Політика конфіденційності

Адміністратором персональних даних, тобто суб'єктом, який вирішує, які ваші персональні дані обробляються, є CABINEST товариство з обмеженою відповідальністю із зареєстрованим офісом у Кракові, юридична адреса: Al. Powstania Warszawskiego 15, 31-539 Kraków, внесене до реєстру підприємців Національного судового реєстру під номером KRS 0001170258, реєстраційна документація якого зберігається Районним судом для Краків-Середмістя в Кракові, XI Господарський відділ Національного судового реєстру, що має номер NIP 6751812931 та REGON 541579142, зі статутним капіталом 50.000 злотих та контактними даними: [email protected] та номер телефону: 660 560 321 (години доступності: 09:00-17:00 у робочі дні) (далі: "Cabinest").

Для полегшення контакту у зв'язку з обробкою персональних даних в Cabinest призначено інспектора з захисту даних, з яким можна зв'язатися:

До інспектора з захисту даних можна звертатися перш за все з усіма запитами, питаннями та заявами щодо персональних даних, які обробляються Cabinest, а також з інформацією про всі події, що впливають на безпеку передачі інформації та персональних даних, включаючи підозри про порушення безпеки або розкриття даних неуповноваженим особам.

Cabinest отримує персональні дані перш за все від осіб, які самостійно передають ці дані Cabinest. Це, зокрема, користувачі, які створили обліковий запис користувача на Платформі Cabinest, та господарі об'єктів, які висловили бажання дозволити іншим користувачам бронювати та користуватися їхніми об'єктами. Джерелом персональних даних також можуть бути ті особи, які не є користувачами Платформи Cabinest, але певним чином запросили, щоб Cabinest надавала для них певну послугу, наприклад, заявили про бажання отримувати розсилку на свою електронну адресу.

Cabinest також отримує персональні дані від користувачів таким чином, що при здійсненні бронювання користувач може бути зобов'язаний надати певні дані (наприклад, ім'я та прізвище, адресу проживання, контактні дані, інформацію про вік) гостей, які беруть участь у заброньованій послузі. В Cabinest запроваджено політику обмеження обсягу оброблюваних персональних даних до необхідного мінімуму. Обсяг оброблюваних даних особливо обумовлений параметрами послуги, яку користувач хотів би забронювати за допомогою Платформи Cabinest.

У таких ситуаціях, як бажання отримати іменний рахунок або отримати підтвердження бронювання чи інший документ поштою, користувач зобов'язаний надати необхідні контактні дані, наприклад, номер PESEL, адресу проживання, адресу для кореспонденції, щоб можна було належним чином виконати цей запит користувача.

Платформа Cabinest може використовувати механізми інтеграції з базами даних підприємців (такими як система KRS або CEIDG) і таким чином допомагати заповненню користувачем необхідних форм даних, якщо вони стосуються підприємців. Тоді дані, введені користувачем, можуть надсилатися та перевірятися з цими базами даних. Cabinest має право періодично перевіряти ці дані на предмет їхньої актуальності, щоб ідентифікувати потенційні ситуації, коли ці дані є неналежними або застарілими.

Джерелом персональних даних також є дані осіб, які відвідують веб-сайт Платформи Cabinest, але не створили обліковий запис користувача. У випадку таких осіб дані збираються за допомогою файлів cookies та аналогічних рішень, які впроваджено в рамках Платформи Cabinest. Інформація про файли cookies доступна у віджеті, який описує необхідні, функціональні та інші cookies, а також вказує, які cookies яких суб'єктів використовуються на Платформі Cabinest. Особа, яка відвідує веб-сайт Платформи Cabinest, також може налаштувати питання збереження файлів cookies своїм пристроєм у рамках свого веб-браузера. Cabinest зазначає, що увімкнення або вимкнення певних файлів cookies або подібних технологій, наприклад, запис IP-номерів, з яких отримувався доступ до Платформи Cabinest, може впливати на досвід особи, яка користується веб-сайтом Платформи Cabinest (включаючи примушування до частішого входу користувача).

Персональні дані, отримані Cabinest, обробляються виключно для потреб Cabinest, а у випадку, коли це пов'язано з здійсненням бронювання – в обмеженому обсязі (залежно від специфіки туристичної або додаткової послуги, якої стосується Бронювання) – передаються гостям та господарю об'єкта, який був предметом бронювання.

Cabinest не розкриває персональні дані третім сторонам, хіба що це відбувається на чіткий запит або за згодою особи, якої стосуються персональні дані, пов'язано з реалізацією конкретної послуги або прямо випливає з положень закону.

Cabinest може надавати персональні дані можливим суб'єктам, що належать до тієї ж капітальної групи, що й Cabinest, а також своїм консультантам, бухгалтерам, юристам, операторам платежів, суб'єктам, що надають ІТ-послуги, поштові або кур'єрські послуги та іншим особам, які надають послуги від імені Cabinest у зв'язку з функціонуванням Платформи Cabinest. Ці суб'єкти зобов'язані зберігати персональні дані в таємниці та обробляти їх лише в тому обсязі, в якому їм довірено доступ до цих персональних даних.

Персональні дані також можуть передаватися суб'єктам, уповноваженим на підставі положень закону, зокрема органам державного управління або органам, створеним для контролю дотримання та виконання закону.

Статистичні та аналітичні дані щодо використання користувачами Платформи Cabinest, включаючи ті, що пов'язані з інтересом до окремих об'єктів або послуг, можуть передаватися в анонімізованій версії діловим партнерам Cabinest (включаючи Господарів).

Персональні дані обробляються Cabinest відповідно до положень Закону від 10 травня 2018 року про захист персональних даних, Закону від 18 липня 2002 року про надання послуг електронними засобами, Закону від 16 липня 2004 року – Телекомунікаційне право та Регламенту Європейського парламенту та Ради (ЄС) 2016/679 від 27 квітня 2016 року про захист фізичних осіб стосовно обробки персональних даних та про вільне переміщення таких даних, а також про скасування Директиви 95/46/ЄС (Загальний регламент захисту даних; далі: "GDPR").

Cabinest обробляє персональні дані з метою:

Надання користувачем персональних даних є добровільним, проте ненадання конкретних даних може унеможливити створення облікового запису користувача або здійснення бронювання.

Персональні дані оброблятимуться протягом часу надання послуги, до відкликання наданої згоди або подання ефективного заперечення щодо обробки даних, коли правовою підставою їх обробки є законно обґрунтований інтерес Cabinest. Період обробки може бути продовжений у випадку встановлення та пред'явлення претензій або захисту від претензій на час, передбачений положеннями закону.

Cabinest заявляє, що докладає всіх зусиль для забезпечення високого рівня безпеки в сфері користування Платформою Cabinest та застосовує для цього технічні та організаційні заходи, зокрема в сфері безпеки обробки персональних даних, які забезпечують здатність безперервно забезпечувати конфіденційність, цілісність, доступність та стійкість систем і послуг обробки, здатність швидко відновлювати доступність персональних даних та доступ до них у разі фізичного або технічного інциденту, а також регулярне тестування, вимірювання та оцінку ефективності технічних та організаційних заходів, призначених для забезпечення безпеки обробки.

Персональні дані обробляються на території Європейської економічної зони (ЄЕЗ), в Ізраїлі та в Сполучених Штатах, при цьому суб'єкти поза ЄЕЗ, які обробляють персональні дані, заявили про відповідність положенням GDPR, включаючи на основі Data Privacy Framework.

Cabinest застерігає, що в рамках співпраці з суб'єктами, що обробляють дані, може відбуватися подальше доручення обробки персональних даних суб'єктам, які можуть здійснювати передачу даних до країн поза ЄЕЗ. Такими суб'єктами можуть бути, зокрема:

Cabinest діє на основі механізмів, що забезпечують відповідний ступінь захисту персональних даних, наприклад, застосовуючи стандартні договірні положення щодо передачі персональних даних суб'єктам з третіх країн.

Cabinest не прагне надавати та свідомо не збирає персональні дані осіб віком до 16 років. Платформа Cabinest не призначена для осіб віком до 16 років. Тим не менше, персональні дані такої особи можуть оброблятися, якщо така особа є учасником туристичної або додаткової послуги, охопленої бронюванням (гостем в об'єкті). Введення таких даних користувачем до Платформи Cabinest може відбуватися виключно за попередньою згодою батька або законного опікуна особи, що не досягла 16 років.

Cabinest (за згодою фізичної особи, якщо отримання такої згоди юридично вимагається) може використовувати персональні дані для аналізу переваг та звичок користувачів, а також для прогнозування їхніх потреб та покращення і персоналізації способу користування Платформою Cabinest, реклами та інформації, доступної в рамках Платформи Cabinest.

Cabinest не приймає щодо фізичних осіб, дані яких обробляє, рішення автоматизованим способом і не застосовує профілювання. Виняток становить можливість автоматизованого налаштування цін (якщо така функціональність існує на Платформі Cabinest) до інформації про користувача, яка є у Платформи Cabinest (наприклад, через винагороду нижчою ціною проживання користувача, який знову хоче відвідати даний об'єкт).

Особа, персональні дані якої обробляються, має наступні права:

На безпеку персональних даних також впливають дії, що вживаються фізичною особою, яка користується Платформою Cabinest. Зокрема, така особа не повинна надавати доступ до свого облікового запису користувача третім особам, а також повинна подбати про належне забезпечення пристроїв, якими підключається до Платформи Cabinest. Важливим аспектом захисту персональних даних є вибір користувачем унікального, важкого для відгадування пароля та використання менеджерів паролів. Дані доступу до Платформи Cabinest повинні мати конфіденційний характер.

Ця Політика конфіденційності набирає чинності з 26 червня 2025 року і може бути оновлена у будь-який час.

Політика конфіденційності може бути перекладена іншими мовами, проте у разі розбіжностей або сумнівів щодо формулювання або значення певного положення, обов'язковим та вирішальним є формулювання Політики конфіденційності польською мовою.