Dokumenty

Polityka prywatności

Data ostatniej aktualizacji: 28 kwietnia 2026 r.

Niniejsza polityka prywatności określa zasady przetwarzania i ochrony danych osobowych przekazanych przez Użytkowników w związku z korzystaniem z usług oferowanych przez STAY AT oraz z serwisu internetowego https://stayat-sarbinowo.pl.

Administrator danych osobowych

Administratorem Twoich danych osobowych jest:

Adam Zasztowt STAY AT
ul. Nadmorska 12
76-034 Sarbinowo
Polska
  • NIP: 6721905438
  • REGON: 320593601

Działalność gospodarcza wpisana do Centralnej Ewidencji i Informacji o Działalności Gospodarczej (CEIDG), prowadzonej przez ministra właściwego ds. gospodarki.

Kontakt:

Cele i podstawy prawne przetwarzania danych

Twoje dane osobowe przetwarzamy w następujących celach:

a) Realizacja rezerwacji i świadczenie usług noclegowych

Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy)

Zakres danych: imię, nazwisko, adres e-mail, numer telefonu, adres zamieszkania (jeśli wymagany), dane dotyczące pobytu (daty, liczba gości)

b) Obsługa płatności online

Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy)

Zakres danych: dane niezbędne do realizacji płatności za pośrednictwem operatora Przelewy24 (PayPro S.A.) lub przelewu bankowego: imię, nazwisko, adres e-mail, numer rezerwacji, dane karty płatniczej (przetwarzane wyłącznie po stronie operatora płatności).

c) Kontakt w sprawach związanych z rezerwacją

Podstawa prawna: art. 6 ust. 1 lit. b RODO oraz art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora)

Zakres danych: adres e-mail, numer telefonu

d) Wypełnienie obowiązków prawnych

Podstawa prawna: art. 6 ust. 1 lit. c RODO (obowiązek prawny)

Zakres danych: dane wymagane przepisami prawa, w tym przepisami podatkowymi i rachunkowymi (w szczególności dane do wystawienia faktury, w tym NIP)

e) Marketing bezpośredni

Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora) lub art. 6 ust. 1 lit. a RODO (zgoda)

Zakres danych: adres e-mail, numer telefonu (jeśli wyraziłeś zgodę na otrzymywanie informacji handlowych)

f) Dochodzenie roszczeń i obrona przed roszczeniami

Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora)

Odbiorcy danych osobowych

Twoje dane osobowe mogą być przekazywane następującym kategoriom odbiorców na podstawie zawartych umów powierzenia przetwarzania (art. 28 RODO):

  • Hotres.pl Sp. z o.o. – dostawca silnika rezerwacyjnego oraz channel managera HotRes, za pośrednictwem którego realizowany jest proces rezerwacji online oraz synchronizacja z portalami rezerwacyjnymi (Booking.com, Airbnb i innymi)
  • PayPro S.A. – operator systemu płatności Przelewy24, ul. Pastelowa 8, 60-198 Poznań, NIP 7792369887, KRS 0000347935 – w zakresie obsługi płatności online dokonywanych za pośrednictwem bramki Przelewy24
  • Booking.com B.V., Airbnb Ireland UC oraz inne portale rezerwacyjne – w przypadku rezerwacji złożonych za ich pośrednictwem (synchronizacja przez channel managera)
  • Dostawcy usług IT – hosting, utrzymanie strony internetowej, poczta elektroniczna
  • Firmy księgowe – w zakresie niezbędnym do prowadzenia księgowości i wystawiania faktur
  • Banki – w zakresie realizacji płatności przelewem bankowym oraz zwrotów środków
  • Dostawcy narzędzi analitycznych i marketingowych (np. Google Analytics, Meta) – wyłącznie w zakresie zgody wyrażonej w banerze cookies
  • Organy państwowe – w zakresie wymaganym przepisami prawa (np. urząd skarbowy, ZUS, policja, sąd)

Twoje dane co do zasady nie są przekazywane do państw trzecich (poza Europejski Obszar Gospodarczy). W zakresie, w jakim korzystamy z narzędzi dostawców spoza EOG (np. niektóre usługi Google), przekazanie odbywa się na podstawie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską.

Okres przechowywania danych

Twoje dane osobowe będą przechowywane przez następujące okresy:

  • Dane związane z rezerwacją: przez czas trwania umowy oraz przez okres wymagany przepisami prawa (w szczególności przepisami podatkowymi i rachunkowymi) – 5 lat od końca roku, w którym zakończono świadczenie usługi
  • Dane dotyczące płatności online (po stronie Administratora): przez czas niezbędny do rozliczenia transakcji oraz obsługi ewentualnych reklamacji i zwrotów, nie dłużej niż 6 lat
  • Dane dotyczące marketingu: do momentu wycofania zgody lub wniesienia sprzeciwu
  • Dane dotyczące roszczeń: do momentu przedawnienia roszczeń wynikających z umowy

Twoje prawa

Zgodnie z RODO przysługują Ci następujące prawa:

  • Prawo dostępu do danych

    Masz prawo uzyskać informację, jakie Twoje dane przetwarzamy oraz otrzymać ich kopię.

  • Prawo do sprostowania danych

    Jeśli Twoje dane są nieprawidłowe lub niekompletne, możesz żądać ich poprawienia.

  • Prawo do usunięcia danych („prawo do bycia zapomnianym”)

    Możesz żądać usunięcia danych, jeśli:

    • nie są już niezbędne do celów, w których zostały zebrane,
    • wycofałeś zgodę (jeśli przetwarzanie opierało się na zgodzie),
    • dane były przetwarzane niezgodnie z prawem.

    Uwaga: Nie usuniemy danych, jeśli ich przetwarzanie jest wymagane przepisami prawa (np. obowiązek archiwizacji dla celów podatkowych).

  • Prawo do ograniczenia przetwarzania

    Możesz żądać ograniczenia przetwarzania danych w określonych sytuacjach (np. gdy kwestionujesz prawidłowość danych).

  • Prawo do przenoszenia danych

    Masz prawo otrzymać swoje dane w ustrukturyzowanym formacie i przesłać je innemu administratorowi.

  • Prawo sprzeciwu

    Możesz w dowolnym momencie wnieść sprzeciw wobec przetwarzania danych w celach marketingowych.

  • Prawo do cofnięcia zgody

    Jeśli przetwarzanie opiera się na zgodzie, możesz ją w dowolnym momencie wycofać (nie wpływa to na zgodność z prawem przetwarzania dokonanego przed cofnięciem zgody).

  • Prawo do wniesienia skargi

    Masz prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (UODO), jeśli uważasz, że przetwarzanie Twoich danych narusza przepisy RODO.

    Adres UODO:

    Urząd Ochrony Danych Osobowych
    ul. Stawki 2
    00-193 Warszawa

    Strona: www.uodo.gov.pl

Bezpieczeństwo danych

Stosujemy odpowiednie środki techniczne i organizacyjne zapewniające ochronę danych osobowych przed:

  • nieuprawnionym dostępem,
  • utratą,
  • zniszczeniem,
  • nieuprawnionym ujawnieniem lub modyfikacją.

Do zabezpieczeń należą m.in.:

  • szyfrowanie połączeń (SSL/HTTPS),
  • regularne kopie zapasowe,
  • ograniczenie dostępu do danych tylko dla upoważnionych osób,
  • płatności online realizowane wyłącznie przez certyfikowanego operatora płatności (Przelewy24 / PayPro S.A.), zgodnie ze standardem PCI DSS.

Pliki cookies

Nasza strona internetowa wykorzystuje pliki cookies (tzw. „ciasteczka”) w celu:

  • zapewnienia prawidłowego działania strony i silnika rezerwacyjnego HotRes (utrzymanie sesji rezerwacyjnej),
  • zapamiętywania Twoich preferencji,
  • analizy ruchu na stronie (narzędzia analityczne, np. Google Analytics).

Rodzaje cookies:

  • Cookies niezbędne – konieczne do działania strony (np. sesje, koszyk rezerwacji w systemie HotRes)
  • Cookies analityczne – pomagają zrozumieć, jak użytkownicy korzystają ze strony
  • Cookies marketingowe – służą do wyświetlania spersonalizowanych reklam (jeśli wyrażono zgodę)

Jak zarządzać cookies?

Możesz w dowolnym momencie zmienić ustawienia cookies w swojej przeglądarce lub usunąć zapisane pliki. Pamiętaj, że wyłączenie cookies niezbędnych może uniemożliwić prawidłowe korzystanie z procesu rezerwacji.

Zmiany w polityce prywatności

Zastrzegamy sobie prawo do wprowadzania zmian w niniejszej polityce prywatności. O wszelkich zmianach poinformujemy na stronie internetowej. Zalecamy regularne sprawdzanie treści polityki prywatności.

Kontakt w sprawach ochrony danych

Jeśli masz pytania dotyczące przetwarzania Twoich danych osobowych lub chcesz skorzystać z przysługujących Ci praw, skontaktuj się z nami:

Odpowiemy na Twoje zapytanie w terminie 30 dni od jego otrzymania.

Postanowienia końcowe

Administrator danych stosuje się do przepisów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) oraz innych obowiązujących przepisów dotyczących ochrony danych osobowych.

Polityka prywatności obowiązuje od dnia jej publikacji na stronie internetowej.

Korzystanie z usług STAY AT oznacza akceptację zasad opisanych w niniejszej polityce prywatności.

Regulamin rezerwacji →← Strona główna