Polityka Prywatności

Ostatnia aktualizacja: 21 grudnia 2024

1. Informacje ogólne

Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych przekazanych przez Użytkowników w związku z korzystaniem z serwisu internetowego Rezerwacja24 dostępnego pod adresem rezerwacja24.pl (dalej: „Serwis").

Administratorem danych osobowych jest Akademia Rozwoju EDUCRAFT Hubert Samek (marka Rezerwacja24.pl) z siedzibą w Krakowie, ul. Lipowa 3d, 30-702 Kraków, NIP: 5130303581, REGON: 542003444 (dalej: „Administrator”).

Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewnia, że zbierane przez niego dane są:

  • przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą;
  • zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami;
  • adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane;
  • prawidłowe i w razie potrzeby uaktualniane;
  • przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane;
  • przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych.

2. Podstawa prawna przetwarzania danych

Dane osobowe są przetwarzane zgodnie z:

  • Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO);
  • Ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych;
  • Ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną;
  • Ustawą z dnia 16 lipca 2004 r. Prawo telekomunikacyjne.

3. Cel i zakres zbierania danych

Administrator zbiera i przetwarza dane osobowe w następujących celach:

3.1. Świadczenie usług (art. 6 ust. 1 lit. b RODO)

Dane niezbędne do realizacji umowy o świadczenie usług drogą elektroniczną:

  • imię i nazwisko – w celu identyfikacji użytkownika;
  • adres e-mail – w celu komunikacji, wysyłania potwierdzeń, powiadomień systemowych;
  • numer telefonu – w celu kontaktu, wysyłania przypomnień SMS o rezerwacjach;
  • dane firmy (nazwa, NIP, adres) – w celu wystawienia faktury i realizacji usług dla przedsiębiorców;
  • dane dotyczące płatności – w celu realizacji transakcji (przetwarzane przez zewnętrznego operatora płatności).

3.2. Marketing bezpośredni (art. 6 ust. 1 lit. a RODO)

Za wyraźną zgodą Użytkownika, dane mogą być przetwarzane w celu przesyłania informacji handlowych, newslettera, informacji o promocjach i nowościach. Zgoda może być w każdej chwili wycofana bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.

3.3. Realizacja obowiązków prawnych (art. 6 ust. 1 lit. c RODO)

Dane są przetwarzane w celu wypełnienia obowiązków prawnych ciążących na Administratorze, w szczególności obowiązków podatkowych i rachunkowych (przechowywanie faktur przez okres wymagany przepisami prawa).

3.4. Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO)

Dane mogą być przetwarzane w celu:

  • dochodzenia lub obrony przed roszczeniami;
  • prowadzenia analiz statystycznych i poprawy jakości usług;
  • zapewnienia bezpieczeństwa systemu informatycznego;
  • przeciwdziałania nadużyciom i oszustwom.

4. Odbiorcy danych osobowych

Dane osobowe mogą być przekazywane następującym kategoriom odbiorców:

  • Operatorzy płatności – w celu realizacji transakcji płatniczych (np. Stripe, PayU);
  • Dostawcy usług hostingowych – w celu przechowywania danych na serwerach;
  • Dostawcy usług e-mail – w celu wysyłania wiadomości e-mail;
  • Dostawcy usług SMS – w celu wysyłania powiadomień SMS;
  • Dostawcy usług analitycznych – w celu analizy ruchu na stronie;
  • Organy państwowe – na podstawie przepisów prawa, na żądanie uprawnionych organów;
  • Klienci Serwisu (przedsiębiorcy) – w zakresie danych ich klientów końcowych, którzy dokonują rezerwacji.

Administrator nie przekazuje danych osobowych do państw trzecich (poza Europejski Obszar Gospodarczy), chyba że jest to niezbędne do realizacji usługi i odbywa się na podstawie odpowiednich zabezpieczeń prawnych (np. standardowe klauzule umowne zatwierdzone przez Komisję Europejską).

5. Okres przechowywania danych

Dane osobowe są przechowywane przez okres:

  • Dane konta użytkownika – przez okres korzystania z usługi oraz przez 3 lata od jej zakończenia (w celu obrony przed ewentualnymi roszczeniami);
  • Dane rozliczeniowe i faktury – przez okres 5 lat od końca roku podatkowego, w którym powstał obowiązek podatkowy;
  • Dane marketingowe – do czasu wycofania zgody lub wniesienia sprzeciwu;
  • Dane z formularza kontaktowego – przez okres niezbędny do udzielenia odpowiedzi i ewentualnego dochodzenia roszczeń;
  • Logi systemowe – przez okres 12 miesięcy w celach bezpieczeństwa.

6. Prawa osób, których dane dotyczą

Każda osoba, której dane dotyczą, ma prawo do:

  • Dostępu do danych (art. 15 RODO) – uzyskania informacji o przetwarzanych danych oraz kopii danych;
  • Sprostowania danych (art. 16 RODO) – żądania poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych;
  • Usunięcia danych (art. 17 RODO) – żądania usunięcia danych („prawo do bycia zapomnianym"), gdy dane nie są już niezbędne, zgoda została wycofana, wniesiono sprzeciw lub dane były przetwarzane niezgodnie z prawem;
  • Ograniczenia przetwarzania (art. 18 RODO) – żądania ograniczenia przetwarzania danych w określonych przypadkach;
  • Przenoszenia danych (art. 20 RODO) – otrzymania danych w ustrukturyzowanym formacie i przekazania ich innemu administratorowi;
  • Sprzeciwu (art. 21 RODO) – wniesienia sprzeciwu wobec przetwarzania danych na podstawie prawnie uzasadnionego interesu, w tym marketingu bezpośredniego;
  • Wycofania zgody – w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed wycofaniem;
  • Skargi do organu nadzorczego – wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).

W celu realizacji powyższych praw należy skontaktować się z Administratorem pod adresem:kontakt@rezerwacja24.pl

7. Pliki cookies i technologie śledzące

7.1. Czym są pliki cookies?

Pliki cookies (ciasteczka) to małe pliki tekstowe zapisywane na urządzeniu Użytkownika podczas korzystania z Serwisu. Służą one do zapewnienia prawidłowego funkcjonowania Serwisu, personalizacji treści oraz analizy ruchu.

7.2. Rodzaje wykorzystywanych cookies

  • Cookies niezbędne – konieczne do prawidłowego funkcjonowania Serwisu (np. sesja logowania, koszyk);
  • Cookies funkcjonalne – zapamiętują preferencje Użytkownika (np. język, region);
  • Cookies analityczne – zbierają anonimowe informacje o sposobie korzystania z Serwisu;
  • Cookies marketingowe – służą do wyświetlania spersonalizowanych reklam.

7.3. Zarządzanie cookies

Użytkownik może w każdej chwili zmienić ustawienia dotyczące cookies w swojej przeglądarce internetowej. Ograniczenie stosowania cookies może wpłynąć na niektóre funkcjonalności Serwisu.

8. Bezpieczeństwo danych

Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę danych osobowych, w tym:

  • szyfrowanie transmisji danych (SSL/TLS);
  • szyfrowanie danych w spoczynku;
  • regularne kopie zapasowe;
  • kontrolę dostępu do systemów;
  • monitoring bezpieczeństwa;
  • szkolenia pracowników z zakresu ochrony danych;
  • procedury reagowania na incydenty bezpieczeństwa.

9. Przetwarzanie danych klientów końcowych

W przypadku przedsiębiorców korzystających z Serwisu w celu zarządzania rezerwacjami swoich klientów:

  • Przedsiębiorca jest administratorem danych osobowych swoich klientów końcowych;
  • Rezerwacja24 pełni rolę podmiotu przetwarzającego (procesora) w rozumieniu art. 28 RODO;
  • Zasady przetwarzania danych określa Umowa Powierzenia Przetwarzania Danych Osobowych, stanowiąca część Regulaminu;
  • Przedsiębiorca jest odpowiedzialny za uzyskanie odpowiednich zgód od swoich klientów oraz informowanie ich o przetwarzaniu danych.

10. Zmiany Polityki Prywatności

Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności. O istotnych zmianach Użytkownicy zostaną poinformowani drogą elektroniczną lub poprzez komunikat w Serwisie. Dalsze korzystanie z Serwisu po wprowadzeniu zmian oznacza ich akceptację.

11. Kontakt w sprawach ochrony danych

W sprawach związanych z ochroną danych osobowych można kontaktować się:

  • E-mail: kontakt@rezerwacja24.pl
  • Adres korespondencyjny: Akademia Rozwoju EDUCRAFT Hubert Samek, ul. Lipowa 3d, 30-702 Kraków