Polityka prywatności

Polityka prywatności

Wstęp

Tickeo jest system sprzedaży biletów do atrakcji turystycznych oraz imprez turystycznych przez Internet. Niniejsza Polityka Prywatności określa zasady w jaki sposób są pozyskiwane, przetwarzane oraz chronione dane osobowe pozyskane od Użytkowników podczas korzystania ze strony Tickeo.pl.

Administratorem danych osobowych na stronie www.tickeo.pl jest spółka Podróże na miarę sp. z o.o., ul. Wojciecha Gersona 1/30, 85-305 Bydgoszcz, zarejestrowana w Sądzie Rejonowym w Bydgoszczy, XIII Wydział Gospodarczy pod nr KRS: 0000569817, NIP: 9532652386, REGON: 362154346 (dalej: „Administrator”).

Podstawą prawną Polityki Prywatności jest Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych (dalej: „RODO”).

Bardzo poważnie podchodzimy do bezpieczeństwa danych naszych użytkowników. Zapewniamy odpowiednie środki techniczne i organizacyjne zapewniające bezpieczeństwo danych osobowych udostępnionych przez użytkowników serwisu, w szczególności uniemożliwiające dostęp do nich osobom trzecim lub ich przetwarzanie z naruszeniem przepisów prawa, zapobiegające utracie danych, ich uszkodzeniu lub zniszczeniu. Serwis Tickeo.pl posiada certyfikat SSL. Daje to bezpieczeństwo (szyfrowanie połączenia zapewnia bezpieczeństwo przekazywanych danych) oraz pewność, że świadczone usługi są zgodne ze światowymi standardami bezpieczeństwa.

Jeśli mają Państwo w tej kwestii jakiekolwiek pytania zachęcamy do kontaktu z nami.

§1 Przetwarzanie danych osobowych

1. Dane osobowe Użytkownik portalu Tickeo.pl przekazuje Administratorowi poprzez formularz zamówienia, założenia konta, kontaktowy lub zapisu do newslettera.

2. Administrator zbiera wyłącznie niezbędne dane do realizacji zamówienia, odpowiedzi na zadane pytanie w formularzu kontaktowym lub wysyłkę newslettera.

3. Aby dokonać zamówienia na stronie Tickeo.pl konieczne jest podanie następujących danych: imię, nazwisko, adres e-mail oraz numer telefonu. W odniesieniu do wybranych imprez turystycznych w uzasadnionych przypadkach konieczne może być również podanie daty urodzenia, która jest niezbędna do uzyskania ubezpieczenia na czas imprezy turystycznej. Dane kontaktowe pozwalają się skontaktować w przypadku zamknięcia lub zmiany przebiegu kupionej usługi. Na adres e-mail wysyłamy bilety, będące podstawą skorzystania z kupionej usługi. Podane dane osobowe są zapisywane w bazie danych na serwerze.

4. Po skorzystaniu z kupionej usługi na portalu Tickeo Użytkownik otrzymuje maila z prośbą o wystawienie opinii dotyczącej atrakcji turystycznej.

5. Do zakupu biletu na portalu Tickeo niezbędne jest posiadanie konta użytkownika. Do zalogowania się na własne konto jest potrzebne hasło ustalone przez Użytkownika podczas rejestracji. Hasło może być zmienione przez Użytkownika po zalogowaniu się. W przypadku zapomnienia hasła należy skorzystać z opcji "przypomnij hasło" i ustalić nowe hasło. W bazie danych hasło jest szyfrowane i nie ma możliwości jego przeczytania.

6. Aby otrzymać fakturę VAT konieczne będzie podanie również danych takich jak pełna nazwa firmy, ulica, numer lokalu, kod pocztowy, miasto oraz numer NIP. Faktura wysyłana jest na podany podczas zamówienia adres e-mail.

7. Aby otrzymywać informacje o nowościach i promocjach Użytkownik Tickeo może zapisać się do newslettera. Aby to zrobić musi on wyrazić osobną zgodę na otrzymywanie tego typu wiadomości handlowych.

8. Skorzystanie z formularza kontaktowego jest możliwe po podaniu imienia oraz adresu e-mail. Przetwarzane w ten sposób dane osobowe zostają usunięte po przesłaniu odpowiedzi na zadane pytanie.

9. Korzystając z usług Tickeo.pl Użytkownik wyraża zgodę na dobrowolne podanie danych. Brak ich podania pozwala na przeglądanie portalu, lecz uniemożliwia dokonanie zakupu, skorzystania z formularza kontaktowego oraz zapisanie się do newslettera.

10. Administrator zapewnia, że wszystkie przekazane mu dane osobowe, a następnie zapisane w bazie danych będą poufne. Administrator podejmie wszelkie środki bezpieczeństwa wskazane przez przepisy o ochronie danych osobowych, aby to zapewnić.

11. Administrator zapewnia odpowiednie środki techniczne i organizacyjne zapewniające bezpieczeństwo danych osobowych udostępnionych przez Użytkowników serwisu, w szczególności uniemożliwiające dostęp do nich osobom trzecim lub ich przetwarzanie z naruszeniem przepisów prawa, zapobiegające utracie danych, ich uszkodzeniu lub zniszczeniu.

12. Administrator oświadcza, że infrastruktura serwerowe wykorzystywana do funkcjonowania strony Tickeo oraz serwer pocztowy znajdują się w Polsce, na terenie Unii Europejskiej.

13. Administrator informuje Użytkowników strony Tickeo, że na stronie zaimplementowany jest kod śledzący Google Analytics w celu zbierania danych statystycznych. Dane te nie są powiązane z użytkownikami strony Tickeo.

14. Z zastrzeżeniem przypadków wskazanych w Polityce Prywatności dane osobowe są przetwarzane na podstawie art. 6 ust 1 lit. a) RODO w celu świadczenia usług w ramach strony Tickeo, w tym: obsługi i realizacji zamówień składanych na stronie, obsługi reklamacji oraz obsługi działań Użytkownika w ramach strony Tickeo (np. zamieszczania opinii).

15. W związku z realizacją usług dane osobowe będą ujawniane zewnętrznym podmiotom, w tym w szczególności dostawcom odpowiedzialnym za obsługę systemów informatycznych służących do realizacji zamówień, podmiotom, takim jak banki i operatorzy płatności, podmioty świadczące usługi księgowe, prawne i podatkowe. Administrator zastrzega sobie prawo ujawnienia informacji dotyczących Użytkownika właściwym organom bądź osobom trzecim, które zgłoszą żądanie udzielenia takich informacji w granicach obowiązującego prawa, jak też w celu ustalenia, dochodzenia lub obrony przed roszczeniami.

16. Przesyłanie danych do serwera strony Tickeo jest szyfrowane poprzez certyfikat SSL GeoTrust True BusinessID.

17. Administrator nie podejmuje decyzji w sposób zautomatyzowany, w tym w oparciu o profilowanie.

18. Dane osobowe nie są przekazywane poza Europejski Obszar Gospodarczy. Przekazanie danych osobowych Użytkowników poza obszar Europejskiego Obszaru Gospodarczego może jednak nastąpić, gdy będzie to konieczne w celu zrealizowania usługi, w tym sytuacji, gdy realizacja usługi będzie wymagała udziału podwykonawców posiadających siedziby poza obszarem Europejskiego Obszaru Gospodarczego. Nie wpływa to na bezpieczeństwo przekazywanych danych osobowych Użytkowników.

§2 Prawa Użytkowników

1. Użytkownik posiada następujące uprawienia w stosunku do jego danych osobowych przekazanych do przetwarzania przez Administratora:
- prawo do udostępnienia oraz przeniesienia danych,
- prawo do poprawienia danych,
- prawo do usunięcia danych,
- prawo do wycofania zgody w każdym momencie, zgłoszenia sprzeciwu wobec przetwarzania danych lub żądania ograniczenia przetwarzania danych.

2. Aby skorzystać z wyżej wymienionych praw Użytkownik Tickeo powinien skontaktować się z Administratorem za pośrednictwem adresu e-mail: kontakt@tickeo.pl

3. Użytkownik ma prawo do wniesienia skargi do organu nadzorczego (prezesa Urzędu Ochrony Danych Osobowych) w związku z przetwarzaniem jego danych osobowych przez Administratora.

§3 Ciasteczka

1. Serwis Tickeo.pl używa tzw. „ciasteczek” w celu umożliwienia Państwu wykorzystania poszczególnych funkcji tych stron. Ciasteczka to bardzo małe ilości danych zapisywane na komputerze Użytkownika przez serwis internetowy. Jest to potrzebne do poprawnego funkcjonowania strony oraz dla celów analitycznych. Nie służą one do ustalenia tożsamości Użytkownika. Rezygnacji z ciasteczek dostawców zewnętrznych można również dokonać na stronie Newtork Advertising Initiative.

2. Ciasteczka są przechowywane na urządzeniu końcowym Użytkownika.

3. Ciasteczka są wykorzystywane w celach:
- sesyjne, które pozwalają na prawidłowe korzystanie ze strony Tickeo, w tym logowanie się na stronie,
- statystyczne, które poprzez narzędzie Google Analytics gromadzą dane o zachowaniach użytkowników na stronie Tickeo.

4. Ciasteczka wykorzystywane przez stronę Tickeo znajdują się w ustawieniach przeglądarki i można je tam usunąć. Można tam również wyłączyć akceptację ciasteczek dla strony Tickeo.pl. Spowoduje to jednak utrudnione korzystanie z funkcji strony.

§4 Powierzenie danych

1. Administrator informuje, że powierzył przetwarzanie danych osobowych wymienionym niżej podmiotom:

- dcs.pl Spółką z ograniczoną odpowiedzialnością z siedzibą 02-785 Warszawa, ul. Puławska 303 – w celu hostingu strony, przechowywania baz danych oraz korzystania z serwera poczty,

- PayPro S.A., ul. Kanclerska 15, 60-327 Poznań– właściciela systemu płatności Przelewy 24 w celu realizacji procesu płatności,

- SIX Payment Services (Europe) S.A.,10, rue Gabriel Lippmann, 5365 Munsbach, Luksemburg, adres korespondencyjny: SIX Payment Services S.A. oddział w Polsce, ul. Prosta 32, 00-838 Warszawa – partnera systemu Przelewy24, w celu realizacji procesu płatności kartami kredytowymi,

- FreshMail Sp. z o.o. Al. 29 Listopada 155 c, 31-406 Kraków – w celu obsługi wysyłania newslettera poprzez system wysyłkowy FreshMail,

- ARTLEX Biuro Rachunkowe, Świętej Trójcy 31/19, 85-224 Bydgoszcz – w celu prowadzenia księgowości,

- inFakt Sp. z o.o., 30-549 Kraków, ul. Kącik 4 – w celu korzystania z programu do wystawiania faktur.

2. Administrator oświadcza, że wyżej wymienione podmioty, którym zostało powierzone przetwarzanie danych Użytkowników strony Tickeo zapewniają wszelkie odpowiednie organizacyjne i techniczne środki ochrony danych osobowych.

§5 Proces płatności

1 Płatności w serwisie Tickeo.pl są obsługiwane przez bardzo bezpieczny i uznany system płatności Przelewy24 obsługiwany przez firmę PayPro S.A. Stosowane zabezpieczenia przy procesie płatności to:

Payment Card Industry (PCI) Data Security Standard (DSS)

Standard bezpieczeństwa danych w branży płatniczej opracowany w oparciu o najlepsze praktyki. Standard PCI/DSS dotyczy dwunastu najważniejszych kwestii od zarządzania bezpieczeństwem, po kodeksy postępowania, procedury, architekturę sieci, tworzenie oprogramowania i inne środki ostrożności. Certyfikat gwarantuje spełnianie przez Przelewy24 standardu Payment Card Industry (PCI) Data Security Standard (DSS) opracowanego wspólnie przez VISA i MasterCard. Standardy te zostały także wprowadzone w życie przez American Express, Discover Card i JCB. Zobacz certyfikat PCI Level1

Thawte - Certyfikat SSL

Certyfikat SSL zapewnia ochronę stron internetowych oraz poufność danych przekazywanych drogą elektroniczną, umożliwia szyfrowanie dowolnej usługi świadczonej przez Internet. Dzięki temu zabezpieczeniu nie ma możliwości przechwycenia danych przekazywanych za pośrednictwem witryny internetowej. Użytkownicy strony mają absolutną pewność, że łączą się bezpiecznie z właściwym serwisem. W systemie Przelewy24 wykorzystywany jest certyfikat bezpieczeństwa SSL EV (Extended Validation) - Thawte Technologies Inc. Certyfikaty Thawte są rozpoznawane jako godne zaufania przez wszystkie przeglądarki internetowe.

McAfee Secure

McAfee to międzynarodowy lider w dziedzinie bezpieczeństwa internetowego. Technologia ta chroni ponad 400 000 witryn. Firma McAfee także świadczy usługi certyfikacyjne PCI - w ramach spełniania wymogów VISA, MasterCard - na rzecz sklepów internetowych w ponad siedemdziesięciu krajach. Produkty McAfee dla użytkowników indywidualnych obejmują światowej klasy rozwiązania dostępne w sprzedaży detalicznej i w trybie online, przeznaczone do ochrony, zabezpieczania i optymalizacji komputerów klientów indywidualnych.

§6 Podsumowanie

1. Użytkownik strony Tickeo może w dogodnym dla siebie czasie skontaktować się z Administratorem w celu uzyskania informacji o tym w jaki sposób są przetwarzanego jego dane osobowe lub w celu zgłoszenia wszelkich zauważonych nieprawdziwości, które w jego ocenia mogą mieć wpływ na bezpieczeństwo przekazu danych. W tym celu należy skorzystać z adres e-mail: kontakt@tickeo.pl

2. W przypadku zmiany obowiązującej Polityki Prywatności, wprowadzone zostaną odpowiednie modyfikacje do powyższego zapisu.