POLITYKA PRYWATNOŚCI

Krupówki 24 – Zakopane
Ostatnia aktualizacja: 2025

1. Administrator danych

Administratorem danych osobowych jest:

BGI Bartosz Gołębiowski
Targowo 27, 12-120 Dźwierzuty
NIP: 9511811081
REGON: 140707024

Kontakt w sprawach ochrony danych:

e-mail: zakopane@tophostel.pl
tel.: +48 18 448 77 71 / +48 515 280 545

Administrator prowadzi działalność w zakresie usług noclegowych pod marką Krupówki24, ul. Krupówki 24, 34-500 Zakopane.

2. Jakie dane przetwarzamy

Przetwarzamy wyłącznie dane niezbędne do realizacji usług lub kontaktu:

  • imię i nazwisko,
  • numer telefonu,
  • adres e-mail,
  • dane niezbędne do realizacji rezerwacji noclegu,
  • dane wymagane przepisami ustawy o ewidencji ludności i działalności hotelarskiej,
  • dane wskazane dobrowolnie w formularzach, np. dodatkowe uwagi do rezerwacji.

W przypadku płatności online, np. Przelewy24, przetwarzane są także:

  • adres IP,
  • identyfikator transakcji,
  • dane techniczne przekazywane przez operatora płatności.

3. Cele i podstawy przetwarzania danych

Dane przetwarzane są w następujących celach:

  1. Realizacja rezerwacji i świadczenia usług noclegowych
    art. 6 ust. 1 lit. b RODO — wykonanie umowy.
  2. Kontakt z klientem, telefoniczny, e-mailowy, formularz kontaktowy
    art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes, czyli obsługa zapytań.
  3. Rozliczenia, fakturowanie i archiwizacja dokumentów księgowych
    art. 6 ust. 1 lit. c RODO — obowiązek prawny.
  4. Realizacja płatności elektronicznych
    art. 6 ust. 1 lit. b i f RODO — obsługa płatności oraz zabezpieczenie transakcji.
  5. Zapewnienie bezpieczeństwa obiektu, gości i infrastruktury
    w zakresie dozwolonym prawem.
  6. Statystyka, poprawa działania strony oraz marketing własny — cookies
    art. 6 ust. 1 lit. a RODO — zgoda użytkownika.

4. Płatności online – Przelewy24

Jeżeli klient korzysta z płatności elektronicznych, dane niezbędne do realizacji transakcji przekazywane są operatorowi:

PayPro S.A. (Przelewy24)
ul. Pastelowa 8, 60-198 Poznań

Operator przetwarza dane zgodnie z własną polityką prywatności. Administrator nie ma dostępu do informacji o kartach ani hasłach dostępowych.

5. Odbiorcy danych

Dane mogą być przekazywane wyłącznie podmiotom, które pomagają nam realizować usługi:

  • operator płatności Przelewy24,
  • biuro rachunkowe,
  • dostawca hostingu i usług IT,
  • podmioty uprawnione na podstawie przepisów prawa, np. policja lub organy publiczne — wyłącznie w przypadkach przewidzianych prawem.

Dane nie są sprzedawane żadnym podmiotom trzecim.

6. Przekazywanie danych poza UE

Co do zasady dane nie są przekazywane poza Europejski Obszar Gospodarczy.

Jeżeli korzystamy z narzędzi firm, które mają serwery poza EOG, odbywa się to wyłącznie na podstawie standardowych klauzul umownych zgodnych z RODO.

7. Okres przechowywania danych

  • dane rezerwacyjne — do zakończenia świadczenia usługi,
  • dane do faktur i księgowości — zgodnie z przepisami, najczęściej 5 lat,
  • dane kontaktowe — do 12 miesięcy od zakończenia korespondencji,
  • dane z cookies — zgodnie z ustawieniami przeglądarki i narzędzi analitycznych,
  • dane wymagane przepisami hotelowymi — zgodnie z obowiązkami ustawowymi.

8. Prawa osoby, której dane dotyczą

Każdej osobie przysługuje:

  • prawo dostępu do danych,
  • prawo sprostowania,
  • prawo usunięcia danych, jeśli nie koliduje to z obowiązkami prawnymi,
  • prawo ograniczenia przetwarzania,
  • prawo sprzeciwu,
  • prawo do przenoszenia danych,
  • prawo wycofania zgody, jeśli przetwarzanie opiera się na zgodzie,
  • prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

9. Pliki cookies

Strona może wykorzystywać:

  • cookies techniczne, niezbędne do działania strony,
  • cookies statystyczne, np. Google Analytics — za zgodą,
  • cookies funkcjonalne i marketingowe — wyłącznie po wyrażeniu zgody.

Użytkownik może w każdej chwili zmienić ustawienia przeglądarki i wycofać zgodę na cookies.

10. Zasady bezpieczeństwa danych

Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę powierzonych danych, w szczególności:

  • szyfrowanie transmisji SSL,
  • zabezpieczenia serwerów i systemów informatycznych,
  • ograniczony dostęp do danych,
  • regularne kopie bezpieczeństwa.

11. Dobrowolność podania danych

Podanie danych jest dobrowolne, jednak niezbędne do:

  • realizacji rezerwacji,
  • odpowiedzi na zapytanie,
  • wystawienia dokumentu księgowego,
  • obsługi płatności.

Brak danych uniemożliwi wykonanie usługi.

12. Postanowienia końcowe

Polityka prywatności może być aktualizowana w przypadku zmian przepisów lub zmian technicznych działania strony. Nowa wersja zawsze będzie publikowana na stronie krupowki24.pl.