Polityka Prywatności serwisu SAILINGIS.FUN

Niniejsza Polityka Prywatności opisuje zasady przetwarzania i ochrony danych osobowych Użytkowników serwisu internetowego SAILINGIS.FUN (dalej jako „Serwis”). Administrator przywiązuje dużą wagę do poszanowania prywatności i bezpieczeństwa danych Użytkowników. Dane osobowe są przetwarzane zgodnie z obowiązującymi przepisami prawa, w tym z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) oraz polskimi przepisami o ochronie danych osobowych.

Definicje

  • Administrator – podmiot decydujący o celach i sposobach przetwarzania danych osobowych Użytkowników. Administratorem danych jest Sailing Is Fun z Kapitanem Karolem, z siedzibą w 05-110 Warszawa, NIP: PL5541835032, REGON: 093205126, prowadzący Serwis.
  • Użytkownik – każda osoba fizyczna korzystająca z Serwisu, w tym odwiedzająca strony Serwisu lub używająca jego funkcjonalności.
  • Serwis – strona internetowa prowadzona pod adresem sailingis.fun, wraz z jej podstronami i funkcjonalnościami.
  • Dane osobowe – wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej (np. imię, nazwisko, adres e-mail, numer telefonu), które są gromadzone w związku z korzystaniem z Serwisu.
  • Przetwarzanie – operacja lub zestaw operacji wykonywanych na danych osobowych (np. zbieranie, utrwalanie, przechowywanie, opracowywanie, udostępnianie, usuwanie) w sposób zautomatyzowany lub manualny.
  • RODO – Rozporządzenie ogólne o ochronie danych osobowych (rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679), obowiązujące na terenie Unii Europejskiej, określające zasady ochrony osób fizycznych w związku z przetwarzaniem danych osobowych.


Dane osobowe zbierane przez Serwis

W ramach korzystania z Serwisu mogą być zbierane następujące kategorie danych osobowych Użytkowników:
  • Dane podawane przez Użytkownika – dane, które Użytkownik dobrowolnie przekazuje Administratorowi za pośrednictwem Serwisu, np. wypełniając formularz kontaktowy, rejestrując się, składając zamówienie lub zapisując się na newsletter. Mogą to być m.in.: imię, nazwisko, adres e-mail, numer telefonu, adres do korespondencji/fakturowania, dane niezbędne do realizacji usług (np. szczegóły rezerwacji rejsu). Podanie tych danych jest dobrowolne, ale może być niezbędne do skorzystania z określonych funkcji Serwisu (np. realizacji zamówienia lub odpowiedzi na zapytanie).
  • Dane zbierane automatycznie – podczas wizyty Użytkownika w Serwisie automatycznie zbierane mogą być pewne informacje techniczne i statystyczne. Obejmują one m.in.: adres IP Użytkownika, typ i wersję przeglądarki internetowej, typ urządzenia i system operacyjny, rozdzielczość ekranu, ustawienia językowe, datę i czas dostępu, adres URL strony odsyłającej (referer), a także aktywność w Serwisie (np. przeglądane podstrony, kliknięcia). Dane te są zazwyczaj zbierane przez logi serwera oraz narzędzia analityczne i nie są kojarzone bezpośrednio z konkretną osobą. Służą one do administrowania Serwisem, zapewnienia jego bezpieczeństwa, analizowania ruchu i usprawniania świadczonych usług.
  • Dane z plików cookies i podobnych technologii – Serwis wykorzystuje pliki cookies oraz technologie śledzące (np. piksele śledzące, skrypty analityczne), które mogą gromadzić informacje o aktywności Użytkownika w Serwisie. Szczegółowe informacje na ten temat znajdują się w sekcji Pliki cookies i technologie śledzące poniżej. Dane zebrane za pomocą cookies obejmują m.in. identyfikatory plików cookie, informacje o nawigacji Użytkownika po Serwisie oraz inne dane pozwalające dopasować działanie Serwisu do preferencji Użytkownika.
Administrator nie zbiera szczególnych kategorii danych osobowych Użytkownika (takich jak dane o stanie zdrowia, poglądach politycznych, wyznaniu itp.), chyba że wyraźnie o to poprosi w szczególnych sytuacjach za wiedzą i zgodą Użytkownika (co jednak w ramach zwykłego korzystania z Serwisu nie ma miejsca). Ponadto Serwis nie jest przeznaczony dla osób poniżej 18. roku życia – Administrator nie gromadzi świadomie danych osobowych dzieci.

Cele i podstawy przetwarzania danych

Dane osobowe Użytkowników są przetwarzane w określonych celach, na odpowiednich podstawach prawnych zgodnych z RODO. Poniżej przedstawiamy, w jakim celu i na jakiej podstawie wykorzystujemy zgromadzone dane:
  • Realizacja usług i wykonanie umowy – w celu świadczenia usług dostępnych poprzez Serwis, realizacji rejsów lub innych zamówionych produktów/usług oraz obsługi transakcji płatniczych. Obejmuje to także założenie i utrzymanie ewentualnego konta Użytkownika w Serwisie, obsługę rezerwacji, płatności oraz komunikację związaną z realizacją zamówienia (np. potwierdzenia, informacje organizacyjne). Podstawą prawną przetwarzania jest niezbędność do wykonania umowy lub do podjęcia działań na żądanie Użytkownika przed zawarciem umowy (art. 6 ust. 1 lit. b RODO).
  • Obsługa zapytań i kontakt z Użytkownikiem – w celu udzielenia odpowiedzi na pytania kierowane za pośrednictwem formularza kontaktowego lub drogą mailową/telefoniczną, a także w celu komunikacji związanej z korzystaniem z Serwisu (np. wsparcie techniczne, odpowiedzi na wnioski dotyczące praw Użytkownika). Podstawą prawną jest uzasadniony interes Administratora polegający na właściwej obsłudze osób zainteresowanych jego ofertą lub usługami (art. 6 ust. 1 lit. f RODO) lub – w zależności od okoliczności – zgoda Użytkownika wyrażona poprzez zainicjowanie kontaktu (art. 6 ust. 1 lit. a RODO).
  • Marketing i newsletter – w celu przesyłania informacji marketingowych, ofert, promocji lub newslettera dotyczącego Serwisu lub usług Administratora, jeżeli Użytkownik wyraził na to odrębną zgodę. Takie informacje mogą być przesyłane na podany adres e-mail lub numer telefonu (np. w formie wiadomości e-mail lub SMS). Podstawą prawną przetwarzania danych w celach marketingowych jest zgoda Użytkownika (art. 6 ust. 1 lit. a RODO), którą można w każdej chwili wycofać. W przypadku, gdy Użytkownik jest już klientem Administratora, marketing dotyczący własnych podobnych usług może być realizowany na podstawie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO), przy zachowaniu prawa Użytkownika do sprzeciwu.
  • Cele analityczne i statystyczne – w celu analizowania aktywności i preferencji Użytkowników, a także poprawy funkcjonowania Serwisu, jego dopasowania do potrzeb Użytkowników oraz rozwoju usług. W ramach tych działań Administrator korzysta m.in. z narzędzi analitycznych (np. Google Analytics) gromadzących dane o zachowaniu Użytkowników w Serwisie. Przetwarzanie danych w celach analitycznych opiera się na uzasadnionym interesie Administratora polegającym na doskonaleniu Serwisu i zwiększaniu jego funkcjonalności (art. 6 ust. 1 lit. f RODO) oraz – tam gdzie wymagają tego przepisy dotyczące cookies – na zgodzie Użytkownika wyrażonej poprzez odpowiednie ustawienia plików cookies.
  • Cele reklamowe (profilowanie i remarketing) – w celu prowadzenia marketingu behawioralnego, tj. wyświetlania Użytkownikowi spersonalizowanych reklam usług Administratora na stronie Serwisu lub na stronach podmiotów trzecich (np. w serwisach społecznościowych typu Facebook/Instagram lub w sieciach reklamowych). W tym celu Serwis może wykorzystywać narzędzia reklamowe, takie jak Facebook Pixel czy inne podobne technologie, które pozwalają na tworzenie grup odbiorców reklam na podstawie danych o aktywności Użytkownika. Przetwarzanie danych dla celów reklamy opartej na aktywności Użytkownika odbywa się na podstawie zgody (art. 6 ust. 1 lit. a RODO) – zgoda ta jest wyrażana np. poprzez akceptację plików cookies marketingowych. Użytkownik ma prawo wycofać taką zgodę w dowolnym momencie lub zgłosić sprzeciw wobec tego rodzaju przetwarzania.
  • Wypełnienie obowiązków prawnych – w celu realizacji obowiązków wynikających z przepisów prawa, np. przepisów podatkowych i rachunkowych. Jeśli Użytkownik dokonuje zakupu usługi (np. rejsu) lub innej płatności, Administrator może przetwarzać jego dane również w celu wystawienia faktury, rozliczeń finansowych oraz archiwizacji dokumentacji księgowej. Podstawą prawną takiego przetwarzania jest niezbędność do wypełnienia obowiązku prawnego ciążącego na Administratorze (art. 6 ust. 1 lit. c RODO), wynikającego m.in. z przepisów o rachunkowości i podatkach (dane finansowe muszą być przechowywane przez określony przepisami okres).
  • Ustalenie, dochodzenie lub obrona roszczeń – w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami prawnymi, związanymi z korzystaniem z Serwisu lub wykonaniem umowy przez którąkolwiek ze stron. Jeśli Użytkownik naruszy postanowienia regulaminu Serwisu lub powszechnie obowiązujące przepisy prawa, Administrator może przetwarzać dane osobowe w zakresie niezbędnym do ustalenia okoliczności zdarzenia i zakresu naruszenia, a następnie dochodzenia roszczeń lub obrony przed nimi. Podstawą prawną jest tutaj uzasadniony interes Administratora polegający na ochronie jego praw i dochodzeniu ewentualnych roszczeń (art. 6 ust. 1 lit. f RODO).
Administrator każdorazowo dba o to, aby przetwarzane dane były adekwatne, stosowne oraz ograniczone do tego, co niezbędne dla realizacji wskazanych powyżej celów. Jeżeli zamierzamy przetwarzać dane w innym celu niż wskazany w momencie ich zebrania, Użytkownik zostanie o tym poinformowany odrębnie (np. poprzez aktualizację niniejszej Polityki) i jeśli wymaga tego prawo – zostanie poproszony o wyrażenie zgody.

Narzędzia analityczne, reklamowe i płatnicze

W celu zapewnienia pełnej funkcjonalności Serwisu, jak również prowadzenia analiz statystycznych, działań marketingowych oraz realizacji płatności, Administrator korzysta z usług zewnętrznych dostawców. Poniżej przedstawiono główne narzędzia zewnętrzne używane w Serwisie oraz informacje, jak wpływają one na przetwarzanie danych Użytkownika:
  • Google Analytics – Serwis korzysta z Google Analytics, usługi analizy oglądalności stron internetowych udostępnianej przez Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) lub Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irlandia). Google Analytics używa plików cookies do analizy sposobu, w jaki Użytkownicy korzystają z Serwisu. Zebrane w ten sposób informacje (dotyczące m.in. korzystania ze strony, urządzenia i przeglądarki Użytkownika, adresu IP – przy czym Serwis może stosować anonimizację IP – itp.) są przekazywane do Google i przechowywane na serwerach w różnych krajach, w tym poza Europejskim Obszarem Gospodarczym (np. w USA). Dane te są wykorzystywane w celu tworzenia statystyk i raportów dotyczących działania Serwisu, co pozwala Administratorowi ulepszać Serwis i lepiej dopasowywać go do potrzeb Użytkowników. W ramach Google Analytics Administrator nie otrzymuje danych pozwalających na identyfikację tożsamości Użytkownika. Informacje o polityce prywatności Google można znaleźć na stronie Google (policies.google.com/privacy). Użytkownik ma możliwość zablokowania działania Google Analytics – np. poprzez instalację dodatku do przeglądarki blokującego Google Analytics (tool.google.com/dlpage/gaoptout) lub poprzez zmianę ustawień plików cookies (odmowa zgody na cookies analityczne).
  • Facebook Pixel – Serwis może wykorzystywać narzędzie Facebook Pixel dostarczane przez Meta Platforms Ireland Ltd. (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia) – spółkę obsługującą użytkowników Facebooka i Instagrama w UE. Facebook Pixel to fragment kodu osadzony w Serwisie, który zbiera informacje o aktywności Użytkownika na naszych stronach (takie jak odwiedzone podstrony, wykonane akcje) i wysyła je do serwisu Facebook. Dzięki temu Administrator może kierować do Użytkownika spersonalizowane reklamy w serwisie Facebook/Instagram (np. przypominać o ofercie rejsów, którymi Użytkownik wcześniej się interesował – tzw. remarketing). Dane zbierane przez Facebook Pixel w naszym Serwisie nie pozwalają nam na identyfikację Użytkownika – ewentualne dopasowanie tych danych do konkretnego profilu następuje po stronie serwisu Facebook. Facebook może łączyć te informacje z danymi, które Użytkownik udostępnił w ramach swojego profilu społecznościowego, i przetwarzać je również na serwerach poza UE (np. w USA). Korzystamy z Facebook Pixel wyłącznie za zgodą Użytkownika na użycie cookies marketingowych. Użytkownik może zarządzać ustawieniami reklam wyświetlanych mu na Facebooku za pomocą narzędzi dostępnych w tym serwisie (np. ustawień prywatności konta Facebook) lub wycofać zgodę na działanie Pixel poprzez ustawienia cookies w naszym Serwisie. Więcej informacji na temat polityki prywatności Facebooka znajduje się na stronie facebook.com/privacy/explanation.
  • PayPal – W przypadku dokonywania płatności online za usługi oferowane w Serwisie (np. opłata za rejs lub inną usługę) możemy udostępnić Użytkownikowi metodę płatności za pośrednictwem systemu PayPal. Operatorem płatności PayPal jest PayPal (Europe) S.à r.l. et Cie, S.C.A. z siedzibą w Luksemburgu (adres: 22-24 Boulevard Royal, L-2449, Luxembourg). Po wybraniu płatności PayPal, Użytkownik zostaje przekierowany na stronę systemu PayPal w celu sfinalizowania transakcji. PayPal jako odrębny administrator danych może zbierać i przetwarzać dane Użytkownika niezbędne do realizacji płatności, takie jak imię i nazwisko, adres rozliczeniowy, dane karty płatniczej lub inne informacje wymagane do autoryzacji transakcji. Administrator Serwisu nie otrzymuje pełnych danych płatniczych (np. numeru karty kredytowej) – do jego dyspozycji PayPal przekazuje jedynie informacje konieczne do potwierdzenia płatności (np. imię i nazwisko płatnika, adres e-mail, kwota i status transakcji). Dane związane z płatnością mogą być przechowywane przez PayPal zgodnie z jego własną polityką prywatności (dostępną na stronie paypal.com/privacy). Zalecamy zapoznanie się z zasadami ochrony danych obowiązującymi u dostawcy usług płatniczych przed skorzystaniem z płatności. Przekazanie danych do PayPal jest niezbędne do zrealizowania transakcji na życzenie Użytkownika (art. 6 ust. 1 lit. b RODO).
  • Inne narzędzia i usługi zewnętrzne – W celu zapewnienia działania Serwisu oraz niektórych funkcjonalności Administrator może korzystać także z innych usług zewnętrznych, takich jak np. usługi hostingowe (przechowywanie danych na serwerach zewnętrznego dostawcy), usługi poczty elektronicznej do wysyłki wiadomości, narzędzia do obsługi supportu lub czatu, wtyczki społecznościowe (np. przycisk „Lubię to” Facebooka, które mogą zbierać pewne informacje o Użytkowniku – w takim przypadku zastosowanie mają polityki prywatności tych serwisów). Każdy z tych zewnętrznych dostawców przetwarza dane Użytkowników w określonym, niezbędnym zakresie – albo jako samodzielny administrator (gdy sam decyduje o celach użycia danych, np. serwis społecznościowy), albo jako podmiot przetwarzający na zlecenie Administratora (gdy świadczy usługę dla Administratora, np. firma hostingowa). Administrator zawiera z podmiotami przetwarzającymi odpowiednie umowy powierzenia przetwarzania danych, które zapewniają, że podmioty te spełniają wymogi bezpieczeństwa i ochrony danych osobowych przewidziane przez RODO.
Korzystanie z powyższych narzędzi może wiązać się z przekazywaniem danych do państw trzecich (poza Europejski Obszar Gospodarczy), w szczególności w przypadku narzędzi dostarczanych przez podmioty amerykańskie (np. Google, Facebook). W takich przypadkach Administrator dba o to, by dostawcy tych usług gwarantowali wysoki poziom ochrony danych, np. poprzez stosowanie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską lub współpracę z podmiotami certyfikowanymi w ramach odpowiednich mechanizmów zgodności z prawem UE.

Pliki cookies i technologie śledzące

Serwis wykorzystuje pliki cookies (tzw. „ciasteczka”) oraz inne pokrewne technologie śledzące w celu zapewnienia jego prawidłowego działania oraz ulepszania jakości świadczonych usług. Poniżej wyjaśniamy, czym są pliki cookies, jakich rodzajów używamy oraz w jakim celu to robimy:
  • Czym są pliki cookies?
    Pliki cookies to niewielkie pliki tekstowe zapisywane na urządzeniu Użytkownika (komputerze, smartfonie, tablecie) podczas przeglądania stron internetowych. Cookies zawierają różne informacje, które mogą być odczytane przez Serwis przy każdorazowym połączeniu z przeglądarką Użytkownika. Typowo zawierają unikalny identyfikator, nazwę strony internetowej oraz pewne cyfry i liczby.
  • Jakie rodzaje plików cookies wykorzystujemy?
    W ramach Serwisu mogą być stosowane zarówno cookies własne Administratora, jak i cookies podmiotów trzecich (pochodzące od naszych partnerów, np. Google czy Facebook, związane z ich wtyczkami lub narzędziami w Serwisie). Cookies mogą mieć charakter sesyjny (działają tylko w trakcie korzystania z przeglądarki i są usuwane po jej zamknięciu) lub trwały (pozostają na urządzeniu Użytkownika przez określony czas lub do momentu ich ręcznego usunięcia). W szczególności używamy następujących kategorii plików cookies:
    • Niezbędne pliki cookies – są to cookies techniczne, umożliwiające prawidłowe działanie Serwisu i jego podstawowych funkcji (np. utrzymanie sesji Użytkownika po zalogowaniu, jeśli taka funkcja jest dostępna, dostosowanie interfejsu, pamiętanie decyzji wyrażonych przez Użytkownika, np. dotyczących zgody na cookies). Bez tych plików korzystanie z Serwisu może być utrudnione lub niemożliwe.
    • Analityczne i wydajnościowe pliki cookies – pliki służące do zbierania informacji o sposobie korzystania z Serwisu przez Użytkowników, takich jak liczba odwiedzających, źródła ruchu, statystyki odwiedzin poszczególnych podstron. Te cookies pozwalają nam zrozumieć, jak Użytkownicy korzystają z Serwisu, co umożliwia ulepszanie struktury i zawartości strony. W ramach tych cookies mogą działać m.in. narzędzia Google Analytics, które gromadzą anonimowe informacje (np. zanonimizowany adres IP, informacje o urządzeniu i aktywności). Dane zbierane za pomocą cookies analitycznych są agregowane i nie służą identyfikacji konkretnych osób.
    • Funkcjonalne pliki cookies – pliki zapamiętujące wybory i ustawienia Użytkownika (np. preferowany język interfejsu, region, z którego pochodzi Użytkownik, inne personalizowane elementy Serwisu), aby zapewnić bardziej spersonalizowane i wygodne korzystanie ze strony.
    • Reklamowe (marketingowe) pliki cookies – pliki wykorzystywane do celów marketingowych, w tym do wyświetlania spersonalizowanych reklam zarówno na naszym Serwisie, jak i na innych stronach internetowych (remarketing). Dzięki tym cookies możliwe jest np. ograniczenie liczby wyświetleń danej reklamy oraz mierzenie skuteczności kampanii reklamowych. Pliki te mogą pochodzić od naszych partnerów reklamowych (np. Facebook, Google) i w ten sposób informacje o aktywności Użytkownika w naszym Serwisie mogą przyczyniać się do profilowania pod kątem reklam wyświetlanych w innych usługach.
  • Zarządzanie plikami cookies: Przy pierwszej wizycie w Serwisie Użytkownik ma możliwość wyrażenia zgody na użycie poszczególnych kategorii plików cookies (poza technicznymi, które są niezbędne do działania Serwisu i są wykorzystywane zawsze). Użytkownik może w dowolnym momencie zmienić ustawienia cookies – zarówno za pomocą ustawień swojej przeglądarki internetowej, jak i poprzez dedykowane narzędzia udostępnione w Serwisie (np. panel ustawień prywatności lub link do zmiany decyzji cookie, jeżeli jest udostępniany). Większość przeglądarek domyślnie dopuszcza zapisywanie cookies, ale Użytkownik może samodzielnie usunąć cookies zapisane na swoim urządzeniu lub całkowicie zablokować możliwość zapisywania cookies w ustawieniach przeglądarki. Należy jednak pamiętać, że ograniczenie stosowania plików cookies może negatywnie wpłynąć na niektóre funkcjonalności Serwisu – np. może uniemożliwić zalogowanie się, zapamiętanie preferencji lub poprawne wyświetlanie pewnych treści.
  • Inne technologie śledzące: Oprócz plików cookies Administrator może stosować w Serwisie inne pokrewne technologie, takie jak piksele śledzące (małe fragmenty kodu osadzone w serwisie, np. wspomniany Facebook Pixel, które działają podobnie do cookies) czy logi serwera i skrypty analityczne, które rejestrują zdarzenia po stronie serwera. Technologie te pomagają w analizie ruchu sieciowego, monitorowaniu użycia Serwisu oraz poprawnym wyświetlaniu treści. W zakresie możliwości zarządzania tymi technologiami – w wielu przypadkach Użytkownik może je kontrolować poprzez ustawienia swojej przeglądarki (np. blokując skrypty) lub odpowiednie opcje w ramach serwisów zewnętrznych (np. ustawienia prywatności konta w serwisie Facebook pozwalające ograniczyć działanie pikseli).
Informacja o wykorzystaniu plików cookies jest także prezentowana Użytkownikowi przy pierwszym wejściu na stronę (baner cookies). Kontynuowanie korzystania z Serwisu bez zmiany ustawień przeglądarki lub bez odrzucenia nieobowiązkowych cookies oznacza wyrażenie zgody na ich użycie zgodnie z niniejszą Polityką Prywatności.

Prawa Użytkownika (osoby, której dane dotyczą)

Zgodnie z RODO, Użytkownikom, których dane osobowe są przetwarzane przez Administratora, przysługują określone prawa. Administrator szanuje te prawa i ułatwia ich realizację. Poniżej przedstawiamy prawa przysługujące Użytkownikowi oraz informacje, jak można z nich skorzystać:
  • Prawo dostępu do danych – Użytkownik ma prawo uzyskać od Administratora potwierdzenie, czy przetwarza on dane osobowe Użytkownika, a jeżeli ma to miejsce – ma prawo uzyskać dostęp do swoich danych. Na żądanie Użytkownika Administrator przekaże kopię danych osobowych podlegających przetwarzaniu oraz informacje m.in. o celach przetwarzania, kategoriach danych, odbiorcach danych, planowanym okresie przechowywania oraz o prawach Użytkownika. Pierwsza kopia danych jest bezpłatna, za kolejne zgodnie z RODO Administrator może naliczyć opłatę wynikającą z kosztów administracyjnych.
  • Prawo sprostowania danych – Użytkownik ma prawo żądać od Administratora niezwłocznego sprostowania dotyczących go danych osobowych, które są nieprawidłowe lub nieaktualne. Ma również prawo do uzupełnienia niekompletnych danych – z uwzględnieniem celów przetwarzania, może np. przekazać Administratorowi oświadczenie o dokonaniu zmian lub uzupełnień. Administrator zobowiązuje się dbać o to, by dane były prawidłowe i w razie potrzeby aktualizowane, jednak nie zawsze posiada informacje o zmianach po stronie Użytkownika – dlatego ważne jest, by Użytkownik informował o ewentualnych zmianach swoich danych.
  • Prawo do usunięcia danych („prawo do bycia zapomnianym”) – Użytkownik ma prawo zażądać usunięcia dotyczących go danych osobowych przez Administratora, a Administrator ma obowiązek je usunąć, jeżeli: (a) dane nie są już potrzebne do celów, w których zostały zebrane, (b) Użytkownik wycofał zgodę na przetwarzanie danych (i nie ma innej podstawy prawnej przetwarzania), (c) Użytkownik wniósł sprzeciw wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania, (d) dane były przetwarzane niezgodnie z prawem, (e) dane muszą zostać usunięte w celu wywiązania się z obowiązku prawnego. W praktyce prawo to oznacza, że Użytkownik może żądać usunięcia swoich danych m.in. z bazy klientów, list mailingowych czy systemów Administratora. Należy jednak pamiętać, że prawo do usunięcia nie jest bezwzględne – istnieją sytuacje, w których Administrator ma prawo odmówić usunięcia danych mimo żądania Użytkownika (np. gdy przetwarzanie jest niezbędne do wywiązania się z prawnego obowiązku – jak przechowywanie danych o transakcjach dla celów podatkowych – lub do ustalenia, dochodzenia lub obrony roszczeń).
  • Prawo do ograniczenia przetwarzania – Użytkownik ma prawo zażądać, by Administrator czasowo ograniczył przetwarzanie jego danych osobowych (poza samym przechowywaniem) w następujących sytuacjach: (a) gdy Użytkownik kwestionuje prawidłowość danych – na okres pozwalający Administratorowi sprawdzić ich poprawność, (b) gdy przetwarzanie jest niezgodne z prawem, a Użytkownik sprzeciwia się usunięciu danych, żądając w zamian ich ograniczenia, (c) gdy Administrator nie potrzebuje już danych do swoich celów, ale są one potrzebne Użytkownikowi do ustalenia, dochodzenia lub obrony roszczeń, (d) gdy Użytkownik wniósł sprzeciw wobec przetwarzania – do czasu stwierdzenia, czy po stronie Administratora istnieją nadrzędne prawnie uzasadnione podstawy uprawniające do dalszego przetwarzania. W okresie ograniczenia przetwarzania Administrator może jedynie przechowywać dane, a wszelkie inne operacje (poza wyjątkami przewidzianymi w RODO) wymagają zgody Użytkownika.
  • Prawo do przenoszenia danych – w sytuacji, gdy dane są przetwarzane na podstawie zgody Użytkownika (art. 6 ust. 1 lit. a RODO) lub na podstawie umowy (art. 6 ust. 1 lit. b RODO) oraz w sposób zautomatyzowany – Użytkownik ma prawo otrzymać od Administratora swoje dane osobowe, które dostarczył Administratorowi, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego (np. CSV, JSON, XML). Użytkownik ma prawo przesłać te dane innemu administratorowi lub zażądać, aby Administrator przesłał je bezpośrednio innemu wskazanemu administratorowi (o ile jest to technicznie możliwe). Prawo to dotyczy wyłącznie tych danych, które Użytkownik sam dostarczył Administratorowi.
  • Prawo sprzeciwu – Użytkownik ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania jego danych osobowych, jeśli podstawą przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) lub zadanie realizowane w interesie publicznym. Sprzeciw powinien zawierać uzasadnienie związane z szczególną sytuacją Użytkownika, chyba że dotyczy przetwarzania na potrzeby marketingu bezpośredniego (w tym profilowania pod kątem takiego marketingu) – wówczas sprzeciw nie wymaga uzasadnienia i musi zostać uwzględniony przez Administratora bezwzględnie. W razie wniesienia sprzeciwu Administrator oceni, czy istnieją ważne, prawnie uzasadnione podstawy do przetwarzania, nadrzędne wobec interesów, praw i wolności Użytkownika – jeżeli nie, zaprzestanie przetwarzania objętego sprzeciwem. Jeżeli sprzeciw dotyczy marketingu bezpośredniego – dane Użytkownika nie będą już w tym celu przetwarzane.
  • Prawo do wycofania zgody – jeżeli przetwarzanie danych osobowych odbywa się na podstawie zgody Użytkownika, ma on prawo w dowolnym momencie wycofać udzieloną zgodę. Wycofanie zgody nie wpływa na legalność przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem. Użytkownik może wycofać zgodę w takiej samej formie, w jakiej jej udzielił (np. drogą elektroniczną, zmieniając ustawienia konta lub klikając link „wypisz mnie” w otrzymanej wiadomości e-mail, odznaczając zgodę w ustawieniach cookies, wysyłając wiadomość do Administratora). Po wycofaniu zgody Administrator może (jeśli istnieje inna podstawa prawna) przetwarzać dane w innym prawnie dopuszczalnym celu lub całkowicie zaprzestać przetwarzania, zgodnie z żądaniem.
  • Prawo wniesienia skargi do organu nadzorczego – Użytkownik ma prawo złożyć skargę do właściwego organu nadzorczego, jeśli uważa, że przetwarzanie jego danych osobowych narusza przepisy RODO lub inne przepisy o ochronie danych. W Polsce organem nadzorczym właściwym w tych sprawach jest Prezes Urzędu Ochrony Danych Osobowych (PUODO). Więcej informacji o trybie wniesienia skargi przedstawiono w rozdziale Skargi do organu nadzorczego poniżej.
Aby skorzystać ze swoich praw, Użytkownik może skontaktować się z Administratorem – wszelkie dane kontaktowe znajdują się w sekcji Kontakt do Administratora. Żądania dotyczące realizacji praw będą spełniane bez zbędnej zwłoki – co do zasady w terminie do 1 miesiąca od ich otrzymania (w szczególnych sytuacjach, z uwagi na skomplikowany charakter żądania lub liczbę żądań, termin ten może zostać wydłużony do 2 miesięcy, o czym Użytkownik zostanie poinformowany). Administrator może poprosić Użytkownika o podanie dodatkowych informacji pozwalających na uwierzytelnienie lub doprecyzowanie żądania (gdy jest to konieczne do właściwej realizacji żądania). Realizacja większości praw jest bezpłatna; jedynie w przypadku nadmiernych, powtarzających się żądań Administrator może nałożyć uzasadnioną opłatę administracyjną zgodnie z RODO.

Zabezpieczenia danych

Administrator dokłada wszelkich starań, aby zapewnić odpowiednie środki bezpieczeństwa chroniące dane osobowe Użytkowników przed ich przypadkowym lub niezgodnym z prawem zniszczeniem, utratą, modyfikacją, nieuprawnionym ujawnieniem lub dostępem osób niepowołanych. W tym celu wdrożono techniczne i organizacyjne środki bezpieczeństwa zgodne z obowiązującymi przepisami i dobrymi praktykami, w szczególności:
  • Dane przesyłane w ramach Serwisu (np. poprzez formularze) są chronione poprzez protokół szyfrowania SSL/TLS (Secure Socket Layer) – połączenie z Serwisem jest szyfrowane, co można rozpoznać po symbolu kłódki i prefiksie „https://” w pasku adresu przeglądarki. Szyfrowanie utrudnia przechwycenie danych przez osoby trzecie podczas transmisji.
  • Dane przechowywane w elektronicznych bazach Administratora są zabezpieczone przed nieuprawnionym dostępem. Dostęp do nich mają wyłącznie upoważnione osoby (pracownicy lub współpracownicy Administratora) i tylko w zakresie, który jest niezbędny do wykonywania ich obowiązków. Wszystkie takie osoby są zobowiązane do zachowania poufności.
  • Bazy danych oraz systemy informatyczne są chronione przed atakami zewnętrznymi za pomocą adekwatnych zabezpieczeń (m.in. zapory sieciowe – firewalle, oprogramowanie antywirusowe i antymalware, mechanizmy kontroli dostępu). Administrator na bieżąco monitoruje infrastrukturę pod kątem potencjalnych zagrożeń, a w razie wykrycia naruszeń bezpieczeństwa podejmowane są niezwłocznie działania w celu ich zażegnania.
  • Wykonywane są regularne kopie zapasowe (backup) istotnych danych, co zapobiega ich bezpowrotnej utracie w razie awarii systemu lub innych zdarzeń losowych. Kopie zapasowe są również odpowiednio zabezpieczone.
  • Jeżeli w ramach Serwisu Użytkownik posiada hasło dostępu (np. do konta Użytkownika), jest ono przechowywane w bazie danych w formie zaszyfrowanej (skrótu kryptograficznego), dzięki czemu nawet w razie nieautoryzowanego dostępu do bazy oryginalne hasło nie jest możliwe do odczytania.
Pomimo stosowania wysokich standardów bezpieczeństwa, żaden sposób transmisji danych przez Internet ani żaden sposób ich przechowywania nie gwarantuje 100% bezpieczeństwa. Administrator informuje, że w szczególności Użytkownik powinien sam również dbać o bezpieczeństwo swoich danych, np. zachowując poufność haseł i nie udostępniając ich osobom trzecim, a także stosując odpowiednie zabezpieczenia na używanym urządzeniu (aktualne oprogramowanie, programy antywirusowe). W razie stwierdzenia jakiegokolwiek incydentu naruszenia ochrony danych osobowych, Administrator podejmie stosowne kroki wymagane przez prawo – w tym poinformuje Użytkowników o zaistniałym naruszeniu, jeżeli może to powodować wysokie ryzyko naruszenia ich praw lub wolności, oraz zgłosi naruszenie organowi nadzorczemu (PUODO) w wymaganych przypadkach.

Przechowywanie i usuwanie danych

Administrator przechowuje dane osobowe Użytkowników tylko przez okres niezbędny do realizacji celów, dla których zostały zebrane, lub przez okres wymagany przepisami prawa (np. prawa podatkowego lub rachunkowego). Konkretne okresy przechowywania mogą różnić się w zależności od rodzaju danych i celu przetwarzania:
  • Dane związane z realizacją umowy/usługi (np. informacje o rejsach, zamówieniach, rozliczeniach) – będą przechowywane przez czas trwania umowy oraz po jej zakończeniu przez okres przedawnienia ewentualnych roszczeń (wynikający z przepisów prawa cywilnego) lub do czasu wygaśnięcia obowiązku przechowywania dokumentacji finansowej. Na przykład dokumenty księgowe (faktury, dowody płatności) zawierające dane osobowe będą przechowywane przez okres wymagany przepisami podatkowymi i rachunkowymi (obecnie zazwyczaj 5 lat licząc od końca roku podatkowego, w którym powstał obowiązek podatkowy).
  • Dane kontaktowe i korespondencja (np. e-maile, zapytania przez formularz) – będą przetwarzane przez czas potrzebny na obsługę zapytania i ewentualnie przez okres niezbędny do wykazania przebiegu tej korespondencji (jako dowód komunikacji). Jeżeli korespondencja nie prowadzi do zawarcia umowy i nie zachodzi inna podstawa przetwarzania, dane mogą zostać usunięte po upływie np. 1 roku od zakończenia kontaktu.
  • Dane przetwarzane na podstawie zgody – będą przetwarzane do czasu wycofania udzielonej zgody (np. na otrzymywanie newslettera czy na przetwarzanie danych w celach marketingowych). Po wycofaniu zgody dane mogą być przez krótki czas nadal przechowywane w celach technicznych (np. aby odnotować fakt wycofania zgody w bazie i nie wysyłać więcej informacji) oraz przez okres przedawnienia ewentualnych roszczeń związanych z przetwarzaniem (na wypadek ewentualnej potrzeby obrony przed roszczeniami).
  • Dane analityczne i statystyczne zbierane automatycznie (np. logi serwera, informacje z Google Analytics) – co do zasady przechowywane są w sposób zagregowany i anonimowy. Logi systemowe mogą być przechowywane przez okres do kilku miesięcy od ich zanotowania, natomiast informacje statystyczne w Google Analytics – przez okres zgodny z ustawieniami konta Google Analytics Administratora (np. 26 miesięcy, o ile Administrator nie skonfiguruje inaczej). Dane te nie identyfikują bezpośrednio Użytkownika i służą celom analitycznym – po upływie wskazanych okresów mogą być nadal przechowywane w postaci zbiorczej (zachowując statystyki), lecz bez możliwości identyfikacji konkretnych osób.
Po upływie odpowiednich okresów przechowywania, dane osobowe są usuwane lub poddawane anonimizacji (trwałemu zanonimizowaniu uniemożliwiającemu identyfikację osoby, której dane dotyczą). Oznacza to, że informacje zostaną zniszczone w sposób uniemożliwiający odtworzenie treści danych lub zostaną przekształcone w statystyki niepozwalające na identyfikację poszczególnych Użytkowników. W przypadku, gdy Użytkownik zażąda wcześniej usunięcia swoich danych (i żądanie to będzie zasadne, np. gdy dane nie są już potrzebne do celów, dla których zostały zebrane), Administrator może usunąć dane przed upływem powyższych okresów. W pewnych sytuacjach Administrator może mieć prawny obowiązek zachować pewne informacje pomimo żądania ich usunięcia – w takiej sytuacji Użytkownik zostanie poinformowany o przyczynie, dla której nie możemy usunąć danych (np. istnienie obowiązku prawnego lub nadrzędnego interesu, jak obrona przed roszczeniami).

Kontakt do Administratora

Administratorem danych osobowych Użytkowników Serwisu jest Karol Tomkiewicz (05-110 Jabłonna). W wszelkich sprawach dotyczących przetwarzania danych osobowych, realizacji praw przysługujących Użytkownikom lub w przypadku pytań i wątpliwości dotyczących niniejszej Polityki Prywatności – Użytkownik może skontaktować się z Administratorem w następujący sposób:
  • Adres e-mail: karol @sailingis.fun
(W korespondencji prosimy o dopisek "Dane Osobowe" w tytule wiadomości, co ułatwi przekazanie wiadomości do osoby odpowiedzialnej za ochronę danych.) Administrator dokłada starań, aby odpowiadać na otrzymane zgłoszenia i pytania jak najszybciej, nie później niż w terminie miesiąca od ich otrzymania. W celu weryfikacji tożsamości osoby występującej z żądaniem w zakresie danych osobowych, Administrator może prosić o podanie dodatkowych informacji (tylko w celu potwierdzenia, że mamy do czynienia z właściwą osobą).

Skargi do organu nadzorczego

Jeżeli Użytkownik uzna, że przetwarzanie jego danych osobowych odbywa się z naruszeniem przepisów RODO lub innych obowiązujących przepisów z zakresu ochrony danych, ma prawo wnieść skargę do organu nadzorczego. W Polsce organem tym jest Prezes Urzędu Ochrony Danych Osobowych (PUODO), do którego można się zwrócić w następujący sposób:
  • Adres: ul. Stawki 2, 00-193 Warszawa, Polska
  • Telefon: 22 531 03 00
  • Formularz elektroniczny: dostępny na stronie internetowej Urzędu (uodo.gov.pl)
  • Inne dane kontaktowe: aktualne informacje kontaktowe oraz procedura składania skargi znajdują się na oficjalnej stronie Urzędu Ochrony Danych Osobowych.
Skarga do organu nadzorczego może zostać złożona w formie pisemnej lub elektronicznej. Przed zgłoszeniem sprawy do organu nadzorczego zachęcamy jednak do kontaktu z Administratorem – być może uda się wyjaśnić lub rozwiązać problem polubownie. Niemniej, prawo do złożenia skargi przysługuje Użytkownikowi niezależnie od korzystania z innych środków ochrony prawnej. Organ nadzorczy po rozpatrzeniu skargi podejmie stosowne działania przewidziane prawem (może to skutkować wszczęciem postępowania kontrolnego wobec Administratora, wydaniem decyzji nakazujących określone działania, a nawet nałożeniem kar administracyjnych).

Zmiany Polityki Prywatności

Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności, szczególnie w przypadku gdy będzie to konieczne w związku ze zmianami przepisów prawa, zmianami sposobów przetwarzania danych lub rozszerzeniem funkcjonalności Serwisu. Zaktualizowana wersja Polityki będzie dostępna na stronie Serwisu i będzie zawierać zmienioną datę aktualizacji. O istotnych zmianach Polityki prywatności Użytkownicy mogą zostać dodatkowo powiadomieni poprzez odpowiednie komunikaty w Serwisie (np. poprzez banner informacyjny lub wiadomość e-mail, w zakresie dozwolonym przez przepisy). Data ostatniej aktualizacji polityki prywatności: 12 marca 2025 r. Korzystanie z Serwisu po wejściu w życie zmian oznacza zapoznanie się ze zaktualizowaną Polityką Prywatności. W przypadku pytań dotyczących wprowadzonych zmian prosimy o kontakt z Administratorem (dane kontaktowe powyżej).
Szukaj
Ta strona internetowa może wykorzystywać pliki cookie i zewnętrzne skrypty. Więcej informacji