Контролер даних

Контролер персональних даних: Transfer PL JDG Henadzi Nabochanka, ul. Mysliwska 89a, 80-283 Gdansk, NIP 9571176286. Для запитів щодо конфіденційності використовуйте email на сторінці Контакти, якщо не вказано інший канал.

Цілі обробки

Ми обробляємо персональні дані для надання трансферу та супутніх операцій. Наприклад:

• Обробка бронювання та виконання договору перевезення (маршрут, час подачі, кількість пасажирів, авто, особливі побажання).
• Оплата та запобігання шахрайству при онлайн-оплаті (Stripe; ми не зберігаємо повні номери карток).
• Транзакційні листи — підтвердження та оновлення (провайдер: Resend або еквівалент у продакшені).
• Операційні сповіщення операторам через опціональні повідомлення Telegram-бота (нові бронювання, оплата, зміни статусу). Це не те саме, що звернення через посилання Telegram на сайті — там ви добровільно пишете нам як каналом зв’язку.
• Планування при увімкненій інтеграції Google Calendar для підтверджених поїздок.
• Захист публічних сценаріїв від зловживань (опціонально Cloudflare Turnstile на бронюванні та GDPR-запитах) і забезпечення безпеки роботи сервісу.
• З вашої згоди: вимірювання аудиторії через Google Analytics, що завантажується через Google Tag Manager.
• З вашої згоди: маркетингові або рекламні теги, налаштовані в Google Tag Manager.

Правові підстави (ст. 6 GDPR)

Залежно від операції ми можемо спиратися на одну або кілька підстав:

• Виконання договору — обробка, необхідна для надання замовленого трансферу.
• Згода — аналітичні та маркетингові cookie/теги там, де європейське право вимагає згоди (її можна відкликати в налаштуваннях cookie).
• Законний інтерес — зокрема захист систем, доступність сервісу та обмежена операційна комунікація з урахуванням ваших прав.
• Юридичний обов’язок — коли це застосовно (наприклад податкове зберігання).
• Якщо можливі кілька підстав, для кожної мети зазначаємо основну.

Отримувачі та субпроцесори

Залежно від конфігурації та ваших виборів дані можуть обробляти:

• Stripe — карткові платежі та статус оплати (політика: stripe.com/privacy).
• Resend (або інший налаштований ESP) — транзакційна пошта.
• Google Maps / Places / Routes — підказки адрес, маршрути та карти у формі бронювання.
• Google Calendar API — опціональні записи календаря для операторів.
• Telegram (Bot API) — службові сповіщення для обробки замовлень за увімкненої інтеграції; не стосується публічного посилання Telegram у підвалі сайту.
• Cloudflare — Turnstile при увімкненому захисті від ботів.
• Google Tag Manager / Google Analytics — лише після увімкнення аналітики в уподобаннях cookie.
• Хостинг і база даних у вашого постачальника інфраструктури (див. їхню документацію).

Передачі за межі ЄЕЗ

Частина зазначених постачальників може обробляти дані в третіх країнах. Зазвичай застосовуються стандартні договірні положення або інші гарантії з їхньої документації. Ознайомтеся з додатками про обробку даних кожного постачальника.

Термін зберігання

Ми зберігаємо записи бронювань стільки, скільки потрібно для послуги, суперечок, повернень та юридичних/податкових обов’язків. Конкретні строки узгодьте з бухгалтером або юристом. Після закінчення строків дані слід видалити або анонімізувати.

Файли cookie, Google Tag Manager і Google Analytics

Ми використовуємо обов’язкові файли cookie й подібні технології для роботи сайту (зокрема безпека та стабільність сесії). Необов’язкові інструменти — Google Tag Manager і Google Analytics для розуміння використання сервісу, а також маркетингові теги через GTM — підвантажуємо лише після вашої згоди в банері або в налаштуваннях cookie. Далі — поділ за категоріями.

Файли cookie — це невеликі текстові фрагменти, які браузер може зберегти на вашому пристрої під час відвідування сайту. Вони допомагають сторінкам стабільно працювати, запам’ятовувати ваші налаштування та за вашої згоди — зрозуміти, як користуються сервісом.

• Суворо необхідні: потрібні для базової роботи сайту, якої ви явно потребуєте (наприклад, завершення бронювання).
• Аналітика: Google Tag Manager може завантажити Google Analytics після вашої згоди.
• Маркетинг: опціональні теги (наприклад ремаркетинг) лише якщо увімкнено маркетинг у вподобаннях.
• Ви можете змінити рішення будь-коли через «Налаштування файлів cookie» у підвалі сайту.

Частина cookie діє лише під час сесії браузера (сесійні) і зазвичай видаляється після його закриття; інші можуть зберігатися між візитами (постійні), зокрема щоб зберігати ваш вибір у налаштуваннях cookie.

Також можна керувати cookie в налаштуваннях браузера (блокування, видалення, сповіщення). Повне блокування або часте очищення cookie може погіршити роботу окремих функцій сайту; для оформлення бронювання можуть як і раніше знадобитися суворо необхідні cookie.

Пам’ять браузера та посилання на замовлення

Окрім файлів cookie:

• Сайт може зберігати локально на пристрої посилання на недавні бронювання (пам’ять браузера), щоб можна було відкрити замовлення з того самого браузера.
• URL сторінки замовлення містить код бронювання — хто має посилання, може бачити підсумок на сторінці; не поширюйте його публічно.
• Налаштування файлів cookie зберігаються в first-party cookie та за потреби дублюються в локальному сховищі браузера, щоб вибір зберігався після перезавантаження.

Ваші права

Згідно з GDPR ви можете мати такі права щодо своїх даних:

• Доступ — підтвердження та копія даних.
• Виправлення — виправлення неточних даних.
• Видалення («право на забуття») — з винятками, наприклад юридичне зберігання.
• Обмеження обробки — у певних випадках.
• Перенесення даних — структурований формат, коли обробка на згоді або договорі та автоматизована.
• Заперечення — проти обробки на підставі законного інтересу.
• Відкликання згоди — коли підставою є згода (налаштування cookie).
• Скарга — до наглядового органу у вашій країні (Польща: UODO, uodo.gov.pl).

Як скористатися правами

Зв’яжіться з нами через email на сторінці Контакти. Для даних бронювання також доступні самообслуговування після перевірки коду бронювання та email.

• Загальні запити: адреса підтримки на сторінці Контакти.
• Експорт копії даних бронювання: HTTP POST на /api/gdpr/data-export з полями JSON bookingCode (наприклад BK- та 8 hex-символів), email та опціонально captchaToken, якщо увімкнено Turnstile.
• Запит на анонімізацію даних бронювання: HTTP POST на /api/gdpr/erase з тими самими полями JSON. Ідентифікаційні поля замінюються зведеннями, де це дозволено; частина облікових записів може зберігатися агреговано — уточніть з юристом.
• Платіжні процесори (наприклад Stripe) можуть зберігати записи про транзакції, спори або антифрод відповідно до власних правил і закону. Видалення даних у нас не прибирає автоматично все у провайдера оплати — за потреби зверніться до підтримки.

Ця сторінка не є юридичною консультацією. Узгодьте тексти та строки зберігання з польським законодавством і вашими договорами.

Оплати та тарифи

• • Без додаткових комісій за оплату карткою.
• • Вартість маршруту розраховується за даними, вказаними під час бронювання.
• • Зміни маршруту після підтвердження можуть спричинити додаткову оплату.

Умови скасування (коротко)

• • Якщо доступне самостійне скасування на сайті, ви можете скасувати не пізніше ніж за 24 години до запланованого часу подачі за варшавським часом. Після цього може знадобитися підтримка.
• • При онлайн-оплаті на сайті повернення після скасування розглядаються вручну, якщо належать — строки залежать від платіжного провайдера; закладіть кілька робочих днів, якщо підтвердження не зазначає інакше.
• • Пізнє скасування, зміни після підтвердження або неявка можуть передбачати плату до суми розрахунку — зверніться щодо змін.