Polityka prywatności | RODO | RESORT AquaPark Trójmiasto Reda

Polityka Prywatności – Aquapark Reda Resort
1. Informacje ogólne
Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych użytkowników korzystających ze strony internetowej Aquaparku Reda (dalej: „Serwis”).
Administratorem danych osobowych jest:
Zespół Basenów Rekreacyjnych w Redzie spółka z ograniczoną odpowiedzialnością, NIP: 5862280922, REGON: 221818181, KRS: 0000445452, Adres siedziby: ul. Tatrzańska 10, 81-313 Gdynia, Polska (dalej: „Administrator”).
Administrator przetwarza dane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 („RODO”).

2. Kontakt w sprawach dotyczących danych osobowych
W sprawach dotyczących przetwarzania danych osobowych można kontaktować się z Administratorem:
e-mail: noclegi@aquaparkreda.pl
telefon: 578 302 048 adres: 84-240 Reda, ul. Morska 5
Jeżeli Aquapark Reda wyznaczy Inspektora Ochrony Danych (IOD), jego dane kontaktowe zostaną opublikowane w Serwisie.

3. Zakres przetwarzanych danych
W zależności od korzystania z usług Serwisu Administrator może przetwarzać następujące dane:
Dane podawane dobrowolnie przez użytkownika:
imię i nazwisko,
adres e-mail,
numer telefonu,
dane niezbędne do realizacji rezerwacji lub zakupu usług,
dane do wystawienia faktury,
dane przesyłane w formularzach kontaktowych.
Dane gromadzone automatycznie:
adres IP,
identyfikatory urządzeń,
dane dotyczące przeglądarki, systemu operacyjnego i ustawień,
pliki cookies,
dane statystyczne z użycia Serwisu (Google Analytics, Pixel Meta itp.).

4. Cele i podstawy prawne przetwarzania danych
Administrator przetwarza dane osobowe w następujących celach:
Realizacja rezerwacji usług Aquaparku i obiektu noclegowego
– art. 6 ust. 1 lit. b RODO (wykonanie umowy)
Odpowiedzi na zapytania przesłane przez formularz kontaktowy
– art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes)
Realizacja usług konta klienta lub newslettera
– art. 6 ust. 1 lit. a RODO (zgoda)
Wystawianie i przechowywanie faktur oraz dokumentów księgowych
– art. 6 ust. 1 lit. c RODO (obowiązek prawny)
Zapewnienie bezpieczeństwa obiektu i mienia (monitoring wizyjny)
– art. 6 ust. 1 lit. f RODO (ochrona mienia i bezpieczeństwa Gości)
Analiza statystyk ruchu na stronie oraz marketing (np. remarketing)
– art. 6 ust. 1 lit. f RODO lub art. 6 ust. 1 lit. a (zgoda na cookies)

5. Odbiorcy danych
Dane mogą być przekazywane podmiotom współpracującym z Administratorem, takim jak:
firmy świadczące usługi IT,
operatorzy płatności,
biura księgowe,
dostawcy systemów rezerwacyjnych,
podmioty prowadzące obsługę marketingową.
Administrator przekazuje dane wyłącznie podmiotom, z którymi zawarto umowy powierzenia danych.

6. Przekazywanie danych poza Europejski Obszar Gospodarczy
Administrator może korzystać z usług podmiotów spoza EOG (np. Google, Meta).
W takim przypadku przekazanie danych odbywa się na podstawie:
decyzji Komisji Europejskiej o odpowiednim stopniu ochrony, lub
standardowych klauzul umownych.

7. Okres przechowywania danych
Dane przetwarzane są przez czas:
niezbędny do realizacji usług (rezerwacji, kontaktu),
wynikający z przepisów prawa (np. 5 lat dla dokumentów księgowych),
do wycofania zgody (newsletter, marketing),
do 3 miesięcy w przypadku monitoringu wizyjnego,
do momentu przedawnienia roszczeń w przypadku danych związanych z umową.

8. Prawa użytkownika
Każda osoba, której dane dotyczą, ma prawo do:
dostępu do danych,
sprostowania lub uzupełnienia,
usunięcia danych („prawo do bycia zapomnianym”),
ograniczenia przetwarzania,
przeniesienia danych,
sprzeciwu wobec przetwarzania,
wycofania zgody w dowolnym momencie,
wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO).

9. Pliki cookies
Serwis wykorzystuje pliki cookies niezbędne do:
prawidłowego działania strony,
utrzymania sesji użytkownika,
celów analitycznych,
celów marketingowych (remarketing, piksel Meta, GA4).
Użytkownik może samodzielnie zarządzać ustawieniami cookies w przeglądarce.
Brak zgody na cookies może wpłynąć na działanie niektórych funkcji Serwisu.

10. Profilowanie i marketing
Administrator może stosować zautomatyzowane dopasowanie treści marketingowych (profilowanie).
Profilowanie nie wywołuje skutków prawnych ani nie wpływa na użytkownika w istotny sposób.
Profilowanie odbywa się na podstawie zgody na pliki cookies lub zgody marketingowej.

11. Bezpieczeństwo danych
Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę danych, m.in.:
szyfrowanie transmisji (SSL),
zabezpieczenia serwerów i systemów IT,
kontrolę dostępu,
szkolenia pracowników,
umowy powierzenia danych.

12. Monitoring w Aquaparku
Teren Aquaparku oraz niektóre przestrzenie wspólne mogą być objęte monitoringiem wideo w celu zapewnienia bezpieczeństwa Gości i ochrony mienia.
Monitoring nie obejmuje pomieszczeń higieniczno-sanitarnych, szatni, pokoi oraz przestrzeni naruszających prywatność.
Nagrania przechowywane są maksymalnie 3 miesiące lub dłużej, jeśli stanowią dowód w postępowaniu.

13. Zmiany Polityki Prywatności
Administrator zastrzega sobie prawo do wprowadzenia zmian w Polityce Prywatności. Aktualna wersja będzie każdorazowo publikowana w Serwisie.

14. Nadzór nad prawidłowym przetwarzaniem danych osobowych sprawuje Inspektor Ochrony Danych Marek CZECHOWSKI, z którym można się skontaktować mailowo: biuro@markdataprotection.pl lub korespondencyjnie na adres Administratora Danych Osobowych.

15. Dane kontaktowe
W sprawach dotyczących ochrony danych osobowych prosimy o kontakt:
e-mail: noclegi@aquaparkreda.pl
telefon: 578 302 048
adres: 84-240 Reda, ul. Morska 5