Polityka Prywatności

1. Administrator danych osobowych

Administrator: Góralskie Wzgórze

Adres: [Adres hotelu]

Email kontaktowy: info@askandact.ai

NIP: [NIP]

2. Jakie dane osobowe zbieramy

2.1. Dane podawane przez Państwa

  • Imię i nazwisko
  • Adres email
  • Numer telefonu
  • Dane płatnicze (przetwarzane wyłącznie przez operatora płatności)

2.2. Dane zbierane automatycznie

  • Adres IP
  • Typ i wersja przeglądarki
  • System operacyjny
  • Pliki cookies (szczegóły w Polityce cookies)

3. Cel przetwarzania danych i podstawa prawna

WAŻNE: Komunikacja transakcyjna

Wszystkie emaile wysyłane przez nasz system są komunikacją transakcyjną niezbędną do wykonania usługi zgodnie z art. 6 ust. 1 lit. b RODO.

3.1. Realizacja rezerwacji (art. 6 ust. 1 lit. b RODO)

Przetwarzamy dane w celu wykonania umowy rezerwacji pokoju hotelowego.

Wysyłamy następujące emaile transakcyjne:

  • Potwierdzenie przyjęcia rezerwacji (natychmiast po złożeniu)
  • Link do płatności (ważny 30 minut, jednorazowy)
  • Potwierdzenie otrzymania płatności
  • Szczegóły pobytu i instrukcje (48 godzin przed check-in)

NIE wysyłamy:

  • Newsletterów (chyba że wyraźnie wyrazisz odrębną zgodę)
  • Materiałów reklamowych lub promocyjnych
  • Ofert handlowych niepowiązanych z rezerwacją

3.2. Podstawa prawna wysyłania emaili

Art. 6 ust. 1 lit. b RODO - przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą.

Emaile transakcyjne są integralną częścią usługi rezerwacji. Bez możliwości wysłania potwierdzenia i linku do płatności nie jesteśmy w stanie zrealizować rezerwacji.

Podając adres email w formularzu rezerwacji, użytkownik wyraża zgodę na otrzymanie niezbędnej komunikacji związanej z rezerwacją.

3.3. Bezpieczeństwo komunikacji email

  • Email jest wysyłany WYŁĄCZNIE na adres podany przez użytkownika
  • Wszystkie linki są szyfrowane (protokół HTTPS)
  • Linki do płatności wygasają po 30 minutach
  • Każdy link może być użyty tylko raz
  • W emailach nie przechowujemy pełnych danych karty płatniczej

4. Odbiorcy danych

4.1. Podmioty przetwarzające

W celu realizacji usług współpracujemy z następującymi podmiotami przetwarzającymi:

Operator płatności

  • Podmiot: Stripe Payments Europe Ltd., Irlandia
  • Cel: Przetwarzanie płatności kartą płatniczą
  • Zabezpieczenia: Standard PCI DSS Level 1, tokenizacja danych karty
  • Podstawa transferu: Standardowe klauzule umowne UE (SCC)

Dostawca usług poczty elektronicznej

  • Podmiot: Certyfikowany dostawca z siedzibą w UE/USA
  • Cel: Dostarczanie emaili transakcyjnych
  • Zabezpieczenia: Szyfrowanie TLS, przechowywanie logów max 30 dni
  • Podstawa transferu: Standardowe klauzule umowne UE (SCC)

Hosting i baza danych

  • Lokalizacja: Serwery w Unii Europejskiej
  • Zabezpieczenia: Szyfrowanie danych w spoczynku (AES-256)

Transfer danych poza EOG:

W przypadku przekazywania danych poza Europejski Obszar Gospodarczy (EOG), stosujemy odpowiednie zabezpieczenia zgodnie z RODO: Standardowe Klauzule Umowne zatwierdzone przez Komisję Europejską oraz dodatkowe środki techniczne (szyfrowanie end-to-end).

5. Okres przechowywania danych

Dane rezerwacji: 3 lata od daty zakończenia pobytu (wymóg rachunkowy)

Historia korespondencji email: 30 dni w logach serwera dostawcy poczty

Dane płatności: Nie przechowujemy - tokenizowane przez operatora płatności

Pliki cookies: Zgodnie z Polityką cookies (max 12 miesięcy)

6. Prawa osoby, której dane dotyczą

Masz prawo do:

  • Dostępu do danych (art. 15 RODO) - możesz uzyskać informację, jakie dane przetwarzamy
  • Sprostowania danych (art. 16 RODO) - możesz poprawić błędne dane
  • Usunięcia danych (art. 17 RODO) - możesz żądać usunięcia po zakończeniu okresu przechowywania
  • Ograniczenia przetwarzania (art. 18 RODO) - w określonych sytuacjach
  • Przenoszenia danych (art. 20 RODO) - możesz otrzymać dane w formacie JSON/CSV
  • Sprzeciwu (art. 21 RODO) - wobec przetwarzania na podstawie prawnie uzasadnionego interesu
  • Wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (www.uodo.gov.pl)

WAŻNE - Emaile transakcyjne:

Nie możesz zrezygnować z otrzymywania emaili transakcyjnych, ponieważ są one niezbędne do wykonania umowy rezerwacji. Jeśli nie chcesz otrzymywać tych emaili, nie możemy zrealizować rezerwacji. Po zakończeniu pobytu możesz złożyć wniosek o usunięcie swoich danych (prawo do bycia zapomnianym), z zastrzeżeniem okresów przechowywania wymaganych przepisami prawa (np. przepisy podatkowe).

Jak skorzystać z praw:

Wyślij żądanie na adres: info@askandact.ai. Odpowiemy w ciągu 30 dni od otrzymania żądania. W uzasadnionych przypadkach możemy przedłużyć ten termin o kolejne 60 dni, informując Cię o przyczynach opóźnienia.

7. Obowiązek podania danych

Podanie danych osobowych (imię, nazwisko, email, telefon) jest dobrowolne, ale niezbędne do zawarcia i wykonania umowy rezerwacji. Niepodanie danych uniemożliwi nam:

  • Potwierdzenie rezerwacji
  • Wysłanie linku do płatności
  • Skontaktowanie się w sprawie pobytu

8. Zautomatyzowane podejmowanie decyzji i profilowanie

Nie stosujemy zautomatyzowanego podejmowania decyzji, w tym profilowania, o którym mowa w art. 22 RODO, wywołującego skutki prawne lub w podobny sposób istotnie wpływającego na użytkownika.

9. Zmiany w Polityce Prywatności

Zastrzegamy sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności. O istotnych zmianach poinformujemy użytkowników poprzez:

  • Komunikat na stronie głównej
  • Email na adresy gości z aktywnymi rezerwacjami

Data ostatniej aktualizacji: 6.12.2025

10. Kontakt w sprawie danych osobowych

Email: info@askandact.ai

Adres korespondencyjny: Góralskie Wzgórze, [Adres]

Jeśli uważasz, że przetwarzanie Twoich danych narusza przepisy RODO, przysługuje Ci prawo wniesienia skargi do organu nadzorczego:

Urząd Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, www.uodo.gov.pl