Polityka prywatności

Sunset Spa Resort

Data ostatniej aktualizacji: 22 maja 2026 r.

§ 1. Postanowienia ogólne

  1. Niniejsza Polityka Prywatności obowiązuje osoby korzystające ze strony internetowej znajdującej się pod adresem URL: https://www.sunsetspa.pl (dalej: „Strona Internetowa”) i obowiązuje od dnia 22 maja 2026 r.

  2. Administratorem danych osobowych użytkowników Strony Internetowej jest: Przedsiębiorstwo Usługowo Handlowe „Gama” sp. jawna Antoni Grabalski i Wspólnicy, ul. Klifowa 14, 72-344 Rewal (dalej: „My” lub „Administrator”).

  3. Kontakt z Administratorem w sprawach dotyczących przetwarzania danych osobowych: recepcja@sunsetspa.pl lub pisemnie na adres siedziby.

  4. W związku z wdrożeniem wymogów rozporządzenia (UE) 2016/679 Parlamentu Europejskiego i Rady z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: „RODO”), niniejszy dokument określa cele i podstawy prawne przetwarzania, kategorie odbiorców danych, okresy przechowywania oraz prawa osób, których dane dotyczą.

§ 2. Cele i podstawy prawne przetwarzania

Przetwarzamy dane osobowe w następujących celach:

  1. Wykonanie umowy lub podjęcie działań na wniosek osoby, której dane dotyczą, przed zawarciem umowy — m.in. obsługa rezerwacji, świadczenie usług hotelarskich, rozliczenia (podstawa prawna: art. 6 ust. 1 lit. b RODO).

  2. Obsługa zapytań kierowanych do nas drogą elektroniczną, telefoniczną lub osobistą (podstawa prawna: art. 6 ust. 1 lit. f RODO — uzasadniony interes Administratora).

  3. Rozpatrywanie skarg i reklamacji (podstawa prawna: art. 6 ust. 1 lit. b RODO).

  4. Przechowywanie dokumentacji księgowej i podatkowej oraz wypełnianie obowiązków prawnych ciążących na Administratorze (podstawa prawna: art. 6 ust. 1 lit. c RODO).

  5. Wysyłka newslettera zawierającego informacje o ofertach i wydarzeniach (podstawa prawna: art. 6 ust. 1 lit. a RODO — zgoda).

  6. Monitorowanie i poprawa jakości świadczonych usług — w tym prośby o wypełnienie ankiety satysfakcji (podstawa prawna: art. 6 ust. 1 lit. f RODO — uzasadniony interes Administratora).

  7. Marketing bezpośredni i prowadzenie spersonalizowanych kampanii reklamowych w sieciach społecznościowych oraz wyszukiwarkach internetowych — w tym wyświetlanie reklam dopasowanych do preferencji użytkownika oraz pomiar skuteczności tych reklam (podstawa prawna: art. 6 ust. 1 lit. a RODO — zgoda wyrażona poprzez ustawienia plików cookies).

  8. Bezpieczeństwo i wykrywanie nadużyć na Stronie Internetowej (podstawa prawna: art. 6 ust. 1 lit. f RODO — uzasadniony interes Administratora).

Podanie danych jest dobrowolne, ale w niektórych przypadkach niezbędne do skorzystania z naszych usług (np. dokonanie rezerwacji). Wyrażenie zgody — tam, gdzie stanowi ona podstawę przetwarzania — jest dobrowolne i może być w każdej chwili wycofane bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.

§ 3. Odbiorcy danych

Twoje dane osobowe mogą być przekazywane następującym kategoriom odbiorców:

  1. Podmioty świadczące usługi IT i hostingu — w tym dostawca silnika rezerwacyjnego i systemu zarządzania treścią strony internetowej (Profitroom S.A. z siedzibą w Poznaniu), z którymi zawarliśmy stosowne umowy powierzenia przetwarzania danych zgodnie z art. 28 RODO.

  2. Dostawcy usług analitycznych i reklamowych — w przypadku wyrażenia odpowiednich zgód w panelu plików cookies, dane mogą być przekazywane do: Google Ireland Limited oraz Google LLC (Google Analytics, Google Ads), Meta Platforms Ireland Limited oraz Meta Platforms Inc. (Meta Pixel, reklamy na Facebooku i Instagramie). Szczegóły w § 4.

  3. Dostawcy usług płatniczych — dane transakcyjne, w tym dane osobowe, przekazywane są bezpośrednio przez użytkownika do operatora płatności obsługującego rezerwację.

  4. Organy publiczne — w zakresie, w jakim jest to wymagane przepisami prawa.

Żaden z odbiorców nie ma prawa przetwarzać danych w innym zakresie niż określony w umowie powierzenia lub niniejszej Polityce.

§ 4. Pliki cookies
4.1. Co to są cookies

Pliki cookies to niewielkie pliki tekstowe zapisywane w pamięci urządzenia końcowego (komputera, telefonu, tabletu) podczas korzystania ze Strony Internetowej i odczytywane przy każdym kolejnym połączeniu z naszym serwisem. Nie umożliwiają nam dostępu do Twojego prywatnego urządzenia ani odczytywania innych danych niż zapisane w samych cookies.

4.2. Kategorie wykorzystywanych cookies

Stosujemy trzy kategorie plików cookies:

a) Niezbędne pliki cookies — zapewniają prawidłowe działanie i bezpieczeństwo Strony Internetowej, w tym obsługę sesji użytkownika, procesu rezerwacji oraz wykrywanie nadużyć. Te cookies nie wymagają zgody i nie podlegają wyłączeniu.

Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy) oraz art. 6 ust. 1 lit. f RODO (uzasadniony interes — bezpieczeństwo serwisu).

b) Analityczne pliki cookies — pozwalają mierzyć ruch na Stronie Internetowej, analizować zachowania użytkowników oraz ulepszać serwis. Są stosowane wyłącznie po wyrażeniu zgody.

Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda).

c) Marketingowe pliki cookies — umożliwiają personalizację reklam wyświetlanych w sieciach społecznościowych i wyszukiwarkach internetowych, pomiar skuteczności kampanii reklamowych oraz tworzenie list remarketingowych. Są stosowane wyłącznie po wyrażeniu zgody.

Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda).

4.3. Szczegółowa lista plików cookies

Nazwa cookie

Dostawca

Kategoria

Cel

Czas przechowywania

Cookies sesyjne Profitroom

Profitroom S.A.

Niezbędne

Obsługa sesji użytkownika, koszyka rezerwacji

Sesja (do zamknięcia przeglądarki)

cookie_consent

sunsetspa.pl

Niezbędne

Zapamiętanie wyboru w panelu zgód

12 miesięcy

_ga

Google LLC

Analityczne

Google Analytics 4 — identyfikacja użytkownika

24 miesiące

_ga_*

Google LLC

Analityczne

Google Analytics 4 — przechowywanie stanu sesji

24 miesiące

_fbp

Meta Platforms Ireland Ltd.

Marketingowe

Meta Pixel — identyfikacja przeglądarki dla celów reklamowych

90 dni

_fbc

Meta Platforms Ireland Ltd.

Marketingowe

Meta Pixel — identyfikacja kliknięcia w reklamę

90 dni

_gcl_au

Google LLC

Marketingowe

Google Ads — atrybucja konwersji

90 dni

IDE

Google LLC

Marketingowe

DoubleClick — personalizacja reklam Google

13 miesięcy

NID

Google LLC

Marketingowe

Personalizacja reklam Google

6 miesięcy

Uwaga: Powyższa lista odzwierciedla bieżący stan na dzień ostatniej aktualizacji Polityki. Faktyczny zestaw plików cookies może podlegać niewielkim zmianom w wyniku aktualizacji narzędzi przez dostawców.

4.4. Zarządzanie zgodami

Wyrażasz zgodę na stosowanie analitycznych i marketingowych plików cookies poprzez kliknięcie „Zaakceptuj wszystko” w panelu zgód, który wyświetla się przy pierwszej wizycie na Stronie Internetowej. Możesz również:

Wyrazić selektywną zgodę — klikając „Ustawienia” i włączając wybrane kategorie,

Odrzucić wszystkie zgody — klikając „Odrzuć wszystko”,

W każdej chwili zmienić swoje preferencje — klikając link „Ustawienia cookies” w stopce Strony Internetowej.

Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.

4.5. Przekazywanie danych poza Europejski Obszar Gospodarczy

W związku z korzystaniem z narzędzi Google (Google Analytics, Google Ads) oraz Meta (Meta Pixel, kampanie reklamowe na Facebooku i Instagramie), Twoje dane osobowe mogą być przekazywane do Stanów Zjednoczonych Ameryki — kraju spoza Europejskiego Obszaru Gospodarczego.

Przekazanie odbywa się na podstawie:

Decyzji Komisji Europejskiej z dnia 10 lipca 2023 r. stwierdzającej odpowiedni stopień ochrony danych osobowych zapewniany przez ramy ochrony danych UE–USA (EU–U.S. Data Privacy Framework), w odniesieniu do podmiotów certyfikowanych w ramach DPF; oraz dodatkowo

Standardowych klauzul umownych (Standard Contractual Clauses, SCC) zatwierdzonych przez Komisję Europejską.

Szczegółowe informacje znajdziesz w politykach prywatności poszczególnych dostawców:

• Google:

https://policies.google.com/privacy

• Meta:

https://www.facebook.com/privacy/policy

4.6. Profilowanie i decyzje automatyczne

Pliki cookies marketingowe wykorzystywane przez Meta i Google mogą służyć do profilowania — czyli automatycznego dopasowywania treści reklamowych do Twoich preferencji na podstawie zachowania w sieci. Profilowanie to nie wywołuje wobec Ciebie skutków prawnych i nie wpływa istotnie na Twoją sytuację, w rozumieniu art. 22 RODO. Masz prawo wnieść sprzeciw wobec takiego przetwarzania w dowolnym momencie poprzez wycofanie zgody w panelu „Ustawienia cookies”.

§ 5. Okres przechowywania danych

  1. Dane przetwarzane na podstawie zgody (np. newsletter, marketingowe cookies) przechowujemy do czasu jej cofnięcia. Po cofnięciu zgody możemy archiwizować informację o tym, kto i kiedy udzielił oraz wycofał zgodę — na potrzeby ustalenia, dochodzenia lub obrony roszczeń prawnych.

  2. Dane przetwarzane na podstawie umowy przechowujemy przez okres jej realizacji oraz przez okres przedawnienia roszczeń (zwykle 6 lat od zakończenia umowy).

  3. Dane przetwarzane w celu wypełnienia obowiązków podatkowych i księgowych przechowujemy przez okres wymagany przepisami prawa (zwykle 5 lat od końca roku, w którym powstał obowiązek podatkowy).

  4. Pliki cookies przechowujemy przez okresy wskazane w tabeli w § 4.3.

§ 6. Twoje prawa

Zgodnie z RODO przysługują Ci następujące prawa:

  1. Prawo dostępu do swoich danych osobowych oraz otrzymania ich kopii.

  2. Prawo do sprostowania (poprawiania) swoich danych.

  3. Prawo do usunięcia danych (prawo do bycia zapomnianym) — w przypadkach przewidzianych w art. 17 RODO.

  4. Prawo do ograniczenia przetwarzania — w przypadkach przewidzianych w art. 18 RODO.

  5. Prawo do przenoszenia danych — w odniesieniu do danych przetwarzanych na podstawie zgody lub umowy.

  6. Prawo do wniesienia sprzeciwu wobec przetwarzania danych — w przypadkach przewidzianych w art. 21 RODO, w tym wobec marketingu bezpośredniego.

  7. Prawo do cofnięcia zgody w dowolnym momencie — bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.

  8. Prawo do wniesienia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).

Aby skorzystać z powyższych praw, skontaktuj się z nami pod adresem: recepcja@sunsetspa.pl.

§ 7. Zmiany Polityki Prywatności

Niniejsza Polityka Prywatności może być okresowo aktualizowana — w szczególności w przypadku zmian w stosowanych narzędziach analitycznych i marketingowych lub zmian w przepisach prawa. O istotnych zmianach poinformujemy poprzez publikację zaktualizowanej wersji na Stronie Internetowej z oznaczeniem nowej daty.