Polityka prywatności – Hotel Goldener Ochsen Goeppingen-Hohenstaufen

Spis treści:

Polityka prywatności:

Przetwarzanie danych na tej stronie internetowej odbywa się przez operatora strony. Dane kontaktowe znajdują się w sekcji „Administrator danych” w niniejszej polityce prywatności.

Przegląd podstaw prawnych przetwarzania danych:

Przetwarzanie Twoich danych osobowych na tej stronie odbywa się zgodnie z obowiązującymi przepisami o ochronie danych, w szczególności z RODO.

Zgoda:

Jeżeli wyraziłeś(-aś) zgodę na przetwarzanie, podstawą prawną jest art. 6 ust. 1 lit. a RODO, a w przypadku szczególnych kategorii danych – art. 9 ust. 2 lit. a RODO. W przypadku wyraźnej zgody na przekazanie danych do państw trzecich podstawą może być dodatkowo art. 49 ust. 1 lit. a RODO.

Cookies:

Nie używamy cookies do celów śledzenia, analizy ani marketingu.

Technicznie niezbędne lokalne buforowanie przez przeglądarkę lub Service Worker może jednak występować niezależnie od tego.

W szczególności nie są stosowane cookies śledzące, analityczne ani marketingowe.

Linki zewnętrzne i usługi map:

Nasza strona zawiera odnośniki do zewnętrznych witryn podmiotów trzecich (na przykład Google Maps, Apple Maps, Wikipedia, DEHOGA Baden-Wuerttemberg, VVS lub strony powiatu Goeppingen). Po kliknięciu takiego linku opuszczasz naszą stronę. Wówczas dane, takie jak adres IP lub odwiedzany adres URL, mogą zostać przekazane do danego dostawcy.

Za przetwarzanie danych przez dostawców zewnętrznych obowiązują ich własne polityki prywatności. Świadomie nie osadzamy takich usług bezpośrednio na stronie przez iFrame lub podobne mechanizmy, abyś mógł samodzielnie zdecydować, czy chcesz otworzyć daną usługę.

Dane związane z umową:

Jeżeli przetwarzanie jest niezbędne do wykonania umowy lub do podjęcia działań przed zawarciem umowy, podstawą prawną jest art. 6 ust. 1 lit. b RODO.

Obowiązek prawny:

Jeżeli przetwarzanie jest wymagane przepisami prawa, odbywa się na podstawie art. 6 ust. 1 lit. c RODO.

Uzasadniony interes:

W niektórych przypadkach opieramy przetwarzanie na uzasadnionym interesie zgodnie z art. 6 ust. 1 lit. f RODO. Szczegóły dotyczące podstawy prawnej znajdują się w kolejnych sekcjach niniejszej polityki prywatności.

Administrator danych:

Hosting strony WWW:

Ta strona jest hostowana u zewnętrznego dostawcy. Dane osobowe, które są zbierane na tej stronie, są przechowywane na serwerach hostingodawcy. Dotyczy to w szczególności adresów IP w logach, danych metrycznych i komunikacyjnych oraz zapytań kontaktowych.

Nasz hostingodawca: Strato GmbH, Otto-Ostrowski-Straße 7, 10249 Berlin. Korzystamy z usług Strato GmbH na podstawie art. 6 ust. 1 lit. f RODO (uzasadniony interes w bezpiecznym i szybkim udostępnianiu oferty online).

Przetwarzanie na podstawie umowy powierzenia: zawarliśmy z firmą Strato GmbH umowę powierzenia przetwarzania danych, która gwarantuje, że Strato GmbH przetwarza Twoje dane wyłącznie zgodnie z naszymi instrukcjami i z zachowaniem RODO.

Ponieważ nie używamy narzędzi śledzących, usług analitycznych ani skryptów podmiotów trzecich, do zwykłego korzystania z naszej strony nie jest wymagana zgoda. Więcej informacji o ochronie danych w Strato GmbH: Strato – Datenschutz.

Hosting i komunikacja e-mail:

Do wysyłania i odbierania wiadomości e-mail korzystamy z usług Strato GmbH. Jeżeli wyślesz do nas e-mail lub my wyślemy e-mail do Ciebie, adresy e-mail, treść wiadomości oraz techniczne dane komunikacyjne są przetwarzane w systemach Strato GmbH.

Przetwarzanie służy zapewnieniu niezawodnej i bezpiecznej komunikacji e-mail oraz obsłudze Twoich zapytań i realizacji obowiązków umownych. Podstawą prawną jest art. 6 ust. 1 lit. b RODO w przypadku zapytań lub rezerwacji oraz art. 6 ust. 1 lit. f RODO dla ogólnej korespondencji i uzasadnionego interesu w sprawnej i bezpiecznej komunikacji.

Service Worker i funkcje offline:

Na tej stronie używamy Service Workera. Jest to skrypt uruchamiany przez przeglądarkę w tle.

Service Worker służy wyłącznie poprawie wydajności technicznej strony i lokalnemu przechowywaniu części treści w przeglądarce. Dzięki temu strona może ładować się szybciej lub udostępniać już odwiedzone informacje offline.

Przetwarzanie danych: Service Worker nie przetwarza danych osobowych w celu identyfikacji i nie przekazuje danych do nas ani do osób trzecich. Nie tworzymy profili użytkowników i nie stosujemy technologii śledzenia ani analizy.

Podstawa prawna: korzystanie z Service Workera opiera się na art. 6 ust. 1 lit. f RODO. Naszym uzasadnionym interesem jest bezbłędne, bezpieczne i zoptymalizowane udostępnianie naszej oferty online.

Usuwa tylko lokalnie zapisane pliki offline tej witryny.

Chmura / kopie zapasowe (STRATO HiDrive):

Do przechowywania i zabezpieczania dokumentów firmowych oraz kopii technicznych korzystamy z usługi STRATO HiDrive firmy Strato GmbH.

Lokalizacja serwerów: według informacji Strato GmbH przetwarzanie odbywa się wyłącznie w centrach danych w Niemczech. Dane nie są przechowywane na serwerach poza UE.

Przetwarzanie odbywa się w celu bezpiecznego przechowywania, odtwarzania i dokumentowania danych oraz zapewnienia bezpieczeństwa IT i ciągłości działania. Podstawami prawnymi są – w zależności od przypadku – art. 6 ust. 1 lit. b RODO, art. 6 ust. 1 lit. c RODO oraz art. 6 ust. 1 lit. f RODO.

Nie przechowujemy danych osobowych w chmurach Microsoft, Google ani Apple.

Powierzenie przetwarzania:

Zawarliśmy umowę powierzenia przetwarzania dotyczącą powyższych usług z naszym dostawcą. Jest to umowa wymagana przepisami o ochronie danych, zapewniająca, że dostawca przetwarza dane osobowe wyłącznie zgodnie z naszymi instrukcjami i z zachowaniem RODO.

Logi serwera:

My lub nasz dostawca hostingu rejestrujemy dane o każdym dostępie do strony. Do danych dostępu należą w szczególności: nazwa pobranej strony lub pliku, data i godzina pobrania, ilość przesłanych danych, status pobrania, typ i wersja przeglądarki, system operacyjny, adres referrer URL oraz adres IP.

Przetwarzanie odbywa się w celu technicznego udostępnienia strony, stabilności i bezpieczeństwa i opiera się na art. 6 ust. 1 lit. f RODO. Nie łączymy tych danych z innymi źródłami danych.

Bezpieczeństwo w internecie:

Nasze serwery WWW i e-mail znajdują się w Niemczech. Nie można jednak wykluczyć routingu danych przez węzły tranzytowe poza Niemcami lub UE. Zwracamy uwagę, że transmisja danych w internecie może mieć luki bezpieczeństwa.

Szyfrowanie SSL/TLS:

Nasza strona jest dostępna przez szyfrowane połączenie HTTPS/TLS.

Wszystkie dane przesyłane między Twoją przeglądarką a naszym serwerem są przesyłane w postaci zaszyfrowanej.

Poznasz szyfrowane połączenie po „https://” w pasku adresu i ikonie kłódki w przeglądarce.

Kontakt z nami:

Przy kontaktowaniu się z nami, na przykład listownie, telefonicznie lub e-mailem, Twoje dane są przetwarzane w celu obsługi zapytania oraz na wypadek pytań uzupełniających. Dane osobowe gromadzimy wtedy, gdy podajesz je dobrowolnie.

Przetwarzanie odbywa się zgodnie z art. 6 ust. 1 lit. b RODO, jeżeli Twoje zapytanie wiąże się z wykonaniem umowy lub działaniami przedumownymi. W pozostałych przypadkach przetwarzanie opiera się na art. 6 ust. 1 lit. f RODO albo na Twojej zgodzie zgodnie z art. 6 ust. 1 lit. a RODO, jeśli została uzyskana.

Dane przekazane w ramach kontaktu przechowujemy do momentu, gdy zażądasz usunięcia, wycofasz zgodę na przechowywanie lub gdy cel przetwarzania przestanie istnieć. Obowiązujące przepisy prawa, w tym ustawowe okresy przechowywania, pozostają nienaruszone.

Brak wykorzystania generatywnej AI przy zapytaniach i rezerwacjach:

W związku z obsługą danych osobowych przy zapytaniach i rezerwacjach nie używamy chatbotów, nie używamy generatywnych systemów AI ani automatycznych systemów odpowiedzi.

Twoje dane są obsługiwane osobiście przez nas. Nie przekazujemy danych z zapytań i rezerwacji do trenowania systemów generatywnej AI.

Komunikatory i social media:

Do zapytań, rezerwacji i korespondencji biznesowej korzystamy wyłącznie z oficjalnych kanałów kontaktu wskazanych w tej polityce prywatności. Nie używamy WhatsApp ani komunikatorów mediów społecznościowych jako oficjalnych kanałów komunikacji.

Okres przechowywania i obowiązki archiwizacyjne:

Stosujemy zasadę minimalizacji danych. Przechowujemy dane osobowe tylko tak długo, jak jest to konieczne do osiągnięcia celów opisanych w tej polityce lub jak wymagają tego ustawowe okresy przechowywania.

Po ustaniu celu lub upływie terminów ustawowych dane są rutynowo blokowane lub usuwane zgodnie z przepisami. Jeżeli przechowujemy dane z powodu obowiązku prawnego, podstawą jest art. 6 ust. 1 lit. c RODO.

• Dokumenty podatkowe i księgowe:
  Okresy przechowywania wynoszą 6 / 8 / 10 lat (w zależności od typu dokumentu).
• Korespondencja handlowa:
  Otrzymane i wysłane pisma handlowe, w tym odpowiednie e-maile, są przechowywane zgodnie z wymogami prawa. Obowiązują okresy 6 / 8 / 10 lat (w zależności od typu dokumentu).
• Karty meldunkowe:
  Prowadzimy je w zakresie wymaganym przez obowiązujące przepisy niemieckiej ustawy meldunkowej. Dane są przechowywane zgodnie z wymogami prawa, a następnie niszczone w sposób zgodny z ochroną danych.
• Zapytania bez rezerwacji:
  Zapytania e-mail, które nie prowadzą do rezerwacji ani stosunku umownego, usuwamy po zakończeniu komunikacji lub po rozsądnym czasie, zwykle do 6 miesięcy.

Przekazanie danych doradcy podatkowemu:

W celu spełnienia obowiązków podatkowych i handlowych oraz prawidłowego prowadzenia księgowości przekazujemy niezbędne dane naszemu doradcy podatkowemu.

Doradca podatkowy przetwarza te dane zazwyczaj jako niezależny administrator w rozumieniu RODO. Podstawą prawną jest art. 6 ust. 1 lit. c RODO oraz – w razie potrzeby – art. 6 ust. 1 lit. b RODO.

Sprzeciw wobec niezamówionych e-maili reklamowych:

Ze względu na obowiązek publikacji danych kontaktowych w nocie prawnej sprzeciwiamy się wykorzystywaniu tych danych do przesyłania niezamówionej reklamy. Zastrzegamy sobie podjęcie kroków prawnych wobec niezamówionych materiałów reklamowych, w szczególności spam e-maili i podobnych działań.

Twoje prawa (RODO):

Jako osoba, której dane dotyczą, masz prawa wynikające z RODO. Możesz je realizować w każdym czasie wobec administratora danych.

Prawo dostępu do danych (art. 15 RODO):

Masz prawo uzyskać potwierdzenie, czy przetwarzamy Twoje dane osobowe. Jeżeli tak, masz prawo dostępu do tych danych i do dalszych informacji przewidzianych w art. 15 RODO.

Prawo do sprostowania (art. 16 RODO):

Masz prawo żądać niezwłocznego sprostowania nieprawidłowych danych osobowych oraz uzupełnienia niekompletnych danych.

Prawo do usunięcia danych (art. 17 RODO):

Masz prawo żądać usunięcia danych osobowych, o ile spełnione są ustawowe przesłanki. Prawo to nie obowiązuje między innymi wtedy, gdy przetwarzanie jest konieczne do wywiązania się z obowiązku prawnego lub do obrony roszczeń.

Prawo do ograniczenia przetwarzania (art. 18 RODO):

Masz prawo żądać ograniczenia przetwarzania, jeżeli spełnione są ustawowe przesłanki określone w art. 18 RODO.

Prawo do przenoszenia danych (art. 20 RODO):

Masz prawo otrzymać dane, które nam dostarczyłeś(-aś), w ustrukturyzowanym, powszechnie używanym i nadającym się do odczytu maszynowego formacie, a także przenieść je do innego administratora, jeżeli spełnione są ustawowe warunki.

Prawo sprzeciwu (art. 21 RODO):

Masz prawo wnieść sprzeciw wobec przetwarzania danych opartego na art. 6 ust. 1 lit. e lub f RODO, z przyczyn związanych z Twoją szczególną sytuacją.

Cofnięcie zgody (art. 7 ust. 3 RODO):

Jeżeli przetwarzanie odbywa się na podstawie zgody, możesz ją w każdej chwili cofnąć ze skutkiem na przyszłość.

Prawo do skargi do organu nadzorczego (art. 77 RODO):

Masz prawo złożyć skargę do organu nadzorczego, jeżeli uważasz, że przetwarzanie danych narusza RODO.

Właściwy organ nadzorczy dla Baden-Wuerttemberg:

Ochrona osób niepełnoletnich:

Nasza oferta jest zasadniczo skierowana do osób dorosłych. Osoby poniżej 18. roku życia nie powinny przekazywać nam danych osobowych bez zgody rodziców lub opiekunów. Nie gromadzimy świadomie danych dzieci ani młodzieży ani nie przekazujemy ich nieuprawnionym osobom trzecim.