Wróć do strony głównej

Polityka prywatności

Obowiązuje od: 1 czerwca 2026 r. · Wersja 1.0

Spis treści

  1. Administrator danych osobowych
  2. Cele i podstawy prawne przetwarzania
  3. Zakres przetwarzanych danych
  4. Odbiorcy danych
  5. Okres przechowywania
  6. Prawa osoby, której dane dotyczą
  7. Pliki cookies i podobne technologie
  8. Przekazywanie danych poza EOG
  9. Zautomatyzowane podejmowanie decyzji i profilowanie
  10. Bezpieczeństwo danych
  11. Zmiany polityki prywatności
  12. Kontakt

§1. Administrator danych osobowych

  1. Administratorem Twoich danych osobowych w rozumieniu Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. („RODO") jest:
    • WLR Training Group Wojciech Jędrzejczyk
    • adres siedziby: Al. Jerozolimskie 125/127, 02-017 Warszawa
    • NIP: 1230850240, REGON: 015874032
    • wpisana do Centralnej Ewidencji i Informacji o Działalności Gospodarczej (CEIDG)
    • dalej zwana: „Administratorem" lub „WLR Apartments".
  2. Z Administratorem można kontaktować się:
  3. Administrator nie wyznaczył Inspektora Ochrony Danych. We wszystkich sprawach związanych z przetwarzaniem danych osobowych prosimy o kontakt na adres e-mail wskazany powyżej.

§2. Cele i podstawy prawne przetwarzania

  1. Twoje dane osobowe są przetwarzane w następujących celach:
    1. Zawarcie i realizacja umowy najmu krótkoterminowego (rezerwacja apartamentu, obsługa pobytu, kontakt w sprawach związanych z rezerwacją) — podstawa: art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy);
    2. Realizacja obowiązków podatkowo-księgowych, w tym wystawianie faktur VAT, rachunków imiennych oraz przekazanie faktur do Krajowego Systemu e-Faktur (KSeF) — podstawa: art. 6 ust. 1 lit. c RODO w zw. z ustawą o podatku od towarów i usług oraz ustawą o rachunkowości;
    3. Obsługa płatności online (Przelewy24: karta, BLIK, szybki przelew) oraz płatności Bitcoinem — podstawa: art. 6 ust. 1 lit. b RODO;
    4. Obsługa reklamacji i dochodzenie ewentualnych roszczeń związanych z umową — podstawa: art. 6 ust. 1 lit. f RODO (uzasadniony interes Administratora);
    5. Marketing własnych usług (newsletter, oferty specjalne, programy lojalnościowe) — podstawa: art. 6 ust. 1 lit. a RODO (zgoda); zgodę można w dowolnym momencie wycofać;
    6. Statystyki, analityka, prawidłowe działanie strony i obsługa cookies — podstawa: art. 6 ust. 1 lit. f RODO (uzasadniony interes) lub art. 6 ust. 1 lit. a RODO (zgoda — w przypadku cookies innych niż niezbędne);
    7. Zapewnienie bezpieczeństwa pobytu i mienia (np. weryfikacja dokumentu tożsamości przy zameldowaniu) — podstawa: art. 6 ust. 1 lit. f RODO.
  2. Podanie danych w formularzu rezerwacji jest dobrowolne, ale niezbędne do zawarcia i wykonania umowy najmu. Bez podania danych kontaktowych nie ma możliwości potwierdzenia rezerwacji ani komunikacji w jej sprawie.

Podsumowanie — cel, podstawa prawna i okres przechowywania:

Cel przetwarzania Podstawa prawna (RODO) Okres przechowywania
Zawarcie i realizacja umowy najmu (rezerwacja, pobyt)art. 6 ust. 1 lit. bprzez czas trwania umowy oraz okres przedawnienia roszczeń
Obowiązki podatkowo-księgowe (faktury, rachunki, KSeF)art. 6 ust. 1 lit. c5 lat od końca roku podatkowego, w którym powstał obowiązek
Obsługa płatności (Przelewy24, Bitcoin)art. 6 ust. 1 lit. bdo rozliczenia płatności i upływu przedawnienia roszczeń
Reklamacje i dochodzenie roszczeńart. 6 ust. 1 lit. fdo upływu terminu przedawnienia roszczeń
Marketing własny (newsletter, oferty)art. 6 ust. 1 lit. a (zgoda)do czasu wycofania zgody
Statystyka, analityka i pliki cookiesart. 6 ust. 1 lit. f lub ado wycofania zgody / zgodnie z Polityką cookies
Bezpieczeństwo pobytu i mienia (weryfikacja tożsamości)art. 6 ust. 1 lit. fdo zakończenia pobytu i upływu przedawnienia roszczeń

§3. Zakres przetwarzanych danych

  1. W procesie rezerwacji zbieramy następujące dane:
    • imię i nazwisko;
    • adres e-mail;
    • numer telefonu wraz z numerem kierunkowym;
    • kraj zamieszkania;
    • liczbę gości, przewidywaną godzinę przyjazdu i wyjazdu;
    • opcjonalnie — uwagi do rezerwacji.
  2. W przypadku wyboru opcji faktury VAT dodatkowo zbieramy:
    • NIP, nazwę firmy, adres siedziby (ulica, kod pocztowy, miejscowość);
    • e-mail do wysyłki faktury;
    • opcjonalnie — dane odbiorcy do KSeF (nazwa, adres, NIP/ID WEW).
  3. W przypadku wyboru rachunku imiennego zbieramy:
    • imię i nazwisko;
    • adres (ulica, kod pocztowy, miejscowość);
    • e-mail do wysyłki rachunku.
  4. Przy zameldowaniu sprawdzamy zgodność danych z dokumentem tożsamości (dowód osobisty, paszport). Nie wykonujemy kopii ani skanów dokumentów — jedynie odnotowujemy zgodność z danymi podanymi przy rezerwacji.
  5. Dane płatnicze (numer karty, dane konta bankowego) nie są przechowywane przez Administratora — są przetwarzane wyłącznie przez operatora płatności Przelewy24 (PayPro S.A.) zgodnie z jego polityką prywatności.
  6. W przypadku płatności Bitcoinem przechowujemy jedynie publiczny identyfikator transakcji (TXID) oraz adres portfela odbiorczego, na potrzeby księgowości i potwierdzenia płatności.

§4. Odbiorcy danych

  1. Twoje dane osobowe możemy przekazywać następującym kategoriom odbiorców:
    • Operator płatności: Przelewy24 — PayPro S.A. z siedzibą w Poznaniu (obsługa płatności kartą, BLIK, szybkim przelewem);
    • Biuro rachunkowe obsługujące Administratora — w zakresie niezbędnym do prowadzenia ksiąg rachunkowych i wystawiania dokumentów księgowych;
    • Krajowy System e-Faktur (KSeF) Ministerstwa Finansów — w przypadku wystawienia faktury VAT;
    • Dostawcy usług IT: hosting, poczta elektroniczna, system rezerwacji, analityka, narzędzia komunikacji (na podstawie umów powierzenia przetwarzania danych — art. 28 RODO);
    • Firmy kurierskie i pocztowe — w razie konieczności przesyłki dokumentów lub przedmiotów pozostawionych w apartamencie;
    • Kancelaria prawna i windykacyjna — w razie dochodzenia roszczeń;
    • Organy publiczne (urząd skarbowy, sądy, policja, prokuratura) — wyłącznie w zakresie i na podstawach wymaganych przepisami prawa.
  2. Nie sprzedajemy Twoich danych osobowych podmiotom trzecim w celach marketingowych.

§5. Okres przechowywania danych

  1. Twoje dane będziemy przetwarzać przez okresy wskazane poniżej:
    • Dane rezerwacyjne i dane gościa — przez okres realizacji umowy oraz przez okres przedawnienia roszczeń wynikających z umowy (zasadniczo do 6 lat — art. 118 Kodeksu cywilnego);
    • Dane na fakturach i rachunkach — przez okres 5 lat licząc od końca roku obrotowego, w którym wystawiono dokument (art. 86 § 1 Ordynacji podatkowej);
    • Dane przetwarzane w celach marketingowych — do czasu wycofania zgody lub wniesienia sprzeciwu;
    • Dane w plikach cookies — zgodnie z czasem życia danego pliku (od jednej sesji do 24 miesięcy, w zależności od rodzaju);
    • Korespondencja e-mailowa, formularze kontaktowe — do 3 lat od ostatniej interakcji.
  2. Po upływie wskazanych okresów dane zostaną usunięte lub zanonimizowane.

§6. Prawa osoby, której dane dotyczą

  1. W związku z przetwarzaniem danych osobowych przysługują Ci następujące prawa:
    • Prawo dostępu — możesz uzyskać informację, czy przetwarzamy Twoje dane oraz otrzymać ich kopię (art. 15 RODO);
    • Prawo do sprostowania — możesz żądać poprawienia danych nieprawidłowych lub uzupełnienia niekompletnych (art. 16 RODO);
    • Prawo do usunięcia danych („prawo do bycia zapomnianym") — z zastrzeżeniem danych, których przetwarzanie wynika z obowiązku prawnego (np. dane na fakturach VAT) (art. 17 RODO);
    • Prawo do ograniczenia przetwarzania (art. 18 RODO);
    • Prawo do przenoszenia danych — w zakresie danych przetwarzanych na podstawie zgody lub umowy, w sposób zautomatyzowany (art. 20 RODO);
    • Prawo sprzeciwu — wobec przetwarzania opartego na uzasadnionym interesie Administratora (art. 21 RODO); w przypadku marketingu — sprzeciw jest bezwarunkowy;
    • Prawo do cofnięcia zgody w dowolnym momencie — bez wpływu na zgodność z prawem wcześniejszego przetwarzania (art. 7 ust. 3 RODO);
    • Prawo wniesienia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.
  2. W celu skorzystania z któregokolwiek z powyższych praw prosimy o kontakt na adres e-mail Administratora wskazany w §1. Odpowiedź wysyłamy bez zbędnej zwłoki, nie później niż w terminie miesiąca od otrzymania żądania.

§7. Pliki cookies i podobne technologie

  1. Strona internetowa wykorzystuje pliki cookies („ciasteczka") — niewielkie pliki tekstowe zapisywane na urządzeniu użytkownika. Dzielimy je na:
    • Niezbędne — konieczne do prawidłowego działania strony (utrzymanie sesji, koszyk rezerwacji, bezpieczeństwo). Nie wymagają zgody;
    • Funkcjonalne — zapamiętują preferencje użytkownika (waluta, język, ustawienia formularza);
    • Analityczne — anonimowe statystyki ruchu (np. Google Analytics);
    • Marketingowe — wykorzystywane do personalizacji reklam i pomiaru ich skuteczności (np. Facebook Pixel, Google Ads).
  2. Zgoda na cookies inne niż niezbędne pobierana jest przez baner cookie wyświetlany przy pierwszej wizycie. Zgodę możesz w dowolnym momencie:
    • zmodyfikować przez panel ustawień cookies na stronie;
    • wycofać przez ustawienia swojej przeglądarki (instrukcje dla najpopularniejszych przeglądarek dostępne są na ich stronach pomocy);
    • wyczyścić — usuwając pliki cookies z poziomu przeglądarki.
  3. Wyłączenie cookies niezbędnych może spowodować nieprawidłowe działanie strony, w szczególności uniemożliwić dokonanie rezerwacji.

§8. Przekazywanie danych poza Europejski Obszar Gospodarczy (EOG)

  1. Co do zasady Twoje dane są przetwarzane na terenie Europejskiego Obszaru Gospodarczego.
  2. Niektóre narzędzia, z których korzystamy (np. usługi analityczne lub marketingowe dostarczane przez podmioty z USA), mogą skutkować przekazaniem danych poza EOG. W takim przypadku przekazanie odbywa się:
    • na podstawie decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony (np. EU-US Data Privacy Framework);
    • lub w oparciu o standardowe klauzule umowne (SCC) zatwierdzone przez Komisję Europejską;
    • lub na podstawie innych zabezpieczeń przewidzianych w art. 46 RODO.

§9. Zautomatyzowane podejmowanie decyzji i profilowanie

  1. Nie podejmujemy wobec Ciebie decyzji w sposób w pełni zautomatyzowany, które wywoływałyby skutki prawne lub w podobny sposób istotnie na Ciebie wpływały (art. 22 RODO).
  2. W zakresie marketingu możemy stosować dopasowane do Twoich preferencji komunikaty (np. promocje sezonowe). Każda taka komunikacja zawiera informację o możliwości wypisania się.

§10. Bezpieczeństwo danych

  1. Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych, w szczególności:
    • szyfrowanie połączenia HTTPS (TLS) na stronie internetowej;
    • kontrolę dostępu do systemów przetwarzania;
    • regularne kopie zapasowe;
    • aktualizacje oprogramowania i monitoring incydentów;
    • umowy powierzenia przetwarzania (art. 28 RODO) z dostawcami usług IT.
  2. W razie stwierdzenia naruszenia ochrony danych osobowych, które może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, niezwłocznie zawiadomimy o tym osoby, których dane dotyczą, oraz Prezesa UODO — zgodnie z art. 33–34 RODO.

§11. Zmiany polityki prywatności

  1. Aktualna wersja Polityki prywatności jest dostępna na stronie internetowej.
  2. O istotnych zmianach poinformujemy z 14-dniowym wyprzedzeniem w sposób widoczny na stronie lub e-mailem (jeśli posiadamy Twój adres).
  3. Polityka w nowym brzmieniu wchodzi w życie z dniem wskazanym w jej treści. Dalsze korzystanie ze strony po tej dacie oznacza akceptację zmian.

§12. Kontakt

  1. We wszystkich sprawach związanych z przetwarzaniem danych osobowych prosimy o kontakt:
© 2026 WLR Training Group Wojciech Jędrzejczyk · Polityka prywatności wersja 1.0