Przejdź do treści
Dokumenty prawne

Polityka prywatności

Mergen Bike & Ski Resort · Black Apart · RODO / GDPR

Dokument opisuje, w jaki sposób Black Apart (operator serwisu Mergen Bike & Ski Resort) gromadzi, przetwarza i chroni Twoje dane osobowe, zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO / GDPR).

Dokument zawiera szkielet polityki prywatności. Ostateczna treść wymaga weryfikacji i konsultacji prawnej. Pola oznaczone „(do potwierdzenia)” zostaną uzupełnione przez operatora przed publikacją.

Administrator danych osobowych

Administratorem Twoich danych osobowych jest: Black Apart

  • Pełna nazwa: (do potwierdzenia - pełna nazwa firmy)
  • Adres siedziby: (do potwierdzenia)
  • NIP: (do potwierdzenia)
  • KRS / CEIDG: (do potwierdzenia)
  • E-mail kontaktowy: blackapart@interia.pl
  • Telefon: +48 505 923 455

Jeśli administrator powołał Inspektora Ochrony Danych (IOD), jego dane kontaktowe zostaną podane tutaj. (do potwierdzenia)

Jakie dane osobowe gromadzimy?

Gromadzimy dane osobowe wyłącznie w zakresie niezbędnym do realizacji usług. Mogą to być m.in.:

  • Dane z formularzy rezerwacyjnych i zapytań: imię, nazwisko, adres e-mail, numer telefonu, daty pobytu, liczba gości, treść wiadomości.
  • Dane meldunkowe (wymagane prawem): imię, nazwisko, seria i numer dokumentu tożsamości - zbierane przy zameldowaniu zgodnie z ustawą o ewidencji ludności.
  • Dane techniczne (automatyczne): adres IP, typ przeglądarki, system operacyjny, data i czas odwiedzin - szczegóły w Polityce cookies.
  • Dane z korespondencji: treść wiadomości e-mail, SMS lub wiadomości przez platformy rezerwacyjne.

Cele i podstawy prawne przetwarzania

Przetwarzamy Twoje dane w następujących celach:

Cele przetwarzania danych i podstawy prawne
CelPodstawa prawna (RODO)
Realizacja rezerwacji i umowy najmuArt. 6 ust. 1 lit. b - wykonanie umowy
Obowiązek meldunkowy (ustawa o ewidencji ludności)Art. 6 ust. 1 lit. c - obowiązek prawny
Kontakt przed i po pobycie, obsługa zapytańArt. 6 ust. 1 lit. b lub f - prawnie uzasadniony interes
Marketing bezpośredni i newsletter (jeśli dotyczy)Art. 6 ust. 1 lit. a - zgoda
Obrona przed roszczeniami i bezpieczeństwo obiektuArt. 6 ust. 1 lit. f - prawnie uzasadniony interes
Rozliczenia podatkowe i rachunkoweArt. 6 ust. 1 lit. c - obowiązek prawny

Okres przechowywania danych

Dane osobowe przechowujemy przez okres niezbędny do realizacji celu, w jakim zostały zebrane, a następnie przez wymagany prawem okres:

  • Dane z rezerwacji i umów - przez 5 lat od zakończenia roku, w którym zrealizowano usługę (lub dłużej, jeśli wymaga tego prawo podatkowe).
  • Dane meldunkowe - przez okres wskazany w przepisach o ewidencji ludności.
  • Dane kontaktowe (zapytania, korespondencja) - przez (do potwierdzenia) lat lub do cofnięcia zgody.
  • Dane marketingowe - do cofnięcia zgody lub wniesienia sprzeciwu.

Odbiorcy danych osobowych

Twoje dane mogą być przekazywane wyłącznie podmiotom uprawnionym lub niezbędnym do realizacji usługi:

  • Dostawcy systemu rezerwacyjnego (Hotres - system płatności i rezerwacji online).
  • Dostawcy usług hostingowych i systemów IT (na mocy umowy powierzenia danych).
  • Biuro rachunkowe lub doradca podatkowy - w zakresie wymaganych przepisami.
  • Organy publiczne i ścigania - wyłącznie na podstawie obowiązujących przepisów prawa.

Nie sprzedajemy ani nie udostępniamy Twoich danych osobom trzecim w celach marketingowych bez Twojej wyraźnej zgody.

Jeśli korzystamy z narzędzi przekazujących dane poza EOG (np. Google Analytics, Meta Pixel), zostanie to wskazane w Polityce cookies. (do potwierdzenia)

Twoje prawa

Na podstawie RODO przysługują Ci następujące prawa w odniesieniu do swoich danych osobowych:

  • Prawo dostępuMasz prawo uzyskać informację, czy przetwarzamy Twoje dane, a jeśli tak - dostęp do nich oraz kopię.
  • Prawo do sprostowaniaMożesz żądać poprawienia nieaktualnych lub błędnych danych osobowych.
  • Prawo do usunięcia („prawo do bycia zapomnianym")Masz prawo żądać usunięcia danych, jeśli nie ma podstawy prawnej do ich dalszego przetwarzania.
  • Prawo do ograniczenia przetwarzaniaMożesz zażądać zawieszenia przetwarzania danych w określonych sytuacjach przewidzianych przez RODO.
  • Prawo do przenoszenia danychMasz prawo otrzymać swoje dane w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego.
  • Prawo sprzeciwuMożesz wnieść sprzeciw wobec przetwarzania danych na podstawie prawnie uzasadnionego interesu administratora.
  • Prawo do skargi do organu nadzorczegoJeśli uważasz, że przetwarzamy Twoje dane niezgodnie z prawem, możesz złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych (UODO).

Aby skorzystać z przysługujących praw, skontaktuj się z administratorem na adres e-mail: blackapart@interia.pl lub pisemnie na adres siedziby.

Masz prawo w dowolnym momencie wycofać udzieloną zgodę na przetwarzanie danych. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, które miało miejsce przed jej cofnięciem.

Bezpieczeństwo danych

Stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych przed nieuprawnionym dostępem, utratą, zniszczeniem lub ujawnieniem, m.in.:

  • Szyfrowanie transmisji danych (HTTPS / TLS).
  • Kontrolę dostępu do systemów informatycznych.
  • Regularne tworzenie kopii zapasowych.
  • Umowy powierzenia przetwarzania z podwykonawcami.

Szczegółowe środki bezpieczeństwa opisane są w wewnętrznej dokumentacji administratora. [TREŚĆ DO UZUPEŁNIENIA / KONSULTACJI PRAWNEJ]

Zmiany polityki prywatności

Administrator zastrzega sobie prawo do aktualizacji niniejszej polityki w przypadku zmian przepisów prawa lub sposobu przetwarzania danych.

Aktualna wersja dokumentu zawsze dostępna jest pod adresem: https://mergenresort.pl/polityka-prywatnosci

Data ostatniej aktualizacji: (do uzupełnienia przez operatora)

Kontakt w sprawach ochrony danych

We wszystkich sprawach dotyczących przetwarzania danych osobowych możesz skontaktować się z administratorem:

  • E-mail: blackapart@interia.pl
  • Telefon: +48 505 923 455
  • Adres korespondencyjny: (do potwierdzenia)

Masz również prawo wnieść skargę do organu nadzorczego - w Polsce jest nim Prezes Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa, strona: uodo.gov.pl.