Privacy Policy | Stativa House
top of page

Polityka prywatności

serwisu internetowego www.stativa.eu

Niniejsza Polityka prywatności określa zasady przetwarzania danych osobowych Użytkowników serwisu internetowego dostępnego pod adresem www.stativa.eu (dalej: „Serwis"). Dokument został sporządzony zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) oraz ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych.

§ 1. Administrator danych osobowych

Administratorem danych osobowych jest Valery Astrynski Stativa, prowadzący jednoosobową działalność gospodarczą z siedzibą przy ul. Piaskowej 54, 83-330 Skrzeszewo, NIP: 5842867222, REGON: 541494820 (dalej: „Administrator").

Adres do doręczeń: ul. Piaskowa 54A, 83-330 Skrzeszewo Żukowskie.

Osoba kontaktowa w sprawach ochrony danych osobowych: Piotr Pishchaka, e-mail: office@stativa.eu.

Administrator nie wyznaczył Inspektora Ochrony Danych (IOD), ponieważ nie istnieje taki obowiązek prawny. Wszelkie pytania, wnioski i żądania związane z przetwarzaniem danych osobowych należy kierować na powyższy adres e-mail.

§ 2. Definicje

  • RODO — Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.

  • Dane osobowe — wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.

  • Użytkownik — osoba fizyczna korzystająca z Serwisu lub kontaktująca się z Administratorem.

  • Serwis — strona internetowa dostępna pod adresem www.stativa.eu wraz z podstronami.

  • Przetwarzanie — operacja lub zestaw operacji wykonywanych na danych osobowych (zbieranie, przechowywanie, modyfikowanie, udostępnianie, usuwanie itp.).

§ 3. Cele, podstawy prawne i okresy przetwarzania danych

Administrator przetwarza dane osobowe w następujących celach:

3.1. Obsługa zapytań przesyłanych przez formularz kontaktowy lub e-mail

  • Zakres danych: imię, adres e-mail, numer telefonu (opcjonalnie), treść wiadomości.

  • Podstawa prawna: art. 6 ust. 1 lit. b RODO — działania na żądanie osoby, której dane dotyczą, przed zawarciem umowy oraz art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes Administratora polegający na udzieleniu odpowiedzi.

  • Okres przechowywania: do zakończenia korespondencji i upływu okresu przedawnienia ewentualnych roszczeń, nie dłużej niż 3 lata od ostatniego kontaktu.

3.2. Zawarcie i realizacja umowy rezerwacji oraz świadczenie usług noclegowych

  • Zakres danych: imię i nazwisko, adres e-mail, numer telefonu, adres zamieszkania, dane do faktury (opcjonalnie NIP), liczba osób, daty pobytu.

  • Podstawa prawna: art. 6 ust. 1 lit. b RODO — wykonanie umowy.

  • Okres przechowywania: przez czas trwania umowy oraz przez okres przedawnienia roszczeń wynikających z umowy (zasadniczo 6 lat — art. 118 Kodeksu cywilnego).

3.3. Wystawianie i przechowywanie dokumentów księgowych

  • Zakres danych: imię i nazwisko, adres, NIP (jeśli dotyczy), dane dotyczące transakcji.

  • Podstawa prawna: art. 6 ust. 1 lit. c RODO — obowiązek prawny wynikający z ustawy o rachunkowości oraz Ordynacji podatkowej.

  • Okres przechowywania: 5 lat licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku.

3.4. Marketing bezpośredni i wysyłka informacji o nowych lokalizacjach (newsletter / wcześniejszy dostęp)

  • Zakres danych: imię, adres e-mail.

  • Podstawa prawna: art. 6 ust. 1 lit. a RODO — zgoda osoby, której dane dotyczą, w połączeniu z art. 10 ust. 2 ustawy o świadczeniu usług drogą elektroniczną oraz art. 398 ustawy Prawo komunikacji elektronicznej.

  • Okres przechowywania: do momentu cofnięcia zgody lub zgłoszenia sprzeciwu.

3.5. Analityka i pomiar ruchu w Serwisie

  • Zakres danych: adres IP, identyfikatory plików cookies, informacje o urządzeniu i przeglądarce, czas wizyty, adres odsyłający.

  • Podstawa prawna: art. 6 ust. 1 lit. a RODO — zgoda wyrażona za pośrednictwem banera cookies.

  • Okres przechowywania: zgodnie z czasem życia plików cookies opisanym w Polityce cookies, maksymalnie 26 miesięcy od ostatniej wizyty.

3.6. Marketing internetowy (Google Ads, remarketing)

  • Zakres danych: identyfikatory cookies, identyfikatory urządzeń, dane behawioralne.

  • Podstawa prawna: art. 6 ust. 1 lit. a RODO — zgoda.

  • Okres przechowywania: do czasu cofnięcia zgody, maksymalnie 13 miesięcy.

3.7. Ustalanie, dochodzenie i obrona przed roszczeniami

  • Zakres danych: dane wynikające z umowy lub zapytania.

  • Podstawa prawna: art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes Administratora.

  • Okres przechowywania: do upływu terminów przedawnienia roszczeń.

§ 4. Dobrowolność podania danych

Podanie danych osobowych jest dobrowolne, jednak w niektórych przypadkach niezbędne do osiągnięcia określonego celu:

  • w celu zawarcia umowy rezerwacji — niepodanie danych uniemożliwia jej zawarcie;

  • w celu wystawienia faktury — niepodanie danych uniemożliwia wykonanie obowiązku podatkowego;

  • w celu otrzymywania newslettera — niepodanie danych uniemożliwia jego wysyłkę.

§ 5. Odbiorcy danych osobowych

Dane osobowe Użytkowników mogą być przekazywane następującym kategoriom odbiorców:

  • Dostawca platformy hostingowej i CMS — Wix.com Ltd. (Izrael / UE), na podstawie umowy powierzenia przetwarzania danych.

  • Dostawca usług analitycznych i reklamowych — Google Ireland Limited (Google Analytics, Google Ads), w zakresie zgodnym z udzieloną zgodą.

  • Operatorzy płatności — w przypadku płatności online (np. PayU, Przelewy24, Stripe) — zgodnie z odrębną polityką operatora.

  • Platformy rezerwacyjne — Booking.com B.V., Airbnb Ireland UC, Lodgify Ltd. — w zakresie niezbędnym do realizacji rezerwacji dokonanej za ich pośrednictwem.

  • Biuro rachunkowe / księgowy — w celu prowadzenia rozliczeń podatkowych i księgowych.

  • Dostawcy usług IT, e-mail i komunikacji — np. Google Workspace, dostawcy infrastruktury chmurowej.

  • Organy państwowe — w przypadkach przewidzianych przepisami prawa.

§ 6. Przekazywanie danych poza Europejski Obszar Gospodarczy (EOG)

Niektórzy odbiorcy danych (m.in. Google LLC, Meta Platforms Inc., Wix.com Ltd.) mogą przetwarzać dane poza EOG, w tym w Stanach Zjednoczonych. Przekazanie danych odbywa się na podstawie:

  • decyzji Komisji Europejskiej o stwierdzeniu odpowiedniego stopnia ochrony — EU-US Data Privacy Framework (DPF) — dla podmiotów certyfikowanych;

  • standardowych klauzul umownych zatwierdzonych przez Komisję Europejską (SCC) — art. 46 ust. 2 lit. c RODO;

  • odpowiednich zabezpieczeń technicznych i organizacyjnych.

Kopię stosowanych zabezpieczeń można uzyskać kontaktując się z Administratorem na adres office@stativa.eu.

§ 7. Prawa osób, których dane dotyczą

Każdej osobie, której dane są przetwarzane, przysługują następujące prawa:

  • Prawo dostępu (art. 15 RODO) — uzyskanie informacji o przetwarzanych danych oraz ich kopii.

  • Prawo do sprostowania (art. 16 RODO) — żądanie poprawienia danych nieprawidłowych lub uzupełnienia niekompletnych.

  • Prawo do usunięcia („prawo do bycia zapomnianym", art. 17 RODO) — żądanie usunięcia danych w przypadkach określonych w RODO.

  • Prawo do ograniczenia przetwarzania (art. 18 RODO).

  • Prawo do przenoszenia danych (art. 20 RODO) — otrzymanie danych w ustrukturyzowanym formacie.

  • Prawo sprzeciwu (art. 21 RODO) — w tym sprzeciwu wobec marketingu bezpośredniego, który Administrator zawsze respektuje.

  • Prawo do cofnięcia zgody (art. 7 ust. 3 RODO) — w dowolnym momencie, bez wpływu na zgodność przetwarzania sprzed cofnięcia.

  • Prawo do wniesienia skargi — do organu nadzorczego, którym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, www.uodo.gov.pl).

Realizacja praw odbywa się poprzez kontakt na adres: office@stativa.eu. Administrator odpowiada na żądania bez zbędnej zwłoki, nie później niż w terminie miesiąca od otrzymania żądania.

§ 8. Profilowanie i zautomatyzowane podejmowanie decyzji

Administrator nie podejmuje decyzji w sposób zautomatyzowany wywołujących skutki prawne lub w podobny sposób istotnie wpływających na Użytkownika. W ramach narzędzi analitycznych i reklamowych może mieć miejsce profilowanie marketingowe (np. dopasowanie reklam), które nie wywołuje skutków prawnych.

§ 9. Bezpieczeństwo danych

Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające bezpieczeństwo przetwarzania danych osobowych, w szczególności:

  • szyfrowanie połączenia protokołem SSL/TLS;

  • ograniczenie dostępu do danych wyłącznie do osób upoważnionych;

  • regularne kopie zapasowe;

  • umowy powierzenia przetwarzania z dostawcami usług;

  • aktualizacje oprogramowania i monitoring incydentów bezpieczeństwa.

§ 10. Pliki cookies

Szczegółowe zasady wykorzystywania plików cookies oraz innych technologii śledzących zostały opisane w odrębnym dokumencie — „Polityce cookies" — stanowiącym integralną część niniejszej Polityki prywatności.

§ 11. Zmiany Polityki prywatności

Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce prywatności. Zmiany wchodzą w życie z chwilą ich publikacji w Serwisie. O istotnych zmianach Użytkownicy zarejestrowani lub zapisani do newslettera zostaną poinformowani drogą elektroniczną.

§ 12. Kontakt

Wszelkie pytania dotyczące niniejszej Polityki prywatności należy kierować na adres: office@stativa.eu.

Data ostatniej aktualizacji: maj 2026.

bottom of page