support

Polityka prywatności

Niniejsza Polityka Prywatności opisuje, w jaki sposób Skytravi przetwarza dane osobowe użytkowników serwisu, osób dokonujących rezerwacji lotów, pasażerów, osób kontaktujących się z Centrum Pomocy, subskrybentów newslettera oraz osób odwiedzających blog i treści publikowane przez Skytravi.

Wersja obowiązująca od dnia: 18.05.2026

Spis Treści

  1. Postanowienia ogólne
  2. Administrator danych i dane kontaktowe
  3. Zakres Polityki i role poszczególnych podmiotów
  4. Źródła danych
  5. Zakres przetwarzanych danych
  6. Cele, podstawy prawne i okresy przetwarzania
  7. Czy podanie danych jest obowiązkowe
  8. Odbiorcy danych
  9. Przekazywanie danych poza EOG
  10. Partnerzy zewnętrzni, linki afiliacyjne i serwisy obce
  11. Pliki cookies i podobne technologie
  12. Prawa osoby, której dane dotyczą
  13. Zautomatyzowane podejmowanie decyzji i profilowanie
  14. Dane dzieci, osób towarzyszących i rezerwacji dokonywanych przez jedną osobę
  15. Bezpieczeństwo danych
  16. Okresy przechowywania danych
  17. Zmiany Polityki Prywatności
  18. Kontakt w sprawach prywatności

1. Postanowienia ogólne

1.1. Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych osób korzystających z serwisu Skytravi, w szczególności użytkowników wyszukujących oferty lotnicze, dokonujących rezerwacji lotów, kontaktujących się z Centrum Pomocy, zapisujących się do newslettera, korzystających z formularzy kontaktowych, odwiedzających blog Skytravi oraz osób, które wchodzą w interakcję z treściami publikowanymi przez Skytravi.

1.2. Dokument ma zastosowanie do danych osobowych przetwarzanych w związku z korzystaniem z serwisu internetowego Skytravi i jego funkcjonalności, wyszukiwaniem, wyborem i zamawianiem usług pośrednictwa przy sprzedaży biletów lotniczych, obsługą płatności, rozliczeń, faktur, zwrotów i reklamacji, komunikacją z użytkownikiem, działaniami marketingowymi, newsletterem, analizą ruchu w serwisie oraz funkcjonowaniem bloga Skytravi i przekierowań do zewnętrznych partnerów.

1.3. Skytravi działa jako OTA, tj. internetowy pośrednik przy sprzedaży lotów. Oznacza to, że w zakresie rezerwacji lotniczych Skytravi świadczy własną usługę pośrednictwa i obsługi klienta, natomiast umowa przewozu lotniczego jest zawierana pomiędzy pasażerem a właściwym przewoźnikiem lotniczym.

1.4. Oferty hoteli, wynajmu samochodów lub innych usług turystycznych, jeżeli pojawiają się w serwisie, na blogu lub w materiałach Skytravi, co do zasady prowadzą do zewnętrznych partnerów i nie stanowią części pakietu sprzedawanego przez Skytravi. W odniesieniu do takich usług Skytravi nie jest stroną umowy zawieranej przez użytkownika z partnerem zewnętrznym, a przetwarzanie danych po przejściu do serwisu partnera odbywa się według jego własnych zasad.

1.5. Polityka Prywatności ma charakter informacyjny i realizuje obowiązki wynikające z RODO, ustawy o ochronie danych osobowych oraz innych właściwych przepisów dotyczących prywatności, komunikacji elektronicznej i świadczenia usług drogą elektroniczną.

1.6. W sprawach nieuregulowanych w niniejszej Polityce zastosowanie mają odpowiednie przepisy prawa oraz treść regulaminu serwisu Skytravi, jeżeli ma zastosowanie do danej usługi lub funkcjonalności.

2. Administrator danych i dane kontaktowe

2.1. Administratorem danych osobowych jest Skytravi sp. z o.o. z siedzibą we Wrocławiu, ul. Świętego Mikołaja 8/11 lok. 208, 50-125 Wrocław, NIP: 8971972359, REGON: 544768932, KRS: 0001241470, dalej jako „Skytravi” albo „Administrator”.

2.2. Z Administratorem można skontaktować się:

  • w sprawach dotyczących danych osobowych i spraw ogólnych: kontakt;
  • w sprawach związanych z obsługą rezerwacji, zmianami, zwrotami i reklamacjami: support;
  • korespondencyjnie na adres siedziby wskazany powyżej.

2.3. Na dzień publikacji niniejszej Polityki Administrator nie wskazuje odrębnego Inspektora Ochrony Danych. Jeżeli w przyszłości zostanie on wyznaczony, stosowna informacja wraz z danymi kontaktowymi zostanie opublikowana w serwisie lub przekazana w odrębnej informacji.

3. Zakres Polityki i role poszczególnych podmiotów

3.1. W zależności od sytuacji Skytravi może działać jako administrator danych osobowych, gdy samodzielnie określa cele i sposoby przetwarzania danych, w szczególności w ramach obsługi serwisu, przyjmowania zamówień, obsługi płatności, kontaktu z użytkownikami, marketingu własnego, bezpieczeństwa, reklamacji, przeciwdziałania nadużyciom i prowadzenia dokumentacji.

3.2. Skytravi może również działać jako podmiot przekazujący dane do niezależnych administratorów, takich jak przewoźnicy lotniczy, operatorzy płatności, banki, podmioty publiczne lub partnerzy zewnętrzni, jeśli jest to niezbędne do realizacji usługi albo wynika z przepisów prawa.

3.3. Skytravi korzysta także z usług procesorów, czyli dostawców usług technicznych, hostingowych, informatycznych, mailingowych, analitycznych, księgowych, prawnych lub antyfraudowych, którzy przetwarzają dane w imieniu Skytravi na podstawie odpowiednich umów.

3.4. W przypadku rezerwacji lotniczych należy rozróżnić usługę Skytravi polegającą na prezentowaniu ofert, umożliwieniu złożenia zamówienia, pobraniu płatności, obsłudze użytkownika oraz pośredniczeniu w kontaktach dotyczących zmian, anulacji, zwrotów lub innych kwestii okołorezerwacyjnych, od usługi przewozu lotniczego wykonywanej przez przewoźnika, który jest odrębnym administratorem danych w zakresie realizacji lotu, bezpieczeństwa lotniczego, odprawy, kontroli dokumentów, procedur lotniskowych, realizacji obowiązków ustawowych i uprawnień pasażera.

3.5. Jeżeli użytkownik przechodzi z serwisu Skytravi do strony partnera zewnętrznego, od momentu przejścia partner staje się administratorem danych przetwarzanych w jego serwisie, zgodnie z jego własną polityką prywatności oraz regulaminem.

4. Źródła danych

4.1. Dane osobowe pozyskujemy przede wszystkim bezpośrednio od użytkownika, gdy przegląda on serwis, blog lub formularze, wyszukuje połączenia lotnicze, wypełnia dane pasażerów i osoby zamawiającej, dokonuje płatności, kontaktuje się z Centrum Pomocy lub przez pocztę elektroniczną, zapisuje się do newslettera, wyraża lub wycofuje zgody albo korzysta z funkcji „Moja rezerwacja” lub podobnych funkcjonalności służących do zarządzania rezerwacją.

4.2. Możemy również otrzymywać dane od osoby dokonującej rezerwacji w imieniu innych pasażerów, od współpasażerów, przedstawicieli ustawowych albo osób upoważnionych do działania w imieniu podróżnego, od przewoźników lotniczych, dostawców technologii rezerwacyjnych i podmiotów wspierających realizację rezerwacji, od operatorów płatności, banków i podmiotów obsługujących transakcje, zwroty, chargebacki oraz przeciwdziałanie nadużyciom, z urządzenia użytkownika, przeglądarki, plików cookies, lokalnej pamięci przeglądarki, logów serwera oraz innych podobnych technologii, a także od partnerów zewnętrznych, jeżeli użytkownik trafił do Skytravi z oznaczonego linku, kampanii, programu afiliacyjnego lub materiału promocyjnego i zakres takiego przekazania jest zgodny z prawem.

4.3. Jeżeli użytkownik przekazuje dane innych osób, w szczególności pasażerów objętych jedną rezerwacją, powinien posiadać ku temu podstawę i poinformować te osoby o przekazaniu ich danych do Skytravi oraz o treści niniejszej Polityki Prywatności.

5. Zakres przetwarzanych danych

5.1. Zakres przetwarzanych danych zależy od sposobu korzystania z serwisu i może obejmować w szczególności:

  • dane identyfikacyjne osoby zamawiającej lub pasażera, takie jak imię, nazwisko, płeć, data urodzenia, obywatelstwo, kraj zamieszkania lub forma grzecznościowa;
  • dane kontaktowe, takie jak adres e-mail, numer telefonu, adres korespondencyjny lub dane do doręczeń;
  • dane rezerwacyjne i podróżne, takie jak trasa podróży, loty, przewoźnicy, taryfa, numer rezerwacji, numer biletu, wybrane usługi dodatkowe, informacje o bagażu, miejscu, elastyczności taryfy, zmianach rezerwacji, statusie zwrotu i historii obsługi;
  • dane dokumentów podróży, jeżeli są wymagane dla konkretnej podróży lub przewoźnika, takie jak numer paszportu lub dokumentu tożsamości, państwo wydania, data ważności, dane wizowe lub inne dane wymagane przez przepisy kraju docelowego, przewoźnika lub służby graniczne;
  • dane płatnicze i transakcyjne, takie jak identyfikator płatności, kwota, waluta, data transakcji, metoda płatności, status autoryzacji, status zwrotu oraz informacje potrzebne do rozliczeń;
  • dane do faktury, takie jak imię i nazwisko lub nazwa firmy, adres, NIP oraz informacje wymagane przepisami podatkowymi i rachunkowymi;
  • dane komunikacyjne, obejmujące treść wiadomości, zgłoszeń, reklamacji, załączników, historię korespondencji i informacje podawane podczas prowadzenia sprawy;
  • dane techniczne i internetowe, takie jak adres IP, identyfikatory urządzenia, typ przeglądarki, system operacyjny, ustawienia językowe, przybliżona lokalizacja wynikająca z adresu IP, informacje o sesji, logi systemowe, daty i godziny aktywności, źródło wejścia, kliknięcia, parametry kampanii lub identyfikatory cookies;
  • dane marketingowe, takie jak fakt udzielenia lub wycofania zgody, preferencje komunikacyjne, zapis do newslettera, skuteczność wysyłek oraz interakcje z komunikatami marketingowymi, jeżeli stosowane narzędzia to umożliwiają;
  • dane dotyczące szczególnych potrzeb pasażera, jeżeli użytkownik dobrowolnie je przekaże w związku z prośbą o pomoc specjalną, zmianę rezerwacji, zwrot, reklamację lub realizację uprawnień wynikających z przepisów prawa.

5.2. Co do zasady nie oczekujemy przekazywania szczególnych kategorii danych osobowych w rozumieniu art. 9 RODO. Jeżeli jednak użytkownik sam zdecyduje się przesłać informacje o stanie zdrowia, niepełnosprawności, potrzebie asysty, ciąży, urazie, zdarzeniu losowym albo inne dane wrażliwe, będziemy je przetwarzać wyłącznie w zakresie niezbędnym do obsługi konkretnej sprawy, w szczególności na podstawie wyraźnej zgody, konieczności ustalenia, dochodzenia lub obrony roszczeń albo z innych podstaw przewidzianych prawem.

5.3. Prosimy, aby nie przekazywać w korespondencji danych, które nie są potrzebne do rozpatrzenia sprawy, w szczególności pełnych danych kart płatniczych, zbędnych skanów dokumentów lub nadmiarowych informacji o stanie zdrowia. Jeżeli takie dane zostaną przekazane bez potrzeby, możemy ograniczyć ich wykorzystanie, usunąć je, zanonimizować lub poprosić o ponowne przekazanie dokumentów w zawężonym zakresie.

6. Cele, podstawy prawne i okresy przetwarzania

6.1. Zawarcie i wykonanie usługi Skytravi oraz obsługa rezerwacji lotniczej

Przetwarzamy dane osobowe w celu umożliwienia użytkownikowi wyszukania oferty, złożenia zamówienia, przekazania danych niezbędnych do rezerwacji, dokonania płatności, wystawienia dokumentów sprzedażowych, udostępnienia informacji o statusie rezerwacji, obsługi funkcji zarządzania rezerwacją oraz świadczenia bieżącej obsługi klienta dotyczącej dokonanej transakcji.

Podstawą prawną jest art. 6 ust. 1 lit. b RODO, czyli niezbędność do podjęcia działań na żądanie osoby przed zawarciem umowy oraz do wykonania umowy, której stroną jest użytkownik albo osoba, na rzecz której działa użytkownik.

Dane są przechowywane przez okres niezbędny do zawarcia i wykonania umowy, a następnie do czasu upływu terminów przedawnienia roszczeń oraz przez okres wymagany przez właściwe przepisy podatkowe, rachunkowe i dowodowe.

6.2. Realizacja obowiązków wynikających z przepisów prawa, wymogów przewoźników i podróży międzynarodowych

W przypadku części rezerwacji konieczne może być przetwarzanie danych wymaganych przez przewoźnika, lotnisko, organy graniczne, imigracyjne, bezpieczeństwa lotniczego, sanitarne, celne lub inne uprawnione instytucje. Dotyczy to w szczególności sytuacji, gdy dla odbycia podróży niezbędne jest podanie danych dokumentu podróży, danych APIS/PNR albo innych informacji wymaganych przepisami państwa wylotu, tranzytu lub przylotu.

Podstawą prawną jest art. 6 ust. 1 lit. c RODO, a w odpowiednich przypadkach także art. 6 ust. 1 lit. b RODO, gdy przetwarzanie jest obiektywnie konieczne do realizacji zamówionej podróży.

Dane są przechowywane przez okres wymagany przepisami prawa lub zasadami obowiązującymi danego przewoźnika i trasę podróży, a jeśli brak jest ścisłego terminu, nie dłużej niż przez okres potrzebny do wykazania prawidłowej realizacji usługi i obrony przed roszczeniami.

6.3. Obsługa płatności, zwrotów, rozliczeń i dokumentacji księgowej

Przetwarzamy dane w celu przyjęcia płatności, weryfikacji jej statusu, rozliczenia transakcji, obsługi zwrotu środków, przeciwdziałania nadużyciom płatniczym oraz wystawienia faktury lub innego dokumentu księgowego.

Podstawą prawną jest art. 6 ust. 1 lit. b RODO w zakresie rozliczenia umowy oraz art. 6 ust. 1 lit. c RODO w zakresie realizacji obowiązków podatkowych, rachunkowych i księgowych.

Dokumentacja księgowa i podatkowa jest przechowywana przez okres wymagany przepisami prawa, co do zasady przez 5 lat licząc od końca roku podatkowego, w którym upłynął termin płatności podatku, o ile przepisy nie wymagają dłuższego okresu.

6.4. Kontakt z użytkownikiem, Centrum Pomocy, obsługa zmian, anulacji i zwrotów

Przetwarzamy dane w celu odpowiadania na pytania, prowadzenia korespondencji, weryfikacji tożsamości osoby kontaktującej się w sprawie rezerwacji, obsługi zgłoszeń w Centrum Pomocy, pośredniczenia w sprawach zmian rezerwacji, anulacji, zwrotów, reklamacji oraz realizacji innych czynności posprzedażowych.

Podstawą prawną jest art. 6 ust. 1 lit. b RODO, gdy kontakt dotyczy umowy lub działań przed jej zawarciem, art. 6 ust. 1 lit. c RODO, gdy odpowiedź wynika z obowiązku prawnego, oraz art. 6 ust. 1 lit. f RODO, gdy chodzi o zapewnienie jakości obsługi, udokumentowanie przebiegu sprawy, obronę przed roszczeniami lub zapobieganie nadużyciom.

Jeżeli w toku sprawy użytkownik dobrowolnie przekaże dane szczególnych kategorii, przetwarzanie może odbywać się również na podstawie art. 9 ust. 2 lit. a RODO albo art. 9 ust. 2 lit. f RODO.

Korespondencję i dokumentację spraw przechowujemy przez okres niezbędny do jej zakończenia, a następnie do upływu terminów przedawnienia roszczeń albo przez czas wynikający z obowiązków prawnych.

6.5. Reklamacje, roszczenia, chargebacki, przeciwdziałanie oszustwom i nadużyciom

Przetwarzamy dane osobowe w celu ustalenia, dochodzenia i obrony roszczeń, rozpatrywania reklamacji, obsługi sporów płatniczych, chargebacków, postępowań wyjaśniających prowadzonych przez operatorów płatności, banki, organizacje kartowe lub inne uprawnione podmioty, a także w celu przeciwdziałania oszustwom, naruszeniom regulaminu, transakcjom nieautoryzowanym, botom, masowym zapytaniom i innym nadużyciom godzącym w bezpieczeństwo serwisu lub interesy Skytravi, użytkowników i partnerów.

W tym celu możemy przetwarzać między innymi dane transakcyjne, rezerwacyjne, dowody akceptacji regulaminu i zgód, informacje o logowaniu do funkcji „Moja rezerwacja”, adresy IP, identyfikatory urządzeń, historię aktywności w serwisie, korespondencję, dane z procesu weryfikacji bezpieczeństwa oraz dokumenty przekazane na potrzeby konkretnej sprawy.

Podstawą prawną jest art. 6 ust. 1 lit. f RODO, czyli prawnie uzasadniony interes Administratora polegający na ochronie przed stratami finansowymi, wykrywaniu nadużyć, dochodzeniu należności, obronie przed roszczeniami i wykazywaniu prawidłowej realizacji usługi. W odpowiednich przypadkach podstawą może być także art. 6 ust. 1 lit. c RODO, jeśli obowiązek współpracy wynika z przepisów prawa lub żądania uprawnionego organu.

Dane są przechowywane do czasu prawomocnego zakończenia sporu, przedawnienia roszczeń albo zakończenia postępowania prowadzonego przez operatora płatności, bank, organizację kartową lub inny właściwy podmiot.

6.6. Zapewnienie bezpieczeństwa, stabilności i poprawnego działania serwisu

Przetwarzamy dane techniczne, logi i identyfikatory internetowe w celu utrzymania bezpieczeństwa serwisu, wykrywania błędów, ochrony przed automatycznymi nadużyciami, przeciążeniami, próbami nieuprawnionego dostępu, niepożądaną automatyzacją oraz w celu zapewnienia integralności transakcji i ciągłości działania.

Podstawą prawną jest art. 6 ust. 1 lit. f RODO, czyli prawnie uzasadniony interes Administratora polegający na zapewnieniu bezpieczeństwa usług elektronicznych i infrastruktury.

Dane tego rodzaju są przechowywane przez okres potrzebny do analizy incydentu, zapewnienia bezpieczeństwa oraz ochrony interesów Administratora, co do zasady nie dłużej niż jest to konieczne dla celu, chyba że zachodzi potrzeba ich dalszego zachowania na potrzeby sporu, reklamacji lub obowiązku prawnego.

6.7. Statystyka, analiza korzystania z serwisu i ulepszanie usług

Możemy przetwarzać dane dotyczące korzystania z serwisu w celu prowadzenia analiz statystycznych, badania skuteczności treści i kampanii, mierzenia popularności poszczególnych funkcjonalności, ulepszania interfejsu, optymalizacji wyszukiwarki i procesu rezerwacji oraz rozwijania oferty Skytravi.

Jeżeli dla danego rodzaju analityki wymagane jest uzyskanie zgody na cookies lub podobne technologie, podstawą przetwarzania jest art. 6 ust. 1 lit. a RODO, czyli zgoda użytkownika. W pozostałym zakresie podstawą może być art. 6 ust. 1 lit. f RODO, polegający na rozwoju i doskonaleniu usług oraz zapewnieniu ich jakości.

Dane przetwarzane na podstawie zgody są przetwarzane do czasu jej wycofania, a w pozostałym zakresie przez czas potrzebny do realizacji celów analitycznych lub do momentu skutecznego wniesienia sprzeciwu.

6.8. Newsletter i marketing własny Skytravi

Jeżeli użytkownik wyrazi zgodę na otrzymywanie informacji handlowych lub zapisze się do newslettera, jego dane będą przetwarzane w celu przesyłania treści marketingowych dotyczących Skytravi, promocji, inspiracji podróżniczych, treści blogowych, ofert, nowości, informacji o funkcjonalnościach serwisu oraz innych materiałów związanych z działalnością Skytravi.

Zakres danych może obejmować przede wszystkim adres e-mail, imię, preferencje komunikacyjne, informacje o zapisie, potwierdzeniu lub cofnięciu zgody oraz dane dotyczące reakcji na wysyłane wiadomości, jeżeli wykorzystywane narzędzia to umożliwiają.

Podstawą prawną jest art. 6 ust. 1 lit. a RODO, czyli zgoda użytkownika, a w zakresie obrony przed roszczeniami, wykazywania ważności zgody oraz ograniczonej analizy efektywności działań marketingowych także art. 6 ust. 1 lit. f RODO.

Dane będą przetwarzane do czasu wycofania zgody albo do czasu ustania celu, dla którego zgoda została udzielona, z zastrzeżeniem, że informacje o samej zgodzie, jej dacie i zakresie mogą być przechowywane przez okres potrzebny do wykazania zgodności działań Administratora z prawem.

6.9. Profile Skytravi w mediach społecznościowych

Jeżeli użytkownik obserwuje profile Skytravi, reaguje na publikowane treści, wysyła wiadomość za pośrednictwem platform społecznościowych albo wchodzi w interakcję z reklamą Skytravi, jego dane mogą być przetwarzane w celu prowadzenia komunikacji, obsługi zapytań, budowania społeczności wokół marki oraz promocji własnych usług i treści.

Podstawą prawną jest art. 6 ust. 1 lit. f RODO, polegający na prowadzeniu komunikacji marketingowej i obsłudze zainteresowanych osób. Niezależnie od powyższego operator danej platformy społecznościowej przetwarza dane na własnych zasadach i jako odrębny administrator lub współadministrator, zgodnie ze swoją dokumentacją.

7. Czy podanie danych jest obowiązkowe

7.1. Podanie danych osobowych jest dobrowolne, ale w wielu przypadkach niezbędne do skorzystania z określonych usług lub funkcjonalności.

7.2. Niepodanie danych wymaganych do wyszukania oferty, dokonania rezerwacji, wystawienia dokumentu sprzedażowego, rozliczenia płatności, kontaktu w sprawie podróży, zgłoszenia reklamacji albo realizacji wymogów przewoźnika może uniemożliwić przedstawienie pełnej oferty, dokonanie rezerwacji lub jej potwierdzenie, wystawienie biletu lub dokumentu sprzedaży, realizację zmian, zwrotu lub innej obsługi posprzedażowej, kontakt w sprawach istotnych dla wykonania usługi albo spełnienie wymogów formalnych podróży.

7.3. Podanie danych do celów marketingowych, w tym zapis do newslettera oraz zgoda na cookies analityczne lub marketingowe, jest dobrowolne i brak zgody nie uniemożliwia korzystania z podstawowych funkcjonalności serwisu, z wyjątkiem tych technologii, które są technicznie niezbędne do jego działania lub bezpieczeństwa.

8. Odbiorcy danych

8.1. Dane osobowe mogą być ujawniane następującym kategoriom odbiorców, o ile jest to niezbędne do realizacji danego celu:

  • przewoźnikom lotniczym oraz podmiotom uczestniczącym w realizacji przewozu, odprawy, obsługi lotniskowej, bezpieczeństwa i podróży międzynarodowej;
  • dostawcom systemów rezerwacyjnych, dystrybucji oferty lotniczej oraz podmiotom technicznie umożliwiającym założenie, zmianę, anulację lub obsługę rezerwacji;
  • operatorom płatności, bankom, agentom rozliczeniowym, organizacjom kartowym oraz podmiotom uczestniczącym w obsłudze zwrotów, chargebacków i weryfikacji bezpieczeństwa transakcji;
  • dostawcom hostingu, infrastruktury, chmury, poczty elektronicznej, systemów wsparcia klienta, narzędzi analitycznych, narzędzi do wysyłki wiadomości, zabezpieczeń antybotowych i antyfraudowych, systemów monitorowania błędów, usług backupu oraz utrzymania serwisu;
  • kancelariom prawnym, firmom księgowym, audytorom, konsultantom i doradcom, jeżeli potrzebują dostępu do danych w związku z obsługą Skytravi;
  • podmiotom uprawnionym na podstawie przepisów prawa, w szczególności organom publicznym, sądom, organom ścigania, organom podatkowym, organom ochrony granic oraz instytucjom właściwym dla bezpieczeństwa lotniczego;
  • partnerom marketingowym lub afiliacyjnym, wyłącznie w zakresie wynikającym z legalnego modelu współpracy i niezbędnym do rozliczenia źródła ruchu albo przekierowania użytkownika do ich oferty.

8.2. Każdorazowo staramy się ograniczać zakres przekazywanych danych do minimum niezbędnego dla danego celu.

8.3. Jeżeli dany odbiorca przetwarza dane w imieniu Skytravi, odbywa się to na podstawie odpowiedniej umowy powierzenia albo innego instrumentu wymaganego prawem. Jeżeli natomiast odbiorca działa jako niezależny administrator, odpowiada za własną zgodność przetwarzania z prawem i realizację obowiązków informacyjnych wobec użytkownika.

9. Przekazywanie danych poza Europejski Obszar Gospodarczy

9.1. Ze względu na międzynarodowy charakter transportu lotniczego, zasięg działalności przewoźników, korzystanie z globalnych dostawców technologii oraz możliwość kierowania podróży do państw trzecich, dane osobowe mogą być przekazywane poza Europejski Obszar Gospodarczy.

9.2. Taki transfer może mieć miejsce w szczególności wtedy, gdy wybrany przewoźnik lotniczy, jego system operacyjny albo podmiot obsługujący podróż ma siedzibę poza EOG, podróż dotyczy państwa trzeciego i spełnienie wymogów formalnych wymaga przekazania danych do właściwych podmiotów albo operator płatności, dostawca technologii, narzędzie analityczne lub dostawca infrastruktury wykorzystuje zasoby lub podwykonawców poza EOG.

9.3. W przypadku przekazywania danych poza EOG Skytravi stosuje odpowiednie mechanizmy prawne wymagane przez RODO, w szczególności decyzje stwierdzające odpowiedni stopień ochrony, standardowe klauzule umowne przyjęte przez Komisję Europejską, inne odpowiednie zabezpieczenia przewidziane prawem, a w przypadkach niezbędnych dla wykonania umowy z użytkownikiem lub podjęcia działań na jego żądanie także odpowiednie wyjątki przewidziane w RODO dla transferów związanych z realizacją podróży międzynarodowej.

9.4. Użytkownik może zwrócić się do Administratora o uzyskanie dodatkowych informacji na temat stosowanych zabezpieczeń przy przekazywaniu danych poza EOG, o ile ich ujawnienie jest prawnie dopuszczalne.

10. Partnerzy zewnętrzni, linki afiliacyjne i serwisy obce

10.1. Serwis Skytravi może zawierać linki, przyciski, widgety albo przekierowania do zewnętrznych serwisów partnerów, w tym partnerów oferujących hotele, wynajem samochodów, ubezpieczenia, inspiracje podróżnicze lub inne usługi dodatkowe.

10.2. Po przejściu do zewnętrznego serwisu użytkownik korzysta z niego na zasadach określonych przez jego operatora. Skytravi nie odpowiada za treść, politykę prywatności, sposób zabezpieczenia danych ani praktyki przetwarzania stosowane przez taki podmiot.

10.3. W niektórych przypadkach przekierowanie do partnera może zawierać techniczne oznaczenie źródła ruchu, identyfikator kampanii, identyfikator kliknięcia lub inny parametr pozwalający rozliczyć współpracę partnerską i zbadać skuteczność publikowanych treści. Zakres takich informacji ograniczamy do minimum potrzebnego do realizacji tego celu.

11. Pliki cookies i podobne technologie

11.1. Skytravi wykorzystuje pliki cookies, local storage, znaczniki pikselowe, identyfikatory sesji oraz inne podobne technologie, aby zapewnić prawidłowe działanie serwisu, bezpieczeństwo, zapamiętywanie ustawień użytkownika, analizę ruchu oraz prowadzenie działań marketingowych, jeżeli użytkownik wyrazi na to zgodę.

11.2. W serwisie mogą być stosowane następujące kategorie technologii:

  • niezbędne – służące do prawidłowego działania serwisu, utrzymania sesji, bezpieczeństwa, ochrony przed nadużyciami, zapamiętania podstawowych ustawień i realizacji funkcji, bez których usługa nie może działać prawidłowo;
  • funkcjonalne – umożliwiające zapamiętanie wybranych preferencji użytkownika i usprawnienie korzystania z serwisu;
  • analityczne lub statystyczne – pozwalające zrozumieć sposób korzystania z serwisu, mierzyć ruch, analizować skuteczność treści oraz rozwijać funkcjonalności;
  • marketingowe – umożliwiające dopasowanie komunikacji promocyjnej, mierzenie skuteczności kampanii oraz ograniczanie liczby wyświetleń wybranych treści reklamowych.

11.3. Technologie niezbędne mogą być stosowane bez odrębnej zgody, o ile są rzeczywiście konieczne dla świadczenia usługi drogą elektroniczną lub zapewnienia bezpieczeństwa. Technologie inne niż niezbędne są wykorzystywane po uzyskaniu zgody użytkownika, jeśli wymaga tego prawo.

11.4. Użytkownik może zarządzać zgodami dotyczącymi cookies z poziomu banera cookies, ustawień prywatności dostępnych w serwisie oraz ustawień swojej przeglądarki. Ograniczenie stosowania niektórych technologii może wpłynąć na działanie wybranych funkcjonalności.

11.5. Okres przechowywania cookies zależy od ich rodzaju i celu. Część z nich działa wyłącznie w czasie sesji, a część pozostaje na urządzeniu przez określony czas albo do momentu ich usunięcia przez użytkownika. Aktualne informacje o stosowanych kategoriach cookies i możliwościach zarządzania nimi mogą być prezentowane również w narzędziu zarządzania zgodami.

12. Prawa osoby, której dane dotyczą

12.1. Każdej osobie, której dane dotyczą, przysługują prawa przewidziane przez RODO, w szczególności prawo dostępu do danych oraz uzyskania informacji o ich przetwarzaniu, prawo do sprostowania danych, jeżeli są nieprawidłowe lub niekompletne, prawo do usunięcia danych, jeżeli zachodzą ku temu przesłanki ustawowe, prawo do ograniczenia przetwarzania, prawo do przenoszenia danych, jeżeli przetwarzanie odbywa się na podstawie zgody lub umowy w sposób zautomatyzowany, prawo do wniesienia sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie Administratora, w tym wobec marketingu bezpośredniego, prawo do wycofania zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem, oraz prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

12.2. Wniosek dotyczący realizacji praw można złożyć na adres kontakt lub support, jeżeli sprawa dotyczy konkretnej rezerwacji. W celu ochrony danych możemy poprosić o podanie informacji pozwalających zweryfikować tożsamość osoby składającej wniosek i upewnić się, że dane nie zostaną ujawnione osobie nieuprawnionej.

12.3. Realizacja niektórych praw może być ograniczona, jeżeli dalsze przetwarzanie jest niezbędne do wykonania umowy, spełnienia obowiązku prawnego, ustalenia, dochodzenia lub obrony roszczeń, ochrony praw innej osoby, zapewnienia bezpieczeństwa transakcji albo gdy istnieją inne podstawy wynikające z przepisów prawa.

12.4. Skargę można wnieść do Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, za pośrednictwem kanałów wskazywanych przez organ nadzorczy na jego stronie internetowej.

13. Zautomatyzowane podejmowanie decyzji i profilowanie

13.1. Skytravi może korzystać z narzędzi służących do automatycznej analizy zdarzeń technicznych, ruchu w serwisie, bezpieczeństwa transakcji, wykrywania botów, przeciwdziałania nadużyciom lub dopasowania treści marketingowych, jeżeli użytkownik wyraził zgodę na odpowiednie technologie.

13.2. Takie działania mogą obejmować segmentację odbiorców, identyfikację podejrzanych wzorców aktywności, przypisanie zdarzenia do określonego źródła ruchu lub tymczasowe oznaczenie transakcji jako wymagającej dodatkowej weryfikacji.

13.3. Co do zasady Skytravi nie podejmuje wobec użytkownika wyłącznie zautomatyzowanych decyzji wywołujących skutki prawne lub w podobny sposób istotnie na niego wpływających bez udziału człowieka. Jeżeli ze względów bezpieczeństwa dana aktywność lub płatność wzbudzi uzasadnione wątpliwości, może zaistnieć potrzeba czasowego wstrzymania realizacji czynności, dodatkowego sprawdzenia danych albo kontaktu z użytkownikiem.

14. Dane dzieci, osób towarzyszących i rezerwacji dokonywanych przez jedną osobę

14.1. Rezerwacje mogą obejmować dane dzieci, niemowląt albo innych osób towarzyszących. W takim przypadku osoba dokonująca rezerwacji powinna posiadać uprawnienie do podania ich danych oraz przekazać im, w odpowiednim zakresie, informacje o przetwarzaniu danych.

14.2. Jeśli rezerwacja jest dokonywana przez rodzica, opiekuna prawnego, pracodawcę, organizatora wyjazdu, współpasażera albo inną osobę działającą na rzecz podróżnego, Skytravi przetwarza dane wszystkich pasażerów w zakresie niezbędnym do realizacji rezerwacji, przy czym komunikacja operacyjna może być prowadzona przede wszystkim z osobą wskazaną jako kontakt do rezerwacji.

14.3. Skytravi nie kieruje świadomie samodzielnych usług społeczeństwa informacyjnego bezpośrednio do dzieci bez udziału przedstawiciela ustawowego. Jeżeli poweźmiemy uzasadnioną informację, że dane zostały przekazane niezgodnie z prawem, możemy podjąć działania zmierzające do ograniczenia ich przetwarzania albo usunięcia.

15. Bezpieczeństwo danych

15.1. Administrator stosuje odpowiednie środki techniczne i organizacyjne mające na celu ochronę danych osobowych przed ich utratą, zniszczeniem, ujawnieniem, modyfikacją, nieuprawnionym dostępem lub innym niezgodnym z prawem przetwarzaniem.

15.2. Środki te obejmują w szczególności rozwiązania służące kontroli dostępu, zabezpieczeniu transmisji danych, segmentacji uprawnień, monitorowaniu bezpieczeństwa, ograniczeniu zakresu danych, utrzymaniu kopii zapasowych, reagowaniu na incydenty oraz współpracy wyłącznie z podmiotami zapewniającymi odpowiedni poziom ochrony.

15.3. Jednocześnie użytkownik powinien zachować ostrożność przy korzystaniu z internetu, chronić dostęp do własnej poczty elektronicznej i urządzeń, nie przekazywać osobom trzecim danych umożliwiających dostęp do rezerwacji oraz nie przesyłać niezaszyfrowanymi kanałami danych, które nie są wymagane dla obsługi sprawy.

16. Okresy przechowywania danych

16.1. Dokładny okres przechowywania danych zależy od celu ich przetwarzania, rodzaju usługi i obowiązków prawnych. Co do zasady stosujemy następujące kryteria:

  • dane związane z zawarciem i wykonaniem umowy – przez czas realizacji usługi oraz do upływu terminów przedawnienia roszczeń;
  • dane księgowe i podatkowe – przez okres wymagany przepisami prawa;
  • dane związane z reklamacjami, zwrotami, chargebackami i sporami – do czasu ich ostatecznego zakończenia oraz do upływu terminów przedawnienia roszczeń;
  • dane przetwarzane na podstawie zgody – do czasu jej wycofania, chyba że dalsze przechowywanie jest potrzebne wyłącznie do wykazania legalności wcześniejszego przetwarzania;
  • dane techniczne i bezpieczeństwa – przez czas niezbędny do zapewnienia bezpieczeństwa, analizy incydentów i ochrony interesów Administratora;
  • dane marketingowe – do czasu wycofania zgody, wniesienia sprzeciwu lub ustania celu przetwarzania.

16.2. Po upływie właściwego okresu dane są usuwane, anonimizowane albo poddawane dalszemu ograniczonemu przechowywaniu wyłącznie wtedy, gdy wynika to z obowiązku prawnego lub uzasadnionej potrzeby obrony przed roszczeniami.

17. Zmiany Polityki Prywatności

17.1. Skytravi może aktualizować niniejszą Politykę Prywatności w szczególności w przypadku zmiany przepisów prawa, sposobu działania serwisu, zakresu oferowanych usług, stosowanych narzędzi technicznych, modelu płatności, procesów bezpieczeństwa lub kategorii odbiorców danych.

17.2. Aktualna wersja Polityki Prywatności jest publikowana w serwisie Skytravi wraz z datą wejścia w życie. W przypadku zmian istotnych z punktu widzenia użytkownika możemy dodatkowo opublikować stosowną informację w serwisie lub przesłać komunikat odpowiednim kanałem kontaktu, jeżeli jest to wymagane prawem albo uzasadnione charakterem zmian.

18. Kontakt w sprawach prywatności

18.1. W sprawach dotyczących przetwarzania danych osobowych, realizacji praw wynikających z RODO, wątpliwości co do treści niniejszej Polityki Prywatności albo zgłoszenia uwag dotyczących bezpieczeństwa danych można kontaktować się z Administratorem pod adresem kontakt.

18.2. W sprawach wymagających powiązania korespondencji z konkretną rezerwacją, zgłoszeniem zmiany, zwrotu lub reklamacją można korzystać również z Centrum Pomocy albo adresu support.

18.3. Jeżeli użytkownik zwraca się do nas w imieniu innej osoby, możemy poprosić o dokument lub informację potwierdzającą umocowanie do działania w jej imieniu, jeżeli jest to niezbędne dla ochrony danych osobowych i praw pasażera.

18.4. Niniejsza Polityka Prywatności powinna być odczytywana łącznie z regulaminem serwisu Skytravi, polityką cookies lub narzędziem zarządzania zgodami, a także z informacjami przekazywanymi użytkownikowi w toku procesu rezerwacji, jeżeli dotyczą one konkretnej czynności przetwarzania danych.