Rally Travel
Polityka prywatności
§1. Informacje ogólne
- 1.
Niniejsza Polityka Prywatności określa zasady gromadzenia, przetwarzania i wykorzystywania danych osobowych przez RALLY TRAVEL SP. Z O. O. z siedzibą przy ul. Prymasa Stefana Wyszyńskiego 85, 41-940 Piekary Śląskie, Polska; KRS 0001184730, NIP 4980279762, REGON 542268361 (dalej: „Rally.travel”, „Administrator”) w związku z korzystaniem przez użytkownika (dalej: „Użytkownik”) ze strony internetowej https://rally.travel, https://book.rally.travel oraz związanych z nią usług, w szczególności organizacji szkoleń z jazdy off-roadowej, przygotowania tras GPX oraz wypraw quadowych, UTV i enduro.
- 2.
Polityka ma na celu dostarczenie przejrzystych informacji dotyczących sposobu, w jaki zbieramy dane osobowe, na jakiej podstawie prawnej to robimy, jak długo je przechowujemy, komu je udostępniamy oraz jakie prawa przysługują Użytkownikom w związku z ich przetwarzaniem. Zrozumienie tych zasad jest kluczowe dla budowania zaufania oraz zapewnienia bezpieczeństwa i transparentności w relacjach z naszymi klientami.
- 3.
Rally.travel dokłada wszelkich starań, aby zapewnić poszanowanie prywatności oraz pełną zgodność ze standardami ochrony danych osobowych, w szczególności z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych – „RODO”) oraz z ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. 2018 poz. 1000).
- 4.
Wszelkie dane osobowe przetwarzane przez Rally.travel są chronione z wykorzystaniem odpowiednich środków technicznych i organizacyjnych, mających na celu przeciwdziałanie ich utracie, nieuprawnionemu dostępowi, modyfikacji lub zniszczeniu. Więcej informacji na temat konkretnych środków bezpieczeństwa oraz zasad przetwarzania danych znajduje się w dalszych sekcjach niniejszego dokumentu.
- 5.
Część danych osobowych pozyskiwanych przez Rally.travel za pośrednictwem formularzy dostępnych na stronie internetowej oraz w toku procesu rezerwacji jest zbierana nie tylko w celu zawarcia i realizacji umowy, ale również w związku z obowiązkami wynikającymi z przepisów prawa, w szczególności przepisów regulujących działalność organizatorów turystyki, obowiązki rachunkowe i podatkowe oraz obowiązki sprawozdawcze i rozliczeniowe związane z funkcjonowaniem mechanizmów zabezpieczeń finansowych w turystyce, w tym Turystycznego Funduszu Gwarancyjnego (TFG) oraz Turystycznego Funduszu Pomocowego (TFP). Oznacza to, że podanie niektórych danych może być niezbędne do prawidłowego wykonania obowiązków ustawowych ciążących na Administratorze, w tym do sporządzania wymaganych ewidencji, deklaracji, rozliczeń i raportów. Zakres wymaganych danych zależy od rodzaju zamawianej usługi, statusu rezerwacji oraz aktualnie obowiązujących przepisów prawa.
§2. Definicje
- 1.
Dane osobowe – wszelkie informacje pozwalające na zidentyfikowanie osoby fizycznej, bezpośrednio lub pośrednio, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy (np. adres IP, identyfikator pliku cookie) lub jeden bądź kilka szczególnych czynników określających tożsamość fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną.
- 2.
Przetwarzanie danych – każda operacja lub zestaw operacji wykonywanych na danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, w tym m.in. zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.
- 3.
Użytkownik – każda osoba fizyczna korzystająca z usług oferowanych przez Rally.travel lub odwiedzająca stronę internetową https://rally.travel, https://book.rally.travel niezależnie od tego, czy dokonała rejestracji lub zakupu.
- 4.
Administrator danych – podmiot decydujący o celach i sposobach przetwarzania danych osobowych, odpowiedzialny za ich bezpieczeństwo i zgodność przetwarzania z obowiązującymi przepisami prawa; w niniejszym dokumencie: RALLY TRAVEL SP. Z O. O., właściciel marki Rally.travel.
- 5.
Podmiot przetwarzający – podmiot, który przetwarza dane osobowe w imieniu Administratora na podstawie zawartej umowy powierzenia przetwarzania danych.
- 6.
Zgoda osoby, której dane dotyczą – dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, wyrażone poprzez oświadczenie lub wyraźne działanie potwierdzające, przez które osoba, której dane dotyczą, przyzwala na przetwarzanie dotyczących jej danych osobowych.
- 7.
RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r., dotyczące ochrony osób fizycznych w związku z przetwarzaniem danych osobowych.
§3. Zakres przetwarzanych danych
- 1.
Niektóre dane są wymagane do zawarcia i realizacji umowy, a także do wykonania obowiązków prawnych ciążących na Administratorze jako organizatorze turystyki. Niepodanie danych wymaganych może skutkować brakiem możliwości dokonania rezerwacji, zawarcia umowy albo realizacji obowiązków ustawowych.
- 2.
Administrator może przetwarzać następujące kategorie danych osobowych:
- A.Imię i nazwisko.
- B.Adres e-mail.
- C.Numer telefonu.
- D.Adres zamieszkania.
- E.Data urodzenia.
- F.Numer PESEL lub inny identyfikator – wyłącznie w przypadkach, gdy jest to niezbędne do realizacji konkretnej usługi, wykonania obowiązku prawnego ciążącego na Administratorze albo wynika z obowiązujących przepisów prawa.
- G.Preferencje turystyczne, np. typ szkoleń, typ wyprawy, preferowane kierunki, poziom zaawansowania.
- H.Informacje o dokonanych rezerwacjach i płatnościach.
- I.Adres IP.
- J.Informacje techniczne, np. typ przeglądarki, system operacyjny, czas dostępu.
- K.Opinie i referencje.
- L.Historia kontaktu z obsługą klienta.
- M.Zgody marketingowe i komunikacyjne.
- N.Dane dotyczące uczestnictwa w konkursach i akcjach promocyjnych.
- O.Dane dotyczące aktywności na stronie, w tym kliknięcia i odwiedzane podstrony.
- P.Dane z formularzy zapisu na wydarzenia.
- Q.Pliki cookies i dane z narzędzi analitycznych, np. Google Analytics.
- R.Dane związane z realizacją praw Użytkownika, np. zgłoszenia RODO.
- S.Dane dotyczące rezerwacji i umów, w tym numer rezerwacji lub umowy, termin zawarcia umowy, termin realizacji usługi, liczba uczestników, cena, informacje o przedpłatach, zwrotach, kierunku, trasie i środku transportu.
§4. Cele i podstawy prawne przetwarzania danych
Cel przetwarzania
Realizacja rezerwacji i usług
Podstawa prawna
- Art. 6 ust. 1 lit. b RODO (umowa)
Cel przetwarzania
Obsługa zapytań i kontakt z klientem
Podstawa prawna
- Art. 6 ust. 1 lit. b lub f RODO
Cel przetwarzania
Marketing bezpośredni, w tym newsletter i promocje
Podstawa prawna
- Art. 6 ust. 1 lit. a RODO (zgoda)
Cel przetwarzania
Prowadzenie statystyk i analiza ruchu
Podstawa prawna
- Art. 6 ust. 1 lit. f RODO
Cel przetwarzania
Zapewnienie bezpieczeństwa systemów IT
Podstawa prawna
- Art. 6 ust. 1 lit. f RODO
Cel przetwarzania
Dochodzenie roszczeń i obrona przed nimi
Podstawa prawna
- Art. 6 ust. 1 lit. f RODO
Cel przetwarzania
Wypełnienie obowiązków prawnych, w tym rachunkowość i podatki
Podstawa prawna
- Art. 6 ust. 1 lit. c RODO
Cel przetwarzania
Organizacja konkursów i akcji promocyjnych
Podstawa prawna
- Art. 6 ust. 1 lit. a lub b RODO
Cel przetwarzania
Personalizacja treści i rekomendacji
Podstawa prawna
- Art. 6 ust. 1 lit. f RODO
Cel przetwarzania
Monitorowanie jakości obsługi klienta
Podstawa prawna
- Art. 6 ust. 1 lit. f RODO
Cel przetwarzania
Przeprowadzanie badań satysfakcji i ankiet
Podstawa prawna
- Art. 6 ust. 1 lit. a lub f RODO
Cel przetwarzania
Administrowanie kontem użytkownika, jeśli dotyczy
Podstawa prawna
- Art. 6 ust. 1 lit. b RODO
Cel przetwarzania
Wspieranie działań remarketingowych
Podstawa prawna
- Art. 6 ust. 1 lit. a RODO
Cel przetwarzania
Realizacja obowiązków ustawowych związanych z prowadzeniem działalności organizatora turystyki, w tym obowiązków ewidencyjnych, rozliczeniowych, sprawozdawczych i raportowych dotyczących TFG i TFP
Podstawa prawna
- Art. 6 ust. 1 lit. c RODO (obowiązek prawny ciążący na Administratorze)
§5. Odbiorcy danych osobowych
- 1.
Dane osobowe Użytkowników mogą być udostępniane następującym kategoriom odbiorców:
- A.Dostawcy usług IT – podmioty obsługujące serwery, systemy rezerwacji, narzędzia CRM, systemy mailingowe i analityczne, np. Google, Meta, Hotjar, MailerLite, Cookiebot.
- B.Operatorzy płatności – dostawcy umożliwiający realizację płatności online, np. Stripe, PayU, Przelewy24.
- C.Partnerzy turystyczni – lokalni przewodnicy, agencje terenowe, firmy transportowe i noclegowe współpracujące przy realizacji wypraw.
- D.Firmy marketingowe i reklamowe – dostawcy narzędzi remarketingowych i kampanii reklamowych, np. Facebook Ads, Google Ads.
- E.Podmioty wspierające obsługę klienta – infolinie i firmy zewnętrzne świadczące usługi kontaktu z klientem.
- F.Dostawcy usług prawnych i księgowych – w zakresie niezbędnym do realizacji obowiązków prawnych i dochodzenia roszczeń.
- 2.
W przypadku przekazywania danych do państw trzecich, tj. poza Europejski Obszar Gospodarczy, Rally.travel zapewnia stosowanie odpowiednich zabezpieczeń, takich jak:
- A.Standardowe klauzule umowne zatwierdzone przez Komisję Europejską lub przekazywanie danych do podmiotów objętych decyzją stwierdzającą odpowiedni stopień ochrony, jeżeli ma ona zastosowanie.
§6. Sposoby zbierania danych
- 1.
Dane osobowe są zbierane zarówno bezpośrednio od Użytkownika, jak i pośrednio w ramach korzystania z serwisu, za pomocą narzędzi analitycznych i marketingowych. Główne kanały pozyskiwania danych obejmują:
- A.Formularze kontaktowe, np. zapytania o ofertę i formularze zgłoszeń.
- B.Formularze rezerwacji wypraw, w tym dane niezbędne do realizacji usług.
- C.Zapisy na newsletter i inne formy komunikacji marketingowej.
- D.Aktywność Użytkownika na stronie internetowej.
- E.Dane zbierane automatycznie za pomocą plików cookies, pikseli śledzących, tagów i narzędzi typu Google Analytics, Facebook Pixel i podobnych rozwiązań.
- F.Kontakt telefoniczny lub e-mailowy, w tym dane zawarte w wiadomościach lub notatkach z rozmów.
- G.Dane przekazywane w ramach uczestnictwa w konkursach, promocjach i akcjach specjalnych.
- H.Dane przekazane podczas uczestnictwa w wydarzeniach organizowanych przez Rally.travel, zarówno online, jak i stacjonarnie.
- I.Dane z mediów społecznościowych, jeśli Użytkownik korzysta z funkcji logowania lub kontaktuje się przez te kanały, np. Messenger, Instagram, komentarze lub wiadomości.
- 2.
W niektórych przypadkach dane mogą być zbierane także od partnerów lub serwisów zewnętrznych, np. platform płatniczych lub systemów rezerwacyjnych, pod warunkiem że Użytkownik wcześniej wyraził zgodę na takie przekazanie.
§7. Przechowywanie danych i okresy retencji
- 1.
Dane osobowe Użytkowników są przechowywane przez okres niezbędny do realizacji celów, w jakich zostały zebrane, zgodnie z poniższymi zasadami:
- A.Dane związane z realizacją umowy – przez okres obowiązywania umowy oraz 5 lat po jej zakończeniu, dla celów podatkowych i rachunkowych.
- B.Dane marketingowe – do momentu wycofania zgody lub wniesienia sprzeciwu.
- C.Dane techniczne i analityczne, w tym cookies – zgodnie z ustawieniami przeglądarki i polityką cookies.
- D.Dane z korespondencji i reklamacji – do 3 lat po zakończeniu kontaktu.
- E.Dane potrzebne do ochrony przed roszczeniami – do czasu przedawnienia ewentualnych roszczeń.
- 2.
Dane mogą być przechowywane dłużej, jeśli wymagają tego obowiązujące przepisy prawa.
§8. Prawa użytkowników
- 1.
Użytkownikowi przysługują następujące prawa:
- A.Prawo do skargi – do Prezesa Urzędu Ochrony Danych Osobowych (UODO).
- B.Prawo dostępu do danych – uzyskanie informacji, jakie dane przetwarzamy.
- C.Prawo do sprostowania danych – poprawienie lub uzupełnienie danych niekompletnych.
- D.Prawo do usunięcia danych – tzw. „prawo do bycia zapomnianym”, jeśli dane nie są już potrzebne.
- E.Prawo do ograniczenia przetwarzania – np. w przypadku zakwestionowania prawidłowości danych.
- F.Prawo do przenoszenia danych – otrzymanie danych w formacie umożliwiającym ich przesłanie innemu administratorowi.
- G.Prawo do sprzeciwu – wobec przetwarzania danych na podstawie uzasadnionego interesu lub do celów marketingowych.
- H.Prawo do wycofania zgody – w dowolnym momencie, bez wpływu na zgodność wcześniejszego przetwarzania.
§9. Pliki cookies i technologie śledzące
- 1.
Nasza strona internetowa wykorzystuje:
- A.Niezbędne cookies – umożliwiające podstawowe działanie strony.
- B.Funkcjonalne cookies – zapamiętujące preferencje Użytkownika.
- C.Analityczne cookies – zbierające informacje statystyczne, np. Google Analytics i Hotjar.
- D.Marketingowe cookies – umożliwiające prowadzenie kampanii reklamowych i remarketingowych, np. Facebook Pixel.
- E.Wydajnościowe cookies – służące do pomiaru efektywności działania strony i optymalizacji jej wydajności.
- 2.
Użytkownik może w każdej chwili zmienić ustawienia dotyczące plików cookies w swojej przeglądarce internetowej. Większość przeglądarek internetowych domyślnie akceptuje pliki cookies. Użytkownik może jednak zmienić ustawienia przeglądarki tak, aby odrzucała wszystkie pliki cookies lub informowała o ich przesyłaniu. Instrukcje dotyczące zmiany ustawień plików cookies można znaleźć w dokumentacji przeglądarki internetowej. Wyłączenie plików cookies może jednak wpłynąć na funkcjonalność strony internetowej.
- 3.
Szczegółowe informacje znajdują się w dokumencie: Polityka cookies
- 4.
Oprócz plików cookies Rally.travel może wykorzystywać inne technologie śledzące, takie jak:
- A.Web beacons – małe pliki graficzne umieszczane na stronach internetowych, które umożliwiają śledzenie zachowań Użytkowników.
- B.Piksele śledzące – podobne do web beacons, służą do zbierania informacji o zachowaniach Użytkowników.
- C.Local Storage Objects – umożliwiają przechowywanie danych w przeglądarce internetowej Użytkownika.
- D.Tagi – fragmenty kodu HTML, które umożliwiają śledzenie zachowań Użytkowników i zbieranie informacji o nich.
- E.SDK (Software Development Kits) – zestawy narzędzi i komponentów oprogramowania, które umożliwiają śledzenie zachowań Użytkowników w aplikacjach mobilnych.
§10. Środki bezpieczeństwa
- 1.
Rally.travel stosuje odpowiednie środki techniczne i organizacyjne w celu zapewnienia bezpieczeństwa danych osobowych Użytkowników, w tym:
- A.Wdrożenie procedur reagowania na incydenty bezpieczeństwa.
- B.Szyfrowanie połączenia za pomocą protokołu SSL.
- C.Zabezpieczenia serwerów przed nieautoryzowanym dostępem, w tym stosowanie zapór sieciowych (firewall) i systemów wykrywania włamań (IDS).
- D.Regularne tworzenie kopii zapasowych danych.
- E.Ograniczenie dostępu do danych osobowych wyłącznie do upoważnionych pracowników.
- F.Szkolenia pracowników w zakresie ochrony danych osobowych.
- G.Stosowanie silnych haseł i wieloskładnikowego uwierzytelniania.
- H.Regularne skanowanie w poszukiwaniu luk w zabezpieczeniach.
§11. Zautomatyzowane podejmowanie decyzji
- 1.
Administrator nie podejmuje decyzji w sposób wyłącznie zautomatyzowany, które miałyby skutki prawne wobec Użytkownika lub w podobny sposób na niego wpływały. Rally.travel nie stosuje profilowania w rozumieniu art. 22 RODO.
§12. Linki zewnętrzne
- 1.
Strona internetowa Rally.travel może zawierać linki do innych stron internetowych. Rally.travel nie ponosi odpowiedzialności za treści ani polityki prywatności tych stron. Zalecamy zapoznanie się z polityką prywatności każdej odwiedzanej witryny zewnętrznej.
§13. Zmiany w Polityce Prywatności
- 1.
Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności. O istotnych zmianach Użytkownicy zostaną poinformowani drogą elektroniczną lub przy pomocy komunikatu na stronie internetowej. Zaktualizowana wersja Polityki zawsze będzie dostępna na stronie internetowej https://rally.travel.
§14. Kontakt z administratorem
- 1.
W sprawach związanych z przetwarzaniem danych osobowych można kontaktować się z administratorem danych pod adresem e-mail: office@rally.travel
