This Privacy Policy outlines the rules for storing and accessing data on Users’ Devices using the Service for electronic service provision by the Administrator, as well as the rules for collecting and processing Users’ personal data that have been provided personally and voluntarily via tools available on the Service.

This Privacy Policy is an integral part of the Terms of Service, which defines the rules, rights, and obligations of Users using the Service.

§1 Definitions

• Service – the website “atcracow.com” operating at www.atcracow.com
• External Service – websites of partners, service providers, or service recipients cooperating with the Administrator
• Service/Data Administrator – the Service Administrator and Data Administrator (hereinafter referred to as the “Administrator”) is AT Cracow S.C. Małgorzata Balon, Krzysztof Balon, operating at: Węgrzce Wielkie 495, 32-002 Węgrzce Wielkie, with tax identification number (NIP): 6783181238, providing electronic services through the Service
• User – an individual for whom the Administrator provides electronic services through the Service
• Device – an electronic device and software through which the User accesses the Service
• Cookies – text data collected in the form of files placed on the User’s Device
• GDPR – Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of individuals with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation)
• Personal Data – information about an identified or identifiable natural person (“data subject”); an identifiable natural person is one who can be identified, directly or indirectly, by reference to an identifier such as a name, identification number, location data, online identifier, or one or more specific factors defining the physical, physiological, genetic, mental, economic, cultural, or social identity of that person
• Processing – any operation or set of operations performed on personal data or sets of personal data by automated or non-automated means, such as collection, recording, organization, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination, or otherwise making available, alignment or combination, restriction, erasure, or destruction
• Restriction of Processing – marking stored personal data to restrict its future processing
• Profiling – any form of automated processing of personal data that involves the use of personal data to evaluate certain personal aspects of a natural person, especially to analyze or predict aspects concerning that person’s work performance, economic situation, health, personal preferences, interests, reliability, behavior, location, or movements
• Consent – the data subject’s voluntary, specific, informed, and unambiguous indication of their wishes by which they, in a statement or by clear affirmative action, signify agreement to the processing of personal data relating to them
• Data Breach – a security breach leading to accidental or unlawful destruction, loss, alteration, unauthorized disclosure of, or unauthorized access to personal data transmitted, stored, or otherwise processed
• Pseudonymization – processing personal data in such a way that it can no longer be attributed to a specific data subject without the use of additional information, provided that such additional information is kept separately and is subject to technical and organizational measures to prevent its attribution to an identified or identifiable individual
• Anonymization – an irreversible data processing operation that destroys or modifies “personal data,” preventing identification or linking of a record to a specific User or individual.

§2 Data Protection Officer
In accordance with Article 37 of the GDPR, the Administrator has not appointed a Data Protection Officer.
For matters concerning data processing, including personal data, please contact the Administrator directly.

§3 Types of Cookies

• Internal Cookies – files placed and read from the User’s Device by the Service’s telecommunication system
• External Cookies – files placed and read from the User’s Device by the telecommunication systems of External Services. External Service scripts that may place Cookies on User Devices have been deliberately placed on the Service through scripts and services provided and installed on the Service
• Session Cookies – files placed and read from the User’s Device by the Service during a single session of a given Device. The files are deleted from the User’s Device at the end of the session
• Persistent Cookies – files placed and read from the User’s Device by the Service until manually deleted. The files are not automatically deleted after the session ends unless the User’s Device settings are configured to delete Cookies at the end of each session

§4 Data Storage Security

• Mechanisms for Storing and Reading Cookies – The mechanisms for storing, reading, and exchanging data between Cookies saved on the User’s Device and the Service are implemented through built-in web browser mechanisms and do not allow other data to be retrieved from the User’s Device or data from other websites visited by the User, including personal or confidential information. It is virtually impossible to transfer viruses, trojans, or other malware onto the User’s Device.
• Internal Cookies – The Cookies used by the Administrator are secure for User Devices and do not contain scripts, content, or information that could compromise personal data security or the security of the Device used by the User.
• External Cookies – The Administrator makes every effort to verify and select the Service’s partners in terms of User security. The Administrator works with well-known, major partners with global social trust. However, the Administrator does not have full control over the content of Cookies from external partners. To the extent permitted by law, the Administrator is not responsible for the security, content, or license-compliant use of Cookies by External Service scripts installed on the Service. A list of partners is included later in this Privacy Policy.

Cookie Control
The User can independently change the settings for saving, deleting, and accessing data from Cookies for any website at any time.
Information on how to disable Cookies in the most popular web browsers is available at: “how to disable cookies” or from one of the following providers:

• Managing cookies in Chrome
• Managing cookies in Opera
• Managing cookies in Firefox
• Managing cookies in Edge
• Managing cookies in Safari
• Managing cookies in Internet Explorer 11

The User can delete all previously saved Cookies at any time using the tools on their Device, which they use to access the Service’s services.

User Risks
The Administrator takes all possible technical measures to ensure the security of data stored in Cookies. However, it should be noted that the security of this data depends on both parties, including User actions. The Administrator is not responsible for interception, impersonation of User sessions, or deletion of data as a result of deliberate or inadvertent User actions, viruses, trojans, or other spyware that may or may have infected the User’s Device. Users should follow safe internet practices to protect themselves from these risks.

Personal Data Storage
The Administrator ensures that all reasonable efforts are made to protect the personal data provided voluntarily by Users, ensuring limited access to such data, and that data is processed according to its intended purpose and processing objectives. The Administrator also strives to secure stored data against loss by using appropriate physical and organizational security measures.

§5 Purposes for Using Cookies
Cookies are used for the following purposes:

• Streamlining and facilitating access to the Service
• Personalizing the Service for Users
• Enabling Login to the Service
• Marketing, Remarketing on external services
• Advertising services
• Affiliate services
• Gathering statistics (users, visit count, device types, connection, etc.)
• Serving multimedia services
• Providing social media services

§6 Purposes of Personal Data Processing
Personal data voluntarily provided by Users is processed for one of the following purposes:

• Provision of electronic services:
  • Registration and maintenance of a User account on the Service and related functionalities
  • Newsletter service (including sending advertising content with consent)
  • Sharing information about content posted on the Service on social media or other websites
• Communication between the Administrator and Users regarding the Service and data protection
• Ensuring the legitimate interests of the Administrator
• Conducting regular and private tours purchased via www.atcracow.com

Anonymously and automatically collected User data is processed for one of the following purposes:

• Generating statistics
• Remarketing
• Serving ads tailored to User preferences
• Managing affiliate programs
• Ensuring the legitimate interests of the Administrator

§7 Cookies from External Services
The Administrator uses JavaScript scripts and web components from partners in the Service, who may place their own cookies on the User’s Device. Remember that you can decide which cookies are allowed in your browser settings for each website. Below is a list of partners or their services implemented on the Service that may place cookies:

• Multimedia Services: YouTube
• Social/Combined Services (Registration, Login, content sharing, communication, etc.): Twitter, Facebook, Google+
• Newsletter Services: MailChimp
• Advertising and Affiliate Networks: Google Adsense
• Statistics Services: Google Analytics, Facebook Analytics for Apps
• Other Services: Hotjar, Google Maps

Services provided by third parties are beyond the control of the Administrator. These entities may change their terms of service, privacy policies, data processing purposes, and cookie usage practices at any time.

§8 Types of Data Collected
The Service collects data about Users. Some data is collected automatically and anonymously, while other data consists of personal information provided voluntarily by Users when signing up for specific services offered by the Service.

• Anonymously collected data:

  • IP Address
  • Browser type
  • Screen resolution
  • Approximate location
  • Service subpages accessed
  • Time spent on specific subpages
  • Operating system type
  • Previous subpage address
  • Referring site address
  • Browser language
  • Internet connection speed
  • Internet service provider
  • Demographic data (age, gender)

• Data collected during registration:

  • First/Last Name or Pseudonym
  • Email address
  • Date of birth/age
  • Phone number
  • IP Address (automatically collected)
  • VAT ID (NIP) Number
  • KRS Number

• Data collected when subscribing to the Newsletter:

  • First/Last Name or Pseudonym
  • Email address
  • IP Address (automatically collected)

• Data collected when adding a comment:

  • First/Last Name or Pseudonym
  • Email address
  • Website address
  • IP Address (automatically collected)

Some data (excluding identifying information) may be stored in cookies. Some data (excluding identifying information) may be shared with statistical service providers.

§9 Dostęp do danych osobowych przez podmioty trzecie

• Co do zasady jedynym odbiorcą danych osobowych podawanych przez Użytkowników jest Administrator. Dane gromadzone w ramach świadczonych usług nie są przekazywane ani odsprzedawane podmiotom trzecim.Dostęp do danych (najczęściej na podstawie Umowy powierzenia przetwarzania danych) mogą posiadać podmioty, odpowiedzialne za utrzymania infrastruktury i usług niezbędnych do prowadzenia serwisu tj.:
  • Firmy hostingowe, świadczące usługi hostingu lub usług pokrewnych dla Administratora
  • Firmy, za pośrednictwem których świadczona jest usługa Newslettera
  • Firmy pośredniczące w płatnościach on-line za towaru lub usługi oferowane w ramach Serwisu (w przypadku dokonywania transakcji zakupu w Serwisie)

Powierzenie przetwarzania danych osobowych – Newsletter
Administrator w celu świadczenia usługi Newsletter, korzysta z usług podmiotu trzeciego – serwisu MailChimp, . Dane wprowadzone w formularzu zapisu do newslettera są przekazywane, przechowywane i przetwarzane w serwisie zewnętrznym tego usługodawcy.
Informujemy, że wskazany partner może modyfikować wskazaną politykę prywatności bez zgody Administratora.
Powierzenie przetwarzania danych osobowych – Usługi Hostingu, VPS lub Serwerów Dedykowanych
Administrator w celu prowadzenia serwisu korzysta z usług zewnętrznego dostawcy hostingu, VPS lub Serwerów Dedykowanych – OVH sp. z o.o.. Wszelkie dane gromadzone i przetwarzane w serwisie są przechowywane i przetwarzane w infrastrukturze usługodawcy zlokalizowanej w Polsce. Istnieje możliwość dostępu do danych wskutek prac serwisowych realizowanych przez personel usługodawcy. Dostęp do tych danych reguluje umowa zawarta pomiędzy Administratorem a Usługodawcą.
Przetwarzanie danych w przypadku płatności on-line
W przypadku realizacji płatności on-line, wszelkie dane dotyczące płatności przekazywane są bezpośrednio przez Użytkownika podmiotowi realizującemu płatność. Wybrane dane niezbędne do realizacji transakcji są następnie przekazywane przez ten podmiot Administratorowi. Przekazanie danych reguluje umowa zawarta pomiędzy Administratorem a Usługodawcą.

§10 Sposób przetwarzania danych osobowych

Dane osobowe podane dobrowolnie przez Użytkowników:

• Dane osobowe nie będą przekazywane poza Unię Europejską, chyba że zostały opublikowane na skutek indywidualnego działania Użytkownika (np. wprowadzenie komentarza lub wpisu), co sprawi, że dane będą dostępne dla każdej osoby odwiedzającej serwis.
• Dane osobowe są wykorzystywane do zautomatyzowanego podejmowania decyzji (profilowania).
  Profilowanie danych osobowych nie wywołuje skutków prawnych lub w podobny sposób istotnie nie wpływa na osobę, której dane podlegają automatycznemu podejmowaniu decyzji.
• Dane osobowe nie będą odsprzedawane podmiotom trzecim.

Dane anonimowe (bez danych osobowych) gromadzone automatycznie:

• Dane anonimowe (bez danych osobowych) będą przekazywane poza Unię Europejską.
• Dane anonimowe (bez danych osobowych) mogą być wykorzystywane do zautomatyzowanego podejmowania decyzji (profilowania).
  Profilowanie danych anonimowych (bez danych osobowych) nie wywołuje skutków prawnych lub w podobny sposób istotnie nie wpływa na osobę, której dane podlegają automatycznemu podejmowaniu decyzji.
• Dane anonimowe (bez danych osobowych) nie będą odsprzedawane podmiotom trzecim.

§11 Podstawy prawne przetwarzania danych osobowych

Serwis gromadzi i przetwarza dane Użytkowników na podstawie:

• Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)
  • art. 6 ust. 1 lit. a
    osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów
  • art. 6 ust. 1 lit. b
    przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy
  • art. 6 ust. 1 lit. f
    przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią
• Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. 2018 poz. 1000)
• Ustawa z dnia 16 lipca 2004 r. Prawo telekomunikacyjne (Dz.U. 2004 nr 171 poz. 1800)
• Ustawa z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych (Dz. U. 1994 Nr 24 poz. 83)

§12 Okres przetwarzania danych osobowych

Dane osobowe podane dobrowolnie przez Użytkowników:

Co do zasady wskazane dane osobowe są przechowywane wyłącznie przez okres świadczenia Usługi w ramach Serwisu przez Administratora. Są one usuwane lub anonimizowane w okresie do 30 dni od chwili zakończenia świadczenia usług (np. usunięcie zarejestrowanego konta użytkownika, wypisanie z listy Newsletter, itp.)

Wyjątek stanowi sytuacja, która wymaga zabezpieczenia prawnie uzasadnionych celów dalszego przetwarzania tych danych przez Administratora. W takiej sytuacji Administrator będzie przechowywał wskazane dane, od czasu żądania ich usunięcia przez Użytkownika, nie dłużej niż przez okres 3 lat w przypadku naruszenia lub podejrzenia naruszenia zapisów regulaminu serwisu przez Użytkownika

Dane anonimowe (bez danych osobowych) gromadzone automatycznie:

Anonimowe dane statystyczne, niestanowiące danych osobowych, są przechowywane przez Administratora w celu prowadzenia statystyk serwisu przez czas nieoznaczony

§13 Prawa Użytkowników związane z przetwarzaniem danych osobowych

Serwis gromadzi i przetwarza dane Użytkowników na podstawie:

• Prawo dostępu do danych osobowych
  Użytkownikom przysługuje prawo uzyskania dostępu do swoich danych osobowych, realizowane na żądanie złożone do Administratora
• Prawo do sprostowania danych osobowych
  Użytkownikom przysługuje prawo żądania od Administratora niezwłocznego sprostowania danych osobowych, które są nieprawidłowe lub / oraz uzupełnienia niekompletnych danych osobowych, realizowane na żądanie złożone do Administratora
• Prawo do usunięcia danych osobowych
  Użytkownikom przysługuje prawo żądania od Administratora niezwłocznego usunięcia danych osobowych, realizowane na żądanie złożone do Administratora W przypadku kont użytkowników, usunięcie danych polega na anonimizacji danych umożliwiających identyfikację Użytkownika. Administrator zastrzega sobie prawo wstrzymania realizacji żądania usunięcia danych w celu ochrony prawnie uzasadnionego interesu Administratora (np. w gdy Użytkownik dopuścił się naruszenia Regulaminu czy dane zostały pozyskane wskutek prowadzonej korespondencji).
  W przypadku usługi Newsletter, Użytkownik ma możliwość samodzielnego usunięcia swoich danych osobowych korzystając z odnośnika umieszczonego w każdej przesłanej wiadomości e-mail.
• Prawo do ograniczenia przetwarzania danych osobowych
  Użytkownikom przysługuje prawo ograniczenia przetwarzania danych osobowych w przypadkach wskazanych w art. 18 RODO, m.in. kwestionowania prawidłowość danych osobowych, realizowane na żądanie złożone do Administratora
• Prawo do przenoszenia danych osobowych
  Użytkownikom przysługuje prawo uzyskania od Administratora, danych osobowych dotyczących Użytkownika w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego, realizowane na żądanie złożone do Administratora
• Prawo wniesienia sprzeciwu wobec przetwarzania danych osobowych
  Użytkownikom przysługuje prawo wniesienia sprzeciwu wobec przetwarzania jego danych osobowych w przypadkach określonych w art. 21 RODO, realizowane na żądanie złożone do Administratora
• Prawo wniesienia skargi
  Użytkownikom przysługuje prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych.

§14 Kontakt do Administratora

Z Administratorem można skontaktować się w jeden z poniższych sposobów

• Adres pocztowy – AT Cracow S.C., Węgrzce Wielkie 495, 32-002 Węgrzce Wielkie
• Adres poczty elektronicznej – support@atcracow.pl

§15 Wymagania Serwisu

• Ograniczenie zapisu i dostępu do plików Cookie na Urządzeniu Użytkownika może spowodować nieprawidłowe działanie niektórych funkcji Serwisu.
• Administrator nie ponosi żadnej odpowiedzialności za nieprawidłowo działające funkcje Serwisu w przypadku gdy Użytkownik ograniczy w jakikolwiek sposób możliwość zapisywania i odczytu plików Cookie.

§16 Linki zewnętrzne

W Serwisie – artykułach, postach, wpisach czy komentarzach Użytkowników mogą znajdować się odnośniki do witryn zewnętrznych, z którymi Właściciel serwisu nie współpracuje. Linki te oraz strony lub pliki pod nimi wskazane mogą być niebezpieczne dla Twojego Urządzenia lub stanowić zagrożenie bezpieczeństwa Twoich danych. Administrator nie ponosi odpowiedzialności za zawartość znajdującą się poza Serwisem.

§17 Zmiany w Polityce Prywatności

• Administrator zastrzega sobie prawo do dowolnej zmiany niniejszej Polityki Prywatności bez konieczności informowania o tym Użytkowników w zakresie stosowania i wykorzystywania danych anonimowych lub stosowania plików Cookie.
• Administrator zastrzega sobie prawo do dowolnej zmiany niniejszej Polityki Prywatności w zakresie przetwarzania Danych Osobowych, o czym poinformuje Użytkowników posiadających konta użytkownika lub zapisanych do usługi newsletter, za pośrednictwem poczty elektronicznej w terminie do 7 dni od zmiany zapisów. Dalsze korzystanie z usług oznacza zapoznanie się i akceptację wprowadzonych zmian Polityki Prywatności. W przypadku w którym Użytkownik nie będzie się zgadzał z wprowadzonymi zmianami, ma obowiązek usunąć swoje konto z Serwisu lub wypisać się z usługi Newsletter.
• Wprowadzone zmiany w Polityce Prywatności będą publikowane na tej podstronie Serwisu.
• Wprowadzone zmiany wchodzą w życie z chwilą ich publikacji.