Zasady ochrony prywatności

Niniejsza Polityka Prywatności określa zasady przetwarzania oraz zapewnienia bezpieczeństwa Państwa danych osobowych, w tym danych użytkowników serwisu internetowego w domenie www.szkolastok.pl; dalej zwany „serwisem” – w związku z korzystaniem przez Państwa z funkcjonalności lub usług dostępnych za pośrednictwem serwisu, danych przetwarzanych za pośrednictwem środków komunikacji elektronicznej, w tym e-mail oraz stosunków prawnych łączących Szkołę Narciarską STOK a osobę, które dane dotyczą (osobę sprawującej władzę rodzicielską lub opiekę nad dzieckiem, która wyraziła zgodę lub zaaprobowała ją – w zakresie przetwarzania danych dziecka, które nie ukończyło 16 lat).

Zgodnie z RODO dane osobowe są to wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej (czyli konkretnej osobie dorosłej lub dziecku), takie jak np. imię i nazwisko czy numer identyfikacyjny.

Administrator danych wyjaśnia, iż Państwa dane są przetwarzane zgodnie z przepisami prawa, w tym:

  • przepisami rozporządzenia Parlamentu Europejskiego i Rady Unii Europejskiej 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie
    o ochronie danych; zwane w niniejszym dokumencie jako: „RODO”);

  • przepisami ustawy z dnia 16 lipca 2004 r. Prawo telekomunikacyjne;

  • przepisami ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych;

  • przepisami ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną.

Administrator jednocześnie dba o ochronę Państwa danych osobowych stosując stosowne rozwiązania organizacyjne i techniczne zapobiegające ingerencji w prywatność użytkowników przez osoby trzecie.

Administrator danych mając na uwadze założenia art. 5 RODO, stosuje przy przetwarzaniu danych zasady: zgodności z prawem, rzetelności i przejrzystości, ograniczenia celu, minimalizacji danych, prawidłowości, ograniczenia przechowywania oraz integralności i poufności, oraz a także adekwatności do celu przetwarzania.

Korzystanie z serwisu jest realizowane za pomocą bezpiecznego protokołu SSL, który istotnie zwiększa ochronę danych w sieci Internet (specjalny standard przesyłania danych w Internecie, w którym transmisja jest kodowana, w odróżnieniu od zwykłego przesyłania, gdzie transmisja odbywa się otwartym tekstem).

Administrator danych

Administratorem Państwa danych osobowych jest Maciej Kolasa prowadzący działalność gospodarczą pod firmą Kolasa Maciej Szkoła Narciarska „STOK”, adres: ul. Długa 128, 34-400 Nowy Targ, NIP: 7351046876, REGON: 492719017, e-mail: [email protected], tel.: +48 (18) 26 54 280.

Administrator danych dochowuje najwyższej staranności, aby nie doszło do naruszenia ochrony danych osobowych, która w świetle RODO rozumiana jako naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych.

Przetwarzanie danych osobowych

Państwa dane osobowe są przetwarzane przez Administratora zgodnie z przepisami prawa
w następujących odpowiednich celach – w zależności od łączącego Administratora danych i osobę, której dane dotyczą stosunku prawnego, w tym w zależności od tego z jakiej funkcjonalności serwisu lub z jakiej usługi korzysta lub korzystała dana osoba, której dane dotyczą:

  1. odpowiednio na podstawie art. 6 ust. 1 lit. a RODO:

  • w przypadkach, gdy na przetwarzanie danych osobowych wymagana jest zgoda;
  1. odpowiednio na podstawie art. 6 ust. 1 lit. b RODO:

  • w celu skorzystania z funkcjonalności Serwisu;

  • w celu zawarcia umowy na odległość z Administratorem lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy na odległość z Administratorem;

  • w celu wykonania umowy (świadczenia usług);

  • w celu wykonania umowy; w tym w celu obsługi konta i rozwiązywania problemów technicznych, oraz kontaktowania się z użytkownikiem w związku z jej realizacją;

  1. odpowiednio na podstawie art. 6 ust. 1 lit. c RODO:

  • w celu wypełnienia obowiązków prawnych wynikających z przepisów powszechnie obowiązujących i ciążących na Administratorze: w tym w celach księgowych i podatkowych; w celu wypełniania zobowiązań reklamacyjnych (rozpatrywania skarg i reklamacji) dotyczących zawartych za pośrednictwem serwisu umów; w celu przekazania informacji na żądanie organu państwowego na podstawie przepisów szczególnych, np. policji, prokuraturze, sądowi;

  1. odpowiednio na podstawie art. 6 ust. 1 lit. f RODO, z uwagi na prawnie uzasadniony interes Administratora odpowiednio w postaci następujących celów:

  • w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami osób, których dane dotyczą (w tym z celem windykacja należności, prowadzenie postępowań sądowych, a następnie egzekucyjnych);

  • w celach archiwalnych dla zabezpieczenia informacji, tj. umów i dokumentacji rozliczeniowych, o ile występują (z uwagi dopełnienia obowiązku rozliczalności wynikającego z RODO);

  • w celach analitycznych, tj. doboru usług do potrzeb użytkowników; optymalizacji naszych produktów na podstawie uwag użytkowników, zainteresowania użytkowników, logów technicznych aplikacji; optymalizacji procesów obsługi na podstawie przebiegu procesów obsługi sprzedaży i posprzedażowej, w tym reklamacji (posiadanie informacji o statystykach prowadzonych przez Administratora działań pozwala mu na usprawnienie prowadzonej działalności);

  • w celu oferowania produktów i usług Administratora bezpośrednio użytkownikom (marketing bezpośredni)

  • w celu oferowania produktów i usług Administratora bezpośrednio użytkownikom (marketing lub w celu oferowania bezpośrednio produktów i usług (marketing) firm współpracujących z Administratorem (partnerów Administratora) z wykorzystania środków komunikacji elektroniczne – przy czym działania te ze względu na inne obowiązujące przepisy, w szczególności Prawo telekomunikacyjne i Ustawę o świadczeniu usług drogą elektroniczną, prowadzone są jedynie na podstawie stosownych zgód, o ile takie zgody zostały zgromadzone i są wymagane prawem.

  • w celu badania satysfakcji użytkowników i określania jakości naszej obsługi;

  • w celu zapewnienia bezpieczeństwa oraz przeciwdziałania nadużyciom i oszustwom;

  • w celu organizacji akcji promocyjnych, programów lojalnościowych i kampanii, w których mogą wziąć udział użytkownicy;

  • w celu obsługa zgłoszeń kierowanych z wykorzystaniem formularza kontaktowego, innych wniosków,
    w tym zapewnienie rozliczalności, o ile dane formularze w danym momencie są dostępne w serwisie (w uzasadnionym celu udzielania odpowiedzi na zgłoszenia i zapytania kierowane z wykorzystaniem formularza kontaktowego lub w innej formie, w tym przechowywanie takich wniosków i udzielonych odpowiedzi celem zachowania zasady rozliczalności).

Dane użytkownika serwisu pochodzą wyłącznie z aktywności użytkownika w serwisie Administratora, a ich zakres zależy od tego, z jakich usług lub funkcjonalności użytkownik zdecydował się skorzystać oraz jakie usługi i funkcjonalności były/są/będą dostępne w serwisie w momencie tejże aktywności użytkownika; wobec czego przetwarzane są wyłącznie odpowiednie i adekwatne dane, zgodnie z zasadami wskazanymi na wstępie, a wiązane wyłącznie z aktywnością użytkownika i niewykraczające poza tę aktywność.

Jak zauważono powyżej dane pochodzące od użytkowników serwisu są związane z ich aktywnością w serwisie, a zatem wszelkie dane pochodzące od użytkowników serwisu gromadzone są na dwa sposoby:

  • informacje podawane dobrowolnie przez użytkownika – podanie takich danych następuje poprzez wypełnienie stosownych formularzy rejestracyjnych, kontaktowych, o ile są dostępne w serwisie;
    w przypadku, gdy podanie oznaczonych danych jest warunkiem zawarcia umowy kategoria tych danych (np. e-mail) jest stosownie opisana;

  • informacje uzyskiwane podczas korzystania z serwisu – wśród nich mogą być:

  • informacje w dziennikach serwerów – serwer Administratora automatycznie zapisują takie dane, jak żądanie strony wysyłane przez użytkownika, datę i godzinę żądania oraz wysłania odpowiedzi, dane urządzenia (np. model sprzętu), typ przeglądarki, język przeglądarki, typ systemu operacyjnego,

  • informacje pobierane przez narzędzie Google Analytics w procesie monitorowania statystyk odwiedzin strony internetowej,

  • adres IP – każdy komputer podłączony do Internetu ma przypisany niepowtarzalny numer, czyli adres IP; na jego podstawie można np. zidentyfikować kraj, z którego dany użytkownik łączy się z siecią,

  • pliki tekstowe (ang. „cookies”) wysyłane do komputera użytkownika podczas odwiedzania strony internetowej;

  • logi serwera – poprzez gromadzenie logów serwera www przez operatora hostingowego, funkcjonującego pod adresem www serwisu.

Odbiorcy danych

W zależności od zakresu i celu przetwarzanych danych mogą być one przekazywane – na zasadach przewidzianych prawem – innym podmiotom, które będą je przetwarzały, w zakresie danego celu przetwarzania, odpowiednio:

  1. w przypadku realizacji przez Administratora usług innych niż drogą elektroniczną, ale w drodze zawartej umowy na odległość – bankom lub podmiotom prowadzącym system płatności elektronicznej, w przypadku konieczności prowadzenia rozliczeń; podmiotom wspierającym Administratora w prowadzonej działalności na jego zlecenie w celu realizacji umowy; podmioty świadczące pomoc prawną – celem realizacji uprawnień przewidzianych prawem, zabezpieczenia praw i dochodzenia roszczeń z umowy;

  2. w każdym przypadku organom państwowym lub innym podmiotom uprawnionym na podstawie przepisów prawa, celem wykonania ciążących na Administratorze obowiązków nałożonych przepisami prawa, np. policja, prokuratura, urząd skarbowy;

  3. podmioty świadczące usługi marketingowe – celem wsparcia Administratora w promocji towarów(usług), organizacji akcji promocyjnych, programów lojalnościowych i kampanii;

  4. podmioty obsługujące systemy teleinformatyczne i świadczące usługi IT – w zakresie utrzymania prawidłowości działania systemu, jego aktualizacji, napraw, oraz wprowadzenia lub ulepszenia funkcjonalności;

  5. podmioty wspierające prowadzoną działalności Administratora na jego zlecenie – w tym dostawcom zewnętrznych systemów – celem wsparcia, ulepszenia lub rozwoju działalności Administratora;

o ile dochodzi do przetwarzania danych osobowych w określonym celu przy uwzględnieniu tego jakie funkcjonalności są (były) dostępne w serwisie, z poszanowaniem zasad dotyczących przetwarzania danych, a określonych w RODO, jak i okresu, w którym określone dane mogą być przechowywane.

Dane podlegają udostępnieniu podmiotom zewnętrznym wyłącznie na zasadach i w granicach prawnie dozwolonych.

Okres przechowywania danych

Dane osobowe są przechowywane przez okres nie dłuższy niż jest to niezbędne do realizacji celów opisanych powyżej – w tym prawidłowego funkcjonowania działalności Administratora, przy uwzględnieniu terminów przedawnienia roszczeń oraz okresu uzasadnionego koniecznością przechowywania dokumentacji księgowej zgodnie z przepisami prawa przepisów prawa obligujących Administratora do przechowywania dokumentów (z uwzględnieniem okresu przedawnienia zobowiązania podatkowego) i przy jednoczesnym zachowaniu zasady rozliczalności. W ten sposób, że:

  1. dane zawarte na umowach, pełnomocnictwach i załącznikach do tychże umów są przechowywane do trzech miesięcy po upływie okresu przedawnienia roszczeń wynikających z umowy;

  2. dane przekazywane z wykorzystaniem dostępnych formularzy w serwisie (lub w formie materialnej) są przechowywane przez okres trzech lat celem zachowania zasady rozliczalności;

  3. dokumenty związane z rękojmią i reklamacją będą przechowywane przez okres roku
    po terminie upływie okresu rękojmi lub rozpatrzeniu reklamacji, w zależności, która z tych okoliczności nastąpi później, chyba że wcześniej upłynie termin opisany w lit. „a” przez wzgląd na termin przedawnienia roszczeń;

  4. dane dla celów marketingowych w zakresie przypadku przetwarzania danych na podstawie zgody przewidzianej przepisami prawa – przechowywane będą do momentu wycofania zgody; z kolei w przypadku przetwarzania tychże danych na podstawie prawnie uzasadnionego celu Administratora – do czasu wniesienia sprzeciwu.

Administrator jednocześnie informuje, iż zgodnie z art. 118 Kodeku cywilnego, o ile przepis szczególny nie stanowi inaczej, termin przedawnienia wynosi lat dziesięć, a dla roszczeń o świadczenia okresowe oraz roszczeń związanych z prowadzeniem działalności gospodarczej – termin przedawnienia wynosi trzy lata. Zgodnie z art. 74 ust. 2 lit. 4 ustawy o rachunkowości dowody księgowe dotyczące środków trwałych w budowie, pożyczek, kredytów oraz umów handlowych, roszczeń dochodzonych w postępowaniu cywilnym lub objętych postępowaniem karnym albo podatkowym – przechowuje się przez okres 5 lat od początku roku następującego po roku obrotowym, w którym operacje, transakcje i postępowanie zostały ostatecznie zakończone, spłacone, rozliczone lub przedawnione.

Uprawnienia w zakresie przetwarzanych danych

Administrator informuje ponadto osobę, której dane dotyczą:

  1. o prawie do żądania od Administratora dostępu do danych osobowych dotyczących osoby, której dane dotyczą, ich sprostowania, usunięcia lub ograniczenia przetwarzania lub o prawie do wniesienia sprzeciwu wobec przetwarzania, a także o prawie do przenoszenia danych;

  2. że w przypadku gdy przetwarzanie odbywa się na postawie oświadczenia o wyrażeniu zgody (podstawa prawna odpowiednio: art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a)) – osoba wyrażający taką zgodę ma prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem;

  3. że podanie danych jest dobrowolne. Niepodanie danych niezbędnych do zawarcia umowy na odległość, które są również niezbędne do rozliczenia prowadzonej działalności gospodarczej Administratora – tzn. niepodanie oznaczonych jako niezbędne danych koniecznych do zawarcia umowy na odległość za pośrednictwem serwisu może uniemożliwić zawarcie takiej umowy (podanie tychże danych stanowi warunek zawarcia umowy). W pozostałym zakresie brak podania danych (lub jednostkowej danej) może utrudniać bądź uniemożliwiać prawidłowe wykonanie innych funkcjonalności lub usługi dostępnej
    w serwisie.

  4. o prawie wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych;

  5. że z końcem okresu przechowywania – zgodnie z przepisami prawa – dane osobowe zostaną usunięte;

  6. że dane osobowe nie będą przetwarzane w sposób zautomatyzowany (w tym w formie profilowania) w ten sposób, że w wyniku takiego zautomatyzowanego przetwarzania mogłyby zapadać jakiekolwiek decyzje względem użytkownika, miałyby być powodowane inne skutki prawne lub w inny sposób miałoby to istotnie wpływać na użytkowników serwisu. Administrator w ramach wykonywanych czynności w ramach serwisu korzysta z plików cookies w ten sposób, że obserwuje i analizuje ruch na stronach serwisu. Serwis nie zbiera w sposób automatyczny żadnych informacji za wyjątkiem informacji zawartych w plikach cookies. Gromadzone w ten sposób informacje wykorzystywane są m.in. do: zarządzania serwisem; stwierdzania ewentualnych zagrożeń bezpieczeństwa; badania zagregowanego ruchu użytkowników w ramach serwisów oraz w celach statystycznych, w tym z wykorzystaniem narzędzi Google Analytics.

  1. że w ramach Serwisu mogą zostać zamieszczone zewnętrzne linki umożliwiające jego użytkownikom bezpośrednie dotarcie do innych stron internetowych bądź też podczas korzystania z serwisu w Państwa urządzeniu mogą być dodatkowo umieszczone pliki cookies pochodzące od innych podmiotów w szczególności od dostawców takich jak: Facebook, Twitter, Instagram, Google+, w celu umożliwienia Państwu skorzystania z funkcjonalności serwisu zintegrowanych z tymi serwisami. Każdy z tychże dostawców określa zasady korzystania z plików cookies w swojej polityce prywatności w związku z czym Administrator informuje, iż nie ma wpływu na prowadzoną przez tychże dostawców politykę prywatności oraz wykorzystywania plików cookies. Ze względów bezpieczeństwa zaleca się, aby przed skorzystaniem z funkcjonalności/zasobów oferowanych przez inne strony internetowe lub serwisy, każdy użytkownik zapoznał się z regulacjami dotyczącym polityki prywatności oraz wykorzystywania plików cookies tychże podmiotów, jeżeli zostały one udostępnione, a w razie ich braku skontaktował się z administratorem tychże stron lub serwisów w celu uzyskania informacji w tym zakresie.

Pliki cookies

Administrator wyjaśnia, iż serwis, zgodnie z art. 173 ustawy Prawo telekomunikacyjne, w ramach serwisu korzysta z plików cookies stanowiących dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym użytkownika. Te pliki zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer. Są one wykorzystywane w celu:

  • ułatwienia użytkownikowi korzystania z serwisu podczas jego przeglądania;

  • późniejszego skojarzenia użytkownika w przypadku ponownego połączenia serwisu z urządzeniem na którym zostały zapisane;

  • tworzenia statystyk, które pomagają zrozumieć, w jaki sposób użytkownicy serwisu korzystają ze stron internetowych, co umożliwia ulepszanie ich struktury i zawartości;

  • dostosowania zawartości stron internetowych serwisu do określonych preferencji użytkownika oraz optymalizacji korzystania ze stron internetowych, dostosowanych do indywidualnych potrzeb użytkownika.

W ramach serwisu są wykorzystywane następujące rodzaje plików cookies: „sesyjne” przechowywane są w urządzeniu końcowym użytkownika do czasu wylogowania, opuszczenia strony internetowej lub wyłączenia przeglądarki internetowej „stałe” – przechowywane w urządzeniu końcowym Użytkownika przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez Użytkownika; „wydajnościowe” – umożliwiają zbieranie informacji o sposobie korzystania ze stron internetowych Serwisu; „niezbędne” – umożliwiające korzystanie z usług dostępnych w ramach serwisu „funkcjonalne” – umożliwiające zapamiętanie wybranych przez użytkownika ustawień i personalizację interfejsu użytkownika; „własne” – zamieszczane przez serwis; „zewnętrzne” – pochodzące z innej witryny zewnętrznej niż Serwis.

Administrator wyjaśnia, że informacje te w żaden sposób nie są łączone z danymi osobowymi użytkownika serwisu, a także nie są wykorzystywane do określenia tożsamości użytkownika. Zakres informacji zbieranych automatycznie zależy od ustawień przeglądarki internetowej użytkownika. Zaleca się wobec tego, aby użytkownik sprawdził ustawienia swojej przeglądarki, aby dowiedzieć się z kolei jakie informacje są udostępniane przez jego przeglądarkę automatycznie lub w celu dokonania zmiany tych ustawień. W tym celu użytkownik może zapoznać się z treścią „Pomocy” używanej przeglądarki internetowej.

Administrator wyjaśnia również, iż możliwa jest zmiana warunków przechowywania lub otrzymywania plików cookies poprzez zmianę konfiguracji ustawień w przeglądarkach internetowych, np.:

Przeglądarka internetowa, zazwyczaj domyślnie dopuszcza przechowywanie plików cookies
w urządzeniu końcowym Użytkownika. Użytkownicy serwisu mogą zatem dokonać zmiany ustawień
w tym zakresie. Przeglądarka internetowa umożliwia również usunięcie plików cookies, a także skorzystanie
z możliwości automatycznego blokowanie plików cookies. Szczegółowe informacje w zakresie plików cookies są zawarte w ustawieniach lub dokumentacji przeglądarki internetowej, z której korzysta użytkownik. Zauważyć należy przy tym, iż wyłączenie obsługi plików cookies niezbędnych dla procesów uwierzytelniania, bezpieczeństwa lub utrzymania preferencji użytkownika, o ile takie występują w serwisie, może utrudnić,
a w skrajnych przypadkach także uniemożliwić korzystanie z serwisu (lub funkcjonalności serwisu).

Ponadto, Administrator wyjaśnia, iż informacje o niektórych zachowanych użytkowników serwisu podlegają logowaniu w warstwie serwerowej. Dane te są wykorzystywane wyłącznie w celu administrowania serwisem oraz w celu zapewnienia jak najbardziej sprawnej obsługi świadczonych usług hostingowych. Przeglądane zasoby identyfikowane są poprzez adresy URL. Ponadto zapisowi mogą podlegać: publiczny adres IP komputera z którego nadeszło zapytanie (może to być bezpośrednio komputer użytkownika); nazwę stacji klienta – identyfikacja realizowana przez protokół http, o ile jest możliwa; nazwa użytkownika podawana w procesie autoryzacji, czas nadejścia zapytania, pierwszy wiersz żądania http, kod odpowiedzi http, liczbę wysłanych przez serwer bajtów, adres URL strony poprzednio odwiedzanej przez użytkownika (referer link) – w przypadku gdy przejście do strony Administratora nastąpiło przez odnośnik, informacje o przeglądarce użytkownika, informacje o błędach jakie nastąpiły przy realizacji transakcji HTTP. Powyższe dane nie są kojarzone z konkretnymi użytkownikami przeglądającymi strony. Dane powyższe są wykorzystywane jedynie dla celów administrowania serwerem.

Kontrola Przetwarzania Danych

Administrator dokłada wszelkich starań, aby zapewnić wszelkie środki fizycznej, technicznej i organizacyjnej ochrony danych osobowych przed ich przypadkowym czy umyślnym zniszczeniem, przypadkową utratą, zmianą, nieuprawnionym ujawnieniem, wykorzystaniem czy dostępem, zgodnie ze wszystkimi obowiązującymi przepisami prawnymi.

Niniejsza Polityka Prywatności obowiązuje od dnia 14 września 2018 r.