Ochrona Twoich danych osobowych jest dla nas priorytetem. Niniejsza Polityka Prywatności wyjaśnia, jakie dane zbieramy, w jakim celu i jak je chronimy.
1. Administrator danych osobowych
Administratorem Twoich danych osobowych jest:
Mega Driver Ireneusz Pusz
Batorego 61, 37-700 Przemyśl
NIP: 7952196971
E-mail: rezerwacje@gettransfer.pl
Tel.: +48 699 710 705
2. Jakie dane zbieramy
W związku ze świadczeniem usług transportowych zbieramy następujące kategorie danych:
- Dane identyfikacyjne Zamawiającego: imię i nazwisko, nazwa firmy, NIP (gdy wymagana faktura)
- Dane Pasażera: imię osoby faktycznie korzystającej z przejazdu — przekazywane Kierowcy wyłącznie w celu identyfikacji przy odbiorze
- Dane kontaktowe: numer telefonu, adres e-mail
- Dane transakcyjne: adres odbioru i docelowy, data i godzina kursu, klasa pojazdu, dystans, cena, wybrana metoda płatności
- Dane dotyczące negocjacji ceny: proponowana przez Klienta cena oraz opcjonalne uzasadnienie — tylko gdy Klient skorzysta z opcji negocjacji; dane te służą wyłącznie do rozpatrzenia propozycji przez Przewoźnika
- Dane techniczne: adres IP, typ przeglądarki, pliki cookie sesji
- Dane konta klienta (gdy Klient zarejestruje konto): hasło (przechowywane w formie hashowanej — bcrypt), historia rezerwacji
- Dane push (za zgodą): endpoint subskrypcji powiadomień PWA — do wysyłania powiadomień o statusie kursu
Nie gromadzimy danych kart płatniczych — płatności online obsługiwane są przez zewnętrznego operatora.
3. Cele i podstawy przetwarzania danych
| Cel przetwarzania |
Podstawa prawna (RODO) |
| Realizacja usługi transportowej, w tym przekazanie imienia Pasażera Kierowcy | Art. 6 ust. 1 lit. b — wykonanie umowy |
| Rozpatrzenie propozycji ceny (negocjacja) | Art. 6 ust. 1 lit. b — działania przed zawarciem umowy na żądanie osoby |
| Wystawianie faktur VAT | Art. 6 ust. 1 lit. c — obowiązek prawny |
| Komunikacja o statusie rezerwacji i kursu (SMS, e-mail, push) | Art. 6 ust. 1 lit. b — wykonanie umowy |
| Obsługa reklamacji | Art. 6 ust. 1 lit. f — prawnie uzasadniony interes (dochodzenie roszczeń) |
| Marketing własnych usług (tylko dla istniejących Klientów) | Art. 6 ust. 1 lit. f — prawnie uzasadniony interes lub lit. a — zgoda |
| Bezpieczeństwo systemu i zapobieganie nadużyciom | Art. 6 ust. 1 lit. f — prawnie uzasadniony interes |
4. Dane Pasażera przekazywane Kierowcy
Na 12 godzin przed planowanym kursem przydzielony Kierowca otrzymuje następujące dane niezbędne do realizacji usługi:
- Imię Pasażera (pole obowiązkowe przy rezerwacji)
- Adres odbioru i docelowy
- Datę i godzinę kursu
- Numer telefonu kontaktowego Zamawiającego
- Uwagi przekazane przy rezerwacji (np. bagaż, fotelik, numer lotu)
Kierowca nie otrzymuje danych dotyczących negocjacji ceny, danych firmowych ani innych danych niepotrzebnych do realizacji kursu.
5. Okres przechowywania danych
- Dane rezerwacji i faktury: 5 lat od końca roku podatkowego (obowiązek wynikający z prawa podatkowego)
- Dane konta klienta: przez 3 lata od ostatniej aktywności lub do usunięcia konta na żądanie
- Dane dotyczące negocjacji ceny: do 6 miesięcy od zakończenia kursu (lub odrzucenia oferty), następnie usuwane
- Logi systemowe (adres IP): 90 dni
- Dane push/powiadomień: do cofnięcia zgody lub odsubskrybowania
6. Twoje prawa
Na podstawie RODO przysługują Ci następujące prawa:
- Prawo dostępu — możesz zażądać kopii wszystkich Twoich danych, które przetwarzamy
- Prawo sprostowania — możesz żądać poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych
- Prawo usunięcia — „prawo do bycia zapomnianym" (z wyjątkiem danych wymaganych przez prawo podatkowe)
- Prawo ograniczenia przetwarzania — możesz żądać wstrzymania przetwarzania w określonych przypadkach
- Prawo przenoszenia danych — możesz otrzymać dane w ustrukturyzowanym formacie (JSON/CSV)
- Prawo sprzeciwu — wobec przetwarzania opartego na prawnie uzasadnionym interesie (np. marketing)
- Prawo skargi do organu nadzorczego — Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl
Aby skorzystać z praw, napisz na: rezerwacje@gettransfer.pl. Odpowiadamy w ciągu 30 dni.
7. Przekazywanie danych podmiotom trzecim
Dane mogą być przekazywane wyłącznie następującym podmiotom, w niezbędnym zakresie:
- Kierowcy — imię Pasażera i dane operacyjne niezbędne do realizacji kursu (patrz pkt 4)
- FakturaXL (INHEDIT Sp. z o.o., Polska) — do wystawiania faktur VAT, gdy Klient o to wystąpi
- Operator płatności online — dane transakcyjne niezbędne do realizacji płatności
- Telegram (Telegram FZ-LLC) — dane operacyjne zlecenia wysyłane jako powiadomienie do Administratora; Telegram nie jest uprawniony do ich przetwarzania w innych celach
- Dostawcy hostingu (serwer w UE) — w ramach umowy powierzenia przetwarzania danych
- Organy publiczne — wyłącznie gdy wymagają tego bezwzględnie obowiązujące przepisy prawa
Nie sprzedajemy i nie udostępniamy danych osobowych osobom trzecim w celach komercyjnych.
8. Pliki cookies
Serwis używa wyłącznie niezędnych plików cookies:
- Cookies sesji PHP — przechowują stan zalogowania i token CSRF; niezbędne do bezpieczeństwa formularzy
- Preferencje językowe — zapamiętują wybrany język interfejsu
- Subskrypcja powiadomień push — tylko za wyraźną zgodą Klienta
Nie stosujemy cookies śledzących, remarketingowych ani analitycznych bez Twojej zgody. Możesz zarządzać cookies w ustawieniach przeglądarki.
9. Bezpieczeństwo danych
Stosujemy następujące środki techniczne i organizacyjne ochrony danych:
- Szyfrowanie połączenia protokołem SSL/TLS (HTTPS) — certyfikat dla całej domeny
- Hashowanie haseł algorytmem bcrypt z kosztem 11
- Tokeny CSRF chroniące przed fałszowaniem żądań
- Dostęp do danych klientów tylko przez autoryzowany panel administracyjny
- Logi dostępu i monitorowanie nieautoryzowanych prób logowania
- Regularne kopie zapasowe bazy danych na zaszyfrowanym nośniku
- Dane pasażera przekazywane Kierowcy wyłącznie w formie zaszyfrowanej komunikacji w ramach systemu
10. Zmiany Polityki Prywatności
Zastrzegamy prawo do zmiany niniejszej Polityki w przypadku zmian przepisów prawa lub sposobu działania Serwisu. Aktualna wersja zawsze dostępna jest na tej stronie. O istotnych zmianach Klienci posiadający konto informowani są drogą e-mail z 14-dniowym wyprzedzeniem.