Polityka Prywatności

Data ostatniej aktualizacji: 15 stycznia 2025

1. Informacje ogólne

Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych użytkowników serwisu TwojSekret.xyz (dalej: "Serwis"), dostępnego pod adresem https://twojsekret.xyz/. Administratorem danych osobowych jest podmiot działający pod nazwą TwojSekret.xyz z siedzibą przy ul. Poniatowskiego 84A, 19-264 Świdnik, Polska, NIP: 62882279.

Ochrona danych osobowych użytkowników jest dla nas priorytetem. Zobowiązujemy się do przetwarzania danych zgodnie z obowiązującymi przepisami prawa, w szczególności z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (RODO) oraz ustawą o ochronie danych osobowych.

2. Rodzaje zbieranych danych

W ramach świadczenia usług drogą elektroniczną możemy zbierać następujące kategorie danych osobowych:

2.1. Dane podawane dobrowolnie:

  • Imię i nazwisko
  • Adres e-mail
  • Numer telefonu
  • Adres do korespondencji
  • Informacje podane w formularzach kontaktowych lub rezerwacyjnych
  • Dane dotyczące preferencji podróżniczych
  • Numer konta bankowego (do celów zwrotów)

2.2. Dane zbierane automatycznie:

  • Adres IP
  • Typ przeglądarki internetowej
  • System operacyjny
  • Dostawca usług internetowych
  • Data i godzina odwiedzin
  • Strony, z których użytkownik przeszedł do Serwisu i strony, na które przechodzi
  • Dane dotyczące aktywności w Serwisie (odwiedzane strony, kliknięte linki)
  • Informacje przechowywane w plikach cookies

3. Cele i podstawy prawne przetwarzania danych

Dane osobowe przetwarzane są w następujących celach i na następujących podstawach prawnych:

3.1. Realizacja usług (podstawa: art. 6 ust. 1 lit. b RODO - wykonanie umowy):

  • Obsługa rezerwacji biletów lotniczych
  • Przetwarzanie zamówień i płatności
  • Komunikacja związana z realizacją usługi
  • Rozpatrywanie reklamacji i zwrotów
  • Prowadzenie konta użytkownika w Serwisie

3.2. Marketing (podstawa: art. 6 ust. 1 lit. a RODO - zgoda lub art. 6 ust. 1 lit. f RODO - prawnie uzasadniony interes):

  • Wysyłka newslettera z ofertami i promocjami
  • Personalizacja treści i reklam
  • Prowadzenie kampanii marketingowych
  • Analiza zachowań użytkowników w celach marketingowych

3.3. Prawnie uzasadniony interes Administratora (podstawa: art. 6 ust. 1 lit. f RODO):

  • Statystyki i analityka Serwisu
  • Zapewnienie bezpieczeństwa usług
  • Dochodzenie roszczeń i obrona przed roszczeniami
  • Wykrywanie i zapobieganie nadużyciom

3.4. Obowiązki prawne (podstawa: art. 6 ust. 1 lit. c RODO):

  • Prowadzenie dokumentacji księgowej i podatkowej
  • Realizacja obowiązków wynikających z przepisów prawa

4. Odbiorcy danych osobowych

Dane osobowe mogą być przekazywane następującym kategoriom odbiorców:

  • Linie lotnicze i przewoźnicy - w celu realizacji rezerwacji i sprzedaży biletów
  • Operatorzy płatności - w celu realizacji transakcji finansowych
  • Dostawcy usług IT - w zakresie hostingu, utrzymania Serwisu i systemów informatycznych
  • Dostawcy narzędzi analitycznych - Google Analytics, Facebook Pixel w celach analitycznych i marketingowych
  • Firmy kurierskie i pocztowe - w celu doręczenia korespondencji
  • Biura rachunkowe i kancelarie prawne - w zakresie obsługi księgowej i prawnej
  • Organy publiczne - w przypadkach przewidzianych prawem

Wszystkie podmioty, którym przekazujemy dane, są odpowiednio zobowiązane umownie do ich ochrony i przetwarzania wyłącznie zgodnie z naszymi poleceniami.

5. Przekazywanie danych poza Europejski Obszar Gospodarczy

W niektórych przypadkach Twoje dane osobowe mogą być przekazywane do odbiorców znajdujących się poza Europejskim Obszarem Gospodarczym (EOG), w szczególności do USA (dostawcy narzędzi analitycznych i marketingowych jak Google, Facebook).

Przekazywanie danych odbywa się wyłącznie w oparciu o odpowiednie mechanizmy ochrony przewidziane w RODO, takie jak:

  • Standardowe klauzule umowne zatwierdzone przez Komisję Europejską
  • Decyzje Komisji Europejskiej o adekwatnym poziomie ochrony
  • Certyfikacje Privacy Shield (lub ich następcy)

6. Okres przechowywania danych

Dane osobowe przechowujemy przez okres niezbędny do realizacji celów, dla których zostały zebrane:

  • Dane związane z wykonaniem umowy - przez okres wymagany przepisami prawa (dokumentacja księgowa - 5 lat)
  • Dane marketingowe - do momentu wycofania zgody lub wniesienia sprzeciwu
  • Dane w celach analitycznych - przez okres 26 miesięcy od ostatniej aktywności
  • Dane dotyczące reklamacji - przez okres przedawnienia roszczeń (do 6 lat)
  • Dane w cookies - zgodnie z polityką cookies (do 26 miesięcy)

Po upływie okresu przechowywania dane są bezpiecznie usuwane lub anonimizowane.

7. Prawa użytkowników

Zgodnie z RODO przysługują Ci następujące prawa dotyczące Twoich danych osobowych:

7.1. Prawo dostępu do danych (art. 15 RODO)

Masz prawo uzyskać potwierdzenie, czy przetwarzamy Twoje dane osobowe, a jeśli tak - otrzymać do nich dostęp oraz informacje o sposobie ich przetwarzania.

7.2. Prawo do sprostowania danych (art. 16 RODO)

Masz prawo żądać niezwłocznego sprostowania nieprawidłowych danych osobowych oraz uzupełnienia niekompletnych danych.

7.3. Prawo do usunięcia danych - "prawo do bycia zapomnianym" (art. 17 RODO)

W określonych przypadkach masz prawo żądać usunięcia swoich danych osobowych, w szczególności gdy dane nie są już niezbędne do celów, dla których zostały zebrane, lub gdy cofniesz zgodę.

7.4. Prawo do ograniczenia przetwarzania (art. 18 RODO)

Masz prawo żądać ograniczenia przetwarzania Twoich danych w przypadkach określonych w RODO, np. gdy kwestionujesz prawidłowość danych.

7.5. Prawo do przenoszenia danych (art. 20 RODO)

Masz prawo otrzymać swoje dane w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz przesłać te dane innemu administratorowi.

7.6. Prawo sprzeciwu (art. 21 RODO)

Masz prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania Twoich danych osobowych na podstawie prawnie uzasadnionego interesu, w tym profilowania oraz przetwarzania do celów marketingu bezpośredniego.

7.7. Prawo do cofnięcia zgody

W przypadku gdy przetwarzanie odbywa się na podstawie zgody, masz prawo ją cofnąć w dowolnym momencie. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.

7.8. Prawo wniesienia skargi

Masz prawo wnieść skargę do organu nadzorczego - Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa), jeśli uważasz, że przetwarzanie Twoich danych osobowych narusza przepisy RODO.

Aby skorzystać ze swoich praw, skontaktuj się z nami:

  • Email: info@twojsekret.xyz
  • Telefon: +67503662724
  • Adres: Poniatowskiego 84A, 19-264 Świdnik, Polska

Odpowiemy na Twoje zgłoszenie bez zbędnej zwłoki, nie później niż w ciągu miesiąca od jego otrzymania.

8. Pliki cookies i technologie śledzące

Serwis wykorzystuje pliki cookies i podobne technologie w celach funkcjonalnych, analitycznych i marketingowych.

8.1. Czym są pliki cookies?

Cookies to małe pliki tekstowe zapisywane na Twoim urządzeniu (komputerze, tablecie, smartfonie) podczas odwiedzania stron internetowych. Pozwalają one rozpoznać Twoje urządzenie i zapamiętać informacje o Twojej wizycie.

8.2. Rodzaje cookies stosowanych w Serwisie:

  • Cookies niezbędne - umożliwiają podstawowe funkcjonowanie Serwisu (koszyk zakupowy, logowanie, preferencje językowe)
  • Cookies funkcjonalne - zapamiętują Twoje wybory i personalizują Serwis
  • Cookies analityczne - zbierają informacje o sposobie korzystania z Serwisu (Google Analytics)
  • Cookies marketingowe - służą do wyświetlania spersonalizowanych reklam (Google Ads, Facebook Pixel)

8.3. Zarządzanie cookies

Możesz kontrolować i usuwać pliki cookies poprzez ustawienia swojej przeglądarki. Możesz także skorzystać z naszego narzędzia zarządzania zgodą dostępnego w bannerze cookies na stronie głównej.

Uwaga: Zablokowanie niektórych rodzajów cookies może wpłynąć na funkcjonalność Serwisu i jakość świadczonych usług.

8.4. Narzędzia zewnętrzne

W Serwisie wykorzystujemy następujące narzędzia zewnętrzne:

  • Google Analytics - analiza ruchu i zachowań użytkowników
  • Google Ads - wyświetlanie reklam kontekstowych
  • Facebook Pixel - remarketing i analiza konwersji

Szczegółowe informacje o polityce prywatności tych narzędzi znajdziesz na stronach ich dostawców.

9. Bezpieczeństwo danych

Stosujemy odpowiednie środki techniczne i organizacyjne zapewniające bezpieczeństwo przetwarzanych danych osobowych, w szczególności:

  • Szyfrowanie połączeń SSL/TLS
  • Zabezpieczenia infrastruktury serwerowej (firewall, systemy wykrywania włamań)
  • Regularne kopie zapasowe danych
  • Ograniczenie dostępu do danych wyłącznie dla upoważnionych osób
  • Stosowanie silnych haseł i mechanizmów uwierzytelniania
  • Regularne aktualizacje oprogramowania i przeglądy bezpieczeństwa
  • Szkolenia pracowników w zakresie ochrony danych osobowych

Mimo stosowania najlepszych praktyk bezpieczeństwa, należy pamiętać, że żadna metoda transmisji danych przez Internet ani metoda przechowywania elektronicznego nie jest w 100% bezpieczna.

10. Zautomatyzowane podejmowanie decyzji i profilowanie

W Serwisie może być stosowane profilowanie w ograniczonym zakresie, polegające na analizie Twoich preferencji podróżniczych i zachowań w celu:

  • Personalizacji wyświetlanych ofert i treści
  • Dostosowania komunikacji marketingowej
  • Sugerowania odpowiednich produktów i usług

Profilowanie nie skutkuje podejmowaniem zautomatyzowanych decyzji wywołujących skutki prawne lub podobnie znacząco wpływających na Twoją sytuację. Masz prawo w każdej chwili wyrazić sprzeciw wobec profilowania.

11. Linki do innych stron

Nasz Serwis może zawierać linki do zewnętrznych stron internetowych, w tym stron linii lotniczych, portali płatności i partnerów biznesowych. Nie ponosimy odpowiedzialności za politykę prywatności i praktyki innych stron internetowych. Zachęcamy do zapoznania się z ich polityką prywatności przed podaniem jakichkolwiek danych osobowych.

12. Ochrona danych dzieci

Serwis nie jest skierowany do dzieci poniżej 16. roku życia. Nie gromadzimy świadomie danych osobowych od dzieci. Jeśli jesteś rodzicem lub opiekunem prawnym i uważasz, że Twoje dziecko przekazało nam dane osobowe, prosimy o kontakt - podejmiemy kroki w celu usunięcia tych informacji.

Rezerwacje dla nieletnich powinny być dokonywane przez osoby pełnoletnie posiadające władzę rodzicielską lub opiekuńczą.

13. Zmiany w Polityce Prywatności

Niniejsza Polityka Prywatności może być okresowo aktualizowana w celu odzwierciedlenia zmian w naszych praktykach przetwarzania danych lub wymogach prawnych. O wszelkich istotnych zmianach poinformujemy poprzez komunikat w Serwisie lub drogą mailową.

Aktualna wersja Polityki Prywatności jest zawsze dostępna na tej stronie. Data ostatniej aktualizacji znajduje się na początku dokumentu.

14. Kontakt w sprawie ochrony danych

W przypadku pytań dotyczących przetwarzania Twoich danych osobowych lub niniejszej Polityki Prywatności, możesz skontaktować się z nami:

Administrator danych osobowych:

TwojSekret.xyz
ul. Poniatowskiego 84A
19-264 Świdnik, Polska
NIP: 62882279

Email: info@twojsekret.xyz
Telefon: +67503662724

Odpowiemy na Twoje zapytanie w możliwie najkrótszym czasie, nie później jednak niż w ciągu 30 dni od jego otrzymania.

15. Podstawa prawna

Niniejsza Polityka Prywatności została opracowana w oparciu o następujące akty prawne:

  • Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO)
  • Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. 2018 poz. 1000)
  • Ustawa z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz.U. 2002 nr 144 poz. 1204 z późn. zm.)
  • Ustawa z dnia 16 lipca 2004 r. Prawo telekomunikacyjne (Dz.U. 2004 nr 171 poz. 1800 z późn. zm.)