POLITYKA PRYWATNOŚCI I OCHRONY DANYCH (RODO)

Whattodoinczechia.com


  1. ADMINISTRATOR DANYCH Administratorem danych osobowych jest: Bc. Marek Kotyza REGON: 75084431 Siedziba: Matějkova 1935/12, 190 00 Praga, Republika Czeska E-mail: info@tourguidematch.com



zwany dalej „Administratorem”.


  1. ZAKRES PRZETWARZANIA Administrator przetwarza dane osobowe niezbędne do:




  • świadczenie usług i produktów
  • przetwarzanie rezerwacji i płatności
  • komunikacja i wsparcie klienta
  • zgodność z przepisami prawnymi i regulacyjnymi
  • zapobieganie oszustwom i zarządzanie ryzykiem
  • analityka i pomiar wydajności
  • marketing i remarketing
  • poprawa usług i doświadczeń użytkowników




  1. KATEGORIE DANYCH OSOBOWYCH Administrator może przetwarzać:




  • dane identyfikacyjne (imię, nazwisko)
  • dane kontaktowe (adres e-mail, numer telefonu)
  • dane dotyczące rezerwacji i transakcji
  • dane dotyczące płatności (tylko identyfikatory transakcji)
  • dane techniczne (adres IP, urządzenie, przeglądarka, logi)
  • dane behawioralne i dotyczące użytkowania
  • przybliżone dane o lokalizacji
  • dane komunikacyjne (e-maile, wiadomości)



Adresy IP traktowane są jako dane osobowe i w miarę możliwości są anonimizowane lub skracane.


  1. PODSTAWA PRAWNA PRZETWARZANIA Dane osobowe przetwarzane są w oparciu o następujące podstawy prawne:




  • wykonanie umowy (art. 6 ust. 1 lit. b RODO)
  • zgodność z obowiązkami prawnymi (art. 6(1)(c))
  • uzasadniony interes (art. 6 ust. 1 lit. f))
  • zgoda (art. 6(1)(a))



Uzasadnione interesy obejmują:


  • zapobieganie oszustwom
  • bezpieczeństwo usług
  • analityka i optymalizacja
  • marketing bezpośredni, jeśli jest dozwolony




  1. UDOSTĘPNIANIE DANYCH Dane osobowe mogą być udostępniane:




  • dostawcy płatności (np. Stripe)
  • platformy rezerwacyjne (np. Bokun)
  • dostawcy zewnętrzni (do świadczenia usług)
  • dostawcy usług analitycznych (np. Google Analytics)
  • platformy reklamowe (np. Meta, Google Ads)
  • narzędzia e-mail i CRM (np. Mailchimp, Brevo)
  • dostawcy hostingu i IT



Podmioty te mogą pełnić funkcję podmiotów przetwarzających lub niezależnych kontrolerów, zależnie od pełnionej przez nie roli.


Linki do polityk ochrony prywatności stron trzecich mogą zostać udostępnione na żądanie.


  1. MIĘDZYNARODOWE PRZEKAZYWANIE DANYCH Dane osobowe mogą być przekazywane poza Europejski Obszar Gospodarczy, w tym do Stanów Zjednoczonych.



Zabezpieczenia obejmują:


  • Standardowe klauzule umowne (SCC)
  • zabezpieczenia umowne i techniczne
  • korzystanie z renomowanych dostawców z odpowiednimi zabezpieczeniami




  1. PRZECHOWYWANIE DANYCH Dane osobowe są przechowywane wyłącznie przez niezbędny okres:




  • dane rezerwacyjne i księgowe: do 10 lat
  • komunikacja z klientem: do 3 lat
  • dane marketingowe: do czasu cofnięcia zgody lub sprzeciwu
  • dane analityczne: do 24 miesięcy
  • dzienniki bezpieczeństwa: zwykle 6–24 miesiące



Administrator okresowo przegląda przechowywane dane i usuwa je lub anonimizuje, gdy nie są już potrzebne.


  1. PRAWA KLIENTA Klient ma prawo do:




  • dostęp do danych osobowych
  • sprostowanie
  • skasowanie
  • ograniczenie przetwarzania
  • przenośność danych
  • sprzeciw wobec przetwarzania
  • wycofać zgodę



Zapytania można wysyłać na adres info@tourguidematch.com.


Kontroler odpowie bez zbędnej zwłoki, zazwyczaj w ciągu 30 dni.


Klient ma również prawo wnieść skargę do organu nadzorczego.


  1. OBSŁUGA ŻĄDAŃ PODMIOTU DANYCH Administrator stosuje procedury wewnętrzne w celu:




  • zidentyfikować przechowywane dane osobowe
  • przetwarzać żądania dostępu i usunięcia
  • w razie potrzeby koordynować działania z dostawcami zewnętrznymi



W przypadku przetwarzania danych przez osoby trzecie, Administrator dołoży uzasadnionych starań, aby ułatwić realizację wniosku.


  1. BEZPIECZEŃSTWO DANYCH Administrator wdraża odpowiednie środki, w tym:




  • szyfrowana komunikacja (HTTPS)
  • kontrola dostępu
  • monitorowanie i rejestrowanie
  • ochrona przed nieautoryzowanym dostępem




  1. ZAUTOMATYZOWANE PODEJMOWANIE DECYZJI Nie jest stosowane zautomatyzowane podejmowanie decyzji wywołujące skutki prawne lub inne istotne skutki.
  2. PLIKI COOKIE I ŚLEDZENIE Strona internetowa używa plików cookie i podobnych technologii w celu zapewnienia funkcjonalności, analizowania sposobu korzystania i wspierania działań marketingowych.



Pliki cookie dzielą się na:


  • absolutnie konieczne
  • funkcjonalny
  • analityka
  • marketing




  1. ZGODA NA PLIKI COOKIE I KONTROLA ICH UŻYWANIA Pliki cookie, które nie są niezbędne (np. do celów analitycznych i marketingowych), są aktywowane wyłącznie po uzyskaniu wyraźnej zgody użytkownika.



Przed udzieleniem zgody:


  • nie są wykonywane żadne skrypty śledzące
  • nie są przechowywane żadne pliki cookie analityczne ani marketingowe



Użytkownicy mogą:


  • zaakceptuj lub odrzuć pliki cookie
  • zmień preferencje w dowolnym momencie



Zgody są zarządzane za pośrednictwem baneru plików cookie lub platformy do zarządzania zgodami.


  1. TABELA CIASTECZEK (PRZEGLĄD)




Nazwa: _ga

Dostawca: Google

Cel: Analityka

Czas trwania: 2 lata


Nazwa: _gid

Dostawca: Google

Cel: Analityka

Czas trwania: 24 godziny


Nazwa: _fbp

Dostawca: Meta

Cel: Marketing

Czas trwania: 3 miesiące


Nazwa: _gcl_au

Dostawca: Google

Cel: Reklama

Czas trwania: 3 miesiące


Nazwa: cookie_consent

Dostawca: Witryna internetowa

Cel: Przechowywanie zgody

Czas trwania: 6–12 miesięcy


Nazwa: session_id

Dostawca: Witryna internetowa

Cel: podstawowa funkcjonalność

Czas trwania: sesja


  1. USŁUGI OSÓB TRZECICH Witryna może korzystać z usług takich jak:




  • Google Analytics
  • Reklamy Google
  • Meta (reklamy na Facebooku i Instagramie)
  • System rezerwacji Bokun
  • Bramka płatności Stripe



Dostawcy ci mogą przetwarzać dane osobowe niezależnie, zgodnie z własnymi politykami prywatności.


  1. KOMUNIKACJA E-MAILOWA Administrator może wysyłać wiadomości e-mail dotyczące:




  • rezerwacje i transakcje
  • obsługa klienta
  • aktualizacje usług



Wiadomości e-mail o charakterze marketingowym wysyłane są wyłącznie w zakresie dozwolonym przez prawo lub za zgodą użytkownika.


Każdy e-mail marketingowy zawiera opcję rezygnacji z subskrypcji.


  1. MINIMALIZACJA DANYCH Przetwarzane są wyłącznie dane osobowe niezbędne do realizacji określonych celów.
  2. DOKŁADNOŚĆ DANYCH Klient jest odpowiedzialny za podanie dokładnych i aktualnych danych.
  3. ZAPOBIEGANIE OSZUSTWOM I BEZPIECZEŃSTWO Dane osobowe mogą być przetwarzane w celu wykrywania oszustw, zapobiegania nadużyciom i ochrony roszczeń prawnych.
  4. ZARZĄDZANIE NARUSZENIAMI DANYCH W przypadku naruszenia danych osobowych:




  • oceniane są ryzyka
  • władze są powiadamiane w razie potrzeby
  • w razie potrzeby osoby dotknięte chorobą zostaną poinformowane




  1. Usługi dotyczące danych dzieci nie są przeznaczone dla osób poniżej 16 roku życia. Administrator nie gromadzi świadomie danych od osób nieletnich.
  2. AKTUALIZACJE POLITYKI Niniejsza polityka może zostać zaktualizowana w dowolnym momencie. Aktualna wersja jest zawsze dostępna na stronie internetowej.
  3. KONTAKT W przypadku pytań lub próśb: info@tourguidematch.com