Drop Your Bag
Przechowalnia bagażu · Warszawa
Strona głównaHome

Ochrona danych

Polityka prywatności

Drop Your Bag Nowy Świat · Wersja 1.0 · obowiązuje od 2 czerwca 2026 r.

Niniejsza Polityka wyjaśnia, jak przetwarzamy Twoje dane osobowe w związku z korzystaniem z usługi przechowywania bagażu oraz ze strony internetowej. Dane przetwarzamy zgodnie z RODO (rozporządzenie Parlamentu Europejskiego i Rady UE 2016/679) oraz ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych.

1. Administrator danych

Administratorem Twoich danych osobowych jest ML GROUP Magdalena Wasielewska, ul. Kazimierza Wielkiego 8, 32-545 Dulowa, NIP: 6282183887, REGON: 524271785 (dalej „Administrator").

W sprawach dotyczących danych osobowych możesz kontaktować się e-mailem: hello@dropyourbag.pl lub osobiście w punkcie przy ul. Nowy Świat 22, 00-373 Warszawa.

2. Jakie dane przetwarzamy

  • Dane rezerwacji i umowy: imię i nazwisko, adres e-mail, daty i godziny przechowania, liczba i rodzaj bagaży, numer zamówienia i kod odbioru.
  • Dane płatności: informacje o transakcji (kwota, metoda, status). Płatności kartą/BLIK obsługuje operator płatności — nie przechowujemy pełnych danych Twojej karty.
  • Korespondencja: treść wiadomości i dane kontaktowe podane przy zapytaniach lub reklamacjach.
  • Wizerunek (monitoring): nagrania z kamer w punkcie i jego otoczeniu (zob. pkt 4).
  • Dane techniczne strony: ustawienia zapisane lokalnie w przeglądarce (zob. pkt 10).

3. Cele i podstawy prawne

CelPodstawa prawna (RODO)
Realizacja rezerwacji, zawarcie i wykonanie umowy przechowania, kontakt w jej sprawieart. 6 ust. 1 lit. b
Obowiązki prawne: rozliczenia podatkowe, księgowość, rozpatrywanie reklamacjiart. 6 ust. 1 lit. c
Prawnie uzasadniony interes: bezpieczeństwo osób i mienia (monitoring), kontakt w sprawie nieodebranego bagażu, ustalanie i dochodzenie roszczeń lub obrona przed nimiart. 6 ust. 1 lit. f
Marketing własny lub newsletter — wyłącznie jeśli wyrazisz na to zgodęart. 6 ust. 1 lit. a

4. Monitoring wizyjny

  1. W punkcie przy ul. Nowy Świat 22 oraz w jego bezpośrednim otoczeniu stosujemy monitoring wizyjny (kamery CCTV).
  2. Cel: zapewnienie bezpieczeństwa osób i mienia, ochrona przechowywanego bagażu oraz ustalanie i dochodzenie roszczeń. Podstawa: prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO).
  3. Obszar objęty monitoringiem jest oznaczony tabliczkami informacyjnymi.
  4. Nagrania przechowujemy co do zasady do 30 dni, a następnie są automatycznie nadpisywane — chyba że stanowią dowód w postępowaniu; wówczas do czasu jego prawomocnego zakończenia.
  5. Nie stosujemy monitoringu w pomieszczeniach, w których naruszałoby to godność i prywatność osób.

5. Odbiorcy danych

Dane możemy udostępniać podmiotom, które przetwarzają je na nasze zlecenie lub na podstawie przepisów, w szczególności:

  • dostawcom usług IT, hostingu i poczty;
  • operatorom płatności (przy płatnościach kartą/BLIK/online);
  • biuru rachunkowemu i doradcom (prawnym, podatkowym);
  • podmiotom świadczącym usługi ochrony i obsługi monitoringu;
  • organom i podmiotom uprawnionym na podstawie przepisów prawa (np. Policja, sądy).

6. Przekazywanie poza EOG

Co do zasady nie przekazujemy danych poza Europejski Obszar Gospodarczy. Jeżeli korzystamy z narzędzi dostawców spoza EOG, przekazanie następuje wyłącznie z zastosowaniem zabezpieczeń wymaganych przez RODO (np. standardowe klauzule umowne lub decyzja o adekwatności).

7. Okresy przechowywania

  • Dane umowy i rezerwacji — przez czas realizacji usługi, a następnie do upływu terminów przedawnienia roszczeń.
  • Dokumenty rozliczeniowe (faktury) — przez okres wymagany przepisami podatkowymi (co do zasady 5 lat od końca roku, w którym upłynął termin płatności podatku).
  • Reklamacje i korespondencja — do czasu ich rozpatrzenia oraz upływu terminów przedawnienia.
  • Nagrania monitoringu — do 30 dni (zob. pkt 4).
  • Dane przetwarzane na podstawie zgody — do czasu jej cofnięcia.

8. Twoje prawa

Przysługuje Ci prawo do: dostępu do danych i otrzymania ich kopii, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych, wniesienia sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie, a także cofnięcia zgody w dowolnym momencie (bez wpływu na zgodność z prawem przetwarzania dokonanego przed cofnięciem).

Aby skorzystać z praw, napisz na hello@dropyourbag.pl.

Masz również prawo wniesienia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa (uodo.gov.pl).

9. Dobrowolność i profilowanie

Podanie danych jest dobrowolne, lecz niezbędne do dokonania rezerwacji oraz zawarcia i wykonania umowy przechowania — bez nich nie będziemy mogli świadczyć usługi. Nie podejmujemy wobec Ciebie decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, wywołujących skutki prawne.

10. Pliki cookies i pamięć lokalna

  1. Strona wykorzystuje pamięć lokalną przeglądarki (localStorage), aby zapamiętać wybrany język interfejsu (klucz bns_lang). Dane te pozostają na Twoim urządzeniu i nie są nam przesyłane.
  2. Strona nie stosuje marketingowych ani śledzących plików cookies. Jeśli w przyszłości wdrożymy narzędzia analityczne lub marketingowe wymagające zgody, poprosimy o nią odrębnie.
  3. Możesz w każdej chwili usunąć dane zapisane lokalnie oraz pliki cookies w ustawieniach swojej przeglądarki.

11. Sposób ochrony danych osobowych

Stosujemy odpowiednie środki techniczne i organizacyjne zapewniające bezpieczeństwo danych adekwatne do ryzyka, w szczególności:

  • szyfrowanie połączeń ze stroną i z panelem (protokół SSL/TLS, HTTPS);
  • ograniczenie dostępu do danych wyłącznie do osób upoważnionych oraz kontrola dostępu do systemów i Punktu;
  • przechowywanie danych na zabezpieczonych serwerach, z kopiami zapasowymi i ochroną haseł;
  • nieprzechowywanie pełnych danych kart płatniczych — płatności obsługuje certyfikowany operator (PayU);
  • monitoring wizyjny Punktu oraz bieżącą aktualizację zabezpieczeń.

12. Zmiany polityki

Politykę możemy aktualizować w razie zmian przepisów lub sposobu przetwarzania danych. Aktualna wersja jest zawsze publikowana na tej stronie wraz z datą obowiązywania.

Wersja 1.0 · obowiązuje od 2 czerwca 2026 r. · ML GROUP Magdalena Wasielewska, NIP 6282183887.

Data protection

Privacy Policy

Drop Your Bag Nowy Świat · Version 1.0 · effective 2 June 2026

Note: This is a courtesy English translation. The legally binding version is the Polish one — see the PL tab above.

This Policy explains how we process your personal data in connection with the luggage storage service and our website. We process data in accordance with the GDPR (EU Regulation 2016/679) and the Polish Personal Data Protection Act of 10 May 2018.

1. Data controller

The controller of your personal data is ML GROUP Magdalena Wasielewska, ul. Kazimierza Wielkiego 8, 32-545 Dulowa, Poland, NIP: 6282183887, REGON: 524271785 (the "Controller").

For data-protection matters, contact us at hello@dropyourbag.pl or in person at Nowy Świat 22, 00-373 Warsaw.

2. What data we process

  • Reservation & contract data: full name, e-mail, storage dates and times, number and type of bags, order number and pickup code.
  • Payment data: transaction details (amount, method, status). Card/BLIK payments are handled by a payment provider — we do not store your full card details.
  • Correspondence: message content and contact details provided in enquiries or complaints.
  • Image (CCTV): recordings from cameras at and around the Point (see section 4).
  • Website technical data: settings stored locally in your browser (see section 10).

3. Purposes & legal bases

PurposeLegal basis (GDPR)
Handling reservations, concluding and performing the storage contract, related contactArt. 6(1)(b)
Legal obligations: tax, accounting, handling complaintsArt. 6(1)(c)
Legitimate interest: safety of people and property (CCTV), contact about uncollected luggage, establishing/pursuing/defending claimsArt. 6(1)(f)
Direct marketing or newsletter — only with your consentArt. 6(1)(a)

4. CCTV monitoring

  1. At Nowy Świat 22 and its immediate surroundings we use CCTV monitoring.
  2. Purpose: safety of people and property, protection of stored luggage, and establishing/pursuing claims. Basis: the Controller's legitimate interest (Art. 6(1)(f) GDPR).
  3. The monitored area is marked with information signs.
  4. Recordings are kept, as a rule, for up to 30 days and then automatically overwritten — unless they constitute evidence in proceedings, in which case until those proceedings are finally concluded.
  5. We do not use CCTV in places where it would infringe the dignity and privacy of individuals.

5. Recipients of data

We may share data with parties processing it on our behalf or under the law, in particular: IT, hosting and e-mail providers; payment providers (for card/BLIK/online payments); our accounting office and advisers (legal, tax); security and CCTV service providers; and authorities entitled under the law (e.g. Police, courts).

6. Transfers outside the EEA

As a rule we do not transfer data outside the European Economic Area. If we use tools from providers outside the EEA, any transfer takes place only with the safeguards required by the GDPR (e.g. standard contractual clauses or an adequacy decision).

7. Retention periods

  • Contract & reservation data — for the duration of the service, then until limitation periods for claims expire.
  • Accounting documents (invoices) — for the period required by tax law (generally 5 years from the end of the year in which the tax payment deadline fell).
  • Complaints & correspondence — until resolved and limitation periods expire.
  • CCTV recordings — up to 30 days (see section 4).
  • Data processed on consent — until consent is withdrawn.

8. Your rights

You have the right to: access your data and obtain a copy, rectification, erasure, restriction of processing, data portability, object to processing based on legitimate interest, and withdraw consent at any time (without affecting the lawfulness of processing before withdrawal).

To exercise your rights, write to hello@dropyourbag.pl.

You also have the right to lodge a complaint with the supervisory authority — the President of the Personal Data Protection Office (UODO), ul. Stawki 2, 00-193 Warsaw (uodo.gov.pl).

9. Voluntariness & profiling

Providing data is voluntary but necessary to make a reservation and to conclude and perform the storage contract — without it we cannot provide the service. We do not make decisions based solely on automated processing, including profiling, that produce legal effects concerning you.

10. Cookies & local storage

  1. The website uses the browser's local storage to remember your chosen interface language (key bns_lang). This data stays on your device and is not sent to us.
  2. The website uses no marketing or tracking cookies. If we ever add analytics or marketing tools requiring consent, we will ask for it separately.
  3. You can delete locally stored data and cookies at any time in your browser settings.

11. How we secure personal data

We apply appropriate technical and organisational measures to keep data secure, proportionate to the risk, in particular:

  • encryption of connections to the website and admin panel (SSL/TLS, HTTPS);
  • access limited strictly to authorised persons, and access control to systems and the Point;
  • data stored on secured servers, with backups and password protection;
  • we do not store full payment-card data — payments are handled by a certified provider (PayU);
  • CCTV monitoring of the Point and ongoing security updates.

12. Changes to this Policy

We may update this Policy following changes in the law or in how we process data. The current version is always published on this page with its effective date.

Version 1.0 · effective 2 June 2026 · ML GROUP Magdalena Wasielewska, NIP 6282183887.