer konta, numer karty płatniczej, debetowej, kredytowej;

e) innych danych osobowych dotyczących Gościa, Osoby Towarzyszącej lub Osoby Odwiedzających niezbędnych do wykonania umowy zawartej z Operatorem obiektu oraz wypełnienia obowiązków prawnych ciążących na Operatorze obiektu np. w zakresie preferencji żywieniowych ww. osób;

f) numerów rejestracyjnych pojazdów;

g) wizerunku ze względu na stosowany monitoring wizyjny.


III. Cele przetwarzania danych osobowych przez Operatora obiektu

1. Operator obiektu przetwarza dane osobowe w następujących celach:

a) świadczenia usług lub wykonywania umów, w szczególności usług hotelarskich, oferowanych przez Operatora obiektu, administrowanie nimi i informowanie o nich przez Operatora obiektu; w przypadku przetwarzania danych osobowych osoby, na której żądanie podjęto czynności zmierzające do zawarcia przez nią umowy z Operatorem obiektu lub wykonania zawartej z nią umowy na podstawie art. 6 ust. 1 lit. b RODO; powyższe obejmuje czynności przetwarzania takie jak:

– booking i rezerwacja miejsc noclegowych, imprez, wydarzeń;

– procedowanie płatności, w tym elektronicznych;

– działania on site, check-in, check-out,

– przygotowywanie i koordynowanie usług zgodnie z instrukcjami, oczekiwaniami i preferencjami Gości;

– ułatwienie zameldowania i wymeldowania;

– zapewnienie spójnej i spersonalizowanej obsługi oraz porad dotyczących usług na miejscu (na podstawie przeszłych zastosowań lub wyrażonych preferencji);

– przechowywanie bagażu;

– świadczenie usług parkingowych;

– administrowanie i ułatwianie dostępu do Wi-Fi, telewizji i innych usług łączności;

– spożywanie posiłków 

– świadczenie usług sprzątania.

b) realizacji obowiązków prawnych ciążących na Operatorze obiektu, które wynikają z przepisów regulujących świadczenie usług bądź działalność Operatora obiektu, a także przepisów dotyczących rachunkowości oraz podatkowych (na podstawie art. 6 ust. 1 lit. c RODO);

c) prowadzenia korespondencji elektronicznej i tradycyjnej; dane osobowe zawarte w tej korespondencji są przetwarzane wyłącznie w celu komunikacji i rozwiązania sprawy, której korespondencja dotyczy, co stanowi prawnie uzasadniony interes Operatora obiektu (na podstawie: art. 6 ust. 1 lit. f) RODO);

d) prowadzenia kontaktów telefonicznych; Operator obiektu może żądać podania danych osobowych tylko wówczas, gdy jest to niezbędne do obsługi sprawy, której dotyczy kontakt telefoniczny, co stanowi prawnie uzasadniony interes Operatora obiektu (na podstawie: art. 6 ust. 1 lit. f)  RODO);

e) prowadzenia monitoringu: w przypadku osobistego wstępu na teren obiektu, Operator obiektu przetwarza dane osobowe w postaci wizerunku w formie monitoringu wizyjnego, co stanowi jako środek zwiększenia bezpieczeństwa prawnie uzasadniony interes Operatora obiektu (na  podstawie: art. 6 ust. 1 lit. f) RODO), jak również podejmowania innych działań w zakresie bezpieczeństwa, takich jak: zapobieganie oszustwom, reagowanie, obsługa i dokumentowanie wypadków na miejscu oraz nagłych wypadków medycznych i innych, wezwanie służb ratowniczych;

f) zbierania danych osobowych w związku z działalnością Operatora obiektu: w związku z prowadzoną działalnością Operator obiektu może pozyskiwać dane osobowe także w innych celach np. zawieranie i utrzymywanie kontaktów biznesowych, co w każdym przypadku będzie oparte o  prawnie uzasadniony interes Operatora obiektu (na podstawie prawna: art. 6 ust. 1 lit. f) RODO).

g) szacowania ryzyka i udoskonalania działalności Operatora obiektu (w tym rozwój świadczonych usług, zarządzania komunikacją, analizowania i ulepszania świadczonych usług), co stanowi prawnie uzasadniony interes Operatora obiektu (na podstawie art. 6 ust. 1 lit. f RODO); powyższe  obejmuje takie czynności jak: obsługa zgłoszeń, zapytań i reklamacji; administrowanie serwisem obiektu (osobiście, za pośrednictwem linii telefonicznych, poczty elektronicznej lub w mediach społecznościowych); w tym zakresie Operator obiektu może stosować narzędzia profilujące, jednak nie doprowadzi do zautomatyzowanego podejmowania decyzji dotyczących Gości, osób Towarzyszących, Osób Odwiedzających.

h) oszacowania zainteresowania skorzystaniem z usług przez Operatora obiektu i kontaktu w sprawie możliwości świadczenia usług przez Operatora obiektu, co stanowi prawnie uzasadniony interes Operatora obiektu na podstawie art. 6 ust. 1 lit. f RODO, a w przypadku przesyłania informacji handlowych drogą elektroniczną lub prowadzenia marketingu telefonicznego bezpośredniego na podstawie zgody (art. 6 ust. 1 lit a) RODO w zw. z art. 7 RODO);

i) zgodnie z wymogami prawa lub w związku z toczącym się postępowaniem prawnym lub w związku z żądaniem organu władzy publicznej (np. Naczelnika US) do udostępnienia informacji będących w posiadaniu Operatora obiektu, co stanowi prawnie uzasadniony interes Operatora obiektu w rozumieniu art. 6 ust. 1 lit. f RODO, a w przypadku żądania uprawnionego organu władzy publicznej jest niezbędne do wykonania obowiązku prawnego nałożonego na Operatora obiektu (art. 6 ust. 1 lit. c) RODO);

j) zapewnienia zgodności przetwarzania z przepisami ochrony danych osobowych i wewnętrznymi regulacjami Operatora obiektu w tym zakresie, co stanowi prawnie uzasadniony interes Operatora obiektu w rozumieniu art. 6 ust. 1 lit. f RODO, w szczególności poprzez administrowanie  usługami online (w tym rozwiązywanie problemów, analiza danych, testowanie, konserwacja systemu, wsparcie, raportowanie i hosting danych).

2. Podanie danych osobowych jest dobrowolne, ale brak ich podania uniemożliwi realizację celów, o których mowa powyżej.


IV. Okres przechowywania danych osobowych przez Operatora obiektu

1. Dane osobowe będą przechowywane przez Operatora obiektu przez okres niezbędny do realizacji wyżej wymienionych celów, jednak nie dłużej niż jest to nakazane przepisami powszechnie obowiązującego prawa. Okres przechowywania danych osobowych przez Operatora obiektu jest zależny od podstawy i celu przetwarzania tych danych.

2. Operator obiektu wskazuje, że dane osobowe przetwarzane:

a) w celu prowadzenia marketingu bezpośredniego, będą przechowywane do czasu otrzymania sprzeciwu wobec przetwarzania tych danych.

b) na podstawie zgody na przetwarzanie tych danych, będą przechowywane do czasu jej cofnięcia.

c) w celu realizacji obowiązków wynikających z przepisów powszechnie obowiązującego prawa (np. w celu wystawienia faktury) będą przechowywane w terminie wymaganym w tych przepisach np. prawa rachunkowego i podatkowego.

d) w celu świadczenia usług hotelarskich, będą przechowywane do czasu możliwego ustalenia, obrony lub dochodzenia roszczeń przez Operatora obiektu – zgodnie z powszechnie obowiązującymi terminami przedawnienia roszczeń;

e) w celu prowadzenia monitoringu wizyjnego przez okres maksymalnie trzech miesięcy od daty nagrania;

f) w pozostałych celach opartych na prawnie uzasadnionym interesie Operatora obiektu przez okres realizacji tego celu lub do czasu pozytywnego rozpatrzenia sprzeciwu wobec przetwarzania tych danych.


V. Udostępnianie i powierzanie przetwarzania danych osobowych przez Operatora obiektu

1. Operator obiektu może ujawnić dane osobowe Gości, Osób Towarzyszących lub osób Odwiedzających dostawcom usług, w szczególności usług elektronicznych, rezerwacyjnych, księgowych, prawnych, kurierskich, pocztowych, gastronomicznych, doradczych związanych ze świadczonymi przez Operatora obiektu usługami.

2. Operator obiektu wymaga od tych dostawców usług zgodnego z przepisami prawa, wysokiego stopnia ochrony prywatności i bezpieczeństwa danych osobowych przetwarzanych przez nich w imieniu Operatora obiektu.

3. Operator obiektu nie zamierza przekazywać danych osobowych Gości, Osób Towarzyszących, Osób Odwiedzających odbiorcom spoza Europejskiego Obszaru Gospodarczego.

VI. Prawa osób, których dane przetwarza Operator obiektu

1. W granicach przepisów prawa Goście, Osoby Towarzyszące, Osoby Odwiedzające mają prawo:

a) dostępu do swoich danych osobowych, w szczególności uzyskania informacji o celu, zakresie i sposobie przetwarzania danych;

b) dokonywania zmian, uzupełniania, sprostowania i aktualizacji przetwarzanych przez Operatora obiektu danych osobowych;

c) żądania usunięcia przetwarzanych przez Operatora obiektu swoich danych osobowych;

d) wycofania zgody na przetwarzanie danych osobowych poprzez zgłoszenie tego w dowolny sposób Operatorowi obiektu. W takich sytuacjach Operator obiektu dostosuje się do decyzji Gościa, Osoby Towarzyszącej lub Osoby Odwiedzającej w stosunku do przyszłych aktywności, co oznacza, że cofnięcie zgody nie ma wpływu na zgodność z prawem przetwarzania dokonywanego przed cofnięciem zgody;

e) żądania od Operatora obiektu ograniczenia przetwarzania swoich danych osobowych.

f) złożenia sprzeciwu wobec przetwarzania swoich danych osobowych przez Operatora obiektu opartego na realizacji jej uzasadnionego prawnie interesu;

g) otrzymania w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dotyczących go danych osobowych, które dostarczył Operatorowi obiektu, oraz przesłania tych danych osobowych innemu administratorowi. Jednakże Operator obiektu zrobi to tylko jeśli takie przesłanie jest technicznie możliwe. Prawo do przenoszenia danych osobowych przysługuje tylko co do tych danych, które Operator obiektu przetwarza na podstawie umowy lub na podstawie jego zgody.

2. Realizacja powyższych praw może nastąpić poprzez przesłanie wiadomości e-mail na adres: kontakt@kaczestawy.pl

3. W przypadku uznania, że przetwarzanie przez Operatora obiektu danych osobowych narusza przepisy prawa, można skierować skargę do organu nadzorczego, w przypadku Rzeczypospolitej Polskiej – Prezesa Urzędu Ochrony Danych Osobowych.


VII. Kontakt z Operatorem obiektu w zakresie przetwarzania danych osobowych

1. W sprawie przetwarzania danych osobowych można w dowolnym czasie skontaktować się z Operatorem obiektu w celu uzyskania informacji o tym, czy i w jaki sposób Operator obiektu wykorzystuje lub zamierza wykorzystywać jego dane osobowe. Dane kontaktowe: kontakt@kaczestawy.pl

2. Operator obiektu wyznaczył inspektora ochrony danych osobowych, z którym można się kontaktować z wykorzystaniem adresu e-mail: kontakt@kaczestawy.pl