Przejdź do treści

Polityka prywatności

Ostatnia aktualizacja: 02.06.2026

Polityka prywatności

1. Administrator danych

  1. Administratorem danych osobowych jest [pełna nazwa], [adres], NIP [___], e-mail: [PRYWATNOSC@DOMENA], telefon: [___].
  2. Jeżeli Administrator powołał inspektora ochrony danych, kontakt do IOD: [IOD@DOMENA]. Jeżeli IOD nie został powołany, należy usunąć to zdanie.
  3. W sprawach prywatności, realizacji praw osób, których dane dotyczą, reklamacji dotyczących danych oraz pytań o przetwarzanie danych można kontaktować się elektronicznie na adres [PRYWATNOSC@DOMENA] albo pisemnie na adres Administratora.

2. Jakie dane przetwarzamy

  1. W przypadku wszystkich Użytkowników możemy przetwarzać dane techniczne i eksploatacyjne, w szczególności adres IP, identyfikatory cookie, dane przeglądarki, dane urządzenia, datę i godzinę odwiedzin, odwiedzone podstrony, źródło wejścia, logi serwera oraz dane dotyczące zgód cookie.
  2. W przypadku Klientów przetwarzamy dane potrzebne do założenia Konta, logowania, złożenia Rezerwacji, płatności, kontaktu organizacyjnego, reklamacji i obsługi zgłoszeń, w szczególności imię i nazwisko, adres e-mail, numer telefonu, dane konta, historię rezerwacji, terminy aktywności, dane uczestników podane przez Klienta, treść wiadomości oraz statusy płatności.
  3. W przypadku Hostów przetwarzamy dane potrzebne do rejestracji, weryfikacji, publikacji Ofert, obsługi Rezerwacji i rozliczeń, w szczególności imię i nazwisko, nazwę firmy lub nazwę Hosta, adres e-mail, numer telefonu, Status Hosta, dane firmowe, NIP, REGON, KRS/CEIDG, adres prowadzenia działalności lub adres rozliczeniowy, dane rachunku bankowego, dane do wypłat, dane o prowizjach, potrąceniach, wypłatach i dokumentach księgowych.
  4. W przypadku Ofert przetwarzamy treści dodawane przez Hosta, w tym nazwę, opis, kategorię, lokalizację, zdjęcia, cennik, dostępność, zasady bezpieczeństwa, wymagania wobec uczestników, politykę anulowania oraz dane organizacyjne potrzebne do wykonania aktywności.
  5. W przypadku płatności przetwarzamy dane o transakcji, takie jak identyfikator płatności, kwota, waluta, status płatności, status zwrotu, status chargebacku, identyfikator zamówienia WooCommerce, informacje przekazane przez operatora płatności oraz dane potrzebne do rozliczenia płatności z Hostem. Dane pełnej karty płatniczej są przetwarzane przez operatora płatności, a nie przez Spotrise, chyba że wyraźnie wskazano inaczej.
  6. W przypadku reklamacji, zgłoszeń problemu w 24-godzinnym oknie ochronnym, zgłoszeń naruszeń i zgłoszeń DSA przetwarzamy dane identyfikacyjne zgłaszającego, dane kontaktowe, numer rezerwacji lub link do Oferty, opis sprawy, załączniki, korespondencję, decyzje i historię działań podjętych w sprawie.
  7. W przypadku newslettera lub komunikacji marketingowej przetwarzamy dane podane przy zapisie, w szczególności adres e-mail, informacje o zgodzie, dacie zapisu i ewentualnym wypisaniu się z listy.

3. Cele, podstawy prawne i okresy przetwarzania

  1. Dane przetwarzamy w celu świadczenia usług elektronicznych, w tym prowadzenia Konta, obsługi logowania, utrzymania sesji, prezentacji Ofert, składania i obsługi Rezerwacji, komunikacji między Użytkownikami oraz wysyłki wiadomości systemowych. Podstawą jest wykonanie umowy lub podjęcie działań przed jej zawarciem.
  2. Dane Hostów przetwarzamy w celu umożliwienia publikacji Ofert, prezentowania Statusu Hosta, obsługi rezerwacji, rozliczania prowizji, wypłat, potrąceń i zgłoszeń problemów. Podstawą jest wykonanie umowy z Hostem, obowiązki prawne oraz prawnie uzasadniony interes Administratora polegający na zapewnieniu prawidłowego działania modelu pośrednictwa.
  3. Dane Klientów przetwarzamy w celu umożliwienia Rezerwacji, przekazania danych Hostowi w zakresie niezbędnym do wykonania aktywności, obsługi płatności, potwierdzeń, reklamacji, zgłoszeń problemu, zwrotów i kontaktu organizacyjnego. Podstawą jest wykonanie umowy o korzystanie z Serwisu oraz prawnie uzasadniony interes związany z obsługą Rezerwacji i dochodzeniem roszczeń.
  4. Dane dotyczące płatności, prowizji, dokumentów księgowych i rozliczeń przetwarzamy w celu wykonania obowiązków podatkowych, rachunkowych i dowodowych. Podstawą jest obowiązek prawny oraz prawnie uzasadniony interes Administratora.
  5. Dane przetwarzane w ramach reklamacji, zgłoszeń problemu, sporów, chargebacków, zgłoszeń DSA i moderacji przetwarzamy w celu rozpatrzenia zgłoszenia, ochrony Użytkowników, przeciwdziałania nadużyciom, realizacji obowiązków prawnych oraz ustalenia, dochodzenia lub obrony roszczeń.
  6. Dane techniczne, logi, dane bezpieczeństwa i dane dotyczące prób logowania przetwarzamy w celu zapewnienia bezpieczeństwa Serwisu, zapobiegania nadużyciom, diagnozowania błędów, ochrony przed spamem i atakami oraz prowadzenia statystyk technicznych. Podstawą jest prawnie uzasadniony interes Administratora.
  7. Dane marketingowe przetwarzamy na podstawie zgody albo prawnie uzasadnionego interesu, jeżeli przepisy pozwalają na taki model. Użytkownik może w każdej chwili wycofać zgodę albo sprzeciwić się marketingowi bezpośredniemu.
  8. Dane przechowujemy przez czas korzystania z Konta lub realizacji Rezerwacji, a następnie przez okres wymagany przepisami podatkowymi, rachunkowymi, konsumenckimi, DSA albo przez okres przedawnienia roszczeń. Dane przetwarzane na podstawie zgody przechowujemy do czasu cofnięcia zgody, chyba że istnieje inna podstawa prawna dalszego przetwarzania.
  9. Po usunięciu Konta część danych może być nadal przechowywana, jeżeli jest to konieczne do rozliczeń, reklamacji, obsługi sporów, wypełnienia obowiązków prawnych, przeciwdziałania nadużyciom albo ochrony roszczeń.

4. Odbiorcy danych

  1. Dane mogą być przekazywane podmiotom obsługującym Serwis, w szczególności dostawcy hostingu, poczty e-mail, usług IT, kopii zapasowych, zabezpieczeń, WordPress/WooCommerce i wtyczek, operatorowi płatności, biuru księgowemu, kancelarii prawnej, firmom obsługi klienta oraz organom publicznym, jeżeli wymagają tego przepisy.
  2. Dane Klienta niezbędne do obsługi rezerwacji, w szczególności imię, nazwisko, e-mail, telefon, termin i szczegóły rezerwacji, są udostępniane Hostowi obsługującemu daną rezerwację.
  3. Dane Hosta i Treści Oferty, w szczególności nazwa Hosta, opis, lokalizacja, zdjęcia i dane kontaktowe udostępnione w Ofercie, są widoczne publicznie w Serwisie zgodnie z ustawieniami Oferty.
  4. Serwis może korzystać z zewnętrznych usług mapowych i geokodowania, takich jak OpenStreetMap, CARTO, Nominatim, Leaflet lub CDN dostarczający biblioteki. Przy ładowaniu mapy dostawcy ci mogą otrzymać dane techniczne, takie jak adres IP, dane przeglądarki, żądane kafelki mapy lub wpisany adres.
  5. Jeżeli którykolwiek dostawca przetwarza dane poza Europejskim Obszarem Gospodarczym, Administrator powinien zapewnić zgodną z RODO podstawę transferu, np. decyzję stwierdzającą odpowiedni stopień ochrony, standardowe klauzule umowne i ocenę ryzyka transferu.
  6. W związku z modelem pośrednictwa i wypłat dla Hostów Administrator przetwarza również Status Hosta, dane identyfikacyjne i rozliczeniowe Hosta, dane rachunku do wypłat, dane o prowizjach, wypłatach, potrąceniach, zgłoszeniach problemów, reklamacjach, chargebackach oraz dane niezbędne do wykazania prawidłowości rozliczeń.
  7. Dane Klienta mogą być przekazane Hostowi w zakresie potrzebnym do wykonania aktywności, kontaktu organizacyjnego, obsługi reklamacji i dokumentowania sprzedaży. Dane Hosta mogą być prezentowane Klientowi w zakresie potrzebnym do identyfikacji usługodawcy aktywności i statusu Hosta.

5. Prawa osób, których dane dotyczą

  1. Osobie, której dane dotyczą, przysługuje prawo dostępu do danych, otrzymania kopii danych, sprostowania danych, usunięcia danych, ograniczenia przetwarzania, przenoszenia danych, sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie oraz cofnięcia zgody w dowolnym momencie, jeżeli przetwarzanie odbywa się na podstawie zgody.
  2. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.
  3. Żądanie można wysłać na adres [PRYWATNOSC@DOMENA]. Administrator może poprosić o dodatkowe informacje potrzebne do potwierdzenia tożsamości osoby składającej żądanie.
  4. Osoba, której dane dotyczą, może wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych, jeżeli uważa, że przetwarzanie narusza przepisy o ochronie danych.

6. Obowiązek podania danych

  1. Podanie danych wymaganych w formularzach rejestracji, dodawania Oferty, składania rezerwacji i płatności jest konieczne do skorzystania z danej funkcji Serwisu.
  2. Niepodanie danych może uniemożliwić założenie Konta, publikację Oferty, złożenie rezerwacji, przyjęcie płatności, obsługę reklamacji albo wykonanie obowiązków prawnych.
  3. Podanie danych marketingowych jest dobrowolne i nie warunkuje korzystania z podstawowych usług Serwisu.

7. Zautomatyzowane decyzje i profilowanie

  1. Administrator nie powinien podejmować wobec Użytkowników decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, które wywołują skutki prawne lub w podobny istotny sposób wpływają na Użytkownika, chyba że wyraźnie poinformuje o tym w odrębnej aktualizacji polityki.
  2. Serwis może automatycznie prezentować Oferty według filtrów, lokalizacji, dostępności, kategorii, daty publikacji, zgodności z zapytaniem lub statusu Oferty. Nie jest to co do zasady decyzja wywołująca skutki prawne wobec Użytkownika.
  3. Automatyczne mechanizmy bezpieczeństwa, takie jak ograniczanie spamu, blokada podejrzanych prób logowania lub oznaczanie rezerwacji wygasłych z powodu braku płatności, mogą być stosowane w celu ochrony Serwisu.

8. Pliki cookie i podobne technologie

  1. Serwis korzysta z plików cookie i podobnych technologii w celu zapewnienia działania strony, logowania, koszyka lub płatności WooCommerce, bezpieczeństwa, zapamiętywania ustawień, analityki - jeżeli aktywna - oraz wyświetlania map.
  2. Pliki cookie niezbędne do działania Serwisu mogą być używane bez odrębnej zgody, jeżeli są konieczne do świadczenia usługi żądanej przez Użytkownika. Pozostałe pliki cookie, w szczególności analityczne, marketingowe i niekonieczne zewnętrzne integracje, powinny być uruchamiane po uzyskaniu zgody Użytkownika.
  3. Użytkownik może zmienić ustawienia cookie w panelu zgód Serwisu - jeżeli został wdrożony - oraz w ustawieniach przeglądarki. Ograniczenie cookie niezbędnych może spowodować nieprawidłowe działanie Konta, rezerwacji lub płatności.

9. Bezpieczeństwo danych

  1. Administrator stosuje środki techniczne i organizacyjne odpowiednie do ryzyka, w szczególności kontrolę dostępu, hasła przechowywane jako skróty, szyfrowane połączenie HTTPS, kopie zapasowe, aktualizacje, mechanizmy antyspamowe i ograniczenie dostępu administracyjnego.
  2. Host i Klient powinni chronić swoje dane logowania oraz korzystać z unikalnych, silnych haseł. W razie podejrzenia przejęcia Konta należy niezwłocznie skontaktować się z Administratorem.
  3. Administrator powinien prowadzić rejestr incydentów bezpieczeństwa i procedurę oceny, czy naruszenie ochrony danych wymaga zgłoszenia do organu nadzorczego albo zawiadomienia osób, których dane dotyczą.

10. Dane dzieci i osób małoletnich

  1. Konta w Serwisie powinny być zakładane przez osoby pełnoletnie. Udział osoby małoletniej w aktywności może nastąpić wyłącznie na zasadach określonych przez Hosta i przepisy prawa, w szczególności za zgodą rodzica lub opiekuna, jeżeli jest wymagana.
  2. Host powinien jasno wskazywać minimalny wiek uczestników, wymagany udział opiekuna, dokumenty i zasady bezpieczeństwa dotyczące małoletnich.

11. Zmiany polityki prywatności

  1. Polityka prywatności może być aktualizowana w razie zmiany prawa, funkcji Serwisu, dostawców technologii, operatora płatności, zakresu danych lub celów przetwarzania.
  2. Aktualna wersja polityki jest publikowana w Serwisie. Przy istotnych zmianach Administrator powinien poinformować Użytkowników posiadających Konto e-mailem lub komunikatem w Serwisie.