Zaloguj się Rejestracja

Polityka prywatności

Data ostatniej aktualizacji: 27.01.2026

Wersja: 1.0

Ważna informacja: Niniejsza Polityka Prywatności wyjaśnia, w jaki sposób zbieramy, przetwarzamy i chronimy Twoje dane osobowe w serwisie Altitrip.com. Korzystając z naszego serwisu, akceptujesz zasady opisane poniżej, z zastrzeżeniem, że w przypadkach, w których przetwarzanie danych opiera się na zgodzie, masz prawo wyrazić zgodę, odmówić jej udzielenia lub ją wycofać zgodnie z obowiązującymi przepisami.

1. Administrator danych

Support Przemysław Otulakowski
ul. św. Wojciecha 9 of/8
59-220 Legnica
NIP: 692 242 81 81
E-mail: hello@altitrip.com

W sprawach związanych z ochroną danych osobowych prosimy o kontakt na powyższy adres e-mail.

2. Zakres przetwarzanych danych

2.1. Dane zbierane podczas rejestracji

  • adres e-mail,
  • nazwa użytkownika (nick),
  • hasło (przechowywane w postaci zaszyfrowanej / zahaszowanej),
  • data urodzenia (w celu weryfikacji wieku co najmniej 16 lat).

2.2. Dane opcjonalne w profilu

  • imię i nazwisko,
  • zdjęcie profilowe,
  • kraj pochodzenia,
  • opis profilu (bio),
  • preferencje podróżnicze.

2.3. Dane generowane automatycznie

  • adres IP,
  • typ przeglądarki, wersja przeglądarki, system operacyjny i dane identyfikacyjne urządzenia,
  • User-Agent i inne dane techniczne przekazywane standardowo przez przeglądarkę lub urządzenie,
  • data i godzina odwiedzin,
  • odwiedzane strony i aktywność w serwisie,
  • przybliżona lokalizacja ustalana na podstawie adresu IP,
  • dane techniczne związane z sesją, bezpieczeństwem, diagnostyką błędów oraz logami infrastrukturalnymi.

2.4. Treści dodawane przez użytkownika

  • opisy miejsc,
  • relacje podróżnicze,
  • komentarze,
  • zdjęcia i filmy,
  • oceny i recenzje,
  • wiadomości prywatne – w zakresie niezbędnym do działania funkcji komunikacji.

3. Cele, podstawy prawne i okresy przechowywania danych

Cel przetwarzania Podstawa prawna Przykładowy zakres danych Okres przechowywania
Utworzenie i prowadzenie konta użytkownika Art. 6 ust. 1 lit. b RODO (wykonanie umowy) e-mail, nick, hasło, data urodzenia, dane profilu Do momentu usunięcia konta lub zakończenia świadczenia usług
Logowanie, utrzymanie sesji i funkcje bezpieczeństwa konta Art. 6 ust. 1 lit. b RODO (wykonanie umowy) oraz art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora) dane sesyjne, identyfikator sesji, znaczniki czasu, dane techniczne Przez czas trwania sesji lub przez okres niezbędny do działania funkcji „zapamiętaj mnie”
Kontakt w sprawach administracyjnych, obsługa zgłoszeń, reklamacji i żądań RODO Art. 6 ust. 1 lit. b RODO oraz art. 6 ust. 1 lit. c RODO, a w odpowiednich przypadkach także art. 6 ust. 1 lit. f RODO e-mail, treść korespondencji, dane identyfikacyjne konta Do czasu zakończenia sprawy, a następnie przez okres niezbędny do obrony roszczeń lub wykazania zgodności
Zapewnienie bezpieczeństwa serwisu, prowadzenie logów technicznych, wykrywanie nadużyć, zapobieganie nieautoryzowanemu dostępowi, analiza incydentów i ochrona infrastruktury Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora) adres IP, User-Agent, dane techniczne przeglądarki i urządzenia, identyfikatory sesji, logi serwera, znaczniki czasu, dane o żądaniach HTTP Co do zasady do 12 miesięcy, a w przypadku incydentu, nadużycia, roszczenia lub postępowania – do czasu jego wyjaśnienia, zakończenia lub przedawnienia roszczeń
Analiza ruchu i statystyki serwisu Art. 6 ust. 1 lit. a RODO (zgoda) – jeśli narzędzia analityczne korzystają z cookies lub podobnych technologii wymagających zgody; w zakresie niezbędnych statystyk technicznych także art. 6 ust. 1 lit. f RODO dane o odsłonach, urządzeniu, źródle ruchu, interakcjach z serwisem Zgodnie z czasem retencji ustawionym w danym narzędziu analitycznym lub do czasu wycofania zgody
Wyświetlanie reklam spersonalizowanych, remarketing i pomiar skuteczności kampanii Art. 6 ust. 1 lit. a RODO (zgoda) identyfikatory reklamowe, dane o aktywności, dane związane z tagami marketingowymi Do czasu wycofania zgody lub zgodnie z ustawieniami danego narzędzia
Ustalenie, dochodzenie lub obrona roszczeń oraz współpraca z uprawnionymi organami Art. 6 ust. 1 lit. f RODO, a gdy obowiązek wynika z prawa – art. 6 ust. 1 lit. c RODO dane konta, logi, korespondencja, dane związane z incydentami bezpieczeństwa Przez okres niezbędny do realizacji celu, nie dłużej niż do upływu właściwego terminu przedawnienia lub zakończenia postępowania

Dane takie jak adres IP, User-Agent, identyfikatory techniczne, znaczniki czasu oraz dane o żądaniach do serwera mogą być przetwarzane w logach technicznych i bezpieczeństwa wyłącznie w celach infrastrukturalnych, bezpieczeństwa, wykrywania nadużyć, diagnozowania błędów, zabezpieczenia dowodów oraz – w przypadkach przewidzianych prawem – przekazania informacji właściwym organom publicznym.

4. Narzędzia analityczne i marketingowe

Uwaga: Poniższe narzędzia mogą wykorzystywać pliki cookies i podobne technologie do zbierania danych o Twoim zachowaniu w serwisie. Narzędzia analityczne i marketingowe, które nie są niezbędne do działania serwisu, powinny być uruchamiane zgodnie z dokonanym przez Ciebie wyborem w banerze zgód, jeżeli taki wybór jest wymagany prawem i wdrożony technicznie.

4.1. Google Tag Manager

Używamy Google Tag Manager do zarządzania tagami (skryptami) na stronie. Google Tag Manager sam w sobie nie służy do samodzielnego profilowania użytkownika, ale umożliwia uruchamianie innych narzędzi analitycznych, marketingowych lub technicznych zgodnie z przyjętą konfiguracją.

4.2. Google Analytics 4

Google Analytics 4 może służyć do analizy statystyk korzystania z serwisu, w szczególności w zakresie:

  • czasu spędzonego na stronie,
  • odwiedzanych podstron,
  • źródeł ruchu,
  • używanych urządzeń i przeglądarek,
  • przybliżonej lokalizacji.

W ramach GA4 nie należy opisywać mechanizmu jako „maskowania IP” w starym znaczeniu Universal Analytics. Dla użytkowników z UE Google wskazuje, że adresy IP nie są logowane ani przechowywane w Google Analytics 4.

4.3. Meta Pixel (Facebook Pixel)

Meta Pixel może służyć do:

  • pomiaru skuteczności reklam,
  • retargetingu użytkowników, którzy odwiedzili serwis,
  • tworzenia grup odbiorców o podobnych cechach,
  • analizy działań podejmowanych w serwisie, takich jak rejestracja lub aktywność użytkownika.

W zależności od konfiguracji narzędzia i udzielonych zgód, Meta może otrzymywać informacje o odwiedzeniu strony, zdarzeniach w serwisie, danych technicznych przeglądarki lub urządzenia oraz identyfikatorach przypisywanych przez narzędzia Meta.

4.4. TikTok Pixel

TikTok Pixel może służyć do:

  • śledzenia konwersji,
  • retargetingu użytkowników,
  • optymalizacji kampanii reklamowych,
  • pomiaru działań podejmowanych przez użytkowników w serwisie.

4.5. Google Ads

Google Ads może być wykorzystywany do:

  • śledzenia konwersji,
  • retargetingu,
  • analizy skuteczności reklam i kampanii marketingowych.

5. Pliki cookies, sesje i podobne technologie

5.1. Czym są pliki cookies i podobne technologie

Pliki cookies to niewielkie informacje tekstowe zapisywane na urządzeniu końcowym użytkownika. Obok cookies możemy stosować także inne mechanizmy pamięci po stronie przeglądarki, takie jak localStorage. Nie każdy taki mechanizm jest plikiem cookie, ale również może wpływać na prywatność użytkownika i dlatego opisujemy go w niniejszej polityce.

5.2. Rodzaje używanych technologii

  • Niezbędne – umożliwiają działanie serwisu, logowanie, utrzymanie sesji, bezpieczeństwo i wybór języka.
  • Funkcjonalne – zapamiętują preferencje, np. język.
  • Analityczne – służą do statystyk i optymalizacji działania serwisu.
  • Marketingowe – służą do pomiaru kampanii, remarketingu i personalizacji reklam.
  • Technologie stron trzecich – mogą być ustawiane przez narzędzia zewnętrzne, np. Google, Meta lub TikTok, po wyrażeniu odpowiedniej zgody.

5.3. Nasze własne cookies HTTP (Set-Cookie)

Nazwa Cel Charakter Przykładowy czas przechowywania
altitrip_locale Zapamiętanie preferowanego języka strony Funkcjonalne / niezbędne dla wygody korzystania Około 365 dni
ci_session Identyfikator sesji użytkownika w aplikacji opartej o CodeIgniter Niezbędne Zgodnie z konfiguracją sesji; domyślnie czas życia sesji wynosi 7200 sekund
remember Obsługa funkcji „zapamiętaj mnie” przy logowaniu Funkcjonalne / związane z logowaniem Zależnie od konfiguracji mechanizmu logowania

Przy obecnej konfiguracji zabezpieczeń token CSRF jest przechowywany w sesji, a nie w osobnym pliku cookie. Oznacza to, że użytkownik co do zasady nie otrzymuje odrębnego cookie CSRF przy aktualnym ustawieniu ochrony opartej o sesję.

5.4. Dane sesyjne po stronie serwera

Poza samym plikiem cookie ci_session, po stronie serwera mogą być przechowywane dane powiązane z sesją, w szczególności:

  • informacja o zalogowaniu użytkownika,
  • dane związane z ochroną CSRF,
  • dane wykorzystywane przy logowaniu zewnętrznym / OAuth, takie jak np. stan procesu logowania, przekierowanie, język lub parametry bezpieczeństwa,
  • dane niezbędne do działania mechanizmów aplikacyjnych, np. komunikaty flash, rotacja reklam lub tymczasowe ustawienia sesyjne.

Nie są to odrębne nazwy plików cookie – jest to zawartość sesji po stronie aplikacji.

5.5. localStorage i inne mechanizmy po stronie przeglądarki

Klucz Cel Charakter
altitrip_cookie_consent_v1 Zapis wyborów użytkownika w banerze zgód, w tym wyboru kategorii zgód i znacznika czasu Techniczne / związane z zarządzaniem zgodami
altitrip_recent_search Zapamiętanie ostatnich wyszukiwań w nagłówku Funkcjonalne
altitrip_locale Lustrzany zapis wyboru języka po stronie JavaScript Funkcjonalne

5.6. Cookies i technologie stron trzecich

Po włączeniu analityki lub marketingu przez baner zgód oraz po uruchomieniu odpowiednich tagów mogą pojawić się również cookies i podobne identyfikatory pochodzące od dostawców zewnętrznych, np. Google, Meta lub TikTok. Ich zakres, nazwy i czas przechowywania mogą zależeć od konkretnej konfiguracji narzędzi, wersji tagów oraz udzielonej zgody użytkownika.

5.7. Jak zarządzać cookies i podobnymi technologiami

  • Możesz zarządzać plikami cookies poprzez ustawienia przeglądarki – możesz je blokować lub usuwać.
  • Możesz korzystać z naszego banera zgód – wybierając, które kategorie akceptujesz, o ile taki mechanizm jest aktywny.
  • Możesz korzystać z narzędzi opt-out lub ustawień prywatności dostawców zewnętrznych, takich jak Google, Meta czy TikTok.

6. Hosting i podmioty przetwarzające

6.1. Dostawca hostingu

Dhosting.pl

Nasz serwer znajduje się w Polsce. Dhosting.pl przetwarza dane wyłącznie jako podmiot przetwarzający na nasze zlecenie, zgodnie z zawartą umową powierzenia przetwarzania danych lub inną odpowiednią podstawą współpracy.

6.2. Inne podmioty przetwarzające lub odbiorcy danych

Podmiot Cel Siedziba / obszar działania Uwagi dotyczące ochrony danych
Google Ireland Ltd. oraz podmioty powiązane Google Analityka, reklamy, zarządzanie tagami Irlandia / możliwe transfery poza EOG Przetwarzanie zgodnie z dokumentacją Google oraz odpowiednimi mechanizmami transferu danych
Meta Platforms Ireland Ltd. oraz podmioty powiązane Meta Marketing, analityka, remarketing Irlandia / możliwe transfery poza EOG Przetwarzanie zgodnie z dokumentacją Meta i odpowiednimi mechanizmami transferu danych
TikTok Technology Ltd. oraz podmioty powiązane TikTok Marketing, analityka, pomiar kampanii Irlandia / możliwe transfery poza EOG Przetwarzanie zgodnie z dokumentacją TikTok i odpowiednimi mechanizmami transferu danych

7. Prawa użytkownika

Zgodnie z RODO masz prawo do:

  • dostępu do danych – możesz żądać kopii swoich danych,
  • sprostowania – możesz poprawić nieprawidłowe dane,
  • usunięcia – możesz żądać usunięcia konta i danych („prawo do bycia zapomnianym”),
  • ograniczenia przetwarzania – możesz żądać ograniczenia przetwarzania w określonych sytuacjach,
  • przenoszenia danych – możesz otrzymać dane w formacie ustrukturyzowanym,
  • sprzeciwu – możesz sprzeciwić się przetwarzaniu opartemu na prawnie uzasadnionym interesie, w tym przetwarzaniu w celach marketingowych,
  • cofnięcia zgody – w każdej chwili możesz cofnąć zgodę na przetwarzanie oparte na zgodzie, bez wpływu na zgodność z prawem wcześniejszego przetwarzania,
  • wniesienia skargi – do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).

7.1. Jak skorzystać ze swoich praw

Aby skorzystać z któregokolwiek z powyższych praw, wyślij wiadomość na adres: hello@altitrip.com.

Odpowiemy w ciągu 30 dni, chyba że przepisy dopuszczają przedłużenie tego terminu. Możemy poprosić o dodatkowe informacje w celu weryfikacji Twojej tożsamości.

8. Bezpieczeństwo danych

  • Szyfrowanie SSL/HTTPS – wszystkie transmisje danych są szyfrowane.
  • Hasła zaszyfrowane – przechowujemy wyłącznie hasła w postaci zahaszowanej.
  • Regularne aktualizacje – system jest aktualizowany w miarę potrzeb bezpieczeństwa i utrzymania.
  • Ograniczony dostęp – tylko upoważnione osoby mają dostęp do danych.
  • Backupy – regularnie tworzymy kopie zapasowe.
  • Monitorowanie – infrastruktura może być monitorowana pod kątem ataków, nadużyć i incydentów bezpieczeństwa.
  • Logi techniczne – prowadzimy logi niezbędne do utrzymania bezpieczeństwa, diagnostyki błędów oraz ewentualnej współpracy z uprawnionymi organami.

9. Przekazywanie danych poza UE/EOG

Niektóre używane przez nas narzędzia mogą wiązać się z przekazywaniem danych poza Europejski Obszar Gospodarczy.

W takich przypadkach dane przekazywane są z zastosowaniem odpowiednich zabezpieczeń wymaganych przez rozdział V RODO, w szczególności na podstawie:

  • decyzji stwierdzającej odpowiedni stopień ochrony,
  • standardowych klauzul umownych,
  • innych prawnie dopuszczalnych mechanizmów transferu danych stosowanych przez danego dostawcę.

Aktualny mechanizm transferu może zależeć od konkretnego dostawcy, rodzaju usługi, lokalizacji odbiorcy oraz bieżącej dokumentacji prawnej i kontraktowej dostawcy.

10. Dane dzieci

Serwis Altitrip.com nie jest kierowany do dzieci poniżej 16. roku życia. Nie zbieramy świadomie danych dzieci poniżej 16 lat.

Jeśli masz mniej niż 16 lat, nie zakładaj konta bez zgody rodziców lub opiekunów prawnych.

Jeśli jesteś rodzicem lub opiekunem i uważasz, że Twoje dziecko udostępniło nam dane, skontaktuj się z nami pod adresem: hello@altitrip.com.

11. Zmiany w Polityce Prywatności

Zastrzegamy sobie prawo do zmiany niniejszej Polityki Prywatności.

O wszystkich istotnych zmianach poinformujemy poprzez:

  • komunikat w serwisie,
  • e-mail do zarejestrowanych użytkowników – jeśli zmiana będzie istotna i jeśli posiadamy odpowiedni adres kontaktowy,
  • aktualizację daty „ostatniej aktualizacji”.

Kontynuacja korzystania z serwisu po zmianach oznacza ich akceptację w zakresie dopuszczalnym przez prawo. Jeżeli nie akceptujesz zmian, możesz zaprzestać korzystania z serwisu i usunąć konto.

12. Kontakt

Wszelkie pytania dotyczące ochrony danych osobowych możesz kierować na adres:

Support Przemysław Otulakowski
ul. św. Wojciecha 9 of/8
59-220 Legnica
E-mail: hello@altitrip.com

Inspektor Ochrony Danych: Nie jest wymagany dla naszej działalności.

W sprawach RODO kontakt odbywa się bezpośrednio z Administratorem.