RODO / Ochrona danych (Polityka prywatności)

1) Administrator danych

Administratorem Twoich danych osobowych jest [NAZWA FIRMY / SPÓŁKA] z siedzibą w [adres rejestrowy, kod, miejscowość], wpisana do [KRS/CEIDG], NIP [xxx], REGON [xxx].
Kontakt: [e-mail do spraw prywatności], tel. [xxx].

Jeśli powołano Inspektora Ochrony Danych (IOD):
Inspektor Ochrony Danych: [imię i nazwisko], e-mail: [iod@…], adres korespondencyjny: [adres].

2) Skąd mamy Twoje dane?

  • Bezpośrednio od Ciebie (formularz kontaktowy/rezerwacyjny, e-mail, telefon, na miejscu w obiekcie).

  • Z plików cookies i podobnych technologii (szczegóły w „Polityce cookies”).

3) Cele i podstawy prawne przetwarzania

Przetwarzamy dane wyłącznie w niezbędnym zakresie i zgodnie z art. 6 RODO:

  • Obsługa zapytania i korespondencji – art. 6 ust. 1 lit. f RODO (nasz prawnie uzasadniony interes: udzielenie odpowiedzi, obsługa relacji).

  • Rezerwacje i realizacja usług/umów – art. 6 ust. 1 lit. b RODO (niezbędne do zawarcia/wykonania umowy).

  • Rozliczenia, rachunkowość, podatki – art. 6 ust. 1 lit. c RODO (obowiązek prawny).

  • Dochowanie/obrona roszczeń – art. 6 ust. 1 lit. f RODO (uzasadniony interes).

  • Marketing bezpośredni (np. newsletter, oferty) – art. 6 ust. 1 lit. a RODO (zgoda) lub lit. f (uzasadniony interes – informacja o usługach własnych; szanujemy sprzeciw).

  • Analityka i statystyka serwisu – art. 6 ust. 1 lit. f RODO (usprawnienie serwisu, bezpieczeństwo).

4) Kategorie danych

  • Identyfikacyjne i kontaktowe: imię, nazwisko, e-mail, telefon.

  • Dane transakcyjne/rezerwacyjne: termin, usługa, preferencje sesji.

  • Rozliczeniowe: NIP, dane do faktury.

  • Dane urządzenia/telemetria (online): adres IP, identyfikatory cookies (patrz „Cookies”).

5) Odbiorcy danych

  • Podmioty przetwarzające w naszym imieniu: dostawcy systemu rezerwacji, hostingu, poczty, CRM, księgowość, płatności online, serwis IT – na podstawie umów powierzenia.

  • Organy publiczne – gdy wynika to z przepisów prawa.

6) Przekazywanie poza EOG

Zasadniczo nie przekazujemy danych poza Europejski Obszar Gospodarczy. Jeżeli usługodawca hostuje dane poza EOG, odbywa się to wyłącznie przy zastosowaniu mechanizmów zgodnych z RODO (np. standardowe klauzule umowne, decyzja stwierdzająca odpowiedni poziom ochrony).

7) Okresy przechowywania

  • Korespondencja/zapytania: do 12 miesięcy od zakończenia sprawy.

  • Dane umowne i rozliczeniowe: przez okres obowiązywania umowy, a następnie do upływu terminów przedawnienia roszczeń (co do zasady 6 lat; 3 lata dla świadczeń okresowych) oraz przez okres wymagany przepisami podatkowymi i rachunkowymi (co do zasady 5 lat licząc od końca roku kalendarzowego).

  • Dane marketingowe na zgodzie: do czasu wycofania zgody lub zgłoszenia sprzeciwu.

  • Dane analityczne/cookies: zgodnie z żywotnością plików (szczegóły w „Cookies”).

8) Twoje prawa

Masz prawo do:

  • dostępu do danych, ich sprostowania, usunięcia („prawo do bycia zapomnianym”), ograniczenia przetwarzania,

  • przenoszenia danych,

  • sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie (w tym marketing bezpośredni),

  • wycofania zgody w dowolnym momencie (bez wpływu na legalność działań sprzed cofnięcia),

  • wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.

Wnioski dotyczące praw wyślij na: [e-mail do spraw prywatności] lub pocztą na adres Administratora.

9) Wymóg podania danych

Podanie danych jest dobrowolne, ale:

  • konieczne do realizacji rezerwacji/umowy oraz wystawienia dokumentów księgowych;

  • niezbędne do uzyskania odpowiedzi na zapytanie;

  • w zakresie marketingu – całkowicie dobrowolne.

10) Zautomatyzowane podejmowanie decyzji

Nie podejmujemy decyzji wyłącznie w sposób zautomatyzowany i nie stosujemy profilowania wywołującego skutki prawne lub w podobny istotny sposób wpływające na Ciebie.