Polityka prywatności
Wilderer Group

Niniejsza polityka prywatności informuje, jakie dane osobowe są przetwarzane podczas korzystania z naszej strony internetowej. Dane osobowe to informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej (np. imię i nazwisko, adres, adres e-mail, adres IP, zachowanie użytkownika).

Przetwarzamy dane osobowe w szczególności na podstawie art. 6 ust. 1 RODO – np. w celu wykonania umowy lub podjęcia działań przed zawarciem umowy (lit. b), w celu wypełnienia obowiązków prawnych (lit. c), na podstawie zgody (lit. a) lub w celu realizacji prawnie uzasadnionych interesów (lit. f), o ile nadrzędne prawa osoby, której dane dotyczą, nie mają pierwszeństwa.

W przypadku wyłącznie informacyjnego korzystania z naszej strony internetowej – czyli gdy nie rejestrujesz się i nie przekazujesz nam w inny sposób informacji – przetwarzamy technicznie niezbędne dane, które przekazuje Twoja przeglądarka. Dane te są konieczne, aby wyświetlać naszą stronę stabilnie i bezpiecznie (art. 6 ust. 1 lit. f RODO).

Nasza strona internetowa jest utrzymywana na infrastrukturze Amazon Web Services (AWS). AWS przetwarza dane w naszym imieniu w celu udostępnienia, dostarczania i zabezpieczania strony (powierzenie przetwarzania zgodnie z art. 28 RODO).

Dane z logów serwera są przetwarzane w celu analizy błędów, wykrywania nadużyć i ataków oraz zapewnienia bezpieczeństwa systemu i co do zasady są przechowywane przez 30 dni, a następnie usuwane, chyba że w pojedynczych przypadkach dłuższe przechowywanie jest konieczne ze względów bezpieczeństwa.

Jeśli skontaktujesz się z nami e-mailem lub za pośrednictwem formularza kontaktowego, przetwarzamy przekazane przez Ciebie dane (np. imię i nazwisko, adres e-mail, opcjonalnie numer telefonu oraz treść wiadomości), aby obsłużyć Twoje zapytanie i móc odpowiedzieć na pytania.

Podstawą prawną jest zazwyczaj art. 6 ust. 1 lit. b RODO (działania przed zawarciem umowy lub wykonanie umowy) lub – w przypadku zapytań ogólnych – nasz prawnie uzasadniony interes w sprawnej komunikacji (art. 6 ust. 1 lit. f RODO).

Dane z zapytań przechowujemy do zakończenia obsługi, maksymalnie jednak przez 12 miesięcy, o ile przepisy prawa nie wymagają dłuższego okresu przechowywania.

Do komunikacji e-mailowej korzystamy z Microsoft 365 jako dostawcy usług (powierzenie przetwarzania zgodnie z art. 28 RODO).

Nasza strona internetowa wykorzystuje pliki cookie i podobne technologie. Są to małe pliki tekstowe lub identyfikatory techniczne zapisywane na Twoim urządzeniu, dzięki którym określone informacje trafiają do nas lub do używanych usług. Pliki cookie nie mogą uruchamiać programów ani przenosić wirusów.

Technologie statystyczne i marketingowe (np. Google Analytics / Google Tag Manager) są stosowane dopiero po wyrażeniu zgody w banerze cookie (art. 6 ust. 1 lit. a RODO). Udzieloną zgodę można w każdej chwili wycofać lub zmienić w ustawieniach plików cookie.

Możesz również usuwać lub blokować pliki cookie w ustawieniach przeglądarki. Pamiętaj, że w takim przypadku nie wszystkie funkcje naszej strony mogą być w pełni dostępne.

Jeśli składasz zapytanie o rezerwację lub dokonujesz rezerwacji, przetwarzamy dane niezbędne do tego celu (np. imię i nazwisko, dane kontaktowe, daty podróży, liczba gości oraz inne dane związane z rezerwacją).

Przetwarzanie odbywa się w celu podjęcia działań przed zawarciem umowy i wykonania umowy (art. 6 ust. 1 lit. b RODO) oraz – w razie potrzeby – w celu wypełnienia obowiązków prawnych (art. 6 ust. 1 lit. c RODO), np. w związku z fakturowaniem i obowiązkami archiwizacyjnymi.

Do obsługi procesów rezerwacyjnych i zarządzania rezerwacjami korzystamy z zewnętrznych systemów (np. Odoo jako systemu rezerwacyjno-administracyjnego oraz Avantio jako systemu zarządzania nieruchomościami). Ci dostawcy przetwarzają dane w naszym imieniu lub jako niezależni administratorzy – w zależności od konkretnej integracji i roli w procesie rezerwacji.

Płatności mogą być realizowane za pośrednictwem Stripe (przez integrację z Odoo). Dane płatnicze (np. dane karty) są zazwyczaj przetwarzane bezpośrednio przez Stripe. Zwykle otrzymujemy jedynie informacje niezbędne do potwierdzenia i realizacji płatności (np. status płatności, identyfikator transakcji).

Jeśli wyraziłeś zgodę w banerze cookie, korzystamy z Google Analytics 4 w celu analizy korzystania z naszej strony internetowej i ulepszania oferty. Przetwarzane są m.in. dane o użytkowaniu (np. odsłony, interakcje, informacje techniczne). Podstawą prawną jest Twoja zgoda (art. 6 ust. 1 lit. a RODO).

Do wdrażania i zarządzania tagami na stronie używamy również Google Tag Manager. Sam Tag Manager z reguły nie tworzy profili użytkowników, ale w zależności od konfiguracji może uruchamiać tagi, które zbierają dane (np. Analytics).

Google może przekazywać dane także do państw trzecich (w szczególności do USA). Dla takich transferów stosowane są odpowiednie zabezpieczenia zgodnie z art. 46 RODO (np. standardowe klauzule umowne) lub – o ile ma to zastosowanie – certyfikacja w ramach EU-U.S. Data Privacy Framework.

Możesz w każdej chwili wycofać udzieloną zgodę w ustawieniach plików cookie. Od momentu wycofania Analytics/tagi nie będą już ładowane.

Na naszej stronie może być osadzony Google Maps (np. na stronie kontaktowej), aby zapewnić wygodną prezentację dojazdu i lokalizacji. W tym przypadku dane (np. adres IP, informacje techniczne) mogą zostać przekazane do Google.

Osadzenie Google Maps – w zależności od implementacji – następuje dopiero po Twojej zgodzie poprzez baner cookie/consent lub po wcześniejszej aktywacji (np. „Załaduj mapę”). Podstawą prawną jest wtedy art. 6 ust. 1 lit. a RODO.

Google może przekazywać dane także do państw trzecich (w szczególności do USA). Dla takich transferów stosowane są odpowiednie zabezpieczenia zgodnie z art. 46 RODO (np. standardowe klauzule umowne) lub – o ile ma to zastosowanie – certyfikacja w ramach EU-U.S. Data Privacy Framework.

Nasza oferta jest zasadniczo skierowana do osób dorosłych. Osoby poniżej 18 roku życia nie powinny przekazywać nam danych osobowych bez zgody opiekuna prawnego.

W związku z przetwarzaniem Twoich danych osobowych przysługują Ci szerokie prawa. Poniżej znajduje się zestawienie najważniejszych praw wynikających z RODO.

Stosujemy techniczne i organizacyjne środki bezpieczeństwa, aby chronić Twoje dane przed manipulacją, utratą, nieuprawnionym dostępem lub innymi nadużyciami. Obejmuje to w szczególności szyfrowane przesyłanie treści, o ile jest to technicznie przewidziane (np. TLS/SSL).

Nasze środki bezpieczeństwa są regularnie weryfikowane i stale ulepszane wraz z rozwojem technologii.

Dostosowujemy niniejszą politykę prywatności, gdy zmiany w przetwarzaniu danych lub w przepisach prawa będą tego wymagały. Obowiązuje zawsze aktualna wersja opublikowana na tej stronie internetowej.