Polityka Prywatności
Ostatnia aktualizacja: 1 marca 2026
W flydeal.pl („my", „nas", „nasz" lub „flydeal.pl") wierzymy, że prywatność jest podstawowym prawem. Niniejsza Polityka Prywatności szczegółowo wyjaśnia, w jaki sposób Back Hills Assets LLC, spółka zarejestrowana w stanie Delaware, Stany Zjednoczone, zbiera, wykorzystuje, przechowuje, udostępnia i chroni Twoje dane osobowe podczas korzystania z naszej strony internetowej, aplikacji mobilnych i usługi alertów o ofertach lotniczych (łącznie „Usługa").
flydeal.pl działa zgodnie z obowiązującym ustawodawstwem w stanie Delaware, Stany Zjednoczone i jest w pełni zaangażowany w przestrzeganie Ogólnego rozporządzenia o ochronie danych Unii Europejskiej (UE) 2016/679 („RODO") oraz wszelkich innych obowiązujących przepisów o ochronie danych. Działamy jako administrator danych osobowych przetwarzanych za pośrednictwem Usługi.
Tworząc konto, subskrybując dowolny plan lub w inny sposób korzystając z Usługi, potwierdzasz, że przeczytałeś, zrozumiałeś i zgadzasz się z praktykami opisanymi w niniejszej Polityce Prywatności. Jeśli nie zgadzasz się z niniejszą Polityką Prywatności, prosimy o niekorzystanie z naszej Usługi.
1. Informacje, które zbieramy
Zbieramy informacje na kilka sposobów: bezpośrednio od Ciebie, gdy je podajesz, automatycznie podczas interakcji z naszą Usługą oraz okazjonalnie ze źródeł zewnętrznych. Poniżej znajduje się kompleksowy przegląd kategorii informacji, które zbieramy.
1.1 Informacje podawane bezpośrednio
Kiedy tworzysz konto, subskrybujesz plan, aktualizujesz swoje preferencje lub kontaktujesz się z nami, możesz podać następujące informacje:
- Informacje rejestracyjne konta: Twój adres e-mail i hasło, które tworzysz. Twoje hasło jest kryptograficznie hashowane przy użyciu bcrypt przed zapisaniem; nigdy nie przechowujemy hasła w postaci jawnej.
- Preferencje podróżne: Preferowane lotniska odlotu, preferowane regiony docelowe lub konkretne miasta, zakresy budżetowe, elastyczność dat podróży, preferencje dotyczące czasu trwania podróży oraz wszelkie inne ustawienia preferencji lotniczych skonfigurowane w Usłudze.
- Preferencje komunikacyjne: Wybrane kanały powiadomień (e-mail), częstotliwość powiadomień oraz to, czy wyrażasz zgodę na otrzymywanie komunikacji promocyjnej od nas.
- Informacje o płatności: Po subskrybowaniu płatnego planu (Basic za 39.99 zł/miesiąc, Pro za 79.99 zł/miesiąc lub Ultra za 239.99 zł/miesiąc) płatność jest bezpiecznie przetwarzana przez naszego zewnętrznego procesora płatności, Stripe, Inc. Nie zbieramy, nie przechowujemy ani nie przetwarzamy bezpośrednio pełnego numeru karty kredytowej, debetowej ani danych konta bankowego. Stripe przekazuje nam ograniczone informacje o transakcji, w tym ostatnie cztery cyfry karty, markę karty, datę ważności, kraj rozliczeniowy i identyfikatory transakcji, które przechowujemy w celu zarządzania subskrypcją i zapewnienia wsparcia rozliczeniowego.
- Informacje o trasach niestandardowych: Jeśli jesteś subskrybentem planu Pro, możesz skonfigurować niestandardowe trasy (konkretne pary pochodzenie-cel), które chcesz monitorować. Te informacje są przechowywane jako część Twoich preferencji.
- Korespondencja wsparcia: Jeśli skontaktujesz się z nami za pośrednictwem e-maila lub jakiejkolwiek funkcji wsparcia w aplikacji, zbieramy treść Twoich komunikatów, w tym wszelkie załączniki, wraz z Twoim imieniem i adresem e-mail, w celu odpowiedzi i rozwiązania Twojego zapytania.
- Dane z ankiet i opinii: Jeśli dobrowolnie uczestniczysz w ankietach, formularzach opinii lub badaniach użytkowników, zbieramy udzielone przez Ciebie odpowiedzi.
1.2 Informacje zbierane automatycznie
Kiedy uzyskujesz dostęp do naszej Usługi lub z niej korzystasz, automatycznie zbieramy pewne informacje techniczne i informacje o użytkowaniu za pośrednictwem plików cookie, dzienników serwera i podobnych technologii:
- Dane o użytkowaniu: Strony i ekrany, które odwiedzasz, funkcje, z których korzystasz, oferty, które przeglądasz lub z którymi wchodzisz w interakcję, zapytania wyszukiwania, alerty, które otwierasz lub klikasz, data i godzina Twoich wizyt, czas trwania sesji oraz Twoje wzorce interakcji w ramach Usługi.
- Informacje o urządzeniu: Typ używanego urządzenia (komputer stacjonarny, tablet, telefon komórkowy), system operacyjny i jego wersja, typ i wersja przeglądarki, rozdzielczość ekranu, ustawienia języka urządzenia oraz unikalne identyfikatory urządzenia, jeśli mają zastosowanie.
- Dane dziennika: Twój adres protokołu internetowego (IP), czasy i daty dostępu, adresy URL odsyłające i wyjściowe, strony naszej Usługi, które odwiedzasz, oraz linki, które klikasz.
- Dane o lokalizacji: Możemy wnioskować o Twojej przybliżonej lokalizacji geograficznej na podstawie Twojego adresu IP. Nie zbieramy precyzyjnych danych lokalizacyjnych opartych na GPS.
- Pliki cookie i podobne technologie: Używamy plików cookie, sygnalizatorów internetowych, pikseli i podobnych technologii śledzenia w celu zbierania informacji o Twojej aktywności przeglądania. Pełne szczegóły znajdziesz w naszej Polityce Plików Cookie.
1.3 Informacje od stron trzecich
Możemy otrzymywać ograniczone informacje o Tobie ze źródeł zewnętrznych, w tym:
- Procesor płatności: Stripe może dostarczać nam informacje o statusie Twoich płatności, w tym czy transakcja zakończyła się sukcesem, niepowodzeniem lub została zakwestionowana.
- Dostawcy analityki: Nasze narzędzia analityczne mogą dostarczać nam zagregowane lub zanonimizowane informacje o tym, jak grupy użytkowników wchodzą w interakcję z naszą Usługą.
2. Jak wykorzystujemy Twoje informacje
Dane osobowe, które zbieramy, wykorzystujemy w następujących konkretnych celach:
2.1 Świadczenie i obsługa Usługi
- Aby tworzyć i zarządzać Twoim kontem oraz uwierzytelniać Twoją tożsamość podczas logowania.
- Aby monitorować ceny lotów z lotnisk na całym świecie i generować spersonalizowane alerty o ofertach lotniczych na podstawie Twoich preferencji podróżnych, lotnisk odlotu i ustawień budżetowych.
- Aby dostarczać Ci alerty o ofertach i inne komunikaty serwisowe za pośrednictwem e-maila.
- Aby przetwarzać i zarządzać Twoją subskrypcją, w tym rozliczenia, przetwarzanie płatności, ulepszenia planu, obniżenia i anulowania.
- Aby zapewnić obsługę klienta i odpowiadać na Twoje zapytania, prośby i skargi.
2.2 Ulepszanie i rozwijanie Usługi
- Aby analizować wzorce użytkowania, trendy i zachowania użytkowników w celu zrozumienia, jak nasza Usługa jest używana, oraz identyfikacji obszarów wymagających poprawy.
- Aby ulepszać nasze algorytmy wykrywania ofert lotniczych, modele cenowe oraz trafność i dokładność ofert, które prezentujemy.
- Aby prowadzić wewnętrzne badania i rozwój w celu tworzenia nowych funkcji, produktów i usług.
- Aby testować i rozwiązywać problemy z nowymi funkcjami przed ich udostępnieniem wszystkim użytkownikom.
- Aby generować zagregowane, zanonimizowane lub pozbawione identyfikacji dane i statystyki, które nie identyfikują Cię osobiście.
2.3 Komunikacja z Tobą
- Aby wysyłać Ci istotne komunikaty związane z usługą, takie jak e-maile weryfikacji konta, potwierdzenia subskrypcji, potwierdzenia płatności i alerty bezpieczeństwa. Te komunikaty są niezbędne do działania Twojego konta i nie mają charakteru promocyjnego.
- Aby wysyłać Ci komunikaty promocyjne, newslettery i oferty specjalne, ale tylko wtedy, gdy wyraziłeś wcześniejszą zgodę lub gdy mamy uzasadniony interes, aby to robić. Możesz zrezygnować z komunikacji promocyjnej w dowolnym momencie.
- Aby powiadamiać Cię o ważnych zmianach w naszej Usłudze, Regulaminie lub niniejszej Polityce Prywatności.
2.4 Bezpieczeństwo i zgodność z prawem
- Aby wykrywać, zapobiegać i przeciwdziałać oszustwom, nadużyciom, incydentom bezpieczeństwa i innym szkodliwym lub nieautoryzowanym działaniom.
- Aby egzekwować nasz Regulamin i inne umowy.
- Aby przestrzegać obowiązujących przepisów prawa, regulacji, procesów prawnych lub wykonalnych żądań rządowych.
- Aby chronić prawa, własność i bezpieczeństwo flydeal.pl, naszych użytkowników i opinii publicznej.
3. Podstawa prawna przetwarzania (RODO)
Zgodnie z RODO jesteśmy zobowiązani do posiadania ważnej podstawy prawnej dla każdej czynności przetwarzania obejmującej Twoje dane osobowe. Opieramy się na następujących podstawach prawnych:
- Wykonanie umowy (Art. 6 ust. 1 lit. b RODO): Przetwarzanie niezbędne do świadczenia Usługi, na którą się zarejestrowałeś, w tym tworzenie i zarządzanie kontem, dostarczanie alertów o ofertach lotniczych i przetwarzanie płatności za płatne subskrypcje.
- Zgoda (Art. 6 ust. 1 lit. a RODO): Gdy udzieliłeś jasnej, wyraźnej zgody na określone czynności przetwarzania, takie jak otrzymywanie komunikacji promocyjnej. Masz prawo wycofać zgodę w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania opartego na zgodzie przed jej wycofaniem.
- Prawnie uzasadnione interesy (Art. 6 ust. 1 lit. f RODO): Przetwarzanie niezbędne dla naszych prawnie uzasadnionych interesów biznesowych, pod warunkiem, że interesy te nie są nadrzędne wobec Twoich praw i wolności. Obejmuje to ulepszanie Usługi, analizę wzorców użytkowania, zapobieganie oszustwom i zapewnienie bezpieczeństwa naszych systemów. Przeprowadzamy test równowagi dla każdej aktywności opartej na prawnie uzasadnionym interesie i dokumentujemy naszą ocenę.
- Obowiązek prawny (Art. 6 ust. 1 lit. c RODO): Przetwarzanie niezbędne do wypełnienia obowiązków prawnych, którym podlegamy, takich jak sprawozdawczość podatkowa, zgodność z przepisami i odpowiadanie na zgodne z prawem żądania organów publicznych.
4. Udostępnianie i ujawnianie danych
Nie sprzedajemy, nie wynajmujemy, nie wypożyczamy ani nie handlujemy Twoimi danymi osobowymi stronom trzecim w celach marketingowych. Udostępniamy Twoje informacje wyłącznie w następujących ograniczonych okolicznościach i tylko w niezbędnym zakresie:
4.1 Dostawcy usług (podmioty przetwarzające)
Współpracujemy z starannie wybranymi zewnętrznymi dostawcami usług, którzy pomagają nam obsługiwać, utrzymywać i ulepszać Usługę. Ci dostawcy przetwarzają dane osobowe w naszym imieniu i są związani umownie umowami o przetwarzanie danych, które zobowiązują ich do ochrony Twoich danych zgodnie z RODO i niniejszą Polityką Prywatności. Nasi obecni dostawcy usług to:
- Amazon Web Services (AWS): Infrastruktura chmurowa i usługi hostingowe. Nasze główne serwery i bazy danych znajdują się w Unii Europejskiej (region EU-West). AWS przetwarza dane zgodnie z Aneksem dotyczącym przetwarzania danych RODO AWS.
- Stripe, Inc.: Bezpieczne przetwarzanie płatności do rozliczeń subskrypcji. Stripe posiada certyfikat PCI DSS Poziom 1 i przetwarza dane płatnicze zgodnie z własną polityką prywatności i umową o przetwarzanie danych. Stripe może przetwarzać dane w UE i Stanach Zjednoczonych.
- Postmark (ActiveCampaign, LLC): Dostarczanie e-maili transakcyjnych i powiadomień. Postmark dostarcza nasze alerty o ofertach lotniczych i e-maile związane z usługą. Postmark przetwarza dane w Stanach Zjednoczonych na podstawie zatwierdzonych przez UE mechanizmów transferu danych.
4.2 Ujawnienie prawne i regulacyjne
Możemy ujawnić Twoje dane osobowe, jeśli w dobrej wierze uważamy, że takie ujawnienie jest konieczne do:
- Przestrzegać obowiązujących przepisów prawa, regulacji lub procesów prawnych (takich jak nakaz sądowy, wezwanie lub żądanie rządowe).
- Chronić i bronić praw, własności lub bezpieczeństwa flydeal.pl, naszych użytkowników lub osób trzecich.
- Wykrywać, zapobiegać lub rozwiązywać oszustwa, problemy bezpieczeństwa lub problemy techniczne.
- Egzekwować nasz Regulamin lub inne umowy.
4.3 Transfery biznesowe
W przypadku, gdy Back Hills Assets LLC będzie zaangażowana w fuzję, przejęcie, reorganizację, upadłość, rozwiązanie, sprzedaż całości lub części aktywów lub podobną transakcję, Twoje dane osobowe mogą zostać przeniesione w ramach tej transakcji. Powiadomimy Cię za pośrednictwem poczty elektronicznej i/lub widocznego powiadomienia na naszej stronie internetowej o wszelkich zmianach własności lub sposobach wykorzystania Twoich danych osobowych, a także o wszelkich wyborach, jakie możesz mieć w odniesieniu do swoich danych osobowych, zanim taki transfer wejdzie w życie.
4.4 Dane zagregowane i zanonimizowane
Możemy udostępniać zagregowane lub zanonimizowane dane, które nie identyfikują Cię bezpośrednio, stronom trzecim w celach takich jak analiza branżowa, badania rynku lub ulepszanie usług. Dane te nie mogą być użyte do ponownej identyfikacji.
5. Przechowywanie danych
Przechowujemy Twoje dane osobowe tylko tak długo, jak jest to konieczne do realizacji celów, dla których zostały zebrane, jak opisano w niniejszej Polityce prywatności, lub jak wymaga tego lub zezwala prawo. Nasze konkretne okresy przechowywania są następujące:
- Dane aktywnego konta: Tak długo, jak Twoje konto pozostaje aktywne i nadal korzystasz z Usługi.
- Usunięcie konta: Jeśli zażądasz usunięcia konta, usuniemy lub zanonimizujemy Twoje dane osobowe w ciągu 30 dni kalendarzowych, z wyjątkiem przypadków, gdy prawo wymaga od nas zachowania pewnych informacji (na przykład zapisy rozliczeniowe do celów zgodności podatkowej, które mogą być przechowywane do 10 lat zgodnie z obowiązującymi federalnymi i stanowymi przepisami podatkowymi USA).
- Nieaktywne konta: Jeśli Twoje konto jest nieaktywne przez okres 24 kolejnych miesięcy (brak logowań, brak interakcji z alertami), możemy wysłać Ci powiadomienie przypominające. Jeśli konto pozostanie nieaktywne przez kolejne 6 miesięcy po powiadomieniu, możemy usunąć lub zanonimizować Twoje dane osobowe.
- Zapisy płatności: Zapisy transakcji rozliczeniowych i faktury są przechowywane do 10 lat od daty transakcji, zgodnie z wymogami obowiązujących federalnych i stanowych przepisów podatkowych USA.
- Korespondencja wsparcia: Komunikacja z obsługą klienta jest przechowywana do 3 lat po rozwiązaniu zapytania, aby pomóc w zapytaniach uzupełniających i ulepszać nasze procesy wsparcia.
- Dane dzienników: Dzienniki serwera i dzienniki dostępu są przechowywane do 12 miesięcy w celach bezpieczeństwa i rozwiązywania problemów, po czym są automatycznie usuwane.
- Dane analityczne: Zagregowane i zanonimizowane dane analityczne mogą być przechowywane bezterminowo, ponieważ nie stanowią danych osobowych.
6. Twoje prawa na mocy RODO
Jako osoba, której dane dotyczą, na mocy RODO, masz następujące prawa w odniesieniu do swoich danych osobowych. Prawa te nie są bezwzględne i mogą podlegać pewnym warunkom i ograniczeniom przewidzianym przez prawo.
6.1 Prawo dostępu (art. 15 RODO)
Masz prawo żądać potwierdzenia, czy przetwarzamy Twoje dane osobowe, a jeśli tak, uzyskać kopię tych danych wraz z informacjami o sposobie ich przetwarzania, w tym o celach, kategoriach danych, odbiorcach, okresach przechowywania i Twoich prawach.
6.2 Prawo do sprostowania (art. 16 RODO)
Masz prawo żądać sprostowania wszelkich niedokładnych danych osobowych, które posiadamy na Twój temat, oraz uzupełnienia niekompletnych danych. Możesz również zaktualizować większość informacji o koncie bezpośrednio poprzez ustawienia Usługi.
6.3 Prawo do usunięcia (art. 17 RODO)
Masz prawo żądać usunięcia swoich danych osobowych w określonych okolicznościach, w tym gdy dane nie są już potrzebne do celów, dla których zostały zebrane, gdy wycofujesz zgodę (gdy przetwarzanie opiera się na zgodzie), gdy sprzeciwiasz się przetwarzaniu i nie ma nadrzędnych uzasadnionych podstaw, lub gdy dane były przetwarzane niezgodnie z prawem. Prawo to jest również znane jako „prawo do bycia zapomnianym".
6.4 Prawo do przenoszenia danych (art. 20 RODO)
Masz prawo do otrzymania danych osobowych, które nam dostarczyłeś, w ustrukturyzowanym, powszechnie używanym i nadającym się do odczytu maszynowego formacie (takim jak JSON lub CSV) oraz do przesłania tych danych innemu administratorowi bez przeszkód, gdy przetwarzanie opiera się na zgodzie lub umowie i odbywa się za pomocą zautomatyzowanych środków.
6.5 Prawo do ograniczenia przetwarzania (art. 18 RODO)
Masz prawo żądać ograniczenia przetwarzania swoich danych osobowych w określonych okolicznościach, na przykład gdy kwestionujesz dokładność danych, gdy przetwarzanie jest niezgodne z prawem i wolisz ograniczenie zamiast usunięcia, gdy nie potrzebujemy już danych, ale potrzebujesz ich do ustalenia, dochodzenia lub obrony roszczeń prawnych, lub gdy wniosłeś sprzeciw wobec przetwarzania w oczekiwaniu na weryfikację, czy nasze uzasadnione podstawy są nadrzędne wobec Twoich.
6.6 Prawo do sprzeciwu (art. 21 RODO)
Masz prawo sprzeciwić się przetwarzaniu swoich danych osobowych, gdy przetwarzanie opiera się na naszych prawnie uzasadnionych interesach lub w celach marketingu bezpośredniego. Gdy sprzeciwisz się przetwarzaniu w celach marketingu bezpośredniego, zaprzestaniemy przetwarzania Twoich danych w tym celu bez wyjątku. Gdy sprzeciwisz się przetwarzaniu opartemu na prawnie uzasadnionych interesach, zaprzestaniemy przetwarzania, chyba że wykażemy istnienie ważnych prawnie uzasadnionych podstaw nadrzędnych wobec Twoich interesów, praw i wolności.
6.7 Prawo do wycofania zgody
Gdy przetwarzanie opiera się na Twojej zgodzie, masz prawo wycofać tę zgodę w dowolnym momencie. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, które miało miejsce przed wycofaniem. Możesz wycofać zgodę, dostosowując ustawienia powiadomień, rezygnując z subskrypcji e-mail lub kontaktując się z nami bezpośrednio.
6.8 Prawo do złożenia skargi
Masz prawo złożyć skargę do organu nadzorczego. Możesz skontaktować się z lokalnym Organem Ochrony Danych w państwie członkowskim UE swojego zwykłego pobytu, miejsca pracy lub miejsca domniemanego naruszenia. Swój lokalny Organ Ochrony Danych znajdziesz na stronie Europejskiej Rady Ochrony Danych.
6.9 Jak skorzystać ze swoich praw
Aby skorzystać z któregokolwiek z powyższych praw, prosimy o kontakt pod adresem [email protected]. Przed przetworzeniem żądania możemy potrzebować zweryfikować Twoją tożsamość. Odpowiemy na żądanie w ciągu 30 dni od jego otrzymania. Jeśli żądanie jest szczególnie złożone lub liczne, możemy przedłużyć okres odpowiedzi o dodatkowe 60 dni, w takim przypadku poinformujemy Cię o przedłużeniu i przyczynach opóźnienia w ciągu początkowego 30-dniowego okresu. Korzystanie z praw jest bezpłatne, z wyjątkiem ewidentnie bezzasadnych lub nadmiernych żądań, w przypadku których możemy pobrać rozsądną opłatę administracyjną.
7. Międzynarodowe transfery danych
Twoje dane osobowe są przechowywane i przetwarzane głównie w Europejskim Obszarze Gospodarczym (EOG). Jednak niektórzy z naszych dostawców usług (jak opisano w Sekcji 4.1) mogą przetwarzać dane w krajach poza EOG, w tym w Stanach Zjednoczonych.
Gdy dane osobowe są przekazywane poza EOG, zapewniamy, że stosowane są odpowiednie zabezpieczenia w celu ochrony Twoich danych, w tym:
- Decyzje o adekwatności: Transfery do krajów, które Komisja Europejska uznała za zapewniające odpowiedni poziom ochrony danych.
- Standardowe klauzule umowne (SKU): Stosujemy Standardowe klauzule umowne zatwierdzone przez Komisję Europejską jako mechanizm prawny do transferów do krajów bez decyzji o adekwatności.
- Ramowy program ochrony danych osobowych UE-USA: W stosownych przypadkach nasi amerykańscy dostawcy usług uczestniczą w Ramowym programie ochrony danych osobowych UE-USA, który został uznany przez Komisję Europejską za zapewniający odpowiedni poziom ochrony.
- Środki uzupełniające: W razie potrzeby wdrażamy dodatkowe środki techniczne i organizacyjne (takie jak szyfrowanie i pseudonimizacja), aby zapewnić, że przesyłane dane otrzymują poziom ochrony zasadniczo równoważny temu gwarantowanemu w EOG.
Możesz poprosić o informacje dotyczące konkretnych zabezpieczeń stosowanych przy transferach Twoich danych osobowych, kontaktując się z nami pod adresem [email protected].
8. Bezpieczeństwo danych
Bardzo poważnie podchodzimy do bezpieczeństwa Twoich danych osobowych i wdrażamy kompleksowe środki techniczne i organizacyjne w celu ochrony przed nieautoryzowanym dostępem, zmianą, ujawnieniem lub zniszczeniem. Środki te obejmują między innymi:
- Szyfrowanie w trakcie przesyłu: Wszystkie dane przesyłane między Twoim urządzeniem a naszymi serwerami są szyfrowane przy użyciu Transport Layer Security (TLS) 1.3, najnowszej i najbezpieczniejszej wersji protokołu.
- Szyfrowanie w spoczynku: Wszystkie dane osobowe przechowywane na naszych serwerach są szyfrowane w spoczynku za pomocą szyfrowania AES-256, standardowego w branży symetrycznego algorytmu szyfrowania.
- Bezpieczeństwo haseł: Hasła użytkowników są kryptograficznie hashowane za pomocą bcrypt z wysokim czynnikiem kosztu. Nigdy nie przechowujemy haseł w postaci jawnej, a nasi pracownicy nie mogą zobaczyć Twojego hasła.
- Kontrola dostępu: Wdrażamy ścisłą kontrolę dostępu opartą na rolach zgodnie z zasadą najmniejszego uprzywilejowania. Dostęp do danych osobowych jest ograniczony do upoważnionego personelu, który potrzebuje go do wykonywania swoich obowiązków służbowych i który jest związany umownymi zobowiązaniami do zachowania poufności.
- Bezpieczeństwo infrastruktury: Nasza infrastruktura jest hostowana na AWS w Unii Europejskiej i korzysta z kompleksowych kontroli bezpieczeństwa fizycznego i środowiskowego AWS, w tym certyfikatów ISO 27001 i SOC 2.
- Regularne oceny bezpieczeństwa: Przeprowadzamy regularne audyty bezpieczeństwa, oceny podatności i testy penetracyjne w celu identyfikacji i eliminacji potencjalnych słabości bezpieczeństwa.
- Monitorowanie incydentów: Prowadzimy ciągły monitoring i systemy wykrywania włamań, aby szybko identyfikować i reagować na potencjalne incydenty bezpieczeństwa.
- Automatyczne kopie zapasowe: Wykonujemy regularne automatyczne kopie zapasowe wszystkich danych, aby zapewnić dostępność i umożliwić odzyskiwanie po awarii. Kopie zapasowe są szyfrowane i bezpiecznie przechowywane w UE.
- Bezpieczne praktyki rozwoju: Stosujemy bezpieczne praktyki tworzenia oprogramowania, w tym przeglądy kodu, skanowanie zależności i testy bezpieczeństwa jako część naszego cyklu rozwoju.
Chociaż wdrażamy solidne środki bezpieczeństwa, żadna metoda transmisji przez Internet ani metoda elektronicznego przechowywania nie jest całkowicie bezpieczna. Nie możemy zagwarantować absolutnego bezpieczeństwa Twoich danych, ale zobowiązujemy się do niezwłocznego rozwiązywania wszelkich incydentów bezpieczeństwa zgodnie z naszymi procedurami Powiadamiania o Naruszeniu Danych i obowiązującym prawem.
9. Prywatność dzieci
Nasza Usługa nie jest skierowana do osób poniżej 16. roku życia ani nie jest zaprojektowana w celu przyciągania takich osób. Świadomie nie zbieramy, nie pozyskujemy ani nie przechowujemy danych osobowych od osób poniżej 16 lat. Jeśli masz mniej niż 16 lat, prosimy o niepodejmowanie prób rejestracji w Usłudze ani przesyłania nam jakichkolwiek danych osobowych.
Jeśli dowiemy się, że nieumyślnie zebraliśmy dane osobowe dziecka poniżej 16. roku życia, podejmiemy natychmiastowe kroki w celu usunięcia tych informacji z naszych zapisów. Jeśli jesteś rodzicem lub opiekunem i uważasz, że Twoje dziecko przekazało nam dane osobowe, prosimy o natychmiastowy kontakt pod adresem [email protected], abyśmy mogli podjąć odpowiednie działania.
10. Zautomatyzowane podejmowanie decyzji
Nasza Usługa wykorzystuje zautomatyzowane procesy do wybierania i dostarczania alertów o ofertach lotów na podstawie skonfigurowanych preferencji (takich jak lotniska wylotowe, destynacje i zakresy budżetowe). To automatyczne dopasowanie jest podstawową funkcją Usługi i jest niezbędne do wykonania naszej umowy z Tobą.
Nie wykorzystujemy Twoich danych osobowych do zautomatyzowanego podejmowania decyzji, które wywołuje skutki prawne lub w podobny sposób istotnie na Ciebie wpływa, zgodnie z definicją w art. 22 RODO. Oferty lotów prezentowane Tobie mają charakter informacyjny i zawsze masz swobodę podjęcia działań w ich sprawie lub zignorowania ich według własnego uznania.
11. Linki i usługi stron trzecich
Nasza Usługa może zawierać linki do stron internetowych, usług lub aplikacji stron trzecich, w tym stron internetowych linii lotniczych, na których możesz zdecydować się na rezerwację lotów. Te usługi stron trzecich mają własne polityki prywatności i praktyki, i nie ponosimy odpowiedzialności za to, jak zbierają, wykorzystują lub chronią Twoje dane osobowe. Zachęcamy do zapoznania się z politykami prywatności wszelkich usług stron trzecich, do których uzyskujesz dostęp za pośrednictwem naszej Usługi.
Gdy klikniesz link z ofertą lotu i zostaniesz przekierowany do linii lotniczej lub platformy rezerwacyjnej, informacje podane na tej platformie podlegają polityce prywatności tego podmiotu trzeciego, a nie naszej. flydeal.pl nie sprzedaje, nie rezerwuje ani nie wystawia biletów lotniczych, i nie otrzymujemy żadnych danych osobowych, które podajesz liniom lotniczym lub platformom rezerwacyjnym.
12. Sygnały Do Not Track
Niektóre przeglądarki internetowe wysyłają sygnały "Do Not Track" (DNT) do odwiedzanych stron internetowych i usług online. Obecnie nie istnieje powszechnie akceptowany standard określający, jak firmy powinny reagować na sygnały DNT. W tym momencie nie reagujemy na sygnały DNT. Nie prowadzimy jednak śledzenia naszych użytkowników między stronami i nie używamy reklamowych plików cookie ani trackerów.
13. Zmiany w niniejszej Polityce Prywatności
Możemy od czasu do czasu aktualizować niniejszą Politykę Prywatności w celu odzwierciedlenia zmian w naszych praktykach dotyczących danych, funkcjach Usługi, wymogach prawnych lub z innych przyczyn operacyjnych, prawnych lub regulacyjnych. Gdy dokonamy zmian:
- Zaktualizujemy datę „Ostatnia aktualizacja" na górze tej strony.
- W przypadku istotnych zmian, które znacząco wpływają na sposób, w jaki przetwarzamy Twoje dane osobowe, powiadomimy Cię w widoczny sposób, na przykład wysyłając wiadomość e-mail na adres powiązany z Twoim kontem lub wyświetlając widoczne powiadomienie w Usłudze, co najmniej 30 dni przed wejściem zmian w życie.
- Tam, gdzie jest to wymagane prawem, uzyskamy Twoją zgodę na istotne zmiany przed ich wejściem w życie.
Zachęcamy do okresowego przeglądania niniejszej Polityki Prywatności, aby być na bieżąco z informacjami o tym, jak chronimy Twoje dane. Dalsze korzystanie z Usługi po dacie wejścia w życie jakichkolwiek zmian stanowi akceptację zmienionej Polityki Prywatności.
14. Kontakt
Jeśli masz jakiekolwiek pytania, wątpliwości lub żądania dotyczące niniejszej Polityki Prywatności, naszych praktyk dotyczących danych lub Twoich praw wynikających z obowiązującego prawa ochrony danych, prosimy o kontakt:
- E-mail: [email protected]
- Firma: Back Hills Assets LLC
- Adres: 30 N GOULD ST STE R,SHERIDAN, WY 82801,USA
Dążymy do udzielenia odpowiedzi na wszystkie uzasadnione zapytania w ciągu 30 dni. Jeśli uważasz, że Twoje zapytanie nie zostało odpowiednio rozpatrzone, masz prawo złożyć skargę do właściwego organu ochrony danych w państwie członkowskim UE swojego zwykłego pobytu lub miejsca pracy. Swój organ możesz znaleźć na stronie internetowej Europejskiej Rady Ochrony Danych.