Polityka prywatności

Podczas przetwarzania danych osobowych działamy zgodnie z prawem Republiki Czeskiej oraz bezpośrednio obowiązującymi przepisami Unii Europejskiej, w szczególności z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO) oraz przepisami powiązanymi. W poniższym dokumencie wyjaśniamy, w jaki sposób i w jakim celu przetwarzamy Twoje dane osobowe oraz kto może brać udział w ich przetwarzaniu. Informacje te są ważne, dlatego zachęcamy do uważnego zapoznania się z nimi.

Kto jest administratorem Twoich danych?

Administratorem danych osobowych jest DinoPark, s.r.o., IČO: 635 06 572, siedziba: Stará cesta 2, 312 00 Plzeň, wpisana do rejestru handlowego prowadzonego przez Sąd Okręgowy w Pilźnie, dział C, numer 6543.
Przetwarzamy dane osobowe zgodnie z RODO i obowiązującymi przepisami. Poniżej znajdziesz informacje o tym, jakie dane przetwarzamy, w jakim celu oraz jakie prawa Ci przysługują.

Jakie dane przetwarzamy jako administrator?

Dane przetwarzane podczas odwiedzania naszych stron internetowych

dinopark.cz, dinopark.eu, dinopark.sk, dinopark.es, ticket.dinopark.eu, dinopark.cz/cs/e-shop/

adres IP
pliki cookies – patrz Polityka Cookies
informacje o przeglądarce i systemie operacyjnym (w celu prawidłowego wyświetlania strony)
adres e‑mail – tylko w przypadku zapisania się do newslettera

Dane przetwarzane podczas zakupu biletów online na ticket.dinopark.cz

imię
nazwisko
adres e‑mail
kod pocztowy
dane zamówienia

Dane przetwarzane podczas składania zamówienia lub rejestracji w e‑shopie (dinopark.cz/cs/e-shop/)

Zamówienie produktu:

imię i nazwisko
adres
numer telefonu
adres e‑mail
dane zamówienia

Rejestracja konta:

imię i nazwisko
hasło w formie haszowanej
adres
numer telefonu
adres e‑mail

Dane z formularza kontaktowego

imię i nazwisko
numer telefonu
adres e‑mail
treść wiadomości

Dane przetwarzane podczas udziału w konkursach i ankietach

Organizowanych w parkach DinoPark lub podczas wydarzeń zewnętrznych (targi, festiwale rodzinne itp.).
Regulaminy konkursów są zawsze publikowane tutaj: https://www.dinopark.cz/cz/pravidla-soutezi (dinopark.cz in Bing)

imię i nazwisko
kod pocztowy
adres e‑mail
numer telefonu (jeśli wymagany)

Kiedy zgoda NIE jest wymagana?

Możemy przetwarzać dane osobowe bez Twojej zgody, jeśli:

jest to niezbędne do wykonania umowy,
wynika to z obowiązku prawnego,
opiera się na prawnie uzasadnionym interesie (np. marketing bezpośredni, bezpieczeństwo).

Zgoda nie jest warunkiem korzystania z naszych usług, chyba że jest konieczna dla konkretnego celu.

W jakim celu przetwarzamy dane i jak długo?

Przetwarzamy dane osobowe wyłącznie w zakresie niezbędnym do świadczenia usług, spełnienia obowiązków prawnych oraz zapewnienia bezpiecznego działania naszych stron i e‑shopów.

Poniżej znajduje się tabela zawierająca:

cel przetwarzania,
podstawę prawną,
kategorie danych,
okres przechowywania.

Zestawienie celów przetwarzania

Cel przetwarzania	Podstawa prawna	Kategorie danych	Okres przechowywania
Realizacja zamówienia biletów (ticket.dinopark.cz)	Wykonanie umowy (art. 6 ust. 1 lit. b RODO)	imię, nazwisko, e‑mail, kod pocztowy, dane zamówienia, bilet PDF, kod QR, adres IP	10 lat (obowiązek księgowy)
Realizacja zamówienia towarów (dinopark.cz/cs/e-shop)	Wykonanie umowy	imię, nazwisko, adres, telefon, e‑mail, dane zamówienia	10 lat
Rejestracja i obsługa konta klienta	Wykonanie umowy / prawnie uzasadniony interes	imię, nazwisko, e‑mail, adres, telefon, hasło (hash)	czas trwania konta + 3 lata
Wysyłka newsletterów	Zgoda	e‑mail, dane aktywności (otwarcia, kliknięcia)	do odwołania zgody + 3 lata archiwizacji
Marketing (reklama spersonalizowana)	Zgoda	marketingowe cookies, adres IP, identyfikatory online	zgodnie z Polityką Cookies (zwykle 3–13 miesięcy)
Analiza i statystyki odwiedzin	Zgoda (cookies analityczne) / prawnie uzasadniony interes (statystyki anonimowe)	cookies analityczne, skrócony adres IP, dane techniczne	zgodnie z Polityką Cookies (zwykle 6–13 miesięcy)
Techniczne działanie strony	Prawnie uzasadniony interes	cookies techniczne, adres IP, dane przeglądarki	sesja / maks. 1 rok
Bezpieczeństwo strony i zapobieganie nadużyciom	Prawnie uzasadniony interes	adres IP, logi serwera	30 dni – 6 miesięcy (zalecane: 3 miesiące)
Obsługa formularza kontaktowego	Prawnie uzasadniony interes / wykonanie umowy	imię, e‑mail, telefon, treść wiadomości	6 miesięcy – 1 rok
Konkursy i ankiety	Wykonanie umowy / prawnie uzasadniony interes / zgoda	imię, e‑mail, kod pocztowy, telefon (jeśli wymagany)	czas trwania konkursu + 1 rok
Archiwizacja zgód	Obowiązek prawny / prawnie uzasadniony interes	e‑mail, zapis zgody	3 lata po odwołaniu
Obowiązki księgowe i podatkowe	Obowiązek prawny	dane zamówień	10 lat

Jak chronimy Twoje dane osobowe?

Stosujemy odpowiednie środki techniczne i organizacyjne, aby chronić dane przed nieuprawnionym dostępem, utratą, nadużyciem lub uszkodzeniem.

Obejmuje to m.in.:

szyfrowane połączenie (HTTPS),
ograniczony dostęp według zasady niezbędności,
rozdzielenie uprawnień i regularne audyty dostępu,
bezpieczne przechowywanie danych u dostawców zgodnych z RODO,
regularne aktualizacje systemów i zabezpieczeń,
monitoring i ochrona przed atakami.

Kto ma dostęp do Twoich danych?

Pracownicy i współpracownicy DinoParku

Tylko osoby, które potrzebują danych do wykonywania swoich obowiązków (obsługa klienta, realizacja zamówień, administracja techniczna, marketing – w zakresie udzielonych zgód).

Wszyscy pracownicy są zobowiązani do zachowania poufności.

Firmy prowadzące poszczególne DinoParki (odrębni administratorzy)

W przypadku zakupu biletów administratorem nie jest DinoPark, s.r.o., lecz firma prowadząca dany DinoPark, ponieważ:

świadczy usługę (wstęp do parku),
przyjmuje płatność,
prowadzi księgowość,
obsługuje reklamacje,
kontroluje kody QR przy wejściu,
ponosi odpowiedzialność prawną za usługę.

Odrębni administratorzy:

DinoPark Praha, s.r.o.
DinoPark Liberec, s.r.o.
DinoPark Ostrava, s.r.o.

Wszystkie pozostałe dane – strona internetowa, cookies, newslettery, marketing, e‑shop – przetwarza DinoPark, s.r.o. jako główny administrator.

Nasi podmioty przetwarzające (usługi techniczne i marketingowe)

AETO s.r.o. – system sprzedaży biletów
ANT Studio s.r.o. – strona internetowa i e‑shop z gadżetami
LCG New Media s.r.o. – reklama online
Ecomail.cz, s.r.o. – newslettery
dostawcy hostingu i infrastruktury serwerowej

Podmioty przetwarzające mają dostęp tylko do danych niezbędnych do świadczenia usług.

Odbiorcy danych – tylko za zgodą

W przypadku wyrażenia zgody na cookies analityczne lub marketingowe dane mogą być przekazywane do:

Google Ireland Ltd. (Analytics, Ads)
Meta Platforms Ireland Ltd. (Facebook/Instagram Ads)
Seznam.cz, a.s. (Sklik)
Microsoft Clarity (analiza, heatmapy, nagrania sesji)

Podmioty te działają jako odrębni administratorzy.

Bramka płatnicza

Dane płatnicze (np. numer karty) nie są przetwarzane przez DinoPark.
Przetwarza je Comgate Payments, a.s. jako odrębny administrator.

DinoPark otrzymuje jedynie informację o statusie płatności i identyfikator transakcji.

Organy publiczne

Możemy udostępnić dane organom publicznym, jeśli wymagają tego przepisy prawa (np. urząd skarbowy, policja).

Twoje prawa

Przysługują Ci następujące prawa:

prawo dostępu do danych
prawo do sprostowania
prawo do usunięcia danych
prawo do ograniczenia przetwarzania
prawo do przenoszenia danych
prawo do sprzeciwu
prawo do wycofania zgody
prawo do informacji o naruszeniu ochrony danych

Jak możesz skorzystać ze swoich praw?

E‑mail: GDPR@dinopark.cz
Odpowiemy bez zbędnej zwłoki, nie później niż w ciągu 30 dni.

Prawo do złożenia skargi

Jeśli uważasz, że Twoje dane są przetwarzane niezgodnie z prawem, możesz złożyć skargę do:

Urząd Ochrony Danych Osobowych
Pplk. Sochora 27, 170 00 Praga 7
www.uoou.cz

Aktualizacja Polityki Prywatności

Polityka może być aktualizowana, zwłaszcza w przypadku zmian usług lub wymogów prawnych.
Aktualna wersja jest zawsze dostępna na tej stronie i obowiązuje od momentu publikacji.

Data wejścia w życie: 01.11.2023
Ostatnia aktualizacja: 01.05.2026