Polityka prywatności

Polityka prywatności
§1. Postanowienia ogólne

  1. Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych osób korzystających ze strony internetowej dostępnej pod adresem: https://www.blueandgreenhotels.pl/, zwanej dalej „Stroną Internetową”.
  2. Polityka Prywatności dotyczy usług świadczonych w ramach marki Blue & Green Hotels, w tym obiektów, usług noclegowych, usług rekreacyjnych, usług gastronomicznych, usług wellness & spa oraz innych usług prezentowanych lub oferowanych za pośrednictwem Strony Internetowej.
  3. Polityka Prywatności obowiązuje od dnia: 11 maja 2026 r.
  4. Administratorem danych osobowych użytkowników Strony Internetowej jest:

    Blue & Green Hotels, Resorts and Medi-Spa Sp. z o.o.
    Aleje Jerozolimskie 44
    00-024 Warszawa
    NIP: 5253047520
    REGON: 541821070

    dalej jako „Administrator” lub „My”.
  5. Kontakt z Administratorem jest możliwy pod adresem e-mail: [email protected].
  6. Dane kontaktowe Inspektora Ochrony Danych, jeżeli został wyznaczony: [uzupełnić imię i nazwisko / nazwę podmiotu], e-mail: [uzupełnić adres e-mail IOD].
  7. Jeżeli Administrator nie wyznaczył Inspektora Ochrony Danych, sprawy dotyczące przetwarzania danych osobowych należy kierować na adres e-mail wskazany w ust. 5.

§2. Dane osobowe

  1. W związku z korzystaniem ze Strony Internetowej oraz usług oferowanych przez Administratora możemy przetwarzać dane osobowe użytkowników.
  2. Dane osobowe mogą być przetwarzane w szczególności w przypadku:

    a. korzystania ze Strony Internetowej,
    b. dokonania rezerwacji,
    c. wysłania zapytania przez formularz kontaktowy, e-mail lub telefon,
    d. zapisania się do newslettera,
    e. wyrażenia zgody na kontakt marketingowy,
    f. korzystania z usług świadczonych przez Administratora,
    g. składania reklamacji, skarg lub innych zgłoszeń,
    h. korzystania z funkcji analitycznych, reklamowych lub społecznościowych dostępnych na Stronie Internetowej.

  3. Możemy przetwarzać w szczególności następujące kategorie danych:

    a. imię i nazwisko,
    b. adres e-mail,
    c. numer telefonu,
    d. dane dotyczące rezerwacji, pobytu lub zamówionej usługi,
    e. dane rozliczeniowe,
    f. dane podane w formularzu kontaktowym lub rezerwacyjnym,
    g. treść korespondencji,
    h. dane dotyczące reklamacji lub zgłoszeń,
    i. adres IP, identyfikatory plików cookies oraz informacje o sposobie korzystania ze Strony Internetowej,
    j. inne dane przekazane dobrowolnie przez użytkownika.

  4. Dane osobowe przetwarzamy zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady UE 2016/679 z dnia 27 kwietnia 2016 r., czyli RODO.

§3. Cele i podstawy prawne przetwarzania danych

  1. Dane osobowe przetwarzamy w następujących celach:

    a. zawarcie i wykonanie umowy, w tym obsługa rezerwacji, pobytu oraz usług oferowanych przez Administratora — art. 6 ust. 1 lit. b RODO,
    b. podjęcie działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy — art. 6 ust. 1 lit. b RODO,
    c. obsługa zapytań kierowanych przez formularz kontaktowy, e-mail lub telefon — art. 6 ust. 1 lit. f RODO,
    d. rozpatrywanie skarg, reklamacji i zgłoszeń — art. 6 ust. 1 lit. b lub art. 6 ust. 1 lit. f RODO,
    e. prowadzenie dokumentacji księgowej, podatkowej i rozliczeniowej — art. 6 ust. 1 lit. c RODO,
    f. wypełnianie obowiązków prawnych ciążących na Administratorze — art. 6 ust. 1 lit. c RODO,
    g. ustalenie, dochodzenie lub obrona roszczeń — art. 6 ust. 1 lit. f RODO,
    h. wysyłka newslettera lub informacji handlowych — art. 6 ust. 1 lit. a RODO,
    i. prowadzenie działań marketingowych, w tym remarketingu i personalizacji reklam — art. 6 ust. 1 lit. a RODO lub art. 6 ust. 1 lit. f RODO, zależnie od rodzaju działania,
    j. prowadzenie analiz statystycznych i poprawa działania Strony Internetowej — art. 6 ust. 1 lit. a RODO w zakresie cookies analitycznych lub art. 6 ust. 1 lit. f RODO w zakresie podstawowych danych technicznych,
    k. badanie satysfakcji gości i poprawa jakości usług — art. 6 ust. 1 lit. f RODO,
    l. zapewnienie bezpieczeństwa Strony Internetowej i systemów teleinformatycznych — art. 6 ust. 1 lit. f RODO.

  2. Prawnie uzasadnionym interesem Administratora jest w szczególności:

    a. obsługa korespondencji i zapytań,
    b. zapewnienie bezpieczeństwa Strony Internetowej,
    c. dochodzenie i obrona roszczeń,
    d. poprawa jakości świadczonych usług,
    e. prowadzenie podstawowych analiz dotyczących korzystania ze Strony Internetowej,
    f. prowadzenie marketingu własnych usług, o ile przepisy prawa dopuszczają taką podstawę przetwarzania.

  3. Jeżeli przetwarzanie danych odbywa się na podstawie zgody, zgoda jest dobrowolna i może zostać cofnięta w dowolnym momencie.
  4. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano przed jej cofnięciem.

§4. Dobrowolność podania danych

  1. Podanie danych osobowych jest dobrowolne, jednak w niektórych przypadkach niezbędne do skorzystania z określonych usług.
  2. Brak podania danych może uniemożliwić w szczególności:

    a. dokonanie rezerwacji,
    b. zawarcie lub wykonanie umowy,
    c. udzielenie odpowiedzi na zapytanie,
    d. obsługę reklamacji,
    e. wysłanie newslettera,
    f. realizację obowiązków prawnych ciążących na Administratorze.

  3. W przypadku danych przetwarzanych na podstawie zgody, podanie danych jest dobrowolne i nie wpływa na możliwość korzystania z usług, które nie wymagają udzielenia danej zgody.

§5. Okres przechowywania danych

  1. Dane osobowe przechowujemy przez okres niezbędny do realizacji celu, w którym zostały zebrane.
  2. Dane związane z zawarciem i wykonaniem umowy, w tym rezerwacją i pobytem, przechowujemy przez okres realizacji umowy, a następnie przez okres wymagany przepisami prawa lub okres przedawnienia ewentualnych roszczeń.
  3. Dane przetwarzane w celach księgowych, podatkowych i rozliczeniowych przechowujemy przez okres wymagany przepisami prawa.
  4. Dane przetwarzane w celu obsługi zapytań przechowujemy przez czas niezbędny do udzielenia odpowiedzi, a następnie przez okres zabezpieczenia ewentualnych roszczeń.
  5. Dane przetwarzane na podstawie zgody przechowujemy do czasu jej cofnięcia, chyba że dalsze przechowywanie danych jest niezbędne do wykazania faktu udzielenia zgody, ustalenia, dochodzenia lub obrony roszczeń.
  6. Dane przetwarzane w celach marketingowych na podstawie prawnie uzasadnionego interesu Administratora przetwarzamy do czasu wniesienia skutecznego sprzeciwu.

§6. Odbiorcy danych

  1. Dane osobowe mogą być przekazywane podmiotom wspierającym Administratora w prowadzeniu działalności i świadczeniu usług.
  2. Odbiorcami danych mogą być w szczególności:

    a. dostawcy systemów rezerwacyjnych i hotelowych, w tym Profitroom,
    b. dostawcy usług IT, hostingu i utrzymania systemów teleinformatycznych,
    c. podmioty obsługujące płatności elektroniczne,
    d. podmioty świadczące usługi księgowe, podatkowe, prawne lub doradcze,
    e. dostawcy narzędzi do obsługi newslettera i komunikacji elektronicznej,
    f. dostawcy narzędzi analitycznych, w tym Google Analytics,
    g. dostawcy narzędzi reklamowych, w tym Google Ads oraz Meta Pixel,
    h. podmioty obsługujące kampanie reklamowe,
    i. podmioty prowadzące media społecznościowe,
    j. firmy kurierskie, pocztowe lub inne podmioty uczestniczące w realizacji usług, jeżeli jest to niezbędne,
    k. organy publiczne lub inne podmioty uprawnione do uzyskania danych na podstawie przepisów prawa.

  3. Dane są przekazywane wyłącznie w zakresie niezbędnym do realizacji określonego celu oraz na podstawie odpowiednich podstaw prawnych.
  4. Z podmiotami przetwarzającymi dane w naszym imieniu zawieramy odpowiednie umowy, w tym umowy powierzenia przetwarzania danych, jeżeli są wymagane.
  5. Dane osobowe nie są sprzedawane osobom trzecim.

§7. Płatności

  1. W przypadku korzystania z płatności elektronicznych dane niezbędne do przeprowadzenia transakcji mogą być przekazywane bezpośrednio do dostawcy usług płatniczych.
  2. Administrator przetwarza dane dotyczące płatności w zakresie niezbędnym do obsługi rezerwacji, rozliczenia transakcji, prowadzenia dokumentacji księgowej oraz obsługi ewentualnych reklamacji.
  3. Szczegółowe zasady przetwarzania danych przez dostawcę płatności określa jego własna polityka prywatności.

§8. Newsletter i kontakt marketingowy

  1. Użytkownik może zapisać się do newslettera lub wyrazić zgodę na otrzymywanie informacji handlowych i marketingowych.
  2. W celu wysyłki newslettera możemy przetwarzać w szczególności adres e-mail, numer telefonu oraz inne dane podane dobrowolnie przez użytkownika.
  3. Newsletter i informacje handlowe są wysyłane wyłącznie osobom, które wyraziły odpowiednią zgodę, chyba że przepisy prawa dopuszczają inną podstawę komunikacji.
  4. Użytkownik może w każdej chwili zrezygnować z newslettera poprzez kliknięcie linku rezygnacji znajdującego się w wiadomości lub poprzez kontakt z Administratorem pod adresem: [email protected].
  5. Cofnięcie zgody na otrzymywanie newslettera nie wpływa na zgodność z prawem wysyłki dokonanej przed cofnięciem zgody.

§9. Media społecznościowe i reklama internetowa

  1. Administrator może prowadzić działania marketingowe w mediach społecznościowych oraz za pomocą narzędzi reklamowych dostawców zewnętrznych.
  2. Jeżeli użytkownik wyrazi odpowiednią zgodę, jego dane, takie jak adres e-mail, numer telefonu, identyfikatory cookies lub informacje o aktywności na Stronie Internetowej, mogą być wykorzystywane do personalizacji reklam, remarketingu oraz pomiaru skuteczności kampanii reklamowych.
  3. Dane mogą być wykorzystywane do tworzenia grup odbiorców reklam, kierowania reklam do osób zainteresowanych usługami Administratora oraz wyświetlania spersonalizowanych informacji handlowych.
  4. W ramach działań reklamowych i marketingowych Administrator może korzystać w szczególności z narzędzi takich jak Google Ads oraz Meta Pixel.
  5. Szczegółowe zasady przetwarzania danych przez właścicieli poszczególnych serwisów społecznościowych i narzędzi reklamowych określają ich własne polityki prywatności.

§10. Pliki cookies

  1. Strona Internetowa korzysta z plików cookies oraz podobnych technologii.
  2. Cookies są przekazywane do przeglądarki internetowej użytkownika, a następnie przechowywane w pamięci urządzenia i odczytywane przy kolejnych połączeniach ze Stroną Internetową.
  3. Pliki cookies nie umożliwiają Administratorowi dostępu do prywatnych plików użytkownika ani odczytywania danych innych niż zapisane w cookies.
  4. Na Stronie Internetowej mogą być stosowane następujące kategorie plików cookies:

    a. niezbędne pliki cookies — umożliwiają prawidłowe działanie Strony Internetowej, korzystanie z formularzy, systemu rezerwacji, mechanizmów bezpieczeństwa oraz zapamiętywanie podstawowych ustawień;
    b. analityczne pliki cookies — umożliwiają analizę sposobu korzystania ze Strony Internetowej, tworzenie statystyk oraz poprawę działania serwisu;
    c. marketingowe pliki cookies — umożliwiają wyświetlanie reklam i treści marketingowych dopasowanych do zainteresowań użytkownika oraz mierzenie skuteczności kampanii reklamowych;
    d. funkcjonalne pliki cookies — umożliwiają zapamiętywanie wybranych ustawień użytkownika i korzystanie z dodatkowych funkcji Strony Internetowej.

  5. Niezbędne pliki cookies są wykorzystywane w celu zapewnienia prawidłowego działania Strony Internetowej.
  6. Analityczne, marketingowe i funkcjonalne pliki cookies są wykorzystywane po uzyskaniu zgody użytkownika, jeżeli taka zgoda jest wymagana przepisami prawa.
  7. Użytkownik może wyrazić zgodę na stosowanie cookies, odmówić zgody, cofnąć zgodę lub zmienić ustawienia cookies w dowolnym momencie poprzez panel zarządzania zgodami dostępny na Stronie Internetowej.
  8. Użytkownik może również zmienić ustawienia cookies w swojej przeglądarce internetowej. Ograniczenie stosowania niektórych plików cookies może wpłynąć na działanie wybranych funkcji Strony Internetowej, w tym systemu rezerwacji.
  9. Korzystamy z cookies i podobnych technologii w celu zapewnienia prawidłowego działania Strony Internetowej, analizowania ruchu, optymalizacji działania serwisu, udoskonalania oferowanych rozwiązań oraz wyświetlania dopasowanych wiadomości i ofert.

§11. Narzędzia cookies i technologie zewnętrzne

  1. Na Stronie Internetowej mogą być wykorzystywane narzędzia zewnętrzne służące do obsługi rezerwacji, analityki, marketingu, remarketingu, komunikacji lub integracji z mediami społecznościowymi.
  2. W szczególności Administrator może korzystać z następujących narzędzi i technologii:

    a. Profitroom — w zakresie obsługi systemu rezerwacyjnego, zapytań, ofert lub usług hotelowych,
    b. Google Analytics — w zakresie analizy ruchu na Stronie Internetowej i tworzenia statystyk,
    c. Google Ads — w zakresie prowadzenia kampanii reklamowych, remarketingu oraz mierzenia skuteczności reklam,
    d. Meta Pixel — w zakresie prowadzenia kampanii reklamowych w serwisach należących do Meta, remarketingu oraz mierzenia skuteczności reklam,
    e. system newslettera — w zakresie obsługi zapisów do newslettera, wysyłki wiadomości oraz zarządzania zgodami marketingowymi.

  3. Narzędzia te mogą wykorzystywać pliki cookies, piksele śledzące lub podobne technologie.
  4. Szczegółowa i aktualna lista plików cookies oraz narzędzi wykorzystywanych na Stronie Internetowej powinna być dostępna w panelu zarządzania zgodami cookies.

§12. Zautomatyzowane podejmowanie decyzji i profilowanie

  1. Dane osobowe mogą być wykorzystywane do profilowania marketingowego, jeżeli użytkownik wyraził zgodę na stosowanie marketingowych plików cookies lub podobnych technologii.
  2. Profilowanie może polegać na dopasowywaniu treści reklamowych i ofert do aktywności użytkownika na Stronie Internetowej lub do jego przewidywanych zainteresowań.
  3. Profilowanie nie wywołuje wobec użytkownika skutków prawnych ani w podobny sposób istotnie na niego nie wpływa.
  4. Administrator nie podejmuje wobec użytkownika decyzji opierających się wyłącznie na zautomatyzowanym przetwarzaniu danych, które wywoływałyby wobec niego skutki prawne lub w podobny sposób istotnie na niego wpływały.

§13. Przekazywanie danych poza Europejski Obszar Gospodarczy

  1. W związku z korzystaniem z narzędzi informatycznych, analitycznych, marketingowych lub społecznościowych dane osobowe mogą być przekazywane poza Europejski Obszar Gospodarczy.
  2. W takim przypadku przekazanie danych odbywa się z zastosowaniem odpowiednich zabezpieczeń wymaganych przez przepisy RODO, w szczególności standardowych klauzul umownych, decyzji stwierdzającej odpowiedni stopień ochrony lub innych mechanizmów przewidzianych przepisami prawa.
  3. Informacje o stosowanych zabezpieczeniach można uzyskać, kontaktując się z Administratorem.

§14. Prawa osób, których dane dotyczą

  1. Osobie, której dane dotyczą, przysługuje prawo do:

    a. dostępu do swoich danych osobowych,
    b. otrzymania kopii danych,
    c. sprostowania nieprawidłowych danych,
    d. uzupełnienia niekompletnych danych,
    e. usunięcia danych,
    f. ograniczenia przetwarzania danych,
    g. wniesienia sprzeciwu wobec przetwarzania danych,
    h. przenoszenia danych,
    i. cofnięcia zgody w dowolnym momencie, jeżeli dane są przetwarzane na podstawie zgody,
    j. wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

  2. W celu realizacji swoich praw należy skontaktować się z Administratorem pod adresem e-mail: [email protected].
  3. Administrator może poprosić o podanie dodatkowych informacji niezbędnych do potwierdzenia tożsamości osoby składającej żądanie.
  4. Jeżeli osoba, której dane dotyczą, uzna, że jej dane są przetwarzane niezgodnie z prawem, ma prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.
  5. Aktualny adres Urzędu Ochrony Danych Osobowych to:
    ul. Stanisława Moniuszki 1A, 00-014 Warszawa.

§15. Bezpieczeństwo danych

  1. Administrator stosuje odpowiednie środki techniczne i organizacyjne mające na celu ochronę danych osobowych przed przypadkowym lub niezgodnym z prawem zniszczeniem, utratą, zmianą, nieuprawnionym ujawnieniem lub nieuprawnionym dostępem.
  2. Dostęp do danych osobowych mają wyłącznie osoby i podmioty, które potrzebują go do realizacji określonych celów przetwarzania.
  3. Administrator podejmuje działania mające na celu zapewnienie, aby dane osobowe były przetwarzane zgodnie z przepisami prawa oraz zasadami poufności.

§16. Linki zewnętrzne

  1. Strona Internetowa może zawierać linki do zewnętrznych stron internetowych, serwisów społecznościowych lub usług podmiotów trzecich.
  2. Administrator nie odpowiada za zasady przetwarzania danych osobowych stosowane przez właścicieli zewnętrznych stron internetowych.
  3. Przed skorzystaniem z zewnętrznej strony internetowej lub usługi zalecamy zapoznanie się z jej polityką prywatności.

§17. Zmiany Polityki Prywatności

  1. Administrator może aktualizować Politykę Prywatności, w szczególności w przypadku zmiany przepisów prawa, zmiany technologii stosowanych na Stronie Internetowej, zmiany sposobu przetwarzania danych lub zmiany usług oferowanych przez Administratora.
  2. Aktualna wersja Polityki Prywatności jest zawsze dostępna na Stronie Internetowej.
  3. Zmiany Polityki Prywatności obowiązują od dnia wskazanego w jej treści lub od dnia publikacji na Stronie Internetowej, chyba że wskazano inaczej.