1. Wprowadzenie
Witamy na stronie CanaryVIP.com. Ochrona danych osobowych użytkowników i ich prywatności to dla nas podstawowe priorytety. Niniejsza Polityka prywatności opisuje kategorie gromadzonych przez nas danych osobowych, cele, dla których je wykorzystujemy, sposób ich udostępniania i przechowywania oraz środki bezpieczeństwa, które stosujemy w celu zapewnienia ich bezpieczeństwa. Wszystkie działania związane z przetwarzaniem danych są prowadzone zgodnie z obowiązującymi przepisami dotyczącymi ochrony danych, w tym z ogólnym rozporządzeniem o ochronie danych (RODO).
2. Administrator danych
Zgodnie z RODO podmiotem odpowiedzialnym za przetwarzanie danych osobowych użytkownika jest:
3. Podstawa prawna przetwarzania
Zgodnie z art. 6 RODO, CanaryVIP opiera się na następujących podstawach prawnych przetwarzania danych osobowych:
3.1 Wykonanie umowy (art. 6 ust. 1 lit. b))
Przetwarzamy dane osobowe, gdy jest to konieczne do wykonania umowy zawartej z użytkownikiem lub do podjęcia kroków na żądanie użytkownika przed zawarciem umowy. Obejmuje to:
- Przetwarzanie rezerwacji i zarządzanie rezerwacjami.
- Zapewnienie obsługi klienta w związku z zarezerwowanymi usługami.
- Obsługa odwołań, zwrotów i zmian planu podróży.
3.2 Zgoda (art. 6.1.a)
Tam, gdzie jest to wymagane przez prawo, przed przetwarzaniem danych osobowych uzyskujemy wyraźną zgodę użytkownika. Dotyczy to w szczególności:
- Wysyłanie promocyjnych wiadomości e-mail, biuletynów lub komunikatów marketingowych.
- Zbieranie dodatkowych informacji za pośrednictwem opcjonalnych formularzy na naszej stronie internetowej.
Użytkownik może wycofać swoją zgodę w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.
3.3 Obowiązek prawny (art. 6 ust. 1 lit. c))
Możemy przetwarzać dane osobowe w celu wypełnienia zobowiązań prawnych wiążących CanaryVIP, w tym:
- Przepisy podatkowe i finansowe związane z fakturowaniem i transakcjami.
- Przepisy dotyczące ochrony konsumentów.
- Odpowiadanie na zgodne z prawem żądania organów publicznych lub organów ścigania.
3.4 Uzasadniony interes (art. 6 ust. 1 lit. f))
Możemy przetwarzać dane na podstawie naszych uzasadnionych interesów biznesowych, pod warunkiem, że interesy te nie są nadrzędne wobec praw i wolności użytkownika. Przykłady obejmują:
- Ulepszanie naszych usług dzięki informacjom zwrotnym od klientów i analizom.
- Zapobieganie oszustwom i cyberbezpieczeństwo.
- Odpowiadanie na ogólne zapytania i prośby o obsługę klienta.
Użytkownik ma prawo w dowolnym momencie sprzeciwić się przetwarzaniu danych w oparciu o uzasadniony interes. Aby skorzystać z tego prawa, należy skontaktować się z nami pod adresem [email protected].
4. Gromadzone przez nas informacje i sposób ich wykorzystywania
4.1 Kategorie danych osobowych
Możemy gromadzić i przetwarzać następujące rodzaje danych osobowych:
- Dane identyfikacyjne: Imię, nazwisko, data urodzenia.
- Dane kontaktowe: Adres e-mail, numer telefonu.
- Dane rezerwacji: Szczegóły wycieczki, informacje o rezerwacji i powiązane płatności.
- Dane komunikacyjne: E-maile, wiadomości i zapisy interakcji z obsługą klienta.
- Dane transakcji: Informacje o płatnościach są bezpiecznie przetwarzane przez zewnętrznych dostawców usług płatniczych.
4.2 Cele przetwarzania
Gromadzone przez nas dane osobowe wykorzystujemy do następujących celów:
- Przetwarzanie i zarządzanie rezerwacjami.
- Zapewnienie obsługi klienta przed, w trakcie i po wycieczkach.
- Wysyłanie wiadomości związanych z usługami (potwierdzenia, przypomnienia, aktualizacje).
- Wypełnianie zobowiązań prawnych i regulacyjnych.
5. Udostępnianie i przechowywanie danych
5.1 Kiedy udostępniamy dane
Udostępniamy dane osobowe tylko wtedy, gdy jest to absolutnie konieczne i zawsze zgodnie z RODO. Odbiorcy mogą obejmować:
- Podmioty przetwarzające płatności: Bezpieczne przetwarzanie transakcji. (np. Stripe, PayPal).
- Organy regulacyjne: Gdy ujawnienie jest wymagane przez prawo.
- Dostawcy usług: Zapobieganie oszustwom, bezpieczeństwo i wsparcie operacyjne.
Informacje na temat danych udostępnianych za pośrednictwem plików cookie i technologii śledzenia można znaleźć na stronie Polityka dotycząca plików cookie.
5.2 Międzynarodowe transfery danych
W celu świadczenia naszych usług, CanaryVIP może udostępniać dane osobowe zewnętrznym dostawcom zlokalizowanym poza Europejskim Obszarem Gospodarczym (EOG). W takim przypadku zapewniamy zgodność z art. 44-50 RODO poprzez odpowiednie zabezpieczenia prawne:
- Niektórzy dostawcy, w tym Google, Meta (Facebook i Instagram) oraz TikTok, mają siedzibę w Stanach Zjednoczonych i uczestniczą w programie Ramy prywatności danych UE-USA (DPF).
- W przypadku dostawców nieobjętych DPF, takich jak Stripe i PayPal, polegamy na Standardowe klauzule umowne (SCC) zatwierdzone przez Komisję Europejską w celu zagwarantowania odpowiedniego poziomu ochrony danych.
W przypadku pytań dotyczących międzynarodowych transferów danych prosimy o kontakt pod adresem [email protected].
5.3 Jak długo przechowujemy dane użytkownika
- Dane osobowe są przechowywane tylko tak długo, jak jest to konieczne do realizacji celów opisanych w niniejszej polityce.
- Rejestry rezerwacji są przechowywane przez co najmniej 5 lat przestrzegania zobowiązań prawnych i podatkowych.
- Użytkownik może zażądać usunięcia swoich danych w dowolnym momencie, z zastrzeżeniem wszelkich wymogów prawnych dotyczących przechowywania danych, które mogą mieć zastosowanie.
6. Bezpieczeństwo danych
Stosujemy środki techniczne i organizacyjne w celu ochrony danych osobowych przed nieuprawnionym dostępem, utratą, zmianą lub ujawnieniem. Środki te obejmują:
- Szyfrowanie SSL/TLS: Wszystkie dane przesyłane za pośrednictwem naszej strony internetowej są szyfrowane podczas przesyłania.
- Ochrona Cloudflare: Korzystamy z usług bezpieczeństwa Cloudflare, w tym ograniczania ataków DDoS, zapory aplikacji internetowych i filtrowania botów.
- Kontrola dostępu: Dostęp do wrażliwych danych może uzyskać tylko upoważniony personel, który ma uzasadnioną potrzebę.
- Minimalizacja danych: Gromadzimy i przechowujemy tylko te dane osobowe, które są absolutnie niezbędne.
7. Prawa użytkownika wynikające z RODO
Ogólne rozporządzenie o ochronie danych przyznaje użytkownikowi następujące prawa do danych osobowych:
- Prawo dostępu: Użytkownik może zażądać potwierdzenia, czy przetwarzamy jego dane i uzyskać ich kopię.
- Prawo do sprostowania: Użytkownik może zażądać poprawienia wszelkich niedokładnych lub niekompletnych danych, które posiadamy na jego temat.
- Prawo do usunięcia danych: Użytkownik może poprosić nas o usunięcie jego danych osobowych, z zastrzeżeniem obowiązujących zobowiązań prawnych dotyczących przechowywania danych.
- Prawo do ograniczeń: Użytkownik może zażądać, abyśmy w pewnych okolicznościach ograniczyli sposób przetwarzania jego danych.
- Prawo do sprzeciwu: Użytkownik może sprzeciwić się przetwarzaniu danych na podstawie prawnie uzasadnionego interesu.
- Prawo do przenoszenia danych: Użytkownik może zażądać kopii swoich danych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego.
Aby skorzystać z któregokolwiek z tych praw, należy skontaktować się z nami pod adresem [email protected].
8. Zmiany w niniejszej Polityce
Korzystając z naszych usług, użytkownik wyraża zgodę na gromadzenie i wykorzystywanie jego danych osobowych w sposób opisany w niniejszych zasadach.
CanaryVIP zastrzega sobie prawo do aktualizacji niniejszej Polityki prywatności w dowolnym momencie. Wszelkie zmiany będą publikowane na tej stronie. Zachęcamy do okresowego przeglądania niniejszej polityki, aby być na bieżąco.
Niniejsza Polityka prywatności nie obejmuje korzystania z plików cookie ani technologii śledzenia. Prosimy o zapoznanie się z naszą Polityka dotycząca plików cookie aby uzyskać szczegółowe informacje na te tematy.
9. Kontakt
W przypadku jakichkolwiek pytań dotyczących niniejszej Polityki prywatności lub sposobu, w jaki postępujemy z danymi osobowymi użytkownika, można skontaktować się z nami pod adresem:
📧 E-mail: [email protected]
🌍 Strona internetowa: www.canaryvip.com
