Polityka prywatności Wyprawio.pl
Obowiązuje od: 1 lipca 2026 r.
1. Administrator danych
Administratorem danych osobowych jest RAFAŁ BODZIONY, adres: ul. Antoniego Gromskiego 12/8, 35-233 Rzeszów, NIP: 5170421950, REGON: 52081108400000.
Kontakt w sprawach danych osobowych: [email protected].
Administrator nie wyznaczył inspektora ochrony danych. Kontakt w każdej sprawie dotyczącej prywatności jest prowadzony przez adres e-mail wskazany powyżej.
2. Zakres Polityki
Polityka opisuje przetwarzanie danych osobowych w serwisie Wyprawio.pl dostępnym pod adresem https://wyprawio.pl.
Wyprawio.pl jest katalogiem, agregatorem i serwisem leadowym dla aktywnych oraz tematycznych wyjazdów i wydarzeń. Dane mogą być przetwarzane przy korzystaniu ze strony, formularzy, zapytań do Organizatorów, newslettera, zgłoszeń naruszeń, korespondencji i funkcji technicznych Serwisu.
3. Jakie dane przetwarzamy
W zależności od sposobu korzystania z Serwisu możemy przetwarzać:
- dane identyfikacyjne: imię, nazwisko, nazwa firmy lub organizacji;
- dane kontaktowe: adres e-mail, numer telefonu;
- treść wiadomości, zapytania, zgłoszenia, reklamacji lub odpowiedzi;
- dane dotyczące Oferty lub Organizatora, którego dotyczy zapytanie;
- dane techniczne: adres IP, identyfikatory cookie, identyfikatory zgód, dane przeglądarki, systemu, urządzenia, przybliżona lokalizacja, źródło wejścia, parametry UTM, adresy URL odwiedzanych stron, kliknięcia i zdarzenia analityczne;
- dane newsletterowe: adres e-mail, status zgody, data zapisu, data wypisu, historia zgody;
- dane dowodowe: historia korespondencji, logi bezpieczeństwa, historia zgłoszeń, historia zgód i ustawień prywatności;
- dane Organizatorów: nazwa, dane firmy, dane kontaktowe, informacje o ofertach, profilach, materiałach i osobach kontaktowych.
Nie prosimy o dane szczególnych kategorii, np. dane o zdrowiu. Jeżeli Użytkownik sam poda takie dane w wiadomości, przetwarzamy je tylko w zakresie potrzebnym do obsługi tej wiadomości albo przekazania jej Organizatorowi na żądanie Użytkownika.
4. Cele i podstawy prawne przetwarzania
| Cel | Przykładowe dane | Podstawa prawna |
|---|---|---|
| udostępnienie Serwisu i podstawowych funkcji | IP, dane urządzenia, logi, ustawienia języka, cookies niezbędne | art. 6 ust. 1 lit. f RODO — uzasadniony interes w prowadzeniu i zabezpieczeniu Serwisu; art. 6 ust. 1 lit. b RODO — świadczenie usługi elektronicznej |
| obsługa formularza kontaktowego lub zapytania | imię, e-mail, telefon, treść wiadomości, wybrana Oferta | art. 6 ust. 1 lit. b RODO — wykonanie usługi elektronicznej lub działanie na żądanie osoby przed zawarciem umowy; art. 6 ust. 1 lit. f RODO — obsługa korespondencji |
| przekazanie zapytania Organizatorowi | dane z formularza, Oferta, źródło zapytania | art. 6 ust. 1 lit. b RODO — realizacja żądania Użytkownika; art. 6 ust. 1 lit. f RODO — obsługa leadów i kontaktu między Użytkownikiem a Organizatorem |
| prowadzenie profilu Organizatora lub panelu Organizatora, jeżeli funkcja jest aktywna | dane firmy, dane kontaktowe, treści Ofert, logi panelu | art. 6 ust. 1 lit. b RODO — wykonanie umowy lub usługi elektronicznej; art. 6 ust. 1 lit. f RODO — prowadzenie katalogu |
| bezpieczeństwo, antyspam i przeciwdziałanie nadużyciom | IP, logi, dane formularzy, zdarzenia techniczne | art. 6 ust. 1 lit. f RODO — ochrona Serwisu, Użytkowników i Organizatorów |
| analityka statystyczna | zdarzenia na stronie, źródło wejścia, kliknięcia, identyfikatory cookie | art. 6 ust. 1 lit. a RODO — zgoda, jeżeli narzędzie wymaga zgody; art. 6 ust. 1 lit. f RODO — podstawowe statystyki techniczne bez identyfikacji marketingowej |
| newsletter i marketing bezpośredni Operatora | e-mail, historia zgody, data zapisu i wypisu | art. 6 ust. 1 lit. a RODO — zgoda; przepisy Prawa komunikacji elektronicznej dotyczące informacji handlowej |
| obsługa zgłoszeń naruszeń i treści bezprawnych | dane zgłaszającego, treść zgłoszenia, URL, dowody | art. 6 ust. 1 lit. c RODO — obowiązki prawne, jeżeli mają zastosowanie; art. 6 ust. 1 lit. f RODO — ochrona praw i bezpieczeństwa Serwisu |
| ustalenie, dochodzenie lub obrona roszczeń | korespondencja, logi, historia zgłoszeń, historia leadów | art. 6 ust. 1 lit. f RODO — ochrona praw Administratora, Użytkowników i Organizatorów |
| obowiązki księgowe, podatkowe lub urzędowe | dane wymagane przepisami | art. 6 ust. 1 lit. c RODO |
| użycie narzędzi automatycznych lub AI do wsparcia redakcji, moderacji, antyspamu albo obsługi błędów | treści techniczne, logi, zgłoszenia, dane potrzebne do działania funkcji | art. 6 ust. 1 lit. f RODO — usprawnienie działania Serwisu i bezpieczeństwo; art. 6 ust. 1 lit. a RODO — zgoda, jeżeli dana funkcja jej wymaga |
5. Organizator jako odrębny administrator
Jeżeli Użytkownik wysyła zapytanie dotyczące konkretnej Oferty lub Organizatora, dane z formularza mogą zostać przekazane temu Organizatorowi.
Po otrzymaniu danych Organizator może stać się odrębnym administratorem danych w zakresie swojej odpowiedzi, przygotowania oferty, rezerwacji, obsługi płatności, reklamacji i wykonania usługi. Zasady dalszego przetwarzania danych przez Organizatora powinny wynikać z jego własnej polityki prywatności.
Operator nie odpowiada za dalsze przetwarzanie danych przez Organizatora, jeżeli Organizator działa jako odrębny administrator.
6. Odbiorcy danych
Dane mogą być przekazywane:
- Organizatorom, których dotyczy zapytanie Użytkownika;
- dostawcom hostingu, infrastruktury, poczty e-mail, CMS, baz danych, zabezpieczeń, kopii zapasowych i monitoringu działania strony;
- dostawcom narzędzi analitycznych, statystycznych i technicznych, jeżeli są używane zgodnie z ustawieniami zgody;
- dostawcom narzędzi newsletterowych, jeżeli newsletter jest aktywny;
- dostawcom narzędzi antyspamowych, bezpieczeństwa i obsługi zgłoszeń;
- kancelariom prawnym, księgowym, doradcom i podmiotom wspierającym Administratora;
- uprawnionym organom publicznym, jeżeli wymaga tego prawo.
Z dostawcami, którzy przetwarzają dane w imieniu Administratora, powinny być zawarte odpowiednie umowy powierzenia przetwarzania danych albo inne wymagane prawem ustalenia.
7. Przekazywanie danych poza EOG
Niektórzy dostawcy technologii mogą przetwarzać dane poza Europejskim Obszarem Gospodarczym. W takim przypadku stosujemy mechanizmy przewidziane przez RODO, w szczególności decyzje stwierdzające odpowiedni stopień ochrony, standardowe klauzule umowne albo inne zabezpieczenia wymagane prawem.
Jeżeli dane narzędzie nie zapewnia wymaganych zabezpieczeń, nie powinno być używane do danych osobowych Użytkowników.
8. Okres przechowywania danych
| Rodzaj danych | Okres przechowywania |
|---|---|
| zapytania i leady | do 24 miesięcy od ostatniego kontaktu, chyba że dłuższy okres jest potrzebny do obrony roszczeń |
| korespondencja zwykła | do 24 miesięcy od zakończenia sprawy |
| zgłoszenia naruszeń | do 36 miesięcy od zakończenia sprawy albo dłużej, jeżeli wymaga tego prawo lub spór |
| dane newsletterowe | do czasu wycofania zgody, a potem przez okres potrzebny do wykazania faktu zgody i wypisu |
| dane techniczne i logi bezpieczeństwa | zwykle do 12 miesięcy, chyba że dłuższy okres jest potrzebny do wykrycia nadużyć lub obrony roszczeń |
| dane analityczne | zgodnie z ustawieniami narzędzia analitycznego i zgodą Użytkownika |
| dane Organizatorów | przez czas publikacji profilu lub współpracy, a potem przez okres potrzebny do rozliczeń, roszczeń lub obowiązków prawnych |
| dane księgowe i podatkowe | przez okres wymagany przepisami prawa |
Po upływie okresu przechowywania dane są usuwane, anonimizowane albo ograniczane, chyba że prawo wymaga dalszego przechowywania.
9. Prawa osób, których dane dotyczą
Osobie, której dane dotyczą, przysługuje prawo do:
- dostępu do danych;
- otrzymania kopii danych;
- sprostowania danych;
- usunięcia danych;
- ograniczenia przetwarzania;
- przenoszenia danych, jeżeli ma zastosowanie;
- sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie;
- wycofania zgody w dowolnym momencie, jeżeli przetwarzanie odbywa się na podstawie zgody;
- wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
Żądania dotyczące danych można wysłać na adres [email protected].
Administrator odpowiada na żądanie bez zbędnej zwłoki, co do zasady w terminie miesiąca. Jeżeli sprawa jest skomplikowana albo liczba żądań jest duża, termin może zostać przedłużony zgodnie z RODO.
10. Zgody i ich wycofanie
- Zgoda nie jest domniemana ani ukryta w Regulaminie.
- Zgoda na newsletter, marketing, cookies analityczne lub cookies marketingowe powinna być dobrowolna, konkretna, świadoma i możliwa do wykazania.
- Użytkownik może wycofać zgodę w dowolnym momencie.
- Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.
- Zgoda na przekazanie informacji handlowej lub marketing bezpośredni nie może być warunkiem wysłania zwykłego zapytania do Organizatora.
11. Automatyczne podejmowanie decyzji, profilowanie i AI
- Serwis może używać narzędzi automatycznych do wyszukiwania, filtrowania, sortowania, antyspamu, bezpieczeństwa, analityki, wykrywania błędów i wsparcia redakcyjnego.
- Serwis nie podejmuje wobec Użytkowników decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, które wywołują skutki prawne lub w podobny sposób istotnie wpływają na Użytkownika.
- Jeżeli Serwis wdroży chatbot, asystenta AI albo inną funkcję bezpośredniej interakcji z systemem sztucznej inteligencji, Użytkownik powinien zostać jasno poinformowany, że komunikuje się z systemem AI.
- Jeżeli Serwis opublikuje treści wygenerowane lub istotnie zmodyfikowane przez AI i przepisy będą wymagały ich oznaczenia, takie treści powinny zostać oznaczone.
- Narzędzia AI nie powinny być używane do przetwarzania danych szczególnych kategorii ani do podejmowania decyzji o przyznaniu, odmowie lub warunkach udziału w wyjeździe.
- Dane wpisane do formularzy nie powinny być przekazywane do narzędzi AI bez podstawy prawnej, zabezpieczeń i informacji dla Użytkownika.
12. Dane dzieci
Serwis nie jest kierowany do dzieci poniżej 16 lat. Osoba poniżej 16 lat nie powinna samodzielnie wysyłać danych przez formularze bez zgody rodzica lub opiekuna prawnego.
Oferty rodzinne lub młodzieżowe mogą dotyczyć wyjazdów z udziałem dzieci, ale komunikacja, rezerwacja i przekazywanie danych powinny być prowadzone przez osobę dorosłą.
13. Bezpieczeństwo danych
Administrator stosuje środki techniczne i organizacyjne dopasowane do ryzyka, w szczególności ograniczenie dostępu do danych, zabezpieczenia kont, kopie zapasowe, kontrolę dostawców, aktualizacje systemów i rejestrowanie zdarzeń bezpieczeństwa.
W razie naruszenia ochrony danych osobowych Administrator ocenia ryzyko naruszenia praw lub wolności osób fizycznych i dokonuje zgłoszeń albo zawiadomień wymaganych przez RODO.
14. Cookies
Serwis używa cookies i podobnych technologii zgodnie z Polityką cookies. Cookies opcjonalne, w szczególności analityczne i marketingowe, powinny być uruchamiane dopiero po uzyskaniu wymaganej zgody.
15. Zmiany Polityki
Polityka może zostać zmieniona z powodu zmian prawa, zmian funkcji Serwisu, zmian narzędzi technicznych, zmian dostawców lub zmian sposobu przetwarzania danych.
Nowa wersja Polityki jest publikowana w Serwisie z datą aktualizacji.