ROZSZERZONA POLITYKA PRYWATNOŚCI (WERSJA AUDYTOWA RODO)
www.letniaprzygoda.eu

Administrator: SEAYOU Sp. z o.o., ul. 6 Marca 46, 76-032 Mielno
NIP 4990693279, REGON 523679797, KRS 0001002688

1. INFORMACJE OGÓLNE

Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych Użytkowników w Serwisie www.letniaprzygoda.eu, zasady bezpieczeństwa, podstawy prawne, kategorie danych osobowych, okresy retencji, prawa osób, którym dane dotyczą, oraz obowiązki Administratora wynikające z Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 („RODO”).
Administrator dokłada maksymalnych starań, aby przetwarzanie danych odbywało się zgodnie z:
• RODO,
• ustawą o ochronie danych osobowych,
• ustawą o świadczeniu usług drogą elektroniczną,
• ustawą Prawo telekomunikacyjne.

2. DANE ADMINISTRATORA

Administratorem danych jest:
SEAYOU Sp. z o.o.
ul. 6 Marca 46, 76-032 Mielno
NIP: 4990693279
REGON: 523679797
KRS: 0001002688
E-mail kontaktowy: kontakt@alldayholiday.pl
Administrator nie wyznaczył Inspektora Ochrony Danych. W sprawach związanych z przetwarzaniem danych można kontaktować się na ww. adres.

3. ZASADY PRZETWARZANIA DANYCH (ART. 5 RODO)

Administrator przestrzega zasad:
1. Legalności – dane przetwarzane na podstawie prawa.
2. Rzetelności i przejrzystości – jasne zasady dla Użytkowników.
3. Ograniczenia celu – dane zbierane wyłącznie w jasno określonych celach.
4. Minimalizacji danych – tylko dane niezbędne.
5. Prawidłowości – dane aktualne i poprawne.
6. Ograniczenia przechowywania – retencja wyłącznie przez okres wymagany.
7. Integralności i poufności – zabezpieczenia techniczne i organizacyjne.
8. Rozliczalności – Administrator może wykazać zgodność przetwarzania z RODO.

4. CELE, PODSTAWY PRAWNE I OKRESY PRZETWARZANIA

4.1 Komunikacja z Użytkownikiem
• Cel: odpowiedzi na zapytania, obsługa, reklamacje
• Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora)
• Retencja: 24 miesiące lub do zakończenia korespondencji
4.2 Marketing elektroniczny (mailing)
• Cel: wysyłka ofert i treści marketingowych
• Podstawa: art. 6 ust. 1 lit. a RODO (zgoda)
• Retencja: do czasu wycofania zgody
4.3 Marketing telefoniczny
• Cel: prezentacja ofert telefonicznie
• Podstawa: art. 6 ust. 1 lit. a RODO + art. 172 Prawa Telekomunikacyjnego
• Retencja: do czasu wycofania zgody
4.4 Rezerwacja, zakwaterowanie, realizacja usług noclegowych
• Podstawa prawna: art. 6 ust. 1 lit. b RODO (umowa)
• Retencja: 6 lat (okres podatkowo-księgowy)
4.5 Dochodzenie roszczeń, obrona przed roszczeniami
• Podstawa: art. 6 ust. 1 lit. f RODO
• Retencja: do przedawnienia roszczeń (maks. 6 lat)
4.6 Obowiązki prawne (faktury, podatki, księgowość)
• Podstawa: art. 6 ust. 1 lit. c RODO
• Retencja: 5 lat zgodnie z ustawą o rachunkowości

5. ODBIORCY DANYCH

Dane mogą być ujawniane:
1. księgowości lub biuru rachunkowemu,
2. firmie hostingowej (wyłącznie w zakresie utrzymania serwisu),
3. dostawcom poczty e-mail,
4. firmom IT świadczącym usługi serwisowe,
5. podmiotom obsługującym płatności online (jeśli dotyczy),
6. organom publicznym na podstawie prawa.
Administrator nie sprzedaje danych osobowych.

6. TRANSFERY DANYCH DO PAŃSTW TRZECICH

Dane nie są przekazywane poza Europejski Obszar Gospodarczy (EOG).
Jeśli w przyszłości dojdzie do takiego transferu – będzie on oparty na:
• standardowych klauzulach umownych (SCC),
• decyzji stwierdzającej odpowiedni poziom ochrony Komisji Europejskiej,
• odpowiednich zabezpieczeniach zgodnych z art. 46–49 RODO.

7. PROFILOWANIE I AUTOMATYCZNE PODEJMOWANIE DECYZJI

Administrator nie stosuje profilowania i nie podejmuje zautomatyzowanych decyzji, które mogłyby wpływać na prawa lub wolności Użytkowników.

8. PRAWA UŻYTKOWNIKA (ART. 15–22 RODO)

Użytkownik ma prawo do:
1. dostępu do danych,
2. sprostowania danych,
3. usunięcia danych („prawo do bycia zapomnianym”),
4. ograniczenia przetwarzania,
5. przenoszenia danych,
6. sprzeciwu wobec przetwarzania,
7. cofnięcia zgody w dowolnym momencie,
8. niepodlegania decyzjom opartym wyłącznie na automatyzacji.
Żądania można kierować na: kontakt@alldayholiday.pl

9. SKARGA DO UODO

Użytkownik ma prawo złożyć skargę do:
Prezes Urzędu Ochrony Danych Osobowych
ul. Stawki 2, 00-193 Warszawa.

10. BEZPIECZEŃSTWO DANYCH (ŚRODKI TECHNICZNE I ORGANIZACYJNE)

Administrator stosuje m.in.:
• szyfrowanie SSL,
• zaporę sieciową i zabezpieczenia serwera,
• zabezpieczenia antywirusowe,
• kontrolę dostępu do danych,
• zabezpieczenia fizyczne,
• regularne aktualizacje systemów,
• backupy danych,
• rejestrowanie czynności przetwarzania (RCP).
Dostęp do danych mają jedynie osoby upoważnione.

11. PLIKI COOKIES

Serwis stosuje:
• cookies techniczne,
• cookies analityczne,
• cookies marketingowe (wyłącznie za zgodą).
Użytkownik może zmienić ustawienia cookies w swojej przeglądarce.

12. OKRES PRZECHOWYWANIA DANYCH – PODSUMOWANIE

Cel przetwarzania Okres retencji
Kontakt / zapytania 24 miesiące
Marketing e-mail do wycofania zgody
Marketing telefoniczny do wycofania zgody
Realizacja umowy / rezerwacje 6 lat
Rozliczenia podatkowe 5 lat
Dochodzenie roszczeń do 6 lat
Cookies zgodnie z ustawieniami przeglądarki

13. ZMIANY POLITYKI

W przypadku aktualizacji, zaktualizowana zostanie data poniżej:
Ostatnia aktualizacja: 25.11.2025r