Polityka prywatności Lazurowe Wakacje

1. Postanowienia ogólne

1.1. Niniejsza Polityka prywatności określa zasady przetwarzania i ochrony danych osobowych klientów i użytkowników serwisu oraz usług świadczonych przez Lazurowe Wakacje (dalej: „Lazurowe Wakacje”, „my”, „nas”, „nasza firma”).

1.2. Administratorem danych osobowych jest Lazurowe Wakacje z siedzibą na terenie Rzeczypospolitej Polskiej (dalej: „Administrator”).

1.3. Przetwarzanie danych osobowych odbywa się zgodnie z obowiązującymi przepisami prawa, w szczególności z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. („RODO”) oraz krajowymi przepisami dotyczącymi ochrony danych osobowych.

2. Zakres przetwarzanych danych

2.1. W zależności od rodzaju świadczonych usług turystycznych możemy przetwarzać w szczególności następujące kategorie danych:

• dane identyfikacyjne: imię, nazwisko, data urodzenia,
• dane kontaktowe: adres e‑mail, numer telefonu, adres zamieszkania lub korespondencyjny,
• dane dotyczące dokumentów podróży: numer i seria paszportu lub dowodu osobistego, data ważności dokumentu, kraj wydania – tylko gdy jest to niezbędne do realizacji usługi turystycznej (np. rezerwacji biletów lotniczych, noclegów),
• dane dotyczące płatności: podstawowe dane niezbędne do realizacji płatności (np. numer rachunku bankowego, informacje o dokonaniu płatności); dane kart płatniczych są co do zasady przetwarzane przez operatorów płatności,
• dane związane z preferencjami podróży: preferencje dotyczące zakwaterowania, wyżywienia, formy transportu, specjalne życzenia (np. łóżeczko dla dziecka),
• dane szczególnej kategorii (np. informacje o stanie zdrowia, niepełnosprawności, diecie): wyłącznie w zakresie niezbędnym do dostosowania oferty lub realizacji usługi (np. zapewnienie specjalnego wyżywienia, asysty przy podróży) i tylko na podstawie wyraźnej zgody, o ile jest wymagana.

3. Cele i podstawy prawne przetwarzania danych

3.1. Dane osobowe przetwarzamy w następujących celach oraz na następujących podstawach prawnych:

(a) Zawarcie i realizacja umowy o świadczenie usług turystycznych

• np. przygotowanie oferty, rezerwacja wycieczek, usług noclegowych, transportu, ubezpieczenia,
• podstawa prawna: art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy lub podjęcia działań przed jej zawarciem).

(b) Wypełnianie obowiązków prawnych

• np. obowiązki podatkowe, księgowe, prowadzenie dokumentacji, obowiązki wynikające z przepisów o imprezach turystycznych i powiązanych usługach turystycznych,
• podstawa prawna: art. 6 ust. 1 lit. c RODO.

(c) Prawnie uzasadnione interesy Administratora

• dochodzenie lub obrona roszczeń, zapobieganie nadużyciom, zapewnienie bezpieczeństwa usług, analiza i rozwój oferty, wewnętrzne raportowanie i statystyka,
• podstawa prawna: art. 6 ust. 1 lit. f RODO.

(d) Marketing bezpośredni usług własnych

• przesyłanie informacji o ofertach, promocjach, newsletterach – w formie dopuszczalnej przez prawo (np. e‑mail, telefon, SMS),
• podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes – marketing bezpośredni), a w zakresie, w jakim wymagają tego przepisy o świadczeniu usług drogą elektroniczną i prawo telekomunikacyjne – również odpowiednia zgoda użytkownika.

(e) Przetwarzanie danych szczególnych kategorii

• np. dane o stanie zdrowia w celu dostosowania wyjazdu do specjalnych potrzeb,
• podstawa prawna: art. 9 ust. 2 lit. a RODO (wyraźna zgoda) oraz w uzasadnionych przypadkach inne podstawy przewidziane w RODO, jeśli mają zastosowanie.

4. Źródła pozyskiwania danych

4.1. Dane osobowe pozyskujemy przede wszystkim bezpośrednio od Państwa, w szczególności:

• podczas składania zapytania ofertowego,
• przy zawieraniu umowy o świadczenie usług turystycznych (w biurze, telefonicznie, drogą mailową lub przez formularz online),
• podczas zakładania konta w serwisie (o ile jest dostępne),
• podczas zapisu na newsletter lub inne formy komunikacji marketingowej.

4.2. W niektórych przypadkach dane mogą zostać przekazane przez inną osobę, która dokonuje rezerwacji w Państwa imieniu (np. organizator wyjazdu grupowego, członek rodziny, pracodawca). Osoba przekazująca dane powinna być do tego upoważniona i zobowiązana do poinformowania Państwa o przekazaniu danych.

5. Odbiorcy danych osobowych

5.1. Dane osobowe mogą być przekazywane następującym kategoriom odbiorców, w zakresie niezbędnym do realizacji celów opisanych w niniejszej Polityce:

• partnerzy turystyczni (organizatorzy wycieczek, hotele, przewoźnicy, linie lotnicze, firmy świadczące usługi wynajmu samochodów, lokalni kontrahenci),
• ubezpieczyciele i pośrednicy ubezpieczeniowi,
• biura współpracujące i agenci turystyczni,
• dostawcy usług płatniczych i banki,
• podmioty świadczące na naszą rzecz usługi IT, hostingowe, mailingowe, CRM, analityczne,
• biura rachunkowe, doradcy prawni, kancelarie prawne,
• organy administracji publicznej oraz inne podmioty uprawnione na podstawie przepisów prawa (np. organy skarbowe, organy nadzoru).

6. Przekazywanie danych do państw trzecich

6.1. Ze względu na specyfikę branży turystycznej niekiedy niezbędne jest przekazanie niektórych danych osobowych do państw spoza Europejskiego Obszaru Gospodarczego (EOG), np. do hoteli lub przewoźników mających siedzibę w państwach trzecich.

6.2. Takie przekazania będą dokonywane wyłącznie w zakresie koniecznym do realizacji umowy i zgodnie z przepisami RODO, w szczególności poprzez:

• przekazywanie do państw, wobec których Komisja Europejska wydała decyzję stwierdzającą odpowiedni stopień ochrony, lub
• stosowanie odpowiednich zabezpieczeń, np. standardowych klauzul umownych UE, o ile mają zastosowanie.

7. Okres przechowywania danych

7.1. Dane osobowe będą przetwarzane przez okres niezbędny do realizacji celów, dla których zostały zebrane, w szczególności:

• przez czas trwania umowy o świadczenie usług turystycznych oraz rozliczeń z niej wynikających,
• przez czas wymagany przepisami prawa (np. przechowywanie dokumentacji księgowej, podatkowej),
• do czasu przedawnienia ewentualnych roszczeń związanych z realizacją umowy,
• w przypadku danych przetwarzanych na podstawie zgody – do momentu jej wycofania, o ile dalsze przetwarzanie nie wynika z innej podstawy prawnej,
• w przypadku marketingu bezpośredniego – do momentu wniesienia sprzeciwu wobec takiego przetwarzania lub wycofania zgody na określony kanał komunikacji (jeśli jest wymagana).

8. Prawa osób, których dane dotyczą

8.1. Zgodnie z RODO przysługują Państwu następujące prawa w związku z przetwarzaniem danych osobowych:

• prawo dostępu do danych – uzyskania informacji, czy przetwarzamy Państwa dane, a jeśli tak, to jakiego rodzaju i w jakich celach,
• prawo do sprostowania danych – poprawienia danych, które są nieprawidłowe lub niekompletne,
• prawo do usunięcia danych („prawo do bycia zapomnianym”) – w przypadkach przewidzianych przez przepisy (np. gdy dane nie są już potrzebne do celów, dla których były zebrane lub zgoda została cofnięta),
• prawo do ograniczenia przetwarzania – np. gdy kwestionują Państwo prawidłowość danych lub sprzeciwiają się ich przetwarzaniu,
• prawo do przenoszenia danych – w przypadku danych przetwarzanych na podstawie zgody lub umowy oraz w sposób zautomatyzowany,
• prawo wniesienia sprzeciwu – wobec przetwarzania danych opartego na prawnie uzasadnionym interesie Administratora, w tym wobec przetwarzania w celach marketingu bezpośredniego,
• prawo do wycofania zgody – w dowolnym momencie, jeżeli przetwarzanie odbywa się na podstawie zgody; cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.

8.2. W celu skorzystania z powyższych praw mogą Państwo skontaktować się z nami w sposób wskazany w dokumentach umownych lub na naszej stronie internetowej.

9. Prawo do wniesienia skargi do organu nadzorczego

9.1. Jeżeli uznają Państwo, że przetwarzanie danych osobowych narusza obowiązujące przepisy, przysługuje Państwu prawo wniesienia skargi do właściwego organu nadzorczego ds. ochrony danych osobowych w Polsce.

10. Bezpieczeństwo danych osobowych

10.1. Stosujemy odpowiednie środki techniczne i organizacyjne mające na celu zapewnienie bezpieczeństwa przetwarzanych danych osobowych, w szczególności zabezpieczenie ich przed niedozwolonym dostępem, utratą, zniszczeniem, nieuprawnioną modyfikacją lub ujawnieniem.

10.2. Dostęp do danych mają wyłącznie osoby upoważnione przez Administratora, zobowiązane do zachowania poufności oraz odpowiednio przeszkolone w zakresie ochrony danych osobowych.

11. Pliki cookie i technologie podobne

11.1. Nasz serwis może wykorzystywać pliki cookie i podobne technologie w celu zapewnienia prawidłowego działania strony, dostosowania jej do preferencji użytkownika, tworzenia statystyk oraz prowadzenia działań marketingowych.

11.2. Szczegółowe informacje na temat stosowanych plików cookie, ich rodzaju, celu i czasu przechowywania, a także sposobu zarządzania ustawieniami cookies, mogą zostać przedstawione w odrębnej polityce plików cookie publikowanej w serwisie.

12. Zautomatyzowane podejmowanie decyzji i profilowanie

12.1. Co do zasady nie podejmujemy wobec Państwa decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu danych, w tym profilowaniu, wywołujących wobec Państwa skutki prawne lub w podobny sposób znacząco na Państwa wpływających.

12.2. Jeżeli w przyszłości zastosujemy takie rozwiązania, poinformujemy Państwa o tym w sposób wymagany przez prawo, wskazując podstawę prawną, logikę podejmowania decyzji oraz znaczenie i przewidywane konsekwencje takiego przetwarzania.

13. Zmiany Polityki prywatności

13.1. Niniejsza Polityka prywatności może być okresowo aktualizowana w celu dostosowania jej do zmian w przepisach prawa, praktyk branżowych lub oferowanych usług.

13.2. Zmiany wchodzą w życie z dniem opublikowania zaktualizowanej wersji Polityki prywatności w naszym serwisie lub w innym miejscu udostępniania informacji klientom.

13.3. Zalecamy regularne zapoznawanie się z treścią Polityki prywatności w celu uzyskania aktualnych informacji o sposobach ochrony danych osobowych przez Lazurowe Wakacje.