Privacy Policy (Polityka Prywatności)

Polityka Prywatności (Polska wersja językowa)

 

Data wejścia w życie: 21.11.2024

 

Poniższa Polityka Prywatności określa zasady zapisywania i uzyskiwania dostępu do danych na Urządzeniach Użytkowników korzystających z Serwisu do celów świadczenia usług drogą elektroniczną przez Administratora oraz zasady gromadzenia i przetwarzania danych osobowych Użytkowników, które zostały podane przez nich osobiście i dobrowolnie za pośrednictwem narzędzi dostępnych w Serwisie.

 

Poniższa Polityka Prywatności jest integralną częścią Regulaminu Serwisu, który określa zasady, prawa i obowiązki Użytkowników korzystających z Serwisu.

 

§1 Definicje

 

• Serwis – serwis internetowy “25000miles.eu” działający pod adresem https://25000miles.eu/
• Serwis zewnętrzny – serwisy internetowe partnerów, usługodawców lub usługobiorców współpracujących z Administratorem
• Administrator Serwisu / Danych – Administratorem Serwisu oraz Administratorem Danych (dalej Administrator) jest firma “25000 MILES SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ”, prowadząca działalność pod adresem: Aleja Solidarności, 117 – 207, Warszawa, 00-140, Poland, o nadanym numerze identyfikacji podatkowej (NIP): 5252943821, o nadanym numerze KRS: 0001019180, świadcząca usługi drogą elektroniczną za pośrednictwem Serwisu
• Użytkownik – osoba fizyczna, dla której Administrator świadczy usługi drogą elektroniczną za pośrednictwem Serwisu.
• Urządzenie – elektroniczne urządzenie wraz z oprogramowaniem, za pośrednictwem którego Użytkownik uzyskuje dostęp do Serwisu
• Cookies (ciasteczka) – dane tekstowe gromadzone w formie plików zamieszczanych na Urządzeniu Użytkownika
• RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)
• Dane osobowe – oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej
• Przetwarzanie – oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie;
• Ograniczenie przetwarzania – oznacza oznaczenie przechowywanych danych osobowych w celu ograniczenia ich przyszłego przetwarzania
• Profilowanie – oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się
• Zgoda – zgoda osoby, której dane dotyczą oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych
• Naruszenie ochrony danych osobowych – oznacza naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych
• Pseudonimizacja – oznacza przetworzenie danych osobowych w taki sposób, by nie można ich było już przypisać konkretnej osobie, której dane dotyczą, bez użycia dodatkowych informacji, pod warunkiem że takie dodatkowe informacje są przechowywane osobno i są objęte środkami technicznymi i organizacyjnymi uniemożliwiającymi ich przypisanie zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej
• Anonimizacja – Anonimizacja danych to nieodwracalny proces operacji na danych, który niszczy / nadpisuje “dane osobowe” uniemożliwiając identyfikację, lub powiązanie danego rekordu z konkretnym użytkownikiem lub osobą fizyczną.

 

§2 Inspektor Ochrony Danych

 

Na podstawie Art. 37 RODO, Administrator nie powołał Inspektora Ochrony Danych.

 

W sprawach dotyczących przetwarzania danych, w tym danych osobowych, należy kontaktować się bezpośrednio z Administratorem.

 

§3 Rodzaje Plików Cookies

 

• Cookies wewnętrzne – pliki zamieszczane i odczytywane z Urządzenia Użytkownika przez system teleinformatyczny Serwisu
• Cookies zewnętrzne – pliki zamieszczane i odczytywane z Urządzenia Użytkownika przez systemy teleinformatyczne Serwisów zewnętrznych. Skrypty Serwisów zewnętrznych, które mogą umieszczać pliki Cookies na Urządzeniach Użytkownika zostały świadomie umieszczone w Serwisie poprzez skrypty i usługi udostępnione i zainstalowane w Serwisie
• Cookies sesyjne – pliki zamieszczane i odczytywane z Urządzenia Użytkownika przez Serwis podczas jednej sesji danego Urządzenia. Po zakończeniu sesji pliki są usuwane z Urządzenia Użytkownika.
• Cookies trwałe – pliki zamieszczane i odczytywane z Urządzenia Użytkownika przez Serwis do momentu ich ręcznego usunięcia. Pliki nie są usuwane automatycznie po zakończeniu sesji Urządzenia chyba że konfiguracja Urządzenia Użytkownika jest ustawiona na tryb usuwanie plików Cookie po zakończeniu sesji Urządzenia.

 

§4 Bezpieczeństwo składowania danych

 

• Mechanizmy składowania i odczytu plików Cookie – Mechanizmy składowania, odczytu i wymiany danych pomiędzy Plikami Cookies zapisywanymi na Urządzeniu Użytkownika a Serwisem są realizowane poprzez wbudowane mechanizmy przeglądarek internetowych i nie pozwalają na pobieranie innych danych z Urządzenia Użytkownika lub danych innych witryn internetowych, które odwiedzał Użytkownik, w tym danych osobowych ani informacji poufnych. Przeniesienie na Urządzenie Użytkownika wirusów, koni trojańskich oraz innych robaków jest także praktycznie niemożliwe.
• Cookie wewnętrzne – zastosowane przez Administratora pliki Cookie są bezpieczne dla Urządzeń Użytkowników i nie zawierają skryptów, treści lub informacji mogących zagrażać bezpieczeństwu danych osobowych lub bezpieczeństwu Urządzenia z którego korzysta Użytkownik.
• Cookie zewnętrzne – Administrator dokonuje wszelkich możliwych działań w celu weryfikacji i doboru partnerów serwisu w kontekście bezpieczeństwa Użytkowników. Administrator do współpracy dobiera znanych, dużych partnerów o globalnym zaufaniu społecznym. Nie posiada on jednak pełnej kontroli nad zawartością plików Cookie pochodzących od zewnętrznych partnerów. Za bezpieczeństwo plików Cookie, ich zawartość oraz zgodne z licencją wykorzystanie przez zainstalowane w serwisie Skrypty, pochodzących z Serwisów zewnętrznych, Administrator nie ponosi odpowiedzialności na tyle na ile pozwala na to prawo. Lista partnerów zamieszczona jest w dalszej części Polityki Prywatności.
• Kontrola plików Cookie

  • Użytkownik może w dowolnym momencie, samodzielnie zmienić ustawienia dotyczące zapisywania, usuwania oraz dostępu do danych zapisanych plików Cookies przez każdą witrynę internetową
  • Informacje o sposobie wyłączenia plików Cookie w najpopularniejszych przeglądarkach komputerowych dostępne są na stronie: jak wyłączyć cookie lub u jednego ze wskazanych dostawców:

    • Zarządzanie plikami cookies w przeglądarce Chrome
    • Zarządzanie plikami cookies w przeglądarce Opera
    • Zarządzanie plikami cookies w przeglądarce FireFox
    • Zarządzanie plikami cookies w przeglądarce Edge
    • Zarządzanie plikami cookies w przeglądarce Safari
    • Zarządzanie plikami cookies w przeglądarce Internet Explorer 11

  • Użytkownik może w dowolnym momencie usunąć wszelkie zapisane do tej pory pliki Cookie korzystając z narzędzi Urządzenia Użytkownika, za pośrednictwem którego Użytkownik korzysta z usług Serwisu.

• Zagrożenia po stronie Użytkownika – Administrator stosuje wszelkie możliwe środki techniczne w celu zapewnienia bezpieczeństwa danych umieszczanych w plikach Cookie. Należy jednak zwrócić uwagę, że zapewnienie bezpieczeństwa tych danych zależy od obu stron w tym działalności Użytkownika. Administrator nie bierze odpowiedzialności za przechwycenie tych danych, podszycie się pod sesję Użytkownika lub ich usunięcie, na skutek świadomej lub nieświadomej działalność Użytkownika, wirusów, koni trojańskich i innego oprogramowania szpiegującego, którymi może jest lub było zainfekowane Urządzenie Użytkownika. Użytkownicy w celu zabezpieczenia się przed tymi zagrożeniami powinni stosować się do zaleceń korzystania z sieci internet.
• Przechowywanie danych osobowych – Administrator zapewnia, że dokonuje wszelkich starań, by przetwarzane dane osobowe wprowadzone dobrowolnie przez Użytkowników były bezpieczne, dostęp do nich był ograniczony i realizowany zgodnie z ich przeznaczeniem i celami przetwarzania. Administrator zapewnia także, że dokonuje wszelkich starań w celu zabezpieczenia posiadanych danych przed ich utratą, poprzez stosowanie odpowiednich zabezpieczeń fizycznych jak i organizacyjnych.
• Przechowywanie haseł – Administrator oświadcza, że hasła przechowywane są w zaszyfrowanej postaci, używając najnowszych standardów i wytycznych w tym zakresie. Deszyfracja podawanych w Serwisie haseł dostępu do konta jest praktycznie niemożliwa.

 

§5 Cele do których wykorzystywane są pliki Cookie

 

• Usprawnienie i ułatwienie dostępu do Serwisu
• Personalizacja Serwisu dla Użytkowników
• Umożliwienie Logowania do serwisu
• Marketing, Remarketing w serwisach zewnętrznych
• Prowadzenie statystyk (użytkowników, ilości odwiedzin, rodzajów urządzeń, łącze itp.)
• Serwowanie usług multimedialnych
• Świadczenie usług społecznościowych

 

§6 Cele przetwarzania danych osobowych

 

Dane osobowe dobrowolnie podane przez Użytkowników są przetwarzane w jednym z następujących celów:

 

• Realizacji usług elektronicznych:

  • Usługi rejestracji i utrzymania konta Użytkownika w Serwisie i funkcjonalności z nim związanych
  • Usługi Newslettera (w tym przesyłania za zgodą treści reklamowych)
  • Usługi komentowania / polubienia wpisów w Serwisie bez konieczności rejestrowania się
  • Usługi udostępniania informacji o treści umieszczonych w Serwisie w serwisach społecznościowych lub innych witrynach.

• Komunikacji Administratora z Użytkownikami w sprawach związanych z Serwisem oraz ochrony danych
• Zapewnienia prawnie uzasadnionego interesu Administratora

 

Dane o Użytkownikach gromadzone anonimowo i automatycznie są przetwarzane w jednym z następujących celów:

 

• Prowadzenie statystyk
• Remarketing
• Zapewnienia prawnie uzasadnionego interesu Administratora

 

§7 Pliki Cookies Serwisów zewnętrznych

 

Administrator w Serwisie wykorzystuje skrypty javascript i komponenty webowe partnerów, którzy mogą umieszczać własne pliki cookies na Urządzeniu Użytkownika. Pamiętaj, że w ustawieniach swojej przeglądarki możesz sam decydować o dozwolonych plikach cookies jakie mogą być używane przez poszczególne witryny internetowe. Poniżej znajduje się lista partnerów lub ich usług zaimplementowanych w Serwisie, mogących umieszczać pliki cookies:

 

• Usługi multimedialne:

  • YouTube
  • Vimeo

• Usługi społecznościowe / łączone:
  (Rejestracja, Logowanie, udostępnianie treści, komunikacja, itp.)

  • Facebook

• Usługi udostępniania treści:

  • WhatsApp
  • Instagram

• Usługi Newslettera:

  • MailPoet

• Prowadzenie statystyk:

  • Google Analytics
  • WordPress Stats (Automattic Inc.)
  • Facebook Analytics for Apps

• Usługi inne:

  • Mapy Google

 

Usługi świadczone przez podmioty trzecie są poza kontrolą Administratora. Podmioty te mogą w każdej chwili zmienić swoje warunki świadczenia usług, polityki prywatności, cel przetwarzania danych oraz sposów wykorzystywania plików cookie.

 

§8 Rodzaje gromadzonych danych

 

Serwis gromadzi dane o Użytkownikach. Cześć danych jest gromadzona automatycznie i anonimowo, a część danych to dane osobowe podane dobrowolnie przez Użytkowników w trakcie zapisywania się do poszczególnych usług oferowanych przez Serwis.

 

Anonimowe dane gromadzone automatycznie:

 

• Adres IP
• Typ przeglądarki
• Rozdzielczość ekranu
• Przybliżona lokalizacja
• Otwierane podstrony serwisu
• Czas spędzony na odpowiedniej podstronie serwisu
• Rodzaj systemu operacyjnego
• Adres poprzedniej podstrony
• Adres strony odsyłającej
• Język przeglądarki
• Prędkość łącza internetowego
• Dostawca usług internetowych

 

Dane gromadzone podczas rejestracji:

 

• Imię / nazwisko / pseudonim
• Login
• Adres e-mail
• Avatar / Zdjęcie profilowe
• Adres zamieszkania
• Numer telefonu
• Numer PESEL
• Adres IP (zbierane automatycznie)
• Numer NIP
• Numer KRS
• Numer REGON

 

Dane gromadzone podczas zapisu do usługi Newsletter

 

• Imię / nazwisko / pseudonim
• Adres e-mail
• Adres IP (zbierane automatycznie)

 

Dane gromadzone podczas dodawania komentarza

 

• Imię i nazwisko / pseudonim
• Adres e-mail
• Adres www
• Adres IP (zbierane automatycznie)

 

Część danych (bez danych identyfikujących) może być przechowywana w plikach cookies. Cześć danych (bez danych identyfikujących) może być przekazywana do dostawcy usług statystycznych.

 

§9 Dostęp do danych osobowych przez podmioty trzecie

 

Co do zasady jedynym odbiorcą danych osobowych podawanych przez Użytkowników jest Administrator. Dane gromadzone w ramach świadczonych usług nie są przekazywane ani odsprzedawane podmiotom trzecim.

 

Dostęp do danych (najczęściej na podstawie Umowy powierzenia przetwarzania danych) mogą posiadać podmioty, odpowiedzialne za utrzymania infrastruktury i usług niezbędnych do prowadzenia serwisu tj.:

 

• Firmy hostingowe, świadczące usługi hostingu lub usług pokrewnych dla Administratora
• Firmy, za pośrednictwem których świadczona jest usługa Newslettera
• Firmy pośredniczące w płatnościach on-line za towaru lub usługi oferowane w ramach Serwisu (w przypadku dokonywania transakcji zakupu w Serwisie)

 

Powierzenie przetwarzania danych osobowych – Newsletter

 

Administrator w celu świadczenia usługi Newsletter, korzysta z usług podmiotu trzeciego – serwisu MailPoet, . Dane wprowadzone w formularzu zapisu do newslettera są przekazywane, przechowywane i przetwarzane w serwisie zewnętrznym tego usługodawcy.

 

Informujemy, że wskazany partner może modyfikować wskazaną politykę prywatności bez zgody Administratora.

 

Powierzenie przetwarzania danych osobowych – Usługi Hostingu, VPS lub Serwerów Dedykowanych

 

Administrator w celu prowadzenia serwisu korzysta z usług zewnętrznego dostawcy hostingu, VPS lub Serwerów Dedykowanych – IONOS Cloud S.L.U.. Wszelkie dane gromadzone i przetwarzane w serwisie są przechowywane i przetwarzane w infrastrukturze usługodawcy zlokalizowanej w obrębie gramic Unii Europejskiej. Istnieje możliwość dostępu do danych wskutek prac serwisowych realizowanych przez personel usługodawcy. Dostęp do tych danych reguluje umowa zawarta pomiędzy Administratorem a Usługodawcą.

 

Przetwarzanie danych w przypadku płatności on-line

 

W przypadku realizacji płatności on-line, wszelkie dane dotyczące płatności przekazywane są bezpośrednio przez Użytkownika podmiotowi realizującemu płatność – Przelewy24. Wybrane dane niezbędne do realizacji transakcji są następnie przekazywane przez ten podmiot Administratorowi. Przekazanie danych reguluje umowa zawarta pomiędzy Administratorem a Usługodawcą.

 

§10 Sposób przetwarzania danych osobowych

 

Dane osobowe podane dobrowolnie przez Użytkowników:

 

• Dane osobowe nie będą przekazywane poza Unię Europejską, chyba że zostały opublikowane na skutek indywidualnego działania Użytkownika (np. wprowadzenie komentarza lub wpisu), co sprawi, że dane będą dostępne dla każdej osoby odwiedzającej serwis.
• Dane osobowe nie będą wykorzystywane do zautomatyzowanego podejmowania decyzji (profilowania).
• Dane osobowe nie będą odsprzedawane podmiotom trzecim.

 

Dane anonimowe (bez danych osobowych) gromadzone automatycznie:

 

• Dane anonimiwe (bez danych osobowych) będą przekazywane poza Unię Europejską.
• Dane anonimiwe (bez danych osobowych) nie będą wykorzystywane do zautomatyzowanego podejmowania decyzji (profilowania).
• Dane anonimiwe (bez danych osobowych) nie będą odsprzedawane podmiotom trzecim.

 

§11 Podstawy prawne przetwarzania danych osobowych

 

Serwis gromadzi i przetwarza dane Użytkowników na podstawie:

 

• Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)

  • art. 6 ust. 1 lit. a
    osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów
  • art. 6 ust. 1 lit. b
    przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy
  • art. 6 ust. 1 lit. f
    przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią

• Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. 2018 poz. 1000)
• Ustawa z dnia 16 lipca 2004 r. Prawo telekomunikacyjne (Dz.U. 2004 nr 171 poz. 1800)
• Ustawa z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych (Dz. U. 1994 Nr 24 poz. 83)

 

§12 Okres przetwarzania danych osobowych

 

Dane osobowe podane dobrowolnie przez Użytkowników:

 

Co do zasady wskazane dane osobowe są przechowywane wyłącznie przez okres świadczenia Usługi w ramach Serwisu przez Administratora. Są one usuwane lub anonimizowane w okresie do 30 dni od chwili zakończenia świadczenia usług (np. usunięcie zarejestrowanego konta użytkownika, wypisanie z listy Newsletter, itp.)

 

Wyjątek stanowi sytuacja, która wymaga zabezpieczenia prawnie uzasadnionych celów dalszego przetwarzania tych danych przez Administratora. W takiej sytuacji Administrator będzie przechowywał wskazane dane, od czasu żądania ich usunięcia przez Użytkownika, nie dłużej niż przez okres 3 lat w przypadku naruszenia lub podejrzenia naruszenia zapisów regulaminu serwisu przez Użytkownika

 

Dane anonimowe (bez danych osobowych) gromadzone automatycznie:

 

Anonimowe dane statystyczne, niestanowiące danych osobowych, są przechowywane przez Administratora w celu prowadzenia statystyk serwisu przez czas nieoznaczony

 

§13 Prawa Użytkowników związane z przetwarzaniem danych osobowych

 

Serwis gromadzi i przetwarza dane Użytkowników na podstawie:

 

• Prawo dostępu do danych osobowych
  Użytkownikom przysługuje prawo uzyskania dostępu do swoich danych osobowych, realizowane za pośrednictwem panelu użytkownika dostępnego po zalogowaniu i narzędzi umożliwiających dostęp do konta w przypadku zapomnianego hasła.
• Prawo do sprostowania danych osobowych
  Użytkownikom przysługuje prawo żądania od Administratora niezwłocznego sprostowania danych osobowych, które są nieprawidłowe lub / oraz uzupełnienia niekompletnych danych osobowych, realizowane za pośrednictwem panelu użytkownika dostępnego po zalogowaniu i narzędzi umożliwiających dostęp do konta w przypadku zapomnianego hasła.
• Prawo do usunięcia danych osobowych
  Użytkownikom przysługuje prawo żądania od Administratora niezwłocznego usunięcia danych osobowych, realizowane na żądanie złożone do Administratora W przypadku kont użytkowników, usunięcie danych polega na anonimizacji danych umożliwiających identyfikację Użytkownika. Administrator zastrzega sobie prawo wstrzymania realizacji żądania usunięcia danych w celu ochrony prawnie uzasadnionego interesu Administratora (np. w gdy Użytkownik dopuścił się naruszenia Regulaminu czy dane zostały pozyskane wskutek prowadzonej korespondencji).
  W przypadku usługi Newsletter, Użytkownik ma możliwość samodzielnego usunięcia swoich danych osobowych korzystając z odnośnika umieszczonego w każdej przesyłanej wiadomości e-mail.
• Prawo do ograniczenia przetwarzania danych osobowych
  Użytkownikom przysługuje prawo ograniczenia przetwarzania danych osobowych w przypadkach wskazanych w art. 18 RODO, m.in. kwestionowania prawidłowość danych osobowych, realizowane na żądanie złożone do Administratora
• Prawo do przenoszenia danych osobowych
  Użytkownikom przysługuje prawo uzyskania od Administratora, danych osobowych dotyczących Użytkownika w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego, realizowane na żądanie złożone do Administratora
• Prawo wniesienia sprzeciwu wobec przetwarzania danych osobowych
  Użytkownikom przysługuje prawo wniesienia sprzeciwu wobec przetwarzania jego danych osobowych w przypadkach określonych w art. 21 RODO, realizowane na żądanie złożone do Administratora
• Prawo wniesienia skargi
  Użytkownikom przysługuje prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych.

 

§14 Kontakt do Administratora

 

Z Administratorem można skontaktować się w jeden z poniższych sposobów

 

• Adres pocztowy – 25000 MILES SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ, Aleja Solidarności, 117 – 207, Warszawa, 00-140, Poland
• Adres poczty elektronicznej – [email protected]
• Połączenie telefoniczne – +48 515 604 213
• Formularz kontaktowy – dostępny pod adresem: https://25000miles.eu/contact/

 

§15 Wymagania Serwisu

 

• Ograniczenie zapisu i dostępu do plików Cookie na Urządzeniu Użytkownika może spowodować nieprawidłowe działanie niektórych funkcji Serwisu.
• Administrator nie ponosi żadnej odpowiedzialności za nieprawidłowo działające funkcje Serwisu w przypadku gdy Użytkownik ograniczy w jakikolwiek sposób możliwość zapisywania i odczytu plików Cookie.

 

§16 Linki zewnętrzne

 

W Serwisie – artykułach, postach, wpisach czy komentarzach Użytkowników mogą znajdować się odnośniki do witryn zewnętrznych, z którymi Właściciel serwisu nie współpracuje. Linki te oraz strony lub pliki pod nimi wskazane mogą być niebezpieczne dla Twojego Urządzenia lub stanowić zagrożenie bezpieczeństwa Twoich danych. Administrator nie ponosi odpowiedzialności za zawartość znajdującą się poza Serwisem.

 

§17 Zmiany w Polityce Prywatności

 

• Administrator zastrzega sobie prawo do dowolnej zmiany niniejszej Polityki Prywatności bez konieczności informowania o tym Użytkowników w zakresie stosowania i wykorzystywania danych anonimowych lub stosowania plików Cookie.
• Administrator zastrzega sobie prawo do dowolnej zmiany niniejszej Polityki Prywatności w zakresie przetwarzania Danych Osobowych, o czym poinformuje Użytkowników posiadających konta użytkownika lub zapisanych do usługi newsletter, za pośrednictwem poczty elektronicznej w terminie do 7 dni od zmiany zapisów. Dalsze korzystanie z usług oznacza zapoznanie się i akceptację wprowadzonych zmian Polityki Prywatności. W przypadku w którym Użytkownik nie będzie się zgadzał z wprowadzonymi zmianami, ma obowiązek usunąć swoje konto z Serwisu lub wypisać się z usługi Newsletter.
• Wprowadzone zmiany w Polityce Prywatności będą publikowane na tej podstronie Serwisu.
• Wprowadzone zmiany wchodzą w życie z chwilą ich publikacji.

 

---

 

Privacy Policy (English version)

 

Effective Date: 21.11.2024

 

The following Privacy Policy specifies the rules for saving and accessing data on Users’ Devices using the Service for the purpose of providing electronic services by the Administrator and the rules for collecting and processing Users’ personal data, which were provided by them personally and voluntarily through the tools available in the Service.

 

The following Privacy Policy is an integral part of the Terms of Service, which specifies the rules, rights, and obligations of Users using the Service.

 

§1 Definitions

 

• Service – the online service “25000miles.eu” operating at https://25000miles.eu/
• External Service – the websites of partners, service providers, or contractors cooperating with the Administrator
• Service / Data Administrator – The Service Administrator and Data Administrator (hereinafter Administrator) is the company “25000 MILES SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ”, conducting business at: Aleja Solidarności, 117 – 207, Warszawa, 00-140, Poland, with the assigned tax identification number (TID): 5252943821, KRS: 0001019180, providing electronic services through the Service
• User – a natural person for whom the Administrator provides electronic services via the Service.
• Device – an electronic device with software through which the User gains access to the Service.
• Cookies – text data collected in the form of files placed on the User’s Device.
• GDPR – Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation).
• Personal Data – means information about an identified or identifiable natural person (“data subject”); an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, identification number, location data, online identifier, or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person.
• Processing – means any operation or set of operations which is performed on personal data or on sets of personal data, whether or not by automated means, such as collection, recording, organization, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, restriction, erasure or destruction.
• Restriction of processing – means the marking of stored personal data with the aim of limiting their processing in the future.
• Profiling – means any form of automated processing of personal data consisting of the use of personal data to evaluate certain personal aspects relating to a natural person, in particular to analyze or predict aspects concerning that natural person’s performance at work, economic situation, health, personal preferences, interests, reliability, behavior, location or movements.
• Consent – the consent of the data subject means any freely given, specific, informed and unambiguous indication of the data subject’s wishes by which they, by a statement or by a clear affirmative action, signify agreement to the processing of personal data relating to them.
• Personal data breach – means a breach of security leading to the accidental or unlawful destruction, loss, alteration, unauthorized disclosure of, or access to, personal data transmitted, stored or otherwise processed.
• Pseudonymization – means the processing of personal data in such a manner that the personal data can no longer be attributed to a specific data subject without the use of additional information, provided that such additional information is kept separately and is subject to technical and organizational measures to ensure that the personal data are not attributed to an identified or identifiable natural person.
• Anonymization – Anonymization of data is an irreversible process of data operations that destroys / overwrites “personal data” making it impossible to identify, or associate a given record with a specific user or natural person.

 

§2 Data Protection Officer

 

Based on Article 37 of the GDPR, the Administrator has not appointed a Data Protection Officer.

 

For matters concerning data processing, including personal data, please contact the Administrator directly.

 

§3 Types of Cookies

 

• Internal Cookies – files placed and read from the User’s Device by the Service’s telecommunication system.
• External Cookies – files placed and read from the User’s Device by the telecommunication systems of External Services. Scripts of External Services that may place Cookies on the User’s Devices were intentionally placed in the Service through scripts and services made available and installed in the Service.
• Session Cookies – files placed and read from the User’s Device by the Service during one session of a given Device. After the session ends, the files are deleted from the User’s Device.
• Persistent Cookies – files placed and read from the User’s Device by the Service until they are manually deleted. The files are not deleted automatically after the Device session ends unless the User’s Device configuration is set to delete Cookies after the Device session ends.

 

§4 Data Storage Security

 

• Mechanisms for storing and reading Cookies – The mechanisms for storing, reading, and exchanging data between Cookies stored on the User’s Device and the Service are carried out through built-in browser mechanisms and do not allow for downloading other data from the User’s Device or data from other websites visited by the User, including personal data or confidential information. Transferring viruses, Trojan horses, and other worms to the User’s Device is also practically impossible.
• Internal Cookies – Cookies used by the Administrator are safe for the Users’ Devices and do not contain scripts, content, or information that may threaten the security of personal data or the security of the Device used by the User.
• External Cookies – The Administrator makes every effort to verify and select service partners in the context of User security. The Administrator selects known, large partners with global social trust. However, the Administrator does not have full control over the content of Cookies from external partners. The Administrator is not responsible for the security of Cookies, their content, and their use in accordance with the license by Scripts installed in the service, from External Services, to the extent permitted by law. A list of partners is included in the further part of the Privacy Policy.
• Control of Cookies

  • The User may, at any time, independently change the settings regarding the saving, deletion, and access to data of saved Cookies by any website.
  • Information on how to disable Cookies in the most popular computer browsers is available at: how to disable cookies or from one of the listed providers:

    • Managing cookies in Chrome browser
    • Managing cookies in Opera browser
    • Managing cookies in FireFox browser
    • Managing cookies in Edge browser
    • Managing cookies in Safari browser
    • Managing cookies in Internet Explorer 11 browser

  • The User may delete all Cookies saved so far at any time using the tools of the User’s Device, through which the User uses the services of the Service.

• User-side threats – The Administrator applies all possible technical measures to ensure the security of data placed in Cookies. However, it should be noted that ensuring the security of these data depends on both parties, including the User’s activities. The Administrator is not responsible for the interception of these data, impersonation of the User’s session, or their removal as a result of conscious or unconscious activity of the User, viruses, Trojan horses, and other spyware that may or have been infected with the User’s Device. Users should take measures to protect themselves from these threats. should follow the principles of internet usage.
• Storage of personal data – The Administrator ensures that every effort is made to keep the personal data voluntarily provided by Users secure, with access to them being limited and performed in accordance with their intended purpose and processing objectives. The Administrator also ensures that every effort is made to secure the data held against loss by using appropriate physical and organizational safeguards.
• Password storage – The Administrator declares that passwords are stored in encrypted form, using the latest standards and guidelines in this regard. Decrypting the passwords provided in the Service is practically impossible.

 

§5 Purposes for which Cookies are used

 

• Improvement and facilitation of access to the Service
• Personalization of the Service for Users
• Enabling login to the service
• Marketing, Remarketing in external services
• Conducting statistics (users, number of visits, types of devices, connection, etc.)
• Serving multimedia services
• Providing social services

 

§6 Purposes of Personal Data Processing

 

Personal data voluntarily provided by Users are processed for one of the following purposes:

 

• Providing electronic services:

  • Registration and maintenance of the User account in the Service and related functionalities
  • Newsletter services (including sending advertising content with consent)
  • Commenting / liking posts in the Service without the need to register
  • Services for sharing information about content posted on the Service on social media or other websites.

• Communication between the Administrator and Users regarding the Service and data protection
• Ensuring the legitimate interest of the Administrator

 

Data about Users collected anonymously and automatically are processed for one of the following purposes:

 

• Conducting statistics
• Remarketing
• Ensuring the legitimate interest of the Administrator

 

§7 Cookies from External Services

 

The Administrator uses JavaScript scripts and web components from partners who may place their own cookies on the User’s Device. Remember that you can decide on the allowed cookies used by individual websites in your browser settings. Below is a list of partners or their services implemented in the Service that may place cookies:

 

• Multimedia services:

  • YouTube
  • Vimeo

• Social / Combined Services:
  (Registration, Login, content sharing, communication, etc.)

  • Facebook

• Content sharing services:

  • Instagram

• Newsletter services:

  • MailPoet

• Conducting statistics:

  • Google Analytics
  • WordPress Stats (Automattic Inc.)
  • Facebook Analytics for Apps

• Other services:

  • Google Maps

 

Services provided by third parties are beyond the control of the Administrator. These entities may change their terms of service, privacy policies, data processing purposes, and methods of using cookies at any time.

 

§8 Types of Collected Data

 

The Service collects data about Users. Some of the data is collected automatically and anonymously, while some are personal data voluntarily provided by Users when signing up for various services offered by the Service.

 

Anonymous data collected automatically:

 

• IP Address
• Browser Type
• Screen Resolution
• Approximate Location
• Visited Subpages
• Time Spent on the Relevant Subpage
• Operating System Type
• Previous Subpage Address
• Referrer Page Address
• Browser Language
• Internet Connection Speed
• Internet Service Provider

 

Data collected during registration:

 

• First Name / Last Name / Nickname
• Login
• Email Address
• Avatar / Profile Picture
• Home Address
• Phone Number
• PESEL Number
• IP Address (collected automatically)
• NIP Number

 

Data collected during subscription to the Newsletter service

 

• First Name / Last Name / Nickname
• Email Address
• IP Address (collected automatically)

 

Data collected when adding a comment

 

• First and Last Name / Nickname
• Email Address
• Website Address
• IP Address (collected automatically)

 

Some data (without identifying information) may be stored in cookies. Some data (without identifying information) may be transmitted to the statistical services provider.

 

§9 Access to Personal Data by Third Parties

 

As a rule, the only recipient of personal data provided by Users is the Administrator. The data collected as part of the services provided are not transferred or resold to third parties.

 

Access to the data (usually based on a Data Processing Agreement) may be held by entities responsible for maintaining the infrastructure and services necessary to run the service, such as:

 

• Hosting companies providing hosting or related services for the Administrator
• Companies through which the Newsletter service is provided
• Companies intermediating online payments for goods or services offered within the Service (in case of making a purchase transaction in the Service)

 

Entrusting personal data processing – Newsletter

 

In order to provide the Newsletter service, the Administrator uses the services of a third party – the service MailPoet, . Data entered in the newsletter subscription form is transferred, stored, and processed in the external service of this provider.

 

We inform you that the indicated partner may modify the indicated privacy policy without the Administrator’s consent.

 

Entrusting personal data processing – Hosting, VPS, or Dedicated Server Services

 

In order to run the service, the Administrator uses the services of an external hosting, VPS, or Dedicated Server provider – IONOS Cloud S.L.U.. All data collected and processed in the service are stored and processed in the infrastructure of the provider located within the European Union. Access to the data may occur as a result of maintenance work carried out by the provider’s personnel. Access to this data is regulated by an agreement between the Administrator and the Service Provider.

 

Data processing in case of online payments

 

In the case of online payments, all payment data is transmitted directly by the User to the payment processing entity – Przelewy24. Selected data necessary for transaction execution are then transferred by this entity to the Administrator. The data transfer is regulated by an agreement between the Administrator and the Service Provider.

 

§10 Method of Personal Data Processing

 

Personal data voluntarily provided by Users:

 

• Personal data will not be transferred outside the European Union unless published as a result of an individual User action (e.g., posting a comment or entry), which will make the data available to any visitor to the service.
• Personal data will not be used for automated decision-making (profiling).
• Personal data will not be resold to third parties.

 

Anonymous data (without personal data) collected automatically:

 

• Anonymous data (without personal data) will be transferred outside the European Union.
• Anonymous data (without personal data) will not be used for automated decision-making (profiling).
• Anonymous data (without personal data) will not be resold to third parties.

 

§11 Legal Basis for Personal Data Processing

 

The Service collects and processes Users’ data based on:

 

• Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation)

  • art. 6(1)(a)
    the data subject has given consent to the processing of their personal data for one or more specific purposes
  • art. 6(1)(b)
    processing is necessary for the performance of a contract to which the data subject is a party or in order to take steps at the request of the data subject prior to entering into a contract
  • art. 6(1)(f)
    processing is necessary for the purposes of the legitimate interests pursued by the controller or by a third party

• Act of 10 May 2018 on the protection of personal data (Journal of Laws 2018, item 1000)
• Act of 16 July 2004 Telecommunications Law (Journal of Laws 2004 No. 171, item 1800)
• Act of 4 February 1994 on copyright and related rights (Journal of Laws 1994 No. 24, item 83)

 

§12 Period of Personal Data Processing

 

Personal data provided voluntarily by Users:

 

As a rule, the indicated personal data is stored only for the period of providing the Service within the Service by the Administrator. They are deleted or anonymized within 30 days from the end of the provision of services (e.g., deletion of a registered user account, unsubscribing from the Newsletter, etc.)

 

An exception is a situation that requires securing the legitimate purposes of further processing of this data by the Administrator. In such a case, the Administrator will store the indicated data, from the time of the User’s request for their deletion, for no longer than 3 years in the case of a breach or suspicion of a breach of the Service regulations by the User.

 

Anonymous data (without personal data) collected automatically:

 

Anonymous statistical data, which does not constitute personal data, is stored by the Administrator for an indefinite period to conduct service statistics.

 

§13 User Rights Related to Personal Data Processing

 

The Service collects and processes Users’ data based on:

 

• Right of access to personal data
  Users have the right to obtain access to their personal data, carried out via the user panel available after logging in and tools enabling account access in case of a forgotten password.
• Right to rectify personal data
  Users have the right to request the Administrator to rectify personal data that is inaccurate or to complete incomplete personal data, carried out via the user panel available after logging in and tools enabling account access in case of a forgotten password.
• Right to erasure of personal data
  Users have the right to request the Administrator to delete personal data immediately, carried out on request submitted to the Administrator In the case of user accounts, data deletion involves anonymizing data that allows User identification. The Administrator reserves the right to suspend the implementation of the data deletion request to protect the legitimate interest of the Administrator (e.g., if the User has violated the Regulations or the data was obtained as a result of correspondence).
  In the case of the Newsletter service, the User has the option to delete their personal data independently using the link provided in each sent email message.
• Right to restrict the processing of personal data
  Users have the right to restrict the processing of personal data in cases indicated in Article 18 of the GDPR, including questioning the accuracy of personal data, carried out on request submitted to the Administrator
• Right to data portability
  Users have the right to receive from the Administrator their personal data in a structured, commonly used, and machine-readable format, carried out on request submitted to the Administrator
• Right to object to the processing of personal data
  Users have the right to object to the processing of their personal data in the cases specified in Article 21 of the GDPR, carried out on request submitted to the Administrator
• Right to lodge a complaint
  Users have the right to lodge a complaint with a supervisory authority dealing with personal data protection.

 

§14 Contact to the Administrator

 

You can contact the Administrator in one of the following ways:

 

• Postal Address – 25000 MILES SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ, Aleja Solidarności, 117 – 207, Warszawa, 00-140, Poland
• Email Address – [email protected]
• Phone Call – +48 515 604 213
• Contact Form – available at: https://25000miles.eu/contact/

 

§15 Service Requirements

 

• Limiting the storage and access to Cookies on the User’s Device may cause some Service functions to malfunction.
• The Administrator bears no responsibility for improperly functioning Service functions if the User in any way restricts the ability to save and read Cookie files.

 

§16 External Links

 

In the Service – articles, posts, entries, or User comments may contain links to external websites with which the Service Owner does not cooperate. These links and the sites or files indicated under them may be dangerous for your Device or pose a threat to the security of your data. The Administrator is not responsible for the content found outside the Service.

 

§17 Changes to the Privacy Policy

 

The changes come into effect upon publication.

 

The Administrator reserves the right to change this Privacy Policy at any time without informing Users in the scope of using and utilizing anonymous data or using Cookie files.

 

The Administrator reserves the right to change this Privacy Policy in the scope of processing Personal Data, about which Users with user accounts or subscribed to the newsletter service will be informed via email within 7 days from the change. Continued use of the services indicates familiarity with and acceptance of the changes made to the Privacy Policy. If the User does not agree with the changes, they must delete their account from the Service or unsubscribe from the Newsletter service.

 

The changes made to the Privacy Policy will be published on this subpage of the Service.