Polityka prywatności

COMFYREST

Ostatnia aktualizacja: 2026 03 20

1. Administrator danych

Niniejsza Polityka prywatności wyjaśnia, w jaki sposób zbieramy, wykorzystujemy, przechowujemy i chronimy Twoje dane osobowe podczas korzystania z naszej strony internetowej www.comfyrest.lt i usług noclegowych.

Administrator danych:

UAB Limo Trading Company
Numer firmy: 133114845
Adres siedziby: Ievos Kalno g. 6-10, LT-93103 Neringa
Numer VAT: LT100001342215
E-mail rest@comfyrest.lt
Telefon: +37064569999

Jeśli masz pytania dotyczące przetwarzania Twoich danych osobowych, możesz skontaktować się z nami pod powyższym adresem e-mail.

2. Jakie dane osobowe zbieramy

Zbieramy następujące kategorie danych osobowych:

2.1 Dane rezerwacyjne

Imię i nazwisko, adres e-mail, numer telefonu, adres pocztowy (jeśli podany), daty zameldowania i wymeldowania, liczba gości, wybrany obiekt, specjalne prośby lub preferencje.

2.2 Dane płatnicze

Metoda płatności, kwota transakcji, data i godzina transakcji, status płatności. Dane karty płatniczej (numer karty, data ważności, kod bezpieczeństwa) są przetwarzane wyłącznie przez Paysera – ComfyRest nie otrzymuje ani nie przechowuje tych danych.

2.3 Dane rejestracyjne gości (E.tourist)

Zgodnie z art. 32 ust. 3 Ustawy o turystyce Republiki Litewskiej jesteśmy zobowiązani do zbierania: imienia i nazwiska; daty urodzenia; państwa, które wydało dokument tożsamości; liczby towarzyszących nieletnich dzieci; miejsca zamieszkania (kraj i miasto lub miejscowość); dat przyjazdu i wyjazdu; czy turysta przybył za pośrednictwem biura podróży; głównego celu podróży (wypoczynek, praca, zdrowie, inne).

2.4 Dane komunikacyjne

Twoja korespondencja z nami drogą e-mailową, telefoniczną lub za pośrednictwem formularza kontaktowego na stronie.

2.5 Dane dotyczące korzystania ze strony

Adres IP, typ i wersja przeglądarki, system operacyjny, odwiedzone strony, data i czas trwania wizyty, źródło odesłania. Dane te są zbierane za pośrednictwem plików cookie i narzędzi analitycznych (zob. sekcja 9).

3. Podstawy prawne i cele przetwarzania danych

Przetwarzamy Twoje dane osobowe na następujących podstawach prawnych zgodnie z art. 6 RODO:

Cel

Podstawa prawna

Kategorie danych

Realizacja rezerwacji i świadczenie usług noclegowych

Wykonanie umowy
(RODO 6(1)(b))

Dane rezerwacyjne, dane płatnicze

Rejestracja gości w systemie E.tourist

Obowiązek prawny
(RODO 6(1)(c))

Dane rejestracyjne gości

Prowadzenie ksiąg rachunkowych i podatkowych

Obowiązek prawny
(RODO 6(1)(c))

Dane rezerwacyjne, dane płatnicze

Komunikacja dotycząca rezerwacji (potwierdzenia, przypomnienia, informacje o obiekcie)

Uzasadniony interes
(RODO 6(1)(f))

Dane kontaktowe

Poprawa jakości usług i zapobieganie oszustwom

Uzasadniony interes
(RODO 6(1)(f))

Dane rezerwacyjne, komunikacyjne i dotyczące strony

Komunikacja marketingowa (newslettery, oferty)

Zgoda
(RODO 6(1)(a))

Imię i nazwisko, e-mail

Zapewnienie działania strony i analityka

Uzasadniony interes / Zgoda
(RODO 6(1)(f) / 6(1)(a))

Dane dotyczące korzystania ze strony

 

4. Odbiorcy i podmioty przetwarzające dane

Twoje dane osobowe mogą być przekazywane następującym odbiorcom:

Odbiorca

Cel

Rola

UAB „Paysera LT"
(licencja instytucji pieniądza elektronicznego nr 1, Bank Litwy)

Przetwarzanie płatności

Podmiot przetwarzający dane w naszym imieniu do celów przetwarzania płatności.
Niezależny administrator danych w odniesieniu do własnych obowiązków regulacyjnych (zapobieganie praniu pieniędzy itp.).
Polityka prywatności: www.paysera.com

Krajowy System Informacji Turystycznej (E.tourist / NTIS)

Rejestracja gości zgodnie z Ustawą o turystyce

Organ publiczny (odbiorca danych z mocy prawa)

Władze gminne

Administracja podatkiem turystycznym

Organ publiczny

Dostawca usług księgowych

Księgowość i składanie deklaracji podatkowych

Podmiot przetwarzający dane

Dostawcy hostingu i usług IT

Działanie strony, wysyłka e-maili

Podmioty przetwarzające dane

Organy ścigania

Tylko gdy wymagają tego przepisy prawa lub nakaz sądu

Odbiorcy danych z mocy prawa

 

Zawarliśmy umowy o przetwarzanie danych ze wszystkimi podmiotami przetwarzającymi zgodnie z art. 28 RODO. Nie przekazujemy Twoich danych osobowych stronom trzecim w celach marketingowych bez Twojej wyraźnej zgody.

5. Przekazywanie danych poza EOG

Twoje dane osobowe są co do zasady przetwarzane w Europejskim Obszarze Gospodarczym (EOG). Jeśli dane są przekazywane poza EOG z przyczyn technicznych (np. dostawcy usług w chmurze), zapewniamy stosowanie odpowiednich zabezpieczeń:

  • Decyzja Komisji Europejskiej stwierdzająca odpowiedni poziom ochrony (RODO art. 45);
  • Standardowe klauzule umowne zatwierdzone przez Komisję Europejską (RODO art. 46(2)(c));
  • Inne odpowiednie zabezpieczenia zgodnie z wymogami rozdziału V RODO.

Informacje o konkretnych stosowanych zabezpieczeniach można uzyskać kontaktując się z nami pod powyższym adresem e-mail.

6. Okresy przechowywania danych

Przechowujemy Twoje dane osobowe tylko tak długo, jak jest to niezbędne do osiągnięcia danego celu:

Kategoria danych

Okres przechowywania

Podstawa

Dane rezerwacyjne i umowne

10 lat od zakończenia umowy

Kodeks cywilny Republiki Litewskiej (okres przedawnienia) i ustawa o rachunkowości

Dokumenty księgowe i płatnicze

10 lat

Ustawa o rachunkowości Republiki Litewskiej, Ustawa o administrowaniu podatkami

Dane rejestracyjne gości (E.tourist)

Zgodnie z zasadami NTIS (dane przekazywane do NTIS)

Ustawa o turystyce Republiki Litewskiej

Dane komunikacyjne (korespondencja)

3 lata od ostatniej komunikacji

Uzasadniony interes (rozstrzyganie sporów)

Zgody marketingowe i komunikacja

Do czasu wycofania zgody

Zgoda

Dane analityczne strony

Do 26 miesięcy

Uzasadniony interes / Zgoda

 

Po upływie okresu przechowywania Twoje dane osobowe są usuwane lub anonimizowane. Jeśli dane muszą być przechowywane dłużej ze względu na spory prawne lub postępowania sądowe, okres przechowywania może zostać przedłużony do czasu rozstrzygnięcia sporu.

7. Twoje prawa jako osoby, której dane dotyczą

Na podstawie RODO przysługują Ci następujące prawa:

Prawo do informacji. Masz prawo do otrzymywania informacji o przetwarzaniu swoich danych osobowych. Niniejsza Polityka prywatności realizuje to prawo.

Prawo dostępu. Możesz uzyskać potwierdzenie, czy przetwarzamy Twoje dane osobowe, i otrzymać ich kopię (RODO art. 15).

Prawo do sprostowania. Możesz żądać poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych osobowych (RODO art. 16).

Prawo do usunięcia („prawo do bycia zapomnianym"). Możesz żądać usunięcia swoich danych osobowych, gdy nie są już niezbędne do celu, w którym zostały zebrane, lub gdy wycofujesz zgodę (RODO art. 17). Prawo to może być ograniczone, gdy jesteśmy zobowiązani do przechowywania danych z mocy prawa.

Prawo do ograniczenia przetwarzania. Możesz żądać ograniczenia przetwarzania swoich danych w określonych okolicznościach (RODO art. 18).

Prawo do przenoszenia danych. Możesz otrzymać dostarczone dane osobowe w ustrukturyzowanym, powszechnie używanym i nadającym się do odczytu maszynowego formacie i przekazać je innemu administratorowi (RODO art. 20).

Prawo do sprzeciwu. Możesz sprzeciwić się przetwarzaniu danych osobowych opartemu na uzasadnionym interesie (RODO art. 21). W przypadku danych przetwarzanych w celach marketingowych prawo do sprzeciwu jest bezwzględne.

Prawo do wycofania zgody. Jeśli przetwarzanie opiera się na zgodzie, możesz ją wycofać w dowolnym momencie. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jego wycofaniem.

Prawo do wniesienia skargi. Jeśli uważasz, że Twoje prawa są naruszane, możesz wnieść skargę do Państwowej Inspekcji Ochrony Danych (SDPI).

Jak skorzystać ze swoich praw

Wnioski dotyczące realizacji swoich praw możesz składać drogą e-mailową na adres rest@comfyrest.lt. Odpowiemy w ciągu 30 dni kalendarzowych od otrzymania wniosku. W wyjątkowych przypadkach, gdy wniosek jest szczególnie złożony, termin może zostać przedłużony o kolejne 60 dni, o czym poinformujemy Cię.

W celu ochrony Twoich danych możemy poprosić o potwierdzenie tożsamości przed realizacją wniosku.

8. Przetwarzanie płatności przez Paysera

Płatności za rezerwacje są przetwarzane przez UAB „Paysera LT" (licencja instytucji pieniądza elektronicznego nr 1, wydana przez Bank Litwy).

Paysera jako podmiot przetwarzający dane: Do celów przetwarzania płatności Paysera działa jako podmiot przetwarzający dane w naszym imieniu (jako administratora). Z Paysera zawarta została umowa o przetwarzanie danych zgodnie z art. 28 RODO. Paysera przetwarza tylko dane niezbędne do wykonania transakcji płatniczej.

Paysera jako niezależny administrator danych: Ze względu na własne obowiązki regulacyjne (zapobieganie praniu pieniędzy, regulacje usług płatniczych itp.) Paysera przetwarza również określone dane na Twój temat jako niezależny administrator danych zgodnie z art. RODO 6(1)(c). Przetwarzanie to jest regulowane polityką prywatności Paysera: www.paysera.com.

ComfyRest nie otrzymuje ani nie przechowuje: numeru Twojej karty płatniczej, daty ważności ani kodu bezpieczeństwa. Wszystkie dane karty są przetwarzane bezpośrednio w systemach Paysera, które spełniają standardy bezpieczeństwa PCI DSS.

9. Pliki cookie

Nasza strona internetowa używa plików cookie – małych plików tekstowych przechowywanych na Twoim urządzeniu. Pliki cookie pomagają zapewnić prawidłowe działanie strony i poprawić Twoje doświadczenie użytkownika.

9.1 Kategorie plików cookie

Kategoria

Cel

Zgoda

Niezbędne pliki cookie

Działanie strony, bezpieczeństwo, zarządzanie sesjami, zapamiętywanie preferencji dotyczących plików cookie

Nie wymagana (uzasadniony interes)

Funkcjonalne pliki cookie

Zapamiętywanie Twoich preferencji (język, region)

Zgoda

Analityczne pliki cookie

Statystyki ruchu na stronie, analiza użytkowania (np. Google Analytics)

Zgoda

Marketingowe pliki cookie

Reklamy ukierunkowane i oferty usług

Zgoda

 

9.2 Zarządzanie plikami cookie

Podczas pierwszej wizyty na stronie zobaczysz baner zgody na pliki cookie, w którym możesz wybrać, na które kategorie plików cookie wyrażasz zgodę. Możesz zmienić swoje preferencje w dowolnym momencie, klikając link „Ustawienia plików cookie" w stopce strony.

Możesz również zarządzać plikami cookie w ustawieniach swojej przeglądarki. Zwracamy uwagę, że wyłączenie niezbędnych plików cookie może spowodować, że niektóre funkcje strony nie będą działać prawidłowo.

10. Bezpieczeństwo danych

Stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony Twoich danych osobowych przed nieuprawnionym dostępem, ujawnieniem, zmianą lub zniszczeniem:

  • Szyfrowanie SSL/TLS dla transmisji danych między Twoją przeglądarką a naszymi serwerami.
  • Kontrola dostępu – tylko upoważnieni pracownicy mają dostęp do danych osobowych, zgodnie z zasadą najmniejszych uprawnień.
  • Regularne procedury tworzenia kopii zapasowych i odzyskiwania danych.
  • Dane kart płatniczych nigdy nie są przechowywane na naszych serwerach (przetwarzane przez Paysera zgodnie z PCI DSS).
  • Szkolenia pracowników w zakresie ochrony danych osobowych.

W przypadku naruszenia bezpieczeństwa danych, które może powodować wysokie ryzyko dla Twoich praw i wolności, poinformujemy Cię bez zbędnej zwłoki zgodnie z wymogami art. 34 RODO.

11. Małoletni

Nasze usługi są przeznaczone dla osób dorosłych. Rezerwacji mogą dokonywać wyłącznie osoby, które ukończyły 18 lat. Nie zbieramy świadomie danych osobowych od osób poniżej 18 roku życia bez zgody rodziców lub opiekunów. Dane rejestracyjne gości dotyczące małoletnich (poniżej 18 lat) są zbierane zgodnie z wymogami Ustawy o turystyce.

12. Zautomatyzowane podejmowanie decyzji

Nie prowadzimy w pełni zautomatyzowanego podejmowania decyzji, w tym profilowania, które wywoływałoby skutki prawne lub podobnie istotne skutki dla Ciebie (RODO art. 22).

13. Marketing bezpośredni

Wiadomości marketingowe (newslettery, oferty specjalne) wysyłamy wyłącznie po uzyskaniu Twojej wyraźnej zgody. Każda wiadomość zawiera opcję wypisania się jednym kliknięciem.

Możesz również wycofać zgodę w dowolnym momencie, pisząc do nas na adres rest@comfyrest.lt. Wycofanie zgody nie wpływa na zgodność z prawem wiadomości wysłanych przed jej wycofaniem.

14. Linki do stron trzecich

Nasza strona może zawierać linki do stron internetowych stron trzecich (np. Paysera, sieci społecznościowe). Nie ponosimy odpowiedzialności za praktyki dotyczące prywatności tych stron. Zalecamy zapoznanie się z ich politykami prywatności przed podaniem swoich danych.

15. Organ nadzorczy

Jeśli uważasz, że Twoje dane osobowe są przetwarzane niezgodnie z prawem, masz prawo wnieść skargę do:

Państwowa Inspekcja Ochrony Danych (SDPI)
L. Sapiegos g. 17, LT-10312 Wilno
Telefon: +370 5 271 2804 / +370 5 279 1445
E-mail: ada@ada.lt
Strona internetowa: www.ada.lt

Przed skontaktowaniem się ze SDPI zalecamy najpierw skontaktować się z nami bezpośrednio – dołożymy wszelkich starań, aby rozwiązać Twój problem.

16. Zmiany Polityki prywatności

Możemy od czasu do czasu aktualizować niniejszą Politykę prywatności, aby odzwierciedlić zmiany w przepisach prawa, naszych praktykach lub z innych powodów. Zaktualizowana wersja zostanie opublikowana na stronie z nową datą. W przypadku istotnej zmiany poinformujemy Cię drogą e-mailową (jeśli posiadamy Twoje dane kontaktowe).

17. Kontakt

W przypadku wszystkich pytań dotyczących przetwarzania danych osobowych prosimy o kontakt:

UAB Limo Trading Company (ComfyRest)
Adres siedziby: Ievos Kalno g. 6-10, LT-93103 Neringa
E-mail rest@comfyrest.lt
Telefon: +37064569999