Polityka prywatności

Serwis CourtOS Intelligence

Wersja z dnia: [DATA]

§ 1. Administrator danych osobowych

Administratorem danych osobowych zbieranych za pośrednictwem serwisu CourtOS Intelligence jest Vento S.A., ul. Obrońców Poczty Gdańskiej 95, 42-400 Zawiercie, NIP: 6492316633, REGON: 384185370.
Kontakt: kontakt@courtos.pl.
Administrator nie wyznaczył Inspektora Ochrony Danych — w sprawach danych należy kontaktować się bezpośrednio z Administratorem.

Administrator przetwarza: adres e-mail (przy zakupie), dane rozliczeniowe (nazwa firmy, adres, NIP — przy fakturze VAT), dane o transakcjach (przez Stripe; bez przechowywania danych kart), adres IP (logi serwera), token sesji (localStorage).
Dane o klubach sportowych (nazwy, adresy, cenniki, dostępność, benefity, wydarzenia) NIE są danymi osobowymi w rozumieniu art. 4 pkt 1 RODO — to publiczne dane o podmiotach gospodarczych. Serwis nie pobiera danych osobowych osób fizycznych (rezerwujących, trenerów).
Dane o klubach pobierane są automatycznie (nie częściej niż raz dziennie) przez oficjalne API systemów rezerwacyjnych oraz agenta cosintel-bot (respektuje robots.txt; szczegóły: /bot).

Wykonanie Umowy (art. 6 ust. 1 lit. b RODO): świadczenie Usługi, obsługa płatności i faktur, komunikacja transakcyjna (potwierdzenia, magic link, powiadomienia).
Obowiązki prawne (art. 6 ust. 1 lit. c): obowiązki podatkowe/rachunkowe, obsługa reklamacji.
Prawnie uzasadniony interes (art. 6 ust. 1 lit. f): bezpieczeństwo i stabilność Serwisu, obrona/dochodzenie roszczeń, analiza korzystania (bez profilowania marketingowego).

Dane mogą być przekazywane: Stripe Payments Europe (płatności, Irlandia/UE), Resend (e-maile transakcyjne, UE), AppSignal (monitoring błędów, UE), dostawca hostingu K3s/Kubernetes (przechowywanie, UE).
Administrator zawiera umowy powierzenia zgodnie z art. 28 RODO.

Co do zasady dane przetwarzane są na serwerach w UE.
Ewentualny transfer poza EOG odbywa się na podstawie decyzji KE (EU-US Data Privacy Framework) lub standardowych klauzul umownych (SCC, art. 46 ust. 2 lit. c RODO).

Wykonanie Umowy: na czas Umowy i do wygaśnięcia wzajemnych roszczeń.
Obowiązki podatkowe: 5 lat od końca roku podatkowego.
Uzasadniony interes (roszczenia): do przedawnienia (zwykle 3 lata, max 6).
Logi serwera (IP): nie dłużej niż 90 dni. Po upływie — usunięcie lub anonimizacja.

Prawo dostępu (art. 15), sprostowania (art. 16), usunięcia (art. 17), ograniczenia (art. 18), przenoszenia (art. 20), sprzeciwu (art. 21).
Realizacja praw: kontakt@courtos.pl. Odpowiedź bez zbędnej zwłoki, do 30 dni (możliwe przedłużenie o 60 dni).
Prawo skargi do Prezesa UODO (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl).

Administrator NIE podejmuje decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, wywołujących skutki prawne (art. 22 RODO).

Serwis NIE wykorzystuje cookies do śledzenia/profilowania marketingowego.
W localStorage przechowywany jest wyłącznie token uwierzytelniający sesję — niezbędny do działania Serwisu (art. 6 ust. 1 lit. b RODO).

Środki: szyfrowanie HTTPS/TLS, uwierzytelnianie magic linkiem, PostgreSQL na serwerach UE, monitoring błędów, ograniczenie dostępu do osób upoważnionych.
Administrator regularnie przegląda i aktualizuje zabezpieczenia.

Administrator może aktualizować Politykę (zmiany prawa, zakresu Usługi, przetwarzania).
O istotnych zmianach Użytkownicy informowani z 14-dniowym wyprzedzeniem. Aktualna wersja zawsze pod /prywatnosc.

Polityka wchodzi w życie z dniem [DATA].
W sprawach nieuregulowanych stosuje się RODO, ustawę o ochronie danych osobowych oraz inne właściwe przepisy.

Vento S.A. · ul. Obrońców Poczty Gdańskiej 95, 42-400 Zawiercie · NIP: 6492316633 · kontakt@courtos.pl