Polityka prywatności (RODO)

1. Administrator danych

2. Zakres przetwarzanych danych

Zakres danych zależy od tego, czy użytkownik jedynie przegląda serwis, czy dokonuje zakupu biletu.

• Dane podawane przez Klienta przy zakupie: adres e-mail (obowiązkowo), numer telefonu (opcjonalnie).
• Dane transakcyjne: identyfikator zamówienia, kwota, waluta, status płatności, data i godzina transakcji, wybrane Miasto.
• Dane techniczne: adres IP, identyfikatory urządzenia/przeglądarki, logi zdarzeń – w zakresie niezbędnym do bezpieczeństwa i diagnostyki.

3. Cele i podstawy prawne przetwarzania

• Realizacja umowy (sprzedaż biletu, obsługa płatności, potwierdzenia, dostarczenie biletu/identyfikatora, obsługa zwrotów) – art. 6 ust. 1 lit. b RODO.
• Wypełnienie obowiązków prawnych (np. podatkowych/rachunkowych, rozpatrywanie reklamacji) – art. 6 ust. 1 lit. c RODO.
• Prawnie uzasadniony interes Administratora (bezpieczeństwo systemu, zapobieganie nadużyciom, dochodzenie/obrona roszczeń, analiza techniczna działania serwisu) – art. 6 ust. 1 lit. f RODO.
• Zgoda (jeżeli zostanie uruchomiony marketing/newsletter) – art. 6 ust. 1 lit. a RODO.

4. Odbiorcy danych

Dane mogą być udostępniane wyłącznie podmiotom, które pomagają Administratorowi prowadzić serwis i realizować płatności oraz obsługę zamówień, w zakresie niezbędnym do wykonania tych usług.

• PayU S.A. – operator płatności (obsługa transakcji, statusów płatności oraz ewentualnych zwrotów w ramach systemu płatności).
• Dostawcy hostingu i infrastruktury IT – utrzymanie serwisu, bazy danych, zabezpieczenia i diagnostyka.
• Dostawcy poczty elektronicznej – wysyłka potwierdzeń i biletów (jeżeli jest realizowana automatycznie).
• Podmioty świadczące usługi księgowe – jeżeli jest to niezbędne do realizacji obowiązków podatkowo-rachunkowych.

5. Przekazywanie danych poza EOG

Dane co do zasady są przetwarzane na terenie Europejskiego Obszaru Gospodarczego (EOG). Jeżeli wybrani dostawcy IT przetwarzają dane poza EOG, Administrator zapewnia odpowiednie zabezpieczenia, w szczególności standardowe klauzule umowne (SCC) lub inne mechanizmy przewidziane w RODO.

6. Okres przechowywania danych

• Dane zamówień i płatności – przez czas realizacji umowy, a następnie przez okres wynikający z przepisów prawa (np. podatkowych/rachunkowych) oraz do upływu terminów przedawnienia roszczeń.
• Dane związane z reklamacjami i zwrotami – do czasu zakończenia sprawy oraz do przedawnienia roszczeń.
• Logi techniczne – przez okres niezbędny do zapewnienia bezpieczeństwa i prawidłowego działania serwisu.

7. Prawa osób, których dane dotyczą

Osobie, której dane dotyczą, przysługują następujące prawa (w granicach przewidzianych przepisami):

• dostępu do danych, sprostowania, usunięcia,
• ograniczenia przetwarzania,
• przenoszenia danych (gdy podstawą jest umowa lub zgoda i przetwarzanie odbywa się automatycznie),
• sprzeciwu wobec przetwarzania (gdy podstawą jest uzasadniony interes),
• wycofania zgody (jeżeli przetwarzanie odbywa się na podstawie zgody),
• wniesienia skargi do organu nadzorczego.

8. Pliki cookies i technologie podobne

Serwis może wykorzystywać pliki cookies oraz technologie podobne w celu zapewnienia prawidłowego działania, bezpieczeństwa i wygody użytkowania.

• Niezbędne – wymagane do poprawnego działania serwisu i bezpieczeństwa.
• Funkcjonalne – mogą zapamiętywać wybrane ustawienia (np. wybór Miasta), jeżeli taka funkcja jest aktywna.
• Analityczne / marketingowe – są wykorzystywane wyłącznie, jeśli zostaną wdrożone oraz – jeżeli wymagają tego przepisy – po uzyskaniu zgody użytkownika.

9. Bezpieczeństwo danych

Administrator stosuje środki techniczne i organizacyjne adekwatne do ryzyka, w tym m.in. szyfrowanie transmisji (HTTPS), kontrolę dostępu, logowanie zdarzeń oraz zabezpieczenia po stronie dostawców infrastruktury.

10. Zmiany polityki prywatności

Polityka prywatności może być aktualizowana w przypadku zmian prawnych, technologicznych lub organizacyjnych. Aktualna wersja jest publikowana na tej stronie.