Polityka Prywatności
POLITYKA PRYWATNOŚCI

Hotel Card System

1. Informacje ogólne

Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych w ramach korzystania z systemu Hotel Card System.

  • Administrator Danych Użytkowników: Administratorem danych osobowych osób korzystających z konta w systemie jest Usługodawca.
  • Procesor Danych Gości: W przypadku danych gości hotelowych (wprowadzanych przez hotele do systemu) – Administratorem jest Użytkownik (Hotel), a Usługodawca działa wyłącznie jako podmiot przetwarzający (Procesor) na zlecenie Użytkownika.
  • Kontakt: Wszelkie pytania dotyczące ochrony prywatności oraz realizacji praw osób, których dane dotyczą, należy kierować na adres:

2. Zakres przetwarzanych danych

System przetwarza dane niezbędne do prawidłowego świadczenia usług zarządzania dostępem:

Dane Użytkowników (Klientów systemu):

  • Imię i nazwisko, adres e-mail, dane firmy (NIP, adres).
  • Dane autoryzacyjne (login, zaszyfrowane hasło).
  • Dane techniczne: adres IP, identyfikator Tenant ID, historia logowań.

Dane gości hotelowych (powierzone do przetwarzania):

  • Imię i nazwisko (opcjonalnie, zależnie od konfiguracji Użytkownika).
  • Daty i godziny planowanego pobytu.
  • Dane dostępu: wygenerowane kody PIN, identyfikatory kart RFID, cyfrowe klucze (eKeys).
  • Logi zdarzeń: informacje o czasie i miejscu użycia kodu lub karty w zamkach zintegrowanych z systemem (np. dane z TTLock Open Platform).

3. Cel przetwarzania danych

  • świadczenia usług SaaS
  • zarządzania dostępem do obiektów
  • obsługi konta Użytkownika
  • zapewnienia bezpieczeństwa systemu
  • realizacji obowiązków prawnych

4. Podstawa prawna

  • art. 6 ust. 1 lit. b RODO – wykonanie umowy
  • art. 6 ust. 1 lit. f RODO – uzasadniony interes (bezpieczeństwo systemu)

5. Powierzenie i przekazywanie danych (Stripe, TTLock i inni)

Dane mogą być przekazywane podmiotom trzecim w celu prawidłowej realizacji Usługi, w tym:

  • Operator Płatności: Dane transakcyjne (w tym adres e-mail, dane karty płatniczej) są przetwarzane bezpośrednio przez firmę Stripe Payments Europe, Ltd. Usługodawca nie przechowuje i nie ma dostępu do pełnych danych kart płatniczych Użytkowników.
  • Dostawca Infrastruktury Zamków: Dane niezbędne do generowania dostępów przekazywane są do operatora TTLock Open Platform.
  • Infrastruktura IT: Dane mogą być przechowywane na serwerach zewnętrznych dostawców usług chmurowych i hostingowych.
  • Transfer poza EOG: Ze względu na korzystanie z usług dostawców globalnych (np. Stripe, TTLock), dane mogą być przekazywane poza Europejski Obszar Gospodarczy. Usługodawca korzysta wyłącznie z usług podmiotów gwarantujących wysoki poziom ochrony danych zgodnie ze standardami RODO.

Usługodawca nie ponosi odpowiedzialności za niezależne polityki prywatności dostawców zewnętrznych, o ile działają oni jako odrębni Administratorzy danych.

6. Okres przechowywania danych

  • przez czas trwania umowy
  • do 12 miesięcy od ostatniej aktywności konta

Po tym czasie konto może zostać usunięte, a dane przechodzą w 14-dniowy okres kwarantanny.

7. Prawa osób, których dane dotyczą

Osoba, której dane dotyczą, ma prawo do: dostępu do danych, sprostowania, usunięcia, ograniczenia przetwarzania oraz przenoszenia danych. W przypadku danych gości – kontakt z Administratorem (Użytkownikiem).

8. Bezpieczeństwo danych

Usługodawca stosuje środki techniczne i organizacyjne w celu ochrony danych, jednak nie gwarantuje 100% bezpieczeństwa i nie ponosi odpowiedzialności za ataki hakerskie lub działania osób trzecich.

9. Logi i monitoring

System może zapisywać logowania, operacje użytkowników oraz zdarzenia systemowe w celu zapewnienia bezpieczeństwa i diagnostyki.

10. Pliki cookies

System może wykorzystywać cookies w celu utrzymania sesji oraz poprawy działania aplikacji.

11. Zmiany polityki

Polityka może być aktualizowana. Użytkownicy będą informowani drogą elektroniczną.