Polityka prywatności
Stara Piekarnia — Jaśkiewicza 9, 59-600 Lwówek Śląski
Niniejsza polityka opisuje zasady gromadzenia, przetwarzania i ochrony danych osobowych osób korzystających ze strony stara-piekarnia.com oraz dokonujących rezerwacji pobytu w obiekcie „Stara Piekarnia". Dokument przygotowano zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO).
1. Administrator danych
Administratorem Twoich danych osobowych jest:
Expanding Web Marcin Dancewicz
ul. Malinowskiego 1, 59-600 Lwówek Śląski
NIP: PL6161455447, REGON: 369984358
tel.: +48 666 669 510
e-mail: rezerwacje@stara-piekarnia.com
We wszystkich sprawach dotyczących przetwarzania danych możesz kontaktować się na wskazany e-mail.
2. Zakres zbieranych danych
Przy dokonywaniu Rezerwacji zbieramy następujące dane:
- imię i nazwisko,
- adres e-mail,
- numer telefonu,
- daty pobytu i liczba gości,
- opcjonalna wiadomość/prośba.
Dodatkowo:
- dane dotyczące płatności (numer karty, token transakcji) gromadzone są wyłącznie przez operatora płatności Stripe — my otrzymujemy tylko potwierdzenie płatności oraz identyfikator transakcji, nie mamy dostępu do numeru karty;
- adres IP, data i godzina połączenia (logi serwera) — w zakresie niezbędnym do zapewnienia bezpieczeństwa strony.
3. Cele i podstawy prawne przetwarzania
| Cel | Podstawa prawna | Okres przechowywania |
|---|---|---|
| Realizacja umowy najmu (rezerwacja, pobyt, kontakt) | art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy) | przez okres umowy i 3 lata po jej zakończeniu (okres przedawnienia roszczeń) |
| Wystawienie i przechowywanie dokumentów księgowych (faktury, rachunki) | art. 6 ust. 1 lit. c RODO (obowiązek prawny — Ordynacja podatkowa, ustawa o rachunkowości) | 5 lat od końca roku podatkowego |
| Bezpieczeństwo strony, ochrona przed nadużyciami | art. 6 ust. 1 lit. f RODO (uzasadniony interes Administratora) | do 12 miesięcy (logi serwera) |
4. Odbiorcy danych
Twoje dane mogą być udostępniane następującym podmiotom przetwarzającym:
- Stripe Payments Europe, Ltd. (Irlandia) — obsługa płatności. Stripe przetwarza pełne dane karty; my otrzymujemy tylko status płatności.
- Google Ireland Ltd. — dostawca usługi poczty e-mail (Google Workspace), na którą kierowane są zgłoszenia rezerwacji; a także dostawca webfontów (Google Fonts) używanych do wyświetlania strony.
- Dostawca hostingu — strona działa na serwerze należącym do Administratora, hostowanym w infrastrukturze Google Cloud Platform (region Holandia).
- Organy państwowe — wyłącznie w zakresie wymaganym przepisami prawa.
5. Przekazywanie danych poza EOG
Korzystamy z usług, które mogą przekazywać dane poza Europejski Obszar Gospodarczy (m.in. Google — USA). Transfery odbywają się w oparciu o Standardowe Klauzule Umowne zatwierdzone przez Komisję Europejską lub decyzje o odpowiednim stopniu ochrony (EU-U.S. Data Privacy Framework). Stripe przetwarza dane w ramach EOG (Irlandia).
6. Twoje prawa
W związku z przetwarzaniem danych przysługują Ci następujące prawa:
- prawo dostępu — możesz dowiedzieć się, jakie dane posiadamy,
- prawo do sprostowania — poprawiania nieprawidłowych lub niekompletnych danych,
- prawo do usunięcia („prawo do bycia zapomnianym") — w zakresie, w jakim nie przeczy obowiązkom prawnym Administratora,
- prawo do ograniczenia przetwarzania,
- prawo do przenoszenia danych,
- prawo sprzeciwu — w przypadku przetwarzania na podstawie uzasadnionego interesu,
- prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl).
Aby skorzystać z tych praw, wyślij wiadomość na: rezerwacje@stara-piekarnia.com.
7. Profilowanie i automatyczne podejmowanie decyzji
Nie stosujemy profilowania ani zautomatyzowanego podejmowania decyzji w rozumieniu art. 22 RODO.
8. Pliki cookies
Strona wykorzystuje ciasteczka w minimalnym zakresie:
- Nasze (funkcjonalne):
sp_sess— ciasteczko sesyjne ustawiane wyłącznie po zalogowaniu do panelu administracyjnego. Niezbędne do działania logowania, wygasa po zamknięciu przeglądarki. Zgoda nie jest wymagana (art. 173 ust. 3 Prawa telekomunikacyjnego). - Podmiotów zewnętrznych: Google Fonts może ustawić ciasteczka na swoich domenach przy ładowaniu krojów pisma. Stripe ustawia własne ciasteczka wyłącznie na swojej stronie (stripe.com), gdy przechodzisz do płatności.
Nie używamy narzędzi analitycznych (Google Analytics, Facebook Pixel itp.) ani ciasteczek marketingowych.
Możesz zarządzać ciasteczkami w ustawieniach swojej przeglądarki — blokowanie ciasteczka sesyjnego uniemożliwi zalogowanie do panelu administracyjnego.
9. Bezpieczeństwo
Stosujemy techniczne i organizacyjne środki ochrony danych, w tym szyfrowanie HTTPS, ograniczony dostęp do bazy danych, hasła haszowane algorytmem bcrypt, regularne aktualizacje oprogramowania. Mimo tych środków zachęcamy do zachowania ostrożności przy udostępnianiu danych w internecie.
10. Zmiany polityki
Polityka może być okresowo aktualizowana (np. w przypadku zmian prawnych lub technologicznych). Aktualna wersja zawsze znajduje się pod adresem: stara-piekarnia.com/polityka-prywatnosci.php.
← powrót na stronę główną