Ostatnia aktualizacja: 2026-05-27

Niniejsza Polityka Prywatności wyjaśnia, w jaki sposób My Luxoria d.o.o. („my", „nas", „My Luxoria") zbiera, wykorzystuje i chroni Twoje dane osobowe, gdy korzystasz z naszej strony internetowej, kontaktujesz się z nami lub dokonujesz rezerwacji. Została wydana zgodnie z Rozporządzeniem (UE) 2016/679 (Ogólne Rozporządzenie o Ochronie Danych, „RODO") oraz chorwacką Ustawą wdrażającą Ogólne Rozporządzenie o Ochronie Danych (Zakon o provedbi Opće uredbe o zaštiti podataka, NN 42/2018).


1. Kto jest administratorem danych?

Domus properties d.o.o.
Ul. Vladimira Nazora 1, 22000, Šibenik
OIB: 97941229837
Zarejestrowana w: Trgovački sud u Zadru - stalna služba u Šibeniku - Nr rej. 110068105
Kapitał zakładowy: 2654,46 EUR
E-mail: [email protected]

Kontakt w sprawie ochrony danych

W sprawie pytań dotyczących Twoich danych osobowych lub w celu skorzystania z praw przysługujących Ci na mocy RODO, prosimy o kontakt: [email protected].

2. Jakie dane osobowe zbieramy

Zbieramy wyłącznie dane niezbędne do świadczenia naszych usług i prowadzenia działalności.

  • Tożsamość i kontakt: imię i nazwisko, e-mail, telefon, kraj, adres (gdy wymagany do wystawienia faktury).
  • Dane rezerwacji: daty pobytu, liczba gości, prośby specjalne, wybrana nieruchomość, informacje o diecie lub stanie zdrowia, którymi zdecydujesz się podzielić.
  • Dane płatnicze: płatności kartą są przetwarzane wyłącznie przez Stripe; nie przechowujemy pełnych numerów kart. Przechowujemy odniesienie do płatności, kwotę i status.
  • Rejestracja gości: tam, gdzie wymaga tego chorwackie prawo (eVisitor), dane z paszportu / dowodu osobistego gości.
  • Dane techniczne i dotyczące użytkowania: adres IP (przechowywany wyłącznie jako solony skrót), typ przeglądarki, odwiedzone strony, źródło odesłania, typ urządzenia.
  • Atrybucja marketingowa: jeśli klikniesz reklamę i zaakceptujesz pliki cookie marketingowe, przechowujemy identyfikator kampanii (gclid, fbclid, msclkid, parametry utm).
  • Rejestr zgód: anonimowy identyfikator zgody, zaakceptowane kategorie, wersja polityki, lokalizacja językowa, zhashowane IP i user agent.

3. W jaki sposób je zbieramy

  • Bezpośrednio od Ciebie — gdy wypełniasz formularz kontaktowy, składasz zapytanie, prosisz o oddzwonienie, zapisujesz się na nasz newsletter, zostawiasz recenzję lub rezerwujesz nieruchomość.
  • Automatycznie — za pomocą plików cookie i podobnych technologii (zobacz naszą Politykę plików cookie).
  • Od podmiotów trzecich — platformy reklamowe (Google, Meta, Microsoft) mogą przekazywać nam identyfikator kliknięcia, abyśmy mogli przypisać Twoją rezerwację do właściwej reklamy.

4. Cele i podstawy prawne

Przetwarzamy Twoje dane na następujących podstawach prawnych z art. 6 RODO:

CelPodstawa prawna
Odpowiadanie na zapytania i prośby o oddzwonienieArt. 6 ust. 1 lit. b) — działania przedumowne na Twoje żądanie
Tworzenie i zarządzanie rezerwacjąArt. 6 ust. 1 lit. b) — wykonanie umowy
Przetwarzanie płatności i wystawianie fakturArt. 6 ust. 1 lit. b) + art. 6 ust. 1 lit. c) — umowa i obowiązek prawny (przepisy podatkowe i fiskalizacyjne)
Chorwacka rejestracja gości (eVisitor)Art. 6 ust. 1 lit. c) — obowiązek prawny
Zapis na newsletterArt. 6 ust. 1 lit. a) — Twoja zgoda (możesz ją w każdej chwili wycofać)
Analityka, reklama i remarketingArt. 6 ust. 1 lit. a) — Twoja zgoda zarejestrowana za pośrednictwem banera plików cookie
Zapobieganie spamowi / oszustwom na formularzach i przy płatnościachArt. 6 ust. 1 lit. f) — uzasadniony interes w ochronie usługi
Obrona lub dochodzenie roszczeń prawnychArt. 6 ust. 1 lit. f) — uzasadniony interes

5. Komu udostępniamy dane

Udostępniamy dane wyłącznie podmiotom przetwarzającym i partnerom, z którymi mamy zawartą pisemną umowę, i tylko w zakresie niezbędnym do realizacji powyższych celów.

  • Właściciele nieruchomości: dane kontaktowe gości w celu koordynacji przyjazdu.
  • Stripe Payments Europe Ltd. (przetwarzanie płatności) — stripe.com/privacy
  • Google Ireland Ltd. (Analytics, Tag Manager, Maps, Ads) — policies.google.com/privacy
  • Meta Platforms Ireland Ltd. (atrybucja reklamowa, jeśli zaakceptujesz pliki cookie marketingowe) — facebook.com/policies
  • Twilio Ireland Ltd. (powiadomienia SMS)
  • Dostawcy hostingu i IT (z siedzibą w UE)
  • Chorwacka administracja podatkowa (Porezna uprava) (fiskalizacja faktur, gdy wymaga tego prawo)
  • Chorwackie Ministerstwo Turystyki (eVisitor) (zameldowanie gości, gdy wymaga tego prawo)
  • Nasi księgowi i doradcy prawni (związani tajemnicą zawodową)

6. Międzynarodowe przekazywanie danych

Większość naszych podmiotów przetwarzających znajduje się w UE/EOG. W przypadku, gdy konieczne jest przekazanie poza EOG (zazwyczaj usługi Google, które mogą przetwarzać dane w Stanach Zjednoczonych), przekazanie jest zabezpieczone standardowymi klauzulami umownymi przyjętymi przez Komisję Europejską oraz, w stosownych przypadkach, ramami ochrony danych UE-USA (EU-U.S. Data Privacy Framework).

7. Jak długo przechowujemy dane

  • Zapytania i zgłoszenia z formularza kontaktowego: do 24 miesięcy od ostatniego kontaktu, następnie usuwane lub anonimizowane.
  • Rezerwacje i faktury: 11 lat (okres przechowywania zgodnie z chorwacką ustawą o rachunkowości / VAT).
  • Subskrypcje newslettera: do momentu wypisania się.
  • Rejestr zgód: przez czas trwania aktywnej zgody + 5 lat (w celu wykazania zgodności).
  • Logi techniczne / logi dostępu: do 12 miesięcy.
  • Pliki cookie: zgodnie z Polityką plików cookie.

8. Twoje prawa

Zgodnie z RODO masz prawo do:

  • dostępu do danych osobowych, które przechowujemy na Twój temat (art. 15);
  • sprostowania nieprawidłowych danych (art. 16);
  • usunięcia danych, gdy podstawa prawna już nie obowiązuje (art. 17 — należy pamiętać, że dane, które jesteśmy prawnie zobowiązani przechowywać, takie jak faktury, nie mogą zostać usunięte na żądanie);
  • ograniczenia przetwarzania (art. 18);
  • otrzymania swoich danych w formacie umożliwiającym przenoszenie (art. 20);
  • sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie (art. 21);
  • wycofania zgody w dowolnym momencie — bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem (art. 7 ust. 3).

Aby skorzystać z któregokolwiek z tych praw, skontaktuj się z [email protected]. Odpowiemy w ciągu miesiąca. Przed rozpatrzeniem wniosku możemy potrzebować zweryfikować Twoją tożsamość.

9. Prawo do złożenia skargi

Jeśli uważasz, że nasze przetwarzanie Twoich danych osobowych narusza RODO, masz prawo złożyć skargę do chorwackiego organu ochrony danych osobowych:

Agencija za zaštitu osobnih podataka (AZOP)
Selska cesta 136, 10 000 Zagreb, Chorwacja
E-mail: [email protected] · Tel.: +385 1 4609 000
azop.hr

Masz również prawo złożyć skargę do organu nadzorczego w kraju Twojego miejsca zamieszkania.

10. Pliki cookie i śledzenie

Szczegółowe informacje o używanych plikach cookie, powodach ich stosowania oraz sposobie ich kontrolowania znajdują się w naszej Polityce plików cookie.

11. Dzieci

Nasza usługa przeznaczona jest dla osób dorosłych. Nie zbieramy świadomie danych osobowych od osób poniżej 16. roku życia. Jeśli uważasz, że osoba niepełnoletnia przekazała nam dane osobowe, skontaktuj się z nami, a my je usuniemy.

12. Bezpieczeństwo

Stosujemy techniczne i organizacyjne środki zgodne ze standardami branżowymi (szyfrowanie TLS w trakcie przesyłania, hashowane IP, kontrola dostępu, regularne kopie zapasowe, sprawdzeni podmioty przetwarzające z siedzibą w UE) w celu ochrony Twoich danych osobowych.

13. Zmiany w niniejszej Polityce Prywatności

Możemy aktualizować niniejszą politykę od czasu do czasu. Data wersji podana powyżej wskazuje bieżącą aktualizację. Jeśli zmiana jest istotna, powiadomimy o tym na stronie internetowej i, w razie potrzeby, poprosimy o ponowne wyrażenie zgody.