Polityka prywatności
w działalności cateringowej i  wypoczynkowo-rekreacyjnej zarządzanych przez

Mazowiecką Instytucję Gospodarki Budżetowej Mazovia

Wprowadzenie

W wachlarzu działalności Mazowieckiej Instytucji Gospodarki Budżetowej MAZOVIA (dalej: IGB), znajdują się ośrodki wypoczynkowe i jednostki cateringowe (produkcja, usługi) . W związku z realizacją usług cateringowych, gastronomicznych i noclegowych połączonych z usługami konferencyjno-szkoleniowymi w tym organizacją imprez okolicznościowych oraz produkcją garmażeryjną IGB przetwarza dane osobowe, m.in. gości, klientów oraz innych osób związanych z tą częścią działalności Instytucji. W IGB obowiązuje ogólna polityka prywatności dedykowana dla działalności
cateringowej i wypoczynkowo-rekreacyjnej, której treść znajduje się poniżej, natomiast szczegółowe informacje na temat przetwarzania danych w poszczególnych procesach otrzymają Państwo w odpowiednim formularzu, umowie lub innym momencie dedykowanym dla momentu zbierania i dalszego przetwarzania danych w związku z konkretnym celem, w zależności od tego czy będziecie naszym gościem, klientem korzystającym z innych usług oferowanych np. przez ośrodek wypoczynkowy, uczestnikiem szkolenia lub kontrahentem.z 

Jakie jest nasze podstawowe podejście do przetwarzania danych? 

Ochrona osób fizycznych w związku z przetwarzaniem ich danych osobowych jest jednym z praw podstawowych każdej osoby. IGB przywiązuje szczególną wagę do poszanowania prywatności osób, których dane osobowe przetwarza, bez względu na to, czy zostały one pozyskane bezpośrednio od osoby, której dotyczą, czy z innych źródeł. Niniejszy dokument dostarcza osobom, których dane osobowe przetwarza IGB podstawowe informacje na temat sposobów ich pozyskiwania, przetwarzania oraz zabezpieczania.

W każdym przypadku IGB przetwarza dane osobowe zgodnie z prawem, rzetelnie i świadomie, zachowując przejrzystość w obszarze wykorzystywania danych zgodnie z celem, dla którego zostały zebrane oraz z zapewnieniem nadzoru nad poszczególnymi czynnościami ich przetwarzania, zapewniając jednocześnie osobom których dane przetwarza pełne prawo kontroli ich danych osobowych.

Kto jest Administratorem danych ?

W procesach przetwarzania danych, w których MIGB jest podmiotem decydującym
o celach i środkach przetwarzania danych jest ich Administratorem danych, reprezentowanym przez Dyrektora Instytucji. MIGB działa jako jednostka sektora finansów publicznych, na podstawie statutu oraz obowiązujących przepisów prawa. Została powołana Zarządzeniem Ministra Sprawiedliwości z dnia 29 listopada 2010 roku w sprawie utworzenia Mazowieckiej Instytucji Gospodarki Budżetowej MAZOVIA (Dz. Urz. Min. Sprawiedliwości poz. 159 z późn.zm.) w celu realizacji zadań publicznych polegających na prowadzeniu odziaływań penitencjarnych oraz resocjalizacyjnych wobec osób skazanych na karę pozbawienia wolności przez organizowanie pracy sprzyjającej zdobywaniu kwalifikacji zawodowych. Główna siedzibą Instytucji mieści się w Warszawie przy ul. Kocjana 3, 01-473 Warszawa. Instytucja została wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS 0000373652, posiadająca numer identyfikacji podatkowej NIP 522-29-67-596, REGON 142732693. Instytucja tworzy wewnętrzne jednostki organizacyjne, w szczególności w formie oddziałów, zakładów i wydziałów produkcyjnych. Prowadzi działalność handlowo usługową, produkcyjną oraz wykonuje roboty remontowo budowlane na rzecz organu założycielskiego i nadzorowanych przez niego jednostek.  

Skąd pozyskujemy dane osobowe?

Dane osobowe zbieramy bezpośrednio lub pośrednio od osób, których dane dotyczą, jedynie w ramach procesów związanych z działalnością IGB, w tym przypadku – naszych ośrodków wypoczynkowych i hoteli. Zbieramy dane osobowe, które są niezbędne m.in. w celu:

  • dokonania rezerwacji pobytu,
  • wykonania kompleksowej usługi hotelowej lub gastronomicznej,
  • zapewnienia Państwu bezpiecznego pobytu w ośrodku – w tym celu możemy poprosić o podanie numeru rejestracyjnego pojazdu, który chcecie Państwo zaparkować na parkingu ośrodka, który taka możliwość oferuje,
  • w przypadku ośrodków oferujących np. zabiegi lecznicze lub rehabilitacyjne będziemy przetwarzać również Państwa dane medyczne – szczegóły dotyczące ochrony tej kategorii danych znajdą Państwo w obiektach, które oferują tego rodzaju usługi.
  • w obiektach, w których stosowany jest monitoring wizyjny będziemy przetwarzać również Państwa wizerunek – szczegóły dotyczące przetwarzania danych w monitoringu wizyjnym również znajdują się w obiektach, w których monitoring jest stosowany,
  • wystawienia faktury za usługi, zakup, pobyt w ośrodku,
  • wykonania zlecenia produkcji garmażeryjnej
  • obsługi cateringu i produkcji garmażeryjnej
  • zawarcia umowy na realizacje określonej usługi oferowanej przez nasze ośrodki (np. impreza okolicznościowa, konferencja, szkolenie).

Dane które przetwarzamy podawane są dobrowolnie przez osobę, której one dotyczą lub np. mogą zostać nam przekazane przez osobę, która w imieniu gościa hotelowego np. rezerwuje dla niego pobyt, organizuje w naszych salach konferencję lub jesteście Państwo uczestnikami imprez okolicznościowych, których organizacja oparta jest na umowie pomiędzy nami i zamawiającym. Nie przetwarzamy danych nadmiarowych, stosujemy zasadę ich minimalizacji i adekwatności do celu, w jakim są zbierane.

Jaki jest zakres, cel i podstawa prawna przetwarzania danych osobowych?

IGB przetwarza dane osobowe wyłącznie dla określonych i zgodnych z prawem celów, przede wszystkim określonych w statucie Instytucji i przepisach prawa. W zależności od celu przetwarzania (rodzaju usługi/ zadania publicznego) wymienionych w poprzednim rozdziale, a także kategorii osób, których dane przetwarzamy (klient, gość, wykonawca, podwykonawca) zakres zbieranych danych może się różnić, jednakże w każdym przypadku uwzględniana jest zasada minimalizacji danych oraz ich ochrony domyślnej.

W obszarze usług hotelowych, turystycznych i gastronomicznych oferowanych w ramach poszczególnych ośrodków wypoczynkowych, hoteli, ośrodka kempingowego oraz pola namiotowego dane osobowe przetwarzane są w celu umożliwienia korzystania Państwu z usług poszczególnych obiektów, a nam w celu wywiązania się z określonych obowiązków i zapewnienia tych usług na jak najwyższym poziomie.

Podstawą przetwarzania Państwa danych osobowych jest w każdym przypadku rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.Urz.UE.L Nr 119, str 1) – dalej „RODO”,

Na podstawie tego rozporządzenia legalną przesłanką uprawniającą nas do przetwarzania danych może być odpowiednio:

  1. art. 6 ust. 1 lit. a RODO – jeżeli osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów (np. w przypadku rezerwacji pokoju hotelowego),
  2. art. 6 ust.1 lit. b RODO – jeżeli przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy (np. na organizację imprezy okolicznościowej lub konferencji),
  3. art. 6 ust. 1 lit. c RODO – przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze (np. w przypadku wystawienia faktury lub wykonania umowy),
  4. art. 6 ust.1 lit. f RODO – przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią (np. w przypadku danych kontaktowych lub stosowania monitoringu wizyjnego).

Szczegółowe informacje na temat podstawy przetwarzania danych przez konkretny hotel lub ośrodek wypoczynkowy znajdą Państwo w siedzibie tego obiektu i/lub na jego stronie internetowej w informacjach dotyczących przetwarzania danych oraz otrzymacie je Państwo w momencie zbierania danych. Odpowiednio będą podane: w formularzu, zawarte w umowie lub zamieszczone w widocznym miejscu w obiekcie – w zależności od rodzaju i celu przetwarzania.

Czy istnieje obowiązek podania danych osobowych Administratorowi?    

W przypadku realizacji celów w których podstawą przetwarzania jest zgoda, nie wymagamy od nikogo podania danych osobowych. W tym zakresie występuje pełna dobrowolność, jednak aby móc realizować te cele wyrażona zgoda i podanie danych jest niezbędne.

W przypadku, gdy dane przetwarzane są w związku z realizacją umowy lub wystawienia faktury za pobyt w hotelu podanie danych jest również dobrowolne, jednakże niezbędne do zawarcia umowy lub wystawienia faktury. Jeśli z jakiegoś powodu osoba (kontrahent, współpracownik, klient) nie przekaże nam wymaganych danych osobowych, niestety nie będziemy mogli zawrzeć z nią umowy lub wystawić rachunku, a tym samym nie będzie możliwa realizacja celu, a dla którego przetwarzanie danych jest niezbędne.

Tam gdzie realizujemy swój obowiązek statutowy lub obowiązek nałożony przepisami prawa podanie danych jest obowiązkowe i wynika z tych przepisów, np. w przypadku danych zbieranych do rozliczeń należności publicznoprawnych wynikających z przepisów podatkowych.

Jakie uprawnienia wobec Administratora przysługują osobom w zakresie przetwarzanych danych?

Gwarantujemy Państwu spełnienie wszystkich praw, które w tym przypadku wynikają z ogólnego rozporządzenia o ochronie danych, tj.

  1. prawo dostępu do danych,
  2. prawo sprostowania oraz usunięcia danych, jeżeli są one niekompletne, nieaktualne, nieprawdziwe albo zostały zebrane z naruszeniem prawa lub są już zbędne do realizacji celu, dla którego zostały zebrane,
  3. prawo ograniczenia przetwarzania danych,
  4. prawo do przenoszenia danych,
  5. prawo poprawiania, żądania uzupełnienia, uaktualnienia,
  6. prawo do cofnięcia zgody,
  7. prawo do czasowego lub stałego wstrzymania przetwarzania danych,
  8. prawo niepodlegania zautomatyzowanemu podejmowaniu decyzji, w tym w oparciu
    o profilowanie,
  9. prawo wniesienia pisemnego żądania zaprzestania przetwarzania danych, o ile dane przetwarzane są w związku z wcześniej wyrażoną zgodą w celach innych niż ta którą wyraziliście, lub w związku z umową ew. przepisami prawa.

Macie Państwo również prawo wniesienia skargi w związku z przetwarzaniem przez Administratora podanych danych osobowych do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych (adres: ul. Stawki 2, 00-193 Warszawa).

Komu udostępniamy dane osobowe?

Dane osobowe nie będą przekazywane podmiotom trzecim, o ile nie będzie się to wiązało z koniecznością wynikającą z realizacji konkretnych umów lub obowiązujących przepisów prawa. Państwa dane mogą przetwarzane przez podmioty, z którymi MIGB MAZOVIA podpisała umowę powierzenia przetwarzania danych w celu realizacji zawartej umowy wspomagającej nasza działalność, np. firm obsługujących systemy teleinformatyczne, serwisujące system monitoringu itp.

Jak długo wynosi okres przetwarzania zgromadzonych danych?

Dane  osobowe przetwarzane w Mazowieckiej Instytucji Gospodarki Budżetowej MAZOVIA przechowujemy nie dłużej niż jest to konieczne do realizacji celów, dla których je zgromadzono, z zastrzeżeniem, że w sytuacji gdy obowiązujące przepisy prawa wymagają ich dłuższego przechowywania (np. dla rozliczeń finansowo – księgowych lub archiwizacji dokumentacji) dane przechowywane są przez czas przewidziany w przepisach szczególnych. I tak np.

  1. w przypadku przetwarzania danych w związku z zatrudnieniem przez okres zatrudnienia w naszej jednostce oraz przez 50 lat od jego zakończenia,
  2. w przypadku przetwarzania danych w związku z zawartą umową cywilnoprawną przez czas obowiązywania umowy, a po jej rozwiązaniu do upływu okresu przedawnienia roszczeń wynikającego z przepisów prawa,
  3. w przypadku przetwarzania danych na podstawie zgody przez okres do ustania celu przetwarzania, cofnięcia zgody lub wniesienia sprzeciwu.

Bliższe informacje na temat czasu przetwarzania danych znajdują się w informacjach dotyczących przetwarzania danych dedykowanych dla konkretnych procesów.

Czy przekazujemy dane do państw spoza EOG?

Nie przekazujemy danych osobowych do państw spoza Europejskiego Obszaru Gospodarczego, z wyjątkiem danych które są publicznie dostępne za pomocą sieci Internet w ramach naszej strony internetowej, o ile jest ona dostępna poza tym obszarem.

Czy przetwarzamy dane osobowe automatycznie (w tym poprzez profilowanie) w sposób wpływający na Państwa prawa?

Dane osobowe nie będą przetwarzane w sposób zautomatyzowany (w tym w formie profilowania), w sposób wywołujący wobec osób skutki prawne lub w podobny sposób istotnie wpływać na ich sytuację.

Profilowanie danych osobowych przez Administratora polega na przetwarzaniu danych  w ramach procesu rekrutacji, poprzez wykorzystywanie pozyskanych danych do ich oceny pod względem przyjętych dla danej rekrutacji kryteriów, w szczególności czy osoba ubiegająca się o przyjęcie spełnia określone wymagania i w jakim stopniu.

Kiedy można cofnąć zgodę na przetwarzania danych osobowych na podstawie zgody?

Informujemy, że w przypadku przetwarzania danych na podstawie zgody, wyrażone zgody mogą zostać cofnięte w dowolnym momencie bez podania żadnych przyczyn. Możecie Państwo to zrobić kontaktując się z nami za pośrednictwem adresu e-mail: iod@igbmazovia.pl lub przesyłając żądanie na adres hotelu lub ośrodka wypoczynkowego, w którym Państwa dane są przetwarzane.

Jednocześnie informujemy, że cofnięcie zgody nie będzie miało wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.

Czy stosujemy pliki cookies

W związku z udostępnianiem zawartości serwisu internetowego igbmazovia.pl oraz stron internetowych poszczególnych hoteli stosuje się tzw. cookies, tj. informacje zapisywane przez serwery na urządzeniu końcowym użytkownika, które serwery mogą odczytać przy każdorazowym połączeniu się z tego urządzenia końcowego, może także używać innych technologii o funkcjach podobnych lub tożsamych z cookies. W niniejszym dokumencie, informacje dotyczące cookies mają zastosowanie również do innych podobnych technologii stosowanych w ramach naszych serwisów internetowych. Pliki cookies (tzw. “ciasteczka”) stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym użytkownika serwisu internetowego igbmazovia.pl. Cookies zazwyczaj zawierają nazwę domeny serwisu internetowego, z którego pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.

Szczegółowe informacje znajdą Państwo w odrębnej Polityce plików cookies.

Jak zabezpieczamy dane osobowe ?

Mazowiecka Instytucja Gospodarki Budżetowej MAZOVIA stosuje środki techniczne
i organizacyjne w celu zabezpieczenia przetwarzanych danych osobowych, odpowiednie do zagrożeń oraz kategorii przetwarzanych danych osobowych objętych ochroną, a w szczególności zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem przepisów oraz zmianą, utratą, uszkodzeniem lub zniszczeniem, mając jednocześnie na celu zapewnienie ich integralności, poufności, rozliczalności i dostępności.

Szczegóły dotyczące sposobów i rodzajów stosowanych zabezpieczeń zostały opisane w wewnętrznych politykach, instrukcjach i procedurach Instytucji.

W jaki sposób można uzyskać dodatkowe informacje o przetwarzaniu danych osobowych? 

W celu pozyskania dodatkowych informacji, przekazania uwag lub wniosków na temat przetwarzanych przez nas danych osobowych prosimy o kontakt z wyznaczonym przez Administratora inspektorem danych osobowych. Oto jego dane kontaktowe:

IOD: Pan Tomasz Tołpa

adres e-mailiod@igbmazovia.pl,

adres pocztowy: Inspektor Ochrony Danych, IGB MAZOVIA ul. Kocjana 3, 01-473 Warszawa

Ośrodek Zimowit działa w grupie Hotele Polskie należącej do Mazowieckiej Instytucji Gospodarki Budżetowej MAZOVIA.