GLOBALNA POLITYKA PRYWATNOŚCI HILTON
Ostatnia aktualizacja: 24 listopada 2025 r.
WPROWADZENIE
Misją Hilton jest uzyskanie pozycji najbardziej gościnnej firmy na świecie. Pełni pasji dostarczamy zatem naszym gościom wyjątkowych doświadczeń i z niecierpliwością czekamy na możliwość powitania każdego w naszych hotelach, aby móc podarować ciepło i gościnność.
Zobowiązujemy się do zapewnienia najwyższego poziomu obsługi klienta, co oznacza również poszanowanie Twojej prywatności i ochronę Twoich danych osobowych. W niniejszej Polityce prywatności („Polityka”) przedstawiamy szczegółowe informacje na temat sposobu zbierania, wykorzystywania i ujawniania danych osobowych klientów.
Niniejsze Oświadczenie ma zastosowanie do Hilton Worldwide Holdings Inc., jej spółek, oraz wszystkich hoteli w ramach portfolio marek Hilton (zwanych zbiorczo jako „Hilton” lub „my”). Nasze Portfolio marek obejmuje Waldorf Astoria Hotels & Resorts, LXR Hotels & Resorts, Conrad Hotels & Resorts, Canopy by Hilton, Signia by Hilton, Hilton Hotels & Resorts, Curio Collection by Hilton, DoubleTree by Hilton, Tapestry Collection by Hilton, Embassy Suites by Hilton, Tempo by Hilton, Motto by Hilton, Hilton Garden Inn, Hampton by Hilton, Tru by Hilton, Spark by Hilton, Homewood Suites by Hilton, Home2 Suites by Hilton oraz LivSmart Studios by Hilton, Graduate by Hilton, NoMad, a także Outset Collection by Hilton.
Korzystając z jakichkolwiek naszych produktów lub usług i/lub akceptując tę Deklarację, np. w kontekście rejestrowania się na którekolwiek z naszych produktów lub usług, oświadczasz, że rozumiesz i zgadzasz się na gromadzenie i wykorzystywanie danych osobowych zgodnie z opisem zawartym w Deklaracji.
Należy również pamiętać, że niniejsze Oświadczenie nie ma zastosowania do procesu przetwarzania przez nas danych osobowych w imieniu lub na polecenie stron trzecich, takich jak linie lotnicze, wypożyczalnie samochodów i inni dostawcy usług, firmy posiadające w ofercie pakiety podróżnicze, partnerzy marketingowi i niektórzy klienci korporacyjni.
Hilton Domestic Operating Company Inc. organizacja zarejestrowana w Stanach Zjednoczonych i zarządzana zgodnie z prawem stanu Delaware, jest podmiotem Hilton administrującym wszystkie dane gości i prowadzący m.in. działania marketingowe w imieniu marki Hilton. Hilton Domestic Operating Company Inc. to spółka zależna Hilton Worldwide Holdings Inc.
Portfolio marek Hilton zawiera hotele zarządzane, franczyzowe oraz obiekty działające na zasadzie spółki joint venture. Hotele działające na zasadzie franczyzy są obsługiwane przez podmioty odrębne od spółki Hilton. Hotele działające na zasadzie spółki joint venture są obsługiwane przez podmioty będące częściowo własnością Hilton lub kontrolowane przez Hilton. Obok Hilton Domestic Operating Company Inc. podmioty te są również niezależnymi administratorami danych w odniesieniu do danych gości.
ZBIERANIE DANYCH OSOBOWYCH – INFORMACJE OGÓLNE
Poniżej podsumowano kategorie danych osobowych zebranych przez nas w ciągu ostatnich 12 miesięcy, źródła tych kategorii danych osobowych, cele biznesowe lub komercyjne, dla których dane te zostały zebrane, kategorie osób trzecich, którym dane te mogły zostać udostępnione, zgodnie z przepisami prawa, oraz informację, czy dane te zostały sprzedane osobom trzecim w celach biznesowych lub komercyjnych w ciągu ostatnich 12 miesięcy. Niektóre kategorie gromadzonych informacji osobowych są wymagane, abyśmy mogli dostarczać Ci żądane produkty lub usługi, a jeśli zdecydujesz się nie przekazywać nam takich informacji, możemy nie być w stanie zapewniać Ci tych produktów lub usług. Jeśli wymagana jest zgoda, uzyskamy Twoją zgodę przed sprzedażą lub udostępnieniem Twoich informacji osobowych.
ZBIERANIE DANYCH OSOBOWYCH – POWIADOMIENIE O CELU ZBIERANIA
Przeglądanie stron internetowych Hilton
Podczas przeglądania stron internetowych Hilton, możemy gromadzić następujące kategorie danych osobowych, które są wykorzystywane w następujących celach:
Jeśli klient jest uczestnikiem programu Hilton Honors i zaloguje się na swoje konto podczas sesji przeglądania stron, wówczas zbieramy następujące informacje o nim, które są wykorzystywane do następujących celów:
Dokonywanie rezerwacji
Podczas dokonywania rezerwacji w obiekcie należącym do sieci Hilton możemy gromadzić następujące kategorie danych osobowych, które są wykorzystywane w następujących celach:
Rejestracja w Hilton Honors
Podczas rejestracji w Hilton Honors, możemy gromadzić następujące kategorie danych osobowych, które są wykorzystywane w następujących celach:
Zameldowanie w obiekcie Hilton
Podczas meldowania się w obiekcie należącym do sieci Hilton możemy gromadzić następujące kategorie danych osobowych, które są wykorzystywane w następujących celach:
E-zameldowanie
Podczas meldowania się przy wykorzystaniu e-zameldowania możemy zbierać następujące kategorie danych osobowych, które są wykorzystywane w następujących celach:
Cyfrowy klucz
Podczas meldowania się przy wykorzystaniu klucza cyfrowego, możemy gromadzić następujące kategorie danych osobowych, które są wykorzystywane w następujących celach:
Pomoc dla gości
Podczas meldowania się przy wykorzystaniu pomocy dla gości, możemy gromadzić następujące kategorie danych osobowych, które są wykorzystywane w następujących celach:
Osoby nieletnie
Hilton nie gromadzi, nie ujawnia ani nie sprzedaje świadomie danych osobowych osób niepełnoletnich według przepisów obowiązujących w ich jurysdykcji bez zgody ich rodzica lub opiekuna. Podczas wyszukiwania rezerwacji hotelowych na stronie internetowej Hilton lub w aplikacji Hilton Honors użytkownik może zostać poproszony o podanie wieku osób niepełnoletnich, które będą przebywać w pokoju. Hilton gromadzi te informacje w celu określenia stawek za pokój, jeśli dotyczy to oferty, np. w obiektach „all-inclusive”.
Telewizja przemysłowa (CCTV)
W naszych obiektach korzystamy z telewizji przemysłowej (CCTV) oraz innych środków ochrony, które mogą rejestrować lub zapisywać obrazy przedstawiające gości i osoby odwiedzające miejsca publiczne, takie jak korytarze i lobby. Nie stosujemy telewizji przemysłowej ani innych środków bezpieczeństwa w miejscach, w których goście mają uzasadnione oczekiwania prywatności, takich jak szatnie i łazienki. Nagrania z monitoringu przechowujemy na terenie obiektu i w chmurze przez 30 dni, chyba że mamy obowiązek przechowywać je przez dłuższy czas, na przykład w przypadkach, gdy nagrania takie są przedmiotem postępowania prawnego lub dochodzenia. Zabezpieczamy nagrania z telewizji przemysłowej zgodnie z naszą polityką bezpieczeństwa informacji. Klient może zażądać dostępu do nagrań z monitoringu w terminie określonym przez obowiązujące prawo i zgodnie z prawem.
Hotele działające na zasadzie franczyzy są obsługiwane przez podmioty odrębne od spółki Hilton. Aby poprosić o dostęp do obrazów telewizji przemysłowej z hotelu franczyzowego, skontaktuj się z tym hotelem. Obok Hilton Domestic Operating Company Inc. podmioty te są również niezależnymi administratorami danych w odniesieniu do obrazów z kamer telewizji przemysłowej. Jeśli będzie to dozwolone przez prawo, możemy pobierać opłatę w celu pokrycia kosztów odpowiedzi na wniosek. Wnioski należy składać poprzez Portal zawierający wnioski dotyczące praw w zakresie danych osobowych dostępny pod adresem datarights.hilton.com, pisemnie na adres e-mail DataProtectionOffice@hilton.comDataProtectionOffice@hilton.com7930 lub pocztą na adres: Hilton Data Protection Officer, Jones Branch Drive, McLean, VA 22102, USA.
REZERWACJE W OBIEKTACH PARTNERÓW HILTON
Podczas dokonywania rezerwacji w AutoCamp lub Small Luxury Hotels of the World (SLH) za pośrednictwem kanału Hilton, Hilton przekaże AutoCamp lub SLH określone dane gościa wyłącznie w celu realizacji rezerwacji i zapewnienia mu obsługi klienta, jak określono w niniejszej Deklaracji. Kanały Hilton obejmują stronę internetową Hilton, aplikację Hilton Honors oraz miniprogramy. Dane gościa będą przetwarzane i przechowywane zgodnie z politykami prywatności AutoCamp lub SLH oraz w zakresie dozwolonym przez obowiązujące prawo. Politykę prywatności AutoCamp można znaleźć tutaj. Politykę prywatności SLH można znaleźć tutaj.
REZERWACJE U ZEWNĘTRZNEGO PARTNERA HILTON
Podczas dokonywania rezerwacji w Hilton Grand Vacations (HGV) za pośrednictwem kanału Hilton, Hilton przekaże HGV informacje podane podczas rezerwacji w celu jej realizacji. Kanały Hilton obejmują stronę internetową Hilton, aplikację Hilton Honors oraz miniprogramy Hilton Honors. HGV może również przetwarzać dane osobowe klienta zgodnie z politykami prywatności HGV i w zakresie dozwolonym przez obowiązujące prawo. Politykę prywatności HGV można znaleźć tutaj. Hilton może również udostępniać dane osobowe klienta HGV, jeśli klient jest uczestnikiem programu Hilton Honors. W niektórych jurysdykcjach przed udostępnieniem HGV danych osobowych klienta wymagana może być jego uprzednia zgoda. W takim przypadku uzyskamy stosowną zgodę klienta podczas rejestracji w programie Hilton Honors.
REZERWACJE U ZEWNĘTRZNEGO OPERATORA HILTON
Jeśli klient jest gościem mieszkającym w Stanach Zjednoczonych i dokonuje rezerwacji w obiektach Resorts World Las Vegas, Conrad Las Vegas lub Crockfords Las Vegas za pośrednictwem kanału Hilton, Hilton przekaże swojemu zewnętrznemu operatorowi, firmie Genting, informacje podane przez klienta podczas rezerwacji, aby umożliwić jej realizację. Kanały Hilton obejmują stronę internetową Hilton, aplikację Hilton Honors oraz miniprogramy Hilton. Genting może również przetwarzać dane osobowe klienta zgodnie z politykami prywatności Genting i w zakresie dozwolonym przez obowiązujące prawo. Politykę prywatności Genting można znaleźć tutaj.
REZERWACJE W HILTON PRINCIPAL
W przypadku gości zamieszkałych w Stanach Zjednoczonych, podczas dokonywania rezerwacji w hotelu Waldorf Astoria Grand Wailea, firma Hilton przekaże informacje dotyczące rezerwacji dokonanej przez klienta firmie BRE Hotels & Resorts (zwanej również „Hilton Principal”), będącej właścicielem hotelu. BRE może przetwarzać dane osobowe klienta zgodnie ze swoją politykami prywatności i w zakresie dozwolonym przez obowiązujące prawo. Politykę prywatności BRE można znaleźć tutaj.
ANALITYKA I REKLAMY OPARTE NA ZAINTERESOWANIACH
Współpracujemy z określonymi zewnętrznymi dostawcami usług w celu gromadzenia informacji na potrzeby analizy, audytu, badań i raportowania. Wspomniane strony trzecie mogą używać dzienników serwera, sygnalizatorów sieci web, znaczników, pikseli i podobnych technologii, a także mogą ustawiać i uzyskiwać dostęp do plików cookie na komputerze lub innym urządzeniu użytkownika.
W szczególności korzystamy z usługi Adobe Analytics, która pomaga nam zrozumieć, w jaki sposób klienci korzystają z naszych stron internetowych. Korzystamy również z programu Adobe Audience Manager do kreowania odbiorców w celu personalizacji treści i doświadczeń reklamowych.
Więcej informacji o tym, jak Adobe wykorzystuje dane osobowe w przeglądarkach internetowych Adobe Analytics.
Współpracujemy z czatem Amazon Chat, który obsługuje naszą platformę czatu. Możemy używać czatu Amazon Chat do udostępniania dynamicznych treści uwierzytelnionym użytkownikom.
Korzystamy z aplikacji WhatsApp i LINE, która pomaga nam wysyłać spersonalizowane treści i reklamy na wielu platformach. Możemy używać aplikacji i LINE WhatsApp do analizy, badań i raportowania. Użyjemy numeru telefonu klienta połączonego z WhatsApp i LINE, aby połączyć go z jego istniejącym kontem Hilton (jeśli jest dostępne) i wykorzystamy jego dane, aby poprawić naszą analitykę, zapewniając mu bardziej kompleksową obsługę klienta we wszystkich kanałach.
Więcej informacji o tym, jak aplikacja WhatsApp chroni informacje osobowe, znajduje się tutaj. Więcej informacji o tym, jak aplikacja LINE chroni informacje osobowe, znajduje się tutaj.
Jeśli klient jest członkiem programu Hilton Honors, obserwuje Hilton w portalu LINE i loguje się za pomocą usługi Universal Login, połączymy jego numer identyfikacyjny LINE z jego kontem Hilton Honors. Jeżeli klient wyraził zgodę na otrzymywanie od nas wiadomości marketingowych, możemy wysyłać mu spersonalizowane wiadomości marketingowe na portalu LINE. Możemy też używać aplikacji LINE do analizy, badań i raportowania.
Współpracujemy z osobami trzecimi w celu świadczenia usług reklamowych, które są ukierunkowane na podstawie aktywności online użytkownika na stronach internetowych, w aplikacjach mobilnych i na urządzeniach (powszechnie określane jako „reklama oparta na zainteresowaniach”). Nasi partnerzy reklamowi mogą gromadzić informacje o działaniach użytkownika w naszych Usługach na bieżącym urządzeniu użytkownika i łączyć je z informacjami o jego działaniach na innych stronach internetowych, w aplikacjach mobilnych i na innych urządzeniach. Informacje takie mogą być zbierane za pomocą logów serwera, plików cookie, sygnałów sieci web, tagów, pikseli, identyfikatorów reklamy mobilnej (takich jak pliki cookie Facebooka lub identyfikator reklamowy Google), łączenia między urządzeniami oraz podobnych technologii. Na przykład nasi partnerzy reklamowi mogą wykorzystywać fakt, że użytkownik odwiedził naszą stronę internetową, aby kierować do niego reklamy w innych stronach internetowych i aplikacjach mobilnych na bieżącym urządzeniu użytkownika lub na innych urządzeniach, z których korzysta. Mogą oni dopasowywać przeglądarki lub urządzenia użytkownika, jeśli ten loguje się do tej samej usługi online na wielu urządzeniach lub jeśli urządzenia użytkownika mają podobne cechy, które pozwalają przypuszczać, że są używane przez tę samą osobę lub gospodarstwo domowe. Oznacza to, że informacje o aktywności użytkownika w witrynach internetowych lub aplikacjach w aktualnej przeglądarce lub urządzeniu mogą być łączone i wykorzystywane z informacjami zebranymi z innych przeglądarek lub urządzeń użytkownika. Użytkownik może zrezygnować z reklam opartych na zainteresowaniach w przeglądarkach internetowych i aplikacjach mobilnych w swojej aktualnej przeglądarce lub urządzeniu, postępując zgodnie z poniższymi instrukcjami.
Więcej informacji na temat reklamy opartej na zainteresowaniach oraz powiązań między urządzeniami można znaleźć na witrynie Network Advertising Initiative („NAI”) oraz na witrynie Digital Advertising Alliance („DAA”). Przestrzegamy zasad DAA dotyczących reklamy opartej na zainteresowaniach, zapewniając klientowi lepszą informację, przejrzystość i kontrolę nad naszymi cyfrowymi praktykami marketingowymi, jak określono w http://www.aboutads.info/principles/ . Użytkownik może zrezygnować z reklam opartych na zainteresowaniach oraz powiązań między urządzeniami w przeglądarkach internetowych i aplikacjach mobilnych w swojej aktualnej przeglądarce lub urządzeniu, postępując zgodnie z poniższymi instrukcjami.
Rezygnacja w przeglądarce internetowej. Aby zrezygnować z tej opcji w przeglądarkach internetowych, należy wejść na stronę http://optout.aboutads.info/ i http://optout.networkadvertising.org. Aby zachować wybory dokonane na stronie WebChoices organizacji DAA, można zainstalować rozszerzenie „Protect My Choices” („Chroń moje wybory”), które jest dostępne pod adresem http://youradchoices.com/PMC.
Rezygnacja w aplikacji mobilnej. Aby zrezygnować z dowolnego działania w aplikacji mobilnej, należy dostosować preferencje reklamowe na swoim urządzeniu (na przykład mając system iOS przejść do zakładki Ustawienia > Prywatność i bezpieczeństwo > Śledzenie, a w systemie Android – Ustawienia > Google > Reklamy > Zrezygnuj z podpowiedzi opartych na reklamach). Rezygnacji można także dokonać za pomocą firm uczestniczących w narzędziu AppChoices Digital Advertising Alliance pobierając to narzędzie i postępując zgodnie z wyświetlanymi instrukcjami. Informacje o tym, jak zrezygnować z subskrypcji na urządzeniach mobilnych.
Należy pamiętać, że opisane powyżej możliwości rezygnacji będą miały zastosowanie tylko do konkretnej przeglądarki lub urządzenia, z którego użytkownik dokonał rezygnacji, dlatego też użytkownik będzie musiał zrezygnować z nich oddzielnie we wszystkich swoich przeglądarkach i urządzeniach. W przypadku usunięcia lub zresetowania plików cookie lub identyfikatorów reklamy mobilnej, zmiany przeglądarki (w tym aktualizacji niektórych przeglądarek) lub korzystania z innego urządzenia, pliki cookie lub narzędzia do rezygnacji mogą przestać działać i konieczna będzie ponowna rezygnacja. Obecnie nie reagujemy na sygnały typu Do Not Track (dosł. „nie śledź”).
PRAWA I MOŻLIWOŚCI WYBORU PRZYSŁUGUJĄCE KLIENTOWI
Jeśli klient jest uczestnikiem programu Hilton Honors, może przeglądać i aktualizować w dowolnym momencie dane przekazane nam podczas rezerwacji, logując się na swoje konto Hilton Honors. Można również dokonać zmian w swoich danych, kontaktując się z Działem rezerwacji i obsługi klienta Hilton pod numerem+1 888-4HONORS (888-446-6677) (Stany Zjednoczone i Kanada). Klienci spoza Stanów Zjednoczonych i Kanady mogą sprawdzić nasze globalne numery telefonów. Można również wypełnić formularz wsparcia.
W zależności od swojego miejsca zamieszkania, klient może zażądać od nas przekazania informacji o przechowywanych przez nas jego danych osobowych oraz, w określonych przypadkach, wycofać swoją zgodę na określone działania związane z przetwarzaniem danych i/lub zażądać aktualizacji, poprawienia, usunięcia lub zaprzestania przetwarzania tych danych osobowych. Klient może sprawdzić, jakie prawa przysługują mu na podstawie jego miejsca zamieszkania, odwiedzając stronę datarights.hilton.com. Przetwarzamy żądania klientów w terminie określonym przez obowiązujące prawa i zgodnie z wymogami określonymi w przepisach prawa. Jeśli będzie to dozwolone przez prawo, możemy pobierać opłatę w celu pokrycia kosztów odpowiedzi na wniosek. Wnioski należy składać poprzez Portal zawierający wnioski dotyczące praw w zakresie danych osobowych dostępny pod adresem datarights.hilton.com, pisemnie na adres e-mail DataProtectionOffice@hilton.comDataProtectionOffice@hilton.com7930 lub pocztą na adres: Hilton Data Protection Officer, Jones Branch Drive, McLean, VA 22102, USA.
Ponadto w pewnych okolicznościach może zażądać od nas zaprzestania udostępniania naszym parterom biznesowym lub używania przez Hilton jego danych osobowych, wysyłając nam wiadomość e-mail lub fizyczny list na adresy podane powyżej.
Jeśli klient znajduje się w kwalifikującej go do tego lokalizacji i chce zrezygnować ze sprzedaży swoich danych osobowych lub przetwarzania/udostępniania ich w celach związanych z reklamami ukierunkowanymi, może wysłać żądanie, klikając „Wybory klienta dotyczące prywatności | informacje o plikach cookie” znajdujące się na dole witryny Hilton.com/pl, gdy klient uzyskuje dostęp do tej witryny z adresu IP, który wskazuje na jego obecność w stanie, w którym obowiązują przepisy dotyczące prywatności. Należy pamiętać, że w przypadku rezygnacji z plików cookie, tagów i pikseli, rezygnacja ta dotyczy tylko urządzenia i przeglądarki, z której użytkownik korzysta w momencie rezygnacji. Jeśli chcesz zrezygnować z usług na innych urządzeniach lub w innych przeglądarkach, musisz zrezygnować ponownie podczas korzystania z tych urządzeń lub przeglądarek. Ponadto mieszkańcy tych stanów mogą zażądać, abyśmy nie sprzedawali już danych osobowych niezwiązanych z plikami cookie ani nie przetwarzali ich w celach związanych z reklamami ukierunkowanymi, wysyłając Żądanie rezygnacji.
W niektórych przypadkach klient może mieć możliwość złożenia wniosku w imieniu innej osoby, występując w roli jej przedstawiciela prawnego. Jeśli klient złoży wniosek w imieniu innej osoby, może zostać poproszony o przedstawienie dowodu upoważnienia.
W JAKI SPOSÓB CHRONIMY DANE OSOBOWE
Podejmujemy uzasadnione działania, aby: (i) zapewnić ochronę zgromadzonych danych osobowych przed nieupoważnionym dostępem, ujawnieniem, zmianą lub zniszczeniem, a także (ii) przechowywać poprawne i aktualne dane osobowe, zgodnie z obowiązującym prawem.
Za zarządzanie programem bezpieczeństwa Hilton odpowiada doświadczony zespół specjalistów ds. bezpieczeństwa informacji w Hilton. Zespół ten jest odpowiedzialny m.in. za monitorowanie naszych systemów pod kątem potencjalnych włamań, reagowanie na potencjalne incydenty, wspieranie bezpieczeństwa informacji na poziomie nieruchomości, regularne przeglądanie i aktualizowanie zabezpieczeń używanych przez Hilton do ochrony danych, a także przeprowadzanie szkoleń z zakresu programu bezpieczeństwa informacji Hilton.
Hilton prowadzi program zgodności z wymogami branży kart płatniczych („PCI”) oraz program zgodności z wymogami technologii informacyjnej. Ten program zgodności generuje raporty z audytów dotyczących kompetencji i skuteczności wewnętrznych mechanizmów kontroli technologii w Hilton, w tym certyfikat zgodności PCI podpisany przez zewnętrznego audytora bezpieczeństwa PCI oraz raport SSAE16/SOC1 dotyczący ogólnej kontroli technologii nad systemami, które obsługują określone usługi księgowe i sprawozdania finansowe.
Wymagamy, aby strony trzecie, którym udostępniamy dane osobowe, dochowali należytej staranności, aby zachowywać poufność danych osobowych.
Nigdy nie będziemy prosić o przesyłanie poufnych danych osobowych lub informacji o kartach płatniczych za pośrednictwem e-maila lub wiadomości tekstowej.
W przypadku incydentu związanego z bezpieczeństwem Hilton powiadomi organy nadzorujące i/lub konsumentów zgodnie z obowiązującymi przepisami.
UJAWNIENIE INFORMACJI NA MOCY ZOBOWIĄZAŃ PRAWNYCH LUB W CELU OCHRONY BEZPIECZEŃSTWA I OCHRONY OSÓB I MIENIA
Hilton ujawni dane osobowe zgodnie z wymogami prawa. Przykładami takich ujawnień są sytuacje, w których kraje wymagają od Hilton gromadzenia danych osobowych o osobach odwiedzających obiekty w danym kraju, gdy organ ścigania doręcza Hilton ważne wezwanie do stawiennictwa w sądzie oraz gdy strona postępowania cywilnego doręcza Hilton zgodne z prawem żądanie ujawnienia informacji. Hilton może podjąć decyzję o udostępnieniu danych osobowych organom ścigania lub innym podmiotom, jeśli takie działanie będzie uznane za konieczne w celu ochrony bezpieczeństwa osób i mienia, dochodzenia dostępnych środków prawnych lub ograniczenia szkód, które moglibyśmy ponieść, a także w celu zareagowania na sytuacje nadzwyczajne.
KOMUNIKACJA MARKETINGOWA – WYBORY
Chcemy, abyś poznał(a) nasze fantastyczne produkty! W tym celu możemy wysyłać Ci informacje za pośrednictwem poczty elektronicznej, wiadomości tekstowych, powiadomień push, alertów w aplikacji, reklamy pocztowej i mediów społecznościowych. Aby umożliwić nam wysyłanie klientowi takich komunikatów, jego dane mogą zostać ujawnione zewnętrznym usługodawcom, którzy wysyłają komunikaty marketingowe w naszym imieniu. Jeśli, zależnie od okoliczności, w Twojej jurysdykcji wymagana jest akceptacja, uzyskamy Twoją zgodę przed wysłaniem Ci takiej komunikacji.
Jeśli klient jest uczestnikiem programu Hilton Honors, może zmienić sposób komunikacji z Hilton, logując się na konto w trybie online i zmieniając ustawienia subskrypcji, wysyłając do nas pismo (z dołączeniem swojego adresu e-mail) na adres: Hilton Data Protection Officer, 7930 Jones Branch Drive, McLean, VA 22102, USA lub wysyłając wiadomość e-mail na adresDataProtectionOffice@hilton.com.
Jeśli nie chcesz otrzymywać od nas materiałów marketingowych, możesz w dowolnym momencie zrezygnować z subskrypcji, korzystając z funkcji rezygnacji z subskrypcji znajdującej się w otrzymanej od nas wiadomości e-mail lub klikając to łącze: https://www.hilton.com/en/hilton-honors/guest/profile/subscriptions/, pisząc do nas (i podając swój adres e-mail) na adres Hilton Data Protection Officer,7930 Jones Branch Drive, McLean, VA 22102, USA, lub wysyłając do nas wiadomość e-mail na adres DataProtectionOffice@hilton.com. Twoje żądanie zostanie przetworzone w ciągu 10 dni roboczych.
Aby zrezygnować z subskrypcji wiadomości tekstowych, poinformuj recepcję, że nie chcesz już otrzymywać wiadomości tekstowych od hotelu lub wyślij SMS o treści „STOP” w odpowiedzi na otrzymaną wiadomość tekstową.
Możesz kontrolować przesyłanie Ci powiadomień push przez nasze aplikacje mobilne poprzez zmianę ustawień o powiadomieniach na swoim urządzeniu mobilnym. Jeśli będziemy przesyłać Ci wiadomości na aplikację, zezwolimy na ich kontrolę osobom wyznaczonym w ustawieniach naszej aplikacji.
MIĘDZYNARODOWE PRZEKAZYWANIE DANYCH
Jako firma globalna dążymy do zapewnienia klientom tego samego standardu oczekiwanego od sieci Hilton, bez względu na to czy gościmy ich w San Francisco, Londynie czy Tokio. Aby umożliwić świadczenie tej usługi, przyjmujesz do wiadomości, że możemy przekazać Twoje dane osobowe innym członkom sieci Hilton, naszym usługodawcom i innym stronom trzecim, które mogą prowadzić działalność w innych krajach.
Podczas pobytu w obiekcie Hilton poza Stanami Zjednoczonymi administrator danych przekazuje dane osobowe związane z Twoją rezerwacją firmie Hilton w Stanach Zjednoczonych zgodnie z umowami dotyczącymi transferu danych, jeśli jest to wymagane przez obowiązujące prawo lub przepisy. Administrator danych może również przechowywać lokalną kopię danych osobowych klienta – a w niektórych przypadkach jest to wymagane przez obowiązujące prawo lub przepisy. Chociaż przepisy prawa dotyczące ochrony danych w poszczególnych krajach mogą różnić się od tych obowiązujących w Twoim kraju, podejmiemy odpowiednie kroki w celu zapewnienia, że proces przetwarzania Twoich danych osobowych jest zgodny z niniejszą Deklaracją oraz prawem.
OKRESY ZATRZYMYWANIA DANYCH
Przechowujemy dane osobowe użytkowników w zakresie niezbędnym do realizacji celu, dla którego zostały zebrane, lub w zakresie wymaganym lub dozwolonym przez prawo. Gdy usuwamy dane osobowe użytkowników, robimy to w sposób uniemożliwiający ich odtworzenie lub odzyskanie.
ZMIANY W NINIEJSZEJ POLITYCE
Niniejsza Deklaracja może podlegać okresowym zmianom. Po wprowadzeniu przez nas istotnych zmian do niniejszego Oświadczenia, na stronie głównej naszej strony internetowej opublikujemy łącze do nowej wersji Oświadczenia. Data ostatniej aktualizacji niniejszego Oświadczenia znajduje się u góry strony, na której znajduje się niniejsze Oświadczenie. Wszelkie zmiany w naszej Deklaracji wchodzą w życie po opublikowaniu zaktualizowanej wersji Deklaracji na naszej stronie internetowej. Korzystanie z witryny, jakichkolwiek naszych produktów i usług, wyrażanie zgody na zaktualizowaną wersję Polityki po nastąpieniu takich zmian lub możliwość jej przejrzenia, oznacza zgodę klienta na obowiązującą w danym czasie aktualną wersję Polityki.
INFORMACJE KONTAKTOWE W PRZYPADKU PYTAŃ LUB WĄTPLIWOŚCI
W przypadku pytań lub wątpliwości należy skontaktować się z nami, wysyłając wiadomość e-mail na adres DataProtectionOffice@hilton.com, wysyłając list na adres Hilton Data Protection Officer, 7930 Jones Branch Drive, McLean, VA 22102 lub dzwoniąc pod nasz bezpłatny numer: (800) 413–7470.
DODATKOWE POSTANOWIENIA MAJĄCE ZASTOSOWANIE DO KONSUMENTÓW Z KALIFORNII
Jeśli klient jest mieszkańcem stanu Kalifornia, prawo stanu Kalifornia wymaga od nas przekazania mu pewnych dodatkowych informacji dotyczących sposobu gromadzenia, wykorzystywania i ujawniania przez nas jego „danych osobowych” zgodnie z definicją zawartą w kalifornijskiej ustawie o ochronie prywatności konsumentów (California Consumer Privacy Act, „CCPA”). Opisujemy kategorie gromadzonych przez nas informacji, cele biznesowe gromadzenia takich informacji, źródła i sposoby wykorzystania takich informacji oraz podmioty, którym je ujawniamy w sekcjach „Zbieranie danych osobowych – informacje ogólne”, „Zbieranie danych osobowych – Powiadomienie w momencie gromadzenia danych”, „Pliki cookie i inne technologie”, oraz rozdziały „Ujawnianie informacji zgodnie z obowiązkami prawnymi lub w celu ochrony bezpieczeństwa ludzi i mienia” znajdujących się w niniejszym Oświadczeniu.
Sprzedaż lub udostępnianie danych osobowych
Stosujemy ukierunkowane (lub międzykontekstowe i behawioralne) reklamy w naszych usługach lub w innych witrynach oraz gdy reklamujemy nasze usługi gdzie indziej. W związku z takimi reklamami możemy udostępniać następujące kategorie informacji sieciom reklamowym i dostawcom, reklamodawcom i sieciom mediów społecznościowych w sposób, który może zostać uznany za sprzedaż na mocy prawa stanu Kalifornia i stanowi przetwarzanie danych osobowych w celach reklamowych: informacje o urządzeniu i identyfikatory, takie jak adres IP oraz unikalne identyfikatory reklamowe i pliki cookie; zaszyfrowane identyfikatory, takie jak dane kontaktowe, informacje o użytkowaniu, takie jak historia przeglądania lub korzystania z aplikacji; informacje o lokalizacji, takie jak miasto; oraz dane uzyskane na podstawie wnioskowania.
Nie „sprzedajemy” ani nie „udostępniamy” danych osobowych (zgodnie z definicją tych terminów w CCPA), jeśli mamy faktyczną wiedzę, że konsument, którego dane takie dotyczą, ma mniej niż 16 lat.
Prawo do wiedzy, prawo do usunięcia danych oraz prawo do rezygnacji ze sprzedaży lub udostępniania danych osobowych
Oprócz określonych praw opisanych poniżej w Załączniku A („Dodatkowe postanowienia mające zastosowanie do przetwarzania danych osobowych mieszkańców niektórych krajów i stanów USA”) kalifornijska ustawa o ochronie prywatności konsumentów („CCPA”) zapewnia konsumentom z Kalifornii (1) prawo do uzyskania informacji o tym, jakie dane osobowe gromadzimy, wykorzystujemy, ujawniamy i/lub sprzedajemy; (2) prawo do zażądania usunięcia dotyczących ich danych osobowych; oraz (3) prawo do zażądania zaprzestania sprzedaży lub udostępniania dotyczących ich danych osobowych.
Aby uzyskać informacje na temat gromadzonych przez nas danych osobowych lub złożyć wniosek o poprawienie lub usunięcie swoich danych osobowych, należy odwiedzić naszą stronę internetową datarights.hilton.com. Możesz również zadzwonić pod nasz bezpłatny numer telefonu: (800) 413-7470, wysłać wiadomość e-mail do Data Protection Office (Biuro Ochrony Danych, „DPO”) na adres DataProtectionOffice@hilton.com, wysłać list do Biura Ochrony Danych na adres 7930 Jones Branch Drive, McLean, Virginia, USA 22102.
Po otrzymaniu wniosku DPO najpierw zweryfikuje Twoją tożsamość. Jeśli jesteś uczestnikiem programu Hilton Honors, DPO będzie sprawdzać Twoją tożsamość, prosząc Cię o podanie imienia i nazwiska, numeru konta programu Hilton Honors oraz adresu e-mail i numeru telefonu związanych z Twoim kontem Hilton Honors. Jeśli nie jesteś uczestnikiem programu Hilton Honors, DPO zweryfikuje Twoją tożsamość, prosząc Cię o podanie imienia i nazwiska, adresu e-mail oraz/lub numeru telefonu powiązanego z wcześniejszym pobytem, a być może także numeru potwierdzenia jednego z Twoich pobytów w obiekcie Hilton. Po zweryfikowaniu Twojej tożsamości DPO niezwłocznie zrealizuje Twoje żądanie.
Użytkownik może wyznaczyć upoważnionego przedstawiciela, który złoży żądanie w jego imieniu Aby wyznaczyć pełnomocnika, należy przedłożyć postanowienie sądu, dokument złożony przez adwokata lub uwierzytelniony dokument wydany przez oficjalną instytucję rządową.
Jeśli klient chce zrezygnować ze sprzedaży lub udostępniania swoich danych osobowych, może wysłać żądanie, klikając „Wybory klienta dotyczące prywatności i | informacje o plikach cookie” znajdujące się na dole witryny Hilton.com/pl, gdy klient uzyskuje dostęp do tej witryny z adresu IP, który wskazuje na jego obecność w stanie, w którym obowiązują przepisy dotyczące prywatności. Należy pamiętać, że w przypadku rezygnacji z plików cookie, tagów i pikseli, rezygnacja ta dotyczy tylko urządzenia i przeglądarki, z której użytkownik korzysta w momencie rezygnacji. Jeśli chcesz zrezygnować z usług na innych urządzeniach lub w innych przeglądarkach, musisz zrezygnować ponownie podczas korzystania z tych urządzeń lub przeglądarek. Ponadto mieszkańcy Kalifornii mogą włączyć usługę Globalnej kontroli prywatności (Global Privacy Control, GPC), aby zrezygnować ze „sprzedaży” lub „udostępniania” swoich danych osobowych, która to usługa obejmuje wszystkie wykorzystywane przez klienta systemy przeglądarek uczestniczące w programie. Więcej informacji na ten temat można uzyskać na witrynie internetowej Globalnej kontroli prywatności. Jeśli dany klient korzysta z funkcji blokowania plików cookie takiej jak Ghostery, może ona zablokować widoczność narzędzia lub łącza „Wybory klienta dotyczące prywatności” (Your Privacy Choices) – także w stopce internetowej. Ponadto konsumenci z Kalifornii mogą zażądać zaprzestania sprzedaży lub udostępniania swoich danych osobowych niezwiązanych z plikami cookie, wysyłając Żądanie rezygnacji.
Dane osobowe wrażliwe
Ograniczamy wykorzystanie wrażliwych danych osobowych klienta do użytku, który jest niezbędny do świadczenia usług, których można racjonalnie oczekiwać, lub do użytku wymaganego na mocy przepisów prawa, do którego nie ma zastosowanie prawo konsumentów z Kalifornii do ograniczenia wykorzystywania i ujawniania wrażliwych danych osobowych.
Marketing bezpośredni / Oświadczenie Shine the Light
Konsumenci z Kalifornii mogą również żądać informacji na temat ujawniania przez nas pewnych kategorii danych osobowych osobom trzecim dla celów marketingu bezpośredniego. Żądania takie należy kierować na jeden z poniższych adresów: CA_Privacy@Hilton.com lub DataProtectionOffice@Hilton.com, wyślij list do Data Protection Office w 7930 Jones Branch Drive, McLean, Virginia, USA 22102. W ciągu trzydziestu dni od otrzymania takiego żądania przedstawimy listę kategorii danych osobowych ujawnionych innym podmiotom dla ich celów marketingowych w ciągu poprzedniego roku kalendarzowego wraz z nazwami i adresami tych podmiotów. Taka prośba może być do nas kierowana nie częściej niż raz w roku kalendarzowym. Zastrzegamy sobie prawo do nieodpowiadania na prośby zgłoszone na adres inny niż zamieszczony w tym akapicie.
Prawo do niedyskryminowania
CCPA zabrania przedsiębiorstwu odmiennego traktowania konsumenta z powodu skorzystania przez niego z prawa przyznanego mu przez CCPA. Zachęcamy do korzystania z praw przysługujących zgodnie z ustawą CCPA i nie będziemy Cię z tego powodu dyskryminować.
Zachęta finansowa
Hilton nie oferuje zachęty finansowej za gromadzenie, sprzedaż lub usuwanie danych osobowych. Jak przedstawiono szczegółowo w niniejszym Oświadczeniu, Hilton gromadzi dane osobowe gości przede wszystkim w celu realizacji ich rezerwacji oraz członków programu lojalnościowego Hilton Honors w celu obsługi programu lojalnościowego Hilton Honors. Hilton gromadzi również dane osobowe w celach marketingowych oraz innych celach dozwolonych przez obowiązujące prawo.
Jak wynika z Warunków i zasad Hilton Honors, członkowie Hilton Honors mają możliwość gromadzenia punktów i dostępu do obniżonych stawek. Możliwość gromadzenia Punktów i korzystania z ulgowych stawek nie jest bezpośrednio związana z wartością, jaką dla firmy stanowią dane członków.
Usuwanie treści
Jeśli jesteś mieszkańcem Kalifornii poniżej 18. roku życia oraz zarejestrowanym użytkownikiem jakiejkolwiek strony, na której polityka ta została opublikowana, ustęp 22581 Kodeksu Handlowego i Zawodowego stanu Kalifornia zezwala Ci na wnioskowanie o usunięcie zamieszczonych przez Ciebie publicznie treści lub informacji oraz na uzyskanie takiego usunięcia. Aby złożyć taki wniosek, prosimy przesłać wiadomość e-mail ze szczegółowym opisem konkretnych treści lub informacji na adres CA_Privacy@Hilton.com. Prosimy zwrócić uwagę, że wniosek taki nie gwarantuje całkowitego lub kompleksowego usunięcia treści i informacji, które opublikowałeś oraz że mogą zaistnieć okoliczności, w których prawo nie wymaga ich usunięcia lub nie zezwala na nie, nawet jeśli przedstawiono taki wniosek.
Przechowywanie danych osobowych klienta
Proszę zapoznać się z punktem Okresy przechowywania danych w głównej części niniejszego Oświadczenia.
Nie śledź (Do Not Track, „DNT”)
Prawo stanu Kalifornia wymaga od nas poinformowania klientów, w jaki sposób reagujemy na sygnały „Nie śledź” (Do Not Track, „DNT”) przesyłane za pośrednictwem przeglądarek internetowych. Ponieważ w chwili obecnej nie istnieją branżowe ani prawne standardy rozpoznawania lub uznawania sygnałów DNT, aktualnie nie odpowiadamy na nie.
DODATKOWE POSTANOWIENIA MAJĄCE ZASTOSOWANIE DO KONSUMENTÓW Z NEVADY
Prawo do rezygnacji ze sprzedaży danych osobowych
Jeśli jesteś mieszkańcem Nevady, możesz zażądać, abyśmy zaprzestali sprzedaży niektórych kategorii danych osobowych, które gromadzimy. Aby złożyć wniosek, prosimy odwiedzić naszą stronę internetową pod adresem https://www.hiltoncom/en/hilton-honors/opt-out-request/. Klienci mogą również zadzwonić pod nasz bezpłatny numer telefonu (800) 413-7470, wysłać wiadomość e-mail do Biura Ochrony Danych na adres DataProtectionOffice@hilton.com lub wysłać list do Biura Ochrony Danych na adres 7930 Jones Branch Drive, McLean, Virginia, USA 22102. Po otrzymaniu wniosku DPO najpierw zweryfikuje Twoją tożsamość. Jeśli jesteś uczestnikiem programu Hilton Honors, DPO będzie sprawdzać Twoją tożsamość, prosząc Cię o podanie imienia i nazwiska, numeru konta programu Hilton Honors oraz adresu e-mail i numeru telefonu związanych z Twoim kontem Hilton Honors. Jeśli nie jesteś uczestnikiem programu Hilton Honors, DPO zweryfikuje Twoją tożsamość prosząc Cię o podanie imienia i nazwiska, numeru potwierdzenia jednego z Twoich pobytów w obiekcie Hilton oraz adresu e-mail związanego z tym pobytem. Po zweryfikowaniu Twojej tożsamości DPO niezwłocznie zrealizuje Twoje żądanie.
DODATKOWE POSTANOWIENIA MAJĄCE ZASTOSOWANIE DO MIESZKAŃCÓW FRANCJI
Mieszkańcy Francji: jak określono w niniejszym Oświadczeniu, możemy pozyskać Twój numer telefonu w celu realizacji rezerwacji gości, wysyłania gościom wiadomości dotyczących ich rezerwacji, zapewnienia obsługi klienta i wsparcia, weryfikacji tożsamości, wysyłania wiadomości marketingowych za pośrednictwem SMS, przetwarzania transakcji z partnerami, udostępniania danych zewnętrznemu partnerowi Hilton, uwierzytelniania kont mobilnych, wysyłania SMS-ów związanych z usługami, wykrywania oszustw i zapobiegania im oraz angażowania się w działania sprzedażowe w przypadku rezerwacji grupowych. Nie będziemy wykorzystywać Twojego numeru telefonu do celów telemarketingu. Niemniej jednak, jeśli klient chce się wpisać na listę osób sprzeciwiających się prowadzeniu sprzedaży przez telefon, może to zrobić pod adresem www.bloctel.gouv.fr .
DODATKOWE POSTANOWIENIA MAJĄCE ZASTOSOWANIE DO KONSUMENTÓW Z HONGKONGU
Jeśli mieszkasz w Hongkongu (Chiny), uzyskamy Twoją zgodę w momencie wysyłania Ci wiadomości marketingowych lub przed ich wysłaniem. Możesz zrezygnować z otrzymywania od nas wiadomości marketingowych w dowolnym momencie, korzystając z łącza do rezygnacji z subskrypcji znajdującego się w naszych wiadomościach marketingowych.
Jeśli klient chce uzyskać dostęp do swoich danych osobowych lub je sprostować, winien skontaktować się z inspektorem ochrony danych pod adresemDataProtectionOffice@hilton.com lub odwiedzić naszą stronę internetową pod adresem datarights.hilton.com. Przed przetworzeniem żądania klienta możemy poprosić go o podanie dalszych informacji w celu weryfikacji jego tożsamości. W pewnych okolicznościach, jeśli zezwala na to obowiązujące prawo, możemy odmówić spełnienia żądania klienta.
ZAŁĄCZNIK A
DODATKOWE POSTANOWIENIA MAJĄCE ZASTOSOWANIE DO PRZETWARZANIA DANYCH OSOBOWYCH MIESZKAŃCÓW WYBRANYCH KRAJÓW ORAZ STANÓW USA
Niniejszy Załącznik zawiera dodatkowe informacje dla osób zamieszkałych w krajach i stanach USA, które przyjęły przepisy o ochronie danych osobowych dające pewne dodatkowe prawa mieszkańcom tych jurysdykcji. Po wejściu w życie stany USA to między innymi Kalifornia, Kolorado, Connecticut, Delaware, Floryda, Indiana, Iowa, Kentucky, Maryland, Montana, Minnesota, Nevada, Nebraska, New Hampshire, New Jersey, Oregon, Rhode Island, Tennessee, Teksas, Utah i Wirginia. Do krajów tych należą między innymi kraje Europejskiego Obszaru Gospodarczego (EOG), Wielka Brytania i Szwajcaria, a także Australia, Bermudy, Brazylia, Kanada, Chiny, Korea, Hongkong, Monako, Izrael, Japonia, Nigeria i Turcja. Niniejszy Załącznik określa pewne dodatkowe informacje, które firma Hilton jest zobowiązana dostarczyć, a także pewne prawa, które przysługują Ci w związku z przetwarzaniem Twoich danych osobowych, zgodnie z obowiązującymi lokalnymi przepisami. Niniejszy Załącznik obowiązuje w zakresie, w jakim nie jest sprzeczny z jakimkolwiek postanowieniem zawartym w głównej części niniejszej Deklaracji.
Administrator: Dane kontaktowe innych podmiotów, które mogą otrzymywać dane osobowe klienta, można znaleźć w Biurze Ochrony Danych pod adresem DataProtectionOffice@hilton.com.
Inspektor ochrony danych: Z Inspektorem ds. Ochrony Danych Osobowych Hilton można skontaktować się, pisząc na adres e-mail DataProtectionOffice@hilton.com, lub na adres:
Do wiadomości: Data Protection Officer, 7930 Jones Branch Drive McLean, VA 22102 USA
Cele i podstawy prawne przetwarzania danych
Hilton przetwarza dane osobowe klienta w celach określonych w części zatytułowanej Zbieranie danych osobowych – Informacje ogólne oraz w części zatytułowanej Zbieranie danych osobowych – Powiadomienie w momencie gromadzenia danych w głównej części niniejszej Polityki.
Podstawy prawne działań związanych z przetwarzaniem danych, prowadzonych przez Hilton, obejmują przetwarzanie takich informacji, które są niezbędne do spełnienia naszych zobowiązań umownych, przestrzegania naszych zobowiązań prawnych, ochrony bezpieczeństwa naszych pracowników, gości i innych osób, naszych uzasadnionych interesów biznesowych oraz zgodnie z udzieloną przez Ciebie zgodą.
Konkretna podstawa prawna przetwarzania danych osobowych zależy od celu, w jakim informacje te zostały przekazane lub zebrane:
Udział w programie Hilton Honors: Dane osobowe uzyskane w związku z uczestnictwem w programie Hilton Honors są przetwarzane na podstawie łączącej nas z Tobą relacji umownej, zgody, jeśli jest wymagana przez prawo, oraz w celu wspierania naszych uzasadnionych interesów biznesowych, w tym w celu personalizacji korzystania z naszych usług i aplikacji, w celu przekazywania wiadomości i artykułów promocyjnych oraz dostarczania spersonalizowanych reklam i treści.
Ankiety: Możemy wysyłać ankiety dotyczące zakończonego pobytu za pośrednictwem wiadomości SMS lub e-mail. Wypełnianie ankiet jest dobrowolne. Informacje uzyskane dzięki przeprowadzonym ankietom są przetwarzane na podstawie Twojej zgody i w ramach naszych interesów biznesowych, w tym działań marketingowych, dotyczących ulepszenia usług i analiz.
Dane zbierane na miejscu: Jeśli dokonujesz rezerwacji i zatrzymujesz się w jednym z naszych obiektów hotelowych, Twoje imię i nazwisko, adres, dane kontaktowe, a także szczegóły dotyczące Twojego pobytu (data i godzina przyjazdu i wyjazdu, informacje o pojeździe oraz informacje dotyczące osób podróżujących lub przebywających z Tobą w hotelu) są przetwarzane na podstawie łączącej nas z Tobą relacji umownej.
Dane te są również przetwarzane w ramach naszych uzasadnionych celów biznesowych, za Twoją zgodą, jeśli wymagają jej przepisy, w tym w celach marketingowych, dotyczących ulepszania usług, administrowania naszym programem e-Folio oraz w celu analizy i personalizacji usług, zgodnie z opisem przedstawionym we wspomnianych wcześniej sekcjach naszej Globalnej polityki prywatności.
Niektóre dodatkowe dane osobowe (takie jak numer dowodu osobistego lub paszportu) są gromadzone podczas rejestracji/zameldowania w naszych obiektach zgodnie z naszymi zobowiązaniami prawnymi.
Wykorzystujemy telewizję przemysłową i inne środki bezpieczeństwa na terenie naszych hoteli, przy pomocy których możemy prowadzić rejestrację lub zapisy wyglądu gości, osób odwiedzających części ogólnodostępne oraz informacji dotyczących Twojej lokalizacji podczas pobytu na terenie naszych hoteli (przy pomocy kluczy elektronicznych i innych technologii) w celu ochrony naszych pracowników, gości oraz osób odwiedzających nasze obiekty.
Dane osobowe są przetwarzane w związku z usługami dostępnymi w obiektach (takimi jak usługi concierge, centrum zdrowia, spa, atrakcje, usługi związane z opieką nad dziećmi, wypożyczalnie sprzętu oraz opcja klucza cyfrowego) w celu świadczenia Ci usług oraz w naszych celach biznesowych, w tym w celach marketingowych, dotyczących ulepszania usług, administrowania naszym programem e-Folio oraz w celu analizy i personalizacji usług, zgodnie z opisem przedstawionym we wspomnianych wcześniej sekcjach naszej Globalnej polityki prywatności.
Profile zdarzeń: Dane osobowe uzyskane w związku z Twoimi wydarzeniami są przetwarzane na podstawie łączącej nas z Tobą relacji umownej oraz w ramach naszych uzasadnionych celów biznesowych, za Twoją zgodą, jeśli wymagają jej przepisy, w tym w celach marketingowych, dotyczących ulepszania usług oraz analizy i personalizacji usług, zgodnie z opisem przedstawionym we wspomnianych wcześniej sekcjach naszej Globalnej polityki prywatności.
Serwisy społecznościowe: Udział w sponsorowanych przez Hilton i przedstawianych w mediach społecznościowych atrakcjach i ofertach jest dobrowolny – dane uzyskane w związku z korzystaniem z mediów społecznościowych są przetwarzane na podstawie zgody klienta, jeśli wymagają jej przepisy, a także w ramach naszych prawnie uzasadnionych celów biznesowych, w tym w celach marketingowych, dotyczących ulepszania usług oraz analizy i personalizacji usług, zgodnie z opisem przedstawionym w punktach naszej Globalnej polityki prywatności wymienionych powyżej.
Promocje i loterie: udział w loteriach, konkursach i innych ofertach promocyjnych jest dobrowolny. Dane uzyskane w wyniku takiego uczestnictwa są przetwarzane na podstawie łączącej nas z Tobą relacji umownej i są niezbędne do zarządzania ofertą. Niektóre dane są również przetwarzane w naszych celach biznesowych, w tym w celach marketingowych, dotyczących ulepszania usług, administrowania naszym programem e-Folio oraz w celu analizy i personalizacji usług, zgodnie z opisem przedstawionym we wspomnianych wcześniej sekcjach naszej Globalnej polityki prywatności.
Marketing bezpośredni: dane osobowe są używane do wysyłania wiadomości marketingowych zgodnie z udzieloną przez Ciebie zgodą. Można wycofać swoją zgodę na bezpośrednią komunikację marketingową w dowolnym momencie, kontaktując się z nami pod adresem customer_privacy@Hilton.com lub postępując zgodnie z instrukcjami dotyczącymi rezygnacji z otrzymywania wiadomości marketingowych bądź logując się na swoje konto programu Hilton Honors i aktualizując swoje preferencje dotyczące komunikacji.
Opcje franczyzy i kupna na własność: Dane te są przetwarzane na podstawie łączącej nas z Tobą relacji umownej oraz w naszych uzasadnionych celach biznesowych, w tym w celu utrzymania i promocji marki Hilton oraz ułatwiania bezpośredniej komunikacji między ośrodkami w ramach portfolio marek Hilton.
Dostawcy WMBE: Uczestnictwo w Programie różnorodności dostawców Hilton jest dobrowolne. Związane z nim dane są przetwarzane na podstawie udzielonej przez klienta zgody oraz w naszych prawnie uzasadnionych celach biznesowych, w tym w celu utrzymania działalności i udoskonalenia naszego programu różnorodności.
Zatrzymywanie danych: Twoje dane osobowe są przechowywane przez czas niezbędny do osiągnięcia celu, dla którego takie informacje zostały zgromadzone, zazwyczaj przez cały czas trwania relacji umownej oraz przez następujący po niej czas, jak wymaga lub zezwala na to obowiązujące prawo. Nasze zasady przechowywania odzwierciedlają obowiązujące przepisy dotyczące terminów przedawnienia i wymogów prawnych.
Prawa osób, których dane dotyczą
Niektóre przepisy regionalne, krajowe i stanowe przyznają prawa dotyczące danych osobowych, jak wskazano na Portalu wniosków dotyczących danych osobowych. Mieszkańcom niektórych jurysdykcji mogą przysługiwać następujące prawa.
Żądania dostępu, sprostowania i usunięcia. Masz prawo:
zwrócić się do nas o potwierdzenie, czy przetwarzamy informacje osobowe oraz o udzielenie informacji o sposobie przetwarzania danych osobowych;
uzyskać kopię swoich danych osobowych;
zażądać aktualizacji lub poprawiania Twoich danych osobowych;
zażądać usunięcia danych osobowych w określonych okolicznościach.
Prawo do sprzeciwienia się przetwarzaniu danych. Masz prawo zażądać, by Hilton zaprzestał przetwarzania Twoich danych osobowych: w celach marketingowych, w tym w celu profilowania;
w celach statystycznych;
w przypadku gdy takie przetwarzanie jest oparte na naszych uzasadnionych celach biznesowych, chyba że jesteśmy w stanie wykazać istotny, uzasadniony cel takiego przetwarzania lub dane osobowe użytkownika muszą być przetwarzane do celów ustanowienia roszczeń prawnych, ich realizacji lub obrony.
Prawo do ograniczenia przetwarzania. Masz prawo zażądać, by Hilton ograniczył przetwarzanie Twoich danych osobowych:
podczas gdy Hilton ocenia lub jest w trakcie odpowiadania na prośbę o aktualizację lub poprawę danych osobowych, gdy takie przetwarzanie jest niezgodne z prawem i w sytuacji braku żądania usunięcia danych;
jeżeli Hilton nie wymaga już tych danych, ale chcesz, aby dane były przechowywane do celów ustanowienia roszczeń prawnych, ich realizacji lub obrony;
jeżeli wysłałeś(-aś) wniosek, sprzeciwiając się przetwarzaniu danych w naszych uzasadnionych celach biznesowych i oczekujesz na naszą odpowiedź.
Jeśli ograniczymy przetwarzanie Twoich danych osobowych zgodnie z Twoją prośbą, poinformujemy Cię przed ponownym rozpoczęciem przetwarzania.
Prawo do rezygnacji ze sprzedaży i udostępniania: Masz prawo zażądać, by Hilton nie sprzedawał lub nie udostępniał Twoich danych osobowych. Jeśli klient chce zrezygnować ze sprzedaży lub udostępniania swoich danych osobowych, może wysłać żądanie na naszej stronie internetowej pod adresem Żądanie rezygnacji, klikając łącze „Wybory klienta dotyczące prywatności i | informacje o plikach cookie” wyświetlane na dole witryny Hilton.com/pl po uzyskaniu dostępu do witryny z adresu IP wskazującego na jego obecność w regionie, w którym obowiązują przepisy dotyczące prywatności, odwiedzić witrynę datarights.hilton.com. Możesz również zadzwonić pod nasz bezpłatny numer telefonu: (800) 413-7470, wysłać wiadomość e-mail do Data Protection Office (Biuro Ochrony Danych, „DPO”) na adres DataProtectionOffice@hilton.com, wysłać list do 7930 na adres Jones Branch Drive, McLean, Virginia, USA 22102. Należy pamiętać, że w przypadku rezygnacji z plików cookie, tagów i pikseli, rezygnacja ta dotyczy tylko urządzenia i przeglądarki, z której klient korzysta w momencie rezygnacji. Jeśli chcesz zrezygnować z usług na innych urządzeniach lub w innych przeglądarkach, musisz zrezygnować ponownie podczas korzystania z tych urządzeń lub przeglądarek. Uwaga: jeśli dany klient posiada prawnie uznany sygnał rezygnacji oparty na przeglądarce aktywowany za pośrednictwem przeglądarki wykorzystywanego urządzenia, uznajemy takie preferencje zgodnie z obowiązującymi przepisami prawa.
Żądania przeniesienia danych. Masz prawo zażądać przekazania Tobie lub wyznaczonej przez Ciebie stronie trzeciej określonych danych osobowych w powszechnie używanym, możliwym do odczytu formacie komputerowym. Należy jednak pamiętać, że prawo do przeniesienia danych dotyczy wyłącznie danych osobowych, które uzyskaliśmy bezpośrednio od Ciebie i tylko w sytuacji, gdy przetwarzanie przez nas danych odbywa się na podstawie zgody lub wykonywania umowy.
Składanie żądań: Żądania należy składać poprzez Portal zawierający żądania dotyczące praw w zakresie danych osobowych, pisemnie na adres e-mail DataProtectionOffice@hilton.com lub pocztą na adres: Hilton Data Protection Officer, 7930 Jones Branch Drive, McLean, VA 22102, USA. Można również dokonać aktualizacji swoich danych osobowych zgodnie z informacją przedstawioną w punkcie zatytułowanym „Prawa i możliwości wyboru przysługujące klientowi” w głównej części niniejszej Globalnej polityki prywatności.
Podejmiemy uzasadnione kroki w celu zweryfikowania tożsamości i żądań klienta, w tym poprzez weryfikację informacji o koncie, miejsca zamieszkania lub podanego przez klienta adresu e-mail. W przypadku złożenia wniosku w imieniu innej osoby przez upoważnionego przedstawiciela, przed jego przetworzeniem możemy wymagać pisemnego potwierdzenia udzielonego upoważnienia. Nie udzielimy odpowiedzi na żaden wniosek, jeśli nie będziemy w stanie odpowiednio zweryfikować tożsamości osoby składającej wniosek.
Odpowiemy na wszystkie takie wnioski w okresie dozwolonym przez prawo. Obowiązujące przepisy prawa mogą ponadto zapewniać klientowi prawo do nie bycia dyskryminowanym w związku z korzystaniem z przysługujących mu praw. Należy jednak pamiętać, że niektóre dane osobowe, takie jak informacje, które przechowujemy w celu zachowania zgodności z przepisami prawa lub zabezpieczenia naszych usług, mogą być wyłączone z tych praw zgodnie z obowiązującymi przepisami o ochronie danych. Możemy potrzebować pewnych informacji w celu świadczenia usług klientowi; jeśli klient zażąda od nas usunięcia ich, może nie być już w stanie korzystać z usług. Ponadto, za kolejne kopie żądanych danych może zostać naliczona uzasadniona opłata.
W przypadku chęci zgłoszenia skargi lub wystąpienia wątpliwości dotyczących naszych praktyk w zakresie danych lub korzystania ze swoich praw prosimy o kontakt z firmą Hilton pod adresem e-mail DataProtectionOffice@Hilton.com lub z organem nadzorczym w państwie członkowskim właściwym dla miejsca zamieszkania klienta. W przypadku EOG organy nadzorcze można znaleźć tutaj. W przypadku Wielkiej Brytanii organ nadzorczy jest dostępny tutaj.
Ponadto mieszkańcy stanów Kolorado, Connecticut, Delaware, Iowa, Minnesota, Montana, Nebraska, New Hampshire, New Jersey, Oregon, Tennessee, Teksas i Wirginia mogą odwołać się od odrzucenia wniosku, wysyłając wiadomość e-mail na adres DataProtectionOffice@hilton.com lub wysyłając list na adres Hilton Data Protection Officer, 7930 Jones Branch Drive, McLean, VA 22102, USA.
Prawo do wycofania zgody. Masz prawo wycofać swoją zgodę na przetwarzanie danych, które przeprowadzamy wyłącznie na podstawie Twojej zgody (np. wysłanie materiałów marketingowych bezpośrednio na Twoje osobiste konto e-mail). Klient może wycofać swoją zgodę na działania marketingowe, postępując zgodnie z instrukcjami zawartymi w każdej marketingowej wiadomości e-mail lub kontaktując się z customer_privacy@hilton.com. W przypadku wszelkich innych działań, na które wyrażono wcześniej zgodę, prosimy o kontakt z DataProtectionOffice@hilton.com, aby wycofać taką zgodę.
Prawo do sprzeciwienia się profilowaniu oraz automatycznemu podejmowaniu decyzji: Klientowi przysługuje prawo do sprzeciwienia się profilowaniu oraz automatycznemu podejmowaniu decyzji. dzięki danym osobowym możemy podzielić dużą grupę klientów na podgrupy (określane jako segmenty) na podstawie określonych cech wspólnych, takich jak parametry geograficzne, behawioralne czy demograficzne.
Za zgodą klienta podejmujemy decyzje automatycznie, tzn. bez ingerencji człowieka. Dzięki temu w oparciu o cechy charakterystyczne klienta możemy zaoferować mu różne korzyści (takie jak obniżone stawki za pokój lub inne oferty specjalne w zależności od jego lokalizacji, zachowania lub danych demograficznych). Na przykład, jeśli często zatrzymujesz się w ciągu tygodnia w hotelach we Francji, możemy wysłać Ci oferty specjalne hoteli Hilton we Francji.
Międzynarodowe przekazywanie danych: Możemy przekazywać dane osobowe klienta, które zbieramy zgodnie z celami opisanymi w niniejszej Polityce, do krajów, które według przepisów obowiązujących w danym kraju nie zapewniają odpowiedniej ochrony. W szczególności Twoje dane osobowe są przekazywane do Stanów Zjednoczonych.
Przekazując dane osobowe pomiędzy naszymi oddziałami w różnych jurysdykcjach, stosujemy odpowiednie zabezpieczenia, a tam, gdzie jest to wymagane, wdrożyliśmy standardowe klauzule pomiędzy administratorami obowiązujące w Komisji Europejskiej lub podobne zabezpieczenia dla takich celów. Aby uzyskać kopię tych klauzul lub dodatkowe informacje na temat przekazywania danych, należy wysłać wniosek na adres: privacy@hilton.com.
ZAŁĄCZNIK B
DODATKOWE POSTANOWIENIA MAJĄCE ZASTOSOWANIE DO PRZETWARZANIA DANYCH OSOBOWYCH POCHODZĄCYCH Z TURCJI OSÓB, KTÓRYCH DANE DOTYCZĄ
W przypadku osób zamieszkałych w Turcji w niniejszym Załączniku określono pewne dodatkowe informacje, które firma Hilton jest zobowiązana dostarczyć, a także pewne prawa, które przysługują Ci w związku z przetwarzaniem Twoich danych osobowych, zgodnie z obowiązującymi lokalnymi przepisami. Niniejszy Załącznik obowiązuje w zakresie, w jakim nie jest sprzeczny z jakimkolwiek postanowieniem zawartym w głównej części niniejszego Oświadczenia lub w Załączniku A, zależnie od przypadku.
Administrator danych. Hilton Domestic Operating Company Inc. jest podmiotem Hilton, który jest administratorem wszystkich danych gości i który prowadzi działania marketingowe Hilton.
Twoje dane osobowe mogą być przetwarzane przez inne spółki Hilton w Turcji, które działają jako administrator danych w oparciu o obiekt Hilton, w którym się zatrzymałeś(-aś). W takich przypadkach właściwy podmiot Hilton będzie pełnił rolę administratora Twoich danych osobowych, który w razie potrzeby przekaże Ci odrębną informację o ochronie prywatności.
Przedstawiciel administratora danych. Jeśli przebywasz w Turcji, możesz skontaktować się z przedstawicielem naszego administratora danych za pośrednictwem poczty elektronicznej lub tradycyjnej w celu rozpatrzenia pytań i skarg związanych z przetwarzaniem Twoich danych osobowych.
Esin Attorney Partnership
Akatlar Mah. Ebulula Mardin Cad. Gül Sok. Nr 2
Podstawy prawne przetwarzania danych osobowych klienta. Podczas przetwarzania danych osobowych klienta w celach wskazanych w Globalnym oświadczeniu o ochronie prywatności Hilton opiera się na następujących podstawach prawnych, zgodnie z art. 5 Ustawy nr 6698 o ochronie danych osobowych („Przepisy o ochronie danych”):
przetwarzanie danych osobowych jest konieczne, pod warunkiem że jest bezpośrednio związane z zawarciem lub realizacją umowy między klientem a Hilton;
przetwarzanie jest obowiązkowe do celów wywiązywania się przez Hilton z zobowiązań prawnych;
przetwarzanie jest obowiązkowe dla uzasadnionych interesów Hilton, pod warunkiem, że nie narusza podstawowych praw i wolności; lub
jest dokonywane na wyraźną zgodę użytkownika. (Należy pamiętać, że działania Hilton opiera się na wyraźnej zgodzie użytkownika tylko wtedy, gdy wymagana ona jest na przetwarzanie; Hilton nie opiera się na tej podstawie prawnej podczas działania według jednej z innych podstaw prawnych podanych powyżej).
Zebraliśmy dane osobowe w następujących celach:
Prawa klienta. Użytkownik ma prawa wynikające z art. 11 Ustawy o prawach ochrony danych i może skorzystać ze swoich praw, kontaktując się z nami pod adresem: DataProtectionOffice@hilton.com lub Data Protection Officer, Hilton, 7930 Jones Branch Drive, McLean, VA 22102, USA.
Żądania znalezione we wniosku klienta, w zależności od charakteru owego wniosku, zostaną rozpatrzone tak szybko, jak to możliwe; najpóźniej zaś w ciągu trzydziestu dni bezpłatnie. Jeśli jednak wniosek użytkownika wiąże się z dodatkowymi kosztami dla naszej firmy, może on zostać obciążony opłatą określoną przez turecką Komisję ds. Ochrony Danych Osobowych.
Zmiany. Poniższe punkty Globalnej Polityki Prywatności nie mają zastosowania do osób fizycznych w Turcji:
Następujące zdanie w drugim akapicie: Korzystając z jakichkolwiek naszych produktów lub usług i/lub akceptując tę Politykę, np. w kontekście rejestrowania się na którekolwiek z naszych produktów lub usług, klient oświadcza, że rozumie i zgadza się na zbieranie i wykorzystywanie danych osobowych zgodnie z opisem zawartym w Polityce.
Następujące zdanie w sekcji Międzynarodowe przekazywanie danych osobowych: Aby umożliwić świadczenie tej usługi, klient przyjmuje do wiadomości, że Hilton może przekazać jego dane osobowe innym członkom i usługodawcom sieci Hilton oraz innym osobom trzecim, które mogą prowadzić działalność na terenie innych krajów..
Język. Niniejsze oświadczenie jest dostępne w języku angielskim i tureckim. W przypadku jakichkolwiek rozbieżności lub rozbieżnej interpretacji pomiędzy wersją angielską a turecką znaczenie nadrzędne ma tekst w języku tureckim.
Międzynarodowe przekazywanie danych. Hilton ma obowiązek przekazywać Twoje dane osobowe swoim podmiotom stowarzyszonym spoza obszaru Turcji, w tym do Hilton Domestic Operating Company Inc., wszystkim z siedzibą w Stanach Zjednoczonych, a także ich krajowym dostawcom, w celu dokonywania rezerwacji, przetwarzania członkostwa w programie Hilton Honors i prowadzenia działań promocyjnych za pośrednictwem swojej strony internetowej, której serwery znajdują się za granicą. Bez zgody klienta Hilton nie jest w stanie świadczyć usług za pośrednictwem tej strony internetowej. W związku z tym uprasza się o wyrażanie zgody podczas uzyskiwania dostępu do tej strony internetowej w celu przesyłania danych za granicę.
Niniejsza praktyka uzyskiwania zgody jest wyłącznie tymczasowa, a Hilton pracuje nad wprowadzeniem w życie dokumentu stanowiącego jeden z alternatywnych mechanizmów prawnych przekazywania danych za granicę. W związku z tym, po przygotowaniu i zatwierdzeniu pisma dotyczącego zobowiązania przez organ ochrony danych osobowych, praktyka uzyskiwania zgody zostanie zakończona.
ZAŁĄCZNIK C
DODATKOWE POSTANOWIENIA MAJĄCE ZASTOSOWANIE DO PRZETWARZANIA DANYCH OSOBOWYCH MIESZKAŃCÓW/OBYWATELI CHIN
1. Wstęp
W przypadku osób zamieszkałych w Chińskiej Republice Ludowej (dla celów niniejszej Deklaracji o ochronie prywatności z wyłączeniem Specjalnego Regionu Administracyjnego Hongkong, Specjalnego Regionu Administracyjnego Makau i Tajwanu) („Chiny”) lub obywateli Chińskiej Republiki Ludowej zdajemy sobie sprawę, że prywatność jest dla nich ważna. Dlatego w niniejszym Załączniku przedstawiamy sposób, w jaki Hilton gromadzi, wykorzystuje, ujawnia i w inny sposób przetwarza dane osobowe (w tym wrażliwe dane osobowe, tam gdzie ma to zastosowanie), które od Ciebie otrzymujemy lub gromadzimy. Prosimy o dokładne zapoznanie się z niniejszym Oświadczeniem przed skorzystaniem z jakichkolwiek usług lub produktów firmy Hilton.
Niniejszy Załącznik nie zastępuje głównej części Oświadczenia, lecz stanowi jego uzupełnienie i powinien być czytany razem z główną częścią Oświadczenia oraz Załącznikiem A, zależnie od przypadku. W przypadku jakiejkolwiek kolizji lub niespójności pomiędzy niniejszym Załącznikiem a główną częścią niniejszego Oświadczenia pierwszeństwo ma niniejszy Załącznik.
„Dane osobowe” mają to samo znaczenie, co zdefiniowane w Ustawie o ochronie danych osobowych Chińskiej Republiki Ludowej ( okresowo nowelizowanej). Informacje takie mogą być zapisywane elektronicznie lub w inny sposób i mogą identyfikować tożsamość lub wskazywać na działalność konkretnej osoby fizycznej, samodzielnie lub w połączeniu z innymi informacjami, w tym szczególnie chronionymi informacjami osobowymi. Termin „dane osobowe” lub „informacje” używany w tekście głównym niniejszej Polityki oraz w niniejszym Załączniku obejmuje również wrażliwe dane osobowe (tam, gdzie ma to zastosowanie). „Wrażliwe dane osobowe” mają to samo znaczenie, co zdefiniowane w Ustawie o ochronie danych osobowych Chińskiej Republiki Ludowej (okresowo nowelizowanej). Wrażliwe dane osobowe, o których mowa w niniejszej Polityce, obejmują dane z paszportu lub dowodu osobistego, informacje o kartach płatniczych, informacje o zakwaterowaniu (takie jak czas przybycia), zapisy przeglądania stron internetowych Hilton oraz informacje o dokładnym przebywaniu. Hilton przetwarza wrażliwe dane osobowe tylko w wąskim zakresie określonym w części zatytułowanej Zbieranie danych osobowych – Informacje ogólne oraz w części zatytułowanej Zbieranie danych osobowych – Powiadomienie o celu zbierania w głównej części niniejszej Polityki. Przetwarzanie przez nas wrażliwych danych osobowych klienta będzie odbywać się zgodnie z zabezpieczeniami wymaganymi przez obowiązujące przepisy prawa. Jednak w zależności od konkretnego rodzaju wrażliwych danych osobowych przetwarzanie takie może mieć różne konsekwencje, w tym potencjalne szkody dla reputacji, mienia lub bezpieczeństwa osobistego w przypadku naruszenia bezpieczeństwa danych. Użytkownik wyraża zgodę na przetwarzanie wrażliwych danych osobowych zgodnie z celami i sposobami określonymi w niniejszym Oświadczeniu.
2. Gromadzenie i wykorzystywanie danych nieosobowych
W odniesieniu do poniższych zagadnień należy zapoznać się z treścią punktu zatytułowanego Gromadzenie danych osobowych – informacje ogólne oraz Gromadzenie danych osobowych – powiadomienie w punkcie gromadzenia danych w głównej części niniejszego Oświadczenia.
Rodzaje danych osobowych, które zbieramy (w tym wrażliwe dane osobowe)
W jaki sposób gromadzimy i wykorzystujemy dane osobowe użytkowników, do jakich celów je wykorzystujemy oraz w jaki sposób udostępniamy i ujawniamy dane osobowe użytkowników.
Hilton nie gromadzi ani nie ujawnia świadomie danych osobowych osób nieletnich poniżej 14. roku życia. W przypadku zbierania danych osobowych od osób poniżej 14. roku życia, musimy uzyskać zgodę ich rodziców lub opiekunów i będziemy przetwarzać takie informacje zgodnie z gwarancjami określonymi w obowiązujących przepisach ustawowych i wykonawczych.
Będziemy wykorzystywać dane osobowe klienta za jego zgodą lub w inny sposób wymagany lub dozwolony przez obowiązujące prawo (np. gdy przetwarzanie jest niezbędne do zawarcia lub wykonania umowy z klientem, gdy przetwarzanie jest niezbędne do wypełnienia zobowiązań prawnych itp.). Jeśli będziemy chcieli wykorzystać dane osobowe klienta do innych celów, uzyskamy jego dalszą zgodę, chyba że dalsze wykorzystanie bez jego nowej zgody jest wymagane lub dozwolone przez obowiązujące prawo. Jeśli polegamy na Twojej zgodzie na przetwarzanie Twoich danych osobowych, a Ty odmawiasz jej udzielenia, możemy nie być w stanie świadczyć wszystkich naszych usług.
3. Ujawnianie i udostępnianie danych osobowych
Za wyraźną zgodą klienta, o ile jest wymagana, możemy udostępniać dane osobowe klienta w celach opisanych w niniejszej Polityce członkom globalnej sieci marek Hilton, naszym dostawcom usług oraz innym osobom trzecim w następującym zakresie:
Hilton Worldwide Holdings Inc. i jej spółki zależne oraz członkowie znaku towarowego marki Hilton, w tym hotele franczyzowe i zarządzane,
dostawcy świadczący usługi w imieniu firmy Hilton,
dostawcy i podmioty przetwarzające karty płatnicze,
pracodawcy określeni w umowach firmowych,
sieci reklamowe i dostawcy usług analitycznych dla witryny internetowej i aplikacji mobilnych firmy Hilton.
Przetwarzanie Twoich danych osobowych przez członków sieci marek Hilton, w tym cele i sposoby przetwarzania oraz kategorie przetwarzanych danych osobowych, podlega postanowieniom niniejszego Oświadczenia. Dane kontaktowe innych podmiotów, które mogą otrzymywać dane osobowe klienta, można znaleźć w Biurze Ochrony Danych pod adresem dataprotectionoffice@hilton.com.
Niektóre z wyżej wymienionych stron trzecich mogą również przetwarzać Twoje dane osobowe do własnych celów jako administratorzy danych, w którym to przypadku będą obowiązywać ich własne polityki prywatności, w tym w odniesieniu do celów i sposobów przetwarzania oraz kategorii przetwarzanych danych osobowych.
Aby zapewnić i zoptymalizować nasze usługi, w naszych aplikacjach (w tym w WeChat Mini Programs) osadzane są zestawy narzędzi SDK innych firm. Poniżej wymieniono nazwy zestawów SDK innych firm, które obecnie wykorzystujemy, rodzaje gromadzonych danych osobowych oraz cel ich gromadzenia i wykorzystywania. W przypadku pytań dotyczących gromadzenia danych osobowych przez osoby trzecie za pośrednictwem zestawów SDK należy zapoznać się z polityką prywatności tych podmiotów.
Pomimo powyższych sytuacji, możemy udostępnić dane osobowe stronom trzecim w celu: przestrzegania obowiązującego prawa lub procedur prawnych; odpowiadania na zapytania władz państwowych lub prośby opinii publicznej i/lub władz państwowych; ochrony praw, prywatności, bezpieczeństwa lub własności Hilton, odwiedzających stronę, gości, pracowników lub opinii publicznej; dochodzenia lub wykonywania naszych praw; lub reagowania na sytuacje nadzwyczajne.
4. Usługi mobilne i lokalizacyjne
Możemy gromadzić Twoje dane osobowe, jeśli pobierasz i używasz naszych aplikacji mobilnych lub korzystasz z innych platform cyfrowych, takich jak nasze WeChat Mini-Programs. Uzyskamy Twoją zgodę i będziemy gromadzić, wykorzystywać, ujawniać oraz w inny sposób przetwarzać te informacje zgodnie z niniejszą Deklaracją. Jeśli zezwolisz nam na dostęp do informacji o lokalizacji w Twoim urządzeniu w celu udostępnienia Ci funkcji i usług naszej aplikacji, takie informacje mogą zawierać informacje geolokalizacyjne. Zbieramy również informacje o urządzeniu, takie jak marka, model, system operacyjny, wersja systemu operacyjnego, aby przekierować użytkownika do odpowiedniego sklepu z aplikacjami w celu pobrania naszych aplikacji mobilnych.
Możesz uniemożliwić lub ograniczyć gromadzenie tych informacji poprzez zmianę ustawień w aplikacji Hilton Honors lub zmianę ustawień swojego urządzenia.
5. Analityka i reklamy oparte na zainteresowaniach
Współpracujemy również z osobami trzecimi w celu wyświetlania reklam ukierunkowanych na podstawie aktywności internetowej użytkownika na różnych stronach internetowych, w aplikacjach mobilnych i na różnych urządzeniach. Nasi partnerzy reklamowi mogą gromadzić informacje o działaniach użytkownika w naszych Usługach na bieżącym urządzeniu użytkownika i łączyć je z informacjami o jego działaniach na innych stronach internetowych, w aplikacjach mobilnych i na innych urządzeniach. Informacje takie mogą być gromadzone za pomocą logów serwera, plików cookie, sygnałów sieci web, tagów, pikseli, identyfikatorów reklamy mobilnej, łączenia między urządzeniami oraz podobnych technologii. Może to obejmować Twoje dane osobowe.
Możesz zrezygnować z reklam opartych na zainteresowaniach i łączenia między urządzeniami w bieżącej przeglądarce lub w przeglądarkach internetowych i aplikacjach mobilnych na swoim urządzeniu. Obecnie nie reagujemy na sygnały „nie śledź”. Więcej informacji można znaleźć w punkcie zatytułowanym Analityka i reklama oparta na zainteresowaniach, a także w sekcji Pliki cookie oraz inne technologie w głównej części niniejszej Polityki.
6. Zmiana danych osobowych i dostęp do nich oraz usuwanie kont
Masz prawo dostępu do swoich danych osobowych, ich poprawiania i/lub (w pewnych okolicznościach) usuwania, wycofania zgody na ich przetwarzanie przez nas, wyrejestrowania swojego konta członkowskiego (jeśli istnieje), sprzeciwu wobec wykorzystywania Twoich danych osobowych w zautomatyzowanym podejmowaniu decyzji oraz wnoszenia skarg dotyczących sposobu przetwarzania przez nas Twoich danych osobowych. Mogą Ci przysługiwać inne prawa na podstawie innych obowiązujących przepisów. Aby uzyskać informacje dotyczące sposobu kontaktowania się z nami, należy zapoznać się z danymi kontaktowymi podanymi w punkcie 11 poniżej lub w punkcie zatytułowanym „Prawa i możliwości wyboru przysługujące klientowi” w tekście głównym niniejszego Oświadczenia. Staramy się rozpatrywać takie wnioski w terminie określonym przez prawo, zgodnie z obowiązującymi przepisami. W szczególności odpowiemy na wniosek o wyrejestrowanie w ciągu 15 dni od otrzymania wniosku, chyba że zaistnieją okoliczności łagodzące; w takim przypadku poinformujemy klienta o przewidywanym terminie, jeśli spodziewamy się, że nasza odpowiedź zajmie więcej niż15 dni. Należy podkreślić, że w przypadku złożenia wniosku o wyrejestrowanie konta członkowskiego, od dnia wyrejestrowania nie będzie można korzystać z żadnych przywilejów członkowskich. Po wyrejestrowaniu konta użytkownika jego dane osobowe zostaną usunięte lub zanonimizowane, chyba że obowiązujące przepisy prawa wymagają zachowania tych informacji.
7. W jaki sposób chronimy dane osobowe
Podejmujemy uzasadnione działania, aby: (i) chronić dane osobowe przed nieuprawnionym dostępem, ujawnieniem, zmianą lub zniszczeniem oraz (ii) zachowywać odpowiednią dokładność i aktualność danych osobowych poprzez stosowanie właściwych środków technicznych i organizacyjnych. Aby uzyskać więcej informacji, należy zapoznać się z punktem zatytułowanym Jak chronimy dane osobowe w głównej części niniejszego Oświadczenia.
Nie jesteśmy odpowiedzialni za gromadzenie, wykorzystywanie, ujawnianie ani przetwarzanie w inny sposób danych osobowych przez strony internetowe lub aplikacje innych firm. Należy zapoznać się z polityką prywatności i warunkami korzystania z tych stron internetowych i aplikacji. Dotyczy to: (1) hotelowych usług internetowych, które oferujemy; (2) stron internetowych i aplikacji osób trzecich, do których mogą prowadzić łącza na naszych stronach internetowych i w aplikacjach mobilnych; oraz (3) aplikacji lub platform do przesyłania wiadomości cyfrowych osób trzecich, które wykorzystujemy do komunikacji z użytkownikiem.
8. Przekazywanie danych osobowych za granicę
Jako że Hilton prowadzi działalność na całym świecie, za Twoją wyraźną zgodą (jeśli jest wymagana) możemy przekazywać Twoje dane osobowe (w tym wrażliwe dane osobowe) do jurysdykcji poza granicami Chin, w tym do Stanów Zjednoczonych, Europy i innych jurysdykcji, w których my, nasi dostawcy usług i inne odpowiednie strony trzecie prowadzą działalność. W szczególności dane osobowe klienta mogą zostać przekazane do Hilton Domestic Operating Company Inc. w celu przechowywania i przetwarzania zgodnie z niniejszą polityką za pośrednictwem globalnego scentralizowanego systemu rezerwacji Hilton, który działa w Stanach Zjednoczonych. Dane osobowe przechowywane w globalnym scentralizowanym systemie rezerwacji Hilton mogą być dalej przekazywane do obiektów w innych krajach na podstawie dokonanych rezerwacji, zgodnie z niniejszą polityką. Dane kontaktowe innych podmiotów, które mogą otrzymywać dane osobowe klienta, można znaleźć w Biurze Ochrony Danych pod adresem DataProtectionOffice@hilton.com.
Podejmiemy odpowiednie działania w celu ochrony integralności i poufności informacji o użytkowniku oraz zagwarantowania, że jego dane osobowe będą przetwarzane zgodnie z główną częścią niniejszej Deklaracji oraz zgodnie z obowiązującymi przepisami prawa.
9. Okres przechowywania danych
Dane osobowe użytkownika będą przechowywane tak długo, jak będzie to konieczne do osiągnięcia celu, dla którego zostały zebrane, lub jak jest to wymagane lub dozwolone przez przepisy prawa. Zniszczymy dane osobowe klienta zgodnie z naszymi procedurami dotyczącymi zatrzymywania i zarządzania dokumentacją. Aby uzyskać więcej informacji, należy zapoznać się z punktem Okres zatrzymywania danych w głównej części niniejszej Polityki.
10. Zmiany w niniejszym Oświadczeniu
W przypadku wprowadzenia istotnych zmian w niniejszym Oświadczeniu zostaną one podane do wiadomości publicznej. Aby uzyskać więcej informacji, należy zapoznać się z punktem zatytułowanym Zmiany w niniejszym Oświadczeniu w głównej części niniejszego Oświadczenia. Jeśli wymagają tego miejscowe przepisy prawa, powiadomimy Cię o tym i/lub zwrócimy się do Ciebie o zgodę.
11. Dane kontaktowe na wypadek pytań lub wątpliwości
W razie jakichkolwiek pytań, próśb lub skarg dotyczących ochrony danych osobowych możesz się z nami skontaktować. Można skontaktować się z naszym Biurem Ochrony Danych pod adresem DataProtectionOffice@hilton.com lub, chcąc skontaktować się z osobą odpowiedzialną za ochronę prywatności na terenie Chin, prosimy o kontakt pod następującym adresem: China_Privacy@hilton.com.
ZAŁĄCZNIK D
DODATKOWE POSTANOWIENIA MAJĄCE ZASTOSOWANIE DO PRZETWARZANIA DANYCH OSOBOWYCH MIESZKAŃCÓW LUB OBYWATELI BRAZYLII
Jeśli klient znajduje się w Brazylii lub w jakiejkolwiek formie podlega brazylijskiej Ogólnej ustawie o ochronie danych – Prawo federalne nr 13709/18 („LGPD”), winien zapoznać się z poniższymi postanowieniami dotyczącymi przetwarzania danych osobowych i zastosować je odpowiednio. O ile nie określono inaczej w niniejszym Załączniku, pozostała część Polityki, w tym odpowiednio Załącznik A, nie będzie się różnić i pozostanie w pełnej mocy.
1. Prawa osób, których dane dotyczą
W pewnych okolicznościach przysługują Ci następujące prawa wynikające z LGPD w odniesieniu do Twoich danych osobowych:
Prawo do informacji: prawo do uzyskania jasnych, przejrzystych i zrozumiałych informacji na temat sposobu, w jaki wykorzystujemy Twoje dane osobowe;
Prawo do potwierdzenia i dostępu: prawo do otrzymania potwierdzenia i dostępu do przechowywanych przez nas Twoich danych osobowych;
Prawo do sprostowania: prawo do poprawienia Twoich danych osobowych, jeśli są one nieaktualne, niedokładne lub nieprawidłowe, oraz/lub do ich uzupełnienia;
Prawo do anonimizacji, zablokowania lub usunięcia: anonimizacja, blokowanie lub eliminowanie niepotrzebnych lub nadmiernych danych, bądź informacji przetwarzanych w sposób niezgodny z obowiązującym prawem;
Prawo do wycofania w dowolnym momencie zgody na przetwarzanie danych w oparciu o zgodę: prawo do wycofania zgody na przetwarzanie swoich danych osobowych, jeśli takie przetwarzanie jest oparte na zgodzie;
Prawo do przenoszenia danych: prawo do żądania skopiowania i przekazania danych osobowych do innej bazy danych zgodnie z dalszymi przepisami władz lokalnych;
Prawo do otrzymania informacji o podmiotach publicznych i prywatnych: prawo do otrzymywania informacji o podmiotach publicznych i prywatnych, którym udostępniane są Twoje dane osobowe;
Prawo do sprzeciwu: prawo do wniesienia sprzeciwu wobec jakichkolwiek działań związanych z przetwarzaniem danych na podstawie innej niż zgoda w przypadku naruszenia LGPD;
Prawo do weryfikacji zautomatyzowanych decyzji: prawo do weryfikacji decyzji, gdy są one oparte wyłącznie na zautomatyzowanym przetwarzaniu danych osobowych, przez osobę fizyczną, gdy wpływa to na Twoje interesy;
Prawo do złożenia skargi do lokalnego organu ochrony danych lub podmiotów ochrony konsumentów.
2. Podstawy prawne
Podczas przetwarzania Twoich danych osobowych w celach wskazanych w Globalnym oświadczeniu o ochronie prywatności Hilton opiera się zwykle na następujących podstawach prawnych, zgodnie z art. 7 LGPD:
Zgoda osoby, której dane dotyczą (art. 7, I);
W celu wypełnienia obowiązku prawnego lub regulacyjnego (artykuł 7, II);
Zawsze, gdy jest to konieczne do wykonania umowy lub procedur wstępnych związanych z umowami, których osoba, której dane dotyczą, jest stroną (artykuł 7, V);
Zawsze, gdy jest to konieczne ze względu na prawnie uzasadnione interesy administratora lub osób trzecich, z wyjątkiem sytuacji przeważania podstawowych praw osoby, której dane dotyczą (artykuł 7, IX).
Jednak w zależności od konkretnej sytuacji mogą mieć zastosowanie inne podstawy prawne określone w LGPD.
3. Transfery międzynarodowe
W przypadku przekazywania informacji pochodzących z Brazylii do kraju spoza Brazylii podejmiemy kroki w celu zapewnienia, by taki transfer był starannie zarządzany w celu ochrony Twoich praw do prywatności:
Przekazywanie w ramach Grupy spółek Hilton może być objęte umową zawartą przez członków Hilton (umowa wewnątrzgrupowa), która zobowiązuje każdego z uczestników do zapewnienia odpowiedniego i spójnego poziomu ochrony danych klienta wszędzie tam, gdzie są one przekazywane w ramach Hilton zgodnie z LGPD;
w przypadku przekazywania danych klienta poza grupę spółek Hilton, w tym innym firmom świadczącym nam usługi, uzyskamy od nich zobowiązania umowne i zapewnienia dotyczące ochrony danych klienta, takie jak standardowe klauzule umowne lub wiążące reguły korporacyjne. W przypadku braku instrukcji od lokalnego organu nadzorczego do tego czasu możemy przestrzegać standardowych modeli przyjętych przez Unię Europejską lub przez inne właściwe organy;
możemy również przekazywać dane osobowe do krajów, które są uznawane za zapewniające odpowiedni poziom ochrony prawnej lub w których możemy być przekonani, że istnieją alternatywne rozwiązania mające na celu ochronę praw klienta do prywatności; oraz
Prosimy o kontakt w celu uzyskania dalszych informacji na temat konkretnego mechanizmu wykorzystywanego przez nas przy przekazywaniu danych osobowych poza Brazylię.
ZAŁĄCZNIK E
DODATKOWE POSTANOWIENIA MAJĄCE ZASTOSOWANIE DO PRZETWARZANIA DANYCH OSOBOWYCH OSÓB, KTÓRYCH DANE DOTYCZĄ W KSIĘSTWIE MONAKO
W przypadku osób zamieszkałych w Księstwie Monako w niniejszym Załączniku określono pewne dodatkowe informacje, które firma Hilton jest zobowiązana dostarczyć, a także pewne prawa, które przysługują Ci w związku z przetwarzaniem Twoich danych osobowych, zgodnie z obowiązującymi lokalnymi przepisami. Niniejszy Załącznik obowiązuje w zakresie, w jakim nie jest sprzeczny z jakimkolwiek postanowieniem zawartym w głównej części niniejszego Oświadczenia lub w Załączniku A, zależnie od przypadku.
1. Podstawy prawne przetwarzania danych osobowych
Podczas przetwarzania danych osobowych klienta w celach wskazanych w Globalnej polityce prywatności Hilton opiera się na podstawach prawnych, zgodnie z Ustawą nr 1.054 o ochronie danych osobowych („Ustawa nr 1.054”):
2. Dostęp do danych osobowych i prawa klienta
Zgodnie z Ustawą nr 1.054 klient ma prawo do uzyskania dostępu do swoich danych osobowych, sprostowania, usunięcia i przeniesienia ich, a także prawo do sprzeciwu i ograniczenia przetwarzania tych danych osobowych. Po okazaniu dowodu tożsamości klient może skorzystać ze swoich praw, kontaktując się z inspektorem ochrony danych („DPO”) za pośrednictwem poczty elektronicznej pod adresem Dane ProtectionOffice@hilton.com. Jeżeli po skontaktowaniu się z inspektorem ochrony danych klient nadal uważa, że jego prawa nie zostały zachowane, może złożyć skargę do Urzędu Ochrony Danych Osobowych („APDP”).
3. Bezpieczeństwo danych osobowych
W przypadku naruszenia Twoich danych osobowych, które może stanowić wysokie ryzyko dla Twoich praw i swobód, Hilton poinformuje Cię o tym jak najszybciej i podejmie wszelkie niezbędne środki w celu ograniczenia ryzyka związanego z tym naruszeniem. Niezależnie od tego, czy Twoje dane są przetwarzane przez Hilton, czy przez jej podwykonawców i partnerów, te same wymagania dotyczące bezpieczeństwa i prywatności mają zastosowanie do Twoich danych osobowych.
4. Międzynarodowe przekazywanie danych
Hilton ma obowiązek przekazywać Twoje dane osobowe swoim podmiotom stowarzyszonym spoza obszaru Księstwa Monako, w tym do Hilton Domestic Operating Company Inc., wszystkim z siedzibą w Stanach Zjednoczonych, a także ich krajowym dostawcom, w celu dokonywania rezerwacji, przetwarzania członkostwa w programie Hilton Honors i prowadzenia działań promocyjnych za pośrednictwem swojej strony internetowej, której serwery znajdują się za granicą.
Jeśli podwykonawca lub partner znajduje się w kraju, który nie został uznany za zapewniający odpowiedni poziom ochrony, równie wysoki jak ten oferowany przez Ustawę nr 1.054 (dotyczy Stanów Zjednoczonych), Hilton musi wypełnić formularz upoważnienia do przekazywania danych, aby spełnić własne wymogi wynikające z Ustawy nr 1.054 w zakresie bezpieczeństwa i prywatności danych osobowych, a podwykonawcy powinni zapewnić zadowalającą ochronę danych osobowych klienta.
5. Język
Niniejsze Oświadczenie jest dostępne w języku angielskim i francuskim. W przypadku jakichkolwiek rozbieżności lub rozbieżnej interpretacji pomiędzy wersją angielską a francuską, znaczenie nadrzędne ma tekst w języku angielskim.
ZAŁĄCZNIK F
DODATKOWE POSTANOWIENIA MAJĄCE ZASTOSOWANIE W PRZYPADKU PRZETWARZANIA DANYCH OSOBOWYCH MIESZKAŃCÓW NIGERII
Jeśli klient znajduje się w Nigerii lub w jakiejkolwiek formie podlega nigeryjskiej Ogólnej ustawie o ochronie danych (NDPA) 2023, winien zapoznać się z poniższymi postanowieniami dotyczącymi przetwarzania danych osobowych i zastosować je odpowiednio. Niniejszy Załącznik obowiązuje w zakresie, w jakim nie jest sprzeczny z jakimkolwiek postanowieniem zawartym w głównej części niniejszego Oświadczenia lub w Załączniku A, zależnie od przypadku.
1. Podstawy prawne przetwarzania danych
Zgodnie z Ustawą o ochronie prywatności 2023, przetwarzamy dane osobowe klienta w celach wskazanych w Globalnej polityce prywatności, opierając się na następujących podstawach prawnych:
Zgoda: W przypadku gdy klient wyraża wyraźną zgodę na określone czynności przetwarzania.
Konieczność umowna: Aby wypełnić nasze zobowiązania wynikające z umowy z klientem, np. w celu przetwarzania rezerwacji i świadczenia żądanych usług.
Obowiązek prawny: Aby spełnić obowiązujące w Nigerii przepisy prawne i wymogi regulacyjne.
Prawnie uzasadnione interesy: W celu realizacji naszych prawnie uzasadnionych interesów biznesowych, pod warunkiem że przetwarzanie takie nie narusza podstawowych praw i wolności klienta.
2. Prawa osób, których dane dotyczą, w Nigerii
Jako mieszkaniec Nigerii klient ma następujące prawa na mocy Ustawy o ochronie prywatności NDPA 2023:
Prawo dostępu: Klient może zażądać potwierdzenia, czy jego dane osobowe są przetwarzane, a jeśli tak, może zażądać dostępu do tych danych.
Prawo do sprostowania: Klient ma prawo zażądać sprostowania nieprawidłowych lub niekompletnych danych osobowych.
Prawo do usunięcia: W pewnych okolicznościach możesz zażądać usunięcia swoich danych osobowych, na przykład, gdy dane nie są już niezbędne do celów, w których zostały zebrane.
Prawo do ograniczenia przetwarzania. W określonych sytuacjach możesz zażądać ograniczenia przetwarzania Twoich danych osobowych.
Prawo do przenoszenia danych: Masz prawo otrzymać swoje dane osobowe w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego i przesłać te dane innemu administratorowi danych.
Prawo do sprzeciwu: Możesz sprzeciwić się przetwarzaniu Twoich danych osobowych w oparciu o uzasadniony interes lub w celach marketingu bezpośredniego.
Prawo do wycofania zgody. Jeżeli przetwarzanie odbywa się na podstawie zgody, masz prawo do cofnięcia zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
Prawo do wniesienia skargi: Masz prawo złożyć skargę do Nigeryjskiej Komisji Ochrony Danych (NDPC).
3. Przesyłanie i udostępnianie danych
Możemy przekazywać dane osobowe klienta osobom trzecim, w tym podmiotom z grupy Hilton oraz zewnętrznym dostawcom usług, do celów opisanych w niniejszej Polityce prywatności. W przypadku przesyłania danych osobowych poza Nigerię dbamy o wdrożenie odpowiednich zabezpieczeń w celu ochrony danych klienta zgodnie z NDPA2023.
4. Jak chronimy dane osobowe klienta
Podejmujemy uzasadnione działania, aby: (i) chronić dane osobowe przed nieuprawnionym dostępem, ujawnieniem, zmianą lub zniszczeniem oraz (ii) zachowywać odpowiednią dokładność i aktualność danych osobowych poprzez stosowanie właściwych środków technicznych i organizacyjnych. Aby uzyskać więcej informacji, należy zapoznać się z punktem zatytułowanym Jak chronimy dane osobowe w głównej części niniejszej Polityki.
5. Przechowywanie danych
Dane osobowe klienta będą zatrzymywane tak długo, jak będzie to konieczne do osiągnięcia celu, dla którego zostały zebrane, lub jak jest to wymagane lub dozwolone przez nigeryjskie przepisy prawa. Gdy usuwamy dane osobowe użytkowników, robimy to w sposób uniemożliwiający ich odtworzenie lub odzyskanie.
6. Pliki cookie i inne rozwiązania technologiczne
Nasza strona może wykorzystywać pliki „cookie” lub „inne technologie” (takie jak „znaczniki pikselowe”, „sygnały nawigacyjne”, „czyste GIF-y”, linki w mailach, JavaScript, identyfikator urządzenia przydzielony przez Google lub Apple, lub podobne technologie). Aby uzyskać więcej informacji, należy zapoznać się z punktem zatytułowanym Pliki cookie i inne technologie w głównej części niniejszej Polityki.
7. Informacje kontaktowe
W przypadku pytań, wątpliwości lub próśb dotyczących przetwarzania danych osobowych zgodnie z prawem nigeryjskim prosimy o kontakt naszym inspektorem ochrony danych pod adresem:
E-mail: DataProtectionOffice@hilton.com
Zobowiązujemy się do szybkiego i zgodnego z NDPA udzielania odpowiedzi na wszystkie zapytania.2023.
8. Zmiany w niniejszym Oświadczeniu
Niniejsza Deklaracja może podlegać okresowym zmianom. Po wprowadzeniu przez nas istotnych zmian do niniejszego Oświadczenia, na stronie głównej naszej strony internetowej opublikujemy łącze do nowej wersji Oświadczenia. Data ostatniej aktualizacji niniejszego Oświadczenia znajduje się u góry strony, na której znajduje się niniejsze Oświadczenie. Wszelkie zmiany w naszej Deklaracji wchodzą w życie po opublikowaniu zaktualizowanej wersji Deklaracji na naszej stronie internetowej.
ZAŁĄCZNIK G
DODATKOWE POSTANOWIENIA DOTYCZĄCE PRZETWARZANIA DANYCH OSOBOWYCH W PROGRAMIE HILTON PREMIUM CLUB JAPAN
Jeśli klient jest członkiem Hilton Premium Club Japan (HPCJ), w tym Hilton Dining Plus, poniższe informacje dotyczą przetwarzania jego danych osobowych, oprócz informacji ujawnionych w pozostałej części niniejszej Polityce.
W ciągu ostatnich 12 miesięcy zgromadziliśmy następujące kategorie danych osobowych:
ZAŁĄCZNIK H
DODATKOWE POSTANOWIENIA MAJĄCE ZASTOSOWANIE DO PRZETWARZANIA DANYCH OSOBOWYCH POCHODZĄCYCH Z KOREI POŁUDNIOWEJ OSÓB, KTÓRYCH DANE DOTYCZĄ
W przypadku gdy klient znajduje się w Korei Południowej lub na dowolnej podstawie podlega Ustawie o ochronie danych osobowych 2011 (w brzmieniu zmienionym w 2023) (PIPA), winien zapoznać się z poniższymi postanowieniami dotyczącymi przetwarzania danych osobowych i zastosować je odpowiednio. Zgodnie z art. 30 ustawy PIPA, ustalamy i publikujemy następującą politykę przetwarzania danych osobowych, aby zapewnić osobom, których dane dotyczą, informacje w zakresie procedur i standardów przetwarzania i ochrony danych osobowych oraz zapewnić, że wszelkie skargi będą niezwłocznie i dokładnie rozpatrywane. Niniejszy Załącznik obowiązuje w zakresie, w jakim nie jest sprzeczny z jakimkolwiek postanowieniem zawartym w głównej części niniejszego Oświadczenia lub w Załączniku A, zależnie od przypadku.
Informacje kontaktowe. Zgodnie z art. 32–5 Ustawy o sieci informacyjnej i komunikacyjnej, przedstawiciel krajowy (osoba lokalna) odpowiedzialny za usługi informacyjne i komunikacyjne jest wyznaczany w następujący sposób:
Lokalny przedstawiciel. Jeśli klient przebywa w Korei Południowej, może skontaktować się z naszym lokalnym przedstawicielem telefonicznie bądź za pośrednictwem poczty elektronicznej lub tradycyjnej w celu rozpatrzenia pytań i skarg związanych z przetwarzaniem jego danych osobowych.
Lokalny przedstawiciel: Jung Byung-hyuk (Brad Jeong), dyrektor zarządzający, Conrad Seoul
Telefon: 02-6137-7600
E-mail: Brad.jeong@conradhotels.com
Adres: 10 Gukjegeumyuong-ro Yeouido, Seul, 07326, Korea Południowa
Biuro Ochrony Danych Można również skontaktować się z inspektorem ochrony danych firmy Hilton.
Telefon: +1 (800) 413-7470
E-mail: DataProtectionOffice@hilton.com
Adres: 7930 Jones Branch Drive, McLean, VA 22102 USA
1. Elementy i podstawy prawne przetwarzania danych osobowych
Dane osobowe klienta będą wykorzystywane za jego zgodą lub w inny sposób dozwolony przez PIPA. Jeśli będziemy chcieli wykorzystać dane osobowe klienta do innych celów, uzyskamy jego zgodę, chyba że dalsze wykorzystanie bez jego zgody jest dozwolone przez obowiązujące prawo.
Hilton nie gromadzi, nie ujawnia, anie nie sprzedaje świadomie danych osobowych osób nieletnich poniżej 14. roku życia.
Zebraliśmy dane osobowe w następujących celach:
2. Przechowywanie danych
Zatrzymujemy dane osobowe klienta w zakresie niezbędnym do realizacji celu, dla którego zostały zebrane, lub w zakresie wymaganym lub dozwolonym przez prawo.
Gdy usuwamy dane osobowe użytkowników, robimy to w sposób uniemożliwiający ich odtworzenie lub odzyskanie.
3. Prawa osób, których dane dotyczą
Mieszkańcom Korei przysługują następujące prawa wynikające z Ustawy PIPA:
Prawo do bycia informowanym
Prawo dostępu
Prawo do sprostowania
Prawo do usunięcia
Prawo do sprzeciwu/rezygnacji
Prawo do przenoszenia danych
Prawo do sprzeciwu wobec zautomatyzowanego podejmowania decyzji
Jeśli klient chce skorzystać ze swoich praw, winien odwiedzić naszą stronę internetową pod adresem datarights.hilton.com, aby przesłać swoją prośbę, wysłać wiadomość e-mail DataProtectionOffice@hilton.comlub list do Hilton Data Protection Officer, 7930 Jones Branch Drive, McLean, VA 22102, USA.
W niektórych przypadkach może istnieć możliwość złożenia wniosku w imieniu innej osoby. Jeśli klient złoży wniosek w imieniu innej osoby, może zostać poproszony o przedstawienie dowodu upoważnienia.
4. Pliki cookie i inne rozwiązania technologiczne
Nasza strona może wykorzystywać pliki „cookie” lub „inne technologie” (takie jak „znaczniki pikselowe”, „sygnały nawigacyjne”, „czyste GIF-y”, linki w mailach, JavaScript, identyfikator urządzenia przydzielony przez Google lub Apple, lub podobne technologie). Aby uzyskać więcej informacji, należy zapoznać się z punktem zatytułowanym Pliki cookie i inne technologie w głównej części niniejszej Polityki.
Informacje o zachowaniu
W przypadku wyrażenia przez klienta zgody na korzystanie z plików cookie i innych technologii podczas interakcji z naszą witryną internetową lub aplikacją mobilną, Hilton będzie gromadzić informacje o zachowaniu związane z takimi interakcjami. Jeśli klient, który wyraził stosowną zgodę, jest zalogowany na swoje konto programu Hilton Honors, takie informacje o zachowaniu będą przypisywane do jego konta. Informacje o zachowaniu są wykorzystywane do dostarczania spersonalizowanych reklam, optymalizacji naszej witryny internetowej i aplikacji mobilnej oraz wspierania wewnętrznych analiz. Informacje o zachowaniu klienta są przechowywane tak długo, jak jest to konieczne do osiągnięcia celu, dla którego zostały zebrane, w zakresie wymaganym lub dozwolonym na mocy przepisów prawa.
Jeśli w dowolnym momencie klient chce usunąć lub zablokować pliki cookie na swoim urządzeniu, winien zapoznać się z sekcją zatytułowaną Zarządzanie plikami cookie i innymi technologiami w treści głównej niniejszej Polityki.
5. Przekazywanie danych osobowych za granicę
Będziemy przekazywać dane osobowe klienta poza Koreę, jeśli będzie to konieczne do realizacji jego rezerwacji i umożliwienia mu udziału w programie Hilton Honors, jeśli tak zdecyduje. Będziemy prosić o zgodę klienta na przekazanie jego danych osobowych poza Koreę w innych celach, np. marketingowych.
6. W jaki sposób chronimy dane osobowe
Podejmujemy uzasadnione działania, aby: (i) chronić dane osobowe przed nieuprawnionym dostępem, ujawnieniem, zmianą lub zniszczeniem oraz (ii) zachowywać odpowiednią dokładność i aktualność danych osobowych poprzez stosowanie właściwych środków technicznych i organizacyjnych. Aby uzyskać więcej informacji, należy zapoznać się z punktem zatytułowanym Jak chronimy dane osobowe w głównej części niniejszej Polityki.