TOUR
+48 (22) 123 4567 PL EN AR
Transparentność i zaufanie

Polityka Prywatności

Poznaj jak Noha Travel chroni Twoje dane osobowe i szanuje Twoją prywatność.

1. Informacje o Administratorze Danych

Administratorem Twoich danych osobowych jest:

Noha Travel Sp. z o.o.
ul. Marszałkowska 1
00-001 Warszawa, Polska
Email: info@nohatravel.com
Telefon: +48 (22) 123 4567

Inspekt Ochrony Danych (DPO): dpo@nohatravel.com

Administratorem jest osoba odpowiedzialna za decyzje dotyczące celów i sposobów przetwarzania danych osobowych. Jeśli masz pytania dotyczące przetwarzania danych, skontaktuj się z nami pod podanymi wyżej adresami.

1. Information about the Data Controller

The controller of your personal data is:

Noha Travel Sp. z o.o.
ul. Marszałkowska 1
00-001 Warszawa, Poland
Email: info@nohatravel.com
Phone: +48 (22) 123 4567

Data Protection Officer (DPO): dpo@nohatravel.com

The controller is responsible for decisions regarding the purposes and methods of processing your personal data. If you have questions about data processing, please contact us at the addresses provided above.

1. معلومات عن مراقب البيانات

جهة التحكم في بيانتك الشخصية هي:

Noha Travel Sp. z o.o.
ul. Marszałkowska 1
00-001 Warszawa, بولندا
البريد الإلكتروني: info@nohatravel.com
الهاتف: +48 (22) 123 4567

مسؤول حماية البيانات: dpo@nohatravel.com

جهة التحكم مسؤولة عن القرارات المتعلقة بأغراض وطرق معالجة بيانتك الشخصية. إذا كان لديك أسئلة حول معالجة البيانات، يرجى الاتصال بنا على العناوين المذكورة أعلاه.

2. Cele i Podstawy Prawne Przetwarzania

Przetwarzamy Twoje dane osobowe w następujących celach:

  • Rezerwacja i realizacja usług turystycznych: imię, nazwisko, adres email, numer telefonu, preferencje dotyczące podróży, dane karty kredytowej (przechowywane u dostawcy płatności). Podstawa prawna: art. 6 ust. 1 lit. b RODO (umowa)
  • Komunikacja i obsługa klienta: kontakt przez email, telefon, formularz. Podstawa prawna: art. 6 ust. 1 lit. b RODO (umowa) oraz lit. f RODO (uzasadniony interes)
  • Newsletter i marketing: wysyłanie ofert, promocji i informacji o nowych destynacjach. Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda, którą możesz wycofać w każdej chwili)
  • Analityka i analiza ruchu strony: Google Analytics (anonimizowane dane). Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda na cookies analityczne)
  • Obsługa odsetę i wymagania prawne: przechowywanie dokumentów, faktury, raporty podatkowe. Podstawa prawna: art. 6 ust. 1 lit. c RODO (obowiązek prawny)

2. Purposes and Legal Bases of Processing

We process your personal data for the following purposes:

  • Booking and provision of tourism services: name, surname, email address, phone number, travel preferences, credit card data (stored with payment provider). Legal basis: art. 6(1)(b) GDPR (contract)
  • Customer communication and support: contact via email, phone, form. Legal basis: art. 6(1)(b) GDPR (contract) and art. 6(1)(f) GDPR (legitimate interest)
  • Newsletter and marketing: sending offers, promotions and information about new destinations. Legal basis: art. 6(1)(a) GDPR (consent, which you may withdraw at any time)
  • Analytics and website traffic analysis: Google Analytics (anonymized data). Legal basis: art. 6(1)(a) GDPR (consent for analytical cookies)
  • Accounting and legal requirements: storing documents, invoices, tax reports. Legal basis: art. 6(1)(c) GDPR (legal obligation)

2. الأغراض والأساس القانوني للمعالجة

نقوم بمعالجة بيانتك الشخصية للأغراض التالية:

  • الحجز وتقديم خدمات السياحة: الاسم واللقب والبريد الإلكتروني ورقم الهاتف والتفضيلات السياحية وبيانات بطاقة الائتمان (المخزنة مع مزود الدفع). الأساس القانوني: المادة 6(1)(b) GDPR (العقد)
  • التواصل مع العملاء والدعم: التواصل عبر البريد الإلكتروني والهاتف والنموذج. الأساس القانوني: المادة 6(1)(b) GDPR (العقد) والمادة 6(1)(f) GDPR (المصلحة المشروعة)
  • النشرات الإخبارية والتسويق: إرسال العروض والعروض الترويجية والمعلومات حول الوجهات الجديدة. الأساس القانوني: المادة 6(1)(a) GDPR (الموافقة، والتي يمكنك سحبها في أي وقت)
  • التحليلات وتحليل حركة الويب: Google Analytics (بيانات مجهولة الهوية). الأساس القانوني: المادة 6(1)(a) GDPR (الموافقة على ملفات تعريف الارتباط التحليلية)
  • المحاسبة والمتطلبات القانونية: تخزين الوثائق والفواتير والتقارير الضريبية. الأساس القانوني: المادة 6(1)(c) GDPR (الالتزام القانوني)

3. Odbiorcy Danych

Twoje dane mogą być udostępniane następującym odbiorcom:

Rodzaj odbiorcy Cel Kategoria danych
Hotele partnerskie Rezerwacja noclegów, obsługa gościa Imię, nazwisko, email, telefon, preferencje
Dostawcy transferów Organizacja transportu, logistyka Imię, nazwisko, numer telefonu, liczba osób
Przewodnik turystyczni/Operatorzy Realizacja wycieczek i doświadczeń Imię, nazwisko, preferencje, wymagania specjalne
Dostawcy usług IT Hosting, email, analityka, CRM Email, dane techniczne (anonimizowane)
Dostawcy płatności Przetwarzanie płatności Dane karty kredytowej (przechowywane zaszyfrowane)
Organy publiczne Obowiązki prawne, podatki Wszystkie dane (na żądanie uprawnionego organu)

3. Data Recipients

Your data may be shared with the following recipients:

Type of Recipient Purpose Data Category
Partner Hotels Accommodation booking, guest support Name, surname, email, phone, preferences
Transfer Providers Transport organization, logistics Name, surname, phone number, number of persons
Tour Guides/Operators Tour and experience delivery Name, surname, preferences, special requirements
IT Service Providers Hosting, email, analytics, CRM Email, technical data (anonymized)
Payment Processors Payment processing Credit card data (encrypted storage)
Public Authorities Legal obligations, taxes All data (upon request of authorized authority)

3. متلقو البيانات

قد تُشارك بيانتك مع المتلقين التاليين:

نوع المتلقي الغرض فئة البيانات
الفنادق الشريكة حجز الإقامة، دعم الضيوف الاسم، اللقب، البريد الإلكتروني، الهاتف، التفضيلات
موفرو النقل تنظيم النقل واللوجستيات الاسم، اللقب، رقم الهاتف، عدد الأشخاص
الأدلاء السياحيون/المشغلون تقديم الجولات والتجارب الاسم، اللقب، التفضيلات، المتطلبات الخاصة
موفرو خدمات تكنولوجيا المعلومات الاستضافة والبريد الإلكتروني والتحليلات وإدارة العلاقات البريد الإلكتروني والبيانات التقنية (مجهولة الهوية)
معالجات الدفع معالجة الدفع بيانات بطاقة الائتمان (التخزين المشفر)
السلطات العامة الالتزامات القانونية والضرائب جميع البيانات (بناءً على طلب السلطة المصرح بها)

4. Transfer Danych do Krajów Trzecich

Część dostawców usług (np. analityka, hosting) znajduje się w krajach poza Europejskim Obszarem Gospodarczym (EEG), w tym w Stanach Zjednoczonych.

Kraje arabskie (Arabia Saudyjska, Zjednoczone Emiraty Arabskie): Jeśli przekazujemy dane do krajów objętych Saudi PDPL (Prawo ochrony danych osobowych Arabii Saudyjskiej), zapewniamy ochronę poprzez:

  • Standard Contractual Clauses (SCC): Umowy zawierają standardowe klauzule kontraktowe zatwierdzone przez Komisję Europejską, gwarantujące odpowiedni poziom ochrony
  • Saudi PDPL Compliance: Przesyłane dane są przetwarzane zgodnie z wymogami Saudi PDPL (art. 34 — informacja o przetwarzaniu, konsent, bezpieczeństwo danych)
  • Bezpieczeństwo transferu: Wszystkie transfery są szyfrowane (TLS/SSL), a partnerzy podpisują umowy o poufności (NDA)

Inne kraje trzecie: Transfer do USA i pozostałych krajów odbywa się na podstawie:

  • Standard Contractual Clauses (SCC) w ramach gdyż obecne decyzje UE nie recognize USA jako zapewniającego odpowiedni poziom ochrony
  • Szyfrowanie end-to-end i ograniczenie dostępu do minimum danych niezbędnych

4. Data Transfer to Third Countries

Some service providers (e.g., analytics, hosting) are located in countries outside the European Economic Area (EEA), including the United States.

Arab countries (Saudi Arabia, United Arab Emirates): If we transfer data to countries covered by Saudi PDPL (Saudi Personal Data Protection Law), we ensure protection through:

  • Standard Contractual Clauses (SCC): Contracts contain standard contractual clauses approved by the European Commission, guaranteeing an adequate level of protection
  • Saudi PDPL Compliance: Transferred data is processed in accordance with Saudi PDPL requirements (Art. 34 — processing notice, consent, data security)
  • Transfer security: All transfers are encrypted (TLS/SSL), and partners sign confidentiality agreements (NDA)

Other third countries: Transfer to the US and other countries is based on:

  • Standard Contractual Clauses (SCC) as the EU currently does not recognize the US as providing an adequate level of protection
  • End-to-end encryption and limiting access to the minimum necessary data

4. نقل البيانات إلى الدول الثالثة

يقع بعض موفري الخدمات (مثل التحليلات والاستضافة) في دول خارج المنطقة الاقتصادية الأوروبية (EEA)، بما في ذلك الولايات المتحدة.

الدول العربية (المملكة العربية السعودية والإمارات العربية المتحدة): إذا قمنا بنقل البيانات إلى دول تغطيها قانون حماية البيانات الشخصية السعودي، فإننا نضمن الحماية من خلال:

  • الشروط التعاقدية القياسية (SCC): تحتوي العقود على شروط تعاقدية قياسية وافقت عليها المفوضية الأوروبية، مما يضمن مستوى حماية كافيًا
  • امتثال PDPL السعودي: يتم معالجة البيانات المنقولة وفقًا لمتطلبات قانون حماية البيانات الشخصية السعودي (المادة 34 — إشعار المعالجة والموافقة وأمان البيانات)
  • أمان النقل: يتم تشفير جميع النقلات (TLS/SSL)، والشركاء يوقعون على اتفاقيات السرية (NDA)

الدول الثالثة الأخرى: يتم النقل إلى الولايات المتحدة والدول الأخرى على أساس:

  • الشروط التعاقدية القياسية (SCC) حيث لا تعترف الاتحاد الأوروبي حاليًا بأن الولايات المتحدة توفر مستوى حماية كافيًا
  • التشفير من طرف إلى طرف وتقييد الوصول إلى الحد الأدنى من البيانات الضرورية

5. Okres Przechowywania Danych

  • Dane rezerwacji: 5 lat (archiwizacja dla celów księgowych i podatkowych, zgodnie z art. 76 ustawy o podatku dochodowym)
  • Dane kontaktowe (bez rezerwacji): 2 lata od ostatniego kontaktu
  • Historia czat/email: 1 rok od ostatniej wiadomości
  • Dane z formularzy kontaktowych: 1 rok od wysłania
  • Cookies (analityczne): maksymalnie 2 lata
  • Cookies (marketingowe): do momentu cofnięcia zgody
  • Dane karty kredytowej: nie przechowujemy; przechowywane przez dostawcę płatności zgodnie z PCI DSS

Po upływie okresu przechowywania dane są automatycznie usuwane lub anonimizowane, chyba że prawo nakazuje dłuższe przechowywanie.

5. Data Retention Period

  • Booking data: 5 years (archiving for accounting and tax purposes, in accordance with art. 76 of the income tax act)
  • Contact data (without booking): 2 years from last contact
  • Chat/email history: 1 year from last message
  • Data from contact forms: 1 year from submission
  • Analytical cookies: maximum 2 years
  • Marketing cookies: until consent is withdrawn
  • Credit card data: we do not store it; stored by payment provider in accordance with PCI DSS

After the retention period expires, data is automatically deleted or anonymized unless the law requires longer storage.

5. فترة احتفاظ البيانات

  • بيانات الحجز: 5 سنوات (الأرشفة لأغراض محاسبية وضريبية، وفقًا للمادة 76 من قانون ضريبة الدخل)
  • بيانات الاتصال (بدون حجز): سنتان من آخر اتصال
  • سجل الدردشة/البريد الإلكتروني: سنة واحدة من آخر رسالة
  • البيانات من نماذج الاتصال: سنة واحدة من التقديم
  • ملفات تعريف الارتباط التحليلية: بحد أقصى سنتان
  • ملفات تعريف الارتباط التسويقية: حتى يتم سحب الموافقة
  • بيانات بطاقة الائتمان: لا نقوم بتخزينها؛ يتم تخزينها من قبل مزود الدفع وفقًا لـ PCI DSS

بعد انتهاء فترة الاحتفاظ، يتم حذف البيانات تلقائيًا أو جعلها مجهولة الهوية ما لم يتطلب القانون تخزينًا أطول.

6. Prawa Podmiotów Danych

Masz prawo do:

Prawo dostępu (art. 15 RODO): Możesz żądać potwierdzenia, czy Twoje dane są przetwarzane, oraz uzyskać kopię swoich danych w zrozumiałym formacie.
Prawo do sprostowania (art. 16 RODO): Możesz żądać poprawy nieprawidłowych lub niekompletnych danych osobowych.
Prawo do usunięcia (art. 17 RODO): Możesz żądać usunięcia danych, jeśli nie są już potrzebne do celów, dla których zostały zebrane, lub jeśli wycofasz zgodę.
Prawo do ograniczenia przetwarzania (art. 18 RODO): Możesz żądać ograniczenia przetwarzania danych (np. podczas rozpatrywania sprzeciwu).
Prawo do przenoszenia danych (art. 20 RODO): Możesz żądać otrzymania danych w strukturalnym, powszechnie używanym i czytelnym dla maszyn formacie.
Prawo do sprzeciwu (art. 21 RODO): Możesz sprzeciwić się przetwarzaniu danych w celach marketingowych lub na podstawie uzasadnionego interesu.

Jak skorzystać z praw: Wyślij żądanie na adres email dpo@nohatravel.com z tytułem "Żądanie dotyczące praw RODO" lub tradycyjnie na adres biura. Odpowiemy w ciągu 30 dni.

Prawo do skargi: Masz prawo do złożenia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO) w Warszawie.

6. Data Subject Rights

You have the right to:

Right of access (art. 15 GDPR): You can request confirmation whether your data is being processed and obtain a copy of your data in an understandable format.
Right to rectification (art. 16 GDPR): You can request correction of inaccurate or incomplete personal data.
Right to erasure (art. 17 GDPR): You can request deletion of data if they are no longer necessary for the purposes they were collected for, or if you withdraw consent.
Right to restrict processing (art. 18 GDPR): You can request restriction of data processing (e.g., while considering an objection).
Right to data portability (art. 20 GDPR): You can request to receive data in a structured, commonly used and machine-readable format.
Right to object (art. 21 GDPR): You can object to processing your data for marketing purposes or on the basis of legitimate interest.

How to exercise your rights: Send a request to dpo@nohatravel.com with the subject "Request for GDPR Rights" or by traditional mail to our office. We will respond within 30 days.

Right to lodge a complaint: You have the right to file a complaint with the President of the Office for Personal Data Protection (UODO) in Warsaw.

6. حقوق معالج البيانات

لديك الحق في:

حق الوصول (المادة 15 GDPR): يمكنك طلب تأكيد ما إذا كانت بيانتك قيد المعالجة والحصول على نسخة من بيانتك بصيغة مفهومة.
الحق في التصحيح (المادة 16 GDPR): يمكنك طلب تصحيح البيانات الشخصية غير الدقيقة أو غير المكتملة.
الحق في الحذف (المادة 17 GDPR): يمكنك طلب حذف البيانات إذا لم تعد ضرورية للأغراض التي تم جمعها من أجلها، أو إذا قمت بسحب الموافقة.
الحق في تقييد المعالجة (المادة 18 GDPR): يمكنك طلب تقييد معالجة البيانات (على سبيل المثال أثناء النظر في اعتراض).
حق نقل البيانات (المادة 20 GDPR): يمكنك طلب تلقي البيانات بصيغة منظمة وشائعة وقابلة للقراءة من قبل الآلات.
حق الاعتراض (المادة 21 GDPR): يمكنك الاعتراض على معالجة بيانتك لأغراض تسويقية أو على أساس مصلحة مشروعة.

كيفية ممارسة حقوقك: أرسل طلبًا إلى dpo@nohatravel.com مع السطر الموضوع "طلب لحقوق GDPR" أو بالبريد التقليدي إلى مكتبنا. سنرد في غضون 30 يومًا.

حق تقديم شكوى: لديك الحق في تقديم شكوى إلى رئيس مكتب حماية البيانات الشخصية (UODO) في وارسو.

7. Polityka Cookies i Śledzenia

Nasza strona wykorzystuje pliki cookies oraz technologie śledzenia. Poniżej znajduje się przegląd typów cookies:

Typ Cookies Cel Okres Przechowywania Wymagana Zgoda
Sesyjne (Niezbędne) Utrzymywanie sesji użytkownika, bezpieczeństwo, funkcjonalność strony Do zamknięcia przeglądarki Nie (legalna podstawa: art. 6(1)(f) RODO)
Google Analytics Analiza ruchu strony, zrozumienie zachowania użytkowników, optymalizacja 2 lata Tak (zgoda)
Facebook Pixel Retargeting, pomiar konwersji, reklamy spersonalizowane 90 dni Tak (zgoda)
Google Ads Reklamy spersonalizowane, śledzenie konwersji 1 rok Tak (zgoda)
Preferencje użytkownika Zapamiętywanie ustawień (język, motyw, preferencje) 1 rok Nie (art. 6(1)(f) RODO)

Jak zarządzać cookies: Możesz wyłączyć cookies analityczne i marketingowe w ustawieniach przeglądarki lub poprzez panel zgód dostępny na stronie. Pamiętaj, że wyłączenie pewnych cookies może wpłynąć na funkcjonalność strony.

7. Cookie and Tracking Policy

Our website uses cookies and tracking technologies. Below is an overview of cookie types:

Cookie Type Purpose Retention Period Consent Required
Session (Essential) User session maintenance, security, website functionality Until browser closes No (legal basis: art. 6(1)(f) GDPR)
Google Analytics Website traffic analysis, understanding user behavior, optimization 2 years Yes (consent)
Facebook Pixel Retargeting, conversion measurement, personalized ads 90 days Yes (consent)
Google Ads Personalized advertising, conversion tracking 1 year Yes (consent)
User Preferences Remembering settings (language, theme, preferences) 1 year No (art. 6(1)(f) GDPR)

How to manage cookies: You can disable analytical and marketing cookies in your browser settings or through the consent panel available on the website. Please note that disabling certain cookies may affect website functionality.

7. سياسة ملفات تعريف الارتباط والتتبع

يستخدم موقعنا ملفات تعريف الارتباط وتقنيات التتبع. فيما يلي نظرة عامة على أنواع ملفات تعريف الارتباط:

نوع ملف تعريف الارتباط الغرض فترة الاحتفاظ الموافقة المطلوبة
الجلسة (ضرورية) الحفاظ على جلسة المستخدم، الأمان، وظائف الموقع حتى إغلاق المتصفح لا (الأساس القانوني: المادة 6(1)(f) GDPR)
Google Analytics تحليل حركة الموقع والتعرف على سلوك المستخدم والتحسين سنتان نعم (الموافقة)
Facebook Pixel إعادة الاستهداف وقياس التحويل والإعلانات الشخصية 90 يومًا نعم (الموافقة)
Google Ads الإعلانات الشخصية وتتبع التحويل سنة واحدة نعم (الموافقة)
تفضيلات المستخدم تذكر الإعدادات (اللغة والمظهر والتفضيلات) سنة واحدة لا (المادة 6(1)(f) GDPR)

كيفية إدارة ملفات تعريف الارتباط: يمكنك تعطيل ملفات تعريف الارتباط التحليلية والتسويقية في إعدادات المتصفح أو من خلال لوحة الموافقة المتاحة على الموقع. يرجى ملاحظة أن تعطيل ملفات تعريف الارتباط معينة قد يؤثر على وظائف الموقع.

8. Kontakt z Inspektorem Ochrony Danych

Inspekt Ochrony Danych (DPO)

Email: dpo@nohatravel.com

Adres biura: ul. Marszałkowska 1, 00-001 Warszawa, Polska

Telefon: +48 (22) 123 4567

Wyślij wiadomość z pytaniami dotyczącymi ochrony danych, żądaniami dotyczącymi Twoich praw lub skargami dotyczącymi przetwarzania danych.

8. Contact with the Data Protection Officer

Data Protection Officer (DPO)

Email: dpo@nohatravel.com

Office address: ul. Marszałkowska 1, 00-001 Warszawa, Poland

Phone: +48 (22) 123 4567

Send a message with questions about data protection, requests regarding your rights, or complaints about data processing.

8. الاتصال بمسؤول حماية البيانات

مسؤول حماية البيانات

البريد الإلكتروني: dpo@nohatravel.com

عنوان المكتب: ul. Marszałkowska 1, 00-001 Warszawa، بولندا

الهاتف: +48 (22) 123 4567

أرسل رسالة تحتوي على أسئلة حول حماية البيانات أو طلبات تتعلق بحقوقك أو شكاوى حول معالجة البيانات.

9. Zmiany w Polityce Prywatności

Noha Travel zastrzega sobie prawo do aktualizacji polityki prywatności w związku ze zmianami w przepisach prawa, zmianach w naszych praktykach lub z innych uzasadnionych przyczyn.

Zawiadomienie o zmianach: W przypadku istotnych zmian w polityce, powiadomimy Cię drogą elektroniczną na adres email podany w Twoim koncie, lub poprzez ogłoszenie na stronie internetowej.

Data ostatniej aktualizacji: 14 kwietnia 2026

Korzystając z naszych usług, wyrażasz zgodę na niniejszą politykę prywatności. Jeśli nie zgadzasz się z którymś z postanowień, prosimy o wstrzymanie się od korzystania z naszych usług.

9. Changes to the Privacy Policy

Noha Travel reserves the right to update this privacy policy in connection with changes in laws, changes in our practices, or for other justified reasons.

Notification of changes: In the event of material changes to the policy, we will notify you by email to the address provided in your account, or by notice on the website.

Last updated date: April 14, 2026

By using our services, you agree to this privacy policy. If you do not agree with any of its provisions, please refrain from using our services.

9. التغييرات في سياسة الخصوصية

تحتفظ Noha Travel بالحق في تحديث سياسة الخصوصية هذه فيما يتعلق بالتغييرات في القوانين أو التغييرات في ممارساتنا أو لأسباب معقولة أخرى.

إشعار التغييرات: في حالة حدوث تغييرات جوهرية في السياسة، سوف نخطرك عبر البريد الإلكتروني على العنوان المقدم في حسابك، أو من خلال إشعار على الموقع.

تاريخ آخر تحديث: 14 أبريل 2026

باستخدام خدماتنا، فإنك توافق على سياسة الخصوصية هذه. إذا كنت لا توافق على أي من أحكامها، يرجى الامتناع عن استخدام خدماتنا.