Polityka prywatności i ochrona danych osobowych

Podstawowe pojęcia

1Administrator danych i dane kontaktowe

Administratorem danych osobowych w rozumieniu niniejszej polityki jest wymieniona poniżej osoba prawna.

Administratorem danych dla wszystkich usług świadczonych za pośrednictwem serwisu kemeryachtrental.com jest wskazana powyżej osoba prawna. Wszelkie wnioski, pytania i formalne zgłoszenia dotyczące Państwa danych osobowych mogą Państwo przesyłać za pośrednictwem powyższych kanałów.

2Gromadzone dane osobowe

Aby zapewnić Państwu wysokiej jakości obsługę, wypełnić obowiązki prawne i zadbać o Państwa bezpieczeństwo na morzu, gromadzimy dane osobowe w następujących kategoriach.

Sposób pozyskiwania danych

Państwa dane osobowe pozyskiwane są za pośrednictwem następujących kanałów, najczęściej bezpośrednio od Państwa:

• Formularze rezerwacyjne i kontaktowe w naszym serwisie
• Rozmowy telefoniczne, WhatsApp, Telegram i korespondencja e-mailowa
• Spotkania osobiste w Państwa hotelu, willi lub w naszym biurze
• Linki do płatności online i przelewy bankowe
• Pliki cookies i narzędzia analityczne na stronie (automatycznie)
• Platformy opinii i recenzji (dobrowolnie)

3Cele i podstawy prawne przetwarzania

Państwa dane osobowe przetwarzamy wyłącznie w konkretnych, wyraźnie określonych i prawnie uzasadnionych celach. Podstawa prawna zgodnie z RODO została wskazana dla każdego celu poniżej.

Rezerwacja i świadczenie usługi

Państwa dane przetwarzane są w celu potwierdzenia rezerwacji, poinformowania załogi, zorganizowania transferu i sprawnej realizacji usługi. Podstawa prawna: wykonanie umowy zgodnie z art. 6 ust. 1 lit. b RODO.

Obowiązki prawne

Państwa dane przetwarzane są oraz w razie potrzeby przekazywane w celach podatkowych, raportów TURSAB, przepisów prawa morskiego, manifestów pasażerskich i uzasadnionych wniosków organów państwowych. Podstawa prawna: wypełnienie obowiązku prawnego zgodnie z art. 6 ust. 1 lit. c RODO.

Bezpieczeństwo i sytuacje awaryjne

W przypadku zagrożenia na morzu Państwa dane identyfikacyjne i kontaktowe wykorzystywane są do komunikacji ze strażą przybrzeżną, służbami medycznymi i innymi właściwymi organami. Podstawa prawna: ochrona żywotnych interesów zgodnie z art. 6 ust. 1 lit. d RODO.

Doskonalenie jakości usług

Ankiety, formularze opinii i dane z analityki internetowej wykorzystywane są do ulepszania naszej obsługi, najczęściej w oparciu o dane zanonimizowane. Podstawa prawna: prawnie uzasadniony interes administratora zgodnie z art. 6 ust. 1 lit. f RODO.

Komunikacja marketingowa (wyłącznie za Państwa zgodą)

Państwa dane kontaktowe wykorzystujemy do informowania o nowych trasach, ofertach sezonowych i promocjach. Tego rodzaju komunikacja prowadzona jest wyłącznie za Państwa wyraźną zgodą i może zostać odwołana w każdej chwili. Podstawa prawna: zgoda zgodnie z art. 6 ust. 1 lit. a RODO.

4Udostępnianie i przekazywanie danych

Państwa danych nigdy nie sprzedajemy, nie wynajmujemy ani nie udostępniamy stronom trzecim bez Państwa zgody lub obowiązku prawnego. Dla realizacji usługi konieczne jest jednak przekazanie określonych danych następującym podmiotom:

• Operatorzy łodzi i kapitanowie. Imię gościa, telefon, wielkość grupy, specjalne życzenia oraz dane paszportowe na potrzeby manifestu.
• Dostawcy transferu. Adres odbioru, numer telefonu i liczba pasażerów.
• Dostawcy usług płatniczych. Banki, dostawcy wirtualnych terminali POS i pośrednicy płatności. Dane płatnicze są przetwarzane wyłącznie w ich zabezpieczonych systemach, a pełnych numerów kart nie przechowujemy.
• Organy publiczne. Na podstawie formalnego pisemnego wniosku sądów, prokuratury, policji, urzędów skarbowych lub TURSAB.
• Dostawcy hostingu, poczty e-mail i analityki. Podmioty zewnętrzne wykorzystywane do hostingu serwisu, dostarczania wiadomości e-mail i analizy ruchu. Państwa dane są chronione szyfrowaniem oraz umowami powierzenia przetwarzania danych.

5Międzynarodowy transfer danych

Infrastruktura naszego serwisu oraz część narzędzi analitycznych i komunikacyjnych prowadzona jest przez dostawców, których serwery znajdują się poza Unią Europejską. W takich przypadkach niektóre dane są przekazywane do państw trzecich:

• Google LLC (USA). Google Analytics, Tag Manager, Google Maps
• Meta Platforms Inc. (USA). Piksele Facebook i Instagram, komunikacja przez WhatsApp
• Statcounter (Irlandia). Analiza ruchu
• Telegram Messenger (ZEA). Komunikatory

6Okresy przechowywania

Państwa dane przechowujemy wyłącznie przez okres niezbędny do realizacji wymienionych powyżej celów. Okresy przechowywania wynikają z obowiązków prawnych i zawodowych:

• Dokumentacja rezerwacji i usług. 10 lat od zakończenia usługi (zgodnie z tureckim kodeksem handlowym i przepisami podatkowymi).
• Faktury i dokumenty finansowe. 10 lat (przepisy podatkowe).
• Wiadomości z formularzy kontaktowych. 1 rok od zakończenia komunikacji.
• Dane zebrane na podstawie zgody marketingowej. Do momentu wycofania zgody.
• Cookies i dane analityczne. Od czasu trwania sesji do 2 lat, w zależności od typu pliku cookie.
• Statystyki zanonimizowane. Bezterminowo, ponieważ nie umożliwiają identyfikacji osoby.

Dane, których okres przechowywania upłynął, są automatycznie usuwane, niszczone lub anonimizowane.

7Środki bezpieczeństwa

Dla ochrony Państwa danych osobowych stosujemy odpowiednie środki techniczne i organizacyjne:

• Szyfrowanie SSL i HTTPS. Wszystkie formularze i ruch danych na stronie szyfrowane są protokołem SSL.
• Ograniczony dostęp. Do Państwa danych mają dostęp wyłącznie pracownicy, dla których jest to niezbędne w zakresie ich obowiązków.
• Polityka haseł. Dostęp do naszych systemów chroniony jest silnymi hasłami i uwierzytelnianiem dwuskładnikowym.
• Regularne kopie zapasowe. Dane są regularnie archiwizowane w szyfrowanych zasobach.
• Nadzór nad podmiotami przetwarzającymi. Ze wszystkimi dostawcami zawieramy umowy powierzenia przetwarzania danych.
• Zgłaszanie naruszeń. W przypadku naruszenia ochrony danych zawiadamiamy Prezesa Urzędu Ochrony Danych Osobowych (UODO) w terminie 72 godzin zgodnie z art. 33 RODO, a w wymaganych przypadkach informujemy również osoby, których dane dotyczą.

8Państwa prawa na podstawie RODO

Zgodnie z art. 15–22 RODO przysługują Państwu jako osobie, której dane dotyczą, następujące prawa. W celu ich realizacji prosimy o skorzystanie z kanałów kontaktu wskazanych w sekcji 11.

9Postanowienia uzupełniające polskiej ustawy i KVKK

Dla osób mających miejsce zamieszkania w Polsce, obok RODO, zastosowanie znajdują również przepisy ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych. Ustawa ta uzupełnia i doprecyzowuje RODO w obszarach, w których rozporządzenie pozostawia państwom członkowskim margines regulacyjny — między innymi w zakresie monitoringu wizyjnego, danych pracowniczych, szczególnych kategorii danych oraz pewnych wyłączeń.

Polskim organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych (UODO). Więcej informacji o Państwa prawach i sposobie składania skarg znajduje się na stronie uodo.gov.pl.

Ponieważ nasza firma ma siedzibę w Turcji, podlegamy również tureckiej ustawie nr 6698 o ochronie danych osobowych (KVKK — Kişisel Verilerin Korunması Kanunu). Standardy ochrony przewidziane w KVKK są w dużej mierze zbieżne z RODO, dzięki czemu Państwa prawa są porównywalnie chronione w obu systemach prawnych.

10Pliki cookies i technologie śledzące

Nasz serwis wykorzystuje pliki cookies w celu poprawy komfortu korzystania ze strony i analizy ruchu. Cookies to małe pliki tekstowe zapisywane w Państwa przeglądarce.

Rodzaje stosowanych cookies

• Cookies niezbędne. Wymagane do podstawowego działania serwisu — sesji, wyboru języka i waluty. Nie można ich wyłączyć.
• Cookies analityczne. Narzędzia takie jak Google Analytics i Statcounter, które anonimowo analizują zachowanie odwiedzających.
• Cookies marketingowe. Narzędzia takie jak piksel Meta (Facebook i Instagram), które umożliwiają wyświetlanie reklam dopasowanych do zainteresowań.
• Cookies preferencji. Zapamiętują Państwa wybory, takie jak język i waluta.

Cookies można w każdej chwili usunąć, zablokować lub ustawić ich potwierdzanie w ustawieniach przeglądarki. Wyłączenie cookies niezbędnych może wpłynąć na działanie niektórych funkcji serwisu.

11Zmiany polityki i składanie wniosków

Niniejsza polityka prywatności może być w razie potrzeby aktualizowana — na przykład w związku z nowymi regulacjami prawnymi, zmianami naszych usług lub aktualizacjami wykorzystywanych technologii. O istotnych zmianach informujemy w serwisie, a data aktualnej wersji jest podana w górnej części tej strony.

Aby skorzystać z któregokolwiek z powyższych praw lub zadać pytanie dotyczące naszej polityki prywatności, wystarczy się z nami skontaktować. Zgodnie z art. 12 ust. 3 RODO rozpatrujemy Państwa wnioski w terminie 30 dni i bez opłat.

Niniejszy dokument został opracowany zgodnie z Ogólnym rozporządzeniem o ochronie danych, polską ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych oraz turecką ustawą nr 6698 o ochronie danych osobowych. W celu uzyskania prawnie wiążącej wykładni zaleca się konsultację z wykwalifikowanym radcą prawnym lub adwokatem.