Политика конфиденциальности

§1. Контролёр персональных данных

1. Контролёром ваших персональных данных в значении Регламента (ЕС) 2016/679 Европейского парламента и Совета от 27 апреля 2016 г. («GDPR») является:
   • юридический адрес: Al. Jerozolimskie 125/127, 02-017 Warszawa
   • NIP (налоговый идентификационный номер): 1230850240, REGON: 015874032
   • внесена в Центральный реестр и информационную систему о хозяйственной деятельности (CEIDG)
   • далее именуемый «Контролёр» или «WLR Apartments».
2. С Контролёром можно связаться:
   • эл. почта: rodo@wlrapartments.pl
   • телефон: +48 602 221 241
   • по почте: на указанный выше юридический адрес.
3. Контролёр не назначил Инспектора по защите данных. По всем вопросам, связанным с обработкой персональных данных, просим обращаться по указанному выше адресу электронной почты.

§2. Цели и правовые основания обработки

1. Ваши персональные данные обрабатываются в следующих целях:
   1. Заключение и исполнение договора краткосрочного найма (бронирование апартамента, обслуживание пребывания, контакт по вопросам, связанным с бронированием) — основание: ст. 6(1)(b) GDPR (необходимость для исполнения договора);
   2. Исполнение налогово-бухгалтерских обязанностей, включая выставление счетов-фактур НДС, именных квитанций и передачу счетов-фактур в Национальную систему электронных счетов-фактур (KSeF) — основание: ст. 6(1)(c) GDPR во взаимосвязи с законом о налоге на товары и услуги и законом о бухгалтерском учёте;
   3. Обработка онлайн-платежей (Przelewy24: карта, BLIK, быстрый перевод) и платежей в Bitcoin — основание: ст. 6(1)(b) GDPR;
   4. Рассмотрение претензий и предъявление возможных требований, связанных с договором — основание: ст. 6(1)(f) GDPR (законный интерес Контролёра);
   5. Маркетинг собственных услуг (рассылка, специальные предложения, программы лояльности) — основание: ст. 6(1)(a) GDPR (согласие); согласие может быть отозвано в любой момент;
   6. Статистика, аналитика, надлежащая работа сайта и обработка файлов cookie — основание: ст. 6(1)(f) GDPR (законный интерес) или ст. 6(1)(a) GDPR (согласие — в отношении файлов cookie, не являющихся строго необходимыми);
   7. Обеспечение безопасности пребывания и имущества (например, проверка документа, удостоверяющего личность, при заселении) — основание: ст. 6(1)(f) GDPR.
2. Предоставление данных в форме бронирования является добровольным, но необходимым для заключения и исполнения договора найма. Без предоставления контактных данных невозможно подтвердить бронирование или вести связанную с ним переписку.

Сводка — цель, правовое основание и срок хранения:

§3. Объём обрабатываемых данных

1. В процессе бронирования мы собираем следующие данные:
   • имя и фамилия;
   • адрес электронной почты;
   • номер телефона вместе с кодом страны;
   • страна проживания;
   • количество гостей, предполагаемое время прибытия и отъезда;
   • по желанию — примечания к бронированию.
2. В случае выбора варианта счёта-фактуры НДС мы дополнительно собираем:
   • NIP (налоговый идентификационный номер), название компании, юридический адрес (улица, почтовый индекс, населённый пункт);
   • адрес электронной почты для отправки счёта-фактуры;
   • по желанию — данные получателя для KSeF (название, адрес, NIP/внутренний идентификатор).
3. В случае выбора именной квитанции мы собираем:
   • имя и фамилия;
   • адрес (улица, почтовый индекс, населённый пункт);
   • адрес электронной почты для отправки квитанции.
4. При заселении мы проверяем соответствие данных документу, удостоверяющему личность (удостоверение личности, паспорт). Мы не делаем копий или сканов документов — мы лишь фиксируем соответствие данным, указанным при бронировании.
5. Платёжные данные (номер карты, данные банковского счёта) не хранятся Контролёром — они обрабатываются исключительно оператором платежей Przelewy24 (PayPro S.A.) в соответствии с его политикой конфиденциальности.
6. В случае платежей в Bitcoin мы храним только публичный идентификатор транзакции (TXID) и адрес кошелька-получателя для целей бухгалтерского учёта и подтверждения платежа.

§4. Получатели данных

1. Мы можем передавать ваши персональные данные следующим категориям получателей:
   • Оператор платежей: Przelewy24 — PayPro S.A. с местонахождением в Познани (обработка платежей картой, BLIK, быстрым переводом);
   • Бухгалтерское бюро, обслуживающее Контролёра — в объёме, необходимом для ведения бухгалтерского учёта и выставления бухгалтерских документов;
   • Национальная система электронных счетов-фактур (KSeF) Министерства финансов — в случае выставления счёта-фактуры НДС;
   • Поставщики ИТ-услуг: хостинг, электронная почта, система бронирования, аналитика, инструменты коммуникации (на основании договоров о поручении обработки данных — ст. 28 GDPR);
   • Курьерские и почтовые компании — в случае необходимости отправки документов или предметов, оставленных в апартаменте;
   • Юридическая и коллекторская фирма — в случае предъявления требований;
   • Государственные органы (налоговая служба, суды, полиция, прокуратура) — исключительно в объёме и на основаниях, требуемых положениями законодательства.
2. Мы не продаём ваши персональные данные третьим лицам в маркетинговых целях.

§5. Срок хранения данных

1. Мы будем обрабатывать ваши данные в течение указанных ниже сроков:
   • Данные бронирования и данные гостя — в течение срока исполнения договора и в течение срока исковой давности по требованиям, вытекающим из договора (в принципе до 6 лет — ст. 118 Гражданского кодекса);
   • Данные в счетах-фактурах и квитанциях — в течение 5 лет, считая с конца отчётного года, в котором был выставлен документ (ст. 86 § 1 Налогового кодекса);
   • Данные, обрабатываемые в маркетинговых целях — до отзыва согласия или подачи возражения;
   • Данные в файлах cookie — в соответствии со сроком жизни данного файла (от одной сессии до 24 месяцев, в зависимости от типа);
   • Переписка по электронной почте, контактные формы — до 3 лет с момента последнего взаимодействия.
2. По истечении указанных сроков данные будут удалены или анонимизированы.

§6. Права субъекта данных

1. В связи с обработкой персональных данных вам принадлежат следующие права:
   • Право на доступ — вы можете получить информацию о том, обрабатываем ли мы ваши данные, и получить их копию (ст. 15 GDPR);
   • Право на исправление — вы можете требовать исправления неточных данных или дополнения неполных данных (ст. 16 GDPR);
   • Право на удаление данных («право быть забытым») — с учётом данных, обработка которых вытекает из правовой обязанности (например, данные в счетах-фактурах НДС) (ст. 17 GDPR);
   • Право на ограничение обработки (ст. 18 GDPR);
   • Право на переносимость данных — в отношении данных, обрабатываемых на основании согласия или договора, автоматизированным способом (ст. 20 GDPR);
   • Право на возражение — против обработки, основанной на законном интересе Контролёра (ст. 21 GDPR); в случае маркетинга возражение является безусловным;
   • Право на отзыв согласия в любой момент — без влияния на правомерность обработки, осуществлённой до его отзыва (ст. 7(3) GDPR);
   • Право на подачу жалобы в надзорный орган — Председателю Управления по защите персональных данных (UODO), ul. Stawki 2, 00-193 Варшава, Польша.
2. Для реализации любого из перечисленных выше прав просим обращаться по адресу электронной почты Контролёра, указанному в §1. Мы отвечаем без неоправданной задержки, не позднее чем в течение месяца с момента получения запроса.

§7. Файлы cookie и аналогичные технологии

1. Веб-сайт использует файлы cookie — небольшие текстовые файлы, сохраняемые на устройстве пользователя. Мы делим их на:
   • Необходимые — требующиеся для надлежащей работы сайта (поддержание сессии, корзина бронирования, безопасность). Они не требуют согласия;
   • Функциональные — запоминают предпочтения пользователя (валюта, язык, настройки формы);
   • Аналитические — анонимная статистика трафика (например, Google Analytics);
   • Маркетинговые — используемые для персонализации рекламы и измерения её эффективности (например, Facebook Pixel, Google Ads).
2. Согласие на файлы cookie, не являющиеся необходимыми, запрашивается через баннер cookie, отображаемый при первом посещении. Вы можете в любой момент:
   • изменить своё согласие через панель настроек cookie на сайте;
   • отозвать его через настройки своего браузера (инструкции для наиболее популярных браузеров доступны на их страницах помощи);
   • очистить его — удалив файлы cookie из браузера.
3. Отключение необходимых файлов cookie может привести к неправильной работе сайта, в частности сделать невозможным оформление бронирования.

§8. Передача данных за пределы Европейской экономической зоны (ЕЭЗ)

1. Как правило, ваши данные обрабатываются на территории Европейской экономической зоны.
2. Некоторые инструменты, которые мы используем (например, аналитические или маркетинговые услуги, предоставляемые субъектами из США), могут приводить к передаче данных за пределы ЕЭЗ. В таком случае передача осуществляется:
   • на основании решения Европейской комиссии, подтверждающего надлежащий уровень защиты (например, EU-US Data Privacy Framework);
   • либо на основании стандартных договорных положений (SCC), утверждённых Европейской комиссией;
   • либо на основании иных гарантий, предусмотренных ст. 46 GDPR.

§9. Автоматизированное принятие решений и профилирование

1. Мы не принимаем в отношении вас решения исключительно на основе автоматизированной обработки, которые порождали бы правовые последствия или сходным образом существенно влияли бы на вас (ст. 22 GDPR).
2. В сфере маркетинга мы можем использовать сообщения, адаптированные к вашим предпочтениям (например, сезонные акции). Каждое такое сообщение содержит информацию о возможности отписаться.

§10. Безопасность данных

1. Контролёр применяет надлежащие технические и организационные меры, обеспечивающие защиту обрабатываемых персональных данных, в частности:
   • шифрование соединения HTTPS (TLS) на веб-сайте;
   • контроль доступа к системам обработки;
   • регулярное резервное копирование;
   • обновления программного обеспечения и мониторинг инцидентов;
   • договоры о поручении обработки (ст. 28 GDPR) с поставщиками ИТ-услуг.
2. В случае выявления нарушения защиты персональных данных, которое может повлечь высокий риск для прав или свобод физических лиц, мы незамедлительно уведомим об этом субъектов данных и Председателя UODO — в соответствии со ст. 33–34 GDPR.

§11. Изменения политики конфиденциальности

1. Актуальная версия Политики конфиденциальности доступна на веб-сайте.
2. О существенных изменениях мы сообщим за 14 дней в видимой на сайте форме или по электронной почте (если у нас есть ваш адрес).
3. Политика в новой редакции вступает в силу с даты, указанной в её содержании. Дальнейшее использование сайта после этой даты означает принятие изменений.

§12. Контакт

1. По всем вопросам, связанным с обработкой персональных данных, просим обращаться:
   • эл. почта: rodo@wlrapartments.pl
   • телефон: +48 602 221 241
   • почтовый адрес: Al. Jerozolimskie 125/127, 02-017 Warszawa