Polityka Prywatności

FlyToChange

Ostatnia aktualizacja: 25 maja 2026

Niniejsza Polityka Prywatności wyjaśnia, w jaki sposób gromadzimy, wykorzystujemy i chronimy dane osobowe użytkowników strony internetowej www.flytochange.club, uczestników mastermindów oraz klientów indywidualnych korzystających z naszych usług projektowania podróży i wypraw tematycznych. Dokument przygotowany zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO), polską ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych oraz ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną.

Spis treści
  1. Postanowienia ogólne i administrator danych
  2. Korzystanie ze strony internetowej (cookies, formularze, kontakt)
  3. Uczestnictwo w mastermindach (Filar 1)
  4. Projektowanie podróży indywidualnych (Filar 2)
  5. Wyprawy tematyczne (Filar 3)
  6. Marketing i komunikacja
  7. Twoje prawa i kontakt
Część I

Postanowienia ogólne i administrator danych

1. Administrator danych osobowych

Administratorem Twoich danych osobowych, przetwarzanych w związku z korzystaniem ze strony internetowej www.flytochange.club oraz w związku z usługami świadczonymi w ramach projektu FlyToChange, jest:

GlobalLCB Limited
Numer rejestrowy: 76667656
Adres siedziby: Flat A, 15/F, Hillier Commercial Building, 65-67 Bonham Strand East, Sheung Wan, Hong Kong

Kontakt w sprawach ochrony danych osobowych: info@flytochange.club

Korzystając ze strony internetowej, kontaktując się z nami lub przekazując nam swoje dane w jakikolwiek inny sposób, potwierdzasz zapoznanie się z niniejszą Polityką Prywatności.

2. Zakres niniejszej Polityki

Polityka obejmuje wszystkie sposoby przetwarzania Twoich danych przez FlyToChange. W szczególności:

  • korzystanie ze strony internetowej www.flytochange.club
  • kontakt poprzez formularze, email lub telefon
  • uczestnictwo w programach mastermind (Filar 1)
  • zlecenie projektowania podróży indywidualnej (Filar 2)
  • udział w wyprawie tematycznej (Filar 3)
  • komunikacja marketingowa i newsletter

Dla każdego z powyższych zastosowań przewidziano osobną część niniejszej Polityki, opisującą szczegółowo kategorie danych, cele, podstawy prawne, odbiorców i czas przechowywania.

Uwaga o klasyfikacji prawnej naszych usług: FlyToChange świadczy usługi szkoleniowe (mastermindy, Filar 1) oraz indywidualne konsultacje podróżne (projektowanie podróży, Filar 2, i wyprawy tematyczne, Filar 3). Nie jest organizatorem turystyki ani pośrednikiem turystycznym w rozumieniu ustawy z dnia 24 listopada 2017 r. o imprezach turystycznych i powiązanych usługach turystycznych. W związku z tym FlyToChange nie podlega obowiązkowi rejestracji w Centralnej Ewidencji Organizatorów Turystyki i Pośredników Turystycznych prowadzonej przez Marszałków Województw oraz nie posiada gwarancji bankowej ani ubezpieczeniowej wymaganej od organizatorów turystyki. Każdy klient odpowiada za zawarcie własnego ubezpieczenia podróżnego, zgodnie z postanowieniami umowy uczestnictwa lub umowy projektowania podróży.

3. Podstawowe pojęcia

Dane osobowe oznaczają wszelkie informacje, które pozwalają zidentyfikować osobę fizyczną (np. imię, nazwisko, adres email, numer telefonu, numer paszportu).

Przetwarzanie oznacza każdą operację wykonywaną na danych osobowych (gromadzenie, przechowywanie, wykorzystywanie, udostępnianie, usuwanie).

RODO oznacza Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych.

Administrator to podmiot, który ustala cele i sposoby przetwarzania danych (w naszym wypadku GlobalLCB Limited).

4. Zasady ogólne przetwarzania

Twoje dane przetwarzamy zgodnie z następującymi zasadami:

  • Zgodność z prawem. Każde przetwarzanie ma podstawę prawną wskazaną w RODO art. 6 (lub art. 9 dla danych wrażliwych)
  • Ograniczenie celu. Dane wykorzystujemy wyłącznie w celu, w jakim zostały zebrane
  • Minimalizacja. Zbieramy tylko te dane, które są niezbędne do osiągnięcia danego celu
  • Prawidłowość. Dbamy o aktualność i poprawność danych, korygujemy błędy
  • Ograniczenie przechowywania. Przechowujemy dane tylko przez czas niezbędny do realizacji celu lub wymagany prawem
  • Integralność i poufność. Stosujemy środki techniczne i organizacyjne chroniące dane przed nieuprawnionym dostępem, utratą lub ujawnieniem
Część II

Korzystanie ze strony internetowej

5. Dane techniczne zbierane automatycznie

Podczas Twojego korzystania ze strony www.flytochange.club automatycznie zbieramy:

  • adres IP urządzenia, z którego korzystasz
  • typ przeglądarki internetowej i system operacyjny
  • język przeglądarki
  • data i godzina wizyty, czas spędzony na poszczególnych podstronach
  • adres strony, z której do nas trafiłeś (referer)
  • kliknięcia i interakcje (anonimowe, zagregowane)

Cel: zapewnienie prawidłowego działania strony, analiza ruchu, poprawa funkcjonowania, bezpieczeństwo.

Podstawa prawna: art. 6 ust. 1 lit. f RODO (uzasadniony interes administratora, prowadzenie i ulepszanie strony internetowej).

6. Formularze kontaktowe

Gdy zwracasz się do nas przez formularz na stronie (np. formularz konsultacyjny na podstronie planowanie), zbieramy dane które dobrowolnie podałeś:

  • imię i nazwisko
  • adres email
  • numer telefonu (opcjonalnie)
  • treść Twojej wiadomości
  • kontekst zapytania (preferowana destynacja, daty, liczba osób, budżet, jeśli podałeś)

Cel: obsługa Twojego zapytania, odpowiedź mailowa lub telefoniczna, dalsza komunikacja dotycząca usług.

Podstawa prawna: art. 6 ust. 1 lit. b RODO (działania zmierzające do zawarcia umowy) oraz art. 6 ust. 1 lit. f RODO (uzasadniony interes, komunikacja z osobą zainteresowaną).

7. Pliki cookies

Strona FlyToChange wykorzystuje pliki cookies (małe pliki tekstowe zapisywane w Twojej przeglądarce) w celu zapewnienia prawidłowego działania, analizy ruchu, dostarczania spersonalizowanych treści i komunikacji.

Kategorie cookies używanych na naszej stronie:

Kategoria Opis Podstawa
Niezbędne Zapewniają prawidłowe działanie strony (np. zapamiętywanie sesji, zgoda na cookies). Nie można ich wyłączyć. Uzasadniony interes (art. 6 ust. 1 lit. f RODO)
Funkcjonalne Zapamiętują Twoje preferencje (np. język). Wymagają Twojej zgody. Zgoda (art. 6 ust. 1 lit. a RODO)
Analityczne Pomagają zrozumieć w jaki sposób korzystasz ze strony (zagregowane, anonimowe). Wymagają Twojej zgody. Zgoda (art. 6 ust. 1 lit. a RODO)
Marketingowe Umożliwiają dopasowanie reklam i remarketingu. Wymagają Twojej zgody. Zgoda (art. 6 ust. 1 lit. a RODO)

Konkretne cookies używane na naszej stronie:

Nazwa / Dostawca Cel Kategoria Czas
flytochange_cookie_consent
FlyToChange (localStorage)		 Zapamiętanie Twojej decyzji o zgodzie na cookies Niezbędne Bezterminowo, do wyczyszczenia danych przeglądarki
Firebase Hosting
Google LLC, Stany Zjednoczone		 Hosting strony, zapewnienie wydajności (CDN) Niezbędne Sesyjne
EmailJS
EmailJS, Estonia		 Wysyłka wiadomości z formularza kontaktowego Funkcjonalne Sesyjne
Google Maps (iframe na wybranych podstronach)
Google LLC, Stany Zjednoczone		 Wyświetlanie map destynacji Funkcjonalne Zgodnie z polityką Google
Google Calendar (link do umawiania spotkań)
Google LLC, Stany Zjednoczone		 Cookies ustawiane po przejściu do narzędzia Google Calendar Funkcjonalne (zewnętrzny) Zgodnie z polityką Google
Google Analytics 4 (planowane wdrożenie)
Google LLC, Stany Zjednoczone		 Analiza ruchu na stronie (zagregowane, anonimowe statystyki). Pomaga zrozumieć w jaki sposób użytkownicy korzystają ze strony Analityczne _ga: 2 lata; _ga_*, _gid: 24 godziny
Stripe (płatności online, planowane wdrożenie)
Stripe Payments Europe Ltd, Irlandia		 Obsługa płatności kartą, zapobieganie oszustwom, autoryzacja transakcji Niezbędne dla operacji płatności __stripe_mid: 1 rok; __stripe_sid: 30 minut
MailerLite (newsletter, planowane wdrożenie)
MailerLite Limited, Irlandia		 Wysyłka newslettera, śledzenie otwarć i kliknięć w wiadomościach (gdy zapisałeś się na newsletter) Funkcjonalne (subskrypcja) i marketingowe (analityka kampanii) Zgodnie z polityką MailerLite
Meta Pixel (reklamy Facebook/Instagram, planowane wdrożenie)
Meta Platforms Ireland Ltd, Irlandia		 Mierzenie skuteczności reklam, remarketing do osób które odwiedziły stronę, tworzenie podobnych grup odbiorców Marketingowe _fbp: 90 dni; _fbc: 90 dni
Microsoft Clarity (analiza zachowania, planowane wdrożenie)
Microsoft Corporation, Stany Zjednoczone		 Heatmapy, nagrania sesji (zanonimizowane), analiza ścieżki użytkownika na stronie. Wszystkie dane wrażliwe są maskowane Analityczne _clck: 1 rok; _clsk: 24 godziny

Uwaga o narzędziach planowanych: niektóre z powyższych narzędzi są obecnie w fazie planowania wdrożenia. Lista jest jawna, by w razie wdrożenia nie wymagać aktualizacji Polityki Prywatności. Każde narzędzie wymagające zgody (analityczne, marketingowe) aktywuje się dopiero po Twojej akceptacji w banerze cookies.

Twoja zgoda: Przy pierwszej wizycie wyświetlamy baner cookies. Możesz wyrazić zgodę albo odrzucić cookies niewymagane. Decyzja zapisywana jest lokalnie w Twojej przeglądarce.

Zarządzanie cookies w przeglądarce: W każdej chwili możesz wyczyścić cookies lub zmienić ustawienia w swojej przeglądarce. Instrukcje dla popularnych przeglądarek:

  • Chrome: Ustawienia → Prywatność i bezpieczeństwo → Pliki cookie
  • Safari: Preferencje → Prywatność → Zarządzaj danymi strony
  • Firefox: Ustawienia → Prywatność i bezpieczeństwo → Pliki cookie i dane stron
  • Edge: Ustawienia → Pliki cookie i uprawnienia witryny

Wyłączenie cookies może spowodować, że niektóre funkcje strony nie będą działać prawidłowo (np. formularz kontaktowy).

Część III

Uczestnictwo w mastermindach (Filar 1)

8. Dane uczestników mastermindu

Gdy zgłaszasz się do udziału w mastermindzie (programie szkoleniowym FlyToChange), zbieramy następujące kategorie danych:

Dane kontaktowe i firmowe:

  • imię i nazwisko
  • nazwa i NIP firmy (mastermindy są usługą szkoleniową B2B)
  • adres siedziby firmy
  • email, telefon

Dane podróżne uczestnika i osób towarzyszących:

  • imię i nazwisko wszystkich osób podróżujących
  • data urodzenia (do rezerwacji obiektu i ubezpieczeń)
  • dane paszportowe (numer, kraj wydania, data ważności)
  • numery rezerwacji lotów (jeśli zaplanowałeś we własnym zakresie)

Dane wrażliwe (art. 9 RODO), wyłącznie za Twoją zgodą:

  • alergie i ograniczenia żywieniowe
  • ograniczenia mobilności i specjalne potrzeby
  • istotne informacje zdrowotne wpływające na bezpieczeństwo (np. choroby przewlekłe wymagające specjalnej opieki w destynacji)

Dane finansowe:

  • dane karty płatniczej lub konta (obsługiwane przez operatora płatności, nieprzechowywane przez FlyToChange)
  • dane do faktury

9. Cele przetwarzania w mastermindach

  • Realizacja umowy uczestnictwa (art. 6 ust. 1 lit. b RODO)
  • Bezpieczeństwo uczestnika i grupy (art. 6 ust. 1 lit. d RODO, żywotne interesy)
  • Rezerwacja obiektu, transferu, doświadczeń u partnerów lokalnych (wykonanie umowy)
  • Obsługa płatności i rozliczeń (art. 6 ust. 1 lit. b RODO, wykonanie umowy oraz art. 6 ust. 1 lit. c RODO, obowiązek prawny administratora wynikający z przepisów księgowych i podatkowych)
  • Obsługa reklamacji i sporów (uzasadniony interes)

10. Poufność grupy mastermind

Mastermind to format grupowy oparty na dyskrecji i zaufaniu. Każdy uczestnik zobowiązuje się do zachowania pełnej dyskrecji wobec treści sesji i tożsamości pozostałych uczestników. Szczegółowe zasady poufności znajdują się w umowie uczestnictwa.

FlyToChange jako organizator zobowiązuje się do nieujawniania nazwisk uczestników w jakichkolwiek materiałach publicznych bez ich wyraźnej, oddzielnej zgody.

11. Czas przechowywania danych uczestników

Dane uczestników mastermindu przechowujemy przez okres 5 lat od zakończenia programu, zgodnie z obowiązkiem księgowym i okresem przedawnienia roszczeń. Dane wrażliwe (zdrowotne, dietetyczne, paszport) usuwamy bezpośrednio po zakończeniu programu, nie później niż 30 dni po.

Część IV

Projektowanie podróży indywidualnych (Filar 2)

12. Dane zbierane w ramach projektowania podróży

Gdy zwracasz się do nas o zaplanowanie indywidualnej podróży (przez podstronę projektowanie-podrozy lub planowanie), zbieramy:

Dane kontaktowe podstawowe:

  • imię i nazwisko, adres email, numer telefonu
  • preferowana forma kontaktu (email, telefon)

Dane podróżne i logistyczne:

  • destynacja preferowana lub rozważana
  • daty wyjazdu (zakres lub konkretne)
  • liczba uczestników (dorośli, dzieci, osoby towarzyszące)
  • preferowany budżet
  • styl podróży i preferencje
  • doświadczenia z poprzednich podróży (jako kontekst dopasowania)

Dane uczestników: imiona, daty urodzenia, dane paszportowe (numer, kraj wydania, data ważności), numery rezerwacji lotów jeśli już są.

Dane wrażliwe (wyłącznie za zgodą): alergie, ograniczenia mobilności, istotne informacje zdrowotne.

Dane finansowe: dane karty (przez operatora płatności), dane do faktury.

13. Cele i podstawy prawne (projektowanie podróży)

  • Realizacja zlecenia projektowania podróży (art. 6 ust. 1 lit. b RODO)
  • Komunikacja w trakcie planowania (wykonanie umowy)
  • Rezerwacja usług u partnerów lokalnych (wykonanie umowy)
  • Bezpieczeństwo Twoje i Twoich towarzyszy podczas podróży (art. 6 ust. 1 lit. d RODO, żywotne interesy)
  • Obsługa płatności i rozliczeń (art. 6 ust. 1 lit. b RODO, wykonanie umowy oraz art. 6 ust. 1 lit. c RODO, obowiązek prawny administratora wynikający z przepisów księgowych i podatkowych)
  • Obsługa reklamacji (art. 6 ust. 1 lit. f RODO, uzasadniony interes)
  • Marketing kolejnych ofert (art. 6 ust. 1 lit. a RODO, wyłącznie za zgodą, możesz wycofać w każdej chwili)

14. Odbiorcy danych w projektowaniu podróży

Aby zrealizować Twoją podróż, przekazujemy wybrane dane następującym kategoriom odbiorców:

Partnerzy lokalni w destynacji:

  • hotele i wille (rezerwacja, preferencje, godzina przyjazdu)
  • transfery lotniskowe i transport lokalny (godzina, miejsce, liczba osób)
  • lokalni przewodnicy i operatorzy doświadczeń (program dnia, kontakt awaryjny)
  • restauracje (preferencje, alergie, godzina rezerwacji)
  • spa, gabinety wellness (preferencje, ewentualne ograniczenia zdrowotne)

Operatorzy techniczni FlyToChange:

  • operator płatności (Stripe lub równoważny)
  • platforma email (EmailJS lub równoważny)
  • hosting strony (Firebase, Google LLC)
  • narzędzia do komunikacji mailowej i telefonicznej

Inne podmioty (tylko gdy wymagane prawem): organy państwowe (na żądanie sądu lub uprawnionego organu), ubezpieczyciel (gdy potrzebne do wypłaty świadczenia), doradcy prawni FT2C (w razie sporu).

Zawsze przekazujemy tylko dane niezbędne do konkretnej usługi. Hotel nie dostaje Twoich danych zdrowotnych, jeśli nie są one niezbędne dla bezpieczeństwa. Transfer dostaje godzinę i liczbę osób, nie dane paszportu. Operator płatności obsługuje transakcję, nie zna danych Twojej rodziny.

15. Transfer danych poza Europejski Obszar Gospodarczy

Większość naszych destynacji znajduje się w krajach trzecich w stosunku do EOG, dla których Komisja Europejska nie wydała decyzji adekwatności:

  • Wietnam (Wschodnia Azja)
  • Tajlandia (Wschodnia Azja)
  • Indonezja w tym Bali (Wschodnia Azja)

Niektóre destynacje są w EOG i są bezpieczne automatycznie:

  • Francja (UE)
  • Włochy (UE)

Podstawa prawna transferu do krajów trzecich: rozróżniamy dwa rodzaje odbiorców:

  • Partnerzy w destynacji (hotel, transfer, restauracja, opieka medyczna w nagłej sytuacji): transfer jest niezbędny do wykonania zawartej z Tobą umowy podróży (art. 49 ust. 1 lit. b RODO) i odbywa się za Twoją wyraźną zgodą wyrażoną przez akceptację niniejszej Polityki (art. 49 ust. 1 lit. a RODO). Bez tego nie jesteśmy w stanie zrealizować podróży do destynacji poza EOG.
  • Dostawcy usług technologicznych (płatności, poczta e-mail, analityka): transfer odbywa się na podstawie Standardowych Klauzul Umownych (SCC) przyjętych przez Komisję Europejską.

Świadome wyrażenie zgody, ryzyka transferu: przed wyrażeniem zgody powinieneś wiedzieć, że standardy ochrony danych osobowych w wymienionych krajach Azji mogą być inne niż w EOG. Konkretne ryzyka:

  • lokalne organy państwowe mogą mieć szerszy dostęp do danych niż w UE
  • egzekwowanie Twoich praw RODO (dostęp, sprostowanie, usunięcie) może być utrudnione wobec partnerów lokalnych
  • poziom ochrony zależy od konkretnego partnera w destynacji (hotel, transfer, restauracja)
  • w przypadku sporu prawo właściwe może wymagać dochodzenia roszczeń w sądzie kraju docelowego

Te ryzyka są nierozerwalnie związane z naturą podróży do tych krajów. Wybierając wyjazd akceptujesz je świadomie. Jeśli wolisz uniknąć transferu danych do Azji, możemy zaproponować destynacje w EOG (Francja, Włochy, Grecja, Hiszpania, Portugalia).

Zakres transferu: wyłącznie dane niezbędne do realizacji konkretnej usługi w tej destynacji (rezerwacja hotelu, transfer, rezerwacja restauracji, opieka medyczna w nagłej sytuacji). Dane wrażliwe (zdrowotne, alergie) przekazujemy tylko gdy są niezbędne dla bezpieczeństwa i wyłącznie do podmiotu obowiązanego do ich ochrony.

Środki ochrony: z dostawcami usług technologicznych poza EOG zawieramy Standardowe Klauzule Umowne (SCC) przyjęte przez Komisję Europejską. Partnerów w destynacji dobieramy spośród podmiotów spełniających standardy ochrony danych analogiczne do RODO i przekazujemy im wyłącznie dane niezbędne do ich części usługi.

16. Czas przechowywania (projektowanie podróży)

Kategoria danych Czas przechowywania
Korespondencja z konsultacji bez zawarcia umowy 12 miesięcy od ostatniego kontaktu
Dane klienta po zrealizowanej podróży 5 lat (obowiązek księgowy plus przedawnienie roszczeń)
Dane wrażliwe (zdrowotne, dietetyczne, paszport) Usuwane bezpośrednio po zakończeniu podróży, nie później niż 30 dni po
Komunikacja po podróży (feedback, kolejne kontakty) Do wycofania zgody lub 3 lata bez kontaktu
Dane do newslettera lub marketingu Do wycofania zgody
Faktura i dane księgowe 5 lat od końca roku obrachunkowego (art. 74 ustawy o rachunkowości)

17. Dane dzieci

Jeśli Twoja podróż obejmuje dzieci poniżej 16 lat, przetwarzamy ich dane (imię, data urodzenia, ewentualne alergie i specjalne potrzeby) wyłącznie na podstawie zgody rodzica lub opiekuna prawnego. Dane dzieci usuwamy bezpośrednio po zakończeniu podróży, nie później niż 30 dni po.

18. Wizerunek i materiały marketingowe

Po zrealizowanej podróży klient może otrzymać dyskretne zdjęcia dokumentujące pobyt, przeznaczone do osobistego użytku. Wykorzystanie wizerunku klienta w materiałach marketingowych FlyToChange (strona internetowa, media społecznościowe, broszury) wymaga oddzielnej, wyraźnej zgody udzielonej pisemnie. Brak takiej zgody nie ogranicza prawa klienta do otrzymania zdjęć osobistych. Dyskrecja jest fundamentem marki FlyToChange.

Część V

Wyprawy tematyczne (Filar 3)

19. Wyprawy tematyczne i ich charakter

Wyprawy tematyczne FlyToChange to wyjazdy grupowe skupione wokół konkretnego tematu (np. „3 wulkany w Indonezji", „Tradycja kulinarna południowych Włoch"). Łączą one elementy mastermindu (mała grupa, prowadzący) z indywidualnym planowaniem (program dopasowany do tematu).

Z perspektywy przetwarzania danych łączą one cechy Filaru 1 (Część III) i Filaru 2 (Część IV).

20. Zasady przetwarzania w wyprawach tematycznych

Dla wypraw tematycznych stosujemy odpowiednio postanowienia Części III (dane uczestników, poufność grupy) oraz Części IV (odbiorcy w destynacji, transfer poza EOG, dane wrażliwe, retention, dzieci, wizerunek).

Część VI

Marketing i komunikacja

21. Newsletter i materiały marketingowe

Jeśli zapisałeś się na nasz newsletter lub wyraziłeś zgodę na otrzymywanie komunikacji marketingowej, przetwarzamy następujące dane:

  • adres email
  • imię (jeśli podałeś)
  • historia kontaktów z marką (jakie podróże Cię interesowały)

Cel: wysyłka newslettera, informacje o nowych mastermindach, wyprawach tematycznych, eseje editorialne, oferty specjalne.

Podstawa prawna: art. 6 ust. 1 lit. a RODO (Twoja zgoda) plus art. 10 ust. 2 ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną.

Wycofanie zgody: w każdej chwili możesz wycofać zgodę. W każdej wiadomości znajdziesz link „Wypisz się". Możesz też napisać do nas na info@flytochange.club z prośbą o usunięcie z listy.

22. Media społecznościowe FlyToChange

Prowadzimy obecność w mediach społecznościowych (Instagram, LinkedIn). Gdy obserwujesz nasze profile, komentujesz lub wchodzisz w interakcję, dane są przetwarzane zgodnie z politykami prywatności danych platform (Meta, LinkedIn). FlyToChange jest współadministratorem danych w zakresie statystyk strony fanowskiej.

Nie używamy mediów społecznościowych do automatycznego zbierania danych użytkowników poza tym, co umożliwia sama platforma.

Część VII

Twoje prawa i kontakt

23. Prawa wynikające z RODO

Niezależnie od kategorii danych masz prawa wynikające z RODO:

  1. Prawo dostępu do swoich danych (możesz w każdej chwili zażądać kopii)
  2. Prawo sprostowania danych nieprawidłowych lub niekompletnych
  3. Prawo usunięcia danych („prawo do bycia zapomnianym")
  4. Prawo ograniczenia przetwarzania (np. na czas weryfikacji)
  5. Prawo przeniesienia danych do innego administratora w formacie maszynowo czytelnym
  6. Prawo sprzeciwu wobec przetwarzania (zwłaszcza dla marketingu i uzasadnionego interesu)
  7. Prawo wycofania zgody w każdej chwili (bez wpływu na legalność wcześniejszego przetwarzania)
  8. Prawo skargi do organu nadzorczego: Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa

24. Jak skorzystać ze swoich praw

W celu realizacji któregokolwiek z powyższych praw skontaktuj się z nami:

info@flytochange.club

Odpowiadamy w terminie 30 dni od otrzymania Twojego zgłoszenia. W szczególnie skomplikowanych przypadkach termin może być przedłużony o kolejne dwa miesiące, o czym poinformujemy w ciągu pierwszego miesiąca.

Realizacja Twoich praw jest bezpłatna. Możemy pobrać rozsądną opłatę jedynie w wyjątkowych sytuacjach (oczywiście nieuzasadnione lub nadmierne żądania).

25. Bezpieczeństwo danych

Stosujemy adekwatne środki techniczne i organizacyjne chroniące Twoje dane przed nieautoryzowanym dostępem, utratą, zmianą lub ujawnieniem. W szczególności:

  • komunikacja przez stronę odbywa się przez szyfrowane połączenie HTTPS
  • dane paszportowe przechowywane są wyłącznie w zaszyfrowanej formie
  • dostęp do danych mają wyłącznie upoważnione osoby
  • regularnie przeglądamy i aktualizujemy nasze procedury bezpieczeństwa
  • każdy partner lokalny otrzymuje tylko dane niezbędne do swojej części usługi

26. Zmiany w Polityce Prywatności

FlyToChange zastrzega sobie prawo do aktualizacji niniejszej Polityki Prywatności w odpowiedzi na zmiany prawne, technologiczne lub zmiany w naszych usługach. Aktualna wersja zawsze dostępna jest na tej stronie, z datą ostatniej aktualizacji widoczną na początku dokumentu. O istotnych zmianach informujemy także e-mailowo (jeśli mamy taki kontakt z Tobą).

27. Kontakt

W każdej sprawie związanej z ochroną Twoich danych osobowych albo niniejszą Polityką Prywatności:

Osoby odpowiedzialne za ochronę danych w FlyToChange:

Adam oraz Marta, współzałożyciele FlyToChange. Pracujemy razem nad każdym aspektem firmy, w tym nad bezpieczeństwem i prywatnością danych naszych klientów.

Email: info@flytochange.club

Strona: www.flytochange.club

Odpowiadamy na wszystkie zgłoszenia osobiście, w terminie do 30 dni.

28. Prawo właściwe i jurysdykcja

Niniejsza Polityka Prywatności podlega prawu właściwemu dla siedziby Administratora. W zakresie ochrony danych osobowych zastosowanie ma:

  • Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO)
  • Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. 2018 poz. 1000 z późn. zm.)
  • Ustawa z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną
  • Ustawa z dnia 12 lipca 2024 r. Prawo komunikacji elektronicznej (w zakresie plików cookies)

Spory dotyczące przetwarzania danych osobowych: rozstrzyga Prezes Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa) jako organ nadzorczy, albo sąd powszechny właściwy zgodnie z polskimi przepisami o ochronie danych osobowych.

Spory wynikające z umów handlowych (umowa uczestnictwa w mastermindzie, umowa o projektowanie podróży) rozstrzygane są zgodnie z prawem właściwym wskazanym w danej umowie, którym może być prawo polskie albo prawo siedziby Administratora (zobacz Część I, sekcja 1).

Mediacja i pozasądowe rozstrzyganie sporów: konsumentowi przysługuje prawo do skorzystania z pozasądowych sposobów rozpatrywania reklamacji i dochodzenia roszczeń, w tym:

  • mediacji prowadzonej przez wojewódzkiego inspektora Inspekcji Handlowej
  • platformy ODR (Online Dispute Resolution) Komisji Europejskiej dostępnej pod adresem https://ec.europa.eu/consumers/odr
  • pomocy powiatowego (miejskiego) rzecznika konsumentów

Polityka Prywatności wchodzi w życie z dniem publikacji.