Polityka prywatności – Święta na Starówce oraz Rynku 2025 Bielsko-Biała

POLITYKA PRYWATNOŚCI PLATFORMY SWIETA.BIELSKO.PL

§1 POSTANOWIENIA OGÓLNE

Niniejsza Polityka Prywatności (dalej: „Polityka”) określa zasady przetwarzania
i ochrony danych osobowych użytkowników platformy rezerwacyjnej dostępnej pod adresem https://swieta.bielsko.pl/ (dalej: „Platforma” lub „Serwis”).
Polityka stanowi wypełnienie obowiązku informacyjnego wynikającego z art. 13 i 14 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych – RODO).
Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewnia, że zbierane przez niego dane są przetwarzane zgodnie z prawem, zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami.
Korzystanie z Platformy jest równoznaczne z akceptacją niniejszej Polityki Prywatności.

§2 WSPÓŁADMINISTRATORZY DANYCH OSOBOWYCH

Współadministratorami danych osobowych są:
1. W zakresie obsługi rezerwacji i płatności: Firma Handlowo Usługowa „THETA” – Krzysztof Mrowiec ul. Dworcowa 30/32, 34-300 Żywiec NIP: 5531248155 REGON: 072823435 E-mail: biuro@prezydenttravel.pl Tel.:
  +48 530 588 622
2. W zakresie organizacji wydarzeń: Urząd Miejski w Bielsku-Białej Plac Ratuszowy 1, 43-300 Bielsko-Biała NIP: 5470306828 REGON: 276255111 E-mail: kp@um.bielsko-biala.pl Tel.: +33 497 14 76 oraz Nazwa: Bielskie Centrum Kultury im. Marii Koterbskiej w Bielsku-Białej NIP: 547-004-60-60 REGON: 070400268 Adres: ul. Juliusza Słowackiego 27 43-300 Bielsko-Biała Telefon: 33/ 828-16-40 E-mail: sekretariat@bck.bielsko.pl
Współadministratorzy zawarli porozumienie określające zakres odpowiedzialności każdego z nich za wypełnianie obowiązków wynikających z RODO, którego zasadnicza treść jest dostępna na żądanie.
Niezależnie od ustaleń porozumienia, osoba której dane dotyczą może wykonywać swoje prawa wynikające z RODO wobec każdego ze współadministratorów.

§3 INSPEKTOR OCHRONY DANYCH

Urząd Miejski w Bielsku-Białej wyznaczył Inspektora Ochrony Danych: E-mail: iod@um.bielsko.biala.pl Adres korespondencyjny: Inspektor Ochrony Danych, Urząd Miejski w Bielsku-Białej, Plac Ratuszowy 1, 43-300 Bielsko-Biała
FHU THETA – w sprawach ochrony danych osobowych można kontaktować się bezpośrednio: E-mail: biuro@prezydenttravel.pl Tel.: +48 530 588 622

§4 KATEGORIE PRZETWARZANYCH DANYCH OSOBOWYCH

W ramach Platformy przetwarzane są następujące kategorie danych:

Dane identyfikacyjne:
1. Imię i nazwisko.
2. Nazwa firmy (dla przedsiębiorców).
3. PESEL (osoby fizyczne nieprowadzące działalności).
4. NIP (przedsiębiorcy).
5. REGON (przedsiębiorcy).
Dane kontaktowe:
1. Adres e-mail.
2. Numer telefonu.
3. Adres korespondencyjny/siedziby.
Dane rozliczeniowe:
1. Dane do faktury.
2. Historia transakcji.
3. Numery rezerwacji.
Dane techniczne:
1. Adres IP.
2. Identyfikatory plików cookies.
3. Typ przeglądarki.
4. System operacyjny.
5. Data i godzina korzystania z Platformy.
6. Działania podejmowane w Serwisie
Dane marketingowe (jeśli wyrażono zgodę):
1. Preferencje komunikacyjne.
2. Historia interakcji marketingowych.

§5 CELE I PODSTAWY PRAWNE PRZETWARZANIA DANYCH

Dane osobowe przetwarzane są w następujących celach:

Realizacja procesu rezerwacji i obsługa płatności:
1. Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy).
2. Zakres danych: dane identyfikacyjne, kontaktowe, rozliczeniowe.
Wystawienie dokumentów księgowych (faktury VAT, korekty):
1. Podstawa prawna: art. 6 ust. 1 lit. c RODO (obowiązek prawny wynikający
  z przepisów podatkowych).
2. Zakres danych: dane identyfikacyjne, dane do faktury.
Obsługa reklamacji i roszczeń:
1. Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes – dochodzenie lub obrona przed roszczeniami).
2. Zakres danych: wszystkie kategorie związane z reklamacją.
Komunikacja związana z organizacją wydarzenia:
1. Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes – organizacja wydarzenia).
2. Zakres danych: dane kontaktowe.
Marketing bezpośredni własnych produktów i usług:
1. Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes)
  lub art. 6 ust. 1 lit. a RODO (zgoda).
2. Zakres danych: dane kontaktowe, marketingowe.
Analityka i statystyka:
1. Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes – optymalizacja Platformy).
2. Zakres danych: dane techniczne, działania w Serwisie.
Zapewnienie bezpieczeństwa Platformy:
1. Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes – bezpieczeństwo).
2. Zakres danych: dane techniczne, logi systemowe.
Archiwizacja i cele dowodowe:
1. Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes)
2. Zakres danych: wszystkie kategorie.

§6 OKRES PRZECHOWYWANIA DANYCH

Dane osobowe przechowywane są przez następujące okresy:

Dane związane z rezerwacją i uczestnictwem w wydarzeniu:
1. Przez okres trwania wydarzenia oraz 1 rok po jego zakończeniu (cele archiwalne i statystyczne).
Dane w dokumentach księgowych:
1. 5 lat od końca roku kalendarzowego, w którym powstał obowiązek podatkowy (zgodnie z przepisami podatkowymi).
Dane związane z reklamacjami:
1. Do czasu przedawnienia roszczeń wynikających z umowy (3 lata)
  lub zakończenia postępowania reklamacyjnego.
Dane marketingowe:
1. Do czasu wycofania zgody lub wniesienia sprzeciwu wobec przetwarzania.
Dane techniczne i analityczne:
1. Maksymalnie 2 lata od ostatniej aktywności użytkownika.
Logi bezpieczeństwa:
1. 12 miesięcy od zdarzenia.
Po upływie okresów przechowywania dane są usuwane lub anonimizowane
w sposób uniemożliwiający identyfikację osoby.

§7 ODBIORCY DANYCH

Dane osobowe mogą być przekazywane następującym kategoriom odbiorców:

Podmioty przetwarzające dane na zlecenie Administratorów:
1. Rekurencja.com Sp. z o.o. (hosting Platformy).
2. wFirma.pl (system fakturowania).
3. ING Bank Śląski S.A. (obsługa płatności).
4. Microsoft Corporation (Microsoft Clarity – analityka).
5. Google LLC (Google Analytics, Google Ads).
6. Dostawcy usług IT wspierający Platformę.
Partnerzy współorganizujący wydarzenia:
1. Bielskie Centrum Kultury.
2. Miasto Bielsko-Biała
3. Theta Krzysztof Mrowiec
Podmioty uprawnione na podstawie przepisów prawa:
1. Organy państwowe (np. Urząd Skarbowy, ZUS).
2. Organy ścigania i wymiaru sprawiedliwości.
3. Podmioty kontrolne i nadzorcze.
Inne podmioty:
1. Firmy kurierskie i pocztowe (w przypadku korespondencji).
2. Kancelarie prawne (w przypadku dochodzenia roszczeń).
3. Firmy windykacyjne (w uzasadnionych przypadkach).
Wszystkie podmioty przetwarzające dane są zobowiązane umowami do zachowania poufności i odpowiedniego zabezpieczenia danych.

§8 TRANSFER DANYCH POZA EOG

Dane osobowe mogą być przekazywane poza Europejski Obszar Gospodarczy (EOG) w związku z korzystaniem z następujących narzędzi:a) Google Analytics i Google Ads (Google LLC)
- Lokalizacja: Stany Zjednoczone.
- Zabezpieczenia: Standardowe klauzule umowne zatwierdzone przez Komisję Europejską.
- Dodatkowe informacje: https://privacy.google.com/businesses/gdprterms/ .
b) Microsoft Clarity (Microsoft Corporation)
- Lokalizacja: Stany Zjednoczone.
- Zabezpieczenia: Standardowe klauzule umowne zatwierdzone przez Komisję Europejską.
- Dodatkowe informacje: https://privacy.microsoft.com/pl-pl/privacystatement .
Administrator zapewnia, że transfer danych poza EOG odbywa się wyłącznie przy zastosowaniu odpowiednich zabezpieczeń wymaganych przez RODO.
Osoba, której dane dotyczą, ma prawo do uzyskania kopii swoich danych przekazywanych poza EOG.

§9 PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ

Każdej osobie, której dane są przetwarzane, przysługują następujące prawa:

Prawo dostępu do danych (art. 15 RODO)
1. Prawo do uzyskania informacji, czy dane są przetwarzane.
2. Prawo do otrzymania kopii danych.
Prawo do sprostowania danych (art. 16 RODO)
1. Prawo do żądania poprawienia nieprawidłowych danych.
2. Prawo do uzupełnienia niekompletnych danych.
Prawo do usunięcia danych – „prawo do bycia zapomnianym” (art. 17 RODO)
1. Prawo żądania usunięcia danych w określonych przypadkach.
Prawo do ograniczenia przetwarzania (art. 18 RODO)
1. Prawo do żądania ograniczenia przetwarzania w określonych przypadkach.
Prawo do przenoszenia danych (art. 20 RODO)
1. Prawo do otrzymania danych w ustrukturyzowanym formacie.
2. Prawo do przesłania danych innemu administratorowi.
Prawo do sprzeciwu (art. 21 RODO)
1. Prawo sprzeciwu wobec przetwarzania na podstawie prawnie uzasadnionego interesu.
2. Prawo sprzeciwu wobec marketingu bezpośredniego.
Prawo do wycofania zgody
1. W przypadku przetwarzania na podstawie zgody.
2. Bez wpływu na zgodność z prawem przetwarzania przed wycofaniem.
Prawo do wniesienia skargi do organu nadzorczego
1. Prezes Urzędu Ochrony Danych Osobowych.
2. ul. Stawki 2, 00-193 Warszawa
3. https://uodo.gov.pl .
Sposób realizacji praw: Wnioski dotyczące realizacji praw należy kierować:
1. E-mail: biuro@prezydenttravel.pl
2. Pisemnie na adresy Współadministratorów.
Termin odpowiedzi: Odpowiedź zostanie udzielona bez zbędnej zwłoki, nie później niż w ciągu miesiąca od otrzymania żądania.

§10 PLIKI COOKIES I TECHNOLOGIE ŚLEDZĄCE

Rodzaje wykorzystywanych plików cookies:
1. Cookies niezbędne (funkcjonalne)
  1. Cel: Zapewnienie działania podstawowych funkcji Platformy.
  2. Przykład: Zapamiętanie sesji użytkownika, koszyk rezerwacji.
  3. Czas przechowywania: Do końca sesji lub maksymalnie 30 dni.
  4. Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes).
2. Cookies analityczne
  1. Cel: Analiza sposobu korzystania z Platformy.
  2. Narzędzia: Google Analytics, Microsoft Clarity.
  3. Czas przechowywania: do 2 lat.
  4. Podstawa prawna: Zgoda użytkownika (art. 6 ust. 1 lit. a RODO).
3. Cookies marketingowe
  1. Cel: Wyświetlanie spersonalizowanych reklam.
  2. Narzędzia: Google Ads, Piksel Google.
  3. Czas przechowywania: do 1 roku.
  4. Podstawa prawna: Zgoda użytkownika (art. 6 ust. 1 lit. a RODO).
4. Cookies preferencyjne
  1. Cel: Zapamiętanie preferencji użytkownika.
  2. Przykład: Wybór języka, ustawienia wyświetlania.
  3. Czas przechowywania: do 1 roku.
  4. Podstawa prawna: Zgoda użytkownika (art. 6 ust. 1 lit. a RODO.)
Zarządzanie zgodami – Consent Mode v2: Platforma wykorzystuje Google Consent Mode v2, który pozwala na:
1. Granularne zarządzanie zgodami.
2. Dostosowanie zachowania narzędzi Google do preferencji użytkownika.
3. Respektowanie wyborów dotyczących cookies analitycznych i marketingowych.
4. Anonimizację danych w przypadku braku zgody.
Microsoft Clarity:
1. Narzędzie do analizy zachowań użytkowników (mapy ciepła, nagrania sesji).
2. Dane są maskowane i anonimizowane.
3. Nie są zbierane wrażliwe dane osobowe.
4. Szczegóły: https://clarity.microsoft.com/terms .
Google Analytics 4:
1. Analiza ruchu na stronie.
2. Wykorzystanie trybu anonimizacji IP.
3. Skrócony okres przechowywania danych (14 miesięcy).
4. Respektowanie sygnałów „Do Not Track”.
Piksel Google (Google Tag):
1. Śledzenie konwersji z kampanii reklamowych.
2. Remarketing (za zgodą użytkownika).
3. Enhanced Conversions z haszowaniem danych.
Zarządzanie cookies: Użytkownik może zarządzać cookies poprzez:
1. Banner zgód przy pierwszej wizycie.
2. Centrum preferencji dostępne w stopce strony.
3. Ustawienia przeglądarki internetowej.
4. Narzędzia opt-out dostawców (np. https://tools.google.com/dlpage/gaoptout).

§11 ZAUTOMATYZOWANE PODEJMOWANIE DECYZJI I PROFILOWANIE

Profilowanie w celach analitycznych: Dane mogą być profilowane w celu:
1. Analizy preferencji użytkowników.
2. Optymalizacji Platformy.
3. Personalizacji treści.
Profilowanie nie wywołuje skutków prawnych ani nie wpływa istotnie na sytuację użytkownika.
Profilowanie marketingowe: Za zgodą użytkownika dane mogą być wykorzystywane do:
1. Dopasowania komunikacji marketingowej.
2. Wyświetlania spersonalizowanych reklam.
3. Tworzenia segmentów odbiorców.
Brak w pełni zautomatyzowanego podejmowania decyzji: Platforma
nie wykorzystuje w pełni zautomatyzowanego podejmowania decyzji, które wywoływałoby skutki prawne lub wpływało istotnie na użytkownika.

§12 BEZPIECZEŃSTWO DANYCH

Środki techniczne:
1. Szyfrowanie transmisji danych (SSL/TLS).
2. Szyfrowanie haseł i wrażliwych danych.
3. Regularne kopie zapasowe.
4. Systemy firewall i antywirusowe.
5. Monitoring dostępu do systemów.
6. Dwuskładnikowe uwierzytelnianie dla administratorów.
Środki organizacyjne:
1. Polityki bezpieczeństwa informacji.
2. Szkolenia personelu z ochrony danych.
3. Umowy o poufności z pracownikami.
4. Ograniczony dostęp do danych (zasada need-to-know).
5. Regularne audyty bezpieczeństwa.
6. Procedury reagowania na incydenty.
Hosting i infrastruktura: Platforma hostowana jest przez Rekurencja.com Sp. z o.o. w profesjonalnym centrum danych spełniającym standardy:
1. ISO 27001 (bezpieczeństwo informacji).
2. Fizyczna ochrona serwerów.
3. Redundancja systemów.
4. Monitoring 24/7.

§13 DANE DZIECI

Platforma nie jest przeznaczona dla osób poniżej 18 roku życia.
Administrator nie przetwarza świadomie danych osobowych dzieci.
W przypadku stwierdzenia, że dane dziecka zostały zebrane, zostaną one niezwłocznie usunięte.

§14 OBOWIĄZEK PODANIA DANYCH

Dane niezbędne do realizacji umowy: Podanie danych identyfikacyjnych, kontaktowych i rozliczeniowych jest:
1. Dobrowolne, ale niezbędne do zawarcia umowy.
2. Brak podania danych uniemożliwia dokonanie rezerwacji.
Dane wymagane przepisami prawa: Podanie danych do faktury jest:
1. Obowiązkowe na podstawie przepisów podatkowych.
2. Niezbędne do wystawienia faktury VAT.
Dane opcjonalne: Podanie danych marketingowych, dodatkowych informacji
o działalności jest:
1. Całkowicie dobrowolne.
2. Nie wpływa na możliwość korzystania z Platformy.

§15 ŹRÓDŁA POCHODZENIA DANYCH

Bezpośrednio od osoby, której dane dotyczą: Większość danych zbierana jest bezpośrednio podczas:
1. Rejestracji na Platformie.
2. Składania rezerwacji.
3. Kontaktu z obsługą.
Ze źródeł publicznych: Dane przedsiębiorców mogą być weryfikowane w:
1. CEIDG (Centralna Ewidencja i Informacja o Działalności Gospodarczej).
2. KRS (Krajowy Rejestr Sądowy).
3. Biały wykaz podatników VAT.
Od partnerów: W przypadku rezerwacji dokonywanej przez pośrednika, dane mogą pochodzić od podmiotu dokonującego rezerwacji w imieniu użytkownika.

§16 KONTAKT W SPRAWACH OCHRONY DANYCH

W sprawach związanych z ochroną danych osobowych można kontaktować się:FHU THETA (obsługa Platformy):
1. E-mail: biuro@prezydenttravel.pl .
2. Tel.: +48 530 588 622
3. Adres: ul. Dworcowa 30/32, 34-300 Żywiec.
Urząd Miejski w Bielsku-Białej (organizacja wydarzeń):
1. E-mail: iod@um.bielsko.biala.pl .
2. Tel.: 33 497 14 76
3. Adres: Plac Ratuszowy 1, 43-300 Bielsko-Biała.
Preferowana forma kontaktu: Ze względów bezpieczeństwa i możliwości weryfikacji tożsamości, preferowany jest kontakt pisemny (e-mail lub list).

§17 ZMIANY POLITYKI PRYWATNOŚCI

Administrator zastrzega sobie prawo do wprowadzania zmian w Polityce Prywatności.
O istotnych zmianach użytkownicy zostaną poinformowani:
1. Komunikatem na stronie głównej Platformy.
2. E-mailem (w przypadku posiadania aktywnej rezerwacji).
Zmiany wchodzą w życie w terminie wskazanym w komunikacie, nie krótszym niż
7 dni od publikacji.
Korzystanie z Platformy po wprowadzeniu zmian oznacza ich akceptację.
Historia zmian Polityki jest archiwizowana i dostępna na żądanie.

§18 DEFINICJE

Użyte w Polityce pojęcia oznaczają:

RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych.
Platforma/Serwis – strona internetowa dostępna pod adresem https://swieta.bielsko.pl/
Użytkownik – osoba korzystająca z Platformy.
Cookies – małe pliki tekstowe zapisywane na urządzeniu użytkownika.
EOG – Europejski Obszar Gospodarczy.
Consent Mode – mechanizm Google do zarządzania zgodami użytkowników.

§19 POSTANOWIENIA KOŃCOWE

Niniejsza Polityka Prywatności stanowi integralną część Regulaminu Platformy.
W sprawach nieuregulowanych stosuje się przepisy RODO oraz inne obowiązujące przepisy o ochronie danych osobowych.
Jeśli którekolwiek z postanowień Polityki zostanie uznane za nieważne, pozostałe postanowienia pozostają w mocy.
Polityka została sporządzona w języku polskim. W przypadku tłumaczeń, wersja polska jest wersją obowiązującą.
Niniejsza Polityka obowiązuje od dnia 10 listopada 2025 r.

ZAŁĄCZNIK NR 1 – SZCZEGÓŁOWA LISTA COOKIES

Nazwa	Dostawca	Cel	Typ	Czas trwania
PHPSESSID	swieta.bielsko.pl	Sesja użytkownika	Niezbędne	Sesja
wp_woocommerce_session_*	swieta.bielsko.pl	Koszyk WooCommerce	Niezbędne	48 godzin
_ga	Google Analytics	Identyfikator użytkownika	Analityczne	2 lata
_gid	Google Analytics	Identyfikator sesji	Analityczne	24 godziny
_gat	Google Analytics	Ograniczenie żądań	Analityczne	1 minuta
_gcl_au	Google Ads	Śledzenie konwersji	Marketingowe	3 miesiące
_clck	Microsoft Clarity	Identyfikator użytkownika	Analityczne	1 rok
_clsk	Microsoft Clarity	Sesja użytkownika	Analityczne	1 dzień
CLID	Microsoft Clarity	ID użytkownika	Analityczne	1 rok
cookieconsent_status	swieta.bielsko.pl	Status zgód	Niezbędne	1 rok
gtm_consent_*	Google Tag Manager	Zarządzanie zgodami	Niezbędne	2 lata