Polityka prywatności GrandsSpa

Dbamy o poufność i bezpieczeństwo danych naszych gości. Niniejsza polityka prywatności wyjaśnia, w jaki sposób przetwarzamy, przechowujemy i chronimy dane osobowe osób odwiedzających naszą stronę internetową https://grandsspa.com oraz korzystających z formularzy rezerwacyjnych, kontaktowych i innych funkcjonalności online.

Zarezerwuj stolik Skontaktuj się z nami

1. Administrator danych osobowych

Administratorem danych osobowych osób korzystających ze strony internetowej https://grandsspa.com jest GrandsSpa (dalej: „Administrator”, „my”, „nas” lub „GrandsSpa”).

W sprawach związanych z przetwarzaniem danych osobowych można skontaktować się z nami:

  • Adres korespondencyjny: GrandsSpa, Polska
  • Adres e-mail: [email protected]
  • Telefon (obsługa rezerwacji): numer dostępny w sekcji Kontakt

Administrator dokłada szczególnej staranności, aby przetwarzanie danych osobowych odbywało się zgodnie z obowiązującymi przepisami prawa, w szczególności z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO), ustawą o ochronie danych osobowych oraz ustawą Prawo telekomunikacyjne.

2. Zakres i cel przetwarzania danych

Zakres gromadzonych danych osobowych zależy od sposobu korzystania z naszej strony i świadczonych za jej pośrednictwem usług. Dane, które możemy przetwarzać, obejmują w szczególności:

  • Dane identyfikacyjne: imię, nazwisko, nazwa firmy (jeśli dotyczy).
  • Dane kontaktowe: adres e-mail, numer telefonu, ewentualnie adres korespondencyjny.
  • Dane dotyczące rezerwacji: data i godzina rezerwacji, liczba osób, preferencje dotyczące stolika, specjalne życzenia (np. dieta, okazja, wydarzenie).
  • Dane przekazywane w formularzach: treść zapytań, opinie, informacje przekazywane dobrowolnie w polu wiadomości.
  • Dane techniczne i eksploatacyjne: adres IP, rodzaj i wersja przeglądarki, ustawienia językowe, informacje o urządzeniu, dane o aktywności na stronie (pliki cookies oraz dane analityczne).

Przetwarzamy dane osobowe w następujących celach:

  • Realizacja rezerwacji: przyjmowanie, potwierdzanie, modyfikowanie i anulowanie rezerwacji stolików oraz obsługa rezerwacji wydarzeń specjalnych (np. wieczory pokerowe, spotkania biznesowe, przyjęcia).
  • Obsługa zapytań: udzielanie odpowiedzi na pytania przesłane za pomocą formularza kontaktowego, telefonicznie lub e-mailowo, w tym przedstawianie oferty, informacji o menu, kartach napojów i organizowanych wydarzeniach.
  • Marketing i komunikacja: wysyłka informacji marketingowych, newsletterów, zaproszeń na wydarzenia, ofert specjalnych oraz informacji o zmianach w menu – wyłącznie na podstawie udzielonej zgody.
  • Budowanie relacji i wiarygodności: zarządzanie opiniami, referencjami i historiami gości (np. w sekcji Stories), z zachowaniem zasad anonimizacji lub na podstawie odrębnej zgody.
  • Cel analityczny i statystyczny: analiza sposobu korzystania z naszej strony w celu poprawy jej funkcjonalności, dostosowania oferty, optymalizacji treści oraz zapewnienia płynnej i bezpiecznej nawigacji.
  • Bezpieczeństwo: zapewnienie bezpieczeństwa serwisu, wykrywanie nadużyć, zapobieganie atakom, dochodzenie lub obrona przed roszczeniami.
  • Realizacja obowiązków prawnych: prowadzenie dokumentacji księgowej i podatkowej, wywiązywanie się z obowiązków wynikających z przepisów prawa, w szczególności przepisów podatkowych i rachunkowych.

3. Podstawy prawne przetwarzania

Przetwarzamy dane osobowe wyłącznie w zakresie dozwolonym przez prawo. Podstawą prawną przetwarzania danych może być w szczególności:

  • Zgoda użytkownika (art. 6 ust. 1 lit. a RODO): w przypadku, gdy zapisują się Państwo na newsletter, wyrażają zgodę na otrzymywanie informacji marketingowych lub akceptują stosowanie określonych kategorii plików cookies (np. marketingowych, analitycznych, jeśli wymagają zgody).
  • Wykonanie umowy lub podjęcie działań przed jej zawarciem (art. 6 ust. 1 lit. b RODO): np. w zakresie przetwarzania danych koniecznych do dokonania i realizacji rezerwacji stolika, przygotowania oferty wydarzenia czy obsługi zapytań dotyczących oferty.
  • Wypełnienie obowiązku prawnego (art. 6 ust. 1 lit. c RODO): gdy przepisy prawa nakładają na nas obowiązek przetwarzania określonych danych, np. dla celów podatkowych i rachunkowych.
  • Prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO): w szczególności w celu zapewnienia bezpieczeństwa serwisu, prowadzenia analiz statystycznych, doskonalenia naszych usług, dochodzenia lub obrony przed roszczeniami, a także prowadzenia działań marketingu bezpośredniego w granicach prawnie dopuszczalnych.

W każdej chwili mogą Państwo wycofać udzieloną zgodę na przetwarzanie danych, przy czym nie wpływa to na zgodność z prawem przetwarzania, którego dokonano przed jej wycofaniem.

4. Udostępnianie danych osobowych

Dane osobowe mogą być przekazywane wyłącznie upoważnionym podmiotom, w oparciu o odpowiednie umowy i z zachowaniem wysokich standardów bezpieczeństwa. Odbiorcami danych mogą być w szczególności:

  • Podmioty obsługujące systemy rezerwacyjne i informatyczne: dostawcy oprogramowania wykorzystywanego do obsługi rezerwacji, formularzy online, systemu obsługi klienta, hostingu i utrzymania serwera strony.
  • Podmioty świadczące usługi marketingowe i analityczne: agencje marketingowe, systemy mailingowe oraz narzędzia analityczne – w zakresie niezbędnym do prowadzenia komunikacji i analiz statystycznych, przy zastosowaniu mechanizmów anonimizacji i pseudonimizacji tam, gdzie to możliwe.
  • Doradcy i podwykonawcy: podmioty wspierające nas w zakresie obsługi prawnej, księgowej, podatkowej lub windykacyjnej – wyłącznie, gdy jest to konieczne i uzasadnione.
  • Organy państwowe i instytucje publiczne: jeżeli obowiązek przekazania danych wynika z bezwzględnie obowiązujących przepisów prawa lub prawomocnych orzeczeń.

W każdym przypadku dbamy o to, aby podmioty przetwarzające dane w naszym imieniu zapewniały odpowiedni poziom bezpieczeństwa oraz przetwarzały dane zgodnie z zawartymi z nami umowami powierzenia i obowiązującymi przepisami prawa.

Co do zasady nie przekazujemy danych osobowych poza Europejski Obszar Gospodarczy (EOG). Jeżeli w przyszłości dojdzie do takiego przekazania (np. w związku z korzystaniem z zewnętrznych narzędzi), zapewnimy stosowanie odpowiednich zabezpieczeń prawnych, takich jak standardowe klauzule umowne zatwierdzone przez Komisję Europejską.

5. Prawa użytkownika

Osobom, których dane dotyczą, przysługują określone prawa wynikające z RODO i innych przepisów o ochronie danych osobowych. W szczególności mogą Państwo:

  • Prawo dostępu do danych: uzyskania informacji, czy przetwarzamy Państwa dane, a jeśli tak – dostępu do nich oraz otrzymania kopii danych.
  • Prawo do sprostowania danych: żądania poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych osobowych.
  • Prawo do usunięcia danych („prawo do bycia zapomnianym”): żądania usunięcia danych w przypadkach określonych w przepisach prawa, np. gdy dane nie są już niezbędne do celów, w których były zebrane lub gdy cofnęli Państwo zgodę.
  • Prawo do ograniczenia przetwarzania: żądania ograniczenia przetwarzania danych w sytuacjach przewidzianych przez przepisy, np. na czas weryfikacji poprawności danych lub rozpatrywania sprzeciwu.
  • Prawo do sprzeciwu: wniesienia sprzeciwu wobec przetwarzania danych opartego na naszym prawnie uzasadnionym interesie, w tym wobec marketingu bezpośredniego.
  • Prawo do przenoszenia danych: otrzymania danych osobowych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz żądania ich przekazania innemu administratorowi, o ile jest to technicznie możliwe.
  • Prawo do wycofania zgody: w zakresie, w jakim przetwarzanie odbywa się na podstawie zgody – mogą ją Państwo w dowolnym momencie wycofać, bez wpływu na zgodność z prawem przetwarzania przed wycofaniem zgody.
  • Prawo do wniesienia skargi: do Prezesa Urzędu Ochrony Danych Osobowych (UODO), jeśli uznają Państwo, że przetwarzanie danych narusza obowiązujące przepisy.

W celu realizacji powyższych praw prosimy o kontakt za pośrednictwem danych podanych w sekcji Administrator danych osobowych lub poprzez formularz w zakładce Kontakt. W celu odpowiedniej identyfikacji możemy poprosić o podanie dodatkowych informacji koniecznych do weryfikacji tożsamości osoby składającej wniosek.

6. Okres przechowywania danych

Okres przechowywania danych osobowych zależy od celu, w jakim dane są przetwarzane oraz od wymogów wynikających z przepisów prawa. Dane przechowujemy co do zasady przez następujące okresy:

  • Dane związane z rezerwacjami i realizacją usług: przez czas niezbędny do realizacji rezerwacji oraz wykonania umowy, a następnie przez okres przedawnienia ewentualnych roszczeń cywilnoprawnych.
  • Dane przetwarzane w celach księgowych i podatkowych: przez okres wymagany przepisami prawa, w szczególności przepisami podatkowymi i rachunkowymi (zazwyczaj do 5 lat od końca roku obrotowego).
  • Dane przetwarzane na podstawie zgody: do momentu wycofania zgody lub zakończenia celu, dla którego zgoda została udzielona, przy czym po upływie tego okresu dane mogą być przechowywane przez czas niezbędny do udokumentowania faktu udzielenia i wycofania zgody.
  • Dane przetwarzane w oparciu o prawnie uzasadniony interes: przez okres niezbędny do realizacji tego interesu lub do czasu wniesienia skutecznego sprzeciwu.

Po upływie odpowiednich okresów dane są usuwane lub poddawane procesowi anonimizacji, chyba że przepisy prawa wymagają ich dłuższego przechowywania.

7. Środki bezpieczeństwa

Chronimy dane osobowe z wykorzystaniem odpowiednich środków technicznych i organizacyjnych dostosowanych do charakteru przetwarzanych danych oraz ryzyka naruszenia praw i wolności osób fizycznych. W szczególności stosujemy:

  • Środki techniczne: zabezpieczenia serwerów, szyfrowane połączenia (protokół HTTPS), regularne aktualizacje oprogramowania, mechanizmy kontroli dostępu, kopie zapasowe, systemy wykrywania i zapobiegania nieuprawnionym działaniom.
  • Środki organizacyjne: ograniczenie dostępu do danych wyłącznie do osób upoważnionych, przeszkolenie personelu w zakresie ochrony danych, wdrożone procedury postępowania w przypadku naruszenia bezpieczeństwa danych.
  • Współpraca z zaufanymi partnerami: wybieramy wyłącznie podmioty przetwarzające dane, które zapewniają odpowiednie środki bezpieczeństwa i zawieramy z nimi stosowne umowy powierzenia przetwarzania danych.

Pomimo stosowania zaawansowanych zabezpieczeń, żaden system teleinformatyczny nie gwarantuje całkowitego wyeliminowania ryzyka. Dokładamy jednak najwyższej staranności, aby ograniczyć je do minimalnego poziomu oraz niezwłocznie reagować na potencjalne incydenty.

8. Kontakt i zmiany w polityce prywatności

Wszelkie pytania, wnioski oraz uwagi dotyczące niniejszej polityki prywatności oraz przetwarzania danych osobowych prosimy kierować na adres e-mail: [email protected] lub za pomocą formularza dostępnego w zakładce Kontakt.

Zastrzegamy sobie prawo do aktualizacji niniejszej polityki prywatności w szczególności w przypadku:

  • zmian w obowiązujących przepisach prawa,
  • zmian w zakresie oferowanych usług lub funkcjonalności strony,
  • wdrożenia nowych rozwiązań technologicznych lub organizacyjnych.

Aktualna wersja polityki prywatności jest zawsze publikowana na stronie https://grandsspa.com/privacy-policy/ i obowiązuje od momentu jej zamieszczenia. Zachęcamy do regularnego zapoznawania się z jej treścią, szczególnie przed dokonaniem rezerwacji, zapisaniem się na newsletter lub skorzystaniem z innych funkcjonalności serwisu.

Jeśli chcą Państwo poznać szczegółowe warunki korzystania z naszej strony, w tym zasady odpowiedzialności oraz informacje dotyczące usług, prosimy o zapoznanie się również z Regulaminem serwisu.