POLITYKA PRYWATNOŚCI

I WYKORZYSTYWANIA PLIKÓW COOKIES

Niniejsza Polityka prywatności i wykorzystywania plików cookies (dalej: „Polityka”) szczegółowo określa podstawowe zasady przetwarzania danych osobowych i standardy ochrony danych gwarantujące zgodność z krajowymi i unijnymi przepisami o ochronie danych, w szczególności z przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE) ogólnego rozporządzenia o ochronie danych osobowych (dalej: RODO).

Polityka określa również zasady gromadzenia, przetwarzania i wykorzystywania informacji przekazanych przez użytkowników w związku z korzystaniem przez nich z usług oferowanych przez serwis internetowy www.SquareApartmentsGdynia.pl (dalej: „Serwis”) jak również wykorzystywania plików cookies w tym Serwisie.

Właścicielem Serwisu jest spółka pod firmą Stefczyk Finanse S.A. z siedzibą w Gdyni (81-472), przy ul. Legionów 126-128, wpisana do Krajowego Rejestru Sądowego w Sądzie Rejonowym Gdańsk - Północ w Gdańsku, Wydział VIII Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000677966, NIP 586-227-30-23, REGON: 221516706. 

 

Informacje o przetwarzaniu danych osobowych

Administrator danych osobowych

Administratorem Pani/Pana danych osobowych jest spółka pod firmą Stefczyk Finanse S.A. z siedzibą w Gdyni (81-472), przy ul. Legionów 126-128, wpisana do Krajowego Rejestru Sądowego w Sądzie Rejonowym Gdańsk - Północ w Gdańsku, Wydział VIII Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000677966, NIP 586-227-30-23, REGON: 221516706.

W sprawach związanych z Pani/Pana danymi proszę kontaktować się z Inspektorem Ochrony Danych – Panem Markiem Sojką oraz Zastępcą Inspektora Ochrony Danych – Panią Marzeną Nowak

• listownie (pocztą tradycyjną), pisząc na adres: Stefczyk Finanse S.A., ul. Legionów 126-128, 81-472 Gdynia;
• za pomocą̨ poczty elektronicznej pod adresem e-mail: iod@squareapartmentsgdynia.pl.

Pani/Pana dane osobowe pozyskujemy bezpośrednio od Pani/Pana podczas kontaktu poprzez formularz kontaktowy na stronie internetowej, drogą telefoniczną, mailową lub osobiście, a także poprzez złożenie rezerwacji online przez nasz Serwis. Pozyskujemy również Pani/Pana dane poprzez portal rezerwacyjny zewnętrzny. Pani/Pana dane mogą również zostać udostępnione Administratorowi przez biuro podróży, czy innego organizatora podróży, który dokonuje w Pani/Pana imieniu rezerwacji w obiekcie, a także od kontrahenta, z którym obiekt ma zawartą umowę o współpracy, a którego Pani/Pan jest pracownikiem lub współpracownikiem.

Cele i podstawy prawne przetwarzania danych osobowych

1. Podejmowanie działań na Pani/Pana żądanie przed zawarciem umowy (tj. dokonanie rezerwacji osobiście, drogą telefoniczną, mailową lub za pomocą sytemu rezerwacji online), a także zawarcie i realizacja umowy o świadczenie usług zakwaterowania, zakup Vouchera - podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. b) RODO, który pozwala przetwarzać dane osobowe, jeżeli są one konieczne do wykonania umowy lub podjęcia czynności zmierzających do zawarcia umowy.
2. Wystawienie faktury i spełnienie innych obowiązków wynikających z przepisów prawa w tym w szczególności obowiązków podatkowych, rachunkowych i statystycznych - podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. c) RODO, który pozwala przetwarzać dane osobowe, jeżeli takie przetwarzanie jest konieczne do wywiązania się przez Administratora Danych Osobowych z obowiązków wynikających z przepisów prawa.
3. Jeżeli Pani/Pan dokonała/-ł rezerwacji pobytu przez zewnętrzny portal rezerwacyjny, dane o pobycie mogą być przetwarzane w celu realizacji umowy łączącej Administratora danych z operatorem takiego portalu (np. w celu dokonania rozliczeń, informowania o zgłoszonej reklamacji). W związku z dokonaniem przez Panią/Pana rezerwacji z wykorzystaniem portali rezerwacyjnych zewnętrznych możliwe jest pozyskanie następujących danych osobowych: imię i nazwisko, adres email, numer telefonu, dane karty płatniczej. Zakres i ilość danych uzależniona jest od specyfikacji danego portalu oraz rodzaju dokonywanej rezerwacji - podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. f) RODO, co stanowi prawnie uzasadniony interes realizowany przez Administratora Danych Osobowych.
4. Rozpatrywanie i obsługa reklamacji, zapytań, skarg, wniosków - podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. f) RODO, co stanowi uzasadniony interes Administratora Danych Osobowych rozumiany jako możliwość ustosunkowania się do kwestii podniesionych w ramach zgłoszonej reklamacji.
5. Dochodzenia, ustalenia lub obrony przed roszczeniami oraz dochodzenie ewentualnych roszczeń przez Administratora Danych Osobowych w związku z poniesioną szkodą, w celach archiwalnych, dowodowych a także prowadzenia windykacji - podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. f) RODO, co stanowi prawnie uzasadniony interes realizowany przez Administratora Danych Osobowych (w tym przypadku interesem jest możliwość dochodzenie roszczeń lub obronę przed nimi w związku z realizacją usług).
6. Zapewnienie bezpieczeństwa oraz zapobieganiu oszustwom czy niszczeniu mienia - podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. f) RODO, co stanowi prawnie uzasadniony interes realizowany przez Administratora Danych Osobowych (w tym przypadku interesem jest zapewnienie bezpieczeństwa gościom i innym osobom przebywającym na terenie obiektu lub w jego obrębie poprzez system monitoringu wizyjnego rejestrującego osoby przebywające w obszarze monitorowanym). Szczegółowe informacji o przetwarzaniu danych osobowych znajdują się w Klauzuli informacyjnej - monitoring wizyjny.
7. Marketing bezpośredni – podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. f) RODO (uzasadniony prawnie interes administratora).
   
8. Wykorzystywania cookies na stronie internetowej przetwarzamy takie informacje tekstowe (cookies zostaną opisane w odrębnym punkcie) - podstawą prawną takiego przetwarzania jest art. 6 ust. 1 lit. a) RODO, który pozwala przetwarzać dane osobowe na podstawie dobrowolnie udzielonej zgody (przy pierwszym wejściu na stronę internetową pojawia się zapytanie o zgodę na wykorzystanie cookies).
9. Udzielenie Pani/Panu odpowiedzi na pytania kierowane poprzez formularz kontaktowy na stronie internetowej, telefonicznie, mailowo, listownie lub osobiście - podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. f) RODO, co stanowi prawnie uzasadniony interes realizowany przez Administratora Danych Osobowych. Prawnie uzasadnionym interesem administratora w tym przypadku jest konieczność przetwarzania danych w celu kontaktu i udzielenie Pani/Pana odpowiedzi na zadane pytania.
10. Obsługi strony internetowej www.SquareApartmentsGdynia.pl - podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. f) RODO, który pozwala przetwarzać dane osobowe, jeżeli tym sposobem Administrator Danych Osobowych realizuje swój prawnie uzasadniony interes (w tym przypadku interesem Administratora danych osobowych jest zapewnienie poprawności działania strony).

• Data i czas;
• Informacje o przeglądarce internetowej;
• Informacje o systemie operacyjnym — dane te są zapisywane automatycznie w tzw. logach serwera, przy każdorazowym korzystaniu ze strony należącej do Obiektu. Administrowanie stroną internetową bez użycia serwera i bez tego automatycznego zapisu nie byłoby możliwe.

Odbiorcy danych osobowych

Dane osobowe będą przetwarzane przez Administratora oraz mogą być przetwarzane przez uprawnione organy publiczne, podmioty dostarczające korespondencje, podmioty świadczące usługi doradztwa prawnego, podmioty świadczące usługi techniczno-technologiczne w tym IT, ochrony, płatnicze, bankowe, marketingowe. Takie podmioty przetwarzają dane na podstawie upoważnienia bądź umowy z Administratorem i tylko zgodnie z jego poleceniami. Dane osobowe mogą zostać ujawnione ubezpieczycielowi Administratora, jeśli będzie to niezbędne dla likwidacji szkody. Jeżeli Gość bierze udział w pobycie grupowym, dane osobowe mogą zostać ujawnione organizatorowi pobytu grupowego, a jeśli Gość dokonał Rezerwacji pobytu poprzez zewnętrzny portal rezerwacyjny, dane o pobycie, w tym o złożonych reklamacjach, mogą zostać ujawnione operatorowi tego portalu.

Okres przechowywania danych osobowych

Dane osobowe Pani/Pana będą przetwarzane:

• przez czas trwania umowy, a po jej zakończeniu (wygaśnięciu, rozwiązaniu) dalej dane będą przechowywane przez okres: 3 lata lub 6 lat w odniesieniu do danych osobowych przetwarzanych w celu ustalenia, dochodzenia lub obrony roszczeń licząc od zakończenia roku kalendarzowego. Długość okresu zależy od tego, czy obie strony są przedsiębiorcami, czy też nie;
• 6 miesięcy w odniesieniu do danych osobowych, które zostały zebrane przy wycenie usługi, czy podjęciu innych czynności zmierzających do zawarcia umowy, a jednocześnie nie doszło do zawarcia umowy;
• 5 lat w odniesieniu do danych osobowych wiążących się ze spełnieniem obowiązków z prawa podatkowego (faktury, korekty i duplikaty dokumentów księgowych) licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku;
• przez czas postępowania reklamacyjnego, a następnie do czasu przedawnienia roszczeń:
• do czasu cofnięcia zgody przez Panią/Pana lub osiągnięcia celu przetwarzania w przypadku przetwarzania danych osobowych na podstawie zgody;
• dane wizyjne przez okres nieprzekraczający 3 miesięcy od dnia nagrania z wyjątkiem sytuacji, gdy nagranie może stanowić dowód w postępowaniu i zostało ono zabezpieczone – termin przechowywania nagrania ulegnie przedłużeniu do czasu zakończenia postępowania wyjaśniającego, dowodowego lub sądowego;
• do czasu skutecznego wniesienia sprzeciwu lub w zakresie realizacji praw osób, których dane dotyczą lub osiągnięcia celu przetwarzania w odniesieniu do danych osobowych przetwarzanych na podstawie prawnie uzasadnionego interesu Administratora lub w celu marketingu bezpośredniego;
• do czasu zdezaktualizowania się lub utraty przydatności, jednak nie dłużej niż przez 3 lata w odniesieniu do danych osobowych przetwarzanych głównie do celów analitycznych, wykorzystania cookies i administrowania stroną internetową.

Powyższe okresy liczymy w latach od końca roku kalendarzowego, w którym rozpoczęliśmy przetwarzanie danych osobowych, aby usprawnić proces usuwania lub niszczenia danych osobowych.

Prawa osób, których dane dotyczą

Na zasadach określonych przepisami o ochronie danych przysługuje Pani/Panu następujące prawa: dostępu do swoich danych oraz otrzymania ich kopii, sprostowania swoich danych, żądania usunięcia danych, żądania ograniczenia przetwarzania danych, sprzeciwu względem przetwarzania danych, przenoszenia danych. Ponadto ma Pani/Pan prawo wniesienia skargi do organu nadzorczego - Prezesa Urzędu Ochrony Danych, gdy uzna Pani/Pan, że przetwarzanie Pani/Pana danych osobowych narusza przepisy o ochronie danych osobowych.

W zakresie, w jakim podstawą przetwarzania Pani/Pana danych osobowych jest zgoda, ma Pani/Pan prawo wycofania zgody. Wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.

Informacje o dobrowolności lub obowiązku podania danych

Podanie przez Panią/Pana danych osobowych jest obowiązkowe, w sytuacji, gdy przesłankę przetwarzania danych osobowych stanowi przepis prawa lub zawarta między stronami umowa Podanie danych osobowych podczas dokonywania rezerwacji, zakupu Vouchera jest dobrowolne, ale niezbędne w celu dokonania rezerwacji i możliwości skorzystania z usług Obiektu. W przypadku chęci otrzymania faktury VAT, obowiązek i zakres podania danych do faktury VAT wynika z przepisów ustawy o podatku od towarów i usług. Niepodanie danych uniemożliwi wystawienie faktury VAT. W przypadku gdy przetwarzanie odbywa się na podstawie zgody, podanie danych osobowych Administratorowi jest dobrowolne.

Przetwarzanie danych osobowych w sposób zautomatyzowany

Administrator nie będzie przetwarzał Pani/Pana danych w sposób prowadzący do zautomatyzowanego podejmowania decyzji w rozumieniu art. 22 ust. 1 i 4 RODO.

Przekazywanie danych do państw trzecich

W ramach świadczonych przez nas usług i prowadzonej działalności nie przekazujemy danych osobowych do innych krajów, w tym do krajów spoza Europejskiego Obszaru Gospodarczego (EOG) z zastrzeżeniem usług i technologii dostarczanych przez aplikacje Facebook i inne narzędzia FB, jak m.in. Instagram, Messenger, czy też narzędzia jak Microsoft, czy Google z uwagi na fakt, że siedziby tych podmiotów znajdują się poza UE, wówczas dane osobowe w świetle przepisów RODO mogą być przekazywane do Państw trzecich.

Pliki cookies

Nasz Serwis nie zbiera w sposób automatyczny żadnych danych o Użytkownikach, z wyjątkiem   informacji zbieranych za pomocą technologii HTTP Cookie (dalej: „cookies”).

Co to są pliki cookies i do czego służą?

Cookies to niewielkie pliki tekstowe, które są wysyłane przez Serwis do przeglądarki internetowej zainstalowanej w urządzeniu Użytkownika, a następnie wysyłane są przez przeglądarkę internetową tego Użytkownika podczas każdorazowego wejścia na witrynę Serwisu.

Dzięki plikom cookies korzystanie z witryny Serwisu jest łatwiejsze i bardziej komfortowe dla Użytkownika.

Rodzaje cookies stosowanych w Serwisie: 

• pliki konwersji, które pozwalają nam analizować wydajność różnych kanałów sprzedaży
• pliki śledzenia, które w połączeniu z konwersją pomagają analizować wydajność różnych kanałów sprzedaży
• pliki remarketingowe, których używamy do personalizowania treści reklam i ich właściwego kierowania
• pliki analizy, które pomagają nam zwiększyć komfort użytkowania naszej witryny poprzez zrozumienie, w jaki sposób korzystają z niej użytkownicy
• pliki niezbędne, które są ważne dla podstawowej funkcjonalności serwisu

Serwis wykorzystuje pliki cookies w celu: 

• pozyskania danych statystycznych o ruchu Użytkowników i korzystaniu przez nich z poszczególnych stron Serwisu;
• umożliwienia identyfikacji i zapamiętywania preferencji Użytkownika w celu poznania jego zachowań i zainteresowań;
• prawidłowego funkcjonowania naszej strony, aby proces rezerwacji przebiegał z jak najmniejszą trudnością.  

W jaki sposób Użytkownik może zarządzać cookies?

Włączenie przez Użytkownika w swojej przeglądarce funkcjonalności przyjmowanie plików cookies oznacza jego zgodę na przechowywanie i stosowanie cookies przy korzystaniu z Serwisu. Akceptowanie plików cookies jest warunkiem umożliwiającym prawidłowe i pełne korzystanie z naszego Serwisu. Użytkownik może w każdej chwili wyłączyć w swojej przeglądarce opcję przyjmowania plików cookies, jednakże wyłączenie plików cookies może spowodować utrudnienia, czy wręcz uniemożliwić korzystanie z niniejszego Serwisu. Szczegółowe informacje o konfiguracji ustawień dotyczących cookies w przeglądarkach dostępne są w jej ustawieniach.

Logi techniczne serwerów

Fakt wyświetlenia każdego elementu Serwisu przez przeglądarkę jest zapisywany w tzw. logu technicznym serwera. Zapisane w ten sposób rekordy danych zawierają następujące dane: data i godzina pobrania, nazwa otwieranej strony, adres IP, port źródłowy, URL strony referencyjnej (adres strony, z której użytkownik został przekierowany), pobrana ilość danych, a także informacje o wersji produktu stosowanej przeglądarki internetowej.

Informacje te służą do optymalizacji i monitorowania stanu serwerów Serwisu, zwiększenia bezpieczeństwa Serwisu, w tym ochrony przed atakami oraz do przekazywania informacji organom ścigania w sprawach / dochodzeniach prowadzonych w zakresie podejrzenia o podszywanie się pod inną osobę lub wyłudzeń.

W jaki sposób informujemy o zmianie Polityki Cookies?

Informacje o treści zmian Polityki Cookies są niezwłocznie publikowane na stronie internetowej Serwisu i wchodzą w życie z dniem ich opublikowania na stronie internetowej Serwisu.

Prawa autorskie

Wszelkie treści oraz informacje zawarte na naszym Serwisie, w tym w szczególności znaki graficzne, dane, teksty, zdjęcia, grafiki, filmy, lub inne materiały są własnością Stefczyk Finanse S.A. z siedzibą w Gdyni (81-472), przy ul. Legionów 126-128 podlegają ochronie zgodnie z Ustawą z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych w zakresie wykorzystania, wyświetlania, kopiowania, przekazywania, rozpowszechniania, zmiany lub usuwania. W związku z powyższym wszelkie działania we wskazanym zakresie, podjęte bez uprzedniej pisemnej zgody są bezprawne i będą stanowiły naruszenie własności intelektualnej należącej do Stefczyk Finanse S.A. z siedzibą w Gdyni (81-472), przy ul. Legionów 126-128.

Linki do stron trzecich

Linki/przekierowania do stron internetowych innych podmiotów zostały zamieszczone w treści serwisu to wyłącznie dla wygody jego użytkowników, jednak działają one niezależnie od naszej strony. Administrator (obiekt) nie ponosi odpowiedzialności za informacje podane przez właścicieli innych witryn, jak również za politykę ochrony prywatności/danych osobowych innych podmiotów.

Media społecznościowe

W Serwisie posiadamy tzw. pixel Facebooka, Instagrama, które umożliwiają podczas korzystania z Serwisu przejście bezpośrednio na daną stronę social mediów i zalogowanie się na Pani/Pan profil, a następnie kontynuowanie przeglądania strony Facebooka, Instagrama obiektu i/lub jej polubienie, wstawienie posta lub komentarza, zdjęcia. Jednak, aby to było możliwe, musimy korzystać z plików cookies dostarczanych przez Facebooka w ramach jego produktów m.in. Instagrama, Messengera i innych produktów i funkcji oferowanych przez Facebook oraz Google. Informacje dot. przetwarzania danych osobowych przez Administratora znajdują się w Polityce prywatności użytkowników fanpage w serwisie Facebook oraz profilu Instagram Square Apartments Gdynia

TripAdvisor

W celu promocji naszych obiektów i wyrażaniu przez Państwa opinii na temat świadczonych przez obiekty usług zamieściliśmy w Serwisie również tzw. pixel do platformy Tripadvisor-a, która przetwarza Państwa dane osobowe w związku z zamieszczonym komentarzem. Więcej na ten temat znajdą Państwo pod tymi linkami:

https://tripadvisor.mediaroom.com/pl-privacy-policy

https://pl.tripadvisor.com/pages/serviceEN.html

Za pośrednictwem platformy my również mamy możliwość przetwarzać Państwa dane (zdjęcie, Nick, imię, wiek, miejscowość), jak również mamy możliwość komunikacji z Państwem poprzez zatwierdzenie (od kliknięcie) słowa – podziękować, gdy jesteśmy zadowoleni z dobrej na nasz temat opinii. TripAdvisor umożliwia też swoim członkom (zarządcą obiektów) do kontaktu z Panią/Panem bez podawania adresu e-mail, ale za pośrednictwem systemu prywatnej wiadomości, która ma jedynie służyć do celu: udzielenia podziękowania, poproszenia o uwagi, wyjaśnić nieprawidłowości, problemy, omówić rezerwację z użytkownikiem. W ramach innych for internetowych (np. forum Google, forum platformy rezerwacyjnej np. Booking.com) za pośrednictwem, których Państwo dobrowolnie dzielicie się w sposób publiczny z wrażeń pobytowych udostępniając swoje dane tj. imię i/lub nazwisko lub tzw. Nick osoby komentującej oraz zamieszczone zdjęcia.

PRIVACY POLICY/GDPR AND COOKIES

The Privacy Policy (hereinafter: "the Policy") and the Cookie Policy  specify in details the basic principles of personal data processing and data protection standards ensuring compliance with national and EU data protection regulations, in particular with the provisions of Regulation (EU) 2016/679 of the European Parliament and of the Council of April 27, 2016 on the protection of individuals with regard to the processing of personal data and on the free movement of such data and repealing Directive 95/46/EC) of the General Data Protection Regulation (hereinafter: the GDPR).

The Policy also specifies the basic principles of collecting, processing and using data provided by users with regard to their use of the services offered by the website   www.SquareApartmentsGdynia.pl (hereinafter: “the Website”) as well as the Cookie Policy.

The owner of the Website is Stefczyk Finanse S.A., with its registered office in Gdynia (81-472),  Legionów 126-128 street, registered in the National Court Register in the District Court Gdańsk-Północ in Gdańsk, VIII Economic Department of the National Court Register under the number KRS (National Court Register) 0000677966, NIP (Tax Identification Number) 586-227-30-23, REGON (National Business Registry Number): 221516706. 

 

Processing of Personal Data

Administrator of the Personal Data

The Administrator of your personal data is Stefczyk Finanse S.A. with its registered office in Gdynia (81-472), at Legionów 126-128 street, registered in the National Court Register in the District Court Gdańsk-Północ in Gdańsk, VIII Economic Department of the National Court Register under the number KRS (National Court Register) 0000677966, NIP (Tax Identification Number) 586-227-30-23, REGON (National Business Registry Number): 221516706.

In matters related to your personal data, please contact the Data Protection Officer - Mr. Marek Sojka or v-ce Data Protection Officer Ms. Marzena Nowak

• by regular postal service: Stefczyk Finanse S.A., Legionów 126-128 street, 81-472 Gdynia;
• by e-mail iod@squareapartmentsgdynia.pl.

Your personal data are obtained when you contact us by phone, e-mail or in person, or through a contact form, as well as by making an online reservation on our Website.  Pieces of data might also be obtained through third-party booking portals. They might be shared with the Administrator by a travel agency or other tour operator that makes reservations at the Facility on your behalf, as well as from a contractor with whom the Facility has a cooperation agreement and of whom you are an employee or associate.

Purposes and Legal Basis for Processing Personal Data

1. Taking action at your request prior to entering into a contract (i.e. making a reservation in person, by phone, e-mail or online reservation system), as well as entering into and executing a contract for the provision of hotel services, purchasing a Voucher - the legal basis for such data processing is Article 6(1)(b) of the GDPR, which allows processing personal data if they are necessary for the performance of the contract or taking actions aimed at entering into the contract.
2. Issuing an invoice and fulfilling other obligations under the law, including in particular tax, accounting and statistical obligations - the legal basis for such data processing is Article 6(1)(c) of the GDPR, which allows processing personal data if such processing is necessary for the Data Administrator to fulfill its obligations under the law.
3. If you have booked a stay through a third-party booking portal, your stay data may be processed for the purpose of fulfilling the contract between the Data Administrator and the operator of such portal (e.g., for billing purposes, informing about a reported complaint). With regard to the reservation through a third-party booking portal the following personal data might be acquired: name and surname, e-mail address, phone number, payment card details. The scope and amount of data depends on the specifications of the portal and the type of reservation made - the legal basis for such data processing is Article 6(1)(f) of the GDPR, which is a legitimate interest pursued by the Personal Data Administrator.
4. Handling and processing of complaints and inquiries - the legal basis for such data processing is Article 6(1)(f) of the GDPR, which is the legitimate interest of the Personal Data Administrator understood as the ability to address the issues raised within the reported complaint.
5. Investigating, establishing or defending against claims, and asserting possible claims by the Personal Data Administrator in connection with the damage suffered, for archival and evidential purposes, as well as conducting debt collection - the legal basis for such data processing is Article 6(1)(f) of the GDPR, which is a legitimate interest pursued by the Personal Data Administrator (in this case, the interest is the possibility of asserting or defending against claims in connection with the performance of services).
6. Ensuring security and preventing fraud or destruction of property - the legal basis for such data processing is Article 6(1)(f) of the GDPR, which is a legitimate interest pursued by the Personal Data Administrator (in this case, the interest is to ensure the security of Guests and other people staying on the premises or within the premises by means of a video surveillance system recording people staying in the monitored area). Detailed information about the processing of personal data can be found on Klauzuli informacyjnej - monitoring wizyjny.
7. Direct marketing - the legal basis for such data processing is Article 6(1)(f) GDPR (legitimate legal interest of the Administrator).
   
8. The use of cookies on the website (the Cookie Policy will be described in a separate section) - the legal basis for such processing is Article 6(1)(a) of the GDPR, which allows us to process personal data on the basis of voluntarily given consent (the first time you access the website, you are asked to consent to the Cookie Policy).
9. Maintenance of www.SquareApartmentsGdynia.pl - the legal basis for such data processing is Article 6(1)(f) of the GDPR, which allows the processing of personal data if by doing so the Personal Data Administrator pursues its legitimate interest (in this case the interest of the Personal Data Administrator is to ensure the correct operation of the website.

• Date and time;
• Browser information;
• Information about the operating system - these data are saved automatically in the so-called server logs every time you use a site belonging to the Facility. Administering a website without the use of a server and without the automatic recording would not be possible.

Recipients of Personal Data

Personal data will be processed by the Administrator and may be processed by authorized public authorities, correspondence providers, and legal advisory service providers, technical and technological service providers including IT, security, payment, banking, and marketing. Such entities process data on the basis of an authorization or agreement with the Administrator and only in accordance with the Administrator's instructions. Personal data may be disclosed to the Administrator's insurer if necessary for the settlement of the claim. If the Guest participates in a group stay, personal data may be disclosed to the organizer of the group stay, and if the Guest has booked a stay through a third-party booking portal, data about the stay, including complaints made, may be disclosed to the operator of that portal.

Storage of Personal Data

Your personal data will be processed:

• for the duration of the contract, and after its termination (expiration) further data will be stored for a period of time: 3 years or 6 years for personal data processed to establish, assert or defend claims counting from the end of the calendar year. It depends on whether or not both parties are entrepreneurs;
• 6 months with respect to personal data that was collected when pricing a service or taking other steps to conclude a contract, in spite of the fact that no contract was concluded;
• 5 years with respect to the fulfillment of obligations under the tax law (invoices, corrections and duplicates of accounting documents) counting from the end of the calendar year in which the deadline for tax payment expired;
• until the withdrawal of your consent until the purpose of the processing is achieved;
• video data for a period not exceeding 3 months starting at the day of recording except when the recording may constitute evidence in proceedings and it has been secured - the period might be extended until the completion of the investigation, evidence or court proceedings;
• until such time as an objection is successfully raised, or to the extent that the rights of data subjects are exercised or the purpose of the processing is achieved, but for no longer than 6 years counting from the end of the calendar year in which the purpose of the processing has ceased with respect to personal data processed on the basis of the Administrator's legitimate interests or for marketing of the Administrator's own services and goods;
• until it becomes obsolete or void, but for no longer than 3 years for personal data processed primarily for analytics, cookie use and website administration.

We count the above periods from the end of the calendar year in which we began processing personal data to streamline the process of deleting or destroying personal data.

Rights of data subjects

Under the terms of the data protection legislation, you have the following rights: to access your data and receive a copy of them, to rectify your data, to request erasure of your data, to request restriction of data processing, to object to data processing, to transfer your data. In addition, you have the right to lodge a complaint with the supervisory authority - the President of the Data Protection Authority - if you consider that the processing of your personal data violates data protection regulations.

To the extent that the basis for processing your personal data is consent, you have the right to withdraw it. Withdrawal of consent does not affect the lawfulness of processing carried out on the basis of consent before its withdrawal.

Obligation to Provide Information Concerning Personal Data Protection

Providing personal data is mandatory, in a situation where the premise for the processing of personal data is a provision of law or a contract concluded between the parties. Providing personal data when making a reservation or purchasing a Voucher is voluntary, but necessary in order to finalize a reservation and be able to use the Facility's services. If you wish to receive a VAT invoice, the obligation and scope of providing data for a VAT invoice is based on the provisions of the Law on Tax on Goods and Services. Failure to provide data will prevent from receiving a VAT invoice. Where processing is based on consent, the provision of personal data to the Administrator is voluntary.

Profiling

The Administrator will not process your data in a manner that leads to automated decision-making within the meaning of Article 22 (1) and (4) of the GDPR.

Transfer of Data to Other Countries

Data will not be transferred outside the European Economic Area or to an international organization.

Cookies

Our Website does not automatically collect any data about users, except for information collected through HTTP Cookie technology (hereinafter: „cookies”).

What are cookies and what are they used for?

Cookies are small text files that are sent by the Website to the web browser installed on a user's device, and are sent by that user's web browser each time the user accesses the Website.

Cookies make the use of the Website easier and more comfortable for the user.

Types of cookies used on the Website: 

• conversion files that allow us to analyze the performance of various sales channels;
• tracking files that, combined with conversion files, help analyze the performance of various sales channels;
• remarketing files, which we use to personalize the content of ads and target them appropriately;
• analytics files that help us improve the user experience of our site by understanding how users use it;
• essential files that are important for the basic functionality of the Website.

The Website uses cookies for the following purposes: 

• to obtain statistical data about users' traffic and their use of individual pages of the Website;
• to enable identification and memorization of users’ preferences in order to learn about their behavior and interests;
• the proper functioning of our site, so that the booking process is carried out with as little difficulty as possible.  

How can the user manage cookies?

By accepting the Cookie Policy in their browser, the user consents to the storage and functionality of cookies while using the Website. Accepting cookies is a prerequisite for proper and full use of our Website. You may refuse to use cookies in your browser at any time; however, disabling cookies may make it difficult or even impossible to use the Website. Detailed information on how to configure your browser’s cookies is available in its settings.

Server log files

The fact that each element of the Website is displayed properly is stored in the so-called server log files. The data stored in this way contain the following information: the date and time of the download, the name of the page opened, the IP address, the source port, the URL of the reference page (the address of the page from which the user was redirected), the amount of data downloaded, as well as information about the product version of the web browser used.

This information is used to optimize and monitor the status of the server, to increase its security, including protection against cyberattacks, and to provide information to law enforcement agencies in case of catfishing or extortion.

How do we notify you of a change in our Cookie Policy?

Information on the changes to the Cookie Policy will be promptly published on the Website and shall take effect on the date of their publication on the Website.

Copyrights

All content and information contained on our Website, including in particular trademarks, data, texts, photos, graphics, videos, or other materials are the property of Stefczyk Finanse S.A. with its registered office in Gdynia (81-472), at Legionów 126-128 street, are subject to protection in accordance with the Law of February 4, 1994 on Copyright and Related Rights for use, display, copying, transmission, distribution, alteration or deletion. Accordingly, any action in the indicated scope taken without prior written consent is illegal and will constitute an infringement of the intellectual property belonging to Stefczyk Finanse S.A. with its registered office in Gdynia (81-472), at Legionów 126-128 street.

Hyperlinks

Hyperlinks have been included in the Website only for the sake of convenience. We do not take responsibility of their functionality as they operate independently of our site.  The Administrator is not responsible for the information provided by the owners of other sites, as well as the privacy/data protection policies of other entities.

 

Social Media

On the Website, we have a so-called Facebook and Instagram pixels, which allow you to go directly to a particular social media page and log in to your profile, and then continue browsing the Facebook or Instagram page of the Facility and/or liking it, inserting a post, a comment or a photo. However, in order to do so, we must use cookies provided by Facebook and its products including Instagram, Messenger and other products and features offered by Facebook and Google. Information on the processing of personal data by the Administrator can be found on Polityce prywatności użytkowników fanpage w serwisie Facebook oraz profilu Instagram Square Apartments Gdynia

TripAdvisor

In order to promote our facilities and for you to express your opinion on the services, we have also posted a so-called pixel to Tripadvisor's platform, which processes your personal data in connection with the posted comment. More information can be found on https://tripadvisor.mediaroom.com/pl-privacy-policy https://pl.tripadvisor.com/pages/serviceEN.html

It also gives us the opportunity to process your data (photo, nickname, first name, surname, age, locality), as well as have the opportunity to communicate with you by approving (clicking) the word - thank you, when we are satisfied with a good opinion about us. TripAdvisor also allows its members (facility managers) to contact you without providing an email address, but through a private message system, which is only to: give thanks, ask for comments, clarify irregularities, problems, and discuss the reservation with the user. Within the framework of other online forums (e.g. Google forum, booking platform forum, e.g. Booking.com) through which you voluntarily share, in a public way, your impressions of your stay by providing your data, i.e. name and/or surname or so-called nickname of the person commenting and posting their photos.