Check-in date
Rooms
Check-out date
Adults

Informacja dla Klientów CPI Hotels Poland Sp. z o.o. dotycząca przetwarzania danych osobowych

Zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych – „RODO”), niniejszy dokument zawiera kluczowe informacje dotyczące przetwarzania Państwa danych osobowych przez CPI Hotels Poland Sp. z o.o., z siedzibą w Warszawie (00-218), przy ul. Kościelnej 12, wpisaną do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XII Wydział Gospodarczy pod numerem KRS: 0000503549, NIP: 7010418265, REGON: 147162409, kapitał zakładowy: 50 000,00 złotych („CPI Hotels“ albo „my“). CPI Hotels jest administratorem Państwa danych.

CPI Hotels jest reprezentowana na rynku przez markę Mamaison Hotels & Residences.

 

  1. Jakie dane przetwarzamy?
    A) Dane klientów

Na podstawie informacji z Państwa rezerwacji (lub informacji dotyczącej pobytu bez rezerwacji), przetwarzamy następujące dane osobowe:

  • dane identyfikacyjne i kontaktowe (pełne imię i nazwisko, adres zamieszkania, numer dowodu tożsamości albo innego dokumentu a także, jeżeli ma zastosowanie, adres email oraz numer telefonu);
  • w przypadku osób fizycznych prowadzących działalność gospodarczą: status zarejestrowanej działalności, adres siedziby, numer identyfikacyjny, numer identyfikacji podatkowej (NIP), informacje o rejestracji na potrzeby VAT;
  • w przypadku podróży służbowych osoby, która nie prowadzi zarejestrowanej działalności gospodarczej: dane podmiotu, który dokonał rezerwacji lub ją opłacił, a także pełne imię i nazwisko, numer telefonu lub adres email osoby, na rzecz której dokonano rezerwacji);
  • informacje dotyczące celu Państwa pobytu lub wzmianka, że nie podlegają Państwo opłacie za spa lub za pobyt w celach turystycznych;
  • informacje o uczestnictwie w programie lojalnościowym;
  • informacje dotyczące Państwa pobytu, usług, z których Państwo korzystali oraz metody płatności za dostarczone usługi (w przypadku transakcji bezgotówkowych, przetwarzamy numer Państwa rachunku bankowego lub dane karty płatniczej);
  • w przypadku obcokrajowców: data urodzenia, obywatelstwo, numer dokumentu podróży, numer wizy oraz stały adres zamieszkania za granicą, jak również wszystkie wyżej wymienione informacje;
  • w przypadku gości korzystających z naszego parkingu hotelowego: numer rejestracyjny pojazdu.

    B) Wizerunek gości utrwalony na zdjęciach z organizowanych imprez

Podczas imprez, które organizujemy, robimy zdjęcia (a nawet serie zdjęć) w rozsądnej ilości, a wybrane zdjęcia są następnie publikowane na naszej stronie internetowej dla celów promocyjnych CPI Hotels. Głównym celem nie jest uzyskanie zdjęć gości z każdego wydarzenia, ale uchwycenie ogólnej atmosfery panującej na danej imprezie. Nie publikujemy zdjęć zawierających zbliżenia ani nie dodajemy opisów osób, które uczestniczą w poszczególnych imprezach.

Imprezy są oznaczane piktogramem przedstawiającym aparat, dzięki któremu goście są z wyprzedzeniem informowani o tym, że na danej imprezie będą robione zdjęcia, a nasi fotografowie są łatwo rozpoznawalni. Ponadto, zdjęcia robione są wyłącznie w głównym miejscu, w którym odbywa się impreza, a goście według swojego uznania mogą pozostać w rejonach, w których zdjęcia nie są robione. Jeżeli mają Państwo jakiegokolwiek pytania albo potrzebują wyjaśnień odnośnie do zdjęć robionych na imprezach, prosimy o kontakt z wykorzystaniem danych podanych poniżej.

C) Dane pozyskane podczas wizyty na naszej stronie internetowej (adres IP, dane zawarte w dziennikach logów, dane statystyczne, informacje o używanej przeglądarce internetowej, a także inne informacje techniczne).

D) Dane pozyskane w związku z korzystaniem z usługi sieci bezprzewodowej (wi-fi) w naszych obiektach.

 

  1. Na jakiej podstawie i w jakim celu przetwarzamy Państwa dane osobowe?
    A) Przetwarzanie konieczne w celu wypełnienia obowiązków prawnych

Konieczne jest podanie nam przez Państwa i przetwarzanie przez nas wszystkich wyżej wymienionych danych osobowych, za wyjątkiem adresu email, numeru telefonu, wizerunku oraz informacji o uczestnictwie w programie lojalnościowym, w celu wypełnienia przez nas naszych obowiązków wynikających z przepisów prawa, w szczególności naszych obowiązków wynikających z ustawy o podatkach i opłatach lokalnych, ustawy o ewidencji ludności, jak również z innych przepisów prawa dotyczących sprawozdawczości i podatków (art. 6 ust. 1 lit. c RODO).

B) Przetwarzanie konieczne w celu wykonania umowy

Przetwarzanie Państwa danych identyfikacyjnych (tj. imię i nazwisko, adres zamieszkania, numer dowodu tożsamości lub innego dokumentu), informacji dotyczących Państwa pobytu, świadczonych usług, kwoty oraz metody płatności jest konieczne w celu wykonania przez nas umowy dotyczącej Państwa pobytu; obejmuje to obsługę zamówień i rezerwacji, jak również zawarcie i wykonanie umów dotyczących zakwaterowania, a także innych usług świadczonych podczas zakwaterowania w CPI Hotels, w tym usług cateringu i innych powiązanych usług, (art. 6 ust. 1 lit. b RODO).

C) Konsekwencje niepodania danych osobowych

Niepodanie przez Państwa danych osobowych, o których mowa powyżej spowoduje, że nie będziemy w stanie dostarczyć Państwu usług zakwaterowania. Nie potrzebujemy Państwa danych osobowych w celu świadczenia usług w zakresie wyżywienia ani pozostałych usług (za wyjątkiem wskazanym w pkt B) powyżej, tzn., gdy usługi te są świadczone podczas zakwaterowania w CPI Hotels) i dlatego nie zbieramy i nie przetwarzamy Państwa danych osobowych w tym celu.

D) Przetwarzanie jest konieczne w celu realizacji naszych prawnie uzasadnionych interesów

Przetwarzamy Państwa pełne imię i nazwisko, adres email oraz informacje dotyczące Państwa pobytu na podstawie naszego prawnie uzasadnionego interesu polegającego na prowadzeniu działań z zakresu marketingu bezpośredniego, których wyłącznym celem jest przesyłanie Państwu korespondencji marketingowej i handlowej dotyczącej nowości oraz promocji.

Ponadto, przetwarzamy wyżej wymienione dane osobowe w celu przesyłania Państwu ankiet mierzących poziom satysfakcji klienta po zakończeniu Państwa pobytu w naszych hotelach, w celu poznania Państwa zdania odnośnie do poziomu świadczonych usług oraz w celu stałej poprawy jakości usług, które świadczymy na Państwa rzecz (art. 6 ust. 1 lit. f RODO).

W celu zapewnienia bezpieczeństwa mienia, bezpieczeństwa naszych gości oraz bezpieczeństwa informacji, na podstawie prawnie uzasadnionego interesu przetwarzamy także nagrania z monitoringu wizyjnego (art. 6 ust. 1 lit. f) RODO).

Nasi goście co do zasady nie miewają zastrzeżeń dotyczących usług świadczonych w naszych hotelach. Jeżeli jednak z jakichś względów mieliby Państwo takie zastrzeżenia, będziemy zmuszeni do przetwarzania danych dotyczących świadczonych przez nas usług, wyłącznie w zakresie oraz w celu dochodzenia roszczeń lub obrony przed roszczeniami w przypadku powstania sporu. Podobnie, będziemy zmuszeni do przetwarzania wszelkich koniecznych danych w przypadku nieuzyskania zapłaty za nasze usługi oraz w przypadku poniesienia przez nas jakichkolwiek szkód (art. 6 ust. 1 lit. f RODO).

E) Przetwarzanie na podstawie zgody

Przetwarzamy Państwa adres IP, a także informacje techniczne uzyskane podczas Państwa wizyty na naszej stronie internetowej na podstawie Państwa zgody lub ustawień uprawnień Państwa przeglądarki – zob. oddzielna informacja dostępna pod adresem www.cpihotels.com/cookies.

Oferujemy naszym klientom usługi sieci bezprzewodowej (wi-fi), przy czym możliwy jest wybór pomiędzy płatnym i bezpłatnym połączeniem. Jeżeli zdecydują się Państwo na połączenie bezpłatne, zostaną Państwo poinformowani z wyprzedzeniem o tym, że przystąpienie do korzystania z połączenia bezpłatnego oznacza zgodę na to, że CPI Hotels będzie wykorzystywała Państwa adres email wyłącznie w celu przesyłania materiałów marketingowych, informujących o nowościach, promocjach itd.

Istnieje możliwość cofnięcia zgody na otrzymywanie materiałów marketingowych w dowolnym momencie.

Mogą Państwo wycofać zgodę na przetwarzanie danych osobowych w dowolnym momencie, przesyłając odpowiednie pisemne powiadomienie pocztą tradycyjną (na adres CPI Hotels Poland Sp. z o.o., Kościelna 12, 00-218 Warszawa), pocztą elektroniczną na adres info@cpihotels.com lub wypełniając nasz formularz kontaktowy dostępny na stronie www.cpihotels.com. Ponadto, mogą Państwo cofnąć swoją zgodę na stosowanie plików cookies poprzez zmianę ustawień przeglądarki. Wycofanie zgody staje się skuteczne w chwili doręczenia CPI Hotels Państwa oświadczenia w tym zakresie. Zgodnie z RODO, wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody, przed jej wycofaniem.

F) Zautomatyzowane przetwarzanie Państwa danych osobowych

Nie stosujemy zautomatyzowanego podejmowania decyzji ani w inny sposób nie przetwarzamy Państwa danych osobowych w ramach zautomatyzowanego przetwarzania, w przypadkach, gdy mogłoby to wywoływać skutki prawne wobec Państwa albo w podobny sposób znacząco na Państwa wpływać.

  1. Źródła danych osobowych

Uzyskujemy wszelkie wyżej wymienione informacje bezpośrednio od Państwa w trakcie negocjacji umowy, a także świadczenia usług zakwaterowania oraz wyżywienia.

Jeżeli rezerwacji naszych usług w Państwa imieniu dokonuje inna osoba (w przypadku podróży służbowych jest to zazwyczaj pracodawca), otrzymujemy Państwa podstawowe dane identyfikacyjne oraz kontaktowe (w tym Państwa pełne imię i nazwisko, numer telefonu lub adres email) bezpośrednio od takiej osoby.

Jeżeli Państwa rezerwacja jest robiona za pośrednictwem strony internetowej, Państwa podstawowe dane identyfikacyjne i kontaktowe (w tym Państwa pełne imię i nazwisko, numer telefonu lub adres email) są przekazywane nam przez taką stronę umożliwiającą dokonywanie rezerwacji.

 

  1. Jak długo przetwarzamy Państwa dane osobowe?

Przetwarzamy Państwa dane osobowe przez okres Państwa pobytu w naszym hotelu. Po jego zakończeniu będziemy przetwarzać wyłącznie następujące dane:

  • Dane, które jesteśmy zobowiązani przetwarzać z mocy prawa, wyłącznie przez okres wymagany przepisami prawa (np. dokumenty księgowe i podatkowe, które wystawiamy na Państwa rzecz również zawierają pewne dane osobowe dotyczące Państwa (pełne imię i nazwisko, rodzaj dostarczonej usługi, data wydania dokumentu). Przechowujemy te dokumenty tylko w celu wypełnienia obowiązków wynikających z odpowiednich przepisów prawa dotyczących sprawozdawczości i podatków, wyłącznie przez okres wskazany w takich przepisach.
  • Państwa pełne imię i nazwisko, adres email oraz informacje dotyczące Państwa pobytu, dla celów marketingu bezpośredniego CPI Hotels (np. w celu przesyłania komunikacji w zakresie nowości oraz promocji dotyczących naszych usług itp.) oraz w celu przesyłania ankiet mierzących poziom satysfakcji klienta. Dane, które przetwarzamy w celu przesłania ankiet mierzących poziom satysfakcji klienta są przetwarzane wyłącznie do czasu oceny wyników ankiety (maksymalnie przez okres 1 miesiąca od zakończenia Państwa pobytu). Będziemy przetwarzali wyżej wymienione dane dla celów marketingu bezpośredniego do czasu uzyskania od Państwa informacji o wyrażeniu sprzeciwu wobec takiego przetwarzania.
  • Dane konieczne dla celów dochodzenia roszczeń lub obrony przed roszczeniami. Takie dane przetwarzamy wyłącznie do czasu wydania ostatecznego rozstrzygnięcia w sprawie oraz wykonania zobowiązań wynikających z tego rozstrzygnięcia, albo do czasu upływu określonego odpowiednimi przepisami prawa okresu przedawnienia roszczeń dotyczących usług.
  • Nagrania z monitoringu wizyjnego w celu zapewnienia bezpieczeństwa mienia, bezpieczeństwa gości oraz informacji przetwarzamy przez 3 miesiące do dokonania nagrania, chyba, że nagrania obrazu stanowią dowód w postępowaniu prowadzonym na podstawie prawa lub CPI Hotels powziął wiadomość, iż mogą one stanowić dowód w postępowaniu, w którym to przypadku okres przechowywania nagrań ulega przedłużeniu do czasu prawomocnego zakończenia postępowania.

Przetwarzamy pliki cookie oraz pliki dziennika przez okres nie dłuższy niż 13 miesięcy od ostatniego wykorzystania plików cookie lub plików dziennika.

Po upływie tego okresu, będziemy usuwać lub niszczyć Państwa dane osobowe przechowywane zarówno w formie papierowej, jak i elektronicznej.

 

  1. Komu przekazujemy lub ujawniamy Państwa dane osobowe?
    A) Przekazywanie danych osobom trzecim

Nie przekazujemy ani nie ujawniamy danych osobowych osobom trzecim za wyjątkiem władz publicznych, w stosunku do których mamy ustawowy obowiązek ujawnienia tych danych (w szczególności na podstawie ustawy o podatkach i opłatach lokalnych, ustawy o ewidencji a także innych przepisów prawa dotyczących sprawozdawczości i podatków).

B) Podmioty przetwarzające

Państwa dane osobowe mogą być ujawniane podmiotom przetwarzającym, które świadczą na naszą rzecz pewne usługi wsparcia (np. przesyłanie materiałów marketingowych, usprawnianie komunikacji i oferowanie segmentacji, usługi w zakresie rezerwacji hotelowych przez Internet, przetwarzanie plików cookie, obsługi IT, księgowości, usług prawnych lub doradczych, obsługi monitoringu wizyjnego). Taka praca jest zawsze wykonywana wyłącznie na rzecz naszej spółki w oparciu o nasze instrukcje. Wybierając podmioty przetwarzające, bierzemy pod uwagę ich rzetelność oraz jakość usług, jak również bezpieczeństwo przetwarzanych danych osobowych. Przetwarzanie może odbywać się wyłącznie w ramach pisemnej umowy zawartej pomiędzy CPI Hotels a danym podmiotem przetwarzającym dane, która nakłada na podmiot przetwarzający obowiązek zapewnienia takiego samego poziomu ochrony danych osobowych jaki zapewnia CPI Hotels. Na żądanie przedstawiamy listę wszystkich podmiotów przetwarzających, z którymi obecnie współpracujemy.

C) Przekazywanie danych do innych państw

Podmioty przetwarzające, z którymi współpracujemy mają swoje siedziby i przetwarzają dane osobowe w Polsce albo w innym państwie członkowskim UE. Korzystamy z usług podmiotów przetwarzających z siedzibą w Stanach Zjednoczonych Ameryki, jednakże wyłącznie w zakresie wysyłania i oceny ankiet mierzących poziom satysfakcji klienta oraz dla celów pewnych systemów rezerwacyjnych. Są to zawsze renomowane spółki, które należą do międzynarodowych sieci hoteli, sieci rezerwacyjnych lub podobnych sieci, które świadczą usługi na rzecz hoteli w skali globalnej.

W Decyzji Komisji (UE) 2016/1250 z dnia 12 lipca 2016 roku przyjętej na mocy dyrektywy 95/46/WE Parlamentu Europejskiego i Rady, w sprawie adekwatności ochrony zapewnianej przez Tarczę Prywatności UE-USA, Komisja Europejska, wraz z przedstawicielami władz Stanów Zjednoczonych Ameryki, określiła zasady działania systemu „Tarcza Prywatności”, będącego specjalnym narzędziem zapewniającym odpowiedni poziom ochrony danych osobowych przekazywanych odbiorcom USA. Na podstawie tej decyzji amerykańskie spółki, które zobowiązały się do przestrzegania Zasad Tarczy Prywatności są uznawane za zapewniające odpowiedni poziom ochrony danych osobowych. Podmioty przetwarzające z siedzibą w USA, o których mowa powyżej zobowiązały się do przestrzegania Zasad Tarczy Prywatności. Dalsze informacje znajdą Państwo na oficjalnej stronie internetowej programu pod adresem https://www.privacyshield.gov. Program Tarcza Prywatności pozostaje w mocy po wejściu w życie RODO.

Nie przekazujemy danych osobowych poza obszar UE w żadnym innym przypadku.

 

  1. W jaki sposób CPI Hotels zapewnia ochronę danych osobowych?

Wszystkie osoby mające po naszej stronie styczność z danymi osobowymi zostały objęte obowiązkiem zachowania poufności w odniesieniu do przetwarzanych danych osobowych oraz stosowanych środków bezpieczeństwa służących do ich ochrony. Obowiązek ten pozostaje w mocy, nawet jeżeli umowa wiążąca takie osoby z CPI Hotels albo podmiotem przetwarzającym zostanie rozwiązana.

 

  1. Uprawnienia przysługujące Państwu na mocy przepisów prawa

Zgodnie z mającymi zastosowanie przepisami prawa ochrony danych osobowych, przysługują Państwu następujące prawa:

  • prawo dostępu do Państwa danych osobowych, które przetwarzamy, w tym prawo do uzyskania następujących informacji od CPI Hotels:
    • potwierdzenie, czy CPI Hotels przetwarza Państwa dane osobowe;
    • dostęp do tych danych osobowych;
    • informacje o celach przetwarzania;
    • kategorie przetwarzanych danych osobowych;
    • informacje dotyczące odbiorców lub potencjalnych odbiorców, którym Państwa dane osobowe będą ujawniane;
    • planowany okres przechowywania danych oraz kryteria ustalenia długości takiego okresu;
    • o prawie żądania od administratora sprostowania lub usunięcia danych osobowych lub ograniczenia ich przetwarzania, jak również prawa do wniesienia sprzeciwu wobec przetwarzania;
    • o prawie do wniesienia skargi do organu nadzorczego;
    • w przypadku, gdy dane nie są uzyskiwane od osoby, której dane dotyczą (czyli od Państwa), wszelkie dostępne informacje dotyczące źródła tych danych;
    • o zautomatyzowanym podejmowaniu decyzji, w tym profilowaniu;
    • o odpowiednich zabezpieczeniach podczas przekazywania danych osobowych poza terytorium UE;
    • kopię danych osobowych, pod warunkiem, że nie wpływa to niekorzystnie na prawa i wolności innych osób.
  • prawo do sprostowania Państwa danych osobowych, jeżeli w jakimkolwiek zakresie są one błędne, nieprawidłowe lub niepełne; CPI Hotels sprostuje Państwa dane osobowe w ramach swoich możliwości technicznych bez zbędnej zwłoki;
  • prawo do żądania usunięcia Państwa danych osobowych, w przypadkach, gdy jest ono gwarantowane na mocy RODO – np. jeżeli cofnęli Państwo zgodę na przetwarzanie albo wnieśli sprzeciw wobec przetwarzania, jeżeli dane osobowe są przetwarzane niezgodnie z prawem albo jeżeli dane osobowe nie są już niezbędne dla celów, w których były przetwarzane. W takim przypadku przysługuje Państwu prawo do żądania usunięcia Państwa danych osobowych. Jednakże, opcja ta nie jest dostępna, jeżeli przetwarzanie jest konieczne w celu wypełnienia naszych obowiązków prawnych oraz w pewnych innych przypadkach określonych w RODO;
  • prawo do żądania ograniczenia przetwarzania Państwa danych osobowych, w przypadkach określonych w RODO – np. jeżeli kwestionują Państwo prawidłowość danych osobowych, wnoszą sprzeciw wobec przetwarzania itd.;
  • prawo do przenoszenia danych podanych nam przez Państwa, których przetwarzanie odbywa się w sposób zautomatyzowany, na podstawie Państwa zgody lub w celu wykonania łączącej nas z Państwem umowy lub podjęcia działań przed zawarciem umowy na Państwa życzenie. W takich przypadkach umożliwimy Państwu uzyskanie danych osobowych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego, albo jeżeli będzie to technicznie możliwe, przekażemy je bezpośrednio nowemu administratorowi danych wskazanemu przez Państwa;
  • prawo do wniesienia sprzeciwu wobec przetwarzania Państwa danych osobowych, opartego na tej podstawie, że takie przetwarzanie jest niezbędne w celu realizacji prawnie uzasadnionych interesów lub w celu wykonania zadania realizowanego w interesie publicznym, lub w ramach sprawowania władzy publicznej powierzonej administratorowi. Jeżeli nie wykażemy istnienia ważnych prawnie uzasadnionych podstaw przetwarzania, nadrzędnych wobec Państwa interesów, praw i wolności ani podstaw do ustalenia, dochodzenia lub obrony roszczeń, wtedy zaprzestaniemy przetwarzania Państwa danych osobowych. Jeżeli wniosą Państwo sprzeciw wobec przetwarzania Państwa danych osobowych do celów marketingu bezpośredniego, danych osobowych nie wolno już przetwarzać do takich celów.
  • prawo do cofnięcia zgody na przetwarzanie danych osobowych w dowolnym momencie poprzez przesłanie odpowiedniego pisemnego powiadomienia pocztą tradycyjną (na adres CPI Hotels Poland Sp. z o.o., Kościelna 12, 00-218 Warszawa), pocztą elektroniczną na adres info@cpihotels.com lub wypełnienie naszego formularza kontaktowego dostępnego na stronie www.cpihotels.com. Ponadto, mogą Państwo cofnąć swoją zgodę na stosowanie plików cookies poprzez zmianę ustawień przeglądarki. Cofnięcie zgody staje się skuteczne w chwili doręczenia CPI Hotels Państwa oświadczenia w tym zakresie. Zgodnie z RODO, cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody, przed jej cofnięciem;
  • prawo do tego, by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołuje wobec Państwa skutki prawne lub w podobny sposób istotnie na Państwa wpływa, za wyjątkiem przypadków jasno określonych w RODO;
  • jeżeli uważają Państwo, że Państwa dane osobowe są lub były przetwarzane z naruszeniem postanowień RODO, mają Państwo prawo wnieść skargę do organu nadzorczego, którym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych, z siedzibą w Warszawie, przy ul. Stawki 2, 00-193 Warszawa.

 

  1. Dane kontaktowe

Jeżeli mają Państwo jakiekolwiek pytania lub wątpliwości odnośnie do przetwarzania Państwa danych osobowych, prosimy o przesłanie pisma w dowolnym momencie na adres CPI Hotels Poland Sp. z o.o., Kościelna 12, 00-218 Warszawa lub kontakt mailowy z koordynatorem danych pod adresem dp.pl@cpihotels.com. Ponadto, mogą Państwo wypełnić nasz formularz kontaktowy dostępny pod adresem www.cpihotels.com.