Polityka prywatności
ROZDZIAŁ I
POSTANOWIENIA OGÓLNE
§1. Cel Polityki Prywatności
1. Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych osób korzystających z serwisu internetowego www.luvarostay.com, usług świadczonych pod marką LUVARO STAY, formularzy kontaktowych, systemu rezerwacji oraz pozostałych kanałów komunikacji prowadzonych przez Administratora.
2. Dokument został opracowany w celu zapewnienia przejrzystości zasad przetwarzania danych osobowych oraz realizacji obowiązków informacyjnych wynikających z obowiązujących przepisów prawa, w szczególności Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 („RODO”).
3. Administrator dokłada należytej staranności, aby dane osobowe były przetwarzane zgodnie z zasadami:
a) legalności,
b) rzetelności,
c) przejrzystości,
d) minimalizacji danych,
e) prawidłowości,
f) ograniczenia celu,
g) ograniczenia przechowywania,
h) integralności i poufności.
4. Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę danych osobowych przed ich utratą, zniszczeniem, nieuprawnionym ujawnieniem lub dostępem osób nieupoważnionych.
5. Polityka Prywatności ma zastosowanie do wszystkich osób, których dane osobowe są przetwarzane przez Administratora, w szczególności:
- użytkowników strony internetowej,
- osób dokonujących rezerwacji,
- Gości apartamentów,
- osób kontaktujących się z Administratorem,
- subskrybentów newslettera, osób, których dane zostały przekazane w związku z realizacją rezerwacji.
§2. Podstawa prawna
1. Administrator przetwarza dane osobowe zgodnie z:
- Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO);
- ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych;
- ustawą z dnia 12 lipca 2024 r. – Prawo komunikacji elektronicznej;
- ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną – w zakresie, w jakim ma zastosowanie;
- innymi obowiązującymi przepisami prawa.
2. Administrator przetwarza dane wyłącznie w zakresie niezbędnym do realizacji określonych celów oraz zgodnie z odpowiednią podstawą prawną wynikającą z art. 6 lub – jeżeli ma to zastosowanie – art. 9 RODO.
ROZDZIAŁ II
ADMINISTRATOR DANYCH OSOBOWYCH
§3. Administrator
1. Administratorem danych osobowych jest:
LUVARO GROUP Spółka z ograniczoną odpowiedzialnością
Rynek Główny 29
31-010 Kraków
KRS: 0001223359
NIP: 6762712972
REGON: 543967339
telefon: +48 505 20 20 30
e-mail: info@luvaro.pl
2. Administrator odpowiada za zgodne z prawem przetwarzanie danych osobowych oraz realizację praw osób, których dane dotyczą.
3. Administrator prowadzi działalność polegającą między innymi na świadczeniu usług krótkoterminowego zakwaterowania, zarządzaniu apartamentami oraz obsłudze procesu rezerwacji.
ROZDZIAŁ III
DANE KONTAKTOWE
§4. Kontakt w sprawach ochrony danych
1. We wszelkich sprawach dotyczących przetwarzania danych osobowych można kontaktować się z Administratorem:
e-mail: info@luvaro.pl
telefon: +48 505 20 20 30
adres korespondencyjny:
LUVARO GROUP Sp. z o.o.
Rynek Główny 29
31-010 Kraków
2. Administrator udziela odpowiedzi na wnioski dotyczące realizacji praw osób, których dane dotyczą, bez zbędnej zwłoki, nie później niż w terminach wynikających z obowiązujących przepisów prawa.
3. Jeżeli Administrator wyznaczy Inspektora Ochrony Danych, informacje dotyczące jego danych kontaktowych zostaną opublikowane na stronie internetowej Administratora.
ROZDZIAŁ IV
ZASADY PRZETWARZANIA DANYCH OSOBOWYCH
§5. Ogólne zasady
1. Administrator przetwarza wyłącznie dane osobowe, które są niezbędne do realizacji określonych celów.
2. Dane osobowe nie są sprzedawane ani udostępniane osobom trzecim do ich własnych celów marketingowych.
3. Dostęp do danych posiadają wyłącznie osoby upoważnione oraz podmioty współpracujące z Administratorem na podstawie odpowiednich umów i wyłącznie w zakresie niezbędnym do realizacji świadczonych usług.
4. Administrator wdrożył odpowiednie środki organizacyjne i techniczne mające na celu zapewnienie bezpieczeństwa przetwarzanych danych, uwzględniając charakter, zakres, cele przetwarzania oraz ryzyko naruszenia praw i wolności osób fizycznych.
5. Administrator regularnie analizuje stosowane środki bezpieczeństwa oraz podejmuje działania mające na celu ich dostosowanie do aktualnych zagrożeń i wymagań prawnych.
ROZDZIAŁ V
CELE I PODSTAWY PRZETWARZANIA DANYCH OSOBOWYCH
§6. Cele przetwarzania danych
1. Administrator przetwarza dane osobowe wyłącznie w zakresie niezbędnym do realizacji określonych celów oraz zgodnie z obowiązującymi przepisami prawa.
2. Dane osobowe mogą być przetwarzane w szczególności w następujących celach:
Cel przetwarzania Podstawa prawna (RODO)
Zawarcie i wykonanie umowy o świadczenie usług noclegowych art. 6 ust. 1 lit. b
Obsługa procesu rezerwacji art. 6 ust. 1 lit. b
Kontakt z Gościem przed, w trakcie i po pobycie art. 6 ust. 1 lit. b oraz lit. f
Obsługa zapytań przesłanych za pomocą formularza kontaktowego art. 6 ust. 1 lit. f
Realizacja obowiązków podatkowych i księgowych art. 6 ust. 1 lit. c
Wystawianie faktur art. 6 ust. 1 lit. c
Rozpatrywanie reklamacji art. 6 ust. 1 lit. b oraz lit. c
Dochodzenie lub obrona roszczeń art. 6 ust. 1 lit. f
Zapewnienie bezpieczeństwa osób i mienia art. 6 ust. 1 lit. f
Obsługa newslettera (jeżeli użytkownik wyraził zgodę) art. 6 ust. 1 lit. a
Wypełnianie obowiązków wynikających z przepisów prawa art. 6 ust. 1 lit. c 3.
Administrator nie przetwarza danych osobowych w sposób niezgodny z celem, dla którego zostały zebrane.
§7. Minimalizacja danych
1. Administrator zbiera wyłącznie dane niezbędne do realizacji określonego celu.
2. Zakres przetwarzanych danych zależy od rodzaju świadczonej usługi oraz sposobu kontaktu z Administratorem.
3. Administrator nie wymaga podawania danych, które nie są konieczne do realizacji usługi, chyba że obowiązek ich pozyskania wynika z przepisów prawa.
ROZDZIAŁ VI
KATEGORIE PRZETWARZANYCH DANYCH
§8. Zakres danych
W zależności od celu przetwarzania Administrator może przetwarzać:
Dane identyfikacyjne
- imię,
- nazwisko,
- obywatelstwo (jeżeli wymagane przepisami),
- datę urodzenia (jeżeli jest niezbędna do realizacji usługi).
Dane kontaktowe
- adres e-mail,
- numer telefonu,
- adres korespondencyjny.
Dane rozliczeniowe
- dane do faktury,
- NIP,
- nazwa przedsiębiorcy,
- adres prowadzenia działalności.
Dane dotyczące pobytu
- daty pobytu,
- liczba Gości,
- wybrany apartament,
- historia rezerwacji,
- informacje dotyczące zgłoszonych reklamacji,
- informacje dotyczące dodatkowych usług.
Dane techniczne
Podczas korzystania ze strony internetowej mogą być przetwarzane również dane techniczne, takie jak:
- adres IP,
- typ urządzenia,
- typ przeglądarki,
- system operacyjny,
- data i godzina połączenia,
- logi systemowe.
ROZDZIAŁ VII
ŹRÓDŁA POZYSKIWANIA DANYCH
§9. Skąd pochodzą dane?
Administrator pozyskuje dane osobowe:
1. bezpośrednio od osób, których dane dotyczą,
2. podczas dokonywania rezerwacji,
3. za pośrednictwem formularza kontaktowego,
4. za pośrednictwem systemu rezerwacyjnego Profitroom,
5. podczas kontaktu telefonicznego,
6. podczas kontaktu e-mail,
7. podczas zapisu do newslettera,
8. z portali rezerwacyjnych, jeżeli rezerwacja została dokonana za ich pośrednictwem i przekazanie danych jest niezbędne do realizacji usługi.
ROZDZIAŁ VIII
ODBIORCY DANYCH
§10. Komu mogą być przekazywane dane?
1. Administrator może przekazywać dane osobowe wyłącznie podmiotom współpracującym, jeżeli jest to niezbędne do realizacji świadczonych usług lub wynika z przepisów prawa.
2. Odbiorcami danych mogą być w szczególności:
- dostawca systemu rezerwacyjnego Profitroom,
- operator płatności Przelewy24 (PayPro S.A.),
- dostawca usług hostingowych,
- dostawca poczty elektronicznej,
- dostawcy usług informatycznych,
- biuro rachunkowe,
- kancelaria prawna,
- podmioty świadczące usługi księgowe i podatkowe,
- firmy świadczące usługi serwisowe,
- operatorzy telekomunikacyjni,
- podmioty uprawnione na podstawie przepisów prawa (np. sądy, Policja, organy administracji publicznej).
3. Administrator przekazuje dane wyłącznie w zakresie niezbędnym do realizacji danego celu.
4. Każdy podmiot przetwarzający dane na zlecenie Administratora zobowiązany jest do zapewnienia odpowiedniego poziomu ochrony danych osobowych.
ROZDZIAŁ IX
PRZEKAZYWANIE DANYCH POZA EUROPEJSKI OBSZAR GOSPODARCZY
§11.
1. Administrator co do zasady przetwarza dane osobowe na terenie Europejskiego Obszaru Gospodarczego.
2. Jeżeli w związku z korzystaniem z określonych usług dane osobowe będą przekazywane poza Europejski Obszar Gospodarczy, Administrator zapewni odpowiednie zabezpieczenia wymagane przepisami RODO, w szczególności poprzez stosowanie standardowych klauzul umownych Komisji Europejskiej lub innych mechanizmów przewidzianych przepisami prawa.
3. Informacje dotyczące ewentualnego przekazywania danych poza EOG mogą zostać udostępnione na wniosek osoby, której dane dotyczą.
ROZDZIAŁ X
OKRES PRZECHOWYWANIA DANYCH
§12.
Dane osobowe przechowywane są wyłącznie przez okres niezbędny do realizacji celu, dla którego zostały zebrane, a następnie przez okres wymagany obowiązującymi przepisami prawa lub niezbędny do dochodzenia albo obrony roszczeń.
Rodzaj danych Okres przechowywania
Dane związane z rezerwacją przez okres realizacji umowy oraz przez okres przedawnienia roszczeń wynikający z przepisów prawa
Dokumenty księgowe i faktury przez okres wymagany przepisami prawa podatkowego i rachunkowego
Formularz kontaktowy do zakończenia korespondencji lub dłużej, jeżeli jest to niezbędne do obrony roszczeń
Newsletter do czasu cofnięcia zgody lub wniesienia skutecznego sprzeciwu
Dane przetwarzane na potrzeby reklamacji przez okres niezbędny do rozpatrzenia reklamacji oraz ewentualnego dochodzenia roszczeń
Monitoring (jeżeli stosowany) przez okres niezbędny do realizacji celu monitoringu, zgodnie z obowiązującymi przepisami prawa
ROZDZIAŁ XI
PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ
§13. Prawa użytkowników
1. Każdej osobie, której dane osobowe są przetwarzane przez Administratora, przysługują prawa wynikające z Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO).
2. W granicach określonych przepisami prawa osoba, której dane dotyczą, ma prawo do:
a) dostępu do swoich danych osobowych,
b) sprostowania danych nieprawidłowych lub uzupełnienia danych niekompletnych,
c) usunięcia danych („prawo do bycia zapomnianym”), jeżeli zachodzą przesłanki określone w art. 17 RODO,
d) ograniczenia przetwarzania danych,
e) przenoszenia danych do innego administratora, jeżeli przetwarzanie odbywa się na podstawie zgody lub umowy i w sposób zautomatyzowany,
f) wniesienia sprzeciwu wobec przetwarzania danych opartego na prawnie uzasadnionym interesie Administratora,
g) cofnięcia zgody w dowolnym momencie, jeżeli przetwarzanie odbywa się na podstawie zgody. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.
3. W celu skorzystania z przysługujących praw można skontaktować się z Administratorem, korzystając z danych kontaktowych wskazanych w niniejszej Polityce Prywatności.
4. Osobie, której dane dotyczą, przysługuje również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, jeżeli uzna, że przetwarzanie jej danych narusza przepisy prawa.
ROZDZIAŁ XII
BEZPIECZEŃSTWO DANYCH
§14. Środki bezpieczeństwa
1. Administrator stosuje odpowiednie środki techniczne i organizacyjne mające na celu ochronę danych osobowych przed ich utratą, zniszczeniem, modyfikacją, ujawnieniem lub dostępem osób nieuprawnionych.
2. W szczególności Administrator stosuje:
- szyfrowanie transmisji danych za pomocą protokołu SSL/TLS,
- kontrolę dostępu do systemów informatycznych,
- zabezpieczenia serwerów i kopie zapasowe,
- procedury nadawania i odbierania uprawnień,
- regularną aktualizację oprogramowania,
- środki organizacyjne zapewniające poufność przetwarzanych danych.
3. Dostęp do danych osobowych posiadają wyłącznie osoby upoważnione lub podmioty przetwarzające dane na podstawie odpowiednich umów.
ROZDZIAŁ XIII
FORMULARZ KONTAKTOWY
§15. Kontakt z Administratorem
1. Korzystając z formularza kontaktowego, użytkownik przekazuje Administratorowi dane niezbędne do udzielenia odpowiedzi na przesłane zapytanie.
2. Zakres przetwarzanych danych może obejmować:
- imię i nazwisko,
- adres e-mail,
- numer telefonu (jeżeli został podany),
- treść wiadomości.
3. Podanie danych jest dobrowolne, jednak ich niepodanie może uniemożliwić udzielenie odpowiedzi na przesłane zapytanie.
4. Dane przetwarzane są przez okres niezbędny do prowadzenia korespondencji oraz przez okres konieczny do dochodzenia lub obrony ewentualnych roszczeń.
ROZDZIAŁ XIV
REZERWACJE ONLINE
§16. System rezerwacyjny
1. Administrator umożliwia dokonywanie rezerwacji za pośrednictwem systemu rezerwacyjnego Profitroom.
2. W celu realizacji procesu rezerwacji mogą być przetwarzane w szczególności:
- imię i nazwisko,
- adres e-mail,
- numer telefonu,
- dane dotyczące pobytu,
- dane do wystawienia faktury,
- informacje dotyczące płatności.
3. Dane przekazywane są wyłącznie w zakresie niezbędnym do realizacji procesu rezerwacji i wykonania umowy.
4. Szczegółowe zasady przetwarzania danych przez dostawcę systemu rezerwacyjnego określa polityka prywatności tego podmiotu.
ROZDZIAŁ XV
NEWSLETTER
§17. Newsletter
1. Osoby, które wyraziły zgodę na otrzymywanie informacji handlowych drogą elektroniczną, mogą otrzymywać newsletter zawierający informacje o usługach, promocjach oraz ofertach Administratora.
2. Podstawą przetwarzania danych jest zgoda osoby zapisującej się do newslettera.
3. Zgoda może zostać cofnięta w każdym czasie poprzez:
- kliknięcie linku rezygnacji znajdującego się w wiadomości e-mail,
- kontakt z Administratorem.
4. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.
ROZDZIAŁ XVI
MONITORING
§18. Monitoring wizyjny 1.
W wybranych budynkach, w których znajdują się apartamenty zarządzane przez Administratora, części wspólne mogą być objęte monitoringiem wizyjnym.
2. Monitoring prowadzony jest wyłącznie w celu:
- zapewnienia bezpieczeństwa osób,
- ochrony mienia,
- zapobiegania zdarzeniom zagrażającym bezpieczeństwu,
- dochodzenia lub obrony roszczeń.
3. Monitoring nie obejmuje wnętrz apartamentów ani innych pomieszczeń, w których mogłoby dojść do naruszenia prywatności Gości.
4. Nagrania z monitoringu przechowywane są przez okres niezbędny do realizacji celu monitoringu lub do czasu zakończenia postępowania prowadzonego przez uprawnione organy, jeżeli nagranie stanowi dowód w sprawie.
ROZDZIAŁ XVII
POSTANOWIENIA KOŃCOWE
§19. Zmiany Polityki Prywatności
1. Administrator zastrzega sobie prawo do zmiany niniejszej Polityki Prywatności w przypadku:
- zmiany przepisów prawa,
- zmiany sposobu świadczenia usług,
- wdrożenia nowych rozwiązań technologicznych,
- zmiany zakresu przetwarzania danych osobowych.
2. Zmiany Polityki Prywatności nie wpływają na zgodność z prawem przetwarzania danych dokonanych przed wejściem w życie nowej wersji dokumentu.
3. Aktualna wersja Polityki Prywatności publikowana jest na stronie internetowej www.luvarostay.com.
4. Polityka Prywatności wchodzi w życie z dniem jej opublikowania.