Polityka prywatności

Ostatnia aktualizacja: 1 stycznia 2024

1. Informacje ogólne

Niniejsza Polityka prywatności określa zasady przetwarzania i ochrony danych osobowych przekazywanych przez użytkowników w związku z korzystaniem z serwisu shimmer-mist.com.

Administratorem danych osobowych jest shimmer-mist Sp. z o.o. z siedzibą w Warszawie przy ul. Marszałkowskiej 84/92, lok. 117, 00-514 Warszawa, wpisana do rejestru przedsiębiorców KRS pod numerem 0000654321, NIP: 527-123-45-67, REGON: 365432198.

Szanujemy prawo do prywatności i dbamy o bezpieczeństwo danych. W tym celu używamy między innymi bezpiecznego protokołu szyfrowania komunikacji (SSL).

2. Jakie dane zbieramy

Zbieramy następujące kategorie danych osobowych:

Dane podawane dobrowolnie

  • Imię i nazwisko — w celu identyfikacji uczestnika wyprawy
  • Adres e-mail — w celu komunikacji i przesyłania informacji o rezerwacji
  • Adres korespondencyjny — w celu przesłania materiałów przed wyprawą
  • Informacje o preferencjach dietetycznych i zdrowotnych — w celu zapewnienia odpowiedniej opieki podczas wyprawy
  • Dane do faktury (NIP, nazwa firmy) — w przypadku żądania wystawienia faktury VAT

Dane zbierane automatycznie

  • Adres IP urządzenia
  • Typ przeglądarki i systemu operacyjnego
  • Przybliżona lokalizacja (kraj, region)
  • Informacje o sposobie korzystania z serwisu (odwiedzane strony, czas spędzony na stronie)

3. Cele przetwarzania danych

Twoje dane osobowe przetwarzamy w następujących celach:

  • Realizacja usług — przetwarzanie rezerwacji, organizacja wypraw, komunikacja związana z realizacją umowy
  • Obsługa zapytań — odpowiadanie na pytania przesłane przez użytkowników
  • Rachunkowość — wystawianie faktur, prowadzenie dokumentacji księgowej
  • Marketing — za Twoją zgodą możemy przesyłać informacje o nowych ofertach i promocjach
  • Analityka — analiza ruchu na stronie w celu poprawy jej funkcjonalności
  • Bezpieczeństwo — ochrona przed nadużyciami i zapewnienie bezpieczeństwa serwisu

4. Podstawy prawne przetwarzania

Przetwarzamy dane osobowe na podstawie:

  • Art. 6 ust. 1 lit. b RODO — przetwarzanie niezbędne do wykonania umowy lub podjęcia działań przed jej zawarciem
  • Art. 6 ust. 1 lit. a RODO — zgoda na przetwarzanie danych (np. marketing, newsletter)
  • Art. 6 ust. 1 lit. c RODO — przetwarzanie niezbędne do wypełnienia obowiązku prawnego (np. przepisy podatkowe)
  • Art. 6 ust. 1 lit. f RODO — uzasadniony interes administratora (np. dochodzenie roszczeń, analityka)

5. Okres przechowywania danych

Przechowujemy dane osobowe przez okres niezbędny do realizacji celów, dla których zostały zebrane:

  • Dane związane z realizacją umowy — przez okres trwania umowy oraz 6 lat po jej zakończeniu (okres przedawnienia roszczeń)
  • Dane przetwarzane na podstawie zgody — do momentu jej wycofania
  • Dokumenty księgowe — 5 lat od końca roku podatkowego
  • Dane analityczne — maksymalnie 26 miesięcy

6. Udostępnianie danych

Twoje dane możemy udostępniać następującym kategoriom odbiorców:

  • Partnerzy realizujący wyprawy — gospodarze i przewodnicy, którzy muszą znać podstawowe informacje o uczestnikach
  • Dostawcy usług IT — firmy zapewniające hosting, systemy płatności, narzędzia analityczne
  • Biuro rachunkowe — w zakresie niezbędnym do prowadzenia księgowości
  • Organy publiczne — na podstawie obowiązujących przepisów prawa

Nie sprzedajemy danych osobowych podmiotom trzecim. Nie przekazujemy danych poza Europejski Obszar Gospodarczy bez odpowiednich zabezpieczeń.

7. Twoje prawa

W związku z przetwarzaniem danych osobowych przysługują Ci następujące prawa:

  • Prawo dostępu — możesz uzyskać informację o przetwarzanych danych i kopię danych
  • Prawo do sprostowania — możesz żądać poprawienia nieprawidłowych danych
  • Prawo do usunięcia — możesz żądać usunięcia danych w określonych przypadkach
  • Prawo do ograniczenia przetwarzania — możesz żądać ograniczenia przetwarzania danych
  • Prawo do przenoszenia danych — możesz otrzymać dane w formacie umożliwiającym ich przekazanie innemu administratorowi
  • Prawo do sprzeciwu — możesz sprzeciwić się przetwarzaniu danych w celach marketingowych lub na podstawie prawnie uzasadnionego interesu
  • Prawo do wycofania zgody — w dowolnym momencie możesz wycofać zgodę na przetwarzanie danych

Aby skorzystać z powyższych praw, skontaktuj się z nami pod adresem: [email protected]

Masz również prawo wniesienia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych.

8. Bezpieczeństwo danych

Stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych przed nieuprawnionym dostępem, zmianą, ujawnieniem lub zniszczeniem. W szczególności:

  • Używamy szyfrowanego połączenia SSL
  • Regularnie aktualizujemy oprogramowanie
  • Ograniczamy dostęp do danych tylko do osób, które go potrzebują
  • Stosujemy silne hasła i dwuskładnikowe uwierzytelnianie
  • Regularnie tworzymy kopie zapasowe

9. Zmiany polityki prywatności

Zastrzegamy sobie prawo do wprowadzania zmian w niniejszej Polityce prywatności. O istotnych zmianach poinformujemy poprzez publikację nowej wersji na stronie internetowej. Zalecamy regularne sprawdzanie tej strony.

10. Kontakt

W sprawach związanych z ochroną danych osobowych możesz skontaktować się z nami:

  • E-mail: [email protected]
  • Adres: shimmer-mist Sp. z o.o., ul. Marszałkowska 84/92, lok. 117, 00-514 Warszawa