Radisson Blu Hotel, Sopot
Radisson Blu Hotel, Sopot, Sopot
Rezerwuj online
Tło bannera

Zasady przetwarzania i ochrony danych osobowych

tripadvisor
21 gru 2024
22 gru 2024

Zasady Przetwarzania i Ochrony Danych Osobowych

(zwane dalej „Zasadami”)

 

I. Postanowienia Ogólne

1. Niniejsze Zasady stanowią część regulacji umownej wiążącej Strony w związku z wszystkimi zawartymi i wykonywanymi Umowami, a także w zakresie bieżącej współpracy oraz składania wzajemnych ofert i zapytań w stosunkach z Grupą Inwestycyjną Hossa S.A. z siedzibą w Gdańsku, Hossa.biz. Sp. z o.o. w Gdańsku, Garnizon Sp. z o.o. w Gdańsku, Gdynia 8 Sp. z o.o. w Gdańsku, OCTO Hotels Sp. z o.o. w Gdańsku („Spółki”).

2. Każda ze Stron pozostaje Administratorem Danych Osobowych w rozumieniu przepisu art. 4 pkt 7) RODO, obejmujących dane osobowe swoich pracowników, współpracowników, członków organów Spółek i Wspólnot, pełnomocników, podwykonawców i usługodawców, a także dane osobowe swoich klientów (Dane Osobowe Administrowane przez Stronę”).

3. Dane Osobowe Administrowane przez Stronę zostały udostępnione lub pozyskane przez Administratora Danych Osobowych w sposób zgodny z obowiązującymi przepisami, w szczególności zostały udostępnione przez osoby fizyczne, których Dane Osobowe dotyczą w związku z przygotowaniem do zawarcia, zawarciem i wykonywaniem umów zawartych przez Stronę z tymi osobami.

4. Strony zawierają ze sobą w ramach prowadzonej działalności gospodarczej umowy („Umowy”), na podstawie których Strony świadczą sobie wzajemne usługi, w tym w szczególności każda ze Stron może świadczyć takie usługi na zlecenie i/lub w imieniu Drugiej Strony także bezpośrednio na rzecz klientów tej Drugiej Strony jako ostatecznych odbiorców takich usług.

5. W związku z zawieranymi i wykonywanymi Umowami dochodzi/może dochodzić do udostępniania przez jedną ze Stron Drugiej Stronie Danych Osobowych Administrowanych przez Stronę.

6.  Udostępnianie przez Strony Danych Osobowych Administrowanych przez Stronę następuje zgodnie z obowiązującymi przepisami RODO, a w zakresie dotyczącym przetwarzania Danych Osobowych, których przetwarzanie wymaga zgody osoby, której Dane Osobowe dotyczą, Administrator Danych Osobowych uzyskał taką zgodę na udostępnianie Danych Osobowych.

7. Osoby fizyczne, których dotyczą Dane Osobowe uzyskały wymaganą przepisami prawa informację, o tym, że Strona pozostaje Administratorem ich Danych Osobowych, o celu, zakresie i formach ich przetwarzania, w tym o możliwości powierzenia przez Administratora Danych Osobowych ich przetwarzania lub innego przekazania Danych Osobowych innemu podmiotowi i o zasadach takiego przetwarzania, a także zostały poinformowane o przysługujących im uprawnieniach do kontroli sposobu przetwarzania Danych Osobowych.

8. Udostępnianie Danych Osobowych Administrowanych przez Stronę może następować w formie:

1)     powierzenia Drugiej Stronie przetwarzania Danych Osobowych w imieniu i/lub na zlecenie Strony powierzającej – w takim wypadku Strona, której udostępniono Dane Osobowe staje się Podmiotem Przetwarzającym dane osobowe w rozumieniu art.4 pkt 8) RODO („Powierzenie Przetwarzania Danych Osobowych”);

2)     przekazania Danych Osobowych, w taki sposób, iż Strona, której udostępniono Dane osobowe staje się ich Administratorem w rozumieniu art. 4 pkt 7) RODO, ustalając dalsze cele i sposoby ich przetwarzania („Przekazanie Danych Osobowych”).

9. Dane Osobowe, powierzone Stronie do przetwarzania lub przekazane przez Drugą Stronę nie będą przekazywane do państw trzecich, w tym w szczególności poza obszar EOG, ani nie będą przekazywane organizacjom międzynarodowym.  

II. Powierzenie Przetwarzania Danych Osobowych

1. Strona, której zostało powierzone Przetwarzanie Danych Osobowych, zgodnie z postanowieniem pkt I. 7.1), jako Podmiot Przetwarzający przetwarza Dane Osobowe zgodnie z niniejszymi Zasadami, z zachowaniem postanowień RODO oraz innych odpowiednich regulacji prawnych.

 

2. Strona, której zostało powierzone Przetwarzanie Danych Osobowych, jako Podmiot Przetwarzający przetwarza Dane Osobowe wyłącznie w celu i w zakresie, w którym Dane Osobowe zostały jej udostępnione, to jest w celu wykonywania Umów i w związku z ich wykonywaniem, ze szczególnym uwzględnieniem rodzaju otrzymanych Danych Osobowych, kategorii osób, których Dane Osobowe dotyczą, podstawy przekazania Danych Osobowych, charakteru i celu przetwarzania. Dane Osobowe, które zostały danej Stronie powierzone do przetwarzania przez Drugą Stronę mogą być także przez tą Drugą Stronę przetwarzane w celu wykonania ciążących na niej obowiązków prawnych oraz w ramach prawnie uzasadnionych interesów tej Strony.

 

3. Dane Osobowe powierzone Stronie do przetwarzania przez Drugą Stronę nie zostaną powierzone dalej jakiemukolwiek podmiotowi trzeciemu bez uprzedniej zgody Administratora Danych Osobowych na takie dalsze powierzenie, przy czym Podmiot Przetwarzający zobowiązany jest w takim wypadku zapewnić odpowiednią kontrolę dalszego przetwarzania Danych Osobowych przez podmiot trzeci, w tym zobowiązany jest do zawarcia z takim podmiotem trzecim stosownej umowy o powierzeniu przetwarzania Danych Osobowych, nakładającej na  podmiot trzeci zobowiązania w zakresie przetwarzania i ochrony Danych Osobowych zasadniczo zbieżne z niniejszymi Zasadami. Za działania podmiotu trzeciego, któremu Podmiot Przetwarzający powierzył Dane Osobowe celem dalszego przetwarzania, Podmiot Przetwarzający odpowiada wobec Administratora Danych Osobowych jak za działania własne.

 

4. Każda ze Stron jako Podmiot Przetwarzający, z zastrzeżeniem ustawowych zobowiązań wynikających z obowiązujących przepisów prawa, po odpadnięciu podstawy i celu, dla których Dane Osobowe zostały powierzone jej do przetwarzania (w tym w szczególności po ustaniu Umowy, w związku z wykonaniem której Dane Osobowe powierzono, z uwzględnieniem czasu dochodzenia i przedawnienia roszczeń z takiej Umowy), a także na każde żądanie Administratora Danych Osobowych, zwróci Administratorowi Danych Osobowych lub usunie wszelkie Dane Osobowe bez zachowania kopii, przekazując Administratorowi Danych Osobowych potwierdzenie ich usunięcia.

 

5. Każda ze Stron jako Administrator Danych Osobowych ma prawo do kontroli sposobu przetwarzania Danych Osobowych przez Drugą Stronę jako Podmiot Przetwarzający w odniesieniu do Danych Osobowych powierzonych tej Drugiej Stronie.

 

6. Prawo Administratora Danych Osobowych do kontroli, o którym mowa w pkt 5) wykonywane jest poprzez kierowanie stosownych zapytań i wniosków o wyjaśnienia do Podmiotu Przetwarzającego. Podmiot Przetwarzający zobowiązany jest do udzielenia odpowiedzi na takie zapytania i wnioski niezwłocznie, nie później niż w terminie 14 dni.

 

7. Każda ze Stron jako Podmiot Przetwarzający niezwłocznie zawiadamia Stronę będącą Administratorem Danych Osobowych o:

 

1)     każdym prawnie umocowanym żądaniu udostępnienia Danych Osobowych skierowanym wobec Podmiotu Przetwarzającego przez właściwy organ Państwa, chyba że z obowiązujących przepisów prawa wynika zakaz takiego zawiadomienia (w szczególności zakaz taki wynika z obowiązujących przepisów karnych i ma na celu zapewnienie poufności wszczętego dochodzenia lub śledztwa lub uzasadniony jest ze względu na ważny interes publiczny);

2)    każdym przypadku stwierdzenia nieupoważnionego dostępu (lub próby takiego dostępu) do Danych Osobowych – ze wskazaniem okoliczności, w jaki doszło do takiego dostępu, jego skutków oraz przedsięwziętych działań mających na celu zapobieżenie naruszeniu i jego skutkom;

3)     każdym żądaniu otrzymanym od osoby, której Dane Osobowych zostały powierzone do przetwarzania przez Administratora Danych Osobowych Podmiotowi Przetwarzającemu, odnoszącym się do faktu, celu, zakresu przetwarzania Danych Osobowych tej osoby i wykonywanych na nich operacji - powstrzymując się jednocześnie od odpowiedzi na żądanie do czasu otrzymania stanowiska Administratora Danych Osobowych; przy czym Administrator Danych Osobowych zobowiązany jest przekazać takie stanowisko niezwłocznie, w każdym razie nie później niż w terminie 7 dni.

III. Przekazanie Danych Osobowych

1. Każda ze Stron, której zostały przez Drugą Stronę (jako Administratora Danych Osobowych) przekazane Dane Osobowe, zgodnie z postanowieniem pkt I.7.2), zobowiązuje się jako Administrator tych Danych Osobowych do ich przetwarzania zgodnie z niniejszymi Zasadami, z zachowaniem postanowień RODO oraz innych odpowiednich regulacji prawnych obowiązujących w tym zakresie.

 

2. Każda ze Stron, której zostały przekazane przez Drugą Stronę Dane Osobowe i która stała się Administratorem Danych Osobowych zobowiązuje się do przetwarzania tych Danych Osobowych jako Administrator Danych Osobowych, wyłącznie w celu i w zakresie, w którym Dane Osobowe zostały jej przekazane, ze szczególnym uwzględnieniem rodzaju otrzymanych Danych Osobowych, kategorii osób, których Dane Osobowe dotyczą, podstawy przekazania Danych Osobowych, charakteru i celu przetwarzania.

 

3. Każda ze Stron, której zostały przekazane przez Drugą Stronę Dane Osobowe i która stała się Administratorem Danych Osobowych w zakresie, w jakim zostały one przekazane zobowiązuje się do zachowania wszelkich przewidzianych postanowieniami RODO obowiązków informacyjnych wobec osób, których te Dane Osobowe dotyczą.

IV. Ochrona Danych Osobowych

1. Każda ze Stron podejmuje środki techniczne i organizacyjne mające na celu zapewnienie zgodnego z obowiązującymi przepisami prawa, w tym przepisami RODO oraz zgodnego z niniejszym Porozumieniem przetwarzania oraz zabezpieczenia Danych Osobowych.

2. Dane Osobowe przetwarzane są wyłącznie przez upoważnionych pracowników i współpracowników Strony, którzy podlegają odpowiedniemu przeszkoleniu w zakresie przetwarzania i ochrony Danych Osobowych i którzy są umownie lub ustawowo zobowiązani do zachowania poufności Danych Osobowych. Strona nadzoruje, weryfikuje i egzekwuje wobec swoich pracowników i współpracowników przestrzeganie przyjętych procedur, zasad i poleceń.

3. Dane Osobowe przetwarzane są przez Strony wyłącznie w lokalizacjach obejmujących siedzibę Strony oraz miejsca prowadzenia działalności gospodarczej.

4. Z uwzględnieniem stanu wiedzy technicznej, kosztów wdrażania oraz charakteru, zakresu i kontekstu oraz celów przetwarzania, a także ryzyka naruszenia praw lub wolności osób, których Dane Osobowe są przetwarzane, Strony stosują środki techniczne i organizacyjne właściwe dla zapewnienia stopnia bezpieczeństwa przetwarzania i ochrony Danych Osobowych odpowiadającego temu ryzyku:

1)    uniemożliwiające osobom nieuprawnionym dostęp do systemów przetwarzania Danych Osobowych; w tym w szczególności uniemożliwiających ich odczytanie, kopiowanie, zmienianie, usunięcie Danych Osobowych;

2)    zapewniające bezpieczeństwo Danych Osobowych w trakcie transmisji elektronicznej i podczas transportu lub przechowywania Danych Osobowych na nośnikach danych, zabezpieczających przed ich odczytaniem, kopiowaniem, zmianą lub usunięciem Danych Osobowych;

3)     zapewniające możliwości weryfikacji i ustalenia, czy i przez kogo Dane Osobowe zostały wprowadzone do systemów przetwarzania danych, zmienione lub usunięte;

4)     zapewniające ochronę przed przypadkowym zniszczeniem lub utratą Danych Osobowych;

5)     zapewniające możliwość osobnego (odrębnego) przetwarzania Danych Osobowych, które zostały zebrane w różnych celach;

6)     zapewniające poufność, integralność, dostępność i odporność systemów przetwarzania Danych Osobowych;

7)    zapewniające zdolność do niezwłocznego przywrócenia dostępności Danych Osobowych w razie incydentów fizycznych lub technicznych;

8)     zapewniające odpowiednie testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo Danych Osobowych.

 

 

V. Współpraca Stron w związku z Przetwarzaniem Danych Osobowych

1. Strony współpracują i współdziałają ze sobą dla zapewnienia zachowania przez siebie, w związku z przetwarzaniem Danych Osobowych, obowiązujących przepisów RODO oraz innych stosownych przepisów o ochronie danych osobowych i prawa do prywatności.

2. Strony współpracują i współdziałają w zakresie wypełniania przez siebie obowiązków ustawowych wobec osób, których Dane Osobowe dotyczą, w tym obowiązków informacyjnych wobec tych osób oraz obowiązków związanych z realizacją przez te osoby ich uprawnień do kontroli sposobu przetwarzania Danych Osobowych (takich jak uprawnienia do: sprostowania, usunięcia, ograniczenia przetwarzania, dostępu, przeniesienia danych).

3. Strony przekazują sobie wzajemnie wszelkie informacje konieczne do wykazania zachowania przez siebie zgodności przyjętych procedur przetwarzania i ochrony Danych Osobowych i ich stosowania - z przepisami obowiązującego prawa, w tym w szczególności z przepisem art. 3 RODO, a także zezwolą na i będą uczestniczyć w audytach, w tym inspekcjach, prowadzonych przez Drugą Stronę lub innego upoważnionego przez nią audytora.

4. Jeżeli wykonanie przez Stronę któregokolwiek z postanowień niniejszych Zasad jest z jakichkolwiek przyczyn, chociażby czasowo, niemożliwe, utrudnione lub ograniczone, Strona ta zobowiązana jest niezwłocznie zawiadomić Drugą Stronę, informując przy tym o podjętych/planowanych działaniach zmierzających do usunięcia takiego stanu.

5. Każda ze Stron zabezpieczy przed i zwolni Drugą Stronę z wszelkiej odpowiedzialności wynikającej z lub związanej z naruszeniem przez siebie niniejszych Zasad, w tym w szczególności zwolni tę Druga Stronę z obowiązku do zapłaty odszkodowań, zadośćuczynień lub wykonania innych zobowiązań wobec osób, których Dane Osobowe dotyczą, jak również z obowiązku zapłaty ewentualnych kar lub grzywien nałożonych przez właściwe sądy lub organy administracji.

6.  Każda ze Stron ponosi własne koszty związane z wdrożeniem niniejszych Zasad.

 

Zobacz na mapie

Aby świadczyć usługi na najwyższym poziomie, Serwis wykorzystuje pliki cookies zapisywane w pamięci przeglądarki. Szczegółowe informacje na temat celu ich używania, w tym przetwarzania danych dotyczących aktywności użytkownika oraz personalizacji reklam, oraz możliwość zmian ustawień plików cookies, znajdują się w Polityce prywatności.
Klikając ZAAKCEPTUJ WSZYSTKIE, wyrażasz zgodę na korzystanie z technologii takich jak cookies i na przetwarzanie przez Hossa.biz Sp. z o.o., ul. Norwida 1, 80-280, Gdańsk , Twoich danych osobowych zbieranych w Internecie, takich jak adresy IP i identyfikatory plików cookie, w celach analitycznych i marketingowych (w tym do zautomatyzowanego dopasowania reklam do Twoich zainteresowań, mierzenia ich skuteczności oraz przetwarzania danych użytkownika dla celów analitycznych). Zmiany ustawień plików cookies oraz szczegółowe preferencje dotyczące zgód możesz dokonać w ustawieniach.

Zarządzaj ustawieniami dotyczącymi prywatności
Niezbędne pliki cookies

Pliki cookies niezbędne do działania usług dostępnych na stronie internetowej, umożliwiające przeglądanie ofert lub dokonywanie rezerwacji, wspierające mechanizmy bezpieczeństwa, m.in.: uwierzytelnianie użytkowników i wykrywanie nadużyć. Te pliki są wymagane do prawidłowego funkcjonowania strony internetowej. Nie wymagają Twojej zgody.

Analityczne pliki cookies

Pliki cookies umożliwiające zbieranie informacji o sposobie korzystania przez użytkownika ze strony internetowej w celu optymalizacji jej funkcjonowania oraz dostosowania do oczekiwań użytkownika. Wyrażając zgodę na te pliki cookies, zgadzasz się na przetwarzanie danych dotyczących Twojej aktywności na stronie w celach analitycznych.

Marketingowe pliki cookies

Pliki cookies umożliwiające wyświetlanie użytkownikowi treści marketingowych dostosowanych do jego preferencji oraz kierowanie do niego powiadomień o ofertach marketingowych odpowiadających jego zainteresowaniom, obejmujących informacje dotyczące aktywności użytkownika, produktów i usług administratora strony i podmiotów trzecich. Zgoda na te pliki cookies oznacza, że Twoje dane mogą być używane do personalizacji reklam oraz analizy skuteczności naszych kampanii reklamowych.

Twoje preferencje nie zostały jeszcze zapisane