Poniższa Polityka Prywatności określa zasady zapisywania i uzyskiwania dostępu do danych na urządzeniach Użytkowników korzystających z Serwisu oraz zasady gromadzenia i przetwarzania danych osobowych Użytkowników przez Administratora. Polityka stanowi integralną część Regulaminu Serwisu: https://hoteldebianka.pl/regulamin

§1 Definicje

• Serwis – serwis internetowy „hoteldebianka.pl” działający pod adresem https://hoteldebianka.pl
• Serwis zewnętrzny – serwisy partnerów, usługodawców lub usługobiorców współpracujących z Administratorem.
• Administrator – Restauracja Dębianka Lubica i Krzysztof Tęcza S.C., ks. H. Łagockiego 64, 39-460 Nowa Dęba, NIP: 8671241404, e-mail: debianka@data.pl, tel.: +48 600 257 633.
• Użytkownik – osoba fizyczna korzystająca z Serwisu.
• Urządzenie – urządzenie wraz z oprogramowaniem, za pośrednictwem którego Użytkownik uzyskuje dostęp do Serwisu.
• Cookies – pliki tekstowe zapisywane na Urządzeniu Użytkownika.
• RODO – Rozporządzenie (UE) 2016/679 (GDPR).
• Dane osobowe, Przetwarzanie, Ograniczenie przetwarzania, Profilowanie, Naruszenie ochrony danych, Pseudonimizacja, Anonimizacja – zgodnie z definicjami RODO.

§2 Inspektor Ochrony Danych i kontakt

• Administrator nie powołał Inspektora Ochrony Danych na podstawie art. 37 RODO.
• Kontakt w sprawach danych osobowych: e-mail: debianka@data.pl, adres korespondencyjny: jak wyżej, tel.: +48 600 257 633.

§3 Klauzula informacyjna RODO (art. 13)

1. Administrator danych: Restauracja Dębianka Lubica i Krzysztof Tęcza S.C., dane kontaktowe jak w §2.
2. Cele i podstawy prawne przetwarzania:

• Realizacja zamówień online, kontakt w sprawie zamówień i reklamacji – art. 6 ust. 1 lit. b RODO; w zakresie obowiązków reklamacyjnych i rozliczeniowych także art. 6 ust. 1 lit. c RODO; w zakresie ustalenia, dochodzenia lub obrony roszczeń art. 6 ust. 1 lit. f RODO (uzasadniony interes Administratora).
• Rozliczenia, obowiązki podatkowe i rachunkowe – art. 6 ust. 1 lit. c RODO w zw. z przepisami podatkowymi.
• Obsługa formularza kontaktowego i korespondencji – art. 6 ust. 1 lit. f RODO (uzasadniony interes: komunikacja i obsługa zapytań) lub lit. b, jeżeli dotyczy działań przed zawarciem umowy.
• Zapewnienie bezpieczeństwa Serwisu, ustalenie, dochodzenie lub obrona roszczeń – art. 6 ust. 1 lit. f RODO.
• Newsletter/marketing e-mail (jeśli dostępny) – art. 6 ust. 1 lit. a RODO (zgoda); komunikacja marketingowa dodatkowo wymaga zgód na podstawie ustawy o świadczeniu usług drogą elektroniczną i Prawa telekomunikacyjnego.
• Analityka internetowa (Google Analytics, cookies niefunkcjonalne) – art. 6 ust. 1 lit. a RODO (zgoda) oraz art. 173 Prawa telekomunikacyjnego (zgoda na cookies).

1. Kategorie danych:

• Dane identyfikacyjne i kontaktowe: imię, nazwisko, e-mail, telefon; dane do faktury.
• Dane transakcyjne: szczegóły zamówienia, kwoty, metoda płatności (bez danych karty – przetwarza operator płatności).
• Dane techniczne/online: adres IP, identyfikatory cookie, typ urządzenia/przeglądarki, zdarzenia w Serwisie.
• Treści z formularza kontaktowego.

1. Odbiorcy danych:

• Dostawca hostingu: home.pl S.A. (Polska).
• Dostawca analityki: Google Ireland Limited (Google Analytics).
• Dostawcy IT/serwisanci, podmioty świadczące usługi prawne/księgowe.
• Operator płatności: PayPro S.A. (Przelewy24).
  Dane przekazywane są wyłącznie w zakresie niezbędnym; z odbiorcami zawieramy umowy powierzenia przetwarzania danych, gdy wymagane.

1. Przekazywanie poza EOG:

• W ramach Google Analytics może dochodzić do transferów poza EOG. Stosowane są standardowe klauzule umowne (SCC) i dodatkowe środki. Informacje o zabezpieczeniach u dostawcy: https://policies.google.com/privacy

1. Okres przechowywania:

• Zamówienia i dokumentacja rozliczeniowa: przez okres wymagany przepisami podatkowymi i rachunkowymi (co do zasady 5 lat licząc od końca roku podatkowego).
• Formularz kontaktowy/korespondencja: do zakończenia sprawy, a następnie przez okres do 12 miesięcy w celach dowodowych.
• Dane związane z roszczeniami i bezpieczeństwem: do czasu upływu terminów przedawnienia roszczeń.
• Newsletter/marketing (jeśli dotyczy): do czasu wycofania zgody.
• Dane analityczne (GA): zgodnie z ustawieniem retencji (np. 14 miesięcy); identyfikatory cookie do czasu wycofania zgody lub upływu ich ważności.

1. Prawa osób:

• Dostęp, sprostowanie, usunięcie, ograniczenie, przenoszenie, sprzeciw wobec przetwarzania, prawo cofnięcia zgody w dowolnym momencie (bez wpływu na zgodność z prawem przetwarzania sprzed cofnięcia).
• Skarga do organu nadzorczego: Prezes Urzędu Ochrony Danych Osobowych, uodo.gov.pl, ul. Stawki 2, 00-193 Warszawa.
• Termin odpowiedzi: co do zasady 1 miesiąc, z możliwością przedłużenia o kolejne 2 miesiące w przypadkach złożonych.

1. Wymóg podania danych:

• Podanie danych niezbędnych do realizacji zamówienia jest wymogiem umownym i/lub ustawowym (rozliczenia). Brak podania uniemożliwi realizację zamówienia. Dane do formularza kontaktowego podajesz dobrowolnie, lecz ich brak uniemożliwi udzielenie odpowiedzi.

1. Zautomatyzowane podejmowanie decyzji:

• Nie stosujemy decyzji wywołujących skutki prawne w oparciu o wyłącznie zautomatyzowane przetwarzanie. Prowadzimy podstawową analitykę internetową.

§4 Rodzaje plików Cookies

• Cookies niezbędne – zapewniają prawidłowe działanie Serwisu (np. nawigacja, koszyk/forma zamówienia).
• Cookies analityczne/statystyczne – pomagają ulepszać Serwis (np. Google Analytics). Uruchamiane wyłącznie po wyrażeniu zgody w banerze cookies.
• Cookies funkcjonalne/marketingowe – stosowane tylko, jeśli takie funkcje są wdrożone i wyrażono zgodę.
• Pliki mogą być sesyjne lub trwałe. Użytkownik może w każdej chwili zmienić preferencje w centrum zgód.

§5 Bezpieczeństwo i zarządzanie cookies

• Stosujemy środki techniczne i organizacyjne adekwatne do ryzyka, aby zabezpieczyć dane (m.in. szyfrowanie transmisji TLS/HTTPS, kontrola dostępu, kopie zapasowe).
• Użytkownik może zarządzać cookies w banerze zgody oraz w ustawieniach przeglądarki. Instrukcje dla popularnych przeglądarek dostępne są u ich producentów (Google Chrome, Firefox, Edge, Safari, Opera, Internet Explorer 11).
• Ograniczenie zapisu cookies może wpływać na działanie niektórych funkcji Serwisu.

§6 Cele użycia cookies

• Zapewnienie działania Serwisu i usprawnienie dostępu.
• Statystyka i analityka (po zgodzie).
• Personalizacja podstawowa funkcji (jeśli wdrożono i po zgodzie, gdy nie są niezbędne).

§7 Google Analytics

• W Serwisie korzystamy z Google Analytics (GA4) dostarczanego przez Google Ireland Limited, w celu statystyki i analizy ruchu.
• Cookies/identyfikatory GA uruchamiamy wyłącznie po wyrażeniu zgody w banerze cookies. Zgodę możesz w każdej chwili wycofać w centrum preferencji cookies (link/przycisk w stopce Serwisu).
• Włączamy anonimizację adresu IP (IP anonymization). Dane GA mogą zawierać identyfikatory online, adres IP (pseudonimizowany), informacje o urządzeniu, zdarzeniach w Serwisie.
• Okres retencji danych w GA: zgodnie z konfiguracją (np. 14 miesięcy).
• Rezygnacja (opt-out): możesz skorzystać z dodatku do przeglądarki https://tools.google.com/dlpage/gaoptout oraz zarządzać zgodą w banerze.
• Możliwy jest transfer danych poza EOG – patrz §3 pkt 5 (SCC). Polityka prywatności Google: https://policies.google.com/privacy

§8 Rodzaje gromadzonych danych

• Dane techniczne zbierane automatycznie: adres IP, identyfikatory cookie/urządzenia, typ przeglądarki, system operacyjny, rozdzielczość ekranu, język, informacje o interakcjach ze stroną, adres strony odsyłającej.
• Dane podawane dobrowolnie: dane kontaktowe i treść wiadomości w formularzu; dane zamówienia, jeżeli funkcja jest dostępna; dane do faktury; e-mail przy newsletterze (jeśli dostępny).
• Nie gromadzimy szczególnych kategorii danych (art. 9 RODO). Prosimy nie podawać takich danych w formularzu.

§9 Odbiorcy danych i powierzenia

• Podmioty przetwarzające dane na zlecenie Administratora: home.pl S.A. (hosting), Google Ireland Limited (analityka), dostawcy IT/serwisu, biuro rachunkowe, PayPro S.A. (Przelewy24).
• Podstawą przetwarzania przez te podmioty są umowy powierzenia, a dane są przetwarzane wyłącznie zgodnie z instrukcjami Administratora.

§10 Zasady przetwarzania i transfery

• Dane osobowe nie są sprzedawane podmiotom trzecim.
• Dane mogą być przekazywane poza EOG w związku z usługami Google Analytics na podstawie SCC i dodatkowych środków ochrony.
• Nie stosujemy profilowania wywołującego skutki prawne; analityka służy statystyce i ulepszaniu Serwisu.

§11 Podstawy prawne przetwarzania

• Jak w §3 pkt 2, wskazane per cel: art. 6 ust. 1 lit. b, c, f oraz lit. a dla zgód (newsletter, analityka/cookies).

§12 Okresy przechowywania

• Jak w §3 pkt 6. Dla przejrzystości:
• Zamówienia/rozliczenia: min. 5 lat (przepisy podatkowe).
• Formularz/korespondencja: do 12 miesięcy po zakończeniu sprawy.
• Roszczenia/bezpieczeństwo: do upływu terminów przedawnienia roszczeń.
• Newsletter/marketing: do wycofania zgody.
• GA: zgodnie z konfiguracją (np. 14 miesięcy).

§13 Prawa Użytkownika

• Masz prawo: dostępu, sprostowania, usunięcia, ograniczenia, przenoszenia, sprzeciwu, cofnięcia zgody w dowolnym momencie.
• Skargę możesz wnieść do Prezesa UODO (uodo.gov.pl).
• Żądania realizujemy pod adresem e-mail: debianka@data.pl; odpowiadamy co do zasady w 1 miesiąc.

§14 Kontakt do Administratora

• Adres: Restauracja Dębianka Lubica i Krzysztof Tęcza S.C., ks. H. Łagockiego 64, 39-460 Nowa Dęba
• E-mail: debianka@data.pl
• Telefon: +48 600 257 633
• Formularz kontaktowy: https://hoteldebianka.pl/#4thpage

§15 Wymagania Serwisu i odpowiedzialność

• Ograniczenie cookies może powodować nieprawidłowe działanie niektórych funkcji.
• Dokładamy należytej staranności, by Serwis działał bezpiecznie; nie wyłączamy odpowiedzialności w zakresie, w jakim zabraniają tego przepisy prawa.

§16 Linki zewnętrzne

• Serwis może zawierać odnośniki do stron zewnętrznych. Nie odpowiadamy za ich treść ani zasady przetwarzania danych przez te podmioty. Zachęcamy do zapoznania się z ich politykami prywatności.

§17 Zmiany Polityki Prywatności

• Zastrzegamy możliwość zmiany Polityki. O istotnych zmianach dotyczących przetwarzania danych poinformujemy Użytkowników posiadających konto lub zapisanych do newslettera (jeśli dotyczy) e-mailem w rozsądnym terminie przed wejściem zmian w życie.
• Aktualna wersja z datą obowiązywania będzie publikowana na tej stronie.