Polityka prywatności oraz ważne informacje

POLITYKA PRYWATNOŚCI

§1.POSTANOWIENIA OGÓLNE

  1. Niniejsza Polityka Prywatności obowiązuje osoby korzystające ze Strony Internetowej znajdującej się pod adresem URL: http://aparthotelgostyn.wa.profitroom.com
    i obowiązuje od 01.08.2024 .
  2. Administratorem danych użytkowników jest: MiniCentrum Gostyń Sp. z o.o (dalej jako „My”).
  3. Dane kontaktowe Inspektora Ochrony Danych: MiniCentrum Gostyń Sp. z o.o , e-mail: recepcja@hotelgostyn.pl

§2. DANE OSOBOWEW związku z wdrożeniem wymogów rozporządzenia (UE) 2016/679 Parlamentu Europejskiego i Rady z dnia 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu takich danych i uchylając dyrektywę 95/46 / WE (ogólne rozporządzenie w sprawie ochrony danych - zwane dalej „RODO”), informujemy, że:

  1. Przetwarzamy dane w następujących celach:
    1. wykonanie umowy lub podjęcie działań na wniosek osoby, której dane dotyczą, przed zawarciem umowy (podstawa prawna: art. 6 ust. 1 lit. b RODO),
    2. obsługa zapytań (art. 6 ust. 1 lit. f RODO),
    3. rozpatrywanie skarg i reklamacji (art. 6 ust. 1 lit. b RODO),
    4. przechowywanie dokumentacji i wypełnianie obowiązków prawnych spoczywających na Administratorze (art. 6 ust. 1 lit. c RODO),
    5. wysyłanie newslettera (art. 6 ust. 1 lit. a RODO),
    6. monitorowanie i poprawa jakości świadczonych usług – zapytanie o wypełnienie ankiety lub udzielenie odpowiedzi na kilka pytań dotyczącej jakości świadczonych usług (art. 6 ust. 1 lit. f RODO),
    7. wyświetlanie w sieciach społecznościowych spersonalizowanych informacji handlowych (aty. 6 ust. 1 lit. a RODO)
  2. Podanie danych jest dobrowolne, aczkolwiek niezbędne do skorzystania z usług. W przypadku wyrażania zgody to jest ona dobrowolna i wyrażona poprzez kliknięcie checkboxa zawierającego warunki udzielonej zgody.
  3. Jeżeli osoba wyraziła zgodę na przetwarzanie danych (podstawa prawna: art. 6 ust. 1 pkt. a RODO) to dane przetwarzane są do czasu cofnięcia zgody, ale po tym okresie mają prawo być archiwizowane informacje na temat tego kto i kiedy oraz jakiej zgody udzielił (na potrzeby ustalenia, dochodzenia lub obrony roszczeń prawnych). W pozostałych przypadkach dane są przetwarzane przez okres uzasadniony realizacją celu (np. realizacja umowy, udzielenie odpowiedzi na pytania, przepisy podatkowe itp.) Okres przetwarzania uzależniony jest od możliwości ustalenia, dochodzenia lub obrony roszczeń lub gdy retencja danych jest wymagana z uwagi na przepisy podatkowe.
  4. Zgodę można cofnąć w każdym czasie. Prosimy o kliknięcie w link, lub wysłanie e-maila na adres: recepcja@hotelgostyn.pl
  5. Każda osoba, której dane dotyczą ma prawo dostępu do danych osobowych, poprawiania, usuwania lub ograniczania ich przetwarzania, prawo do sprzeciwu, prawo do przekazywania danych, prawo do złożenia skargi do organu nadzorczego.
  6. Dane transakcyjne, w tym dane osobowe przekazywane są bezpośrednio przez użytkownika do dostawcy usług płatniczych.
  7. Osoby odwiedzające Stronę Internetową mogą wypełnić formularz i zapisać się na newsletter oraz podać adres e-mail lub/i numer telefonu będący podstawą automatycznego kontaktu.
  8. Osoby odwiedzające Stronę Internetową mogą wyrazić zgodę na prowadzenie przez Nas kampanii reklamowych w sieciach społecznościowych targetowanych na bazie adresu e-mail.

§3. ODBIORCY DANYCHKorzystamy z usług firm programistycznych i utrzymujących systemy teleinformatyczne, z którymi mamy zawarte stosowne umowy. Umowy te obejmują zasady przetwarzania danych i poufność. Dane te nie są udostępniane i żadna z tych firm nie ma prawa przetwarzać danych w inny sposób niż określony w umowie. Twoje dane o ile firma ma do nich dostęp mogą być przetwarzane wyłącznie na potrzeby prawidłowego świadczenia usług.§4.COOKIES

  1. Cookies są przekazywane do przeglądarek internetowych i następnie są przechowywane w pamięci urządzeń i odczytywane przez serwer przy każdorazowym połączeniu ze Stroną Internetową.
  2. Zaznaczamy, że zapis cookies nie umożliwia Nam dostępu do Twojego prywatnego urządzenia ani odczytywania innych danych niż zapisane w cookies.
  3. Korzystamy z tzw. cookies technicznych, które umożliwiają prawidłowe wykorzystywanie transmisji komunikatu oraz zapamiętywanie Twoich ustawień i do tworzenia prostych statystyk Serwisu.
  4. Korzystamy z cookies i technologii do zbierania danych, które pomagają nam analizować ruch na Stronie Internetowej. Dzięki temu możemy optymalizować jej działanie, udoskonalać rozwiązania, które cieszą się największym zainteresowaniem oraz wyświetlać dedykowane wiadomości i oferty. Możesz wyrazić zgodę, nie wyrazić zgody, cofnąć ją lub zarządzać ustawieniami klikając tutaj.
  5. Korzystamy z następujących cookies:

KLAUZULA INFORMACYJNA- UŻYTKOWNICY STRONY INTERNETOWEJ

Zgodnie z art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (RODO) informujemy, że:

1. Administratorem danych osobowych użytkowników strony internetowej jest: Minicentrum Gostyń, ul. Narutowicza 48, 64-100 Leszno, adres e-mail: apartamenty.gostyn@gmail.com

2. Podczas korzystania ze strony internetowej mogą być zbierane dane osobowe użytkowników, takie jak adres IP, dane o używanej przeglądarce, systemie operacyjnym czy plikach cookies, w celu zapewnienia prawidłowego działania strony, bezpieczeństwa oraz prowadzenia statystyk odwiedzin.

3. Podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes administratora polegający na prowadzeniu i administrowaniu stroną internetową.

4. Dane mogą być udostępniane podmiotom świadczącym usługi hostingowe, informatyczne oraz organom publicznym uprawnionym na podstawie przepisów prawa.

5. Dane osobowe przechowywane są przez okres niezbędny do realizacji celów, dla których zostały zebrane, a w przypadku plików cookies – do czasu ich usunięcia przez użytkownika z przeglądarki.

6. Użytkownikom przysługuje prawo do: dostępu do swoich danych, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych, wniesienia sprzeciwu wobec przetwarzania oraz wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

7. Podanie danych jest dobrowolne, jednak brak ich podania (np. brak akceptacji plików cookies) może ograniczyć funkcjonalność strony.

8. Dane osobowe nie są przekazywane do państw trzecich ani organizacji międzynarodowych.

9. Dane osobowe nie podlegają profilowaniu ani zautomatyzowanemu podejmowaniu decyzji wywołujących skutki prawne.

KLAUZULA INFORMACYJNA - KONTRAHENCI

Zgodnie z art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (RODO) informujemy, że:

1. Administratorem Pani/Pana danych osobowych jest: Minicentrum Gostyń Sp. z o.o., ul Narutowicza 38, 64-100 Leszno, adres e-mail: apartamenty.gostyn@gmail.com

2. Pani/Pana dane osobowe będą przetwarzane w celu zawarcia i realizacji umowy oraz wypełnienia obowiązków prawnych związanych z prowadzeniem dokumentacji księgowej i podatkowej, a także w celu realizacji prawnie uzasadnionych interesów administratora, np. dochodzenia roszczeń.

3. Podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit. b RODO (realizacja umowy), art. 6 ust. 1 lit. c RODO (obowiązek prawny) oraz art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora).

4. Dane osobowe będą przechowywane przez okres trwania umowy, a po jej zakończeniu przez okres wymagany przepisami prawa, w szczególności podatkowymi i archiwalnymi.

5. Dostęp do Pani/Pana danych będą mieć upoważnieni pracownicy administratora oraz podmioty współpracujące na podstawie umów powierzenia (np. dostawcy systemów IT, obsługa księgowa), a także organy publiczne uprawnione do uzyskania danych na podstawie przepisów prawa (np. organy podatkowe, banki).

6. W związku z przetwarzaniem danych osobowych przysługują Pani/Panu prawa: dostępu do danych, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych, wniesienia sprzeciwu wobec przetwarzania, cofnięcia zgody (jeśli była podstawą przetwarzania) oraz wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

7. Podanie danych osobowych jest dobrowolne, ale niezbędne do zawarcia i realizacji umowy. Brak podania danych może skutkować brakiem możliwości jej zawarcia.

8. Administrator nie przekazuje danych do państw trzecich ani organizacji międzynarodowych.

9. Dane osobowe nie podlegają profilowaniu ani zautomatyzowanemu podejmowaniu decyzji wywołujących skutki prawne.

Uwaga!


Ostrzegamy przed fałszywymi wiadomościami wysyłanymi przez hakerów!
NIE kontaktujemy się z Gośćmi przez komunikatory typu whatsapp, messanger itp.
W przypadku otrzymania podejżanej wiadomości z linkami informującej o problemach z rezerwacją lub proszącą o dodatkowe dane lub opłaty, prosimy w żadnym wypadku nie klikać w linki, zablokować wysyłającego i zgłosić jako spam/wyłudzenie.
W przypadku jakichkolwiek podejrzeń prosimy o kontakt telefoniczny
+48 665250025

Gostyń, dnia 29 stycznia 2026 r.

ZAWIADOMIENIE O POTENCJALNYM NARUSZENIU OCHRONY DANYCH OSOBOWYCH

Szanowna Pani,
Szanowny Panie,

ApartHotel Gostyń, ul. Ks. Olejniczaka 2 prowadzony przez Minicentrum Gostyń sp. z o.o. z siedzibą
w _64-100 Leszno, ul. Narutowicza/ (dalej jako „Administrator” dopełniając swoich obowiązków jako
administratora danych w rozumieniu art. 4 ust. 7 Rozporządzenia Parlamentu Europejskiego i Rady
(UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z
przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia
dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) niniejszym informuje, że zostało
wykryte potencjalne naruszenie ochrony danych osobowych, które mogło dotyczyć Pani/Pana danych
osobowych. W związku z tym prosimy o dokładne zapoznanie się z treścią poniższego
komunikatu.

Opis charakteru potencjalnego naruszenia

W dniu 11.12.2025 r. pracownicy naszego dostawcy usług IT, zawiadomili nas, że prawdopodobnie
doszło do włamania na jeden z serwerów, na którym znajdowała się baza z danymi naszych Klientów.
W bazie tej znajdowały się także Pani/Pana dane z przyjętych rezerwacji. Dotychczasowa weryfikacja
zdarzenia nie wykazała, aby atakujący uzyskali bezpośredni dostęp do bazy danych, nie ma również
pewności, że Pani/Pana dane zostały pobrane, na ten moment nie można jednak wykluczyć takiej
ewentualności.
Zakres kategorii danych osobowych jakie potencjalnie mogły zostać objęte incydentem
bezpieczeństwa to:
● dane naszego obiektu,
● daty rezerwacji i kwoty rezerwacji,
● dane naszych gości hotelowych (podane bezpośrednio w rezerwacji, np. imię, nazwisko,
adres email, numer telefonu, dane zawarte w dokumentach księgowych (faktury, paragony), w tym potencjalnie numer PESEL, jeżeli został podany lub inne, które wprowadziliście Państwo w rezerwacji), ● wystawione dokumenty księgowe (faktury, paragony).Na chwilę obecną nie potwierdzamy, że do Pani/Pana danych osobowych uzyskali dostęp przestępcy,
jednakże w celu dochowania należytej staranności oraz przeciwdziałania ewentualnym skutkom
stwierdzonego incydentu bezpieczeństwa informujemy o podjętych działaniach, a także możliwych
negatywnych dla Pani/Pana skutkach incydentu.
Opis możliwych konsekwencji potencjalnego naruszenia ochrony danych osobowych
Kierując się daleko idącą ostrożnością informujemy o potencjalnych następstwach w sytuacji
gdyby stwierdzono, że doszło do pobrania Pani\Pana danych osobowych przez przestępców.
O ewentualnym potwierdzeniu się tych okoliczności będziemy informować Panią/Pana w odrębnym
komunikacie (na chwilę obecną według naszej wiedzy taka okoliczność nie wystąpiła).
W przypadku potwierdzenia takiego zdarzenia, potencjalnym następstwem ewentualnego naruszenia
ochrony Pani/Pan danych osobowych może być wykorzystanie przez osoby trzecie Pani/Pana danych
m.in. w celu uzyskania korzyści majątkowej Pani/Pana kosztem. Wykorzystane dane osobowe mogą
także potencjalnie służyć nakłonieniu Pani/Pana do zapłaty nieistniejących płatności lub służyć do
wyłudzenia dodatkowych Pani/Pana danych, które pierwotnie nie były objęte naruszeniem, co w
konsekwencji mogłoby skutkować zaciągnięciem innych zobowiązań, np. dokonywanie zakupów w
sieci internet lub wyłudzanie kredytów czy też pożyczek w instytucjach pozabankowych. Potencjalnie

ujawnione dane mogą także posłużyć w celu założenia na Pani/Pana dane osobowe konta
internetowego (np. w serwisach społecznościowych, poczty elektronicznej), wypożyczania na
Pani/Pana dane określonych przedmiotów, a następnie ich kradzieży przez osoby trzecie.
Proponowane działania jakie może Pani/Pan podjąć w celu przeciwdziałania skutkom potencjalnego naruszenia.

W przypadku podejrzenia wykorzystania Pani/Pana danych osobowych w sposób nieuprawniony,
prosimy o kontakt z odpowiednimi organami państwowymi, np. Policją.
Prosimy zwracać uwagę na wszelką korespondencję kierowaną do Pani/Pana (z wykorzystaniem
Pani/Pana danych osobowych) przez osoby, które podają się za przedstawicieli naszego hotelu –
prosimy tego typu sytuacje wyjaśniać z nami na bieżąco kontaktując się pod adresem wskazanym na
końcu niniejszego pisma. W szczególności prosimy zwracać szczególną uwagę na ewentualne
próby wyłudzeń poprzez podszywanie się pod naszą tożsamość oraz powoływanie na dane
z rezerwacji, wysyłane drogą e-mail lub komunikatorami internetowymi (np. WhatsApp) – gdzie
jesteście Państwo proszeni o uregulowanie należności za pobyt w naszym hotelu lub podanie
danych osobowych klikając w linki znajdujące się w treści wiadomości. Nie należy odpowiadać
na tego typu wiadomości ani klikać w linki.
Prosimy również zwracać uwagę na ewentualną korespondencję przekazywaną drogą papierową
i dokładnie zapoznawać się z ich treścią, ponieważ mogą to być na przykład potwierdzenia zawarcia
określonej umowy (której sam(a) Pani/Pan nigdy nie zawierał(a) lub fałszywe wezwania do zapłaty z
tytułu dokonanych rezerwacji w naszym obiekcie. Wszelkie tego typu zdarzenia należy niezwłocznie
weryfikować bezpośrednio z podmiotami, które są stroną zawartych umów, a w wątpliwych
przypadkach zgłaszać na Policję. Przypominamy również, że w przypadku umów konsumenckich
zawieranych na odległość zazwyczaj w takim przypadku przysługuje prawo odstąpienia od umowy w
terminie 14 dni bez ponoszenia żadnych konsekwencji.
Z kolei w przypadku otrzymania zawiadomienia drogą elektroniczną (mailową) o podobnym
charakterze, jak wskazany powyżej, należy zwracać szczególną uwagę na:
- podejrzane załączniki w wiadomościach mailowych – załączniki nie powinny być przesyłane w
postaci archiwum typu ZIP lub RAR,
- podejrzane linki znajdujące się w treści wiadomości,
- prośby podania swoich dodatkowych danych osobowych (np. w celu potwierdzenia swojej
tożsamości).
Tego typu maile mogą zawierać złośliwe oprogramowanie (np. wirusy, trojany), a także służyć do prób
wyłudzenia kolejnych Pani/Pana danych osobowych, np. numerów kont bankowych, numerów kart
kredytowych czy też danych wykorzystywanych do logowania (np. loginy i hasła). Z tego też względu
zalecamy szczególną ostrożność przy otwieraniu tego typu wiadomości. Zalecamy również
korzystanie z oprogramowania antywirusowego z zawsze aktualną bazą sygnatur wirusów.
Prosimy również zwrócić uwagę na hasła dostępu jakich używa Pani/Pan korzystając z zasobów sieci
Internet (np. kont społecznościowych, kont e-mail, portali, bankowości elektronicznej). Hasła te nie
powinny zawierać w swojej składni łatwych do odgadnięcia wyrazów lub ich części, w szczególności
bazujących na Pani/Pana danych osobowych (np. imion, nazwisk, daty urodzenia, numeru PESEL,
serii i numeru dokumentu tożsamości, numeru telefonu).
W przypadku podejrzenia wykorzystania Pani/Pana danych w sposób nieuprawniony istnieje także możliwość:
a) sprawdzenia swojej historii kredytowej w Biurze Informacji Kredytowej – jest to instytucja
gromadząca i przetwarzająca dane o wszystkich pożyczkach zaciąganych w bankach i
SKOK-ach. W BIKu wskazane są informacje o kredytach spłacanych terminowo i
zaległościach płatniczych. Szczegółowe informacje opisane są pod następującym linkiem:
https://www.bik.pl/

b) sprawdzenie swoich danych w Krajowym Rejestrze Długów – KRD umożliwia monitorowanie
rejestru zapytań dotyczących wniosku o kredyt. Szczegółowe informacje opisane są pod
następującym linkiem: https://krd.pl/c) w przypadku obawy, że numer PESEL mógł zostać wykorzystany w sposób nieuprawniony, informujemy o możliwości zastrzeżenia numeru PESEL. Zastrzeżenie numeru PESEL pozwala ograniczyć ryzyko jego wykorzystania przez osoby trzecie, w szczególności w celu zaciągania zobowiązań finansowych. Zastrzeżenia numeru PESEL można dokonać m.in. za pośrednictwem aplikacji mObywatel lub w urzędzie gminy. Szczegółowe informacje dostępne są na stronie: https://www.gov.pl/web/gov/zastrzez-pesel
Ze względu na zamieszczony szczegółowy opis prosimy również nie ujawniać treści niniejszego pisma
osobom niezaufanym. W takim bowiem wypadku może to ułatwić osobom nieuprawnionym działania
mające na celu wykorzystanie Pani/Pana danych osobowych.

Opis zastosowanych środków bezpieczeństwa w celu zaradzenia naruszeniu ochrony danych
osobowych lub zminimalizowania jego ewentualnych negatywnych skutków
Niezwłocznie po ujawnieniu opisanego wyżej incydentu, wspólnie z naszym dostawcą usług IT,
podjęliśmy działania mające na celu jak najszybsze przeciwdziałanie incydentowi oraz jego
potencjalnym skutkom, w szczególności uruchomiliśmy wewnętrzną procedurę reagowania na
potencjalne naruszenia ochrony danych osobowych, wyłączyliśmy zasoby IT objęte atakiem,
zastąpiliśmy je nowymi, dodatkowo zabezpieczonymi, przeprowadziliśmy weryfikację kont
użytkowników, aby mieć pewność, że atakujący nie mają już dostępu do naszych baz danych.
O zaistniałym zdarzeniu zostały poinformowane wewnętrzne służby odpowiedzialne za ochronę
danych osobowych, a także organy – Policja, CERT, Prezes Urzędu Ochrony Danych Osobowych.

Kontakt z Administratorem danych
W przypadku dodatkowych pytań jesteśmy do Pani/Pana dyspozycji.
Na bieżąco monitorujemy sytuację związaną ze stwierdzonym incydentem i w przypadku dodatkowych
ustaleń, będziemy je na bieżąco Państwu przekazywać. Jednocześnie w przypadku dodatkowych
pytań z Państwa strony informujemy, że istnieje możliwość kontaktu z nami
pod adresem e-mail: apartamenty.gostyn@gmail.com
lub telefonicznie: +48 665 25 00 25

Z wyrazami szacunku,

Michał Biegajski - Prezes Zarządu Minicentrum Gostyń sp. z o.o.Gostyń, dnia 18 stycznia 2026 r.

Pobierz pełne zawiadomienie od Aparhotel Gostyń