Polityka Prywatności

Wersja 1.0 | Obowiązuje od 28 kwietnia 2026 r.

1. Kto jest administratorem Twoich danych?

Administratorem Twoich danych osobowych jest:

Alfa Bus Sp. z o.o.

ul. Oskara Kolberga 9, 25-516 Kielce

NIP: 9591947835 | REGON: 260593429 | KRS: 0000415509

Sąd rejestrowy: Sąd Rejonowy w Kielcach, X Wydział Gospodarczy Krajowego Rejestru Sądowego

Kapitał zakładowy: 5 000,00 zł (opłacony w całości)

E-mail: kontakt@eventbus.pl

Spółka prowadzi serwis internetowy EventBus.pl umożliwiający rezerwację grupowych przejazdów autobusowych na koncerty, mecze, festiwale i inne wydarzenia (dalej: Serwis).

W sprawach związanych z ochroną danych osobowych skontaktuj się z nami pod adresem kontakt@eventbus.pl z dopiskiem „RODO" w tytule wiadomości.

2. Jakie dane zbieramy i w jakim celu?

Zakres danych zależy od tego, jak korzystasz z Serwisu. Poniżej szczegółowy opis:

2.1. Rejestracja konta

  • adres e-mail, hasło (zaszyfrowane)
  • imię i nazwisko (opcjonalnie)
  • numer telefonu (opcjonalnie)

Cel: założenie konta, logowanie, komunikacja z Tobą jako użytkownikiem.

Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy o świadczenie usług drogą elektroniczną).

Okres przechowywania: do czasu usunięcia konta + 3 lata (okres przedawnienia roszczeń z art. 118 KC).

2.2. Rezerwacja i płatność

  • imię i nazwisko pasażera
  • e-mail, telefon
  • dane wybranej trasy i wydarzenia
  • identyfikator transakcji Stripe (NIE przechowujemy danych karty płatniczej)
  • dane do faktury (jeśli zażądasz: NIP, nazwa, adres firmy)

Cel: realizacja umowy przewozu, obsługa płatności, wystawienie biletu i faktury.

Podstawa prawna: art. 6 ust. 1 lit. b RODO (umowa) oraz art. 6 ust. 1 lit. c RODO (obowiązek prawny — przepisy podatkowe i o rachunkowości).

Okres przechowywania: 5 lat od końca roku, w którym wystawiono fakturę (ustawa o rachunkowości); dane rezerwacji bez faktury — 3 lata.

2.3. Korzystanie z serwisu (logi)

  • adres IP, nagłówki HTTP, User-Agent
  • data i czas wizyty, odwiedzane strony

Cel: bezpieczeństwo Serwisu, ochrona przed atakami, botami; diagnostyka błędów.

Podstawa prawna: art. 6 ust. 1 lit. f RODO (uzasadniony interes Administratora).

Okres przechowywania: do 12 miesięcy.

2.4. Newsletter / marketing

  • adres e-mail (newsletter)
  • numer telefonu (SMS — jeśli wyrazisz zgodę)
  • identyfikator urządzenia (powiadomienia push — jeśli wyrazisz zgodę)

Cel: wysyłka informacji o nowych trasach, promocjach, wydarzeniach.

Podstawa prawna: art. 6 ust. 1 lit. a RODO (Twoja zgoda) + art. 398 ustawy z 12 lipca 2024 r. — Prawo komunikacji elektronicznej (PKE).

Okres przechowywania: do wycofania zgody.

2.5. Program poleceń (referral) i afiliacyjny

  • kod polecający (link /ref/[KOD])
  • plik cookie z kodem polecającego (30 dni — referral, 90 dni — afiliat)
  • powiązanie nowej rezerwacji z polecającym

Cel: przyznawanie kredytów polecającym, prowizji afiliackich, rabatów.

Podstawa prawna: art. 6 ust. 1 lit. b RODO + art. 6 ust. 1 lit. f RODO.

2.6. Reklamacje i kontakt

Dane podane w formularzu kontaktowym lub e-mailu (imię, nazwisko, e-mail, telefon, treść wiadomości).

Cel: obsługa zgłoszenia, reklamacji, odpowiedź na pytanie.

Podstawa prawna: art. 6 ust. 1 lit. b RODO + art. 6 ust. 1 lit. f RODO (uzasadniony interes — obsługa Klienta).

Okres przechowywania: 3 lata od zakończenia korespondencji.

3. Komu udostępniamy Twoje dane?

Dane osobowe powierzamy wyłącznie podmiotom, które potrzebują ich do świadczenia usług na naszą rzecz. Każdy z nich podpisał z nami umowę powierzenia przetwarzania danych zgodną z art. 28 RODO. Lista odbiorców:

ProcesorCelLokalizacja
Stripe Payments Europe Ltd.Obsługa płatności kartą / BLIK / Przelewy24Irlandia / USA
Supabase Inc.Hosting bazy danych, autentykacjaUSA (region EU-Central)
Vercel Inc.Hosting Serwisu (CDN, serwer)USA / EU
Resend Inc.Wysyłka transakcyjnych e-mailiUSA
Cloudflare Inc.CDN, ochrona DDoS, WAFUSA / EU
Tawk.to Ltd.Czat na żywoUSA / Wielka Brytania
Google LLC (Maps API)Mapy i geolokalizacja przystankówUSA
Anthropic PBCGenerator tras AIUSA

Transfer poza EOG: część procesorów ma siedzibę lub serwery w USA. Transfer odbywa się na podstawie:

  • decyzji Komisji Europejskiej z 10.07.2023 (EU-U.S. Data Privacy Framework), oraz
  • standardowych klauzul umownych (SCC) — art. 46 ust. 2 lit. c RODO.

Inne kategorie odbiorców:

  • biuro księgowe i doradcy podatkowi
  • kierowcy autobusów (lista pasażerów na potrzeby przewozu)
  • przewoźnicy partnerscy
  • kancelarie prawne (w razie sporu)
  • organy publiczne — wyłącznie gdy przepis prawa nas do tego zobowiązuje

4. Jakie masz prawa?

Zgodnie z RODO przysługują Ci następujące prawa:

  • Prawo dostępu (art. 15 RODO) — możesz sprawdzić, jakie dane o Tobie posiadamy.
  • Prawo do sprostowania (art. 16 RODO) — możesz poprawić nieprawidłowe dane.
  • Prawo do usunięcia (art. 17 RODO) — „prawo do bycia zapomnianym", z zastrzeżeniem obowiązków prawnych.
  • Prawo do ograniczenia przetwarzania (art. 18 RODO).
  • Prawo do przenoszenia danych (art. 20 RODO) — pobierzemy Twoje dane w formacie maszynowo czytelnym.
  • Prawo sprzeciwu (art. 21 RODO) wobec przetwarzania opartego na uzasadnionym interesie lub do celów marketingowych.
  • Prawo wycofania zgody (art. 7 ust. 3 RODO) w dowolnym momencie — wycofanie nie wpływa na zgodność z prawem przetwarzania sprzed wycofania.
  • Prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (Stawki 2, 00-193 Warszawa, uodo.gov.pl).

Aby skorzystać z tych praw, napisz na adres kontakt@eventbus.pl z dopiskiem „RODO". Odpowiemy bez zbędnej zwłoki, najpóźniej w ciągu 30 dni.

Realizacja Twoich praw jest bezpłatna.

5. Pliki cookies

Stosujemy pliki cookies i podobne technologie zgodnie z art. 398-399 ustawy z dnia 12 lipca 2024 r. — Prawo komunikacji elektronicznej (Dz.U. 2024 poz. 1221) oraz RODO. Szczegółowe informacje znajdziesz w naszej Polityce Cookies.

Z poziomu strony możesz w każdej chwili zmienić swoje preferencje, klikając w stopce link „Ustawienia cookies".

6. Bezpieczeństwo danych

Stosujemy odpowiednie środki techniczne i organizacyjne zapewniające bezpieczeństwo Twoich danych:

  • szyfrowanie transmisji (HTTPS / TLS 1.2+)
  • szyfrowanie haseł (bcrypt)
  • kontrola dostępu (Row Level Security w bazie danych)
  • logi dostępu i audyt zmian
  • kopie zapasowe
  • weryfikacja dwuetapowa (MFA) dla kont administracyjnych
  • ochrona przed atakami (Cloudflare WAF, rate limiting)

W razie wykrycia naruszenia ochrony danych osobowych powiadomimy Cię i Prezesa UODO bez zbędnej zwłoki, zgodnie z art. 33-34 RODO.

7. Zautomatyzowane decyzje i profilowanie

Nie podejmujemy wobec Ciebie decyzji wyłącznie w sposób zautomatyzowany, które wywołują skutki prawne lub w podobny sposób istotnie na Ciebie wpływają (art. 22 RODO).

Stosujemy ograniczone profilowanie w celu doboru treści marketingowych. Możesz w każdej chwili wnieść wobec niego sprzeciw.

8. Dzieci

Serwis nie jest skierowany do osób poniżej 16 roku życia. Świadomie nie zbieramy danych dzieci.

9. Zmiany Polityki Prywatności

Zastrzegamy sobie prawo do aktualizacji niniejszej Polityki w razie zmiany przepisów lub funkcjonalności Serwisu. O istotnych zmianach poinformujemy Cię e-mailem z 14-dniowym wyprzedzeniem.

Wersja: 1.0
Data wejścia w życie: 28 kwietnia 2026 r.

10. Kontakt

Wszelkie pytania dotyczące przetwarzania Twoich danych osobowych kieruj na:

E-mail: kontakt@eventbus.pl (z dopiskiem „RODO")
Adres: Alfa Bus Sp. z o.o., ul. Oskara Kolberga 9, 25-516 Kielce