Оператор персональных данных

Оператор персональных данных: Transfer PL JDG Henadzi Nabochanka, ul. Mysliwska 89a, 80-283 Gdansk, NIP 9571176286. Для запросов по конфиденциальности используйте email на странице Контакты, если не указан другой канал.

Цели обработки

Мы обрабатываем персональные данные для оказания трансфера и сопутствующих операций. Например:

• Обработка бронирования и исполнение договора перевозки (маршрут, время подачи, число пассажиров, автомобиль, особые пожелания).
• Оплата и противодействие мошенничеству при онлайн-оплате (Stripe; мы не храним полные номера карт).
• Транзакционные письма — подтверждения и обновления (провайдер: Resend или эквивалент в рабочей среде).
• Операционные оповещения операторам через сообщения Telegram-бота при включённой интеграции (новые бронирования, оплата, смена статуса). Это не то же самое, что обращение через ссылку Telegram на сайте: там вы добровольно обращаетесь к нам как в обычный канал связи.
• Планирование при включённой интеграции Google Calendar для подтверждённых поездок.
• Защита публичных форм от злоупотреблений (при включении — Cloudflare Turnstile на бронировании и при запросах экспорта или удаления данных) и обеспечение безопасности работы сервиса.
• С вашего согласия: измерение аудитории через Google Analytics, загружаемый через Google Tag Manager.
• С вашего согласия: маркетинговые или рекламные теги, настроенные в Google Tag Manager.

Правовые основания (ст. 6 GDPR)

В зависимости от операции мы можем опираться на одно или несколько оснований:

• Исполнение договора — обработка, необходимая для оказания заказанного трансфера.
• Согласие — аналитические и маркетинговые cookie/теги там, где европейское право требует согласия (его можно отозвать в настройках cookie).
• Законный интерес — в том числе защита систем, доступность сервиса и ограниченная операционная коммуникация с учётом ваших прав.
• Юридическая обязанность — когда применимо (например налоговое хранение).
• Если возможно несколько оснований, для каждой цели указываем основное.

Получатели и субпроцессоры

В зависимости от конфигурации и ваших выборов данные могут обрабатываться:

• Stripe — карточные платежи и статус оплаты (политика: stripe.com/privacy).
• Resend (или другой настроенный ESP) — транзакционная почта.
• Google Maps / Places / Routes — подсказки адресов, маршруты и карты в форме бронирования.
• Google Calendar API — записи в календаре для операторов при включённой интеграции.
• Telegram (API бота) — служебные оповещения для обработки заказов при включённой интеграции; не относится к публичной ссылке Telegram в подвале сайта.
• Cloudflare — Turnstile при включённой защите от ботов.
• Google Tag Manager / Google Analytics — только после включения аналитики в настройках cookie.
• Хостинг и база данных у вашего поставщика инфраструктуры (см. их документацию).

Трансграничная передача

Часть указанных поставщиков может обрабатывать данные в третьих странах. Обычно применяются стандартные договорные положения или иные гарантии из их документации. Ознакомьтесь с приложениями об обработке данных каждого поставщика.

Срок хранения

Мы храним записи бронирований столько, сколько нужно для услуги, споров, возвратов и юридических/налоговых обязательств. Конкретные сроки согласуйте с бухгалтером или юристом. По истечении сроков данные следует удалить или обезличить.

Файлы cookie, Google Tag Manager и Google Analytics

Мы используем обязательные файлы cookie и аналогичные технологии для работы сайта (в том числе для безопасности и стабильности сессии). Необязательные средства — Google Tag Manager и Google Analytics для понимания использования сервиса, а также маркетинговые теги через GTM — подключаются только после вашего согласия в баннере или в настройках cookie. Ниже — разбивка по категориям.

Файлы cookie — это небольшие текстовые фрагменты, которые браузер может сохранить на вашем устройстве при посещении сайта. Они помогают страницам работать стабильно, запоминать ваши предпочтения и при вашем разрешении — понять, как пользуются сервисом.

• Строго необходимые: требуются для базовой работы сайта, которую вы явно запрашиваете (например, завершение бронирования).
• Аналитика: Google Tag Manager может загрузить Google Analytics после вашего согласия.
• Маркетинг: дополнительные теги (например ремаркетинг) только если маркетинг включён в настройках.
• Вы можете изменить решение в любой момент через «Настройки файлов cookie» в подвале сайта.

Часть cookie действует только пока открыта сессия в браузере (сессионные) и обычно удаляется после его закрытия; другие могут сохраняться между визитами (постоянные), в том числе чтобы хранить ваш выбор в настройках cookie.

Дополнительно вы можете управлять cookie в настройках браузера (блокировка, удаление, уведомления). Полная блокировка или регулярная очистка cookie может привести к некорректной работе отдельных функций сайта; для оформления бронирования по-прежнему могут требоваться строго необходимые cookie.

Память браузера и ссылки на заказы

Помимо файлов cookie:

• Сайт может сохранять локально на устройстве ссылки на недавние бронирования (память браузера), чтобы открыть заказ в том же браузере.
• URL страницы заказа содержит код бронирования — любой с ссылкой может видеть сведения на странице; не публикуйте её открыто.
• Настройки файлов cookie сохраняются в собственных cookie этого сайта и при необходимости дублируются в локальном хранилище браузера, чтобы выбор сохранялся после перезагрузки.

Ваши права

В соответствии с GDPR вы можете иметь следующие права в отношении своих данных:

• Доступ — подтверждение и копия данных.
• Исправление — исправление неточных данных.
• Удаление («право быть забытым») — с исключениями, например юридическое хранение.
• Ограничение обработки — в определённых случаях.
• Переносимость данных — структурированный формат, когда обработка на согласии или договоре и автоматизирована.
• Возражение — против обработки на основании законного интереса.
• Отзыв согласия — когда основанием является согласие (настройки cookie).
• Жалоба — надзорному органу в вашей стране (Польша: UODO, uodo.gov.pl).

Как воспользоваться правами

Общие запросы по персональным данным направляйте на адрес электронной почты со страницы «Контакты». Для сведений, связанных с конкретным бронированием, доступно самообслуживание после проверки кода заказа и указанного при бронировании email.

• Общие вопросы — через адрес поддержки на странице «Контакты».
• Чтобы получить копию данных по заказу, отправьте POST-запрос по адресу /api/gdpr/data-export с телом в формате JSON: укажите bookingCode (код вида BK- и 8 шестнадцатеричных символов) и email; если включена проверка Cloudflare Turnstile, добавьте поле captchaToken.
• Чтобы запросить обезличивание данных заказа, отправьте POST-запрос по адресу /api/gdpr/erase с тем же набором полей в JSON. Идентифицирующие поля заменяются техническими заглушками, где это допустимо; часть записей для учёта может сохраняться в обобщённом виде — уточните формулировки с юристом.
• Платёжные системы (например Stripe) могут по своим правилам и закону хранить сведения о платежах, спорах или противодействии мошенничеству. Обезличивание в нашей базе не удаляет автоматически все данные у оператора оплаты — при необходимости обратитесь в поддержку.

Эта страница не является юридической консультацией. Согласуйте тексты и сроки хранения с польским законодательством и вашими договорами.

Оплата и тарифы

• • Без дополнительных комиссий за оплату картой.
• • Стоимость маршрута рассчитывается на основе данных, указанных при бронировании.
• • Изменение маршрута после подтверждения может привести к дополнительной оплате.

Правила отмены (кратко)

• • Если доступна самостоятельная отмена на сайте, вы можете отменить заказ не позднее чем за 24 часа до запланированного времени подачи по варшавскому времени. После этого может понадобиться поддержка.
• • При онлайн-оплате на сайте возвраты после отмены рассматриваются вручную при наличии оснований — сроки зависят от платёжной системы; заложите несколько рабочих дней, если иное не указано в подтверждении.
• • Поздняя отмена, изменения после подтверждения или неявка могут повлечь плату до суммы расчёта — свяжитесь при изменениях.