Polityka prywatności tuPrzewodnik.pl

Obowiązuje od 7 czerwca 2024 r.

1. Administrator danych

Administratorem danych osobowych jest SoftEnd Kamil Rodak z siedzibą przy ul. Czereśniowej 13/1, 83-034 Trąbki Wielkie, NIP 9241889830, e-mail: support@tuprzewodnik.pl.

2. Zakres obowiązywania

Niniejsza polityka opisuje zasady przetwarzania danych użytkowników serwisu tuPrzewodnik.pl, w tym turystów, przewodników oraz osób, których dane pozyskano z publicznych źródeł w celu zaproszenia do współpracy.

3. Kategorie danych

  • Dane konta: adres e-mail, hasło (haszowane), imię i nazwisko, numer telefonu, data utworzenia konta, zgody marketingowe, znaczniki akceptacji regulaminu.
  • Dane profilu przewodnika: opis, doświadczenie, języki, regiony, linki, zdjęcia, dane kontaktowe, status weryfikacji, źródła importu.
  • Audioprzewodniki: tytuły, opisy, zdjęcia, pliki audio, współrzędne GPS, parametry tras, status publikacji.
  • Dane zakupowe: identyfikatory transakcji Stripe, kwoty brutto, waluta, podział przychodów, status płatności, data zakupu.
  • Dane rozliczeniowe przewodników: raporty sprzedaży, kwoty należne, numery faktur, notatki rozliczeniowe.
  • Dane komunikacyjne: treść zapytań turystów, korespondencja, logi ujawnień kontaktów, logi e-mail zaproszeń.
  • Dane kandydatów na przewodników: informacje publiczne pozyskane i zestawione automatycznie (w tym przy użyciu OpenAI).
  • Dane eksploatacyjne: adres IP, nagłówki przeglądarki, identyfikatory sesji i cookies, logi bezpieczeństwa.

4. Cele i podstawy prawne

  • Rejestracja i prowadzenie konta, świadczenie usług cyfrowych – art. 6 ust. 1 lit. b RODO.
  • Sprzedaż audioprzewodników i zapewnienie dostępu w panelu turysty – art. 6 ust. 1 lit. b RODO.
  • Komunikacja turysta–przewodnik, katalog, moderacja treści – art. 6 ust. 1 lit. b i f RODO.
  • Weryfikacja przewodników, zaproszenia, analizy publicznych źródeł – art. 6 ust. 1 lit. f RODO.
  • Rozliczenia finansowe, księgowość, obowiązki podatkowe – art. 6 ust. 1 lit. b i c RODO.
  • Dochodzenie roszczeń i zapobieganie nadużyciom – art. 6 ust. 1 lit. f RODO.
  • Marketing własny (po uzyskaniu zgód wymaganych przepisami) – art. 6 ust. 1 lit. f RODO.
  • Obsługa zgłoszeń i reklamacji – art. 6 ust. 1 lit. b i c RODO.
  • Analizy statystyczne funkcjonowania serwisu – art. 6 ust. 1 lit. f RODO.

5. Źródła danych

Dane pochodzą bezpośrednio od użytkowników, z systemu płatności Stripe, z publicznie dostępnych źródeł (strony WWW, katalogi branżowe, media społecznościowe) oraz z logów generowanych automatycznie przez Serwis.

6. Odbiorcy danych

Dane mogą zostać przekazane podmiotom wspierającym Administratora, w szczególności:

  • dostawcy hostingu i infrastruktury serwerowej,
  • Stripe Payments Europe, Ltd. (obsługa płatności),
  • OpenAI, L.L.C. (analiza publicznych treści w procesie pozyskiwania przewodników),
  • OVH sp. z o.o. (poczta elektroniczna),
  • biuro rachunkowe, doradcy prawni,
  • organy publiczne na podstawie właściwych przepisów.

7. Przekazywanie danych poza EOG

Korzystanie ze Stripe i OpenAI może wiązać się z przekazywaniem danych do USA. Przekazanie odbywa się w oparciu o standardowe klauzule umowne oraz dodatkowe środki bezpieczeństwa. Informacje o zastosowanych zabezpieczeniach można uzyskać, kontaktując się z Administratorem.

8. Okres przechowywania

  • Dane konta – przez czas trwania umowy i do 6 lat po jej zakończeniu.
  • Dane księgowe i transakcyjne – 6 lat od końca roku obrotowego.
  • Logi systemowe i dane bezpieczeństwa – do 12 miesięcy (lub dłużej na potrzeby roszczeń).
  • Zapytania turystów – do 3 lat.
  • Dane kandydatów pozyskane z publicznych źródeł – do 6 miesięcy, chyba że dojdzie do współpracy lub zgłoszono sprzeciw.
  • Dane marketingowe – do złożenia sprzeciwu lub cofnięcia zgody.
  • Pliki audio, zdjęcia i treści – do ich usunięcia, a w kopiach zapasowych maksymalnie 30 dni.

9. Prawa osób, których dane dotyczą

Użytkownikom przysługuje prawo dostępu, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych, sprzeciwu oraz cofnięcia zgody. Żądania można zgłaszać na support@tuprzewodnik.pl. Osobom przysługuje także prawo wniesienia skargi do Prezesa UODO.

10. Cookies i podobne technologie

Serwis wykorzystuje wyłącznie cookies niezbędne:

  • cookies sesyjne ASP.NET Core (uwierzytelnianie),
  • AppMode – zapamiętanie trybu Turysta/Przewodnik,
  • ContactRevealId – limit ujawnień danych kontaktowych,
  • tokeny antyfałszywieniowe (AntiForgery).

Brak zgody na cookies konieczne uniemożliwia korzystanie z funkcji wymagających logowania. Serwis nie wykorzystuje zewnętrznych narzędzi analitycznych ani reklamowych.

11. Profilowanie

Administrator stosuje automatyczne mechanizmy (np. sortowanie przewodników, limity kontaktów) oparte na danych liczbowych. Profilowanie nie wywołuje skutków prawnych wobec użytkowników i służy personalizacji oraz bezpieczeństwu.

12. Środki bezpieczeństwa

Administrator stosuje szyfrowanie TLS, kontrolę dostępu, logowanie operacji, regularne aktualizacje oprogramowania i procedury ograniczające dostęp do danych wyłącznie do osób upoważnionych. Pliki w katalogu wwwroot/uploads chronione są mechanizmami autoryzacji aplikacji.

13. Zmiany polityki

Administrator może zmienić politykę prywatności w przypadku zmian prawa, technologii lub oferty Serwisu. O zmianach użytkownicy zostaną poinformowani co najmniej 14 dni wcześniej poprzez komunikat w Serwisie i wiadomość e-mail.