Polityka Prywatności

1. Informacje ogólne

Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych przekazanych przez Użytkowników w związku z korzystaniem z usług świadczonych drogą elektroniczną za pośrednictwem serwisu internetowego Backpacker Chronicles dostępnego pod adresem backpacker-chronicles.com.

Administratorem danych osobowych jest:

2. Podstawy prawne przetwarzania danych

Przetwarzanie danych osobowych odbywa się zgodnie z:

• Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO)
• Ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych
• Ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną

3. Rodzaje zbieranych danych

3.1. Dane zbierane automatycznie

Podczas korzystania z serwisu automatycznie zbierane są następujące dane:

• Adres IP
• Typ przeglądarki internetowej
• System operacyjny
• Strona, z której nastąpiło przekierowanie
• Data i czas wizyty
• Informacje o aktywności na stronie

3.2. Dane podawane dobrowolnie

Użytkownicy mogą dobrowolnie przekazać następujące dane:

• Imię i nazwisko
• Adres e-mail
• Numer telefonu
• Treść wiadomości
• Inne dane zawarte w formularzach kontaktowych

3.3. Dane dotyczące spraw emerytalnych

W przypadku korzystania z usług doradczych mogą być przetwarzane:

• PESEL
• Dane o historii zatrudnienia
• Informacje o składkach emerytalnych
• Dokumenty ZUS
• Inne dane niezbędne do świadczenia usług

4. Cele przetwarzania danych

4.1. Świadczenie usług

Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy)

• Realizacja usług doradztwa emerytalnego
• Kontakt z klientami
• Obsługa zapytań i reklamacji
• Przygotowanie dokumentacji

4.2. Marketing

Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda) lub art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes)

• Wysyłanie newslettera
• Informowanie o nowych usługach
• Personalizacja treści
• Analiza potrzeb klientów

4.3. Obowiązki prawne

Podstawa prawna: art. 6 ust. 1 lit. c RODO (obowiązek prawny)

• Prowadzenie księgowości
• Wystawianie faktur
• Rozliczenia podatkowe
• Archiwizacja dokumentów

4.4. Analityka i statystyki

Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes)

• Analiza ruchu na stronie
• Optymalizacja funkcjonalności
• Badanie preferencji użytkowników
• Tworzenie statystyk

5. Okres przechowywania danych

Kategoria danych	Okres przechowywania	Podstawa prawna
Dane z formularzy kontaktowych	3 lata od ostatniego kontaktu	Prawnie uzasadniony interes
Newsletter	Do wycofania zgody	Zgoda użytkownika
Dane księgowe	5 lat od końca roku podatkowego	Obowiązek prawny
Dokumentacja doradztwa	10 lat od zakończenia usługi	Obowiązek prawny
Logi systemowe	12 miesięcy	Prawnie uzasadniony interes

6. Przekazywanie danych osobowych

6.1. Odbiorcy danych

Dane osobowe mogą być przekazywane następującym kategoriom odbiorców:

• Podwykonawcy IT - hosting, wsparcie techniczne
• Firmy księgowe - prowadzenie rachunkowości
• Kancelarie prawne - reprezentacja w sprawach prawnych
• Instytucje publiczne - ZUS, urzędy skarbowe (w zakresie wymaganym prawem)
• Dostawcy usług płatniczych - w przypadku płatności online

6.2. Przekazywanie do państw trzecich

Niektóre dane mogą być przekazywane do państw spoza Europejskiego Obszaru Gospodarczego:

• Google Analytics - analityka strony (USA)
• Usługi chmurowe - przechowywanie kopii zapasowych

Przekazywanie odbywa się wyłącznie na podstawie decyzji o adequatności, odpowiednich zabezpieczeń lub zgody.

7. Prawa osób, których dane dotyczą

Zgodnie z RODO przysługują Państwu następujące prawa:

7.1. Prawo dostępu do danych

Prawo uzyskania informacji o przetwarzanych danych oraz otrzymania kopii tych danych.

7.2. Prawo do sprostowania

Prawo żądania poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych.

7.3. Prawo do usunięcia

Prawo żądania usunięcia danych w przypadkach określonych w RODO.

7.4. Prawo do ograniczenia przetwarzania

Prawo żądania ograniczenia przetwarzania danych w określonych sytuacjach.

7.5. Prawo do przenoszalności

Prawo otrzymania danych w ustrukturyzowanym formacie oraz prawo do przekazania tych danych innemu administratorowi.

7.6. Prawo sprzeciwu

Prawo wniesienia sprzeciwu wobec przetwarzania danych w celach marketingowych lub na podstawie prawnie uzasadnionego interesu.

7.7. Prawo do wycofania zgody

W przypadku przetwarzania na podstawie zgody - prawo do jej wycofania w dowolnym momencie.

Jak skorzystać z praw: W celu realizacji swoich praw należy skontaktować się z nami poprzez e-mail: [email protected] lub listownie na adres siedziby firmy.

8. Pliki cookies

8.1. Informacje ogólne

Serwis wykorzystuje pliki cookies w celu zapewnienia poprawnego funkcjonowania strony, analizy ruchu oraz personalizacji treści.

8.2. Rodzaje wykorzystywanych cookies

Cookies niezbędne

• Zapewnienie podstawowej funkcjonalności strony
• Zapamiętywanie ustawień prywatności
• Bezpieczeństwo sesji

Cookies analityczne

• Google Analytics - analiza ruchu na stronie
• Statystyki odwiedzin
• Optymalizacja treści

Cookies marketingowe

• Personalizacja reklam
• Remarketing
• Media społecznościowe

8.3. Zarządzanie cookies

Można zarządzać ustawieniami cookies poprzez:

• Panel ustawień cookies na stronie
• Ustawienia przeglądarki internetowej
• Narzędzia do zarządzania reklamami

Szczegółowe informacje znajdują się w Polityce Cookies.

9. Bezpieczeństwo danych

Stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych:

9.1. Środki techniczne

• Szyfrowanie połączeń (SSL/TLS)
• Zabezpieczenia serwerów
• Regularne kopie zapasowe
• Systemy antywirusowe
• Firewall i monitoring

9.2. Środki organizacyjne

• Ograniczenie dostępu do danych
• Szkolenia pracowników
• Polityki bezpieczeństwa
• Audyty bezpieczeństwa
• Umowy z podwykonawcami

10. Naruszenie ochrony danych

W przypadku naruszenia ochrony danych osobowych:

• Niezwłocznie podejmiemy działania naprawcze
• W ciągu 72 godzin powiadomimy organ nadzorczy (UODO)
• Jeśli naruszenie może powodować wysokie ryzyko dla praw osób fizycznych - powiadomimy osoby, których dane dotyczą
• Udokumentujemy zdarzenie zgodnie z wymaganiami RODO

11. Inspektor ochrony danych

Ze względu na charakter działalności nie wyznaczono Inspektora Ochrony Danych. W sprawach dotyczących ochrony danych osobowych można kontaktować się bezpośrednio z Administratorem:

12. Prawo do wniesienia skargi

W przypadku uznania, że przetwarzanie danych osobowych narusza przepisy RODO, można wnieść skargę do organu nadzorczego:

13. Zmiany polityki prywatności

Zastrzegamy sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności. O wszelkich zmianach będziemy informować:

• Poprzez publikację zaktualizowanej wersji na stronie internetowej
• Poprzez newsletter (jeśli zmiany są istotne)
• Poprzez indywidualne powiadomienia (jeśli wymaga tego prawo)

Zachęcamy do regularnego sprawdzania treści Polityki Prywatności.

14. Postanowienia końcowe

Niniejsza Polityka Prywatności wchodzi w życie z dniem publikacji na stronie internetowej. W sprawach nieuregulowanych niniejszą Polityką mają zastosowanie przepisy prawa polskiego, w szczególności RODO i ustawa o ochronie danych osobowych.

W przypadku rozbieżności między wersją polską a tłumaczeniami na inne języki, wersja polska ma charakter rozstrzygający.