Polityka Prywatności Serwisu interbilet.pl

Data wejścia w życie: 1 stycznia 2025 r.

I. Postanowienia Wstępne

Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych Użytkowników w związku z korzystaniem przez nich z serwisu internetowego dostępnego pod adresem interbilet.pl (dalej: „Serwis”).
Administratorem danych osobowych Użytkowników Serwisu jest Solvemedia Sp. z o.o. z siedzibą w Świeradowska 47, 02-662 Warszawa (dalej: „Administrator” lub „Solvemedia”).
Dokument ten ma na celu realizację obowiązków informacyjnych wynikających z art. 13 i 14 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwanego dalej „RODO”, a także wymogów Ustawy o świadczeniu usług drogą elektroniczną.
Administrator przykłada szczególną wagę do ochrony prywatności Użytkowników Serwisu. Zapewniamy, że dane Użytkowników są przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty, zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach oraz nieprzetwarzane dalej w sposób niezgodny z tymi celami.

II. Definicje

Administrator: Solvemedia spółka z ograniczoną odpowiedzialnością, z siedzibą przy ul. Świeradowskiej 47, 02-662 Warszawa, wpisana do Rejestru Przedsiębiorców prowadzonego przez SĄD REJONOWY DLA M.ST.WARSZAWY W WARSZAWIE, XIII WYDZIAŁ GOSPODARCZY KRAJOWEGO REJESTRU SĄDOWEGO, pod numerem KRS 0000707454, NIP 5213804966, REGON: 368906400, kapitał zakładowy 5000 zł.
Dane Osobowe: Wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”).
Użytkownik: Każda osoba fizyczna odwiedzająca Serwis lub korzystająca z jednej albo kilku usług czy funkcjonalności opisanych w Polityce.
Serwis: Serwis internetowy prowadzony przez Administratora pod adresem interbilet.pl.
RODO: Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
Przetwarzanie: Operacja lub zestaw operacji wykonywanych na Danych Osobowych w sposób zautomatyzowany lub niezautomatyzowany, taka jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.
Pliki Cookies: Niewielkie pliki tekstowe zapisywane na urządzeniu końcowym Użytkownika podczas korzystania z Serwisu. (Szczegółowe informacje znajdują się w osobnym dokumencie - Polityce Plików Cookies).

III. Kontakt z Administratorem

W sprawach dotyczących ochrony Danych Osobowych oraz realizacji przysługujących praw, Użytkownik może skontaktować się z Administratorem:

Pocztą tradycyjną: Świeradowska 47, 02-662 Warszawa
Pocztą elektroniczną: [email protected]

IV. Cele i Podstawy Prawne Przetwarzania Danych Osobowych

Administrator przetwarza Dane Osobowe Użytkowników w następujących celach i na podstawie następujących podstaw prawnych:

Cel Przetwarzania	Szczegółowy Opis Celu	Podstawa Prawna
Świadczenie usług drogą elektroniczną w ramach Serwisu, w tym realizacja umów zakupu biletów	Umożliwienie Użytkownikowi korzystania z Serwisu, w tym wyszukiwania połączeń, dokonywania rezerwacji i zakupu biletów, zarządzania rezerwacjami, kontaktu w sprawach związanych z realizacją usługi.	Niezbędność do wykonania umowy, której stroną jest Użytkownik, lub do podjęcia działań na żądanie Użytkownika przed zawarciem umowy (art. 6 ust. 1 lit. b RODO) oraz prawnie uzasadniony interes Administratora polegający na zapewnieniu prawidłowej realizacji usług (art. 6 ust. 1 lit. f RODO).
Obsługa procesu płatności	Umożliwienie dokonania płatności za zakupione usługi za pośrednictwem zewnętrznych operatorów płatności.	Niezbędność do wykonania umowy (art. 6 ust. 1 lit. b RODO) oraz prawnie uzasadniony interes Administratora polegający na zapewnieniu możliwości rozliczenia świadczonych usług (art. 6 ust. 1 lit. f RODO).
Obsługa zapytań i zgłoszeń Użytkowników	Udzielanie odpowiedzi na pytania, rozpatrywanie zgłoszeń i reklamacji kierowanych do Administratora.	Prawnie uzasadniony interes Administratora polegający na zapewnieniu komunikacji z Użytkownikami i wysokiej jakości obsługi (art. 6 ust. 1 lit. f RODO).
Cele marketingowe	Przesyłanie informacji handlowych (np. newsletter), prezentowanie spersonalizowanych ofert, prowadzenie działań remarketingowych, badanie satysfakcji klienta.	Prawnie uzasadniony interes Administratora polegający na promowaniu własnych usług i produktów (art. 6 ust. 1 lit. f RODO) lub zgoda Użytkownika (art. 6 ust. 1 lit. a RODO), jeśli jest wymagana przez przepisy prawa (np. dla marketingu elektronicznego).
Wypełnianie obowiązków prawnych	Realizacja obowiązków wynikających z przepisów prawa, w szczególności prawa podatkowego i przepisów o rachunkowości.	Niezbędność do wypełnienia obowiązku prawnego ciążącego na Administratorze (art. 6 ust. 1 lit. c RODO).
Zapewnienie bezpieczeństwa Serwisu i zapobieganie nadużyciom	Monitorowanie aktywności w Serwisie, wykrywanie i zapobieganie oszustwom, zapewnienie bezpieczeństwa systemów IT.	Prawnie uzasadniony interes Administratora polegający na zapewnieniu bezpieczeństwa świadczonych usług i ochronie przed nadużyciami (art. 6 ust. 1 lit. f RODO).
Ustalenie, dochodzenie lub obrona roszczeń	Możliwość obrony przed roszczeniami lub dochodzenia roszczeń związanych z prowadzoną działalnością.	Prawnie uzasadniony interes Administratora polegający na ochronie jego praw (art. 6 ust. 1 lit. f RODO).

V. Kategorie Przetwarzanych Danych Osobowych

Administrator przetwarza następujące kategorie Danych Osobowych:

Dane identyfikacyjne: imię, nazwisko.
Dane kontaktowe: adres e-mail, numer telefonu, adres zamieszkania (jeśli wymagany np. do faktury).
Dane dotyczące podróży: informacje o zakupionych/zarezerwowanych biletach, trasach, datach podróży, numerach miejsc, preferencjach dotyczących podróży.
Dane wymagane do zniżek: np. wiek pasażera, status (uczeń, student, emeryt), numer dokumentu uprawniającego do zniżki (w zakresie wymaganym przez przewoźnika).
Dane dotyczące płatności: informacje o dokonanej transakcji (bez pełnych danych karty płatniczej czy konta bankowego, które przetwarzane są przez operatora płatności), sposób płatności.
Dane techniczne: adres IP, typ przeglądarki, system operacyjny, identyfikatory plików cookies, dane o aktywności w Serwisie (odwiedzane strony, czas wizyty, wyszukiwane frazy).
Dane podane dobrowolnie: np. płeć (jeśli wymagana dla danego biletu lub podana dobrowolnie w celach marketingowych za zgodą), cel podróży, opinie.
Dane osób trzecich: Jeśli Użytkownik dokonuje rezerwacji dla innych osób, przetwarza ich dane identyfikacyjne i dotyczące podróży. Zakłada się, że Użytkownik posiada zgodę tych osób na przekazanie ich danych Administratorowi.

VI. Odbiorcy Danych Osobowych

Dane Osobowe Użytkowników mogą być ujawniane następującym kategoriom odbiorców:

Przewoźnicy i operatorzy usług powiązanych: Podmioty realizujące usługę przewozu lub usługi z nią związane, w celu realizacji zakupionej usługi.
Dostawcy usług technicznych i IT: Podmioty świadczące usługi hostingu, utrzymania systemów informatycznych, dostawcy poczty elektronicznej, narzędzi analitycznych i marketingowych.
Operatorzy płatności: Podmioty obsługujące płatności elektroniczne w Serwisie.
Podmioty świadczące usługi księgowe, prawne, doradcze: W zakresie niezbędnym do realizacji tych usług.
Organy państwowe: Podmioty uprawnione do otrzymania Danych Osobowych na podstawie obowiązujących przepisów prawa (np. sądy, organy ścigania), jeśli wystąpią z odpowiednim żądaniem.

VII. Przekazywanie Danych poza Europejski Obszar Gospodarczy (EOG)

Administrator co do zasady nie przekazuje Danych Osobowych poza EOG. Jeśli jednak okaże się to konieczne (np. w związku ze współpracą z dostawcami usług mającymi siedzibę poza EOG), Administrator zapewni odpowiedni poziom ochrony Danych Osobowych, stosując mechanizmy przewidziane przez RODO, takie jak decyzje Komisji Europejskiej stwierdzające odpowiedni stopień ochrony, standardowe klauzule umowne lub wiążące reguły korporacyjne. Użytkownik ma prawo uzyskać kopię informacji o stosowanych zabezpieczeniach.

VIII. Okres Przechowywania Danych Osobowych

Dane Osobowe będą przechowywane przez okres niezbędny do realizacji celów, dla których zostały zebrane:

Realizacja umowy: Przez czas trwania umowy oraz po jej zakończeniu przez okres wymagany przepisami prawa (np. przepisy podatkowe – zazwyczaj 5 lat od końca roku kalendarzowego, w którym upłynął termin płatności podatku) lub przez okres niezbędny do dochodzenia lub obrony roszczeń (okres przedawnienia). Dane związane z niezrealizowaną rezerwacją – do 180 dni.
Kontakt i obsługa: Przez okres niezbędny do udzielenia odpowiedzi lub rozwiązania sprawy, a następnie przez okres do 2 lat od zakończenia kontaktu w celach archiwalnych.
Marketing: Do czasu wycofania zgody lub zgłoszenia skutecznego sprzeciwu wobec przetwarzania danych w tych celach.
Newsletter: Do czasu wycofania zgody na jego otrzymywanie.
Cele analityczne i statystyczne: Przez okres niezbędny do realizacji tych celów, często w formie zanonimizowanej lub zagregowanej.
Obrona i dochodzenie roszczeń: Przez okres przedawnienia roszczeń określony w przepisach prawa.

IX. Prawa Osób, Których Dane Dotyczą

W związku z przetwarzaniem Danych Osobowych, Użytkownikowi przysługują następujące prawa:

Prawo dostępu do danych (art. 15 RODO): Uzyskanie informacji o przetwarzaniu danych oraz kopii danych.
Prawo do sprostowania danych (art. 16 RODO): Żądanie poprawienia nieprawidłowych danych lub uzupełnienia niekompletnych danych.
Prawo do usunięcia danych („prawo do bycia zapomnianym”) (art. 17 RODO): Żądanie usunięcia danych, jeśli nie ma już podstawy prawnej do ich przetwarzania.
Prawo do ograniczenia przetwarzania (art. 18 RODO): Żądanie ograniczenia przetwarzania danych w określonych przypadkach.
Prawo do przenoszenia danych (art. 20 RODO): Otrzymanie danych w ustrukturyzowanym, powszechnie używanym formacie oraz prawo do przesłania tych danych innemu administratorowi (jeśli przetwarzanie odbywa się na podstawie zgody lub umowy w sposób zautomatyzowany).
Prawo do sprzeciwu (art. 21 RODO): Wniesienie sprzeciwu wobec przetwarzania danych opartego na prawnie uzasadnionym interesie Administratora (w tym profilowania), a także sprzeciwu wobec przetwarzania na potrzeby marketingu bezpośredniego.
Prawo do wycofania zgody (art. 7 ust. 3 RODO): Jeśli przetwarzanie odbywa się na podstawie zgody, Użytkownik ma prawo wycofać zgodę w dowolnym momencie; nie wpływa to na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.
Prawo do wniesienia skargi do organu nadzorczego: Użytkownik ma prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa), jeśli uzna, że przetwarzanie jego Danych Osobowych narusza przepisy RODO.

Aby skorzystać z powyższych praw, należy skontaktować się z Administratorem za pośrednictwem danych kontaktowych wskazanych w Sekcji III.

X. Dobrowolność Podania Danych i Konsekwencje Ich Niepodania

Podanie Danych Osobowych jest co do zasady dobrowolne, jednakże ich niepodanie może uniemożliwić lub utrudnić korzystanie z niektórych funkcjonalności Serwisu, w szczególności:

Niepodanie danych niezbędnych do rezerwacji i zakupu biletu uniemożliwi zawarcie umowy i realizację usługi.
Niepodanie danych wymaganych przez operatora płatności uniemożliwi dokonanie płatności za usługę.
Niepodanie danych kontaktowych może uniemożliwić Administratorowi kontakt w ważnych sprawach dotyczących usługi lub odpowiedzi na zapytania.

XI. Zautomatyzowane Podejmowanie Decyzji i Profilowanie

Dane Użytkowników mogą być przetwarzane w sposób zautomatyzowany, w tym w formie profilowania. Profilowanie może być wykorzystywane do analizy preferencji Użytkownika, jego aktywności w Serwisie (np. historia wyszukiwań, zakupów, dane techniczne) w celu lepszego dopasowania oferty marketingowej i usług do indywidualnych potrzeb. Profilowanie odbywa się na podstawie prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO). Użytkownik ma prawo wnieść sprzeciw wobec profilowania. Profilowanie nie wywołuje wobec Użytkownika skutków prawnych ani w podobny sposób istotnie na niego nie wpływa.

XII. Polityka Plików Cookies

Szczegółowe informacje na temat wykorzystania plików cookies w Serwisie znajdują się w osobnym dokumencie: Polityka Plików Cookies.

XIII. Zmiany w Polityce Prywatności

Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności. O wszelkich zmianach Użytkownicy zostaną poinformowani poprzez publikację nowej wersji Polityki Prywatności w Serwisie. Zaleca się regularne sprawdzanie treści Polityki Prywatności. Zmiany wchodzą w życie z dniem ich publikacji.

XIV. Postanowienia Końcowe

W sprawach nieuregulowanych niniejszą Polityką Prywatności mają zastosowanie przepisy prawa polskiego oraz RODO.