1. Informacje Ogólne

1.1. Administrator Danych Osobowych (ADO)

Administratorem Państwa danych osobowych jest: Cyberwyprawa (Szklarska 15A, 68-200 Żary) reprezentowana przez IZA Kimla i MAREK Kulczyk Żary, Polska info@cyberwyprawa.pl +48 502521622

1.2. Podstawa Prawna i Zakres

Polityka Prywatności określa zasady przetwarzania danych osobowych zgodnie z: Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO). Ustawą o ochronie danych osobowych.

2. Jakie Dane Przetwarzamy, w Jakich Celach i na Jakiej Podstawie?

Dane osobowe zbierane przez Serwis są wykorzystywane w następujących celach.

2.1 Kontakt/Zapytania Ofertowe (o szkolenia NIS2 lub wycieczki)

Zakres Danych: Imię, Nazwisko, Adres e-mail, Numer telefonu, Nazwa Firmy, Stanowisko. Podstawa Prawna (RODO): Art. 6 ust. 1 lit. f (Prawnie uzasadniony interes – odpowiedź na zapytanie).

2.2 Realizacja Umów/Usług (np. rezerwacja wycieczki, realizacja szkolenia NIS2)

Zakres Danych: Dane identyfikacyjne, dane kontaktowe, dane rozliczeniowe (NIP, adres). Podstawa Prawna (RODO): Art. 6 ust. 1 lit. b (Niezbędność do wykonania umowy).

2.3. Marketing Bezpośredni

Cel przetwarzania: Prowadzenie działań marketingowych (Newsletter, informacja o nowych szkoleniach/wyprawach).
Zakres Danych: Imię, Adres e-mail.
Podstawa Prawna: Art. 6 ust. 1 lit. a (Zgoda Użytkownika) lub f (Prawnie uzasadniony interes – informowanie o usługach własnych).

3. Informacja o Odbiorcach Danych

Państwa dane osobowe mogą być przekazywane następującym kategoriom podmiotów:
Podmiotom wspierającym ADO: Podmioty zapewniające usługi IT (hosting, utrzymanie serwisu), księgowość, obsługa prawna.
Podmiotom związanym z realizacją usługi: W przypadku organizacji wycieczek – biura podróży, linie lotnicze, ubezpieczyciele, lokalni kontrahenci w kraju docelowym.
Uprawnionym organom państwowym: Gdy obowiązek przekazania wynika z bezwzględnie obowiązujących przepisów prawa.

4. Transfer Danych Poza EOG (Europejski Obszar Gospodarczy)

W związku z organizacją wypraw w różne zakątki świata (np. Tanzania, Gruzja), Państwa dane mogą być przekazywane poza EOG do podmiotów świadczących usługi na miejscu (np. hotele, lokalni przewodnicy).
W takim przypadku zapewniamy, że:
Transfer odbywa się na podstawie Standardowych Klauzul Umownych (SCC) zatwierdzonych przez Komisję Europejską.
W przypadku, gdy jest to niemożliwe, transfer odbywa się na podstawie Art. 49 RODO (wyjątki, np. niezbędność do wykonania umowy zawartej z osobą, której dane dotyczą).

5. Okres Przechowywania Danych

Dane osobowe przechowujemy przez okres niezbędny do realizacji celu, dla którego zostały zebrane:
Dane kontaktowe: Przez czas niezbędny do obsługi zapytania, a następnie w celach archiwalnych i obrony przed roszczeniami – maksymalnie 3 lata.
Dane umowne/rozliczeniowe: Przez okres wymagany przepisami prawa podatkowego i rachunkowego (zazwyczaj 5 lat od końca roku obrotowego, w którym miała miejsce transakcja).
Dane marketingowe (zgoda): Do czasu wycofania zgody na przetwarzanie.

6. Prawa Użytkownika (Zgodne z RODO)

Każda osoba, której dane przetwarzamy, ma prawo do:
Dostępu do swoich danych (uzyskania kopii).
Sprostowania (poprawienia) danych.
Usunięcia danych („prawo do bycia zapomnianym”) – z zastrzeżeniem wyjątków prawnych.
Ograniczenia przetwarzania.
Przenoszenia danych.
Wniesienia sprzeciwu wobec przetwarzania.
Wycofania zgody w dowolnym momencie (jeśli przetwarzanie odbywa się na podstawie zgody).
Wniesienia skargi do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych – UODO).

7. Środki Bezpieczeństwa Informacji

Wdrożyliśmy zaawansowane środki bezpieczeństwa, aby chronić Państwa dane, co jest spójne z naszymi zasadami działania i wiedzą z zakresu Dyrektywy NIS2:
Bezpieczeństwo Techniczne: Stosujemy szyfrowanie połączenia (SSL/TLS), regularnie aktualizujemy systemy i oprogramowanie.
Zarządzanie Ryzykiem: Wszelkie incydenty i ryzyka są analizowane zgodnie z metodyką minimalizacji strat, którą stosujemy zarówno w IT, jak i w przygotowaniu wypraw wysokogórskich.
Minimalizacja Danych: Przetwarzamy tylko te dane, które są absolutnie niezbędne do realizacji celów.

8. POLITYKA PLIKÓW COOKIES I NARZĘDZIA ANALITYCZNE

Niniejsza sekcja szczegółowo opisuje zasady gromadzenia i wykorzystywania informacji o Użytkownikach za pośrednictwem plików cookies oraz zewnętrznych narzędzi.

8.1. Definicja i Rodzaje Plików Cookies

Pliki cookies (tzw. „ciasteczka”) to niewielkie pliki tekstowe wysyłane przez Serwis i przechowywane na urządzeniu końcowym Użytkownika.
W ramach Serwisu stosujemy cookies, które dzielimy na:
Niezbędne (techniczne): Są absolutnie konieczne do prawidłowego funkcjonowania strony (np. utrzymanie sesji, obsługa formularzy, funkcje zabezpieczające reCAPTCHA). Ich użycie opiera się na prawnie uzasadnionym interesie Administratora (Art. 6 ust. 1 lit. f RODO).
Analityczne/Wydajnościowe: Umożliwiają zbieranie danych o sposobie korzystania ze Serwisu (np. liczenie wizyt, mierzenie wydajności). Wymagają Państwa wyraźnej zgody.

8.2. Wykorzystywane Narzędzia Zewnętrzne

Integracja zewnętrznych narzędzi i zarządzanie wymaganymi przez RODO zgodami odbywa się za pomocą wyspecjalizowanych wtyczek i technologii:
Google Site Kit: Oficjalna wtyczka Google służy jako interfejs administracyjny, ułatwiający zarządzanie poniższymi usługami (A i B).
CookieYes: Wtyczka CookieYes jest używana do zarządzania Państwa zgodami, kategoryzacji plików cookies oraz do automatycznego blokowania skryptów analitycznych i marketingowych do momentu wyrażenia przez Państwa dobrowolnej zgody.
A. Google Analytics (Analityka Strony)
Cel: Analiza ruchu na stronie internetowej, badanie zachowań użytkowników i optymalizacja Serwisu.
Rodzaj Danych: Anonimizowane adresy IP, dane geolokalizacyjne, czas spędzony na stronie, odwiedzane podstrony.
Podstawa Prawna: Państwa dobrowolna i wyraźna zgoda (Art. 6 ust. 1 lit. a RODO), pozyskana za pośrednictwem bannera cookies.
Transfer Danych: Dane mogą być przekazywane poza EOG do Google LLC w USA. Zapewniamy, że transfer odbywa się zgodnie z wymogami RODO (np. poprzez zastosowanie Standardowych Klauzul Umownych).
B. Google reCAPTCHA (Weryfikacja Formularzy)
Cel: Ochrona formularza kontaktowego przed automatycznym spamem i atakami botów, co stanowi element zarządzania bezpieczeństwem Serwisu (istotny w kontekście NIS2).
Działanie: Analizuje interakcje Użytkownika w celu odróżnienia człowieka od bota.
Podstawa Prawna: Prawnie uzasadniony interes Administratora (Art. 6 ust. 1 lit. f RODO) – konieczność zapewnienia bezpieczeństwa i stabilności usług.
C. Środowisko Platformy i wykorzystany szablon
Wykorzystana Platforma oraz motyw mogą generować niezbędne techniczne pliki cookies służące do utrzymania sesji i poprawnego działania strony. Nasze procedury IT (zgodne z duchem NIS2) zakładają regularne aktualizacje tych komponentów, by minimalizować ryzyko luk bezpieczeństwa.

8.3. Zarządzanie Zgodami i Cookies

Mają Państwo prawo w każdej chwili cofnąć lub zmienić swoją zgodę na wykorzystywanie cookies innych niż niezbędne. Mogą Państwo to zrobić poprzez:
Banner Cookies: Zarządzanie ustawieniami w dedykowanym mechanizmie zgody dostępnym na stronie.
Przeglądarka Internetowa: Zablokowanie, ograniczenie lub usunięcie już zapisanych plików cookies za pomocą ustawień własnej przeglądarki.