Polityka prywatności

1. Informacje Ogólne
2. Administrator Danych Osobowych
3. Rodzaje Zbieranych Danych
4. Cele i Podstawy Przetwarzania Danych
5. Okres Przechowywania Danych
6. Odbiorcy Danych
7. Prawa Użytkowników
8. Pliki Cookies
9. Systemy Śledzenia i Analityki
10. Bezpieczeństwo Danych
11. Przekazywanie Danych do Państw Trzecich
12. Zmiany Polityki Prywatności

Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych Użytkowników serwisu internetowego działającego pod adresem https://martawnorwegii.pl/ („Serwis").

Dokument precyzuje, jakie dane są zbierane, w jakich celach są wykorzystywane, na jakiej podstawie prawnej oraz jakie prawa przysługują Użytkownikom.

Dbamy o prywatność naszych Użytkowników i dokładamy wszelkich starań, aby przetwarzanie danych osobowych odbywało się zgodnie z obowiązującymi przepisami prawa, w tym z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych (RODO).

Administratorem danych osobowych Użytkowników Serwisu jest:

W sprawach dotyczących ochrony danych osobowych oraz realizacji przysługujących Ci praw możesz kontaktować się z Administratorem za pośrednictwem powyższych danych kontaktowych.

Dane podawane dobrowolnie

Podczas składania zamówień, rezerwacji wycieczek, konsultacji oraz kontaktu z Serwisem mogą być zbierane następujące dane:

• Imię i nazwisko
• Adres e-mail
• Numer telefonu
• Informacje dotyczące rezerwacji (liczba uczestników, sposób dojazdu, uwagi specjalne)
• Preferencje podróżnicze (w przypadku zamówienia indywidualnego planu podróży)
• Treść wiadomości przesłanych przez formularz kontaktowy

Dane zbierane automatycznie

W trakcie korzystania z Serwisu zbieramy dane umożliwiające analizę i optymalizację działania strony, w tym m.in.:

• Adres IP
• Informacje o urządzeniu (typ urządzenia, system operacyjny)
• Typ i wersja przeglądarki
• Rozdzielczość ekranu
• Data i godzina wizyty
• Źródło wejścia na stronę (np. odnośnik z innej witryny, wyszukiwarka)
• Interakcje użytkownika ze stroną (np. kliknięcia, przewijanie strony, czas spędzony na poszczególnych podstronach)
• Pliki cookies i podobne technologie

Dane osobowe Użytkowników przetwarzane są w następujących celach:

Realizacja zamówień i obsługa klienta

Przetwarzanie danych niezbędnych do zawarcia i wykonania umowy sprzedaży e-booków, indywidualnych planów podróży oraz realizacji konsultacji podróżniczych 1:1.

Podstawa prawna: Art. 6 ust. 1 lit. b RODO – wykonanie umowy.

Realizacja rezerwacji wycieczek

Przetwarzanie danych niezbędnych do organizacji i przeprowadzenia wycieczki z przewodnikiem.

Podstawa prawna: Art. 6 ust. 1 lit. b RODO – wykonanie umowy.

Wysyłka newslettera

Przesyłanie informacji o nowościach, promocjach i inspiracjach podróżniczych.

Podstawa prawna: Art. 6 ust. 1 lit. a RODO – zgoda Użytkownika.

Marketing i analityka

Wysyłka informacji handlowych, personalizacja oferty, analiza zachowań użytkowników oraz optymalizacja Serwisu.

Podstawa prawna: Art. 6 ust. 1 lit. a RODO – zgoda Użytkownika oraz Art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora.

Realizacja obowiązków prawnych

Prowadzenie dokumentacji księgowej, rozpatrywanie reklamacji, archiwizacja danych wymagana przepisami prawa.

Podstawa prawna: Art. 6 ust. 1 lit. c RODO – obowiązek prawny.

Dochodzenie roszczeń

Ustalenie, dochodzenie lub obrona przed roszczeniami.

Podstawa prawna: Art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora.

Dane osobowe przechowywane są przez okres niezbędny do realizacji celów, dla których zostały zebrane:

• Dane związane z realizacją zamówień i rezerwacji: przechowywane są przez okres wymagany przepisami prawa (dokumentacja księgowa – zazwyczaj 5 lat od zakończenia roku kalendarzowego, w którym wykonano zamówienie).
• Dane do celów marketingowych: do czasu wycofania zgody przez Użytkownika lub wniesienia sprzeciwu wobec przetwarzania.
• Dane newsletterowe: do momentu rezygnacji z subskrypcji.
• Dane analityczne: przechowywane przez okres niezbędny do osiągnięcia celów analitycznych, jednak nie dłużej niż 26 miesięcy od ostatniej aktywności użytkownika (zgodnie z ustawieniami Google Analytics 4).
• Dane do celów dochodzenia roszczeń: przez okres przedawnienia roszczeń wynikający z przepisów prawa.

Dane osobowe mogą być przekazywane następującym kategoriom podmiotów:

• Operatorzy płatności (WooPayments) – realizujący usługi rozliczeniowe związane z płatnościami online.
• Dostawcy usług hostingowych – zapewniający infrastrukturę techniczną do działania Serwisu.
• Dostawcy usług IT – wspierający funkcjonowanie i bezpieczeństwo Serwisu.
• Biura rachunkowe – prowadzące dokumentację księgową.
• Dostawcy usług analitycznych (Google Analytics) – umożliwiający analizę ruchu na stronie.
• Dostawcy usług e-mail marketingowych – realizujący wysyłkę newslettera (o ile Użytkownik wyraził zgodę).
• Organy publiczne – gdy jest to wymagane obowiązującymi przepisami prawa.

Zgodnie z RODO, każdemu Użytkownikowi przysługują następujące prawa:

• Prawo dostępu do danych (art. 15 RODO): możliwość uzyskania informacji o przetwarzanych danych oraz otrzymania ich kopii.
• Prawo do sprostowania danych (art. 16 RODO): możliwość poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych.
• Prawo do usunięcia danych (art. 17 RODO): możliwość żądania usunięcia danych („prawo do bycia zapomnianym"), o ile nie koliduje to z obowiązkami prawnymi Administratora.
• Prawo do ograniczenia przetwarzania (art. 18 RODO): możliwość żądania ograniczenia przetwarzania danych w określonych przypadkach.
• Prawo do przenoszenia danych (art. 20 RODO): możliwość otrzymania danych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego.
• Prawo do sprzeciwu (art. 21 RODO): możliwość wniesienia sprzeciwu wobec przetwarzania danych, szczególnie w celach marketingowych.
• Prawo do cofnięcia zgody (art. 7 ust. 3 RODO): możliwość cofnięcia zgody na przetwarzanie danych w dowolnym momencie, co nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.
• Prawo do wniesienia skargi (art. 77 RODO): możliwość wniesienia skargi do organu nadzorczego (w Polsce: Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa).

Serwis wykorzystuje pliki cookies (ciasteczka), czyli niewielkie pliki tekstowe zapisywane na urządzeniu Użytkownika podczas korzystania ze strony internetowej.

W Serwisie stosujemy następujące rodzaje cookies:

• Cookies niezbędne – umożliwiają prawidłowe funkcjonowanie Serwisu (obsługa koszyka, logowanie, składanie zamówień)
• Cookies funkcjonalne – zapamiętują preferencje Użytkownika
• Cookies analityczne – zbierają anonimowe dane o korzystaniu z Serwisu (Google Analytics 4)
• Cookies marketingowe – służą do personalizacji reklam

Użytkownik może zarządzać ustawieniami cookies poprzez banner wyświetlany przy pierwszej wizycie, link „Ustawienia cookies" w stopce strony lub ustawienia przeglądarki internetowej.

W celu analizy ruchu na stronie oraz optymalizacji działania Serwisu, stosujemy następujące narzędzia:

Google Analytics 4

Narzędzie analityczne dostarczane przez Google LLC, które zbiera informacje o zachowaniach użytkowników na stronie. Dane są anonimizowane i wykorzystywane wyłącznie do celów statystycznych.

Google Tag Manager

System zarządzania tagami, który umożliwia zarządzanie skryptami śledzącymi na stronie bez konieczności modyfikacji kodu źródłowego.

Google Search Console

Narzędzie do monitorowania obecności Serwisu w wynikach wyszukiwania Google oraz optymalizacji widoczności strony.

Więcej informacji o przetwarzaniu danych przez Google: Polityka prywatności Google

Administrator stosuje odpowiednie środki techniczne i organizacyjne, aby zapewnić bezpieczeństwo przetwarzanych danych osobowych, w tym:

• Szyfrowanie transmisji danych: certyfikat SSL/TLS zapewniający bezpieczne połączenie między przeglądarką Użytkownika a serwerem.
• Regularne aktualizacje: systematyczne aktualizacje systemów informatycznych, wtyczek i oprogramowania.
• Ochrona przed nieautoryzowanym dostępem: stosowanie silnych haseł, dwuskładnikowego uwierzytelniania i ograniczonego dostępu do danych.
• Kopie zapasowe: regularne tworzenie kopii zapasowych danych oraz procedury odzyskiwania danych w razie awarii.
• Monitoring bezpieczeństwa: bieżące monitorowanie zagrożeń i podejrzanych aktywności.

W związku z korzystaniem z usług dostawców zewnętrznych, dane osobowe mogą być przekazywane do państw trzecich (spoza Europejskiego Obszaru Gospodarczego), w szczególności do Stanów Zjednoczonych.

Google LLC

W związku z korzystaniem z usług Google (Analytics, Tag Manager, Search Console), dane mogą być przekazywane do serwerów znajdujących się w USA. Google zapewnia odpowiedni poziom ochrony danych osobowych poprzez stosowanie Standardowych Klauzul Umownych zatwierdzonych przez Komisję Europejską oraz dodatkowych środków bezpieczeństwa.

Gwarancje bezpieczeństwa

Przekazywanie danych do państw trzecich odbywa się wyłącznie gdy zapewniony jest odpowiedni poziom ochrony danych, w szczególności poprzez:

• Standardowe Klauzule Umowne (SCC) zatwierdzone przez Komisję Europejską
• Wiążące reguły korporacyjne (BCR)
• Certyfikacje i kodeksy postępowania

Administrator zastrzega sobie prawo do zmiany niniejszej Polityki Prywatności w przypadku:

• Zmian w obowiązujących przepisach prawa dotyczących ochrony danych osobowych
• Zmian w zakresie oferowanych usług lub sposobu przetwarzania danych
• Wdrożenia nowych funkcjonalności Serwisu wpływających na przetwarzanie danych
• Zaleceń organów nadzorczych lub zmian w interpretacji przepisów

Wszelkie zmiany będą publikowane na stronie Serwisu. W przypadku istotnych zmian, Użytkownicy zostaną o nich poinformowani poprzez wyraźne powiadomienie w Serwisie lub drogą e-mailową (jeśli posiadamy adres e-mail Użytkownika).

Zalecamy regularne zapoznawanie się z aktualną treścią Polityki Prywatności.