- Administrator danych
Arche S.A. z siedzibą w Warszawie, 02-801 Warszawa, ul. Puławska 361 (zwana dalej Arche S.A.). Arche ponosi odpowiedzialność za przetwarzanie danych osobowych dla celów oraz zgodnie
z podstawą prawną, które określono w niniejszej informacji, m. in. w związku z realizacją umowy oraz zarządzaniem relacjami z klientem/ dostawcą, działaniami marketingowymi
i sprzedażowymi podejmowanymi na poziomie grupy; zarządzaniem zakupami, finansami i innymi kwestiami administracyjno-biznesowymi; oraz analizą i rozwojem produktów, usług.
- Cel i podstawa prawna przetwarzania danych osobowych
Przetwarzanie danych osobowych odbywa się zgodnie z następującą podstawą prawną:
- Realizacja umowy zawartej pomiędzy Arche a jego klientem, dostawcą lub partnerem biznesowym (dalej Klienci biznesowi) oraz spełnianie próśb podmiotu danych przed zawarciem umowy, np. próśb o informacje lub ofertę, subskrypcję biuletynów lub zlecenia zakupu (art. 6 ust. 1 lit. b) RODO);
- Zarządzanie relacjami z Klientami biznesowymi lub podobnymi podmiotami, utrzymywanymi w związku z uzasadnionym interesem Administratora (art. 6 ust. 1 lit. f) RODO);
- Uzasadniony interes Administratora, związany z kierowaniem działań w zakresie marketingu produktów i usług do osób do kontaktu wyznaczonych przez Klientów biznesowych (art. 6 ust. 1 lit. f) RODO);
- Spełnianie zobowiązań prawnych ciążących na Administratorze w świetle przepisów prawa obowiązujących w kraju prowadzenia działalności (art. 6 ust. 1 lit. c) RODO).
Przetwarzanie danych osobowych odbywa się w następujących celach:
- Dostarczanie produktów i świadczenie usług;
- Tworzenie, zarządzanie i rozwój relacji pomiędzy Arche a Klientami biznesowymi;
- Rozwój produktów i usług;
- Komunikacja z Klientami biznesowymi, w tym zbieranie informacji zwrotnych od Klientów biznesowych np. poprzez ankiety zadowolenia;
- Wykrywanie, zapobieganie i sprawdzanie oszustw oraz innych przestępstw;
- Analizowanie, segmentacja i tworzenie statystyk dla celów wyjaśnionych powyżej.
- Podmioty danych i kategorie danych osobowych
Arche przetwarza dane osobowe osób prowadzących jednoosobową działalność gospodarczą, osób do kontaktu wyznaczonych przez jego potencjalnych, obecnych i byłych Klientów biznesowych. Dla celów opisanych powyżej przetwarzane są następujące kategorie danych osobowych:
- Podstawowe informacje dotyczące podmiotu danych, np.: imię i nazwisko, tytuł
i zawód, stanowisko w Firmie, dane Firmy, dane do kontaktu w sprawie zatrudnienia; - Dane marketingowe, np.: stanowiska i działania w firmie oraz służbie publicznej; preferencje i zainteresowania zawodowe; pozostałe zainteresowania i informacje przekazane przez podmiot danych; podjęte działania marketingowe; udział
w wydarzeniach; pozwolenia i zgody marketingowe (akceptacja), ograniczenia
i zakazy (odrzucenie); - Dane dotyczące kontaktów i komunikacji, np.: prośby o kontakt i informacje zwrotne, wiadomości e-mail, formularze cyfrowe, rozmowy na chatach;
- Dane analityczne np.: segmenty i profile marketingowe, opracowane na podstawie danych opisanych powyżej oraz pozyskanych z normalnych źródeł poprzez analizy
i zastosowanie wzorców, takich jak obliczanie ewentualnych zainteresowań Firmy/podmiotu danych lub ujęcie Firmy/podmiotu danych w ramach określonej grupy firm/podmiotów danych.
Dla celów marketingu bezpośredniego, kierowanego do osób do kontaktu z ramienia potencjalnych lub byłych Klientów biznesowych, przetwarzane są tylko dane podstawowe
i marketingowe, które opisano powyżej.
- Źródła informacji
Dane osobowe zbiera się bezpośrednio od podmiotu danych, gdy podmiot ten wysyła prośbę o kontakt lub informacje, bądź wypełnia formularz; dokonuje zakupu lub składa zamówienie, zawiera umowę, bierze udział w wydarzeniach bądź nawiązuje inny, osobisty, telefoniczny lub cyfrowy kontakt z Arche. Dane osobowe osób wyznaczonych do kontaktu przez potencjalnych, obecnych, byłych Klientów biznesowych pochodzą bezpośrednio od Klientów biznesowych. Możliwe jest także zbieranie i aktualizowanie danych osobowych
z wykorzystaniem stron internetowych Klientów biznesowych, publicznych i prywatnych rejestrów, instytucji publicznych. Pozyskiwanie danych osobowych z takich źródeł odbywa się z zachowaniem obowiązujących przepisów w zakresie ochrony danych osobowych.
- Ujawnianie i przekazywanie danych
Dane nie będą ujawniane innym podmiotom zewnętrznym, chyba że będzie to konieczne ze względu na obowiązek przestrzegania zobowiązań prawnych, ciążących na Arche. Arche może zlecać działania w zakresie ICT, marketingu, komunikacji i inne, dostawcom zewnętrznym lub innym podwykonawcom. W takim przypadku Arche może przekazać tym podwykonawcom dane osobowe w zakresie niezbędnym do świadczenia zleconych im usług. Podwykonawcy ci będą przetwarzali dane osobowe w imieniu Arche i muszą przestrzegać przekazywanych przez niego instrukcji. Arche zastosuje odpowiednie środki umowne, aby zapewnić, że dane osobowe będą przetwarzane zgodnie z prawem. Dane osobowe nie będą przekazywane poza Unię Europejską ani Europejski Obszar Gospodarczy. Jeżeli jednak konieczne będzie przekazanie tych danych poza UE lub EOG, Arche upewni się, czy kraj, do którego dane są przekazywane, został uznany przez Komisję Europejską za zapewniający odpowiednią ochronę prywatności lub zawrze z podmiotem, do którego dane mają być transferowane umowę opartą o Standardowe Klauzule Umowne wydane przez Komisję Europejską.
- Ochrona i przechowywanie danych
Dostęp do danych osobowych będą miały tylko upoważnione osoby, które muszą je przetwarzać w ramach swojej pracy lub innych obowiązków. Dane cyfrowe są chronione za pomocą zapór, haseł i innych środków technicznych i organizacyjnych. Wszystkie dane są przechowywane w zamkniętych obiektach, które są chronione za pomocą fizycznych mechanizmów kontroli dostępu. Dane osobowe będą przechowywane przez okres czasu, w jakim będą one potrzebne do realizacji określonych celów. Po wygaśnięciu relacji pomiędzy Arche a Klientem biznesowym lub gdy Arche poweźmie informację, że podmiot danych nie jest już osobą do kontaktu z ramienia Klienta biznesowego, dane osobowe zostaną usunięte z zastrzeżeniem następujących wyjątków:
- Dane zanonimizowane można przechowywać bezterminowo;
- Dane marketingowe mogą być przechowywane do momentu wycofania zgody lub zgłoszenia sprzeciwu na przetwarzanie danych osobowych;
- Gdy obowiązujące przepisy prawa dopuszczają możliwość przechowywania danych przez dłuższy okres. Są to np. zlecenia zakupu.
- Dostęp do danych, ich poprawianie oraz pozostałe prawa podmiotu danych
Podmiotom danych przysługuje prawo do:
- dostępu do swoich danych osobowych i otrzymania kopii danych osobowych podlegających przetwarzaniu;
- żądania usunięcia danych (prawo do bycia zapomnianym) w przypadku wystąpienia okoliczności przewidzianych w art. 17 RODO;
- żądania ograniczenia przetwarzania danych w przypadkach wskazanych w art. 18 RODO;
- wniesienia sprzeciwu wobec przetwarzania danych w przypadkach wskazanych w art. 21 RODO;
- przenoszenia dostarczonych danych, przetwarzanych w sposób zautomatyzowany.
W przypadku gdy podmiot danych uważa, że jego dane osobowe są przetwarzane niezgodnie z prawem, może wnieść skargę do organu nadzorczego (UODO, ul. Stawki 2, Warszawa). W celu uzyskania dodatkowych informacji związanych z ochroną danych osobowych lub skorzystania z przysługujących praw, skontaktuj się z nami: Inspektor Ochrony Danych:
rodo@arche.pl Arche S.A. z siedzibą w Warszawie, 02-801 Warszawa, ul. Puławska 361
Powiadomienie dotyczące prywatności, przeznaczone dla gości hotelowych Arche S.A. - Administrator danych
Arche S.A. z siedzibą w Warszawie, 02-801 Warszawa, ul. Puławska 361 (zwana dalej Arche S.A.).
- Cel i podstawa prawna przetwarzania danych osobowych
Przetwarzanie danych osobowych odbywa się w następujących celach:
- Zawarcie i realizacja umowy o świadczenie usług hotelarskich lub usług gastronomicznych (art. 6 ust. 1 lit. b) RODO);
- Dochodzenie ewentualnych roszczeń przez Arche S.A. w związku ze szkodą poniesioną przez hotel, a wyrządzoną przez gościa hotelu lub obrona przed roszczeniami gościa
w stosunku do Hotelu (art. 6 ust. 1 lit. f) RODO); - Udokumentowania wykonania usługi dla celów podatkowych (art. 86 Ordynacji Podatkowej) (art. 6 ust. 1 lit. c) RODO);
- Zapewnienia bezpieczeństwa gościom hotelowym i innym osobom przebywającym na terenie Hotelu za pomocą monitoringu hotelowego (art. 6 ust. 1 lit. f) RODO);
- Spełnienie obowiązków statystycznych (art. 30 ustawy o statystyce publicznej) (art. 6 ust. 1 lit. c) RODO);
- Dane osobowe będą przetwarzane także w celach marketingowych administratora danych (art. 6 ust. 1 lit. f) RODO), a w przypadku wyrażenia zgody podczas podawania danych osobowych, także w celach marketingowych innych podmiotów z Grupy Arche (tj. Arche S.A.) (art. 6 ust. 1 lit. a) RODO);.
Prawnie uzasadnionym interesem Arche S.A. jest zapewnienie bezpieczeństwa gościom, dochodzenie ewentualnych roszczeń i marketing własnych produktów lub usług. Podanie danych jest dobrowolne, lecz niezbędne do realizacji ww. celów. Arche S.A. będzie przekazywać dane osobowe innym podmiotom, którym powierzono przetwarzanie danych osobowych w imieniu i na rzecz Arche S.A. w tym:
- podmiotom świadczącym usługi informatyczne i dostarczającym oprogramowanie;
- firmom świadczącym usługi doradcze oraz kancelariom prawniczym świadczącym usługi doradztwa prawnego i zastępstwa procesowego.
Ponadto Arche S.A. będzie udostępniać dane osobowe innym odbiorcom, o ile taki obowiązek wynikać będzie z przepisów prawa. Dane nie będą przekazywane do państw trzecich
i organizacji międzynarodowych.
- Jak długo Arche S.A. będzie przetwarzać dane?
Dane osobowe będą przetwarzane przez okres korzystania z naszych usług oraz po jego zakończeniu, tj. przez okres jaki przewidują to przepisy prawa, w tym przepisy Kodeksu cywilnego oraz ustawy o rachunkowości.
- Dostęp do danych, ich poprawianie oraz pozostałe prawa podmiotu danych
Podmiotom danych przysługuje prawo do:
- dostępu do swoich danych osobowych i otrzymania kopii danych osobowych podlegających przetwarzaniu;
- żądania usunięcia danych (prawo do bycia zapomnianym) w przypadku wystąpienia okoliczności przewidzianych w art. 17 RODO;
- żądania ograniczenia przetwarzania danych w przypadkach wskazanych w art. 18 RODO;
- wniesienia sprzeciwu wobec przetwarzania danych w przypadkach wskazanych w art. 21 RODO;
- przenoszenia dostarczonych danych, przetwarzanych w sposób zautomatyzowany.
W przypadku gdy podmiot danych uważa, że jego dane osobowe są przetwarzane niezgodnie z prawem, może wnieść skargę do organu nadzorczego (UODO, ul. Stawki 2, Warszawa). W celu uzyskania dodatkowych informacji związanych z ochroną danych osobowych lub skorzystania z przysługujących praw, skontaktuj się z nami: Inspektor Ochrony Danych:
rodo@arche.pl Arche S.A. z siedzibą w Warszawie, 02-801 Warszawa, ul. Puławska 361