Zanocuj - Znajdź idealne noclegi w Polsce

§1. Administrator danych osobowych

Administratorem danych osobowych przetwarzanych w serwisie Zanocuj (dalej: Serwis) jest ZANOCUJ sp. z o.o. z siedziba w Lulewiczki 17b, 78-200 Bialogard, wpisana do rejestru przedsiebiorcow KRS pod numerem: 0001234516, NIP: 6722114319, REGON: 54453560700000 (dalej: Administrator).
Kontakt z Administratorem: e-mail: kontakt@zanocuj.com, adres korespondencyjny: Lulewiczki 17b, 78-200 Bialogard.
Administrator przetwarza dane osobowe zgodnie z Rozporzadzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO), ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych oraz ustawa z dnia 18 lipca 2002 r. o swiadczeniu uslug droga elektroniczna.

§2. Definicje

RODO — Rozporzadzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osob fizycznych w zwiazku z przetwarzaniem danych osobowych i w sprawie swobodnego przeplywu takich danych (Ogolne rozporzadzenie o ochronie danych).
Dane osobowe — informacje o zidentyfikowanej lub mozliwej do zidentyfikowania osobie fizycznej (art. 4 pkt 1 RODO).
Przetwarzanie — operacja lub zestaw operacji wykonywanych na danych osobowych (art. 4 pkt 2 RODO).
Uzytkownik — osoba fizyczna, ktorej dane osobowe dotycza.
Cookies (ciasteczka) — male pliki tekstowe przechowywane na urzadzeniu Uzytkownika przez przegladarke internetowa.
Procesor (podmiot przetwarzajacy) — podmiot przetwarzajacy dane osobowe w imieniu Administratora na podstawie umowy powierzenia przetwarzania danych.

§3. Zakres zbieranych danych

3.1. Dane Gosci

Kategoria danych	Dane	Obowiazkowosc
Rejestracja konta	imie, nazwisko, adres e-mail, haslo (hashowane)	obowiazkowe
Rezerwacja	imie, nazwisko, e-mail, telefon, liczba osob, daty pobytu, uwagi specjalne	obowiazkowe
Faktura	NIP, nazwa firmy, adres	opcjonalne
Platnosc online	dane karty (przetwarzane wylacznie przez Stripe), identyfikator transakcji	obowiazkowe przy platnosci online
Newsletter	adres e-mail	dobrowolne
Opinie	imie, tresc opinii, ocena, data pobytu	dobrowolne

3.2. Dane Hostow

Kategoria danych	Dane	Obowiazkowosc
Rejestracja konta	imie, nazwisko, e-mail, telefon, nazwa firmy	obowiazkowe
Dane firmy	NIP, REGON, adres siedziby, numer KRS (jesli dotyczy)	obowiazkowe
Stripe KYC	dokument tozsamosci, selfie weryfikacyjne (przetwarzane wylacznie przez Stripe)	obowiazkowe przy Stripe
Dane bankowe	nazwa odbiorcy, numer IBAN (dla przelewow tradycyjnych)	opcjonalne
Subskrypcja	dane platnosci (przetwarzane wylacznie przez Stripe), historia platnosci	obowiazkowe

3.3. Dane zbierane automatycznie

Podczas korzystania z Serwisu automatycznie zbierane sa: adres IP, typ i wersja przegladarki, system operacyjny, rozdzielczosc ekranu, jezyk przegladarki, strony odwiedzane w Serwisie, czas wizyty, zrodlo odwiedzin (referer), identyfikatory cookies.

§4. Cele i podstawy prawne przetwarzania

Cel przetwarzania	Podstawa prawna (RODO)	Opis
Rejestracja i obsluga konta	art. 6 ust. 1 lit. b	Wykonanie umowy o swiadczenie uslug droga elektroniczna
Realizacja rezerwacji	art. 6 ust. 1 lit. b	Wykonanie umowy (przekazanie danych Goscia Hostowi w celu realizacji rezerwacji)
Przetwarzanie platnosci	art. 6 ust. 1 lit. b	Wykonanie umowy (przekazanie danych do Stripe w celu realizacji platnosci)
Obowiazki ksiegowe i podatkowe	art. 6 ust. 1 lit. c	Obowiazek prawny (Ordynacja podatkowa, ustawa o rachunkowosci)
Newsletter	art. 6 ust. 1 lit. a	Zgoda Uzytkownika (mozliwa do cofniecia w dowolnym momencie)
Opinie i recenzje	art. 6 ust. 1 lit. b	Wykonanie umowy (funkcja Serwisu)
Analityka i usprawnianie Serwisu	art. 6 ust. 1 lit. f	Prawnie uzasadniony interes Administratora (poprawa jakosci uslug)
Dochodzenie roszczen	art. 6 ust. 1 lit. f	Prawnie uzasadniony interes Administratora
Bezpieczenstwo Serwisu	art. 6 ust. 1 lit. f	Prawnie uzasadniony interes (ochrona przed naduzuciami)

§5. Odbiorcy danych osobowych

Dane osobowe moga byc przekazywane nastepujacym kategoriom odbiorcow:

Odbiorca	Rola	Zakres danych	Siedziba
Wlasciciel obiektu (Host)	Niezalezny administrator	Imie, nazwisko, e-mail, telefon, daty pobytu, liczba osob, uwagi, dane do faktury	Polska
Stripe Payments Europe, Ltd.	Niezalezny administrator / Procesor	Dane platnosci, dane KYC Hostow	Irlandia (EOG)
Resend, Inc.	Procesor	Adres e-mail (newsletter, e-maile transakcyjne)	USA (DPF)
Supabase, Inc.	Procesor	Dane kont, rezerwacji, obiektow (hosting bazy danych)	USA (DPF)
Vercel, Inc.	Procesor	Logi serwera, adresy IP (hosting aplikacji)	USA (DPF)

Dane moga byc rowniez udostepniane organom publicznym na podstawie obowiazujacych przepisow prawa (sad, prokuratura, UOKiK, UODO).

5.1. Przekazywanie danych poza EOG

Dane osobowe moga byc przekazywane do USA (Resend, Supabase, Vercel) na podstawie EU-US Data Privacy Framework (DPF) — decyzja wykonawcza Komisji Europejskiej z dnia 10 lipca 2023 r.
Administrator upewnia sie, ze podmioty amerykanskie posiadaja aktualny certyfikat DPF lub stosuja Standardowe Klauzule Umowne (SCCs).

5.2. Host jako niezalezny administrator

Po przekazaniu danych Goscia Hostowi w celu realizacji rezerwacji, Host staje sie niezaleznym administratorem tych danych w rozumieniu art. 4 pkt 7 RODO.
Host odpowiada za zgodne z prawem przetwarzanie danych Gosci, w tym za zapewnienie odpowiednich srodkow bezpieczenstwa i realizacje praw osob, ktorych dane dotycza.
Zanocuj i Host nie sa wspoladministratorami w rozumieniu art. 26 RODO — kazdy z nich przetwarza dane we wlasnych, niezaleznych celach.

§6. Stripe — przetwarzanie danych platniczych

Operatorem platnosci online jest Stripe Payments Europe, Ltd., spolka zarejestrowana w Irlandii, licencjonowana instytucja platnicza.
W zakresie przetwarzania danych platniczych Gosci, Stripe dziala jako niezalezny administrator danych (zgodnie z Polityka prywatnosci Stripe).
W zakresie danych KYC Hostow (weryfikacja tozsamosci), Stripe dziala jako niezalezny administrator na podstawie obowiazkow regulacyjnych (AML/KYC).
Zanocuj nie przetwarza, nie przechowuje i nie ma dostepu do:
1. pelnych numerow kart platniczych,
2. kodow CVV/CVC,
3. danych biometrycznych Hostow (selfie KYC),
4. kopii dokumentow tozsamosci Hostow.
Zanocuj przechowuje wylacznie: identyfikator klienta Stripe (customer_id), identyfikator konta Stripe Connect (account_id), status platnosci (succeeded/failed/refunded), kwote i walute transakcji.
Stripe jest certyfikowany zgodnie ze standardem PCI DSS Level 1 — najwyzszy poziom certyfikacji bezpieczenstwa danych platniczych.

§7. Prawa osob, ktorych dane dotycza

Kazdy Uzytkownik ma prawo do:

Prawo	Podstawa RODO	Opis
Dostep do danych	art. 15	Uzyskanie informacji o przetwarzanych danych i kopii danych
Sprostowanie	art. 16	Poprawienie nieprawidlowych lub uzupelnienie niekompletnych danych
Usuniecie (prawo do bycia zapomnianym)	art. 17	Zadanie usuniecia danych (z zastrzezeniem obowiazkow prawnych)
Ograniczenie przetwarzania	art. 18	Ograniczenie operacji na danych do przechowywania
Przenoszenie danych	art. 20	Otrzymanie danych w formacie CSV/JSON
Sprzeciw	art. 21	Sprzeciw wobec przetwarzania opartego na uzasadnionym interesie
Cofniecie zgody	art. 7 ust. 3	Cofniecie zgody w dowolnym momencie (nie wplywa na zgodnosc przetwarzania przed cofnieciem)
Skarga do UODO	art. 77	Zlozenie skargi do Prezesa Urzedu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa)

Realizacja praw: wnioski mozna skladac e-mailem na adres kontakt@zanocuj.com z dopiskiem RODO lub pisemnie na adres Administratora.
Administrator odpowiada na wnioski w terminie 30 dni od ich otrzymania. W szczegolnie zlozonych przypadkach termin moze zostac przedluzony o kolejne 60 dni, o czym Uzytkownik zostanie poinformowany.
Administrator moze poprosic o dodatkowa weryfikacje tozsamosci w celu ochrony danych przed nieuprawnionym dostepem.
Realizacja praw jest bezplatna, chyba ze zadania sa oczywiscie nieuzasadnione lub nadmierne (art. 12 ust. 5 RODO).

§8. Okres przechowywania danych

Kategoria danych	Okres przechowywania	Podstawa
Dane konta	Do czasu usuniecia konta + 30 dni	Wykonanie umowy
Dane rezerwacji	3 lata od daty wymeldowania (przedawnienie roszczen)	Uzasadniony interes
Dane ksiegowe (faktury, platnosci)	5 lat od konca roku podatkowego	Ordynacja podatkowa
Newsletter	Do cofniecia zgody	Zgoda
Opinie	Przez caly okres publikacji w Serwisie (anonimizacja po usunieciu konta)	Uzasadniony interes
Logi serwera	90 dni	Uzasadniony interes
Cookies analityczne	Zgodnie z tabela cookies (§10)	Zgoda
Historia czatu (wiadomosci)	3 lata od daty ostatniej wiadomosci	Uzasadniony interes (dowody w sporach)

Po uplywie okresu przechowywania dane sa trwale usuwane lub anonimizowane.

§9. Bezpieczenstwo danych

Administrator stosuje srodki techniczne i organizacyjne zapewniajace ochronie danych osobowych, w szczegolnosci:
1. szyfrowanie transmisji — certyfikat SSL/TLS dla calego Serwisu (HTTPS),
2. hashowanie hasel — algorytm bcrypt z sola,
3. kontrola dostepu — autoryzacja oparta na rolach (RBAC), separacja danych Hostow (kazdy Host widzi tylko swoje dane),
4. bezpieczenstwo bazy danych — szyfrowanie danych w spoczynku (encryption at rest), regularne kopie zapasowe,
5. monitoring — logowanie zdarzen bezpieczenstwa, automatyczne wykrywanie anomalii,
6. minimalizacja danych — zbieranie wylacznie danych niezbednych do realizacji celow,
7. szkolenie personelu — osoby majace dostep do danych sa przeszkolone z zakresu ochrony danych osobowych.
W przypadku naruszenia ochrony danych osobowych Administrator powiadomi Prezesa UODO w ciagu 72 godzin od stwierdzenia naruszenia (art. 33 RODO), a osoby, ktorych dane dotycza — bez zbednej zwloki (art. 34 RODO), o ile naruszenie moze powodowac wysokie ryzyko dla ich praw i wolnosci.

§10. Polityka cookies

10.1. Czym sa cookies

Cookies (ciasteczka) to male pliki tekstowe przechowywane na urzadzeniu Uzytkownika przez przegladarke internetowa. Sluza do zapamietywania preferencji, uwierzytelniania i analizy ruchu.

10.2. Rodzaje cookies

Nazwa / Kategoria	Typ	Cel	Waznosc	Dostawca
sb-*-auth-token	Niezbedne	Uwierzytelnianie sesji (Supabase Auth)	Sesja / 1 rok	Supabase
cookie_consent	Niezbedne	Zapamietanie wyboru zgody na cookies	1 rok	Zanocuj
theme	Funkcjonalne	Zapamietanie preferencji wygladu (tryb jasny/ciemny)	1 rok	Zanocuj
search_history	Funkcjonalne	Zapamietanie ostatnich wyszukiwan	30 dni	Zanocuj
__stripe_mid / __stripe_sid	Niezbedne	Zapobieganie oszustwom platniczym (Stripe Radar)	1 rok / 30 min	Stripe
_ga / _gid	Analityczne	Analiza ruchu (Google Analytics 4)	2 lata / 24h	Google

10.3. Zgoda na cookies

Cookies niezbedne sa instalowane bez zgody Uzytkownika, poniewaz sa konieczne do prawidlowego funkcjonowania Serwisu (art. 173 ust. 3 ustawy Prawo telekomunikacyjne).
Cookies funkcjonalne, analityczne i marketingowe wymagaja uprzedniej, aktywnej zgody Uzytkownika (opt-in). Zgoda jest zbierana za posrednictwem banera cookies wyswietlanego przy pierwszej wizycie.
Uzytkownik moze w dowolnym momencie zmienic lub cofnac zgode na cookies poprzez ustawienia cookies w Serwisie (ikona w stopce strony).

10.4. Zarzadzanie cookies w przegladarce

Uzytkownik moze samodzielnie zarzadzac cookies (blokowac, usuwac) w ustawieniach przegladarki:
1. Chrome: Ustawienia > Prywatnosc i bezpieczenstwo > Pliki cookie
2. Firefox: Ustawienia > Prywatnosc i bezpieczenstwo > Ciasteczka
3. Safari: Preferencje > Prywatnosc > Cookies
4. Edge: Ustawienia > Prywatnosc, wyszukiwanie > Pliki cookie
Wylaczenie cookies niezbednych moze uniemozliwic korzystanie z niektorych funkcji Serwisu (np. logowanie, rezerwacja).

§12. Profilowanie i automatyczne podejmowanie decyzji

Serwis nie stosuje profilowania w rozumieniu art. 22 RODO, tj. nie podejmuje decyzji opartych wylacznie na zautomatyzowanym przetwarzaniu, ktore wywolywaloby skutki prawne lub w podobny sposob istotnie wplywaloby na Uzytkownika.
Automatyczny system zwrotow (opisany w Regulaminie partnera, §8) nie stanowi profilowania — jest on wynikiem algorytmu matematycznego opartego na parametrach ustawionych przez Hosta (typ polityki, liczba dni, procent zwrotu), a nie na ocenie cech osobowosci Goscia.
Ranking obiektow w wynikach wyszukiwania opiera sie na kryteriach opisanych w Regulaminie partnera, §9 i nie stanowi profilowania Goscia.

§13. Zmiany polityki prywatnosci

Administrator zastrzega sobie prawo do zmiany niniejszej Polityki prywatnosci w przypadku zmiany przepisow prawa, zmiany zakresu przetwarzanych danych lub zmiany technologii przetwarzania.
O istotnych zmianach Administrator poinformuje Uzytkownikow z co najmniej 14-dniowym wyprzedzeniem za posrednictwem komunikatu w Serwisie i/lub wiadomosci e-mail.
Aktualna wersja Polityki prywatnosci jest zawsze dostepna pod adresem zanocuj.com/polityka-prywatnosci.

§14. Kontakt w sprawach ochrony danych

We wszelkich sprawach zwiazanych z ochrona danych osobowych mozna kontaktowac sie:
1. e-mailem: kontakt@zanocuj.com (temat: RODO),
2. pisemnie: ZANOCUJ sp. z o.o., Lulewiczki 17b, 78-200 Bialogard.
Organ nadzorczy: Prezes Urzedu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.

§1. Administrator danych osobowych

Administratorem danych osobowych przetwarzanych w serwisie Zanocuj (dalej: Serwis) jest ZANOCUJ sp. z o.o. z siedziba w Lulewiczki 17b, 78-200 Bialogard, wpisana do rejestru przedsiebiorcow KRS pod numerem: 0001234516, NIP: 6722114319, REGON: 54453560700000 (dalej: Administrator).
Kontakt z Administratorem: e-mail: kontakt@zanocuj.com, adres korespondencyjny: Lulewiczki 17b, 78-200 Bialogard.
Administrator przetwarza dane osobowe zgodnie z Rozporzadzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO), ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych oraz ustawa z dnia 18 lipca 2002 r. o swiadczeniu uslug droga elektroniczna.

§2. Definicje

RODO — Rozporzadzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osob fizycznych w zwiazku z przetwarzaniem danych osobowych i w sprawie swobodnego przeplywu takich danych (Ogolne rozporzadzenie o ochronie danych).
Dane osobowe — informacje o zidentyfikowanej lub mozliwej do zidentyfikowania osobie fizycznej (art. 4 pkt 1 RODO).
Przetwarzanie — operacja lub zestaw operacji wykonywanych na danych osobowych (art. 4 pkt 2 RODO).
Uzytkownik — osoba fizyczna, ktorej dane osobowe dotycza.
Cookies (ciasteczka) — male pliki tekstowe przechowywane na urzadzeniu Uzytkownika przez przegladarke internetowa.
Procesor (podmiot przetwarzajacy) — podmiot przetwarzajacy dane osobowe w imieniu Administratora na podstawie umowy powierzenia przetwarzania danych.

§3. Zakres zbieranych danych

3.1. Dane Gosci

Kategoria danych	Dane	Obowiazkowosc
Rejestracja konta	imie, nazwisko, adres e-mail, haslo (hashowane)	obowiazkowe
Rezerwacja	imie, nazwisko, e-mail, telefon, liczba osob, daty pobytu, uwagi specjalne	obowiazkowe
Faktura	NIP, nazwa firmy, adres	opcjonalne
Platnosc online	dane karty (przetwarzane wylacznie przez Stripe), identyfikator transakcji	obowiazkowe przy platnosci online
Newsletter	adres e-mail	dobrowolne
Opinie	imie, tresc opinii, ocena, data pobytu	dobrowolne

3.2. Dane Hostow

Kategoria danych	Dane	Obowiazkowosc
Rejestracja konta	imie, nazwisko, e-mail, telefon, nazwa firmy	obowiazkowe
Dane firmy	NIP, REGON, adres siedziby, numer KRS (jesli dotyczy)	obowiazkowe
Stripe KYC	dokument tozsamosci, selfie weryfikacyjne (przetwarzane wylacznie przez Stripe)	obowiazkowe przy Stripe
Dane bankowe	nazwa odbiorcy, numer IBAN (dla przelewow tradycyjnych)	opcjonalne
Subskrypcja	dane platnosci (przetwarzane wylacznie przez Stripe), historia platnosci	obowiazkowe

3.3. Dane zbierane automatycznie

Podczas korzystania z Serwisu automatycznie zbierane sa: adres IP, typ i wersja przegladarki, system operacyjny, rozdzielczosc ekranu, jezyk przegladarki, strony odwiedzane w Serwisie, czas wizyty, zrodlo odwiedzin (referer), identyfikatory cookies.

§4. Cele i podstawy prawne przetwarzania

Cel przetwarzania	Podstawa prawna (RODO)	Opis
Rejestracja i obsluga konta	art. 6 ust. 1 lit. b	Wykonanie umowy o swiadczenie uslug droga elektroniczna
Realizacja rezerwacji	art. 6 ust. 1 lit. b	Wykonanie umowy (przekazanie danych Goscia Hostowi w celu realizacji rezerwacji)
Przetwarzanie platnosci	art. 6 ust. 1 lit. b	Wykonanie umowy (przekazanie danych do Stripe w celu realizacji platnosci)
Obowiazki ksiegowe i podatkowe	art. 6 ust. 1 lit. c	Obowiazek prawny (Ordynacja podatkowa, ustawa o rachunkowosci)
Newsletter	art. 6 ust. 1 lit. a	Zgoda Uzytkownika (mozliwa do cofniecia w dowolnym momencie)
Opinie i recenzje	art. 6 ust. 1 lit. b	Wykonanie umowy (funkcja Serwisu)
Analityka i usprawnianie Serwisu	art. 6 ust. 1 lit. f	Prawnie uzasadniony interes Administratora (poprawa jakosci uslug)
Dochodzenie roszczen	art. 6 ust. 1 lit. f	Prawnie uzasadniony interes Administratora
Bezpieczenstwo Serwisu	art. 6 ust. 1 lit. f	Prawnie uzasadniony interes (ochrona przed naduzuciami)

§5. Odbiorcy danych osobowych

Dane osobowe moga byc przekazywane nastepujacym kategoriom odbiorcow:

Odbiorca	Rola	Zakres danych	Siedziba
Wlasciciel obiektu (Host)	Niezalezny administrator	Imie, nazwisko, e-mail, telefon, daty pobytu, liczba osob, uwagi, dane do faktury	Polska
Stripe Payments Europe, Ltd.	Niezalezny administrator / Procesor	Dane platnosci, dane KYC Hostow	Irlandia (EOG)
Resend, Inc.	Procesor	Adres e-mail (newsletter, e-maile transakcyjne)	USA (DPF)
Supabase, Inc.	Procesor	Dane kont, rezerwacji, obiektow (hosting bazy danych)	USA (DPF)
Vercel, Inc.	Procesor	Logi serwera, adresy IP (hosting aplikacji)	USA (DPF)

Dane moga byc rowniez udostepniane organom publicznym na podstawie obowiazujacych przepisow prawa (sad, prokuratura, UOKiK, UODO).

5.1. Przekazywanie danych poza EOG

Dane osobowe moga byc przekazywane do USA (Resend, Supabase, Vercel) na podstawie EU-US Data Privacy Framework (DPF) — decyzja wykonawcza Komisji Europejskiej z dnia 10 lipca 2023 r.
Administrator upewnia sie, ze podmioty amerykanskie posiadaja aktualny certyfikat DPF lub stosuja Standardowe Klauzule Umowne (SCCs).

5.2. Host jako niezalezny administrator

Po przekazaniu danych Goscia Hostowi w celu realizacji rezerwacji, Host staje sie niezaleznym administratorem tych danych w rozumieniu art. 4 pkt 7 RODO.
Host odpowiada za zgodne z prawem przetwarzanie danych Gosci, w tym za zapewnienie odpowiednich srodkow bezpieczenstwa i realizacje praw osob, ktorych dane dotycza.
Zanocuj i Host nie sa wspoladministratorami w rozumieniu art. 26 RODO — kazdy z nich przetwarza dane we wlasnych, niezaleznych celach.

§6. Stripe — przetwarzanie danych platniczych

Operatorem platnosci online jest Stripe Payments Europe, Ltd., spolka zarejestrowana w Irlandii, licencjonowana instytucja platnicza.
W zakresie przetwarzania danych platniczych Gosci, Stripe dziala jako niezalezny administrator danych (zgodnie z Polityka prywatnosci Stripe).
W zakresie danych KYC Hostow (weryfikacja tozsamosci), Stripe dziala jako niezalezny administrator na podstawie obowiazkow regulacyjnych (AML/KYC).
Zanocuj nie przetwarza, nie przechowuje i nie ma dostepu do:
1. pelnych numerow kart platniczych,
2. kodow CVV/CVC,
3. danych biometrycznych Hostow (selfie KYC),
4. kopii dokumentow tozsamosci Hostow.
Zanocuj przechowuje wylacznie: identyfikator klienta Stripe (customer_id), identyfikator konta Stripe Connect (account_id), status platnosci (succeeded/failed/refunded), kwote i walute transakcji.
Stripe jest certyfikowany zgodnie ze standardem PCI DSS Level 1 — najwyzszy poziom certyfikacji bezpieczenstwa danych platniczych.

§7. Prawa osob, ktorych dane dotycza

Kazdy Uzytkownik ma prawo do:

Prawo	Podstawa RODO	Opis
Dostep do danych	art. 15	Uzyskanie informacji o przetwarzanych danych i kopii danych
Sprostowanie	art. 16	Poprawienie nieprawidlowych lub uzupelnienie niekompletnych danych
Usuniecie (prawo do bycia zapomnianym)	art. 17	Zadanie usuniecia danych (z zastrzezeniem obowiazkow prawnych)
Ograniczenie przetwarzania	art. 18	Ograniczenie operacji na danych do przechowywania
Przenoszenie danych	art. 20	Otrzymanie danych w formacie CSV/JSON
Sprzeciw	art. 21	Sprzeciw wobec przetwarzania opartego na uzasadnionym interesie
Cofniecie zgody	art. 7 ust. 3	Cofniecie zgody w dowolnym momencie (nie wplywa na zgodnosc przetwarzania przed cofnieciem)
Skarga do UODO	art. 77	Zlozenie skargi do Prezesa Urzedu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa)

Realizacja praw: wnioski mozna skladac e-mailem na adres kontakt@zanocuj.com z dopiskiem RODO lub pisemnie na adres Administratora.
Administrator odpowiada na wnioski w terminie 30 dni od ich otrzymania. W szczegolnie zlozonych przypadkach termin moze zostac przedluzony o kolejne 60 dni, o czym Uzytkownik zostanie poinformowany.
Administrator moze poprosic o dodatkowa weryfikacje tozsamosci w celu ochrony danych przed nieuprawnionym dostepem.
Realizacja praw jest bezplatna, chyba ze zadania sa oczywiscie nieuzasadnione lub nadmierne (art. 12 ust. 5 RODO).

§8. Okres przechowywania danych

Kategoria danych	Okres przechowywania	Podstawa
Dane konta	Do czasu usuniecia konta + 30 dni	Wykonanie umowy
Dane rezerwacji	3 lata od daty wymeldowania (przedawnienie roszczen)	Uzasadniony interes
Dane ksiegowe (faktury, platnosci)	5 lat od konca roku podatkowego	Ordynacja podatkowa
Newsletter	Do cofniecia zgody	Zgoda
Opinie	Przez caly okres publikacji w Serwisie (anonimizacja po usunieciu konta)	Uzasadniony interes
Logi serwera	90 dni	Uzasadniony interes
Cookies analityczne	Zgodnie z tabela cookies (§10)	Zgoda
Historia czatu (wiadomosci)	3 lata od daty ostatniej wiadomosci	Uzasadniony interes (dowody w sporach)

Po uplywie okresu przechowywania dane sa trwale usuwane lub anonimizowane.

§9. Bezpieczenstwo danych

Administrator stosuje srodki techniczne i organizacyjne zapewniajace ochronie danych osobowych, w szczegolnosci:
1. szyfrowanie transmisji — certyfikat SSL/TLS dla calego Serwisu (HTTPS),
2. hashowanie hasel — algorytm bcrypt z sola,
3. kontrola dostepu — autoryzacja oparta na rolach (RBAC), separacja danych Hostow (kazdy Host widzi tylko swoje dane),
4. bezpieczenstwo bazy danych — szyfrowanie danych w spoczynku (encryption at rest), regularne kopie zapasowe,
5. monitoring — logowanie zdarzen bezpieczenstwa, automatyczne wykrywanie anomalii,
6. minimalizacja danych — zbieranie wylacznie danych niezbednych do realizacji celow,
7. szkolenie personelu — osoby majace dostep do danych sa przeszkolone z zakresu ochrony danych osobowych.
W przypadku naruszenia ochrony danych osobowych Administrator powiadomi Prezesa UODO w ciagu 72 godzin od stwierdzenia naruszenia (art. 33 RODO), a osoby, ktorych dane dotycza — bez zbednej zwloki (art. 34 RODO), o ile naruszenie moze powodowac wysokie ryzyko dla ich praw i wolnosci.

§10. Polityka cookies

10.1. Czym sa cookies

Cookies (ciasteczka) to male pliki tekstowe przechowywane na urzadzeniu Uzytkownika przez przegladarke internetowa. Sluza do zapamietywania preferencji, uwierzytelniania i analizy ruchu.

10.2. Rodzaje cookies

Nazwa / Kategoria	Typ	Cel	Waznosc	Dostawca
sb-*-auth-token	Niezbedne	Uwierzytelnianie sesji (Supabase Auth)	Sesja / 1 rok	Supabase
cookie_consent	Niezbedne	Zapamietanie wyboru zgody na cookies	1 rok	Zanocuj
theme	Funkcjonalne	Zapamietanie preferencji wygladu (tryb jasny/ciemny)	1 rok	Zanocuj
search_history	Funkcjonalne	Zapamietanie ostatnich wyszukiwan	30 dni	Zanocuj
__stripe_mid / __stripe_sid	Niezbedne	Zapobieganie oszustwom platniczym (Stripe Radar)	1 rok / 30 min	Stripe
_ga / _gid	Analityczne	Analiza ruchu (Google Analytics 4)	2 lata / 24h	Google

10.3. Zgoda na cookies

Cookies niezbedne sa instalowane bez zgody Uzytkownika, poniewaz sa konieczne do prawidlowego funkcjonowania Serwisu (art. 173 ust. 3 ustawy Prawo telekomunikacyjne).
Cookies funkcjonalne, analityczne i marketingowe wymagaja uprzedniej, aktywnej zgody Uzytkownika (opt-in). Zgoda jest zbierana za posrednictwem banera cookies wyswietlanego przy pierwszej wizycie.
Uzytkownik moze w dowolnym momencie zmienic lub cofnac zgode na cookies poprzez ustawienia cookies w Serwisie (ikona w stopce strony).

10.4. Zarzadzanie cookies w przegladarce

Uzytkownik moze samodzielnie zarzadzac cookies (blokowac, usuwac) w ustawieniach przegladarki:
1. Chrome: Ustawienia > Prywatnosc i bezpieczenstwo > Pliki cookie
2. Firefox: Ustawienia > Prywatnosc i bezpieczenstwo > Ciasteczka
3. Safari: Preferencje > Prywatnosc > Cookies
4. Edge: Ustawienia > Prywatnosc, wyszukiwanie > Pliki cookie
Wylaczenie cookies niezbednych moze uniemozliwic korzystanie z niektorych funkcji Serwisu (np. logowanie, rezerwacja).

§12. Profilowanie i automatyczne podejmowanie decyzji

Serwis nie stosuje profilowania w rozumieniu art. 22 RODO, tj. nie podejmuje decyzji opartych wylacznie na zautomatyzowanym przetwarzaniu, ktore wywolywaloby skutki prawne lub w podobny sposob istotnie wplywaloby na Uzytkownika.
Automatyczny system zwrotow (opisany w Regulaminie partnera, §8) nie stanowi profilowania — jest on wynikiem algorytmu matematycznego opartego na parametrach ustawionych przez Hosta (typ polityki, liczba dni, procent zwrotu), a nie na ocenie cech osobowosci Goscia.
Ranking obiektow w wynikach wyszukiwania opiera sie na kryteriach opisanych w Regulaminie partnera, §9 i nie stanowi profilowania Goscia.

§13. Zmiany polityki prywatnosci

Administrator zastrzega sobie prawo do zmiany niniejszej Polityki prywatnosci w przypadku zmiany przepisow prawa, zmiany zakresu przetwarzanych danych lub zmiany technologii przetwarzania.
O istotnych zmianach Administrator poinformuje Uzytkownikow z co najmniej 14-dniowym wyprzedzeniem za posrednictwem komunikatu w Serwisie i/lub wiadomosci e-mail.
Aktualna wersja Polityki prywatnosci jest zawsze dostepna pod adresem zanocuj.com/polityka-prywatnosci.

§14. Kontakt w sprawach ochrony danych

We wszelkich sprawach zwiazanych z ochrona danych osobowych mozna kontaktowac sie:
1. e-mailem: kontakt@zanocuj.com (temat: RODO),
2. pisemnie: ZANOCUJ sp. z o.o., Lulewiczki 17b, 78-200 Bialogard.
Organ nadzorczy: Prezes Urzedu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.

Polityka prywatnosci i cookies

§1. Administrator danych osobowych

§2. Definicje

§3. Zakres zbieranych danych

3.1. Dane Gosci

3.2. Dane Hostow

3.3. Dane zbierane automatycznie

§4. Cele i podstawy prawne przetwarzania

§5. Odbiorcy danych osobowych

5.1. Przekazywanie danych poza EOG

5.2. Host jako niezalezny administrator

§6. Stripe — przetwarzanie danych platniczych

§7. Prawa osob, ktorych dane dotycza

§8. Okres przechowywania danych

§9. Bezpieczenstwo danych

§10. Polityka cookies

10.1. Czym sa cookies

10.2. Rodzaje cookies

10.3. Zgoda na cookies

10.4. Zarzadzanie cookies w przegladarce

§11. Newsletter — przetwarzanie danych

§12. Profilowanie i automatyczne podejmowanie decyzji

§13. Zmiany polityki prywatnosci

§14. Kontakt w sprawach ochrony danych

Pozostale dokumenty

Polityka prywatnosci i cookies

§1. Administrator danych osobowych

§2. Definicje

§3. Zakres zbieranych danych

3.1. Dane Gosci

3.2. Dane Hostow

3.3. Dane zbierane automatycznie

§4. Cele i podstawy prawne przetwarzania

§5. Odbiorcy danych osobowych

5.1. Przekazywanie danych poza EOG

5.2. Host jako niezalezny administrator

§6. Stripe — przetwarzanie danych platniczych

§7. Prawa osob, ktorych dane dotycza

§8. Okres przechowywania danych

§9. Bezpieczenstwo danych

§10. Polityka cookies

10.1. Czym sa cookies

10.2. Rodzaje cookies

10.3. Zgoda na cookies

10.4. Zarzadzanie cookies w przegladarce

§11. Newsletter — przetwarzanie danych

§12. Profilowanie i automatyczne podejmowanie decyzji

§13. Zmiany polityki prywatnosci

§14. Kontakt w sprawach ochrony danych

Pozostale dokumenty