Informacje RODO

Zgodnie z art. 13  oraz art. 14 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (dalej „RODO”), w związku z otrzymaniem Pani/Pana danych osobowych jako gościa hotelowego, niniejszym informujemy, iż:

1. Administratorem Pani/Pana danych osobowych jest Interferie S.A. z siedzibą w Legnicy (59-220), ul. Chojnowska 41, wpisaną do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla Wrocławia Fabrycznej, IX Wydział Gospodarczy pod numerem 0000225570, NIP: 6920000869, Regon: 390037417,  kapitał zakładowy: 73 000 000,00 zł, wpłaconym w całości (dalej jako „Administrator”).
2. Osobą kontaktową we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych osobowych
   u Administratora jest Inspektor Ochrony Danych, z którym można się skontaktować poprzez adres e-mail: iod@interferie.pl.  
3. Przetwarzanie Pani/Pana danych osobowych odbywa się co najmniej w jednym z niżej wskazanych celów:

1. na podstawie art. 6 ust. 1 lit. b) RODO, jako niezbędne do wykonania umowy na usługi hotelowe, której jest Pani/Pan stroną;
2. na podstawie art 6 ust. 1 lit. a) RODO  oraz art. 9 ust. 2 lit. a) RODO w celu uniknięcia negatywnych skutków zdrowotnych w wyniku reakcji alergicznej na serwowane posiłki oraz w celu spełnienia szczególnych potrzeb w ramach świadczonej usługi hotelowej dostosowanych do stopnia niepełnosprawności,
3. na podstawie art. 6 ust. 1 lit. c) RODO, jako niezbędne do wykonania obowiązku prawnego ciążącego na Administratorze w szczególności zapewnienia zgodności działań Administratora z mającymi zastosowanie przepisami finansowo-księgowo-podatkowymi, statystycznymi, realizacji praw z RODO oraz praw konsumenckich;
4. art. 6 ust. 1 lit. d) RODO, w celu ochrony żywotnych interesów małoletniego przebywającego z gościem hotelowym (jeśli dotyczy);
5. na podstawie art. 6 ust. 1 lit. f) RODO, w celu realizacji prawnie uzasadnionych interesów realizowanych przez Administratora (ochrona osób i mienia, ustalenie, dochodzenie i obrona ewentualnych roszczeń, przekazywanie informacji handlowych i prowadzenie marketingu bezpośredniego tj. przesyłanie ofert reklamowych i promocyjnych w formie innej niż wskazana w lit. g) poniżej);
6.  na podstawie art. 6 ust. 1 lit f) oraz art. 9 ust. 2 lit f) RODO, w celu ustalenia, dochodzenia lub ochrony roszczeń, związanych z przetwarzanymi danymi szczególnymi (wrażliwymi);

7. na podstawie odrębnie udzielonej zgody i art. 10 ust. 2 ustawy o świadczeniu usług drogą elektroniczną z dnia 18 lipca 2002 r. (t.j. Dz. U. z 2017 r., poz. 1219 ze zm.) lub art. 172 ustawy z dnia 16 lipca 2004 r. Prawo telekomunikacyjne (t.j. Dz. U.
   z 2017 r. poz. 1907 ze zm.) – w celu przesyłania informacji handlowych (przesyłania ofert reklamowych i promocyjnych) drogą elektroniczną lub telefoniczną
   z wykorzystaniem urządzeń końcowych.

4. Administrator przetwarza następujące kategorie danych osobowych: imię, nazwisko, numer PESEL lub numer paszportu, narodowość, adres korespondencyjny, numer telefonu, adres e-mail, opcjonalnie numer rejestracyjny samochodu, dane dotyczące zdrowia (w zakresie posiadanych alergii pokarmowych oraz dane dotyczące niepełnosprawności), wizerunek, stopień pokrewieństwa z małoletnim gościem (jeśli dotyczy).
5. Posiada Pani/Pan prawo do:
   1. dostępu do treści swoich danych, w tym żądania kopii danych,
   2. sprostowania nieprawidłowych danych oraz żądania uzupełnienia niekompletnych danych,
   3.  usunięcia danych („prawo do bycia zapomnianym”), jeśli zachodzi jedna
      z następujących okoliczności:
      1. dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;
      2. osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 1
         (w związku z przetwarzaniem danych na podstawie zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej przez Administratora albo uzasadnionym interesie Administratora lub osoby trzeciej) i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania lub osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 2 wobec przetwarzania (w związku z przetwarzaniem danych na potrzeby marketingu bezpośredniego);
      3. dane osobowe były przetwarzane niezgodnie z prawem;
      4. dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega Administrator;
   4. ograniczenia przetwarzania, w następujących przypadkach:
      1. osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych – na okres pozwalający Administratorowi sprawdzić prawidłowość tych danych;
      2. przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;
      3. Administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń;
      4. osoba, której dane dotyczą, wniosła sprzeciw na mocy art. 21 ust. 1
         (w związku z przetwarzaniem danych na podstawie zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej przez Administratora albo uzasadnionym interesie Administratora lub osoby trzeciej) wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie Administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą;
   5. przenoszenia danych, jeżeli:
      1. przetwarzanie odbywa się na podstawie udzielonej zgody lub na podstawie umowy oraz
      2. przetwarzanie odbywa się w sposób zautomatyzowany,
   6. cofnięcia zgody na przetwarzanie danych osobowych w dowolnym momencie, przy czym cofniecie zgody pozostaje bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem,
   7. prawo do złożenia sprzeciwu:

1. w każdym przypadku, gdy Pani/Pana dane przetwarzane są na potrzeby marketingu bezpośredniego;

2. w przypadku zajścia szczególnej Pani/Pana sytuacji w zakresie przetwarzania danych osobowych, gdy podstawą  przetwarzania danych jest prawnie uzasadniony interes realizowany przez Administratora, przy czym prawo sprzeciwu nie będzie mogło być wykonane w przypadku istnienia ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec Pani/Pana interesów, praw i wolności, w szczególności ustalenia, dochodzenia lub obrony roszczeń.

Realizacji uprawnień można dokonać m.in. wysyłając żądanie pod adres Inspektora Ochrony Danych (podany w pkt. 2 powyżej), a także w drodze korespondencji pisemnej, lub osobiście w siedzibie Administratora.

6. Przysługuje Pani/Panu prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa), gdy uzna Pani/Pan, iż przetwarzanie danych osobowych  narusza przepisy RODO lub inne przepisy prawa dotyczące danych osobowych.
7.  Pani/Pana dane osobowe są lub mogą być przekazywane następującym kategoriom odbiorców:

a) osobom upoważnionym przez Administratora, pracownikom i współpracownikom, członkom organów Administratora, którzy muszą mieć dostęp do danych osobowych w celu wykonywania swoich obowiązków,

b) dostawcom usług, w tym zaopatrującym Administratora w rozwiązania techniczne oraz organizacyjne umożliwiające zarządzanie organizacją Administratora (w szczególności dostawcom usług teleinformatycznych, pocztowych, spedycyjnych, prawnych, księgowych, audytowych, bezpieczeństwa i przechowywania danych, podatkowo – księgowych, ochrony osób i mienia), na podstawie stosownych umów o powierzenie przetwarzania danych,

c) spółce dominującej w grupie kapitałowej PHH, tj. Polskiemu Holdingowi Hotelowemu sp. z .o.o. w celu umożliwienia zarządzania grupą kapitałową, w tym przeprowadzania audytów i standaryzacji usług.

8. Pana/Pani dane osobowe będą przechowywane:

1. dla celów o których mowa w pkt 3 a) i b) powyżej  - przez okres realizacji zawartej
   z Panią/Panem umowy na świadczenie usług hotelarskich,
2. dla celów ewentualnego ustalenia, dochodzenia i obrony roszczeń - przez okres wskazany w przepisach prawa dla przedawnienia się poszczególnego rodzaju roszczeń,
3. dla celów związanych z wykonaniem obowiązków prawnych - przez czas wymagany przez obowiązujące przepisy prawa lub do czasu wykonania tych obowiązków, nie dłużej niż przez czas w jakim Administrator może ponieść konsekwencje prawne niewykonania obowiązku,
4. dla celów ochrony żywotnych interesów osoby małoletniej – przez okres 3 lat od zakończenia pobytu w hotelu;
5. dla celów ochrony osób i mienia – przez okres 14 dni od dnia nagrania, chyba że urządzenia monitoringu wizyjnego zarejestrowały zdarzenie związane
   z naruszeniem bezpieczeństwa osób i mienia – wówczas okres przechowywania danych może ulec wydłużeniu o czas niezbędny do zakończenia postępowania, którego przedmiotem jest zdarzenie zarejestrowane przez monitoring wizyjny, zaś jeśli nie dojdzie do wszczęcia postępowania, nagrania zostają zniszczone w terminie 3 miesięcy od momentu ich nagrania,
6. dla celów przekazywania informacji handlowych i prowadzenia marketingu bezpośredniego, tj. przesyłania ofert reklamowych i promocyjnych – do czasu cofnięcia zgody lub złożenia sprzeciwu, nie dłużej jednak niż  przez okres
   3 lat od dnia podania danych.

9. Podanie przez Panią/Pana danych osobowych jest dobrowolne, lecz jest niezbędne do realizacji zawartej z Panią/Panem umowy, a ich niepodanie uniemożliwi realizację zawartej umowy.
10. Pani/Pana dane osobowe nie będą przekazywane do organizacji międzynarodowych.
11. Dane mogą być przekazywane do państw trzecich (spoza Europejskiego Obszaru Gospodarczego), w tym usługodawcom mającym siedzibę w Stanach Zjednoczonych lub innym tzw. kraju trzecim, w tym świadczących usługi przechowywania danych. Administrator przekaże dane wykorzystując mechanizmy zgodne z obowiązującym prawem, które obejmują m.in „Standardowe Klauzule Umowne“ UE oraz stosując możliwe dodatkowe zabezpieczenia. Przekazanie danych zgodnie ze zdaniem poprzednim, jest niezbędne do zawarcia i wykonania umowy. Więcej informacji o istniejących zabezpieczeniach wdrożonych przez Administratora w celu zapewnienia przetwarzania danych osobowych zgodnie z odpowiednimi przepisami oraz o możliwościach uzyskania kopii danych lub o miejscu udostępnienia danych można uzyskać kontaktując się z nami
    w sposób wskazany w niniejszej informacji.
12. W przypadku, gdy Administrator nie otrzymał Pani/Pana danych osobowych bezpośrednio od Pani/Pana, dane osobowe zostały pozyskane od Pani/Pana członka rodziny, pracodawcy lub innych administratorów danych osobowych np. z systemu rezerwacyjnego franczyzodawcy lub od podmiotów pośredniczących w rezerwacji hotelu (np. portali rezerwacji hoteli), czy za pośrednictwem biur podroży.
13. Pani/Pana dane osobowe nie podlegają zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu.     

Ponadto uprzejmie informujemy, iż osoby, których dane są przetwarzane, mają prawo wniesienia sprzeciwu wobec przetwarzania danych do celów marketingu bezpośredniego w każdym momencie, zaś w razie przetwarzania danych w uzasadnionym interesie Administratora –
w przypadku zajścia szczególnej sytuacji zgodnie z art. 21 RODO.

 

Pani/Pana dane będą także przetwarzane przez Polski Holding Hotelowy sp. z o.o. z siedzibą w Warszawie, z adresem przy ul. Komitetu Obrony Robotników 39G, w celach zarządzania grupą kapitałową PHH, w tym przeprowadzania audytów i standaryzacji działań spółek w grupie. Dane będą przechowywane przez ten podmiot przez okres 3 lat od ich uzyskania. W pozostałym zakresie dane będą przetwarzane na zasadach tożsamych, jak określone w powyższej klauzuli informacyjnej (w zakresie praw, odbiorców danych itd.). W sprawach dotyczących danych osobowych można kontaktować się z Inspektorem Ochrony Danych pod adresem: iod@phh.pl. Szczegółowe informacje o przetwarzaniu danych przez ww. administratora znajdą Państwo także na www.phh.pl

Zgodnie z art. 13  oraz art. 14 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (dalej „RODO”), w związku z otrzymaniem Pani/Pana danych osobowych jako gościa hotelowego, niniejszym informujemy, iż:

1. Administratorem Pani/Pana danych osobowych jest Interferie Medical SPA Spółka z o.o. ul. Chojnowska 41, 59-220 Legnica zarejestrowana w Sądzie Rejonowym dla Wrocławia Fabrycznej, IX Wydział Gospodarczy NIP: 692-247-72-80,  REGON: 021188846, KRS 0000349305 Wysokość kapitału zakładowego wpłaconego w całości: 61.317.000 zł (dalej jako „Administrator”).
2. Osobą kontaktową we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych osobowych u Administratora jest Inspektor Ochrony Danych, z którym można się skontaktować poprzez adres e-mail: iod@inmedicalspa.pl.  
3. Przetwarzanie Pani/Pana danych osobowych odbywa się co najmniej w jednym z niżej wskazanych celów:

1. na podstawie art. 6 ust. 1 lit. b) RODO, jako niezbędne do wykonania umowy na usługi hotelowe, której jest Pani/Pan stroną;
2. na podstawie art 6 ust. 1 lit. a)  RODO  oraz art. 9 ust. 2 lit. a) RODO w celu uniknięcia negatywnych skutków zdrowotnych w wyniku reakcji alergicznej na serwowane posiłki oraz w celu spełnienia szczególnych potrzeb w ramach świadczonej usługi hotelowej dostosowanych do stopnia niepełnosprawności,
3. na podstawie art. 6 ust. 1 lit. c) RODO, jako niezbędne do wykonania obowiązku prawnego ciążącego na Administratorze w szczególności zapewnienia zgodności działań Administratora z mającymi zastosowanie przepisami finansowo-księgowo-podatkowymi, statystycznymi, realizacji praw z RODO oraz praw konsumenckich;
4. na podstawie art. 6 ust. 1 lit. f) RODO, w celu realizacji prawnie uzasadnionych interesów realizowanych przez Administratora (ochrona osób i mienia, ustalenie, dochodzenie i obrona ewentualnych roszczeń, przekazywanie informacji handlowych i prowadzenie marketingu bezpośredniego tj. przesyłanie ofert reklamowych i promocyjnych w formie innej niż wskazana w lit. f) poniżej);
5.  na podstawie art. 6 ust. 1 lit f) oraz art. 9 ust. 2 lit f) RODO, w celu ustalenia, dochodzenia lub ochrony roszczeń, związanych z przetwarzanymi danymi szczególnymi (wrażliwymi);

6. na podstawie odrębnie udzielonej zgody i art. 10 ust. 2 ustawy o świadczeniu usług drogą elektroniczną z dnia 18 lipca 2002 r. (t.j. Dz. U. z 2017 r., poz. 1219 ze zm.) lub art. 172 ustawy z dnia 16 lipca 2004 r. Prawo telekomunikacyjne (t.j. Dz. U. z 2017 r. poz. 1907 ze zm.) – w celu przesyłania informacji handlowych (przesyłania ofert reklamowych i promocyjnych) drogą elektroniczną lub telefoniczną z wykorzystaniem urządzeń końcowych.

4. Administrator przetwarza następujące kategorie danych osobowych: imię, nazwisko, numer PESEL lub numer paszportu, narodowość, adres korespondencyjny, numer telefonu, adres e-mail, opcjonalnie numer rejestracyjny samochodu, dane dotyczące zdrowia (w zakresie posiadanych alergii pokarmowych oraz dane dotyczące niepełnosprawności), wizerunek.
5. Posiada Pani/Pan prawo do:
   1. dostępu do treści swoich danych, w tym żądania kopii danych,
   2. sprostowania nieprawidłowych danych oraz żądania uzupełnienia niekompletnych danych,
   3.  usunięcia danych („prawo do bycia zapomnianym”), jeśli zachodzi jedna z następujących okoliczności:
      1. dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;
      2. osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 1 (w związku z przetwarzaniem danych na podstawie zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej przez Administratora albo uzasadnionym interesie Administratora lub osoby trzeciej) i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania lub osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 2 wobec przetwarzania (w związku z przetwarzaniem danych na potrzeby marketingu bezpośredniego);
      3. dane osobowe były przetwarzane niezgodnie z prawem;
      4. dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega Administrator;
   4. ograniczenia przetwarzania, w następujących przypadkach:
      1. osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych – na okres pozwalający Administratorowi sprawdzić prawidłowość tych danych;
      2. przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;
      3. Administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń;
      4. osoba, której dane dotyczą, wniosła sprzeciw na mocy art. 21 ust. 1 (w związku z przetwarzaniem danych na podstawie zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej przez Administratora albo uzasadnionym interesie Administratora lub osoby trzeciej) wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie Administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą;
   5. przenoszenia danych, jeżeli:
      1. przetwarzanie odbywa się na podstawie udzielonej zgody lub na podstawie umowy oraz
      2. przetwarzanie odbywa się w sposób zautomatyzowany,
   6. cofnięcia zgody na przetwarzanie danych osobowych w dowolnym momencie, przy czym cofniecie zgody pozostaje bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem,
   7. prawo do złożenia sprzeciwu:

1. w każdym przypadku, gdy Pani/Pana dane przetwarzane są na potrzeby marketingu bezpośredniego;

2. w przypadku zajścia szczególnej Pani/Pana sytuacji  w zakresie przetwarzania danych osobowych, gdy podstawą  przetwarzania danych jest prawnie uzasadniony interes realizowany przez Administratora, przy czym prawo sprzeciwu nie będzie mogło być wykonane w przypadku istnienia ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec Pani/Pana interesów, praw i wolności, w szczególności ustalenia, dochodzenia lub obrony roszczeń.

Realizacji uprawnień można dokonać m.in. wysyłając żądanie pod adres Inspektora Ochrony Danych (podany w pkt. 2 powyżej), a także w drodze korespondencji pisemnej, lub osobiście w siedzibie Administratora.

6. Przysługuje Pani/Panu prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa), gdy uzna Pani/Pan, iż przetwarzanie danych osobowych  narusza przepisy RODO lub inne przepisy prawa dotyczące danych osobowych.
7.  Pani/Pana dane osobowe są lub mogą być przekazywane następującym kategoriom odbiorców:

1. osobom upoważnionym przez Administratora, pracownikom i współpracownikom, członkom organów Administratora, którzy muszą mieć dostęp do danych osobowych w celu wykonywania swoich obowiązków,
2. dostawcom usług, w tym zaopatrującym Administratora w rozwiązania techniczne oraz organizacyjne umożliwiające zarządzanie organizacją Administratora (w szczególności dostawcom usług teleinformatycznych, pocztowych, spedycyjnych, prawnych, księgowych, audytowych, bezpieczeństwa i przechowywania danych, podatkowo – księgowych, ochrony osób i mienia), na podstawie stosownych umów o powierzenie przetwarzania danych;
3. Franczyzodawcom.

8. Pana/Pani dane osobowe będą przechowywane:

1. dla celów o których mowa w pkt 3 a) i b) powyżej  - przez okres realizacji zawartej z Panią/Panem umowy na świadczenie usług hotelarskich,
2. dla celów ewentualnego ustalenia, dochodzenia i obrony roszczeń - przez okres wskazany w przepisach prawa dla przedawnienia się poszczególnego rodzaju roszczeń,
3. dla celów związanych z wykonaniem obowiązków prawnych - przez czas wymagany przez obowiązujące przepisy prawa lub do czasu wykonania tych obowiązków, nie dłużej niż przez czas w jakim Administrator może ponieść konsekwencje prawne niewykonania obowiązku,
4. dla celów ochrony osób i mienia – przez okres 30 dni od zakończenia pobytu w hotelu, chyba że urządzenia monitoringu wizyjnego zarejestrowały zdarzenie związane z naruszeniem bezpieczeństwa osób i mienia – wówczas okres przechowywania danych może ulec wydłużeniu o czas niezbędny do zakończenia postępowania, którego przedmiotem jest zdarzenie zarejestrowane przez monitoring wizyjny,
5. dla celów przekazywania informacji handlowych i prowadzenia marketingu bezpośredniego, tj. przesyłania ofert reklamowych i promocyjnych – do czasu cofnięcia zgody lub złożenia sprzeciwu, nie dłużej jednak niż  przez okres
   3 lat od dnia podania danych.

9. Podanie przez Panią/Pana danych osobowych jest dobrowolne, lecz jest niezbędne do realizacji zawartej z Panią/Panem umowy, a ich niepodanie uniemożliwi realizację zawartej umowy.
10. Pani/Pana dane osobowe nie będą przekazywane do organizacji międzynarodowych.
11. Dane mogą być przekazywane do państw trzecich (spoza Europejskiego Obszaru Gospodarczego), w tym franczyzodawcy lub spółkom z grupy franczyzodawcy mającym siedzibę w Stanach Zjednoczonych (lub innym tzw. kraju trzecim niezapewniającym odpowiedniego poziomu ochrony), w związku z centralnym systemem rezerwacyjnym usług hotelowych, realizowaną przez franczyzodawcę kontrolą jakości usług świadczonych na Pani/Pana rzecz w hotelach i obiektach, kontrolą opłat franczyzowych, oceną Pani/Pana zadowolenia z usług hotelowych, Pani/Pana uczestnictwem w programie lojalnościowym franczyzodawcy, Administrator przekaże dane wykorzystując mechanizmy zgodne z obowiązującym prawem, które obejmują m.in „Standardowe Klauzule Umowne“ UE oraz stosując możliwe dodatkowe zabezpieczenia. Przekazanie danych zgodnie ze zdaniem poprzednim, jest niezbędne do zawarcia i wykonania umowy. Więcej informacji o istniejących zabezpieczeniach wdrożonych przez Administratora w celu zapewnienia przetwarzania danych osobowych zgodnie z odpowiednimi przepisami oraz o możliwościach uzyskania kopii danych lub o miejscu udostępnienia danych można uzyskać kontaktując się z nami w sposób wskazany w niniejszej informacji.
12. W przypadku, gdy Administrator nie otrzymał Pani/Pana danych osobowych bezpośrednio od Pani/Pana, dane osobowe zostały pozyskane od Pani/Pana członka rodziny, pracodawcy lub innych administratorów danych osobowych np. z systemu rezerwacyjnego franczyzodawcy lub od podmiotów pośredniczących w rezerwacji hotelu (np. portali rezerwacji hoteli), czy za pośrednictwem biur podroży.
13. Pani/Pana dane osobowe nie podlegają zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu.     

 

Ponadto uprzejmie informujemy, iż osoby, których dane są przetwarzane, mają prawo wniesienia sprzeciwu wobec przetwarzania danych do celów marketingu bezpośredniego w każdym momencie, zaś w razie przetwarzania danych w uzasadnionym interesie Administratora – w przypadku zajścia szczególnej sytuacji zgodnie z art. 21 RODO.

 

Zgodnie z art. 13  Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (dalej „RODO”), w związku z chęci skorzystania z zabiegów medycznych lub innych podobnych w naszym obiekcie, niniejszym informujemy, iż:

1. Administratorem Pani/Pana danych osobowych jest Interferie S.A. z siedzibą w Legnicy (59-220), ul. Chojnowska 41, wpisaną do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla Wrocławia Fabrycznej, IX Wydział Gospodarczy pod numerem 0000225570, NIP: 6920000869, Regon: 390037417,  kapitał zakładowy: 73 000 000,00 zł, wpłaconym w całości (dalej jako „Administrator”).
2. Osobą kontaktową we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych osobowych
   u Administratora jest Inspektor Ochrony Danych, z którym można się skontaktować poprzez adres e-mail: iod@interferie.pl. 
3. Przetwarzanie Pani/Pana danych osobowych odbywa się co najmniej w jednym z niżej wskazanych celów:

1. na podstawie art. 6 ust. 1 lit. b) RODO, jako niezbędne do wykonania umowy na zabieg, której jest Pani/Pan stroną;
2. na podstawie art 6 ust. 1 lit. a) RODO oraz art. 9 ust. 2 lit. a) RODO w celu uniknięcia negatywnych skutków zdrowotnych związanych z wykonywanymi zabiegami,
3. na podstawie art. 6 ust. 1 lit. c) RODO, jako niezbędne do wykonania obowiązku prawnego ciążącego na Administratorze w szczególności zapewnienia zgodności działań Administratora z mającymi zastosowanie przepisami finansowo-księgowo-podatkowymi, statystycznymi, realizacji praw z RODO oraz praw konsumenckich;
4. na podstawie art. 6 ust. 1 lit. f) RODO, w celu realizacji prawnie uzasadnionych interesów realizowanych przez Administratora (ochrona osób i mienia, ustalenie, dochodzenie i obrona ewentualnych roszczeń, przekazywanie informacji handlowych i prowadzenie marketingu bezpośredniego tj. przesyłanie ofert reklamowych i promocyjnych w formie innej niż wskazana w lit. f) poniżej);
5.  na podstawie art. 6 ust. 1 lit f) oraz art. 9 ust. 2 lit f) RODO, w celu ustalenia, dochodzenia lub ochrony roszczeń, związanych z przetwarzanymi danymi szczególnymi (wrażliwymi);
6. na podstawie odrębnie udzielonej zgody i art. 10 ust. 2 ustawy o świadczeniu usług drogą elektroniczną z dnia 18 lipca 2002 r. (t.j. Dz. U. z 2017 r., poz. 1219 ze zm.) lub art. 172 ustawy z dnia 16 lipca 2004 r. Prawo telekomunikacyjne (t.j. Dz. U.
   z 2017 r. poz. 1907 ze zm.) – w celu przesyłania informacji handlowych (przesyłania ofert reklamowych i promocyjnych) drogą elektroniczną lub telefoniczną
   z wykorzystaniem urządzeń końcowych.

4. Posiada Pani/Pan prawo do:
   1. dostępu do treści swoich danych, w tym żądania kopii danych,
   2. sprostowania nieprawidłowych danych oraz żądania uzupełnienia niekompletnych danych,
   3.  usunięcia danych („prawo do bycia zapomnianym”), jeśli zachodzi jedna
      z następujących okoliczności:
      1. dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;
      2. osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 1
         (w związku z przetwarzaniem danych na podstawie zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej przez Administratora albo uzasadnionym interesie Administratora lub osoby trzeciej) i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania lub osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 2 wobec przetwarzania (w związku z przetwarzaniem danych na potrzeby marketingu bezpośredniego);
      3. dane osobowe były przetwarzane niezgodnie z prawem;
      4. dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega Administrator;
   4. ograniczenia przetwarzania, w następujących przypadkach:
      1. osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych – na okres pozwalający Administratorowi sprawdzić prawidłowość tych danych;
      2. przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;
      3. Administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń;
      4. osoba, której dane dotyczą, wniosła sprzeciw na mocy art. 21 ust. 1
         (w związku z przetwarzaniem danych na podstawie zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej przez Administratora albo uzasadnionym interesie Administratora lub osoby trzeciej) wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie Administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą;
   5. przenoszenia danych, jeżeli:
      1. przetwarzanie odbywa się na podstawie udzielonej zgody lub na podstawie umowy oraz
      2. przetwarzanie odbywa się w sposób zautomatyzowany,
   6. cofnięcia zgody na przetwarzanie danych osobowych w dowolnym momencie, przy czym cofniecie zgody pozostaje bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem,
   7. prawo do złożenia sprzeciwu:

1. w każdym przypadku, gdy Pani/Pana dane przetwarzane są na potrzeby marketingu bezpośredniego;
2. w przypadku zajścia szczególnej Pani/Pana sytuacji w zakresie przetwarzania danych osobowych, gdy podstawą  przetwarzania danych jest prawnie uzasadniony interes realizowany przez Administratora, przy czym prawo sprzeciwu nie będzie mogło być wykonane w przypadku istnienia ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec Pani/Pana interesów, praw i wolności, w szczególności ustalenia, dochodzenia lub obrony roszczeń.

Realizacji uprawnień można dokonać m.in. wysyłając żądanie pod adres Inspektora Ochrony Danych (podany w pkt. 2 powyżej), a także w drodze korespondencji pisemnej, lub osobiście w siedzibie Administratora.

5. Przysługuje Pani/Panu prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa), gdy uzna Pani/Pan, iż przetwarzanie danych osobowych  narusza przepisy RODO lub inne przepisy prawa dotyczące danych osobowych.
6.  Pani/Pana dane osobowe są lub mogą być przekazywane następującym kategoriom odbiorców:

1. osobom upoważnionym przez Administratora, pracownikom i współpracownikom, członkom organów Administratora, którzy muszą mieć dostęp do danych osobowych w celu wykonywania swoich obowiązków,
2. dostawcom usług, w tym zaopatrującym Administratora w rozwiązania techniczne oraz organizacyjne umożliwiające zarządzanie organizacją Administratora
   (w szczególności dostawcom usług teleinformatycznych, pocztowych, spedycyjnych, prawnych, księgowych, audytowych, bezpieczeństwa
   i przechowywania danych, podatkowo – księgowych, ochrony osób i mienia), na podstawie stosownych umów o powierzenie przetwarzania danych;
3. spółce dominującej w grupie kapitałowej PHH, tj. Polskiemu Holdingowi Hotelowemu sp. z .o.o. w celu umożliwienia zarządzania grupą kapitałową, w tym przeprowadzania audytów i standaryzacji usług.

7. Pana/Pani dane osobowe będą przechowywane:

1. dla celów o których mowa w pkt 3 a) i b) powyżej  - przez okres realizacji zawartej
   z Panią/Panem umowy na świadczenie usług,
2. dla celów ewentualnego ustalenia, dochodzenia i obrony roszczeń - przez okres wskazany w przepisach prawa dla przedawnienia się poszczególnego rodzaju roszczeń,
3. dla celów związanych z wykonaniem obowiązków prawnych - przez czas wymagany przez obowiązujące przepisy prawa lub do czasu wykonania tych obowiązków, nie dłużej niż przez czas w jakim Administrator może ponieść konsekwencje prawne niewykonania obowiązku,
4. dla celów ochrony osób i mienia – przez okres 14 dni od dnia nagrania, chyba że urządzenia monitoringu wizyjnego zarejestrowały zdarzenie związane
   z naruszeniem bezpieczeństwa osób i mienia – wówczas okres przechowywania danych może ulec wydłużeniu o czas niezbędny do zakończenia postępowania, którego przedmiotem jest zdarzenie zarejestrowane przez monitoring wizyjny, zaś jeśli nie dojdzie do wszczęcia postępowania, nagrania zostają zniszczone w terminie 3 miesięcy od momentu ich nagrania,
5. dla celów przekazywania informacji handlowych i prowadzenia marketingu bezpośredniego, tj. przesyłania ofert reklamowych i promocyjnych – do czasu cofnięcia zgody lub złożenia sprzeciwu, nie dłużej jednak niż  przez okres
   3 lat od dnia podania danych.

8. Podanie przez Panią/Pana danych osobowych jest dobrowolne, lecz jest niezbędne do realizacji zawartej z Panią/Panem umowy, a ich niepodanie uniemożliwi realizację zawartej umowy.
9. Pani/Pana dane osobowe nie będą przekazywane do organizacji międzynarodowych.
10. Dane mogą być przekazywane do państw trzecich (spoza Europejskiego Obszaru Gospodarczego), w tym usługodawcom mającym siedzibę w Stanach Zjednoczonych lub innym tzw. kraju trzecim, w tym świadczących usługi przechowywania danych. Administrator przekaże dane wykorzystując mechanizmy zgodne z obowiązującym prawem, które obejmują m.in „Standardowe Klauzule Umowne“ UE oraz stosując możliwe dodatkowe zabezpieczenia. Przekazanie danych zgodnie ze zdaniem poprzednim, jest niezbędne do zawarcia i wykonania umowy. Więcej informacji o istniejących zabezpieczeniach wdrożonych przez Administratora w celu zapewnienia przetwarzania danych osobowych zgodnie z odpowiednimi przepisami oraz o możliwościach uzyskania kopii danych lub o miejscu udostępnienia danych można uzyskać kontaktując się z nami w sposób wskazany w niniejszej informacji.
11. Pani/Pana dane osobowe nie podlegają zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu.     

Ponadto uprzejmie informujemy, iż osoby, których dane są przetwarzane, mają prawo wniesienia sprzeciwu wobec przetwarzania danych do celów marketingu bezpośredniego w każdym momencie, zaś w razie przetwarzania danych w uzasadnionym interesie Administratora –
w przypadku zajścia szczególnej sytuacji zgodnie z art. 21 RODO.

 

Pani/Pana dane będą także przetwarzane przez Polski Holding Hotelowy sp. z o.o. z siedzibą w Warszawie, z adresem przy ul. Komitetu Obrony Robotników 39G, w celach zarządzania grupą kapitałową PHH, w tym przeprowadzania audytów i standaryzacji działań spółek w grupie. Dane będą przechowywane przez ten podmiot przez okres 3 lat od ich uzyskania. W pozostałym zakresie dane będą przetwarzane na zasadach tożsamych, jak określone w powyższej klauzuli informacyjnej (w zakresie praw, odbiorców danych itd.). W sprawach dotyczących danych osobowych można kontaktować się z Inspektorem Ochrony Danych pod adresem: iod@phh.pl. Szczegółowe informacje o przetwarzaniu danych przez ww. administratora znajdą Państwo także na www.phh.pl

Zgodnie z art. 13  Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (dalej „RODO”), w związku z chęci skorzystania z zabiegów medycznych lub innych podobnych w naszym obiekcie, niniejszym informujemy, iż:

1. Administratorem Pani/Pana danych osobowych jest Interferie Medical SPA Spółka z o.o. ul. Chojnowska 41, 59-220 Legnica zarejestrowana w Sądzie Rejonowym dla Wrocławia Fabrycznej, IX Wydział Gospodarczy NIP: 692-247-72-80,  REGON: 021188846, KRS 0000349305 Wysokość kapitału zakładowego wpłaconego w całości: 61.317.000 zł (dalej jako „Administrator”).
2. Osobą kontaktową we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych osobowych u Administratora jest Inspektor Ochrony Danych, z którym można się skontaktować poprzez adres e-mail: iod@inmedicalspa.pl.  
3. Przetwarzanie Pani/Pana danych osobowych odbywa się co najmniej w jednym z niżej wskazanych celów:

1. na podstawie art. 6 ust. 1 lit. b) RODO, jako niezbędne do wykonania umowy na zabieg, której jest Pani/Pan stroną;
2. na podstawie art 6 ust. 1 lit. a) RODO oraz art. 9 ust. 2 lit. a) RODO w celu uniknięcia negatywnych skutków zdrowotnych związanych z wykonywanymi zabiegami,
3. na podstawie art. 6 ust. 1 lit. c) RODO, jako niezbędne do wykonania obowiązku prawnego ciążącego na Administratorze w szczególności zapewnienia zgodności działań Administratora z mającymi zastosowanie przepisami finansowo-księgowo-podatkowymi, statystycznymi, realizacji praw z RODO oraz praw konsumenckich;
4. na podstawie art. 6 ust. 1 lit. f) RODO, w celu realizacji prawnie uzasadnionych interesów realizowanych przez Administratora (ochrona osób i mienia, ustalenie, dochodzenie i obrona ewentualnych roszczeń, przekazywanie informacji handlowych i prowadzenie marketingu bezpośredniego tj. przesyłanie ofert reklamowych i promocyjnych w formie innej niż wskazana w lit. f) poniżej);
5.  na podstawie art. 6 ust. 1 lit f) oraz art. 9 ust. 2 lit f) RODO, w celu ustalenia, dochodzenia lub ochrony roszczeń, związanych z przetwarzanymi danymi szczególnymi (wrażliwymi);
6. na podstawie odrębnie udzielonej zgody i art. 10 ust. 2 ustawy o świadczeniu usług drogą elektroniczną z dnia 18 lipca 2002 r. (t.j. Dz. U. z 2017 r., poz. 1219 ze zm.) lub art. 172 ustawy z dnia 16 lipca 2004 r. Prawo telekomunikacyjne (t.j. Dz. U. z 2017 r. poz. 1907 ze zm.) – w celu przesyłania informacji handlowych (przesyłania ofert reklamowych i promocyjnych) drogą elektroniczną lub telefoniczną z wykorzystaniem urządzeń końcowych.

4. Posiada Pani/Pan prawo do:
   1. dostępu do treści swoich danych, w tym żądania kopii danych,
   2. sprostowania nieprawidłowych danych oraz żądania uzupełnienia niekompletnych danych,
   3.  usunięcia danych („prawo do bycia zapomnianym”), jeśli zachodzi jedna z następujących okoliczności:
      1. dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;
      2. osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 1 (w związku z przetwarzaniem danych na podstawie zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej przez Administratora albo uzasadnionym interesie Administratora lub osoby trzeciej) i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania lub osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 2 wobec przetwarzania (w związku z przetwarzaniem danych na potrzeby marketingu bezpośredniego);
      3. dane osobowe były przetwarzane niezgodnie z prawem;
      4. dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega Administrator;
   4. ograniczenia przetwarzania, w następujących przypadkach:
      1. osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych – na okres pozwalający Administratorowi sprawdzić prawidłowość tych danych;
      2. przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;
      3. Administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń;
      4. osoba, której dane dotyczą, wniosła sprzeciw na mocy art. 21 ust. 1 (w związku z przetwarzaniem danych na podstawie zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej przez Administratora albo uzasadnionym interesie Administratora lub osoby trzeciej) wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie Administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą;
   5. przenoszenia danych, jeżeli:
      1. przetwarzanie odbywa się na podstawie udzielonej zgody lub na podstawie umowy oraz
      2. przetwarzanie odbywa się w sposób zautomatyzowany,
   6. cofnięcia zgody na przetwarzanie danych osobowych w dowolnym momencie, przy czym cofniecie zgody pozostaje bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem,
   7. prawo do złożenia sprzeciwu:

1. w każdym przypadku, gdy Pani/Pana dane przetwarzane są na potrzeby marketingu bezpośredniego;
2. w przypadku zajścia szczególnej Pani/Pana sytuacji  w zakresie przetwarzania danych osobowych, gdy podstawą  przetwarzania danych jest prawnie uzasadniony interes realizowany przez Administratora, przy czym prawo sprzeciwu nie będzie mogło być wykonane w przypadku istnienia ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec Pani/Pana interesów, praw i wolności, w szczególności ustalenia, dochodzenia lub obrony roszczeń.

Realizacji uprawnień można dokonać m.in. wysyłając żądanie pod adres Inspektora Ochrony Danych (podany w pkt. 2 powyżej), a także w drodze korespondencji pisemnej, lub osobiście w siedzibie Administratora.

5. Przysługuje Pani/Panu prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa), gdy uzna Pani/Pan, iż przetwarzanie danych osobowych  narusza przepisy RODO lub inne przepisy prawa dotyczące danych osobowych.
6.  Pani/Pana dane osobowe są lub mogą być przekazywane następującym kategoriom odbiorców:

1. osobom upoważnionym przez Administratora, pracownikom i współpracownikom, członkom organów Administratora, którzy muszą mieć dostęp do danych osobowych w celu wykonywania swoich obowiązków,
2. dostawcom usług, w tym zaopatrującym Administratora w rozwiązania techniczne oraz organizacyjne umożliwiające zarządzanie organizacją Administratora (w szczególności dostawcom usług teleinformatycznych, pocztowych, spedycyjnych, prawnych, księgowych, audytowych, bezpieczeństwa i przechowywania danych, podatkowo – księgowych, ochrony osób i mienia), na podstawie stosownych umów o powierzenie przetwarzania danych;
3. Franczyzodawcom.

7. Pana/Pani dane osobowe będą przechowywane:

1. dla celów o których mowa w pkt 3 a) i b) powyżej  - przez okres realizacji zawartej z Panią/Panem umowy na świadczenie usług,
2. dla celów ewentualnego ustalenia, dochodzenia i obrony roszczeń - przez okres wskazany w przepisach prawa dla przedawnienia się poszczególnego rodzaju roszczeń,
3. dla celów związanych z wykonaniem obowiązków prawnych - przez czas wymagany przez obowiązujące przepisy prawa lub do czasu wykonania tych obowiązków, nie dłużej niż przez czas w jakim Administrator może ponieść konsekwencje prawne niewykonania obowiązku,
4. dla celów ochrony osób i mienia – przez okres 30 dni od zakończenia pobytu w hotelu, chyba że urządzenia monitoringu wizyjnego zarejestrowały zdarzenie związane z naruszeniem bezpieczeństwa osób i mienia – wówczas okres przechowywania danych może ulec wydłużeniu o czas niezbędny do zakończenia postępowania, którego przedmiotem jest zdarzenie zarejestrowane przez monitoring wizyjny,
5. dla celów przekazywania informacji handlowych i prowadzenia marketingu bezpośredniego, tj. przesyłania ofert reklamowych i promocyjnych – do czasu cofnięcia zgody lub złożenia sprzeciwu, nie dłużej jednak niż  przez okres
   3 lat od dnia podania danych.

8. Podanie przez Panią/Pana danych osobowych jest dobrowolne, lecz jest niezbędne do realizacji zawartej z Panią/Panem umowy, a ich niepodanie uniemożliwi realizację zawartej umowy.
9. Pani/Pana dane osobowe nie będą przekazywane do organizacji międzynarodowych.
10. Dane mogą być przekazywane do państw trzecich (spoza Europejskiego Obszaru Gospodarczego), w tym franczyzodawcy lub spółkom z grupy franczyzodawcy mającym siedzibę w Stanach Zjednoczonych (lub innym tzw. kraju trzecim niezapewniającym odpowiedniego poziomu ochrony), w związku z centralnym systemem rezerwacyjnym usług hotelowych, realizowaną przez franczyzodawcę kontrolą jakości usług świadczonych na Pani/Pana rzecz w hotelach i obiektach, kontrolą opłat franczyzowych, oceną Pani/Pana zadowolenia z usług hotelowych, Pani/Pana uczestnictwem w programie lojalnościowym franczyzodawcy, Administrator przekaże dane wykorzystując mechanizmy zgodne z obowiązującym prawem, które obejmują m.in „Standardowe Klauzule Umowne“ UE oraz stosując możliwe dodatkowe zabezpieczenia. Przekazanie danych zgodnie ze zdaniem poprzednim, jest niezbędne do zawarcia i wykonania umowy. Więcej informacji o istniejących zabezpieczeniach wdrożonych przez Administratora w celu zapewnienia przetwarzania danych osobowych zgodnie z odpowiednimi przepisami oraz o możliwościach uzyskania kopii danych lub o miejscu udostępnienia danych można uzyskać kontaktując się z nami w sposób wskazany w niniejszej informacji.
11. Pani/Pana dane osobowe nie podlegają zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu.     

 

Ponadto uprzejmie informujemy, iż osoby, których dane są przetwarzane, mają prawo wniesienia sprzeciwu wobec przetwarzania danych do celów marketingu bezpośredniego w każdym momencie, zaś w razie przetwarzania danych w uzasadnionym interesie Administratora – w przypadku zajścia szczególnej sytuacji zgodnie z art. 21 RODO.

Zgodnie z art. 13  oraz art. 14 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (dalej „RODO”), niniejszym informujemy, iż:

1. Administratorem Pani/Pana danych osobowych jest Interferie S.A. z siedzibą w Legnicy (59-220), ul. Chojnowska 41, wpisaną do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla Wrocławia Fabrycznej, IX Wydział Gospodarczy pod numerem 0000225570, NIP: 6920000869, Regon: 390037417,  kapitał zakładowy: 73 000 000,00 zł, wpłaconym w całości (dalej jako „Administrator”).
2. Osobą kontaktową we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych osobowych
   u Administratora jest Inspektor Ochrony Danych, z którym można się skontaktować poprzez adres e-mail: iod@interferie.pl. 
3. Przetwarzanie Pani/Pana danych osobowych odbywa się co najmniej w jednym z niżej wskazanych celów:

1. na podstawie art. 6 ust. 1 lit. b) RODO, jako niezbędne do zawarcia i wykonania umowy, jeśli jest Pani/Pan stroną umowy zawartej z Administratorem lub jest zainteresowana/y zawarciem takiej umowy;
2. na podstawie art. 6 ust. 1 lit. c) RODO, jako niezbędne do wykonania obowiązku prawnego ciążącego na Administratorze w szczególności zapewnienia zgodności działań Administratora z mającymi zastosowanie przepisami finansowo-księgowo-podatkowymi, realizacji praw z RODO oraz praw konsumenckich;
3. na podstawie art. 6 ust.  1 lit. f) RODO, w celu realizacji prawnie uzasadnionych interesów realizowanych przez Administratora (prowadzenia korespondencji, odpowiadania na pytania, obsługi zapytań ofertowych, ustalenia dochodzenia
   i obrony ewentualnych roszczeń, przekazywania informacji handlowych
   i prowadzenia marketingu bezpośredniego tj. przesyłania ofert reklamowych
   i promocyjnych w formie innej niż wskazana w lit. d) poniżej);
4. na podstawie odrębnie udzielonej zgody i art. 10 ust. 2 ustawy o świadczeniu usług drogą elektroniczną z dnia 18 lipca 2002 r. (t.j. Dz. U. z 2017 r., poz. 1219 ze zm.) lub art. 172 ustawy z dnia 16 lipca 2004 r. Prawo telekomunikacyjne (t.j. Dz. U.
   z 2017 r. poz. 1907 ze zm.) – w celu przesyłania informacji handlowych (przesyłania ofert reklamowych i promocyjnych) drogą elektroniczną lub telefoniczną
   z wykorzystaniem urządzeń końcowych,

4. Administrator przetwarza następujące kategorie danych osobowych: imię, nazwisko, miejsce pracy, stanowisko pracy, numer telefonu, adres e-mail (inne dane podane
   w wiadomości – jeśli dotyczy).
5. Posiada Pani/Pan prawo do:
   1. dostępu do treści swoich danych, w tym żądania kopii danych,
   2. sprostowania nieprawidłowych danych oraz żądania uzupełnienia niekompletnych danych,
   3.  usunięcia danych („prawo do bycia zapomnianym”), jeśli zachodzi jedna
      z następujących okoliczności:
      1. dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;
      2. osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 1 (w związku z przetwarzaniem danych na podstawie zadania realizowanego
         w interesie publicznym lub w ramach sprawowania władzy publicznej przez Administratora albo uzasadnionym interesie Administratora lub osoby trzeciej) i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania lub osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 2 wobec przetwarzania (w związku z przetwarzaniem danych na potrzeby marketingu bezpośredniego);
      3. dane osobowe były przetwarzane niezgodnie z prawem;
      4. dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega Administrator;
   4. ograniczenia przetwarzania, w następujących przypadkach:
      1. osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych – na okres pozwalający Administratorowi sprawdzić prawidłowość tych danych;
      2. przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;
      3. Administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń;
      4. osoba, której dane dotyczą, wniosła sprzeciw na mocy art. 21 ust. 1 (w związku z przetwarzaniem danych na podstawie zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej przez Administratora albo uzasadnionym interesie Administratora lub osoby trzeciej) wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie Administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą;
   5. przenoszenia danych, jeżeli:
      1. przetwarzanie odbywa się na podstawie udzielonej zgody lub na podstawie umowy oraz
      2. przetwarzanie odbywa się w sposób zautomatyzowany,
   6. prawo do złożenia sprzeciwu:

1. w każdym przypadku, gdy Pani/Pana dane przetwarzane są na potrzeby marketingu bezpośredniego;
2. w przypadku zajścia szczególnej Pani/Pana sytuacji w zakresie przetwarzania danych osobowych, gdy podstawą  przetwarzania danych jest prawnie uzasadniony interes realizowany przez Administratora, przy czym prawo sprzeciwu nie będzie mogło być wykonane w przypadku istnienia ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec Pani/Pana interesów, praw i wolności, w szczególności ustalenia, dochodzenia lub obrony roszczeń.

Realizacji uprawnień można dokonać m.in. wysyłając żądanie pod adres Inspektora Ochrony Danych (podany w pkt. 2 powyżej), a także w drodze korespondencji pisemnej, lub osobiście w siedzibie Administratora.

6. Przysługuje Pani/Panu prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych ul. Stawki 2, 00-193 Warszawa), gdy uzna Pani/Pan, iż przetwarzanie danych osobowych  narusza przepisy RODO lub inne przepisy prawa dotyczące danych osobowych.
7.  Pani/Pana dane osobowe są lub mogą być przekazywane następującym kategoriom odbiorców:

1. osobom upoważnionym przez Administratora, pracownikom i współpracownikom, członkom organów Administratora, którzy muszą mieć dostęp do danych osobowych w celu wykonywania swoich obowiązków,
2. dostawcom usług, w tym zaopatrującym Administratora w rozwiązania techniczne oraz organizacyjne umożliwiające zarządzanie organizacja Administratora (w szczególności dostawcom usług teleinformatycznych, pocztowych, spedycyjnych, prawnych, księgowych, audytowych, bezpieczeństwa i przechowywania danych, podatkowo – księgowych), na podstawie stosownych umów o powierzenie przetwarzania danych.

8. Pana/Pani dane osobowe będą przechowywane:

1. dla celów zawarcia i realizacji umowy  - przez okres realizacji zawartej
   z Panią/Panem umowy lub w przypadku braku zawarcia umowy – przez okres 6 miesięcy od dnia pozyskania danych,
2. dla celów ewentualnego ustalenia, dochodzenia i obrony roszczeń - przez okres wskazany w przepisach prawa dla przedawnienia się poszczególnego rodzaju roszczeń,
3. dla celów związanych z wykonaniem obowiązków prawnych - przez czas wymagany przez obowiązujące przepisy prawa lub do czasu wykonania tych obowiązków, nie dłużej niż przez czas w jakim Administrator może ponieść konsekwencje prawne niewykonania obowiązku,
4. dla celów związanych z prowadzeniem korespondencji i odpowiadania na pytania oraz obsługi zapytań ofertowych – przez okres wskazany w przepisach prawa dla przedawnienia się poszczególnego rodzaju roszczeń, jakie mogą być związane
   z prowadzoną korespondencją,
5. dla celów przekazywania informacji handlowych i prowadzenia marketingu bezpośredniego tj. przesyłania ofert reklamowych i promocyjnych – do czasu cofnięcia zgody lub złożenia sprzeciwu, nie dłużej jednak niż  przez okres
   3 lat od dnia podania danych.

9. Podanie przez Panią/Pana danych osobowych jest dobrowolne, lecz jest niezbędne do wykonania celów dla jakich dane zostały podane (zgodnie z celami wskazanymi w pkt. 3  powyżej).
10. Pani/Pana dane osobowe nie będą przekazywane do organizacji międzynarodowych.
11. Dane mogą być przekazywane do państw trzecich (spoza Europejskiego Obszaru Gospodarczego), w tym usługodawcom mającym siedzibę w Stanach Zjednoczonych lub innym tzw. kraju trzecim, w tym świadczących usługi przechowywania danych. Administrator przekaże dane wykorzystując mechanizmy zgodne z obowiązującym prawem, które obejmują m.in „Standardowe Klauzule Umowne“ UE oraz stosując możliwe dodatkowe zabezpieczenia. Przekazanie danych zgodnie ze zdaniem poprzednim, jest niezbędne do zawarcia i wykonania umowy. Więcej informacji o istniejących zabezpieczeniach wdrożonych przez Administratora w celu zapewnienia przetwarzania danych osobowych zgodnie z odpowiednimi przepisami oraz o możliwościach uzyskania kopii danych lub o miejscu udostępnienia danych można uzyskać kontaktując się z nami
    w sposób wskazany w niniejszej informacji.
12. W przypadku, gdy Administrator nie otrzymał Pani/Pana danych osobowych bezpośrednio od Pani/Pana, dane osobowe zostały pozyskane od Pani/Pana pracodawcy, ze strony internetowej pracodawcy lub od innych administratorów danych osobowych np. pośredników usług.
13. Pani/Pana dane osobowe nie podlegają zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu.     

Ponadto uprzejmie informujemy, iż osoby, których dane są przetwarzane, mają prawo wniesienia sprzeciwu wobec przetwarzania danych do celów marketingu bezpośredniego w każdym momencie, zaś w razie przetwarzania danych w uzasadnionym interesie Administratora –
w przypadku zajścia szczególnej sytuacji zgodnie z art. 21 RODO.

Zgodnie z art. 13  oraz art. 14 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (dalej „RODO”), niniejszym informujemy, iż:

1. Administratorem Pani/Pana danych osobowych jest Interferie Medical SPA Spółka z o.o. ul. Chojnowska 41, 59-220 Legnica zarejestrowana w Sądzie Rejonowym dla Wrocławia Fabrycznej, IX Wydział Gospodarczy NIP: 692-247-72-80,  REGON: 021188846, KRS 0000349305 Wysokość kapitału zakładowego wpłaconego w całości: 61.317.000 zł (dalej jako „Administrator”).
2. Osobą kontaktową we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych osobowych u Administratora jest Inspektor Ochrony Danych, z którym można się skontaktować poprzez adres e-mail: iod@inmedicalspa.pl.  
3. Przetwarzanie Pani/Pana danych osobowych odbywa się co najmniej w jednym z niżej wskazanych celów:

1. na podstawie art. 6 ust. 1 lit. b) RODO, jako niezbędne do zawarcia i wykonania umowy, jeśli jest Pani/Pan stroną umowy zawartej z Administratorem lub jest zainteresowana/y zawarciem takiej umowy;
2. na podstawie art. 6 ust. 1 lit. c) RODO, jako niezbędne do wykonania obowiązku prawnego ciążącego na Administratorze w szczególności zapewnienia zgodności działań Administratora z mającymi zastosowanie przepisami finansowo-księgowo-podatkowymi, realizacji praw z RODO oraz praw konsumenckich;
3. na podstawie art. 6 ust.  1 lit. f) RODO, w celu realizacji prawnie uzasadnionych interesów realizowanych przez Administratora (prowadzenia korespondencji, odpowiadania na pytania, obsługi zapytań ofertowych, ustalenia dochodzenia i obrony ewentualnych roszczeń, przekazywania informacji handlowych i prowadzenia marketingu bezpośredniego tj. przesyłania ofert reklamowych i promocyjnych w formie innej niż wskazana w lit. d) poniżej);
4. na podstawie odrębnie udzielonej zgody i art. 10 ust. 2 ustawy o świadczeniu usług drogą elektroniczną z dnia 18 lipca 2002 r. (t.j. Dz. U. z 2017 r., poz. 1219 ze zm.) lub art. 172 ustawy z dnia 16 lipca 2004 r. Prawo telekomunikacyjne (t.j. Dz. U. z 2017 r. poz. 1907 ze zm.) – w celu przesyłania informacji handlowych (przesyłania ofert reklamowych i promocyjnych) drogą elektroniczną lub telefoniczną z wykorzystaniem urządzeń końcowych,

4. Administrator przetwarza następujące kategorie danych osobowych: imię, nazwisko, miejsce pracy, stanowisko pracy, numer telefonu, adres e-mail (inne dane podane w wiadomości – jeśli dotyczy).
5. Posiada Pani/Pan prawo do:
   1. dostępu do treści swoich danych, w tym żądania kopii danych,
   2. sprostowania nieprawidłowych danych oraz żądania uzupełnienia niekompletnych danych,
   3.  usunięcia danych („prawo do bycia zapomnianym”), jeśli zachodzi jedna z następujących okoliczności:
      1. dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;
      2. osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 1 (w związku z przetwarzaniem danych na podstawie zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej przez Administratora albo uzasadnionym interesie Administratora lub osoby trzeciej) i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania lub osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 2 wobec przetwarzania (w związku z przetwarzaniem danych na potrzeby marketingu bezpośredniego);
      3. dane osobowe były przetwarzane niezgodnie z prawem;
      4. dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega Administrator;
   4. ograniczenia przetwarzania, w następujących przypadkach:
      1. osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych – na okres pozwalający Administratorowi sprawdzić prawidłowość tych danych;
      2. przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;
      3. Administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń;
      4. osoba, której dane dotyczą, wniosła sprzeciw na mocy art. 21 ust. 1 (w związku z przetwarzaniem danych na podstawie zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej przez Administratora albo uzasadnionym interesie Administratora lub osoby trzeciej) wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie Administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą;
   5. przenoszenia danych, jeżeli:
      1. przetwarzanie odbywa się na podstawie udzielonej zgody lub na podstawie umowy oraz
      2. przetwarzanie odbywa się w sposób zautomatyzowany,
   6. prawo do złożenia sprzeciwu:

1. w każdym przypadku, gdy Pani/Pana dane przetwarzane są na potrzeby marketingu bezpośredniego;
2. w przypadku zajścia szczególnej Pani/Pana sytuacji  w zakresie przetwarzania danych osobowych, gdy podstawą  przetwarzania danych jest prawnie uzasadniony interes realizowany przez Administratora, przy czym prawo sprzeciwu nie będzie mogło być wykonane w przypadku istnienia ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec Pani/Pana interesów, praw i wolności, w szczególności ustalenia, dochodzenia lub obrony roszczeń.

Realizacji uprawnień można dokonać m.in. wysyłając żądanie pod adres Inspektora Ochrony Danych (podany w pkt. 2 powyżej), a także w drodze korespondencji pisemnej, lub osobiście w siedzibie Administratora.

6. Przysługuje Pani/Panu prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych ul. Stawki 2, 00-193 Warszawa), gdy uzna Pani/Pan, iż przetwarzanie danych osobowych  narusza przepisy RODO lub inne przepisy prawa dotyczące danych osobowych.
7.  Pani/Pana dane osobowe są lub mogą być przekazywane następującym kategoriom odbiorców:

1. osobom upoważnionym przez Administratora, pracownikom i współpracownikom, członkom organów Administratora, którzy muszą mieć dostęp do danych osobowych w celu wykonywania swoich obowiązków,
2. dostawcom usług, w tym zaopatrującym Administratora w rozwiązania techniczne oraz organizacyjne umożliwiające zarządzanie organizacja Administratora (w szczególności dostawcom usług teleinformatycznych, pocztowych, spedycyjnych, prawnych, księgowych, audytowych, bezpieczeństwa i przechowywania danych, podatkowo – księgowych), na podstawie stosownych umów o powierzenie przetwarzania danych.

8. Pana/Pani dane osobowe będą przechowywane:

1. dla celów zawarcia i realizacji umowy  - przez okres realizacji zawartej z Panią/Panem umowy lub w przypadku braku zawarcia umowy – przez okres 3 lat od dnia pozyskania danych,
2. dla celów ewentualnego ustalenia, dochodzenia i obrony roszczeń - przez okres wskazany w przepisach prawa dla przedawnienia się poszczególnego rodzaju roszczeń,
3. dla celów związanych z wykonaniem obowiązków prawnych - przez czas wymagany przez obowiązujące przepisy prawa lub do czasu wykonania tych obowiązków, nie dłużej niż przez czas w jakim Administrator może ponieść konsekwencje prawne niewykonania obowiązku,
4. dla celów związanych z prowadzeniem korespondencji i odpowiadania na pytania oraz obsługi zapytań ofertowych – przez okres wskazany w przepisach prawa dla przedawnienia się poszczególnego rodzaju roszczeń, jakie mogą być związane z prowadzoną korespondencją,
5. dla celów przekazywania informacji handlowych i prowadzenia marketingu bezpośredniego tj. przesyłania ofert reklamowych i promocyjnych – do czasu cofnięcia zgody lub złożenia sprzeciwu, nie dłużej jednak niż  przez okres
   3 lat od dnia podania danych.

9. Podanie przez Panią/Pana danych osobowych jest dobrowolne, lecz jest niezbędne do wykonania celów dla jakich dane zostały podane (zgodnie z celami wskazanymi w pkt. 3  powyżej).
10. Pani/Pana dane osobowe nie będą przekazywane do państw trzecich (poza obszar EOG) ani organizacji międzynarodowych.
11. W przypadku, gdy Administrator nie otrzymał Pani/Pana danych osobowych bezpośrednio od Pani/Pana, dane osobowe zostały pozyskane od Pani/Pana pracodawcy, ze strony internetowej pracodawcy lub od innych administratorów danych osobowych np. pośredników usług.
12. Pani/Pana dane osobowe nie podlegają zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu.     

 

Ponadto uprzejmie informujemy, iż osoby, których dane są przetwarzane, mają prawo wniesienia sprzeciwu wobec przetwarzania danych do celów marketingu bezpośredniego w każdym momencie, zaś w razie przetwarzania danych w uzasadnionym interesie Administratora – w przypadku zajścia szczególnej sytuacji zgodnie z art. 21 RODO.

 

Zgodnie z art. 13  oraz art. 14  Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (dalej „RODO”) w związku z otrzymaniem Pani/Pana danych osobowych jako reprezentanta naszych kontrahentów/partnerów lub ich pracownika, niniejszym informujemy, że:

1. Administratorem Pani/Pana danych osobowych jest Interferie S.A. z siedzibą w Legnicy (59-220), ul. Chojnowska 41, wpisaną do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla Wrocławia Fabrycznej, IX Wydział Gospodarczy pod numerem 0000225570, NIP: 6920000869, Regon: 390037417,  kapitał zakładowy: 73 000 000,00 zł, wpłaconym w całości (dalej jako „Administrator”).
2. Osobą kontaktową we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych osobowych
   u Administratora jest Inspektor Ochrony Danych, z którym można się skontaktować poprzez adres e-mail: iod@interferie.pl. 
3. Przetwarzanie Pani/Pana danych osobowych w związku z zawarciem i realizacją umów zawartych przez Administratora z Pani/Pana pracodawcą/zleceniodawcą/spółką, w której pełni Pani/Pan funkcję zarządczą (dalej jako „Kontrahent”) odbywa się na podstawie
   i w celu:

1. Art. 6 ust. 1 lit. c) RODO, tj. przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze, tj. zapewnienia zgodności Administratora z mającymi zastosowanie przepisami finansowo-księgowo-podatkowymi; realizacji praw z RODO,
2. Art. 6 ust. 1 lit. f) RODO, tj. przetwarzanie jest niezbędne do celów wynikających
   z prawnie uzasadnionych interesów realizowanych przez Administratora, tj. komunikowania się w sprawie realizacji umów zawartych z Kontrahentem, przesyłania ofert dla Kontrahenta, do ustalenia, dochodzenia i/lub obrony ewentualnych roszczeń;

4. Administrator przetwarza następujące kategorie Pani/Pana danych osobowych: imię, nazwisko, numer telefonu, adres e-mail, stanowisko służbowe oraz miejsce pracy.
5. Posiada Pani/Pan prawo dostępu do:
   1. dostępu do treści swoich danych, w tym żądania kopii danych,
   2. sprostowania nieprawidłowych danych oraz żądania uzupełnienia niekompletnych danych,
   3.  usunięcia danych („prawo do bycia zapomnianym”), jeśli zachodzi jedna
      z następujących okoliczności:
      1. dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;
      2. osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 1 (w związku z przetwarzaniem danych na podstawie zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej przez Administratora albo uzasadnionym interesie Administratora lub osoby trzeciej) i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania lub osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 2 wobec przetwarzania (w związku z przetwarzaniem danych na potrzeby marketingu bezpośredniego);
      3. dane osobowe były przetwarzane niezgodnie z prawem;
      4. dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega Administrator;
   4. ograniczenia przetwarzania, w następujących przypadkach:
      1. osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych – na okres pozwalający Administratorowi sprawdzić prawidłowość tych danych;
      2. przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;
      3. Administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń;
      4. osoba, której dane dotyczą, wniosła sprzeciw na mocy art. 21 ust. 1
         (w związku z przetwarzaniem danych na podstawie zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej przez Administratora albo uzasadnionym interesie Administratora lub osoby trzeciej) wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie Administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą.
   5. przenoszenia danych, jeżeli:
      1. przetwarzanie odbywa się na podstawie udzielonej zgody lub na podstawie umowy oraz
      2. przetwarzanie odbywa się w sposób zautomatyzowany,
   6. prawo do złożenia sprzeciwu:

1. w każdym przypadku, gdy Pani/Pana dane przetwarzane są na potrzeby marketingu bezpośredniego;
2. w przypadku zajścia szczególnej Pani/Pana sytuacji  w zakresie przetwarzania danych osobowych, gdy podstawą  przetwarzania danych jest prawnie uzasadniony interes realizowany przez Administratora, przy czym prawo sprzeciwu nie będzie mogło być wykonane w przypadku istnienia ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec Pani/Pana interesów, praw i wolności, w szczególności ustalenia, dochodzenia lub obrony roszczeń.

 Realizacji uprawnień można dokonać m. in. wysyłając żądanie pod adres Inspektora Ochrony Danych (podany w pkt. 2 powyżej), a także w drodze korespondencji pisemnej, lub osobiście w siedzibie Administratora.

6. Przysługuje Pani/Panu prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (, ul. Stawki 2, 00-193 Warszawa), gdy uzna Pani/Pan, iż przetwarzanie danych osobowych  narusza przepisy RODO lub inne przepisy prawa.
7. Pani/Pana dane osobowe mogą być przekazywane następującym kategoriom odbiorców:

1. osobom upoważnionym przez Administratora, pracownikom i współpracownikom, członkom organów Administratora, którzy muszą mieć dostęp do danych osobowych w celu wykonywania swoich obowiązków,
2. dostawcom usług, w tym zaopatrującym Administratora w rozwiązania techniczne oraz organizacyjne umożliwiające zarządzanie organizacja Administratora
   (w szczególności dostawcom usług teleinformatycznych, pocztowych, spedycyjnych, prawnych, księgowych, audytowych, bezpieczeństwa
   i przechowywania danych, podatkowo – księgowych), na podstawie stosownych umów o powierzenie przetwarzania danych,
3. spółce dominującej w grupie kapitałowej PHH, tj. Polskiemu Holdingowi Hotelowemu sp. z .o.o. w celu umożliwienia zarządzania grupą kapitałową, w tym przeprowadzania audytów i standaryzacji usług.

8. Pana/Pani dane osobowe będą przechowywane:
   1. dla celów wykonania umów, o których mowa w pkt. 3 powyżej – do czasu realizacji umów zawartych z Kontrahentem,
   2. dla celów przesyłania ofert – przez czas 3 lat od momentu zakończenia umowy
      z Kontrahentem,
   3. dla celów ewentualnego ustalenia, dochodzenia i obrony roszczeń - przez okres wskazany w przepisach prawa dla przedawnienia się poszczególnego rodzaju roszczeń,
   4. dla celów związanych z wykonaniem obowiązków prawnych - przez czas wymagany przez obowiązujące przepisy prawa lub do czasu wykonania tych obowiązków, nie dłużej niż przez czas w jakim Administrator może ponieść konsekwencje prawne niewykonania obowiązku.
9. Podanie przez Panią/Pana danych osobowych jest dobrowolne, lecz jest niezbędne do realizacji zawartej z Kontrahentem umowy, a ich niepodanie danych uniemożliwi nam kontakt z Kontrahentem.
10. Pani/Pana dane osobowe nie będą przekazywane do organizacji międzynarodowych.
11. Dane mogą być przekazywane do państw trzecich (spoza Europejskiego Obszaru Gospodarczego), w tym usługodawcom mającym siedzibę w Stanach Zjednoczonych lub innym tzw. kraju trzecim, w tym świadczących usługi przechowywania danych. Administrator przekaże dane wykorzystując mechanizmy zgodne z obowiązującym prawem, które obejmują m.in „Standardowe Klauzule Umowne“ UE oraz stosując możliwe dodatkowe zabezpieczenia. Przekazanie danych zgodnie ze zdaniem poprzednim, jest niezbędne do zawarcia i wykonania umowy. Więcej informacji o istniejących zabezpieczeniach wdrożonych przez Administratora w celu zapewnienia przetwarzania danych osobowych zgodnie z odpowiednimi przepisami oraz o możliwościach uzyskania kopii danych lub o miejscu udostępnienia danych można uzyskać kontaktując się z nami w sposób wskazany w niniejszej informacji.
12. Informujemy ponadto, że w przypadku, gdy Administrator nie otrzymuje Pani/Pana danych osobowych bezpośrednio od Pani/Pana, dane osobowe zostały pozyskane od Kontrahenta, z publicznych rejestrów lub informacji zawartej na stronie internetowej Kontrahenta.
13. Pani/Pana dane osobowe nie podlegają zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu.     

Ponadto uprzejmie informujemy, iż osoby, których dane są przetwarzane, mają prawo wniesienia sprzeciwu wobec przetwarzania danych w razie przetwarzania danych w uzasadnionym interesie Administratora – w przypadku zajścia szczególnej sytuacji zgodnie z art. 21 RODO.

 

Pani/Pana dane będą także przetwarzane przez Polski Holding Hotelowy sp. z o.o. z siedzibą w Warszawie, z adresem przy ul. Komitetu Obrony Robotników 39G, w celach zarządzania grupą kapitałową PHH, w tym przeprowadzania audytów i standaryzacji działań spółek w grupie. Dane będą przechowywane przez ten podmiot przez okres 3 lat od ich uzyskania. W pozostałym zakresie dane będą przetwarzane na zasadach tożsamych, jak określone w powyższej klauzuli informacyjnej (w zakresie praw, odbiorców danych itd.). W sprawach dotyczących danych osobowych można kontaktować się z Inspektorem Ochrony Danych pod adresem: iod@phh.pl. Szczegółowe informacje o przetwarzaniu danych przez ww. administratora znajdą Państwo także na www.phh.pl

Zgodnie z art. 13  oraz art. 14  Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (dalej „RODO”) w związku z otrzymaniem Pani/Pana danych osobowych jako reprezentanta naszych kontrahentów/partnerów lub ich pracownika, niniejszym informujemy, że:

1. Administratorem Pani/Pana danych osobowych jest Interferie Medical SPA Spółka z o.o. ul. Chojnowska 41, 59-220 Legnica zarejestrowana w Sądzie Rejonowym dla Wrocławia Fabrycznej, IX Wydział Gospodarczy NIP: 692-247-72-80,  REGON: 021188846, KRS 0000349305 Wysokość kapitału zakładowego wpłaconego w całości: 61.317.000 zł (dalej jako „Administrator”).
2. Osoba kontaktowa we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych osobowych u Administratora jest Inspektor Ochrony Danych, z którym można się skontaktować poprzez adres e-mail: iod@inmedicalspa.pl .
3. Przetwarzanie Pani/Pana danych osobowych w związku z zawarciem i realizacją umów zawartych przez Administratora z Pani/Pana pracodawcą/zleceniodawcą/spółką, w której pełni Pani/Pan funkcję zarządczą (dalej jako „Kontrahent”) odbywa się na podstawie i w celu:

1. Art. 6 ust. 1 lit. c) RODO, tj. przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze, tj. zapewnienia zgodności Administratora z mającymi zastosowanie przepisami finansowo-księgowo-podatkowymi; realizacji praw z RODO,
2. Art. 6 ust. 1 lit. f) RODO, tj. przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora, tj. komunikowania się w sprawie realizacji umów zawartych z Kontrahentem, przesyłania ofert dla Kontrahenta, do ustalenia, dochodzenia i/lub obrony ewentualnych roszczeń;

4. Administrator przetwarza następujące kategorie Pani/Pana danych osobowych: imię, nazwisko, numer telefonu, adres e-mail, stanowisko służbowe oraz miejsce pracy.
5. Posiada Pani/Pan prawo dostępu do:
   1. dostępu do treści swoich danych, w tym żądania kopii danych,
   2. sprostowania nieprawidłowych danych oraz żądania uzupełnienia niekompletnych danych,
   3.  usunięcia danych („prawo do bycia zapomnianym”), jeśli zachodzi jedna z następujących okoliczności:
      1. dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;
      2. osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 1 (w związku z przetwarzaniem danych na podstawie zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej przez Administratora albo uzasadnionym interesie Administratora lub osoby trzeciej) i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania lub osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 2 wobec przetwarzania (w związku z przetwarzaniem danych na potrzeby marketingu bezpośredniego);
      3. dane osobowe były przetwarzane niezgodnie z prawem;
      4. dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega Administrator;
   4. ograniczenia przetwarzania, w następujących przypadkach:
      1. osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych – na okres pozwalający Administratorowi sprawdzić prawidłowość tych danych;
      2. przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;
      3. Administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń;
      4. osoba, której dane dotyczą, wniosła sprzeciw na mocy art. 21 ust. 1 (w związku z przetwarzaniem danych na podstawie zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej przez Administratora albo uzasadnionym interesie Administratora lub osoby trzeciej) wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie Administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą.
   5. przenoszenia danych, jeżeli:
      1. przetwarzanie odbywa się na podstawie udzielonej zgody lub na podstawie umowy oraz
      2. przetwarzanie odbywa się w sposób zautomatyzowany,
   6. prawo do złożenia sprzeciwu:

1. w każdym przypadku, gdy Pani/Pana dane przetwarzane są na potrzeby marketingu bezpośredniego;
2. w przypadku zajścia szczególnej Pani/Pana sytuacji  w zakresie przetwarzania danych osobowych, gdy podstawą  przetwarzania danych jest prawnie uzasadniony interes realizowany przez Administratora, przy czym prawo sprzeciwu nie będzie mogło być wykonane w przypadku istnienia ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec Pani/Pana interesów, praw i wolności, w szczególności ustalenia, dochodzenia lub obrony roszczeń.

 Realizacji uprawnień można dokonać m. in. wysyłając żądanie pod adres Inspektora Ochrony Danych (podany w pkt. 2 powyżej), a także w drodze korespondencji pisemnej, lub osobiście w siedzibie Administratora.

6. Przysługuje Pani/Panu prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (, ul. Stawki 2, 00-193 Warszawa), gdy uzna Pani/Pan, iż przetwarzanie danych osobowych  narusza przepisy RODO lub inne przepisy prawa.
7. Pani/Pana dane osobowe mogą być przekazywane następującym kategoriom odbiorców:

1. osobom upoważnionym przez Administratora, pracownikom i współpracownikom, członkom organów Administratora, którzy muszą mieć dostęp do danych osobowych w celu wykonywania swoich obowiązków,
2. dostawcom usług, w tym zaopatrującym Administratora w rozwiązania techniczne oraz organizacyjne umożliwiające zarządzanie organizacja Administratora (w szczególności dostawcom usług teleinformatycznych, pocztowych, spedycyjnych, prawnych, księgowych, audytowych, bezpieczeństwa i przechowywania danych, podatkowo – księgowych), na podstawie stosownych umów o powierzenie przetwarzania danych,
3. Franczyzodawcom.

8. Pana/Pani dane osobowe będą przechowywane:
   1. dla celów wykonania umów, o których mowa w pkt. 3 powyżej – do czasu realizacji umów zawartych z Kontrahentem,
   2. dla celów przesyłania ofert – przez czas 3 lat
   3. dla celów ewentualnego ustalenia, dochodzenia i obrony roszczeń - przez okres wskazany w przepisach prawa dla przedawnienia się poszczególnego rodzaju roszczeń,
   4. dla celów związanych z wykonaniem obowiązków prawnych - przez czas wymagany przez obowiązujące przepisy prawa lub do czasu wykonania tych obowiązków, nie dłużej niż przez czas w jakim Administrator może ponieść konsekwencje prawne niewykonania obowiązku.
9. Podanie przez Panią/Pana danych osobowych jest dobrowolne, lecz jest niezbędne do realizacji zawartej z Kontrahentem umowy, a ich niepodanie danych uniemożliwi nam kontakt z Kontrahentem.
10. Pani/Pana dane osobowe nie będą przekazywane do organizacji międzynarodowych.
11. Dane mogą być przekazywane do państw trzecich (spoza Europejskiego Obszaru Gospodarczego), w tym franczyzodawcy lub spółkom z grupy franczyzodawcy mającym siedzibę w Stanach Zjednoczonych (lub innym tzw. kraju trzecim niezapewniającym odpowiedniego poziomu ochrony), w związku z centralnym systemem rezerwacyjnym usług hotelowych, realizowaną przez franczyzodawcę kontrolą jakości usług świadczonych na Pani/Pana rzecz w hotelach i obiektach, kontrolą opłat franczyzowych, oceną Pani/Pana zadowolenia z usług hotelowych, Pani/Pana uczestnictwem w programie lojalnościowym franczyzodawcy, Administrator przekaże dane wykorzystując mechanizmy zgodne z obowiązującym prawem, które obejmują m.in „Standardowe Klauzule Umowne“ UE oraz stosując możliwe dodatkowe zabezpieczenia. Przekazanie danych zgodnie ze zdaniem poprzednim, jest niezbędne do zawarcia i wykonania umowy z Kontrahentem. Więcej informacji o istniejących zabezpieczeniach wdrożonych przez Administratora w celu zapewnienia przetwarzania danych osobowych zgodnie z odpowiednimi przepisami oraz o możliwościach uzyskania kopii danych lub o miejscu udostępnienia danych można uzyskać kontaktując się z nami w sposób wskazany w niniejszej informacji.
12. Informujemy ponadto, że w przypadku, gdy Administrator nie otrzymuje Pani/Pana danych osobowych bezpośrednio od Pani/Pana, dane osobowe zostały pozyskane od Kontrahenta, z publicznych rejestrów lub informacji zawartej na stronie internetowej Kontrahenta.
13. Pani/Pana dane osobowe nie podlegają zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu.     

 

Ponadto uprzejmie informujemy, iż osoby, których dane są przetwarzane, mają prawo wniesienia sprzeciwu wobec przetwarzania danych w razie przetwarzania danych w uzasadnionym interesie Administratora – w przypadku zajścia szczególnej sytuacji zgodnie z art. 21 RODO.

 

Zgodnie z art. 13  oraz art. 14 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (dalej „RODO”), informujemy, że:

1. Administratorem Pani/Pana danych osobowych jest Interferie S.A. z siedzibą w Legnicy (59-220), ul. Chojnowska 41, wpisaną do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla Wrocławia Fabrycznej, IX Wydział Gospodarczy pod numerem 0000225570, NIP: 6920000869, Regon: 390037417,  kapitał zakładowy: 73 000 000,00 zł, wpłaconym w całości (dalej jako „Administrator”).
2. Osobą kontaktową we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych osobowych
   u Administratora jest Inspektor Ochrony Danych, z którym można się skontaktować poprzez adres e-mail: iod@interferie.pl. 
3. Przetwarzanie Pani/Pana danych osobowych odbywa się we wskazanych celach:

1.  przeprowadzenie procesu rekrutacji na określone w ogłoszeniu stanowisko, tj.
   w celu zawarcia umowy i podjęcia czynności zmierzających do jej zawarcia oraz zebrania Pani/Pana określonych danych zgodnie z art. 22¹ Kodeksu pracy:
   1. imienia i nazwiska, daty urodzenia, danych kontaktowych – na podstawie art. 22¹ § 1 pkt. 1 – 3 Kodeksu pracy w zw. z art. 6 ust. 1 lit. c) RODO,
   2. wykształcenia, kwalifikacji zawodowych i przebiegu dotychczasowego zatrudnienia- na podstawie art. 22¹ § 1 pkt. 4 – 6 Kodeksu pracy w zw. z art. 6 ust. 1 lit. b) RODO,

2. przeprowadzenia procesu rekrutacji, na podstawie Pani/Pana zgody na przetwarzanie Pani/Pana danych osobowych, tj. danych osobowych innych niż wskazane w pkt b) powyżej, przekazanych w CV, formularzu, liście motywacyjnym
   i innych dokumentach złożonych w ramach rekrutacji  i nie będących danymi wrażliwymi albo w przypadku rekrutacji do zawarcia umowy cywilnoprawnej (jeśli dotyczy- uwaga podanie tych danych w ww. dokumentach jest wystarczające do uznania, iż wyrazili Państwo zgodę na przetwarzanie tych danych) – na podstawie art. 6 ust. 1 lit. a) RODO,
3. przeprowadzenia procesu rekrutacji na podstawie Pani/Pana wyraźnej zgody na przetwarzanie Pani/Pana danych osobowych określonych w art. 9 ust. 1 RODO (dane wrażliwe, w tym zdrowotne np. o posiadaniu orzeczenia
   o niepełnosprawności) (UWAGA – w przypadku zamieszczenia takich danych
   w dokumentach rekrutacyjnych prosimy o przesłanie wyraźniej zgody na ich przetwarzanie, w przeciwnym wypadku dana zostanie niezwłocznie usunięta),– na podstawie art. 9 ust. 2 lit. a) RODO,
4. realizacji innych obowiązków prawnych Administratora, w tym wykonania praw
   z RODO – na podstawie art. 6 ust. 1 lit. c) RODO,
5. ustalenia, obrony lub dochodzenia roszczeń  - na podstawie art. 6 ust. 1 lit. f) RODO.

4. Podanie danych osobowych w zakresie wynikającym z art. 22¹ Kodeksu pracy  jest niezbędne w celu przeprowadzenia rekrutacji i wynika ze wskazanych przepisów prawa.
   W pozostałym zakresie podanie danych osobowych jest dobrowolne.

5. Posiada Pani/Pan prawo do:
   1. dostępu do treści swoich danych, w tym żądania kopii danych,
   2. sprostowania nieprawidłowych danych oraz żądania uzupełnienia niekompletnych danych,
   3.  usunięcia danych („prawo do bycia zapomnianym”), jeśli zachodzi jedna
      z następujących okoliczności:
      1. dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;
      2. osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 1
         (w związku z przetwarzaniem danych na podstawie zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej przez Administratora albo uzasadnionym interesie Administratora lub osoby trzeciej) i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania lub osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 2 wobec przetwarzania (w związku z przetwarzaniem danych na potrzeby marketingu bezpośredniego);
      3. dane osobowe były przetwarzane niezgodnie z prawem;
      4. dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega Administrator;
   4. ograniczenia przetwarzania, w następujących przypadkach:
      1. osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych – na okres pozwalający Administratorowi sprawdzić prawidłowość tych danych;
      2. przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;
      3. Administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń;
      4. osoba, której dane dotyczą, wniosła sprzeciw na mocy art. 21 ust. 1
         (w związku z przetwarzaniem danych na podstawie zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej przez Administratora albo uzasadnionym interesie Administratora lub osoby trzeciej) wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie Administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą;
   5. przenoszenia danych, jeżeli:
      1. przetwarzanie odbywa się na podstawie udzielonej zgody lub na podstawie umowy oraz
      2. przetwarzanie odbywa się w sposób zautomatyzowany,
   6. prawo do złożenia sprzeciwu:

1. w każdym przypadku, gdy Pani/Pana dane przetwarzane są na potrzeby marketingu bezpośredniego;
2. w przypadku zajścia szczególnej Pani/Pana sytuacji w zakresie przetwarzania danych osobowych, gdy podstawą  przetwarzania danych jest prawnie uzasadniony interes realizowany przez Administratora, przy czym prawo sprzeciwu nie będzie mogło być wykonane w przypadku istnienia ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec Pani/Pana interesów, praw i wolności, w szczególności ustalenia, dochodzenia lub obrony roszczeń,
   7. cofnięcia zgody na przetwarzanie danych osobowych w dowolnym momencie, przy czym cofniecie zgody pozostaje bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.

Realizacji uprawnień można dokonać m.in. wysyłając żądanie pod adres Inspektora Ochrony Danych (podany w pkt. 2 powyżej), a także w drodze korespondencji pisemnej, lub osobiście
w siedzibie Administratora.

5. Przysługuje Pani/Panu prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, gdy uzna Pani/Pan, iż przetwarzanie danych osobowych  narusza przepisy RODO lub inne przepisy prawa.
6. Pani/Pana dane osobowe są lub mogą być przekazywane następującym kategoriom odbiorców:

a)     osobom upoważnionym przez Administratora, pracownikom i współpracownikom, członkom organów Administratora, którzy muszą mieć dostęp do danych osobowych w celu wykonywania swoich obowiązków,

b)     dostawcom usług, w tym zaopatrującym Administratora w rozwiązania techniczne oraz organizacyjne umożliwiające zarządzanie organizacją Administratora (w szczególności (dostawcom usług teleinformatycznych, pocztowych, spedycyjnych, prawnych, księgowych, audytowych, bezpieczeństwa i przechowywania danych oraz rekrutacyjnych) na podstawie stosownych umów powierzenia przetwarzania danych,

c)      spółce dominującej w grupie kapitałowej PHH, tj. Polskiemu Holdingowi Hotelowemu sp. z .o.o. w celu umożliwienia zarządzania grupą kapitałową, w tym przeprowadzania audytów i standaryzacji usług.

7. Pani/Pana dane osobowe będą przechowywane:
   1. dla celów rekrutacyjnych - przez okres 3 miesięcy  od czasu zakończenia procesu rekrutacyjnego. W przypadku wyrażonej przez Pani/Pana zgody na wykorzystywane Pani/Pana danych osobowych w przyszłych rekrutacjach ww. dane będą wykorzystywane przez 1 rok od daty wyrażenia zgody,
   2. dla celów obrony, dochodzenia roszczeń – przez okres wskazany w przepisach prawa dla przedawnienia się poszczególnego rodzaju roszczeń,
   3. dla celów wykonywania obowiązków prawnych - czas wymagany przez obowiązujące przepisy prawa lub do czasu wykonania tych obowiązków, nie dłużej niż przez czas w jakim Administrator może ponieść konsekwencje prawne niewykonania obowiązku. 
8. Pani/Pana dane osobowe nie będą przekazywane do organizacji międzynarodowych.
9. Dane mogą być przekazywane do państw trzecich (spoza Europejskiego Obszaru Gospodarczego), w tym usługodawcom mającym siedzibę w Stanach Zjednoczonych lub innym tzw. kraju trzecim, w tym świadczących usługi przechowywania danych. Administrator przekaże dane wykorzystując mechanizmy zgodne z obowiązującym prawem, które obejmują m.in „Standardowe Klauzule Umowne“ UE oraz stosując możliwe dodatkowe zabezpieczenia. Przekazanie danych zgodnie ze zdaniem poprzednim, jest niezbędne do zawarcia i wykonania umowy. Więcej informacji o istniejących zabezpieczeniach wdrożonych przez Administratora w celu zapewnienia przetwarzania danych osobowych zgodnie z odpowiednimi przepisami oraz o możliwościach uzyskania kopii danych lub o miejscu udostępnienia danych można uzyskać kontaktując się z nami
   w sposób wskazany w niniejszej informacji.
10. Pani/Pana dane osobowe nie podlegają zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu.     

11. W przypadku, jeśli gdy Administrator nie otrzymuje Pani/Pana danych osobowych bezpośrednio od Pani/Pana, dane osobowe zostały pozyskane od dostawców usług rekrutacyjnych i są przetwarzane w zakresie danych podanych w pkt. 3 powyżej.

 

Pani/Pana dane będą także przetwarzane przez Polski Holding Hotelowy sp. z o.o. z siedzibą w Warszawie, z adresem przy ul. Komitetu Obrony Robotników 39G, w celach zarządzania grupą kapitałową PHH, w tym przeprowadzania audytów i standaryzacji działań spółek w grupie. Dane będą przechowywane przez ten podmiot przez okres 3 lat od ich uzyskania. W pozostałym zakresie dane będą przetwarzane na zasadach tożsamych, jak określone w powyższej klauzuli informacyjnej (w zakresie praw, odbiorców danych itd.). W sprawach dotyczących danych osobowych można kontaktować się z Inspektorem Ochrony Danych pod adresem: iod@phh.pl. Szczegółowe informacje o przetwarzaniu danych przez ww. administratora znajdą Państwo także na www.phh.pl

Zgodnie z art. 13  oraz art. 14 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (dalej „RODO”), informujemy, że:

1. Administratorem Pani/Pana danych osobowych jest Interferie Medical SPA Spółka z o.o. ul. Chojnowska 41, 59-220 Legnica zarejestrowana w Sądzie Rejonowym dla Wrocławia Fabrycznej, IX Wydział Gospodarczy NIP: 692-247-72-80,  REGON: 021188846, KRS 0000349305 Wysokość kapitału zakładowego wpłaconego w całości: 61.317.000 zł (dalej jako „Administrator”).
2. Osoba kontaktowa we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych osobowych u Administratora jest Inspektor Ochrony Danych, z którym można się skontaktować poprzez adres e-mail: iod@inmedicalspa.pl
3. Przetwarzanie Pani/Pana danych osobowych odbywa się we wskazanych celach:

1.  przeprowadzenie procesu rekrutacji na określone w ogłoszeniu stanowisko, tj. w celu zawarcia umowy i podjęcia czynności zmierzających do jej zawarcia oraz zebrania Pani/Pana określonych danych zgodnie z art. 22¹ Kodeksu pracy:
   1. imienia i nazwiska, daty urodzenia, danych kontaktowych – na podstawie art. 22¹ § 1 pkt. 1 – 3 Kodeksu pracy w zw. z art. 6 ust. 1 lit. c) RODO,
   2. wykształcenia, kwalifikacji zawodowych i przebiegu dotychczasowego zatrudnienia- na podstawie art. 22¹ § 1 pkt. 4 – 6 Kodeksu pracy w zw. z art. 6 ust. 1 lit. b) RODO,

2. przeprowadzenia procesu rekrutacji, na podstawie Pani/Pana zgody na przetwarzanie Pani/Pana danych osobowych, tj. danych osobowych innych niż wskazane w pkt b) powyżej, przekazanych w CV, formularzu, liście motywacyjnym i innych dokumentach złożonych w ramach rekrutacji  i nie będących danymi wrażliwymi albo w przypadku rekrutacji do zawarcia umowy cywilnoprawnej (jeśli dotyczy- uwaga podanie tych danych w ww. dokumentach jest wystarczające do uznania, iż wyrazili Państwo zgodę na przetwarzanie tych danych) – na podstawie art. 6 ust. 1 lit. a) RODO,
3. przeprowadzenia procesu rekrutacji na podstawie Pani/Pana wyraźnej zgody na przetwarzanie Pani/Pana danych osobowych określonych w art. 9 ust. 1 RODO (dane wrażliwe, w tym zdrowotne np. o posiadaniu orzeczenia o niepełnosprawności) (UWAGA – w przypadku zamieszczenia takich danych w dokumentach rekrutacyjnych prosimy o przesłanie wyraźniej zgody na ich przetwarzanie, w przeciwnym wypadku dana zostanie niezwłocznie usunięta),– na podstawie art. 9 ust. 2 lit. a) RODO,
4. realizacji innych obowiązków prawnych Administratora, w tym wykonania praw z RODO – na podstawie art. 6 ust. 1 lit. c) RODO,
5. ustalenia, obrony lub dochodzenia roszczeń  - na podstawie art. 6 ust. 1 lit. f) RODO.

4. Podanie danych osobowych w zakresie wynikającym z art. 22¹ Kodeksu pracy  jest niezbędne w celu przeprowadzenia rekrutacji i wynika ze wskazanych przepisów prawa. W pozostałym zakresie podanie danych osobowych jest dobrowolne.

5. Posiada Pani/Pan prawo do:
   1. dostępu do treści swoich danych, w tym żądania kopii danych,
   2. sprostowania nieprawidłowych danych oraz żądania uzupełnienia niekompletnych danych,
   3.  usunięcia danych („prawo do bycia zapomnianym”), jeśli zachodzi jedna z następujących okoliczności:
      1. dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;
      2. osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 1 (w związku z przetwarzaniem danych na podstawie zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej przez Administratora albo uzasadnionym interesie Administratora lub osoby trzeciej) i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania lub osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 2 wobec przetwarzania (w związku z przetwarzaniem danych na potrzeby marketingu bezpośredniego);
      3. dane osobowe były przetwarzane niezgodnie z prawem;
      4. dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega Administrator;
   4. ograniczenia przetwarzania, w następujących przypadkach:
      1. osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych – na okres pozwalający Administratorowi sprawdzić prawidłowość tych danych;
      2. przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;
      3. Administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń;
      4. osoba, której dane dotyczą, wniosła sprzeciw na mocy art. 21 ust. 1 (w związku z przetwarzaniem danych na podstawie zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej przez Administratora albo uzasadnionym interesie Administratora lub osoby trzeciej) wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie Administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą;
   5. przenoszenia danych, jeżeli:
      1. przetwarzanie odbywa się na podstawie udzielonej zgody lub na podstawie umowy oraz
      2. przetwarzanie odbywa się w sposób zautomatyzowany,
   1. prawo do złożenia sprzeciwu:

1. w każdym przypadku, gdy Pani/Pana dane przetwarzane są na potrzeby marketingu bezpośredniego;
2. w przypadku zajścia szczególnej Pani/Pana sytuacji  w zakresie przetwarzania danych osobowych, gdy podstawą  przetwarzania danych jest prawnie uzasadniony interes realizowany przez Administratora, przy czym prawo sprzeciwu nie będzie mogło być wykonane w przypadku istnienia ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec Pani/Pana interesów, praw i wolności, w szczególności ustalenia, dochodzenia lub obrony roszczeń,
   6. cofnięcia zgody na przetwarzanie danych osobowych w dowolnym momencie, przy czym cofniecie zgody pozostaje bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.

Realizacji uprawnień można dokonać m.in. wysyłając żądanie pod adres Inspektora Ochrony Danych (podany w pkt. 2 powyżej), a także w drodze korespondencji pisemnej, lub osobiście w siedzibie Administratora.

5. Przysługuje Pani/Panu prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, gdy uzna Pani/Pan, iż przetwarzanie danych osobowych  narusza przepisy RODO lub inne przepisy prawa.
6. Pani/Pana dane osobowe są lub mogą być przekazywane następującym kategoriom odbiorców:

a)     osobom upoważnionym przez Administratora, pracownikom i współpracownikom, członkom organów Administratora, którzy muszą mieć dostęp do danych osobowych w celu wykonywania swoich obowiązków,

b)     dostawcom usług, w tym zaopatrującym Administratora w rozwiązania techniczne oraz organizacyjne umożliwiające zarządzanie organizacją Administratora (w szczególności (dostawcom usług teleinformatycznych, pocztowych, spedycyjnych, prawnych, księgowych, audytowych, bezpieczeństwa i przechowywania danych oraz rekrutacyjnych) na podstawie stosownych umów powierzenia przetwarzania danych.

7. Pani/Pana dane osobowe będą przechowywane:
   1. dla celów rekrutacyjnych - przez okres 1 roku od czasu zakończenia procesu rekrutacyjnego. W przypadku wyrażonej przez Pani/Pana zgody na wykorzystywane Pani/Pana danych osobowych w przyszłych rekrutacjach ww. dane będą wykorzystywane przez 1 rok od daty wyrażenia zgody,
   2. dla celów obrony, dochodzenia roszczeń – przez okres wskazany w przepisach prawa dla przedawnienia się poszczególnego rodzaju roszczeń,
   3. dla celów wykonywania obowiązków prawnych - czas wymagany przez obowiązujące przepisy prawa lub do czasu wykonania tych obowiązków, nie dłużej niż przez czas w jakim Administrator może ponieść konsekwencje prawne niewykonania obowiązku.  .
8. Pani/Pana dane osobowe nie będą przekazywane do organizacji międzynarodowych.
9. Dane mogą być przekazywane do państw trzecich (spoza Europejskiego Obszaru Gospodarczego), w tym franczyzodawcy lub spółkom z grupy franczyzodawcy mającym siedzibę w Stanach Zjednoczonych (lub innym tzw. kraju trzecim niezapewniającym odpowiedniego poziomu ochrony), w związku z centralnym systemem rezerwacyjnym usług hotelowych, realizowaną przez franczyzodawcę kontrolą jakości usług świadczonych na Pani/Pana rzecz w hotelach i obiektach, kontrolą opłat franczyzowych, oceną Pani/Pana zadowolenia z usług hotelowych, Pani/Pana uczestnictwem w programie lojalnościowym franczyzodawcy, Administrator przekaże dane wykorzystując mechanizmy zgodne z obowiązującym prawem, które obejmują m.in „Standardowe Klauzule Umowne“ UE oraz stosując możliwe dodatkowe zabezpieczenia. Przekazanie danych zgodnie ze zdaniem poprzednim, jest niezbędne do zawarcia i wykonania umowy. Więcej informacji o istniejących zabezpieczeniach wdrożonych przez Administratora w celu zapewnienia przetwarzania danych osobowych zgodnie z odpowiednimi przepisami oraz o możliwościach uzyskania kopii danych lub o miejscu udostępnienia danych można uzyskać kontaktując się z nami w sposób wskazany w niniejszej informacji.
10. Pani/Pana dane osobowe nie podlegają zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu.     

11. W przypadku, jeśli gdy Administrator nie otrzymuje Pani/Pana danych osobowych bezpośrednio od Pani/Pana, dane osobowe zostały pozyskane od dostawców usług rekrutacyjnych i są przetwarzane w zakresie danych podanych w pkt. 3 powyżej.

Zgodnie z art. 13 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. (Dz. Urz. UE L 119 z 04.05.2016) - dalej jako RODO,  informuję, iż:

1) Podanie danych osobowych jest dobrowolne, ale niezbędne do otrzymywania newslettera.

2) Administratorem Pani/Pana danych osobowych jest INTERFERIE S.A. z siedzibą w Legnicy (59-220), ul. Chojnowska 41.

3) Kontakt z Inspektorem Ochrony Danych - iod@interferie.pl

4) Pani/Pana dane osobowe przetwarzane będą w celu subskrypcji do newslettera na podstawie Art. 6 ust. 1 lit. b) RODO, a także w celu ustalenia, dochodzenia i obrony roszczeń na podstawie art. 6 ust. 1 lit. f) RODO oraz w związku z wyrażeniem zgody i art. 10 ust. 2 ustawy o świadczeniu usług drogą elektroniczną z dnia 18 lipca 2002 r. (t.j. Dz. U. z 2017 r., poz. 1219 ze zm.)  lub art. 172 ustawy z dnia 16 lipca 2004 r. Prawo telekomunikacyjne (t.j. Dz. U. z 2017 r. poz. 1907 ze zm.) – w celu przesyłania informacji handlowych (przesyłania ofert reklamowych i promocyjnych) drogą elektroniczną  z wykorzystaniem urządzeń końcowych

5) Pani/Pana dane osobowe będą przechowywane do momentu cofnięcia zgody na jego otrzymywanie.

6) Posiada Pani/Pan prawo do żądania od administratora dostępu do danych osobowych, prawo do ich sprostowania, usunięcia lub ograniczenia przetwarzania, prawo do cofnięcia zgody oraz prawo do przenoszenia danych- na zasadach określonych w RODO.

7) Ma Pani/Pan prawo wniesienia skargi do organu nadzorczego - Prezesa Urzędu Ochrony Danych Osobowych.

8) W pozostałym zakresie Pani dane będą przetwarzanie zgodnie z powyżej zamieszczoną pełną klauzulą informacyjną.

Wyrażam zgodę na otrzymywanie od INTERFERIE S.A. informacji handlowych i ofert własnych Spółki drogą elektroniczną na podany poniżej adres e-mail. Wyrażenie zgody jest niezbędne, aby otrzymywać newsletter.

Zgodnie z art. 13 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. (Dz. Urz. UE L 119 z 04.05.2016) - dalej jako RODO,

informuję, iż:

1. Podanie danych osobowych jest dobrowolne, ale niezbędne do otrzymywania newslettera

1. Administratorem Pani/Pana danych osobowych jest Interferie Medical SPA Spółka z o.o. z siedzibą w Legnicy, ul. Chojnowska 41

2. Kontakt z Inspektorem Ochrony Danych - iod@inmedicalspa.pl
3. Pani/Pana dane osobowe przetwarzane będą w celu subskrypcji do newslettera na podstawie Art. 6 ust. 1 lit. b) RODO, a także w celu ustalenia, dochodzenia i obrony roszczeń na podstawie art. 6 ust. 1 lit. f) RODO oraz w związku z wyrażeniem zgody i art. 10 ust. 2 ustawy o świadczeniu usług drogą elektroniczną z dnia 18 lipca 2002 r. (t.j. Dz. U. z 2017 r., poz. 1219 ze zm.) lub art. 172 ustawy z dnia 16 lipca 2004 r. Prawo telekomunikacyjne (t.j. Dz. U. z 2017 r. poz. 1907 ze zm.) – w celu przesyłania informacji handlowych (przesyłania ofert reklamowych i promocyjnych) drogą elektroniczną z wykorzystaniem urządzeń końcowych
4. Pani/Pana dane osobowe będą przechowywane do momentu cofnięcia zgody na jego otrzymywanie
5. Posiada Pani/Pan prawo do żądania od administratora dostępu do danych osobowych, prawo do ich sprostowania, usunięcia lub ograniczenia przetwarzania, prawo do cofnięcia zgody oraz prawo do przenoszenia danych- na zasadach określonych w RODO
6. Ma Pani/Pan prawo wniesienia skargi do organu nadzorczego - Prezesa Urzędu Ochrony Danych Osobowych
7. W pozostałym zakresie Pani dane będą przetwarzanie zgodnie z powyżej zamieszczoną pełną klauzulą informacyjną

Zgodnie z art. 14 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (dalej „RODO”), w związku z otrzymaniem Pani/Pana danych osobowych jako rodzica lub opiekuna prawnego dziecka przebywającego w jednym z naszych Obiektów, niniejszym informujemy, iż:

1. Administratorem Pani/Pana danych osobowych jest INTERFERIE S.A. z siedzibą w Legnicy i adresem: ul. Chojnowska 41, 59-220 Legnica, zarejestrowana w rejestrze przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS 0000225570, dla której dokumentację rejestrową prowadzi Sąd Rejonowy dla Wrocławia Fabrycznej, IX Wydział Gospodarczy, posiadająca numer NIP: 6920000869, BDO: 000007845, kapitał zakładowy 73 000 000,00 zł (dalej jako „Administrator”).

2. Osobą kontaktową we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych osobowych u Administratora jest Inspektor Ochrony Danych, z którym można się skontaktować poprzez adres e-mail: iod@interferie.pl

3. Przetwarzanie Pani/Pana danych osobowych odbywa się co najmniej w jednym z niżej wskazanych celów:

na podstawie art. 6 ust. 1 lit. c) RODO, jako niezbędne do wykonania obowiązku prawnego ciążącego na Administratorze w szczególności realizacji praw z RODO oraz praw konsumenckich;

a) na podstawie art. 6 ust. 1 lit. d) RODO, w celu ochrony żywotnych interesów małoletniego dziecka, będącego gościem Obiektu, dla którego jest Pan/Pani rodzicem lub opiekunem prawnym, a co do którego zachodzi wątpliwość, czy przebywa na terenie Obiektu za Pani/Pana zgodą i wiedzą;

b) na podstawie art. 6 ust. 1 lit. f) RODO, w celu realizacji prawnie uzasadnionych interesów realizowanych przez Administratora, w tym ustalenia, obrony i dochodzenia roszczeń;

4. Administrator przetwarza następujące kategorie danych osobowych: imię, nazwisko, numer PESEL lub numer paszportu (jeśli Administrator otrzymał dokumenty je zawierające od gościa hotelowego przebywającego z małoletnim dzieckiem), adres korespondencyjny, numer telefonu, adres e-mail.

5. Posiada Pani/Pan prawo do realizacji poniższych praw na zasadach wskazanych w art. 15-22 RODO:

a) dostępu do treści swoich danych, w tym żądania kopii danych,

b) sprostowania nieprawidłowych danych oraz żądania uzupełnienia niekompletnych danych,

c) usunięcia danych („prawo do bycia zapomnianym”), jeśli zachodzi jedna z następujących okoliczności:

i. dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;

ii. osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 1 (w związku z przetwarzaniem danych na podstawie zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej przez Administratora albo uzasadnionym interesie Administratora lub osoby trzeciej) i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania lub osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 2 wobec przetwarzania (w związku z przetwarzaniem danych na potrzeby marketingu bezpośredniego);

iii. dane osobowe były przetwarzane niezgodnie z prawem;

iv. dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega Administrator;

d) ograniczenia przetwarzania, w następujących przypadkach:

i. osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych – na okres pozwalający Administratorowi sprawdzić prawidłowość tych danych;

ii. przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;

iii. Administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń;

iv. osoba, której dane dotyczą, wniosła sprzeciw na mocy art. 21 ust. 1 (w związku z przetwarzaniem danych na podstawie zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej przez Administratora albo uzasadnionym interesie Administratora lub osoby trzeciej) wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie Administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą;

e) przenoszenia danych, jeżeli:

i. przetwarzanie odbywa się na podstawie udzielonej zgody lub na podstawie umowy oraz

ii. przetwarzanie odbywa się w sposób zautomatyzowany,

f) cofnięcia zgody na przetwarzanie danych osobowych w dowolnym momencie, przy czym cofniecie zgody pozostaje bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem,

g) prawo do złożenia sprzeciwu:

i. w każdym przypadku, gdy Pani/Pana dane przetwarzane są na potrzeby marketingu bezpośredniego;

ii. w przypadku zajścia szczególnej Pani/Pana sytuacji w zakresie przetwarzania danych osobowych, gdy podstawą przetwarzania danych jest prawnie uzasadniony interes realizowany przez Administratora, przy czym prawo sprzeciwu nie będzie mogło być wykonane w przypadku istnienia ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec Pani/Pana interesów, praw i wolności, w szczególności ustalenia, dochodzenia lub obrony roszczeń.

Realizacji uprawnień można dokonać m.in. wysyłając żądanie pod adres Inspektora Ochrony Danych (podany w pkt. 2 powyżej), a także w drodze korespondencji pisemnej, lub osobiście w siedzibie Administratora.

6. Przysługuje Pani/Panu prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa), gdy uzna Pani/Pan, iż przetwarzanie danych osobowych narusza przepisy RODO lub inne przepisy prawa dotyczące danych osobowych.

7. Pani/Pana dane osobowe są lub mogą być przekazywane następującym kategoriom odbiorców:

a) osobom upoważnionym przez Administratora, pracownikom i współpracownikom, członkom organów Administratora, którzy muszą mieć dostęp do danych osobowych w celu wykonywania swoich obowiązków,

b) dostawcom usług, w tym zaopatrującym Administratora w rozwiązania techniczne oraz organizacyjne umożliwiające zarządzanie organizacją Administratora (w szczególności dostawcom usług teleinformatycznych, pocztowych, spedycyjnych, prawnych, księgowych, audytowych, bezpieczeństwa i przechowywania danych, podatkowo – księgowych, ochrony osób i mienia), na podstawie stosownych umów o powierzenie przetwarzania danych;

c) Franczyzodawcom.

8. Pana/Pani dane osobowe będą przechowywane:

a) dla celów, o których mowa w pkt 3 b) powyżej (żywotny interes małoletniego) - przez okres świadczenia usług hotelarskich na rzecz małoletniego, którego jest Pan/Pani rodzicem lub opiekunem prawnym,

b) dla celów związanych z wykonaniem obowiązków prawnych - przez czas wymagany przez obowiązujące przepisy prawa lub do czasu wykonania tych obowiązków, nie dłużej niż przez czas w jakim Administrator może ponieść konsekwencje prawne niewykonania obowiązku,

c) dla celów związanych z realizacją uzasadnionych interesów Administratora - przez okres wskazany w przepisach prawa dla przedawnienia się poszczególnego rodzaju roszczeń związanych ze świadczeniem usług hotelowych i ochroną małoletniego, ze skutkiem liczonym na koniec danego roku kalendarzowego.

9. Pani/Pana dane osobowe nie będą przekazywane do organizacji międzynarodowych.

10. Dane mogą być przekazywane do państw trzecich (spoza Europejskiego Obszaru Gospodarczego), w tym franczyzodawcy lub spółkom z grupy franczyzodawcy mającym siedzibę w Stanach Zjednoczonych (lub innym tzw. państwie trzecim), w związku z centralnym systemem rezerwacyjnym usług hotelowych, realizowaną przez franczyzodawcę kontrolą jakości usług świadczonych w hotelach i obiektach, kontrolą opłat franczyzowych, oceną zadowolenia z usług hotelowych, uczestnictwem w programie lojalnościowym franczyzodawcy, Administrator przekaże dane wykorzystując mechanizmy zgodne z obowiązującym prawem. Więcej informacji o istniejących zabezpieczeniach wdrożonych przez Administratora w celu zapewnienia przetwarzania danych osobowych zgodnie z odpowiednimi przepisami oraz o możliwościach uzyskania kopii danych lub o miejscu udostępnienia danych można uzyskać kontaktując się z nami w sposób wskazany w niniejszej informacji.

11. Pani/Pana dane osobowe zostały pozyskane od gościa hotelowego przebywającego z Pani/Pana dzieckiem w Obiekcie lub od tego dziecka.

12. Pani/Pana dane osobowe nie podlegają zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu.

Ponadto uprzejmie informujemy, iż osoby, których dane są przetwarzane, mają prawo wniesienia sprzeciwu wobec przetwarzania danych do celów marketingu bezpośredniego w każdym momencie, zaś w razie przetwarzania danych w uzasadnionym interesie Administratora – w przypadku zajścia szczególnej sytuacji zgodnie z art. 21 RODO.

Zgodnie z art. 14 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie
o ochronie danych) (dalej „RODO”), w związku z otrzymaniem Pani/Pana danych osobowych jako rodzica lub opiekuna prawnego dziecka przebywającego w jednym z naszych hoteli, niniejszym informujemy, iż:

1. Administratorem Pani/Pana danych osobowych jest Interferie Medical SPA Sp. z o.o. z siedzibą w Legnicy i adresem: ul. Chojnowska 41, 59-220 Legnica, zarejestrowana w rejestrze przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS 000013609, dla której dokumentację rejestrową prowadzi Sąd Rejonowy dla Wrocławia Fabrycznej, IX Wydział Gospodarczy, posiadająca numer NIP: 6922477280, BDO: 000013609, kapitał zakładowy 61 317 000,00 zł (dalej jako „Administrator”).
2. Osobą kontaktową we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych osobowych u Administratora jest Inspektor Ochrony Danych, z którym można się skontaktować poprzez adres e-mail:
   iod@inmedicalspa.pl  
3. Przetwarzanie Pani/Pana danych osobowych odbywa się co najmniej w jednym z niżej wskazanych celów:

na podstawie art. 6 ust. 1 lit. c) RODO, jako niezbędne do wykonania obowiązku prawnego ciążącego na Administratorze w szczególności realizacji praw z RODO oraz praw konsumenckich;

1. na podstawie art. 6 ust. 1 lit. d) RODO, w celu ochrony żywotnych interesów małoletniego dziecka, będącego gościem hotelu, dla którego jest Pan/Pani rodzicem lub opiekunem prawnym, a co do którego zachodzi wątpliwość, czy przebywa na terenie hotelu za Pani/Pana zgodą i wiedzą;
2. na podstawie art. 6 ust. 1 lit. f) RODO, w celu realizacji prawnie uzasadnionych interesów realizowanych przez Administratora, w tym ustalenia, obrony i dochodzenia roszczeń;

4. Administrator przetwarza następujące kategorie danych osobowych: imię, nazwisko, numer PESEL lub numer paszportu (jeśli Administrator otrzymał dokumenty je zawierające od gościa hotelowego przebywającego z małoletnim dzieckiem), adres korespondencyjny, numer telefonu, adres e-mail.
5. Posiada Pani/Pan prawo do realizacji poniższych praw na zasadach wskazanych w art. 15-22 RODO:
   1. dostępu do treści swoich danych, w tym żądania kopii danych,
   2. sprostowania nieprawidłowych danych oraz żądania uzupełnienia niekompletnych danych,
   3.  usunięcia danych („prawo do bycia zapomnianym”), jeśli zachodzi jedna z następujących okoliczności:
      1. dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub
         w inny sposób przetwarzane;
      2. osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 1 (w związku
         z przetwarzaniem danych na podstawie zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej przez Administratora albo uzasadnionym interesie Administratora lub osoby trzeciej) i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania lub osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 2 wobec przetwarzania (w związku z przetwarzaniem danych na potrzeby marketingu bezpośredniego);
      3. dane osobowe były przetwarzane niezgodnie z prawem;
      4. dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega Administrator;
   4. ograniczenia przetwarzania, w następujących przypadkach:
      1. osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych – na okres pozwalający Administratorowi sprawdzić prawidłowość tych danych;
      2. przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;
      3. Administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń;
      4. osoba, której dane dotyczą, wniosła sprzeciw na mocy art. 21 ust. 1 (w związku z przetwarzaniem danych na podstawie zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej przez Administratora albo uzasadnionym interesie Administratora lub osoby trzeciej) wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie Administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą;
   5. przenoszenia danych, jeżeli:
      1. przetwarzanie odbywa się na podstawie udzielonej zgody lub na podstawie umowy oraz
      2. przetwarzanie odbywa się w sposób zautomatyzowany,
   6. cofnięcia zgody na przetwarzanie danych osobowych w dowolnym momencie, przy czym cofniecie zgody pozostaje bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem,
   7. prawo do złożenia sprzeciwu:

1. w każdym przypadku, gdy Pani/Pana dane przetwarzane są na potrzeby marketingu bezpośredniego;
2. w przypadku zajścia szczególnej Pani/Pana sytuacji  w zakresie przetwarzania danych osobowych, gdy podstawą  przetwarzania danych jest prawnie uzasadniony interes realizowany przez Administratora, przy czym prawo sprzeciwu nie będzie mogło być wykonane w przypadku istnienia ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec Pani/Pana interesów, praw i wolności, w szczególności ustalenia, dochodzenia lub obrony roszczeń.

Realizacji uprawnień można dokonać m.in. wysyłając żądanie pod adres Inspektora Ochrony Danych (podany w pkt. 2 powyżej), a także w drodze korespondencji pisemnej, lub osobiście w siedzibie Administratora.

6. Przysługuje Pani/Panu prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa), gdy uzna Pani/Pan, iż przetwarzanie danych osobowych narusza przepisy RODO lub inne przepisy prawa dotyczące danych osobowych.
7. Pani/Pana dane osobowe są lub mogą być przekazywane następującym kategoriom odbiorców:

1. osobom upoważnionym przez Administratora, pracownikom i  współpracownikom, członkom organów Administratora, którzy muszą mieć dostęp do danych osobowych
   w celu wykonywania swoich obowiązków,
2. dostawcom usług, w tym zaopatrującym Administratora w rozwiązania techniczne oraz organizacyjne umożliwiające zarządzanie organizacją Administratora (w szczególności dostawcom usług teleinformatycznych, pocztowych, spedycyjnych, prawnych, księgowych, audytowych, bezpieczeństwa i przechowywania danych, podatkowo – księgowych, ochrony osób i mienia), na podstawie stosownych umów o powierzenie przetwarzania danych;
3. Franczyzodawcom.

8. Pana/Pani dane osobowe będą przechowywane:

1. dla celów, o których mowa w pkt 3 b) powyżej (żywotny interes małoletniego) - przez okres świadczenia usług hotelarskich na rzecz małoletniego, którego jest Pan/Pani rodzicem lub opiekunem prawnym,
2. dla celów związanych z wykonaniem obowiązków prawnych - przez czas wymagany przez obowiązujące przepisy prawa lub do czasu wykonania tych obowiązków, nie dłużej niż przez czas w jakim Administrator może ponieść konsekwencje prawne niewykonania obowiązku,
3. dla celów związanych z realizacją uzasadnionych interesów Administratora - przez okres wskazany w przepisach prawa dla przedawnienia się poszczególnego rodzaju roszczeń związanych ze świadczeniem usług hotelowych i ochroną małoletniego,

ze skutkiem liczonym na koniec danego roku kalendarzowego.

9. Pani/Pana dane osobowe nie będą przekazywane do organizacji międzynarodowych.
10. Dane mogą być przekazywane do państw trzecich (spoza Europejskiego Obszaru Gospodarczego), w tym franczyzodawcy lub spółkom z grupy franczyzodawcy mającym siedzibę w Stanach Zjednoczonych (lub innym tzw. państwie trzecim), w związku z centralnym systemem rezerwacyjnym usług hotelowych, realizowaną przez franczyzodawcę kontrolą jakości usług świadczonych w hotelach i obiektach, kontrolą opłat franczyzowych, oceną zadowolenia z usług hotelowych, uczestnictwem w programie lojalnościowym franczyzodawcy, Administrator przekaże dane wykorzystując mechanizmy zgodne z obowiązującym prawem. Więcej informacji o istniejących zabezpieczeniach wdrożonych przez Administratora w celu zapewnienia przetwarzania danych osobowych zgodnie z odpowiednimi przepisami oraz o możliwościach uzyskania kopii danych lub o miejscu udostępnienia danych można uzyskać kontaktując się z nami w sposób wskazany w niniejszej informacji. 
11. Pani/Pana dane osobowe zostały pozyskane od gościa hotelowego przebywającego z Pani/Pana dzieckiem w hotelu lub od tego dziecka.
12. Pani/Pana dane osobowe nie podlegają zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu.               

Ponadto uprzejmie informujemy, iż osoby, których dane są przetwarzane, mają prawo wniesienia sprzeciwu wobec przetwarzania danych do celów marketingu bezpośredniego w każdym momencie, zaś w razie przetwarzania danych w uzasadnionym interesie Administratora – w przypadku zajścia szczególnej sytuacji zgodnie z art. 21 RODO.