Zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO) pragniemy poinformować o zagadnieniach dotyczących przetwarzania danych osobowych w związku z korzystaniem z naszych usług. Prosimy o zapoznanie się.

Administrator Danych i Inspektor Ochrony Danych

Administratorem danych osobowych jest Thermaleo Plus Sp. z o.o. z siedzibą w Warszawie ul. Bartoszewicza 3/30, 00-337 Warszawa. Z Inspektorem Ochrony Danych Thermaleo Plus można skontaktować się za pomocą poczty e-mail pod adresem: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.

Podstawa i cel przetwarzania

Przetwarzanie danych osobowych wymaga podstawy prawnej. RODO przewiduje kilka rodzajów takich podstaw prawnych dla przetwarzania danych, a w przypadkach korzystania z naszych usług wystąpią następujące:

1. Niezbędność przetwarzania do zawarcia lub wykonania umowy, której Państwo są stroną.

Jeśli zawieramy z Państwem umowę o realizację danej usługi (np. o świadczenie usługi hotelowej lub gastronomicznej, organizację imprezy prywatnej lub biznesowej, organizację konferencji, organizację wydarzeń kulturalnych, sprzedaż biletów na wydarzenia w Dworku Gościnnym /Jazz Bar, sprzedaż vouchera, oraz świadczenie innych naszych usług czy sprzedaż produktów], to możemy przetwarzać Państwa dane w zakresie niezbędnym do realizacji tej umowy. W każdym przypadku, zawarcie i realizacja umowy upoważnia nas do przetwarzania danych niezbędnych do jej wykonania (np. danych podanych podczas dokonywania rezerwacji pobytu w hotelu czy rezerwacji usług w SPA). Bez tej możliwości nie bylibyśmy w stanie zapewnić usługi, a Państwo nie mogliby z niej skorzystać.

W przypadku, gdy Państwa dane osobowe zostały nam udostępnione poprzez portal rezerwacyjny, biuro podróży, klientów korporacyjnych lub innych pośredników, to informacje na temat zakresu przetwarzanych danych osobowych można uzyskać w recepcji danego hotelu/willi lub kontaktując się z Inspektorem Ochrony Danych.

2. Udzielona dobrowolnie zgoda.

Jest ona potrzebna w przypadku dostarczania na podany adres e-mail informacji handlowych lub marketingowych (np. otrzymywania newslettera Thermaleo Plus – Szczawnica, newslettera Klubu Gastronomicznego), należytej obsługi przesyłanych do nas zapytań (np. formularzy kontaktowych, rezerwacji stolika), udziału w organizowanych przez nas konkursach czy udziału w procesie rekrutacji.

Zgoda jest nam także potrzebna w przypadku przetwarzania informacji o stanie zdrowia w związku z korzystaniem z usług SPA Modrzewie Park Hotel. Dane potrzebne nam są w celu należytego wykonania usługi SPA.

Korzystamy z plików cookies i wyrażonej zgody, poprzez ustawienia przeglądarki, do określania profilu użytkownika w celu wyświetlania mu dopasowanych materiałów w sieciach reklamowych, w szczególności sieci Google oraz social media. Więcej informacji na temat polityki prywatności oraz wykorzystania plików cookies można znaleźć na każdej witrynie internetowej należącej do administratora danych.

3. Usprawiedliwiony interes administratora danych

Ta podstawa przetwarzania danych dotyczy przypadków, gdy ich przetwarzanie jest uzasadnione z uwagi na nasze usprawiedliwione potrzeby, co obejmuje między innymi: konieczność zapewnienia bezpieczeństwa w naszych obiektach poprzez stosowanie monitoringu wizyjnego, dochodzenie ewentualnych roszczeń lub obrona przed roszczeniami, jak również prowadzenie marketingu i promocji własnych usług administratora.

4. Przepis prawa

Ta podstawa przetwarzania dotyczy sytuacji, w których ze względu na przepisy obowiązującego prawa jesteśmy zobowiązani przetwarzać Państwa dane (np. wypełnienie obowiązku podatkowego).

Ponadto, pragniemy poinformować, że Państwa dane osobowe nie podlegają zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu.

Czas przetwarzania danych

Państwa dane, w ramach naszych usług, przetwarzane będą wyłącznie w przypadku posiadania przez nas jednej z dopuszczonych przez RODO podstaw prawnych i wyłącznie w celu dostosowanym do danej podstawy, zgodnie z opisem powyżej. Państwa dane przetwarzane będą do czasu istnienia podstawy do ich przetwarzania, czyli w przypadku: niezbędności danych do wykonania umowy – okres przedawnienia roszczeń podatkowych lub cywilnoprawnych, w zależności o tego, które wystąpi później; w przypadku udzielenia zgody - do momentu jej cofnięcia, ograniczenia lub innych działań z Państwa strony ograniczających tę zgodę; w przypadku, gdy podstawą przetwarzania danych jest uzasadniony interes administratora – do czasu istnienia tego uzasadnionego interesu; w przypadku przepisu prawa – do czasu w jakim zobowiązuje nas dany przepis.

Dane przechowujemy nie dłużej niż jest to konieczne do realizacji celów, dla których je zgromadzono, chyba że obowiązujące przepisy prawa wymagają od nas ich dłuższego przechowywania.

Przekazywanie danych

Administrator przekazuje dane osobowe następującym kategoriom podmiotów: firmom świadczącym usługi wsparcia IT oraz dostarczającym oprogramowanie, firmom transportowym i taksówkarskim w sytuacji zamówienia przez gościa transportu lub przesyłki kurierskiej, firmom prawniczym świadczącym usługi doradztwa prawnego i zastępstwa procesowego oraz innym podmiotom upoważnionym na podstawie przepisów prawa. W szczególnych przypadkach, np. organizacji dużego wydarzenia prywatnego czy biznesowego wymagającego liczby pokoi wykraczającej poza możliwości hotelowe administratora, istnieje możliwość przekazania danych osobowych hotelom zaprzyjaźnionym w celu zapewnienia noclegu.

Możemy być prawnie zobowiązani do udostępnienia danych osobowych na żądanie uprawnionych służb i organów, a także sądom i prokuratorowi. Dane te mogą zostać udostępnione bez Państwa wiedzy oraz zgody, na podstawie obowiązujących przepisów prawa. W takich przypadkach zawsze weryfikujemy legalność żądania służb i organów dotyczących udostępnienia Państwa danych.

Twoje uprawnienia

Zgodnie z RODO przysługują Państwu następujące uprawnienia wobec przetwarzania danych osobowych przez administratora danych.

Jeśli udzielona została zgoda na przetwarzanie danych to może ona zostać w każdym momencie wycofana, co nie wpływa na ważność przetwarzania, które miało miejsce przed cofnięciem zgody.

Mają Państwo prawo dostępu do treści swoich danych oraz prawo ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych oraz prawo wniesienia sprzeciwu wobec przetwarzania poprzez kontakt: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript., jak również wniesienia skargi do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych.

Informacje dodatkowe

Administrator nie zamierza przekazywać danych osobowych poza obszar EOG.

According to the Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of individuals with regard to the processing of personal data and on the free movement of such data and repealing Directive 95/46/EC (General Data Protection Regulation; Polish: Ogólne rozporządzenie o ochronie danych, RODO), we would like to inform you about matters related to the processing of personal data in connection with the use of our services. Please read the information below.

The Personal Data Controller and the Data Protection Supervisor

The controller of your personal data is Thermaleo Plus Sp. z o.o. with its registered office in Warsaw (postal code: 00-337), at ul. Bartoszewicza 3/30. The Data Protection Supervisor Thermaleo Plus may be contacted via e-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.

Legal grounds and the purpose of the data processing

Justified legal grounds are required for the processing of personal data. General Data Protection Regulation provides for several types of such legal grounds, and as far as the usage of our services is concerned, the following legal grounds shall be applicable:

1. Necessity to process the data in order to conclude or perform the agreement that binds us.

If we conclude an agreement with you to provide certain services (e.g. hotel or restaurant services, organization of private or business events, conferences, cultural events, sale of tickets for events at Dworek Gościnny/Jazz Bar, sale of vouchers, and other services or sale of products), we are allowed to process your personal data to the extent which is necessary to perform such a contract. In any case, conclusion and performance of the agreement shall authorize us to process the data necessary for its implementation (e.g. the data given while booking a hotel room). Otherwise, we would not be able to provide this service, and you would not be able to use it.

If the personal data was made available through the booking portal, travel agency, corporate clients or other agents, the information regarding the scope of the processing of personal data can be obtained at the reception desk of a particular hotel or villa.

2. Voluntary consent

It is necessary in the case of sending commercial or marketing information to the e-mail address (e.g. Thermaleo Plus newsletter - Szczawnica, Gastronomic Club newsletter), handling queries sent to us in a proper way (e.g. contact forms), participating in competitions organized by us or in the recruitment process.

Your consent is necessary as well for processing health information in connection with the use of the services offered by SPA Modrzewie Park Hotel. This data is required for due performance of SPA services.

We use cookies and the given consent, through the browser settings, to determine the user's profile in order to display relevant materials in advertising networks, in particular Google and social media. More information on the privacy policy and the use of cookies may be found on each website belonging to the data controller.

3. Justified interest of the data controller

This ground for the processing of personal data refers to such cases when the processing is legitimate due to our justified needs, which includes, i.a.: the need to ensure security in our facilities by using video monitoring, seeking possible claims or protecting against claims, as well as running marketing and promotion of the services offered by the controller.

4. Legal provisions

This ground for the processing applies to situations when, due to the applicable law, we are obliged to process your data (e.g. fulfillment of the tax obligation).

Your personal data is not subject to automated decision making processes and is not profiled.

Data processing time

Your data, as part of our services, will be processed only if we have one of the legal grounds permitted by the General Data Protection Regulation and only for the purpose adapted to the particular ground, as described above. Your data will be processed until the existence of legal grounds therefor, i.e. when the data is necessary to perform the contract – the period of limitation for tax or civil claims, depending on which occurs later; when the consent was granted - until its withdrawal, restrictions or other actions taken by you in order to limit this consent; when the ground for the processing of data constitutes a justified interest of the data controller - until the existence of such legitimate interests; when a legal provision is introduced - until a given provision still obliges us.

The data is kept no longer than necessary for the purposes for which the data was collected, unless the applicable law requires us to keep it longer.

Data transfer

The data controller transfers personal data to the following categories of entities: companies providing IT support services and software providers, transport and taxi companies when a guest ordered transport or courier services, law firms providing legal advisory and representation services, and other entities authorized under the law. In special cases, such as the organization of a large private or business event when the number of required rooms exceeds the hotel capacity of the controller, it is possible to transfer personal data to friend hotels in order to provide accommodation.

We may be legally obliged to disclose personal data at the request of authorized services and authorities, as well as courts and the prosecutor. This data can be made available without your knowledge and consent, pursuant to the binding legal provisions. In such cases, we always verify the legality of requests of services and authorities regarding the disclosure of your data.

Your rights

According to the General Data Protection Regulation, you have the following rights in relation to the processing of personal data by the data controller.

If the consent for processing the data has been given, it may be withdrawn at any time without affecting the legality of the processing which was conducted on the basis of the consent before its withdrawal.

You are entitled to access the content of your data and to rectify it, request its deletion, restrict processing, transfer the data, object the data processing by sending an e-mail to Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript., as well as to lodge a complaint to the supervisory body, i.e. the President of the Office for Personal Data Protection.

Additional information

The data controller is not going to transfer personal data outside the European Economic Area.

Kiermasz Świąteczny mający na celu popularyzowanie kultury regionu i jego rzemiosła, w okresie świąteczno – noworocznym gości artystów pienińskich, u których można nabyć niebanalne pamiątki i wyjątkowe dzieła.

Przedstawiciele Grupy Thermaleo & Uzdrowiska Szczawnica, we współpracy z Małopolską Organizacją Turystyczną wzięli udział w cyklu targów promujących Małopolskę. Poza naszym stoiskiem w targach brało udział kilka innych przedsiębiorstw z małopolski w tym Małopolska Organizacja Turystyki, Urząd Miasta Krakowa, Terma Bania i inne.  Podczas targów stoisko Uzdrowiska Szczawnica cieszyło się wielkim zainteresowaniem zarówno wśród Polaków jak i obcokrajowców.

Udział w targach był dla Uzdrowiska Szczawnica doskonałą okazją do zaprezentowania swojej oferty.

W dniach 14-17 września w Dworku Gościnnym w Szczawnicy odbył się XXVI Kongres Balneologiczny, podczas którego zostały zaprezentowane nowości w dziedzinie balneologii przez polskich i zagranicznych uczestników.

Udział w Kongresie wzięli przedstawiciele Włoch, Niemiec, Japonii, Turcji, Portugalii, Hiszpanii, Rosji, USA, Słowacji, Francji, Litwy i Chin, ponadto udział wzięli najwybitniejsi wykładowcy reprezentujący najważniejsze światowe i europejskie towarzystwa balneologiczne.

Głównymi tematami kongresu były : rola leczenia pacjentów w lecznictwie uzdrowiskowym oraz postępy w balneologii i medycynie fizykalnej.