Polityka Prywatności

1.1. Dane administratora

Administratorem Twoich danych osobowych jest:

• Nazwa: Travel Magic Moments sp. z o.o.
• Adres: ul. Marszałkowska 55/73, 00-676 Warszawa
• NIP: 5252222333
• REGON: 123456789
• E-mail: [email protected]
• Telefon: +48 22 621 8740

1.2. Inspektor Ochrony Danych (IOD)

Możesz skontaktować się z naszym Inspektorem Ochrony Danych w sprawach dotyczących przetwarzania danych osobowych pod adresem: [email protected]

2.1. Realizacja umowy o usługę turystyczną

Podstawa prawna: Art. 6 ust. 1 lit. b RODO (wykonanie umowy)

Zbierane dane:

• Imię i nazwisko
• Data urodzenia, PESEL
• Adres zamieszkania
• Numer telefonu, adres e-mail
• Dane dokumentu tożsamości (paszport/dowód)
• Dane dotyczące stanu zdrowia (tylko gdy wymagane dla bezpieczeństwa)

Czas przechowywania: 6 lat od zakończenia roku podatkowego, w którym miała miejsce transakcja (wymóg rachunkowy i podatkowy)

2.2. Marketing i newsletter

Podstawa prawna: Art. 6 ust. 1 lit. a RODO (zgoda)

Zbierane dane: Imię, nazwisko, adres e-mail, preferencje podróżnicze

Czas przechowywania: Do momentu wycofania zgody lub osiągnięcia celu przetwarzania (max. 3 lata od ostatniej interakcji)

2.3. Obsługa reklamacji i zapytań

Podstawa prawna: Art. 6 ust. 1 lit. f RODO (uzasadniony interes administratora)

Zbierane dane: Dane kontaktowe, treść korespondencji

Czas przechowywania: Do czasu przedawnienia roszczeń (3 lata)

2.4. Analityka i statystyki strony internetowej

Podstawa prawna: Art. 6 ust. 1 lit. f RODO (uzasadniony interes) lub zgoda (w zależności od typu plików cookies)

Zbierane dane: Adres IP (zanonimizowany), dane o przeglądarce, zachowanie na stronie

Czas przechowywania: 14-26 miesięcy (zgodnie z polityką Google Analytics)

3.1. Podmioty uprawnione

Twoje dane mogą być udostępniane następującym kategoriom odbiorców:

• Przewoźnicy lotniczy i autokarowi - w celu rezerwacji i realizacji transportu
• Hotele i obiekty noclegowe - w celu rezerwacji zakwaterowania
• Towarzystwa ubezpieczeniowe - w celu wykupienia ubezpieczenia podróżnego
• Biura podróży partnerskie - przy realizacji wycieczek organizowanych wspólnie
• Systemy płatności - procesory płatności kartą, BLIK
• Dostawcy IT - hosting, systemy CRM, mailing
• Biuro rachunkowe - obsługa księgowa firmy
• Organy państwowe - na żądanie uprawnionych organów (np. urząd skarbowy, policja)

3.2. Transfer danych poza EOG

W przypadku wycieczek do krajów spoza Europejskiego Obszaru Gospodarczego (EOG), Twoje dane mogą być przekazywane do hoteli, przewoźników i innych podmiotów w tych krajach. Zapewniamy odpowiednie zabezpieczenia zgodnie z art. 46 RODO (klauzule standardowe UE, certyfikaty adequacy decision).

3.3. Powierzenie przetwarzania

Z podmiotami, którym powierzamy przetwarzanie danych, zawieramy umowy powierzenia przetwarzania danych zgodnie z art. 28 RODO, które gwarantują odpowiedni poziom ochrony Twoich danych.

4.1. Prawo dostępu (art. 15 RODO)

Masz prawo uzyskać informację, czy przetwarzamy Twoje dane oraz otrzymać ich kopię.

4.2. Prawo do sprostowania (art. 16 RODO)

Możesz żądać poprawienia nieprawidłowych danych lub uzupełnienia niekompletnych danych.

4.3. Prawo do usunięcia - "prawo do bycia zapomnianym" (art. 17 RODO)

Możesz żądać usunięcia danych, jeśli nie ma podstawy prawnej do ich dalszego przetwarzania (nie dotyczy danych, które musimy przechowywać ze względów prawnych, np. faktur).

4.4. Prawo do ograniczenia przetwarzania (art. 18 RODO)

W określonych sytuacjach możesz żądać ograniczenia przetwarzania danych (np. gdy kwestionujesz ich prawidłowość).

4.5. Prawo do przenoszenia danych (art. 20 RODO)

Masz prawo otrzymać swoje dane w ustrukturyzowanym formacie (np. CSV, XML) i przenieść je do innego administratora.

4.6. Prawo sprzeciwu (art. 21 RODO)

Możesz wnieść sprzeciw wobec przetwarzania danych w celach marketingowych lub opartych na uzasadnionym interesie administratora.

4.7. Prawo do cofnięcia zgody

W każdej chwili możesz cofnąć zgodę na przetwarzanie danych (nie wpływa to na zgodność z prawem przetwarzania przed cofnięciem zgody).

4.8. Prawo do wniesienia skargi

Masz prawo wnieść skargę do organu nadzorczego - Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, www.uodo.gov.pl).

5.1. Środki techniczne

Stosujemy następujące zabezpieczenia techniczne:

• Szyfrowanie SSL/TLS dla transmisji danych przez internet (HTTPS)
• Szyfrowanie danych w bazach danych
• Zapory sieciowe (firewall) i systemy wykrywania włamań
• Regularne kopie zapasowe danych
• Aktualizacje oprogramowania i łatki bezpieczeństwa
• Kontrola dostępu oparta na rolach (tylko uprawnieni pracownicy)

5.2. Środki organizacyjne

Dodatkowo wprowadziliśmy procedury organizacyjne:

• Szkolenia pracowników z zakresu ochrony danych osobowych
• Umowy o zachowaniu poufności z pracownikami
• Procedury zgłaszania naruszeń ochrony danych
• Regularne audyty bezpieczeństwa
• Polityki dotyczące haseł i dostępu do systemów

5.3. Naruszenie ochrony danych

W przypadku naruszenia ochrony danych osobowych, które może powodować ryzyko naruszenia praw i wolności osób fizycznych, poinformujemy Cię o tym w ciągu 72 godzin od wykrycia naruszenia, zgodnie z art. 34 RODO.