Polityka prywatności Meeting Application

Data ostatniej aktualizacji: 27.11.2025

I. WSTĘP I ADMINISTRATOR DANYCH

  1. Szanujemy Twoją prywatność. Niniejsza Polityka Prywatności określa zasady gromadzenia, przetwarzania i wykorzystywania danych osobowych w serwisie internetowym oraz aplikacji mobilnej Meeting Application (dalej: "System"). Dokument ten ma zastosowanie zarówno do Użytkowników indywidualnych, jak i Organizatorów korzystających z Systemu.
  2. Administrator: Administratorem Twoich danych osobowych w zakresie prowadzenia Konta Użytkownika, obsługi technicznej, relacji handlowych (B2B) oraz działań marketingowych własnych jest: MEETING APPLICATION SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ z siedzibą we Wrocławiu, przy ul. Św. Antoniego 15, 50-073 Wrocław, wpisana do rejestru przedsiębiorców KRS pod numerem: 0000433314, NIP: 8992738060, REGON: 021940356, kapitał zakładowy: 47 200,00 zł (dalej: "My", "Administrator" lub "Meeting Application").
  3. Kontakt: Wyznaczyliśmy Inspektora Ochrony Danych (IOD), z którym możesz skontaktować się we wszystkich sprawach dotyczących Twoich danych osobowych pod adresem e-mail: dpo@meetingapplication.com.

II. KLUCZOWE ROZRÓŻNIENIE RÓL (Kiedy jesteśmy Administratorem, a kiedy Procesorem?)

Ze względu na charakter naszego Systemu (platforma SaaS dla wydarzeń), pełnimy dwie różne funkcje w zależności od tego, z jakich usług korzystasz. To rozróżnienie jest kluczowe dla zrozumienia, kto odpowiada za Twoje dane.

  1. Rola 1: ADMINISTRATOR (Twoje Konto Globalne i Relacje B2B)
    • Kiedy: Gdy zakładasz Konto w Systemie, logujesz się, zapisujesz się na nasz newsletter, zgłaszasz problem techniczny do naszego supportu, odwiedzasz naszą stronę www lub kontaktujesz się z nami w celach biznesowych (jako Organizator).
    • Co to znaczy: My decydujemy o celach i sposobach przetwarzania tych danych (np. Twój Login, Hasło, E-mail, historia zgłoszeń, dane do faktury).
  2. Rola 2: PODMIOT PRZETWARZAJĄCY / PROCESOR (Dane wewnątrz Wydarzenia)
    • Kiedy: Gdy dołączasz do konkretnego Wydarzenia, wypełniasz ankietę podczas konferencji, zadajesz pytanie prelegentowi, czatujesz na ścianie wydarzenia lub kupujesz bilet.
    • Co to znaczy: Administratorem tych danych jest Organizator Wydarzenia (np. firma organizująca konferencję). My jesteśmy jedynie "technicznym wykonawcą" (Procesorem), który przechowuje te dane na zlecenie Organizatora na podstawie zawartej z nim Umowy Powierzenia Przetwarzania Danych (DPA).
    • Ważne: W sprawach dotyczących danych stricte eventowych (np. usunięcie z listy uczestników konkretnej konferencji), powinieneś kierować żądania bezpośrednio do Organizatora.

III. CELE, PODSTAWY PRAWNE I OKRESY PRZECHOWYWANIA

Przetwarzamy dane w konkretnych celach, opierając się na przepisach RODO.

Cel przetwarzania

Zakres danych

Podstawa prawna (RODO)

Okres przechowywania

Prowadzenie Konta i Świadczenie Usług

(Logowanie, profil użytkownika, dostęp do aplikacji)

E-mail, Imię, Nazwisko, Hasło (hash), Avatar, Stanowisko, ID Użytkownika.

Art. 6 ust. 1 lit. b

(Niezbędne do wykonania umowy o świadczenie usług drogą elektroniczną)

Do momentu usunięcia Konta przez Użytkownika.

Wsparcie Techniczne (Support)

(Obsługa zgłoszeń błędów, komunikacja przez czat)

Adres E-mail, treść zgłoszenia, zrzuty ekranu, dane urządzenia (OS, wersja aplikacji).

Art. 6 ust. 1 lit. f

(Prawnie uzasadniony interes – zapewnienie jakości usług i usuwanie usterek)

Przez okres niezbędny do obsługi zgłoszenia, a następnie do czasu przedawnienia roszczeń (3 lata).

Analityka i Statystyka

(Badanie ruchu, ulepszanie funkcjonalności)

Adres IP, pliki cookies, ścieżka w aplikacji, czas wizyty.

Art. 6 ust. 1 lit. f

(Prawnie uzasadniony interes Administratora)

Do momentu wniesienia skutecznego sprzeciwu lub usunięcia plików cookies (max 2 lata w Google Analytics).

Marketing Bezpośredni B2B

(Kontakt z Organizatorami)

Dane służbowe, historia kontaktu.

Art. 6 ust. 1 lit. f

(Prawnie uzasadniony interes – marketing usług własnych)

Do momentu wniesienia sprzeciwu.

Obowiązki Prawne i Księgowe

(Fakturowanie, rozliczenia podatkowe)

Dane billingowe (NIP, Nazwa firmy, Adres), historia płatności, dane na fakturze.

Art. 6 ust. 1 lit. c

(Obowiązek prawny wynikający z przepisów podatkowych)

5 lat licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku.

IV. ODBIORCY DANYCH (Nasi Zaufani Dostawcy)

Aby System działał sprawnie, korzystamy z usług sprawdzonych dostawców technologicznych. Z każdym z nich zawarliśmy odpowiednie umowy powierzenia danych, aby zagwarantować Twoje bezpieczeństwo.

1. Hosting i Infrastruktura (Fundament Systemu)

  • LH.pl (Polska / UE): To nasz główny dostawca usług hostingowych i bazodanowych. To tutaj fizycznie znajdują się serwery przetwarzające większość danych osobowych Użytkowników i Organizatorów, co gwarantuje, że dane nie opuszczają Europejskiego Obszaru Gospodarczego.
  • AWS (Amazon Web Services – Irlandia/Frankfurt / UE): Korzystamy z bezpiecznej chmury AWS do magazynowania plików (np. zdjęć profilowych) oraz wykorzystujemy usługę Amazon SES do niezawodnej wysyłki wiadomości e-mail (takich jak bilety, linki resetujące hasło czy powiadomienia systemowe).

2. Analityka i Diagnostyka

  • Google Services (Google Ireland Ltd. – Irlandia / UE): Korzystamy z pakietu narzędzi Google (Analytics, Firebase, BigQuery, Crashlytics) w celu analizy ruchu, wykrywania błędów w aplikacji i tworzenia statystyk. Dane te pomagają nam zrozumieć, jak ulepszać aplikację, i są przetwarzane w sposób maksymalnie zanonimizowany.
  • Postman (USA): Jest to specjalistyczne narzędzie wykorzystywane przez nasz zespół deweloperski do testowania i monitorowania stabilności interfejsów API, co zapewnia płynne działanie Systemu.

3. Wsparcie Użytkownika i Sprzedaż (CRM)

  • Gleap (Gleap GmbH – Austria / UE): To widoczny w aplikacji "czat/widget", który służy do zgłaszania błędów i bezpośredniej rozmowy z naszym wsparciem. Gleap pomaga nam szybciej rozwiązywać Twoje problemy, zbierając (za Twoją zgodą) dane techniczne urządzenia w momencie wystąpienia błędu.
  • Pipedrive (Pipedrive OÜ – Estonia/Niemcy / UE): Nasz system CRM, w którym przechowujemy dane kontaktowe do Organizatorów i historię relacji biznesowych, aby móc sprawnie obsługiwać proces sprzedaży i wdrożeń.

4. Narzędzia Operacyjne i Organizacja Pracy

  • Google Workspace (Google Ireland Ltd. – Irlandia / UE): To nasze "wirtualne biuro". Używamy go do bezpiecznej poczty e-mail oraz jako pakietu biurowego (dokumenty, arkusze) do tworzenia i przechowywania dokumentacji firmowej, która może zawierać dane niezbędne do realizacji usług.
  • ClickUp (ClickUp, Inc. – dane w UE): Centrum dowodzenia naszymi projektami. Wykorzystujemy go do organizacji pracy zespołu IT i Supportu – to tutaj trafiają zadania dotyczące wdrożeń, poprawek czy obsługi zgłoszeń Użytkowników.

5. Księgowość i Płatności

  • Infakt Sp. z o.o. (Polska / UE): System księgowy, którego używamy do generowania faktur VAT zgodnie z polskimi przepisami podatkowymi. Jeśli jesteś naszym klientem biznesowym, Twoje dane do faktury trafią do tego systemu.
  • Operatorzy płatności (Stripe, PayU, Autopay): Jeśli dokonujesz płatności w Systemie, Twoje dane finansowe są przetwarzane bezpośrednio przez tych certyfikowanych operatorów. Działają oni jako niezależni administratorzy, co gwarantuje najwyższe bezpieczeństwo transakcji.

Transfer poza EOG: Priorytetem jest dla nas przetwarzanie danych w Europie. Niektórzy dostawcy (np. ClickUp, Postman) mają siedzibę w USA. W takich przypadkach dbamy o legalność transferu, współpracując wyłącznie z podmiotami, które stosują Standardowe Klauzule Umowne (SCC) lub uczestniczą w programie Data Privacy Framework (DPF), uznanym przez Komisję Europejską.

V. TWOJE PRAWA

Przysługują Ci następujące prawa związane z przetwarzaniem danych osobowych:

  1. Dostęp: Prawo do uzyskania informacji o przetwarzaniu oraz kopii danych.
  2. Sprostowanie: Prawo do poprawienia danych nieprawidłowych lub uzupełnienia niekompletnych.
  3. Usunięcie ("Prawo do bycia zapomnianym"): Prawo do żądania usunięcia danych, gdy nie ma podstawy do ich dalszego przetwarzania.
  4. Ograniczenie przetwarzania: Prawo do wstrzymania operacji na danych.
  5. Przenoszenie: Prawo otrzymania danych w ustrukturyzowanym formacie.
  6. Sprzeciw: Prawo do sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie (np. marketing, analityka).
  7. Skarga: Masz prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa), jeśli uznasz, że przetwarzanie narusza przepisy RODO.

VI. INFORMACJE KOŃCOWE (Wymogi Art. 13 RODO)

  1. Dobrowolność podania danych: Podanie danych osobowych w procesie rejestracji (E-mail, Hasło, Imię) jest dobrowolne, jednakże niezbędne do zawarcia umowy o świadczenie usług drogą elektroniczną (założenia Konta). Konsekwencją niepodania danych jest brak możliwości korzystania z Systemu.
  2. Profilowanie: Administrator nie stosuje zautomatyzowanego podejmowania decyzji, w tym profilowania, które wywoływałoby wobec Użytkownika skutki prawne lub w podobny sposób istotnie na niego wpływało.
  3. Źródło danych: W przypadku, gdy Twoje konto zostało utworzone poprzez import danych dokonany przez Organizatora Wydarzenia, źródłem Twoich danych jest ten Organizator.

VII. PLIKI COOKIES

  1. System wykorzystuje pliki cookies (ciasteczka) niezbędne do technicznego działania strony (utrzymanie sesji) oraz, za zgodą Użytkownika, pliki analityczne.
  2. Użytkownik może w każdej chwili zmienić ustawienia dotyczące plików cookies w swojej przeglądarce internetowej.

VIII. ROLA W PRZETWARZANIU DANYCH EVENTOWYCH

Dla uniknięcia wątpliwości, Administrator wyjaśnia, że w zakresie danych gromadzonych w ramach konkretnych Wydarzeń (ankiety, czaty na wydarzeniu, uczestnictwo w sesjach), Meeting Application działa jako Podmiot Przetwarzający, a Administratorem tych danych jest Organizator Wydarzenia. Wszelkie wnioski o realizację praw w tym zakresie należy kierować bezpośrednio do Organizatora.

IX. ZMIANY POLITYKI

Technologia i prawo się zmieniają, dlatego możemy aktualizować niniejszą Politykę. O każdej istotnej zmianie poinformujemy Cię z wyprzedzeniem, wysyłając wiadomość e-mail lub wyświetlając komunikat w Aplikacji.