Polityka prywatności serwisu www.hotelkaro.pl

Data ostatniej aktualizacji: 03.03.2026

1) Administrator danych

Administratorem danych osobowych przetwarzanych w związku z korzystaniem z serwisu www.hotelkaro.pl (dalej: „Serwis”) jest:

KARO Sp. z o.o.
Mleczków, ul. Jana Pawła II 2, 26-652 Zakrzew
NIP: 796 297 09 98
tel.: 660 004 005
e-mail: recepcja@hotelkaro.pl
(dalej: „Administrator”).

W sprawach związanych z ochroną danych osobowych możesz kontaktować się z Administratorem pod adresem e-mail: recepcja@hotelkaro.pl.

2) Zakres i źródło danych

Możemy przetwarzać dane osobowe, które:

  • podajesz bezpośrednio (np. kontaktując się z nami telefonicznie lub e-mailowo, dokonując rezerwacji),
  • są przekazywane przez podmioty pośredniczące w rezerwacji lub płatności (np. serwisy rezerwacyjne, operator płatności).

W zależności od sposobu kontaktu lub rezerwacji mogą to być w szczególności: imię i nazwisko, numer telefonu, adres e-mail, dane rezerwacji (termin pobytu, liczba osób, preferencje), dane do rozliczeń (np. dane do faktury), treść korespondencji, a także dane techniczne związane z korzystaniem z Serwisu (np. adres IP, identyfikatory cookies).

3) Cele i podstawy prawne przetwarzania

Twoje dane osobowe przetwarzamy w następujących celach:

  1. Kontakt i obsługa zapytań (telefon/e-mail)
    Podstawa: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes – komunikacja i obsługa zgłoszeń) oraz – jeśli kontakt dotyczy działań przed zawarciem umowy – art. 6 ust. 1 lit. b RODO.
  2. Realizacja rezerwacji i świadczenie usług hotelowych
    Podstawa: art. 6 ust. 1 lit. b RODO (wykonanie umowy lub działania przed zawarciem umowy).
  3. Rozliczenia i obowiązki prawne (księgowość/podatki, dokumenty sprzedaży)
    Podstawa: art. 6 ust. 1 lit. c RODO (obowiązek prawny).
  4. Obsługa płatności online (Przelewy24)
    Podstawa: art. 6 ust. 1 lit. b RODO (wykonanie umowy) oraz art. 6 ust. 1 lit. c RODO (obowiązki prawne), a w zakresie wynikającym z zasad operatora płatności – zgodnie z rolą Przelewy24 jako odrębnego administratora danych.
  5. Utrzymanie, bezpieczeństwo i prawidłowe działanie Serwisu
    Podstawa: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes – bezpieczeństwo, diagnostyka, zapobieganie nadużyciom).
  6. Dochodzenie lub obrona roszczeń
    Podstawa: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes – ochrona praw Administratora).

4) Odbiorcy danych

Dane mogą być przekazywane podmiotom wspierającym Administratora wyłącznie w zakresie niezbędnym do realizacji ww. celów, w szczególności:

  • dostawcom usług IT i hostingu Serwisu,
  • dostawcy systemu rezerwacji: Profitroom,
  • operatorowi płatności online: Przelewy24,
  • podmiotom świadczącym usługi księgowe i prawne (jeśli jest to konieczne).

Ponadto, jeśli dokonujesz rezerwacji przez serwisy pośredniczące, Twoje dane mogą być przetwarzane także przez te podmioty jako odrębnych administratorów, zgodnie z ich politykami prywatności, w szczególności: Booking.com, Agoda oraz inne kanały sprzedaży/pośrednicy wskazani w procesie rezerwacji (np. NF Hotel – w zależności od roli w rezerwacji).

5) Przekazywanie danych poza EOG

Administrator nie planuje przekazywania danych osobowych poza Europejski Obszar Gospodarczy, chyba że nastąpi to w związku z usługami świadczonymi przez podmioty pośredniczące w rezerwacji (np. globalne platformy rezerwacyjne) – wówczas przekazywanie odbywa się na zasadach określonych przez te podmioty, zgodnie z RODO i ich politykami prywatności.

6) Okres przechowywania danych

Dane przechowujemy:

  • korespondencja i zapytania – przez czas niezbędny do obsługi sprawy, a następnie przez okres archiwizacji uzasadniony ewentualnym dochodzeniem/obroną roszczeń,
  • rezerwacje i realizacja usług – przez czas trwania umowy oraz później przez okres niezbędny do rozliczeń i ewentualnych roszczeń,
  • dokumenty księgowe i rozliczeniowe – przez okres wymagany przepisami prawa,
  • dane techniczne (logi) – przez okres niezbędny do zapewnienia bezpieczeństwa i poprawnego działania Serwisu.

7) Prawa osób, których dane dotyczą

Masz prawo do:

  • dostępu do danych,
  • sprostowania danych,
  • usunięcia danych (w granicach przewidzianych RODO),
  • ograniczenia przetwarzania,
  • przenoszenia danych (gdy podstawą jest umowa lub zgoda i przetwarzanie odbywa się w sposób zautomatyzowany),
  • wniesienia sprzeciwu wobec przetwarzania opartego na art. 6 ust. 1 lit. f RODO,
  • wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO).

W celu realizacji praw skontaktuj się z nami: recepcja@hotelkaro.pl.

8) Zautomatyzowane podejmowanie decyzji i profilowanie

Administrator nie podejmuje wobec Ciebie decyzji w sposób wyłącznie zautomatyzowany, w tym nie stosuje profilowania, które wywoływałoby skutki prawne lub w podobny sposób istotnie na Ciebie wpływało.

9) Kontakt telefoniczny i e-mail

Jeśli kontaktujesz się z nami, przetwarzamy dane przekazane w wiadomości lub rozmowie (np. imię, numer telefonu, e-mail, treść zapytania) w celu udzielenia odpowiedzi, obsługi sprawy oraz ewentualnie w celach dowodowych i obrony przed roszczeniami.

10) Rezerwacje online i rezerwacje przez pośredników

Rezerwacje mogą być dokonywane:

  • bezpośrednio u Administratora,
  • za pośrednictwem systemu rezerwacyjnego Profitroom,
  • za pośrednictwem platform pośredniczących, takich jak Booking.com i Agoda (oraz inne wskazane w procesie rezerwacji).

W przypadku rezerwacji przez pośredników zasady przetwarzania danych przez te podmioty określają ich własne polityki prywatności (działają jako odrębni administratorzy danych).

11) Płatności online (Przelewy24)

Jeżeli korzystasz z płatności online, Twoje dane mogą być przekazywane do operatora Przelewy24 w zakresie niezbędnym do zrealizowania transakcji i obsługi płatności. Operator płatności może przetwarzać dane jako odrębny administrator, zgodnie ze swoimi regulaminami i polityką prywatności.

12) Pliki cookies i podobne technologie

Serwis wykorzystuje pliki cookies oraz podobne technologie przede wszystkim w celu:

  • zapewnienia prawidłowego działania Serwisu (cookies niezbędne),
  • zapewnienia bezpieczeństwa i poprawnej obsługi funkcji Serwisu.

Nie prowadzimy w Serwisie działań analitycznych ani marketingowych opartych o narzędzia zewnętrzne (np. Google Analytics, piksel marketingowy) – o ile nie zostaną wdrożone w przyszłości.

Możesz zarządzać cookies w ustawieniach swojej przeglądarki. Ograniczenie stosowania cookies może wpłynąć na niektóre funkcje Serwisu.

13) Logi serwera

Korzystanie z Serwisu wiąże się z przesyłaniem zapytań do serwera. W logach serwera mogą być zapisywane m.in.: adres IP, data i czas, informacje o przeglądarce i systemie. Dane te wykorzystywane są do administrowania Serwisem, diagnostyki oraz zapewnienia bezpieczeństwa.

14) Bezpieczeństwo danych

Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę danych odpowiednią do ryzyk, w tym zabezpieczenia przed nieuprawnionym dostępem, utratą lub zniszczeniem danych.

15) Zmiany polityki prywatności

Polityka może być aktualizowana w razie zmian w Serwisie, przepisach lub sposobie działania usług rezerwacji i płatności. Aktualna wersja jest publikowana w Serwisie.