POLITYKA PRYWATNOŚCI (RODO) – SYSTEM REZERWACJI
Wersja: 2026-01-30
1. Administrator i kontakt
-
Administratorem danych osobowych jest BMI Property Group Sp. z o.o., Rynek Główny 24/2, 31-008 Kraków, KRS 0001159248, NIP 6762688601.
-
Kontakt w sprawach danych osobowych: office@mainsquareapartments.pl, tel. +48 511 722 587.
-
Administrator nie wyznaczył inspektora ochrony danych (jeżeli wyznaczy – dane IOD będą podane tutaj).
2. Jakie dane przetwarzamy
W zależności od etapu rezerwacji: imię i nazwisko, e-mail, numer telefonu, dane do faktury (opcjonalnie), szczegóły rezerwacji (termin, liczba osób, wybrana oferta), dane płatnicze w zakresie obsługiwanym przez operatora płatności (Administrator co do zasady nie przechowuje pełnych danych karty), a także dane techniczne (np. logi systemowe, adres IP) – w zakresie niezbędnym do bezpieczeństwa i prawidłowego działania.
3. Cele i podstawy prawne przetwarzania
-
Zawarcie i wykonanie umowy / obsługa rezerwacji – art. 6 ust. 1 lit. b RODO.
-
Rozliczenia, księgowość, obowiązki podatkowe – art. 6 ust. 1 lit. c RODO.
-
Obsługa reklamacji i dochodzenie/obrona roszczeń – art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes).
-
Bezpieczeństwo Systemu, zapobieganie nadużyciom – art. 6 ust. 1 lit. f RODO.
-
Marketing bezpośredni (np. newsletter, oferty) – art. 6 ust. 1 lit. a RODO (zgoda) lub art. 6 ust. 1 lit. f RODO (uzasadniony interes – w granicach prawa), przy czym kontakt kanałami e-mail/SMS/telefon wymaga odrębnych zgód wynikających z PKE.
4. Zgody marketingowe – ważne rozróżnienie
-
Zgoda na marketing (newsletter/oferty) jest dobrowolna i nie jest warunkiem dokonania rezerwacji.
-
Zgody można wycofać w dowolnym momencie (np. link w wiadomości lub e-mail do Administratora). Wycofanie zgody nie wpływa na zgodność z prawem działań sprzed jej cofnięcia.
5. Odbiorcy danych
Dane mogą być przekazywane:
-
Dostawcom usług IT i hostingu, dostawcy Systemu rezerwacji, dostawcom poczty/komunikacji.
-
Operatorom płatności (w zakresie realizacji płatności).
-
Podmiotom księgowym, prawnym, windykacyjnym – gdy to niezbędne.
-
Organom publicznym – gdy wymagają tego przepisy prawa.
-
Dostawcy zakwaterowania (Obiektowi) – w zakresie niezbędnym do wykonania rezerwacji i obsługi pobytu.
6. Powierzenie przetwarzania
Jeżeli Administrator korzysta z podmiotów przetwarzających (np. dostawca systemu rezerwacji), odbywa się to na podstawie umów powierzenia zgodnych z art. 28 RODO.
7. Okres przechowywania
-
Dane rezerwacyjne i rozliczeniowe: przez okres wymagany przepisami podatkowymi i rachunkowymi.
-
Dane na potrzeby roszczeń: do upływu terminów przedawnienia.
-
Dane przetwarzane na podstawie zgody marketingowej: do momentu jej wycofania lub wniesienia skutecznego sprzeciwu.
8. Przekazywanie danych poza EOG
Administrator co do zasady nie przekazuje danych poza EOG, chyba że dany dostawca narzędzi IT stosuje transfer na podstawie odpowiednich zabezpieczeń (np. decyzja stwierdzająca odpowiedni stopień ochrony, standardowe klauzule umowne). Jeśli dotyczy – informacja będzie ujawniona w dokumentacji narzędzia.
9. Zautomatyzowane podejmowanie decyzji i profilowanie
Administrator może stosować profilowanie w celach marketingowych (np. dopasowanie ofert), ale nie podejmuje decyzji wywołujących skutki prawne wobec Klienta wyłącznie automatycznie, chyba że wyraźnie wskazano inaczej i spełniono warunki z art. 22 RODO.
10. Prawa osoby, której dane dotyczą
Masz prawo: dostępu do danych, sprostowania, usunięcia, ograniczenia, przenoszenia, sprzeciwu (gdy podstawą jest interes prawny), cofnięcia zgody (gdy podstawą jest zgoda) oraz wniesienia skargi do Prezesa UODO.
11. Bezpieczeństwo
Stosujemy środki techniczne i organizacyjne adekwatne do ryzyka (m.in. zabezpieczenia Systemu, ograniczenia dostępu, logowanie zdarzeń).
12. Pliki cookies i dane techniczne
System może używać cookies niezbędnych do działania, a także (opcjonalnie) analitycznych/marketingowych – w zależności od konfiguracji strony i zgód użytkownika w banerze cookies. Szczegółowe informacje powinny być spójne z banerem zgód na Twojej stronie.


