Polityka Prywatności

1. Administrator danych

Administratorem Twoich danych osobowych jest:

Nutrigen Sp. z o.o.
ul. Tadeusza Kościuszki 25/5
50-011 Wrocław, Polska
NIP: 8971881125
REGON: 386589960
KRS: 0000851334
E-mail: [email protected]

W sprawach związanych z ochroną danych osobowych możesz skontaktować się z nami pod adresem: [email protected]

2. Jakie dane zbieramy

2.1 Dane podawane przez użytkownika

• Imię i nazwisko
• Adres e-mail (weryfikowany przy rejestracji)
• Hasło (przechowywane w formie zahaszowanej algorytmem bcrypt — nigdy w formie jawnej)
• Numer telefonu (wymagany dla właścicieli obiektów oraz przy składaniu rezerwacji)
• Dane do rezerwacji (daty pobytu, liczba gości, dane gościa)
• Dane firmowe (NIP, nazwa firmy, adres) — wyłącznie dla właścicieli obiektów wystawiających faktury VAT
• Treść opinii o obiekcie (jeśli zdecydujesz się ją wystawić po pobycie)

2.2 Dane zbierane automatycznie

• Adres IP (wykorzystywany do zabezpieczenia konta i wykrywania nadużyć)
• Typ przeglądarki i urządzenia (User-Agent)
• Logi prób logowania (data, godzina, adres IP)
• Logi zapytań HTTP (przechowywane krótkoterminowo do diagnostyki błędów)

Nie korzystamy z systemów śledzenia ruchu typu Google Analytics ani z pikseli reklamowych.

3. Cele przetwarzania danych

Twoje dane przetwarzamy w celu:

• Świadczenia usług — prowadzenie konta, składanie i obsługa rezerwacji, kontakt z właścicielem obiektu
• Komunikacji transakcyjnej — powiadomienia e-mail o statusie rezerwacji, potwierdzenia, przypomnienia o nadchodzącym pobycie
• Newslettera — wyłącznie po wyrażeniu odrębnej zgody (możesz ją wycofać w każdej chwili przez link w wiadomości)
• Bezpieczeństwa — wykrywanie nadużyć, ochrona przed atakami brute-force, weryfikacja tożsamości
• Wypełnienia obowiązków prawnych — wystawianie faktur za pakiety subskrypcyjne, archiwizacja dokumentów księgowych, rozpatrywanie reklamacji

4. Podstawy prawne przetwarzania

Przetwarzamy Twoje dane na podstawie:

• Art. 6 ust. 1 lit. a RODO - zgoda (np. newsletter)
• Art. 6 ust. 1 lit. b RODO - wykonanie umowy (rezerwacje)
• Art. 6 ust. 1 lit. c RODO - obowiązek prawny (faktury, podatki)
• Art. 6 ust. 1 lit. f RODO - uzasadniony interes (analityka, bezpieczeństwo)

5. Udostępnianie danych

Twoje dane mogą być udostępniane:

• Właścicielom obiektów — w zakresie niezbędnym do realizacji rezerwacji (imię i nazwisko, e-mail, telefon, daty pobytu, liczba gości). Dane te trafiają do Właściciela jako odrębnego administratora.
• Operatorom płatności — Przelewy24 lub TPay, jeżeli Właściciel obiektu udostępnił płatność online i wybierzesz tę formę. Dane przekazywane są bezpośrednio operatorowi w ramach przekierowania na jego stronę.
• Dostawcy map (MapTiler) — przy korzystaniu z mapy noclegów. Przekazywane są zapytania o kafelki mapy zawierające adres IP i typ przeglądarki.
• Dostawcom usług IT — hosting serwera oraz dostarczanie wiadomości e-mail, na podstawie zawartych umów powierzenia przetwarzania danych.
• Organom państwowym — wyłącznie na podstawie obowiązujących przepisów prawa i pisemnego żądania uprawnionego organu.

Nie sprzedajemy Twoich danych osobowych podmiotom trzecim. Nie udostępniamy ich sieciom reklamowym ani brokerom danych.

6. Okres przechowywania danych

• Dane konta — do momentu usunięcia konta przez użytkownika + 30 dni okresu odzyskiwania. Konto bez aktywnych rezerwacji może zostać usunięte na żądanie natychmiast.
• Dane rezerwacji i dokumenty księgowe — 5 lat od końca roku obrotowego, w którym wystawiono dokument (wymóg ustawy o rachunkowości i Ordynacji podatkowej).
• Adres e-mail w bazie newslettera — do wycofania zgody.
• Logi prób logowania — 90 dni (cel: bezpieczeństwo).
• Logi serwerowe (HTTP, błędy aplikacji) — 30 dni (cel: diagnostyka).

7. Prawa użytkownika

Przysługują Ci następujące prawa:

• Prawo dostępu - możesz uzyskać kopię swoich danych
• Prawo do sprostowania - możesz poprawić nieprawidłowe dane
• Prawo do usunięcia - możesz żądać usunięcia danych ("prawo do bycia zapomnianym")
• Prawo do ograniczenia przetwarzania
• Prawo do przenoszenia danych
• Prawo do sprzeciwu - wobec przetwarzania na podstawie uzasadnionego interesu
• Prawo do wycofania zgody - w dowolnym momencie

Aby skorzystać ze swoich praw, skontaktuj się z nami: [email protected]

Masz także prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).

8. Pliki cookies

Korzystamy wyłącznie z plików cookies niezbędnych do działania serwisu — sesji użytkownika, ochrony CSRF oraz opcjonalnej funkcji „Zapamiętaj mnie" przy logowaniu. Nie używamy cookies analitycznych (np. Google Analytics) ani marketingowych.

Pełna lista konkretnych ciasteczek wraz z ich przeznaczeniem, czasem życia i instrukcjami zarządzania znajduje się w osobnej Polityce cookies.

9. Bezpieczeństwo danych

Stosujemy następujące środki bezpieczeństwa:

• Szyfrowanie SSL/TLS
• Hashowanie haseł (bcrypt)
• Regularne kopie zapasowe
• Ograniczony dostęp do danych (need-to-know)
• Monitoring i wykrywanie zagrożeń
• Dwuetapowa autentykacja (2FA)

10. Zmiany polityki

Zastrzegamy sobie prawo do aktualizacji niniejszej Polityki Prywatności. O istotnych zmianach poinformujemy Cię e-mailem oraz poprzez powiadomienie na stronie.