Polityka prywatności

<!-- BEGINNING OF PAGE CONTROLLER: Shop_Page_Support - ACTION: privacy - VIEW: shop/pages/account_support_page -->
<div class="account-content container xs-white-fill xs-py2 md-pt0 lg-mb4">
	<div class="grid">
		<div id="account_support_content" class="left-column gc xs-gc12 md-gc--auto js_account_support_content">
			<div class="account-content-wrapper">
				<div class="support-page">
	<h1 class="page-title">Polityka prywatności</h1>
	<div id="tabs-block" class="tab-group--no-padding tab-group tab-group--buttons js-zostrap-tabs xs-mb4">
		<ul class="tabs">
			<li class="tab"><a href="#tab_short">Podsumowanie</a></li>
			<li class="tab"><a href="#tab_long">Pełna wersja</a></li>
		</ul>
		<div id="tab_short">
			<div class="">
				<p>Ośrodek Narciarski Skrzyczne <br>Adres: 43-370 Szczyrk, ul. Myśliwska 45<br>E-mail: <a href="mailto:cospass@cos.pl">cospass@cos.pl</a><br>Telefon: +48 784 768 235 (dostępny w godz. <b>9:00 - 16:00</b>)</p>
<br>
<p><b>POLITYKA PRYWATNOŚCI</b></p>
<p><b>serwisu internetowego w domenie www.cospass.pl<br></b></p><br>
<p><b>Zasady ochrony prywatności</b></p><p>Polityka Prywatności określa zasady przetwarzania oraz zapewnienia bezpieczeństwa danych osobowych pozyskanych za pośrednictwem serwisu internetowego w domenie: www.cospass.pl dalej zwany „serwisem" - w związku z korzystaniem przez użytkownika z funkcjonalności lub usług dostępnych za pośrednictwem tego serwisu.
</p>
<p>Zgodnie z ogólnym rozporządzeniem o ochronie danych osobowych danymi osobowymi są to wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej (czyli konkretnej osobie dorosłej lub dziecku), takie jak np. imię i nazwisko czy numer identyfikacyjny.
</p>
<p>Dane użytkowników są przetwarzane zgodnie z przepisami prawa, w tym:<br>
a)	przepisami Rozporządzenia Parlamentu Europejskiego i Rady Unii Europejskiej 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie	danych; zwane w niniejszym dokumencie jako: „RODO");<br>
b)	przepisami	ustawy z dnia	16	lipca 2004 r. Prawo telekomunikacyjne;<br>
c)	przepisami	ustawy z dnia	10 maja 2018 r. o ochronie danych osobowych;<br>
d)	przepisami	ustawy z dnia	18 lipca 2002 r. o świadczeniu usług drogą elektroniczną,
przy uwzględnieniu m.in. przepisów ustawy z dnia 23 kwietnia 1964 r. - Kodeks cywilny oraz ustawy z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych.<br>
</p>
<p>Administrator dba o ochronę danych osobowych stosując stosowne rozwiązania organizacyjne i techniczne zapobiegające ingerencji w prywatność użytkowników przez osoby trzecie. Mając na uwadze założenia art. 5 RODO, stosuje się przy przetwarzaniu danych zasady: zgodności z prawem, rzetelności i przejrzystości, ograniczenia celu, minimalizacji danych, prawidłowości, ograniczenia przechowywania oraz integralności i poufności, oraz a także adekwatności do celu przetwarzania. Korzystanie z serwisu jest realizowane za pomocą bezpiecznego protokołu SSL, który istotnie zwiększa ochronę danych w sieci Internet (specjalny standard przesyłania danych w Internecie, w którym transmisja jest kodowana, w odróżnieniu od zwykłego przesyłania, gdzie transmisja odbywa się otwartym tekstem).
</p><p><b>Administrator danych</b>
</p><p>Mając na uwadze regulacje art. 26 RODO, w tym zasady wynikające z tego aktu prawnego i polskich regulacji dotyczących ochrony danych osobowych, wskazuje się, że dane pozyskane w związku z czynnościami związanymi z świadczeniem usług drogą elektroniczną, zawarciem umowy na odległość - poprzez serwis, przetwarzane są przez ośrodek narciarski, w których można wykorzystać bilet i odebrać bilet elektroniczny, tj.:
</p><p><b>Centralny Ośrodek Sportu – Ośrodek Przygotowań Olimpijskich w Szczyrku (Instytucja Gospodarki Budżetowej) ul. Plażowa 8, 43-370 Szczyrk</b> jest zarządzającym Ośrodkiem, w tym: zorganizowanym terenem narciarskim w rozumieniu ww. Ustawy (dalej: Zarządzający).
będąc Administratorem tychże danych. Administrator, na podstawie dokonanego ustalenia, postanowił, że wszelkie czynności związane ze sprzedażą biletów, zamawianiem biletów elektronicznych (zawieraniem umów na odległość) oraz świadczeniem usług droga elektroniczną - poprzez serwis internetowy www.gocos.pl wykonywać będzie Skrzyczne Ośrodek Narciarski Centralny Ośrodek Sportu OPO w Szczyrku. Podmiot ten obsługuje zgłoszenia osób, których dane dotyczą, przewidziane RODO, oraz realizuje obowiązek informacyjny względem tychże osób w wyżej opisanym zakresie.
</p>
<p>Administrator danych ustalił <b>punkt kontaktowy</b>, z którym można skontaktować się w sprawach ochrony danych osobowych związanych z zakupem biletów pod adresem e-mail iod@cos.pl
</p>
<p>Przy przetwarzaniu danych dochowywana jest najwyższa staranność, aby nie doszło do naruszenia ochrony danych osobowych, która w świetle RODO rozumiana jako naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych.
</p>
<p><b>Przetwarzanie danych osobowych</b>
</p>
<p>Dane osobowe są przetwarzane zgodnie z przepisami prawa w następujących odpowiednich celach - w zależności od tego z jakiej funkcjonalności serwisu lub z jakiej usługi korzysta lub korzystała dana osoba, której dane dotyczą (bowiem dane te pochodzą wyłącznie z aktywności użytkownika w serwisie Administratora, a ich zakres zależy od tego, z jakich usług lub funkcjonalności użytkownik zdecydował się skorzystać oraz jakie usługi i funkcjonalności były/są/będą dostępne w serwisie w momencie tejże aktywności użytkownika; wobec czego przetwarzane są wyłącznie odpowiednie i adekwatne dane, zgodnie z zasadami wskazanymi na wstępie, a wiązane wyłącznie z aktywnością użytkownika i niewykraczające poza tę aktywność):
</p>
<p>A.	odpowiednio na podstawie art. 6 ust. 1 lit. b RODO:<br>
—	w celu zawarcia umowy na odległość (w tym umowy o określonej treści); w celu wykonania umowy (w tym weryfikacji danych osoby uprawnionej do skorzystania z danej usługi); w celu obsługi konta i rozwiązywania problemów technicznych; w celu kontaktu z Klientem w związku ze złożoną przez niego ofertą lub wykonaniem umowy; w celu skorzystania z funkcjonalności Serwisu;<br>
B.	odpowiednio na podstawie art. 6 ust. 1 lit. c RODO:<br>
—	w celu wypełnienia obowiązków prawnych wynikających z przepisów powszechnie obowiązujących i ciążących na Administratorze: w tym w celach księgowych, podatkowych; w tym wystawienia faktury, reklamacyjnych; w celu przekazania informacji na żądanie organu państwowego na podstawie przepisów szczególnych, np. policji, prokuraturze, sądowi; w celu zapewnienia bezpieczeństwa oraz ochrony życia i zdrowia (w tym zgłoszenie wypadku służbom ratunkowym);<br>
C.	odpowiednio na podstawie art. 6 ust. 1 lit. f RODO:<br>
—	z uwagi na prawnie uzasadniony interes Administratora (Usługodawcy) odpowiednio w postaci następujących celów: w celu kontroli i weryfikacji uprawnień - zapobieganiu oszustwom (w tym zgłoszenia takich incydentów policji lub prokuraturze); w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami osób, których dane dotyczą; w celach analitycznych; w celu oferowania produktów i usług Usługodawcy bezpośrednio Usługobiorcom (marketing) lub w celu oferowania bezpośrednio produktów i usług (marketing) firm współpracujących z Usługodawcą bez wykorzystania środków komunikacji elektronicznej (uzasadnionym celem jest prowadzenie działań marketingowych promujących prowadzoną działalność lub innych podmiotów); w celu oferowania produktów i usług Usługodawcy bezpośrednio Usługobiorcom (marketing lub w celu oferowania bezpośrednio produktów i usług (marketing) firm współpracujących z Usługodawcą z wykorzystania środków komunikacji elektronicznej - przy czym działania te ze względu na inne obowiązujące przepisy, w szczególności prawo telekomunikacyjne i ustawę o świadczeniu usług drogą elektroniczną, prowadzone są jedynie na podstawie stosownych zgód, o ile takie zgody zostały zgromadzone; w celu zapewnienia bezpieczeństwa oraz przeciwdziałania nadużyciom i oszustwom; w celu organizacji akcji promocyjnych, programów promocyjnych i kampanii, w których mogą wziąć udział Usługobiorcy; w celu obsługi zgłoszeń kierowanych z wykorzystaniem formularza kontaktowego, innych wniosków, w tym zapewnienia rozliczalności (w uzasadnionym celu udzielania odpowiedzi na zgłoszenia i zapytania kierowane z wykorzystaniem formularza kontaktowego lub w innej formie, w tym przechowywanie takich wniosków i udzielonych odpowiedzi celem zachowania zasady rozliczalności).
</p>
<p>Jak zauważono powyżej dane pochodzące od użytkowników są związane z ich aktywnością w serwisie, a zatem wszelkie dane pochodzące od użytkowników serwisu gromadzone są na dwa sposoby:<br>
—	informacje podawane dobrowolnie przez użytkownika - podanie takich danych następuje poprzez wypełnienie stosownych formularzy rejestracyjnych, kontaktowych, o ile są dostępne w serwisie; w przypadku, gdy podanie oznaczonych danych jest warunkiem zawarcia umowy kategoria tych danych jest stosownie opisana; z uwagi na charakter zawieranej umowy, w której zamawiany karnet jest przeznaczony dla osoby innej niż osoba wypełniająca formularz, dane takiej osoby wyłącznie w zakresie daty urodzenia oraz imienia i nazwiska - mogą pochodzić od osoby, która wypełnia formularz w panelu sprzedaży (Administrator nie posiada w takim przypadku pozostałych danych takiej osoby, w tym jej danych kontaktowych).<br>
—	informacje uzyskiwane podczas korzystania z serwisów - wśród nich mogą być:<br>
a)	informacje w dziennikach serwerów - serwer Administratora automatycznie zapisują takie dane, jak żądanie strony wysyłane przez użytkownika, datę i godzinę żądania oraz wysłania odpowiedzi, dane urządzenia (np. model sprzętu), typ przeglądarki, język przeglądarki, typ systemu operacyjnego;<br>
b)	informacje pobierane przez narzędzie Google Analytics w procesie monitorowania statystyk odwiedzin strony internetowej;<br>
c)	adres IP - każdy komputer podłączony do Internetu ma przypisany niepowtarzalny numer, czyli adres IP; na jego podstawie można np. zidentyfikować kraj, z którego dany użytkownik łączy się z siecią;<br>
d)	pliki tekstowe (ang. "cookies") wysyłane do komputera użytkownika podczas odwiedzania strony internetowej;<br>
e)	logi serwera - poprzez gromadzenie logów serwera www przez operatora hostingowego, funkcjonującego pod adresem www serwisu.
</p><p>Dane osobowe, których podanie jest niezbędne ze względu na właściwość umowy lub sposób jej realizacji są odpowiednio oznaczone i wyróżnione. Odmowa podania oznaczonych w ten sposób danych powoduje odmowę świadczenia danej usługi przez Usługodawcę lub niemożliwość skutecznego złożenia mu oferty zawarcia umowy sprzedaży na odległość (w tym oferty o określonej treści). W pozostałym zakresie brak podania danych (lub jednostkowej danej) może utrudniać bądź uniemożliwiać prawidłowe wykonanie innych funkcjonalności lub usługi dostępnej w serwisie. Podanie danych osobowych przez użytkownika jest dobrowolne, ale w zakresie, o którym mowa w zdaniu poprzedzającym niezbędne dla realizacji umowy.
</p><p>W przypadku skorzystania z opcji logowanie przez serwis facebook lub google serwisy te mogą gromadzić i przetwarzać dane osobowe użytkownika w związku z korzystaniem z funkcjonalności serwisu. Przed skorzystaniem z tej opcji zaleca się, aby użytkownik zapoznał się z zasadami przetwarzania danych osobowych przez te podmioty w związku z funkcją logowanie.
</p><p><b>Odbiorcy danych</b>
</p><p>Odbiorcami danych osobowych są odpowiednio;<br>
a ) w celu realizacji umowy na odległość - podmiot sprzedawcy Administrator (świadczący usługi) w ramach sprzedaży biletów elektronicznych, podmiot obsługujący bilety SkiData;<br>
b) w celu realizacji procesu płatności za zamówienie -  PayPro S.A. przelewy24.pl  (KRS 0000347935), 60-198 Poznań (Polska), ul. Pastelowa 8;<br>
c) w każdym przypadku organy państwowe lub innym podmioty uprawnione na podstawie przepisów prawa, celem wykonania obowiązków nałożonych przepisami prawa, np. policja, prokuratura, urząd skarbowy;<br>
d) podmioty świadczące usługi marketingowe - celem wsparcia w promocji towarów, organizacji akcji promocyjnych;<br>
e) podmioty obsługujące systemy teleinformatyczne i świadczące usługi IT - w zakresie utrzymania prawidłowości działania systemu, jego aktualizacji, napraw, oraz wprowadzenia lub ulepszenia funkcjonalności.
</p><p>Dane podlegają udostępnieniu podmiotom zewnętrznym wyłącznie na zasadach i w granicach prawnie dozwolonych.
</p><p><b>Okres przechowywania danych
</b></p><p>Dane osobowe są przechowywane przez okres nie dłuższy niż jest to niezbędne do realizacji celów opisanych powyżej - w tym prawidłowego funkcjonowania działalności Administratora, przy uwzględnieniu terminów przedawnienia roszczeń oraz okresu uzasadnionego koniecznością przechowywania dokumentacji księgowej zgodnie z przepisami prawa przepisów prawa obligujących Administratora do przechowywania dokumentów (z uwzględnieniem okresu przedawnienia zobowiązania podatkowego) i przy jednoczesnym zachowaniu zasady rozliczalności (5 lat liczone od końca roku kalendarzowego, w którym dokument księgowy został wystawiony). Zgodnie z art. 118 Kodeku cywilnego: „Jeżeli przepis szczególny nie stanowi inaczej, termin przedawnienia wynosi sześć lat, a dla roszczeń o świadczenia okresowe oraz roszczeń związanych z prowadzeniem działalności gospodarczej - trzy lata. Jednakże koniec terminu przedawnienia przypada na ostatni dzień roku kalendarzowego, chyba że termin przedawnienia jest krótszy niż dwa lata." Z kolei w przypadku danych przetwarzanych na podstawie udzielonej zgody - przechowywane będą do momentu wycofania zgody; z kolei w przypadku przetwarzania tychże danych na podstawie prawnie uzasadnionego celu Administratora - do czasu wniesienia sprzeciwu, chyba że przepisy prawa uprawniają administratora do dalszego przetwarzania takich danych osobowych mimo złożenia takiego sprzeciwu.
</p><p><b>Uprawnienia w zakresie przetwarzanych danych
</b></p><p>Informuje się ponadto osobę, której dane dotyczą:<br>
a)	o prawie do żądania od Administratora dostępu do danych osobowych dotyczących osoby, której dane dotyczą, ich sprostowania, usunięcia lub ograniczenia przetwarzania lub o prawie do wniesienia sprzeciwu wobec przetwarzania, a także o prawie do przenoszenia danych;<br>
b)	że w przypadku gdy przetwarzanie odbywa się na postawie oświadczenia o wyrażeniu zgody (podstawa prawna odpowiednio: art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a)) - osoba wyrażający taką zgodę ma prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem;<br>
c)	że podanie danych jest dobrowolne. Niepodanie danych niezbędnych do zawarcia umowy na odległość, które są również niezbędne do rozliczenia prowadzonej działalności gospodarczej Administratora - tzn. niepodanie oznaczonych jako niezbędne danych koniecznych do zawarcia umowy o określonej treści na odległość za pośrednictwem serwisu może uniemożliwić zawarcie takiej umowy i jej realizację. W pozostałym zakresie brak podania danych (lub jednostkowej danej) może utrudniać bądź uniemożliwiać prawidłowe wykonanie innych funkcjonalności lub usługi dostępnej w serwisie.<br>
d)	o prawie wniesienia skargi do organu nadzorczego - Prezesa Urzędu Ochrony Danych Osobowych;<br>
e)	z końcem okresu przechowywania - zgodnie z przepisami prawa - dane osobowe zostaną usunięte;<br>
f)	 dane osobowe nie będą przetwarzane w sposób zautomatyzowany (w tym w formie profilowania) w ten sposób, że w wyniku takiego zautomatyzowanego przetwarzania mogłyby zapadać jakiekolwiek decyzje względem użytkownika, miałyby być powodowane inne skutki prawne lub w inny sposób miałoby to istotnie wpływać na użytkowników serwisu. 

</p><p><b>Kontrola Przetwarzania Danych</b>
</p><p>Administrator dokłada wszelkich starań, aby zapewnić wszelkie środki fizycznej, technicznej i organizacyjnej ochrony danych osobowych przed ich przypadkowym czy umyślnym zniszczeniem, przypadkową utratą, zmianą, nieuprawnionym ujawnieniem, wykorzystaniem czy dostępem, zgodnie ze wszystkimi obowiązującymi przepisami prawnymi.
</p><p><b>Punkt kontaktowy</b>
</p><p>Administrator wyznaczył Inspektora Ochrony Danych Osobowych (Marcin Kowalczyk).
</p><p>Ustalony został punkt kontaktowy za pośrednictwem którego można kontaktować się pisząc na adres e-mail: iod.cos.pl.  Osoby, których dane dotyczą, mogą kontaktować się za jego pośrednictwem we wszystkich sprawach związanych z przetwarzaniem ich danych osobowych oraz z wykonywaniem praw przysługujących im na mocy RODO.
</p><p>Niniejsza Polityka Prywatności obowiązuje od dnia 01.07.2024 r.
</p>			</div>
		</div>
		<div id="tab_long">
			<div class="">
				<p>Ośrodek Narciarski Skrzyczne <br>Adres: 43-370 Szczyrk, ul. Myśliwska 45<br>E-mail: <a href="mailto:cospass@cos.pl">cospass@cos.pl</a><br>Telefon: +48 784 768 235 (dostępny w godz. <b>9:00 - 16:00</b>)</p>
<br>
<p><b>POLITYKA PRYWATNOŚCI</b></p>
<p><b>serwisu internetowego w domenie www.cospass.pl<br></b></p><br>
<p><b>Zasady ochrony prywatności</b></p><p>Polityka Prywatności określa zasady przetwarzania oraz zapewnienia bezpieczeństwa danych osobowych pozyskanych za pośrednictwem serwisu internetowego w domenie: www.cospass.pl dalej zwany „serwisem" - w związku z korzystaniem przez użytkownika z funkcjonalności lub usług dostępnych za pośrednictwem tego serwisu.
</p>
<p>Zgodnie z ogólnym rozporządzeniem o ochronie danych osobowych danymi osobowymi są to wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej (czyli konkretnej osobie dorosłej lub dziecku), takie jak np. imię i nazwisko czy numer identyfikacyjny.
</p>
<p>Dane użytkowników są przetwarzane zgodnie z przepisami prawa, w tym:<br>
a)	przepisami Rozporządzenia Parlamentu Europejskiego i Rady Unii Europejskiej 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie	danych; zwane w niniejszym dokumencie jako: „RODO");<br>
b)	przepisami	ustawy z dnia	16	lipca 2004 r. Prawo telekomunikacyjne;<br>
c)	przepisami	ustawy z dnia	10 maja 2018 r. o ochronie danych osobowych;<br>
d)	przepisami	ustawy z dnia	18 lipca 2002 r. o świadczeniu usług drogą elektroniczną,
przy uwzględnieniu m.in. przepisów ustawy z dnia 23 kwietnia 1964 r. - Kodeks cywilny oraz ustawy z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych.<br>
</p>
<p>Administrator dba o ochronę danych osobowych stosując stosowne rozwiązania organizacyjne i techniczne zapobiegające ingerencji w prywatność użytkowników przez osoby trzecie. Mając na uwadze założenia art. 5 RODO, stosuje się przy przetwarzaniu danych zasady: zgodności z prawem, rzetelności i przejrzystości, ograniczenia celu, minimalizacji danych, prawidłowości, ograniczenia przechowywania oraz integralności i poufności, oraz a także adekwatności do celu przetwarzania. Korzystanie z serwisu jest realizowane za pomocą bezpiecznego protokołu SSL, który istotnie zwiększa ochronę danych w sieci Internet (specjalny standard przesyłania danych w Internecie, w którym transmisja jest kodowana, w odróżnieniu od zwykłego przesyłania, gdzie transmisja odbywa się otwartym tekstem).
</p><p><b>Administrator danych</b>
</p><p>Mając na uwadze regulacje art. 26 RODO, w tym zasady wynikające z tego aktu prawnego i polskich regulacji dotyczących ochrony danych osobowych, wskazuje się, że dane pozyskane w związku z czynnościami związanymi z świadczeniem usług drogą elektroniczną, zawarciem umowy na odległość - poprzez serwis, przetwarzane są przez ośrodek narciarski, w których można wykorzystać bilet i odebrać bilet elektroniczny, tj.:
</p><p><b>Centralny Ośrodek Sportu – Ośrodek Przygotowań Olimpijskich w Szczyrku (Instytucja Gospodarki Budżetowej) ul. Plażowa 8, 43-370 Szczyrk</b> jest zarządzającym Ośrodkiem, w tym: zorganizowanym terenem narciarskim w rozumieniu ww. Ustawy (dalej: Zarządzający).
będąc Administratorem tychże danych. Administrator, na podstawie dokonanego ustalenia, postanowił, że wszelkie czynności związane ze sprzedażą biletów, zamawianiem biletów elektronicznych (zawieraniem umów na odległość) oraz świadczeniem usług droga elektroniczną - poprzez serwis internetowy www.gocos.pl wykonywać będzie Skrzyczne Ośrodek Narciarski Centralny Ośrodek Sportu OPO w Szczyrku. Podmiot ten obsługuje zgłoszenia osób, których dane dotyczą, przewidziane RODO, oraz realizuje obowiązek informacyjny względem tychże osób w wyżej opisanym zakresie.
</p>
<p>Administrator danych ustalił <b>punkt kontaktowy</b>, z którym można skontaktować się w sprawach ochrony danych osobowych związanych z zakupem biletów pod adresem e-mail iod@cos.pl
</p>
<p>Przy przetwarzaniu danych dochowywana jest najwyższa staranność, aby nie doszło do naruszenia ochrony danych osobowych, która w świetle RODO rozumiana jako naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych.
</p>
<p><b>Przetwarzanie danych osobowych</b>
</p>
<p>Dane osobowe są przetwarzane zgodnie z przepisami prawa w następujących odpowiednich celach - w zależności od tego z jakiej funkcjonalności serwisu lub z jakiej usługi korzysta lub korzystała dana osoba, której dane dotyczą (bowiem dane te pochodzą wyłącznie z aktywności użytkownika w serwisie Administratora, a ich zakres zależy od tego, z jakich usług lub funkcjonalności użytkownik zdecydował się skorzystać oraz jakie usługi i funkcjonalności były/są/będą dostępne w serwisie w momencie tejże aktywności użytkownika; wobec czego przetwarzane są wyłącznie odpowiednie i adekwatne dane, zgodnie z zasadami wskazanymi na wstępie, a wiązane wyłącznie z aktywnością użytkownika i niewykraczające poza tę aktywność):
</p>
<p>A.	odpowiednio na podstawie art. 6 ust. 1 lit. b RODO:<br>
—	w celu zawarcia umowy na odległość (w tym umowy o określonej treści); w celu wykonania umowy (w tym weryfikacji danych osoby uprawnionej do skorzystania z danej usługi); w celu obsługi konta i rozwiązywania problemów technicznych; w celu kontaktu z Klientem w związku ze złożoną przez niego ofertą lub wykonaniem umowy; w celu skorzystania z funkcjonalności Serwisu;<br>
B.	odpowiednio na podstawie art. 6 ust. 1 lit. c RODO:<br>
—	w celu wypełnienia obowiązków prawnych wynikających z przepisów powszechnie obowiązujących i ciążących na Administratorze: w tym w celach księgowych, podatkowych; w tym wystawienia faktury, reklamacyjnych; w celu przekazania informacji na żądanie organu państwowego na podstawie przepisów szczególnych, np. policji, prokuraturze, sądowi; w celu zapewnienia bezpieczeństwa oraz ochrony życia i zdrowia (w tym zgłoszenie wypadku służbom ratunkowym);<br>
C.	odpowiednio na podstawie art. 6 ust. 1 lit. f RODO:<br>
—	z uwagi na prawnie uzasadniony interes Administratora (Usługodawcy) odpowiednio w postaci następujących celów: w celu kontroli i weryfikacji uprawnień - zapobieganiu oszustwom (w tym zgłoszenia takich incydentów policji lub prokuraturze); w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami osób, których dane dotyczą; w celach analitycznych; w celu oferowania produktów i usług Usługodawcy bezpośrednio Usługobiorcom (marketing) lub w celu oferowania bezpośrednio produktów i usług (marketing) firm współpracujących z Usługodawcą bez wykorzystania środków komunikacji elektronicznej (uzasadnionym celem jest prowadzenie działań marketingowych promujących prowadzoną działalność lub innych podmiotów); w celu oferowania produktów i usług Usługodawcy bezpośrednio Usługobiorcom (marketing lub w celu oferowania bezpośrednio produktów i usług (marketing) firm współpracujących z Usługodawcą z wykorzystania środków komunikacji elektronicznej - przy czym działania te ze względu na inne obowiązujące przepisy, w szczególności prawo telekomunikacyjne i ustawę o świadczeniu usług drogą elektroniczną, prowadzone są jedynie na podstawie stosownych zgód, o ile takie zgody zostały zgromadzone; w celu zapewnienia bezpieczeństwa oraz przeciwdziałania nadużyciom i oszustwom; w celu organizacji akcji promocyjnych, programów promocyjnych i kampanii, w których mogą wziąć udział Usługobiorcy; w celu obsługi zgłoszeń kierowanych z wykorzystaniem formularza kontaktowego, innych wniosków, w tym zapewnienia rozliczalności (w uzasadnionym celu udzielania odpowiedzi na zgłoszenia i zapytania kierowane z wykorzystaniem formularza kontaktowego lub w innej formie, w tym przechowywanie takich wniosków i udzielonych odpowiedzi celem zachowania zasady rozliczalności).
</p>
<p>Jak zauważono powyżej dane pochodzące od użytkowników są związane z ich aktywnością w serwisie, a zatem wszelkie dane pochodzące od użytkowników serwisu gromadzone są na dwa sposoby:<br>
—	informacje podawane dobrowolnie przez użytkownika - podanie takich danych następuje poprzez wypełnienie stosownych formularzy rejestracyjnych, kontaktowych, o ile są dostępne w serwisie; w przypadku, gdy podanie oznaczonych danych jest warunkiem zawarcia umowy kategoria tych danych jest stosownie opisana; z uwagi na charakter zawieranej umowy, w której zamawiany karnet jest przeznaczony dla osoby innej niż osoba wypełniająca formularz, dane takiej osoby wyłącznie w zakresie daty urodzenia oraz imienia i nazwiska - mogą pochodzić od osoby, która wypełnia formularz w panelu sprzedaży (Administrator nie posiada w takim przypadku pozostałych danych takiej osoby, w tym jej danych kontaktowych).<br>
—	informacje uzyskiwane podczas korzystania z serwisów - wśród nich mogą być:<br>
a)	informacje w dziennikach serwerów - serwer Administratora automatycznie zapisują takie dane, jak żądanie strony wysyłane przez użytkownika, datę i godzinę żądania oraz wysłania odpowiedzi, dane urządzenia (np. model sprzętu), typ przeglądarki, język przeglądarki, typ systemu operacyjnego;<br>
b)	informacje pobierane przez narzędzie Google Analytics w procesie monitorowania statystyk odwiedzin strony internetowej;<br>
c)	adres IP - każdy komputer podłączony do Internetu ma przypisany niepowtarzalny numer, czyli adres IP; na jego podstawie można np. zidentyfikować kraj, z którego dany użytkownik łączy się z siecią;<br>
d)	pliki tekstowe (ang. "cookies") wysyłane do komputera użytkownika podczas odwiedzania strony internetowej;<br>
e)	logi serwera - poprzez gromadzenie logów serwera www przez operatora hostingowego, funkcjonującego pod adresem www serwisu.
</p><p>Dane osobowe, których podanie jest niezbędne ze względu na właściwość umowy lub sposób jej realizacji są odpowiednio oznaczone i wyróżnione. Odmowa podania oznaczonych w ten sposób danych powoduje odmowę świadczenia danej usługi przez Usługodawcę lub niemożliwość skutecznego złożenia mu oferty zawarcia umowy sprzedaży na odległość (w tym oferty o określonej treści). W pozostałym zakresie brak podania danych (lub jednostkowej danej) może utrudniać bądź uniemożliwiać prawidłowe wykonanie innych funkcjonalności lub usługi dostępnej w serwisie. Podanie danych osobowych przez użytkownika jest dobrowolne, ale w zakresie, o którym mowa w zdaniu poprzedzającym niezbędne dla realizacji umowy.
</p><p>W przypadku skorzystania z opcji logowanie przez serwis facebook lub google serwisy te mogą gromadzić i przetwarzać dane osobowe użytkownika w związku z korzystaniem z funkcjonalności serwisu. Przed skorzystaniem z tej opcji zaleca się, aby użytkownik zapoznał się z zasadami przetwarzania danych osobowych przez te podmioty w związku z funkcją logowanie.
</p><p><b>Odbiorcy danych</b>
</p><p>Odbiorcami danych osobowych są odpowiednio;<br>
a ) w celu realizacji umowy na odległość - podmiot sprzedawcy Administrator (świadczący usługi) w ramach sprzedaży biletów elektronicznych, podmiot obsługujący bilety SkiData;<br>
b) w celu realizacji procesu płatności za zamówienie -  PayPro S.A. przelewy24.pl  (KRS 0000347935), 60-198 Poznań (Polska), ul. Pastelowa 8;<br>
c) w każdym przypadku organy państwowe lub innym podmioty uprawnione na podstawie przepisów prawa, celem wykonania obowiązków nałożonych przepisami prawa, np. policja, prokuratura, urząd skarbowy;<br>
d) podmioty świadczące usługi marketingowe - celem wsparcia w promocji towarów, organizacji akcji promocyjnych;<br>
e) podmioty obsługujące systemy teleinformatyczne i świadczące usługi IT - w zakresie utrzymania prawidłowości działania systemu, jego aktualizacji, napraw, oraz wprowadzenia lub ulepszenia funkcjonalności.
</p><p>Dane podlegają udostępnieniu podmiotom zewnętrznym wyłącznie na zasadach i w granicach prawnie dozwolonych.
</p><p><b>Okres przechowywania danych
</b></p><p>Dane osobowe są przechowywane przez okres nie dłuższy niż jest to niezbędne do realizacji celów opisanych powyżej - w tym prawidłowego funkcjonowania działalności Administratora, przy uwzględnieniu terminów przedawnienia roszczeń oraz okresu uzasadnionego koniecznością przechowywania dokumentacji księgowej zgodnie z przepisami prawa przepisów prawa obligujących Administratora do przechowywania dokumentów (z uwzględnieniem okresu przedawnienia zobowiązania podatkowego) i przy jednoczesnym zachowaniu zasady rozliczalności (5 lat liczone od końca roku kalendarzowego, w którym dokument księgowy został wystawiony). Zgodnie z art. 118 Kodeku cywilnego: „Jeżeli przepis szczególny nie stanowi inaczej, termin przedawnienia wynosi sześć lat, a dla roszczeń o świadczenia okresowe oraz roszczeń związanych z prowadzeniem działalności gospodarczej - trzy lata. Jednakże koniec terminu przedawnienia przypada na ostatni dzień roku kalendarzowego, chyba że termin przedawnienia jest krótszy niż dwa lata." Z kolei w przypadku danych przetwarzanych na podstawie udzielonej zgody - przechowywane będą do momentu wycofania zgody; z kolei w przypadku przetwarzania tychże danych na podstawie prawnie uzasadnionego celu Administratora - do czasu wniesienia sprzeciwu, chyba że przepisy prawa uprawniają administratora do dalszego przetwarzania takich danych osobowych mimo złożenia takiego sprzeciwu.
</p><p><b>Uprawnienia w zakresie przetwarzanych danych
</b></p><p>Informuje się ponadto osobę, której dane dotyczą:<br>
a)	o prawie do żądania od Administratora dostępu do danych osobowych dotyczących osoby, której dane dotyczą, ich sprostowania, usunięcia lub ograniczenia przetwarzania lub o prawie do wniesienia sprzeciwu wobec przetwarzania, a także o prawie do przenoszenia danych;<br>
b)	że w przypadku gdy przetwarzanie odbywa się na postawie oświadczenia o wyrażeniu zgody (podstawa prawna odpowiednio: art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a)) - osoba wyrażający taką zgodę ma prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem;<br>
c)	że podanie danych jest dobrowolne. Niepodanie danych niezbędnych do zawarcia umowy na odległość, które są również niezbędne do rozliczenia prowadzonej działalności gospodarczej Administratora - tzn. niepodanie oznaczonych jako niezbędne danych koniecznych do zawarcia umowy o określonej treści na odległość za pośrednictwem serwisu może uniemożliwić zawarcie takiej umowy i jej realizację. W pozostałym zakresie brak podania danych (lub jednostkowej danej) może utrudniać bądź uniemożliwiać prawidłowe wykonanie innych funkcjonalności lub usługi dostępnej w serwisie.<br>
d)	o prawie wniesienia skargi do organu nadzorczego - Prezesa Urzędu Ochrony Danych Osobowych;<br>
e)	z końcem okresu przechowywania - zgodnie z przepisami prawa - dane osobowe zostaną usunięte;<br>
f)	 dane osobowe nie będą przetwarzane w sposób zautomatyzowany (w tym w formie profilowania) w ten sposób, że w wyniku takiego zautomatyzowanego przetwarzania mogłyby zapadać jakiekolwiek decyzje względem użytkownika, miałyby być powodowane inne skutki prawne lub w inny sposób miałoby to istotnie wpływać na użytkowników serwisu. 

</p><p><b>Kontrola Przetwarzania Danych</b>
</p><p>Administrator dokłada wszelkich starań, aby zapewnić wszelkie środki fizycznej, technicznej i organizacyjnej ochrony danych osobowych przed ich przypadkowym czy umyślnym zniszczeniem, przypadkową utratą, zmianą, nieuprawnionym ujawnieniem, wykorzystaniem czy dostępem, zgodnie ze wszystkimi obowiązującymi przepisami prawnymi.
</p><p><b>Punkt kontaktowy</b>
</p><p>Administrator wyznaczył Inspektora Ochrony Danych Osobowych (Marcin Kowalczyk).
</p><p>Ustalony został punkt kontaktowy za pośrednictwem którego można kontaktować się pisząc na adres e-mail: iod.cos.pl.  Osoby, których dane dotyczą, mogą kontaktować się za jego pośrednictwem we wszystkich sprawach związanych z przetwarzaniem ich danych osobowych oraz z wykonywaniem praw przysługujących im na mocy RODO.
</p><p>Niniejsza Polityka Prywatności obowiązuje od dnia 01.07.2024 r.
</p>			</div>	
		</div>
	</div>
</div>
			</div>
		</div>
		<div class="right-column gc xs-hide lg-block lg-gc3">
			<h1 class="page-title">&nbsp;</h1>
			<div class="right-column-nav xs-gray-f0f0f0-fill">
							</div>
		</div>
	</div>
</div>

<script>
	$(document).ready(function(){
		App.switchHtmlClass("shop-page-support");
		$('#privacy').addClass('active');
		remove_configure_b2b_storage();
	});

	function refresh(data,id) {
		dataobj = JSON.parse(data);
		if (dataobj.status.state == 'OK')
		{
			switch(id){
				case 'dashboard':newshop.account
					App.getHtml('/pl/ajax/html/shop_widget_account/dashboard_widget',null,$('.js_account_support_content'), function(){});
					break;
				case 'manage_skicards':
					App.getHtml('/pl/ajax/html/shop_widget_card/card_list',null,$('.js_account_support_content'), function(){});
					break;
				case 'order_history':
					App.getHtml('/pl/ajax/html/shop_widget_order/order_history',null,$('.js_account_support_content'), function(){});
					break;
				case 'manage_team':
					App.getHtml('/pl/ajax/html/shop_widget_person/person_list',null,$('.js_account_support_content'), function(){});
					break;
				case 'b2b_manage_virtualcard':
					App.getHtml('/pl/ajax/html/shop_widget_accountB2B/virtualcard_list',null,$('.js_account_support_content'), function(){});
					break;
			}
		}
	}

</script>


<!-- END OF PAGE CONTROLLER: Shop_Page_Support - ACTION: privacy - VIEW: shop/pages/account_support_page -->