Polityka prywatności

1. Kim jesteśmy

Administrator: Journey Iceland, Urðarholt 5, 270 Mosfellsbær, Iceland.

Kontakt w sprawach prywatności: hello@journeyiceland.is.

2. Jakie dane zbieramy

Gdy wysyłasz zapytanie „Sprawdź dostępność" / formularz kontaktowy, zbieramy podane przez Ciebie informacje: imię, adres e-mail, numer telefonu (opcjonalnie), preferowaną datę, liczbę osób, wybraną wycieczkę lub transfer, język zapytania oraz treść wiadomości.

Gdy kontaktujesz się przez WhatsApp, telefon lub e-mail, otrzymujemy dane, które zdecydujesz się przekazać.

Za Twoją odrębną zgodą możemy zrobić zdjęcia lub krótkie filmy podczas wycieczki (patrz „Zgoda na wizerunek" poniżej).

Nasi dostawcy hostingu automatycznie przetwarzają ograniczone dane techniczne (np. adres IP i podstawowe logi), niezbędne do działania i zabezpieczenia strony.

3. W jakim celu i na jakiej podstawie

Aby odpowiedzieć na Twoje zapytanie i podjąć kroki w celu przygotowania i wykonania usługi — podstawa: wykonanie umowy lub działania przed jej zawarciem (art. 6 ust. 1 lit. b RODO).

Aby się z Tobą komunikować oraz prowadzić niezbędną dokumentację i księgowość — podstawa: nasz prawnie uzasadniony interes i obowiązki prawne (art. 6 ust. 1 lit. c i f RODO).

Aby wykorzystać zdjęcia lub słowa gości jako opinie/marketing — wyłącznie za Twoją zgodą (art. 6 ust. 1 lit. a RODO).

4. Jak długo przechowujemy dane

Dane z zapytań przechowujemy tylko tak długo, jak to konieczne do obsługi sprawy oraz do wypełnienia obowiązków dokumentacyjnych i księgowych, po czym je usuwamy.

Zdjęcia i opinie udostępnione za zgodą przechowujemy do czasu wycofania tej zgody.

5. Komu udostępniamy dane

Korzystamy z niewielu zaufanych dostawców, którzy przetwarzają dane w naszym imieniu, na podstawie umowy i wyłącznie zgodnie z naszymi instrukcjami:

• Supabase — bezpieczne przechowywanie zgłoszeń z formularza (serwery w UE / Frankfurt);

• Vercel — hosting i dostarczanie strony;

• Google Workspace — firmowa poczta e-mail;

• w razie użycia: Cal.com — kalendarz dostępności oraz myPOS — bezpieczne płatności kartą ustalane po potwierdzeniu rezerwacji.

Nigdy nie sprzedajemy Twoich danych.

6. Przekazywanie poza EOG

Nasza baza danych jest hostowana w Europejskim Obszarze Gospodarczym (EOG). Jeśli dostawca z konieczności przetwarza dane poza EOG (np. w USA), przekazanie jest zabezpieczone odpowiednimi mechanizmami, takimi jak standardowe klauzule umowne Komisji Europejskiej.

7. Płatności

Ta strona nie przyjmuje płatności. Jeśli dojdzie do rezerwacji, płatność ustalana jest osobno przez bezpieczny link do płatności lub terminal kartowy (myPOS). Dane Twojej karty obsługuje dostawca płatności i nigdy nie są przez nas przechowywane.

8. Pliki cookie

Strona używa wyłącznie technologii niezbędnych do jej działania (np. zapamiętania wybranego języka). Nie używamy reklamowych ani zewnętrznych plików śledzących. Jeśli to się zmieni, zaktualizujemy politykę i poprosimy o zgodę, gdy będzie wymagana.

9. Twoje prawa

Na mocy RODO i ustawy nr 90/2018 masz prawo do dostępu do danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia oraz do sprzeciwu. Gdy podstawą jest zgoda, możesz ją wycofać w każdej chwili.

Aby skorzystać z tych praw, napisz na hello@journeyiceland.is.

10. Zgoda na wizerunek

Zdjęcia i filmy z udziałem gości robimy wyłącznie za ich wyraźną zgodą i tylko za zgodą wykorzystujemy je jako opinie czy materiały marketingowe. W każdej chwili możesz poprosić o ich usunięcie — zrobimy to.

11. Skargi

Jeśli uważasz, że nieprawidłowo obchodzimy się z Twoimi danymi, skontaktuj się najpierw z nami. Masz też prawo wnieść skargę do islandzkiego organu ochrony danych:

Persónuvernd, Rauðarárstígur 10, 105 Reykjavík · postur@personuvernd.is · www.personuvernd.is.

12. Zmiany

Możemy od czasu do czasu aktualizować tę politykę. Aktualna wersja jest zawsze dostępna na tej stronie, z datą ostatniej aktualizacji podaną powyżej.