Polityka Prywatności - Willa Góry

table.dataTable thead .dt-orderable-asc,table.dataTable thead .dt-orderable-desc{--wpr-bg-1a242767-eb3f-45c6-ae77-f4a341979f43: url('https://willagory.pl/wp-content/plugins/elementskit-lite/widgets/init/assets/img/arrow.png');}table.dataTable thead .dt-ordering-asc{--wpr-bg-b8e78e89-90bd-40a0-a9cc-f74abcb1fb73: url('https://willagory.pl/wp-content/plugins/elementskit-lite/widgets/init/assets/img/sort_asc.png');}table.dataTable thead .dt-ordering-desc{--wpr-bg-8f540fd9-ef1b-47cd-b49c-022382a493a0: url('https://willagory.pl/wp-content/plugins/elementskit-lite/widgets/init/assets/img/sort_desc.png');}table.dataTable thead .dt-ordering-asc-disabled{--wpr-bg-621e883e-bbde-43f3-95c1-37b8a18eeeca: url('https://willagory.pl/wp-content/plugins/elementskit-lite/widgets/init/assets/img/sort_asc_disabled.png');}

POLITYKA PRYWATNOŚCI

Willa Góry - Bukowina Tatrzańska

Obowiązuje od dnia publikacji

Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych przekazanych przez Użytkowników w związku z korzystaniem przez nich z usług świadczonych drogą elektroniczną za pośrednictwem serwisu internetowego www.willagory.pl

Administratorem danych osobowych jest Zbigniew Nasiłowski, prowadzący działalność gospodarczą pod adresem ul. Kościuszki 139, 34-530 Bukowina Tatrzańska, NIP: 7361446034, REGON: 491866124.

Niniejsza Polityka Prywatności została opracowana zgodnie z wymogami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych – RODO).

Administrator Danych Osobowych

Zbigniew Nasiłowski

Adres: ul. Kościuszki 139, 34-530 Bukowina Tatrzańska

Email: kontakt@willagory.pl

Telefon: +48 606 450 700

NIP: 7361446034 | REGON: 491866124

§1 Jakie dane osobowe zbieramy

Administrator przetwarza następujące kategorie danych osobowych Użytkowników:

1.1 Dane zbierane przy rezerwacji (system RoomAdmin.pl)

Imię i nazwisko
Adres email
Numer telefonu
Adres zamieszkania (ulica, numer domu/mieszkania, kod pocztowy, miasto)
Dane dotyczące rezerwacji (termin pobytu, liczba osób, wybrany pokój)
Historia rezerwacji

WAŻNE: Podanie danych osobowych jest dobrowolne, jednak niezbędne do realizacji procesu rezerwacji. Brak podania wymaganych danych uniemożliwi dokonanie rezerwacji oraz świadczenie usług hotelowych.

1.2 Dane zbierane poprzez formularz kontaktowy

Numer telefonu
Adres email
Treść wiadomości

Podanie danych jest dobrowolne, jednak niezbędne do udzielenia odpowiedzi na zapytanie.

1.3 Dane zbierane automatycznie

Adres IP
Typ przeglądarki
System operacyjny
Rozdzielczość ekranu
Dane dotyczące aktywności na stronie (odwiedzane podstrony, czas spędzony na stronie)
Źródło wejścia na stronę

Dane te zbierane są automatycznie podczas korzystania ze strony internetowej.

1.4 Dane płatnicze

Dane kart płatniczych nie są przechowywane przez Administratora. Płatności online obsługiwane są przez zewnętrznego operatora płatności iMoje (Bank ING), który przetwarza dane płatnicze zgodnie z najwyższymi standardami bezpieczeństwa PCI DSS.

Zgoda na przetwarzanie danych

Podczas dokonywania rezerwacji przez system RoomAdmin.pl, Użytkownik wyraża zgodę na przetwarzanie danych osobowych poprzez zaznaczenie odpowiednich checkboxów (pól wyboru), które nie są domyślnie zaznaczone.

Zgoda obejmuje:

Przetwarzanie danych niezbędnych do realizacji rezerwacji (zgoda wymagana)
Przetwarzanie danych w celach marketingowych (zgoda opcjonalna)

Zgoda może być w każdej chwili cofnięta poprzez kontakt z Administratorem na adres: kontakt@willagory.pl

§2 Cele i podstawy prawne przetwarzania danych

Cel przetwarzania	Podstawa prawna (RODO)
Realizacja rezerwacji i świadczenie usług hotelowych	Art. 6 ust. 1 lit. b) - wykonanie umowy
Obsługa zapytań i komunikacja z klientem	Art. 6 ust. 1 lit. f) - prawnie uzasadniony interes Administratora
Prowadzenie ksiąg rachunkowych i dokumentacji podatkowej	Art. 6 ust. 1 lit. c) - obowiązek prawny
Marketing własnych usług	Art. 6 ust. 1 lit. f) - prawnie uzasadniony interes Administratora
Marketing bezpośredni (remarketing)	Art. 6 ust. 1 lit. a) - zgoda (wyrażona poprzez Cookie Script)
Analityka i statystyki strony internetowej	Art. 6 ust. 1 lit. a) - zgoda (wyrażona poprzez Cookie Script)
Dochodzenie roszczeń i obrona przed roszczeniami	Art. 6 ust. 1 lit. f) - prawnie uzasadniony interes Administratora

§3 Odbiorcy danych osobowych

Dane osobowe mogą być przekazywane następującym kategoriom odbiorców:

1. RoomAdmin.pl - system rezerwacji online, podmiot przetwarzający dane w imieniu Administratora

2. iMoje (Bank ING) - operator płatności online obsługujący transakcje płatnicze

3. LH.pl - dostawca usług hostingowych dla strony internetowej

4. Google LLC - w zakresie korzystania z narzędzi Google Analytics 4, Google Ads i Google Tag Manager (po wyrażeniu zgody na pliki cookies marketingowe)

5. Meta Platforms Ireland Limited (Facebook) - w zakresie korzystania z Facebook Pixel i remarketingu (po wyrażeniu zgody na pliki cookies marketingowe)

6. Booking.com - w przypadku rezerwacji dokonanych za pośrednictwem platformy Booking.com

7. Nocowanie.pl - w przypadku rezerwacji dokonanych za pośrednictwem platformy Nocowanie.pl

8. Biuro rachunkowe - w zakresie niezbędnym do prowadzenia ksiąg rachunkowych

9. Organy publiczne - w zakresie wymaganym przepisami prawa (np. Urząd Skarbowy, ZUS)

Przekazywanie danych poza Europejski Obszar Gospodarczy (EOG):

W związku z korzystaniem z narzędzi Google LLC i Meta Platforms Ireland Limited, dane osobowe mogą być przekazywane do Stanów Zjednoczonych. Przekazywanie odbywa się na podstawie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską oraz w oparciu o decyzję EU-US Data Privacy Framework.

§4 Okres przechowywania danych

Kategoria danych	Okres przechowywania
Dane z rezerwacji	Przez okres realizacji umowy, a następnie przez okres przedawnienia roszczeń (do 6 lat)
Dokumenty księgowe i faktury	5 lat od końca roku podatkowego, w którym powstał obowiązek podatkowy (wymóg ustawy o rachunkowości)
Korespondencja email	Do czasu wycofania zgody lub zgłoszenia sprzeciwu, nie dłużej niż 3 lata
Dane z formularza kontaktowego	Do czasu udzielenia odpowiedzi i zakończenia sprawy, nie dłużej niż 12 miesięcy
Dane analityczne (Google Analytics)	24 miesiące (ustawienie retencji w GA4)
Cookies marketingowe (Facebook Pixel)	90 dni
Logi serwera	Do 12 miesięcy (zgodnie z polityką hostingu)

§5 Prawa osób, których dane dotyczą

Zgodnie z RODO, osobom, których dane są przetwarzane, przysługują następujące prawa:

Prawo dostępu do danych - możliwość uzyskania informacji o przetwarzanych danych oraz kopii danych
Prawo do sprostowania danych - możliwość poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych
Prawo do usunięcia danych ("prawo do bycia zapomnianym") - w przypadkach określonych w RODO
Prawo do ograniczenia przetwarzania - możliwość zażądania ograniczenia przetwarzania danych w określonych przypadkach
Prawo do przenoszenia danych - możliwość otrzymania danych w ustrukturyzowanym formacie lub przeniesienia do innego administratora
Prawo do sprzeciwu - w szczególności wobec przetwarzania danych do celów marketingowych
Prawo do cofnięcia zgody - w każdej chwili, bez wpływu na zgodność z prawem przetwarzania przed cofnięciem
Prawo do wniesienia skargi do organu nadzorczego - Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa)

Jak skorzystać z przysługujących praw?

W celu realizacji powyższych praw należy skontaktować się z Administratorem wysyłając wiadomość email na adres: kontakt@willagory.pl lub pisemnie na adres: Zbigniew Nasiłowski, ul. Kościuszki 139, 34-530 Bukowina Tatrzańska.

Administrator odpowiada na żądania bez zbędnej zwłoki, nie później jednak niż w ciągu miesiąca od ich otrzymania.

§6 Pliki cookies i technologie śledzące

6.1 Czym są pliki cookies?

Pliki cookies to małe pliki tekstowe zapisywane na urządzeniu użytkownika (komputerze, tablecie, smartfonie) podczas przeglądania stron internetowych. Cookies umożliwiają rozpoznanie użytkownika i dostosowanie strony do jego indywidualnych potrzeb.

6.2 Jakie pliki cookies używamy?

A. Cookies niezbędne (zawsze aktywne)

Cookies niezbędne do prawidłowego funkcjonowania strony, w tym obsługi systemu rezerwacji RoomAdmin.pl. Nie wymagają zgody użytkownika.

Cookies sesji użytkownika
Cookies zabezpieczające (CSRF token)
Cookies ustawień strony
Cookies Cookie Script (zarządzanie zgodami)

B. Cookies analityczne

Google Analytics 4 (GA4) poprzez Google Tag Manager (GTM)

Cel: Analiza ruchu na stronie, zrozumienie zachowań użytkowników, optymalizacja treści

_ga - rozpoznawanie użytkowników (2 lata)
_ga_* - utrzymywanie stanu sesji (2 lata)
_gid - rozróżnianie użytkowników (24 godziny)
_gat - ograniczanie liczby żądań (1 minuta)

Podstawa prawna: zgoda użytkownika wyrażona poprzez Cookie Script

Dane przekazywane do: Google LLC (USA) - na podstawie EU-US Data Privacy Framework

C. Cookies marketingowe

Google Ads (poprzez GTM)

Cel: Wyświetlanie reklam, remarketing, konwersje

_gcl_* - śledzenie konwersji z Google Ads
test_cookie - sprawdzanie czy przeglądarka akceptuje cookies (15 minut)
IDE - remarketing (13 miesięcy)

Facebook Pixel (Meta Platforms Ireland Limited)

Cel: Remarketing, targetowanie reklam, analiza konwersji

_fbp - śledzenie wizyt w celach reklamowych (90 dni)
fr - wyświetlanie reklam, mierzenie skuteczności (90 dni)
_fbc - przechowywanie ostatniej wizyty (90 dni)

Podstawa prawna: zgoda użytkownika wyrażona poprzez Cookie Script

Remarketing: Wykorzystujemy remarketing na platformach Google Ads i Facebook, co oznacza, że możemy wyświetlać spersonalizowane reklamy osobom, które wcześniej odwiedziły naszą stronę.

6.3 Zarządzanie plikami cookies

Cookie Script - panel zgód

Nasza strona wykorzystuje Cookie Script do zarządzania zgodami na pliki cookies. Przy pierwszej wizycie użytkownik otrzymuje informację o plikach cookies i może wyrazić lub odmówić zgody na poszczególne kategorie cookies.

Zgody można zmienić w dowolnym momencie klikając w ikonę Cookie Script w lewym dolnym rogu strony lub ustawiając odpowiednio swoją przeglądarkę internetową.

1. Cofnięcie zgody na cookies: Można to zrobić poprzez panel Cookie Script lub poprzez ustawienia przeglądarki

2. Usuwanie cookies: Każda przeglądarka umożliwia usunięcie zapisanych plików cookies. Instrukcje znajdują się w pomocy przeglądarki.

3. Blokowanie cookies: Można zablokować cookies w ustawieniach przeglądarki, jednak może to ograniczyć funkcjonalność strony (np. system rezerwacji może działać nieprawidłowo).

6.4 Dodatkowe informacje o narzędziach

Google Analytics: https://policies.google.com/privacy

Facebook (Meta): https://www.facebook.com/privacy/explanation

Rezygnacja z remarketingu Google: https://adssettings.google.com

Rezygnacja z reklam Facebook: https://www.facebook.com/settings/?tab=ads

§7 Zautomatyzowane podejmowanie decyzji i profilowanie

1. Administrator nie podejmuje decyzji w sposób zautomatyzowany na podstawie profilowania, które wywoływałyby skutki prawne lub w podobny sposób istotnie wpływałyby na użytkowników.

2. Dane zbierane poprzez Google Analytics i Facebook Pixel mogą być wykorzystywane do profilowania w celach marketingowych (personalizacja reklam), jednak odbywa się to wyłącznie na podstawie zgody użytkownika i nie wywołuje skutków prawnych.

3. Użytkownik ma prawo w dowolnym momencie wycofać zgodę na wykorzystywanie jego danych do celów profilowania marketingowego poprzez zmianę ustawień w Cookie Script.

§8 Bezpieczeństwo danych

1. Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną.

2. Strona internetowa wykorzystuje szyfrowane połączenie SSL/TLS (HTTPS), zapewniające bezpieczną transmisję danych.

3. Dostęp do danych osobowych mają wyłącznie osoby upoważnione przez Administratora i zobowiązane do zachowania tajemnicy.

4. Hosting strony (LH.pl) zapewnia odpowiednie zabezpieczenia techniczne, w tym kopie zapasowe danych oraz ochronę przed nieautoryzowanym dostępem.

5. System rezerwacji RoomAdmin.pl stosuje zaawansowane środki bezpieczeństwa zgodne z wymogami RODO.

§9 Rezerwacje przez zewnętrzne platformy

1. Jeśli dokonujesz rezerwacji poprzez platformy Booking.com lub Nocowanie.pl, przetwarzanie Twoich danych osobowych odbywa się również zgodnie z polityką prywatności tych platform.

2. Platforma przekazuje Administratorowi dane niezbędne do realizacji rezerwacji (imię, nazwisko, email, telefon, termin pobytu).

3. Administrator przetwarza dane otrzymane z platform wyłącznie w celu realizacji rezerwacji i świadczenia usług hotelowych.

4. Linki do polityk prywatności platform:

Booking.com: https://www.booking.com/content/privacy.pl.html
Nocowanie.pl: https://www.nocowanie.pl/polityka_prywatnosci.html

§10 Zmiany Polityki Prywatności

1. Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności, w szczególności w przypadku:

Zmian w przepisach prawa dotyczących ochrony danych osobowych
Zmian w funkcjonalności strony lub świadczonych usługach
Wprowadzenia nowych narzędzi analitycznych lub marketingowych
Zaleceń organów nadzorczych

2. O wszelkich zmianach użytkownicy zostaną poinformowani poprzez komunikat na stronie internetowej lub drogą mailową (w przypadku posiadania adresu email użytkownika).

3. Aktualna wersja Polityki Prywatności jest zawsze dostępna na stronie internetowej www.willagory.pl

§11 Kontakt w sprawach ochrony danych

1. Wszelkie pytania dotyczące przetwarzania danych osobowych oraz realizacji praw wynikających z RODO można kierować na adres:

Kontakt w sprawach RODO