ホームページに戻る

プライバシーポリシー

施行日: 2026年6月1日 · バージョン 1.0
日本語版 — ご参考のために提供しています。 本文書の法的拘束力を有するテキストはポーランド語版です。言語版の間に相違がある場合は、ポーランド語版が優先します。上部の言語セレクターを使用してポーランド語に切り替えることができます。

目次

  1. 個人データの管理者
  2. 処理の目的および法的根拠
  3. 処理されるデータの範囲
  4. データの取得者
  5. 保存期間
  6. データ主体の権利
  7. クッキーおよび類似技術
  8. EEA域外へのデータ移転
  9. 自動化された意思決定およびプロファイリング
  10. データのセキュリティ
  11. プライバシーポリシーの変更
  12. お問い合わせ

§1. 個人データの管理者

  1. 2016年4月27日付の欧州議会および理事会規則 (EU) 2016/679(「GDPR」)の意味における お客様の個人データの管理者は、以下のとおりです。
    • 所在地: Al. Jerozolimskie 125/127, 02-017 Warszawa
    • NIP(納税者番号): 1230850240、REGON: 015874032
    • 経済活動に関する中央登録・情報システム(CEIDG)に登録されています。
    • 以下、「管理者」または「WLR Apartments」といいます。
  2. 管理者へのご連絡は、以下の方法で行うことができます。
  3. 管理者はデータ保護責任者を任命していません。個人データの処理に関する すべての事項については、上記に記載の電子メールアドレス宛てにお問い合わせ ください。

§2. 処理の目的および法的根拠

  1. お客様の個人データは、以下の目的で処理されます。
    1. 短期賃貸借契約の締結および履行(アパートメントの予約、 滞在の対応、予約に関する事項についての連絡)— 法的根拠: GDPR第6条第1項(b)(契約の履行に必要なこと);
    2. 税務・会計上の義務の履行。VAT請求書、 記名領収書の発行および全国電子請求書システム(KSeF)への請求書の提出を含みます — 法的根拠:GDPR第6条第1項(c)(物品・サービス税法 および会計法と関連して);
    3. オンライン決済の処理(Przelewy24:カード、BLIK、即時送金)および Bitcoinによる決済 — 法的根拠:GDPR第6条第1項(b);
    4. 苦情の処理および契約に関連する請求権の行使 — 法的根拠:GDPR第6条第1項(f)(管理者の正当な利益);
    5. 自社サービスのマーケティング(ニュースレター、特別オファー、ロイヤルティプログラム)— 法的根拠:GDPR第6条第1項(a)(同意);同意はいつでも撤回できます;
    6. 統計、分析、ウェブサイトの適切な運営およびクッキーの処理 — 法的根拠:GDPR第6条第1項(f)(正当な利益)またはGDPR第6条第1項(a) (同意 — 厳密に必要なもの以外のクッキーの場合);
    7. 滞在および財産の安全の確保(例:チェックイン時の本人確認 書類の確認)— 法的根拠:GDPR第6条第1項(f)。
  2. 予約フォームでのデータの提供は任意ですが、賃貸借契約の締結 および履行のために必要です。連絡先データの提供がない場合、予約の 確認やそれに関する連絡を行うことはできません。

概要 — 目的、法的根拠および保存期間:

処理の目的 法的根拠(GDPR) 保存期間
賃貸借契約の締結および履行(予約、滞在)第6条第1項(b)契約期間中および請求権の消滅時効期間
税務・会計上の義務(請求書、領収書、KSeF)第6条第1項(c)義務が発生した課税年度の末日から5年間
決済の処理(Przelewy24、Bitcoin)第6条第1項(b)決済の精算および請求権の消滅時効が満了するまで
苦情および請求権の行使第6条第1項(f)請求権の消滅時効が満了するまで
自社マーケティング(ニュースレター、オファー)第6条第1項(a)(同意)同意が撤回されるまで
統計、分析およびクッキー第6条第1項(f)または(a)同意が撤回されるまで/クッキーポリシーに従う
滞在および財産の安全(本人確認)第6条第1項(f)滞在の終了および請求権の消滅時効が満了するまで

§3. 処理されるデータの範囲

  1. 予約の過程で、以下のデータを取得します。
    • 氏名;
    • 電子メールアドレス;
    • 国番号を含む電話番号;
    • 居住国;
    • 宿泊人数、到着および出発の予定時刻;
    • 任意で — 予約に関する備考。
  2. VAT請求書のオプションを選択した場合、追加で以下を取得します。
    • NIP(納税者番号)、会社名、所在地(番地、郵便番号、市町村);
    • 請求書送付用の電子メールアドレス;
    • 任意で — KSeF用の受領者情報(名称、住所、NIP/内部ID)。
  3. 記名領収書を選択した場合、以下を取得します。
    • 氏名;
    • 住所(番地、郵便番号、市町村);
    • 領収書送付用の電子メールアドレス。
  4. チェックイン時に、データが本人確認書類 (身分証明書、パスポート)と一致するかを確認します。書類のコピーやスキャンは作成せず、 予約時に提供されたデータとの一致を記録するのみです。
  5. 決済データ(カード番号、銀行口座情報)は管理者によって保存されません。 これらは決済事業者Przelewy24(PayPro S.A.)によってのみ、そのプライバシーポリシーに従って 処理されます。
  6. Bitcoinによる決済の場合、会計および決済確認のために、 取引の公開識別子(TXID)および受取ウォレットのアドレスのみを 保存します。

§4. データの取得者

  1. お客様の個人データを、以下のカテゴリーの取得者に提供する場合があります。
    • 決済事業者: Przelewy24 — ポズナンに所在地を有するPayPro S.A. (カード、BLIK、即時送金による決済の処理);
    • 管理者にサービスを提供する会計事務所 — 会計帳簿の作成 および会計書類の発行に必要な範囲で;
    • 財務省の全国電子請求書システム(KSeF) — VAT請求書を 発行する場合;
    • ITサービス提供者:ホスティング、電子メール、予約システム、 分析、コミュニケーションツール(データ処理委託契約 に基づく — GDPR第28条);
    • 宅配および郵便会社 — 書類またはアパートメントに 残された物品を送付する必要がある場合;
    • 法律事務所および債権回収会社 — 請求権を行使する場合;
    • 公的機関(税務署、裁判所、警察、検察)— 法令により 要求される範囲および根拠においてのみ。
  2. 当社は、マーケティング目的でお客様の個人データを第三者に 販売することはありません。

§5. データの保存期間

  1. お客様のデータは、以下に示す期間にわたって処理します。
    • 予約データおよび宿泊者データ — 契約の履行期間中 および契約から生じる請求権の消滅時効期間(原則として 最長6年 — 民法第118条);
    • 請求書および領収書上のデータ — 書類が発行された 会計年度の末日から起算して5年間(税務通則法 第86条第1項);
    • マーケティング目的で処理されるデータ — 同意の撤回 または異議の申立てがあるまで;
    • クッキー内のデータ — 当該ファイルの有効期間に従う(種類に応じて 単一のセッションから24か月まで);
    • 電子メールでのやり取り、お問い合わせフォーム — 最後の やり取りから3年間まで。
  2. 示された期間の経過後、データは削除または匿名化されます。

§6. データ主体の権利

  1. 個人データの処理に関連して、お客様には以下の権利があります。
    • アクセス権 — 当社がお客様のデータを処理しているか についての情報を取得し、その写しを受け取ることができます(GDPR第15条);
    • 訂正権 — 不正確なデータの訂正または 不完全なデータの補完を請求することができます(GDPR第16条);
    • 消去権(「忘れられる権利」)— 法的義務に基づいて処理されるデータ (例:VAT請求書上のデータ)を除きます(GDPR第17条);
    • 処理の制限を求める権利(GDPR第18条);
    • データポータビリティの権利 — 同意または契約に基づき 自動化された手段で処理されるデータについて(GDPR第20条);
    • 異議を述べる権利 — 管理者の正当な 利益に基づく処理に対して(GDPR第21条);マーケティングの場合、異議は 無条件です;
    • 同意を撤回する権利 — いつでも、撤回前に行われた 処理の適法性に影響を及ぼすことなく(GDPR第7条第3項);
    • 苦情を申し立てる権利 — 監督機関である 個人データ保護局長官(UODO)、ul. Stawki 2, 00-193 ワルシャワ、ポーランドへ。
  2. 上記のいずれかの権利を行使するには、§1に記載の 管理者の電子メールアドレス宛てにお問い合わせください。当社は不当に 遅延することなく、遅くとも請求の受領から1か月以内に回答します。

§7. クッキーおよび類似技術

  1. 当ウェブサイトはクッキー — ユーザーの端末に保存される小さな テキストファイル — を使用します。当社はこれらを以下に分類します。
    • 必須 — サイトの適切な動作に必要なもの(セッションの 維持、予約カート、セキュリティ)。同意を必要としません;
    • 機能的 — ユーザーの設定を記憶します(通貨、言語、 フォームの設定);
    • 分析的 — 匿名のトラフィック統計(例:Google Analytics);
    • マーケティング — 広告のパーソナライズおよびその 効果の測定に使用されます(例:Facebook Pixel、Google Ads)。
  2. 必須以外のクッキーへの同意は、初回訪問時に表示される クッキーバナーを通じて取得されます。お客様はいつでも以下を行うことができます。
    • サイト上のクッキー設定パネルから同意を変更する;
    • ブラウザの設定から同意を撤回する(最も普及している ブラウザの手順は、各ヘルプページで参照できます);
    • 同意を消去する — ブラウザからクッキーを削除することにより。
  3. 必須クッキーを無効にすると、サイトが正しく動作しなくなり、 特に予約を行うことができなくなる場合があります。

§8. 欧州経済領域(EEA)域外へのデータ移転

  1. 原則として、お客様のデータは欧州経済領域内で 処理されます。
  2. 当社が使用する一部のツール(例:米国の事業者によって提供される 分析またはマーケティングサービス)は、EEA域外への データの移転を伴う場合があります。その場合、移転は以下のいずれかにより行われます。
    • 十分な保護の水準を確認する欧州委員会の決定 に基づく(例:EU-US Data Privacy Framework);
    • または欧州委員会によって承認された標準契約条項(SCC) に基づく;
    • またはGDPR第46条に定めるその他の保護措置に基づく。

§9. 自動化された意思決定およびプロファイリング

  1. 当社は、お客様に対して法的効果を生じさせ、または同様に重大な 影響を及ぼすような、専ら自動化された処理に基づく決定を行いません (GDPR第22条)。
  2. マーケティングの範囲において、当社はお客様の好みに合わせた メッセージ(例:季節のプロモーション)を使用する場合があります。そのような各 コミュニケーションには、配信停止の可能性についての情報が含まれます。

§10. データのセキュリティ

  1. 管理者は、処理される個人データの保護を確保する適切な技術的 および組織的措置を講じます。特に以下のとおりです。
    • ウェブサイトでのHTTPS(TLS)接続の暗号化;
    • 処理システムへのアクセス制御;
    • 定期的なバックアップ;
    • ソフトウェアの更新およびインシデントの監視;
    • ITサービス提供者とのデータ処理委託契約(GDPR第28条)。
  2. 自然人の権利または自由に対して高いリスクをもたらすおそれのある 個人データの侵害が確認された場合、当社は遅滞なく データ主体および UODO 長官に通知します — GDPR第33条から 第34条に従って。

§11. プライバシーポリシーの変更

  1. プライバシーポリシーの最新版はウェブサイトで参照できます。
  2. 重要な変更については、サイト上で見える形で、または電子メールで (お客様のアドレスを保有している場合)、14日前に通知します。
  3. 新しい文言のポリシーは、その内容に示された日付に発効します。 その日以降にサイトの利用を継続することは、変更への同意を意味します。

§12. お問い合わせ

  1. 個人データの処理に関するすべての事項については、以下まで お問い合わせください。
© 2026 WLR Training Group Wojciech Jędrzejczyk · プライバシーポリシー バージョン 1.0