Polityka prywatności

Szanowni Państwo,

W związku z tym, że od 25 maja 2018r. ma zastosowanie Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), prosimy o zapoznanie się z obowiązującą w Folwarku Miłkowiec Polityką Prywatności.

Dokument przekazujemy jedynie w celach informacyjnych, nie jest wymagane od Pani/Pana żadne działanie lub kontakt.

Polityka prywatności

  1. Dane Administratora Danych Osobowych

Uprzejmie informujemy, że administratorem Pana/Pani danych osobowych jest Makler Market sp. z o.o. z siedziba w Warszawie (02-837) ul. Głębocka 108a zarejestrowana w Krajowym Rejestrze Sądowym pod numerem KRS 0000052489, NIP: 526-020-33-00, REGON: 012007079 zwanym w tym dokumencie Folwark Miłkowiec.

Kontakt z Folwarkiem Miłkowiec w sprawie ochrony danych osobowych jest możliwy pod adresem e-mail: folwark.milkowiec@wp.pl

  1. Cele i podstawy przetwarzania danych osobowych

Aby świadczyć usługi hotelarskie i gastronomiczne, Folwark Miłkowiec przetwarza Pana/Pani dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), nazywane w skrócie RODO. Dane osobowe pozyskujemy od Pana/Pani w procesie zmierzającym do zawarcia umowy lub od naszych partnerów z portali rezerwacyjnych, jeżeli Pan/Pani wyraziliście taką zgodę.

Cele przetwarzania danych osobowych przez Folwark Miłkowiec wraz z podstawami prawnymi:

a) dokonanie wyceny usługi, rezerwacji usługi oraz wykonanie usługi, jak również w przypadku zawierania innych umów związanych z profilem działalności,

możemy przetwarzać takie dane osobowe, jak:

  • Imię i Nazwisko;
  • Adres (ulica, numer domu/mieszkania, kod pocztowy i miasto);
  • Numer telefonu;
  • Adres e-mail;
  • Dane Przedsiębiorstwa wraz z nr NIP (w przypadku wystawiania f-ry VAT na przedsiębiorstwo);
  • Podstawowe dane konta bankowego do potwierdzenia przelewu;
  • Nr dokumentu tożsamości/PESEL;
  • Numer rezerwacji.

Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. b RODO, który pozwala przetwarzać dane osobowe, jeżeli są one konieczne do wykonania umowy lub podjęcia czynności zmierzających do zawarcia umowy. Dane dzieci takie jak imię, nazwisko i data urodzenia zbierane są wyłącznie od ich rodziców lub opiekunów prawnych w celu ustalenia ich wieku i przysługujących im zniżek, oraz w celach statystycznych (obowiązek GUS i opłata klimatyczna).

b) rozpatrzenie reklamacji

przetwarzamy takie dane osobowe, jak:

  • Imię i Nazwisko;
  • Adres (ulica, numer domu/mieszkania, kod pocztowy i miasto);
  • Numer telefonu;
  • Adres e-mail;
  • Numer rezerwacji;
  • Ewentualnie numer rachunku bankowego — jeżeli następuje zwrot pieniędzy.

Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. b RODO, który pozwala przetwarzać dane osobowe, jeżeli są one konieczne do wykonania umowy lub podjęcia czynności zmierzających do zawarcia umowy;

c) wystawienie faktury lub rachunku i spełnienie innych obowiązków wynikających z przepisów prawa podatkowego, takich jak np. przechowywanie dokumentacji księgowej przez 5 lat,

przetwarzamy takie dane osobowe, jak:

  • Imię i nazwisko;
  • Firma;
  • Adres zamieszkania lub adres siedziby;
  • Numer NIP;
  • Numer rezerwacji.

Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. c RODO, który pozwala przetwarzać dane osobowe, jeżeli takie przetwarzanie jest konieczne do wywiązania się przez Administratora Danych Osobowych z obowiązków wynikających z prawa;

d) badanie poziomu satysfakcji ze świadczonych przez nas usług, ulepszanie ich oraz modyfikacja

przetwarzamy takie dane osobowe, jak:

  • Adres e-mail;
  • Numer rezerwacji;
  • Imię i nazwisko;
  • Komentarze lub sugestie gości.

Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. f RODO, który pozwala przetwarzać dane osobowe, jeżeli tym sposobem Administrator Danych Osobowych realizuje swój prawnie uzasadniony interes (w tym przypadku interesem Folwarku Miłkowiec jest poznanie opinii klientów na temat świadczonych usług, aby dostosować je do potrzeb i oczekiwań zainteresowanych);

e) tworzenie rejestrów i ewidencji związanych z RODO, w tym np. rejestru klientów, którzy zgłosili sprzeciw zgodnie z RODO,

przetwarzamy takie dane osobowe, jak:

  • Imię i nazwisko;
  • Adres e-mail.

Podstawą prawną takiego przetwarzania danych jest  art. 6 ust. 1 lit. c RODO, który pozwala przetwarzać dane osobowe, jeżeli takie przetwarzanie jest konieczne do wywiązania się przez Administratora Danych Osobowych z obowiązków wynikających z prawa (przepisy zawarte w RODO) ; oraz art. 6 ust. 1 lit. f RODO, który pozwala przetwarzać dane osobowe, jeżeli tym sposobem Administrator Danych Osobowych realizuje swój prawnie uzasadniony interes (w tym przypadku interesem Folwarku Miłkowiec jest posiadanie wiedzy na temat osób, które realizują swoje uprawnienia wynikające z RODO); W przypadku gdy zgłosi Pan/Pani np. sprzeciw wobec przetwarzania Pana/Pani danych osobowych do celów marketingowych, musimy wiedzieć, wobec kogo nie stosować marketingu bezpośredniego.

f) ustalenie, dochodzenie lub obrona przed roszczeniami

przetwarzamy takie dane osobowe, jak:

  • Imię i nazwisko (jeżeli nazwisko zostało podane) lub ewentualnie firmę;
  • Adres zamieszkania (jeżeli został podany);
  • Numer PESEL lub numer NIP (jeżeli został podany);
  • Adres e-mail; Adres IP; Numer rezerwacji.

Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. f RODO, który pozwala przetwarzać dane osobowe, jeżeli tym sposobem Administrator Danych Osobowych realizuje swój prawnie uzasadniony interes (w tym przypadku interesem Folwarku Miłkowiec jest posiadanie danych osobowych, które pozwolą ustalić, dochodzić lub bronić się przed roszczeniami, w tym klientów i osób trzecich);

g) wykorzystywanie cookies na stronie internetowej

przetwarzamy takie informacje tekstowe (cookies zostaną opisane w odrębnym punkcie).

Podstawą prawną takiego przetwarzania jest art. 6 ust. 1 lit. a RODO, który pozwala przetwarzać dane osobowe na podstawie dobrowolnie udzielonej zgody (przy pierwszym wejściu na stronę internetową pojawia się zapytanie o zgodę na wykorzystanie cookies);

  1. Cookies

Czym są pliki „cookies”?

Poprzez pliki „cookies” należy rozumieć dane informatyczne, w szczególności pliki tekstowe, przechowywane w urządzeniach końcowych użytkowników (np. komputer, tablet, telefon) przeznaczone do korzystania ze stron internetowych. Pliki te pozwalają rozpoznać urządzenie użytkownika i odpowiednio wyświetlić stronę internetową dostosowaną do jego indywidualnych preferencji. „Cookies” zazwyczaj zawierają nazwę strony internetowej z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer. Mogą być one odczytywane przez nasz system, a także przez systemy należące do innych podmiotów, z których usług korzystamy (np. Facebooka, Google’a).

Do czego używamy plików „cookies”?

Pliki cookies służą do obserwacji zachowań użytkownika na stronie internetowej, dzięki czemu możemy ułatwić mu poruszanie się po serwisie. Służą również do zapamiętywania preferencji użytkownika, co może być wykorzystywane przy wyświetlaniu mu odpowiednio dopasowanych treści redakcyjnych i reklamowych. Wykorzystując pliki cookies nie przechowujemy danych osobowych użytkownika ani innych poufnych informacji.

Jakich plików „cookies” używamy?

W ramach strony internetowej stosowane są następujące pliki:

a) cookies sesyjne (tymczasowe): przechowywane na urządzeniach użytkownika do momentu zakończenia sesji danej przeglądarki. Po zakończeniu sesji informacje są trwale usuwane z urządzenia;

b) cookies stałe: przechowywane w urządzeniu końcowym użytkownika przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez użytkownika.

Czy pliki „cookies” zawierają dane osobowe?

Dane osobowe gromadzone przy użyciu plików „cookies” mogą być zbierane wyłącznie w celu wykonywania określonych funkcji na rzecz użytkownika. Takie dane są zaszyfrowane w sposób uniemożliwiający dostęp do nich osobom nieuprawnionym.

Usuwanie plików „cookies”

Standardowo oprogramowanie służące do przeglądania stron internetowych domyślnie dopuszcza umieszczanie plików „cookies” na urządzeniu końcowym. Ustawienia te mogą zostać zmienione w taki sposób, aby blokować automatyczną obsługę plików „cookies” w ustawieniach przeglądarki internetowej bądź informować o ich każdorazowym przesłaniu na urządzenie użytkownika. Szczegółowe informacje o możliwości i sposobach obsługi plików „cookies” dostępne są w ustawieniach oprogramowania (przeglądarki internetowej). Ograniczenie stosowania plików „cookies”, może wpłynąć na niektóre funkcjonalności dostępne na stronie internetowej np. w postaci konieczności logowania się na każdej podstronie, dłuższego okresu ładowania się strony, ograniczeń w korzystaniu z funkcjonalności, ograniczeń w polubieniu strony na Facebooku etc.

  1. Prawo wycofania zgody

a) Jeżeli przetwarzanie danych osobowych odbywa się na podstawie zgody, w każdej chwili może Pan/Pani tę zgodę cofnąć.

b) Jeżeli chciałby/chciałaby Pan/Pani cofnąć zgodę na przetwarzanie danych osobowych, to w tym celu należy postępować zgodnie z punktem 10 p.pkt 5. Jeżeli przetwarzanie Pana/Pani danych osobowych odbywało się na podstawie zgody, do czasu jej cofnięcia mamy prawo przetwarzać Pana/Pani dane osobowe i jej odwołanie nie wpływa na zgodność z prawem dotychczasowego przetwarzania.

5. Wymóg podania danych osobowych

a) Podanie jakichkolwiek danych osobowych jest dobrowolne i zależy od Pana/Pani decyzji. Jednakże w niektórych przypadkach podanie określonych danych osobowych jest konieczne, aby spełnić Pana/Pani oczekiwania w zakresie korzystania z usług, co zostało szczegółowo opisane w punkcie 2 lit. a) – c) niniejszej polityki prywatności.

b) Aby móc skontaktować się z Panem/Panią telefonicznie lub za pomocą poczty elektronicznej w sprawach związanych z realizacją usługi, konieczne jest podanie numeru telefonu oraz adresu e-mail — bez tego nie jesteśmy w stanie nawiązać kontaktu telefonicznego, lub wysłać potwierdzenia rezerwacji.

6. Zautomatyzowane podejmowanie decyzji i profilowanie

Informujemy, że nie dokonujemy zautomatyzowanego podejmowania decyzji, w tym w oparciu o profilowanie. Treść zapytania, która jest przesyłana za pośrednictwem formularza, nie podlega ocenie przez system informatyczny. Proponowana cena usługi jest udzielana na podstawie obowiązującego cennika w naszym obiekcie.

  1. Odbiorcy danych osobowych

a) w swojej działalności (jak większość przedsiębiorców) korzystamy z pomocy innych podmiotów, co niejednokrotnie wiąże się z koniecznością przekazania danych osobowych. W związku z powyższym, w razie potrzeby, przekazujemy Pana/Pani dane osobowe współpracującym z nami prawnikom, którzy realizują usługi, firmom obsługującym szybkie płatności, firmie księgowej, firmie hostingowej, a także firmie ubezpieczeniowej (gdyby zaszła konieczność naprawienia szkody).

b) Ponadto może się zdarzyć, że np. na podstawie właściwego przepisu prawa lub decyzji właściwego organu będziemy musieli przekazać Pana/Pani dane osobowe również innym organom lub podmiotom.

8. Przekazywanie danych osobowych do państw trzecich

a) korzystamy z różnych popularnych usług i technologii, oferowanych przez takie podmioty, jak Facebook, Microsoft, Google. Firmy te mają siedziby poza Unią Europejską, a zatem w świetle przepisów RODO są traktowane jako państwa trzecie.

b) RODO wprowadza pewne ograniczenia w przekazywaniu danych osobowych do państw trzecich, ponieważ skoro nie stosuje się tam, co do zasady przepisów europejskich, ochrona danych osobowych obywateli Unii Europejskiej może być niestety niewystarczająca. Dlatego też każdy administrator danych osobowych ma obowiązek ustalić podstawę prawną takiego przekazywania. Ze swojej strony zapewniamy, że przy korzystaniu z usług i technologii przekazujemy dane osobowe wyłącznie podmiotom ze Stanów Zjednoczonych i wyłącznie takim, które przystąpiły do programu Privacy Shield, na podstawie decyzji wykonawczej Komisji Europejskiej z dnia 12 lipca 2016 r. (więcej na ten temat można przeczytać na stronie Komisji Europejskiej dostępnej pod adresem https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/eu-us-privacy-shield_pl. Podmioty, które przystąpiły do programu Privacy Shield, gwarantują, że będą przestrzegać wysokich standardów w zakresie ochrony danych osobowych, jakie obowiązują w Unii Europejskiej, dlatego korzystanie z ich usług i oferowanych technologii w procesie przetwarzania danych osobowych jest zgodne z prawem.

c) W każdej chwili udzielimy Panu/Pani dodatkowych wyjaśnień odnośnie przekazywania danych osobowych, w szczególności, gdy kwestia ta budzi Pana/Pani niepokój.

9. Okres przetwarzania danych osobowych

a) Zgodnie z obowiązującymi przepisami prawa przetwarzamy Pana/Pani dane osobowe przez czas, który jest potrzebny, aby osiągnąć wyznaczony cel. Po tym okresie Pana/Pani dane osobowe zostaną nieodwracalnie usunięte lub zniszczone.

b) W sytuacji, gdy nie potrzebujemy wykonywać innych operacji na Pana/Pani danych osobowych niż ich przechowywanie (np. gdy przechowujemy treść zlecenia na potrzeby obrony przed roszczeniami), do momentu trwałego usunięcia lub zniszczenia dodatkowo je zabezpieczamy — poprzez pseudonimizację. Pseudonimizacja polega na takim zaszyfrowaniu danych osobowych, czy też zbioru danych osobowych, że bez dodatkowego klucza nie da się ich odczytać, a zatem takie informacje stają się całkowicie bezużyteczne dla osoby nieuprawnionej.

c) Odnośnie poszczególnych okresów przetwarzania danych osobowych, uprzejmie informujemy, że dane osobowe przetwarzamy przez okres:

  • trwania umowy — w odniesieniu do danych osobowych przetwarzanych w celu zawarcia i wykonania umowy;
  • 3 lat lub 10 lat + 1 rok — w odniesieniu do danych osobowych przetwarzanych w celu ustalenia, dochodzenia lub obrony roszczeń (długość okresu zależy od tego, czy obie strony są przedsiębiorcami, czy też nie);
  • 6 miesięcy — w odniesieniu do danych osobowych, które zostały zebrane przy wycenie usługi, a jednocześnie nie doszło do niezwłocznego zawarcia umowy;
  • 5 lat — w odniesieniu do danych osobowych wiążących się ze spełnieniem obowiązków z prawa podatkowego;
  • do czasu cofnięcia zgody lub osiągnięcia celu przetwarzania, jednak nie dłużej niż przez 5 lat — w odniesieniu do danych osobowych przetwarzanych na podstawie zgody;
  • do czasu skutecznego wniesienia sprzeciwu lub osiągnięcia celu przetwarzania, jednak nie dłużej niż przez 5 lat — w odniesieniu do danych osobowych przetwarzanych na podstawie prawnie uzasadnionego interesu Administratora Danych Osobowych lub do celów marketingowych;
  • do czasu zdezaktualizowania się lub utraty przydatności, jednak nie dłużej niż przez 3 lata — w odniesieniu do danych osobowych przetwarzanych głównie do celów analitycznych, wykorzystania cookies i administrowania stroną internetową.

d) okresy w latach liczone są od końca roku, w którym rozpoczęliśmy przetwarzanie danych osobowych, aby usprawnić proces usuwania lub niszczenia danych osobowych (odrębne liczenie terminu dla każdej zawartej umowy wiązałoby się z istotnymi trudnościami organizacyjnymi i technicznymi, jak również znaczącym nakładem finansowym, dlatego ustanowienie jednej daty usuwania lub niszczenia danych osobowych pozwala nam sprawniej zarządzać tym procesem). Oczywiście, w przypadku skorzystania przez Pana/Panią z prawa do zapomnienia takie sytuacje są rozpatrywane indywidualnie.

e) dodatkowy rok związany z przetwarzaniem danych osobowych zebranych na potrzeby wykonania umowy jest podyktowany tym, że hipotetycznie może Pan/Pani zgłosić roszczenie na chwilę przed upływem terminu przedawnienia, żądanie może zostać doręczone z istotnym opóźnieniem lub może Pan/Pani błędnie określić termin przedawnienia swojego roszczenia.

 

  1. Uprawnienia podmiotów danych

a) Uprzejmie informujemy, że posiada Pan/Pani prawo do:

  • dostępu do swoich danych osobowych;
  • sprostowania danych osobowych;
  • usunięcia danych osobowych;
  • ograniczenia przetwarzania danych osobowych;
  • sprzeciwu wobec przetwarzania danych osobowych;
  • do bycia zapomnianym w wypadku gdy pozwalają na to inne przepisy prawa;
  • otrzymania kopii danych
  • przenoszenia danych osobowych.

b) Szanujemy Pana/Pani prawa wynikające z przepisów o ochronie danych osobowych i staramy się ułatwiać ich realizację w najwyższym możliwym stopniu.

c) Wskazujemy, że wymienione uprawnienia nie mają charakteru absolutnego, a zatem w niektórych sytuacjach możemy zgodnie z prawem odmówić Panu/Pani ich spełnienia. Jednakże, jeżeli odmawiamy uwzględnienia żądania, to tylko po wnikliwej analizie i tylko w sytuacji, gdy odmowa uwzględnienia żądania jest konieczna.

d) Odnośnie prawa do wniesienia sprzeciwu wyjaśniamy, że w każdej chwili przysługuje Panu/Pani prawo do sprzeciwienia się przetwarzaniu danych osobowych na podstawie prawnie uzasadnionego interesu Administratora Danych Osobowych (zostały one wymienione w punkcie 2) w związku z Pana/Pani szczególną sytuacją. Musi Pan/Pani jednak pamiętać, że zgodnie z przepisami możemy odmówić uwzględnienia sprzeciwu, jeżeli wykażemy, że:

  • istnieją prawnie uzasadnione podstawy do przetwarzania, które są nadrzędne w stosunku do Pana/Pani interesów, praw i wolności lub
  • istnieją podstawy do ustalenia, dochodzenia lub obrony roszczeń.

e) Ponadto w każdej chwili może Pan/Pani wnieść sprzeciw wobec przetwarzania Pana/Pani danych osobowych do celów marketingowych. W takiej sytuacji po otrzymaniu sprzeciwu zaprzestaniemy przetwarzania w tym celu.

f) Swoje uprawnienia może Pan/Pani zrealizować w następujący sposób:

  • wysłać e-mail do Administratora Danych Osobowych na adres: folwark.milkowiec@wp.pl
  • listownie na adres: Warszawa (02-837) ul. Głębocka 108a
  1. Prawo do wniesienia skargi

Jeżeli uważa Pan/Pani, że Pana/Pani dane osobowe są przetwarzane niezgodnie z obowiązującym prawem, może Pan/Pani wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.

  1. Postanowienia końcowe

a) W zakresie nieuregulowanym niniejszą Polityką prywatności obowiązują przepisy z zakresu ochrony danych osobowych.

b) Folwark Miłkowiec zastrzega sobie prawo wprowadzania zmian do niniejszej Polityki Prywatności z zastrzeżeniem, iż do usług dokonanych przed zmianą Polityki prywatności stosuje się jej wersję obowiązującą w chwili dokonywania rezerwacji usługi.

c) Zmiany Polityki Prywatności nie mogą naruszać praw nabytych przez gości.

d) Informacja o zmianie Polityki Prywatności zostanie opublikowana w na stronie internetowej Folwarku Miłkowiec: www.milkowiec.pl na 14 dni kalendarzowych przed wejściem w życie tych zmian.

e) Niniejsza Polityka prywatności obowiązuje od dnia 25 maja 2018 r.