Polityka prywatności 

Polityka prywatności
strony internetowej Maja Bus

  1. Postanowienia ogólne

1.1. Niniejsza Polityka prywatności wyjaśnia zasady przetwarzania danych osobowych oraz korzystania z plików cookies na stronie internetowej firmy Maja Bus (dalej: Strona).

1.2. Polityka jest zgodna z przepisami:
a) rozporządzenia (UE) 2016/679 (RODO),
b) ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych,
c) ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną,
d) ustawy z dnia 12 lipca 2024 r. – Prawo komunikacji elektronicznej.

1.3. Korzystanie ze Strony jest dobrowolne. Podanie danych osobowych jest dobrowolne, ale może być konieczne do obsługi kontaktu lub realizacji usług przewozu (np. w związku z zamówieniem biletu miesięcznego).

  1. Administrator danych

2.1. Administratorem danych osobowych jest:
Leszek Dyrcz prowadzący działalność gospodarczą pod nazwą Maja Bus
adres: 34-222 Zawoja 306
filia / baza transportowa: Maków Podhalański, ul. Wolności 84
NIP: 5521025117
tel.: 502 146 207
e-mail: majabus@wp.pl

2.2. Na potrzeby niniejszej Polityki Administrator jest określany jako „Administrator” lub „my”.

  1. Kontakt w sprawach ochrony danych

3.1. W sprawach związanych z ochroną danych osobowych można kontaktować się z Administratorem:
– listownie: 34-222 Zawoja 306,
– e-mailowo: majabus@wp.pl,
– telefonicznie: 502 146 207.

3.2. Administrator nie powołał Inspektora Ochrony Danych.

  1. Zakres przetwarzanych danych

4.1. W związku z korzystaniem ze Strony oraz z usług firmy możemy przetwarzać w szczególności:
a) dane podawane w korespondencji e-mail lub telefonicznej (np. imię i nazwisko, numer telefonu, adres e-mail, inne dane dobrowolnie przekazane w treści wiadomości),
b) dane podawane w formularzu zamówienia biletu miesięcznego w formie papierowej (druk PDF dostępny do pobrania na Stronie), w szczególności: imię i nazwisko, data urodzenia, dokładny adres, typ biletu, linia, dane szkoły/uczelni,
c) dane techniczne związane z korzystaniem ze Strony (np. adres IP, data i godzina serwera, informacje o przeglądarce i systemie operacyjnym, odwiedzane podstrony),
d) dane związane z plikami cookies (szczegóły w pkt 9).

4.2. Administrator nie zbiera w sposób świadomy danych szczególnych kategorii (np. danych o zdrowiu, przekonaniach religijnych). Jeśli takie informacje zostaną dobrowolnie podane, będą przetwarzane wyłącznie w zakresie niezbędnym do obsługi danej sprawy.

  1. Cele i podstawy prawne przetwarzania

Dane osobowe mogą być przetwarzane w następujących celach:

5.1. Kontakt i korespondencja
– cel: udzielanie odpowiedzi na zapytania przesłane e-mailem, telefonicznie lub listownie, przygotowanie oferty, obsługa zapytań dotyczących przewozów;
– podstawa prawna:
a) art. 6 ust. 1 lit. b RODO – podjęcie działań przed zawarciem umowy na żądanie osoby, której dane dotyczą (np. przygotowanie wyceny),
b) art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora polegający na prowadzeniu komunikacji z osobami zainteresowanymi jego usługami oraz na możliwości obrony przed ewentualnymi roszczeniami.

5.2. Zawarcie i realizacja umowy przewozu / wystawianie biletów (w tym biletów miesięcznych)
– cel: przygotowanie i realizacja umowy przewozu, w szczególności wystawianie imiennych biletów miesięcznych, rozliczenia, obsługa ewentualnych reklamacji, archiwizacja dokumentów;
– podstawa prawna:
a) art. 6 ust. 1 lit. b RODO – wykonanie umowy,
b) art. 6 ust. 1 lit. c RODO – wypełnienie obowiązków prawnych (m.in. podatkowych, księgowych, wynikających z przepisów o przewozach).

5.3. Formularz zamówienia biletu miesięcznego (druk PDF)
– cel: przyjęcie zamówienia na imienny bilet miesięczny i możliwość jego kontroli podczas przejazdów;
– podstawa prawna:
a) art. 6 ust. 1 lit. b RODO – niezbędność do zawarcia i wykonania umowy przewozu,
b) art. 6 ust. 1 lit. c RODO – wypełnienie obowiązków prawnych związanych z dokumentowaniem sprzedaży i przewozu,
c) w zakresie, w jakim na formularzu znajduje się oświadczenie o zgodzie – art. 6 ust. 1 lit. a RODO (zgoda osoby, której dane dotyczą, a w przypadku dziecka poniżej 16 roku życia – zgoda lub akceptacja rodzica lub opiekuna).

5.4. Zapewnienie bezpieczeństwa i prawidłowego działania Strony
– cel: zapewnienie prawidłowego działania Strony, bezpieczeństwa systemów informatycznych oraz zapobieganie nadużyciom (np. blokowanie wielokrotnych nieudanych prób logowania do panelu administracyjnego);
– podstawa prawna: art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora polegający na prowadzeniu strony internetowej oraz ochronie jej przed atakami i nadużyciami.

5.5. Tworzenie podstawowych statystyk odwiedzin (bez zaawansowanego profilowania)
– cel: analiza ogólnego sposobu korzystania ze Strony (np. najczęściej odwiedzane podstrony, podstawowe statystyki ruchu) w celu jej optymalizacji;
– podstawa prawna: art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora polegający na ulepszaniu funkcjonowania Strony.

5.6. Dochodzenie lub obrona przed roszczeniami
– cel: ewentualne ustalenie, dochodzenie lub obrona przed roszczeniami związanymi z działalnością Administratora;
– podstawa prawna: art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora.

  1. Korespondencja e-mail, telefoniczna i listowna

6.1. Dane podawane dobrowolnie w wiadomościach e-mail, podczas rozmów telefonicznych lub w pismach kierowanych do Administratora (np. dane identyfikacyjne, kontaktowe, informacje o planowanej podróży) są wykorzystywane wyłącznie w celu obsługi zapytania, przygotowania oferty, zawarcia i realizacji umowy lub obrony przed roszczeniami.

6.2. Korespondencja może być archiwizowana w skrzynce pocztowej, systemach używanych przez Administratora oraz w dokumentacji firmowej przez okres niezbędny do obsługi sprawy, a następnie przez czas przedawnienia roszczeń lub wymagany przepisami prawa.

6.3. Użytkownik może w każdej chwili poprosić o usunięcie korespondencji (w zakresie, w jakim nie stoi to w sprzeczności z obowiązkami prawnymi Administratora).

  1. Formularz zamówienia biletu miesięcznego (PDF)

7.1. Na Stronie dostępny jest do pobrania formularz „Zamówienie biletu miesięcznego” w formacie PDF. Użytkownik może samodzielnie pobrać dokument, wydrukować go, wypełnić, podpisać i przekazać kierowcy busa lub osobie wskazanej przez Administratora.

7.2. W formularzu podawane są w szczególności:
– typ biletu (szkolny, studencki, zwykły),
– imię i nazwisko,
– data urodzenia,
– dokładny adres,
– linia,
– dane szkoły/uczelni (m.in. wybór właściwej placówki lub wpisanie innej).

7.3. Formularz zawiera informację o przetwarzaniu danych osobowych oraz miejsce na oświadczenie o wyrażeniu zgody na przetwarzanie danych w celu wystawienia imiennego biletu miesięcznego. W przypadku dziecka, które nie ukończyło 16 lat, oświadczenie podpisuje rodzic lub opiekun prawny.

7.4. Wypełniony formularz jest przetwarzany w formie papierowej i służy do wystawienia i potwierdzenia biletu miesięcznego oraz ewentualnej kontroli uprawnień do przejazdu.

7.5. Dane z formularzy mogą być przechowywane przez Administratora przez okres obowiązywania biletu miesięcznego oraz przez okres wymagany przepisami prawa (m.in. podatkowego i przewozowego) lub do czasu przedawnienia ewentualnych roszczeń.

7.6. Osobą odpowiedzialną za przechowywanie i ochronę danych osobowych przetwarzanych w związku z biletami miesięcznymi jest właściciel firmy – Administrator.

  1. Hosting i logi serwera

8.1. Strona jest utrzymywana na serwerach dostawcy hostingu: Netcup GmbH.

8.2. Z Administratorem hostingu została zawarta umowa powierzenia przetwarzania danych osobowych. Dostawca hostingu zapewnia odpowiedni poziom bezpieczeństwa danych, zgodny z wymogami RODO.

8.3. W celu zapewnienia bezpieczeństwa technicznego i diagnostyki mogą być gromadzone standardowe logi serwera (np. adres IP, data i godzina połączenia, informacje o przeglądarce i systemie operacyjnym). Dane te są przetwarzane wyłącznie w celach technicznych, bezpieczeństwa i ewentualnej analizy incydentów.

8.4. Dane z logów serwera są przechowywane przez okres nie dłuższy niż jest to konieczne do realizacji wskazanych celów (co do zasady do 30 dni), chyba że dłuższe przechowywanie jest wymagane w związku z ustalaniem lub dochodzeniem roszczeń.

  1. Pliki cookies i podobne technologie

9.1. Pliki cookies (tzw. „ciasteczka”) to niewielkie pliki tekstowe zapisywane na urządzeniu użytkownika (np. komputerze, smartfonie) podczas korzystania ze Strony.

9.2. Na Stronie wykorzystywane są pliki cookies w szczególności w związku z:
– działaniem systemu CMS WordPress oraz motywu Blocksy (zapewnienie poprawnego działania Strony, zapamiętywanie niektórych ustawień interfejsu),
– działaniem wtyczek używanych na Stronie (m.in. Complianz – baner zgody na cookies, Limit Login Attempts Reloaded – ochrona przed nieautoryzowanymi logowaniami, TablePress – prezentacja tabel, WP Rocket – mechanizmy cachowania, ACPT, GreenShift, Converter for Media),
– obsługą panelu administracyjnego WordPress (dotyczy wyłącznie osób uprawnionych do logowania),
– zapamiętywaniem decyzji użytkownika dotyczącej zgody na cookies.

9.3. Zgodnie z obowiązującymi przepisami wyróżniamy następujące kategorie plików cookies:

a) Cookies niezbędne (techniczne)
Zapewniają prawidłowe funkcjonowanie Strony, m.in.:
– utrzymanie sesji użytkownika,
– obsługę podstawowych funkcji nawigacyjnych,
– wyświetlanie i zapis wyboru w zakresie plików cookies (Complianz),
– zabezpieczenie panelu logowania (Limit Login Attempts Reloaded),
– działanie wybranych funkcji motywu i wtyczek.
Bez tych plików cookies korzystanie ze Strony może być utrudnione lub niemożliwe. Ich stosowanie odbywa się na podstawie prawnie uzasadnionego interesu Administratora i nie wymaga zgody użytkownika.

b) Cookies funkcjonalne i preferencji
Służą np. do zapamiętywania wybranych przez użytkownika ustawień Strony, układu elementów czy preferencji dotyczących wyświetlania treści.

c) Cookies statystyczne / analityczne (jeśli są stosowane)
Służą do tworzenia zbiorczych, anonimowych statystyk dotyczących sposobu korzystania ze Strony, co pozwala ulepszać jej funkcjonowanie.

9.4. Szczegółowe informacje o aktualnie stosowanych plikach cookies (nazwy, dostawcy, okres przechowywania i kategorie) są prezentowane w banerze zgody na cookies Complianz, wyświetlanym przy pierwszej wizycie na Stronie oraz dostępnym później poprzez odpowiedni odnośnik (np. w stopce Strony).

9.5. Na dzień sporządzenia niniejszej Polityki Strona nie wykorzystuje narzędzi analitycznych lub marketingowych takich jak Google Analytics, Facebook Pixel lub podobne systemy śledzące do zaawansowanego profilowania użytkowników.

9.6. Zarządzanie zgodą
Przy pierwszej wizycie na Stronie użytkownik ma możliwość wyrażenia zgody na poszczególne kategorie plików cookies (inne niż niezbędne) za pomocą banera Complianz. Użytkownik może w dowolnym momencie zmienić swoje ustawienia i wycofać zgodę poprzez odnośnik do ustawień cookies na Stronie lub w ustawieniach przeglądarki.

9.7. Niezależnie od ustawień banera użytkownik może w każdej chwili usunąć zapisane pliki cookies lub zablokować ich obsługę w swojej przeglądarce. Może to jednak spowodować nieprawidłowe działanie niektórych funkcji Strony.

  1. Media społecznościowe

10.1. Na Stronie mogą znajdować się przyciski lub odsyłacze do profili Administratora w mediach społecznościowych (np. link tekstowy lub graficzny).

10.2. Kliknięcie odsyłacza spowoduje przejście do zewnętrznej strony serwisu społecznościowego. Dane są tam przetwarzane na zasadach określonych przez danego dostawcę (w ramach jego własnej polityki prywatności).

10.3. Dopóki użytkownik przebywa na Stronie i nie kliknie odsyłacza, media społecznościowe nie powinny otrzymywać danych z jego urządzenia za pośrednictwem zwykłych linków.

  1. Odbiorcy danych

11.1. Dane osobowe mogą być ujawniane następującym kategoriom odbiorców:
a) dostawca hostingu (Netcup GmbH) – w ramach utrzymania serwera Strony,
b) podmioty wspierające Administratora w obsłudze IT i bezpieczeństwa,
c) podmioty świadczące usługi doradcze, prawne, księgowe i podatkowe – jeśli jest to niezbędne do realizacji obowiązków prawnych lub obrony przed roszczeniami,
d) uprawnione organy publiczne – jeśli wystąpią z żądaniem na podstawie odpowiednich przepisów prawa.

11.2. Administrator co do zasady nie przekazuje danych osobowych poza Europejski Obszar Gospodarczy. Gdyby w przyszłości zaszła potrzeba takiego przekazania, Administrator zapewni stosowne zabezpieczenia wymagane przez RODO.

  1. Okres przechowywania danych

Dane osobowe będą przetwarzane przez następujące okresy:

a) dane z korespondencji e-mail, telefonicznej i listownej – przez okres niezbędny do udzielenia odpowiedzi i prowadzenia korespondencji, a następnie do czasu przedawnienia ewentualnych roszczeń (co do zasady do 3 lat, chyba że przepisy wymagają dłuższego przechowywania),

b) dane związane z zawarciem i realizacją umowy (np. dane na fakturach, umowach, dokumentach przewozowych, formularzach zamówienia biletu miesięcznego) – przez okres obowiązywania umowy oraz czas wymagany przepisami prawa (m.in. podatkowymi i rachunkowymi, zwykle do 5 lat licząc od końca roku podatkowego),

c) dane przetwarzane na podstawie zgody – do czasu wycofania zgody lub osiągnięcia celu przetwarzania,

d) dane z logów serwera – co do zasady do 30 dni, chyba że dłuższe przechowywanie jest niezbędne dla ustalenia lub dochodzenia roszczeń lub obrony przed nimi,

e) dane przetwarzane w celu dochodzenia lub obrony przed roszczeniami – do czasu ostatecznego zakończenia odpowiednich postępowań i upływu okresów przedawnienia.

  1. Prawa osoby, której dane dotyczą

13.1. W związku z przetwarzaniem danych osobowych każdej osobie, której dane dotyczą, przysługują następujące prawa:
a) prawo dostępu do danych – uzyskania informacji, czy dane są przetwarzane oraz otrzymania ich kopii,
b) prawo sprostowania danych – poprawienia danych nieprawidłowych lub uzupełnienia niekompletnych,
c) prawo usunięcia danych („prawo do bycia zapomnianym”) – jeśli nie ma już podstaw do ich przetwarzania,
d) prawo ograniczenia przetwarzania – w przypadkach przewidzianych w RODO,
e) prawo przenoszenia danych – w odniesieniu do danych przetwarzanych na podstawie umowy lub zgody i w sposób zautomatyzowany,
f) prawo sprzeciwu – wobec przetwarzania danych opartego na prawnie uzasadnionym interesie Administratora, z przyczyn związanych ze szczególną sytuacją osoby,
g) prawo cofnięcia zgody – w dowolnym momencie, jeśli przetwarzanie odbywa się na podstawie zgody (wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem),
h) prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych – jeśli osoba uzna, że przetwarzanie danych narusza przepisy RODO lub inne przepisy o ochronie danych.

13.2. Skargę można złożyć do Prezesa Urzędu Ochrony Danych Osobowych (szczegółowe dane kontaktowe dostępne są na stronie www.uodo.gov.pl).

13.3. W celu realizacji swoich praw można skontaktować się z Administratorem w sposób wskazany w pkt 3.

  1. Zautomatyzowane podejmowanie decyzji i profilowanie

14.1. Dane osobowe nie są wykorzystywane do zautomatyzowanego podejmowania decyzji wywołującego wobec użytkownika skutki prawne ani w podobny sposób istotnie na niego wpływającego (w tym profilowania w rozumieniu RODO).

  1. Zmiany Polityki prywatności

15.1. Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce prywatności m.in. w przypadku:
– zmian przepisów prawa,
– rozszerzenia funkcjonalności Strony,
– wdrożenia nowych narzędzi lub usług mogących wpływać na zakres przetwarzania danych.

15.2. Zmieniona Polityka prywatności będzie publikowana na Stronie wraz z datą aktualizacji.

15.3. Zaleca się regularne zapoznawanie się z aktualną wersją Polityki prywatności przed skorzystaniem ze Strony.