Polityka prywatności.

Staramy się zbierać jak najmniej. Tylko tyle, ile potrzeba, aby zaplanować podróż, przeprowadzić ją bezpiecznie i prowadzić księgowość.

Rezerwacja i plan podróży

Imię i nazwisko, adres, e-mail, telefon, data urodzenia (dla promów i kilku obiektów kontrolowanych na granicach), dane paszportowe wymagane prawem, wymagania dietetyczne, potrzeby dotyczące dostępności, które zdecydują się Państwo podać.

Płatność

Nie przechowujemy pełnych numerów kart. Płatności kartą obsługuje [Payment processor TBC]; otrzymujemy jedynie cztery ostatnie cyfry i numer referencyjny transakcji.

Korespondencja

Wiadomości e-mail wysyłane do nas i nasze odpowiedzi, przechowywane podczas planowania podróży i przez siedem lat po jej zakończeniu ze względów księgowych.

Wizyty na stronie

Standardowe logi serwera (adres IP, przeglądarka, strona, czas) przechowywane przez 14 dni w celach bezpieczeństwa. Nie stosujemy analityki, pikseli reklamowych ani trackerów sieci społecznościowych.

Pliki cookie

Jeden plik cookie pierwszej strony przechowujący preferencję językową. Zobacz Politykę cookie.

Każdy element danych jest przetwarzany w określonym celu. Podstawa prawna zgodnie z art. 6 RODO podana jest w nawiasach.

• Aby zaplanować, potwierdzić i przeprowadzić Państwa podróż, w tym przekazać dane hotelom, partnerom transportowym i przewodnikom (wykonanie umowy, art. 6 ust. 1 lit. b).
• Aby pobierać zaliczki, płatności końcowe i wystawiać faktury (umowa; obowiązek prawny wynikający z przepisów rachunkowych, art. 6 ust. 1 lit. b i c).
• Aby spełnić wymogi podatkowe, księgowe i licencyjne dla organizatorów turystyki na Litwie (obowiązek prawny, art. 6 ust. 1 lit. c).
• Aby odpowiadać na zapytania (prawnie uzasadniony interes w udzieleniu odpowiedzi, art. 6 ust. 1 lit. f).
• Aby wysyłać sezonowy newsletter Field Notes, wyłącznie po aktywnej subskrypcji (zgoda, art. 6 ust. 1 lit. a).
• Aby badać podejrzenia oszustwa, nadużycia lub niewłaściwego korzystania ze strony (prawnie uzasadniony interes, art. 6 ust. 1 lit. f).

Nie sprzedajemy ani nie wynajmujemy Państwa danych osobowych. Udostępniamy je wyłącznie podmiotom, które potrzebują ich do realizacji zarezerwowanej podróży.

• Hotele, operatorzy promów, restauracje i muzea, w których rezerwacja jest na Państwa nazwisko.
• Niezależni przewodnicy, z którymi współpracujemy: mali operatorzy bałtyccy, wymienieni w planie podróży, wszyscy związani pisemną umową poufności.
• [Payment processor TBC] do obsługi płatności kartą.
• Sendgrid (Twilio Inc., Irlandia) do wysyłki e-maili transakcyjnych i newslettera.
• Nasz księgowy, nasz audytor i litewski urząd skarbowy, wyłącznie w zakresie wymaganym przepisami prawa.
• Organy publiczne, gdy zobowiązuje nas do tego nakaz sądowy lub pisemne żądanie prawne.

Zapytania ofertowe bez rezerwacji

12 miesięcy, następnie usuwane.

Akta rezerwacji

Siedem lat od zakończenia podróży, zgodnie z litewskim prawem rachunkowym i podatkowym.

Lista subskrybentów newslettera

Do momentu rezygnacji z subskrypcji (jednym kliknięciem w każdym wydaniu).

Logi serwera

14 dni.

Nagrane rozmowy

Nie nagrywamy rozmów.

Zgodnie z RODO mają Państwo prawo:

• Żądać kopii danych osobowych, które posiadamy (prawo dostępu, art. 15).
• Żądać poprawienia nieprawidłowych danych (sprostowanie, art. 16).
• Żądać usunięcia danych, gdy nie są już potrzebne (usunięcie, art. 17).
• Żądać ograniczenia przetwarzania na czas rozpatrywania skargi (ograniczenie, art. 18).
• Żądać danych w formacie przenośnym do przekazania innemu dostawcy (przenoszenie, art. 20).
• Sprzeciwić się przetwarzaniu opartemu na naszym prawnie uzasadnionym interesie (sprzeciw, art. 21).
• Wycofać zgodę na newsletter w dowolnym momencie, bez wpływu na wcześniejsze wysyłki (art. 7 ust. 3).
• Złożyć skargę do Valstybinė duomenų apsaugos inspekcija na stronie vdai.lrv.lt.

Prosimy pisać na adres privacy@openbaltics.com. Odpowiadamy w ciągu 30 dni, zwykle szybciej.

Akta rezerwacji przechowywane są w zaszyfrowanej bazie danych hostowanej w Unii Europejskiej. Dostęp mają wyłącznie pracownicy potrzebujący ich do realizacji Państwa podróży. Wszystkie laptopy pracowników są w pełni zaszyfrowane. Stosujemy uwierzytelnianie wieloskładnikowe we wszystkich systemach firmowych. Posiadamy pisemny plan reagowania na incydenty i powiadomimy organ nadzorczy oraz poszkodowanych podróżnych w ciągu 72 godzin od powzięcia informacji o naruszeniu danych osobowych, zgodnie z art. 33.

Nie gromadzimy świadomie danych osobowych dzieci poniżej 16 roku życia, chyba że rodzic lub opiekun dokonuje rezerwacji w ich imieniu. W takim przypadku zbieramy minimum wymagane do rejestracji hotelowej, biletów promowych i ubezpieczenia od następstw nieszczęśliwych wypadków.

Aktualizujemy tę stronę, gdy zmieniamy coś istotnego: nowy podwykonawca, inny okres przechowywania, nowa podstawa prawna. Data ostatniej aktualizacji na górze strony ulega zmianie. Nie wysyłamy e-maili o drobnych zmianach redakcyjnych.