Polityka Prywatności

 

  1. Postanowienia ogólne

 

Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych użytkowników korzystających ze strony internetowej (dalej: „Strona”).

Administratorem, czyli podmiotem który decyduje o celach i sposobach przetwarzania Państwa danych osobowych jest Sienna Hotel Sp. z o. o. z siedzibą w Warszawie ul. Emilii Plater 49, 00-125 Warszawa.

Administrator dokłada wszelkich starań, aby chronić prywatność Użytkowników i zapewniać bezpieczeństwo przetwarzanych danych zgodnie z obowiązującymi przepisami, w tym z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO).

W kwestiach związanych z ochroną danych osobowych możesz skontaktować się pisząc na adres Hotel InterContinental w Warszawie  – IODO.Warsaw@ihg.com .

  1. Zakres przetwarzanych danych

 

Administrator może przetwarzać następujące dane osobowe:

1)    dane przekazywane dobrowolnie przez użytkownika poprzez formularze (np. imię, nazwisko, e-mail, numer telefonu),

2)    dane związane z dokonywaniem rezerwacji,

3)    dane w związku z zawarciem umowy,

4)    wszelkie inne dane przekazywane podczas kontaktu ze Stroną lub obsługą hotelu.

Dodatkowo mogą być przetwarzane dane techniczne, takie jak: adres IP, typ przeglądarki, data i czas połączenia – standardowo rejestrowane przez serwer.

  1. Cele przetwarzania danych

 

Dane osobowe przetwarzane są w następujących celach:

1)    umożliwienia kontaktu z użytkownikiem,

2)    obsługi zapytań i zgłoszeń,

3)    realizacji rezerwacji i usług hotelowych,

4)    prowadzenia działań marketingowych (jeśli użytkownik wyrazi zgodę),

5)    poprawy jakości działania Strony oraz zapewnienia jej bezpieczeństwa.

  1. Podstawy prawne przetwarzania

 

Dane przetwarzane są na podstawie:

1)    art. 6 ust. 1 lit. b RODO – niezbędność do realizacji umowy lub działań przed zawarciem umowy (np. rezerwacja pobytu),

2)    art. 6 ust. 1 lit. a RODO – zgoda użytkownika (np. przynależność do programu lojalnościowego),

3)    art. 6 ust. 1 lit. c RODO – realizacja obowiązków prawnych spoczywających na Administratorze (np. przechowywanie dokumentacji w celach archiwalnych),

4)    art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora (np. zapewnienie bezpieczeństwa Strony).

  1. Odbiorcy danych

 

Dane mogą być udostępniane:

1)    wyłącznie podmiotom upoważnionym na podstawie przepisów prawa,

2)    podmiotom i osobom przetwarzającym dane osobowe na zlecenie administratora danych lub upoważnione prze Hotel,

3)    podmiotom, którym zleciliśmy wykonanie czynności, z którymi wiąże się konieczność przetwarzania danych (np. usługi doradcze, IT, ubezpieczeniowe, ochrony pracy, osób i mienia itp.),

4)    odbiorcą danych osobowych w zakresie rezerwacji będzie również InterContinental Hotels Group, który w tym zakresie jest odrębnym Administratorem Państwa danych.

Z Oświadczeniem o ochronie prywatności InterContinental Hotels Group można zapoznać się tutaj: https://www.ihg.com/content/pl/pl/customer-care/privacy_statement

Administrator udostępnia wyłącznie te dane, które są niezbędne do realizacji danego celu.

  1. Przekazywanie danych poza UE

 

Dane mogą być przekazywane poza Europejski Obszar Gospodarczy wyłącznie, jeśli dostawcy usług zapewniają zgodność z RODO, np. poprzez stosowanie standardowych klauzul umownych.

  1. Okres przechowywania danych

 

Dane będą przetwarzane:

1)    w związku zawarciem oraz realizacją umowy – przez czas trwania umowy, a następnie przez okres 6 lat*;

2)    w związku z prowadzeniem rezerwacji – przez okres 6 lat*;

3)    w związku z prowadzeniem monitoringu wizyjnego – przez okres maksymalnie do 90 dni;

4)    w związku z innymi celami wynikającymi z działalności Hotelu – przez okres niezbędny do realizacji tych celów określony w odrębnych przepisach;

5)    w przypadkach przetwarzania na podstawie wyrażonej zgody – do czasu jej odwołania.

*z czego 5 lat stanowi okres przechowywania, a w 6 roku następuje niszczenie.

  1. Prawa użytkownika

 

Zgodnie z Rozporządzeniem Użytkownik ma prawo do:

1)    uzyskania potwierdzenia, czy dane są przetwarzane przez Hotel, a także prawo dostępu do danych (art. 15 Rozporządzenia),

2)    sprostowania oraz uzupełnienia danych (art. 16 Rozporządzenia),

3)    usunięcia danych (art. 17 Rozporządzenia),

4)    żądania ograniczenia przetwarzania danych (art. 18 Rozporządzenia),

5)    wniesienia w dowolnym momencie sprzeciwu – z przyczyn związanych ze szczególną sytuacją – wobec przetwarzania danych w celu realizacji prawnie uzasadnionych interesów Administratora (art. 21 ust. 1 Rozporządzenia),

6)    wycofania zgody jeżeli przetwarzanie danych osobowych odbywa się na podstawie udzielonej zgody (wycofanie nie wpływa na zgodność z prawem wcześniej wykonanych czynności przetwarzania).

Aby zrealizować powyższe prawa prosimy o kontakt z Inspektorem Ochrony Danych.

Użytkownikowi przysługuje również prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych w sytuacji, gdy istnieje podejrzenie, że przetwarzanie danych osobowych przez Hotel narusza przepisy o ochronie danych osobowych.

  1. Pliki cookies

 

Nasza strona internetowa wykorzystuje pliki cookie w celu zapewnienia użytkownikom sprawnej nawigacji, realizacji określonych funkcji oraz poprawy jakości korzystania z serwisu.

Pliki cookie to niewielkie pliki tekstowe zapisywane w urządzeniu użytkownika, które pomagają w prawidłowym działaniu witryny oraz umożliwiają jej dostosowanie do indywidualnych preferencji odwiedzających.

Kategorie plików cookie

1)    Niezbędne pliki cookie

Te pliki są wymagane do prawidłowego funkcjonowania strony internetowej. Umożliwiają podstawowe operacje, takie jak logowanie, obsługa sesji, bezpieczeństwo oraz dostęp do funkcji wymagających uwierzytelnienia.
Bez ich użycia witryna może nie działać prawidłowo.

2)    Analityczne i wydajnościowe pliki cookie

Pliki te pozwalają nam analizować sposób korzystania ze strony, aby ulepszać jej funkcjonalność i dostosowywać treści do potrzeb użytkowników. Dane zbierane w ten sposób są przetwarzane w formie zagregowanej i anonimowej.

3)    Funkcjonalne pliki cookie

Umożliwiają zapamiętywanie preferencji użytkownika, takich jak język, region lub inne ustawienia personalizacyjne, co poprawia komfort korzystania z serwisu.

4)    Reklamowe i marketingowe pliki cookie (w tym pliki cookie podmiotów trzecich)

Wykorzystywane są do dostarczania użytkownikom reklam i treści dopasowanych do ich zainteresowań. Mogą być również używane do pomiaru skuteczności kampanii reklamowych.

Te pliki cookie są przechowywane w przeglądarce wyłącznie po uzyskaniu uprzedniej zgody użytkownika.

Zarządzanie plikami cookie

Użytkownik może w dowolnym momencie zarządzać swoimi preferencjami dotyczącymi plików cookie – włączyć lub wyłączyć poszczególne ich kategorie, korzystając z ustawień przeglądarki lub dostępnego panelu zarządzania zgodami na stronie.

Należy jednak pamiętać, że wyłączenie niektórych rodzajów plików cookie może wpłynąć na działanie niektórych funkcji serwisu lub pogorszyć jakość korzystania z witryny.

  1. Środki bezpieczeństwa danych

 

Dbamy o bezpieczeństwo Twoich danych osobowych i stosujemy szeroki zestaw środków ochrony – fizycznych, technicznych oraz organizacyjnych – aby zapewnić im odpowiedni poziom bezpieczeństwa. Naszym celem jest chronić dane przed nieautoryzowanym dostępem, nadużyciem, ujawnieniem, a także przypadkową utratą, modyfikacją czy zniszczeniem.

W zakresie zabezpieczeń fizycznych stosujemy m.in. kontrolowany dostęp do pomieszczeń, w których przechowywane są dokumenty oraz sprzęt IT, a także odpowiednio zabezpieczone szafy i archiwa. Dane w formie papierowej dostępne są jedynie dla upoważnionych pracowników.

Z perspektywy technicznej korzystamy z branżowych standardów zabezpieczeń, takich jak szyfrowane połączenia, zapory sieciowe, systemy antywirusowe, a także monitorowanie infrastruktury pod kątem potencjalnych zagrożeń. W środowiskach o podwyższonym ryzyku, takich jak sieci publiczne, stosujemy bezpieczne protokoły komunikacyjne zapewniające ochronę danych w trakcie transmisji.

W obszarze organizacyjnym wprowadziliśmy procedury nadawania i weryfikowania dostępu do danych. Uprawnienia przyznawane są wyłącznie osobom, które potrzebują konkretnych informacji do realizacji swoich obowiązków służbowych. Zasada minimalizacji dostępu oznacza, że pracownicy i współpracownicy otrzymują dostęp tylko do tych danych, które są niezbędne do wykonania danego zadania. Prowadzimy szkolenia oraz działania podnoszące świadomość personelu w zakresie ochrony danych osobowych.

Administrator nieustannie pracuje nad aktualizacją i doskonaleniem stosowanych zabezpieczeń, aby nadążać za zmieniającymi się wymaganiami technologicznymi i pojawiającymi się zagrożeniami. Systemy informatyczne oraz procesy przetwarzania danych podlegają okresowym przeglądom  i aktualizacjom, a dostęp do zasobów jest na bieżąco monitorowany.

Jednocześnie, mimo stosowania zaawansowanych metod zabezpieczania danych, należy mieć na uwadze, że Internet – jako medium globalne  i narażone na ryzyka zewnętrzne – nigdy nie może zapewnić stuprocentowej gwarancji bezpieczeństwa.

  1. Dobrowolność podania danych

 

Podanie danych jest dobrowolne, lecz niezbędne do skorzystania z niektórych usług, takich jak rezerwacja pobytu czy obsługa zapytania.

  1. Zmiany w Polityce Prywatności

 

Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności. Aktualna wersja będzie publikowana na Stronie.

Privacy Policy

 

  1. General Provisions

This Privacy Policy defines the rules for processing the personal data of users of the website (hereinafter referred to as the “Website”).

The Controller, i.e. the entity that determines the purposes and means of processing your personal data, is Sienna Hotel Sp. z o.o., with its registered office in Warsaw, ul. Emilii Plater 49, 00-125 Warsaw.

The Controller makes every effort to protect Users’ privacy and to ensure the security of data processing in accordance with applicable laws, including Regulation (EU) 2016/679 of the European Parliament and of the Council (GDPR).

For matters related to personal data protection, you may contact the Data Protection Officer by writing to IODO.Warsaw@ihg.com .

  1. Scope of Processed Data

The Controller may process the following personal data:

1)    data voluntarily provided by the user via forms (e.g. first name, last name, e-mail address, telephone number),

2)    data related to making reservations,

3)    data connected with the conclusion of a contract,

4)    any other data provided when contacting the Website or the hotel service team.

Additionally, technical data may be processed, such as IP address, browser type, and date and time of connection – which are typically recorded by the server.

 

  1. Purposes of Data Processing

 

Personal data are processed for the following purposes:

1)    enabling contact with the user,

2)    handling inquiries and requests,

3)    performing reservations and hotel services,

4)    conducting marketing activities (if the user has given consent),

5)    improving the quality, functionality, and security of the Website.

  1. Legal Basis for Processing

 

1)    Personal data are processed on the following legal grounds:
Article 6(1)(b) GDPR – processing necessary for the performance of a contract or to take steps prior to entering into a contract (e.g. booking a stay),

2)    Article 6(1)(a) GDPR – user’s consent (e.g. participation in a loyalty program),

3)     Article 6(1)(c) GDPR – compliance with a legal obligation to which the Controller is subject (e.g. storage of documentation for archiving purposes),

4)    Article 6(1)(f) GDPR – legitimate interests pursued by the Controller (e.g. ensuring Website security).

  1. Data Recipients

 

Data may be disclosed to:

1)    entities authorized to receive them under applicable laws,

2)    entities and persons processing data on behalf of the Controller or authorized by the Hotel,

3)    entities contracted by the Controller to perform services requiring data processing (e.g. consulting, IT, insurance, occupational safety, or security services),

4)    in the case of reservations, the recipient of your personal data will also be InterContinental Hotels Group, which acts as a separate Data Controller in this respect.

You can read the InterContinental Hotels Group Privacy Statement here:
https://www.ihg.com/content/pl/pl/customer-care/privacy_statement

The Controller shares only the data necessary to fulfill the specific purpose.

  1. Data Transfers Outside the EU

 

Data may be transferred outside the European Economic Area only when service providers ensure compliance with GDPR requirements, for example, by using standard contractual clauses approved by the European Commission.

  1. Data Retention Period

Personal data will be processed:

1)    in connection with the conclusion and performance of a contract – for the duration of the contract and subsequently for a period of 6 years*,

2)    in connection with reservations – for a period of 6 years*,

3)    in connection with video surveillance – for a maximum of 90 days,

4)    in connection with other purposes arising from the Hotel’s business operations – for the period necessary to achieve those purposes, as defined by applicable laws,

5)    where processing is based on consent – until consent is withdrawn.

*5 years are for retention, and destruction takes place in the 6th year.

  1. User Rights

In accordance with the GDPR, the User has the right to:

1)    obtain confirmation as to whether their personal data are being processed by the Hotel, and to access such data (Article 15 GDPR),

2)    rectify and complete data (Article 16 GDPR),

3)    request the erasure of data (Article 17 GDPR),

4)    request restriction of processing (Article 18 GDPR),

5)    object, at any time and on grounds relating to their particular situation, to processing carried out on the basis of the Controller’s legitimate interests (Article 21(1) GDPR),

6)    withdraw consent where processing is based on consent (withdrawal does not affect the lawfulness of processing carried out before withdrawal).

To exercise any of these rights, please contact the Data Protection Officer.

The User also has the right to lodge a complaint with the President of the Personal Data Protection Office if they believe that the processing of their personal data by the Hotel violates data protection regulations.

  1. Cookies

Our Website uses cookies to ensure smooth navigation, enable certain functionalities, and improve the overall user experience.

Cookies are small text files stored on the user’s device that help the Website function correctly and adapt it to individual visitor preferences.

 

Categories of Cookies

1)    Necessary Cookies
These cookies are essential for the proper functioning of the Website. They enable basic operations such as login, session management, security, and access to features requiring authentication. Without them, the Website may not function properly.

2)    Analytical and Performance Cookies
These cookies allow us to analyze how the Website is used, to improve its functionality and tailor content to user needs. Data collected this way are aggregated and anonymized.

3)    Functional Cookies
These cookies enable the Website to remember user preferences such as language, region, or other personalization settings, enhancing the user experience.

4)    Advertising and Marketing Cookies (including third-party cookies)
Used to deliver advertisements and content tailored to users’ interests and to measure the effectiveness of advertising campaigns. These cookies are stored in the browser only with the user’s prior consent.

 

Managing Cookies

Users can manage their cookie preferences at any time – enabling or disabling specific categories via browser settings or through the consent management panel available on the Website.

Please note that disabling certain types of cookies may affect some Website functionalities or reduce the quality of user experience.

  1. Data Security Measures

We take the security of your personal data seriously and apply a comprehensive set of physical, technical, and organizational measures to ensure an appropriate level of protection. Our goal is to safeguard data against unauthorized access, misuse, disclosure, and accidental loss, alteration, or destruction.

 

Physical safeguards: controlled access to premises where documents and IT equipment are stored, secure cabinets and archives. Paper records are accessible only to authorized employees.

 

Technical safeguards: we use industry-standard protections such as encrypted connections, firewalls, antivirus systems, and infrastructure monitoring for potential threats. In high-risk environments, such as public networks, we use secure communication protocols to protect data during transmission.

 

Organizational safeguards: we have implemented procedures for granting and verifying access to data. Permissions are granted only to persons who need specific information to perform their professional duties. The principle of data minimization ensures that employees and associates have access only to the data necessary to perform a given task. We conduct regular training and awareness programs on personal data protection.

The Controller continuously updates and improves security measures to keep pace with technological developments and emerging threats. IT systems and data processing procedures are regularly reviewed and updated, and access to resources is continuously monitored.

Despite the use of advanced security measures, it should be noted that the Internet – as a global medium exposed to external risks – can never guarantee absolute security.

  1. Voluntary Provision of Data

 

Providing personal data is voluntary but necessary to use certain services, such as booking a stay or submitting an inquiry.

  1. Changes to the Privacy Policy

 

The Controller reserves the right to amend this Privacy Policy. The current version will always be published on the Website.