Nie jesteś jeszcze członkiem? Zarejestruj się za darmo i odblokuj natychmiastowe zniżki w Klubie a&o
Zostań członkiem już teraz - za darmo!
Oświadczenie o ochronie danych w formacie PDF
Ochrona i bezpieczeństwo Państwa danych jest dla nas, a&o Hotels and Hostels Holding GmbH, ważną kwestią, którą bierzemy pod uwagę we wszystkich naszych procesach biznesowych. W niniejszym oświadczeniu o ochronie danych osobowych przedstawiamy Państwu przegląd aspektów ochrony danych w naszej ofercie internetowej. Wyjaśnimy poniżej:
Kiedy niniejsze Oświadczenie o ochronie danych ma zastosowanie?
Niniejsze oświadczenie o ochronie danych dotyczy oferty internetowej a&o Hotels and Hostels Holding GmbH w domenach aohostels.com, shop.aohostels.com, aoholding.com, w tym wszelkich poddomen (zwanych dalej „stronami internetowymi“) oraz naszej obecności w mediach społecznościowych na Facebooku, Instagramie i YouTube (zwanych dalej „obecnością w mediach społecznościowych“).
Dane osobowe to informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby. Obejmuje to w szczególności informacje umożliwiające nam identyfikację użytkownika, takie jak imię i nazwisko, numer telefonu, adres lub adres e-mail. Dane statystyczne, które gromadzimy na przykład podczas odwiedzin na naszej stronie internetowej i które nie mogą być powiązane z Państwa osobą, nie wchodzą w zakres danych osobowych.
Oświadczenie o ochronie prywatności można wydrukować lub zapisać, korzystając z typowych funkcji przeglądarki.
2. Odpowiedzialność i osoby do kontaktu
Podmiotem odpowiedzialnym za przetwarzanie danych osobowych podczas odwiedzin na tej stronie internetowej zgodnie z podstawowym rozporządzeniem UE o ochronie danych osobowych (RODO) jest
a&o HOTELS i HOSTELS Holding GmbH
Adalbertstr. 50
10179 Berlin
Telefon +49 (0) 30 80 94 7 - 51 09
Faks: +49 (0) 30 80 94 7 - 51 90
Email: [email protected]
W przypadku jakichkolwiek pytań dotyczących ochrony danych osobowych w związku z naszymi produktami lub korzystaniem z naszej strony internetowej istnieje możliwość skontaktowania się z naszym inspektorem ochrony danych osobowych. Można się z nim skontaktować pod powyższym adresem pocztowym, jak również pisząc na podany powyżej adres e-mail (słowo kluczowe: „do wiadomości: inspektor ochrony danych“).
3. Przetwarzanie danych na naszej stronie internetowej
3.1. Dostęp do naszej strony internetowej / automatycznie zbierane dane dostępowe
Mogą Państwo odwiedzać nasze strony internetowe bez podawania żadnych danych osobowych. Zapisywane są tylko dane dostępu, które są automatycznie przesyłane do nas przez przeglądarkę użytkownika. Dane dostępowe obejmują w szczególności:
Przetwarzanie danych dostępowych jest niezbędne, aby umożliwić odwiedzanie strony internetowej oraz zagwarantować stałą funkcjonalność i bezpieczeństwo naszych systemów. Dane dostępowe są również tymczasowo przechowywane w wewnętrznych plikach logów w celach opisanych powyżej, aby tworzyć dane statystyczne dotyczące korzystania z naszej strony internetowej, dalej rozwijać naszą stronę internetową w odniesieniu do przyzwyczajeń użytkowników (np. jeśli zwiększa się liczba urządzeń mobilnych, za pomocą których strony są odwiedzane) i zapewnić ogólne administracyjne utrzymanie naszej strony internetowej. Podstawę prawną stanowi art. 6 ust. 1 lit. b) i f) RODO.
Informacje przechowywane w plikach logów nie pozwalają na bezpośrednie dotarcie do Państwa osoby – w szczególności adresy IP są przez nas przechowywane jedynie w skróconej, anonimowej formie. Pliki logów są przechowywane przez 30 dni i po anonimizacji archiwizowane.
3.2. Kontakt z nami
Istnieje kilka sposobów skontaktowania się z nami. Należą do nich: formularz kontaktowy, czat WhatsApp oraz infolinia. W tym kontekście przetwarzamy dane wyłącznie w celu komunikacji z Państwem. Podstawę prawną stanowi art. 6 ust. 1 lit. b) i f) RODO. Dane zbierane przez nas podczas korzystania z formularza kontaktowego zostaną automatycznie usunięte po całkowitym przetworzeniu zgłoszenia, chyba że nadal będziemy potrzebować zgłoszenia w celu wypełnienia zobowiązań umownych lub prawnych (patrz rozdział „Okres przechowywania“).
Ponadto prezentujemy opinie gości o naszych hostelach i hotelach w postaci zanonimizowanej i pokazujemy je odwiedzającym naszą stronę internetową. Współpracujemy z Customer Alliance, niezależnym dostawcą usług analizy, który obsługuje inteligentne systemy feedback.
3.3. Rezerwacje
Podczas procesu zamówienia gromadzimy obowiązkowe dane niezbędne do realizacji umowy (dane rezerwacji):
Informacje dotyczące rezerwacji dodatkowych usług (np. śniadanie, wcześniejszy przyjazd, późny wyjazd, parking, zwierzę domowe, bilet na transport publiczny, pakiet lunch) są opcjonalne. Podstawę prawną stanowi art. 6 ust. 1 lit. b) RODO.
Zamiast wprowadzać dane rezerwacji u nas, mogą Państwo również zarejestrować się bezpośrednio u niektórych dostawców usług płatniczych w naszym systemie rezerwacji. W takim przypadku natychmiast po zalogowaniu zostaną Państwo przekierowani do odpowiedniego usługodawcy (patrz rozdział „Płatność“). Ponadto dane przechowywane u usługodawcy (imię i nazwisko, adres e-mail, adres) są nam przekazywane w celu dokonania rezerwacji. Mogą Państwo zarejestrować się bezpośrednio u następujących usługodawców:
Podstawą prawną przetwarzania danych, o którym mowa powyżej, jest art. 6 ust. 1 lit. f) RODO ze względu na uzasadniony interes w zapewnieniu prostej i przyjaznej dla użytkownika rejestracji naszych gości.
3.4. Płatność
Oferujemy różne metody płatności; płatność tylko w momencie przyjazdu (tzw. wariant FLEX), w którym to przypadku dane dotyczące płatności są rejestrowane wyłącznie na miejscu przez odpowiedni hostel lub hotel. Alternatywnie można również zapłacić online (tzw. wariant FIX). W tym celu współpracujemy z różnymi dostawcami usług płatniczych. W szczególności zleciliśmy następującym dostawcom usług przetwarzanie płatności:
Wszystkie informacje podawane wyżej wymienionym dostawcom usług w kontekście przetwarzania płatności, nie będą nam przekazywane. Otrzymujemy jedynie informację, że płatność została dokonana. W przypadku płatności kartą debetową lub kredytową należy podać wymagane dane dotyczące płatności (dane karty kredytowej lub dane bankowe) bezpośrednio na naszej stronie internetowej. Następnie przekażemy je następującym dostawcom usług płatniczych:
Przetwarzanie danych przez wyżej wymienionych dostawców usług płatniczych opiera się na naszym uzasadnionym interesie zgodnie z art. 6 ust. 1 lit. b) i f). RODO, aby zapewnić naszym gościom wygodne i bezpieczne płatności u wybranego przez nich usługodawcy.
3.5. Dalsze gromadzenie danych na miejscu
Nasze hotele i hostele mogą zbierać od Państwa dodatkowe informacje na stronie internetowej. Obejmuje to formularze rejestracyjne, w których zapisywane są dane osobowe naszych gości. Wraz z nimi zapisujemy w szczególności datę przyjazdu i spodziewanego wyjazdu, imię i nazwisko, datę urodzenia, narodowość, adres, liczbę współpodróżnych i ich narodowość, jak również numer seryjny paszportu lub zastępczego paszportu dla cudzoziemców.
Jesteśmy prawnie zobowiązani do gromadzenia i tymczasowego przechowywania tych danych zgodnie z federalną ustawą o meldunku („Bundesmeldegesetz”). Formularze rejestracyjne są zazwyczaj przechowywane przez rok od dnia przybycia i niszczone w ciągu trzech miesięcy po upływie okresu przechowywania. Formularze rejestracyjne, które są również wykorzystywane do pobierania opłat turystycznych i opłat za korzystanie z uzdrowisk, mogą być przechowywane przez dłuższy okres. Formularze rejestracyjne są zazwyczaj przechowywane przez rok od dnia przybycia i niszczone w ciągu trzech miesięcy po upływie okresu przechowywania. Dłuższe okresy przechowywania mogą jednak mieć zastosowanie do formularzy rejestracyjnych, które służą również do pobierania opłat turystycznych i opłat za korzystanie z uzdrowisk. W naszych obiektach noclegowych we Włoszech i w Czechach musimy również sporządzać kopie paszportów. Jeżeli gromadzimy dane lokalnie we Włoszech, przechowujemy je przez rok, a w Republice Czeskiej przez sześć lat. Ze względu na regionalne różnice w wymaganiach prawnych i urzędowych, jesteśmy zobowiązani do przetwarzania danych lokalnie. Przetwarzanie danych opiera się na art. 6 ust. 1 lit. c) RODO w związku z odpowiednimi zobowiązaniami prawnymi (takimi jak federalna ustawa o meldunku).
3.6. Obszar logowania dla stałych klientów i partnerów kooperacyjnych
Mają Państwo możliwość zarejestrowania się w naszym panelu logowania, aby móc korzystać z pełnego zakresu funkcji naszej strony internetowej. Zaznaczyliśmy dane, które należy podać jako pola obowiązkowe. Bez tych danych rejestracja nie jest możliwa. Podstawę prawną stanowi art. 6 ust. 1 lit. b) i f) RODO.
3.7. Newsletter i mailingi reklamowe
Mają Państwo możliwość subskrypcji naszych newsletterów, w których regularnie informujemy Państwa o nowościach w naszych ofertach i promocjach.
Do subskrypcji naszych newsletterów używamy tzw. podwójnej procedury opt-in, tzn. będziemy wysyłać newsletter pocztą elektroniczną tylko wtedy, gdy potwierdzą Państwo w naszej wiadomości e-mail z powiadomieniem klikając na link, że są Państwo właścicielami podanego adresu e-mail. Jeśli potwierdzą Państwo swój adres e-mail, będziemy przechowywać Państwa adres e-mail, godzinę rejestracji i adres IP używany do rejestracji aż do momentu wypisania się z newslettera. Jedynym celem zachowywania jest wysyłanie newsletterów i udowodnienie rejestracji. W każdej chwili mogą Państwo zrezygnować z otrzymywania newslettera. W tym celu należy wysłać wiadomość na adres e-mail [email protected] bądź kliknąć na ten link. Link umożliwiający zrezygnowanie z subskrypcji znajduje się ponadto w każdej wiadomości newslettera. Podstawę prawną stanowi art. 6 ust. 1 lit. b) i f) RODO.
Ponadto wysyłamy do Państwa również mailingi reklamowe w związku z naszymi usługami. Podstawą prawną do tego przetwarzania danych jest art. 6 ust. 1 lit. f) RODO w oparciu o nasze zainteresowanie pozyskaniem dotychczasowych klientów.
Do wysyłania naszych newsletterów i mailingów reklamowych współpracujemy z usługodawcami, do których przekazujemy m.in. Państwa adres e-mail oraz okoliczności rejestracji newslettera, aby móc wysyłać Państwu newslettery i mailingi reklamowe (np. MailChimp firmy The Rocket Science Group LLC, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308 USA). Ponadto nasze newslettery i webmaile są w niewielkim stopniu dostosowywane do indywidualnych potrzeb naszych klientów. Korzystamy z usług Emarsys eMarketing Systems AG, Märzstrasse 1, 1150 Wien, Österreich (Austria). Na podstawie danych dotyczących rezerwacji zebranych od Państwa, dostosowujemy ustawienia językowe w naszych mailingach lub wskazujemy dodatkowe usługi, które można zarezerwować. Przekazywanie danych do naszych usługodawców w związku z wysyłką newslettera i wysyłką przez Internet opiera się na naszym uzasadnionym interesie w promowaniu naszych usług wśród naszych klientów w oparciu o interesujące ich informacje.
W naszych newsletterach wykorzystujemy komercyjnie dostępne technologie, dzięki którym można mierzyć interakcje z newsletterami (np. otwieranie wiadomości e-mail, klikanie linków). Dane te wykorzystujemy w formie anonimowej do ogólnych ocen statystycznych, jak również do optymalizacji i dalszego rozwoju naszej treści i komunikacji z klientem. Odbywa się to za pomocą małej grafiki umieszczonej w newsletterze (tzw. piksele). Dane te są gromadzone wyłącznie za pomocą pseudonimizacji i nie są powiązane z innymi danymi osobowymi. Podstawę prawną stanowi nasz wyżej wymieniony uzasadniony interes zgodnie z art. 6 ust. 1 lit. f) RODO. Poprzez nasz biuletyn chcemy dzielić się treściami, które są jak najbardziej istotne dla naszych klientów i lepiej zrozumieć ich rzeczywiste zainteresowania. Jeśli nie wyrażają Państwo zgody na analizę zachowania użytkownika, mogą Państwo zrezygnować z subskrypcji biuletynu lub domyślnie wyłączyć grafikę w programie pocztowym. Dane dotyczące interakcji z naszymi newsletterami są przechowywane w formie pseudonimizowanej przez 30 dni, a następnie stają się całkowicie anonimowe.
3.8. Google Maps
Nasza strona korzysta z usługi Google Maps Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google”). Aby materiały z Google Maps były zintegrowane i wyświetlane w przeglądarce internetowej użytkownika, przeglądarka musi łączyć się z serwerem Google, który może znajdować się również w Stanach Zjednoczonych, gdy użytkownik odwiedza stronę kontaktową. W przypadku przekazywania danych osobowych do USA, Google podporządkowało się porozumieniu EU-US Privacy Shield. Google otrzymuje informacje o tym, że strona kontaktowa naszej strony internetowej została udostępniona z adresu IP urządzenia użytkownika. Podstawę prawną stanowi art. 6 ust. 1 lit. f) RODO, w oparciu o nasz uzasadniony interes w zintegrowaniu usługi mapy w celu skontaktowania się z nami.
Jeśli użytkownik korzysta z usługi Mapy Google na naszej stronie internetowej po zalogowaniu się na swoim profilu Google, Google może również połączyć to zdarzenie z jego profilem Google. Jeśli nie wyrażają Państwo zgody na skojarzenie z Państwa profilem Google, muszą Państwo wylogować się z Google przed odwiedzeniem naszej strony kontaktowej. Google przechowuje Państwa dane i wykorzystuje je do celów reklamowych, badań rynku i spersonalizowanej prezentacji Google Maps. Użytkownik może sprzeciwić się zbieraniu tych danych przez Google.
Dalsze informacje znajdują się w Oświadczeniu o ochronie danych Google oraz Dodatkowych Warunkach Korzystania z Google Maps.
3.9. Podania o pracę
Możecie Państwo składać swoje aplikacje na oferowane miejsca pracy na stronach kariery. Dokumenty zgłoszeniowe można przesłać pocztą elektroniczną lub, jeśli jest to oferowane przez nas, za pośrednictwem internetowego narzędzia do składania aplikacji. Celem zbierania danych jest selekcja kandydatów do ewentualnego zatrudnienia. W szczególności gromadzimy następujące dane w celu otrzymania i rozpatrzenia wniosku: imię i nazwisko, adres e-mail, dokumenty aplikacyjne (np. zaświadczenia, CV), data jak najwcześniejszej możliwości podjęcia pracy i oczekiwania płacowe. Podstawa prawna przetwarzania dokumentów aplikacyjnych to art. 6 ust. 1 lit. b) i art. 88 ust. 1 RODO w związku z § 26 ust. 1 pkt 1 BDSG.
3.10. Stosowanie własnych plików cookie tzw. ciasteczek.
W przypadku niektórych naszych usług konieczne jest stosowanie tzw. ciasteczek (pliki cookie). Plik cookie to mały plik tekstowy zapisywany przez przeglądarkę w urządzeniu użytkownika. Pliki cookie nie są używane do uruchamiania programów lub pobierania wirusów na komputer. Głównym celem naszych własnych plików cookie jest raczej dostarczenie oferty dostosowanej do Państwa potrzeb i maksymalne skrócenie czasu korzystania z naszych usług.
Większość przeglądarek domyślnie akceptuje pliki cookie. Można jednak dostosować ustawienia przeglądarki tak, aby pliki cookie były odrzucane lub zapisywane tylko po uprzednim wyrażeniu zgody. W przypadku odrzucenia możliwości zapisywania plików cookie, nie wszystkie nasze oferty będą w stanie działać bez zakłóceń.
Pliki cookie są wykorzystywane przez nas w szczególności:
Chcemy umożliwić Państwu wygodniejsze i bardziej indywidualne korzystanie z naszej strony internetowej. Podstawą prawną tych usług jest art. 6 ust. 1 lit. f) RODO
Wykorzystujemy również pliki cookie i podobne technologie (np. sygnalizatory web beacon) od partnerów do celów analizy i marketingu. Bardziej szczegółowo opisano to w kolejnych rozdziałach.
3.11. Wykorzystanie plików cookie i podobnych technologii do celów analizy
Aby ulepszyć naszą stronę internetową, stosujemy pliki cookie i podobne technologie (np. sygnalizatory web beacon) do statystycznego rejestrowania i analizy ogólnego zachowania użytkowników w oparciu o dane dostępowe. Korzystamy również z usług analitycznych w celu oceny wykorzystania naszych różnych kanałów marketingowych.
Podstawą prawną przetwarzania danych, o której mowa w dalszej części jest art. 6 ust. 1 lit. f) RODO, w oparciu o nasze uzasadnione zainteresowanie projektowaniem zorientowanym na popyt i ciągłą optymalizacją naszej strony internetowej.
Na poniższej liście technologii, z których korzystamy, znajdą Państwo również informacje o możliwych sprzecznościach w odniesieniu do naszych działań analitycznych przy użyciu cookie opt-out. Należy pamiętać, że po usunięciu wszystkich plików cookie z przeglądarki użytkownika lub późniejszym użyciu innej przeglądarki i/lub profilu należy ponownie ustawić cookie opt-out.
W szczególności korzystamy z następujących usług:
3.12. Wykorzystanie plików cookie i podobnych technologii do celów analizy
Do celów reklamowych używamy również plików cookie i podobnych technologii. Niektóre dane dostępowe wynikające z korzystania z naszej strony internetowej są wykorzystywane w reklamie związanej z zainteresowaniami użytkownika. Analizując i oceniając te dane dostępowe, jesteśmy w stanie wyświetlić spersonalizowaną reklamę na naszej stronie internetowej oraz na stronach innych dostawców. Oznacza to, że wyświetlana reklama odpowiada Państwa rzeczywistym zainteresowaniom i potrzebom.
Podstawą prawną przetwarzania danych, o której mowa w dalszej części jest art. 6 ust. 1 lit. f) RODO, w oparciu o nasze uzasadnione zainteresowanie projektowaniem zorientowanym na popyt i ciągłą optymalizacją naszej strony internetowej.
W dalszej części chcielibyśmy bardziej szczegółowo wyjaśnić te technologie i dostawców, z których korzystamy w ich przypadku.
Do zebranych danych należą w szczególności
Zebrane dane są jednak przechowywane wyłącznie w postaci zanonimizowanej, tak, aby nie można było wyciągać bezpośrednich wniosków na temat tych osób.
Na poniższej liście technologii, z których korzystamy, znajdą Państwo również informacje o możliwych sprzecznościach w odniesieniu do naszych działań analitycznych przy użyciu cookie opt-out. Alternatywnie, można zgłosić sprzeciw, dokonując odpowiednich ustawień na stronie Truste lub na stronie Your Online Choices, które oferują łączne możliwości sprzeciwu od wielu reklamodawców. Obie strony umożliwiają wymienionym dostawcom jednoczesne wyłączenie wszystkich ogłoszeń za pomocą plików cookie opt-out lub dokonanie ustawień dla każdego z nich z osobna. Należy pamiętać, że po usunięciu wszystkich plików cookie z przeglądarki użytkownika lub późniejszym użyciu innej przeglądarki i/lub profilu należy ponownie ustawić cookie opt-out.
3.13. Facebook Connect
Nasza strona umożliwia zalogowanie się do strony przy użyciu istniejących informacji o profilu na Facebooku. Korzystamy z serwisu Facebook Connect, serwisu Facebook Inc, 1601 Willow Road, Menlo Park, Kalifornia, 94025, USA („Facebook”). Po zalogowaniu się za pomocą usługi Facebook Connect nie jest wymagana żadna dodatkowa rejestracja.
Jeśli chcą Państwo korzystać z tej funkcji, zostaną Państwo najpierw przekierowani do Facebooka. Zostaną Państwo tam poproszeni o zalogowanie się za pomocą nazwy użytkownika i hasła. Oczywiście nie poznamy Państwa danych rejestracyjnych. Jeśli jesteście Państwo już zalogowani na Facebooku, ten krok zostanie pominięty. Adres e-mail oraz informacje o profilu publicznym (w szczególności nazwisko, zdjęcie profilu, data urodzenia, płeć, język i kraj, lista znajomych i dane osobowe) zostaną nam przekazane po potwierdzeniu procesu za pomocą przycisku „Zaloguj się na Facebooku”. W przypadku gdy dane osobowe są przekazywane do Stanów Zjednoczonych, Facebook stosuje się do postanowień porozumienia EU-US Privacy Shield . Podstawę prawną stanowi art. 6 ust. 1 lit. b) i f) RODO.
Więcej informacji na te temat znajdziecie Państwo w Zasadach dotyczących danych serwisu Facebook.
3.14. Google Tag-Manager
Nasza strona korzysta z serwisu Google Tag Manager, usługi Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google“). Tag Manager służy do zarządzania narzędziami śledzącymi i innymi usługami, tzw. tagami stron internetowych. Znacznik jest elementem przechowywanym w kodzie źródłowym naszej strony internetowej w celu zapisania np. predefiniowanych danych użytkowych. Menedżer Znaczników Google nie wymaga stosowania plików cookie. Google Tag Manager zapewnia, że dane użytkowe wymagane przez naszych partnerów (patrz procedury przetwarzania danych opisane powyżej) są im przekazywane. Część danych jest przetwarzana na serwerze Google w USA. W przypadku gdy dane osobowe są przekazywane do Stanów Zjednoczonych, Google stosuje się do postanowień porozumienia EU-US Privacy Shield . Podstawę prawną stanowi art. 6 ust. 1 lit. f) RODO, w oparciu o nasz uzasadniony interes w nieskomplikowanej integracji i zarządzaniu kilkoma znacznikami na naszej stronie internetowej. Więcej informacji na te temat znajdziecie Państwo w Sekcji Informacji nt. Google Tag Manager..
3.15. Yandex.Metrica
Ponadto korzystamy z Yandex.Metrica, usługi analizy ruchu w sieci Web oraz śledzenia kliknięć firmy Yandex z siedzibą w Moskwie przy ul. Lwa Tołstoja 16. Informacje dotyczące korzystania przez Ciebie z naszej strony internetowej (łącznie z Twoim adresem IP) wygenerowane poprzez korzystanie z usługi są przesyłane na serwer Yandex w Federacji Rosyjskiej. W tym celu na Twoim urządzeniu służącym do korzystania z Internetu zapisywane są tzw. ciasteczka (pliki cookie), które umożliwiają firmie Yandex analizowanie Twojego sposobu korzystania ze naszej strony internetowej w celu sporządzania raportów dot. Twojej aktywności na stronie na potrzeby właściciela strony internetowej oraz świadczenia dalszych usług związanych z korzystaniem z niniejszej strony internetowej oraz z Internetu. Yandex może przekazywać te informacje osobom trzecim, jeśli jest to wymagane prawnie lub gdy osoby trzecie przetwarzają te dane na polecenie Yandex. Możesz w każdej chwili sprzeciwić się tej formie gromadzenia i zapisywania danych ze skutkiem na przyszłość. W tym celu możesz np. skonfigurować swoją przeglądarkę internetową tak, aby zapobiec zapisywaniu ciasteczek pochodzących od strony www.metrica.yandex.com. W odniesieniu do danych, które zostały już zapisane, obowiązują ogólne zasady (punkt 11 poniżej).
4. Przetwarzanie danych na portalach społecznościowych
Jesteśmy obecni i do Państwa dyspozycji w następujących portalach społecznościowych:
Informujemy tam o nowościach i naszych działaniach oraz wykorzystujemy możliwości portali społecznościowych do bezpośredniej komunikacji z ich użytkownikami.
Należy jednak pamiętać, że nie mamy żadnego wpływu na przetwarzanie danych na portalach społecznościowych. Dlatego prosimy o dokładne sprawdzenie, jakie dane osobowe i wiadomości są nam podawane za pośrednictwem portali społecznościowych a w razie wątpliwości o skorzystanie z innych opcji kontaktu oferowanych przez nas. Nie możemy zatem brać żadnej odpowiedzialności za postępowanie operatorów portali społecznościowych i ich innych członków.
Jeśli komunikują się Państwo z nami za pośrednictwem naszych portali społecznościowych, przetwarzamy informacje udostępnione nam przez odpowiednie portale społecznościowe (np. imię i nazwisko, stronę profilową i treść wiadomości skierowanych do nas) zgodnie z celem wiadomości (np. obawy dotyczące usług, sugestie i krytyka).
Usuwamy powstałe w ten sposób dane po tym, jak ich przechowywanie nie jest już konieczne, lub ograniczamy ich przetwarzanie, jeśli istnieją prawne obowiązki w zakresie przechowywania danych. W przypadku publicznych wypowiedzi na naszych profilach w mediach społecznościowych, w indywidualnych przypadkach decydujemy o tym, czy i kiedy je usunąć, biorąc pod uwagę Państwa i nasze interesy.
Opisana powyżej podstawa prawna przetwarzania danych zależy od celu komunikacji. Jeśli celem jest skorzystanie z naszej obsługi klienta lub zamówienie usług, podstawą prawną jest art. 6 ust. 1 lit. b) RODO. Ponadto podstawą prawną jest art. 6 ust. 1 lit. f) RODO (ważenie interesów na podstawie naszego uzasadnionego interesu w przetwarzaniu Państwa komunikatu). Jeżeli wyrazili Państwo zgodę na przetwarzanie powyższych danych, podstawą prawną jest art. 6 ust. 1 lit. a) RODO.
5. Współpraca z partnerami współpracującymi
Zasadniczo przetwarzamy tylko te dane, które otrzymujemy bezpośrednio od Państwa. Współpracujemy jednak również z różnymi partnerami, którzy przekazują nam dane osób zainteresowanych naszymi produktami. Należą do nich w szczególności biura podróży i organizatorzy wycieczek oraz biura turystyczne. Przetwarzamy wyłącznie dane osobowe, które otrzymujemy zgodnie z prawem (np. na podstawie umów lub Państwa zgody) od naszych partnerów współpracujących.
6. Przekazywanie informacji
Zebrane przez nas dane będą przekazywane tylko wtedy, gdy:
Część przetwarzania danych może być realizowana przez naszych usługodawców (podpowierzenie). Oprócz dostawców usług wymienionych w niniejszej polityce prywatności, może to obejmować centra danych, które przechowują naszą stronę internetową i bazy danych, dostawców usług IT, którzy utrzymują nasze systemy, oraz firmy konsultingowe. Przekazując dane naszym usługodawcom, mogą oni wykorzystywać je wyłącznie w celu realizacji swoich zadań. Usługodawcy, którzy otrzymali od nas zlecenie, zostali przez nas starannie wybrani. Wypełniają oni nasze instrukcje, posiadają odpowiednie środki techniczne i organizacyjne w celu ochrony praw osób zainteresowanych i są przez nas regularnie monitorowani.
Zebrane dane dotyczące rezerwacji przekazujemy również do odpowiednich regionalnych HOTELÓW a&o oraz do spółek zarządzających HOSTELEM (w zależności od miejsca rezerwacji). Kompletna lista spółek operacyjnych znajduje się w naszych Ogólnych Warunkach Handlowych.
Ponadto dane mogą zostać ujawnione w związku z oficjalnym dochodzeniem, nakazami sądowymi i postępowaniem sądowym, jeżeli jest to konieczne do celów ścigania lub egzekwowania prawa.
7. Urban Airship
Do przesyłania wiadomości typu push na urządzenia końcowe / do przeglądarki korzystamy z rozwiązań technologicznych firmy Urban Airship Inc, 1417 NW Everett St, Suite 300, Portland OR 97209, USA. Szczegółowe informacje znajdziesz w polityce prywatności Urban Airship na stronie: http://urbanairship.com/legal/privacy-policy. Możesz nie wyrazić zgody na korzystanie z Urban Airship poprzez zmianę ustawień aplikacji dotyczących powiadomień w Twoim urządzeniu końcowym bądź w przeglądarce.
8. Przetwarzanie danych przez sklepy z aplikacjami
Przed instalacją aplikacji konieczne jest wyrażenie zgody na umowę użytkowania operatora danego sklepu z aplikacjami (np. Google, Apple) dotyczącą dostępu do portalu danego operatora (np. Google Play, App Store). Jako podmiot odpowiedzialny operator danego sklepu z aplikacjami, w związku z korzystaniem z aplikacji zbiera i przetwarza dane osobowe, takie jak nazwa użytkownika, jego adres mailowy oraz indywidualny numer identyfikacyjny urządzenia. a&o nie jest stroną w sensie umowy użytkowania zawartej z operatorem sklepu z aplikacjami i nie ma wpływu na sposób przetwarzania przez niego danych osobowych. Obowiązują zapisy polityki prywatności danego operatora sklepu z aplikacjami.
9. Okres przechowywania danych
Zasadniczo dane osobowe przechowujemy tylko tak długo, jak jest to konieczne do wypełnienia zobowiązań umownych lub ustawowych, dla których je zgromadziliśmy. Następnie usuwamy dane natychmiast, chyba że są nam potrzebne do końca ustawowego terminu przedawnienia w celu udowodnienia roszczeń cywilnoprawnych lub w związku z ustawowymi obowiązkami przechowywania danych.
Dla celów dowodowych, musimy przechowywać dane kontraktowe przez kolejne trzy lata począwszy od końca roku, w którym kończy się relacja handlowa z Państwem. Ewentualne roszczenia przedawniają się najwcześniej po upływie ustawowego terminu przedawnienia.
Nawet po tym, nadal musimy przechowywać niektóre z Państwa danych dla celów księgowych. Jesteśmy do tego zobowiązani na podstawie ustawowych obowiązków dokumentacyjnych, które mogą wynikać z niemieckiego kodeksu handlowego, kodeksu podatkowego, ustawy o bankowości, ustawy o praniu pieniędzy i ustawy o obrocie papierami wartościowymi. Określone tam okresy przechowywania dokumentów wynoszą od dwóch do dziesięciu lat.
10. Prawa użytkowników
Mają Państwo prawo w każdej chwili zażądać informacji na temat przetwarzania Państwa danych osobowych przez nas. Wyjaśnimy przetwarzanie danych i przedstawimy Państwu przegląd danych przechowywanych na Państwa temat w ramach dostarczania informacji.
Jeżeli przechowywane u nas dane są nieprawidłowe lub nieaktualne, mają Państwo prawo skorygować te dane.
Mogą Państwo również zażądać usunięcia swoich danych. W przypadku, gdy usunięcie danych nie będzie możliwe ze względu na inne przepisy prawne, dane zostaną zablokowane tak, aby były dostępne tylko w tym celu prawnym. Przetwarzanie Państwa danych może być również ograniczone, np. jeśli uważają Państwo, że przechowywane przez nas dane są nieprawidłowe.
Mają Państwo również prawo do przenoszalności danych, tzn. na żądanie prześlemy Państwu cyfrową kopię podanych przez Państwa danych osobowych.
W celu skorzystania z praw opisanych w niniejszym dokumencie, użytkownik może w dowolnym momencie skontaktować się na wyżej podany adres. Dotyczy to również osób, które chcą otrzymać kopie gwarancji potwierdzających odpowiedni poziom ochrony danych.
Ponadto mają Państwo prawo sprzeciwić się przetwarzaniu danych na podstawie art. 6 ust. 1 lit. e lub f RODO. Wreszcie, mają Państwo prawo złożyć skargę do odpowiedniego organu nadzorczego ds. ochrony danych. Prawo to można egzekwować przed organem nadzorczym w państwie członkowskim, w którym pracownik przebywa, pracuje lub jest podejrzany o naruszenie. Odpowiedzialny organ nadzorczy w Berlinie: Berliner Beauftragte für Datenschutz und Informationsfreiheit (Berliński inspektor ds. ochrony danych i wolności informacji), Friedrichstr. 219, 10969 Berlin.
11. Prawo do odwołania i sprzeciwu
Zgodnie z art. 7 ust. 2 RODO mają Państwo prawo w każdej chwili cofnąć udzieloną nam zgodę. W związku z tym nie będziemy dalej przetwarzać danych na podstawie tej zgody. Cofnięcie zgody nie ma wpływu na legalność przetwarzania prowadzonego na jej podstawie do czasu cofnięcia.
Jeżeli przetwarzamy Państwa dane w oparciu o uzasadniony interes na mocy art. 6 ust. 1 lit. f) RODO, mają Państwo prawo sprzeciwić się przetwarzaniu Państwa danych zgodnie z art. 21 RODO, o ile istnieją ku temu powody wynikające z Państwa szczególnej sytuacji lub sprzeciwu wobec reklamy bezpośredniej. W tym drugim przypadku mają Państwo ogólne prawo sprzeciwu, które również będziemy realizować bez konieczności podania przyczyny.
Jeśli chcą Państwo skorzystać z prawa do odwołania lub sprzeciwu, wystarczy wysłanie nieformalnej wiadomości na jeden z wyżej wymienionych adresów kontaktowych.
12. Bezpieczeństwo danych
Stosujemy aktualne środki techniczne gwarantujące bezpieczeństwo danych, w szczególności w celu ochrony Państwa danych osobowych przed niebezpieczeństwami związanymi z ich przekazywaniem oraz w celu zapewnienia, aby osoby trzecie ich nie poznały. W każdym przypadku są one dostosowane do aktualnego stanu techniki. W celu zabezpieczenia danych osobowych podanych przez użytkownika na naszej stronie internetowej stosujemy usługę Transport Layer Security (TLS), która szyfruje wprowadzane przez użytkownika informacje.
13. Zmiany w Oświadczeniu o ochronie danych
Możemy od czasu do czasu aktualizować to oświadczenie o ochronie danych, na przykład podczas dostosowywania naszej strony internetowej lub zmiany wymogów prawnych lub regulacyjnych.
Wersja: 1.1 /stan: Luty 2019 r.