1. Informacje ogólne

Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych w ramach korzystania z systemu Hotel Card System.

• Administrator Danych Użytkowników: Administratorem danych osobowych osób korzystających z konta (Klientów) w systemie jest Sławomir Roszkowski, przedsiębiorca prowadzący działalność gospodarczą pod firmą: ROSZKOWSKI Sławomir Roszkowski, z adresem wykonywania działalności: Olszany 82, 58-150 Strzegom, wpisany do Centralnej Ewidencji i Informacji o Działalności Gospodarczej (CEIDG), NIP: 8841521115, REGON: 891059440.
• Procesor Danych Gości: W przypadku danych gości hotelowych (wprowadzanych przez hotele do systemu) – Administratorem danych jest Użytkownik (np. hotel, zarządca apartamentu), a Usługodawca działa wyłącznie jako podmiot przetwarzający (Procesor) na zlecenie Użytkownika, na podstawie umowy powierzenia przetwarzania danych.
• Kontakt: Wszelkie pytania dotyczące ochrony prywatności oraz realizacji praw osób, których dane dotyczą, należy kierować na adres e-mail: support@hotelcardsystem.com

2. Zakres przetwarzanych danych

System przetwarza dane niezbędne do prawidłowego świadczenia usług zarządzania dostępem:

Dane Użytkowników (Klientów systemu):

• Imię i nazwisko, adres e-mail, dane firmy (NIP, adres).
• Dane autoryzacyjne (login, zaszyfrowane hasło).
• Dane techniczne: adres IP, identyfikator Tenant ID, historia logowań.

Dane gości hotelowych (powierzone do przetwarzania):

• Imię i nazwisko (opcjonalnie, zależnie od konfiguracji Użytkownika).
• Daty i godziny planowanego pobytu.
• Dane dostępu: wygenerowane kody PIN, identyfikatory kart RFID, cyfrowe klucze (eKeys).
• Logi zdarzeń: informacje o czasie i miejscu użycia kodu lub karty w zamkach zintegrowanych z systemem (np. dane z TTLock Open Platform).

3. Cel przetwarzania danych

Dane osobowe przetwarzane są w celu:

• Świadczenia usług drogą elektroniczną w modelu SaaS (Hotel Card System).
• Zarządzania dostępem do obiektów i integracji z urządzeniami fizycznymi.
• Obsługi technicznej i administracyjnej konta Użytkownika.
• Zapewnienia bezpieczeństwa systemu oraz przeciwdziałania nadużyciom.
• Realizacji obowiązków prawnych i księgowych spoczywających na Administratorze.

3. Cel przetwarzania danych

Dane osobowe przetwarzane są w celu:

• Świadczenia usług drogą elektroniczną w modelu SaaS (Hotel Card System).
• Zarządzania dostępem do obiektów i integracji z urządzeniami fizycznymi.
• Obsługi technicznej i administracyjnej konta Użytkownika.
• Zapewnienia bezpieczeństwa systemu oraz przeciwdziałania nadużyciom.
• Realizacji obowiązków prawnych i księgowych spoczywających na Administratorze.

5. Powierzenie i przekazywanie danych (Stripe, TTLock i inni)

Dane mogą być przekazywane podmiotom trzecim w celu prawidłowej realizacji Usługi, w tym:

• Operator Płatności: Dane transakcyjne (w tym adres e-mail, dane karty płatniczej) są przetwarzane bezpośrednio przez firmę Stripe Payments Europe, Ltd. Usługodawca nie przechowuje i nie ma dostępu do pełnych danych kart płatniczych Użytkowników.
• Dostawca Infrastruktury Zamków: Dane niezbędne do generowania dostępów przekazywane są do operatora TTLock Open Platform.
• Infrastruktura IT: Dane mogą być przechowywane na serwerach zewnętrznych dostawców usług chmurowych i hostingowych.
• Transfer poza EOG: Ze względu na korzystanie z usług dostawców globalnych (np. Stripe, TTLock), dane mogą być przekazywane poza Europejski Obszar Gospodarczy. Usługodawca korzysta wyłącznie z usług podmiotów gwarantujących wysoki poziom ochrony danych zgodnie ze standardami RODO.

Usługodawca nie ponosi odpowiedzialności za niezależne polityki prywatności dostawców zewnętrznych, o ile działają oni jako odrębni Administratorzy danych.

6. Okres przechowywania danych

• przez czas trwania umowy
• do 12 miesięcy od ostatniej aktywności konta

Po tym czasie konto może zostać usunięte, a dane przechodzą w 14-dniowy okres kwarantanny.

7. Prawa osób, których dane dotyczą

Osoba, której dane dotyczą, ma prawo do: dostępu do danych, sprostowania, usunięcia, ograniczenia przetwarzania oraz przenoszenia danych. W przypadku danych gości – kontakt z Administratorem (Użytkownikiem).

8. Bezpieczeństwo danych

Usługodawca stosuje środki techniczne i organizacyjne w celu ochrony danych, jednak nie gwarantuje 100% bezpieczeństwa i nie ponosi odpowiedzialności za ataki hakerskie lub działania osób trzecich.

9. Logi i monitoring

System może zapisywać logowania, operacje użytkowników oraz zdarzenia systemowe w celu zapewnienia bezpieczeństwa i diagnostyki.

10. Pliki cookies

System może wykorzystywać cookies w celu utrzymania sesji oraz poprawy działania aplikacji.

11. Zmiany polityki

Polityka może być aktualizowana. Użytkownicy będą informowani drogą elektroniczną.

Ostatnia aktualizacja: 25 maja 2026 r.