Polityka prywatności
serwisu internetowego www.stativa.eu
Niniejsza Polityka prywatności określa zasady przetwarzania danych osobowych Użytkowników serwisu internetowego dostępnego pod adresem www.stativa.eu (dalej: „Serwis"). Dokument został sporządzony zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) oraz ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych.
§ 1. Administrator danych osobowych
Administratorem danych osobowych jest Valery Astrynski Stativa, prowadzący jednoosobową działalność gospodarczą z siedzibą przy ul. Piaskowej 54, 83-330 Skrzeszewo, NIP: 5842867222, REGON: 541494820 (dalej: „Administrator").
Adres do doręczeń: ul. Piaskowa 54A, 83-330 Skrzeszewo Żukowskie.
Osoba kontaktowa w sprawach ochrony danych osobowych: Piotr Pishchaka, e-mail: office@stativa.eu.
Administrator nie wyznaczył Inspektora Ochrony Danych (IOD), ponieważ nie istnieje taki obowiązek prawny. Wszelkie pytania, wnioski i żądania związane z przetwarzaniem danych osobowych należy kierować na powyższy adres e-mail.
§ 2. Definicje
-
RODO — Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.
-
Dane osobowe — wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.
-
Użytkownik — osoba fizyczna korzystająca z Serwisu lub kontaktująca się z Administratorem.
-
Serwis — strona internetowa dostępna pod adresem www.stativa.eu wraz z podstronami.
-
Przetwarzanie — operacja lub zestaw operacji wykonywanych na danych osobowych (zbieranie, przechowywanie, modyfikowanie, udostępnianie, usuwanie itp.).
§ 3. Cele, podstawy prawne i okresy przetwarzania danych
Administrator przetwarza dane osobowe w następujących celach:
3.1. Obsługa zapytań przesyłanych przez formularz kontaktowy lub e-mail
-
Zakres danych: imię, adres e-mail, numer telefonu (opcjonalnie), treść wiadomości.
-
Podstawa prawna: art. 6 ust. 1 lit. b RODO — działania na żądanie osoby, której dane dotyczą, przed zawarciem umowy oraz art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes Administratora polegający na udzieleniu odpowiedzi.
-
Okres przechowywania: do zakończenia korespondencji i upływu okresu przedawnienia ewentualnych roszczeń, nie dłużej niż 3 lata od ostatniego kontaktu.
3.2. Zawarcie i realizacja umowy rezerwacji oraz świadczenie usług noclegowych
-
Zakres danych: imię i nazwisko, adres e-mail, numer telefonu, adres zamieszkania, dane do faktury (opcjonalnie NIP), liczba osób, daty pobytu.
-
Podstawa prawna: art. 6 ust. 1 lit. b RODO — wykonanie umowy.
-
Okres przechowywania: przez czas trwania umowy oraz przez okres przedawnienia roszczeń wynikających z umowy (zasadniczo 6 lat — art. 118 Kodeksu cywilnego).
3.3. Wystawianie i przechowywanie dokumentów księgowych
-
Zakres danych: imię i nazwisko, adres, NIP (jeśli dotyczy), dane dotyczące transakcji.
-
Podstawa prawna: art. 6 ust. 1 lit. c RODO — obowiązek prawny wynikający z ustawy o rachunkowości oraz Ordynacji podatkowej.
-
Okres przechowywania: 5 lat licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku.
3.4. Marketing bezpośredni i wysyłka informacji o nowych lokalizacjach (newsletter / wcześniejszy dostęp)
-
Zakres danych: imię, adres e-mail.
-
Podstawa prawna: art. 6 ust. 1 lit. a RODO — zgoda osoby, której dane dotyczą, w połączeniu z art. 10 ust. 2 ustawy o świadczeniu usług drogą elektroniczną oraz art. 398 ustawy Prawo komunikacji elektronicznej.
-
Okres przechowywania: do momentu cofnięcia zgody lub zgłoszenia sprzeciwu.
3.5. Analityka i pomiar ruchu w Serwisie
-
Zakres danych: adres IP, identyfikatory plików cookies, informacje o urządzeniu i przeglądarce, czas wizyty, adres odsyłający.
-
Podstawa prawna: art. 6 ust. 1 lit. a RODO — zgoda wyrażona za pośrednictwem banera cookies.
-
Okres przechowywania: zgodnie z czasem życia plików cookies opisanym w Polityce cookies, maksymalnie 26 miesięcy od ostatniej wizyty.
3.6. Marketing internetowy (Google Ads, remarketing)
-
Zakres danych: identyfikatory cookies, identyfikatory urządzeń, dane behawioralne.
-
Podstawa prawna: art. 6 ust. 1 lit. a RODO — zgoda.
-
Okres przechowywania: do czasu cofnięcia zgody, maksymalnie 13 miesięcy.
3.7. Ustalanie, dochodzenie i obrona przed roszczeniami
-
Zakres danych: dane wynikające z umowy lub zapytania.
-
Podstawa prawna: art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes Administratora.
-
Okres przechowywania: do upływu terminów przedawnienia roszczeń.
§ 4. Dobrowolność podania danych
Podanie danych osobowych jest dobrowolne, jednak w niektórych przypadkach niezbędne do osiągnięcia określonego celu:
-
w celu zawarcia umowy rezerwacji — niepodanie danych uniemożliwia jej zawarcie;
-
w celu wystawienia faktury — niepodanie danych uniemożliwia wykonanie obowiązku podatkowego;
-
w celu otrzymywania newslettera — niepodanie danych uniemożliwia jego wysyłkę.
§ 5. Odbiorcy danych osobowych
Dane osobowe Użytkowników mogą być przekazywane następującym kategoriom odbiorców:
-
Dostawca platformy hostingowej i CMS — Wix.com Ltd. (Izrael / UE), na podstawie umowy powierzenia przetwarzania danych.
-
Dostawca usług analitycznych i reklamowych — Google Ireland Limited (Google Analytics, Google Ads), w zakresie zgodnym z udzieloną zgodą.
-
Operatorzy płatności — w przypadku płatności online (np. PayU, Przelewy24, Stripe) — zgodnie z odrębną polityką operatora.
-
Platformy rezerwacyjne — Booking.com B.V., Airbnb Ireland UC, Lodgify Ltd. — w zakresie niezbędnym do realizacji rezerwacji dokonanej za ich pośrednictwem.
-
Biuro rachunkowe / księgowy — w celu prowadzenia rozliczeń podatkowych i księgowych.
-
Dostawcy usług IT, e-mail i komunikacji — np. Google Workspace, dostawcy infrastruktury chmurowej.
-
Organy państwowe — w przypadkach przewidzianych przepisami prawa.
§ 6. Przekazywanie danych poza Europejski Obszar Gospodarczy (EOG)
Niektórzy odbiorcy danych (m.in. Google LLC, Meta Platforms Inc., Wix.com Ltd.) mogą przetwarzać dane poza EOG, w tym w Stanach Zjednoczonych. Przekazanie danych odbywa się na podstawie:
-
decyzji Komisji Europejskiej o stwierdzeniu odpowiedniego stopnia ochrony — EU-US Data Privacy Framework (DPF) — dla podmiotów certyfikowanych;
-
standardowych klauzul umownych zatwierdzonych przez Komisję Europejską (SCC) — art. 46 ust. 2 lit. c RODO;
-
odpowiednich zabezpieczeń technicznych i organizacyjnych.
Kopię stosowanych zabezpieczeń można uzyskać kontaktując się z Administratorem na adres office@stativa.eu.
§ 7. Prawa osób, których dane dotyczą
Każdej osobie, której dane są przetwarzane, przysługują następujące prawa:
-
Prawo dostępu (art. 15 RODO) — uzyskanie informacji o przetwarzanych danych oraz ich kopii.
-
Prawo do sprostowania (art. 16 RODO) — żądanie poprawienia danych nieprawidłowych lub uzupełnienia niekompletnych.
-
Prawo do usunięcia („prawo do bycia zapomnianym", art. 17 RODO) — żądanie usunięcia danych w przypadkach określonych w RODO.
-
Prawo do ograniczenia przetwarzania (art. 18 RODO).
-
Prawo do przenoszenia danych (art. 20 RODO) — otrzymanie danych w ustrukturyzowanym formacie.
-
Prawo sprzeciwu (art. 21 RODO) — w tym sprzeciwu wobec marketingu bezpośredniego, który Administrator zawsze respektuje.
-
Prawo do cofnięcia zgody (art. 7 ust. 3 RODO) — w dowolnym momencie, bez wpływu na zgodność przetwarzania sprzed cofnięcia.
-
Prawo do wniesienia skargi — do organu nadzorczego, którym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, www.uodo.gov.pl).
Realizacja praw odbywa się poprzez kontakt na adres: office@stativa.eu. Administrator odpowiada na żądania bez zbędnej zwłoki, nie później niż w terminie miesiąca od otrzymania żądania.
§ 8. Profilowanie i zautomatyzowane podejmowanie decyzji
Administrator nie podejmuje decyzji w sposób zautomatyzowany wywołujących skutki prawne lub w podobny sposób istotnie wpływających na Użytkownika. W ramach narzędzi analitycznych i reklamowych może mieć miejsce profilowanie marketingowe (np. dopasowanie reklam), które nie wywołuje skutków prawnych.
§ 9. Bezpieczeństwo danych
Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające bezpieczeństwo przetwarzania danych osobowych, w szczególności:
-
szyfrowanie połączenia protokołem SSL/TLS;
-
ograniczenie dostępu do danych wyłącznie do osób upoważnionych;
-
regularne kopie zapasowe;
-
umowy powierzenia przetwarzania z dostawcami usług;
-
aktualizacje oprogramowania i monitoring incydentów bezpieczeństwa.
§ 10. Pliki cookies
Szczegółowe zasady wykorzystywania plików cookies oraz innych technologii śledzących zostały opisane w odrębnym dokumencie — „Polityce cookies" — stanowiącym integralną część niniejszej Polityki prywatności.
§ 11. Zmiany Polityki prywatności
Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce prywatności. Zmiany wchodzą w życie z chwilą ich publikacji w Serwisie. O istotnych zmianach Użytkownicy zarejestrowani lub zapisani do newslettera zostaną poinformowani drogą elektroniczną.
§ 12. Kontakt
Wszelkie pytania dotyczące niniejszej Polityki prywatności należy kierować na adres: office@stativa.eu.
Data ostatniej aktualizacji: maj 2026.

