Meridian

Hotel Meridian

Polityka prywatności

Szanujemy Twoją prywatność. Poniżej tłumaczymy, jakie dane zbieramy, w jakim celu i jakie masz prawa.

Obowiązuje od
21 maja 2026
Aktualizacja
21 maja 2026

Niniejsza Polityka prywatności opisuje zasady przetwarzania danych osobowych osób korzystających ze strony internetowej hotelmeridian.pl oraz kontaktujących się z Hotelem Meridian. Została przygotowana zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO).

1. Administrator danych

Administratorem Twoich danych osobowych jest Hotel Meridian S.C. Konrad Witczuk, Alicja Witczuk, ul. Kaperska 2, 84-120 Chałupy, NIP: 5871746142, REGON: 528481077.

We wszystkich sprawach dotyczących przetwarzania danych osobowych możesz skontaktować się z nami pod adresem e-mail: recepcja@hotelmeridian.pl lub telefonicznie: +48 58 674 19 01.

Z uwagi na skalę i rodzaj prowadzonej działalności nie powołaliśmy Inspektora Ochrony Danych. Wszystkie zapytania dotyczące prywatności rozpatrywane są bezpośrednio przez administratora.

2. Jakie dane przetwarzamy

Przetwarzamy dane, które przekazujesz nam dobrowolnie oraz dane zbierane automatycznie podczas korzystania ze strony:

  • Dane kontaktowe i identyfikacyjne — imię i nazwisko, adres e-mail, numer telefonu, nazwa firmy (przy zapytaniach biznesowych) — przekazane przez formularze kontaktowy i biznesowy.
  • Treść korespondencji — wiadomości i zapytania, które do nas kierujesz, wraz z metadanymi (data, godzina).
  • Dane techniczne — adres IP, identyfikatory plików cookies, typ urządzenia i przeglądarki, źródło wejścia, czas spędzony na stronie — zbierane automatycznie przez narzędzia analityczne (jeśli wyrazisz zgodę na cookies analityczne).
  • Dane rezerwacyjne — jeżeli rezerwujesz pobyt przez naszą recepcję telefonicznie lub mailem, przetwarzamy dane potrzebne do zawarcia i realizacji umowy hotelowej (imię, nazwisko, dane kontaktowe, daty pobytu, dane do faktury).
  • Informacje o płatnościach — w przypadku rezerwacji online opłaconej kartą lub szybkim przelewem otrzymujemy od operatora płatności (Przelewy24 / PayPro S.A.) potwierdzenie statusu transakcji (sukces / błąd / zwrot), kwotę, walutę i identyfikator transakcji. Nie otrzymujemy pełnych danych karty płatniczej ani numeru rachunku bankowego.

3. Cele i podstawy prawne przetwarzania

Twoje dane przetwarzamy w następujących celach:

  1. Odpowiedź na zapytanie wysłane przez formularz kontaktowy lub biznesowy — podstawa: art. 6 ust. 1 lit. b RODO (działania przed zawarciem umowy) lub art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora w postaci obsługi zapytania).
  2. Zawarcie i realizacja umowy hotelowej (rezerwacja, zameldowanie, fakturowanie, rozliczenie płatności) — podstawa: art. 6 ust. 1 lit. b RODO.
  3. Wypełnienie obowiązków prawnych — księgowych, podatkowych, meldunkowych, w zakresie AML (przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu) — podstawa: art. 6 ust. 1 lit. c RODO.
  4. Statystyki i analityka strony, optymalizacja serwisu — podstawa: art. 6 ust. 1 lit. a RODO (Twoja zgoda wyrażona w bannerze cookies).
  5. Marketing własnych usług, w tym remarketing i personalizacja reklam — podstawa: art. 6 ust. 1 lit. a RODO (zgoda).
  6. Ustalenie, dochodzenie lub obrona roszczeń — podstawa: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes).

4. Jak długo przechowujemy dane

  • Dane z zapytań kontaktowych — przez okres prowadzenia korespondencji i nie dłużej niż 2 lata od ostatniego kontaktu, chyba że dłuższy okres jest uzasadniony obroną roszczeń.
  • Dane rezerwacyjne i księgowe — przez okres wynikający z przepisów (5 lat od końca roku obrotowego, w którym wystawiono dokument księgowy).
  • Dane przetwarzane na podstawie zgody — do czasu jej cofnięcia.
  • Logi techniczne i dane analityczne cookies — zgodnie z czasem życia plików cookies opisanym w Polityce cookies.
  • Informacje o transakcji płatniczej — przez okres wymagany przepisami podatkowymi i o rachunkowości (5 lat), niezależnie od retencji prowadzonej przez operatora płatności PayPro S.A. opisanej w sekcji 6.

5. Komu udostępniamy dane

Twoje dane mogą zostać udostępnione zaufanym podmiotom przetwarzającym, z którymi zawarliśmy umowy powierzenia przetwarzania:

  • Resend (Resend, Inc., USA) — dostawca usługi wysyłki maili transakcyjnych z formularzy.
  • Cloudflare, Inc. (USA) — usługa Turnstile chroniąca formularze przed botami; usługi infrastrukturalne (DNS, CDN).
  • Sanity.io (Sanity AS, Norwegia) — system zarządzania treścią CMS strony.
  • Railway Corp. (USA) — hosting aplikacji webowej.
  • PayPro S.A. (Przelewy24), ul. Pastelowa 8, 60-198 Poznań, KRS 0000347935, NIP 7792369887 — operator płatności obsługujący transakcje wykonywane w silniku rezerwacyjnym (BLIK, przelewy online, karty Visa/Mastercard, Apple Pay, Google Pay). PayPro S.A. działa jako odrębny administrator danych płatników w zakresie obsługi zleceń płatniczych — szczegóły w sekcji 6 oraz na stronie www.przelewy24.pl/obowiazek-informacyjny-rodo-platnicy.
  • Betasi sp. z o.o. (PremiumStay) — operator silnika rezerwacyjnego dostępnego pod adresem meridian.premiumhotel.pl. Działa jako odrębny administrator danych w zakresie obsługi procesu rezerwacji online — szczegóły w sekcji 6 oraz na stronie betasi.pl/polityka-prywatnosci-serwisow-chmurowych-betasi.
  • Google Ireland Limited / Google LLC (USA) — Google Analytics 4 i Google Tag Manager (tylko jeśli wyrazisz zgodę na cookies analityczne).
  • Meta Platforms Ireland Ltd. / Meta Platforms, Inc. (USA) — Facebook Pixel (tylko jeśli wyrazisz zgodę na cookies marketingowe).
  • Biuro rachunkowe i kancelaria prawna — w zakresie niezbędnym do prowadzenia ksiąg i obsługi prawnej.
  • Organy państwowe — wyłącznie w przypadkach przewidzianych prawem (np. urząd skarbowy, sąd, Komisja Nadzoru Finansowego, Generalny Inspektor Informacji Finansowej).

6. System rezerwacji i płatności online

6.1. Przepływ rezerwacji

Rezerwacja pobytu online prowadzona jest poprzez zewnętrzny silnik rezerwacyjny PremiumStay / Betasi, dostępny pod adresem meridian.premiumhotel.pl. Stanowi on odrębną witrynę z własnym operatorem (Betasi sp. z o.o.) — własnym administratorem danych w zakresie obsługi rezerwacji oraz własną polityką prywatności i regulaminem (betasi.pl/polityka-prywatnosci-serwisow-chmurowych-betasi). Po kliknięciu przycisku „Rezerwuj" na hotelmeridian.pl zostajesz przekierowany na meridian.premiumhotel.pl — od tego momentu obowiązują tam dodatkowo zasady operatora silnika.

Po dokonaniu rezerwacji otrzymujemy od operatora silnika dane niezbędne do realizacji pobytu (imię, nazwisko, dane kontaktowe, daty, wybrany pokój / pakiet) — dane te przetwarzamy zgodnie z niniejszą Polityką jako administrator danych zgromadzonych w celu wykonania umowy hotelowej (art. 6 ust. 1 lit. b RODO).

6.2. Operator płatności — Przelewy24 (PayPro S.A.)

Płatności online za rezerwację (BLIK, szybkie przelewy bankowe, karty płatnicze Visa/Mastercard, Apple Pay, Google Pay, BLIK Płacę Później, PayPo) obsługiwane są przez serwis Przelewy24 prowadzony przez PayPro Spółka Akcyjna z siedzibą w Poznaniu, ul. Pastelowa 8, 60-198 Poznań, wpisaną do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy Poznań — Nowe Miasto i Wilda w Poznaniu, VIII Wydział Gospodarczy KRS pod numerem 0000347935, NIP: 7792369887, REGON: 301345068, kapitał zakładowy 4 737 100,00 zł opłacony w całości. PayPro S.A. jest krajową instytucją płatniczą nadzorowaną przez Komisję Nadzoru Finansowego, wpisaną do rejestru usług płatniczych pod numerem IP24/2014.

Po wyborze metody płatności w silniku rezerwacyjnym zostajesz przekierowany na stronę Przelewy24 (secure.przelewy24.pl) lub do aplikacji wybranego banku/operatora. Od momentu przekierowania administratorem Twoich danych płatniczych staje się PayPro S.A. — niezależnie od Hotelu Meridian. Hotel nie ma dostępu do pełnych danych Twojej karty płatniczej, numerów rachunków bankowych ani danych uwierzytelniających; otrzymuje wyłącznie informację o statusie i wyniku transakcji (sukces / błąd / zwrot) oraz identyfikator transakcji potrzebny do księgowania.

Cele i podstawy prawne przetwarzania danych przez PayPro S.A.:

  • świadczenie usług płatniczych (obsługa zleceń płatniczych, autoryzacja, rozliczenie) — art. 6 ust. 1 lit. f RODO,
  • rozpatrywanie reklamacji oraz prowadzenie dokumentacji — art. 6 ust. 1 lit. c RODO w zw. z ustawą o usługach płatniczych,
  • zapobieganie oszustwom i przeciwdziałanie praniu pieniędzy oraz finansowaniu terroryzmu — art. 6 ust. 1 lit. c i lit. f RODO w zw. z ustawą z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu,
  • dochodzenie roszczeń wynikających ze świadczonych usług płatniczych — art. 6 ust. 1 lit. f RODO.

Okres retencji danych przez PayPro S.A.: przez okres świadczenia usługi płatniczej i 13 miesięcy od dnia obciążenia rachunku płatnika, a następnie — co najmniej 5 lat zgodnie z ustawą o usługach płatniczych oraz przepisami AML. PayPro S.A. nie przekazuje danych poza Europejski Obszar Gospodarczy.

Kontakt do administratora PayPro S.A.: ado@przelewy24.pl, adres korespondencyjny: PayPro S.A., ul. Pastelowa 8, 60-198 Poznań. Inspektor Ochrony Danych PayPro S.A.: iod@przelewy24.pl. Pełna treść obowiązku informacyjnego dostępna jest pod adresem www.przelewy24.pl/obowiazek-informacyjny-rodo-platnicy, regulamin usługi: www.przelewy24.pl/regulamin.

Niezależnie od przetwarzania przez PayPro S.A., Hotel Meridian przetwarza informację o fakcie i wyniku płatności w celu wykonania umowy hotelowej i rozliczenia rezerwacji (art. 6 ust. 1 lit. b i c RODO) — przez okres niezbędny do obrony roszczeń oraz wymagany przepisami podatkowymi i o rachunkowości (5 lat od końca roku obrotowego).

6.3. Pozostałe dokumenty rezerwacji

Wraz z procesem rezerwacji udostępniane są: Regulamin rezerwacji (pub-330ccc76bc86423693d4a045165b626a.r2.dev/regulamin_rezerwacji.pdf) oraz Polityka anulacji (pub-330ccc76bc86423693d4a045165b626a.r2.dev/polityka_anulacji.pdf). Operator silnika udostępnia również oświadczenie dostępności cyfrowej (betasi.pl/oswiadczenie-dostepnosci-cyfrowej). Przelewy24 udostępnia regulamin usługi płatniczej (www.przelewy24.pl/regulamin) oraz obowiązek informacyjny RODO wobec płatników (www.przelewy24.pl/obowiazek-informacyjny-rodo-platnicy).

7. Transfer danych poza EOG

Niektórzy nasi dostawcy (Resend, Cloudflare, Google, Meta, Railway) przetwarzają dane na serwerach w Stanach Zjednoczonych. Transfer odbywa się na podstawie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską (art. 46 ust. 2 lit. c RODO) lub w oparciu o decyzję Komisji o adekwatnym poziomie ochrony danych (EU–US Data Privacy Framework, 2023). Operator płatności PayPro S.A. (Przelewy24) ani operator silnika rezerwacyjnego Betasi sp. z o.o. nie przekazują danych poza Europejski Obszar Gospodarczy.

8. Twoje prawa

W związku z przetwarzaniem Twoich danych osobowych przysługują Ci następujące prawa:

  • Prawo dostępu do danych (art. 15 RODO).
  • Prawo do sprostowania nieprawidłowych lub niekompletnych danych (art. 16 RODO).
  • Prawo do usunięcia danych — „prawo do bycia zapomnianym" (art. 17 RODO).
  • Prawo do ograniczenia przetwarzania (art. 18 RODO).
  • Prawo do przenoszenia danych (art. 20 RODO).
  • Prawo do sprzeciwu wobec przetwarzania (art. 21 RODO).
  • Prawo do cofnięcia zgody w dowolnym momencie — bez wpływu na zgodność z prawem przetwarzania, którego dokonano przed jej cofnięciem.
  • Prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl) — jeśli uznasz, że przetwarzanie narusza RODO.

Aby zrealizować dowolne z powyższych praw, napisz do nas na recepcja@hotelmeridian.pl. W zakresie danych przetwarzanych przez PayPro S.A. (Przelewy24) prawa realizujesz bezpośrednio u tego administratora — przez formularz na stronie www.przelewy24.pl/zapytanie-o-dane lub e-mailem na ado@przelewy24.pl.

9. Pliki cookies

Strona używa plików cookies oraz podobnych technologii. Szczegółowe zasady — kategorie cookies, dostawcy, czas życia oraz sposób zarządzania zgodami — opisuje osobny dokument: Polityka cookies. Zgody na cookies analityczne i marketingowe pobierane są przed ich ustawieniem (Consent Mode v2, brak zgód domyślnie zaznaczonych). Zgody możesz w każdej chwili zaktualizować przyciskiem „Ustawienia cookies" w stopce strony.

10. Bezpieczeństwo danych

Stosujemy techniczne i organizacyjne środki bezpieczeństwa adekwatne do ryzyka — m.in. szyfrowanie połączenia (HTTPS/TLS), kontrolę dostępu, regularne aktualizacje oprogramowania, ograniczanie dostępu do danych do osób upoważnionych. Przesyłanie danych płatniczych odbywa się wyłącznie w środowisku PayPro S.A. (zgodnie ze standardem PCI DSS) — Hotel Meridian nie przechowuje danych kart płatniczych. Pomimo zastosowanych środków żadna metoda transmisji ani przechowywania danych w internecie nie jest w 100% bezpieczna; w przypadku wykrycia naruszenia zastosujemy procedurę zgłoszenia zgodną z art. 33–34 RODO.

11. Dane dzieci

Strona nie jest skierowana do dzieci poniżej 16 roku życia. Świadomie nie zbieramy danych osobowych od osób poniżej tego wieku. Jeżeli dowiesz się, że dziecko przekazało nam swoje dane bez zgody opiekuna, prosimy o kontakt — niezwłocznie usuniemy takie dane.

12. Zmiany w Polityce

Niniejsza Polityka może podlegać aktualizacjom — np. w związku ze zmianami w prawie, technologii lub zakresie świadczonych usług. Aktualna wersja jest zawsze dostępna pod adresem hotelmeridian.pl/prywatnosc, z widoczną datą obowiązywania na początku dokumentu.