Ostatnia aktualizacja: 2026-05-27
Niniejsza Polityka Prywatności wyjaśnia, w jaki sposób My Luxoria d.o.o. („my", „nas", „My Luxoria") zbiera, wykorzystuje i chroni Twoje dane osobowe, gdy korzystasz z naszej strony internetowej, kontaktujesz się z nami lub dokonujesz rezerwacji. Została wydana zgodnie z Rozporządzeniem (UE) 2016/679 (Ogólne Rozporządzenie o Ochronie Danych, „RODO") oraz chorwacką Ustawą wdrażającą Ogólne Rozporządzenie o Ochronie Danych (Zakon o provedbi Opće uredbe o zaštiti podataka, NN 42/2018).
1. Kto jest administratorem danych?
Domus properties d.o.o.
Ul. Vladimira Nazora 1, 22000, Šibenik
OIB: 97941229837
Zarejestrowana w: Trgovački sud u Zadru - stalna služba u Šibeniku - Nr rej. 110068105
Kapitał zakładowy: 2654,46 EUR
E-mail: [email protected]
Kontakt w sprawie ochrony danych
W sprawie pytań dotyczących Twoich danych osobowych lub w celu skorzystania z praw przysługujących Ci na mocy RODO, prosimy o kontakt: [email protected].
2. Jakie dane osobowe zbieramy
Zbieramy wyłącznie dane niezbędne do świadczenia naszych usług i prowadzenia działalności.
- Tożsamość i kontakt: imię i nazwisko, e-mail, telefon, kraj, adres (gdy wymagany do wystawienia faktury).
- Dane rezerwacji: daty pobytu, liczba gości, prośby specjalne, wybrana nieruchomość, informacje o diecie lub stanie zdrowia, którymi zdecydujesz się podzielić.
- Dane płatnicze: płatności kartą są przetwarzane wyłącznie przez Stripe; nie przechowujemy pełnych numerów kart. Przechowujemy odniesienie do płatności, kwotę i status.
- Rejestracja gości: tam, gdzie wymaga tego chorwackie prawo (eVisitor), dane z paszportu / dowodu osobistego gości.
- Dane techniczne i dotyczące użytkowania: adres IP (przechowywany wyłącznie jako solony skrót), typ przeglądarki, odwiedzone strony, źródło odesłania, typ urządzenia.
- Atrybucja marketingowa: jeśli klikniesz reklamę i zaakceptujesz pliki cookie marketingowe, przechowujemy identyfikator kampanii (gclid, fbclid, msclkid, parametry utm).
- Rejestr zgód: anonimowy identyfikator zgody, zaakceptowane kategorie, wersja polityki, lokalizacja językowa, zhashowane IP i user agent.
3. W jaki sposób je zbieramy
- Bezpośrednio od Ciebie — gdy wypełniasz formularz kontaktowy, składasz zapytanie, prosisz o oddzwonienie, zapisujesz się na nasz newsletter, zostawiasz recenzję lub rezerwujesz nieruchomość.
- Automatycznie — za pomocą plików cookie i podobnych technologii (zobacz naszą Politykę plików cookie).
- Od podmiotów trzecich — platformy reklamowe (Google, Meta, Microsoft) mogą przekazywać nam identyfikator kliknięcia, abyśmy mogli przypisać Twoją rezerwację do właściwej reklamy.
4. Cele i podstawy prawne
Przetwarzamy Twoje dane na następujących podstawach prawnych z art. 6 RODO:
| Cel | Podstawa prawna |
|---|---|
| Odpowiadanie na zapytania i prośby o oddzwonienie | Art. 6 ust. 1 lit. b) — działania przedumowne na Twoje żądanie |
| Tworzenie i zarządzanie rezerwacją | Art. 6 ust. 1 lit. b) — wykonanie umowy |
| Przetwarzanie płatności i wystawianie faktur | Art. 6 ust. 1 lit. b) + art. 6 ust. 1 lit. c) — umowa i obowiązek prawny (przepisy podatkowe i fiskalizacyjne) |
| Chorwacka rejestracja gości (eVisitor) | Art. 6 ust. 1 lit. c) — obowiązek prawny |
| Zapis na newsletter | Art. 6 ust. 1 lit. a) — Twoja zgoda (możesz ją w każdej chwili wycofać) |
| Analityka, reklama i remarketing | Art. 6 ust. 1 lit. a) — Twoja zgoda zarejestrowana za pośrednictwem banera plików cookie |
| Zapobieganie spamowi / oszustwom na formularzach i przy płatnościach | Art. 6 ust. 1 lit. f) — uzasadniony interes w ochronie usługi |
| Obrona lub dochodzenie roszczeń prawnych | Art. 6 ust. 1 lit. f) — uzasadniony interes |
5. Komu udostępniamy dane
Udostępniamy dane wyłącznie podmiotom przetwarzającym i partnerom, z którymi mamy zawartą pisemną umowę, i tylko w zakresie niezbędnym do realizacji powyższych celów.
- Właściciele nieruchomości: dane kontaktowe gości w celu koordynacji przyjazdu.
- Stripe Payments Europe Ltd. (przetwarzanie płatności) — stripe.com/privacy
- Google Ireland Ltd. (Analytics, Tag Manager, Maps, Ads) — policies.google.com/privacy
- Meta Platforms Ireland Ltd. (atrybucja reklamowa, jeśli zaakceptujesz pliki cookie marketingowe) — facebook.com/policies
- Twilio Ireland Ltd. (powiadomienia SMS)
- Dostawcy hostingu i IT (z siedzibą w UE)
- Chorwacka administracja podatkowa (Porezna uprava) (fiskalizacja faktur, gdy wymaga tego prawo)
- Chorwackie Ministerstwo Turystyki (eVisitor) (zameldowanie gości, gdy wymaga tego prawo)
- Nasi księgowi i doradcy prawni (związani tajemnicą zawodową)
6. Międzynarodowe przekazywanie danych
Większość naszych podmiotów przetwarzających znajduje się w UE/EOG. W przypadku, gdy konieczne jest przekazanie poza EOG (zazwyczaj usługi Google, które mogą przetwarzać dane w Stanach Zjednoczonych), przekazanie jest zabezpieczone standardowymi klauzulami umownymi przyjętymi przez Komisję Europejską oraz, w stosownych przypadkach, ramami ochrony danych UE-USA (EU-U.S. Data Privacy Framework).
7. Jak długo przechowujemy dane
- Zapytania i zgłoszenia z formularza kontaktowego: do 24 miesięcy od ostatniego kontaktu, następnie usuwane lub anonimizowane.
- Rezerwacje i faktury: 11 lat (okres przechowywania zgodnie z chorwacką ustawą o rachunkowości / VAT).
- Subskrypcje newslettera: do momentu wypisania się.
- Rejestr zgód: przez czas trwania aktywnej zgody + 5 lat (w celu wykazania zgodności).
- Logi techniczne / logi dostępu: do 12 miesięcy.
- Pliki cookie: zgodnie z Polityką plików cookie.
8. Twoje prawa
Zgodnie z RODO masz prawo do:
- dostępu do danych osobowych, które przechowujemy na Twój temat (art. 15);
- sprostowania nieprawidłowych danych (art. 16);
- usunięcia danych, gdy podstawa prawna już nie obowiązuje (art. 17 — należy pamiętać, że dane, które jesteśmy prawnie zobowiązani przechowywać, takie jak faktury, nie mogą zostać usunięte na żądanie);
- ograniczenia przetwarzania (art. 18);
- otrzymania swoich danych w formacie umożliwiającym przenoszenie (art. 20);
- sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie (art. 21);
- wycofania zgody w dowolnym momencie — bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem (art. 7 ust. 3).
Aby skorzystać z któregokolwiek z tych praw, skontaktuj się z [email protected]. Odpowiemy w ciągu miesiąca. Przed rozpatrzeniem wniosku możemy potrzebować zweryfikować Twoją tożsamość.
9. Prawo do złożenia skargi
Jeśli uważasz, że nasze przetwarzanie Twoich danych osobowych narusza RODO, masz prawo złożyć skargę do chorwackiego organu ochrony danych osobowych:
Agencija za zaštitu osobnih podataka (AZOP)
Selska cesta 136, 10 000 Zagreb, Chorwacja
E-mail: [email protected] · Tel.: +385 1 4609 000
azop.hr
Masz również prawo złożyć skargę do organu nadzorczego w kraju Twojego miejsca zamieszkania.
10. Pliki cookie i śledzenie
Szczegółowe informacje o używanych plikach cookie, powodach ich stosowania oraz sposobie ich kontrolowania znajdują się w naszej Polityce plików cookie.
11. Dzieci
Nasza usługa przeznaczona jest dla osób dorosłych. Nie zbieramy świadomie danych osobowych od osób poniżej 16. roku życia. Jeśli uważasz, że osoba niepełnoletnia przekazała nam dane osobowe, skontaktuj się z nami, a my je usuniemy.
12. Bezpieczeństwo
Stosujemy techniczne i organizacyjne środki zgodne ze standardami branżowymi (szyfrowanie TLS w trakcie przesyłania, hashowane IP, kontrola dostępu, regularne kopie zapasowe, sprawdzeni podmioty przetwarzające z siedzibą w UE) w celu ochrony Twoich danych osobowych.
13. Zmiany w niniejszej Polityce Prywatności
Możemy aktualizować niniejszą politykę od czasu do czasu. Data wersji podana powyżej wskazuje bieżącą aktualizację. Jeśli zmiana jest istotna, powiadomimy o tym na stronie internetowej i, w razie potrzeby, poprosimy o ponowne wyrażenie zgody.