Informacje

Polityka prywatności

Informacja o przetwarzaniu danych osobowych (RODO)

Dane osobowe przetwarzane są w szczególności w celu realizacji procesu rezerwacji pobytu (w tym kontaktu w sprawie rezerwacji i pobytu), obsługi płatności online, wystawienia dokumentu sprzedaży (jeżeli dotyczy), rozpatrywania reklamacji, ustalenia, dochodzenia lub obrony roszczeń, a także w celu wyjaśnienia okoliczności ewentualnego naruszenia Regulaminu lub przepisów prawa.

Zgodnie z art. 13 ust. 1 i ust. 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. („RODO”), informujemy, że:

1) Administrator danych

Administratorem danych osobowych pozyskanych w związku z rezerwacją jest:
Instalacje Sanitarne Jarosz (obiekt noclegowy „Cicha Woda”)
Szaflary, Osiedle Nowe 17, 34-424 Szaflary, Polska
NIP: 736 164 18 24
Kontakt: cicha.woda@vp.pl, tel. +48 536 916 834.

Inspektor Ochrony Danych (IOD): Administrator nie wyznaczył Inspektora Ochrony Danych.
(Jeżeli IOD zostanie wyznaczony, Administrator opublikuje jego dane kontaktowe w niniejszej informacji.)

2) Podmioty przetwarzające i odrębni administratorzy

  1. System rezerwacji (podmiot przetwarzający – procesor):
    HOTRES Sp. z o.o., ul. Osiedle Robotnicze 10/4, 58-500 Jelenia Góra,
    KRS: 0000947675NIP: 6112816201, e-mail: kontakt@hotres.pl, tel. +48 530 199 700
    (dalej: „Hotres”).
    Hotres przetwarza dane w imieniu Administratora na podstawie umowy powierzenia (art. 28 RODO) – w zakresie niezbędnym do obsługi rezerwacji online oraz (jeżeli dotyczy) generowania dokumentów finansowo-księgowych. Zgodnie z umową Hotres przetwarza dane na obszarze Unii Europejskiej.

  2. Hosting serwisu (podmiot przetwarzający – procesor):
    Strona internetowa obiektu jest utrzymywana na infrastrukturze:
    LH.pl Sp. z o.o., ul. ks. Jakuba Wujka 7/26, 61-581 Poznań,
    KRS: 0000503852NIP: 7831711517 (dalej: „LH”).
    W związku ze świadczeniem usługi hostingowej LH może przetwarzać dane w zakresie technicznie niezbędnym do działania serwisu (np. logi serwera, adres IP, dane eksploatacyjne i bezpieczeństwa).

  3. Płatności online (odrębny administrator danych):
    Płatności online realizowane są przez:
    PayPro S.A. (Przelewy24), ul. Pastelowa 8, 60-198 Poznań, Polska,
    e-mail: ado@przelewy24.pl, kontakt do Inspektora Ochrony Danych: iod@przelewy24.pl.
    W zakresie obsługi płatności PayPro S.A. przetwarza dane jako odrębny administrator – zgodnie ze swoim obowiązkiem informacyjnym RODO.

  4. Podprocesorzy (dalsi przetwarzający):
    Hotres może korzystać z podwykonawców w zakresie utrzymania infrastruktury (np. dostawców centrów danych). Administrator może również korzystać z innych dostawców usług niezbędnych do utrzymania i bezpieczeństwa serwisu (np. wsparcie IT, kopie zapasowe) – wyłącznie w zakresie koniecznym oraz na podstawie odpowiednich umów zapewniających zgodność z RODO.

3) Zakres danych

W związku z rezerwacją mogą być przetwarzane w szczególności:

  • imię i nazwisko,

  • adres e-mail, numer telefonu,

  • dane pobytu (termin, liczba osób, wybrane warianty oferty),

  • dane do faktury (jeżeli dotyczy: nazwa, adres, NIP),

  •   dane transakcyjne (np. identyfikator płatności, status płatności),

  • dane techniczne (np. adres IP, identyfikatory cookies, logi serwera oraz dane eksploatacyjne związane z bezpieczeństwem i prawidłowym działaniem serwisu).  

Dane płatnicze (w tym ewentualne dane instrumentu płatniczego) przetwarzane są zgodnie z zasadami operatora płatności i konfiguracją wybranej metody płatności.

4) Dobrowolność podania danych

Podanie danych jest dobrowolne, jednak niezbędne do dokonania rezerwacji i zawarcia/wykonania umowy noclegu.
Brak podania danych oznaczonych jako wymagane uniemożliwi dokonanie rezerwacji.

5) Cele i podstawy prawne przetwarzania

Dane mogą być przetwarzane na podstawie:

  • art. 6 ust. 1 lit. b RODO – wykonanie umowy lub działania przed jej zawarciem (rezerwacja, kontakt, realizacja pobytu),

  • art. 6 ust. 1 lit. c RODO – wypełnienie obowiązków prawnych (np. podatkowo-księgowych, jeżeli dotyczy),

  • art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora (bezpieczeństwo, przeciwdziałanie nadużyciom, ustalenie/dochodzenie/obrona roszczeń, wyjaśnianie naruszeń Regulaminu),

  • art. 6 ust. 1 lit. a RODO – zgoda (wyłącznie, gdy zostanie wyrażona, np. na cele marketingowe).

6) Odbiorcy danych

Odbiorcami danych mogą być:

  • upoważniony personel Administratora,

  • Hotres (podmiot przetwarzający),

  • LH (podmiot przetwarzający),

  • PayPro S.A. / Przelewy24 (odrębny administrator w zakresie płatności),

  • podmioty świadczące usługi IT/utrzymaniowe i bezpieczeństwa (w zakresie niezbędnym),

  • organy i podmioty uprawnione do uzyskania danych na podstawie przepisów prawa.

7) Przekazywanie danych poza EOG

Co do zasady Administrator nie zamierza przekazywać danych poza Europejski Obszar Gospodarczy. Jeżeli wyjątkowo dojdzie do takiego przekazania, nastąpi ono wyłącznie na zasadach przewidzianych w RODO, w szczególności z zastosowaniem odpowiednich zabezpieczeń prawnych (np. standardowych klauzul umownych), o ile będą wymagane.

8) Okres przechowywania danych

Dane będą przechowywane:

  • przez czas niezbędny do realizacji rezerwacji i umowy oraz rozliczeń,

  • w zakresie dokumentów księgowych/sprzedażowych – przez okres wymagany przepisami prawa,

  • w zakresie roszczeń – do czasu upływu terminów przedawnienia,

  • w przypadku zgody – do czasu jej cofnięcia.

9) Prawa osoby, której dane dotyczą

Osobie, której dane dotyczą, przysługuje prawo:

  • dostępu do danych, sprostowania, usunięcia, ograniczenia przetwarzania,

  • przenoszenia danych (gdy ma zastosowanie),

  • wniesienia sprzeciwu wobec przetwarzania (gdy podstawą jest art. 6 ust. 1 lit. f RODO),

  • cofnięcia zgody w dowolnym momencie (bez wpływu na zgodność przetwarzania sprzed cofnięcia),

  • wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (UODO).

10) Zautomatyzowane podejmowanie decyzji

Dane nie są wykorzystywane do podejmowania decyzji wyłącznie w sposób zautomatyzowany (w tym profilowania) w rozumieniu RODO, z zastrzeżeniem procesów technicznych niezbędnych do realizacji i zabezpieczenia płatności po stronie operatora płatności.

11) Postanowienia końcowe

Administrator może aktualizować niniejszą informację w szczególności w przypadku zmian przepisów prawa, zmian funkcjonalności serwisu, systemu rezerwacji lub metod płatności, a także zmian dostawców usług.

Zarezerwuj teraz
Zarezerwuj teraz