POLITYKA PRYWATNOŚCI
www.hotelearche.pl

Spis treści

PREAMBUŁA    2

§1 Definicje    2

§2 Administrator Danych i Inspektor Ochrony Danych    3

§3 Inspektor Ochrony Danych    3

§4 Cele przetwarzania Twoich danych osobowych    3

§4A Przetwarzanie danych osobowych w celu udzielania odpowiedzi na Twoje żądania/zapytania, które do nas kierujesz za pośrednictwem źródeł kontaktowych dostępnych na Stronie internetowych, w tym za pośrednictwem naszych fanpage-ów na portalach społecznościowych    3

§4B Przetwarzanie danych osobowych w celu zawarcia oraz prawidłowej realizacji umowy o świadczenie usług lub podjęcia czynności na Twoje żądanie przed jej zawarciem    5

§5 Współadministrowanie danymi osobowymi w ramach kierowania informacji handlowych o promocjach, ofertach i wydarzeniach organizowanych przez Współadministratorów, w tym także wysyłania newsletter-a (marketing bezpośredni).    6

§6 Twoje uprawnienia    7

§7 Zautomatyzowane podejmowanie decyzji    8

§8 Bezpieczeństwo danych osobowych    8

 

 

PREAMBUŁA

Polityka prywatności www.hotelearche.pl określa zasady na jakich będą przetwarzane Twoje dane oraz podmiot, który będzie odpowiedzialny za ich przetwarzanie – zgodnie z powszechnie obowiązującymi przepisami prawa. Polityka prywatności określa także cele, w których przetwarzane będą Twoje dane osobowe, zakres ich przetwarzania oraz prawa, które Ci przysługują w związku z przetwarzaniem przez nas Twoich danych osobowych.

§1 Definicje

Użyte w niniejszym dokumencie pojęcia, oznaczają:

 
  1. Polityka – Polityka prywatności strony internetowej www.hotelearche.pl.

  2. Strona internetowa – www.hotelearche.pl.

  3. RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. U. UE. L. z 2016 r. Nr 119, str. 1 z późn. zm.). 

  4. Dane osobowe – wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej (osobie, której dane dotyczą); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej; 

  5. Przetwarzanie -  operacja lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie utrwalanie, organizowanie, porządkowanie, przechowywania, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub zniszczenie; 

  6. Administrator – osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych; 

  7. Współadministrator co najmniej dwóch administratorów wspólnie ustalających cele i sposoby przetwarzania Twoich danych osobowych.

  8. Podmiot przetwarzający – osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który przetwarza dane osobowe w imieniu administratora; 

  9. Odbiorca – osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest stroną trzecią. Organy publiczne, które mogą otrzymywać dane osobowe w ramach konkretnego postępowania zgodnie z prawem Unii lub prawem państwa członkowskiego, nie są jednak uznawane za odbiorców.

 

§2 Administrator Danych i Inspektor Ochrony Danych

  1. Administratorem Twoich danych osobowych jest Arche S.A. z siedzibą w Warszawie (kod pocztowy: 02-801) przy ul. Puławskiej 361 wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XIII Wydział Krajowego Rejestru Sądowego pod numerem:     0000831001, NIP: 8211639335, REGON: 71002127700000, posiadająca kapitał zakładowy 2.982.300,00 zł – wpłacony w całości.

  2. Z Administratorem możesz kontaktować się za pośrednictwem poczty tradycyjnej na adres siedziby Administratora wskazany powyżej lub za pośrednictwem adresu e-mail: rodo@arche.pl.

§3 Inspektor Ochrony Danych

  1. Administrator wyznaczył Inspektora Ochrony Danych, z którym możesz kontaktować się we wszystkich sprawach związanych z przetwarzaniem przez nas Twoich danych osobowych za pośrednictwem:

  1. poczty tradycyjnej na adres siedziby Administratora wskazany w §2 ust. 1 niniejszej polityki z dopiskiem – Inspektor Ochrony Danych.

  2. za pośrednictwem adresu e-mail: rodo@arche.pl.

§4 Cele przetwarzania Twoich danych osobowych

  1. Twoje dane osobowe będą przez nas przetwarzane w następujących celach:

  1. Udzielania odpowiedzi na Twoje żądania/zapytania, które do nas kierujesz za pośrednictwem źródeł kontaktowych dostępnych na Stronie internetowej, w tym za pośrednictwem naszych fanpage-ów na portalach społecznościowych.

  2. Zawarcia oraz prawidłowej realizacji umowy o świadczenie usług lub podjęcia czynności na Twoje żądanie przed jej zawarciem.

  3. Kierowania do Ciebie informacji handlowych o promocjach, ofertach i wydarzeniach organizowanych przez Współadministratorów, w tym także wysyłania na Twój adres e-mail newsletter-a (marketing bezpośredni) – jeśli wyrazisz zgodę na takie działanie. Przedmiotowe działanie będzie się odbywało w ramach Współadministrowania danymi osobowymi – o czym mowa w §5 Polityki.

§4A Przetwarzanie danych osobowych w celu udzielania odpowiedzi na Twoje żądania/zapytania, które do nas kierujesz za pośrednictwem źródeł kontaktowych dostępnych na Stronie internetowych, w tym za pośrednictwem naszych fanpage-ów na portalach społecznościowych

 
  1. Twoje dane osobowe będą przez nas przetwarzane w celu udzielenia odpowiedni na Twoją wiadomość/zapytanie jeśli zdecydujesz się na kontakt z nami za pośrednictwem naszych kanałów komunikacyjnych dostępnych na Stronie internetowej (w tym m.in. poprzez formularz kontaktowy, drogą e-mail lub za pośrednictwem naszych fanpage-ów w portalach społecznościowych takich jak: Facebook, Instagram, LinkedIn oraz YouTube).

  2. Podstawą prawną przetwarzania przez nas Twoich danych osobowych będzie art. 6 ust. 1 lit. f) RODO tj. prawnie uzasadniony interes Administratora polegający na obsłudze Twoich żądań lub zapytań, które do nas kierujesz oraz udzielenia na nie odpowiedzi.

  3. Jeśli kierujesz do nas zapytanie lub żądanie za pośrednictwem naszego profilu na portalu społecznościowych:

  1. Facebook oraz Instagram – odbiorcą Twoich danych osobowych będzie Meta Platforms Ireland Ltd. 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Irlandia (dalej: Meta Facebook Platforms).

 

Więcej informacji na temat przetwarzania Twoich danych osobowych przez portal społecznościowy Facebook oraz Instagram możesz znaleźć w poniższych linkach:

  1. https://www.facebook.com/privacy/center/.

  2. https://privacycenter.instagram.com/policy/?entry_point=ig_help_center_data_policy_redirect

  1. LinkedIn – odbiorcą Twoich danych będzie właściciel tego serwisu tj. LinkedIn Ireland Unlimited Company z siedzibą przy Wiltron Plaza, Wiltron Place, Dublin 2 Ireland.

 

Więcej informacji na temat przetwarzania Twoich danych osobowych przez portal społecznościowy LinkedIn możesz znaleźć w poniższym linku:

  1. https://www.linkedin.com/legal/privacy-policy?trk=homepage-basic_footer-privacy-policy.

  1. YouTube – odbiorcą Twoich danych będzie właściciel tego serwisu tj. Google Ireland Limited z siedzibą przy Gordon House, Barrow Street, Dublin 4 Ireland.

 

Więcej informacji na temat przetwarzania Twoich danych osobowych przez portal społecznościowy YouTube możesz znaleźć w poniższym linku:

  1. https://policies.google.com/privacy?hl=pl.

  1. Jeżeli Twoje dane zostaną przekazane w ramach fanpage-ów na ww. portalach społecznościowych do lokalizacji znajdującej się w państwie trzecim (poza Europejskim Obszarem Gospodarczym) to odbędzie się to wyłącznie przy zapewnieniu odpowiednich środków bezpieczeństwa danych (standardowe klauzule umowne). 

  2. Ponadto odbiorcami Twoich danych osobowych mogą być podmioty świadczące na rzecz Administratora usługi: informatyczne oraz prawne. 

  3. Twoje dane osobowe będziemy przechowywali przez okres niezbędny do prowadzenia z Tobą korespondencji, w tym w szczególności przez okres niezbędny do udzielania odpowiedzi na Twoje wiadomości/zapytania.

  4. Podanie przez Ciebie danych osobowych jest obowiązkowe jeśli chcesz się z nami skontaktować oraz otrzymać odpowiedź na Twoje zapytanie lub żądanie. 

 

§4B Przetwarzanie danych osobowych w celu zawarcia oraz prawidłowej realizacji umowy o świadczenie usług lub podjęcia czynności na Twoje żądanie przed jej zawarciem

  1. Twoje dane osobowe będą przetwarzane w następujących celach:

  1. zawarcia oraz prawidłowej realizacji umowy o świadczenie usług  (dalej: Umowa) albo podjęcia czynności na Twoje żądanie przed zawarciem Umowy.

  2. wypełnienia obowiązków prawnych nałożonych na Administratora przez powszechnie obowiązujące przepisy prawa.

  3. dochodzenia lub obrony przed ewentualnymi roszczeniami, które powstaną w toku realizacji Umowy lub po jej zakończeniu.

  1. Podstawą prawną przetwarzania przez nas Twoich danych osobowych będzie:

  1. w celu zawarcia oraz prawidłowej realizacji Umowy albo podjęcia czynności na Twoje żądanie przed jej zawarciem – art. 6 ust. 1 lit. b) RODO.

  2. w celu wypełnienia obowiązków prawnych nałożonych na Administratora przez powszechnie obowiązujące przepisy prawa – art. 6 ust. 1 lit. c) RODO w związku z art. 70 Ustawy z 29 sierpnia 1997 roku – Ordynacja podatkowa oraz art. 74 Ustawy z 29 września 1994 roku o rachunkowości.

  3. w celu dochodzenia lub obrony przed ewentualnymi roszczeniami, które powstaną w toku realizacji Umowy lub po jej zakończeniu – nasz prawnie uzasadniony interes polegający na realizacji ww. celów (tj. art. 6 ust. 1 lit. f) RODO).

  1. Odbiorcą Twoich danych osobowych będą podmioty, które świadczą na rzecz Administratora usługi prawne, finansowe oraz informatyczne.

  2. Twoje dane osobowe będą przechowywane:

  1. w celu zawarcia oraz prawidłowej realizacji Umowy albo podjęcia czynności na Twoje żądanie przed jej zawarciem – przez okres niezbędny do jej zawarcia lub prawidłowej realizacji.

  2. w celu wypełnienia obowiązków prawnych nałożonych na Administratora przez powszechnie obowiązujące przepisy prawa – nie dłużej niż przez okres 5 lat, liczony od końca roku kalendarzowego, w którym nastąpiła podstawa do naliczenia należności publicznoprawnej.

  3. w celu dochodzenia lub obrony przed ewentualnymi roszczeniami, które powstaną w toku realizacji Umowy lub po jej zakończeniu – przez okres przewidziany w powszechnie obowiązujących przepisach prawa, w zależności od stosunku prawnego, z którego będzie wywodzone roszczenie.

  1. Podanie przez Ciebie danych osobowych (o których mowa w §4B ust. 1 pkt a) Polityki jest warunkiem zawarcia umowy, gdyż bez ich podania nie będziemy jej w stanie z Tobą zawrzeć. Podanie przez Ciebie pozostałych danych osobowych jest obowiązkowe, gdyż bez ich podania niemożliwe będzie wywiązanie się przez nas z obowiązków prawnych, które zostały na nas nałożone jak też nie będziemy mogli realizować naszych prawnie uzasadnionych interesów.

§5 Współadministrowanie danymi osobowymi w ramach kierowania informacji handlowych o promocjach, ofertach i wydarzeniach organizowanych przez Współadministratorów, w tym także wysyłania newsletter-a (marketing bezpośredni).

 
  1. Współadministratorami Twoich danych osobowych będą następujące podmioty, które będą przetwarzały Twoje dane osobowe na podstawie Umowy o współadministrowanie (dalej: Współadministratorzy):

  1. ‘’ARCHE” S.A. z siedzibą w Warszawie (kod pocztowy: 02 – 801) przy ul. Puławskiej 361.

  2. Arche Podróże Sp. z o.o. z siedzibą w Warszawie (kod pocztowy: 02 – 801) przy ul. Puławskiej 361.

  3. Fundacja Leny Grochowskiej z siedzibą w Siedlcach (kod pocztowy: 08 – 110) przy ul. Brzeskiej 134.

  4. WG Inwestycje S.A. z siedzibą w Warszawie (kod pocztowy: 02 – 826) przy ul. Poloneza 85B.

  5. WG Inwestycje Spółka Akcyjna Alternatywna Spółka Inwestycyjna S.K.A. z siedzibą w Warszawie (kod pocztowy: 02 – 826) przy ul. Poloneza 85B.

  6. WG 1 SPV sp. z o.o. z siedzibą w Warszawie (kod pocztowy: 02 - 826 Warszawa) przy ul. Poloneza nr 85B.

Przy czym zaznaczamy, że obecna lista Współadministratorów może w przyszłości ulec zmianie – aktualny wykaz Współadministratorów można zawsze znaleźć na stronie internetowej www.arche.pl.

  1. Współadministratorzy są wspólnie odpowiedzialni za ochronę Twoich danych osobowych.

  2. Punktem kontaktowym dla Ciebie w sprawach dotyczących ochrony Twoich danych osobowych jest Auraco Sp. z o.o. z siedzibą w Warszawie (kod pocztowy: 00 – 382) przy ul. Solec 81B/73A, z którym możesz się kontaktować na adres siedziby wskazany powyżej lub za pośrednictwem adresu e-mail: arche.marketing@auraco.pl.

  3. Twoje dane osobowe Współadministratorzy będą przetwarzali w celu podejmowania wobec Ciebie działań marketingowych poprzez wysyłanie na Twój adres e-mail i/lub numer telefonu spersonalizowanych informacji handlowych o promocjach i aktualnych ofertach produktów i usług Współadministratorów oraz o wydarzeniach dotyczących Współadministratorów i podejmowanych przez nich działaniach.

  4. Podstawą prawną przetwarzania Twoich danych osobowych będzie Twoja zgoda na ich przetwarzanie w ww. celach (tj. art. 6 ust. 1 lit. a) RODO), którą możesz wycofać w dowolnym momencie – przy czym jej wycofanie nie wpłynie na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.

  5. Odbiorcami Twoich danych osobowych mogą być pośrednicy oferujący nasze usługi lub produkty lub wspierający nasze przedsięwzięcia, a także podmioty wspomagające naszą działalność marketingową, tj. dostawcy systemów służących zarządzaniu bazami marketingowymi oraz podmioty świadczące na naszą rzecz usługi informatyczne oraz telekomunikacyjne. W żadnym jednak wypadku Twoje dane osobowe nie będą przekazywane przez Współadministratorów poza Europejski Obszar Gospodarczy.

  6. Twoje dane osobowe będziemy przechowywali do momentu wycofania przez Ciebie zgody na ich przetwarzanie lub odpadnięcia celów Współadministratorów na potrzeby, których zostały one zebrane (np. w przypadku zaprzestania prowadzenia kampanii marketingowych).

  7. Podanie przez Ciebie danych osobowych jest całkowicie dobrowolne, zaś bez ich podania Współadministratorzy nie będą mogli wysyłać na Twój adres e-mail i/lub numer telefonu informacji handlowych o promocjach i aktualnych ofertach swoich produktów i usług.

  8. Będziemy analizowali Twoją historię relacji z nami (np. usługi, z których skorzystałeś) oraz informacje pozyskane w ramach analizy interakcji z naszymi stronami internetowymi w celu ustalenia Twoich preferencji i zainteresowań, co pozwoli nam na przesyłanie spersonalizowanych informacji handlowych o produktach, ofertach i wydarzeniach organizowanych przez Współadministratorów. 

  9. Nie będziemy przetwarzali Twoich danych osobowych w celu zautomatyzowanego podejmowania decyzji.

§6 Twoje uprawnienia

  1. W związku z przetwarzaniem przez nas Twoich danych osobowych przysługuje Ci prawo do:

  1. Wycofania zgody na przetwarzanie Twoich danych osobowych w dowolnym momencie (w przypadku, w którym przetwarzamy Twoje dane osobowe na podstawie Twojej zgody.

  2. Wniesienia sprzeciwu wobec przetwarzania danych osobowych (w wypadkach określonych w art. 21 oraz art. 22 RODO).

  3. Przenoszenia Twoich danych osobowych – w przypadku w którym podstawą prawną przetwarzania przez nas Twoich danych osobowych jest Twoja zgoda na ich przetwarzanie jak też zawarcie oraz prawidłowe wykonanie Umowy. 

  4. Dostępu do Twoich danych osobowych oraz otrzymywania ich kopii (art. 15 RODO).

  5. Sprostowania nieprawidłowych danych osobowych oraz uzupełnienia danych niekompletnych (art. 16 RODO).

  6. Usunięcia Twoich danych osobowych (tzw. prawo do bycia zapomnianym, w przypadkach określonych w art. 17 RODO).

  7. Ograniczenia przetwarzania Twoich danych osobowych (w przypadkach określonych w art. 18 RODO).

  1. W przypadku stwierdzenia przez Ciebie, ze przetwarzamy Twoje dane osobowe w sposób niezgodny z powszechnie obowiązującymi przepisami prawa, przysługuje Ci prawo wniesienia skargi do organu nadzorczego, którym na terenie Rzeczypospolitej Polskiej jest Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.

§7 Zautomatyzowane podejmowanie decyzji

Nie będziemy przetwarzali Twoich danych osobowych w celu zautomatyzowanego podejmowania decyzji.

§8 Bezpieczeństwo danych osobowych

  1. Strona internetowa ma prawidłowy certyfikat wystawiony przez zaufany urząd certyfikacji. Oznacza to, że informacje art. hasła lub dane kart kredytowych są bezpiecznie wysyłane do tej witryny i nie można ich przechwycić.

  2. Pracownik IT nadaje użytkownikom systemów informatycznych uprawnienia do przetwarzania danych osobowych w systemach informatycznych Administratora niezwłocznie po odebraniu od użytkownika oświadczenia o zachowaniu danych osobowych w poufności oraz sposobów ich zabezpieczania.

  3. Dostęp do systemów informatycznych Administratora, służących do przetwarzania danych osobowych możliwy jest wyłącznie po podaniu unikalnego identyfikatora i hasła.

  4. Stosuje się szyfrowanie danych, w szczególności przesyłanych za pomocą sieci publicznej.

  5. Każda z osób zatrudnionych/współpracujących przy przetwarzaniu danych osobowych została upoważniona do przetwarzania danych.

  6. Z podmiotami trzecimi przetwarzającymi dane w imieniu administratora danych zostały zawarte umowy powierzenia w rozumieniu art. 28 RODO.

  7. Osoby upoważnione zostały przeszkolone z zasad bezpiecznego przetwarzania danych osobowych.

  8. Została określona odpowiedzialność za działania związane z bezpieczeństwem danych osobowych.

  9. Od osób przetwarzających dane osobowe zostało odebrane oświadczenie o zachowaniu w poufności danych osobowych i sposobów zabezpieczenia danych osobowych.

  10. Cyklicznie jest prowadzona weryfikacja integralności baz danych poprzez odtwarzanie danych zawartych na kopiach zapasowych.

  11. Wprowadzono awaryjne podtrzymywanie zasilania serwerów oraz stacji roboczych za pomocą UPS lub za pomocą wydzielonej sieci zasilania.

Manage cookie settings
Manage privacy settings
Essential cookies

Cookies necessary for the operation of services available on the website, enabling browsing offers or making reservations, supporting security mechanisms, including user authentication and abuse detection. These files are required for the proper functioning of the website. They do not require your consent.

Analytical cookies

Cookies allowing the collection of information about the user's use of the website in order to optimize its functioning and adapt it to user expectations. By consenting to these cookies, you agree to the processing of data regarding your activity on the site for analytical purposes.

Marketing cookies

Cookies enabling the display of marketing content tailored to the user's preferences and directing marketing offers to them corresponding to their interests, including information about user activity, products, and services of the site administrator and third parties. Consent to these cookies means that your data may be used for advertising personalization and analysis of the effectiveness of our advertising campaigns.

Your preferences have not yet been saved