Polityka Prywatności
Ostatnia aktualizacja: 20 kwietnia 2026
Niniejsza Polityka Prywatności wyjaśnia, w jaki sposób rentmonkey przetwarza dane osobowe, gdy odwiedzasz naszą stronę pod adresem rentmonkey.pl lub korzystasz z Portalu Gościa, który udostępniamy gościom z potwierdzonymi rezerwacjami. Staraliśmy się napisać ją zrozumiale; treść prawna również się tu znajduje.
1. Kim jesteśmy
Administratorem danych jest:
- Anna Wojtowicz, jednoosobowa działalność gospodarcza (JDG), prowadząca działalność pod marką rentmonkey
- Adres rejestrowy: Zdrojowa 1/12, 72-400 Kamień Pomorski, Polska
- NIP: 9860263790
- Kontakt: admin [at] rentmonkey [dot] pl
Określenia „my", „nasz" lub „rentmonkey" w dalszej części odnoszą się do administratora wskazanego powyżej.
Nie wyznaczyliśmy Inspektora Ochrony Danych; w sprawach związanych z prywatnością prosimy korzystać z powyższego adresu e-mail.
2. Zakres niniejszej Polityki
Niniejsza Polityka obejmuje dane osobowe, które przetwarzamy jako administrator w związku z:
- Stroną rentmonkey.pl (przeglądanie, formularz kontaktowy, cookies).
- Portalem Gościa, z którego goście z potwierdzoną rezerwacją korzystają w celu dokonania check-in, podglądu informacji o pobycie i komunikacji z nami.
- Bezpośrednią korespondencją kierowaną do nas (e-mail, formularz kontaktowy).
Niniejsza Polityka nie obejmuje:
- Kont właścicieli / hostów w panelu hostingowym rentmonkey. Właściciele są objęci odrębną pisemną umową z nami.
- Platform Rezerwacyjnych (Airbnb, Booking.com i podobnych). Gdy rezerwujesz przez nie, są one samodzielnymi administratorami danych po swojej stronie. Ich polityki prywatności mają zastosowanie do tego, co robisz na ich platformie; niniejsza Polityka obowiązuje od momentu, gdy dane trafiają do nas.
- Usług podmiotów trzecich, do których prowadzą linki ze Strony lub Portalu (Google Maps, osadzone wideo YouTube itp.). Mają do nich zastosowanie ich własne polityki prywatności.
3. Definicje
- Dane osobowe: wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej w rozumieniu art. 4 pkt 1 RODO.
- Przetwarzanie: każda operacja na danych osobowych (zbieranie, przechowywanie, wykorzystywanie, udostępnianie, usuwanie itd.).
- RODO: rozporządzenie (UE) 2016/679.
- Platforma Rezerwacyjna: zewnętrzna platforma, za pośrednictwem której może zostać utworzona rezerwacja (np. Airbnb lub Booking.com).
- Portal Gościa: część Strony wymagająca powiązania Twojej rezerwacji, w której znajdują się informacje o check-inie i pobycie.
- Podmiot przetwarzający (sub-processor): zewnętrzny dostawca usług przetwarzający dane osobowe na nasze polecenie w celu świadczenia części usługi.
4. Jakie dane zbieramy
Zbieramy tylko to, co jest potrzebne do celów wskazanych w § 5. Poniższe kategorie opisują maksymalny zakres, jaki możemy zbierać; w konkretnym przypadku zastosowanie ma tylko odpowiedni podzbiór.
4.1 Odwiedzający Stronę
- Standardowe dane żądania, które wysyła Twoja przeglądarka: adres IP, user-agent, referer, żądany URL, znaczniki czasu. Logujemy je do celów bezpieczeństwa i operacyjnych.
- Cookies — patrz § 9.
- Jeśli używasz formularza kontaktowego: imię i nazwisko, adres e-mail, numer telefonu (jeśli go podasz) oraz treść Twojej wiadomości.
4.2 Dane rezerwacyjne
Gdy powstaje rezerwacja — czy to przez Platformę Rezerwacyjną, czy bezpośrednio u nas — otrzymujemy lub generujemy:
- Twoje imię i nazwisko, adres e-mail, numer telefonu (jeżeli kanał rezerwacji go udostępnia).
- Zarezerwowany obiekt, daty check-in / check-out, liczbę gości, łączną cenę.
- Numer referencyjny rezerwacji oraz wszelkie wiadomości wymienione z nami za pośrednictwem kanału rezerwacji.
Dla rezerwacji przez Platformę Rezerwacyjną pierwotnym źródłem tych danych jest ta platforma. Dla rezerwacji bezpośrednich podajesz je nam sam(a).
4.3 Dostęp do Portalu Gościa
Do otwarcia Portalu Gościa używamy jednorazowego kodu (OTP) zamiast haseł:
- Wysyłamy kod numeryczny na adres e-mail z rezerwacji (a tam, gdzie jest to obsługiwane, także na numer telefonu).
- Przechowujemy kod w postaci skrótu (hash), wraz z czasem wygaśnięcia oraz adresem IP, z którego nadeszło żądanie, aby ograniczać liczbę prób i zapobiegać nadużyciom.
- Po pomyślnej weryfikacji OTP wystawiamy ciasteczko/token sesji. Sesja jest krótkotrwała i powiązana z Twoim urządzeniem.
4.4 Dane z check-in
Podczas kreatora check-in w Portalu możesz zostać poproszony(-a) o podanie lub potwierdzenie:
- Daty urodzenia, narodowości, numeru telefonu, adresu zamieszkania.
- Składu osobowego (liczba dorosłych, dzieci, niemowląt, zwierząt).
- Tam, gdzie o nie prosimy, danych z dokumentu tożsamości (np. numer dokumentu) oraz zdjęcia dokumentu. Dane z dokumentu zbieramy wyłącznie tam, gdzie wymagają tego obowiązki gospodarza wynikające z prawa polskiego (np. obowiązek meldunkowy gości na podstawie ustawy o świadczeniu usług hotelarskich i przepisów powiązanych) i przechowujemy je tylko tak długo, jak wymaga prawo.
- Opcjonalnych dodatków / upselli, które wybierzesz.
- Zgody na otrzymywanie w przyszłości wiadomości marketingowych od nas (patrz § 6.2).
4.5 Komunikacja
Jeśli kontaktujesz się z nami przez formularz kontaktowy, Portal Gościa, e-mail lub komunikator Platformy Rezerwacyjnej, zachowujemy treść tych wiadomości, aby móc Ci odpowiedzieć i posiadać zapis ustaleń.
4.6 Dane płatności dla rezerwacji bezpośrednich
Jeśli rezerwujesz bezpośrednio u nas (z pominięciem Platformy Rezerwacyjnej), płatność zadatku oraz pozostałej kwoty obsługiwana jest przez operatora płatności, którego wskażemy w procesie płatności. Nie przechowujemy pełnych numerów kart ani innych danych instrumentów płatniczych na naszych serwerach; otrzymujemy jedynie potwierdzenie powodzenia płatności, kwotę oraz numer referencyjny.
4.7 Cookies i dane analityczne
Patrz § 9.
5. Po co przetwarzamy Twoje dane i podstawa prawna
Opieramy się na następujących podstawach prawnych z art. 6 ust. 1 RODO:
| Cel | Kategorie | Podstawa prawna |
|---|---|---|
| Realizacja rezerwacji i udostępnienie Portalu Gościa | Rezerwacja, dostęp do Portalu, check-in | Umowa — art. 6 ust. 1 lit. b) |
| Wystawianie faktur, prowadzenie ksiąg rachunkowych | Rezerwacja, płatność | Obowiązek prawny — art. 6 ust. 1 lit. c) (polskie prawo rachunkowe i podatkowe) |
| Rejestracja gości u właściwych organów, gdy wymagana | Tożsamość / check-in | Obowiązek prawny — art. 6 ust. 1 lit. c) |
| Odpowiedź na zapytania (formularz kontaktowy, e-mail) | Komunikacja | Prawnie uzasadniony interes — art. 6 ust. 1 lit. f) (odpowiadanie osobom, które do nas piszą); albo art. 6 ust. 1 lit. b), jeśli zapytanie ma charakter przedumowny |
| Bezpieczeństwo Strony, zapobieganie nadużyciom | Logi, IP, próby OTP | Prawnie uzasadniony interes — art. 6 ust. 1 lit. f) |
| Analityka korzystania ze Strony | Cookies (analityczne) | Zgoda — art. 6 ust. 1 lit. a) (przez baner cookies) |
| Wiadomości marketingowe od rentmonkey | E-mail, imię | Zgoda — art. 6 ust. 1 lit. a) (odrębny opt-in, patrz § 6.2) |
| Obrona lub dochodzenie roszczeń | Rezerwacja, komunikacja | Prawnie uzasadniony interes — art. 6 ust. 1 lit. f) |
6. Jak długo przechowujemy Twoje dane
Wartości domyślne; w konkretnych przypadkach prawo może wymagać dłuższej lub krótszej retencji.
| Dane | Retencja |
|---|---|
| Dane rezerwacyjne i powiązana komunikacja | Do 6 lat od zakończenia pobytu (termin przedawnienia roszczeń cywilnych) |
| Dokumenty księgowe (faktury, rachunki) | 5 lat od końca roku podatkowego (Ordynacja podatkowa) |
| Dane meldunkowe gości | Tak długo, jak wymaga obowiązek rejestracyjny |
| Skany / zdjęcia dokumentów tożsamości (jeśli zbierane) | Tylko tak długo, jak wymaga prawo, następnie usuwane |
| Kody OTP i powiązane logi rate-limit | Do 30 dni |
| Tokeny sesji | Do wygaśnięcia sesji lub wylogowania |
| Wiadomości z formularza kontaktowego | Do 24 miesięcy od ostatniego kontaktu, chyba że dłuższy okres jest potrzebny dla otwartej sprawy |
| Logi serwera / bezpieczeństwa | Do 12 miesięcy |
| Zgoda marketingowa i powiązane dane kontaktowe | Do wycofania zgody, następnie usuwane z aktywnego użycia |
| Cookies analityczne | Patrz § 9 (czas trwania per cookie) |
6.1 Wiadomości serwisowe
Będziemy wysyłać Ci wiadomości operacyjne związane z rezerwacją (potwierdzenie rezerwacji, kody OTP, instrukcje check-in, przypomnienia o płatnościach, wiadomości od gospodarza). Stanowią one część świadczenia usługi w ramach § 5; nie wymagają zgody i nie można z nich zrezygnować w trakcie aktywnej rezerwacji.
6.2 Wiadomości marketingowe
Wiadomości marketingowe (newslettery, oferty promocyjne, propozycje przyszłych pobytów) wysyłamy wyłącznie wtedy, gdy udzieliłeś(-aś) nam odrębnej, dobrowolnej zgody — zazwyczaj poprzez checkbox w procesie check-in w Portalu Gościa. Zgoda jest granularna i możesz ją wycofać w dowolnym momencie, bez wpływu na usługi związane z Twoją rezerwacją. Aby ją wycofać, kliknij link rezygnacji w dowolnej wiadomości marketingowej lub napisz na admin [at] rentmonkey [dot] pl.
7. Komu udostępniamy Twoje dane
Udostępniamy tylko to, co jest niezbędne do celu, i tylko stronom wymienionym poniżej.
7.1 Podmioty przetwarzające (działają na nasze polecenie)
| Podmiot przetwarzający | Rola | Zakres danych | Lokalizacja |
|---|---|---|---|
| Hetzner Online GmbH | Hosting serwerów | Wszystkie dane przechowywane na naszych serwerach | Niemcy (UE) |
| rapiddc.pl | Rejestracja domeny | Wyłącznie administracyjne dane domeny | Polska (UE) |
| Hospitable | System Zarządzania Obiektami: odbiera i synchronizuje dane rezerwacyjne | Dane rezerwacyjne, dane kontaktowe gości | UE / w zależności od infrastruktury Hospitable |
| Google LLC | Analityka (Google Analytics), osadzone mapy (Google Maps), osadzone wideo (YouTube) | Identyfikatory cookies, IP, dane przeglądarki — tylko jeśli zaakceptujesz odpowiednie cookies | Stany Zjednoczone (z unijnymi SCC i/lub Ramami Ochrony Danych UE-USA) |
Gdy dodamy nowych podmiotów przetwarzających (np. dostawcę SMTP/poczty, dostawcę SMS/OTP, operatora płatności dla rezerwacji bezpośrednich), zaktualizujemy niniejszą Politykę przed — lub niezwłocznie po — ich uruchomieniu.
7.2 Samodzielni administratorzy (nie podmioty przetwarzające)
- Platformy Rezerwacyjne (Airbnb, Booking.com i podobne), gdy rezerwujesz przez nie. Przetwarzają Twoje dane na własnej podstawie prawnej.
- Właściciele obiektów / gospodarze, gdy ich tożsamość jest częścią usługi. Nie udostępniamy gospodarzom danych kontaktowych gości w zakresie szerszym niż konieczny do obsługi pobytu.
7.3 Organy publiczne
Tam, gdzie wymaga tego prawo (np. obowiązek meldunkowy, organy podatkowe, postanowienia sądu, zasadne żądania organów ścigania), udostępniamy minimalny niezbędny zakres.
7.4 Profesjonalni doradcy
Prawnicy, księgowi i audytorzy, związani tajemnicą zawodową, w zakresie potrzebnym do celów z § 5.
Nie sprzedajemy Twoich danych osobowych.
8. Transfery międzynarodowe
Większość danych pozostaje w Europejskim Obszarze Gospodarczym. Tam, gdzie dane opuszczają EOG — głównie poprzez usługi Google w Stanach Zjednoczonych — transfer jest chroniony standardowymi klauzulami umownymi UE, a tam gdzie ma to zastosowanie, Ramami Ochrony Danych UE-USA. Kopię zabezpieczeń transferu możesz uzyskać, pisząc na admin [at] rentmonkey [dot] pl.
9. Cookies
Stosujemy następujące kategorie cookies:
- Niezbędne — wymagane do działania Strony (np. sesja, stan zgody na cookies). Ustawiane przy każdej wizycie; nie wymagają zgody.
- Analityczne — ustawiane wyłącznie po wyrażeniu zgody w banerze cookies. Aktualnie używamy Google Analytics (
_ga,_gid,_gat,_gat_gtag_*,_gac_*,AMP_TOKEN). - Funkcjonalne / treści osadzone — ładowane wyłącznie wtedy, gdy korzystasz z odpowiedniej funkcji: Google Maps (gdy wyświetlana jest mapa) oraz YouTube (gdy odtwarzane jest wideo). Mogą one ustawiać własne cookies zgodnie z polityką prywatności Google.
Możesz w dowolnej chwili zmienić swój wybór, ponownie otwierając baner cookies ze stopki. Możesz również blokować lub usuwać cookies w ustawieniach przeglądarki; może to spowodować, że części Strony zależne od cookies przestaną działać.
Szczegółowa lista cookies (nazwa, cel, czas trwania) znajduje się w banerze cookies.
10. Twoje prawa
Na podstawie RODO przysługują Ci następujące prawa:
- Dostęp do danych osobowych, które o Tobie posiadamy (art. 15).
- Sprostowanie nieprawidłowych lub niekompletnych danych (art. 16).
- Usunięcie danych („prawo do bycia zapomnianym") w warunkach z art. 17.
- Ograniczenie przetwarzania (art. 18).
- Przenoszenie — otrzymanie danych w ustrukturyzowanym, nadającym się do odczytu maszynowego formacie i przekazanie ich innemu administratorowi, jeśli ma to zastosowanie (art. 20).
- Sprzeciw wobec przetwarzania opartego na naszym prawnie uzasadnionym interesie, w tym profilowania (art. 21).
- Wycofanie zgody w dowolnym momencie, gdy przetwarzanie opiera się na zgodzie — bez wpływu na zgodność z prawem przetwarzania przed wycofaniem (art. 7 ust. 3).
- Wniesienie skargi do organu nadzorczego. W Polsce jest to Prezes Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl. Mieszkańcy UE mogą również wnieść skargę do organu nadzorczego w państwie swojego zwykłego pobytu.
Aby skorzystać z któregokolwiek z tych praw, napisz na admin [at] rentmonkey [dot] pl. Odpowiemy w terminie miesiąca, z możliwością przedłużenia o kolejne dwa miesiące dla skomplikowanych żądań, zgodnie z art. 12 ust. 3 RODO. Możemy poprosić o zweryfikowanie Twojej tożsamości przed podjęciem działań.
11. Zautomatyzowane podejmowanie decyzji
Nie podejmujemy wobec Ciebie decyzji wywołujących skutki prawne lub w podobny sposób istotnie wpływających na Ciebie, opartych wyłącznie na zautomatyzowanym przetwarzaniu w rozumieniu art. 22 RODO.
12. Dzieci
Strona i Portal Gościa są przeznaczone dla osób dorosłych. Nie przetwarzamy świadomie danych osobowych dzieci poniżej 16. roku życia, z wyjątkiem sytuacji, gdy ich dane są podawane jako część rezerwacji dokonywanej przez towarzyszącą osobę dorosłą (np. liczba dzieci w grupie, imiona tam, gdzie wymaga tego rejestracja gości).
13. Bezpieczeństwo
Stosujemy środki techniczne i organizacyjne odpowiednie do ryzyka, w tym: szyfrowanie TLS w transmisji, hashowane dane uwierzytelniające, ograniczanie liczby prób OTP, szyfrowane przechowywanie tam, gdzie jest to właściwe dla wrażliwych pól, okresowe kopie zapasowe, dostęp ograniczony zgodnie z zasadą wiedzy koniecznej oraz regularne aktualizacje oprogramowania. Żaden system nie jest w pełni bezpieczny, ale dokładamy starań, aby ten był tak bezpieczny, jak to rozsądnie możliwe.
14. Zmiany w niniejszej Polityce
Możemy aktualizować niniejszą Politykę, gdy zmieni się nasza usługa lub prawo. Nową wersję opublikujemy pod tym samym adresem URL i zaktualizujemy datę „Ostatnia aktualizacja" u góry. Istotne zmiany — na przykład nowy podmiot przetwarzający w innej jurysdykcji lub nowy cel przetwarzania — zasygnalizujemy w Portalu Gościa i/lub e-mailem, w rozsądnym zakresie.
15. Prawo właściwe i język
Niniejsza Polityka i wszelkie kwestie z niej wynikające podlegają prawu polskiemu. Wersja polska jest wersją rozstrzygającą w razie jakiegokolwiek konfliktu między wersjami językowymi. Tłumaczenia są udostępniane dla wygody.
16. Kontakt
We wszelkich sprawach związanych z prywatnością, żądaniach lub skargach:
- E-mail: admin [at] rentmonkey [dot] pl
- Adres: Anna Wojtowicz, Zdrojowa 1/12, 72-400 Kamień Pomorski, Polska
Możesz również skontaktować się bezpośrednio z UODO (patrz § 10).