Szybka Wyszukiwarka
CTRL+K

to Atrakcje to Usługi to Wydarzenia to Oferty Pracy to Społeczność to Twoja rozrywka! Dołącz do Wszystkich!

POLITYKA PRYWATNOŚĆI

POLITYKA PRYWATNOŚCI

§1. Administrator danych osobowych

1. Administratorem danych osobowych w rozumieniu art. 4 pkt 7 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dn. 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO) jest: Wojciech Górzewski zamieszkały pod adresem: ul. Podleśna 28a lok. 1, 05-230 Kobyłka.

2. Dane kontaktowe administratora danych: kontakt@gdzienawycieczke.pl.

3. Administrator w myśl art. 32 ust. 1 RODO przestrzega zasady ochrony danych osobowych oraz stosuje odpowiednie środki techniczne i organizacyjne w celu zapobieżenia przypadkowemu lub niezgodnemu z prawem zniszczeniu, utracie, modyfikacji, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przetwarzanych w związku z prowadzoną działalnością.

4. Podanie danych osobowych jest dobrowolne, ale niezbędne w celu nawiązania współpracy i/lub zawarcia umowy z administratorem danych.

5. Administrator danych przetwarza dane osobowe wyłącznie w zakresie wymaganym do prawidłowej realizacji usługi na rzecz osoby, której dane dotyczą.

§2. Cel i podstawy przetwarzania danych osobowych

Administrator przetwarza dane osobowe w następujących celach:

  • a) przygotowanie oferty handlowej w odpowiedzi na zainteresowanie klienta, co jest prawnie uzasadnionym interesem administratora danych (art. 6 ust. 1 lit. f RODO);
  • b) świadczenie usług za pośrednictwem portalu internetowego i realizacja zobowiązań umownych, na podstawie zawartej umowy (art. 6 ust. 1 lit. b RODO);
  • c) obsługa procesu reklamacyjnego, na podstawie obowiązku ciążącego na administratorze danych w związku z obowiązującymi przepisami prawa (art. 6 ust. 1 lit. c RODO);
  • d) czynności rachunkowe związane z wystawianiem i przyjmowaniem dokumentów rozliczeniowych, na podstawie przepisów prawa podatkowego (art. 6 ust. 1 lit. c RODO);
  • e) archiwizacja danych dla ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami lub potrzeby wykazania faktów, co jest prawnie uzasadnionym interesem administratora danych (art. 6 ust. 1 lit. f RODO);
  • f) kontakt telefoniczny lub za pośrednictwem poczty elektronicznej, w szczególności w odpowiedzi na zapytania kierowane do administratora danych, co jest prawnie uzasadnionym interesem administratora danych (art. 6 ust. 1 lit. f RODO);
  • g) przesyłanie informacji technicznych dotyczących funkcjonowania portalu internetowego i usług, z których korzysta klient, co jest prawnie uzasadnionym interesem administratora danych (art. 6 ust. 1 lit. f RODO);
  • h) marketing produktów lub usług własnych administratora danych, co jest jego prawnie uzasadnionym interesem (art. 6 ust. 1 lit. f RODO) lub odbywa się na podstawie uprzednio udzielonej zgody (art. 6 ust. 1 lit. a RODO).

§3. Odbiorcy danych. Przekazywanie danych do państw trzecich

1. Odbiorcami danych osobowych przetwarzanych przez administratora danych mogą być podmioty współpracujące z administratorem danych, gdy jest to niezbędne do realizacji umowy zawartej z osobą, której dane dotyczą.

2. Odbiorcami danych osobowych przetwarzanych przez administratora danych mogą być również podwykonawcy – podmioty, z których usług korzysta administrator danych przy przetwarzaniu danych, np.: biura rachunkowe, kancelarie prawne, podmioty świadczące usługi IT (w tym usługi hostingowe).

3. Administrator danych może być zobowiązany do udostępnienia danych osobowych na podstawie obowiązujących przepisów prawa, w szczególności do udostępnienia danych osobowych uprawnionym organom lub instytucjom państwowym.

4. Dane osobowe w związku z wykorzystywaniem przez administratora narzędzi do analizy i śledzenia ruchu na stronie internetowej mogą zostać przekazane do podmiotu mającego siedzibę poza Europejskim Obszarem Gospodarczym, np. do Google LLC lub Meta Platforms Inc. Jako właściwy środek ochrony danych, administrator danych zgodził się na standardowe klauzule umowne zgodnie z art. 46 RODO z dostawcami tych usług. Więcej informacji na ten temat jest dostępnych tutaj: KLIKNIJ.

§4. Okres przechowywania danych osobowych

1. Administrator danych przechowuje dane osobowe przez okres obowiązywania umowy zawartej z osobą, której dane dotyczą, oraz po zakończeniu jej obowiązywania w celach związanych z dochodzeniem roszczeń związanych z umową, wykonania obowiązków wynikających z obowiązujących przepisów prawa, ale przez czas nie dłuższy niż termin przedawnienia zgodnie z przepisami Kodeksu cywilnego.

2. Administrator danych przechowuje dane osobowe znajdujące się na dokumentach rozliczeniowych (np. faktury) przez okres wskazany przepisami ustawy o podatku od towarów i usług oraz ustawą o rachunkowości.

3. Administrator danych przechowuje dane osobowe przetwarzane w celach marketingowych przez okres 10 lat, jednak nie dłużej niż do momentu wycofania zgody na przetwarzanie danych lub wniesienia sprzeciwu wobec przetwarzania danych.

4. Administrator danych przechowuje dane osobowe przetwarzane w celach innych niż wskazane w ust. 1–3 przez okres 3 lat, chyba że wcześniej wycofano zgodę na przetwarzanie danych, a przetwarzanie danych nie może być kontynuowane na innej podstawie niż zgoda osoby, której dane dotyczą.

§5. Uprawnienia osoby, której dane dotyczą

1. Każda osoba, której dane dotyczą, ma prawo:

  • a) dostępu – uzyskania od administratora potwierdzenia, czy przetwarzane są jej dane osobowe. Jeżeli dane o osobie są przetwarzane, jest ona uprawniona do uzyskania dostępu do nich oraz uzyskania następujących informacji: o celach przetwarzania, kategoriach danych osobowych, informacji o odbiorcach lub kategoriach odbiorców, którym dane zostały lub zostaną ujawnione, o okresie przechowywania danych lub o kryteriach ich ustalania, o prawie do żądania sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych przysługujących osobie, której dane dotyczą, oraz do wniesienia sprzeciwu wobec takiego przetwarzania (art. 15 RODO);
  • b) otrzymania kopii danych – uzyskania kopii danych podlegających przetwarzaniu, przy czym pierwsza kopia jest bezpłatna, a za kolejne kopie administrator może nałożyć opłatę w rozsądnej wysokości wynikającej z kosztów administracyjnych (art. 15 ust. 3 RODO);
  • c) sprostowania – żądania sprostowania dotyczących jej danych osobowych, które są nieprawidłowe lub uzupełnienia niekompletnych danych (art. 16 RODO);
  • d) usunięcia danych – żądania usunięcia jej danych osobowych, jeżeli administrator nie ma już podstawy prawnej do ich przetwarzania lub dane nie są już niezbędne do celów przetwarzania (art. 17 RODO);
  • e) ograniczenia przetwarzania – żądania ograniczenia przetwarzania danych osobowych (art. 18 RODO), gdy:
    • – osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych – na okres pozwalający administratorowi sprawdzić prawidłowość tych danych,
    • – przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się ich usunięciu, żądając ograniczenia ich wykorzystywania,
    • – administrator nie potrzebuje już tych danych, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń,
    • – osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą;
  • f) przenoszenia danych – otrzymania w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego danych osobowych jej dotyczących, które dostarczyła administratorowi, oraz żądania przesłania tych danych innemu administratorowi, jeżeli dane są przetwarzane na podstawie zgody osoby, której dane dotyczą lub umowy z nią zawartej oraz jeżeli dane są przetwarzane w sposób zautomatyzowany (art. 20 RODO);
  • g) sprzeciwu – wniesienia sprzeciwu wobec przetwarzania jej danych osobowych w prawnie uzasadnionych celach administratora, z przyczyn związanych z jej szczególną sytuacją, w tym wobec profilowania. Wówczas administrator dokonuje oceny istnienia ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osób, których dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń. Jeżeli zgodnie z oceną interesy osoby, której dane dotyczą, będą ważniejsze od interesów administratora, administrator będzie zobowiązany zaprzestać przetwarzania danych w tych celach (art. 21 RODO).

2. Aby skorzystać z wyżej wymienionych praw, osoba, której dane dotyczą, powinna skontaktować się, wykorzystując podane dane kontaktowe, z administratorem i poinformować go, z którego prawa i w jakim zakresie chce skorzystać.

3. Osoba, której dane dotyczą, ma prawo wnieść skargę do organu nadzoru, którym jest Prezes Urzędu Ochrony Danych Osobowych w Warszawie.

§6. Zautomatyzowane podejmowanie decyzji. Profilowanie

1. Administrator może przetwarzać dane użytkownika, w tym dane o częstotliwości korzystania z portalu internetowego oraz dostępnych usług, a także o wykorzystywanych przez niego funkcjonalnościach.

2. Administrator przetwarza dane, o których mowa w ust. 1 w celu udoskonalania portalu internetowego, a także w celu kierowania do użytkownika treści reklamowych zgodnych z jego preferencjami.

3. Użytkownik, który nie zgadza się z przetwarzaniem jego danych w sposób określony w ust. 1, może w każdej chwili złożyć sprzeciw wobec automatycznego przetwarzania danych.

§7. Google Analytics

1. Administrator używa Google Analytics, internetową usługę analityczną dostarczaną przez Google LLC z siedzibą w USA.

2. Google Analytics używa plików cookie, które umożliwiają analizę korzystania przez użytkownika ze strony internetowej. Informacje wytworzone przez plik cookie na temat korzystania ze strony internetowej są przekazywane i zapisywane na serwerze Google. Na zlecenie Administratora Google będzie wykorzystywał te informacje, aby przeanalizować korzystanie ze strony przez użytkowników w celu przygotowania raportów na temat aktywności na stronie oraz świadczenia innych usług związanych z korzystaniem ze strony i Internetu na rzecz podmiotu zlecającego.

3. Dane nie będą wykorzystywane do celów identyfikacji jakiejkolwiek osoby fizycznej.

4. Użytkownik może uniemożliwić zapisywanie plików cookie poprzez odpowiednie ustawienia przeglądarki; jednak w takim wypadku nie będzie mógł korzystać z pełnej funkcjonalności strony. Ponadto użytkownicy mogą uniemożliwić gromadzenie przez Google danych wytworzonych przez pliki cookie oraz odnoszących się do ich korzystania z serwisu internetowego (łącznie z adresem IP) jak i przetwarzanie tych danych przez Google, pobierając i instalując wtyczkę do przeglądarki dostępną pod następującym linkiem: https://tools.google.com/dlpage/gaoptout?hl=pl.

5. W każdym momencie użytkownik może zgłosić sprzeciw wobec gromadzenia oraz przetwarzania danych związanych z użytkowaniem strony Google poprzez pobranie oraz instalację wtyczki w przeglądarce, która jest dostępna pod adresem: https://tools.google.com/dlpage/gaoptout?hl=en.

§8. Piksel Facebook

1. Administrator korzysta z Piksel Facebook, narzędzia analitycznego, które pomaga mierzyć skuteczność reklam na podstawie analizy działań podejmowanych przez użytkowników w witrynie.

2. Administrator korzysta z narzędzia Piksel Facebook w celu kierowania do Klienta spersonalizowanych reklam w serwisie Facebook. Wiąże się to z wykorzystywaniem plików cookie firmy Facebook. Podstawę prawną dla korzystania z narzędzia Piksel Facebook przez Administratora stanowi art. 6 ust. 1 lit. f RODO.

§9. Dane zbierane przez aplikację mobilną (Android WebView)

Administratorem danych zbieranych przez aplikację mobilną „JoinAll” jest również Wojciech Górzewski (jak w §1).

1. Geolokalizacja

  • Aplikacja „JoinAll” prosi użytkownika o pozwolenie na dostęp do lokalizacji urządzenia (uprawnienie ACCESS_FINE_LOCATION i/lub ACCESS_COARSE_LOCATION).
  • Po wyrażeniu zgody aplikacja może pobrać w czasie rzeczywistym współrzędne GPS użytkownika w celu:
    • wyświetlenia użytkownikowi ofert wycieczek w jego pobliżu,
    • wskazania najbliższych punktów zainteresowań (np. miejsca startu wycieczek, parkingów).
  • Dane lokalizacyjne nie są zapisywane trwale na serwerze ani w pamięci aplikacji (cache), a jedynie przekazywane do Portalu internetowego w celu wygenerowania wyników wyszukiwania.
  • Użytkownik może w każdej chwili cofnąć zgodę na dostęp do lokalizacji, przechodząc do: Ustawienia Android → Aplikacje → JoinAll → Uprawnienia → Lokalizacja. W razie braku zgody na lokalizację funkcja „wycieczki w pobliżu” nie będzie dostępna.
  • Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda użytkownika).

2. Tokeny powiadomień push (Firebase Cloud Messaging)

  • Po uruchomieniu aplikacji za pomocą biblioteki Firebase Messaging generowany jest unikalny token urządzenia (tzw. FCM token).
  • Token ten jest przesyłany do serwera WordPress za pośrednictwem REST API: https://gdzienawycieczke.pl/wp-json/myplugin/v1/register_token, aby umożliwić wysyłanie powiadomień push (np. o nowych wpisach lub aktualizacjach wycieczek).
  • Token FCM nie jest powiązany z danymi pozwalającymi na identyfikację osoby fizycznej; pełni wyłącznie funkcję adresu do wysyłki powiadomień.
  • Token jest przechowywany w bazie danych WordPress (w user_meta lub w specjalnej opcji) i wykorzystywany w celu wysyłania powiadomień push.
  • Administrator przechowuje tokeny FCM maksymalnie przez 30 dni od momentu ostatniego potwierdzonego użycia. Tokeny nieaktywne lub nieistniejące (zgłoszone przez FCM jako „invalid”) są usuwane automatycznie z bazy.
  • Użytkownik może w każdej chwili zrezygnować z powiadomień push, odznaczając je w ustawieniach aplikacji (Ustawienia Android → Aplikacje → JoinAll → Powiadomienia), bądź prosząc o usunięcie tokena, wysyłając wiadomość na: kontakt@gdzienawycieczke.pl.
  • Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda użytkownika na odbiór powiadomień push).

3. Dane WebView i pamięć podręczna (cache)

  • Aplikacja wykorzystuje wbudowany komponent WebView do wyświetlania strony https://gdzienawycieczke.pl.
  • WebView automatycznie obsługuje pliki cookie i LocalStorage strony internetowej, zgodnie z ustawieniami serwisu. Administrator nie ma dostępu do haseł ani danych logowania użytkownika – są one przekazywane bezpośrednio między WebView a serwerem gdzienawycieczke.pl (HTTPS).
  • Pliki cache (pamięć podręczna) WebView są przechowywane w prywatnym folderze aplikacji na urządzeniu użytkownika. Użytkownik może je usunąć w dowolnym momencie, przechodząc do: Ustawienia Android → Aplikacje → JoinAll → Pamięć → Wyczyść pamięć podręczną. Wówczas WebView usunie wszystkie pliki cookie i LocalStorage.
  • Podstawa prawna: art. 6 ust. 1 lit. f RODO (uzasadniony interes administratora w zapewnieniu jak najlepszej wydajności i szybkości działania Aplikacji).

4. Uprawnienia systemowe

  • INTERNET – niezbędne do ładowania treści strony WWW w WebView. Bez niego aplikacja nie będzie mogła funkcjonować.
  • ACCESS_FINE_LOCATION / ACCESS_COARSE_LOCATION – do pobierania współrzędnych GPS i wyświetlania ofert w pobliżu. Użytkownik może w każdej chwili usunąć lub cofnąć te uprawnienia w: Ustawienia Android → Aplikacje → JoinAll → Uprawnienia. Cofnięcie dostępu do lokalizacji uniemożliwi korzystanie z funkcji „wycieczki w pobliżu”.
  • Administrator nie przetwarza w aplikacji żadnych innych uprawnień (np. dostępu do aparatu czy kontaktów).

5. Dane niezbędne do świadczenia usług

  • Aplikacja nie zbiera ani nie przechowuje w bazie żadnych danych osobowych w momencie samego ładowania WebView, poza tokenem FCM oraz – w razie potrzeby – lokalizacją w czasie rzeczywistym.
  • Wszelkie dane, które użytkownik wpisze na stronie (np. podczas rejestracji konta, pozostawienia komentarza lub wypełnienia formularza kontaktowego) są przekazywane bezpośrednio do serwera WordPress i podlegają polityce prywatności tego serwisu (opisanej w niniejszym dokumencie).

§10. Okres przechowywania danych w aplikacji

  • Tokeny FCM
    • Przechowywane są w bazie WordPress maksymalnie przez 30 dni od momentu ostatniego użycia (tj. gdy powiadomienie dotarło do urządzenia).
    • Tokeny nieaktywne (zgłoszone przez Firebase jako „invalid”) są usuwane automatycznie.
    • Użytkownik może w każdej chwili żądać usunięcia tokena, wysyłając wiadomość na adres: kontakt@gdzienawycieczke.pl.
  • Dane lokalizacyjne
    • Nie są przechowywane trwale – pobierane są wyłącznie w czasie rzeczywistym w momencie wyświetlania wycieczek w pobliżu.
    • Po zamknięciu aplikacji lub wycofaniu uprawnień do geolokalizacji dane te tracą ważność i nie są zapisywane.
  • Cache WebView
    • WebView posiada wewnętrzny mechanizm cache (pobrane obrazy, skrypty JavaScript, CSS), który przyspiesza ponowne ładowanie strony.
    • Cache użytkownik może usunąć w dowolnym momencie, przechodząc do: Ustawienia Android → Aplikacje → JoinAll → Pamięć → Wyczyść pamięć podręczną. Administrator nie ma dostępu do treści cache WebView – jest ono przechowywane w prywatnym katalogu aplikacji na Androidzie.

§11. Dane przetwarzane w aplikacji zgodnie z RODO

1. Podstawy prawne

  • Dane lokalizacyjne – przetwarzane na podstawie dobrowolnej zgody użytkownika (art. 6 ust. 1 lit. a RODO).
  • Tokeny FCM – przetwarzane na podstawie dobrowolnej zgody użytkownika (art. 6 ust. 1 lit. a RODO).
  • Dane techniczne (cache WebView, informacje o urządzeniu, User-Agent) – przetwarzane w celu realizacji umowy świadczenia usługi Aplikacji (art. 6 ust. 1 lit. b RODO) oraz prawnie uzasadnionego interesu administratora (art. 6 ust. 1 lit. f RODO) w celu zapewnienia prawidłowego działania Aplikacji i jej optymalizacji.

§12. Odbiorcy danych w kontekście aplikacji

  • Firebase Cloud Messaging (Google LLC) – w celu przekazywania powiadomień push; tokeny są przechowywane przez Google wyłącznie do dostarczania push, bez innych danych osobowych.
  • Dostawca hostingu (serwer aplikacji i WordPress) – dane użytkownika (token, e-maile przy rejestracji) mogą być przechowywane w bazie danych MySQL na serwerze hostowanym (dostawca hostingu) – może mieć siedzibę w kraju trzecim, ale Administrator stosuje standardowe klauzule umowne.
  • Podwykonawcy IT – w zakresie utrzymania i serwisu aplikacji, aktualizacji komponentów WebView, monitoringu bezpieczeństwa.
  • Usługa Google Analytics for Firebase – zbiera dane analityczne o działaniu Aplikacji w celu optymalizacji działania i statystyk (anonimizacja IP, brak identyfikacji osoby fizycznej).
  • Inne usługi zewnętrzne (np. Facebook Pixel w WebView) – w normalnej przeglądarce WebView mogą być wykorzystywane do personalizacji reklam, co jest opisane w §7 i §8 niniejszego dokumentu.

§13. Prawa użytkownika (w kontekście danych aplikacji)

1. Użytkownik ma prawo:

  • a) dostępu do swoich danych (np. do tokena FCM powiązanego z jego kontem WordPress);
  • b) sprostowania danych (np. poprawienia adresu e-mail w panelu WordPress, jeśli to powiązano z tokenem);
  • c) usunięcia danych:
    • – użytkownik może usunąć token FCM w panelu WordPress (jeśli jest zalogowany) lub żądać usunięcia tokena, wysyłając wiadomość na: kontakt@gdzienawycieczke.pl,
    • – usunięcie tokena odcina urządzenie od otrzymywania powiadomień.
  • d) ograniczenia przetwarzania: cofnięcie zgody na lokalizację lub powiadomienia push w ustawieniach Android, co uniemożliwia ich dalsze przetwarzanie;
  • e) przenoszenia danych – użytkownik może żądać przesłania danych osobowych, które sam wprowadził (np. e-mail w WordPress) w formacie JSON lub CSV;
  • f) sprzeciwu wobec przetwarzania danych w prawnie uzasadnionych celach – np. marketingu push (wtedy Administrator zaprzestaje wysyłać powiadomienia).

2. Aby skorzystać z wyżej wymienionych praw, użytkownik powinien skontaktować się mailowo pod adresem: kontakt@gdzienawycieczke.pl.

3. Użytkownik ma prawo wnieść skargę do organu nadzoru – Prezesa Urzędu Ochrony Danych Osobowych w Warszawie, jeżeli uzna, że przetwarzanie jego danych narusza przepisy RODO.

§14. Dane zbierane przez WebView a pliki cookie

1. Aplikacja WebView wspiera standardowe pliki cookie serwisu gdzienawycieczke.pl.

2. Pliki cookie są wykorzystywane do:

  • zapamiętywania ustawień użytkownika (np. język, sesja zalogowania),
  • śledzenia wizyt (Google Analytics, Facebook Pixel),
  • remarketingu i personalizacji treści.

3. Użytkownik może w dowolnej chwili wyczyścić pliki cookie w Aplikacji, przechodząc do: Ustawienia Android → Aplikacje → JoinAll → Pamięć → Wyczyść dane. Wówczas WebView usunie wszystkie pliki cookie i LocalStorage.

§15. Zmiany w Polityce Prywatności

Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności. O wszelkich istotnych zmianach użytkownicy zostaną poinformowani co najmniej 7 dni przed wejściem zmian w życie (np. poprzez baner informacyjny na stronie internetowej, powiadomienie push lub e-mail).

Usunięcie konta i danych

Jeśli chcesz, aby Twoje konto oraz wszystkie powiązane z nim dane zostały usunięte z naszej bazy danych, wyślij wiadomość na adres:

kontakt@gdzienawycieczke.pl

W treści maila podaj swój login (adres e-mail) i krótko uzasadnij prośbę o usunięcie. Po otrzymaniu zgłoszenia usuniemy wszystkie dane przypisane do Twojego konta w ciągu 30 dni.

Data ostatniej aktualizacji: 01.06.2025

  • Newsletter:
  • Pozostałe:
  • Dokumenty:
  • Jak to działa:
Facebook Instagram Youtube Linkedin
  • Dane kontaktowe:
  • Nasze social media:

GdzieNaWycieczke.pl

Copyright © 2023 – 2025