Skip links
O nas

Type and hit enter

Łączą nas podróże

Polityka prywatności

 

1. Wprowadzenie i tożsamość Administratora

Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych przez:

Łączą Nas Podróże sp. z o.o.
Siedziba: Polska
E-mail: kontakt@laczanaspodroze.pl
Telefon: +48 782 734 482
Strona internetowa: www.laczanaspodroze.pl

Dokument sporządzono zgodnie z wymogami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. („RODO”) oraz ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych.

2. Zakres przetwarzanych danych

W zależności od charakteru interakcji z naszą stroną lub usługami, przetwarzamy następujące kategorie danych:

  • Dane identyfikacyjne: imię i nazwisko
  • Dane kontaktowe: adres e-mail, numer telefonu
  • Dane adresowe: adres zamieszkania lub korespondencyjny (jeśli niezbędny do realizacji usługi)
  • Dane techniczne: adres IP, dane o urządzeniu i przeglądarce, identyfikatory sesji
  • Dane behawioralne: sposób poruszania się po stronie, kliknięcia, czas spędzony na stronie, głębokość przewijania
  • Dane o preferencjach turystycznych: zainteresowania kierunkami, terminy wyjazdów, preferencje dotyczące standardu
  • Dane z formularzy kontaktowych i rezerwacyjnych
  • Dane pozyskane za pośrednictwem reklam Meta: imię, nazwisko, e-mail, telefon – automatycznie pobierane z profilu Meta za zgodą użytkownika
  • Dane transakcyjne: informacje o dokonanych rezerwacjach i płatnościach

3. Cele i podstawy prawne przetwarzania

3.1 Realizacja usług turystycznych

Cel: Realizacja rezerwacji wyjazdów, obsługa zapytań, prowadzenie korespondencji dotyczącej wyjazdów, sprzedaż biletów i usług dodatkowych.
Podstawa prawna: art. 6 ust. 1 lit. b RODO – przetwarzanie niezbędne do wykonania umowy lub podjęcia działań na żądanie osoby przed zawarciem umowy.

3.2 Formularz kontaktowy

Cel: Obsługa zapytań przesłanych za pośrednictwem formularza kontaktowego na stronie.
Podstawa prawna: art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes administratora polegający na obsłudze korespondencji.

3.3 Facebook Ads

Cel: Pozyskiwanie danych kontaktowych potencjalnych klientów za pośrednictwem reklam Meta (Facebook/Instagram) z wbudowanym formularzem kontaktowym. Dane są automatycznie pobierane z profilu Meta użytkownika po jego wyraźnej zgodzie w ramach reklamy. Zdarzenie Lead jest przesyłane do Meta Conversions API (CAPI).
Podstawa prawna: art. 6 ust. 1 lit. a RODO – zgoda osoby, wyrażona poprzez interakcję z formularzem Lead Ads.
Informacja dodatkowa: Meta Platforms Ireland Limited działa jako współadministrator w zakresie danych zebranych za pośrednictwem Lead Ads. Szczegóły dostępne w Polityce Prywatności Meta: https://www.facebook.com/privacy/policy/

3.4 Marketing bezpośredni i analityka

Cel: Prowadzenie działań marketingowych, w tym wysyłka wiadomości SMS i e-mail z informacjami o ofertach i wyjazdach, analiza skuteczności działań marketingowych.
Podstawa prawna: art. 6 ust. 1 lit. a RODO – zgoda osoby lub art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes administratora (marketing bezpośredni wobec obecnych klientów).

3.5 Analityka strony i śledzenie konwersji

Cel: Analiza ruchu na stronie, optymalizacja treści, śledzenie skuteczności kampanii marketingowych.
Podstawa prawna: art. 6 ust. 1 lit. a RODO – zgoda wyrażona poprzez akceptację plików cookies w bannerze cookie.

3.6 Obowiązki prawne

Cel: Wypełnienie obowiązków wynikających z przepisów prawa, w szczególności przepisów podatkowych i rachunkowych.
Podstawa prawna: art. 6 ust. 1 lit. c RODO.

4. Odbiorcy danych i umowy powierzenia przetwarzania

Dane osobowe mogą być udostępniane wyłącznie podmiotom zapewniającym odpowiednie gwarancje ochrony danych, z którymi zawarto umowy powierzenia przetwarzania danych (o ile jest to wymagane przez RODO).

4.1 Podmioty świadczące usługi turystyczne

  • Partnerzy realizujący usługi turystyczne (piloci, hotele, przewoźnicy) – w zakresie niezbędnym do wykonania umowy
  • Otiumo – system rezerwacji online (laczanaspodroze.otiumo.pl) posiadający własną politykę prywatności; dane przekazywane w zakresie niezbędnym do realizacji rezerwacji (umowa powierzenia danych)

4.2 Narzędzia do automatyzacji i CRM

  • Make.com (Celonis SE) – platforma automatyzacji procesów biznesowych, służąca do integracji danych między systemami (m.in. przesyłanie leadów z Facebook, obsługa automatycznych powiadomień SMS i e-mail); dane przetwarzane na podstawie umowy powierzenia; serwery w UE lub z zastosowaniem standardowych klauzul umownych (SCC)
  • Pipedrive OÜ – system CRM do zarządzania kontaktami i procesem sprzedaży; dane przetwarzane na podstawie umowy powierzenia; Pipedrive posiada certyfikat ISO 27001 i stosuje SCC

4.3 Komunikacja i powiadomienia

  • SMSAPI sp. z o.o. – dostawca usług wysyłki wiadomości SMS w celach marketingowych i informacyjnych; podmiot z siedzibą w Polsce, podlegający RODO; umowa powierzenia przetwarzania danych

4.4 Narzędzia analityczne i reklamowe

  • Google LLC – Google Analytics 4, Google Tag Manager, Google Ads; transfer danych do USA na podstawie SCC zatwierdzonych przez Komisję Europejską oraz EU-U.S. Data Privacy Framework
  • Meta Platforms Ireland Limited – Meta Pixel, Facebook Lead Ads, Facebook Ads, Meta Conversions API (CAPI); transfer danych do USA na podstawie SCC
  • CallPage sp. z o.o. – widget callback do obsługi zamówień połączeń telefonicznych ze strony; zdarzenia połączeń śledzone są przez GTM i przesyłane do GA4, Google Ads i Facebook Pixel; podmiot z siedzibą w Polsce, podlegający RODO

4.5 Infrastruktura techniczna

  • CyberFolks S.A. – dostawca hostingu i usług IT; podmiot z siedzibą w Polsce, podlegający RODO (umowa powierzenia przetwarzania danych)

4.6 Organy publiczne

  • Uprawnione organy publiczne (np. organy podatkowe, organy ścigania) – wyłącznie w przypadkach przewidzianych bezwzględnie obowiązującymi przepisami prawa

5. Przekazywanie danych poza Europejski Obszar Gospodarczy

Co do zasady, dane osobowe nie są przekazywane poza Europejski Obszar Gospodarczy (EOG). Wyjątki dotyczą korzystania z usług Google LLC i Meta Platforms Ireland Limited (USA), gdzie zastosowanie mają standardowe klauzule ochrony danych (SCC) zatwierdzone przez Komisję Europejską oraz certyfikacja w ramach EU-U.S. Data Privacy Framework.

W przypadku Make.com i Pipedrive dane są przetwarzane na serwerach zlokalizowanych w UE lub z zastosowaniem SCC. Szczegółowe informacje dostępne są w politykach prywatności tych podmiotów.

6. Okres przechowywania danych

  • Dane przetwarzane w celu realizacji umowy – przez okres trwania umowy oraz do upływu terminów przedawnienia roszczeń (co do zasady 3–6 lat)
  • Dane przetwarzane na podstawie zgody (w tym Lead Ads, marketing SMS/e-mail) – do momentu cofnięcia zgody
  • Dane przetwarzane na podstawie prawnie uzasadnionego interesu – do czasu wniesienia skutecznego sprzeciwu
  • Dane przetwarzane w celach księgowych i podatkowych – przez okres wymagany przepisami prawa (co do zasady 5 lat od końca roku obrotowego)
  • Dane analityczne (cookies, GA4) – co do zasady do 26 miesięcy; dane w CRM Pipedrive – do czasu usunięcia przez administratora lub wniesienia sprzeciwu

7. Prawa osób, których dane dotyczą

Na podstawie RODO każda osoba, której dane dotyczą, ma prawo do:

  • Dostępu do danych (art. 15 RODO) – uzyskania informacji o przetwarzanych danych i kopii tych danych
  • Sprostowania danych (art. 16 RODO) – żądania poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych
  • Usunięcia danych (art. 17 RODO) – tzw. „prawo do bycia zapomnianym”, o ile nie zachodzą przesłanki dalszego przetwarzania
  • Ograniczenia przetwarzania (art. 18 RODO) – żądania wstrzymania przetwarzania w określonych przypadkach
  • Przeniesienia danych (art. 20 RODO) – otrzymania danych w ustrukturyzowanym, powszechnie używanym formacie
  • Sprzeciwu (art. 21 RODO) – wobec przetwarzania opartego na prawnie uzasadnionym interesie, w tym profilowania w celach marketingowych
  • Cofnięcia zgody – w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed cofnięciem
  • Wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, e-mail: kancelaria@uodo.gov.pl)

Wnioski dotyczące realizacji praw należy kierować na adres: kontakt@laczanaspodroze.pl. Administrator odpowie bez zbędnej zwłoki, nie później niż w ciągu 30 dni od otrzymania wniosku.

8. Pliki cookies i narzędzia analityczne

8.1 Rodzaje plików cookies

  • Niezbędne (techniczne) – konieczne do prawidłowego funkcjonowania strony; nie wymagają zgody
  • Analityczne – Google Analytics 4, Google Tag Manager; wymagają zgody
  • Marketingowe – Meta Pixel, Google Ads; wymagają zgody
  • Funkcjonalne – CallPage (widget callback); wymagają zgody

8.2 Zarządzanie zgodą na cookies

Przy pierwszej wizycie na stronie wyświetlany jest baner cookie umożliwiający wyrażenie lub odmowę zgody na poszczególne kategorie cookies. Zgodę można wycofać lub zmienić w dowolnym momencie w ustawieniach cookies dostępnych na stronie oraz w ustawieniach swojej przeglądarki internetowej.

8.3 Google Analytics 4 i Google Tag Manager

Strona korzysta z Google Analytics 4 zarządzanego przez Google Tag Manager. Śledzimy m.in.:

  • wyświetlenia podstron i ofert
  • kliknięcia w przyciski kontaktowe (telefon, e-mail, WhatsApp)
  • wypełnienia i wysłania formularza kontaktowego
  • zamówienia połączeń przez widget CallPage
  • rezerwacje wyjazdów w systemie Otiumo 
  • głębokość przewijania strony

8.4 Google Ads

Strona korzysta z remarketingu i śledzenia konwersji Google Ads. Śledzone konwersje obejmują: wysłanie formularza kontaktowego, rezerwację wyjazdu w systemie Otiumo, zamówienie połączenia przez CallPage. Dane przesyłane są za pośrednictwem Google Tag Manager.

8.5 Meta Pixel i Meta Conversions API (CAPI)

Strona korzysta z Meta Pixel zarządzanego przez Google Tag Manager. Śledzone zdarzenia obejmują: wyświetlenia strony, wysłanie formularza kontaktowego, zamówienie połączenia przez CallPage, kliknięcia kontaktowe, rezerwację wyjazdu.

Leady pozyskane za pośrednictwem Facebook Ads są dodatkowo przesyłane do Meta Conversions API (CAPI) za pośrednictwem Make.com, co poprawia jakość dopasowania i skuteczność kampanii. Powiązanie danych odbywa się za pomocą lead_id, adresu e-mail i numeru telefonu.

8.6 CallPage

Strona korzysta z widgetu CallPage umożliwiającego zamówienie oddzwonienia lub rozmowy natychmiastowej. Dane podane przy zamawianiu połączenia (numer telefonu) są przetwarzane przez CallPage sp. z o.o. zgodnie z jej polityką prywatności. Zdarzenia połączeń są przekazywane do Google Analytics 4, Google Ads i Meta Pixel za pośrednictwem Google Tag Manager.

9. Zautomatyzowane przetwarzanie i profilowanie

Dane osobowe mogą podlegać zautomatyzowanemu przetwarzaniu, w tym profilowaniu, w celu dopasowania reklam i komunikatów marketingowych do zainteresowań użytkownika (np. w ramach kampanii Facebook/Instagram i Google Ads). Profilowanie to nie wywołuje skutków prawnych ani podobnie istotnych skutków dla osób fizycznych. Osoba ma prawo do sprzeciwu wobec takiego przetwarzania zgodnie z art. 21 RODO.

10. Bezpieczeństwo danych

Administrator wdraża odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych, w tym:

  • szyfrowanie transmisji danych przy użyciu protokołu SSL/TLS
  • kontrola dostępu i uwierzytelnianie dla systemów wewnętrznych
  • zabezpieczenia serwerowe zapewniane przez CyberFolks S.A.
  • regularne przeglądy bezpieczeństwa i aktualizacje oprogramowania
  • ograniczenie dostępu do danych wyłącznie do osób upoważnionych, związanych obowiązkiem zachowania poufności

11. Kontakt w sprawach ochrony danych

W sprawach dotyczących ochrony danych osobowych, realizacji praw lub wycofania zgody prosimy o kontakt:

E-mail: kontakt@laczanaspodroze.pl
Telefon: +48 782 734 482
Adres: Łączą Nas Podróże sp. z o.o., Polska

Administrator nie wyznaczył Inspektora Ochrony Danych, gdyż nie jest do tego zobowiązany na podstawie art. 37 RODO.

12. Zmiany Polityki Prywatności

Administrator zastrzega sobie prawo do zmiany niniejszej Polityki Prywatności w przypadku zmiany przepisów prawa, wdrożenia nowych technologii lub rozszerzenia zakresu działalności. O istotnych zmianach użytkownicy będą informowani poprzez komunikat na stronie internetowej. Data ostatniej aktualizacji wskazana jest na początku dokumentu.