Polityka prywatności

Niniejsza polityka prywatności określa zasady przetwarzania danych osobowych użytkowników serwisu internetowego dostępnego pod adresem www.tripse-travel.pl, zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO).

§ 1 Administrator danych

1. Administratorem danych osobowych jest TRIPSE Adrian Wierzbicki z siedzibą we Wrocławiu przy ul. Krasińskiego 15a/5, 50-449 Wrocław, NIP: 8982273435, REGON: 521172640 (dalej: „Administrator").
2. Kontakt z Administratorem we wszelkich sprawach dotyczących przetwarzania danych osobowych jest możliwy pod adresem e-mail: kontakt@tripse-travel.pl lub telefonicznie pod numerem +48 511 467 720.
3. Administrator nie wyznaczył Inspektora Ochrony Danych. W sprawach związanych z ochroną danych osobowych prosimy o kontakt bezpośrednio z Administratorem.

§ 2 Cele i podstawy prawne przetwarzania danych

Administrator przetwarza dane osobowe w następujących celach i na następujących podstawach prawnych:

1. Obsługa zapytań i kontakt z użytkownikiem (formularz kontaktowy, zapytania o wyprawę, powiadomienia o dostępności terminów, wyprawy indywidualne) — na podstawie prawnie uzasadnionego interesu Administratora polegającego na udzieleniu odpowiedzi na zapytanie (art. 6 ust. 1 lit. f RODO).
2. Zawarcie i realizacja umowy o udział w imprezie turystycznej — na podstawie niezbędności do wykonania umowy lub do podjęcia działań przed jej zawarciem na żądanie osoby, której dane dotyczą (art. 6 ust. 1 lit. b RODO).
3. Realizacja obowiązków prawnych, w szczególności podatkowych i rachunkowych — na podstawie obowiązku prawnego ciążącego na Administratorze (art. 6 ust. 1 lit. c RODO).
4. Prowadzenie i obsługa konta użytkownika w serwisie (po wdrożeniu funkcjonalności logowania i rejestracji) — na podstawie umowy o świadczenie usług drogą elektroniczną (art. 6 ust. 1 lit. b RODO).
5. Dochodzenie i obrona przed roszczeniami — na podstawie prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO).
6. Marketing bezpośredni produktów i usług Administratora, w tym remarketing i personalizacja reklam za pomocą narzędzi takich jak Google Ads i Meta Pixel — na podstawie zgody wyrażonej w bannerze cookies (art. 6 ust. 1 lit. a RODO). Marketing własnych produktów Administratora bez wykorzystania cookies (np. korespondencja do byłych Klientów) odbywa się na podstawie prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO).
7. Analityka i statystyki ruchu w serwisie z wykorzystaniem narzędzi takich jak Google Analytics — na podstawie zgody wyrażonej w bannerze cookies (art. 6 ust. 1 lit. a RODO).

§ 3 Kategorie przetwarzanych danych

W zależności od celu przetwarzania Administrator może przetwarzać następujące kategorie danych:

1. Dane identyfikacyjne i kontaktowe: imię, nazwisko, adres e-mail, numer telefonu.
2. Dane niezbędne do zawarcia umowy: adres zamieszkania, numer i seria dokumentu tożsamości, data urodzenia, obywatelstwo (w zakresie wymaganym przez przewoźników, hotele i władze państw docelowych).
3. Dane dotyczące rezerwacji i płatności: numer rezerwacji, wybrane warianty imprezy, dane do faktury, historia płatności (bez pełnego numeru karty płatniczej, który jest przetwarzany wyłącznie przez operatora płatności).
4. Dane konta użytkownika: login, zaszyfrowane hasło, preferencje, historia aktywności.
5. Dane techniczne i analityczne: adres IP, identyfikator urządzenia, dane przeglądarki, dane o aktywności w serwisie (zbierane głównie poprzez pliki cookies — szczegóły w Polityce cookies).

§ 4 Odbiorcy danych

1. Dane osobowe mogą być udostępniane podmiotom współpracującym z Administratorem w zakresie niezbędnym do realizacji wskazanych celów, w tym w szczególności:
   • dostawcom usług hostingowych, poczty elektronicznej i infrastruktury IT,
   • operatorom płatności (Blue Media S.A. lub inny wskazany w procesie płatności),
   • ubezpieczycielom (m.in. Wiener TU S.A.) w celu objęcia uczestnika ubezpieczeniem podróżnym,
   • przewoźnikom, hotelom i lokalnym organizatorom realizującym poszczególne elementy imprezy turystycznej,
   • biuru rachunkowemu i kancelariom prawnym w zakresie niezbędnym do realizacji obowiązków prawnych Administratora,
   • dostawcom narzędzi analitycznych i marketingowych (m.in. Google LLC w zakresie Google Analytics i Google Ads, Meta Platforms Ireland Ltd w zakresie Meta Pixel) — wyłącznie po uzyskaniu zgody użytkownika, jeżeli jest wymagana.
2. Dane mogą być również udostępniane organom publicznym, jeżeli obowiązek taki wynika z przepisów prawa.

§ 5 Przekazywanie danych poza Europejski Obszar Gospodarczy

1. W związku z korzystaniem z narzędzi takich jak Google Analytics, Google Ads i Meta Pixel, dane osobowe mogą być przekazywane do państw trzecich, w szczególności do Stanów Zjednoczonych.
2. Przekazywanie odbywa się na podstawie decyzji Komisji Europejskiej o odpowiednim stopniu ochrony (Data Privacy Framework) lub na podstawie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską (art. 46 RODO).
3. Realizacja imprez turystycznych w krajach poza EOG może wymagać przekazania danych uczestników lokalnym kontrahentom (hotele, przewoźnicy, lokalni partnerzy) — odbywa się to na podstawie art. 49 ust. 1 lit. b RODO (niezbędność do wykonania umowy).

§ 6 Okres przechowywania danych

1. Dane przetwarzane w celu zawarcia i realizacji umowy są przechowywane przez okres wykonywania umowy, a po jej zakończeniu — przez okres wynikający z przepisów prawa (m.in. 5 lat dla dokumentów księgowych) oraz przez okres przedawnienia ewentualnych roszczeń.
2. Dane przetwarzane na podstawie zgody są przechowywane do momentu jej cofnięcia.
3. Dane przetwarzane w celu obsługi zapytań kontaktowych są przechowywane przez okres niezbędny do udzielenia odpowiedzi i zakończenia korespondencji, nie dłużej niż 12 miesięcy.
4. Dane przetwarzane w celach analitycznych i marketingowych są przechowywane do momentu wniesienia sprzeciwu lub cofnięcia zgody.
5. Dane konta użytkownika są przechowywane przez okres istnienia konta oraz dodatkowo przez okres przedawnienia roszczeń po jego usunięciu.

§ 7 Prawa osób, których dane dotyczą

W związku z przetwarzaniem danych osobowych przysługują Państwu następujące prawa:

1. Prawo dostępu do danych oraz uzyskania ich kopii (art. 15 RODO).
2. Prawo do sprostowania danych nieprawidłowych lub uzupełnienia danych niekompletnych (art. 16 RODO).
3. Prawo do usunięcia danych („prawo do bycia zapomnianym", art. 17 RODO) — w zakresie, w jakim nie istnieje obowiązek dalszego przetwarzania.
4. Prawo do ograniczenia przetwarzania (art. 18 RODO).
5. Prawo do przenoszenia danych (art. 20 RODO) — w zakresie danych przetwarzanych na podstawie zgody lub umowy w sposób zautomatyzowany.
6. Prawo do wniesienia sprzeciwu wobec przetwarzania danych w celach marketingowych oraz na podstawie prawnie uzasadnionego interesu Administratora (art. 21 RODO).
7. Prawo do cofnięcia zgody w dowolnym momencie — bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem. Zgodę na cookies analityczne i marketingowe można wycofać korzystając z opcji „Ustawienia cookies" dostępnej w stopce serwisu. Zgodę przekazaną w formularzu kontaktowym lub na newsletter można wycofać kontaktując się z Administratorem na adres e-mail.
8. Prawo do wniesienia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).

W celu realizacji powyższych praw prosimy o kontakt z Administratorem na adres e-mail: kontakt@tripse-travel.pl.

§ 8 Dobrowolność podania danych

1. Podanie danych osobowych jest dobrowolne, jednak w przypadku zawarcia umowy o udział w imprezie turystycznej oraz utworzenia konta użytkownika podanie określonych danych jest niezbędne i ich brak uniemożliwi realizację usługi.
2. Podanie danych w formularzach kontaktowych jest dobrowolne, jednak ich brak uniemożliwi udzielenie odpowiedzi na zapytanie.

§ 9 Profilowanie i decyzje zautomatyzowane

1. Administrator może wykorzystywać dane do profilowania w celach marketingowych, w szczególności w celu dostosowania prezentowanych treści i ofert do preferencji użytkownika.
2. Profilowanie nie wywołuje wobec użytkownika skutków prawnych ani nie wpływa istotnie na jego sytuację.
3. Administrator nie podejmuje decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu danych w rozumieniu art. 22 RODO.

§ 10 Pliki cookies i podobne technologie

1. Serwis wykorzystuje pliki cookies i podobne technologie w celach niezbędnych do prawidłowego działania, analitycznych i marketingowych.
2. Do momentu wyrażenia przez użytkownika zgody w bannerze cookies, w serwisie ładowane są wyłącznie pliki cookies niezbędne. Skrypty narzędzi analitycznych i marketingowych (Google Analytics, Google Ads, Meta Pixel) są ładowane dopiero po udzieleniu zgody na odpowiednią kategorię.
3. Użytkownik może w każdej chwili zmienić swoje preferencje korzystając z opcji „Ustawienia cookies" dostępnej w stopce serwisu.
4. Szczegółowe informacje o rodzajach wykorzystywanych plików cookies, sposobie zarządzania zgodami oraz narzędziach analitycznych i marketingowych zawarte są w Polityce cookies.

§ 11 Zmiany polityki prywatności

1. Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce prywatności w związku z rozwojem serwisu, zmianami w obowiązującym prawie lub zmianami w sposobie przetwarzania danych.
2. O istotnych zmianach użytkownicy zostaną poinformowani z odpowiednim wyprzedzeniem za pośrednictwem serwisu lub wiadomości e-mail.
3. Aktualna wersja Polityki prywatności jest zawsze dostępna w serwisie pod adresem www.tripse-travel.pl/polityka-prywatnosci.