Polityka prywatności i plików cookies

Dokument określa zasady przetwarzania danych osobowych oraz używania plików cookies na stronie internetowej, zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. („RODO”) oraz przepisami krajowymi, w tym Prawem telekomunikacyjnym.

1) Administrator danych

Administratorem danych jest:

Magulscy Iwona Magulska
ul. Nowotarska 335,
34-431 Waksmund
NIP: 7352782867
e-mail: kontakt@baniskahouses.pl

2) Zakres, cele i podstawy prawne przetwarzania

  • Korzystanie ze strony i jej funkcji (wyświetlanie treści, bezpieczeństwo, utrzymanie sesji) – art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora polegający na prowadzeniu i zabezpieczeniu serwisu).
  • Formularze kontaktowe/rezerwacyjne – obsługa zapytania/rezerwacji, komunikacja – art. 6 ust. 1 lit. b RODO (działania przed zawarciem lub wykonanie umowy) oraz lit. f RODO.
  • Realizacja umowy (np. rezerwacja, płatność, rozliczenia) – art. 6 ust. 1 lit. b RODO.
  • Wypełnienie obowiązków prawnych (np. rachunkowość, reklamacje) – art. 6 ust. 1 lit. c RODO.
  • Marketing, analityka, personalizacja (np. statystyki odwiedzin, wyświetlanie spersonalizowanych treści/ reklam) – art. 6 ust. 1 lit. a RODO (zgoda) oraz/lub art. 6 ust. 1 lit. f RODO (uzasadniony interes – marketing własny; bez śledzących cookies).
  • Newsletter – wysyłka komunikacji marketingowej po wyrażeniu zgody – art. 6 ust. 1 lit. a RODO.

3) Kategorie przetwarzanych danych

  • Dane identyfikacyjne i kontaktowe (np. imię, nazwisko, e-mail, telefon),
  • Dane transakcyjne/rezerwacyjne (np. daty pobytu, preferencje),
  • Dane rozliczeniowe (np. dane do faktury),
  • Dane techniczne i eksploatacyjne (np. adres IP, identyfikatory cookies, dane urządzenia/przeglądarki, logi serwera),
  • Dane marketingowe/analityczne (o ile wyrażono zgody na odpowiednie kategorie cookies).

4) Odbiorcy danych

Dane mogą być przekazywane podmiotom przetwarzającym je na nasze zlecenie, w szczególności: dostawcom hostingu i IT, systemów rezerwacyjnych,narzędzi analitycznych i marketingowych (np. Google Ireland Limited, Meta Platforms Ireland Limited), biurom rachunkowym, kancelariom prawnym – wyłącznie na podstawie umów powierzenia i z zachowaniem wymaganych środków bezpieczeństwa. Dane mogą być również przekazane uprawnionym organom publicznym, gdy obowiązek wynika z przepisów prawa.

5) Przekazywanie danych poza EOG

Niektórzy dostawcy (np. Google, Meta) mogą przetwarzać dane poza EOG. W takim przypadku stosowane są mechanizmy zgodności przewidziane przez RODO (np. decyzje stwierdzające odpowiedni poziom ochrony lub standardowe klauzule umowne). Szczegóły znajdują się w politykach prywatności odpowiednich dostawców.

6) Okres przechowywania danych

  • Dane związane z realizacją umowy – przez czas trwania umowy, a następnie przez okres przedawnienia roszczeń i wynikający z przepisów podatkowych/rachunkowych (zazwyczaj do 6 lat).
  • Dane z korespondencji – do czasu zakończenia sprawy i przez okres niezbędny do obrony roszczeń (do 3 lat, chyba że przepisy stanowią inaczej).
  • Dane przetwarzane na podstawie zgody (np. newsletter/marketing) – do czasu jej wycofania.
  • Logi techniczne – do 12 miesięcy, chyba że dłuższy okres jest konieczny dla bezpieczeństwa/ustalenia roszczeń.
  • Cookies – zgodnie z okresami wskazanymi w „Lista plików cookies” poniżej.

7) Prawa osoby, której dane dotyczą

Przysługuje Ci prawo do: dostępu do danych, ich sprostowania, usunięcia („prawo do bycia zapomnianym”), ograniczenia przetwarzania, przenoszenia danych, sprzeciwu wobec przetwarzania (w tym marketingu bezpośredniego) oraz wycofania zgody w dowolnym momencie (bez wpływu na zgodność z prawem przetwarzania sprzed cofnięcia). Przysługuje także prawo wniesienia skargi do organu nadzorczego – Prezesa UODO (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl).

8) Dobrowolność podania danych

Podanie danych jest dobrowolne, ale w niektórych przypadkach niezbędne do zawarcia/wykonania umowy, realizacji zapytania lub świadczenia usług serwisu.

9) Zautomatyzowane podejmowanie decyzji i profilowanie

Możemy stosować narzędzia analityczne i reklamowe, które wykorzystują dane o Twojej aktywności w serwisie (np. cookies analityczne/marketingowe) do profilowania w celu dopasowania treści i reklam. Decyzje nie wywołują wobec Ciebie skutków prawnych w rozumieniu art. 22 RODO. Podstawą jest Twoja zgoda lub nasz prawnie uzasadniony interes (marketing własny – bez cookies śledzących).

10) Pliki cookies – informacje ogólne

Cookies to niewielkie pliki zapisywane na urządzeniu końcowym użytkownika. Służą m.in. do zapewnienia działania i bezpieczeństwa strony, zapamiętania ustawień, prowadzenia statystyk i – za Twoją zgodą – dostosowywania treści i reklam.

Cookies używane na stronie nie służą do bezpośredniej identyfikacji użytkowników. Niektóre funkcjonalności mogą nie działać poprawnie bez wybranych kategorii plików cookies.

Kategorie cookies stosowane w serwisie

  • Niezbędne – wymagane do działania strony (np. utrzymanie sesji, bezpieczeństwo, koszyk/rezerwacja). Instalowane bez Twojej zgody na podstawie art. 173 ust. 3 Prawa telekomunikacyjnego.
  • Funkcjonalne – zapamiętują Twoje preferencje (np. język, ustawienia interfejsu). Wymagają zgody.
  • Analityczne/Statystyczne – pomagają nam zrozumieć, jak korzystasz z serwisu (np. Google Analytics). Wymagają zgody.
  • Marketingowe/Reklamowe – umożliwiają dostarczanie spersonalizowanych treści/reklam i mierzenie ich skuteczności (np. piksel reklamowy). Wymagają zgody.

Jak zarządzać cookies w przeglądarce?

Większość przeglądarek umożliwia blokowanie/usuwanie cookies oraz ustawienie wyjątków. Instrukcje znajdziesz zwykle w menu Pomoc/Preferencje danej przeglądarki (np. Chrome, Firefox, Safari, Edge). Pamiętaj, że ograniczenie cookies może wpływać na działanie strony.

Lista plików cookies (przykładowa)

Nazwa Typ Cel Okres przechowywania Dostawca
PHPSESSID / session_id Niezbędne (sesyjne) Utrzymanie sesji użytkownika i bezpieczeństwo Do zakończenia sesji/przeglądarki [Właściciel serwisu]
cookie_consent Niezbędne Zapamiętanie wyborów w banerze cookies 12 miesięcy [Właściciel serwisu]
_ga, _ga_* Analityczne Statystyka odwiedzin (Google Analytics) 2 lata (lub zgodnie z polityką dostawcy) Google Ireland Limited
_fbp Marketingowe Pomiar skuteczności reklam (Meta/Facebook) 3 miesiące Meta Platforms Ireland Limited

Uwaga: rzeczywiste listy i okresy przechowywania mogą się różnić – uzupełnij zgodnie z faktycznie używanymi narzędziami.

Usługi i narzędzia zewnętrzne (przykłady)

  • Google Analytics (Google Ireland Limited) – statystyki serwisu; możliwa anonimizacja adresu IP; więcej: polityka prywatności, dodatek opt-out: gaoptout.
  • Meta Pixel (Meta Platforms Ireland Limited) – pomiar skuteczności kampanii; więcej: polityka prywatności.

11) Logi serwera

Podczas korzystania ze strony serwer zapisuje automatycznie tzw. logi serwera (m.in. żądanie http, adres IP, identyfikatory urządzenia/przeglądarki, data i czas, dane o przeglądarce/ systemie). Logi są wykorzystywane do celów technicznych, bezpieczeństwa i statystycznych – na podstawie art. 6 ust. 1 lit. f RODO – i przechowywane przez okres niezbędny do tych celów.

12) Zmiany Polityki

Polityka może być aktualizowana w celu odzwierciedlenia zmian w przepisach lub funkcjonowaniu serwisu. Nowa wersja obowiązuje od dnia publikacji na stronie. Data ostatniej aktualizacji: 21 października 2025 r.

13) Informacje dla Użytkowników – ustawienia cookies (wersja skrócona)

Jeżeli nie chcesz, aby na Twoim urządzeniu instalowane były określone kategorie cookies, możesz:

  • skorzystać z banera zgody i ustawić preferencje (w dowolnym momencie)
  • skonfigurować przeglądarkę, aby blokowała/usuwała cookies (szczegóły w dokumentacji Twojej przeglądarki).

Pamiętaj, że wyłączenie części cookies może ograniczyć działanie niektórych funkcji serwisu.