POLITYKA PRYWATNOŚCI

baltic-resort.com

Data wejścia w życie: 30 lipca 2025
Ostatnia aktualizacja: 30 lipca 2025

1. ADMINISTRATOR DANYCH OSOBOWYCH

Administratorem Państwa danych osobowych jest:

Baltic Center Polska Sp. z o.o.
ul. Usypiskowa 11
02-386 Warszawa
KRS: 0000066942
NIP: 6711654058
REGON: 331295588
E-mail: info@baltic-resort.com
Telefon: +48 502 356 716

W niniejszej Polityce Prywatności Administrator określany jest również jako „my", „nasze" lub „Baltic Resort".

2. INSPEKTOR OCHRONY DANYCH

W sprawach dotyczących ochrony danych osobowych można kontaktować się z Inspektorem Ochrony Danych:

E-mail: info@baltic-resort.com
Adres: Baltic Center Polska Sp. z o.o., ul. Usypiskowa 11, 02-386 Warszawa
z dopiskiem „Inspektor Ochrony Danych"

3. PODSTAWA PRAWNA

Niniejsza Polityka Prywatności została opracowana zgodnie z:

  • Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych (RODO/GDPR)

  • Ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych

  • Ustawą z dnia 16 lipca 2004 r. Prawo telekomunikacyjne

  • Ustawą z dnia 7 października 1999 r. o języku polskim

4. RODZAJE PRZETWARZANYCH DANYCH OSOBOWYCH

4.1. Dane identyfikacyjne i kontaktowe

  • Imię i nazwisko

  • Adres zamieszkania

  • Numer telefonu

  • Adres e-mail

  • Data urodzenia

4.2. Dane dokumentów tożsamości

  • Numer dokumentu tożsamości (dowód osobisty, paszport)

  • Data wydania i ważności dokumentu

  • Organ wydający

  • Obywatelstwo (dla cudzoziemców)

4.3. Dane dotyczące pobytu

  • Daty pobytu (przyjazd i wyjazd)

  • Rodzaj pokoju i usług

  • Liczba osób

  • Preferencje żywieniowe i specjalne życzenia

  • Historia pobytów

4.4. Dane płatnicze

  • Dane karty płatniczej (zabezpieczone)

  • Dane rachunku bankowego

  • Historia płatności

  • Faktury i paragony

4.5. Dane techniczne i analityczne

  • Adres IP

  • Dane o urządzeniu i przeglądarce

  • Lokalizacja geograficzna

  • Aktywność na stronie internetowej

  • Pliki cookies

4.6. Dane marketingowe

  • Preferencje komunikacyjne

  • Historia komunikacji

  • Zainteresowania i preferencje

  • Członkostwo w programach lojalnościowych

5. CELE I PODSTAWY PRAWNE PRZETWARZANIA

5.1. Wykonanie umowy (art. 6 ust. 1 lit. b RODO)

Cele:

  • Obsługa rezerwacji i zarządzanie pobytami

  • Świadczenie usług hotelarskich

  • Komunikacja z gośćmi podczas pobytu

  • Rozliczenia finansowe

  • Obsługa reklamacji

Okres przechowywania: Do 5 lat od zakończenia pobytu lub do czasu przedawnienia roszczeń

5.2. Wypełnienie obowiązku prawnego (art. 6 ust. 1 lit. c RODO)

Cele:

  • Prowadzenie księgi gości zgodnie z przepisami o bezpieczeństwie

  • Wystawianie faktur i prowadzenie dokumentacji księgowej

  • Przekazywanie danych organom państwowym na żądanie

  • Archiwizacja dokumentów zgodnie z wymogami prawa

Okres przechowywania: Zgodnie z obowiązującymi przepisami prawa (do 10 lat w przypadku dokumentacji księgowej)

5.3. Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO)

Cele:

  • Zapewnienie bezpieczeństwa gości i personelu

  • Monitoring i ochrona mienia

  • Dochodzenie roszczeń

  • Analiza statystyczna i badanie satysfakcji

  • Zabezpieczenie przed nieuczciwymi praktykami

Okres przechowywania: Do 3 lat lub do czasu zakończenia postępowań

5.4. Zgoda (art. 6 ust. 1 lit. a RODO)

Cele:

  • Marketing bezpośredni (newsletter, oferty specjalne)

  • Personalizacja usług

  • Program lojalnościowy

  • Komunikacja marketingowa przez telefon

  • Profilowanie w celach marketingowych

Okres przechowywania: Do momentu cofnięcia zgody lub przez 3 lata od ostatniego kontaktu

6. ODBIORCY DANYCH OSOBOWYCH

Państwa dane osobowe mogą być przekazywane następującym kategoriom odbiorców:

6.1. Podmioty świadczące usługi techniczne

  • Dostawcy systemów rezerwacji (np. Booking.com, Expedia)

  • Dostawcy systemów płatniczych (PayU, Przelewy24, PayPal)

  • Dostawcy usług IT i hostingu

  • Dostawcy systemów analitycznych (Google Analytics)

6.2. Podmioty świadczące usługi wspomagające

  • Firmy księgowe i prawnicze

  • Firmy marketingowe i reklamowe

  • Dostawcy usług kurierskich i transportowych

  • Firmy świadczące usługi sprzątania (dla pozostawionych rzeczy)

6.3. Organy publiczne

  • Policja i prokuratura (na żądanie)

  • Urząd Skarbowy

  • Sanepid i inne organy kontrolne

  • Sądy (w postępowaniach sądowych)

6.4. Inne podmioty

  • Ubezpieczyciele (w przypadku szkód)

  • Firmy windykacyjne (w przypadku zaległości)

  • Następcy prawni w przypadku zmiany właściciela

7. PRZEKAZYWANIE DANYCH DO PAŃSTW TRZECICH

Niektóre z używanych przez nas narzędzi mogą przekazywać dane poza Europejski Obszar Gospodarczy:

  • Google Analytics (USA) - na podstawie decyzji o adekwatności lub standardowych klauzul umownych

  • Facebook/Meta (USA) - na podstawie standardowych klauzul umownych

  • Systemy rezerwacji - na podstawie odpowiednich zabezpieczeń prawnych

Zapewniamy, że wszystkie przekazania odbywają się zgodnie z RODO i przy użyciu odpowiednich mechanizmów ochrony.

8. AUTOMATYCZNE PODEJMOWANIE DECYZJI I PROFILOWANIE

Stosujemy ograniczone profilowanie w następujących celach:

  • Personalizacja ofert marketingowych

  • Analiza preferencji gości

  • Optymalizacja usług

Profilowanie nie skutkuje automatycznym podejmowaniem decyzji wywołujących skutki prawne.

9. PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ

Zgodnie z RODO przysługują Państwu następujące prawa:

9.1. Prawo dostępu (art. 15 RODO)

Mają Państwo prawo uzyskać informację o tym, czy przetwarzamy Państwa dane osobowe oraz dostęp do tych danych.

9.2. Prawo do sprostowania (art. 16 RODO)

Mają Państwo prawo żądać sprostowania nieprawidłowych danych osobowych.

9.3. Prawo do usunięcia (art. 17 RODO)

Mają Państwo prawo żądać usunięcia danych osobowych w określonych przypadkach.

9.4. Prawo do ograniczenia przetwarzania (art. 18 RODO)

Mają Państwo prawo żądać ograniczenia przetwarzania danych w określonych sytuacjach.

9.5. Prawo do przenoszenia danych (art. 20 RODO)

Mają Państwo prawo otrzymać swoje dane w ustrukturyzowanym formacie i przekazać je innemu administratorowi.

9.6. Prawo sprzeciwu (art. 21 RODO)

Mają Państwo prawo wnieść sprzeciw wobec przetwarzania danych na podstawie prawnie uzasadnionego interesu.

9.7. Prawo cofnięcia zgody

Mają Państwo prawo cofnąć zgodę w każdym momencie (nie wpływa to na zgodność z prawem przetwarzania przed cofnięciem).

9.8. Prawo wniesienia skargi

Mają Państwo prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

10. SPOSÓB KORZYSTANIA Z PRAW

Aby skorzystać ze swoich praw, prosimy o kontakt:

Odpowiemy na Państwa żądanie w ciągu 30 dni. W przypadku złożonych żądań termin może zostać przedłużony o kolejne 60 dni.

11. BEZPIECZEŃSTWO DANYCH

Stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych:

11.1. Środki techniczne

  • Szyfrowanie transmisji danych (SSL/TLS)

  • Zabezpieczenia serwerów i baz danych

  • Regularne aktualizacje systemów

  • Kopie zapasowe danych

  • Kontrola dostępu do systemów

11.2. Środki organizacyjne

  • Szkolenia personelu w zakresie ochrony danych

  • Polityki bezpieczeństwa informacji

  • Procedury reagowania na naruszenia

  • Audyty bezpieczeństwa

  • Umowy z podmiotami przetwarzającymi

12. NARUSZENIE OCHRONY DANYCH

W przypadku naruszenia ochrony danych osobowych:

  • Poinformujemy Prezesa UODO w ciągu 72 godzin (jeśli naruszenie może powodować ryzyko)

  • Poinformujemy osoby, których dane dotyczą, jeśli naruszenie może powodować wysokie ryzyko

  • Podejmiemy natychmiastowe działania naprawcze

13. PLIKI COOKIES

13.1. Czym są pliki cookies

Pliki cookies to małe pliki tekstowe przechowywane na urządzeniu użytkownika podczas przeglądania strony internetowej.

13.2. Rodzaje używanych cookies

Niezbędne:

  • Obsługa sesji użytkownika

  • Bezpieczeństwo strony

  • Wybór języka

Funkcjonalne:

  • Zapamiętywanie preferencji

  • Personalizacja zawartości

  • Ulepszone funkcjonalności

Analityczne:

  • Google Analytics

  • Analiza ruchu na stronie

  • Optymalizacja wydajności

Marketingowe:

  • Facebook Pixel

  • Google Ads

  • Remarketing

13.3. Zarządzanie cookies

Można zarządzać plikami cookies poprzez:

  • Ustawienia przeglądarki

  • Panel preferencji na stronie

  • Narzędzia zarządzania cookies

14. OKRES PRZECHOWYWANIA DANYCH

Kategoria danychOkres przechowywaniaPodstawa prawnaDane gości (podstawowe)5 lat od pobytuPrzedawnienie roszczeńDokumentacja księgowa10 latObowiązek prawnyMonitoring wizyjny30 dniUzasadniony interesNewsletterDo cofnięcia zgodyZgodaDane analityczne38 miesięcyUzasadniony interesDokumenty prawneDo zakończenia sprawUzasadniony interes

15. ZMIANY POLITYKI PRYWATNOŚCI

Zastrzegamy sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności. O wszelkich istotnych zmianach poinformujemy poprzez:

  • Publikację na stronie internetowej

  • Wysłanie powiadomienia e-mail

  • Informację podczas następnej rezerwacji

16. KONTAKT

W sprawach dotyczących ochrony danych osobowych prosimy o kontakt:

Baltic Center Polska Sp. z o.o.
ul. Usypiskowa 11
02-386 Warszawa

E-mail: info@baltic-resort.com
Inspektor Ochrony Danych: info@baltic-resort.com
Strona internetowa: baltic-resort.com

Urząd Ochrony Danych Osobowych

ul. Stanisława Moniuszki 1A, 00-014 Warszawa

E-mail: kancelaria@uodo.gov.pl

Niniejsza Polityka Prywatności obowiązuje od dnia 30 lipca 2025 roku

Baltic Center Polska Sp. z o.o.

KRS 0000066942, NIP 6711654058, REGON 331295588

kontakty

Developer lub inwestor?

info@baltic-resort.com

+48 502 356 716

© 2025 Baltic Center Polska Sp. z o.o. Wszelkie prawa zastrzeżone.

ul. Usypiskowa 11, 02-386 Warszawa

Polityka Prywatnosci