1) Kim jesteśmy (Administrator danych)

Administratorem Twoich danych osobowych jest „ANTRAKT” spółka z ograniczoną odpowiedzialnością z siedzibą w Sopocie (81-729), ul. Mamuszki 2, wpisana do Rejestru Przedsiębiorców KRS 0000175152, NIP 5851358069, REGON 191952956 kapitał zakładowy 200 000,00 zł.

Kontakt w sprawach danych osobowych (RODO):

  • e-mail: mudo@mudosopot.pl (zalecany kanał; w tytule wpisz „RODO”)
  • adres korespondencyjny: „ANTRAKT” sp. z o.o., ul. Mamuszki 2, 81-729 Sopot (z dopiskiem „RODO”)
  • tel.: +48 784 462 463


Wszelkie sprawy dotyczące ochrony danych kieruj do Administratora kanałami wskazanymi powyżej.

Adres naszej strony internetowej: https://www.mudosopot.pl
W niniejszym dokumencie określenia „Administrator”, „my”, „nasz” oznaczają „ANTRAKT” sp. z o.o.

2) Zakres stosowania

Polityka dotyczy osób korzystających z naszej strony oraz usług (w tym zakupów biletów online), a także osób kontaktujących się z nami (np. formularz kontaktowy, telefon, e-mail) i odbiorców komunikacji marketingowej.

3) Jakie dane przetwarzamy

  • Dane transakcyjne: imię, nazwisko, e‑mail, tel., dane do faktury, historia zamówień.
  • Dane kontaktowe: treść zapytań, preferencje komunikacji.
  • Dane dot. korzystania z serwisu: adres IP, znaczniki czasu, identyfikatory plików cookies/pikseli, dane urządzenia/przeglądarki.
  • Dane marketingowe (za zgodą): preferencje, aktywności w serwisie (analityka, remarketing).

4) Cele i podstawy prawne przetwarzania

  • Zakup biletu / realizacja umowy (przyjęcie zamówienia, płatność, obsługa rezerwacji): art. 6 ust. 1 lit. b RODO.
  • Rozliczenia księgowo‑podatkowe (faktury): art. 6 ust. 1 lit. c RODO + przepisy podatkowe.
  • Obsługa posprzedażowa (reklamacje, roszczenia, bezpieczeństwo i statystyki serwisu): art. 6 ust. 1 lit. f RODO (uzasadniony interes administratora).
  • Newsletter, komunikacja handlowa, cookies analityczne/marketingowe: art. 6 ust. 1 lit. a RODO (zgoda). Zgodę możesz wycofać w dowolnym momencie.

5) Odbiorcy danych

Dane możemy powierzać naszym dostawcom na podstawie umów powierzenia (wyłącznie w celu świadczenia usług dla nas):

  • Dostawcy hostingu i IT – podmioty świadczące usługi utrzymania i rozwoju serwisu na podstawie umów powierzenia.
  • Biuro rachunkowe – podmiot świadczący usługi księgowe i podatkowe na podstawie umowy powierzenia.
  • System mailingowy/newsletter – wyłącznie za Twoją zgodą.
  • CMP (zarządzanie zgodami cookies): CookieYest
  • Operator płatności (odrębny administrator): Przelewy24 – PayPro S.A., ul. Pastelowa 8, 60-198 Poznań, KRS 0000347935, NIP 7792369887.
  • Platformy analityczne i reklamowe – odrębni administratorzy: Google (GA4), Meta (Facebook/Instagram), TikTok, LinkedIn – zbierają dane przy użyciu własnych technologii (pikseli/cookies) po wyrażeniu zgody w banerze cookies.

    Aktualna lista podmiotów przetwarzających dane na nasze zlecenie jest dostępna na żądanie – skontaktuj się z nami w sprawach RODO.

6) Transfer danych poza EOG

Niektórzy dostawcy mogą mieć siedzibę poza EOG (np. USA). W takich przypadkach stosujemy prawne mechanizmy przekazywania danych (np. decyzje stwierdzające odpowiedni poziom ochrony [EU‑US Data Privacy Framework] lub Standardowe Klauzule Umowne – SCC), wraz z dodatkowymi zabezpieczeniami. Informacje o stosowanych zabezpieczeniach możesz uzyskać, kontaktując się z nami.

7) Okresy przechowywania danych

  • Dane transakcyjne/fakturowe: przez okres wymagany przepisami (co do zasady 5 lat liczonych od końca roku kalendarzowego).
  • Dane niezbędne do dochodzenia roszczeń: do 6 lat.
  • Dane marketingowe (newsletter, zgody cookies): do czasu wycofania zgody.
  • Logi systemowe i bezpieczeństwa: zgodnie z uzasadnionym interesem i polityką bezpieczeństwa.

8) Twoje prawa

Masz prawo żądać: dostępu do danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych, wniesienia sprzeciwu (gdy podstawą jest nasz uzasadniony interes), a także wycofania zgody (bez wpływu na zgodność wcześniejszego przetwarzania). Przysługuje Ci skarga do Prezesa UODO (ul. Stawki 2, 00‑193 Warszawa).

9) Pliki cookies i podobne technologie

Na stronie używamy plików cookies niezbędnych (do zapewnienia działania serwisu, bezpieczeństwa, obsługi koszyka/logowania) oraz – po wyrażeniu zgody – cookies analitycznych (statystyki, GA4) i cookies marketingowych (remarketing, pomiar skuteczności reklam – Meta, Google, TikTok, LinkedIn).

Zgody zarządzasz w „Ustawieniach prywatności” (baner CMP). Możesz też zmienić ustawienia przeglądarki. Wyłączenie cookies niezbędnych może utrudnić korzystanie ze strony.

Przykładowe kategorie cookies (uzupełnij w Polityce cookies / CMP):

  • Niezbędne (np. woocommerce_cart_hash, wp_woocommerce_session_…)
  • Analityczne (np. _ga, _gid)
  • Marketingowe (np. _fbp, _tt_enable_cookie)

10) Komentarze (jeśli włączone)

Gdy odwiedzający zostawia komentarz, zbieramy dane widoczne w formularzu, adres IP i podpis przeglądarki – w celu zapobiegania spamowi i nadużyciom. Zanonimizowany hash e‑maila może być przesłany do Gravatar (Automattic) w celu weryfikacji awatara – zob. ich politykę prywatności. Po zatwierdzeniu komentarza awatar może być publiczny przy komentarzu.

11) Media od użytkowników (jeśli włączone)

Jeżeli masz konto i wgrywasz obrazy, unikaj przesyłania plików z danymi EXIF lokalizacji – odwiedzający mogą te dane odczytać.

12) Osadzone treści z innych witryn

Artykuły mogą zawierać osadzenia (filmy, mapy, posty social). Takie treści zachowują się jak odwiedziny na tamtej stronie – mogą zbierać dane, używać cookies i śledzić interakcje, jeśli masz tam konto i jesteś zalogowany/a.

13) Logowanie i konta użytkowników (jeśli dotyczy)

Podczas logowania zapisywane są cookies logowania oraz preferencji ekranu (ich czas życia zależy od ustawień serwisu i przeglądarki). Funkcja „Pamiętaj mnie” może wydłużać czas aktywnej sesji. Po wylogowaniu cookies logowania są usuwane.

14) Zautomatyzowane podejmowanie decyzji / profilowanie

Możemy prowadzić profilowanie marketingowe (np. dobór reklam do Twoich aktywności w serwisie). Nie wywołuje ono skutków prawnych wobec Ciebie. Przysługuje Ci prawo sprzeciwu oraz prawo do wycofania zgód marketingowych.

15) Dane nieletnich

Nasze wydarzenia i sprzedaż biletów są skierowane do osób dorosłych. Jeżeli dowiemy się o przetwarzaniu danych dziecka bez zgody opiekuna, usuniemy je niezwłocznie po powzięciu informacji.

16) Bezpieczeństwo

Stosujemy środki techniczne i organizacyjne adekwatne do ryzyka (szyfrowanie transmisji SSL/TLS, kontrola dostępu, bieżące aktualizacje, kopie zapasowe). Hasła użytkowników (jeśli konta są dostępne) przechowujemy w formie hashów.

17) Jak długo przechowujemy komentarze i konta (jeśli włączone)

Komentarze i metadane mogą być przechowywane bezterminowo w celu automatycznego rozpoznawania kolejnych komentarzy. Użytkownicy zarejestrowani mogą przeglądać i edytować swoje dane w profilu (z wyjątkiem nazwy użytkownika). Administratorzy mogą je również edytować.

18) Twoje żądania i sposób ich realizacji

Wniosek o realizację praw (pkt 8) możesz złożyć mailowo lub pisemnie. Odpowiemy w ciągu maks. 1 miesiąca (w uzasadnionych przypadkach termin może zostać przedłużony).

19) Gdzie wysyłamy dane

Komentarze gości mogą być sprawdzane automatycznie w usłudze wykrywania spamu. Dane związane z płatnościami trafiają do dostawcy płatności Przelewy24 – PayPro S.A., ul. Pastelowa 8, 60-198 Poznań, KRS 0000347935, NIP 7792369887 jako odrębnego administratora.

20) Zmiany Polityki

Polityka może być aktualizowana, m.in. w razie zmian prawa lub usług. O istotnych zmianach poinformujemy w serwisie. Data ostatniej aktualizacji: 20.10.2025.

Załącznik A – Klauzula informacyjna do formularzy (do wstawienia przy polu „Wyślij”)

Administratorem danych jest „ANTRAKT” spółka z ograniczoną odpowiedzialnością z siedzibą w Sopocie (81-729), ul. Mamuszki 2, wpisana do Rejestru Przedsiębiorców KRS 0000175152, NIP 5851358069, REGON 191952956 kapitał zakładowy 200 000,00 zł. Przetwarzamy Twoje dane, aby odpowiedzieć na zapytanie / zrealizować rezerwację (art. 6 ust. 1 lit. b i f RODO). Dane mogą trafić do naszych dostawców IT/hostingu oraz – w razie zakupu – do operatora płatności [PayU/Przelewy24/Stripe]. Masz prawa: dostępu, sprostowania, usunięcia, ograniczenia, przenoszenia, sprzeciwu oraz skargi do PUODO. Więcej w Polityce prywatności.

Załącznik B – Checkboxy na checkout

  • ☐ „Zapoznałem/am się i akceptuję Regulamin sprzedaży biletów oraz Politykę prywatności.” (obowiązkowy)
  • ☐ „Wyrażam zgodę na otrzymywanie informacji marketingowych na e‑mail.” (dobrowolny)
  • ☐ „Wyrażam zgodę na kontakt telefoniczny w celach marketingowych.” (dobrowolny)

Załącznik C – Polityka cookies (skrót do CMP)

  • Kategorie: niezbędne / analityczne / marketingowe.
  • Mechanizm zgód: baner CMP zgodny ze standardem IAB TCF 2.2 (listy vendorów i okresy ważności cookies prezentowane w panelu CMP).
  • Link w stopce: „Ustawienia prywatności” (zarządzanie zgodami).