Polityka prywatności

Ostatnia aktualizacja: 24 września 2025 r.

1. Administrator danych

Administratorem Twoich danych osobowych jest Hotel Korte administraowany przez „ARTMET-BIS”, z siedzibą w Starej Błotnicy, ul. Stare Siekluki 73, NIP: 798-147-75-72, e-mail: info@hotel-korte.pl, tel.: 693 573 083.

Jeśli wyznaczyliśmy Inspektora Ochrony Danych (IOD), kontakt: info@hotel-korte.pl. W przeciwnym wypadku korespondencję w sprawach ochrony danych kieruj na adres e-mail Administratora.

2. Zakres i cele przetwarzania

2.1. Formularz kontaktowy

Dane: imię i nazwisko, e-mail, telefon, treść wiadomości (oraz adres IP/znacznik czasu).
Cel: obsługa zapytań i komunikacja zwrotna.
Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes – udzielenie odpowiedzi); w przypadku, gdy zapytanie zmierza do zawarcia umowy – art. 6 ust. 1 lit. b RODO.

2.2. Formularz rekrutacyjny (wysyłka CV)

Dane: typowe dane kandydata zawarte w CV/listach (np. imię, nazwisko, dane kontaktowe, doświadczenie, wykształcenie), załączniki, metadane plików, adres IP/znacznik czasu.
Cel: przeprowadzenie bieżącej rekrutacji; w przypadku wyrażenia odrębnej zgody – również przyszłe rekrutacje.
Podstawa prawna: art. 6 ust. 1 lit. c RODO (obowiązek prawny wynikający z Kodeksu pracy w zakresie danych wymaganych przepisami), art. 6 ust. 1 lit. b RODO (działania przed zawarciem umowy), oraz art. 6 ust. 1 lit. a RODO (zgoda – dane wykraczające poza wymogi prawa; zgoda na przyszłe rekrutacje). Prosimy, abyś nie przekazywał/-a danych szczególnych kategorii (art. 9 RODO); jeśli je prześlesz, będziemy je przetwarzać wyłącznie w zakresie i trybie dopuszczalnym prawem.

2.3. Newsletter

Dane: imię (opcjonalnie), e-mail, data zapisu, status zgody (double opt-in), adres IP/znacznik czasu.
Cel: wysyłka komunikacji e-mail o charakterze informacyjno-marketingowym (oferty, nowości, informacje o otwarciu i usługach).
Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda). Zgody marketingowe w komunikacji elektronicznej pozyskujemy zgodnie z obowiązującymi przepisami PKE – Prawo komunikacji elektronicznej (zastąpiło m.in. dotychczasowe regulacje w tym zakresie).1

2.4. Analityka i statystyki (Google Analytics 4)

Używamy Google Analytics 4 w celu prowadzenia statystyk odwiedzin i ulepszania serwisu. GA4 nie zapisuje adresów IP; dane z UE są przetwarzane na serwerach w UE, a narzędzie posiada szereg ustawień prywatności (m.in. ograniczenia sygnałów/reklam).2
Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda na cookies/analitykę – jeśli wymagane) lub art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes – gdy wykorzystujemy wyłącznie zagregowane statystyki po uzyskaniu wymaganych ustawowo zgód cookie).

3. Pliki cookies i podobne technologie

Serwis wykorzystuje pliki cookies niezbędne (techniczne) oraz – po Twojej zgodzie – funkcjonalne/analityczne/marketingowe. Zgoda na cookies nieniezbędne jest pozyskiwana przed ich instalacją. Cookies niezbędne nie wymagają zgody (zapewniają prawidłowe działanie strony).3

3.1. Rodzaje cookies

  • Niezbędne – wymagane do działania serwisu (sesja, bezpieczeństwo, zgoda/odmowa cookie).
  • Funkcjonalne – zapamiętanie preferencji (np. język, dostępność).
  • Analityczne – statystyki odwiedzin (GA4); włączane dopiero po akceptacji.
  • Marketingowe – remarketing/ pomiar skuteczności kampanii (obecnie niewykorzystywane albo włączane po wyrażeniu zgody, jeśli zostaną wdrożone).

3.2. Zarządzanie zgodami

Przy pierwszej wizycie wyświetlamy baner zgód. Możesz w każdej chwili zmienić decyzję w ustawieniach cookies (link w stopce) lub w przeglądarce. Zgoda na ciasteczka może być wycofana w dowolnym momencie; nie wpływa to na zgodność z prawem przetwarzania sprzed wycofania.4

4. Odbiorcy danych i transfer poza EOG

Dane mogą być powierzane podmiotom przetwarzającym na nasze zlecenie, m.in.: dostawcy hostingu/serwera, dostawcy systemu newsletterowego, dostawcy narzędzi analitycznych (Google Ireland Limited), operatorzy systemów bezpieczeństwa i utrzymania IT, doradcy prawni/księgowi (jeśli to konieczne).

W przypadku przekazywania danych poza EOG stosujemy odpowiednie zabezpieczenia, w szczególności standardowe klauzule umowne (SCC) zatwierdzone przez Komisję Europejską (np. w relacji z Google).2

5. Okresy przechowywania

  • Zapytania z formularza kontaktowego: do 12 miesięcy od zakończenia korespondencji (lub dłużej, jeżeli toczy się spór/roszczenie).
  • Rekrutacja: przez czas trwania procesu (do 6 miesięcy po jego zakończeniu); jeśli wyrazisz zgodę na przyszłe rekrutacje – do 24 miesięcy lub do wycofania zgody.
  • Newsletter: do czasu wycofania zgody (anulowania subskrypcji).
  • Cookies/analityka: zgodnie z cyklem życia plików (np. 1–24 miesiące) i ustawieniami narzędzi.
  • Logi serwera/bezpieczeństwo: do 30 dni, chyba że przepisy lub cele bezpieczeństwa wymagają dłuższego okresu.

6. Twoje prawa

Masz prawo do: dostępu do danych i otrzymania kopii, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych (jeżeli podstawą jest zgoda lub umowa), wniesienia sprzeciwu wobec przetwarzania (gdy podstawą jest nasz prawnie uzasadniony interes) oraz wycofania zgody w dowolnym momencie (bez wpływu na zgodność z prawem przetwarzania sprzed wycofania).

Przysługuje Ci także prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych. Informacje kontaktowe UODO: ul. Stanisława Moniuszki 1A, 00-014 Warszawa; szczegóły na stronie UODO (zakładka „Kontakt”).5

7. Czy podanie danych jest obowiązkowe?

Podanie danych jest dobrowolne, ale niezbędne do: udzielenia odpowiedzi (formularz kontaktowy), udziału w rekrutacji (formularz rekrutacyjny), otrzymywania newslettera (subskrypcja). Brak danych może uniemożliwić realizację żądanej usługi.

8. Zabezpieczenia

Stosujemy środki organizacyjne i techniczne adekwatne do ryzyka, m.in. szyfrowanie (SSL), kontrolę dostępu, regularne aktualizacje oprogramowania oraz kopie zapasowe.

9. Zmiany polityki

Możemy okresowo aktualizować niniejszą Politykę. O istotnych zmianach poinformujemy w serwisie (data aktualizacji na górze dokumentu).

1) Przepisy Prawa Komunikacji Elektronicznej (PKE) (art. 398 i art. 400) wprowadzają tzw. jednolitą zgodę marketingową, zastępując dotychczasowe regulacje zawarte w Prawie telekomunikacyjnym oraz Ustawie o świadczeniu usług drogą elektroniczną. Zgody muszą być wyrażone odrębnie i świadomie dla każdego kanału komunikacji (np. e-mail, SMS, telefon). Zob. omówienia praktyczne: isecure.pl, prawo.pl, sprm.org.pl, kwkr.pl.
2) Google Analytics 4 – EU-focused privacy: brak logowania adresów IP; przetwarzanie danych EU na serwerach w UE; kontrola sygnałów/reklam. Pomoc Google – GA4.
3) Cookies: zgoda wymagana dla plików nieniezbędnych; wyłączenie zgody dla plików niezbędnych (art. 173 ust. 3 PT). Zob. omówienia i polityki instytucji publicznych. Podstawa prawna cookies, gov.pl – Polityka cookies.
4) Zgoda przed instalacją cookies (baner, granularne wybory). Zob. omówienia prawne. Analiza obowiązków cookies.
5) Dane kontaktowe UODO (adres, formy kontaktu). UODO – Kontakt.