Domobus

Polityka prywatności

Ostatnia aktualizacja: 19 maja 2026

Niniejsza Polityka prywatności opisuje, w jaki sposób platforma Domobus, dostępna pod adresem domobus.pl (dalej „Platforma" lub „Serwis"), przetwarza dane osobowe Użytkowników oraz Przewoźników. Dokument został przygotowany w oparciu o Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (dalej „RODO") oraz ustawę z dnia 10 maja 2018 r. o ochronie danych osobowych.

§1. Administrator danych osobowych

Administratorem danych osobowych w rozumieniu art. 4 pkt 7 RODO jest:

MOVO Digital Karol Gliszczyński
ul. Królowej Jadwigi 18/131, 85-231 Bydgoszcz
NIP: 5581768276
e-mail: kontakt@domobus.pl

(dalej „Administrator" lub „Operator"). We wszelkich sprawach dotyczących przetwarzania danych osobowych można się kontaktować pod wskazanym wyżej adresem e-mail.

Administrator nie wyznaczył Inspektora Ochrony Danych. Każde zapytanie kierowane na adres kontaktowy zostanie rozpatrzone w terminie nie dłuższym niż 30 dni.

§2. Definicje

  • Użytkownik — każda osoba fizyczna korzystająca z Platformy w celu wyszukania przewoźnika.
  • Przewoźnik — przedsiębiorca prowadzący działalność transportową, zarejestrowany w katalogu Domobus.
  • Dane osobowe — informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.
  • Przetwarzanie — operacja wykonywana na danych osobowych, taka jak zbieranie, utrwalanie, przechowywanie, modyfikowanie, udostępnianie lub usuwanie.
  • Pliki cookies — niewielkie pliki tekstowe zapisywane w urządzeniu końcowym Użytkownika podczas korzystania z Platformy.

§3. Zakres przetwarzanych danych

Administrator przetwarza dane osobowe w następującym zakresie:

  • Formularz kontaktowy do Przewoźnika: imię i nazwisko, adres e-mail, numer telefonu (opcjonalnie), treść wiadomości, miasto odbioru i miasto docelowe, planowana data podróży, liczba pasażerów.
  • Formularz kontaktowy do redakcji: imię i nazwisko, adres e-mail, treść wiadomości, temat.
  • Konto Przewoźnika: firma, NIP, REGON, adres siedziby, dane osoby uprawnionej do reprezentacji, adres e-mail i numer telefonu kontaktowego, dane logowania (e-mail i zaszyfrowane hasło), dane do faktury, dane konta bankowego (jeśli podane).
  • Profil publiczny Przewoźnika: nazwa firmy, opis działalności, dni wyjazdów, obszary obsługi, dane kontaktowe ujawniane pasażerom (telefon, e-mail), zdjęcia, linki do mediów społecznościowych i strony WWW.
  • Dane techniczne: adres IP, identyfikator sesji, dane przeglądarki (user agent), system operacyjny, rozdzielczość ekranu, kraj i miasto przybliżonej lokalizacji, źródło wejścia (referrer), parametry UTM, logi serwera oraz zdarzenia analityczne związane z korzystaniem z Platformy.
  • Pliki cookies i podobne technologie — szczegóły w §8.

§4. Cele i podstawy prawne przetwarzania

Administrator przetwarza dane osobowe w następujących celach i na następujących podstawach prawnych:

  • Realizacja kontaktu z Przewoźnikiem (przekazanie wiadomości Użytkownika do wybranej firmy transportowej i pośrednictwo w komunikacji e-mailowej) — art. 6 ust. 1 lit. b RODO (działania niezbędne do podjęcia czynności na żądanie osoby przed zawarciem umowy z Przewoźnikiem) oraz art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora i Przewoźnika polegający na obsłudze zapytania).
  • Świadczenie usług na rzecz Przewoźników (utrzymanie konta, publikacja profilu w katalogu, fakturowanie, obsługa abonamentu) — art. 6 ust. 1 lit. b RODO (wykonanie umowy) oraz art. 6 ust. 1 lit. c RODO (obowiązki prawne, w tym podatkowe i rachunkowe).
  • Analityka, statystyki i bezpieczeństwo Platformy (logi serwera, wykrywanie nadużyć, ochrona przed atakami, mierzenie ruchu) — art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora).
  • Marketing własny Administratora (np. newsletter, informacje o nowych funkcjach) — art. 6 ust. 1 lit. a RODO (zgoda) oraz art. 6 ust. 1 lit. f RODO w zakresie marketingu bezpośredniego istniejących klientów.
  • Ustalenie, dochodzenie i obrona roszczeń — art. 6 ust. 1 lit. f RODO.
  • Rozpatrywanie reklamacji — art. 6 ust. 1 lit. b i c RODO.

§5. Odbiorcy danych

Dane osobowe mogą być przekazywane następującym kategoriom odbiorców:

  • Przewoźnikom — wyłącznie w zakresie zapytania kierowanego przez Użytkownika za pomocą formularza kontaktowego do konkretnego Przewoźnika (imię i nazwisko, dane kontaktowe, treść zapytania, parametry trasy).
  • Podmiotom przetwarzającym na zlecenie Administratora na podstawie umowy powierzenia (art. 28 RODO), w tym dostawcom: hostingu i infrastruktury chmurowej, usługi bazy danych i uwierzytelniania (Supabase), systemu wysyłki wiadomości transakcyjnych (Resend), analityki internetowej (np. Google Tag Manager), narzędzi do monitorowania błędów oraz wsparcia technicznego.
  • Dostawcom usług księgowych i prawnych — w zakresie niezbędnym do realizacji obowiązków ustawowych i obrony interesów Administratora.
  • Organom państwowym uprawnionym do otrzymania danych na podstawie obowiązujących przepisów prawa (np. policja, prokuratura, sądy, urzędy skarbowe).

Dane Użytkowników korzystających z formularza kontaktowego nie są sprzedawane ani udostępniane podmiotom trzecim w celach marketingowych.

§6. Przekazywanie danych poza EOG

Niektórzy dostawcy usług, z których korzysta Administrator (np. Google, Resend, dostawcy CDN), mogą przetwarzać dane poza Europejskim Obszarem Gospodarczym. W takich przypadkach przekazanie odbywa się na podstawie:

  • standardowych klauzul umownych zatwierdzonych przez Komisję Europejską (art. 46 ust. 2 lit. c RODO), lub
  • decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony (np. EU–U.S. Data Privacy Framework).

Kopię stosowanych zabezpieczeń można uzyskać kontaktując się z Administratorem.

§7. Okres przechowywania danych

  • Wiadomości z formularza kontaktowego do Przewoźnika — przez okres niezbędny do obsługi zapytania, maksymalnie 12 miesięcy od daty wysłania, a następnie usuwane lub anonimizowane (logi pozostawiane wyłącznie do celów bezpieczeństwa).
  • Wiadomości z formularza kontaktowego do redakcji — do 24 miesięcy od ostatniej korespondencji.
  • Dane konta Przewoźnika — przez okres trwania umowy oraz 6 lat po jej zakończeniu (okres przedawnienia roszczeń i obowiązki podatkowo-księgowe).
  • Dane rozliczeniowe i faktury — 5 lat licząc od końca roku kalendarzowego, w którym powstał obowiązek podatkowy (art. 70 § 1 Ordynacji podatkowej).
  • Dane analityczne i logi serwera — do 13 miesięcy.
  • Dane przetwarzane na podstawie zgody — do czasu wycofania zgody.

§8. Pliki cookies i technologie śledzące

Platforma wykorzystuje pliki cookies oraz podobne technologie (local storage, piksele) w następujących kategoriach:

  • Niezbędne — wymagane do działania Serwisu (sesja, logowanie, bezpieczeństwo, preferencje cookies). Nie wymagają zgody.
  • Analityczne — pomagają zrozumieć sposób korzystania z Platformy (np. Google Analytics przez Google Tag Manager). Wymagają zgody.
  • Funkcjonalne — zapisują wybory Użytkownika (np. ostatnio wyszukiwana trasa). Wymagają zgody.
  • Marketingowe — wykorzystywane do personalizacji reklam i remarketingu. Wymagają zgody.

Zarządzanie zgodami możliwe jest w dowolnym momencie przez panel preferencji cookies dostępny w stopce Serwisu. Większość przeglądarek umożliwia również samodzielne blokowanie lub usuwanie cookies w ustawieniach prywatności. Wyłączenie plików niezbędnych może uniemożliwić korzystanie z części funkcji Platformy.

§9. Prawa osób, których dane dotyczą

Zgodnie z RODO przysługują Państwu następujące prawa:

  • prawo dostępu do danych (art. 15 RODO) oraz otrzymania ich kopii,
  • prawo do sprostowania danych nieprawidłowych lub niekompletnych (art. 16 RODO),
  • prawo do usunięcia danych („prawo do bycia zapomnianym", art. 17 RODO),
  • prawo do ograniczenia przetwarzania (art. 18 RODO),
  • prawo do przenoszenia danych (art. 20 RODO),
  • prawo wniesienia sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie Administratora (art. 21 RODO), w tym sprzeciwu wobec marketingu bezpośredniego,
  • prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem,
  • prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa) w przypadku uznania, że przetwarzanie narusza przepisy RODO.

W celu realizacji powyższych praw prosimy o kontakt pod adresem kontakt@domobus.pl. Administrator może zwrócić się o potwierdzenie tożsamości osoby zgłaszającej żądanie.

§10. Zautomatyzowane podejmowanie decyzji i profilowanie

Dane osobowe nie są wykorzystywane do podejmowania decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywoływałyby skutki prawne lub w podobny sposób istotnie wpływały na osobę, której dane dotyczą (art. 22 RODO).

§11. Bezpieczeństwo danych

Administrator stosuje środki techniczne i organizacyjne odpowiednie do zidentyfikowanego ryzyka, w tym szyfrowanie połączeń (TLS/HTTPS), kontrolę dostępu opartą o role, regularne kopie zapasowe, hashowanie haseł oraz mechanizmy wykrywania nadużyć. Pomimo stosowanych zabezpieczeń przekazywanie informacji za pośrednictwem Internetu wiąże się z ryzykiem, którego całkowite wyeliminowanie nie jest możliwe.

§12. Dobrowolność podania danych

Podanie danych osobowych jest dobrowolne, jednak niepodanie danych oznaczonych jako wymagane uniemożliwia odpowiednio: wysłanie zapytania do Przewoźnika, założenie konta Przewoźnika lub realizację umowy abonamentowej.

§13. Zmiany Polityki prywatności

Administrator zastrzega sobie prawo do zmiany niniejszej Polityki prywatności w przypadku zmiany przepisów prawa, wprowadzenia nowych funkcji Platformy lub modyfikacji procesów przetwarzania danych. Aktualna wersja dokumentu publikowana jest w Serwisie wraz z datą ostatniej aktualizacji. O istotnych zmianach zarejestrowani Przewoźnicy zostaną poinformowani drogą elektroniczną.