1. Tripivo
  2. Polityka prywatności

Polityka prywatności

Pełna polityka RODO Tripivo: jakie dane zbieramy, w jakim celu, Twoje prawa, kontakt do IOD.

Wersja obowiązująca od dnia 1 stycznia 2026 r.

Niniejsza Polityka Prywatności opisuje, w jaki sposób BELCANTO Sp. z o.o. przetwarza dane osobowe użytkowników serwisu tripivo.pl, zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) oraz ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych.

1. Administrator danych osobowych

Administratorem Twoich danych osobowych jest:

BELCANTO Sp. z o.o.
ul. Dekabrystów 41, lok. 905, 42-200 Częstochowa
NIP: 6562290609 · REGON: 260284013 · KRS: 0000327904 (Sąd Rejonowy Częstochowa-Centrum)
e-mail: rodo@tripivo.pl

W sprawach związanych z ochroną danych osobowych można kontaktować się z Inspektorem Ochrony Danych pod adresem iod@tripivo.pl.

2. Jakie dane zbieramy

  • Dane kontaktowe — imię i nazwisko, adres e-mail, numer telefonu (przy zakupie i rejestracji konta).
  • Dane do faktury — nazwa firmy, NIP, adres siedziby (jeśli wybierzesz fakturę VAT).
  • Dane transakcyjne — historia zamówień, kody voucherów, data i kwota zakupu.
  • Dane techniczne — adres IP, identyfikator urządzenia, typ przeglądarki, system operacyjny, strony odwiedzane w Serwisie.
  • Pliki cookies — szczegóły w Polityce cookies.
  • Dane z komunikacji — treść korespondencji e-mail, formularzy kontaktowych, czatu.

3. Cele i podstawy prawne przetwarzania

Cel Podstawa prawna Okres przechowywania
Realizacja zamówienia (umowa sprzedaży) art. 6 ust. 1 lit. b RODO (umowa) 5 lat od końca roku rozliczeniowego
Wystawianie faktur VAT art. 6 ust. 1 lit. c RODO (obowiązek prawny — ustawa o rachunkowości) 5 lat
Obsługa konta klienta art. 6 ust. 1 lit. b RODO (umowa) do usunięcia konta + 30 dni
Marketing własny (newsletter) art. 6 ust. 1 lit. a RODO (zgoda) do cofnięcia zgody
Reklamacje, dochodzenie roszczeń art. 6 ust. 1 lit. f RODO (uzasadniony interes) 3 lata od zakończenia umowy
Statystyki, analityka serwisu art. 6 ust. 1 lit. f RODO (uzasadniony interes) 2 lata
Bezpieczeństwo serwisu (logi) art. 6 ust. 1 lit. f RODO (uzasadniony interes) 12 miesięcy

4. Odbiorcy danych

Twoje dane mogą być przekazywane następującym kategoriom odbiorców:

  • Operatorzy płatności — Stripe Payments Europe Ltd. (Irlandia) oraz Krajowy Integrator Płatności S.A. (Przelewy24) — w celu realizacji płatności.
  • Dostawcy usług e-mail — Resend Inc. (USA — standardowe klauzule umowne UE), w celu wysyłki maili transakcyjnych i newslettera.
  • Partnerzy obiektowi — w ograniczonym zakresie (imię, e-mail, kod vouchera) w celu realizacji świadczenia.
  • Dostawcy hostingu i infrastruktury IT — w celu utrzymania Serwisu.
  • Biuro rachunkowe — w zakresie niezbędnym do obsługi księgowej.
  • Organy państwowe — jeśli wymaga tego prawo (np. sądy, organy podatkowe, prokuratura).

5. Przekazywanie danych poza EOG

Niektórzy z naszych dostawców (np. Resend, Stripe) mają siedziby w Stanach Zjednoczonych. Przekazanie danych odbywa się na podstawie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską (art. 46 RODO) oraz dodatkowych zabezpieczeń technicznych i organizacyjnych.

6. Twoje prawa

Zgodnie z RODO przysługują Ci następujące prawa:

  • Prawo dostępu — możesz uzyskać informacje o tym, jakie dane przetwarzamy (art. 15 RODO).
  • Prawo do sprostowania — możesz żądać poprawienia nieprawidłowych danych (art. 16 RODO).
  • Prawo do usunięcia („prawo do bycia zapomnianym”) — możesz żądać usunięcia danych, jeśli nie są już potrzebne (art. 17 RODO).
  • Prawo do ograniczenia przetwarzania — w określonych przypadkach (art. 18 RODO).
  • Prawo do przenoszenia danych — możesz otrzymać swoje dane w formacie umożliwiającym przeniesienie do innego administratora (art. 20 RODO).
  • Prawo do sprzeciwu — możesz sprzeciwić się przetwarzaniu danych w celach marketingowych (art. 21 RODO).
  • Prawo do cofnięcia zgody — możesz w każdej chwili cofnąć zgodę bez wpływu na zgodność z prawem przetwarzania dokonanego wcześniej (art. 7 RODO).
  • Prawo do skargi — przysługuje Ci skarga do organu nadzorczego: Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.

W celu realizacji praw skontaktuj się z nami pod adresem rodo@tripivo.pl. Odpowiemy bez zbędnej zwłoki, nie później niż w ciągu miesiąca.

7. Bezpieczeństwo danych

Stosujemy odpowiednie środki techniczne i organizacyjne zapewniające bezpieczeństwo danych osobowych, w szczególności:

  • szyfrowanie połączeń (HTTPS/TLS) i haseł (bcrypt),
  • tokenizacja danych płatniczych (PCI-DSS przez operatorów płatności),
  • kontrola dostępu w oparciu o role,
  • regularne kopie zapasowe i testy odtwarzania,
  • monitoring bezpieczeństwa i reagowanie na incydenty.

8. Profilowanie i decyzje zautomatyzowane

Nie podejmujemy w Twojej sprawie decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywoływałyby skutki prawne lub w podobny sposób istotnie na Ciebie wpływały.

9. Pliki cookies

Szczegółowe informacje o wykorzystywanych plikach cookies znajdziesz w Polityce cookies.

10. Zmiany Polityki Prywatności

Zastrzegamy sobie prawo do zmian niniejszej Polityki Prywatności. O istotnych zmianach poinformujemy Cię z 14-dniowym wyprzedzeniem na podany adres e-mail.

Pytania? Napisz do nas: rodo@tripivo.pl lub iod@tripivo.pl (Inspektor Ochrony Danych).