Polityka prywatności portalu Eventioo (eventioo.com)
obowiązująca od 22.08.2024r
Niniejsza Polityka Prywatności określa sposoby i zasady przetwarzania danych osobowych w związku z korzystaniem z naszego portalu dostępnego w domenie eventioo.com (Portal).
W sprawach związanych z przetwarzaniem oraz bezpieczeństwem Twoich danych osobowych możesz kontaktować się z nami wysyłając wiadomość na adres e-mail: rodo@eventioo.com.
Przykładamy szczególną wagę do ochrony prywatności i poufności danych osobowych, dlatego starannie dobieramy i stosujemy środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych. Przetwarzamy dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, RODO).
1. Jakie informacje osobiste są gromadzone i wykorzystane przez Eventioo?
Korzystający z naszego portalu pozostają anonimowi aż do momentu rejestracji. Wynikające z ogólnych zasad połączeń realizowanych w Internecie informacje zawarte w logach systemowych (np. adres IP) są przez Eventioo wykorzystywane w celach technicznych, związanych z administracją naszymi serwerami. Poza tym adresy IP są wykorzystywane do zbierania ogólnych, statystycznych informacji demograficznych (np. o regionie, z którego następuje połączenie). Rejestracja w Eventioo wymaga wypełnienia formularza, w którym należy podać adres e-mail bedący identyfikatorem logowania, jak również umożliwiający skontaktowanie się z użytkownikiem. Prosimy również o podanie imienia i nazwiska, co ma na celu realizowanie funkcji systemu poprzez tworzenie encji gospodarza, wykorzystywanej w dalszym zarządzaniu wydarzeniem w Eventioo. Nie wykorzystujemy imienia i nazwiska do żadnych innych celów, w przypadku chęci pozostania anonimowym, nic nie stoi na przeszkodzie, aby użytkownik zamiast imienia i nazwiska wprowadził pseudonim.
Użytkownik zarządzając wydarzeniem definiuje listę gości, gospodarzy i usługodawców podając imiona, nazwiska oraz płeć. Ma to na celu realizację funkcjonalności systemu. Użytkownik powinien używać pełnych imion i nazwisk jedynie, gdy jest do tego upoważniony, w przeciwnym wypadku sugerujemy stosowanie zamaskowanych nazwisk skróconych do pierwszych liter.
2. Jaka jest polityka Eventioo odnośnie plików "cookies"?
Czym są pliki cookies?
Twoja przeglądarka internetowa może przechowywać pliki tekstowe (ang. „cookies”) na dysku Twojego komputera. W plikach „cookies” znajdują się informacje niezbędne do prawidłowego funkcjonowania portalu, w szczególności tych wymagających autoryzacji. Zawartość plików cookies nie pozwala na identyfikację użytkownika. Za pomocą plików cookies nie są przetwarzane lub przechowywane dane osobowe.
Wykorzystanie plików cookies w Eventioo
Eventioo przechowywuje pliki cookies na komputerach użytkowników w celu:
- lepszego dopasowania serwisów do potrzeb użytkowników;
- tworzenia statystyk oglądalności dla poprawienia funkcjonowania portalu;
Istnieje możliwość takiego skonfigurowania Twojej przeglądarki internetowej, która spowoduje, że całkowicie zostanie wyłączona możliwość przechowywania plików cookies na dysku twardym Twojego komputera. Pamiętaj, że efektem takiej zmiany może być utrata możliwości korzystania z niektórych funkcji portalu Eventioo.
Wykorzystywane pliki cookies
Eventioo jest zintegrowane z Microsoft Clarity oraz Microsoft Advertising w celu zbierania informacji na temat sposobu wykorzystania oraz wchodzenia w interakcje z systemem Eventioo poprzez metryki behawioralne, mapy ciepła (heatmaps) oraz odtwarzanie zanonimizowanych sesji użytkowników. Ma to jedynie na celu analizę oraz optymalizację działania portalu Eventioo. W celu uzyskania dodatkowych informacji na temat zbierania oraz wykorzystania danych przez Microsoft - prosimy o zapoznanie się z oświadczeniem o ochronie prywatności w firmie Microsoft - https://privacy.microsoft.com/pl-pl/privacystatement
Eventioo jest zintegrowane z komunikatora Tawk.to, którego administratorem jest Tawk.to Inc z siedzibą w USA. Polityka ochrony prywatności Tawk.to znajduje się pod linkiem: https://www.tawk.to/privacy-policy/.
3. W jaki sposób Eventioo chroni informacje?
Wszelkie połączenia między przeglądarką użytkownika a serwerami obsługującymi funkcjonalność systemu Eventioo realizowane są za pomocą szyfrowanego protokołu TLS. Dodatkowo, wszystkie połączenia realizowane dla zalogowanego już użytkownika zabezpieczone są bezpiecznym tokenem użytkownika, wydawanym podczas logowania się do systemu (trwałym na czas trwania sesji). Dane w systemie przechowywane są z użyciem bezpiecznych technologii, takich jak:
- Zarządzanie użytkownikami - Amazon AWS Cognito (https://aws.amazon.com/pm/cognito)
- Przechowywanie danych systemu - Amazon AWS DynamoDB (https://aws.amazon.com/pm/dynamodb)
Wykorzystane systemy wyróżniają się niezawodnością, bezpieczeństwem oraz trwałością danych.
Czy podane informacje są udostępniane innym podmiotom?
Nie udostępniamy danych użytkowników ani wydarzeń żadnym zewnętrznym podmiotom.
Użytkownik zarządzający Wydarzeniem Premium, ma możliwość skorzystania z funkcjonalności współpracy nad wydarzeniem oraz zaproszenia do edycji wydarzenia innego użytkownika podając jego adres e-mail. W takim przypadku użytkownik dobrowolnie i świadomie decyduje o udostępnieniu swoich danych (pozostali moderatorzy wydarzenia będą widzieli imię i nazwisko oraz adres email administratora), jak również wprowadzonych informacji dotyczących wydarzenia, jego gości, gospodarzy oraz usługodawców. Funkcjonalność systemu pozwala na ograniczenie poszczególnym moderatorom dostępu do niektórych informacji.
Z punktu widzenia systemu Eventioo przykładamy dużą uwagę, aby uświadamiać użytkowników odnośnie konsekwencji wszelkich operacji podejmowanych w systemie.
4. W jaki sposób Eventioo chroni informacje dla usługi "QR Pamiątka"?
W ramach usługi QR Pamiątki, wszelkie multimedia wgrywane przez użytkowników są przechowywane w bezpieczny sposób na serwerach Amazon Web Services (AWS) S3. Wybór tego rozwiązania zapewnia najwyższy poziom ochrony danych dzięki następującym zaletom:
- Bezpieczeństwo na poziomie światowym: AWS S3 stosuje zaawansowane mechanizmy zabezpieczeń, takie jak szyfrowanie danych w spoczynku oraz podczas przesyłania, co minimalizuje ryzyko nieautoryzowanego dostępu do przechowywanych multimediów.
- Niezawodność i dostępność: AWS S3 jest rozwiązaniem o wysokiej dostępności, gwarantującym stabilne przechowywanie i szybki dostęp do plików z dowolnego miejsca na świecie. Serwery AWS są monitorowane 24/7, co zapewnia ciągłość działania usługi oraz minimalizację potencjalnych przerw.
- Zgodność z regulacjami: AWS spełnia rygorystyczne normy zgodności, w tym RODO, co oznacza, że Twoje dane są przechowywane zgodnie z europejskimi i światowymi standardami ochrony prywatności.
Dostęp do multimediów oraz treści pamiątek mają wyłącznie organizatorzy wydarzenia, w ramach którego dane te zostały przesłane. Żadne inne osoby, w tym administratorzy usługi. Taki poziom zabezpieczeń zapewnia pełną kontrolę nad przechowywanymi danymi i ochronę Twojej prywatności.
Warto zaznaczyć, że po rozpoczęciu okresu archiwizacji, wszystkie multimedia są usuwane z serwerów AWS S3. Proces ten ma na celu zapewnienie, że dane nie będą przechowywane dłużej niż to konieczne, co dodatkowo podnosi poziom ochrony prywatności naszych użytkowników. Po zakończeniu okresu archiwizacji, multimedia nie będą dostępne ani dla organizatorów wydarzenia, ani dla żadnych innych osób, co zapewnia pełne bezpieczeństwo i poufność przesyłanych materiałów.
5. Prawo do wglądu, poprawienia i usunięcia informacji o użytkowniku
W celu usunięcia profilu prosimy o zwrócenie się pisemne do Eventioo na adres rodo@eventioo.com Eventioo udostępnia każdemu użytkownikowi stronę profilową, dostępną po autoryzacji. Strona ta pozwala na wgląd, modyfikację posiadanych przez Eventioo danych osobowych o użytkowniku. W przypadku, gdyby użytkownik uznał takie rozwiązanie za niewystarczające, może zwrócić się pisemnie do Eventioo (rodo@eventioo.com).
6. Prawo wyboru
Eventioo daje swoim użytkownikom możliwośc wyboru, czy i w jakim zakresie chcą korzystać z funkcji systemu i udostępniać o sobie informacje. Z punktu widzenia funkcjonalności żadne informacje takie jak Imię i nazwisko nie są wymagane, a użytkownik może używać pseudonim, lub same imiona. Dodatkowo użytkownik może w każdej chwilii zrezygnować i usunąć swój profil. W przypadku obsługi płatności wymagane są prawdziwe dane o użytkowniku, jednak decyzja o zakupie planu Premium jest w pełni dobrowolną decyzją użytkownika.
7. Pytania
Naszym celem jest zapewnienie jak najdalej posuniętej ochrony. Rozwój technologii oraz rozwój oferty Eventioo powodują, że nasza polityka ochrony prywatności może ulegać zmianom, o których będziemy informować na tych stronach.
Eventioo jest otwarte na wszelkie opinie, uwagi i pytania swoich użytkowników dotyczące zachowania poufności informacji. Prosimy o ich kierowanie do Eventioo na adres e-mail: rodo@eventioo.com
Podstawy prawne i cele przetwarzania przez Eventioo danych osobowych Użytkowników
-
Administratorem danych osobowych Użytkowników, będących osobami fizycznymi, jest administrator Eventioo Bartosz Pogoda. Obowiązek informacyjny, o którym mowa w art. 13 RODO Eventioo wypełnia wobec Użytkowników przy Rejestracji Konta. Treść klauzuli informacyjnej dostępna jest w tabeli na końcu załącznika.
-
W celu umożliwienia Eventioo świadczenia na rzecz Użytkownika usług w ramach Platformy, do których niezbędne jest przetwarzanie: a. danych osobowych osób, którymi Użytkownik posługuje się korzystając z Aplikacji (gości, gospodarzy i usługodawców) b. konieczne jest powierzenie przez Użytkownika przetwarzania danych osobowych takich osób, w związku z czym Użytkownik i Eventioo zawierają umowę powierzenia przetwarzania danych osobowych.
-
Użytkownik jest świadomy, że rozwiązanie Umowy powierzenia przetwarzania danych osobowych skutkować będzie niemożliwością świadczenia przez Eventioo usług na rzecz Użytkownika na podstawie Umowy w zakresie wymagającym przetwarzania danych, których administratorem jest Użytkownik, w związku z czym wraz z rozwiązaniem Umowy powierzenia przetwarzania danych osobowych – zgodnie z art. 475 §1 Kodeksu cywilnego – wygasają zobowiązania Eventioo w tym zakresie.
-
Użytkownik jest administratorem danych osobowych Osób, których wprowadza dane do Aplikacji. Eventioo przetwarza te dane w imieniu Użytkownika na podstawie Umowy powierzenia przetwarzania danych osobowych.
-
Eventioo przetwarza dane, w tym dane osobowe, Użytkownika jedynie w zakresie umożliwiającym prawidłowe świadczenie usług i prawidłową realizację Umowy. Eventioo nie odpowiada za zakres danych osobowych Osób zbieranych przez Użytkowników i za legalność zbierania tych danych przez Użytkowników. Szczegółowe zobowiązania stron z tym związane zawiera Umowa powierzenia przetwarzania danych osobowych.
Obowiązek informacyjny dla Użytkownika
Informujemy Cię, że przetwarzamy Twoje dane osboowe - szczegółowe informacje znajdziesz poniżej:
Administrator danych osobowych
Administratorem Twoich danych osobowych jest administrator systemu Eventioo Bartosz Pogoda.
Dane kontaktowe administratora
Możesz się z nami skontaktować:
- telefonicznie na nr +48 518 908 559;
- na adres e-mail: rodo@eventioo.com
Zakres przetwarzanych danych osobowych
Abyś mógł zarejestrować konto w serwisie Eventioo oraz mógł w pełni korzystać z funkcji serwisu będziemy przetwarzać następujące kategorie Twoich danych osobowych:
- Imię i nazwisko
- Płeć
- Adres e-mail
- IP urządzenia
- Zdjęcie profilowe
Cele i podstawy prawne przetwarzania danych
Przetwarzamy Twoje dane osobowe w następujących celach:
- Rejestracja oraz realizacja funkcjonalności systemu Eventioo (art. 6 ust. 1 lit. b RODO)
- Wypełniania ciążących na Eventioo obowiązków prawnych, wynikających z właściwych przepisów prawa – przetwarzanie Twoich danych osobowych w tym przypadku jest niezbędne do wypełnienia wymogów prawnych, którym podlega Eventioo (art. 6 ust. 1 lit. c RODO);
- Tworzenia zestawień, analiz, statystyk na wewnętrzne potrzeby Eventioo (w tym raportowanie, planowanie rozwoju usług, prace rozwojowe w systemie Eventioo, tworzenie modeli statystycznych) - takie przetwarzanie Twoich danych osobowych jest niezbędne do realizacji prawnie uzasadnionego interesu Eventioo (art. 6 ust. 1 lit. f RODO), którym jest analiza i rozwój działalności;
- Wdrażania nowych lub rozwijania rozwiązań/funkcjonalności systemów/aplikacji Eventioo (rozwój funkcjonalności aplikacji, testowanie wprowadzanych nowych rozwiązań, analiza rodzaju koniecznych do wprowadzenia nowych funkcjonalności, tworzenie narzędzi/raportów analitycznych itp.) – takie przetwarzanie Twoich danych osobowych jest niezbędne do realizacji prawnie uzasadnionego interesu Eventioo (art. 6 ust. 1 lit. f RODO), którym jest rozwijanie i zapewnianie bezpieczeństwa działania systemów/aplikacji Eventioo;
- W celu odpowiedzi na Twoją wiadomość i komunikacji z Tobą, gdy wyślesz do nas wiadomość - takie przetwarzanie Twoich danych osobowych jest niezbędne do realizacji prawnie uzasadnionego interesu Eventioo (art. 6 ust. 1 lit. f RODO), jakim jest możliwość odpowiedzi na Twoją wiadomość i komunikacji z Tobą.
Profilowanie i grupowanie
Oznajmiamy, iż nie dokonujemy żadnego profilowania oraz grupowania użytkowników.
Kategorie odbiorców danych
Odbiorcami Twoich danych osobowych mogą być:
- podmioty upoważnione na podstawie przepisów prawa (sądy, organy państwowe);
- podmioty świadczące usługi księgowe, informatyczne, marketingowe, komunikacyjne i analityczne, prawne i windykacyjne;
- nasi podwykonawcy i inne podmioty, z którymi współpracujemy.
Potwierdzamy, że wszystkie podmioty, na rzecz których przekazujemy Twoje dane osobowe, zapewniają co najmniej taką samą ochronę Twoich danych osobowych, jaka jest określona w niniejszej polityce prywatności i jaka wymagana jest przez wytyczne Apple Inc.
Zgodność z "Children's Online Privacy Protection Act" (COPPA)
Nasza strona internetowa jest zgodna z przepisami "Children's Online Privacy Protection Act" (COPPA). Nie zbieramy świadomie danych osobowych od dzieci poniżej 13 roku życia bez uprzedniej zgody rodziców lub opiekunów prawnych. Jeśli dowiemy się, że nieumyślnie zebraliśmy takie informacje bez odpowiedniej zgody, natychmiast podejmiemy kroki w celu ich usunięcia z naszych systemów.
Rodzice i opiekunowie mają prawo wglądu w dane osobowe swoich dzieci, które mogły zostać zebrane przez naszą stronę, oraz mogą zażądać ich usunięcia lub wycofania zgody na dalsze przetwarzanie danych. Aby skorzystać z tych praw, prosimy o kontakt pod adresem kontakt@eventioo.com.
Dokładamy wszelkich starań, aby zapewnić bezpieczne i zgodne z prawem korzystanie z naszej strony przez wszystkich użytkowników, w tym najmłodszych.
Przekazywanie danych poza Europejski Obszar Gospodarczy
W celu korzystania z narzędzia do komunikacji bezpośredniej (czat) Tawk.to, Twoje dane osobowe mogą być przekazywane do Stanów Zjednoczonych, gdzie znajdują się serwery Tawk.to. Tawk.to Inc.figuruje w wykazie podmiotów uczestniczących w programie Data Privacy Framework, w związku z czym ochrona danych osobowych jest adekwatna w stosunku do regulacji obowiązujących w Unii Europejskiej, zgodnie z Decyzją wykonawczą Komisji (UE) C(2023) 4745 z dnia 10 lipca 2023 r. w sprawie odpowiedniego poziomu ochrony danych osobowych zgodnie z EU- USA Data Privacy Framework.
Okres przechowywania danych
- W celu realizacji funkcjonalności systemu - aż do momentu rozwiązania konta użytkownika wraz z archiwizacją lub randomizacją wszystkich informacji o organizowanych wydarzeniach.
- W celu wypełniania obowiązków prawnych - do momentu wygaśnięcia obowiązków przechowywania danych wynikających z przepisów prawa;
- W celu tworzenia zestawień, analiz, statystyk na wewnętrzne potrzeby – przez czas trwania umowy, a następnie do czasu przedawnienia roszczeń wynikających z umowy albo do momentu zgłoszenia sprzeciwu wobec przetwarzania danych w tym celu;
- w celu wdrażania nowych lub rozwijania rozwiązań/funkcjonalności systemów/aplikacji Eventioo – do momentu rozwiązania lub wygaśnięcia umowy albo do momentu zgłoszenia sprzeciwu wobec przetwarzania danych w tym celu;
- w celu odpowiedzi na Twoją wiadomość i komunikacji z Tobą, gdy wyślesz do nas wiadomość - przez czas komunikacji z Tobą, a następnie do momentu przedawnienia roszczeń.
Twoje prawa
- prawo dostępu do swoich danych oraz otrzymania ich kopii;
- prawo do sprostowania (poprawiania, uzupełniania) swoich danych;
- prawo do usunięcia danych, ograniczenia przetwarzania danych;
- prawo do przenoszenia danych; w celu skorzystania z powyższych praw skontaktuj się z Eventioo: poprzez e-mail rodo@eventioo.com
- prawo do wniesienia skargi do organu nadzorczego (Urzędu Ochrony Danych Osobowych).
Prawo do usunięcia danych
W każdej chwili możesz żądać usunięcia Twoich danych osobowych z serwisu Eventioo. Możesz to zrobić zgłaszając do nas żądanie usunięcia Twoich danych osobowych na adres: rodo@eventioo.com
Informacja o wymogu lub dobrowolności podania danych i konsekwencjach ich niepodania
Podanie Twoich danych osobowych jest dobrowolne, ale niezbędne do korzystania z serwisu Eventioo oraz realizacji pozostałych ww. celów.