Polityka Prywatności

1. Informacje ogólne

Niniejsza polityka prywatności zawiera informacje wymagane na podstawie Rozporządzenia Ogólnego o Ochronie Danych (UE) 2016/679 („RODO”) dotyczące sposobu przetwarzania danych osobowych w związku z naszą działalnością oraz świadczonymi usługami.

2. Administrator danych

Noli Studios Poland Sp. z o.o. („Noli” lub „my”) działa jako administrator danych osobowych w rozumieniu niniejszej polityki prywatności.

3. DANE KONTAKTOWE

W sprawach dotyczących niniejszej polityki prywatności oraz ochrony danych osobowych można się z nami skontaktować:

Email: gdpr.poland@nolistudios.com

Noli Studios Poland Sp. z o.o.
ul. Plac Marsz. Józefa Piłsudskiego 3
00-078 Warszawa

4. OSOBY, KTÓRYCH DANE DOTYCZĄ

Niniejsza polityka dotyczy klientów Noli, potencjalnych klientów oraz gości klientów. Obejmuje również użytkowników strony internetowej Noli.

5. OPIS PRZETWARZANIA DANYCH OSOBOWYCH

Możemy przetwarzać Twoje dane osobowe na różnych podstawach prawnych. Poniżej przedstawiono podsumowanie celów przetwarzania, podstaw prawnych oraz kategorii danych.

Aby korzystać z naszych usług, musisz podać określone dane. W niektórych przypadkach jesteśmy również zobowiązani przepisami prawa do ich zbierania i przechowywania. Dane wymagane prawnie oznaczone są gwiazdką (*).

Cel przetwarzania: świadczenie usług zakwaterowania i innych usług (np. sauna, rezerwacje kuchni i pralni), obsługa i utrzymanie relacji z klientem, komunikacja, rezerwacje, sprawdzanie zdolności kredytowej

Podstawa prawna: wykonanie umowy; uzasadniony interes administratora
Kategorie danych: imię*, dane kontaktowe* (e-mail, telefon, adres), PESEL*, przewidywany czas pobytu*, obywatelstwo*, informacje o obiekcie zakwaterowania*, czas pobytu*, liczba gości*, informacje o płatnościach*, informacje o usługach dodatkowych (np. sprzątanie, parking), specjalne życzenia

Cel przetwarzania: bezpieczeństwo obiektu, zapobieganie nadużyciom, kontrola dostępu (logi kluczy i monitoring)

Podstawa prawna: uzasadniony interes administratora
Kategorie danych: dane z logów kluczy (w tym czas), nagrania monitoringu

Cel przetwarzania: marketing usług Noli, ankiety, analityka strony (cookies)

Podstawa prawna: uzasadniony interes / zgoda
Kategorie danych: imię, dane kontaktowe (np. e-mail), zainteresowania, zawód, wiek, dane o korzystaniu z usług, zgody marketingowe

Cel przetwarzania: prowadzenie rejestru podróżnych (porządek publiczny, bezpieczeństwo, statystyki)

Podstawa prawna: obowiązek prawny / uzasadniony interes
Kategorie danych: dane z formularza rejestracyjnego podróżnego*

Cel przetwarzania: obowiązki ustawowe (księgowość i przepisy branżowe)

Podstawa prawna: obowiązek prawny
Kategorie danych: dane na fakturach i dokumentach księgowych*, dane z formularzy rejestracyjnych*

6. OKRES PRZECHOWYWANIA DANYCH

Przechowujemy Twoje dane osobowe wyłącznie przez okres niezbędny do realizacji celów, dla których zostały zebrane, w tym do obsługi relacji z klientem pomiędzy Tobą a Noli. Regularnie weryfikujemy, czy dalsze przechowywanie danych osobowych jest konieczne, i usuwamy dane niepotrzebne lub nieaktualne w ramach takich przeglądów oraz w innych uzasadnionych przypadkach, w tym w sytuacji, gdy osoba wycofa zgodę na przetwarzanie jej danych osobowych.

Poniżej przedstawiono szczegółowe okresy przechowywania danych dla poszczególnych kategorii danych osobowych:

Podstawowe dane związane ze świadczeniem usług zakwaterowania są przechowywane przez okres trwania umowy o zakwaterowanie oraz przez trzy lata po jej zakończeniu.

Informacje dotyczące rezerwacji usług dodatkowych dokonanych w trakcie pobytu (takich jak sauna, kuchnia czy pralnia) są przechowywane przez 12 miesięcy.

Nagrania z monitoringu są przechowywane maksymalnie przez dwa miesiące. Okres ten wynika z uzasadnionej potrzeby Noli w zakresie prowadzenia postępowań dotyczących incydentów bezpieczeństwa (np. kradzieży), udzielania odpowiedzi na wnioski policji i innych organów oraz przygotowywania, dochodzenia i obrony roszczeń prawnych. Ponieważ tego typu sytuacje mogą nie być od razu ujawnione i mogą zostać wykryte dopiero po kilku tygodniach od zdarzenia, okres przechowywania został ustalony w sposób umożliwiający ich właściwe obsłużenie.

Dane z systemu kontroli dostępu są przechowywane maksymalnie przez 12 miesięcy.

Dane podróżnych są przechowywane przez jeden rok od daty zameldowania. Należy pamiętać, że dane te mogą być przetwarzane również do innych celów (np. obsługi klienta oraz marketingu bezpośredniego) przez okres dłuższy niż wskazany powyżej.

Formularze rejestracyjne podróżnych oraz powiązane dane są przechowywane przez jeden rok od daty ich wypełnienia.

Materiały księgowe są przechowywane przez sześć lat od końca danego roku obrotowego, zgodnie z ustawą o rachunkowości.

7. ODBIORCY DANYCH

Zgodnie z wymogami AFSAA ujawniamy informacje dotyczące formularzy rejestracyjnych podróżnych obejmujących cudzoziemców właściwej jednostce policji, w której jurysdykcji znajduje się obiekt zakwaterowania. W indywidualnych przypadkach dane osobowe mogą być również ujawniane podmiotom trzecim w innych sytuacjach, na przykład organom publicznym, gdy wymagają tego przepisy prawa, lub w związku z transakcjami korporacyjnymi (np. przejęcia spółek). Dane osobowe mogą być także przekazywane platformom reklamowym (Google, Meta) w celu wykluczenia klientów z kampanii reklamowych, jeśli klient wyraził na to zgodę.

Możemy również korzystać z zewnętrznych podmiotów przetwarzających dane osobowe, którym dane mogą być przekazywane do przetwarzania zgodnie z niniejszą polityką prywatności. Takie podmioty mogą obejmować m.in. firmy windykacyjne prowadzące odzyskiwanie należności w naszym imieniu oraz inne firmy świadczące dla nas usługi, takie jak firmy sprzątające czy cateringowe. Ponadto nasze podmioty powiązane mogą mieć dostęp do danych osobowych w celu realizacji celów przetwarzania opisanych w niniejszej polityce prywatności. Podmioty te przetwarzają dane osobowe wyłącznie w naszym imieniu i zgodnie z naszymi instrukcjami. W celu zapewnienia odpowiedniej ochrony danych i bezpieczeństwa zawieramy z wszystkimi podmiotami przetwarzającymi umowy zgodne z wymogami RODO.


8. PRZEKAZYWANIE DANYCH OSOBOWYCH POZA UE/EOG

Co do zasady Noli nie przekazuje danych osobowych poza Unię Europejską ani Europejski Obszar Gospodarczy („UE/EOG”). Jednak dane mogą być przekazywane poza UE/EOG w sytuacjach, gdy nasi dostawcy usług lub ich spółki macierzyste mają siedzibę w takich państwach trzecich. Ponadto Noli może przekazywać dane poza UE/EOG w związku z usługami reklamy targetowanej, jeżeli osoby, których dane dotyczą, wyraziły na to zgodę. W przypadku przekazywania danych poza UE/EOG stosowane są zabezpieczenia przewidziane w przepisach o ochronie danych, takie jak standardowe klauzule umowne Komisji Europejskiej lub inne mechanizmy określone w RODO.

9. ŹRÓDŁA DANYCH

Co do zasady zbieramy dane osobowe bezpośrednio od Ciebie, gdy dokonujesz rezerwacji zakwaterowania lub innych usług.

Możemy również otrzymywać Twoje dane osobowe z następujących źródeł:


10. PRAWA OSOBY, KTÓREJ DANE DOTYCZĄ

Zgodnie z RODO przysługują Ci następujące prawa, z których możesz skorzystać, kontaktując się z nami przy użyciu danych podanych w sekcji 3:

Prawo dostępu do danych: możesz uzyskać potwierdzenie, czy przetwarzamy Twoje dane osobowe, oraz otrzymać ich kopię.

Prawo do sprostowania danych: możesz żądać poprawienia nieprawidłowych danych lub uzupełnienia niekompletnych.

Prawo do usunięcia danych: możesz żądać usunięcia danych w określonych przypadkach przewidzianych w RODO (z zastrzeżeniem obowiązków prawnych ich przechowywania).

Prawo do ograniczenia przetwarzania: możesz żądać ograniczenia przetwarzania danych w określonych sytuacjach.

Prawo do sprzeciwu: możesz wnieść sprzeciw wobec przetwarzania danych, w szczególności gdy odbywa się ono na podstawie prawnie uzasadnionego interesu (możemy odmówić, jeśli nasze interesy nadrzędnie przeważają).

Prawo do przenoszenia danych: jeśli przetwarzanie odbywa się na podstawie zgody lub umowy i w sposób zautomatyzowany, możesz otrzymać dane w ustrukturyzowanym formacie lub przekazać je innemu administratorowi.

Masz również prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania danych w celach marketingu bezpośredniego.

Jeśli uznasz, że przetwarzanie danych narusza przepisy o ochronie danych osobowych, możesz skontaktować się z nami lub złożyć skargę do organu nadzorczego. W Polsce organem tym jest:

Urząd Ochrony Danych Osobowych (UODO)
ul. Stawki 2, 00-193 Warszawa, Polska
Telefon: +48 22 531 03 00


11. PRAWO DO WYCOFANIA ZGODY

Jeżeli przetwarzanie danych odbywa się na podstawie zgody, masz prawo w dowolnym momencie ją wycofać bez podawania przyczyny.

Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.


12. PLIKI COOKIES

Pliki cookies to niewielkie pliki tekstowe zapisywane na Twoim urządzeniu podczas odwiedzania naszej strony internetowej lub korzystania z systemu rezerwacji.

Wykorzystujemy cookies w celu:

Na naszych stronach mogą być również wykorzystywane pliki cookies podmiotów trzecich.

Możesz samodzielnie decydować, jakie cookies są zapisywane na Twoim urządzeniu, np. poprzez ustawienia zgody na cookies na naszej stronie. Możesz także odmówić użycia wszystkich cookies poza niezbędnymi. Należy jednak pamiętać, że może to ograniczyć funkcjonalność strony.

Możesz również usunąć pliki cookies zapisane na urządzeniu poprzez ustawienia przeglądarki internetowej.