Polityka prywatności

Niniejsza Polityka prywatności wyjaśnia, w jaki sposób PERIER sp. z o.o. przetwarza dane osobowe w związku z usługą BetterBahn.

1. Administrator danych

2. Ogólne informacje o przetwarzaniu

• Wyszukiwanie split-ticketing — dla anonimowych użytkowników nie przetwarzamy danych osobowych; zapytania wyszukiwania przekazywane są anonimowo do zewnętrznych API.
• Konto użytkownika — przy rejestracji przechowujemy adres e-mail, imię oraz opcjonalnie preferencje podróży i historię wyszukiwania.
• Abonamenty i rozliczenia — dla płatnych abonamentów przetwarzamy dane rozliczeniowe za pośrednictwem naszego dostawcy płatności Mollie.
• Analityka — używamy Rybbit Analytics (przyjazne dla prywatności, bez zgody) oraz PostHog Analytics (wyłącznie za Państwa wyraźną zgodą) w celu ulepszania Serwisu.

3. Automatyczne zbieranie danych

3.1 Pliki dziennika serwera

Przy każdym dostępie do Serwisu w plikach dziennika automatycznie zapisywane są następujące dane: adres IP, data i godzina dostępu, nazwa i URL pobieranego pliku, ilość przesłanych danych, komunikat o pomyślnym pobraniu, typ i wersja przeglądarki, system operacyjny oraz nazwa dostawcy usług internetowych.

Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes w prowadzeniu i zabezpieczeniu Serwisu). Okres przechowywania: pliki dziennika są automatycznie usuwane po 7 dniach.

3.2 Rybbit Analytics (przyjazne prywatności)

Używamy Rybbit Analytics do przyjaznej prywatności, bezcookie'owej analityki strony. Rybbit nie przechowuje adresów IP i nie ustawia plików cookie. Przetwarzane dane: odsłony stron i nawigacja, zanonimizowane dane referencyjne, zanonimizowane informacje o przeglądarce, zagregowane statystyki użycia. Podstawa prawna: art. 6 ust. 1 lit. f RODO.

3.3 PostHog Analytics (wyłącznie za zgodą)

Jeżeli zaakceptują Państwo pliki cookie analityczne, przetwarzane są dodatkowo następujące dane: odsłony stron i nawigacja, dane referencyjne, informacje o przeglądarce, dane o błędach i wydajności, zanonimizowane interakcje użytkownika. Okres przechowywania: 12 miesięcy. Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda).

4. Pliki cookie

4.1 Pliki cookie niezbędne technicznie

• Cookie sesji — token uwierzytelniający dla zalogowanych użytkowników (ważny 7 dni)
• cc_cookie — zapisuje Państwa preferencje dotyczące cookies

4.2 Analityczne pliki cookie (PostHog)

Analityczne pliki cookie są ustawiane wyłącznie za Państwa wyraźną zgodą. Przechowują zanonimizowany adres IP, odsłony stron i nawigację, informacje o przeglądarce (User Agent), dane referencyjne, dane o błędach i wydajności oraz zanonimizowane interakcje użytkownika. Okres przechowywania: 12 miesięcy. Przetwarzanie odbywa się na serwerach UE PostHog (zgodnie z RODO).

Zgodę można w dowolnym momencie zarządzać lub wycofać za pośrednictwem banera cookies lub ustawień cookies na stronie. Wycofanie zgody nie wpływa na podstawowe funkcje Serwisu.

5. Funkcjonalność split-ticketing

Dla anonimowych użytkowników nasza funkcjonalność dzielenia biletów nie przetwarza danych osobowych. Zapytania wyszukiwania przekazywane są anonimowo do zewnętrznych API.

Przetwarzane są: połączenia podróżne (stacja początkowa i docelowa, data, godzina), klasa podróży i status BahnCard, status Deutschlandticket.

Nie są przetwarzane: adres IP, dane identyfikacyjne, dane rezerwacji ani informacje o płatnościach.

6. Konto użytkownika i rejestracja

Rejestracja jest dobrowolna i odblokowuje funkcje takie jak zapisane preferencje podróży i historia wyszukiwania.

6.1 Dane rejestracyjne

Adres e-mail, imię, hasło (przechowywane w postaci bezpiecznego skrótu). Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy). Okres przechowywania: do usunięcia konta przez użytkownika.

6.2 Preferencje podróży

Typ BahnCard, preferowana klasa podróży, status Deutschlandticket, wiek pasażera. Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda).

6.3 Historia wyszukiwania

Stacja początkowa i docelowa, data i godzina podróży, klasa podróży, cena pierwotna i cena biletu dzielonego, oszczędności. Podstawa prawna: art. 6 ust. 1 lit. b RODO. Pojedyncze wpisy lub całe konto można usunąć w dowolnym momencie.

7. Abonamenty i dane rozliczeniowe

W przypadku zakupu abonamentu BetterBahn Pro przetwarzamy następujące dane: imię, adres e-mail, kraj rozliczenia, status płatności, referencję metody płatności (np. tokenizowany identyfikator karty udostępniany przez Mollie — nigdy pełny numer karty), numer faktury, kwota, waluta oraz numer identyfikacji podatkowej podawany na potrzeby faktury B2B.

Podstawy prawne:

• art. 6 ust. 1 lit. b RODO — wykonanie umowy abonamentu
• art. 6 ust. 1 lit. c RODO — wypełnienie obowiązków prawnych związanych z fakturowaniem i rachunkowością (ustawa o VAT, Ordynacja podatkowa)
• art. 6 ust. 1 lit. f RODO — zapobieganie oszustwom

Okres przechowywania: faktury i związana z nimi dokumentacja księgowa są przechowywane przez 5 lat od końca roku kalendarzowego, w którym powstał obowiązek podatkowy, zgodnie z polskim prawem podatkowym.

8. System feedbacku

System feedbacku jest dobrowolny i służy ulepszaniu Serwisu. Przetwarzane dane: ocena satysfakcji, wybrane sugestie ulepszeń, feedback tekstowy (opcjonalny), kontekst strony, User Agent, ID użytkownika (tylko dla zalogowanych), adres IP (w postaci skrótu, w celu zapobiegania nadużyciom). Podstawa prawna: art. 6 ust. 1 lit. f RODO.

9. Odbiorcy i podmioty przetwarzające

Konta użytkowników, preferencje, historia wyszukiwania i feedback są przechowywane na własnej infrastrukturze w UE i nie są udostępniane stronom trzecim. Następujące usługi zewnętrzne przetwarzają dane na zlecenie BetterBahn:

9.1 Mollie (dostawca usług płatniczych)

Dostawca: Mollie B.V., Keizersgracht 126, 1015 CW Amsterdam, Niderlandy Rola: podmiot przetwarzający w rozumieniu art. 28 RODO w zakresie obsługi płatności na zlecenie PERIER sp. z o.o.; w pewnych zakresach (zapobieganie oszustwom, obowiązki AML) Mollie działa jako niezależny administrator. Dane: imię, e-mail, kraj rozliczenia, tokenizowany instrument płatniczy, kwota, waluta, status transakcji. Cel: obsługa płatności kartą i SEPA oraz cyklicznych rozliczeń abonamentów BetterBahn Pro poprzez API abonamentów Mollie. Podstawy prawne: art. 6 ust. 1 lit. b, c i f RODO. Polityka prywatności: mollie.com/privacy

9.2 Rybbit Analytics

Samohostowana instancja Rybbit na infrastrukturze UE. Cel: przyjazna prywatności analityka strony bez śledzenia. Podstawa prawna: art. 6 ust. 1 lit. f RODO.

9.3 PostHog Analytics

Dostawca: PostHog Inc., 548 Market St, PMB 20746, San Francisco, CA 94104, USA. Nasze dane są przetwarzane na serwerach UE PostHog (zgodnie z RODO). Cel: analityka strony, monitorowanie wydajności, śledzenie błędów. Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda). Polityka prywatności: posthog.com/privacy

10. Państwa prawa

Na podstawie RODO przysługują Państwu następujące prawa:

• Prawo dostępu do danych (art. 15)
• Prawo do sprostowania (art. 16)
• Prawo do usunięcia danych (art. 17)
• Prawo do ograniczenia przetwarzania (art. 18)
• Prawo do przenoszenia danych (art. 20)
• Prawo sprzeciwu (art. 21)
• Prawo do cofnięcia zgody w dowolnym momencie (art. 7 ust. 3), bez wpływu na zgodność z prawem przetwarzania dokonanego przed cofnięciem

W celu realizacji swoich praw prosimy o kontakt pod adresem [email protected].

Przysługuje Państwu również prawo wniesienia skargi do organu nadzoru w zakresie ochrony danych osobowych. Organem właściwym dla PERIER sp. z o.o. jest:

11. Bezpieczeństwo danych

Stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony Państwa danych przed nieuprawnionym dostępem, utratą, niewłaściwym wykorzystaniem i modyfikacją. Strona korzysta z szyfrowania SSL/TLS dla całego przesyłu danych. Hasła są przechowywane w postaci bezpiecznych skrótów, nigdy jako tekst jawny. Wszystkie dane (konta użytkowników, analityka, feedback, rozliczenia) są przetwarzane na infrastrukturze UE zgodnie z RODO.

12. Zmiany niniejszej Polityki prywatności

Niniejsza Polityka prywatności może być aktualizowana w celu dostosowania do zmian w Serwisie lub wymogów prawnych. Aktualna wersja jest zawsze dostępna na tej stronie.

Stan na: 7 kwietnia 2026 r.