Direct Ferries Limited zobowiązuje się do poszanowania i ochrony prywatności użytkowników oraz do przestrzegania przepisów dotyczących ochrony danych osobowych i prywatności. Niniejsza Polityka Prywatności dotyczy wszystkich osób, które kontaktują się z nami w celu korzystania z naszych usług lub zapytań o nasze usługi. („użytkownik” lub „użytkownika”). Polityka ta określa sposób, w jaki zbieramy, wykorzystujemy, przechowujemy, udostępniamy i chronimy dane osobowe użytkowników („dane osobowe”).
Wyjaśnia również prawa użytkowników w odniesieniu do danych osobowych oraz sposób kontaktowania się z nami lub odpowiednim organem regulacyjnym w przypadku zgłoszenia skargi. Celem jest zapewnienie użytkownikom możliwości podejmowania świadomych decyzji, dlatego prosimy o zapoznanie się z poniższymi sekcjami, aby dowiedzieć się, jak mogą być wykorzystywane dane osobowe.
Direct Ferries Limited („Direct Ferries”, „my”, „nasz” lub „nas”) to prywatna spółka zarejestrowana w Anglii i Walii pod numerem rejestracyjnym 03865405, z siedzibą pod adresem Units 2 & 3, Three Rivers Business Centre, Felixstowe Road, Foxhall, Ipswich, Anglia, IP10 0BF. Direct Ferries jest internetowym agregatorem oferującym usługi porównywania i rezerwacji promów. Dla celów ochrony danych Direct Ferries jest administratorem danych, czyli firmą odpowiedzialną za ochronę prywatności użytkowników, a numer rejestracyjny ICO (brytyjski UODO) to ZA173923.
Niniejszą Politykę Prywatności należy czytać w połączeniu z naszą Polityką Cookies, Warunkami korzystania z witryn i/lub aplikacji Direct Ferries oraz wszelkimi dodatkowymi warunkami obowiązującymi w przypadku rezerwacji biletów promowych lub innych produktów i usług.
Jakie rodzaje danych osobowych zbieramy?
Dane osobowe zbieramy w sytuacjach, gdy:
A bardziej konkretnie:
Poniżej przedstawiamy kategorie danych osobowych, które zbieramy (dokładne wymagane informacje mogą się różnić w zależności od wymagań operatora promowego):
Dane osobowe dotyczące innych osób
Jeżeli użytkownik przekazuje nam dane osobowe innej osoby (np. członka rodziny, towarzysza podróży i/lub dziecka), odpowiada za uzyskanie zgody tej osoby (lub zgody odpowiedniej osoby sprawującej opiekę rodzicielską) na udostępnienie tych danych zgodnie z niniejszą Polityką Prywatności oraz za poinformowanie tej osoby o treści niniejszej Polityki Prywatności.
Szczególne kategorie danych osobowych
Niektóre z danych osobowych przekazywanych przez użytkownika, w tym informacje medyczne (takie jak kwestie związane z mobilnością) („dane medyczne”), mogą być uznane za szczególne kategorie danych osobowych, które zgodnie z przepisami o ochronie danych podlegają dodatkowej ochronie. Co do zasady, staramy się ograniczyć przypadki zbierania takich danych.
Przetwarzamy szczególne kategorie danych osobowych w celach określonych w tabeli w Załączniku 1 poniżej, która wskazuje również podstawę prawną, na której opieramy się, przetwarzając dane osobowe dla każdego z tych celów.
Dzieci
Nasza witryna, aplikacja i usługi nie są przeznaczone dla dzieci, i nie zbieramy świadomie danych dotyczących dzieci, z wyjątkiem sytuacji, gdy użytkownik przekazuje informacje o dziecku (lub dzieciach) w ramach swojej rezerwacji.
W jakim celu wykorzystujemy dane osobowe?
Tabela w Załączniku 1 — znajdująca się na końcu niniejszej Polityki Prywatności — zawiera kategorie danych osobowych, które zbieramy (zgodnie z definicjami powyżej) oraz sposób ich wykorzystania. Tabela przedstawia również podstawy prawne, na których opieramy przetwarzanie danych osobowych.
Kiedy wysyłamy materiały marketingowe?
Możemy przesyłać użytkownikowi materiały marketingowe za pośrednictwem e-maila, wiadomości SMS lub powiadomień push w naszej aplikacji, aby informować o najnowszych i najlepszych ofertach, aktualnych usługach, nowych rozkładach promów oraz pomóc w znalezieniu najlepszych cen biletów promowych.
Użytkownik otrzyma od nas materiały marketingowe, jeśli wyraził zgodę na ich otrzymywanie lub jest już naszym klientem i nie zrezygnował z ich otrzymywania.
Można w każdej chwili zrezygnować z otrzymywania materiałów marketingowych od nas poprzez:
Po wykonaniu jednej z powyższych czynności zaktualizujemy dane konta użytkownika, aby nie otrzymywał już materiałów marketingowych.
Chociaż zaktualizujemy dane tak szybko, jak to możliwe, prosimy o pozostawienie do dwóch dni roboczych na wprowadzenie zmiany.
Rezygnacja z otrzymywania materiałów marketingowych nie wstrzyma komunikacji usługowej, takiej jak potwierdzenia rezerwacji i aktualizacje.
Reklama oparta na zainteresowaniach
Bierzemy również udział w reklamie opartej na zainteresowaniach i korzystamy z usług firm zewnętrznych, które wyświetlają użytkownikowi reklamy dostosowane do jego aktywności online i zainteresowań. W tym celu my lub nasi partnerzy reklamowi możemy zbierać dane kontaktowe, informacje o sposobie korzystania lub łączenia się z witryną lub aplikacją, a także o rodzaju innych witryn, usług społecznościowych, treści i reklam, które użytkownik (lub inni użytkownicy tego samego urządzenia) odwiedzał, przeglądał lub łączył z naszą witryną, aby my lub nasi partnerzy reklamowi mogli wyświetlać reklamy na naszej witrynie, innych witrynach, aplikacjach lub usługach, z których użytkownik może korzystać, oraz na innych urządzeniach użytkownika.
Aby dowiedzieć się więcej o reklamie opartej na zainteresowaniach oraz o sposobach rezygnacji z niektórych tego typu reklam i ograniczenia niektórych zewnętrznych plików cookies reklamowych, można odwiedzić:
Kiedy udostępniamy dane osobowe innym podmiotom?
Możemy być zobowiązani do udostępnienia danych osobowych użytkownika następującym kategoriom odbiorców:
Dostawcy usług turystycznych: Obejmuje to operatorów promowych, dostawców biletów, dostawców ubezpieczeń oraz dystrybutorów innych usług i produktów, które użytkownik nabywa za pośrednictwem Direct Ferries.
Dostawcy usług: Możemy udostępniać dane osobowe użytkownika zewnętrznym dostawcom i innym podmiotom świadczącym usługi na naszą rzecz lub w naszym imieniu, w tym usługi marketingowe, kurierskie, hostingowe, monitorowanie oszustw i/lub ich zapobieganie, reklama online oraz analityka.
Doradcy specjalistyczni: Możemy udostępniać dane osobowe użytkownika naszym prawnikom, księgowym, ubezpieczycielom i innym specjalistom w zakresie, w jakim jest to konieczne (np. w celu obrony przed roszczeniami prawnymi).
Nabywcy i osoby trzecie związane z transakcją biznesową: Dane osobowe użytkownika mogą być ujawniane osobom trzecim (w tym nowemu właścicielowi) w związku z transakcją biznesową lub korporacyjną, taką jak fuzja, sprzedaż aktywów lub udziałów, reorganizacja, finansowanie, zmiana kontroli lub nabycie całości lub części naszej działalności.
Organy ścigania, organy regulacyjne, rządowe i inne właściwe władze: Możemy być zobowiązani do udostępnienia danych osobowych użytkownika stronom trzecim, jeśli jest to wymagane prawem lub niezbędne do realizacji rezerwacji (w tym władzom portowym, urzędom celnym i biurom paszportowym), lub jeśli uznamy, że takie działanie jest konieczne, aby (i) spełnić wymogi prawne oraz uzasadnione żądania organów ścigania; (ii) wykrywać i badać działalność nielegalną oraz naruszenia umów; i/lub (iii) chronić prawa, własność lub bezpieczeństwo osobiste Direct Ferries, jego użytkowników lub innych osób, zgodnie z wymogami prawa.
Inne spółki z grupy Direct Ferries: Możemy ujawniać dane osobowe użytkownika spółkom w ramach grupy Direct Ferries, jeśli świadczą one usługi w naszym imieniu lub jeśli takie udostępnianie jest konieczne zgodnie z celami określonymi w Załączniku 1.
Operatorzy płatności: Możemy udostępniać dane dotyczące płatności firmom obsługującym karty płatnicze w celu zweryfikowania szczegółów karty oraz uzyskania płatności w przypadku zakupu produktu lub usługi.
Jak wykorzystujemy pliki cookies
Możemy używać plików cookies i podobnych technologii, aby odróżnić użytkownika od innych użytkowników naszej witryny i aplikacji. Więcej informacji na temat plików cookies oraz celu ich stosowania znajduje się w naszej Polityce Cookies.
Prawa użytkownika dotyczące danych osobowych
Prawo dostępu i przenoszenia danych
Użytkownik ma prawo zażądać kopii wszelkich danych osobowych, które przechowujemy. W określonych przypadkach użytkownik ma prawo do otrzymania kopii danych osobowych przekazanych nam w ustrukturyzowanym, powszechnie stosowanym formacie, który pozwala na ponowne wykorzystanie tych danych, lub do zażądania ich przekazania innemu podmiotowi. Możemy poprosić o dostarczenie odpowiedniego dowodu tożsamości przed udzieleniem odpowiedzi na żądanie. Po potwierdzeniu tożsamości użytkownika odpowiemy najszybciej, jak to możliwe, zgodnie z terminami przewidzianymi w obowiązujących przepisach o ochronie danych.
Jeśli użytkownik posiada konto online, może zalogować się w dowolnym momencie, aby przeglądać przechowywane tam dane osobowe.
Prawo do aktualizacji i sprostowania
Jeśli jakiekolwiek dane osobowe przechowywane przez nas są nieprawidłowe, użytkownik ma prawo do ich skorygowania lub uzupełnienia, jeśli są niekompletne.
Prawo do ograniczenia przetwarzania
W pewnych okolicznościach użytkownik ma prawo zażądać ograniczenia celów, w jakich przetwarzamy jego dane osobowe, jeśli dalsze przetwarzanie w dany sposób nie jest uzasadnione, na przykład, gdy kwestionowana jest dokładność danych osobowych.
Prawo do złożenia skargi
Jeśli użytkownik w którymkolwiek momencie uważa, że niewłaściwie przetwarzamy jego dane lub naruszamy jego prawa wynikające z przepisów o ochronie danych, może poinformować o tym nasz zespół obsługi klienta lub złożyć skargę do właściwego organu nadzorczego odpowiedzialnego za ochronę danych w kraju zamieszkania lub w miejscu domniemanego naruszenia. Listę organów nadzorczych w UE można znaleźć pod adresem: https://edpb.europa.eu/about-edpb/about-edpb/members_en. W Wielkiej Brytanii właściwym organem nadzorczym jest Biuro Komisarza ds. Informacji (ang. Information Commissioner’s Office), którego dane kontaktowe dostępne są na stronie www.ico.org.uk.
Prawo do usunięcia danych
W pewnych okolicznościach użytkownik może zażądać usunięcia swoich danych osobowych, gdy nie są one już potrzebne do realizacji transakcji lub gdy nie mamy prawnego obowiązku ich przechowywania. Jeśli dane osobowe nie są już wymagane, każde żądanie ich usunięcia zostanie zrealizowane bez zbędnej zwłoki, zgodnie z terminami przewidzianymi w obowiązujących przepisach o ochronie danych.
Prawo do sprzeciwu i wycofania zgody
Użytkownik ma prawo sprzeciwić się przetwarzaniu danych w oparciu o uzasadniony interes w pewnych okolicznościach. Jeśli użytkownik wyraził zgodę na przetwarzanie danych osobowych, ma prawo w każdej chwili wycofać tę zgodę (bez wpływu na zgodność z prawem przetwarzania przed jej wycofaniem).
Jak skorzystać z przysługujących praw
Użytkownik może w dowolnym momencie napisać do nas w celu skorzystania z przysługujących mu praw w odniesieniu do wszelkich danych osobowych, które możemy przechowywać. Dane kontaktowe znajdują się na końcu niniejszej Polityki Prywatności.
Prosimy o podanie imienia i nazwiska oraz adresu, a także numeru referencyjnego rezerwacji i/lub numeru konta. W przypadku żądania dostępu do danych osobowych prosimy również o krótkie wskazanie, jakich informacji dotyczy żądanie (co pomoże nam szybciej zlokalizować dane użytkownika).
Podejmiemy wszelkie uzasadnione kroki w celu potwierdzenia tożsamości użytkownika przed przekazaniem szczegółów dotyczących jakichkolwiek danych osobowych, które możemy przechowywać.
Międzynarodowe transfery danych osobowych
Wszystkie dane klientów przechowujemy na serwerach znajdujących się w UE. W celu wykonania umowy z użytkownikiem możemy w pewnych okolicznościach potrzebować udostępnić niektóre dane osobowe naszym partnerom – operatorom promowym, spółkom w ramach grupy lub innym dostawcom usług zlokalizowanym poza Wielką Brytanią i/lub Europejskiego Obszaru Gospodarczego („EOG”).
W niektórych przypadkach może to skutkować transferem danych osobowych do kraju, który nie jest uznawany za zapewniający odpowiedni poziom ochrony danych osobowych. W takich przypadkach międzynarodowe transfery danych osobowych będą przeprowadzane na podstawie odpowiednich zabezpieczeń, takich jak umowa o międzynarodowym transferze danych przyjęta przez rząd Wielkiej Brytanii lub standardowe klauzule umowne przyjęte przez Komisję Europejską.
Część funkcji obsługi klienta zlecamy zewnętrznemu dostawcy usług kontaktowych, którego personel ma zdalny dostęp do danych osobowych (przechowywanych w Wielkiej Brytanii / EOG) z Republiki Południowej Afryki. W tym przypadku polegamy na standardowych klauzulach umownych zatwierdzonych przez UE i Wielką Brytanię oraz przeprowadziliśmy odpowiednią ocenę ryzyka, a także wdrożyliśmy odpowiednie środki umowne w celu zapewnienia bezpieczeństwa danych przetwarzanych poza Wielką Brytanią i EOG oraz ich ograniczenia do niezbędnego minimum.
W razie pytań dotyczących stosowanych przez nas zabezpieczeń prosimy o kontakt za pomocą danych podanych na końcu niniejszej Polityki Prywatności.
Przechowywanie i anonimizacja danych osobowych
Przechowujemy dane osobowe użytkowników tak długo, jak jest to konieczne, aby spełnić nasze uzasadnione potrzeby biznesowe oraz wypełnić wymogi prawne i/lub regulacyjne. Po upływie tego czasu dane osobowe zostaną usunięte lub zanonimizowane, aby nie można było ich powiązać z konkretną osobą.
Aby określić odpowiedni okres przechowywania danych osobowych, bierzemy pod uwagę ilość, charakter i wrażliwość danych, potencjalne ryzyko szkody wynikające z nieautoryzowanego użycia lub ujawnienia danych osobowych, cele, dla których przetwarzamy dane osobowe i możliwość ich osiągnięcia innymi metodami, a także obowiązujące wymogi prawne, regulacyjne, podatkowe, księgowe lub inne.
Bezpieczeństwo informacji
Direct Ferries rozumie, że klienci coraz bardziej interesują się tym, jak firmy chronią dane osobowe przed nadużyciami i niewłaściwym wykorzystaniem oraz kwestiami prywatności ogólnie. Wdrażamy odpowiednie środki techniczne i organizacyjne, w tym szyfrowanie, aby chronić dane osobowe przed przypadkowym lub bezprawnym zniszczeniem, utratą, zmianą lub uszkodzeniem. Wszystkie dane osobowe, które zbieramy, są przechowywane na naszych bezpiecznych serwerach. Stale przeglądamy i ulepszamy nasze procedury techniczne, fizyczne i zarządcze, aby chronić dane osobowe przed nieautoryzowanym dostępem, przypadkową utratą i/lub zniszczeniem. Na przykład stosujemy standardową technologię Secure Sockets Layer (SSL), aby szyfrować poufne informacje, takie jak dane karty płatniczej i inne dane finansowe.
Zmiany w Polityce Prywatności
Od czasu do czasu możemy być zmuszeni do wprowadzenia zmian na tej stronie i w naszej Polityce Prywatności, aby odzwierciedlić zmiany w sposobie przetwarzania danych lub w odpowiedzi na zmiany w przepisach dotyczących ochrony danych i prywatności. Gdy dokonamy istotnych zmian w Polityce Prywatności, zaktualizujemy datę „ostatniej modyfikacji” na końcu niniejszej Polityki Prywatności. Zmiany w Polityce Prywatności obowiązują od momentu ich opublikowania na tej stronie.
W przypadku istotnych zmian poinformujemy użytkowników za pośrednictwem witryny lub innymi kanałami komunikacji, takimi jak e-mail.
Linki do stron trzecich
Nasza witryna może od czasu do czasu zawierać linki do stron internetowych stron trzecich, w tym innych operatorów i podmiotów stowarzyszonych. Jeśli użytkownik skorzysta z linku do którejkolwiek z tych stron, należy pamiętać, że strony te mają własne polityki prywatności i że nie ponosimy odpowiedzialności za ich zasady. Prosimy o zapoznanie się z ich politykami przed przekazaniem jakichkolwiek danych osobowych.
Wsparcie w zakresie prywatności
W przypadku pytań dotyczących niniejszej Polityki Prywatności, praktyk Direct Ferries w zakresie ochrony danych lub chęci skorzystania z przysługujących praw, prosimy o kontakt na adres: Web department, Direct Ferries Ltd, 2-3 Three Rivers Business Centre, Felixstowe Road, Ipswich, Suffolk IP10 0BF, Wielka Brytania lub e-mail: dpo@directferries.com.
Jeśli użytkownik znajduje się w UE i chce skorzystać z praw wynikających z RODO lub ma pytania dotyczące swoich praw lub ogólnych kwestii związanych z prywatnością, prosimy o kontakt z naszym przedstawicielem pod adresem e-mail: eurep@directferries.com lub korespondencyjnie na adres: The DPO Centre Europe Ltd, Alexandra House, 3 Ballsbridge Park, Dublin, D04C 7H2.
Ostatnia modyfikacja: 29.01.2025
ZAŁĄCZNIK 1 – DANE OSOBOWE, KTÓRE ZBIERAMY I SPOSÓB ICH WYKORZYSTANIA