Polityka prywatności

§.1 Postanowienia Ogólne

1. Administratorem danych osobowych jest Fundacja Fiducia z siedzibą w Bielsku-Białej, ul. Dworkowa 2, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla Krakowa-Śródmieścia w Krakowie, XI Wydział Gospodarczy Krajowego Rejestru Sądowego pod nr KRS 0000817648, zwana dalej Fundacją Fiducia lub Administratorem.
2. W sprawach związanych z przetwarzaniem i ochroną danych osobowych można kontaktować się z Administratorem za pośrednictwem adresu e-mail: kontakt@cavatinahall.pl. W Fundacji Fiducia został wyznaczony Inspektor Ochrony Danych, z którym można kontaktować się za pomocą adres e-mail: iod@cavatinahall.pl.
3. Ochrona danych odbywa się zgodnie z wymogami powszechnie obowiązujących przepisów prawa (Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz krajowe regulacje w w/w zakresie, w tym zwłaszcza ustawa o ochronie danych osobowych).
4. Fundacja Fiducia zbiera dane osobowe osób fizycznych dokonujących czynności prawnej niezwiązanej bezpośrednio z ich działalnością, osób fizycznych prowadzących we własnym imieniu działalność gospodarczą lub zawodową oraz osób fizycznych reprezentujących osoby prawne lub jednostki organizacyjne niebędące osobami prawnymi, którym ustawa przyznaje zdolność prawną, prowadzące we własnym imieniu działalność gospodarczą lub zawodową, zwanych łącznie Klientami.
5. Administrator zapewnia poufność oraz bezpieczeństwo pozyskanych danych osobowych.

§2. Cele i podstawy prawne przetwarzania danych

1. Fundacja Fiducia przetwarza dane swoich klientów w następujących celach:
   a) rezerwacji i zakupu biletów tj. przetwarzanie danych w celu realizacji transakcji zakupu biletów w kasie biletowej, jak również online za pośrednictwem platformy sprzedażowej oraz ewentualnego kontaktu w związku z zakupionym biletem (zwrot, zmiana, odwołanie/przesunięcie terminu wydarzenia) – niezbędność do wykonania umowy lub do podjęcia działań na żądanie osoby fizycznej przed zawarciem umowy dotyczącej udziału w wydarzeniu (podstawa prawna: art. 6 ust. 1 lit b RODO)
   b) subskrypcji biuletynu informacyjnego (Newsletter) – na podstawie zgody wyrażonej przez Klienta (podstawa prawna: art. 6 ust. 1 lit. a RODO);
   c) archiwalnych, statutowych, informacyjnych, promocyjnych oraz marketingowych – na podstawie zgody wyrażonej przez Klienta (podstawa prawna: art. 6 ust. 1 lit. a RODO);
   d) ewentualnego ustalenia i dochodzenia roszczeń lub obrony przed nimi oraz w celach analitycznych i statystycznych – podstawą prawną przetwarzania jest uzasadniony interes Administratora (podstawa prawna: art. 6 ust. 1 lit f RODO) polegający odpowiednio na ochronie praw lub ulepszeniu jakości usług świadczonych przez Administratora;
   e) archiwalnych (dowodowych) dla zabezpieczenia informacji na wypadek powstania potrzeby wykazania faktów, jako prawnie uzasadnionych interesów Administratora (podstawa prawna: art. 6 ust. 1 lit. f) RODO);
   f) na podstawie zgody wyrażonej przez Klienta (podstawa prawna: art. 6 ust. 1 lit. a RODO);
   g) realizacji procedury reklamacyjnej, by wypełnić ciążący na Administratorze obowiązek prawny oraz realizacji obowiązków wynikających z przepisów rachunkowych lub podatkowych (podstawa prawna: art. 6 ust. 1 lit. c RODO);

§3. Rodzaje przetwarzanych danych

1. Dane osobowe Klientów są zbierane w przypadku:
   a) rezerwacji/sprzedaży biletów na wydarzenia,
   b) zakładania konta na platformie sprzedażowej,
   c) subskrypcji biuletynu informacyjnego (Newsletter),
2. W przypadku rezerwacji i zakupu biletu na wydarzenie zarówno w kasie biletowej, jak i online, jak również zakładania konta na platformie sprzedażowej, Klient podaje następujące dane:
   a) imię i nazwisko,
   b) adres e-mail,
   c) nr telefonu.
3. W przypadku chęci otrzymania przez Klienta faktury VAT za zakup biletu, Klient podaje następujące dane:
   a) dane osobowe/nazwa firmy lub organizacji, na którą faktura ma być wystawiona,
   b) adres,
   c) NIP.
4. W przypadku chęci subskrypcji biuletynu informacyjnego (Newsletter) Klient podaje następujące dane:
   a) imię,
   b) adres e-mail.
5. Podczas korzystania z platformy sprzedażowej biletów na wydarzenia mogą być pobierane dodatkowe informacje, w szczególności: adres IP przypisany do komputera Klienta lub zewnętrzny adres IP dostawcy Internetu, nazwa domeny, rodzaj przeglądarki, czas dostępu, typ systemu operacyjnego.
6. Od Klientów mogą być także gromadzone dane nawigacyjne, w tym informacje o linkach i odnośnikach, w które zdecydują się kliknąć lub innych czynnościach, podejmowanych w platformie sprzedażowej biletów na wydarzenia, polegający na ułatwieniu korzystania z usług świadczonych drogą elektroniczną oraz na poprawie funkcjonalności tych usług.
7. W celu ustalania, dochodzenia i egzekucji roszczeń mogą być przetwarzane niektóre dane osobowe podane przez Klienta takie jak: imię, nazwisko, dane dotyczące korzystania z usług, jeżeli roszczenia wynikają ze sposobu, w jaki Klient korzysta z usług, inne dane niezbędne do udowodnienia istnienia roszczenia, w tym rozmiarów poniesionej szkody, polegający na ustaleniu, dochodzeniu i egzekucji roszczeń oraz na obronie przed roszczeniami w postępowaniu przed sądami i innymi organami państwowymi.

§4. Dobrowolność podania danych

Przekazanie danych osobowych do Fundacji Fiducia jest dobrowolne, jednakże niepodanie określonych w formularzach danych uniemożliwia skorzystanie przez Klienta z usług oferowanych przez Fundację Fiducia tj. rezerwacji i sprzedaży biletu, w tym założenia konta, subskrypcji biuletynu informacyjnego (Newsletter).

§5. Udostępnianie danych

1. Dane osobowe Klienta przekazywane są dostawcom usług, z których korzysta Fundacja Fiducia przy sprzedaży biletów na wydarzenia za pośrednictwem platformy online. Dostawcy usług, którym przekazywane są dane osobowe, w zależności od uzgodnień umownych i okoliczności, albo podlegają poleceniom Fundacji Fiducia co do celów i sposobów przetwarzania tych danych (podmioty przetwarzające) albo samodzielnie określają cele i sposoby ich przetwarzania (administratorzy).
2. Odbiorcami danych osobowych Klientów będą̨ przede wszystkim podmioty współpracujące z Administratorem na podstawie umów powierzenia przetwarzania danych osobowych tj. podmioty świadczące usługi w zakresie obsługi systemów i oprogramowania informatycznego Administratora, archiwizacyjne, rachunkowo-księgowe, administracyjne i prawne.
3. W przypadku, gdy Klient wybierze płatność (przy zamawianiu przez platformę sprzedażową biletów na wydarzenia) poprzez system PayU, jego dane osobowe są przekazywane w zakresie niezbędnym dla realizacji płatności spółce PayU S.A. z siedzibą w Poznaniu, ul. Marcelińska 90.
4. Dane Klientów mogą być również udostępniane organom i instytucjom upoważnionym do otrzymania danych na podstawie przepisów prawa.

§6. Czas przechowywania danych

1. Co do zasady okres przetwarzania danych osobowych przez Administratora zależy od celu i podstawy prawnej przetwarzania.
2. Dane osobowe Klientów przechowywane są:
   a) w przypadku, gdy podstawą przetwarzania danych osobowych jest zgoda, wówczas dane osobowe Klienta przetwarzane są przez Fundację Fidacia tak długo, aż zgoda nie zostanie odwołana [podstawa prawna: art. 6 ust.1 lit. a RODO].
   b) w przypadku, gdy podstawą przetwarzania danych jest wykonanie umowy, wówczas dane osobowe Klienta przetwarzane są przez Fundację Fiducia tak długo, jak jest to niezbędne do wykonania umowy lub do podjęcia działań przed zawarciem umowy [podstawa prawna: art. 6 ust.1 lit. b RODO].
   c) w przypadku, gdy podstawą przetwarzania danych jest uzasadniony interes Administratora w postaci ulepszenia usług świadczonych przez Administratora, wówczas dane osobowe klienta przetwarzane są przez Fundację Fiducia przez okres istnienia prawnie uzasadnionego interesu realizowanego przez Administratora lub do czasu złożenia skutecznego sprzeciwu przez Klienta [podstawa prawna: art. 6 ust.1 lit. f RODO].
   d) w przypadku, gdy podstawą przetwarzania danych jest uzasadniony interes Administratora, wówczas dane osobowe klienta przetwarzane są przez Fundację Fiducia przez okres wymagany przepisami prawa nakazującymi przeprowadzanie procedury reklamacyjnej lub nakazującymi Administratorowi przechowywanie ksiąg rachunkowych (5 lat, licząc od początku roku następującego po roku obrotowym, którego dane dotyczą) [podstawa prawna: art. 6 ust.1 lit. c RODO].

• a po okresach wskazanych w pkt a-d każdorazowo przez okres odpowiadający okresowi przedawnienia roszczeń. Jeżeli przepis szczególny nie stanowi inaczej, termin przedawnienia wynosi lat sześć, a dla roszczeń o świadczenia okresowe oraz roszczeń związanych z prowadzeniem działalności gospodarczej – trzy lata [podstawa prawna: art. 6 ust. 1 lit f RODO].

§7. Prawa osób, których dane dotyczą

1. Prawo dostępu, sprostowania, ograniczenia, usunięcia lub przenoszenia danych – osoba, której dane dotyczą, ma prawo żądania od Administratora dostępu do swoich danych osobowych, ich sprostowania, usunięcia („prawo do bycia zapomnianym”) lub ograniczenia przetwarzania, a także ma prawo do przenoszenia swoich danych. Szczegółowe warunki wykonywania wskazanych wyżej praw wskazane są w art. 15-21 Rozporządzenia RODO.
2. Prawo do cofnięcia zgody w dowolnym momencie – osoba, której dane przetwarzane są przez Administratora na podstawie wyrażonej zgody (na podstawie art. 6 ust. 1 lit. a) RODO), ma ona prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
3. Prawo do sprzeciwu – osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących jej danych osobowych opartego na art. 6 ust. 1 lit. f) (prawnie uzasadniony interes administratora), w tym profilowania na podstawie tych przepisów. Administratorowi w takim przypadku nie wolno już przetwarzać tych danych osobowych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.
4. Prawo wniesienia skargi do organu nadzorczego – osoba, której dane przetwarzane są przez Administratora, ma prawo wniesienia skargi do organu nadzorczego w sposób i trybie określonym w przepisach Rozporządzenia RODO oraz prawa polskiego, w szczególności ustawy o ochronie danych osobowych. Organem nadzorczym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych.

§8. Pliki cookies

1. Witryny Cavatina Hall: bilety.cavatinahall.pl oraz cavatinahall.pl używają plików cookies. Są to pliki tekstowe wysyłane przez serwer www i przechowywane przez przeglądarkę. Kiedy przeglądarka ponownie połączy się ze stroną, witryna rozpoznaje rodzaj urządzenia, z którego łączy się użytkownik. Parametry pozwalają na odczytanie informacji w nich zawartych jedynie serwerowi, który je utworzył. Cookies ułatwiają korzystanie z wcześniej odwiedzonych witryn.
2. Fundacja Fiducia może gromadzić adresy IP Klientów. Adres IP to numer przydzielany komputerowi osoby odwiedzającej platformę sprzedażową biletów na wydarzenia przez dostawcę usług internetowych. Numer IP umożliwia dostęp do Internetu. W większości przypadków jest przypisywany komputerowi dynamicznie, tj. zmienia się przy każdym połączeniu z Internetem. Adres IP jest wykorzystywany przez Fundację Fiducia przy diagnozowaniu problemów technicznych z serwerem, tworzeniu analiz statystycznych (np. określeniu, z jakich regionów notuje najwięcej odwiedzin), jako informacja przydatna przy administrowaniu i udoskonalaniu platformy sprzedażowej biletów na wydarzenia, a także w celach bezpieczeństwa oraz ewentualnej identyfikacji obciążających serwer, niepożądanych automatycznych programów do przeglądania treści platformy sprzedażowej biletów na wydarzenia.
3. Gromadzone informacje dotyczą adresu IP, typu wykorzystywanej przeglądarki, języka, rodzaju systemu operacyjnego, dostawcy usług internetowych, informacji o czasie i dacie, lokalizacji oraz informacji przesyłanych do witryny za pośrednictwem formularzy.
4. Zebrane dane służą do monitorowania i sprawdzenia, w jaki sposób Klienci korzystają z witryn Fundacji Fiducia, aby usprawniać funkcjonowanie serwisów, zapewniając bardziej efektywną i bezproblemową nawigację.
5. Cookies identyfikuje Klienta, co pozwala na dopasowanie treści witryny, z której korzysta, do jego potrzeb. Zapamiętując jego preferencje, umożliwia odpowiednie dopasowanie skierowanych do niego reklam. Fundacja Fiducia stosuje pliki cookies, aby zagwarantować najwyższy standard wygody serwisów, a zebrane dane są wykorzystywane jedynie wewnątrz Fundacji Fiducia, w celu optymalizacji działań komunikacyjnych i marketingowych.
6. Na witrynach Fundacji Fiducia wykorzystywane są następujące pliki cookies:
   a) umożliwiające korzystanie z usług dostępnych w ramach serwisów,
   b) służące do zapewnienia bezpieczeństwa, np. wykorzystywane do wykrywania nadużyć w zakresie uwierzytelniania w ramach serwisów;
   c) umożliwiające zbieranie informacji o sposobie korzystania ze stron internetowych serwisów;
   d) umożliwiające „zapamiętanie” wybranych przez użytkownika ustawień i personalizację interfejsu użytkownika
7. Klient w każdej chwili ma możliwość wyłączenia lub przywrócenia opcji gromadzenia cookies poprzez zmianę ustawień w przeglądarce internetowej.
8. Mechanizm cookies jest bezpieczny dla urządzeń Klientów. W szczególności tą drogą nie jest możliwe przedostanie się do urządzeń Klientów wirusów lub innego niechcianego oprogramowania lub oprogramowania złośliwego. Jednocześnie w swoich przeglądarkach Klienci mają możliwość ograniczenia lub wyłączenia dostępu plików cookies do komputerów. W przypadku skorzystania z tej opcji korzystanie z platformy sprzedażowej biletów na wydarzenia będzie możliwe, poza funkcjami, które ze swojej natury wymagają plików cookies.

§9. Narzędzia analityczne

W celu świadczenia przez Fundację Fiducia usług, jak również ich ulepszania i analizy, Fundacja Fiducia posługuje się również usługami i narzędziami innych podmiotów. Podmioty te realizują określone przez Fundację Fiducia cele, przy czym, w pewnych wypadkach mogą także przy pomocy danych uzyskanych na platformie sprzedażowej biletów na wydarzenia realizować własne cele, jak również cele ich podmiotów współpracujących.

§10. Postanowienia końcowe

1. Klient może zgłaszać do Fundacji Fiducia skargi, zapytania i wnioski dotyczące przetwarzania jego danych osobowych oraz realizacji przysługujących mu uprawnień na adresy email wskazane w § 1 Polityki prywatności.
2. Fundacja Fiducia zapewnia Klientom bezpieczne i szyfrowane połączenie podczas przesyłania danych osobowych oraz podczas logowania się do konta Klienta.
3. W przypadku, gdy Klient posiadający konto utracił w jakikolwiek sposób hasło dostępu, platforma sprzedażowa umożliwia wygenerowanie nowego hasła. Hasło jest przechowywane w formie zaszyfrowanej, w sposób uniemożliwiający jego odczytanie. Celem wygenerowania nowego hasła należy podać adres e-mail w formularzu dostępnym pod linkiem „Nie pamiętasz hasła”, podanym przy formularzu logowania do konta w platformie sprzedażowej. Klient na adres poczty elektronicznej podany podczas rejestracji lub zapisany w ostatniej zmianie profilu konta otrzyma wiadomość elektroniczną zawierającą przekierowanie do dedykowanego formularza udostępnionego na stronie platformy sprzedażowej, gdzie Klient będzie miał możliwość ustalenia nowego hasła.
4. Fundacja Fiducia nigdy nie wysyła żadnej korespondencji, w tym korespondencji elektronicznej z prośbą o podanie danych do logowania, a w szczególności hasła dostępowego do konta Klienta.
5. Polityka Prywatności może ulec zmianie, o czym Fundacja Fiducia poinformuje Klientów z
   7-dniowym wyprzedzeniem.