Polityka Prywatności serwisu sniegula.com
Data wejścia w życie: 5 maja 2026 r. | Wersja: 2.0
§ 1. Administrator danych osobowych
Administratorem Twoich danych osobowych jest:
Sławomir Śniegula
ul. Czarnieckiego 5, 88-400 Żnin
NIP: 5213392848
E-mail: kontakt@sniegula.com
§ 2. Definicje i podstawy prawne
RODO — Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych.
UODO — Urząd Ochrony Danych Osobowych (Prezes UODO).
Administrator przetwarza dane osobowe zgodnie z RODO oraz polską ustawą o ochronie danych osobowych z dnia 10 maja 2018 r.
§ 3. Kategorie przetwarzanych danych, cele i podstawy prawne
3.1. Formularz rezerwacji wyprawy trekkingowej
| Element | Opis |
|---|---|
| Zakres danych | imię, nazwisko, PESEL, adres zamieszkania, e-mail, telefon, numer dokumentu tożsamości, dane osoby do kontaktu w razie wypadku |
| Cel przetwarzania | zawarcie i realizacja umowy o udział w wyprawie, weryfikacja tożsamości, zapewnienie bezpieczeństwa Uczestnika podczas wyprawy |
| Podstawa prawna | art. 6 ust. 1 lit. b i c RODO — niezbędność do wykonania umowy oraz wypełnienie obowiązków prawnych |
| Okres przechowywania | do czasu zakończenia wyprawy + 6 lat (przedawnienie roszczeń, art. 118 KC); dane rozliczeniowe — 5 lat od końca roku podatkowego |
3.2. Dane szczególnej kategorii — stan zdrowia (art. 9 RODO)
Dla zapewnienia bezpieczeństwa podczas wyprawy w trudno dostępnym terenie (Park Narodowy Sarek, brak zasięgu GSM) Administrator przetwarza również dane szczególnej kategorii w rozumieniu art. 9 RODO:
| Element | Opis |
|---|---|
| Zakres danych | schorzenia przewlekłe, przyjmowane leki, alergie (pokarmowe, na leki, użądlenia), informacje istotne dla bezpieczeństwa medycznego |
| Cel | zapewnienie bezpieczeństwa Uczestnika podczas wyprawy, możliwość udzielenia pierwszej pomocy, decyzje przewodnika dotyczące tempa marszu i tras |
| Podstawa prawna | art. 9 ust. 2 lit. a RODO — wyraźna zgoda Uczestnika; art. 9 ust. 2 lit. c RODO — żywotne interesy Uczestnika gdy nie jest w stanie wyrazić zgody (np. uraz) |
| Forma zbierania | oddzielny formularz „Karta zdrowia uczestnika” (Załącznik E do umowy), wypełniany przed wyprawą |
| Okres przechowywania | do zakończenia wyprawy + 30 dni (okres reklamacyjny); w razie incydentu medycznego — do upływu terminu przedawnienia roszczeń (6 lat) |
| Środki bezpieczeństwa | przechowywanie w zaszyfrowanym pliku z dostępem wyłącznie dla Administratora; nie wysyłane w zwykłych mailach; dane nieprzekazywane osobom trzecim z wyjątkiem służb ratowniczych w sytuacjach nagłych |
3.3. Formularz kontaktowy
| Element | Opis |
|---|---|
| Zakres danych | imię, adres e-mail, treść wiadomości |
| Cel | udzielenie odpowiedzi na zapytanie |
| Podstawa prawna | art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes Administratora |
| Okres przechowywania | 1 rok od zakończenia korespondencji; w razie zawarcia umowy — wraz z dokumentacją umowy |
§ 4. Odbiorcy danych
| Odbiorca | Rola | Dane |
|---|---|---|
| IQ PL Group sp. z o.o. | hostingodawca — podmiot przetwarzający (umowa powierzenia art. 28 RODO) | wszystkie dane na serwerze |
| Przelewy24 (PayPro S.A.) | operator płatności (po wdrożeniu) | dane do rozliczenia płatności |
| Konkretny ubezpieczyciel uczestnika | wyłącznie w sytuacji zgłoszenia szkody — Uczestnik wykupuje polisę samodzielnie i sam jest stroną umowy ubezpieczenia | w razie potrzeby — dane medyczne (art. 9 RODO) za zgodą Uczestnika |
| Szwedzkie służby ratownicze (Fjällräddningen, Polismyndigheten, służby medyczne) | w sytuacjach nagłych zagrożenia życia/zdrowia Uczestnika | tożsamość, dane kontaktowe, dane medyczne — art. 9 ust. 2 lit. c RODO (żywotne interesy) |
| Garmin International / IERCC | obsługa komunikatora satelitarnego inReach w sytuacji nagłej (transfer danych do USA — § 5) | lokalizacja, dane kontaktowe |
| Biuro rachunkowe Administratora | obsługa księgowa po otwarciu JDG | dane rozliczeniowe (faktury), bez danych zdrowotnych |
| Organy państwowe | na podstawie przepisów prawa | w zakresie wymaganym przepisami |
§ 5. Transfer danych poza Europejski Obszar Gospodarczy (EOG)
W określonych sytuacjach dane mogą być przekazywane do państw trzecich:
- USA — Garmin International / IERCC (International Emergency Response Coordination Center, Houston, Texas) — przy aktywacji funkcji SOS na komunikatorze satelitarnym Garmin inReach. Podstawa: art. 49 ust. 1 lit. f RODO (żywotne interesy Uczestnika lub innej osoby fizycznej).
- USA — operator skrzynki e-mail kontakt@sniegula.com (jeśli Administrator korzysta z usług Google Workspace lub innego dostawcy mającego serwery w USA) — Podstawa: decyzja Komisji Europejskiej z 10 lipca 2023 r. ws. ram ochrony danych UE-USA (Data Privacy Framework) lub standardowe klauzule umowne (SCC) zgodnie z art. 46 ust. 2 lit. c RODO.
Administrator stosuje minimalizację danych (art. 5 ust. 1 lit. c RODO) — do USA przekazywane są tylko dane niezbędne dla danego celu.
§ 6. Prawa osoby, której dane dotyczą
| Prawo | Podstawa | Opis |
|---|---|---|
| Dostęp do danych | art. 15 RODO | żądanie informacji o przetwarzanych danych |
| Sprostowanie | art. 16 RODO | poprawienie nieprawidłowych danych |
| Usunięcie („prawo do bycia zapomnianym”) | art. 17 RODO | z zastrzeżeniem obowiązków prawnych Administratora (np. dane podatkowe — 5 lat) |
| Ograniczenie przetwarzania | art. 18 RODO | czasowe wstrzymanie przetwarzania |
| Przenoszenie danych | art. 20 RODO | otrzymanie danych w formacie nadającym się do odczytu maszynowego |
| Sprzeciw | art. 21 RODO | wobec przetwarzania na podstawie prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO) |
| Wycofanie zgody | art. 7 ust. 3 RODO | w każdym czasie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed cofnięciem; szczególnie istotne dla danych zdrowotnych (art. 9 RODO) |
Aby zrealizować swoje prawo, wyślij wiadomość na kontakt@sniegula.com. Odpowiedź w terminie 1 miesiąca (art. 12 ust. 3 RODO).
§ 7. Prawo wniesienia skargi
Skargę możesz wnieść do Prezesa Urzędu Ochrony Danych Osobowych (UODO)
ul. Stawki 2, 00-193 Warszawa
www.uodo.gov.pl
Jeśli zamieszkujesz w innym państwie UE/EOG, masz prawo wnieść skargę także do organu nadzorczego właściwego dla Twojego miejsca zamieszkania.
§ 8. Zautomatyzowane podejmowanie decyzji i profilowanie
Administrator nie podejmuje wobec Ciebie decyzji w sposób zautomatyzowany, w tym nie stosuje profilowania w rozumieniu art. 22 RODO. Każda decyzja dotycząca Twojego udziału w wyprawie podejmowana jest indywidualnie przez Administratora.
§ 9. Dobrowolność podania danych
Podanie danych osobowych jest dobrowolne, ale niezbędne do:
- zawarcia i wykonania umowy o udział w wyprawie (dane podstawowe — § 3.1),
- zapewnienia bezpieczeństwa medycznego podczas wyprawy (dane zdrowotne — § 3.2).
Brak podania danych podstawowych uniemożliwia zawarcie umowy. Brak podania danych zdrowotnych lub odmowa wyrażenia zgody na ich przetwarzanie uprawnia Administratora do odmowy rozpoczęcia wyprawy z uwagi na bezpieczeństwo.
§ 10. Rejestr czynności przetwarzania
Administrator prowadzi rejestr czynności przetwarzania (RCP) zgodnie z art. 30 RODO — z uwagi na przetwarzanie danych szczególnej kategorii (art. 9 RODO) wymóg ten obowiązuje niezależnie od skali działalności (wyłączenie z art. 30 ust. 5 RODO nie znajduje zastosowania).
§ 11. Bezpieczeństwo danych (art. 32 RODO)
Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające bezpieczeństwo przetwarzania, w tym:
- szyfrowanie SSL/TLS na stronie internetowej,
- zaporę sieciową (Wordfence) i regularne aktualizacje,
- kopie zapasowe,
- dostęp do danych wyłącznie dla upoważnionych osób,
- dane szczególnej kategorii (zdrowotne) — przechowywane w zaszyfrowanym pliku poza pocztą e-mail,
- umowę powierzenia przetwarzania danych z hostingodawcą (art. 28 RODO).
§ 12. Pliki cookies
Zasady używania plików cookies opisuje odrębna Polityka cookies.
§ 13. Zmiany Polityki Prywatności
Administrator zastrzega prawo do aktualizacji niniejszej Polityki Prywatności. O istotnych zmianach poinformuje na stronie internetowej oraz — w odniesieniu do osób, których dane są aktualnie przetwarzane — drogą elektroniczną na adres e-mail wskazany w umowie.
Dokument wersja 2.0 (5 maja 2026 r.). Poprzednia wersja: 1.0 z 16 kwietnia 2026 r.