POLITYKA PRYWATNOŚCI

ODRABOATS sp. z o.o.

ul. Stanisława Leszczyńskiego 4/29, 50-078 Wrocław

NIP: 8971935097 | REGON: 528058686 | KRS: 0001093640

rejsywro@gmail.com | +48 504 217 615, +48 504 216 618

Data ostatniej aktualizacji: 24 kwietnia 2026 r.

§ 1. Informacje ogólne i Administrator danych

Niniejsza Polityka prywatności określa zasady przetwarzania danych osobowych oraz zasady wykorzystywania plików cookies na stronie internetowej www.rejsywro.pl (dalej: „Strona”) oraz w systemie rezerwacji rejsów OdraBoats.

Administratorem danych osobowych jest ODRABOATS sp. z o.o., ul. Stanisława Leszczyńskiego 4/29, 50-078 Wrocław, NIP: 8971935097, REGON: 528058686, KRS: 0001093640 (dalej: „Administrator”).

Kontakt z Administratorem możliwy jest pod adresem e-mail: rejsywro@gmail.com lub telefonicznie: +48 504 217 615, +48 504 216 618.

Administrator nie wyznaczył Inspektora Ochrony Danych (IOD). We wszystkich sprawach dotyczących przetwarzania danych osobowych należy kontaktować się bezpośrednio z Administratorem pod adresem: rejsywro@gmail.com.

§ 2. Zakres i źródła zbieranych danych osobowych

Administrator przetwarza dane osobowe podane przez Użytkownika dobrowolnie podczas:

  • składania rezerwacji na rejs — online, telefonicznie lub osobistym kontakcie ze sternikiem,
  • kontaktu przez formularz kontaktowy na Stronie,
  • kontaktu za pośrednictwem kanałów komunikacji elektronicznej (email, WhatsApp, Facebook Messenger, SMS),
  • korzystania ze Strony (dane zbierane automatycznie za pomocą plików cookies i narzędzi analitycznych).

Przetwarzane dane mogą obejmować:

  • imię i nazwisko,
  • adres e-mail,
  • numer telefonu,
  • dane dotyczące płatności (tytuł przelewu, kwota),
  • kanał kontaktu i rezerwacji (telefon, email, WhatsApp, Facebook Messenger, SMS, osobisty kontakt),
  • informacje o grupie rezerwującej (relacja między uczestnikami: rodzina, para, znajomi, firma — podawane dobrowolnie przez Klienta lub odnotowywane przez obsługę w systemie rezerwacji),
  • typ klienta (lokalny/turysta — odnotowywane przez obsługę wyłącznie do celów analityki biznesowej),
  • dane dotyczące urządzenia Użytkownika (adres IP, pliki cookies, dane o przeglądarce),
  • dane pogodowe przypisane do rezerwacji (pobierane automatycznie z publicznego API Open-Meteo dla celów analityki biznesowej — nie są to dane osobowe).

§ 3. Cele i podstawy prawne przetwarzania danych

Administrator przetwarza dane w następujących celach i na podstawach prawnych:

Cel przetwarzaniaPodstawa prawna (RODO)Okres przechowywania
Realizacja usługi rejsu rekreacyjnegoArt. 6 ust. 1 lit. b — realizacja umowyDo wygaśnięcia roszczeń (5 lat)
Obsługa rezerwacji telefonicznych i mailowychArt. 6 ust. 1 lit. b — realizacja umowyDo wygaśnięcia roszczeń (5 lat)
Realizacja płatnościArt. 6 ust. 1 lit. b — realizacja umowy, lit. c — obowiązki prawne5 lat (przepisy podatkowe)
Obsługa zapytań i reklamacjiArt. 6 ust. 1 lit. b i f — realizacja umowy / uzasadniony interes3 lata od zamknięcia sprawy
Profilowanie i analityka biznesowa (typ klienta, relacja w grupie, źródło rezerwacji)Art. 6 ust. 1 lit. f — uzasadniony interes AdministratoraDo wniesienia skutecznego sprzeciwu
Działania marketingoweArt. 6 ust. 1 lit. a — zgodaDo cofnięcia zgody
Zapewnienie bezpieczeństwa StronyArt. 6 ust. 1 lit. f — uzasadniony interes12 miesięcy (logi)

Profilowanie — informacja dla Klientów: Administrator odnotowuje w wewnętrznym systemie rezerwacji informacje o typie klienta (lokalny/turysta) i relacji w grupie (rodzina, para, znajomi, firma). Dane te są przetwarzane wyłącznie do celów wewnętrznej analityki biznesowej i nie są udostępniane osobom trzecim. Klientowi przysługuje prawo sprzeciwu wobec tego przetwarzania — kontakt: rejsywro@gmail.com.

Przetwarzanie danych nie obejmuje zautomatyzowanego podejmowania decyzji wywołujących wobec Użytkownika skutki prawne lub w podobny sposób istotnie na niego wpływających (art. 22 RODO).

§ 4. Odbiorcy danych i podmioty przetwarzające

Administrator może udostępniać dane osobowe następującym kategoriom odbiorców:

4.1. Podmioty przetwarzające dane na zlecenie Administratora

  • PayU S.A. (ul. Grunwaldzka 182, 60-166 Poznań) — podmiot obsługujący płatności online; dane przekazywane w zakresie niezbędnym do realizacji transakcji;
  • Google LLC (podmiot przetwarzający dane w ramach usługi Google Calendar) — dane rezerwacji (imię, telefon, data i czas, rodzaj usługi) mogą być przekazywane do Google Calendar w celu zarządzania harmonogramem. Google LLC jest certyfikowana w ramach Data Privacy Framework EU-US. Więcej: policies.google.com/privacy;
  • Meta Platforms Ireland Ltd. — jeżeli Klient kontaktuje się przez Facebook Messenger lub WhatsApp, dane przetwarzane są zgodnie z polityką Meta. W przypadku prowadzenia profilu firmy (fanpage) na platformie Facebook, Administrator oraz Meta Platforms Ireland Ltd. są współadministratorami danych w zakresie tworzenia statystyk strony. Dane mogą być przekazywane do państw trzecich (np. USA) w oparciu o decyzję stwierdzającą odpowiedni stopień ochrony (Data Privacy Framework) lub Standardowe Klauzule Umowne. Korzystanie z tych kanałów komunikacji jest dobrowolne;
  • firma hostingowa i dostawcy usług IT świadczący usługi na rzecz Administratora na podstawie umów powierzenia przetwarzania danych osobowych zgodnych z art. 28 RODO.

4.2. Inne podmioty

  • upoważnione organy państwowe — wyłącznie na podstawie przepisów prawa (np. organy podatkowe, organy ścigania);
  • podmioty uczestniczące w rozstrzyganiu sporów — w zakresie niezbędnym do dochodzenia lub obrony roszczeń.

Ważne: Administrator nie sprzedaje danych osobowych Klientów podmiotom trzecim i nie udostępnia ich w celach marketingowych bez zgody Klienta.

§ 5. Prawa użytkownika

Każdemu Użytkownikowi, którego dane są przetwarzane, przysługuje prawo do:

  • dostępu do swoich danych (art. 15 RODO),
  • sprostowania danych (art. 16 RODO),
  • usunięcia danych — „prawo do bycia zapomnianym” (art. 17 RODO),
  • ograniczenia przetwarzania (art. 18 RODO),
  • przeniesienia danych (art. 20 RODO),
  • wniesienia sprzeciwu wobec przetwarzania, w tym wobec profilowania (art. 21 RODO),
  • cofnięcia zgody w dowolnym momencie — bez wpływu na zgodność z prawem przetwarzania przed cofnięciem,
  • wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl).

W celu skorzystania z powyższych praw należy skontaktować się z Administratorem: rejsywro@gmail.com lub telefonicznie +48 504 217 615. Wniosek zostanie rozpatrzony bez zbędnej zwłoki, nie później niż w ciągu 1 miesiąca od jego otrzymania.

§ 6. Zgoda przy rezerwacjach telefonicznych i osobistych

W przypadku rezerwacji dokonywanych telefonicznie lub osobistym kontaktem ze sternikiem, pracownik obsługi:

  1. informuje Klienta o przetwarzaniu danych osobowych, celach przetwarzania i przysługujących prawach (klauzula informacyjna przekazywana ustnie),
  2. odnotowuje w systemie rezerwacji fakt udzielenia zgody przez Klienta (checkbox w panelu obsługi),
  3. kieruje Klienta do pełnej treści Polityki Prywatności dostępnej na rejsywro.pl/polityka-prywatnosci-i-cookies.

Podstawą przetwarzania danych przy rezerwacji jest art. 6 ust. 1 lit. b RODO (niezbędność do realizacji umowy). Zgoda wymagana jest wyłącznie dla celów marketingowych.

§ 7. Pliki cookies i technologie śledzące

Strona korzysta z plików cookies w celu:

  • zapewnienia prawidłowego działania Strony (cookies niezbędne),
  • analizy ruchu na stronie (cookies analityczne, np. Google Analytics),
  • personalizacji treści i prowadzenia działań marketingowych (cookies marketingowe — wyłącznie za zgodą).

Strona korzysta z plików cookies zgodnie z Prawem Komunikacji Elektronicznej (PKE) oraz RODO. Instalacja ciasteczek analitycznych i marketingowych wymaga aktywnej zgody Użytkownika wyrażonej przez panel zarządzania zgodami na Stronie.

Korzystamy z następujących kategorii plików cookies:

  • Niezbędne — do prawidłowego działania Strony; nie wymagają zgody;
  • Analityczne — Google Analytics (Google LLC); pomagają zrozumieć, jak użytkownicy korzystają ze Strony;
  • Marketingowe — do wyświetlania spersonalizowanych treści reklamowych; wymagają zgody (Google Consent Mode v2).

Użytkownik może w każdej chwili zmienić ustawienia dotyczące cookies w swojej przeglądarce internetowej lub za pomocą opcji dostępnych na Stronie. Wycofanie zgody na cookies nie wpływa na legalność przetwarzania przed jej wycofaniem.

§ 8. Bezpieczeństwo danych

Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające bezpieczeństwo przetwarzanych danych osobowych, w tym ochronę przed nieuprawnionym dostępem, utratą, zniszczeniem lub ujawnieniem. System rezerwacji chroniony jest kluczem API. Dostęp do panelu administracyjnego mają wyłącznie upoważnione osoby.

§ 9. Zmiany w Polityce prywatności

Administrator zastrzega sobie prawo do wprowadzania zmian w Polityce prywatności. Zmiany będą publikowane na stronie internetowej Organizatora z podaniem daty aktualizacji. W przypadku istotnych zmian wpływających na prawa Klientów z aktywnymi rezerwacjami, informacja zostanie przesłana drogą mailową z co najmniej 14-dniowym wyprzedzeniem.

© 2026 ODRABOATS sp. z o.o. | rejsywro.pl