Polityka Prywatności

Dokument określa zasady przetwarzania danych osobowych i wykorzystywania plików cookies w serwisie tarlowska.pl, prowadzonym przez C0D3 sp. z o.o.

Administrator: C0D3 sp. z o.o. Adres: ul. Karmelicka 27/301, 31-131 Kraków, Polska KRS: 0001194905 NIP: 6762702494 REGON: 542745766 E-mail:

1) Kto jest Administratorem i jak się skontaktować?

Administratorem danych osobowych jest C0D3 sp. z o.o. z siedzibą w Krakowie (adres i numery rejestrowe powyżej). Kontakt w sprawach ochrony danych: lub adres korespondencyjny Administratora.

Administrator nie wyznaczył Inspektora Ochrony Danych. We wszystkich sprawach dotyczących danych prosimy o kontakt na wskazany adres e-mail.

2) Na jakiej podstawie i w jakich celach przetwarzamy dane?

Podstawy prawne (RODO art. 6 ust. 1):

  • a) zgoda – np. na komunikację marketingową e-mail/SMS;
  • b) umowa – przygotowanie oferty, zawarcie i wykonanie umowy (zarządzanie najmem, panel STR);
  • c) obowiązek prawny – rozliczenia księgowe/podatkowe, archiwizacja;
  • f) prawnie uzasadniony interes – obsługa zapytań, ustalenie i dochodzenie roszczeń, zapobieganie nadużyciom, bieżąca analityka serwisu, marketing własnych usług.

Główne cele:

  • odpowiedź na zapytanie i kontakt zwrotny (e-mail/telefon),
  • przygotowanie i przedstawienie oferty współpracy,
  • zawarcie i wykonywanie umów (w tym obsługa panelu STR),
  • obsługa rezerwacji bezpośrednich (check-in, komunikacja z gośćmi, koordynacja pobytu),
  • wypełnienie obowiązków prawnych (wymogi meldunkowe, podatkowe, statystyczne),
  • rozliczenia finansowe i księgowość,
  • bezpieczeństwo usług (monitoring incydentów, zapobieganie nadużyciom),
  • cele dowodowe i obrona przed roszczeniami,
  • marketing własnych usług (dozwolony prawnie – możesz wnieść sprzeciw).
Informacja o dobrowolności: Podanie danych jest dobrowolne, ale może być konieczne do realizacji wskazanych celów (np. bez danych kontaktowych nie odpowiemy na zapytanie).

3) Jakie dane przetwarzamy?

  • Dane kontaktowe – imię i nazwisko, e-mail, telefon, firma (opcjonalnie), treść wiadomości;
  • Dane niezbędne do umowy – adres nieruchomości, NIP, dane rozliczeniowe, numer rachunku, historia rozliczeń;
  • Dane kont w panelu STR (jeśli dotyczy) – identyfikator użytkownika, uprawnienia, logi dostępu. Uwaga: właściciele nieruchomości mają w panelu dostęp wyłącznie do danych zagregowanych (daty pobytów, rozliczenia finansowe, wielkość grup), bez dostępu do danych osobowych gości;
  • Dane gości (rezerwacje bezpośrednie) – imię i nazwisko, dane kontaktowe, dane adresowe, daty rezerwacji (check-in/check-out), liczebność grupy oraz inne dane wymagane przepisami prawa (w szczególności wymogi meldunkowe, podatkowe i statystyczne);
  • Dane techniczne – adres IP, nagłówki przeglądarki, podstawowe dane o urządzeniu/OS (generowane przy korzystaniu z serwisu);
  • Dane z plików cookies – zgodnie z rozdziałem 9.
Rezerwacje z platform OTA: W przypadku rezerwacji realizowanych przez platformy zewnętrzne (Airbnb, Booking.com, VRBO) administratorem danych gości są te platformy. Otrzymujemy od nich wyłącznie informacje niezbędne do obsługi operacyjnej (daty, liczba osób, kwoty), bez dostępu do pełnych danych osobowych gości.

4) Ochrona małoletnich i przetwarzanie danych dzieci

Nasze apartamenty działają w modelu bezkontaktowym (brak recepcji i bezpośredniej obsługi gości przez naszych pracowników). Nie świadczymy usług skierowanych do dzieci. Poniżej wyjaśniamy, kiedy i w jakim zakresie możemy przetwarzać informacje dotyczące małoletnich oraz jakie środki bezpieczeństwa stosujemy.

Zakres danych dzieci, które możemy otrzymać

Co do zasady nie zbieramy danych dzieci bezpośrednio. Informacje o pobycie małoletnich trafiają do nas wyłącznie:

  • pośrednio z platform rezerwacyjnych (np. liczba dzieci w rezerwacji),
  • od osoby dorosłej dokonującej rezerwacji (np. prośba o łóżeczko).

Typowo zakres ogranicza się do: liczba dzieci, przybliżony wiek (jeśli konieczny do przygotowania pobytu).

Podstawy prawne

  • art. 6 ust. 1 lit. b RODO – wykonanie umowy z dorosłym gościem (przygotowanie pobytu),
  • art. 6 ust. 1 lit. f RODO – uzasadniony interes (bezpieczeństwo, przeciwdziałanie nadużyciom, rozliczenia),
  • art. 6 ust. 1 lit. c RODO – spełnienie obowiązku prawnego wobec uprawnionych organów (jeśli wystąpi).

Jeżeli dorosły przekaże informację o zdrowiu dziecka (np. alergie), traktujemy ją jako wiadomość organizacyjną i nie utrwalamy dłużej niż to niezbędne do realizacji pobytu.

Zdalne potwierdzenie opieki (na żądanie)

W sytuacjach uzasadnionych bezpieczeństwem dziecka możemy poprosić dorosłego rezerwującego o zdalne potwierdzenie, że jest rodzicem/opiekunem albo o zgodę rodzica/opiekuna na pobyt dziecka (krótkie oświadczenie przesyłane przez platformę rezerwacyjną lub e-mail). Stosujemy zasadę minimalizacji – prosimy wyłącznie o informacje konieczne do weryfikacji.

Eskalacja w razie wątpliwości

W przypadku uzasadnionych wątpliwości co do bezpieczeństwa małoletniego przekazujemy sprawę właściwym podmiotom (platforma rezerwacyjna, właściciel lokalu, administrator budynku), a w razie potrzeby zawiadamiamy policję. Prowadzimy rejestr incydentów dla celów dowodowych.

5) Odbiorcy danych

W niezbędnym zakresie dane mogą być przekazywane:

  • dostawcom IT/hostingu i poczty, dostawcy panelu STR (usługa chmurowa),
  • biuru rachunkowemu i doradcom (prawnym, podatkowym),
  • podwykonawcom operacyjnym (housekeeping/serwis),
  • ubezpieczycielom i pośrednikom ubezpieczeniowym,
  • organom publicznym – gdy wymagają tego przepisy lub prawomocne żądanie,
  • platformom rezerwacyjnym (np. Airbnb, Booking, VRBO) – gdy przechodzisz do rezerwacji lub integracji; te podmioty działają jako niezależni administratorzy na zasadach swoich polityk prywatności.

Podmioty przetwarzające dane na nasze zlecenie działają na podstawie umów powierzenia i zgodnie z naszymi instrukcjami.

6) Przekazywanie danych poza EOG

Obecnie nie przekazujemy danych osobowych poza Europejski Obszar Gospodarczy. Jeżeli w przyszłości będziemy korzystać z narzędzi dostawców mających serwery poza EOG, zastosujemy odpowiednie zabezpieczenia zgodnie z RODO (w szczególności standardowe klauzule umowne Komisji Europejskiej oraz – jeśli to konieczne – dodatkowe środki techniczne).

7) Okres przechowywania danych

  • korespondencja i zapytania – do 12 miesięcy od zakończenia korespondencji lub do czasu przedawnienia roszczeń, jeśli stanowi materiał dowodowy,
  • dane umowne i rozliczeniowe – przez okres trwania umowy, a po jej zakończeniu do upływu terminów przedawnienia roszczeń oraz zgodnie z przepisami podatkowymi/rachunkowymi (co do zasady 5 lat od końca roku podatkowego),
  • marketing własny – do czasu wniesienia sprzeciwu lub wycofania zgody (jeśli podstawą była zgoda),
  • cookies – zgodnie z czasem życia poszczególnych plików (patrz rozdział 10).

8) Twoje prawa

Przysługuje Ci prawo do: dostępu do danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia, sprzeciwu (w szczególności wobec marketingu bezpośredniego) oraz wycofania zgody w dowolnym momencie (jeżeli przetwarzanie opiera się na zgodzie).

Masz również prawo wnieść skargę do organu nadzorczego – Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.

9) Zautomatyzowane podejmowanie decyzji

W ramach serwisu tarlowska.pl nie podejmujemy decyzji wywołujących wobec Ciebie skutki prawne w sposób zautomatyzowany oraz nie stosujemy profilowania w tym znaczeniu.

10) Pliki cookies i podobne technologie

Serwis wykorzystuje pliki cookies (ciasteczka) i podobne technologie lokalnego przechowywania danych w przeglądarce. Cookies to niewielkie informacje zapisywane na Twoim urządzeniu, które mogą być odczytywane przez nasz system lub systemy podmiotów trzecich.

Rodzaje cookies, które możemy stosować:

  • Niezbędne – wymagane do prawidłowego działania serwisu (np. zapamiętanie wybranych ustawień, bezpieczeństwo sesji).
  • Funkcjonalne – poprawiają komfort korzystania (np. preferencje językowe).
  • Analityczne/statystyczne – pomagają zrozumieć, jak użytkownicy korzystają z serwisu (gromadzone w formie zanonimizowanej lub pseudonimizowanej). Wykorzystywane wyłącznie, gdy wyrazisz zgodę (o ile są wdrożone).
  • Marketingowe – służą do wyświetlania spersonalizowanych treści lub pomiaru skuteczności kampanii (stosowane wyłącznie po uzyskaniu zgody – jeśli są wdrożone).
Uwaga: Na dzień publikacji niniejszego dokumentu nie instalujemy w serwisie narzędzi śledzących bez Twojej zgody. Zakres i lista cookies mogą ulec zmianie wraz z rozwojem serwisu.

Jak zarządzać cookies?

  • Możesz zmienić ustawienia cookies w swoim urządzeniu/przeglądarce (blokowanie, usuwanie, powiadomienia).
  • Ograniczenie stosowania cookies może wpłynąć na niektóre funkcje serwisu.

11) Bezpieczeństwo informacji

Stosujemy odpowiednie środki techniczne i organizacyjne, aby chronić dane przed nieuprawnionym dostępem, utratą lub zniszczeniem, w tym m.in. kontrolę dostępu, szyfrowanie transmisji (HTTPS) oraz cykliczne przeglądy uprawnień.

  • Rejestr incydentów – prowadzimy ewidencję zgłoszeń i działań podjętych dla celów dowodowych i audytowych,
  • Przeglądy okresowe – co najmniej raz na 24 miesiące weryfikujemy skuteczność procedur (w tym Standardów Ochrony Małoletnich) i aktualizujemy Politykę.

11a) Monitoring wizyjny (CCTV) – zasady szczegółowe

Zakres: wejścia do budynków, korytarze/strefy wspólne, okolice drzwi wejściowych do lokali. Nie prowadzimy monitoringu wewnątrz apartamentów ani w miejscach wymagających szczególnej prywatności; brak nagrywania dźwięku.

Cel i podstawa prawna: Bezpieczeństwo osób i mienia, przeciwdziałanie nadużyciom, ustalenie i dochodzenie roszczeń – art. 6 ust. 1 lit. f RODO (uzasadniony interes Administratora).
  • Retencja nagrań: Standardowo do 14 dni, a w przypadku incydentu – do czasu zakończenia postępowania/wyjaśnień.
  • Dostęp do nagrań: Wyłącznie osoby upoważnione; prowadzimy rejestr udostępnień (komu, kiedy, w jakim celu).
  • Dzieci: Wizerunek dziecka może zostać utrwalony incydentalnie wyłącznie w celu zapewnienia bezpieczeństwa i dowodowym.
  • Udostępnianie: Organy ścigania, ubezpieczyciel lub inne podmioty uprawnione przepisami prawa.
  • Zakaz wykorzystania: Nie stosujemy rozpoznawania twarzy ani analityki biometrycznej.
Uwaga dot. budynków: Jeśli monitoring należy do administratora budynku/wspólnoty mieszkaniowej, administratorem danych z tego systemu jest odpowiednio administrator/wspólnota; C0D3 sp. z o.o. może być odbiorcą materiału na podstawie prawa lub umów.

12) Zmiany Polityki

Polityka może być aktualizowana, aby odzwierciedlać zmiany w prawie lub sposobie działania serwisu. Nowa wersja będzie publikowana w tym miejscu i oznaczana datą aktualizacji.

Skróty i definicje

RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r.

EOG – Europejski Obszar Gospodarczy.