Administrator danych

Administratorem danych osobowych jest Transfer PL JDG Henadzi Nabochanka, ul. Mysliwska 89a, 80-283 Gdańsk, NIP 9571176286. Kontakt w sprawach prywatności: adres e-mail ze strony Kontakt, o ile nie podano innego kanału.

Cele przetwarzania

Przetwarzamy dane osobowe w celu świadczenia transferu i powiązanych czynności. Przykłady:

• Obsługa rezerwacji i wykonanie umowy przewozu (trasa, czas odbioru, liczba pasażerów, pojazd, uwagi).
• Płatności i zapobieganie nadużyciom przy płatności online (Stripe; nie przechowujemy pełnych numerów kart).
• E-maile transakcyjne: potwierdzenia i aktualizacje (dostawca: Resend lub równoważny w produkcji).
• Alert operacyjny dla operatorów przez opcjonalne wiadomości bota Telegram (nowe rezerwacje, płatności, zmiany statusu). To nie jest to samo co kontakt przez link Telegram na stronie — tam piszesz do nas dobrowolnie jako przez kanał kontaktu.
• Planowanie przy włączonej integracji z Kalendarzem Google dla potwierdzonych kursów.
• Ochrona publicznych ścieżek przed nadużyciami (opcjonalnie Cloudflare Turnstile przy rezerwacji i żądaniach RODO) oraz zapewnienie bezpieczeństwa działania serwisu.
• Za Twoją zgodą: pomiar oglądalności przez Google Analytics wczytywany przez Google Tag Manager.
• Za Twoją zgodą: tagi marketingowe lub reklamowe skonfigurowane w Google Tag Managerze.

Podstawy prawne (art. 6 RODO)

W zależności od czynności możemy oprzeć się na jednej lub kilku podstawach:

• Wykonanie umowy — przetwarzanie niezbędne do realizacji zamówionego transferu.
• Zgoda — pliki cookie analityczne i marketingowe tam, gdzie prawo europejskie wymaga zgody (możesz ją cofnąć w ustawieniach cookie).
• Prawnie uzasadniony interes — m.in. ochrona systemów, zapewnienie działania serwisu, ograniczona komunikacja operacyjna, z poszanowaniem Twoich praw.
• Obowiązek prawny — gdy dotyczy (np. przechowywanie ksiąg rachunkowych).
• Gdy możliwe jest kilka podstaw, dla każdego celu wskazujemy właściwą podstawę.

Odbiorcy i podwykonawcy

W zależności od konfiguracji i Twoich wyborów dane mogą być przetwarzane przez:

• Stripe — płatności kartą i status płatności (polityka: stripe.com/privacy).
• Resend (lub inny skonfigurowany ESP) — e-maile transakcyjne.
• Google Maps / Places / Routes — podpowiedzi adresów, trasy i mapy w formularzu rezerwacji.
• Google Calendar API — opcjonalne wpisy kalendarza dla operatorów.
• Telegram (Bot API) — opcjonalne powiadomienia służące do obsługi zamówień; nie dotyczy publicznego linku Telegram w stopce.
• Cloudflare — Turnstile przy włączonej ochronie przed botami.
• Google Tag Manager / Google Analytics — wyłącznie po włączeniu analityki w preferencjach plików cookie.
• Hosting i baza danych u dostawcy infrastruktury, na której działa wdrożenie (szczegóły u dostawcy).

Transfery poza EOG

Część powyższych usług może przetwarzać dane w państwach trzecich. Dostawcy zwykle stosują standardowe klauzule umowne lub inne środki opisane w dokumentacji. Zapoznaj się z aneksami o przetwarzaniu danych u danego dostawcy.

Okres przechowywania

Przechowujemy rezerwacje tak długo, jak jest to potrzebne do świadczenia usługi, rozpatrywania reklamacji, zwrotów oraz obowiązków prawnych i podatkowych. Konkretne okresy ustal z księgowym lub prawnikiem. Po upływie okresu dane powinny zostać usunięte lub zanonimizowane.

Pliki cookie, Google Tag Manager i Google Analytics

Używamy niezbędnych plików cookie i podobnych technologii do działania serwisu (m.in. stabilność i bezpieczeństwo sesji). Opcjonalnie — Google Tag Manager i Google Analytics do zrozumienia korzystania z usługi oraz tagi marketingowe przez GTM — uruchamiamy dopiero po Twojej zgodzie w banerze lub w ustawieniach cookie. Poniżej podział na kategorie.

Pliki cookie to niewielkie fragmenty tekstu, które przeglądarka może zapisać na Twoim urządzeniu podczas korzystania ze strony. Pomagają utrzymać działanie serwisu, zapamiętać preferencje oraz — po wyrażeniu zgody — zrozumieć sposób korzystania z usługi.

• Ściśle niezbędne: wymagane do podstawowego działania serwisu, którego wyraźnie żądasz (np. finalizacja rezerwacji).
• Analityka: Google Tag Manager może wczytać Google Analytics po wyrażeniu zgody.
• Marketing: opcjonalne tagi (np. remarketing reklamowy) tylko po włączeniu marketingu w preferencjach.
• Możesz zmienić decyzję w dowolnym momencie przez „Ustawienia plików cookie” w stopce.

Część plików cookie działa tylko w trakcie sesji przeglądarki (sesyjne) i zwykle jest usuwana po jej zamknięciu; inne mogą pozostawać między wizytami (trwałe), także po to, by zapisać Twój wybór w ustawieniach cookie.

Możesz też zarządzać plikami cookie w ustawieniach przeglądarki (blokowanie, usuwanie, powiadomienia). Całkowite zablokowanie lub częste czyszczenie cookie może utrudnić działanie niektórych funkcji serwisu; do finalizacji rezerwacji mogą nadal być potrzebne pliki cookie ściśle niezbędne.

Pamięć przeglądarki i linki do zamówień

Oprócz plików cookie:

• Serwis może zapisywać lokalnie na urządzeniu skróty do ostatnich rezerwacji (pamięć przeglądarki), aby można było ponownie otworzyć zamówienie w tej samej przeglądarce.
• Adres strony zamówienia zawiera kod rezerwacji — osoba z linkiem może zobaczyć podsumowanie widoczne na tej stronie; nie udostępniaj go publicznie.
• Preferencje plików cookie są zapisywane w ciasteczku pierwszej strony i w razie potrzeby dublowane w lokalnej pamięci przeglądarki, aby wybór zachował się po odświeżeniu strony.

Twoje prawa

Na podstawie RODO możesz korzystać z następujących praw wobec swoich danych:

• Dostęp — potwierdzenie i kopia danych.
• Sprostowanie — poprawa nieprawidłowych danych.
• Usunięcie („prawo do bycia zapomnianym”) — z wyjątkami, np. obowiązek przechowywania dokumentów.
• Ograniczenie przetwarzania — w określonych przypadkach.
• Przenoszenie danych — ustrukturyzowany format, gdy przetwarzanie opiera się na zgodzie lub umowie i jest zautomatyzowane.
• Sprzeciw — wobec przetwarzania opartego na prawnie uzasadnionym interesie.
• Cofnięcie zgody — gdy podstawą jest zgoda (preferencje plików cookie).
• Skarga — do organu nadzorczego (w Polsce: UODO, uodo.gov.pl).

Jak skorzystać z praw

Skontaktuj się z nami przez e-mail ze strony Kontakt. Dla danych z rezerwacji udostępniamy także endpointy po weryfikacji kodu rezerwacji i adresu e-mail.

• Ogólne wnioski: adres wsparcia ze strony Kontakt.
• Eksport kopii danych rezerwacji: żądanie HTTP POST pod adres /api/gdpr/data-export z polami JSON: bookingCode (np. BK- i 8 znaków hex), email oraz opcjonalnie captchaToken, gdy włączony jest Turnstile.
• Żądanie anonimizacji danych rezerwacji: HTTP POST pod adres /api/gdpr/erase z tymi samymi polami JSON. Pola identyfikujące są zastępowane wartościami zastępczymi tam, gdzie to dopuszczalne; część ewidencji księgowych może wymagać zachowania zapisów zbiorczych — potwierdź z doradcą prawnym.
• Operatorzy płatności (np. Stripe) mogą przechowywać zapisy transakcji, reklamacji lub antyfraudowe na podstawie własnych polityk i obowiązków prawnych. Usunięcie danych u nas nie usuwa automatycznie wszystkiego u dostawcy płatności — w razie potrzeby skontaktuj się z obsługą.

Niniejsza strona nie stanowi porady prawnej. Dostosuj treści i okresy przechowywania do polskiego prawa i swoich umów.

Płatności i ceny

• • Brak dodatkowych opłat za płatność kartą.
• • Cena trasy jest wyliczana na podstawie danych podanych podczas rezerwacji.
• • Zmiany trasy po potwierdzeniu mogą wiązać się z dodatkowymi opłatami.

Zasady anulowania (skrót)

• • Gdy dostępne jest samodzielne anulowanie w serwisie, możesz anulować najpóźniej na 24 godziny przed planowanym czasem odbioru według czasu warszawskiego. Po tym czasie może być konieczny kontakt z obsługą.
• • Przy płatności online na stronie zwroty po anulacji są rozpatrywane ręcznie, jeśli przysługują — terminy zależą od operatora płatności; licz kilka dni roboczych, chyba że potwierdzenie stanowi inaczej.
• • Późne anulowanie, zmiany po potwierdzeniu lub niezgłoszenie się mogą wiązać się z opłatami do wysokości wyceny — skontaktuj się w sprawie zmian.