Polityka prywatności tatra.land

Data ostatniej aktualizacji: 28 maja 2026 r. Wersja: 1.0

1. Postanowienia ogólne

Niniejsza Polityka prywatności określa zasady przetwarzania danych osobowych Użytkowników serwisu internetowego dostępnego pod adresem tatra.land (dalej: „Serwis"), w tym danych przekazywanych w ramach zapisu na Listę oczekujących oraz zgłoszeń współpracy partnerskiej.

Dokument przygotowany został zgodnie z:

Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych (RODO);
ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych;
ustawą z dnia 12 lipca 2024 r. — Prawo komunikacji elektronicznej (PKE);
ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (UŚUDE).

2. Administrator danych osobowych

Administratorem danych osobowych Użytkowników Serwisu jest:

Okay.Marketing Sp. z o.o. Rynek Główny 28, 31-010 Kraków KRS: 0000793132 NIP: 6762567820 REGON: 383700843 e-mail: [email protected]

Administrator nie wyznaczył Inspektora Ochrony Danych. We wszystkich sprawach związanych z przetwarzaniem danych osobowych prosimy o kontakt pod wskazanym adresem e-mail.

3. Zakres przetwarzanych danych

W zależności od czynności podejmowanych w Serwisie Administrator może przetwarzać następujące kategorie danych osobowych:

Dane z formularza zgłoszenia (pre-launch sign-up): - adres e-mail (obowiązkowo), - imię i nazwisko (opcjonalnie), - nazwa obiektu lub firmy (opcjonalnie — wskazana przy zgłoszeniach partnerskich), - miejscowość (opcjonalnie — przy zgłoszeniach partnerskich), - numer telefonu (opcjonalnie), - treść wiadomości (opcjonalnie).

Dane techniczne zbierane automatycznie: - adres IP, - informacje o urządzeniu i przeglądarce (user agent), - data i godzina wysyłki formularza (znacznik _ts), - identyfikator weryfikacji Cloudflare Turnstile, - identyfikatory plików cookies niezbędnych (sesyjne, anti-DDoS Cloudflare).

Administrator nie przetwarza danych szczególnych kategorii (art. 9 RODO) — nie zbieramy informacji o zdrowiu, pochodzeniu, przekonaniach, danych biometrycznych ani genetycznych.

Administrator nie przetwarza świadomie danych dzieci poniżej 16. roku życia. Serwis adresowany jest do osób pełnoletnich i podmiotów prowadzących działalność gospodarczą.

4. Cele i podstawy prawne przetwarzania

Cel przetwarzania	Podstawa prawna	Okres przechowywania
Odpowiedź na zgłoszenie z formularza, kontakt zwrotny, dodanie do Listy oczekujących na premierę Platformy	art. 6 ust. 1 lit. b RODO (działania przed zawarciem umowy) + lit. f RODO (uzasadniony interes — odpowiedź na zapytanie)	do czasu zrealizowania zgłoszenia lub wycofania zgody, maksymalnie 36 miesięcy
Powiadomienie o premierze Platformy oraz wcześniejszym dostępie	art. 6 ust. 1 lit. f RODO (uzasadniony interes — informacja o realizacji zgłoszenia)	do premiery Platformy lub wcześniejszej rezygnacji
Wysyłka informacji handlowych, marketing produktów i usług Okay.Marketing oraz Platformy Tatra.Land	art. 6 ust. 1 lit. a RODO (zgoda) + art. 393 PKE	do wycofania zgody
Zabezpieczenie Serwisu przed nadużyciami, spamem, atakami botów (anti-spam, rate limiting, Turnstile)	art. 6 ust. 1 lit. f RODO (uzasadniony interes — bezpieczeństwo)	do 30 dni dla pojedynczych zgłoszeń, logi serwerów do 12 miesięcy
Ustalenie, dochodzenie lub obrona roszczeń	art. 6 ust. 1 lit. f RODO	do upływu okresu przedawnienia roszczeń, maksymalnie 6 lat
Wypełnienie obowiązków prawnych Administratora (m.in. ewidencja zgód, obsługa praw osób, których dane dotyczą)	art. 6 ust. 1 lit. c RODO	do upływu terminów przedawnienia ewentualnych roszczeń

5. Dobrowolność podania danych

Podanie danych obowiązkowych (adres e-mail; przy zgłoszeniu partnerskim dodatkowo nazwa obiektu i miejscowość) oraz akceptacja Regulaminu i Polityki prywatności jest dobrowolne, lecz niezbędne do wysłania formularza i otrzymania odpowiedzi.

Brak zgody marketingowej (art. 393 PKE) nie blokuje możliwości zgłoszenia — oznacza jedynie, że Administrator nie skontaktuje się z Użytkownikiem w celach marketingowych.

6. Odbiorcy danych

Dane osobowe mogą być przekazywane następującym kategoriom odbiorców (na podstawie umów powierzenia przetwarzania — art. 28 RODO):

Procesorzy (podmioty przetwarzające na zlecenie Administratora):

Cloudflare, Inc. (Stany Zjednoczone) — dostawca infrastruktury serwerowej (Cloudflare Pages), funkcji edge (Cloudflare Workers), magazynu kluczy (Workers KV) oraz ochrony przed atakami i botami (Turnstile, rate limiting). Transfer danych do USA odbywa się na podstawie Standardowych Klauzul Umownych (SCC) zatwierdzonych przez Komisję Europejską oraz EU-U.S. Data Privacy Framework.
Resend (Bounded, Inc.) (Stany Zjednoczone) — dostawca usługi wysyłki transakcyjnych i marketingowych wiadomości e-mail z domeny tatra.land. Transfer na zasadach analogicznych jak powyżej.
Google LLC / Google Ireland Ltd. (Stany Zjednoczone / Irlandia) — w dwóch zakresach: (a) ładowanie czcionek Google Fonts (fonts.googleapis.com, fonts.gstatic.com) — Google może rejestrować adres IP w logach serwera fontów; (b) przechowywanie treści zgłoszeń z formularza w arkuszu Google Sheets (Google Workspace) za pośrednictwem mechanizmu Google Apps Script, w celu obsługi Listy oczekujących i zgłoszeń partnerskich. Transfer na podstawie SCC oraz EU-U.S. Data Privacy Framework.

Inne podmioty:

Biuro rachunkowe Administratora — w zakresie wynikającym z obowiązków księgowo-podatkowych (jeśli dotyczy);
Organy państwowe — wyłącznie na podstawie obowiązujących przepisów prawa (np. organy podatkowe, sądy, prokuratura).

Administrator nie sprzedaje, nie wynajmuje ani nie udostępnia danych osobowych Użytkowników w celach innych niż wskazane powyżej.

7. Transfer danych do państw trzecich

Niektórzy procesorzy wskazani w pkt 6 (Cloudflare, Resend, Google) mają siedzibę poza Europejskim Obszarem Gospodarczym, w tym w Stanach Zjednoczonych.

Transfer odbywa się na podstawie:

Standardowych Klauzul Umownych (SCC) zatwierdzonych decyzją Komisji Europejskiej z 4 czerwca 2021 r.;
decyzji adekwatności Komisji Europejskiej dotyczącej EU-U.S. Data Privacy Framework (DPF) — w przypadku procesorów certyfikowanych w DPF.

Kopia klauzul oraz informacja o stosowanych zabezpieczeniach dostępna jest na żądanie pod adresem [email protected].

8. Prawa osoby, której dane dotyczą

Każdej osobie, której dane są przetwarzane, przysługuje:

prawo dostępu do danych (art. 15 RODO) — możliwość uzyskania potwierdzenia, czy dane są przetwarzane, oraz otrzymania ich kopii;
prawo do sprostowania (art. 16 RODO) — możliwość poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych;
prawo do usunięcia („prawo do bycia zapomnianym", art. 17 RODO);
prawo do ograniczenia przetwarzania (art. 18 RODO);
prawo do przenoszenia danych w ustrukturyzowanym formacie (art. 20 RODO);
prawo do sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie lub do celów marketingu bezpośredniego (art. 21 RODO);
prawo do wycofania zgody w dowolnym momencie — bez wpływu na zgodność z prawem przetwarzania dokonanego wcześniej (art. 7 ust. 3 RODO);
prawo do wniesienia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl).

Realizacja praw odbywa się poprzez kontakt pod adresem [email protected]. Administrator udziela odpowiedzi bez zbędnej zwłoki, nie później niż w terminie 30 dni od otrzymania żądania.

Wycofanie zgody marketingowej możliwe jest również poprzez:

kliknięcie linku „wypisz się" w stopce każdej wysyłanej wiadomości;
odpowiedź na wiadomość e-mail ze słowem „REZYGNUJĘ" lub „STOP".

9. Profilowanie i zautomatyzowane podejmowanie decyzji

Administrator nie podejmuje wobec Użytkowników zautomatyzowanych decyzji wywołujących skutki prawne ani podobnie istotnie wpływających, w tym profilowania w rozumieniu art. 22 RODO.

Mechanizm anty-spam (Cloudflare Turnstile, weryfikacja czasu wysyłki, honeypot, scoring heurystyczny rate-limitera) służy wyłącznie ocenie, czy zgłoszenie pochodzi od człowieka. Nie tworzy profilu Użytkownika ani nie wpływa na pozostałe sfery jego życia.

10. Pliki cookies i podobne technologie

Serwis tatra.land w fazie pre-launch nie używa własnych plików cookies do śledzenia ani analityki marketingowej.

Mogą pojawić się pliki cookies niezbędne technicznie, ustawiane przez:

Cloudflare — w celu zabezpieczenia połączenia, równoważenia obciążenia i obsługi mechanizmu Turnstile (m.in. cf_clearance, __cf_bm);
Google Fonts — w wyniku załadowania czcionek z domeny fonts.googleapis.com (Google może zarejestrować adres IP w logach serwera fontów; pliki cookies nie są ustawiane na domenie tatra.land).

Cookies niezbędne nie wymagają zgody Użytkownika i nie podlegają wyłączeniu bez utraty podstawowej funkcjonalności Serwisu. Użytkownik może zarządzać plikami cookies w ustawieniach przeglądarki.

11. Bezpieczeństwo danych

Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych zgodnie z wymaganiami RODO, w szczególności:

szyfrowanie połączenia (HTTPS / TLS 1.3) z obsługą HSTS;
szyfrowanie danych w spoczynku po stronie infrastruktury Cloudflare;
nagłówki bezpieczeństwa: Content-Security-Policy, X-Frame-Options, Referrer-Policy, Permissions-Policy;
ochrona przed atakami: rate limiting per IP, walidacja Cloudflare Turnstile, ochrona DDoS;
kontrola dostępu i uwierzytelnianie wieloskładnikowe dla osób upoważnionych;
regularne aktualizacje stosowanego oprogramowania;
procedury reagowania na incydenty bezpieczeństwa.

W przypadku naruszenia ochrony danych osobowych skutkującego wysokim ryzykiem naruszenia praw lub wolności osób, których dane dotyczą, Administrator zawiadamia te osoby niezwłocznie, zgodnie z art. 34 RODO.

12. Zmiany Polityki prywatności

Administrator zastrzega prawo do wprowadzania zmian w Polityce prywatności. Aktualna wersja zawsze dostępna jest pod adresem tatra.land/polityka-prywatnosci.

O istotnych zmianach Użytkownicy posiadający aktywne zgody zostaną poinformowani drogą e-mailową z odpowiednim wyprzedzeniem.

13. Kontakt

We wszelkich sprawach dotyczących ochrony danych osobowych prosimy o kontakt:

Okay.Marketing Sp. z o.o. Rynek Główny 28, 31-010 Kraków e-mail: [email protected]