HeyRent
//
renters
Powrót

Polityka Prywatności

Obowiązuje od 15.06.2026

1. Administrator danych

Administratorami Twoich danych osobowych w zakresie umowy o Usługi dodatkowe nabywane przez Portal (zamówienia, realizacja Usług, reklamacje, obowiązki podatkowo-rachunkowe) są współadministratorzy (art. 26 RODO) działający pod wspólną marką HeyRent:

  • Polish Holiday Rentals spółka z ograniczoną odpowiedzialnością (Polish Holiday Rentals sp. z o.o.) z siedzibą w Warszawa, ul. Jana Sebastiana Bacha 26A, 02-743 Warszawa, Polska, KRS 0000598008, NIP 6762500419, REGON 363581493
  • Renters spółka z ograniczoną odpowiedzialnością (Renters sp. z o.o.) z siedzibą w Warszawa, ul. Jana Sebastiana Bacha 26A, 02-743 Warszawa, Polska, KRS 0000678215, NIP 5213782041, REGON 367317066

Zasadnicza treść uzgodnień (art. 26 ust. 2 RODO). Współadministratorzy wspólnie ustalają cele i sposoby przetwarzania danych Gości w ramach jednej, wspólnej bazy gości i działań marketingowych prowadzonych pod marką HeyRent; wspólnie zapewniają realizację obowiązków informacyjnych oraz bezpieczeństwo danych. Sprzedawcą będącym stroną Twojej konkretnej umowy (a tym samym administratorem danych dotyczących tej sprzedaży i wystawcą dokumentu sprzedaży) jest podmiot właściwy dla obiektu Twojej rezerwacji, wskazany w potwierdzeniu rezerwacji oraz na dokumencie sprzedaży.

Punkt kontaktowy. Niezależnie od wewnętrznego podziału ról możesz wykonywać swoje prawa wobec każdego ze współadministratorów (art. 26 ust. 3 RODO). Wspólny punkt kontaktowy w sprawach danych osobowych: hey@heyrent.com, tel. +48 22 122 0255.

Procesor po stronie Portalu. Współadministratorzy powierzają dane osobowe do przetwarzania Operatorowi Portalu — The Break spółka z ograniczoną odpowiedzialnością (The Break sp. z o.o.) — na zasadach określonych w umowie powierzenia (art. 28 RODO). Operator Portalu działa jednocześnie jako odrębny administrator wyłącznie technicznych danych dotyczących funkcjonowania samego Portalu (sesje, autentykacja, statystyki, wsparcie techniczne) — a nie danych dotyczących Twojego zakupu ani płatności; szczegóły w Polityce Prywatności Platformy.

2. Podstawy prawne i cele przetwarzania

Dane przetwarzamy na podstawie RODO w następujących celach:

  • zawarcie i wykonanie umowy o Usługi dodatkowe oraz obsługa płatności i reklamacji — art. 6 ust. 1 lit. b RODO;
  • wypełnienie obowiązków prawnych, w tym podatkowych i rachunkowych — art. 6 ust. 1 lit. c RODO;
  • ustalenie, dochodzenie i obrona roszczeń (prawnie uzasadniony interes Sprzedawcy) — art. 6 ust. 1 lit. f RODO;
  • marketing własnych usług Sprzedawcy — wyłącznie na podstawie wyraźnej zgody — art. 6 ust. 1 lit. a RODO.

3. Zakres przetwarzanych danych

  • dane kontaktowe i identyfikacyjne: imię, nazwisko, adres e-mail, numer telefonu;
  • dane rezerwacji i pobytu: obiekt, daty pobytu, numer rezerwacji;
  • dane zamówienia: wybrane Usługi dodatkowe, kwoty, preferencje (np. dietetyczne);
  • dane płatności: przetwarzane wyłącznie przez dostawcę usług płatniczych Sprzedawcy (krajową instytucję płatniczą nadzorowaną przez KNF), który udostępnia Sprzedawcy bramkę płatniczą; ani Sprzedawca, ani Operator Portalu nie przetwarzają ani nie przechowują pełnych danych karty płatniczej;
  • dane meldunkowe / Dane Pobytu (jeśli podane w procesie zameldowania online);
  • zgody marketingowe wraz z datą ich wyrażenia.

4. Odbiorcy danych

Dane mogą być udostępniane następującym kategoriom odbiorców:

  • Dostawca usług płatniczych Sprzedawcy (krajowa instytucja płatnicza z siedzibą w Polsce, nadzorowana przez KNF) — Sprzedawca korzysta z jego bramki płatniczej w celu realizacji płatności; dostawca ten jest odrębnym, niezależnym administratorem danych w zakresie obsługi transakcji płatniczych. Operator Portalu nie pośredniczy w płatnościach i nie uczestniczy w przepływie danych płatniczych;
  • Operator Portalu (The Break sp. z o.o.) — jako podmiot przetwarzający dane na zlecenie Sprzedawcy, a w zakresie infrastruktury Portalu również jako odrębny administrator (patrz Polityka Platformy);
  • System rezerwacyjny / PMS Sprzedawcy (Guesty) — przetwarza dane meldunkowe i rezerwacyjne na zlecenie Sprzedawcy;
  • Dostawcy IT Operatora Portalu (Supabase, Vercel, Resend) — działają jako podmioty przetwarzające na zlecenie Operatora Portalu; szczegóły, w tym informacja o ewentualnym przekazaniu poza EOG (m.in. do USA na podstawie standardowych klauzul umownych KE lub EU-U.S. Data Privacy Framework), znajdują się w Polityce Platformy;
  • podmioty uprawnione na podstawie przepisów prawa (np. organy publiczne) — wyłącznie gdy obowiązek taki wynika z przepisów.

5. Okres przechowywania

  • dane związane z umową i płatnościami — przez czas trwania umowy oraz okres przedawnienia roszczeń (zasadniczo 6 lat dla roszczeń konsumenta i 3 lata dla roszczeń związanych z prowadzeniem działalności gospodarczej, zgodnie z art. 118 Kodeksu cywilnego);
  • dokumenty rozliczeniowe — przez okres wymagany przepisami (co do zasady 5 lat);
  • dane przetwarzane na podstawie zgody — do czasu wycofania zgody.

6. Sposób ochrony danych

Sprzedawca oraz Operator Portalu stosują odpowiednie środki techniczne i organizacyjne zapewniające bezpieczeństwo danych, w tym szyfrowanie transmisji (TLS), kontrolę dostępu oraz realizację płatności wyłącznie po stronie dostawcy usług płatniczych Sprzedawcy (poza infrastrukturą Operatora Portalu).

7. Twoje prawa

Przysługuje Ci prawo do:

  • dostępu do danych oraz otrzymania ich kopii;
  • sprostowania, usunięcia lub ograniczenia przetwarzania;
  • przenoszenia danych;
  • sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie;
  • wycofania zgody w dowolnym momencie (bez wpływu na zgodność z prawem wcześniejszego przetwarzania).

Aby skorzystać z praw, napisz na hey@heyrent.com. Masz również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).

8. Pliki cookies

Portal korzysta z plików cookies i podobnych technologii. Cookies są ustawiane przez Operatora Portalu i opisane w Polityce Cookies.

9. Dobrowolność podania danych

Podanie danych jest dobrowolne, lecz niezbędne do zawarcia i wykonania umowy o Usługi dodatkowe oraz realizacji płatności. Brak podania danych uniemożliwia złożenie zamówienia.