Informacje RODO

Ostatnia aktualizacja: 14 kwietnia 2026

Administrator danych osobowych

Administratorem Twoich danych osobowych w rozumieniu Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) jest:

Smooth Rafters Tomasz Górski

ul. Szewska 12/4

31-009 Kraków

NIP: 676-252-18-94

Email: [email protected]

Cele i podstawy przetwarzania

Przetwarzamy Twoje dane osobowe w następujących celach i na następujących podstawach prawnych:

Realizacja umowy

Podstawa: art. 6 ust. 1 lit. b RODO

Przetwarzamy dane niezbędne do przygotowania i realizacji zamówionych tras turystycznych, kontaktu w sprawie zamówienia oraz obsługi posprzedażowej.

Obowiązki prawne

Podstawa: art. 6 ust. 1 lit. c RODO

Przechowujemy dane wymagane przepisami podatkowymi i rachunkowymi, w tym dane do faktur.

Prawnie uzasadniony interes

Podstawa: art. 6 ust. 1 lit. f RODO

Wykorzystujemy dane do dochodzenia roszczeń, obrony przed roszczeniami, prowadzenia statystyk i analiz oraz marketingu bezpośredniego własnych usług.

Zgoda

Podstawa: art. 6 ust. 1 lit. a RODO

Na podstawie zgody przetwarzamy dane w celach marketingowych wykraczających poza marketing bezpośredni oraz dane zbierane przez pliki cookies analityczne i marketingowe.

Odbiorcy danych

Twoje dane osobowe mogą być przekazywane następującym kategoriom odbiorców:

  • Partnerom świadczącym usługi noclegowe i przewodnickie w zakresie niezbędnym do realizacji zamówionej trasy
  • Dostawcom usług hostingowych i IT
  • Podmiotom świadczącym usługi księgowe i prawne
  • Dostawcom narzędzi analitycznych (w przypadku wyrażenia zgody na cookies analityczne)
  • Organom państwowym uprawnionym na podstawie przepisów prawa

Przekazywanie danych poza EOG

Co do zasady nie przekazujemy danych osobowych poza Europejski Obszar Gospodarczy. W przypadku korzystania z narzędzi dostawców spoza EOG (np. usługi analityczne), transfer danych odbywa się wyłącznie do krajów zapewniających odpowiedni poziom ochrony lub na podstawie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską.

Okres przechowywania danych

Dane osobowe przechowujemy przez okres:

  • Realizacji umowy i do upływu terminów przedawnienia roszczeń (zazwyczaj 6 lat od zakończenia umowy)
  • Wymagany przepisami podatkowymi i rachunkowymi (5 lat od końca roku podatkowego)
  • Do momentu cofnięcia zgody w przypadku danych przetwarzanych na tej podstawie
  • Do momentu wniesienia skutecznego sprzeciwu w przypadku marketingu bezpośredniego

Twoje prawa

Na podstawie RODO przysługują Ci następujące prawa:

Prawo dostępu do danych (art. 15 RODO)

Masz prawo uzyskać informację, czy przetwarzamy Twoje dane, oraz uzyskać ich kopię.

Prawo do sprostowania (art. 16 RODO)

Możesz żądać poprawienia nieprawidłowych danych lub uzupełnienia niekompletnych.

Prawo do usunięcia (art. 17 RODO)

W określonych sytuacjach możesz żądać usunięcia swoich danych.

Prawo do ograniczenia przetwarzania (art. 18 RODO)

Możesz żądać ograniczenia przetwarzania danych w określonych przypadkach.

Prawo do przenoszenia danych (art. 20 RODO)

Masz prawo otrzymać dane w ustrukturyzowanym formacie i przekazać je innemu administratorowi.

Prawo do sprzeciwu (art. 21 RODO)

Możesz wnieść sprzeciw wobec przetwarzania danych na podstawie prawnie uzasadnionego interesu, w tym marketingu bezpośredniego.

Prawo do cofnięcia zgody

Jeśli przetwarzanie opiera się na zgodzie, możesz ją cofnąć w każdym czasie bez wpływu na zgodność z prawem przetwarzania dokonanego przed cofnięciem.

Prawo do skargi

Masz prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).

Realizacja praw

Aby skorzystać z przysługujących Ci praw, skontaktuj się z nami:

Odpowiemy na Twoje żądanie bez zbędnej zwłoki, nie później niż w terminie miesiąca. W przypadku skomplikowanych żądań termin może zostać przedłużony o kolejne dwa miesiące, o czym Cię poinformujemy.

Dobrowolność podania danych

Podanie danych osobowych jest dobrowolne, jednak niezbędne do:

  • Odpowiedzi na Twoje zapytanie
  • Przygotowania oferty
  • Realizacji zamówienia

Bez podania danych kontaktowych nie będziemy mogli nawiązać z Tobą komunikacji ani zrealizować usługi.

Zautomatyzowane podejmowanie decyzji

Nie podejmujemy decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywoływałyby wobec Ciebie skutki prawne lub w podobny sposób istotnie na Ciebie wpływały.

Bezpieczeństwo danych

Wdrożyliśmy odpowiednie środki techniczne i organizacyjne, aby zapewnić bezpieczeństwo przetwarzanych danych osobowych, w tym:

  • Szyfrowanie transmisji danych (SSL/TLS)
  • Kontrola dostępu do danych
  • Regularne tworzenie kopii zapasowych
  • Szkolenia personelu w zakresie ochrony danych