Polityka prywatności

1. Zakres Polityki

Niniejszy dokument (dalej: „Polityka”) wyjaśnia, w jaki sposób Travel Mates Sp. z o.o. z siedzibą w Warszawie, Plac Bankowy 2, 00‑095 Warszawa, KRS 0001176923, NIP 5253049051 (dalej: „Administrator”, „my” lub "nasz") przetwarza dane osobowe Użytkowników oraz wykorzystuje pliki cookies i podobne technologie w ramach platformy internetowej (dalej: „Platforma” lub „Serwis”).

Polityka ma zastosowanie do wszystkich osób korzystających z Platformy, w tym odwiedzających jej strony, składających rezerwacje miejsc postojowych (dalej: „Użytkownicy”) oraz Operatorów parkingów współpracujących z Administratorem (dalej: „Operatorzy”).

2. Administrator danych i kontakt

1. Administratorem danych osobowych jest Travel Mates sp. z o.o. (dane jak wyżej).
2. Z Administratorem można skontaktować się w sprawach ochrony danych:

• • e‑mail: [email protected]
  • adres do korespondencji: Plac Bankowy 2, 00‑095 Warszawa

3. Podstawy prawne i cele przetwarzania danych osobowych

| Cel przetwarzania | Podstawa prawna (RODO) | Szczegóły || --- | --- | --- || Założenie Konta i obsługa rezerwacji | art. 6 ust. 1 lit. b) RODO – wykonanie umowy | Dane identyfikacyjne, dane kontaktowe, dane pojazdu, dane rezerwacji || Realizacja płatności online | art. 6 ust. 1 lit. b) (umowa) oraz lit. f) (prawnie uzasadniony interes Administratora) | Przekazanie danych do operatora płatności ZEN.com || Wystawianie faktur i księgowość | art. 6 ust. 1 lit. c) – obowiązek prawny (ustawa o VAT) | Numer rezerwacji, kwota, dane nabywcy || Obsługa reklamacji i zgłoszeń | art. 6 ust. 1 lit. b) lub lit. f) | Treść i historia korespondencji || Marketing bezpośredni (newsletter) | art. 6 ust. 1 lit. a) – zgoda | Adres e‑mail, historia otwarć || Badanie satysfakcji i analizy statystyczne | art. 6 ust. 1 lit. f) | Anonimizowane lub pseudonimizowane dane użytkowania || Zapewnienie bezpieczeństwa Platformy | art. 6 ust. 1 lit. f) | Logi serwera, adres IP, identyfikatory urządzeń |

4. Kategorie przetwarzanych danych

1. Dane identyfikacyjne: imię, nazwisko, nazwa firmy, NIP (jeśli dotyczy).
2. Dane kontaktowe: adres e‑mail, numer telefonu.
3. Dane transakcyjne: numer rezerwacji, data i godzina, numer tablicy rejestracyjnej.
4. Dane płatnicze: częściowy numer karty, identyfikator transakcji (przechowywany przez ZEN.com).
5. Dane techniczne: adres IP, nagłówki HTTP, identyfikatory cookies, dane o urządzeniu i przeglądarce.
6. Treści dobrowolnie przekazane w komentarzach, opiniach, korespondencji z Administratorem.

5. Źródła danych

Dane pozyskujemy:

• bezpośrednio od Użytkownika (formularze rezerwacji, kontakt mailowy),
• od Operatora (potwierdzenie wykonania usługi),
• od operatora płatności ZEN.com lub PayU (potwierdzenie płatności),
• z pliki cookies i podobnych technologii (sekcja 10).

6. Odbiorcy danych

1. Dane mogą być przekazywane następującym kategoriom odbiorców:

• • Operatorom parkingów – w zakresie niezbędnym do realizacji rezerwacji,
  • ZEN .com lub PayU – w celu obsługi płatności,
  • dostawcom usług IT i hostingodawcom Platformy,
  • biuru rachunkowemu i doradcom podatkowym,
  • kancelariom prawnym i firmom windykacyjnym – gdy jest to konieczne do dochodzenia roszczeń,
  • organom publicznym – jeśli wymaga tego prawo.

1. W razie przekazywania danych poza EOG Administrator stosuje standardowe klauzule umowne i inne mechanizmy wymagane przez RODO.

7. Okres przechowywania danych

| Kategoria danych | Czas przechowywania || --- | --- || Dane umowy i rezerwacji | 6 lat od końca roku kalendarzowego, w którym wystawiono fakturę (obowiązki podatkowe) || Dane marketingowe (newsletter) | do momentu wycofania zgody || Dane w logach serwera | 12 miesięcy || Dane w plikach cookies | wg tabeli okresów w sekcji 10 || Dane z korespondencji reklamacyjnej | 3 lata od zakończenia sprawy |

8. Prawa osób, których dane dotyczą

Każdemu Użytkownikowi przysługują prawa:

1. dostępu do danych (art. 15 RODO),
2. sprostowania danych (art. 16 RODO),
3. usunięcia danych („prawo do bycia zapomnianym”, art. 17 RODO),
4. ograniczenia przetwarzania (art. 18 RODO),
5. przenoszenia danych (art. 20 RODO),
6. sprzeciwu wobec przetwarzania (art. 21 RODO),
7. cofnięcia zgody w dowolnym momencie (jeśli przetwarzanie odbywa się na jej podstawie),
8. złożenia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

Żądania dotyczące praw można kierować na adres [email protected]. Administrator udzieli odpowiedzi nie później niż w ciągu 1 miesiąca.

9. Środki bezpieczeństwa

Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę danych, w szczególności:

• szyfrowanie połączenia,
• procedury backupu i odtwarzania awaryjnego,
• wewnętrzną politykę zarządzania uprawnieniami personelu.

10. Pliki cookies i podobne technologie

1. Platforma wykorzystuje pliki cookies w następujących celach:

• • a) Niezbędne (techniczne) – zapewnienie poprawnego działania Serwisu,
  • b) Analityczne – pomiar ruchu i optymalizacja (Google Analytics 4),
  • c) Marketingowe – personalizacja treści reklamowych (Google Ads, Meta Ads).

1. Pliki cookies mogą być przechowywane w urządzeniu Użytkownika przez okres od sesji do 24 miesięcy.
2. Użytkownik może w każdej chwili zmienić ustawienia dotyczące cookies w swojej przeglądarce. Wyłączenie cookies technicznych może jednak spowodować nieprawidłowe działanie Platformy.
3. Szczegółowa tabela stosowanych cookies dostępna jest w panelu zarządzania zgodami CMP.

11. Marketing bezpośredni

1. Wysyłka newslettera odbywa się wyłącznie na podstawie dobrowolnej zgody (art. 10 ustawy o świadczeniu usług drogą elektroniczną oraz art. 172 Pt).
2. Użytkownik może w każdej chwili zrezygnować z newslettera, klikając link rezygnacji w stopce wiadomości lub wysyłając e‑mail na [email protected].

12. Zmiany Polityki

1. Administrator może zmienić Politykę w przypadku:

• • zmian w przepisach prawa,
  • rozszerzenia funkcjonalności Platformy,
  • zmian w technologiach cookies.

1. Nowa wersja dokumentu zostanie opublikowana na Platformie i wejdzie w życie w terminie wskazanym w aktualizacji.