Polityka Prywatności
Hoteliku "Susełek"

1.1. Dane identyfikacyjne. Dane takie jak: Imię, Nazwisko, adres zamieszkania są konieczne do złożenia Rezerwacji, zawarcia umowy, świadczenia usług, prowadzenia obsługi klienta, a także założenia konta użytkownika na portalu. W uzasadnionych wypadkach możemy także żądać podania przez Ciebie numeru PESEL.

1.2. Dane kontaktowe. Adres e-mail jest niezbędny do złożenia Rezerwacji oraz zarejestrowania konta użytkownika na portalu. W zakresie kontaktu z użytkownikiem możemy przetwarzać także numer telefonu naszych klientów.

1.3. Dane dotyczące sprzedaży usług. W celu realizacji zobowiązań wobec naszych klientów oraz w związku z obowiązkami prawnymi możemy przetwarzać dane dotyczące sprzedaży usług takie jak numer rezerwacji, dane dotyczące płatności, dane dotyczące wykonania usługi itp.

1.4. Informacje dotyczące przeglądania portalu. Dane takie jak: czas dostępu, liczba przypadków uzyskania dostępu, adres IP i informacje o zdarzeniach (takich jak błędy, zawieszenia, ponowne uruchomienia i aktualizacje do nowych wersji) i inne dane diagnostyczne, techniczne, informacje o błędach i użytkowaniu, np. godzina i czas korzystania z usług, wyszukiwane terminy wprowadzone przez Użytkownika na urządzeniu oraz wszelkie informacje przechowywane w plikach cookie umieszczonych na urządzeniu Użytkownika.

1.5. Cookies. Na portalu korzystamy z Ciasteczek. Są to dane informatyczne, które są przechowywane na urządzeniu końcowym. Zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania oraz numer.

Niezbędne (zawsze aktywne). Pliki potrzebne do prawidłowego działania strony i panelu administracyjnego — w szczególności ciasteczko sesji panelu (`suselek_panel_session`), które po zalogowaniu utrzymuje stan użytkownika. Bez tych ciasteczek strona/panel nie działa. Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes — zapewnienie podstawowych funkcji serwisu) oraz art. 173 ust. 3 Prawa telekomunikacyjnego.

Analityczne i marketingowe (wymagają zgody). Po wyrażeniu zgody w banerze ładujemy skrypt Google Ads (gtag.js, identyfikator AW-…). Skrypt ustawia ciasteczka `_gcl_au`, `_gcl_aw`, `_gcl_dc` oraz może zapisywać dodatkowe pliki `_ga`, `_gid`, jeżeli włączymy Google Analytics w przyszłości. Cookies te służą do mierzenia skuteczności kampanii reklamowych, atrybucji konwersji oraz remarketingu. Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda).

Czas przechowywania. Ciasteczko sesji panelu — do zamknięcia przeglądarki lub wylogowania. Ciasteczka Google Ads — domyślnie do 90 dni od ostatniej wizyty (zgodnie z polityką Google). Zgoda zapisana w przeglądarce (`suselek_consent_v1`) — do czasu jej cofnięcia.

Wycofanie zgody. Zgodę można w każdej chwili wycofać klikając „Ustawienia cookies” w stopce strony — wówczas baner pojawi się ponownie i można dokonać innego wyboru. Skrypty marketingowe przestają się ładować przy najbliższym odświeżeniu strony. Można też usunąć ciasteczka i dane lokalne ustawieniami przeglądarki.

Boty wyszukiwarek i asystentów AI. Dla znanych crawlerów (Googlebot, AdsBot-Google, Bingbot, GPTBot, ClaudeBot, PerplexityBot itp.) baner zgody nie jest wyświetlany, a skrypty marketingowe nie są ładowane — wykrywamy je po nagłówku User-Agent. Boty zawsze otrzymują wersję serwisu bez śledzenia.

1. przeprowadzenie procesu rezerwacji i wykonania usługi — dane identyfikacyjne, dane kontaktowe - na podstawie art. 6 ust. 1 lit. b RODO(niezbędność do zawarcia i/lub wykonania umowy);
2. utworzenie i prowadzenie konta klienta— dane identyfikacyjne, dane kontaktowe, dane sprzedaży usług - na podstawie art. 6 ust. 1 lit. a RODO (zgoda) oraz na podstawie art. 6 ust. 1 lit. b RODO(niezbędność do zawarcia i/lub wykonania umowy w zakresie prowadzenia konta użytkownika);
3. rozpatrzenia reklamacji— dane identyfikacyjne, dane kontaktowe, dane sprzedaży usług- na podstawie art. 6 ust. 1 lit. b RODO (niezbędność do zawarcia i/lub wykonania umowy);
4. kontakt w sprawach związanych z realizacją umowy lub ofertą Administratora — dane identyfikacyjne, dane kontaktowe, dane dotyczące sprzedaży usług -na podstawie art. 6 ust. 1 lit. b RODO (niezbędność do zawarcia i/lub wykonania umowy);
5. wystawienia faktury i spełnienia innych obowiązków wynikających z przepisów prawa podatkowego — dane identyfikacyjne, dane kontaktowe, dane dotyczące sprzedaży usług -na podstawie art. 6 ust. 1 lit. c RODO (niezbędność do wypełnienia obowiązku prawnego przez Spółkę);
6. marketing bezpośredni — dane kontaktowe -na podstawie art. 6 ust. 1 lit. a RODO (zgoda);
7. ustalenia, dochodzenia lub obrony przed roszczeniami - dane identyfikacyjne, dane kontaktowe, dane sprzedaży usług—na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora Danych Osobowych); prawnie uzasadnionym interesem Administratora jest ochrona interesu majątkowego Administratora oraz użytkowników;
8. archiwalnym i dowodowym, na potrzeby zabezpieczenia informacji, które mogą służyć wykazywaniu faktów- dane identyfikacyjne, dane kontaktowe, dane sprzedaży —na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora Danych Osobowych); prawnie uzasadnionym interesem Administratora jest posiadanie informacji potrzebnych np. organom państwowym;
9. analitycznym, polegającym między innymi na analizie danych zbieranych automatycznie przy korzystaniu z portalu - Informacje dotyczące przeglądania Portalu, cookies —na podstawie art. 6 ust. 1 lit. a (zgoda) oraz art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora Danych Osobowych); prawnie uzasadnionym interesem Administratora jest poznanie aktywności użytkowników;
10. administrowania stroną internetową - Informacje dotyczące przeglądania portalu —na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora Danych Osobowych); prawnie uzasadnionym interesem Administratora jest sprawne zarządzanie serwisem;
11. zamieszczenia komentarza na stronie internetowej - dane identyfikacyjne, dane kontaktowe —na podstawie art. 6 ust. 1 lit. a RODO (zgoda);

W każdej chwili możesz wycofać udzieloną zgodę, przy czym wycofanie zgody pozostaje bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.

Twoje dane osobowe mogą zostać ujawnione naszym partnerom biznesowym - m.in. prawnikom, firmom obsługującym płatności, firmie hostingowej, firmie księgowej, firmie ubezpieczeniowej, firmie odpowiedzialnej za zarządzanie obsługą klienta, firmie dostarczającej nam oprogramowanie, a także podmiotom wspomagającym nas w zbieraniu opinii o naszych usługach. Oprócz tego możemy zostać zobowiązani np. na podstawie przepisu prawa do udostępnienia Twoich danych osobowych podmiotom prywatnym i/lub publicznym.

Administrator Danych Osobowych nie przekazuje Twoich danych osobowych do organizacji międzynarodowych.

W przypadku gdyby doszło do przekazania danych osobowych do podmiotów spoza EOG odbywać będzie się to na podstawie wyrażonej zgody lub w zakresie niezbędnym do wykonania zawartej umowy.

Informujemy, że w przypadku przekazywania Twoich danych osobowych do podmiotów spoza EOG istnieje ryzyko braku zapewnienia równorzędnego do wynikającego z RODO stopnia ochrony Państwa danych osobowych przez kraje, w których siedziby mają te podmioty.

1. przez okres trwania umowy —w przypadku danych osobowych przetwarzanych w celu zawarcia i wykonania umowy;
2. przez okres 3 lat lub 6 lat + 1 rok —w odniesieniu do danych osobowych przetwarzanych w celu ustalenia, dochodzenia i obrony roszczeń (długość okresu zależy od tego, czy obie strony są przedsiębiorcami, czy też nie)
3. przez okres 6 miesięcy —w odniesieniu do danych osobowych, które zostały zebrane przy wycenie usługi (dokonanie Rezerwacji), a jednocześnie nie doszło do zawarcia umowy, tj. przetwarzanych w celu ewentualnego zawarcia umowy;
4. przez okres 5 lat —w odniesieniu do danych osobowych przetwarzanych w celu wywiązania się z obowiązków podatkowych;
5. do czasu cofnięcia zgody —w odniesieniu do danych osobowych przetwarzanych na podstawie zgody;
6. do czasu skutecznego wniesienia sprzeciwu lub osiągnięcia celu przetwarzania, jednak nie dłużej niż przez 5 lat —w odniesieniu do danych osobowych przetwarzanych na podstawie prawnie uzasadnionego interesu Administratora Danych Osobowych lub do celów marketingowych;
7. do czasu zdezaktualizowania się lub utraty przydatności, jednak nie dłużej niż przez 3 lata —w odniesieniu do danych osobowych przetwarzanych głównie do celów analitycznych, wykorzystania cookies i administrowania stroną internetową.

Przysługuje Ci prawo: dostępu do treści danych, prawo do żądania sprostowania danych, ich usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych oraz prawo wniesienia sprzeciwu względem przetwarzania danych.

Wniosek o realizację przysługujących Ci praw możesz zgłosić na adres email hotelik.suselek@gmail.com.

We wniosku powinieneś podać dane, które pozwolą nam Cię jednoznacznie zidentyfikować.

Przysługuje Ci prawo do wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych- do Prezesa Urzędu Ochrony Danych Osobowych, gdy uznasz, że przetwarzanie Twoich danych osobowych niezgodnie z prawem.

Dokładamy wszelkich możliwych starań, aby zabezpieczyć Twoje dane osobowe i ochronić je przed działaniami osób trzecich. Stosujemy wszelkie niezbędne zabezpieczenia serwerów, połączeń i strony internetowej w celu ochrony danych, w szczególności szyfrowanie SSL. Wszystkie połączenia związane z wykonywaniem płatności przez naszych klientów będą następować za pośrednictwem bezpiecznego szyfrowanego połączenia. Informujemy, że podjęte przez nas działania mogą okazać się jednak niewystarczające, jeżeli nasi klienci sami nie zachowają zasad bezpieczeństwa. W szczególności każdy użytkownik powinien zachować w poufności login i hasło do swojego konta na stronie internetowej i nie udostępniać ich osobom trzecim. Informujemy, że nigdy nie zwracamy się do naszych klientów o podanie danych do logowania.