Polityka prywatności dotycząca wykorzystywania danych osobowych na stronie casamundo.com
1. Informacje prawne
Poniższa polityka prywatności zawiera informacje o sposobach i zakresie przetwarzania danych przez Casamundo. Dane osobowe to informacje pozwalające na bezpośrednie albo pośrednie powiązanie albo skojarzenie z określonym użytkownikiem, takie jak imię i nazwisko albo adres e-mail.
2. Nazwisko i dane kontaktowe administratora odpowiedzialnego za przetwarzanie
Niniejsza polityka prywatności dotyczy przetwarzania danych przez spółkę Casamundo GmbH, Pappelallee 78/79, 10437 Berlin, Niemcy („kontroler”, dalej jako „Casamundo”), kontakt pod adresem [email protected] i dla następującej strony internetowej lub aplikacji: www.casamundo.pl.
Inspektor ochrony danych Casamundo jest dostępny pod adresem: [email protected] (wskazana spółka Waterside DS GmbH, Bergstr. 28, 22095 Hamburg).
3. Cele przetwarzania danych, podstawa prawna i prawnie uzasadniony interes, którym kieruje się Casamundo albo podmiot trzeci, a także kategorie odbiorców
3.1. Uzyskiwanie dostępu do strony internetowej/aplikacji
Podczas uzyskiwania dostępu do naszej strony internetowej/aplikacji, przeglądarka używana na urządzeniu automatycznie wysyła informacje do serwera strony/aplikacji i tymczasowo przechowuje je w miejscu nazywanym logiem. Nie mamy na to wpływu. Poniższe informacje zostaną zebrane nawet w przypadku niewykonania żadnych działań przez użytkownika i będą przechowywane do czasu ich automatycznego usunięcia:
· adres IP urządzenia uzyskującego dostęp i połączonego z siecią
· data i godzina uzyskania dostępu
· nazwa i URL wyszukiwanego pliku
· strona internetowa/aplikacja, z której uzyskano dostęp (URL referrera)
· wykorzystywana przeglądarka i potencjalnie system operacyjny komputera połączonego z siecią, a także nazwa dostawcy usług internetowych
· wykorzystywane urządzenia (np. komputer stacjonarny albo smartfon)
· język stosowany w przeglądarce
Podstawą prawną przetwarzania adresu IP jest artykuł 6 (1) (f) ogólnego rozporządzenia o ochronie danych osobowych (RODO). Nasz prawnie uzasadniony interes opiera się na celach zbierania danych wymienionych poniżej. Podkreślamy, że na podstawie zbieranych danych nie jesteśmy w stanie uzyskać bezpośredniego powiązania z danym użytkownikiem i ustalić jego tożsamości i nie próbujemy tego robić.
Adres IP urządzenia i inne dane wymienione powyżej wykorzystujemy do następujących celów:
· zapewnienie bezproblemowego połączenia
· zapewnienie wygodnego korzystania ze strony internetowej/aplikacji
· ocena bezpieczeństwa i stabilności systemu
Dane zostaną usunięte gdy tylko ustanie pierwotna przyczyna ich zgromadzenia. W przypadku gromadzenia danych w celu zapewnienia dostępności strony powyższy warunek zostaje spełniony wraz z zakończeniem danej sesji. Dane są przechowywane przez okres do 6 tygodni, a następnie automatycznie usuwane lub anonimizowane, co uniemożliwia przypisanie ich do użytkownika.
Ponadto na stronie internetowej/w aplikacji wykorzystujemy pliki znane jako cookie, narzędzia śledzenia i targetowania oraz wtyczki do mediów społecznościowych. Szczegóły dotyczące wykorzystywanych procedur oraz informacje o sposobie użycia danych w tym zakresie przedstawiono poniżej.
3.2. Tworzenie i korzystanie z konta użytkownika; rezerwacje i zapytania o rezerwację
3.2.1. Tworzenie konta
Podczas tworzenia konta użytkownika do korzystania z naszych usług przetwarzamy dane osobowe w jeden z poniższych sposobów:
· w przypadku logowania przy użyciu Google (logowanie przy użyciu portalu społecznościowego) zapisujemy adres Gmail oraz informacje przesłane z konta Google (imię i nazwisko, zdjęcie profilowe, link do konta Google oraz domena najwyższego poziomu, płeć i domena hostowana)
· w przypadku logowania przy użyciu Facebooka (login do portalu społecznościowego: Facebook Connect), adres e-mail i publiczne informacje z konta Facebook (imię i nazwisko, zdjęcie profilowe, grupa wiekowa, płeć, język, kraj i inne publiczne informacje)
· w przypadku logowania przy użyciu adresu e-mail – adres e-mail.
Podobnie konto zostaje utworzone po wprowadzeniu adresu e-mail i dokonaniu rezerwacji albo wysłaniu zapytania o rezerwację za pośrednictwem naszej strony internetowej (patrz punkt 3.2.2.). Skorzystanie z tych usług z przyczyn technicznych wymaga utworzenia konta użytkownika, przechowywania adresu e-mail, imienia i nazwiska oraz danych dotyczących podróży.
Przy każdym logowaniu zapisywane są informacje techniczne o urządzeniu i przeglądarce, a także informacje o wyszukiwanych treściach. Pomaga nam to podnieść ogólną jakość korzystania ze strony internetowej, a także innych usług.
Podstawą prawną takiego działania jest artykuł 6 (1) (b) oraz (f) RODO. Użytkownicy przekazują nam dane w oparciu o stosunek umowny między użytkownikami a spółką. Nasz prawnie uzasadniony interes opiera się również na dążeniu do ochrony tożsamości użytkowników oraz zapobieganiu działaniom niezgodnym z prawem.
Zebrane dane usuniemy nie później niż w chwili wygaśnięcia umowy na korzystanie z platformy.
Usunięcie konta użytkownika i danych użytkownika można zainicjować, wysyłając wiadomość e-mail na adres [email protected].
3.2.2. Rezerwacje i zapytania o rezerwacje oraz przetwarzanie płatności
Nie świadczymy samodzielnie usług turystycznych. Umożliwiamy jedynie rezerwowanie usług turystycznych oferowanych przez naszych partnerów.
Gdy otrzymujemy zapytanie o rezerwacje, zbieramy poniższe dane jedynie w celu przekazania ich partnerom:
· wybrane daty przyjazdu i odjazdu
· imię i nazwisko
· liczba gości
· adres e-mail
· (opcjonalnie) wiadomość do właściciela lokalu
W przypadku dokonania rezerwacji zbieramy poniższe dane jedynie w celu przekazania ich partnerom:
· daty przyjazdu i odjazdu
· imię i nazwisko
· liczba gości
· adres
· adres e-mail
· numer telefonu
· (opcjonalnie) wybierz dodatki
· metoda płatności, przy czym przetwarzaniem płatności zajmuje się – chyba że wskazano inaczej – pośrednik płatności Datatrans (Datatrans AG, Kreuzbühlstrasse 26, 8008 Zurych, Szwajcaria), z którym zawarliśmy umowę powierzenia przetwarzania danych.
Zbieranie wyżej wymienionych danych i ich przekazanie do partnerów jest czynnością przedumowną, konieczną do zawarcia umowy z jednym z partnerów (artykuł 6 (1) (b) RODO).
W przypadku rezerwacji przez system Direct Booking casamundo, obsługa płatności może alternatywnie być realizowana przez dostawcę usług płatności z którym zawarliśmy umowę o przetwarzaniu danych. Ten dostawca usług płatniczych przetwarza wszystkie dane (imię i nazwisko, dane płatności, takie jak dane karty kredytowej/informacja o przelewie bankowym, adres rozliczeniowy, informacje o plikach cookie lub inne dane) niezbędne do przeprowadzenia bezpiecznej i ważnej transakcji płatniczej, wykrywania oszustw, oceny ryzyka lub zastosowania metody rozliczenia w celu dokonania płatności w ramach rezerwacji, poprzez wpłatę prawidłowej kwoty odpowiedniemu partnerowi i ewentualne uiszczenie opłaty za usługę casamundo. Mechanizm odwrotny ma zastosowanie w przypadku anulowania płatności, jeżeli operator usługi płatniczej wyda dyspozycję pełnego lub częściowego zwrotu – do wypłaty kwoty zwrotu na Twoje konto, początkowo wykorzystanie do płatności.
Podstawą prawną przetwarzania danych płatności jest artykuł 6 (1) (f) RODO. Nasz uzasadniony interes opiera się na naszym biznesowym interesie polegającym na dostarczaniu Państwu usług Rezerwacji Bezpośredniej, podczas gdy my chronimy Twoje dane osobowe poprzez umowę o przetwarzaniu danych z dostawcą usług płatniczych. Zwracamy uwagę, że nie gromadzimy poufnych informacji dotyczących płatności, takich jak dane karty kredytowej. Transakcje są przetwarzane przez wyżej wymienioną usługę płatniczą zgodną z PCI. Klikając jedną z oferowanych metod płatności (np. karta kredytowa, faktura) wyrażasz zgodę na korzystanie z usługi płatniczej, outsourcing takiej usługi oraz związane z tym przekazywanie i przetwarzanie Twoich danych.
Aby móc zaoferować Ci metody płatności Klarna, przekazujemy Twoje dane osobowe (takie jak imię i nazwisko, adres i e-mail) - za Twoją zgodą - firmie Klarna, aby mogła ona ocenić, czy kwalifikujesz się do skorzystania z jej metod płatności i dostosować je do Twoich potrzeb. Przekazane dane osobowe są przetwarzane w sposób opisany w polityce prywatności Klarna https://www.klarna.com/international/privacy-policy/.
3.3. Logowanie przy użyciu portali społecznościowych (Facebook albo Google)
3.3.1. Facebook Connect
W przypadku logowania przy użyciu Facebook Connect nawiązywane jest bezpośrednie połączenie z serwerami Facebook, 1601 South California Avenue, Palo Alto, CA 94304, USA („Facebook”). W ramach tego procesu Facebook wykrywa wykorzystanie danych do logowania do Casamundo.
Jeśli użytkownik wyraził serwisowi Facebook jednoznaczną zgodę w rozumieniu artykułu 6 (1) (a) RODO, dane osobowe zostaną przekazane nam w ramach procesu rejestracji przy użyciu portalu społecznościowego. Wykorzystujemy następujące przekazane nam dane, przechowywane do czasu ich automatycznego usunięcia:
· adres e-mail
· nazwa profilu Facebook (imię i nazwisko)
· zdjęcie profilowe i zdjęcie w tle profilu Facebook
· przedział wiekowy (ponad 18 lat, ponad 21 lat)
· link do konta Facebook
· płeć
· domena najwyższego poziomu konta Facebook, na którym użytkownik jest zalogowany
· strefa czasowa wybrana na portalu Facebook
Te dane wykorzystujemy do
· identyfikacji użytkowników jako naszych partnerów umownych
· utworzenia konta użytkownika
· skontrolowania poprawności wprowadzonych danych
Podstawą prawną takiego działania jest artykuł 6 (1) (b) RODO. Korzystanie z tych danych umożliwia nam spełnienie zobowiązań umownych, wynikających z warunków świadczenia usług (artykuł 6 (1) (b) RODO). Zebrane dane usuniemy nie później niż w chwili wygaśnięcia umowy na korzystanie z platformy.
Użytkownicy mają możliwość zablokowania powiązania z kontem Facebook.
Szczegółowe informacje dotyczące celu i zakresu zbierania, przetwarzania i wykorzystania danych przez usługodawcę, a także powiązane z tym prawa i opcje konfiguracji umożliwiające ochronę prywatności opisano w polityce prywatności Facebook (https://www.facebook.com/about/privacy).
3.3.2. Logowanie za pośrednictwem Google
W przypadku logowania za pośrednictwem Google, wybierając „G kontynuuj z Google”, nawiązywane jest bezpośrednie połączenie z serwerami Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia. („Google”). W ramach tego procesu Google wykrywa wykorzystanie danych do logowania do Casamundo. Nie uzyskujemy przy tym informacji o koncie Google użytkownika. Następnie Google informuje użytkownika, że dane powiązane z kontem Google zostaną nam udostępnione i wskazuje na konkretne typy danych.
Rejestrację i korzystanie z Google reguluje polityka prywatności Google, a także warunki świadczenia usług (https://policies.google.com/privacy?hl, https://business.safety.google/privacy/).
Jeśli użytkownik wyraził serwisowi Google jednoznaczną zgodę w rozumieniu artykułu 6 (1) (a) RODO, dane osobowe zostaną przekazane nam w ramach procesu rejestracji przy użyciu portalu społecznościowego. Wykorzystujemy następujące przekazane nam dane, przechowywane do czasu ich automatycznego usunięcia:
· adres e-mail
· nazwa profilu Google (imię i nazwisko)
· zdjęcie profilowe (albo awatar) wykorzystywane w Google
· link do konta Google
· płeć
· domena najwyższego poziomu konta Google, na którym użytkownik jest zalogowany
· domena, którą użytkownik zarządza w Google (domena hostowana, HD)
Te dane wykorzystujemy do
· identyfikacji użytkowników jako naszych partnerów umownych
· utworzenia konta użytkownika
· skontrolowania poprawności wprowadzonych danych
Podstawą prawną takiego działania jest artykuł 6 (1) (b) RODO. Korzystanie z tych danych umożliwia nam spełnienie zobowiązań umownych, wynikających z warunków świadczenia usług (artykuł 6 (1) (b) RODO). Zebrane dane usuniemy nie później niż w chwili wygaśnięcia umowy na korzystanie z platformy.
Użytkownicy mają możliwość zablokowania powiązania z kontem Google.
Szczegółowe informacje dotyczące celu i zakresu zbierania, przetwarzania i wykorzystania danych przez usługodawcę, a także powiązane z tym prawa i opcje konfiguracji umożliwiające ochronę prywatności opisano w polityce prywatności Google (https://policies.google.com/privacy?hl).
3.4. Przetwarzanie danych do celów marketingowych
3.4.1. Newsletter
Na naszej stronie internetowej umożliwiamy subskrypcję newslettera. Aby uniknąć błędów podczas wprowadzania adresu e-mail, korzystamy z procesu zwanego double opt-in: po wprowadzeniu adresu e-mail do pola rejestracji wysyłamy link potwierdzający. E-mail zostanie dodany do listy mailingowej wyłącznie po kliknięciu linku potwierdzającego. Użytkownik zawsze może cofnąć zgodę w ten sposób, ze skutkiem na przyszłość. Aby skorzystać z tego prawa wystarczy kliknąć link rezygnacji z subskrypcji.
3.4.2. Polecane produkty
Wysyłamy wiadomości e-mail zawierające polecane przez nas produkty. Użytkownicy otrzymują te wiadomości niezależnie od tego, czy zasubskrybowali newsletter. Postępujemy w ten sposób, aby zapewnić użytkownikom informacje o produktach z naszej oferty, które mogą ich zainteresować ze względu na wcześniejsze wyszukiwania.
Użytkownicy mogą w dowolnej chwili zrezygnować z otrzymywania informacji o polecanych produktach. Potrzebne do tego dane kontaktowe znajdują się w punkcie 2. Oprócz tego w każdym e-mailu znajduje się link służący do rezygnacji z subskrypcji.
3.4.3. Marketing spersonalizowany
Aby zapewniać użytkownikom informacje możliwie zbliżone do ich zainteresowań, kategoryzujemy profile użytkowników. W tym celu wykorzystujemy informacje o wyszukiwaniach w celu indywidualnego dostosowania newslettera i maili promocyjnych. Dążymy do przesyłania materiałów marketingowych powiązanych z rzeczywistymi potrzebami użytkowników, aby uniknąć niechcianych reklam.
Podstawą prawną wyżej wymienionego przetwarzania danych jest artykuł 6 (1) (f) RODO. Przetwarzanie istniejących danych klientów do celów marketingowych jest uznawane za prawnie uzasadniony interes.
3.4.4. Mailing
Korzystamy z usługi SendGrid dostarczanej przez Twilio / SendGrid, Inc., 1801 California Street, Suite 500, Denver, Colorado 80202, USA, do wysyłania maili (potwierdzenia rezerwacji i zapytań i informacje o nich oraz treści reklamowe). W celu personalizacji przesyłanych maili przetwarzane będą adresy e-mail i imiona użytkowników. W tym przypadku ma miejsce przetwarzanie dane na zlecenie przez Twilio / SendGrid.
Podstawą prawną tego przetwarzania jest wypełnienie naszych zobowiązań umownych wg art. 6 (1) (b) RODO lub zgoda wg art. 6 (1) (a) RODO, którą można odwołać w dowolnym momencie. Odwołanie nie narusza zgodności z prawem przetwarzania danych do momentu złożenia odwołania. Istnieje uzasadniony interes prawny w przetwarzaniu danych przez Twilio / SendGrid zgodnie z art. 6 (1) (f) RODO.
Więcej informacji można znaleźć w polityce prywatności Twilio / SendGrid (https://sendgrid.com/policies/privacy/).
3.4.5. Prawo do sprzeciwu
Użytkownikowi przysługuje prawo do bezpłatnego wniesienia sprzeciwu wobec przetwarzania danych do wyżej wymienionych celów, oddzielnie dla każdego kanału komunikacyjnego, ze skutkiem na przyszłość. Z tego prawa użytkownik może skorzystać w dowolnym momencie. Aby to zrobić, wystarczy wysłać e-mail na [email protected] albo list na adres Casamundo podany w punkcie 2 powyżej.
W przypadku wniesienia sprzeciwu adres nie będzie przetwarzany w związku z działaniami marketingowymi. Informujemy, że w wyjątkowych przypadkach materiały marketingowe mogą być wysyłane przez jakiś czas po odebraniu sprzeciwu wysłanego przez użytkownika. Jest to spowodowane warunkami technicznymi w związku z czasem niezbędnym do zarządzania wysyłaniem materiałów marketingowych i nie oznacza to, że nie uwzględniliśmy sprzeciwu użytkownika. Dziękujemy za wyrozumiałość.