§ 1. INFORMACJE OGÓLNE

1. Celem Polityki Prywatności jest udzielenie informacji w jaki sposób Grineks sp. z o.o. przetwarza dane osobowe, w jakim celu to robi oraz jakie w związku z tym Klient ma prawa.

2. Dane osobowe Klientów przetwarzane są przez administratora danych   GRINEKS SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ z siedzibą w Warszawie, pod adresem: ul. Kazimierza Kuratowskiego 6, 02-747 Warszawa, Polska, wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego, prowadzonego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS: 0000516998, posiadająca numer NIP: 5342497928, numer REGON: 147329772, o kapitale zakładowym 150 000,00 zł.

3. Z Administratorem danych można kontaktować się pod adresem korespondencyjnym: ul. Górna 32, 09-402 Płock lub pod adresem poczty elektronicznej: administratordanych@grammarket.pl

4. Administrator decyduje o celach i sposobach przetwarzania danych osobowych.

5. Polityka dotyczy Gości obiektu noclegowego, Klientów Siłowni, osób kontaktujących się z nami (telefonicznie/e-mail), odwiedzających stronę internetową i strefy rezerwacji oraz osób utrwalonych przez monitoring wizyjny w częściach wspólnych.

§ 2. INSPEKTOR OCHRONY DANYCH OSOBOWYCH

Jeżeli masz pytania lub wnioski związane z ochroną danych osobowych sugerujemy bezpośredni kontakt z Inspektorem Ochrony Danych, z którym możesz skontaktować się, wysyłając e- mail na adres: inspektordanych@grammarket.pl.

§ 3. SPOSOBY POZYSKIWANIA DANYCH

1. Grineks dane osobowe pozyskuje przede wszystkim od Klientów. Dane przekazujesz nam samodzielnie, w szczególności poprzez:

a) kartę meldunkową w recepcji,

b) umowę/kartę klienta siłowni (karnet),

c) rezerwację dokonywaną online (formularz na stronie, system rezerwacyjny), telefonicznie lub e-mailem,

d) korespondencję z nami (telefon, e-mail, formularz kontaktowy),

e) złożenie reklamacji lub wniosku o wystawienie faktury,

f) udział w ankiecie/opinii (jeśli zbieramy).

2. Jeżeli rezerwacja została złożona przez platformę zewnętrzną (np. Booking, Expedia) albo przez biuro podróży/pracodawcę (rezerwacja służbowa), otrzymujemy od nich niezbędny zakres danych: identyfikacyjne (np. imię, nazwisko), kontaktowe, dane pobytu (termin, liczba osób, typ pokoju), status płatności i preferencje związane z rezerwacją. Zakres przekazywanych danych zależy od danego partnera i konfiguracji konta Klienta u tego partnera.

3. W przypadku płatności online/instrumentami płatniczymi otrzymujemy potwierdzenia transakcyjne i dane rozliczeniowe od operatora płatności (bez dostępu do pełnych danych karty). Przy fakturach – możemy pozyskać/zweryfikować dane podmiotu (np. NIP, nazwa, adres) w publicznych rejestrach (KRS/CEIDG/REGON).

4. W ramach zapewnienia bezpieczeństwa i prawidłowego funkcjonowania obiektu przetwarzamy także dane pochodzące z naszych systemów technicznych. Źródłem danych jest przede wszystkim monitoring wizyjny obejmujący części wspólne obiektu (utrwalenie wizerunku). Monitoring nie obejmuje pokoi, toalet ani pryszniców. W strefach wyposażonych w kontrolę dostępu rejestrujemy zdarzenia techniczne (np. moment wejścia kartą do strefy siłowni) wyłącznie w zakresie niezbędnym do bezpieczeństwa i rozliczalności. Ponadto, podczas korzystania z naszych systemów IT i strony internetowej, pozyskujemy dane eksploatacyjne, takie jak adres IP czy identyfikatory cookies.

5. Rezerwacji może dokonać w Twoim imieniu inna osoba (np. współpracownik, członek rodziny). W takim przypadku uznajemy, że osoba ta jest upoważniona do przekazania Twoich danych na potrzeby rezerwacji. Przy meldunku możesz zweryfikować/uzupełnić dane.

6. W przypadku rezerwacji grupowych / służbowych dane otrzymujemy od organizatora (np. pracodawcy, biura podróży). Wymagamy, aby organizator poinformował uczestników o przekazaniu danych i zakresie przetwarzania.

7. Dane dzieci/osób towarzyszących przekazuje nam osoba dokonująca rezerwacji lub opiekun prawny – w zakresie minimalnym potrzebnym do realizacji usługi (np. liczba osób, wiek dziecka jeżeli wpływa na warunki pobytu).

8. W wyjątkowych sytuacjach możemy pozyskać/ujawnić dane w związku z wezwaniami organów publicznych (np. Policja, sąd) lub w celu dochodzenia/obrony roszczeń (np. szkoda w pokoju) – zawsze w granicach prawa.

9. Partnerzy rezerwacyjni (OTA) oraz operatorzy płatności działają zazwyczaj jako odrębni administratorzy danych w swoich systemach. My otrzymujemy od nich zakres danych niezbędny do realizacji Twojej rezerwacji i stajemy się administratorem danych w naszym systemie.

10. Dbamy o prawidłowość danych: możesz je zaktualizować podczas meldunku lub kontaktując się z recepcją. Możemy poprosić o weryfikację wybranych danych (np. danych do faktury) przed realizacją świadczenia, aby uniknąć błędów w dokumentach.

11. Niezależnie od źródła, przetwarzamy wyłącznie dane adekwatne do celu (rezerwacja, meldunek, rozliczenia, bezpieczeństwo). Jeżeli pewne informacje okażą się zbędne – usuwamy je lub anonimizujemy.

§ 4. KATEGORIE DANYCH I GRUPY OSÓB

1. Goście obiektu noclegowego

W związku z obsługą rezerwacji, meldunku i rozliczeń przetwarzamy dane Gości podawane w Karcie meldunkowej, w szczególności: imię i nazwisko, PESEL lub numer dokumentu tożsamości, co najmniej jeden kanał kontaktu (telefon lub e-mail), adres. Dodatkowo Klien może podać dane pojazdu (marka/model, numer rejestracyjny) na potrzeby organizacji parkowania. Przetwarzamy również „dane pobytu” (daty przyjazdu i wyjazdu, numer pokoju, liczba osób) oraz ewentualne dobrowolne zgody marketingowe zaznaczane w karcie. Gdy jest to niezbędne do wystawienia faktury, przetwarzamy firmę przedsiębiorcy, adres i numer NIP.

2. Klienci siłowni (umowa karnetu).

Na potrzeby zawarcia i wykonania umowy o korzystanie z siłowni przetwarzamy dane podane w Umowie do karnetu: imię i nazwisko, PESEL, adres, telefon/e-mail, a także informacje rozliczeniowe związane z płatnością za karnet. W umowie przewidziane są odrębne, dobrowolne zgody marketingowe (oddzielnie dla e-mail, połączeń głosowych i SMS/MMS), które można w każdym czasie odwołać. Umowa zawiera również oświadczenie Klienta o braku przeciwwskazań zdrowotnych do ćwiczeń – ma ono charakter ogólnej deklaracji i nie wymaga przedstawiania dokumentacji medycznej. Nadto, przetwarzamy imię i nazwisko, PESEL i adres niepełnoletniego, jeśli umowa zawierana jest przez przedstawiciela ustawowego a także  imię i nazwisko, PESEL i adres przedstawiciela ustawowego Klienta, jeśli korzystanie z usług klubu następuje za zgodą przedstawiciela ustawowego.

3. Osoby utrwalone przez monitoring wizyjny.

W częściach wspólnych obiektu stosujemy monitoring wizyjny (utrwalenie wizerunku) w celu zapewnienia bezpieczeństwa osób i mienia oraz dokumentowania incydentów. Monitoring nie obejmuje pomieszczeń prywatnych pokoi, toalet, pryszniców, szatni.

4. Użytkownicy strony internetowej i systemu rezerwacyjnego.

W związku z korzystaniem ze strony WWW i strefy rezerwacji przetwarzamy podstawowe dane eksploatacyjne (np. adres IP, identyfikatory plików cookies i pokrewne technologie) – w zakresie niezbędnym do zapewnienia działania serwisu, statystyk i (za zgodą) funkcji marketingowych. Szczegółowe informacje znajdują się w sekcji o cookies.

§ 5. CELE I PODSTAWY PRAWNE PRZETWARZANIA

1. Zawarcie i wykonanie umowy (hotel/siłownia) — art. 6 ust. 1 lit. b RODO

Przetwarzamy dane niezbędne do: przyjęcia i obsługi rezerwacji (telefon/online/OTA), potwierdzeń i przypomnień, meldunku i wymeldowania, prowadzenia ewidencji pobytu (terminy, pokój, liczba osób), świadczenia usług dodatkowych (np. dostęp do siłowni), rozliczeń (w tym pobrania należności, zabezpieczenia kaucji, korekt), kontaktu operacyjnego z Gościem/klientem oraz obsługi posprzedażowej (np. wydanie duplikatu dokumentu sprzedaży).

Zakres typowy: dane identyfikacyjne (np. imię i nazwisko, PESEL w zakresie przewidzianym w dokumentach), kontakt (telefon/e-mail), dane pobytu/rezerwacji, dane do płatności/faktury, opcjonalnie dane pojazdu.

Czas: przez okres świadczenia usługi, a następnie do upływu terminów przedawnienia roszczeń związanych z umową.

2. Wypełnianie obowiązków prawnych — art. 6 ust. 1 lit. c RODO

Przetwarzamy dane w zakresie wymaganym przez prawo, w szczególności w celach rachunkowych i podatkowych (wystawianie i przechowywanie dokumentów sprzedaży, ewidencja księgowa), archiwalnych, udzielania odpowiedzi na reklamacje i żądania organów publicznych, a także w celu realizacji uprawnień konsumenckich (rękojmia, odstąpienie, rozliczenia).

Zakres typowy: dane identyfikacyjne i kontaktowe, dane transakcyjne/rozliczeniowe, treść reklamacji i naszej odpowiedzi.

Czas: zgodnie z przepisami — co do zasady min. 5 lat (księgowo-podatkowo) licząc od końca roku podatkowego; dłużej, jeśli przepisy tak stanowią.

3. Prawnie uzasadnione interesy Administratora — art. 6 ust. 1 lit. f RODO

Przetwarzamy dane także wtedy, gdy jest to niezbędne do realizacji naszych uzasadnionych interesów, w szczególności:

a) bezpieczeństwo osób i mienia oraz dochodzenie/obrona roszczeń — m.in. prowadzenie monitoringu wizyjnego w częściach wspólnych, zapobieganie nadużyciom, ustalanie, dochodzenie lub obrona roszczeń (np. szkody w pokoju);

b) komunikacja i obsługa zapytań — udzielanie informacji o ofercie, terminach, dostępności, statusie rezerwacji, odpowiedzi na korespondencję;

c) marketing bezpośredni własnych usług — przedstawianie dopasowanych informacji o naszej ofercie dotychczasowym Gościom/klientom.

Twoje prawa: w zakresie przetwarzania na podstawie art. 6 ust. 1 lit. f przysługuje Ci prawo sprzeciwu z przyczyn związanych z Twoją szczególną sytuacją; w przypadku marketingu bezpośredniego sprzeciw jest skuteczny zawsze i bez podawania przyczyn.

Czas: do czasu wniesienia sprzeciwu lub upływu terminów przedawnienia roszczeń (w zależności od celu).

4. Zgoda — art. 6 ust. 1 lit. a RODO

W oparciu o zgodę możemy przetwarzać dane w celu:

– komunikacji marketingowej wybranym kanałem (np. e-mail/SMS/telefon, newsletter),

– publikacji opinii lub wizerunku (np. zdjęcie/film z wydarzenia promocyjnego),

– stosowania plików cookies i podobnych technologii niewymagających niezbędności (statystyczne/marketingowe).

Charakter zgody: zgoda jest dobrowolna, może być w każdej chwili wycofana (nie wpływa to na zgodność z prawem przetwarzania sprzed wycofania); brak zgody nie wpływa na możliwość korzystania z usług podstawowych. Dla kontaktu marketingowego określonym kanałem wymagamy odrębnej zgody dla każdego kanału.

§ 6. ODBIORCY DANYCH

1. Przekazujemy dane wyłącznie wtedy, gdy jest to niezbędne do realizacji usług, wywiązania się z obowiązków prawnych lub ochrony naszych praw. W zależności od procesu, odbiorca działa jako podmiot przetwarzający (na podstawie umowy powierzenia z art. 28 RODO), lub odrębny administrator (samodzielnie decyduje o celach i sposobach przetwarzania).

2. Kategorie odbiorców (przykłady):

a) Dostawcy systemów IT i utrzymania: PMS/Channel Manager, system rezerwacyjny online, hosting/serwer/CDN, poczta e-mail, bramki SMS, systemy kopii bezpieczeństwa, dostawcy oprogramowania recepcyjnego/księgowego — w zakresie niezbędnym do świadczenia usług IT i utrzymania infrastruktury.

b) Operatorzy płatności i banki: przetwarzanie i rozliczanie płatności (bez dostępu do pełnych danych karty przez Obiekt).

c) Biuro rachunkowe / doradcy podatkowi:obsługa księgowo-podatkowa.

d) Kancelarie prawne / ubezpieczyciele / firmy windykacyjne: dochodzenie lub obrona roszczeń, likwidacja szkód.

e) Serwis i ochrona / monitoring: utrzymanie i serwis systemów zabezpieczeń, wsparcie w incydentach bezpieczeństwa.

f) Firmy serwisowe i techniczne: serwis urządzeń, oprogramowania, sieci — dostęp wyłącznie incydentalny, gdy niezbędny.

g) Operatorzy pocztowo-kurierscy: doręczanie korespondencji/dokumentów.

h) Organy publiczne uprawnione przepisami prawa (np. Policja, sąd, organy podatkowe) — wyłącznie w granicach i trybie wynikającym z prawa.

i) Partnerzy rezerwacyjni (OTA) w zakresie rezerwacji dokonanych przez ich systemy — jako odrębni administratorzy w swoich serwisach; my otrzymujemy od nich zakres niezbędny do realizacji rezerwacji w Obiekcie.

3. Zasady współpracy z podmiotami przetwarzającymi:

Z każdym podmiotem, który przetwarza dane w naszym imieniu, zawieramy umowę powierzenia (art. 28 RODO). Wymagamy m.in. zachowania poufności, stosowania odpowiednich środków bezpieczeństwa, przetwarzania wyłącznie na nasze polecenie i usuwania/zwrotu danych po zakończeniu współpracy. Zastrzegamy prawo do weryfikacji spełniania tych wymogów.

4. Przekazywanie danych poza EOG:

Co do zasady dane są przetwarzane w Europejskim Obszarze Gospodarczym (EOG). Jeśli wyjątkowo dojdzie do przekazania poza EOG (np. z uwagi na lokalizację serwera lub podwykonawców dostawcy), zapewniamy odpowiednie zabezpieczenia prawne oraz — gdy to konieczne — dodatkowe środki techniczne/organizacyjne. Informacje o takich przekazaniach udostępniamy na żądanie.

§ 7. OKRESY PRZECHOWYWANIA DANYCH (RETENCJA)

1. Dane umowne (hotel/siłownia), rozliczenia i dokumenty księgowe.

Dane z procesu rezerwacji, meldunku i pobytu (w tym dane z karty meldunkowej) oraz dane z umowy karnetu siłowni, a także związane z nimi rozliczenia i dokumenty księgowe przechowujemy przez czas trwania umowy/świadczenia usługi, a następnie do końca okresu przedawnienia roszczeń wynikających z tej umowy; przy czym dokumenty księgowe i podatkowe co do zasady nie krócej niż 5 lat licząc od końca roku podatkowego. Taki horyzont pozwala nam wywiązać się z obowiązków prawnych i właściwie dochodzić/odpierać roszczenia.

2. Dane przetwarzane na podstawie zgody (marketing).

Dane używane do komunikacji marketingowej (np. e-mail/SMS/telefon, newsletter) przechowujemy do czasu wycofania zgody. Dodatkowo będziemy przechowywać minimalny zestaw informacji dowodowych (np. kiedy i jaką zgodę wyrażono/wycofano) przez okres niezbędny do wykazania zgodności naszych działań z prawem. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania sprzed wycofania.

3. Monitoring wizyjny.

Nagrania z monitoringu w częściach wspólnych (monitoring nie obejmuje pokoi, toalet i pryszniców) przechowujemy co do zasady do 30 dni. Jeżeli nagranie może stanowić dowód w postępowaniu lub jest niezbędne do ochrony naszych praw albo praw osób trzecich, przechowujemy je do czasu prawomocnego zakończenia takiego postępowania lub ustania potrzeby dowodowej. Dostęp mają wyłącznie osoby upoważnione oraz organy uprawnione.

4. Korespondencja i reklamacje.

Dane zawarte w korespondencji (e-mail/telefon/formularz) oraz w reklamacjach i naszych odpowiedziach przetwarzamy przez czas niezbędny do obsługi sprawy, a następnie przez okres wymagany do dochodzenia/obrony roszczeń (zgodnie z ogólnymi terminami przedawnienia), w tym na potrzeby wykazania przebiegu i sposobu rozstrzygnięcia zgłoszenia.

5. Logi techniczne, bezpieczeństwo, dostęp do stref.

Dane eksploatacyjne systemów IT (logi), ewentualne rejestry zdarzeń kontroli dostępu (np. wejścia do strefy siłowni) oraz inne dane powstałe przy eksploatacji systemów przetwarzamy w zakresie i przez czas niezbędny do zapewnienia bezpieczeństwa, rozliczalności i utrzymania systemów, zgodnie z zasadą minimalizacji; standardowo krócej niż dane umowne, chyba że log pełni funkcję dowodową w toczącej się sprawie.

6. Kopie zapasowe i archiwa.

Dane mogą występować w technicznych kopiach zapasowych tworzonych cyklicznie dla zapewnienia ciągłości działania systemów IT. Kopie te są rotowane i przechowywane tylko przez czas konieczny do przywracania systemów po awarii; dostęp do nich jest ściśle ograniczony. Po upływie okresów retencji przywracamy dane z backupów wyłącznie, gdy jest to niezbędne (np. błąd/awaria) i wyłącznie w minimalnym zakresie.

7. Anonimizacja i statystyka.

Po upływie powyższych okresów dane są usuwane lub anonimizowane. Zanonimizowane dane (statystyki, raporty obłożenia, analizy trendów) nie pozwalają na identyfikację osoby i mogą być przetwarzane bezterminowo.

§ 8. PRAWA OSOBY, KTÓREJ DANE OSOBOWE SĄ PRZETWARZANE

Każda osoba, której dane dotyczą, ma prawo:

– do dostępu – uzyskania od administratora potwierdzenia, czy przetwarzane są jej dane osobowe. Jeżeli dane o osobie są przetwarzane, jest ona uprawniona do uzyskania dostępu do nich oraz uzyskania następujących informacji: o celach przetwarzania, kategoriach danych osobowych, odbiorcach lub kategoriach odbiorców, którym dane zostały lub zostaną ujawnione, o okresie przechowywania danych lub o kryteriach ich ustalania, o prawie do żądania sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych przysługujących osobie, której dane dotyczą, oraz do wniesienia sprzeciwu wobec takiego przetwarzania (art. 15 RODO);

– do otrzymania kopii danych – uzyskania kopii danych podlegających przetwarzaniu, przy czym pierwsza kopia jest bezpłatna, a za kolejne kopie administrator może nałożyć opłatę w rozsądnej wysokości, wynikającą z kosztów administracyjnych (art. 15 ust. 3 RODO);

– do sprostowania – żądania sprostowania dotyczących jej danych osobowych, które są nieprawidłowe, lub uzupełnienia niekompletnych danych (art. 16 RODO);

– do usunięcia danych – żądania usunięcia jej danych osobowych, jeżeli administrator nie ma już podstawy prawnej do ich przetwarzania lub dane nie są już niezbędne do celów przetwarzania (art. 17 RODO);

– do ograniczenia przetwarzania – żądania ograniczenia przetwarzania danych osobowych (art. 18 RODO), gdy

a) osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych – na okres pozwalający administratorowi sprawdzić prawidłowość tych danych,

b) przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się ich usunięciu, żądając ograniczenia ich wykorzystywania,

c) administrator nie potrzebuje już tych danych, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń,

d)  osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą;

– do przenoszenia danych – otrzymania w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego danych osobowych jej dotyczących, które dostarczyła administratorowi, oraz żądania przesłania tych danych innemu administratorowi, jeżeli dane są przetwarzane na podstawie zgody osoby, której dane dotyczą, lub umowy z nią zawartej oraz jeżeli dane są przetwarzane w sposób zautomatyzowany (art. 20 RODO);

– do sprzeciwu – wniesienia sprzeciwu wobec przetwarzania jej danych osobowych w prawnie uzasadnionych celach administratora, z przyczyn związanych z jej szczególną sytuacją, w tym wobec profilowania. Wówczas administrator dokonuje oceny istnienia ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osób, których dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń. Jeżeli zgodnie z oceną interesy osoby, której dane dotyczą, będą ważniejsze od interesów administratora, administrator będzie zobowiązany zaprzestać przetwarzania danych w tych celach (art. 21 RODO).

 Aby skorzystać z wyżej wymienionych praw, osoba, której dane dotyczą, powinna skontaktować się, wykorzystując podane dane kontaktowe, z administratorem i poinformować go, z którego prawa i w jakim zakresie chce skorzystać. Jeśli osoba, której dane osobowe są przetwarzane uzna, że doszło do naruszenia zasad przetwarzania danych osobowych może złożyć skargę do organu nadzoru (Prezes Urzędu Ochrony Danych Osobowych).

§ 9. PLIKI COOKIES

1. Podmiotem zbierającym informacje z plików cookies na stronie www.przystanekslupno.pl jest GRINEKS sp. z o.o. z siedzibą w Warszawie (dalej: „Grineks”). Grineks może zapisać plik cookie w Twojej przeglądarce, jeśli ustawienia przeglądarki na to pozwalają lub jeśli wyrazisz zgodę w naszym centrum preferencji (baner cookies).

2. Cookies to niewielkie pliki tekstowe zapisywane na urządzeniu końcowym Użytkownika (np. komputerze, tablecie, smartfonie) podczas odwiedzania strony internetowej. Mogą to być:

– cookies własne – zapisywane przez system teleinformatyczny Grineks w celu zapewnienia działania serwisu,

– cookies podmiotów trzecich – zapisywane przez narzędzia zewnętrzne (np. dostawców analityki/marketingu), z których korzystamy na stronie.

3. Pliki cookies nie służą bezpośredniej identyfikacji Użytkownika jako osoby fizycznej i same w sobie nie pozwalają ustalić tożsamości. Jednak niektóre informacje (np. adres IP, identyfikatory online) mogą stanowić dane osobowe — w takim zakresie przetwarzamy je zgodnie z Polityką prywatności i RODO.

4. Rodzaje cookies, które mogą być stosowane na stronie:

– niezbędne (techniczne) – wymagane do prawidłowego działania serwisu, logowania, bezpieczeństwa; działają na podstawie art. 173 Prawa telekomunikacyjnego i nie wymagają zgody.

– funkcjonalne/preferencji – zapamiętują Twoje ustawienia (np. język, region).

– analityczne/statystyczne – pomagają zrozumieć, jak korzystasz z serwisu (np. liczba odwiedzin, ścieżka poruszania się po stronie), co pozwala nam poprawiać jej funkcjonowanie.

– marketingowe – umożliwiają dopasowanie treści reklamowych (np. remarketing).

Cookies inne niż niezbędne uruchamiamy po wyrażeniu zgody (art. 6 ust. 1 lit. a RODO w zw. z art. 173 PT).

5. Okres przechowywania.

Cookies sesyjne – działają do czasu zamknięcia przeglądarki.

Cookies stałe (persistent) – pozostają na urządzeniu przez czas wskazany w ich parametrach lub do chwili ich usunięcia przez Użytkownika.

6. Zarządzanie zgodą i ustawieniami cookies.

Podczas pierwszej wizyty na stronie www.przystanekslupno.pl wyświetlamy informację o stosowaniu plików cookies oraz prosimy o wybór preferencji w banerze zgody.  W dowolnym momencie możesz:

– zmienić/wycofać zgodę w Centrum preferencji (link „Ustawienia cookies” w stopce serwisu),

– ograniczyć lub zablokować cookies z poziomu ustawień przeglądarki.

Pamiętaj, że wyłączenie cookies (zwłaszcza niezbędnych) może ograniczyć funkcje strony lub uniemożliwić korzystanie z niektórych usług.

7. Cookies podmiotów trzecich.

W ramach strony możemy korzystać z zewnętrznych narzędzi (np. analityka internetowa, piksel marketingowy). W takim zakresie pliki cookies mogą być zapisywane i odczytywane przez podmioty trzecie działające jako odrębni administratorzy (we własnych politykach prywatności/cookies wskazują zasady przetwarzania). Aktualna lista takich narzędzi jest dostępna na żądanie; podstawowe informacje podajemy w banerze cookies.

8. Przekazywanie danych poza EOG.

Jeżeli dostawca narzędzia cookies przetwarza dane poza Europejskim Obszarem Gospodarczym, stosujemy wymagane zabezpieczenia prawne (np. standardowe klauzule umowne UE) oraz środki techniczne/organizacyjne. Szczegóły udostępniamy na żądanie.

9. Podstawa prawna używania cookies.

– dla cookies niezbędnych – art. 173 ust. 3 Prawa telekomunikacyjnego (realizacja usługi świadczonej drogą elektroniczną),

– dla cookies funkcjonalnych, analitycznych, marketingowych – Twoja zgoda (art. 173 ust. 1–2 PT oraz art. 6 ust. 1 lit. a RODO).