Chwile Wrażeń

Polityka Prywatności

Data ostatniej aktualizacji: 1 stycznia 2025

1. Informacje Ogólne

Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych użytkowników strony internetowej chwilewrazen.org oraz klientów korzystających z usług kompleksu hotelowo-rozrywkowego Chwile Wrażeń.

Administrator danych osobowych:

Chwile Wrażeń Sp. z o.o.
Hallera 29A
26-555 Babienica, Polska
Nr rejestracyjny: 02279588
Email: kontakt@chwilewrazen.org
Telefon: +50268979610

Ochrona Państwa prywatności jest dla nas priorytetem. Przetwarzamy dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych (RODO) oraz polskimi przepisami prawa.

2. Jakie Dane Zbieramy

2.1. Dane Podawane Dobrowolnie

Zbieramy dane osobowe, które użytkownicy dobrowolnie podają podczas:

  • Rezerwacji pokoi hotelowych: imię, nazwisko, adres email, numer telefonu, adres zamieszkania, dane karty płatniczej
  • Korzystania z formularza kontaktowego: imię, nazwisko, email, numer telefonu, treść wiadomości
  • Zapisów na wydarzenia i turnieje: imię, nazwisko, email, telefon
  • Rejestracji w programie lojalnościowym: pełne dane kontaktowe, data urodzenia
  • Rezerwacji usług dodatkowych (spa, restauracje, eventy): dane kontaktowe i preferencje
  • Uczestnictwa w grach kasynowych: dane wymagane przepisami o przeciwdziałaniu praniu pieniędzy

2.2. Dane Zbierane Automatycznie

Podczas korzystania z naszej strony internetowej automatycznie zbieramy:

  • Adres IP urządzenia
  • Typ przeglądarki i system operacyjny
  • Informacje o sesji (czas wizyty, przeglądane strony)
  • Źródło odwiedzin (skąd użytkownik trafił na stronę)
  • Dane geograficzne (kraj, miasto - na podstawie IP)
  • Dane z plików cookies i podobnych technologii

2.3. Dane z Monitoringu

W naszym kompleksie funkcjonuje monitoring wizyjny w celach bezpieczeństwa gości i pracowników. Nagrania z kamer są przechowywane przez okres wymagany przepisami prawa (zazwyczaj do 30 dni) i wykorzystywane wyłącznie w przypadku incydentów wymagających weryfikacji.

3. Cele i Podstawy Prawne Przetwarzania Danych

3.1. Realizacja Umowy (art. 6 ust. 1 lit. b RODO)

Przetwarzamy Państwa dane w celu:

  • Realizacji rezerwacji pokoi hotelowych i obsługi pobytu
  • Świadczenia usług gastronomicznych, spa, organizacji eventów
  • Obsługi udziału w turniejach kasynowych
  • Wystawiania faktur i prowadzenia rozliczeń
  • Komunikacji związanej z rezerwacją i pobytem

3.2. Wypełnienie Obowiązków Prawnych (art. 6 ust. 1 lit. c RODO)

Przetwarzamy dane w celu:

  • Spełnienia wymogów rachunkowości i przepisów podatkowych
  • Stosowania przepisów o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu (w przypadku kasyna)
  • Realizacji uprawnień wynikających z przepisów prawa

3.3. Prawnie Uzasadniony Interes (art. 6 ust. 1 lit. f RODO)

Przetwarzamy dane w oparciu o nasz prawnie uzasadniony interes w celu:

  • Marketingu bezpośredniego naszych usług
  • Analiz i statystyk dotyczących korzystania ze strony internetowej
  • Zapewnienia bezpieczeństwa i ochrony przed oszustwami
  • Dochodzenia roszczeń i obrony przed roszczeniami
  • Poprawy jakości świadczonych usług

3.4. Zgoda (art. 6 ust. 1 lit. a RODO)

Na podstawie zgody przetwarzamy dane w celu:

  • Przesyłania newslettera z informacjami o ofertach specjalnych i wydarzeniach
  • Prowadzenia działań marketingowych z wykorzystaniem profilowania
  • Przesyłania informacji marketingowych dotyczących usług podmiotów trzecich
  • Wykorzystania zaawansowanych plików cookies analitycznych i marketingowych

Zgodę można w dowolnym momencie wycofać bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.

4. Udostępnianie Danych Osobowych

Dane osobowe mogą być przekazywane następującym kategoriom odbiorców:

4.1. Podmioty Przetwarzające

  • Dostawcy systemów IT i hostingu stron internetowych
  • Dostawcy systemów rezerwacyjnych i zarządzania hotelami
  • Dostawcy usług płatności elektronicznych
  • Dostawcy systemów email marketingu (z Państwa zgodą)
  • Dostawcy usług analitycznych (Google Analytics, Facebook Pixel)

4.2. Podmioty Uprawnione z Mocy Prawa

  • Organy państwowe (na żądanie zgodnie z obowiązującymi przepisami)
  • Generalni Inspektorzy Informacji Finansowej (w przypadku kasyna)
  • Biura rachunkowe i kancelarie prawne

4.3. Inne Podmioty

  • Firmy kurierskie (w przypadku wysyłki materiałów)
  • Organizatorzy zewnętrznych eventów (za zgodą)
  • Partnerzy programów lojalnościowych (za zgodą)

Wszystkie podmioty, którym przekazujemy dane, działają jako podmioty przetwarzające na podstawie umowy powierzenia przetwarzania danych i są zobowiązane do zachowania poufności oraz stosowania odpowiednich środków technicznych i organizacyjnych chroniących dane.

5. Przekazywanie Danych Poza EOG

W niektórych przypadkach Państwa dane mogą być przekazywane do państw trzecich (poza Europejski Obszar Gospodarczy), w szczególności w związku z korzystaniem z usług:

  • Google Analytics (USA) - odpowiednie zabezpieczenia zapewnione przez standardowe klauzule umowne zatwierdzone przez Komisję Europejską
  • Facebook/Meta (USA) - standardowe klauzule umowne
  • Innych dostawców usług IT - wyłącznie z zapewnieniem odpowiedniego poziomu ochrony zgodnie z RODO

W przypadku przekazywania danych poza EOG zawsze zapewniamy odpowiedni poziom ochrony poprzez stosowanie mechanizmów zatwierdzonych przez Komisję Europejską.

6. Okres Przechowywania Danych

Państwa dane osobowe przechowujemy przez okres:

Cel przetwarzania Okres przechowywania
Realizacja rezerwacji i pobytu Przez czas trwania umowy oraz przez okres wymagany przepisami rachunkowymi i podatkowymi (5 lat)
Marketing bezpośredni Do czasu wniesienia sprzeciwu lub wycofania zgody
Newsletter Do czasu wypisania się lub wycofania zgody
Dochodzenie roszczeń Do czasu przedawnienia roszczeń (zazwyczaj 3-6 lat)
Monitoring wizyjny Do 30 dni od momentu rejestracji
Uczestnictwo w grach kasynowych 5 lat zgodnie z przepisami o przeciwdziałaniu praniu pieniędzy

Po upływie okresu przechowywania dane są trwale usuwane lub anonimizowane w sposób uniemożliwiający ich odtworzenie.

7. Prawa Osób, Których Dane Dotyczą

Zgodnie z RODO przysługują Państwu następujące prawa:

7.1. Prawo Dostępu do Danych (art. 15 RODO)

Mają Państwo prawo uzyskać od nas potwierdzenie, czy przetwarzamy Państwa dane osobowe, a jeśli tak - uzyskać dostęp do tych danych oraz informacje o celu przetwarzania, kategoriach danych, odbiorcach danych, okresie przechowywania.

7.2. Prawo do Sprostowania Danych (art. 16 RODO)

Mogą Państwo żądać niezwłocznego sprostowania nieprawidłowych lub uzupełnienia niekompletnych danych osobowych.

7.3. Prawo do Usunięcia Danych - "Prawo do Bycia Zapomnianym" (art. 17 RODO)

W określonych okolicznościach mogą Państwo żądać usunięcia danych, w szczególności gdy:

  • Dane nie są już niezbędne do celów, dla których zostały zebrane
  • Cofnęli Państwo zgodę i nie ma innej podstawy prawnej przetwarzania
  • Wnieśli Państwo sprzeciw wobec przetwarzania
  • Dane były przetwarzane niezgodnie z prawem

7.4. Prawo do Ograniczenia Przetwarzania (art. 18 RODO)

Mogą Państwo żądać ograniczenia przetwarzania danych w przypadkach określonych w RODO.

7.5. Prawo do Przenoszenia Danych (art. 20 RODO)

Mają Państwo prawo otrzymać swoje dane w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz prawo przesłać te dane innemu administratorowi.

7.6. Prawo Sprzeciwu (art. 21 RODO)

Mogą Państwo w dowolnym momencie wnieść sprzeciw wobec przetwarzania danych w celach marketingowych lub na podstawie prawnie uzasadnionego interesu.

7.7. Prawo do Wycofania Zgody

Jeśli przetwarzanie odbywa się na podstawie zgody, mogą Państwo ją w każdej chwili wycofać bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.

7.8. Prawo do Wniesienia Skargi

Mają Państwo prawo wnieść skargę do organu nadzorczego:

Prezes Urzędu Ochrony Danych Osobowych
ul. Stawki 2, 00-193 Warszawa
Telefon: +48 22 531 03 00
Email: kancelaria@uodo.gov.pl

Realizacja Praw

W celu realizacji swoich praw prosimy o kontakt:

  • Email: kontakt@chwilewrazen.org
  • Telefon: +50268979610
  • Pisemnie: Hallera 29A, 26-555 Babienica, Polska

Odpowiemy na Państwa żądanie bez zbędnej zwłoki, nie później niż w ciągu miesiąca od jego otrzymania.

8. Pliki Cookies i Technologie Śledzące

8.1. Czym Są Cookies

Cookies to małe pliki tekstowe zapisywane na Państwa urządzeniu podczas przeglądania strony internetowej. Służą do zapamiętywania preferencji, analizy ruchu na stronie i personalizacji treści.

8.2. Rodzaje Wykorzystywanych Cookies

Cookies Niezbędne (Techniczne)

Umożliwiają podstawowe funkcjonowanie strony (np. koszyk rezerwacji, sesja użytkownika). Są niezbędne i nie wymagają zgody.

Cookies Funkcjonalne

Zapamiętują Państwa wybory i preferencje (np. język, akceptacja cookies). Poprawiają komfort korzystania ze strony.

Cookies Analityczne

Zbierają informacje o sposobie korzystania ze strony (np. Google Analytics). Pomagają nam analizować ruch i optymalizować serwis. Wymagają zgody.

Cookies Marketingowe

Wykorzystywane do wyświetlania spersonalizowanych reklam i śledzenia skuteczności kampanii (np. Facebook Pixel, Google Ads). Wymagają zgody.

8.3. Zarządzanie Cookies

Mogą Państwo w każdej chwili zmienić ustawienia cookies poprzez:

  • Banner cookies na naszej stronie
  • Ustawienia przeglądarki (instrukcje dostępne w menu pomocy przeglądarki)
  • Narzędzia zewnętrzne do zarządzania cookies

Wyłączenie cookies może wpłynąć na funkcjonalność strony i uniemożliwić korzystanie z niektórych funkcji.

8.4. Google Analytics

Wykorzystujemy Google Analytics do analizy ruchu na stronie. Dane są przetwarzane w formie zanonimizowanej. Możecie Państwo zrezygnować z śledzenia poprzez zainstalowanie wtyczki przeglądarki dostępnej na stronie Google.

8.5. Facebook Pixel

Wykorzystujemy Facebook Pixel do mierzenia skuteczności reklam i budowania niestandardowych odbiorców. Za zgodą zbieramy informacje o Państwa aktywności na stronie.

9. Bezpieczeństwo Danych

Przykładamy najwyższą wagę do bezpieczeństwa Państwa danych osobowych. Wdrożyliśmy odpowiednie środki techniczne i organizacyjne w celu ochrony danych przed utratą, nieuprawnionym dostępem, ujawnieniem, zmianą lub zniszczeniem:

  • Szyfrowanie: Połączenie ze stroną chronione protokołem SSL/TLS
  • Kontrola dostępu: Dostęp do danych mają wyłącznie upoważnione osoby w zakresie niezbędnym do wykonywania obowiązków
  • Pseudonimizacja i szyfrowanie danych: Tam gdzie to możliwe stosujemy pseudonimizację i szyfrowanie
  • Regularne audyty: Przeprowadzamy regularne przeglądy bezpieczeństwa systemów
  • Szkolenia pracowników: Nasi pracownicy są regularnie szkoleni z zakresu ochrony danych osobowych
  • Procedury postępowania w przypadku naruszeń: Mamy wdrożone procedury reagowania na incydenty bezpieczeństwa

W przypadku naruszenia ochrony danych osobowych powiadomimy o tym Prezesa Urzędu Ochrony Danych Osobowych oraz osoby, których dane dotyczą (jeśli naruszenie może powodować wysokie ryzyko naruszenia praw i wolności).

10. Dane Dzieci

Nasze usługi są skierowane do osób pełnoletnich. Nie zbieramy świadomie danych osobowych osób poniżej 18. roku życia bez zgody rodzica lub opiekuna prawnego.

W przypadku pobytu dzieci w hotelu, dane dzieci mogą być przetwarzane jako część rezerwacji dokonanej przez rodzica/opiekuna.

Wstęp do kasyna dozwolony jest wyłącznie osobom pełnoletnim zgodnie z obowiązującymi przepisami prawa.

11. Zmiany Polityki Prywatności

Niniejsza Polityka Prywatności może być okresowo aktualizowana w celu odzwierciedlenia zmian w naszych praktykach przetwarzania danych lub zmian w przepisach prawa.

O wszelkich istotnych zmianach poinformujemy poprzez:

  • Aktualizację daty na górze dokumentu
  • Wyraźne powiadomienie na stronie internetowej
  • Email do zarejestrowanych użytkowników (w przypadku istotnych zmian)

Zachęcamy do regularnego przeglądania Polityki Prywatności w celu bieżącej informacji o tym, jak chronimy Państwa dane.

12. Kontakt w Sprawach Prywatności

W przypadku pytań dotyczących niniejszej Polityki Prywatności lub sposobu przetwarzania Państwa danych osobowych, prosimy o kontakt:

Chwile Wrażeń Sp. z o.o.
Hallera 29A
26-555 Babienica, Polska

Email: kontakt@chwilewrazen.org
Telefon: +50268979610

Godziny obsługi: Poniedziałek - Piątek, 9:00 - 17:00

Dołożymy wszelkich starań, aby odpowiedzieć na Państwa zapytanie w ciągu 3 dni roboczych.

13. Akceptacja Polityki Prywatności

Korzystając z naszej strony internetowej oraz usług, wyrażają Państwo zgodę na zbieranie i wykorzystywanie informacji zgodnie z niniejszą Polityką Prywatności.

W przypadku braku zgody na warunki niniejszej Polityki Prywatności, prosimy o niepodawanie nam swoich danych osobowych i niekorzystanie z naszych usług.