Polityka prywatności

Informacje ogólne

Niniejszy dokument w związku z wejściem w życie rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych (dalej: RODO), informuje o zasadach związanych z przetwarzaniem danych osobowych podawanych w ramach serwisu internetowego pod adresem: bilety.pl oraz związanych z plikami cookie w ramach tego serwisu. Użytkownicy serwisu internetowego mogą przekazywać swoje dane osobowe. Niniejszy dokument ma na celu poinformowanie o kwestiach dotyczących przetwarzania danych osobowych oraz plików cookie.

Definicje

Użyte w niniejszym dokumencie pojęcia oznaczają:

  • Administrator – administratorem Pani/Pana danych osobowych jest Centrum Podróży Aura sp. z o.o., Al. Jerozolimskie 144, 02-305 Warszawa (dalej: Aura);
  • Dane osobowe – rozumie się przez to dane osobowe, o których mowa w art. 4 pkt 1 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych osobowych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1, z późn. zm.); są to informacje o osobie fizycznej zidentyfikowanej lub możliwej do zidentyfikowania poprzez jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość, w tym IP urządzenia, identyfikator internetowy oraz informacje gromadzone za pośrednictwem plików cookie oraz innej podobnej technologii;
  • Przetwarzanie – rozumie się przez to operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, takich jak: zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie przez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie; jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych (art. 4 ust. 7 RODO);
  • Zgoda osoby, której dane dotyczą, oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych (art. 4 ust. 11 RODO);
  • Polityka – niniejsza Polityka prywatności;
  • RODO – rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE;
  • Serwis – serwis internetowy prowadzony przez Administratora pod adresem bilety.pl;
  • Użytkownik lub Klient – każda osoba fizyczna odwiedzająca Serwis lub korzystająca z jednej albo kilku usług czy funkcjonalności opisanych w polityce;
  • Przewoźnik – podmiot świadczący usługi przewozu, z którym Aura zawarła umowę agencyjną sprzedaży biletów za pośrednictwem Serwisu bilety.pl, a tym samym z którym Klient zawiera umowę przewozu.

Administrator danych osobowych

Administratorem Pani/Pana danych osobowych jest Centrum Podróży Aura sp. z o.o. al. Jerozolimskie 144, 02-305 Warszawa.

We wszystkich sprawach związanych z ochroną danych osobowych w Aura możliwy jest kontakt na dedykowaną do tego skrzynkę rodo@aura.pl.

Administratorem danych osobowych Klientów podawanych w celu kupna biletu jest Przewoźnik, z którym zawierana jest konkretna umowa przewozu. Dane Przewoźnika umożliwiające kontakt podawane są każdorazowo w informacji o konkretnej trasie.

Przetwarzanie danych osobowych w związku z korzystaniem z Serwisu

W związku z korzystaniem przez Użytkownika z Serwisu Administrator zbiera dane w zakresie niezbędnym do świadczenia poszczególnych oferowanych usług. Poniżej zostały opisane szczegółowe zasady oraz cele przetwarzania Danych osobowych gromadzonych podczas korzystania z Serwisu przez Użytkownika.

Cele i podstawa prawna przetwarzania danych

Aura przetwarza Pani/Pana Dane. Cel ich przetwarzania definiują profil działalności Aury, polegający na trudnieniu się w pośredniczeniu w sprzedaży biletów. Państwa dane będą przetwarzane w związku z realizacją umowy o sprzedaż biletu, podstawą prawną w tej sytuacji jest art. 6 ust. 1 lit. b RODO, który zezwala na przetwarzanie danych, jeżeli jest to niezbędne do wykonania umowy. W przypadku Przewoźnika jako administratora – dane osobowe są przetwarzane dla celów związanych z zawarciem i wykonaniem umowy przewozu, przy czym w takim przypadku podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy (art. 6 ust. 1 lit. b RODO). Podanie danych jest dobrowolne, jednakże jest niezbędne do zawarcia umowy przewozu. Brak ich podania skutkuje:

  • niemożliwością zawarcia umowy,
  • ograniczeniem możliwości zapoznania się z treścią zawartą na stronie bilety.pl,
  • ograniczeniem możliwość kontaktowania się oraz odpowiedzi na pytania Klienta za pośrednictwem poczty elektronicznej lub telefonu.

W związku z tym przetwarzane są Państwa imię i nazwisko, adres e-mail, numer telefonu, data urodzenia, płeć, obywatelstwo, numer dokumentu potwierdzającego tożsamość. Dane te są przetwarzane wyłącznie na potrzeby sprzedaży biletu i realizacji umowy przewozu.

Okres przetwarzania danych osobowych

Okres przetwarzania danych przez Administratora zależy od rodzaju świadczonej usługi i celu przetwarzania. Co do zasady dane przetwarzane są przez czas świadczenia usługi, do czasu wycofania wyrażonej zgody lub zgłoszenia skutecznego sprzeciwu względem przetwarzania danych w przypadkach, gdy podstawą prawną przetwarzania danych jest prawnie uzasadniony interes Administratora.

Dane osobowe przetwarzane dla potrzeb marketingu przetwarzane są do czasu zgłoszenia sprzeciwu względem ich przetwarzania w celu marketingowym, ewentualnie cofnięcia zgody. Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia i dochodzenia ewentualnych roszczeń lub obrony przed roszczeniami, a po tym czasie jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa. Po upływie okresu przetwarzania dane są nieodwracalnie usuwane lub anonimizowane.

Odbiorcy danych osobowych

W związku z realizacją usług dane osobowe będą ujawniane przewoźnikom, zewnętrznym podmiotom, w tym w szczególności dostawcom usług IT pozwalającym na prawidłowe korzystanie z Serwisu oraz podmiotom obsługującym płatności (PayU S.A.). W przypadku uzyskania zgody Użytkownika jego dane mogą zostać także udostępnione innym podmiotom do ich własnych celów, w tym celów marketingowych.

Administrator zastrzega sobie prawo ujawnienia wybranych informacji dotyczących Użytkownika właściwym organom bądź osobom trzecim, które zgłoszą żądanie udzielenia takich informacji, opierając się na odpowiedniej podstawie prawnej oraz zgodnie z przepisami obowiązującego prawa.

Marketing

Dane osobowe Użytkownika mogą być również wykorzystywane przez Administratora, aby kierować do niego treści marketingowe za pośrednictwem poczty e-mail lub telefonicznie. Takie działania są podejmowane przez Administratora wyłącznie w przypadku, gdy Użytkownik wyraził na nie zgodę, którą może wycofać w dowolnym momencie.

Dane osobowe są przetwarzane:

  • w celu przesłania zamówionej informacji handlowej – podstawą prawną przetwarzania, w tym z wykorzystaniem profilowania, jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) w związku z wyrażoną zgodą;
  • w celach analitycznych i statystycznych – podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na prowadzeniu analiz aktywności Użytkowników w Serwisie w celu doskonalenia stosowanych funkcjonalności.

Prawa Użytkowników związane z danymi osobowymi

W związku z przetwarzaniem danych osobowych przez Administratora, Użytkownik ma prawo, na zasadach opisanych szczegółowo w RODO, do:

  • żądania dostępu do danych osobowych,
  • sprostowania lub uzupełnienia danych osobowych,
  • usunięcia danych osobowych zgodnie z art. 17 RODO tj. dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane; osoba, której dane dotyczą, cofnęła zgodę, na której opiera się przetwarzanie zgodnie z art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a), i nie ma innej podstawy prawnej przetwarzania; osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 1 wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania lub osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 2 wobec przetwarzania; dane osobowe były przetwarzane niezgodnie z prawem; dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega administrator; dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego, o których mowa w art. 8 ust. 1.

Przekazywanie danych osobowych poza EOG

Poziom ochrony danych osobowych poza Europejskim Obszarem Gospodarczym (EOG) różni się od tego zapewnianego przez prawo europejskie. Z tego powodu Administrator przekazuje dane osobowe poza EOG tylko wtedy, gdy jest to konieczne i z zapewnieniem odpowiedniego stopnia ochrony, przede wszystkim poprzez:

  • współpracę z podmiotami przetwarzającymi dane osobowe w państwach, w odniesieniu do których została wydana stosowna decyzja Komisji Europejskiej dotycząca stwierdzenia zapewnienia odpowiedniego stopnia ochrony danych osobowych;
  • stosowanie standardowych klauzul umownych wydanych przez Komisję Europejską;
  • stosowanie wiążących reguł korporacyjnych zatwierdzonych przez właściwy organ nadzorczy.

Komisja Europejska zaświadcza, że niektóre państwa trzecie posiadają ochronę danych porównywalną ze standardem EOG na podstawie tzw. decyzji stwierdzającej odpowiedni stopień ochrony (wykaz tych państw oraz kopię decyzji stwierdzającej odpowiedni stopień ochrony można pobrać ze strony: https://ec.europa.eu/info/law/law-topic/data-protection_pl). Jednak niekiedy dane osobowe mogą być przekazywane do państw trzecich w rozumieniu RODO, które nie znajdują się na liście powyżej i są to Armenia, Białoruś, Czarnogóra, Gruzja, Rosja, Ukraina, Mołdawia, Serbia. Podróż do państw spoza UE, będzie mogła się wiązać z przetwarzaniem danych osobowych przez to Państwo.

We wszystkich wypadkach przekazywania danych obowiązują standardy przyjęte przez Komisję Europejską zawarte w artykule 46 RODO.

Bezpieczeństwo danych osobowych

Administrator na bieżąco prowadzi analizę ryzyka w celu zapewnienia, że dane osobowe przetwarzane są przez niego w sposób bezpieczny – zapewniający przede wszystkim, że dostęp do danych mają jedynie osoby upoważnione i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania. Administrator dba o to, by wszystkie operacje na danych osobowych były rejestrowane i dokonywane jedynie przez uprawnionych pracowników i współpracowników.

Pliki cookie

Plik cookie to mały plik tekstowy, który jest zapisywany na komputerze lub urządzeniu mobilnym Użytkownika, w czasie, gdy Użytkownik uzyskuje dostęp do strony internetowej. Przy każdej kolejnej wizycie, pliki cookie są wysyłane z powrotem do administratora strony, z której pochodzą lub do podmiotu trzeciego.

Do czego są wykorzystywane pliki cookie w Serwisie?

Administrator wykorzystuje pliki cookie przede wszystkim, aby umożliwić Użytkownikowi dostęp do Serwisu i ułatwić Użytkownikowi korzystanie z niego.

Administrator wykorzystuje pliki cookie również w celach analitycznych oraz marketingowych – jednak wyłącznie wtedy, gdy Użytkownik wyrazi na to zgodę przy pierwszym wejściu do Serwisu.

Administrator wykorzystuje też inne technologie i rozwiązania techniczne pozwalające uzyskać dostęp do informacji przechowywanej na urządzeniu lub w przeglądarce Użytkownika (np. Local Storage, dzięki której Administrator uzyskuje dostęp do informacji zapisywanych podczas korzystania z Serwisu w wydzielonej części pamięci przeglądarki Użytkownika).

Jakie rodzaje plików cookie wykorzystywane są w serwisie?

Niezbędne pliki cookie – zapewniają Użytkownikowi dostęp do Serwisu i jego podstawowych funkcji, nie wymagają zatem zgody Użytkownika. Bez niezbędnych plików cookie Administrator nie byłby w stanie świadczyć Użytkownikom usług w ramach Serwisu.

Opcjonalne pliki cookie – z tych cookie Administrator korzysta wyłącznie wtedy, gdy Użytkownik wyrazi na to zgodę.

Jak można zmienić ustawienia w zakresie plików cookie?

Zgoda na pliki cookies jest dobrowolna i można ją wycofać w dowolnym momencie na stronie Dostosuj zgody.

Google Analytics

Operator korzysta z Google Analytics, internetowego narzędzia analizy statystycznej Google. Google Analytics używa plików cookie w postaci plików tekstowych przechowywanych na urządzeniu Klienta, które umożliwiają analizę sposobu korzystania z Serwisu. Ponadto strona ta wykorzystuje interfejs API klienta Google AMP Client ID do łączenia aktywności Użytkowników na stronach internetowych AMP z ich aktywnością na stronach internetowych niebędących stronami AMP za pośrednictwem Google Analytics. Kody śledzenia Google na tej stronie internetowej korzystają z funkcji „_anon”.