Menu opener
Close
Wpisz miejsce docelowe
Brak dostępnych sugestii
Proszę wybrać okres krótszy niż 21 dni
Wybierz późniejszą datę

Proszę wybrać okres krótszy niż 21 dniWybierz późniejszą datę

Od
W
Dla podróżnych z kontraktem korporacyjnym
  • Miejsce docelowe

Polityka prywatności

Ostatnia aktualizacja: sierpnia 2020 r

Wstęp

Niniejsza Polityka prywatności odnosi się do użytkowników (dalej jako „Użytkownik” lub „Użytkownicy”) witryny internetowej https://www.hotel-bb.com/ (dalej jako „Witryna”) oraz aplikacji mobilnych B&B hôtels (dalej jako „Aplikacje”) zawierających platformę do rezerwowania on-line pokojów hotelowych marki B&B (dalej jako „Platforma”). Jej celem jest poinformowanie Użytkownika o sposobie, w jaki jego dane mogą być zbierane i przetwarzane.

Witryna i Aplikacje są wydawane i publikowane przez spółkę Casper BidCo SAS (spółka akcyjna uproszczona) o kapitale 8.079.934,49 EUR, działającą pod firmą „Casper BidCo”, mającą siedzibę pod adresem: 29 boulevard Romain Rolland 92120 Montrouge, wpisaną do Rejestru Handlowego i Spółek (RCS) w Nanterre pod numerem 850 790 908 (dalej jako „Casper BidCo” lub „my”).

Casper BidCo – poprzez Witrynę i Aplikacje – zarządza scentralizowanym systemem rezerwacji internetowych służącym do rezerwowania przez Użytkowników pokojów hotelowych w krajach, w których Casper BidCo posiada hotele, oraz zarządza ona scentralizowanymi bazami danych klientów.

Poszanowanie prywatności Użytkowników oraz ich danych osobowych jest naszym priorytetem – dlatego właśnie ich dane są przez nas przetwarzane w ścisłym poszanowaniu przepisów rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (dalej jako „RODO”) oraz właściwych przepisów prawa krajowego.

 

Artykuł 1. Definicje

Aplikacja: oznacza każdą aplikację mobilną B&B hôtels wydaną i udostępnioną przez Casper BidCo. 

B&B Hôtels Club: oznacza program lojalnościowy zarządzany przez spółki, których lista dostępna jest tutaj.

Platforma: oznacza scentralizowany system rezerwacji internetowych prowadzony przez Casper BidCo w Witrynie i Aplikacjach. 

RODO: oznacza rozporządzenie Parlamentu Europejskiego i Rady Ogólnego Rozporządzenia (UE) 2016/679 o Ochronie Danych Osobowych z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).

Usługi: oznaczają usługi oferowane przez Casper BidCo na Platformie. Usługi zostały wyszczególnione w Ogólnych Warunkach Użytkowania, których treść jest dostępna tutaj.

Użytkownik: oznacza każdą osobę, która wchodzi do Witryny lub Aplikacji i je przegląda. Odnosi się do wszystkich rodzajów Użytkowników Platformy.

Witryna: oznacza witrynę internetową dostępną pod adresem URL https://www.hotel-bb.com/.

 

Artykuł 2. Administratorzy danych

Casper BidCo jest głównym podmiotem odpowiedzialnym za przetwarzanie danych w Witrynie i Aplikacjach.

W odniesieniu do danych osobowych przetwarzanych w związku z rezerwacjami dokonywanymi za pośrednictwem Platformy, Casper BidCo pełni funkcję administratora danych razem z innymi spółkami prowadzącymi hotele (tzw. współadministratorami), w których Użytkownicy rezerwują pokoje (Zob. lista hoteli tutaj).

Spółki, których lista jest dostępna tutaj, zarządzają wspólnie B&B Hôtels Club.

Po dokonaniu przez Użytkownika rezerwacji na Platformie, każdy ze współadministratorów może prowadzić przetwarzanie samodzielnie. Informacje dotyczące takich przypadków samodzielnego przetwarzania są podawane bezpośrednio przez danego administratora.

Więcej informacji

Informacje prawne:

Administrator danych to – w rozumieniu przepisów RODO – osoba, która ustala cele i sposoby przetwarzania danych osobowych. Kiedy kilka osób wspólnie określa cele i sposoby przetwarzania, stają się one współadministratorami.

Casper BidCo to spółka akcyjna uproszczona (SAS) o kapitale 8.079.934,49 EUR, działająca pod firmą „Casper BidCo”, mająca siedzibę pod adresem: 29 boulevard Romain Rolland 92120 Montrouge, wpisana do Rejestru Handlowego i Spółek (RCS) w Nanterre pod numerem 850 790 908, reprezentowana przez jej Prezesa, posiadającego domicyl we wskazanej siedzibie.

Casper BidCo prowadzi scentralizowany system rezerwacji dla hoteli wymienionych w liście dostępnej tutaj, prowadzonych przez podmioty będące współadministratorami danych osobowych Użytkowników pozyskiwanych w ramach rezerwacji dokonywanych przez tych ostatnich na Platformie i w Aplikacjach.

Casper BidCo zawarła z tymi współadministratorami umowę dotyczącą ich wspólnego administrowania przetwarzaniem danych i określającą ich wzajemne zobowiązania. Jej główne założenia udostępniane są po przesłaniu stosowanego wniosku e-mailem na adres: privacy@hotelbb.com.

Współadministratorami danych przetwarzanych w ramach B&B Hôtels Club są spółki, których lista jest dostępna tutaj:

Ci współadministratorzy zawarli umowę dotyczącą ich wspólnego administrowania przetwarzaniem danych i określającą ich wzajemne zobowiązania. Jej główne założenia udostępniane są po przesłaniu stosowanego wniosku e-mailem na adres: privacy@hotelbb.com.

Niniejsza Polityka prywatności dotyczy przetwarzania przez Casper BidCo i pozostałych współadministratorów danych przekazywanych za pośrednictwem Witryny i Aplikacji w ramach rezerwacji pokojów hotelowych oraz w ramach B&B Hôtels Club.

 

Artykuł 3. Dane inspektora ochrony danych

Nasz inspektor ochrony danych (dalej jako „IOD”) odpowiada na wszelkie prośby i wnioski dotyczące danych osobowych Użytkowników, również te w zakresie skorzystania z  praw przysługujących na gruncie RODO lub innych przepisów z zakresu ochrony danych osobowych.

Można się z nim skontaktować następująco:

  • pisząc e-mail na adres: privacy@hotelbb.com 
  • albo pocztą tradycyjną pod następującym adresem:
    DPO Casper BidCo
    HAAS AVOCATS
    32 rue la Boétie
    75008 PARYŻ

Więcej informacji

Zadaniem IOD jest doradzanie spółce Casper BidCo oraz informowanie i kontrolowanie jej w zakresie przestrzegania przepisów dotyczących przetwarzania danych osobowych na PLATFORMIE.

Zgodnie z przepisami w zakresie ochrony danych osobowych, IOD jest osobą kontaktową:

  • dla osób, których dane zostały objęte przetwarzaniem we wszystkich kwestiach dotyczących przetwarzania danych wykonywanego przez Casper BidCo lub w kwestii skorzystania z praw przysługujących danej osobie;
  • względem CNIL w ramach obowiązku współpracy z tym organem. IOD może również kontaktować się z tą instytucją, aby poprosić ją o opinię lub wstępną konsultację we wszystkich kwestiach dotyczących ochrony danych osobowych;
  • dla innych IOD powołanych przez podmioty przetwarzające lub administratorów danych.

 

Artykuł 4. Zbieranie danych i ich pochodzenie

Możemy zbierać dane osobowe na temat Użytkowników przy okazji odwiedzania przez nich naszej Witryny, korzystania z naszych Aplikacji lub w ramach świadczenia im Usług.

Użytkownik jest zawsze informowany o celu, w którym zbieramy dane (chodzi tu o przekazywanie danych za pośrednictwem różnych formularzy on-line, wiadomości e-mail wysyłanych Użytkownikowi, powiadomień na Platformie lub naszego narzędzia do zarządzania plikami cookie).

Więcej informacji

Dane Użytkowników są przetwarzane zgodnie z celami określonymi podczas zbierania w poszanowaniu Podstawy przetwarzania danych osobowych stosowanej w celach związanych z zarządzaniem działaniami handlowymi, wydanej przez CNIL.

Kiedy to konieczne, pozyskujemy zgody od Użytkowników i/lub umożliwiamy im wyrażenia sprzeciwu wobec wykorzystywania ich danych w niektórych celach, np. możliwość poznania lokalizacji, przesyłanie informacji promocyjno-handlowych lub zapisywanie plików cookie osób trzecich na ich urządzeniu końcowym (telefonie komórkowym, komputerze, tablecie) w celu ustalenia liczby osób odwiedzających naszą Witrynę oraz korzystających z Aplikacji, jak również w celu przesyłania ofert handlowych i reklam dopasowanych do ich zainteresowań.

 

Artykuł 5. Cele i podstawy prawne przetwarzania

Kiedy podstawa prawna przetwarzania opiera się na realizowaniu prawnie uzasadnionego interesu (art. 6 ust. 1 lit. (f) RODO), Użytkownik ma możliwość uzyskania informacji w zakresie porównania wchodzących w grę interesów (na wniosek).

Różne dane Użytkowników są zbierane i przetwarzane w celu:

-    zapewnienia należytego działania i stałego ulepszania naszej Platformy, jej funkcjonalności i naszych Usług.

Więcej informacji

Szczegóły dotyczące przetwarzania

Monitorowanie należytego działania i ulepszania naszej Platformy i Usług obejmuje:

  • ogólne zarządzanie Witryną i Aplikacjami,
  • odpowiadanie na wnioski i pytania Użytkowników,
  • usługi pomocy i wsparcia dla klientów,
  • prowadzenie statystyk dotyczących wykorzystywania Witryny i Aplikacji w celach badawczo-rozwojowych,
  • zapisywanie plików cookie i wykorzystywanie innych technologii śledzących – szczegółowe informacje na ten temat można znaleźć w Polityce zarządzania plikami cookie.

Podstawa prawna
Nasz uzasadniony interes w zapewnieniu Użytkownikowi łatwości obsługi naszej Witryny i naszych Aplikacji oraz najlepszej jakości – niezależnie od rodzaju oferowanej Usługi (art. 6 ust. 1 lit. (f) RODO).

Zgoda Użytkownika na zapisywanie plików cookie i znajomość jego lokalizacji.

-    Zarządzanie relacjami z Klientami i rezerwacjami

Więcej informacji

Szczegóły dotyczące przetwarzania

Zarządzanie relacjami z Klientami obejmuje:

  • zarządzanie rezerwacjami,
  • utrzymywanie dalszego kontaktu handlowego z Klientami,
  • opracowywanie statystyk handlowych,
  • zarządzanie opiniami dotyczącymi produktów, usług i treści,
  • ankiety na temat zadowolenia.

Podstawa prawna
Umowna: przetwarzanie jest niezbędne do wykonywania niektórych świadczeń wskazanych w umowie (art. 6 ust. 1 lit. (b) RODO).

Uzasadniony interes prawny (nasz oraz podmiotów zarządzających hotelami, w których Użytkownicy dokonują rezerwacji) polegający na zapewnieniu jak najlepszych relacji handlowych i jak najlepszej jakości naszych Usług (art. 6 ust. 1 lit. (f) RODO).

-    Przeprowadzanie działań promocyjno-handlowych

Więcej informacji

Szczegóły dotyczące przetwarzania

Działania marketingowe obejmują:

  • wysyłanie newslettera,
  • przeprowadzanie kampanii promocyjno-handlowych (e-mail, telefon, list),
  • prowadzenie Witryny, Aplikacji oraz mediów społecznościowych (community management),
  • organizację wydarzeń,
  • wykonywanie pomiarów liczby Użytkowników poprzez zapisywanie plików cookie i korzystanie z innych technologii śledzących – szczegółowe informacje na ten temat można znaleźć w Polityce zarządzania pikami cookie,
  • opracowanie statystyk dotyczących operacji marketingowych.

Podstawa prawna
Zgoda Użytkownika (tam gdzie jest ona konieczna) (art. 6 ust. 1 lit. (a) RODO).

Uzasadniony interes prawny (nasz oraz podmiotów zarządzających hotelami, w których Użytkownicy dokonują rezerwacji) w przedstawianiu ofert handlowych, szczególnie jeśli dotyczy to hoteli, w których Użytkownik już kiedyś dokonał rezerwacji (art. 6 ust. 1 lit. (f) RODO). W takim przypadku upewniamy się, czy: 

  • Użytkownik otrzymał wystarczające informacje co do prowadzonych działań promocyjno-handlowych,
  • Użytkownik jest w stanie w prosty i bezpłatny sposób sprzeciwić się działaniom promocyjnym w chwili zbierania jego danych (Opt-Out).

-    Zarządzanie księgowością i wykonywanie związanych z tym działań, w tym również zwalczanie oszustw

Więcej informacji

Szczegóły dotyczące przetwarzania

Zarządzanie księgowością oraz wykonywanie operacji z nią powiązanych obejmuje:

  • opłacanie Usług oraz monitorowanie procesu fakturowania Klienta,
  • zarządzanie nieuregulowanymi opłatami oraz sporami,
  • prowadzenie rejestrów księgowo-rachunkowych i przechowywanie dokumentów potwierdzających.

Podstawa prawna

Umowna: przetwarzanie jest niezbędne w celu wykonania umowy, np. w zakresie potwierdzenia spełnienia wszystkich świadczeń przez kontrahenta (art. 6 ust. 1 lit. (b) RODO).

Nasz obowiązek prawny wynikający z różnych przepisów księgowych i/lub podatkowych z różnych krajów dostępnych tutaj (Art. 6 ust. 1 lit. (c) RODO).

Nasz uzasadniony interes prawny w zapewnieniu dobrego przebiegu operacji księgowych przeprowadzanych przez Casper BidCo i wszystkie spółki prowadzące hotele oraz współadministratorów danych, oraz w celu dochodzenia potencjalnych roszczeń od kontrahentów (art. 6 ust. 1 lit. (f) RODO).

-    Administrowanie i zarządzanie B&B Hôtels Club

Więcej informacji

Podstawa prawna

Uzasadniony interes spółek, których lista jest dostępna tutaj, w nagradzaniu lojalności Użytkowników i umożliwianiu im korzystania z pewnych przywilejów w hotelach B&B (Art. 6 ust. 1 lit. (f) RODO).

Umowna: przetwarzanie jest niezbędne do realizacji i wdrożenia B&B Hôtels Club, do którego przystępuje Użytkownik (Art. 6 ust. 1 lit. (b) RODO).

-    Zarządzanie wnioskami dotyczącymi praw przysługujących na podstawie RODO oraz francuskiej Ustawy o informatyce i swobodach obywatelskich (wraz z późniejszymi zmianami)

Więcej informacji

Szczegóły dotyczące przetwarzania
Przetwarzanie obejmuje ogół działań niezbędnych do monitorowania wniosków dotyczących praw Użytkowników i adresowanych do Casper BidCo lub spółek, których lista jest dostępna tutaj (kwalifikacja wniosku, dochodzenie w sprawie, przeprowadzenie specjalnych działań technicznych itp.). Dotyczy ono tylko przypadków, kiedy Casper BidCo i/lub spółki, których lista jest dostępna tutaj, działają w charakterze administratora.

Podstawa prawna
Obowiązek ustawowy wynikający z art. 15 i nast. RODO oraz art. 48 i nast. francuskiej Ustawy o informatyce i swobodach obywatelskich (Art. 6 ust. 1 lit. (c) RODO).

 

Artykuł 6. Dane przetwarzane

W stosownych formularzach, podczas zbierania danych, wskazuje się, czy ich podanie ma charakter obligatoryjny czy dobrowolny i jakie są ewentualne konsekwencje ich nieprzekazania.

Spółki, których lista jest dostępna tutaj, mogą również przetwarzać dane Użytkowników w celu zarządzania B&B Hôtels Club, do którego przystąpił Użytkownik.

Poniżej podano szczegółowe informacje dotyczące danych osobowych, które spółki, których lista jest dostępna tutaj, w tym spółki zarządzające hotelami, w których przebywa Użytkownik, i my sami możemy pozyskiwać na jego temat.

Szczegółowe informacje dotyczące zbieranych danych osobowych

Poniższe zapisy mają na celu poinformowanie Użytkowników o kategoriach danych, które Casper BidCo, spółki, których lista jest dostępna tutaj, jak również hotele, w których przebywa Użytkownik, mogą przetwarzać w ramach zarządzania Witryną, Aplikacjami i B&B Hôtels Club.

W celu właściwego funkcjonowania i stałego udoskonalania Witryny, Aplikacji, ich funkcjonalności oraz Usług, możemy przetwarzać następujące dane osobowe:

  • dane dotyczące tożsamości Użytkownika: zwrot grzecznościowy, nazwisko, imię/imiona, adres, numer telefonu, adresy e-mail, data urodzenia;
  • dane dotyczące korzystania przez Użytkownika z Platformy i Usług, w tym również dane podane naszym zespołom przy okazji przesłanych próśb i wniosków (preferencje dotyczące języka itp.);
  • dane dotyczące lokalizacji;
  • logi i dane do logowania oraz dane identyfikacyjne w sprzęcie komputerowym.

W celu zarządzania relacjami z Klientem możemy przetwarzać następujące dane:

  • dane dotyczące tożsamości Użytkownika: zwrot grzecznościowy, nazwisko, imię/imiona, adres, numer telefonu, adresy e-mail, kod klienta, data urodzenia
  • dane dotyczące rezerwacji Użytkownika: daty przyjazdu i wyjazdu, preferencje (pokój dla palących, preferowane piętro itp.);
  • dane dotyczące transakcji, takie jak numer transakcji, szczegóły zakupu, abonamentu, wybranej rzeczy lub usługi;
  • dane dotyczące opłacania faktur: sposoby płatności, przyznane rabaty, uznania, saldo i zaległe płatności;
  • logi z logowania użytkowników oraz dane do logowania, jeśli to konieczne.

W celu prowadzenia działań marketingowych możemy przetwarzać następujące dane:

  • dane dotyczące tożsamości Użytkownika: zwrot grzecznościowy, nazwisko, imiona, adres, numer telefonu, adresy e-mail, kod klienta, data urodzenia;
  • dane dotyczące życia zawodowego: firma, stanowisko, lokalizacja, typologia określonych potrzeb;
  • dane dotyczące lokalizacji;
  • dane dotyczące wybranej oferty, jeśli Użytkownik jest Klientem;
  • dane zbierane przez pliki cookie i inne technologie śledzące w celu ustalenia liczby Użytkowników.

W celu prowadzenia spraw księgowo-rachunkowych oraz związanych z nimi działań, możemy przetwarzać następujące dane:

  • dane dotyczące tożsamości Użytkownika: zwrot grzecznościowy, nazwisko, imię/imiona, adres, numer telefonu, adresy e-mail, kod klienta, data urodzenia;
  • dane dotyczące transakcji, takie jak numer transakcji, szczegóły abonamentu, wybranej rzeczy lub usługi;
  • logi i dane do logowania w celu ustalenia liczby osób korzystających z naszych usług;, jeśli jest to konieczne do działań związanych z fakturowaniem;
  • dane dotyczące płatności:
    • dane dotyczące środków płatniczych używanych przez Klienta (numer karty bankowej, data ważności, kod CSC, przetwarzane wyłącznie przez spółkę Adyen, która podaje nam wyłącznie token umożliwiający wykonanie zabezpieczeń i płatności za rezerwacje),
    • dane dotyczące opłacania faktur: sposoby płatności, przyznane rabaty, uznania, saldo i zaległe płatności.

W celu administrowania i zarządzania B&B Hôtels Club:

  • dane dotyczące tożsamości Użytkownika: zwrot grzecznościowy, nazwisko, imię/imiona, adres, numer telefonu, adresy e-mail, kod klienta, data urodzenia, hasło;
  • historia rezerwacji w hotelach sieci B&B Hotels;
  • dane dotyczące transakcji, takie jak numer transakcji, szczegóły abonamentu, wybranej rzeczy lub usługi;
  • logi i dane do logowania w celu ustalenia liczby osób korzystających z naszych usług, jeśli jest to konieczne do działań związanych z fakturowaniem;
  • dane dotyczące płatności:
    • dane dotyczące środków płatniczych używanych przez Klienta (numer karty bankowej, data ważności, kod CSC, przetwarzane wyłącznie przez spółkę Adyen, która podaje nam wyłącznie token umożliwiający dokonanie płatności), dane dotyczące opłacania faktur: sposoby płatności, przyznane rabaty, uznania, saldo i zaległe płatności.

W celu zarządzania wnioskami dotyczącymi praw przysługujących na podstawie RODO oraz francuskiej Ustawy o informatyce i swobodach obywatelskich możemy przetwarzać następujące dane:

  • dane dotyczące tożsamości Użytkownika: zwrot grzecznościowy, nazwisko, imiona, adres, numer telefonu, adresy e-mail, kod klienta. 
  • dane dotyczące wniosku Użytkownika o skorzystanie z praw.
     

Artykuł 7. Odbiorcy danych

W granicach wzajemnych uprawnień i w celach przywołanych w art. 6 RODO głównymi osobami, które mogą mieć dostęp do danych osobowych Użytkownika są:

-    uprawniony personel z naszych działów rezerwacji hotelowej, marketingu, handlowego, administracyjnego, logistycznego, odpowiedzialnych za udoskonalanie naszych usług, stosunków z klientami oraz działania promocyjno-handlowe i kontrolę jakości;
-    nasi podwykonawcy świadczący usługi, o których mowa poniżej, oraz ich uprawniony personel;
-    uprawniony personel wspomnianych współadministratorów, których listę można zobaczyć tutaj;
-    w stosownych przypadkach odpowiednie sądy, mediatorzy, biegli księgowi, rewidenci księgowi, adwokaci, komornicy, firmy zajmujące się windykacją wierzytelności;
-    osoby trzecie mogące zapisywać pliki cookie na urządzeniach Użytkowników (komputerach, tabletach, telefonach komórkowych itp.) pod warunkiem uzyskania stosownej zgody. Więcej informacji na ten temat można znaleźć w naszej Polityce zarządzania plikami cookie.

Więcej informacji

Do zbieranych danych mają dostęp niektóre kategorie podmiotów przetwarzających pełniących funkcję podwykonawców:

  • dostawcy hostingu i usług przechowywania danych w Chmurze,

    • Miejsce przechowywania: Do uzupełnienia
  • dostawcy usług płatniczych (Adyen),
    • Miejsce przechowywania: Holandia 
  • dostawcy usług mailingowych,
    • Miejsce przechowywania: Do uzupełnienia
  • Move On SAS, tj. spółka zależna grupy B&B Hôtels, odpowiedzialna za rozwój i utrzymanie Witryny oraz Aplikacji.

Zgodnie z właściwymi przepisami ustawowymi i wykonawczymi, dane osobowe Użytkownika nie są podawane, wymieniane, sprzedawane ani wynajmowane bez jego wyraźnej uprzedniej zgody, z wyjątkiem gdy wprost zezwalają na to właściwe przepisy prawa, w tym RODO.

 

Artykuł 8. Przekazywanie danych osobowych do państw spoza UE

W niektórych przypadkach dane osobowe Użytkowników będą zapisywane na serwerach zlokalizowanych poza UE lub EOG.

Jesteśmy organizacją światową, która świadczy usługi międzynarodowe. Transgraniczna wymiana danych jest istotna dla naszych usług – chodzi o to, by Użytkownik otrzymywał tę samą usługę wysokiej jakości, niezależnie od miejsca pobytu. Dlatego też odbiorcy jego danych osobowych mogą znajdować się za granicą, w tym poza UE i poza EOG. Podjęliśmy odpowiednie środki w celu zapewnienia, że dane Użytkowników są przechowywane w pełni bezpieczny sposób, dzięki zawarciu w naszych umowach standardowych klauzul zatwierdzonych przez Komisję europejską (art. 46 RODO).

Niektórzy nasi podwykonawcy znajdujący się poza EOG mogą wykonywać ten rodzaj przekazywania. Casper BidCo zawarła z nimi umowy zawierające standardowe klauzule umowne (zob. powyżej „Artykuł 7 – Odbiorcy danych” dotyczący uprawnionego personelu podmiotów przetwarzających, będących naszymi podwykonawcami).

Użytkownik może poprosić o dostęp do dokumentów zapewniających odpowiednie zabezpieczenia umowne. Powinien w tym celu przesłać wniosek do naszego Inspektora Ochrony Danych drogą mailową na adres: privacy@hotelbb.com lub pocztą tradycyjną na adres:
DPO Casper BidCo
HAAS LAWYERS
32 Rue de la Boétie
75008 PARIS.

 

Artykuł 9. Okres przechowywania danych

Przechowujemy dane jedynie przez okres konieczny do realizacji celów opisanych w art. 5. Kliknąć tutaj, aby uzyskać bardziej szczegółowe informacje.

Więcej informacji

  • W celu należytego działania i stałego ulepszania naszej Platformy, jej funkcjonalności i naszych Usług

Dane umożliwiające identyfikację Użytkowników na Platformie są przechowywane przez cały okres ich uczestnictwa w programie.

Pliki cookie i inne technologie śledzące w celach handlowych mogą być pozostawiane na urządzeniu końcowym Użytkownika maksymalnie przez okres 13 miesięcy. Po upłynięciu tego okresu surowe dane na temat odwiedzin powiązane z danym loginem są albo usuwane, albo anonimizowane.

Informacje zbierane za pośrednictwem technologii śledzących są przechowywane przez 25 miesięcy. Po upływie tego okresu są one usuwane albo anonimizowane.

  • W celu zarządzania relacjami z Klientem

Dane wykorzystywane w ramach zarządzania relacjami z Klientem są przechowywane przez cały czas konieczny do wykonania umowy.

Te dane są potem archiwizowane przez właściwy okres przedawnienia roszczeń w celach dowodowych. Wystawiane faktury i dokumenty księgowe są przechowywane przez 10 lat, licząc od daty ich wystawienia.

W sytuacji, gdy nie zawarto stosownej umowy, dane potencjalnych klientów są przechowywane przez 3 lata, licząc od daty pozyskania tych danych lub od ostatniej wymiany korespondencji z B&B Hotels Group.

  • W celu przeprowadzania działań marketingowych

Dane wykorzystywane w ramach działań marketingowych są przechowywane przez 3 lata, licząc od zakończenia relacji handlowej, jeśli jej podmiot jest klientem lub licząc od ostatniego kontaktu, jeśli jej podmiot nie jest jeszcze klientem. 

W przypadku, gdy Użytkownik nie zakupił od naszej spółki produktów lub nie używał konta przez 27 miesięcy i nie zasubskrybował naszego newslettera nie będziemy dłużej przechowywać jego danych osobowych w celach handlowych.

W przypadku przetwarzania danych osobowych na podstawie zgody osoby, której dane dotyczą (art. 6 ust. 1 lit. (b) RODO), powyższe okresy przechowywania danych ulegają skróceniu w przypadku cofnięcia zgody. Cofnięcie zgody nie ma wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.

  • W celu zarządzania księgowością oraz wykonywania operacji z nią powiązanych

(i)    Karta bankowa

Dane dotyczące kart bankowych są przetwarzane wyłącznie przez spółkę Adyen, która podaje nam jedynie token umożliwiający wykonanie zabezpieczeń i płatności za rezerwacje. Przetwarzanie danych przez tego partnera odbywa się zgodnie ze standardem PCI-DSS (Payment Card Industry Data Security Standards). Dane dotycząc kart bankowych są usuwane po przeprowadzeniu transakcji, tzn. rzeczywistym opłaceniu zamówienia. W przypadku wykupienia Usług w formie abonamentu, dane bankowe są przechowywane:

  • aż do ostatniej wymagalnej płatności, jeśli abonament nie przewiduje automatycznego przedłużenia;
  • aż do wypowiedzenia abonamentu w przypadku przedłużenia automatycznego, z zastrzeżeniem właściwych przepisów, a przede wszystkim pod warunkiem poinformowania osób, których sprawa dotyczy, przed przedłużeniem.

Przypominamy, że w przypadku płatności kartą bankową, zgodnie z artykułem L 133-24 francuskiego Kodeksu walutowego i finansowego, dane mogą być przechowywane w celu udowodnienia zdarzeń w razie ewentualnego zakwestionowania transakcji lub reklamacji, w tymczasowym archiwum, przez 13 miesięcy, licząc od daty obciążenia (okres jest wydłużony do 15 miesięcy w przypadku kart z funkcją odroczonego obciążenia rachunku).

Niezależnie od okoliczności dane kodu CSC nie są gromadzone, a dane dotyczące użytej karty bankowej są usuwane po upływie daty jej ważności.

(ii)    Postępowanie procesowe i przedprocesowe

W ramach zarządzania postępowaniami przedprocesowymi dane są usuwane z chwilą polubownego rozwiązania sporu lub, w przypadku braku takowego, po przedawnieniu ewentualnego powództwa w sądzie.

Dane zbierane i przetwarzane w ramach postępowania sądowego należy usuwać, kiedy nie przysługują już ani zwyczajne, ani nadzwyczajne środki zaskarżenia, mające na celu zmianę wydanego orzeczenia.

 

  • W celu administrowania i zarządzania B&B Hôtels Club:

Dane dotyczące administrowania i zarządzania B&B Hôtels Club przechowuje się przez okres pozostawania Użytkownika w tym programie. Następnie są one archiwizowane tymczasowo do czasu upływu terminu przedawnienia w sprawach karnych.

  • W celu zarządzania wnioskami dotyczącymi praw przysługujących na podstawie RODO oraz francuskiej Ustawy o informatyce i swobodach obywatelskich (wraz z późniejszymi zmianami)

Dane dotyczące zarządzania wnioskami składanymi na podstawie przysługujących praw przechowuje się przez okres konieczny do przetworzenia wniosku. Następnie są one archiwizowane tymczasowo do czasu upływu terminu przedawnienia w sprawach karnych.
 

Artykuł 10. Prawa Użytkownika

Zgodnie z francuską Ustawą o informatyce i swobodach obywatelskich oraz RODO, Użytkownikowi przysługują następujące prawa (więcej na ten temat):

-    prawo do dostępu (art. 15 RODO), sprostowania (art. 16 RODO), aktualizacji, uzupełnienia swoich danych osobowych;

-    prawo do żądania usunięcia jego danych osobowych („prawo do bycia zapomnianym”) (art. 17 RODO), jeśli są one nieprawidłowe, niekompletne, niejednoznaczne, nieaktualne lub jeśli ich zbieranie, wykorzystywanie, podawanie lub przechowywanie jest zabronione;

-    prawo do wycofania zgody na przetwarzanie jego danych osobowych w dowolnym momencie (art. 7 RODO);

-    prawo do ograniczenia przetwarzania danych osobowych (art. 18 RODO);

-    prawo sprzeciwu wobec przetwarzania danych osobowych (art. 21 RODO);

-    prawo do przenoszenia danych osobowych, które podał Użytkownik, w sytuacji, gdy te dane osobowe są przedmiotem zautomatyzowanego przetwarzania, odbywającego się na podstawie jego zgody lub umowy (art. 20 RODO);

-    prawo do niepodlegania decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu (art. 22 RODO). Casper BidCo oraz współadministratorzy, o których mowa w niniejszej Polityce prywatności nie stosują w tym momencie takiego rodzaju decyzji w żadnej kwestii;

-    prawo do określenia, co stanie się z danymi Użytkownika po jego śmierci oraz wybrania, jakie dane podamy ewentualnie wskazanej przez niego osobie trzeciej (art. 85 francuskiej Ustawy o informatyce i swobodach obywatelskich). W razie śmierci, w braku instrukcji ze strony Użytkownika, przystąpimy do zniszczenia jego danych, chyba że ich przechowywanie okaże się konieczne w celach dowodowych lub w celu spełnienia ustawowego obowiązku;

Użytkownik może skorzystać z tych praw kontaktując się z naszym Inspektorem Ochrony Danych:

-    przesyłając e-mail na adres: privacy@hotelbb.com,
-    przesyłając stosowne pismo pocztą tradycyjną na adres XXXX. 

Powinien wykazać swoją tożsamość i ważny powód (jeśli wymaga tego prawo).

Poza tym może on złożyć skargę do organu nadzoru:
-    CNIL, 3 Place de Fontenoy - TSA 80715 - 75334 Paris Cedex 07;
-    Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa;
-    lub innego właściwego organu nadzoru.

 

Artykuł 11. Dane do logowania i pliki cookie

W celu zapewnienia należytego działania Platformy, Witryny, Aplikacji oraz Usług wykorzystujemy dane do logowania (data, godzina, adres www, adres IP komputera użytkownika, odwiedzana strona) oraz cookie (niewielkie pliki zapisywane na jego komputerze), umożliwiające identyfikację Użytkownika, zapamiętanie przeglądanych stron i wykorzystanie pomiarów i statystyk dotyczących liczby Użytkowników, zwłaszcza odnośnie do przeglądanych stron. Niektóre pliki cookies są określane jako uwierzytelniające pliki cookies albo techniczne pliki cookie i nie jesteśmy zobowiązani do uzyskania zgody Użytkownika na ich użycie (są one niezbędne do poprawnego funkcjonowania niektórych stron), podczas gdy inne pliki cokies wymagają udzielenia wyraźnej zgody przez Użytkownika, spełniającej wymagania RODO. 

Więcej informacji

W praktyce techniczne pliki cookie umożliwiają nam zweryfikowanie, zalogowanie, przyspieszenie przeglądania naszej Witryny oraz Aplikacji, jak również dostęp do różnych funkcjonalności. Mogą one zbierać dane dotyczące cech systemu operacyjnego, przeglądarki lub urządzenia końcowego (komputer, tablet lub smartfon), z którego korzysta Użytkownik. Umożliwiają również zbieranie danych dotyczących lokalizacji Użytkownika (zwłaszcza jego adresu IP).

Lista plików cookie, informacje na temat celu i czasu przechowywania dostępne są tutaj.

Kontynuując przeglądanie naszej Witryny lub korzystając z naszych Aplikacji Użytkownik wyraża domyślnie zgodę na zapisywanie plików cookie. Może on jednak w każdej chwili dokonać ustawień w swojej przeglądarce w celu:

  • akceptowania lub odrzucania plików cookie znajdujących się w naszej Witrynie lub naszych Aplikacjach,
  • stałego odrzucania wszystkich plików cookie,
  • ustawienia parametrów tak, żeby zgoda była wymagana dla każdego rodzaju cookie, które napotyka podczas przeglądania Internetu.

W tym celu powinien on przejść do przeglądarki i postępować według instrukcji. Przykładowo: 

  • W przypadku Internet Explorer™: menu Narzędzia ► Opcje internetowe ► Zakładka Prywatność
    Kliknąć „Zaawansowane”, aby wyświetlić okno „Ustawienia prywatności”. Następnie zaznaczyć „Zastąp automatyczną obsługę plików cookie” i wybrać „Zablokuj” w kolumnie „Pliki cookie innych firm”.
     
  • W przypadku Firefox™: menu Narzędzia ► Opcje ► Zakładka Prywatność 
    W panelu „Historia” wybrać „Program Firefox będzie używał ustawień użytkownika”. Następnie odznaczyć „Akceptuj pliki cookie osób trzecich”.
     
  • W przypadku Chrome™: Menu ►Ustawienia ►Zaawansowane (na dole strony).
    Następnie kliknij „Ustawienia witryn”, następnie zaznacz „Blokuj pliki cookie innych firm”, następnie kliknij „OK”, aby zatwierdzić wybór.
     
  • W przypadku Safari™: Safari (znak Ustawienia) ► Preferencje► Bezpieczeństwo ► Pokaż pliki cookie ► Wybierz pożądane opcje
     
  • W przypadku Opera™: menu Narzędzia ► Preferencje► Zakładka Zaawansowane ► Sekcja Pliki cookie ► Zarządzaj plikami cookie ► Wybierz pożądane opcje
     
  • Użytkownik jest informowany o tym, że, decydując się na zablokowanie technicznych oraz funkcjonalnych plików cookie, jego sposób przeglądania naszej Witryny lub naszych Aplikacji może ulec zmianie.

Na temat innych plików cookie niż te stricte techniczne sporządziliśmy Politykę zarządzania plikami cookie, w której bardziej szczegółowo informujemy Użytkowników o sposobach wykorzystywania tych plików.

 

Artykuł 12. Media społecznościowe

Podczas przeglądania treści w naszej Witrynie lub w Aplikacjach Użytkownik może kliknąć ikonki mediów społecznościowych (Twitter, Facebook i LinkedIn).

Media społecznościowe poprawiają poziom interaktywności Witryny i naszych Aplikacji oraz pomagają w ich promocji dzięki udostępnieniom.

W przypadku korzystania przez Użytkownika z tych przycisków możemy mieć dostęp do danych osobowych, które zostały oznaczone jako publiczne i dostępne z poziomu jego profilu w portalach Twitter, Facebook i LinkedIn. Przy czym tą drogą nie tworzymy ani nie wykorzystujemy żadnej bazy danych niezależnej od portali Twitter, Facebook czy LinkedIn, która by się odnosiła do życia prywatnego Użytkownika.

Więcej informacji

W celu ograniczenia dostępu osób trzecich do informacji osobistych przedstawionych w portalach Facebook, LinkedIn czy Twitter oraz ograniczenia ich widoczności prosimy o zastosowanie odpowiednich ustawień dla profilu i/lub publikacji w mediach społecznościowych.

 

Artykuł 13. Bezpieczeństwo

Casper BidCo przestrzega przepisów RODO oraz francuskiej Ustawy o informatyce i swobodach obywatelskich w zakresie bezpieczeństwa i poufności danych Użytkownika.
Firma stosuje wszystkie środki typu technicznego i organizacyjnego konieczne dla zapewnienia bezpieczeństwa przetwarzanych przez nią danych osobowych oraz poufności zbieranych przez nią danych.

Z tego tytułu podejmuje ona wszelkie potrzebne środki ostrożności, odpowiednio do rodzaju danych i zagrożeń wynikających z przetwarzania, tak aby zapewnić bezpieczeństwo, a przede wszystkim zapobiec sytuacji, w której takie dane zostałyby zniekształcone, uszkodzone lub w której nieuprawnione osoby trzecie uzyskałyby do nich dostęp (ochrona fizyczna lokali, procedury uwierzytelniania osób mających dostęp do danych (dostęp osobisty i zabezpieczony poufnym loginem i hasłem), zabezpieczony protokół https, codzienny rejestr połączeń i możliwość ich śledzenia, szyfrowanie niektórych danych, standard PCI-DSS (Payment Card Industry Data Security Standards).