Polityka prywatności

Ostatnia aktualizacja: 2026-05-17. Niniejsza polityka obejmuje wszystkie procesy przetwarzania danych osobowych w związku z duk42a.com oraz apartamentami DUK42a przy Killisfeldstraße 42a, 76227 Karlsruhe, Niemcy.

Niniejszą polityką prywatności informujemy Państwa kompleksowo o przetwarzaniu danych osobowych w związku z prowadzeniem strony duk42a.com oraz wynajmem apartamentów DUK42a. Traktujemy ochronę Państwa danych poważnie i obchodzimy się z Państwa informacjami osobowymi w sposób poufny, zgodnie z obowiązującymi przepisami o ochronie danych (w szczególności RODO — rozporządzenie (UE) 2016/679 — oraz niemiecka ustawa federalna o ochronie danych BDSG).

Niniejsza polityka obowiązuje niezależnie od tego, czy odwiedzają Państwo naszą stronę, dokonują rezerwacji, meldują się, czy kontaktują się z nami w inny sposób. Obejmuje wszystkie przepływy danych niezbędne do prowadzenia apartamentów i wypełniania obowiązków ustawowych (w szczególności obowiązku meldunkowego w obiektach zakwaterowania oraz lokalnego podatku od pobytu).

1. Administrator danych

Administratorem danych w rozumieniu RODO jest:

W sprawach dotyczących ochrony danych prosimy o kontakt bezpośrednio pod adresem info@duk42a.com.

2. Inspektor ochrony danych

Ze względu na wielkość i charakter naszej działalności nie mamy ustawowego obowiązku wyznaczenia inspektora ochrony danych (§ 38 BDSG, art. 37 RODO). We wszystkich sprawach dotyczących ochrony danych prosimy o kontakt pod powyższym adresem.

3. Przegląd procesów przetwarzania

Przetwarzamy dane osobowe w następujących kontekstach:

1. Odwiedziny tej strony (duk42a.com)
2. Kontakt e-mailem, telefonicznie lub przez WhatsApp
3. Rezerwacje przez nasz system rezerwacji bezpośredniej (www.duk42a.com)
4. Rezerwacje przez platformy zewnętrzne (Booking.com, Airbnb, Monteurzimmer.de)
5. Zameldowanie i ustawowy obowiązek meldunkowy (formularz meldunkowy)
6. Podatek od pobytu (City Tax) miasta Karlsruhe
7. Obsługa płatności

4. Odwiedziny tej strony

4.1 Pliki dziennika serwera

Podczas odwiedzania tej strony nasz dostawca hostingu automatycznie zapisuje informacje w tzw. plikach dziennika serwera:

• Adres IP urządzenia wysyłającego zapytanie
• Data i godzina dostępu
• Adres URL strony lub zasobu
• Ilość przesłanych danych
• Kod statusu HTTP
• Adres URL strony odsyłającej (Referrer)
• Typ przeglądarki i system operacyjny (User-Agent)

Kategorie danych: dane techniczne / dane ruchu (adres IP, identyfikator przeglądarki, czas dostępu, adres URL odsyłający).
Cel: techniczne udostępnianie strony, bezpieczeństwo, zapobieganie nadużyciom.
Podstawa prawna: art. 6 ust. 1 lit. f RODO (uzasadniony interes w stabilnym i bezpiecznym udostępnianiu).
Okres przechowywania: maks. 7 dni u dostawcy hostingu, następnie automatyczne usunięcie. Dane nie są łączone z innymi źródłami.

4.2 Pliki cookie i śledzenie

Niniejsza strona nie używa własnych plików cookie ani żadnych usług śledzących (brak Google Analytics, Facebook Pixel, Matomo itp.). Wykonywane są wyłącznie technicznie niezbędne żądania do obrazów, czcionek i arkuszy stylów na tej samej domenie.

Jeżeli w przyszłości wprowadzimy analitykę lub inne funkcje oparte na plikach cookie, najpierw uzyskamy Państwa zgodę za pośrednictwem baneru cookie i odpowiednio zaktualizujemy niniejszą politykę.

4.3 Hosting

Niniejsza strona (apex duk42a.com) jest hostowana przez:

Dostawca hostingu przetwarza dane wymienione w pkt 4.1 na nasze zlecenie (art. 6 ust. 1 lit. f RODO). Z dostawcą zawarta jest umowa powierzenia przetwarzania danych zgodnie z art. 28 RODO.

5. Kontakt e-mailem, telefonicznie lub przez WhatsApp

Jeżeli skontaktują się Państwo z nami pocztą elektroniczną (np. info@duk42a.com), telefonicznie lub przez WhatsApp, przekazane informacje są zapisywane w celu obsługi Państwa zapytania. Zazwyczaj:

• Imię i nazwisko
• Dane kontaktowe (e-mail, numer telefonu)
• Treść zapytania
• W przypadku WhatsApp: ewentualnie zdjęcie profilowe, informacje o statusie, numer telefonu

Kategorie danych: dane podstawowe (imię i nazwisko), dane kontaktowe (e-mail, telefon, ewentualnie informacje z profilu WhatsApp), treść (Państwa wiadomość).
Cel: odpowiedź na zapytanie, nawiązanie lub realizacja umowy.
Podstawa prawna: art. 6 ust. 1 lit. b RODO (nawiązanie/realizacja umowy), art. 6 ust. 1 lit. f RODO (uzasadniony interes w odpowiadaniu na zapytania).
Okres przechowywania: dane są usuwane, gdy nie są już potrzebne do celów, dla których zostały zebrane, najpóźniej po upływie ustawowych obowiązków przechowywania (do 10 lat zgodnie z § 257 HGB / § 147 AO w przypadku korespondencji istotnej podatkowo).

5.1 WhatsApp – uwagi szczególne

Jeżeli skontaktują się Państwo z nami przez WhatsApp, Państwa dane będą dodatkowo przetwarzane przez WhatsApp Ireland Ltd. (koncern Meta). WhatsApp pełni rolę podmiotu przetwarzającego lub odrębnego administratora dla transmisji wiadomości. Nie mamy wpływu na to przetwarzanie. Prosimy zapoznać się z Polityką prywatności WhatsApp. Jeżeli nie życzą sobie Państwo tego przetwarzania, prosimy o kontakt e-mailem lub telefonicznie.

6. Rezerwacje przez nasz system rezerwacji bezpośredniej (www.duk42a.com)

Pod adresem www.duk42a.com prowadzimy system rezerwacji bezpośredniej naszych apartamentów. Technicznie system udostępnia nasz partner Guesty.

Przetwarzane dane:

• Imię i nazwisko, adres, e-mail, telefon
• Pożądany okres, apartament, liczba osób
• Dane płatności (patrz Sekcja 7)
• Wiadomości między gościem a gospodarzem w czacie rezerwacyjnym

Kategorie danych: dane podstawowe (imię i nazwisko, adres), dane kontaktowe (e-mail, telefon), dane umowy (okres pobytu, apartament, liczba osób), dane płatności (patrz Sekcja 7), treść (wiadomości w czacie rezerwacyjnym).
Cel: zawarcie i realizacja umowy zakwaterowania.
Podstawa prawna: art. 6 ust. 1 lit. b RODO (realizacja umowy).
Odbiorca / podmiot przetwarzający:

Guesty udostępnia system rezerwacji na domenie www.duk42a.com. Guesty korzysta z infrastruktury Amazon Web Services (AWS). Z Guesty zawarta jest umowa powierzenia przetwarzania danych zgodnie z art. 28 RODO. Ewentualny transfer do USA odbywa się na podstawie standardowych klauzul umownych UE (SCC) oraz, w stosownych przypadkach, ram Data Privacy Framework UE-USA.

Okres przechowywania: dane rezerwacji są przechowywane przez czas trwania pobytu, a następnie zgodnie z obowiązkami handlowymi i podatkowymi (do 10 lat, § 147 AO, § 257 HGB).

7. Rezerwacje przez platformy zewnętrzne

Wynajmujemy nasze apartamenty również przez platformy zewnętrzne. Każda z nich pełni rolę odrębnego administratora do momentu przekazania rezerwacji. Obecnie dotyczy to:

• Booking.com B.V., Herengracht 597, 1017 CE Amsterdam, Holandia — Polityka prywatności Booking.com
• Airbnb Ireland UC, 8 Hanover Quay, Dublin 2, Irlandia — Polityka prywatności Airbnb
• Monteurzimmer.de (deinzimmer.de GmbH, Stuttgart, Niemcy) — Polityka prywatności Monteurzimmer.de

Kategorie danych: dane podstawowe (imię i nazwisko), dane kontaktowe (e-mail, telefon), dane umowy (okres pobytu, liczba osób).
Cel: realizacja umowy zakwaterowania.
Podstawa prawna: art. 6 ust. 1 lit. b RODO (realizacja umowy).

Po dokonaniu rezerwacji otrzymujemy z danej platformy dane niezbędne do realizacji umowy zakwaterowania. Dalsze przetwarzanie przez nas podlega niniejszej polityce prywatności.

7.1 Źródło danych (art. 14 RODO)

Jeżeli rezerwują Państwo u nas za pośrednictwem platformy zewnętrznej (Booking.com, Airbnb, Monteurzimmer.de), Państwa dane nie są przekazywane bezpośrednio przez Państwa, lecz przez daną platformę — źródłem danych są informacje, które Państwo wprowadzili w systemie rezerwacyjnym oraz proces rezerwacji platformy. Wobec nas przysługują Państwu te same prawa (dostęp, sprostowanie, usunięcie, ograniczenie, sprzeciw) co w przypadku rezerwacji bezpośredniej — patrz sekcja o Państwa prawach poniżej.

8. Zameldowanie i ustawowy obowiązek meldunkowy (formularz meldunkowy)

Jako podmiot prowadzący obiekt zakwaterowania jesteśmy prawnie zobowiązani do uzyskania od gości zagranicznych specjalnego formularza meldunkowego zgodnie z §§ 29, 30 niemieckiej federalnej ustawy o obowiązku meldunkowym (Bundesmeldegesetz, BMG). Obowiązek ten dotyczy również zagranicznych osób towarzyszących niemieckiemu gościowi głównemu i niezależnie od kanału rezerwacji (bezpośredni, OTA, walk-in). Dla obywateli niemieckich szczególny obowiązek meldunkowy w obiektach zakwaterowania został zniesiony z dniem 1 stycznia 2025 r. (Czwarta ustawa o redukcji biurokracji – BEG IV).

Zbierane dane zgodnie z § 30 BMG:

• Dzień przybycia i planowanego wyjazdu
• Nazwisko, imię/imiona
• Data urodzenia
• Obywatelstwo (dla gości zagranicznych)
• Adres
• Liczba osób towarzyszących
• Dla gości zagranicznych: rodzaj, numer i organ wydający aktualnego dokumentu tożsamości (dowód osobisty, paszport)
• Podpis własnoręczny (ręczny lub cyfrowy, zależnie od zastosowanej procedury uwierzytelnienia)

Identyfikacja odbywa się zgodnie z § 29 ust. 5 BMG. Korzystamy z własnej cyfrowej aplikacji meldunkowej (aplikacja formularza meldunkowego) działającej na serwerze wirtualnym w Hetzner Online GmbH w Niemczech.

Odbiorca / podmiot przetwarzający (hosting aplikacji meldunkowej):

Hetzner przetwarza dane wyłącznie w centrach danych na terenie UE. Z Hetzner zawarta jest umowa powierzenia przetwarzania danych zgodnie z art. 28 RODO.

Kategorie danych: dane podstawowe (imię i nazwisko, adres, data urodzenia, obywatelstwo), dane pobytu (przyjazd/wyjazd, osoby towarzyszące), dane identyfikacyjne (rodzaj, numer, organ wydający dokument tożsamości), podpis własnoręczny. W zakresie, w jakim przetwarzana jest treść dokumentu tożsamości, częściowo chodzi o szczególne kategorie danych osobowych w rozumieniu art. 9 RODO.
Cel: wypełnienie ustawowych obowiązków meldunkowych i archiwizacyjnych wynikających z BMG.
Podstawa prawna: art. 6 ust. 1 lit. c RODO (obowiązek prawny) w powiązaniu z §§ 29, 30 BMG. W przypadku przetwarzania danych z dokumentu tożsamości dodatkowo art. 9 ust. 2 lit. c RODO lub § 22 ust. 1 nr 1 BDSG, w zakresie szczególnych kategorii danych.
Okres przechowywania: formularze meldunkowe są przechowywane przez jeden rok (§ 30 ust. 4 BMG) i następnie usuwane lub niszczone w ciągu trzech miesięcy, chyba że dłuższe przechowywanie jest wymagane przepisami handlowymi lub podatkowymi.

Udostępnianie organom: formularze meldunkowe muszą być udostępniane organom na żądanie (§ 30 ust. 3 BMG). Ogólne przekazywanie nie ma miejsca.

9. Podatek od pobytu (City Tax)

Miasto Karlsruhe pobiera podatek od krótkoterminowych odpłatnych zakwaterowań. Jako podatnik jesteśmy zobowiązani do regularnego (kwartalnego) składania deklaracji podatkowej w urzędzie skarbowym miasta.

Kategorie danych: zagregowane dane pobytu (liczba podlegających opodatkowaniu noclegów); na konkretne żądanie organów, w razie potrzeby, indywidualne dane rezerwacyjne i podstawowe.
Przekazywane dane: zagregowana liczba opodatkowanych noclegów, w razie potrzeby z dowodem pobytu. Indywidualne dane osobowe są przekazywane wyłącznie na konkretne żądanie organów.
Odbiorca: Miasto Karlsruhe, Stadtkämmerei (Urząd Skarbowy Miejski), Lammstr. 7a, 76133 Karlsruhe, Niemcy.
Podstawa prawna: art. 6 ust. 1 lit. c RODO w powiązaniu ze statutem miasta Karlsruhe dotyczącym pobierania podatku od pobytu.
Okres przechowywania: 10 lat zgodnie z § 147 AO.

10. Obsługa płatności

Płatność za rezerwację odbywa się w zależności od kanału rezerwacji przez różnych usługodawców:

• Rezerwacja bezpośrednia przez www.duk42a.com: obsługa przez funkcję płatności zintegrowaną z Guesty (zazwyczaj przez Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irlandia)
• Booking.com / Airbnb / Monteurzimmer.de: płatność przez daną platformę, patrz ich polityki prywatności (Sekcja 7)
• Na miejscu: płatność gotówką lub kartą przez SumUp Payments Limited, Block 8, Harcourt Centre, Charlotte Way, Dublin 2, Irlandia

Kategorie danych: dane płatności (pseudonimy kart, identyfikatory transakcji, dane paragonów). Rzeczywiste dane środków płatności (np. pełne numery kart) są przetwarzane wyłącznie przez danego dostawcę usług płatniczych i nie są przez nas przechowywane.
Podstawa prawna: art. 6 ust. 1 lit. b RODO (realizacja umowy).
Okres przechowywania: dowody płatności są przechowywane przez 10 lat zgodnie z § 257 HGB / § 147 AO.

11. Odbiorcy danych osobowych

Państwa dane osobowe przekazujemy wyłącznie odbiorcom niezbędnym dla danego procesu przetwarzania. Wyróżniamy dwie grupy:

11.1 Podmioty przetwarzające (przetwarzają dane na nasze zlecenie)

Ci usługodawcy są związani naszymi poleceniami i zobowiązani do zachowania poufności na podstawie umowy zgodnej z art. 28 RODO:

• Dostawca usług hostingu i poczty elektronicznej z siedzibą i centrami danych w Niemczech (dla duk42a.com i powiązanych skrzynek pocztowych)
• Dostawca hostingu aplikacji meldunkowej / check-in z centrum danych w Niemczech
• Dostawca systemu rezerwacji: Guesty Inc. (z oddziałem w UE we Francji), udostępnia interfejs rezerwacji na www.duk42a.com. Ponieważ Guesty przetwarza część danych w USA (Amazon Web Services), dochodzi do transferu do państwa trzeciego — patrz Sekcja 12.
• Dostawcy usług płatniczych z siedzibą w UE (płatności online za pośrednictwem systemu rezerwacji; płatności kartą na miejscu przez odrębnego dostawcę)

11.2 Odrębni administratorzy (odbiorcy decydujący samodzielnie o wykorzystaniu)

• Platformy rezerwacyjne stron trzecich: Booking.com B.V. (Holandia), Airbnb Ireland UC (Irlandia), deinzimmer.de GmbH / Monteurzimmer.de (Niemcy) — jeżeli rezerwują Państwo przez te platformy, są one początkowo odrębnymi administratorami aż do przekazania rezerwacji do nas
• Usługa wiadomości: WhatsApp Ireland Ltd. (koncern Meta, siedziba w Irlandii, spółka macierzysta w USA) — w zakresie, w jakim kontaktują się Państwo z nami przez WhatsApp. Przetwarzanie danych w ramach koncernu może obejmować transfer do USA — patrz Sekcja 12.
• Organy publiczne: Miasto Karlsruhe (Stadtkämmerei) w zakresie podatku od pobytu; na konkretne żądanie ewentualnie organ meldunkowy zgodnie z BMG

Z podmiotami przetwarzającymi wymienionymi w pkt 11.1 zawarte są umowy zgodne z art. 28 RODO. Kompletny wykaz angażowanych podmiotów przetwarzających prowadzimy wewnętrznie w rejestrze czynności przetwarzania zgodnie z art. 30 RODO; wykaz ten udostępniamy organom nadzorczym na żądanie oraz osobom, których dane dotyczą, w ramach ich prawa dostępu (art. 15 RODO).

Przekazywanie danych osobom trzecim spoza wyżej wymienionych odbiorców nie ma miejsca.

12. Transfery do państw trzecich

O ile dane osobowe są przekazywane do państw poza UE/EOG (w szczególności do USA przez Guesty / AWS oraz Meta), odbywa się to na podstawie:

• standardowych klauzul umownych UE (art. 46 ust. 2 lit. c RODO), lub
• ram Data Privacy Framework UE-USA, jeżeli odbiorca jest certyfikowany (www.dataprivacyframework.gov), lub
• Państwa wyraźnej zgody zgodnie z art. 49 ust. 1 lit. a RODO w indywidualnych przypadkach.

13. Bezpieczeństwo danych (środki techniczne i organizacyjne)

Stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony Państwa danych osobowych przed przypadkową lub celową manipulacją, częściową lub całkowitą utratą, zniszczeniem lub nieuprawnionym dostępem osób trzecich (art. 32 RODO). Nasze środki bezpieczeństwa są stale ulepszane zgodnie z rozwojem technologicznym. W szczególności obejmują:

• Szyfrowana transmisja: wszystkie transmisje danych między naszą stroną a Państwa urządzeniem odbywają się przez szyfrowane TLS połączenia HTTPS
• Ochrona dostępu: dostęp do systemów przetwarzania jest ograniczony do administratora i wyraźnie autoryzowanych podmiotów przetwarzających; ochrona hasłem i uwierzytelnianie dwuskładnikowe tam, gdzie dostępne
• Minimalizacja danych: zbieramy wyłącznie dane niezbędne dla danego celu
• Dyscyplina przechowywania: dane są usuwane lub anonimizowane, gdy nie istnieje już ustawowy obowiązek przechowywania i konkretny cel przetwarzania
• Staranny wybór podmiotów przetwarzających: nasi podmioty przetwarzający (w szczególności all-inkl, Guesty, Hetzner) są wybierani według kryteriów ochrony danych; zawarte są umowy zgodnie z art. 28 RODO
• Centra danych w UE preferowane: dla danych o wysokim poziomie ochrony (w szczególności danych meldunkowych) korzystamy z centrów danych w UE

14. Naruszenia ochrony danych i obowiązki zgłoszeniowe

W przypadku naruszenia ochrony danych osobowych w rozumieniu art. 4 pkt 12 RODO niezwłocznie sprawdzamy, czy istnieje obowiązek zgłoszenia organowi nadzorczemu zgodnie z art. 33 RODO (zgłoszenie w ciągu 72 godzin, jeżeli prawdopodobne jest ryzyko naruszenia praw i wolności osób, których dane dotyczą). Jeżeli prawdopodobne jest wysokie ryzyko dla osób, których dane dotyczą, dodatkowo niezwłocznie poinformujemy Państwa zgodnie z art. 34 RODO.

Jeżeli jako osoba, której dane dotyczą, mają Państwo wskazówki lub podejrzenia dotyczące możliwego naruszenia ochrony danych, prosimy o pilny kontakt: info@duk42a.com. Takie zgłoszenia traktujemy poufnie.

15. Państwa prawa jako osoby, której dane dotyczą

Przysługują Państwu wobec nas prawa:

• dostępu do swoich danych osobowych (art. 15 RODO)
• sprostowania nieprawidłowych lub uzupełnienia niekompletnych danych (art. 16 RODO)
• usunięcia („prawo do bycia zapomnianym") (art. 17 RODO)
• ograniczenia przetwarzania (art. 18 RODO)
• przenoszenia danych (art. 20 RODO)
• sprzeciwu wobec przetwarzania opartego na art. 6 ust. 1 lit. f RODO, z przyczyn związanych z Państwa szczególną sytuacją (art. 21 RODO)
• cofnięcia zgody w dowolnym momencie ze skutkiem na przyszłość (art. 7 ust. 3 RODO)

W przypadku przetwarzania na podstawie obowiązków ustawowych (w szczególności obowiązki meldunkowe BMG oraz przechowywanie dla celów podatkowych) prawo do usunięcia lub sprzeciwu może być ograniczone.

16. Prawo do złożenia skargi w organie nadzorczym

Mają Państwo prawo do złożenia skargi w organie nadzorczym ds. ochrony danych. Właściwym dla nas organem jest:

17. Obowiązek udostępnienia danych

W ramach naszej relacji handlowej muszą Państwo udostępnić dane osobowe niezbędne do nawiązania, realizacji i zakończenia stosunku gospodarczego oraz wypełnienia związanych z tym obowiązków umownych lub ustawowych (np. obowiązków meldunkowych). Bez tych danych nie możemy zawrzeć ani wykonać umowy.

18. Decyzje zautomatyzowane / profilowanie

Nie stosujemy w pełni zautomatyzowanych systemów decyzyjnych w rozumieniu art. 22 RODO. Nie ma miejsca profilowanie.

19. Zmiany niniejszej polityki

Niniejsza polityka może być dostosowywana do zmian sytuacji prawnej lub naszych usług. Aktualna wersja jest dostępna pod adresem https://duk42a.com/pl/datenschutz.html. Data ostatniej aktualizacji znajduje się na początku dokumentu.

20. Status i odniesienia z aplikacji zewnętrznych

Niniejsza polityka prywatności jest kanonicznym dokumentem dla wszystkich usług DUK42a. Jest ona referencjonowana m.in. z:

• platformy rezerwacji bezpośredniej pod www.duk42a.com (Guesty)
• aplikacji meldunkowej / check-in
• ofert na Booking.com, Airbnb, Monteurzimmer.de
• podpisów e-mail i potwierdzeń kontaktu

← Powrót do strony głównej