Polityka prywatności

1. Administratorem Twoich danych osobowych jest TanieNocowanie.com z siedzibą w Polsce (dalej: „my", „Serwis" lub „Administrator"). 2. Możesz skontaktować się z nami przez system zgłoszeń w panelu dashboard (/dashboard) lub przez Centrum Pomocy (/pomoc) 3. We wszelkich sprawach dotyczących ochrony danych osobowych możesz również kontaktować się przez system zgłoszeń w panelu dashboard (kategoria: prywatność)

Podczas korzystania z Serwisu możemy zbierać następujące kategorie danych: a) Dane podawane przy rejestracji: adres e-mail, imię i nazwisko (opcjonalnie), numer telefonu (opcjonalnie). b) Dane podawane przy dodawaniu obiektu: nazwa obiektu, adres, miasto, opis, dane kontaktowe (telefon). c) Dane gości dokonujących rezerwacji: imię i nazwisko, adres e-mail, numer telefonu (opcjonalnie). d) Dane techniczne zbierane automatycznie: adres IP, typ przeglądarki, system operacyjny, strony odwiedzone w Serwisie, czas spędzony na stronie – zbierane za pomocą Google Analytics oraz plików cookies. e) Dane dotyczące subskrypcji: identyfikator klienta w Paddle, status subskrypcji, historia płatności (kwoty, daty) – przetwarzane przez Paddle.com jako podmiot przetwarzający płatności.

Przetwarzamy Twoje dane osobowe w następujących celach: 1. Świadczenie usług Serwisu (rejestracja, zarządzanie obiektami, kalendarz, rezerwacje) – podstawa: wykonanie umowy (art. 6 ust. 1 lit. b RODO). 2. Przetwarzanie płatności abonamentowych przez Paddle.com – podstawa: wykonanie umowy (art. 6 ust. 1 lit. b RODO). 3. Komunikacja z użytkownikami (powiadomienia e-mail, odpowiedzi na zapytania) – podstawa: prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO). 4. Analiza statystyk i ruchu w Serwisie za pomocą Google Analytics – podstawa: prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) polegający na ulepszaniu Serwisu. 5. Przechowywanie danych dla celów księgowych i podatkowych – podstawa: obowiązek prawny (art. 6 ust. 1 lit. c RODO). 6. Marketing bezpośredni (newsletter, jeśli wyrazisz zgodę) – podstawa: zgoda (art. 6 ust. 1 lit. a RODO).

1. Serwis korzysta z Google Analytics – narzędzia analitycznego firmy Google LLC („Google") do zbierania anonimowych statystyk odwiedzin. 2. Google Analytics używa plików cookies do analizy sposobu korzystania z Serwisu przez użytkowników. 3. Informacje generowane przez cookies na temat korzystania z Serwisu (w tym adres IP użytkownika) są przesyłane na serwery Google w USA i tam przechowywane. 4. Google używa tych informacji do oceny korzystania z Serwisu, tworzenia raportów dotyczących ruchu na stronie oraz świadczenia innych usług związanych z ruchem na stronach i korzystaniem z Internetu. 5. Google może przekazywać te informacje stronom trzecim, jeśli będzie to wymagane przez prawo lub jeśli strony trzecie przetwarzają takie dane w imieniu Google. 6. Adres IP przekazywany przez przeglądarkę w ramach Google Analytics nie jest łączony z innymi danymi Google. 7. Możesz zablokować Google Analytics instalując dodatek do przeglądarki dostępny pod adresem: https://tools.google.com/dlpage/gaoptout

1. Serwis wykorzystuje pliki cookies (ciasteczka) – niewielkie pliki tekstowe zapisywane na Twoim urządzeniu. 2. Rodzaje wykorzystywanych cookies: a) Niezbędne cookies (sesyjne) – wymagane do prawidłowego działania Serwisu: utrzymanie sesji użytkownika, autentykacja. Nie mogą być wyłączone. Podstawa: prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO). b) Analityczne cookies (Google Analytics) – zbierają anonimowe informacje o tym, jak odwiedzający korzystają z Serwisu. Pomagają nam ulepszać Serwis. Podstawa: zgoda użytkownika (art. 6 ust. 1 lit. a RODO). 3. Możesz zarządzać plikami cookies w ustawieniach swojej przeglądarki internetowej. Wyłączenie cookies może wpłynąć na funkcjonalność Serwisu. 4. Serwis nie wykorzystuje cookies do celów reklamowych ani śledzenia między różnymi serwisami.

1. Płatności za plany abonamentowe (subskrypcje SaaS) są przetwarzane przez Paddle.com Market Limited („Paddle"), który działa jako Merchant of Record. 2. Paddle przetwarza następujące dane: adres e-mail, identyfikator klienta, dane karty płatniczej, adres rozliczeniowy, historia transakcji. 3. Paddle jest niezależnym administratorem danych w zakresie przetwarzania płatności. Polityka prywatności Paddle dostępna jest pod adresem: https://www.paddle.com/legal/privacy 4. Paddle odpowiada za rozliczanie i odprowadzanie podatku VAT od subskrypcji zgodnie z obowiązującymi przepisami. 5. Dane dotyczące statusu subskrypcji (aktywna/anulowana, data odnowienia) są przekazywane do Serwisu w celu aktywacji funkcji planu.

Twoje dane osobowe mogą być przekazywane następującym kategoriom odbiorców: 1. Paddle.com – podmiot przetwarzający płatności abonamentowe (Merchant of Record). Przekazujemy: adres e-mail, identyfikator użytkownika. 2. Stripe Inc. – podmiot przetwarzający płatności gości za noclegi (Stripe Connect). Przekazujemy: dane rezerwacji, kwoty. Stripe nie otrzymuje dostępu do haseł użytkowników. 3. Google LLC – dostawca usług analitycznych (Google Analytics). Przekazujemy: zanonimizowany adres IP, dane o ruchu na stronie. 4. Dostawca hostingu – serwer przechowujący dane Serwisu (Hetzner Online GmbH, Niemcy). 5. Organy publiczne – wyłącznie na podstawie obowiązujących przepisów prawa.

1. Dane konta użytkownika przechowujemy przez okres korzystania z Serwisu oraz przez 3 lata po usunięciu konta (dla celów ewentualnych roszczeń i obowiązków podatkowych). 2. Dane o transakcjach i płatnościach przechowujemy przez okres wymagany przepisami prawa podatkowego (5 lat). 3. Dane zbierane przez Google Analytics są przechowywane zgodnie z polityką Google (domyślnie 26 miesięcy dla danych na poziomie użytkownika). 4. Po upływie okresów przechowywania dane są trwale usuwane lub anonimizowane.

Zgodnie z RODO przysługują Ci następujące prawa: 1. Prawo dostępu do danych – możesz uzyskać kopię swoich danych osobowych. 2. Prawo do sprostowania danych – możesz poprawić nieprawidłowe dane. 3. Prawo do usunięcia danych („prawo do bycia zapomnianym") – w przypadkach określonych w RODO. 4. Prawo do ograniczenia przetwarzania – w przypadkach określonych w RODO. 5. Prawo do przenoszenia danych – możesz otrzymać swoje dane w ustrukturyzowanym formacie. 6. Prawo do sprzeciwu – możesz sprzeciwić się przetwarzaniu danych na podstawie prawnie uzasadnionego interesu. 7. Prawo do cofnięcia zgody – jeśli przetwarzanie odbywa się na podstawie zgody, możesz ją cofnąć w dowolnym momencie. 8. Prawo do skargi do organu nadzorczego – możesz złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych (PUODO). Aby skorzystać z powyższych praw, skontaktuj się z nami przez system zgłoszeń w panelu dashboard (kategoria: prywatność)

1. Stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych przed nieuprawnionym dostępem, utratą lub zniszczeniem. 2. Transmisja danych pomiędzy przeglądarką a Serwisem jest szyfrowana protokołem SSL/TLS (HTTPS). 3. Hasła użytkowników są przechowywane w postaci zaszyfrowanej (hashowane algorytmem bcrypt). 4. Dostęp do danych osobowych mają wyłącznie upoważnieni pracownicy i podmioty przetwarzające na podstawie umów powierzenia. 5. Regularnie przeglądamy i aktualizujemy nasze procedury bezpieczeństwa.

1. Zastrzegamy sobie prawo do zmiany niniejszej Polityki Prywatności. 2. O istotnych zmianach poinformujemy Cię z 14-dniowym wyprzedzeniem poprzez e-mail lub komunikat w Serwisie. 3. Data ostatniej aktualizacji znajduje się na dole strony.