Informacja o przetwarzaniu danych osobowych (RODO)

Szczegółowe informacje zgodnie z Rozporządzeniem RODO

1. Administrator danych osobowych

Administratorem Twoich danych osobowych jest:

brisk-door Sp. z o.o.
ul. Marszałkowska 45
00-648 Warszawa
NIP: 527-234-89-12
REGON: 369847521
KRS: 0000698347
Email: [email protected]

2. Cele i podstawy prawne przetwarzania

Twoje dane osobowe będą przetwarzane w następujących celach i na następujących podstawach prawnych:

2.1. Realizacja umowy o świadczenie usług turystycznych

  • Cel: obsługa rezerwacji, organizacja wycieczek, komunikacja z uczestnikami, wystawianie faktur
  • Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy)
  • Okres przechowywania: do czasu zakończenia realizacji umowy oraz przez okres przedawnienia roszczeń (6 lat)

2.2. Wypełnienie obowiązków prawnych

  • Cel: prowadzenie dokumentacji księgowej i podatkowej
  • Podstawa prawna: art. 6 ust. 1 lit. c RODO (obowiązek prawny ciążący na administratorze)
  • Okres przechowywania: 5 lat od końca roku podatkowego, w którym powstał obowiązek podatkowy

2.3. Marketing bezpośredni

  • Cel: informowanie o nowych ofertach i promocjach
  • Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora)
  • Okres przechowywania: do momentu wniesienia sprzeciwu

2.4. Marketing elektroniczny

  • Cel: wysyłka newslettera i informacji marketingowych drogą elektroniczną
  • Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda) oraz art. 10 ustawy o świadczeniu usług drogą elektroniczną
  • Okres przechowywania: do momentu cofnięcia zgody

2.5. Cele statystyczne i analityczne

  • Cel: analiza ruchu na stronie, badanie preferencji użytkowników, ulepszanie jakości usług
  • Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora)
  • Okres przechowywania: do momentu wniesienia sprzeciwu lub do 25 miesięcy (dane analityczne)

3. Odbiorcy danych osobowych

Twoje dane osobowe mogą być przekazywane następującym kategoriom odbiorców:

  • Przewodnikom turystycznym i pilotom wycieczek współpracującym z nami na podstawie umów zlecenia lub umów o dzieło
  • Obiektom hotelarskim, pensjonatom i gospodarzom agroturystyki, u których rezerwujemy noclegi dla uczestników wycieczek
  • Firmom transportowym świadczącym usługi przewozu
  • Podmiotom obsługującym płatności online oraz bankom
  • Firmom świadczącym usługi IT, w tym hostingowe i mailingowe
  • Kancelariom prawnym oraz biurom rachunkowym wspierającym naszą działalność
  • Firmom ubezpieczeniowym w zakresie ubezpieczeń NNW i innych polis związanych z wycieczkami
  • Organom państwowym w zakresie wymaganym przez przepisy prawa

4. Przekazywanie danych poza Europejski Obszar Gospodarczy

Co do zasady nie przekazujemy danych osobowych poza Europejski Obszar Gospodarczy. W przypadku korzystania z narzędzi firm amerykańskich (np. usługi hostingowe), dane są przekazywane wyłącznie do podmiotów stosujących odpowiednie zabezpieczenia, takie jak Standardowe Klauzule Umowne zatwierdzone przez Komisję Europejską.

5. Twoje prawa

Zgodnie z RODO przysługują Ci następujące prawa:

5.1. Prawo dostępu do danych

Masz prawo uzyskać od nas potwierdzenie, czy przetwarzamy Twoje dane osobowe, a jeżeli ma to miejsce, masz prawo uzyskać dostęp do tych danych oraz informacje o sposobie ich przetwarzania.

5.2. Prawo do sprostowania danych

Masz prawo żądać niezwłocznego sprostowania dotyczących Ciebie danych osobowych, które są nieprawidłowe, oraz uzupełnienia niekompletnych danych.

5.3. Prawo do usunięcia danych (prawo do bycia zapomnianym)

Masz prawo żądać niezwłocznego usunięcia danych osobowych, jeżeli:

  • Dane nie są już niezbędne do celów, w których zostały zebrane
  • Cofnąłeś zgodę i nie ma innej podstawy prawnej przetwarzania
  • Wniosłeś sprzeciw wobec przetwarzania
  • Dane były przetwarzane niezgodnie z prawem
  • Dane muszą zostać usunięte w celu wywiązania się z obowiązku prawnego

5.4. Prawo do ograniczenia przetwarzania

Masz prawo żądać ograniczenia przetwarzania danych w przypadkach określonych w art. 18 RODO, w szczególności gdy kwestionujesz prawidłowość danych lub przetwarzanie jest niezgodne z prawem, ale sprzeciwiasz się usunięciu danych.

5.5. Prawo do przenoszenia danych

Masz prawo otrzymać dane osobowe w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz przesłać te dane innemu administratorowi bez przeszkód z naszej strony.

5.6. Prawo do sprzeciwu

Masz prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania Twoich danych osobowych na podstawie prawnie uzasadnionego interesu administratora (art. 6 ust. 1 lit. f RODO), w tym profilowania. Po wniesieniu sprzeciwu przestaniemy przetwarzać dane w tych celach, chyba że wykażemy istnienie ważnych prawnie uzasadnionych podstaw nadrzędnych wobec Twoich interesów.

5.7. Prawo do cofnięcia zgody

Jeżeli przetwarzanie odbywa się na podstawie zgody, masz prawo do jej cofnięcia w dowolnym momencie. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano przed jej cofnięciem.

5.8. Prawo do wniesienia skargi

Masz prawo wnieść skargę do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).

6. Jak skorzystać z przysługujących praw?

W celu realizacji przysługujących Ci praw prosimy o kontakt:

  • Mailowo: [email protected]
  • Listownie: brisk-door Sp. z o.o., ul. Marszałkowska 45, 00-648 Warszawa z dopiskiem "Ochrona danych osobowych"

Odpowiemy na Twoje żądanie bez zbędnej zwłoki, nie później jednak niż w ciągu miesiąca od jego otrzymania. W razie potrzeby termin ten może zostać przedłużony o kolejne dwa miesiące, o czym zostaniesz poinformowany.

7. Informacja o wymogu lub dobrowolności podania danych

Podanie danych osobowych jest:

  • Dobrowolne podczas przeglądania strony internetowej, ale niezbędne do korzystania z plików cookies i funkcjonalności strony
  • Niezbędne do zawarcia i realizacji umowy o świadczenie usług turystycznych – brak podania wymaganych danych uniemożliwi rezerwację i uczestnictwo w wycieczce
  • Dobrowolne w zakresie zgód marketingowych – ich brak nie wpływa na możliwość korzystania z usług

8. Zautomatyzowane podejmowanie decyzji i profilowanie

Twoje dane nie będą przetwarzane w sposób zautomatyzowany i nie będą podlegać profilowaniu, które wywołuje wobec Ciebie skutki prawne lub w podobny sposób istotnie na Ciebie wpływa.

9. Bezpieczeństwo danych

Wdrożyliśmy odpowiednie środki techniczne i organizacyjne mające na celu ochronę Twoich danych osobowych, w tym:

  • Szyfrowanie transmisji danych (protokół HTTPS)
  • Kontrolę dostępu do danych – dostęp mają wyłącznie upoważnione osoby
  • Regularne kopie zapasowe
  • Zabezpieczenia infrastruktury IT przed nieuprawnionym dostępem
  • Umowy powierzenia przetwarzania danych z podmiotami zewnętrznymi
  • Szkolenia pracowników w zakresie ochrony danych osobowych

10. Kontakt

W przypadku pytań dotyczących przetwarzania danych osobowych prosimy o kontakt:

Email: [email protected]
Adres: brisk-door Sp. z o.o., ul. Marszałkowska 45, 00-648 Warszawa

Data ostatniej aktualizacji: 8 kwietnia 2026