Polityka prywatności DBK Events

1. WAŻNE POJĘCIA

W naszej Polityce Prywatności, jak i w innych dokumentach, którymi posługujemy się przy przetwarzaniu danych, używanym pojęciom nadaje się następujące znaczenie:

  • Dane osobowe – oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej. Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
  • Przetwarzanie – oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak: zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie danych.
  • Administrator – podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania Danych osobowych (szczegółowe dane w Sekcji 3).
  • Podmiot przetwarzający – podmiot, który przetwarza dane osobowe w imieniu administratora (szczegółowe dane w Sekcji 4).
  • Inspektor Ochrony Danych (IOD) – specjalna osoba powołana przez Administratora lub Podmiot przetwarzający, do wspierania jednego z ww. podmiotów w wypełnianiu obowiązków co do ochrony danych.
  • Odbiorca Danych osobowych – oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, któremu ujawnia się dane osobowe. W rozumieniu niniejszej polityki odbiorcą jest m.in. Ministerstwo Finansów w ramach systemu KSeF.
  • Zgoda na Przetwarzanie – dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych.
  • Organ Nadzorczy – organ władzy publicznej powołany do nadzorowania przestrzegania przepisów prawa o ochronie danych osobowych. W Polsce obecnie organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych.
  • KSeF – Krajowy System e-Faktur; platforma teleinformatyczna służąca do wystawiania, otrzymywania i przechowywania faktur ustrukturyzowanych, z którą Administrator komunikuje się w celu wypełnienia obowiązków podatkowych.
2. PRAWO

Najważniejsze zasady dotyczące przetwarzania danych osobowych zostały uregulowane w RODO. Jako że jest to rozporządzenie w rozumieniu prawa europejskiego, ma ono bezpośrednie zastosowanie we wszystkich krajach Unii Europejskiej. Poza RODO przepisy prawa regulujące przetwarzanie danych osobowych znajdziesz również w aktach prawa polskiego, w tym przede wszystkim w ustawie o ochronie danych osobowych oraz przepisach podatkowych regulujących działanie systemu KSeF.

3. ADMINISTRATOR DANYCH OSOBOWYCH

Administratorem Twoich danych osobowych jest Aim Szymon Kosiński, z siedzibą w 78-200 Białogard i ul. Baczyńskiego 12, NIP 672-198-53-83, Regon 360045937 działający pod marką Outline Production (www.outline.pro), której biuro działa pod adresem Outline Production 60-332 Poznań, ul. Ożarowska 42/129.

4. PODMIOT PRZETWARZAJĄCY

Podmiotem przetwarzającym Twoje Dane osobowe (Dostawcą Platformy) jest: Meeting Application spółka z ograniczoną odpowiedzialnością z siedzibą we Wrocławiu, adres: ul. św. Antoniego 15, 50-073 Wrocław, o kapitale zakładowym w wysokości 47.200,00 zł (w pełni opłaconym), NIP: 8992738060, REGON: 021940356, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego, prowadzonego przez Sąd Rejonowy dla Wrocławia Fabrycznej we Wrocławiu, VI Wydział Gospodarczy pod numerem KRS 0000433314.

Meeting Application dostarcza infrastrukturę technologiczną oraz rozwiązania IT niezbędne do prawidłowej obsługi, przebiegu oraz technicznego wsparcia Wydarzenia.

5. RODZAJ I CEL PRZETWARZANYCH DANYCH

W celu świadczenia usług związanych z aplikacją oraz Wydarzeniem, przetwarzamy następujące dane:

  • Dane identyfikacyjne: imię, nazwisko, stanowisko, nazwa firmy, NIP (dla podmiotów gospodarczych).
  • Dane kontaktowe: e-mail, numer telefonu.
  • Dane finansowe: adres do faktury (w przypadku firm) lub adres zamieszkania (w przypadku zakupu biletów i wystawiania faktur imiennych dla osób fizycznych – B2C), numer rachunku bankowego, historia transakcji.
  • Dane z formularza rejestracyjnego: W przypadku gdy rejestracja odbywa się przez system Meeting Application (w tym koszyk zakupowy), Administrator zbiera dane z odpowiedzi na pytania zawarte w formularzu. Zakres tych danych jest każdorazowo definiowany przez Administratora.
  • Wizerunek: utrwalony w formie zdjęć, nagrań wideo oraz nagrań dźwiękowych podczas Wydarzenia (w przypadku wydarzeń stacjonarnych lub hybrydowych).
6. CELE I PODSTAWY PRAWNE PRZETWARZANIA

Twoje dane osobowe przetwarzane są w następujących celach, w oparciu o wskazane podstawy prawne z art. 6 RODO:

  1. Realizacja usług i obsługa Wydarzenia (Art. 6 ust. 1 lit. b RODO): Przetwarzanie jest niezbędne do wykonania umowy, której jesteś stroną (np. udział w Wydarzeniu, dostęp do aplikacji, obsługa Twojej rejestracji przez stronę Meeting Application).
  2. Wypełnienie obowiązków prawnych (Art. 6 ust. 1 lit. c RODO): Przetwarzanie jest niezbędne do realizacji zadań wynikających z przepisów prawa, w szczególności:
    • Wystawiania i otrzymywania faktur ustrukturyzowanych za pośrednictwem systemu KSeF.
    • Prowadzenia ksiąg rachunkowych i dokumentacji podatkowej.
    • Przechowywania dowodów księgowych przez okresy wymagane ustawą o rachunkowości oraz ustawą o VAT.
  3. Prawnie uzasadniony interes Administratora (Art. 6 ust. 1 lit. f RODO): Przetwarzanie służy realizacji naszych interesów, takich jak:
    • Zapewnienie bezpieczeństwa technicznego platformy i aplikacji.
    • Dochodzenie ewentualnych roszczeń lub obrona przed roszczeniami.
    • Prowadzenie analityki statystycznej w celu poprawy jakości organizowanych wydarzeń.
    • Dokumentowanie przebiegu Wydarzenia oraz jego promocja i relacjonowanie w mediach społecznościowych, na stronie internetowej Administratora oraz w materiałach informacyjnych (utrwalanie i rozpowszechnianie wizerunku uczestników jako części całości Wydarzenia).
  4. Ochrona żywotnych interesów (Art. 6 ust. 1 lit. d RODO): W wyjątkowych sytuacjach, np. w razie nagłego pogorszenia stanu zdrowia podczas Wydarzenia, możemy przetwarzać Twoje dane (np. przekazać je służbom medycznym), aby ratować Twoje życie lub zdrowie.
  5. Interes publiczny (Art. 6 ust. 1 lit. e RODO): W przypadku, gdy Administrator realizuje zadania o charakterze publicznym (np. konferencje naukowe finansowane ze środków publicznych lub wydarzenia organów administracji), przetwarzanie może odbywać się w ramach sprawowania władzy publicznej.
7. PODSTAWOWE ZASADY OCHRONY DANYCH OSOBOWYCH

Niezależnie od okoliczności, stosujemy następujący katalog zasad:

  • Przetwarzanie następuje zgodnie z przepisami prawa, rzetelnie i w sposób transparentny.
  • Zbieranie danych następuje wyłącznie w konkretnych, wyraźnych i prawnie uzasadnionych celach.
  • Przetwarzane są wyłącznie dane prawidłowe, aktualne i ograniczone do tego, co niezbędne.
  • Dane przechowywane są nie dłużej, niż jest to niezbędne dla celów przetwarzania.
  • Zapewniamy odpowiednie bezpieczeństwo, w tym ochronę przed niedozwolonym przetwarzaniem, utratą lub zniszczeniem.
8. INFORMACJA O TWOICH PRAWACH I PROCEDURZE OBSŁUGI

W związku z przetwarzaniem Twoich danych osobowych przysługują Ci następujące prawa:

  1. Prawo dostępu do danych: Masz prawo uzyskać potwierdzenie, czy przetwarzamy Twoje dane, a jeśli tak, uzyskać do nich dostęp oraz informacje o celach, kategoriach danych i odbiorcach.
  2. Prawo do sprostowania: Możesz żądać niezwłocznego poprawienia nieprawidłowych danych lub uzupełnienia danych niekompletnych.
  3. Prawo do usunięcia danych („prawo do bycia zapomnianym”): Możesz żądać usunięcia danych, gdy nie są już niezbędne do celów, dla których zostały zebrane. UWAGA: Prawo to jest ograniczone w zakresie danych ustrukturyzowanych w systemie KSeF oraz dokumentacji księgowej, którą Administrator ma obowiązek przechowywać przez okresy wynikające z przepisów prawa podatkowego.
  4. Prawo do ograniczenia przetwarzania: Masz prawo żądać „zamrożenia” przetwarzania Twoich danych w określonych sytuacjach (np. gdy kwestionujesz ich prawidłowość).
  5. Prawo do przenoszenia danych: Masz prawo otrzymać swoje dane w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego i przesłać je innemu administratorowi.
  6. Prawo do sprzeciwu: Masz prawo wnieść sprzeciw wobec przetwarzania danych opartego na prawnie uzasadnionym interesie Administratora (np. w celach analitycznych). W przypadku sprzeciwu wobec marketingu bezpośredniego, Administrator niezwłocznie zaprzestanie takiego przetwarzania.
  7. Prawo do wycofania zgody: Jeżeli przetwarzanie odbywa się na podstawie zgody, możesz ją wycofać w dowolnym momencie. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano przed jej wycofaniem.
  8. Prawo do skargi: Masz prawo wnieść skargę do Organu Nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych), jeżeli uznasz, że przetwarzanie Twoich danych narusza RODO.

Zasady obsługi Twojego zapytania:

  • Informacji udziela się na piśmie lub elektronicznie niezwłocznie, w terminie miesiąca od otrzymania żądania. Termin ten może zostać przedłużony o kolejne dwa miesiące z uwagi na skomplikowany charakter żądania lub liczbę żądań.
  • Jeśli nie podejmujemy działań w związku z Twoim żądaniem, poinformujemy Cię o powodach oraz o możliwości wniesienia skargi do Organu Nadzorczego.
  • Komunikacja i działania podejmowane w związku z obsługą żądań są wolne od opłat. W przypadku żądań ewidentnie nieuzasadnionych lub nadmiernych, możemy pobrać rozsądną opłatę uwzględniającą koszty administracyjne.
9. PRZETWARZANIE DANYCH OSÓB NIEPEŁNOLETNICH

Usługi oferowane za pośrednictwem aplikacji Meeting Application są co do zasady kierowane do osób pełnoletnich oraz osób, które ukończyły 16 rok życia.

Zgodnie z art. 8 RODO, w przypadku usług społeczeństwa informacyjnego oferowanych bezpośrednio dziecku, przetwarzanie danych osobowych dziecka jest zgodne z prawem, jeżeli ukończyło ono 16 lat. Jeżeli osoba nie ukończyła 16 roku życia, takie przetwarzanie jest zgodne z prawem wyłącznie w przypadku i w zakresie, w jakim zgoda została wyrażona lub zaaprobowana przez osobę sprawującą władzę rodzicielską lub opiekę nad dzieckiem.

Administrator podejmuje rozsądne starania, aby zweryfikować, czy osoba sprawująca władzę rodzicielską lub opiekę nad dzieckiem wyraziła zgodę lub ją zaaprobowała, uwzględniając dostępną technologię.

10. OKRES PRZECHOWYWANIA DANYCH
  • Dane umowne: do czasu zakończenia Wydarzenia i przedawnienia roszczeń.
  • Dane finansowe (faktury w KSeF): przez okres 5 lat, licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku.
11. UTRZYMYWANIE SYSTEMU I AUDYTY
  1. Administrator oraz Podmiot przetwarzający stale monitorują procesy przetwarzania danych osobowych, aby zapewnić ich najwyższy poziom bezpieczeństwa.
  2. Stosujemy zasady Privacy by Design oraz Privacy by Default, zapewniając, że każda zmiana w systemach (w tym integracja z systemem KSeF) jest poddawana analizie pod kątem wpływu na prywatność.
  3. Przeprowadzamy regularne audyty wewnętrzne oraz przeglądy stosowanych środków technicznych i organizacyjnych, weryfikując poprawność konfiguracji baz danych i szczelność protokołów szyfrujących.
12. PERSONEL I OSOBY ZOBOWIĄZANE DO POUFNOŚCI
  1. Do przestrzegania niniejszej Polityki zobowiązany jest cały personel Administratora oraz Podmiotu przetwarzającego.
  2. Dostęp do danych mają wyłącznie osoby posiadające stosowne upoważnienie, przeszkolone w zakresie ochrony danych i prawnie zobowiązane do zachowania pełnej poufności.
  3. Stosujemy zasadę minimalizacji dostępu (need-to-know), ograniczając dostęp pracowników wyłącznie do danych niezbędnych do wykonania ich obowiązków służbowych.
13. PRZEKAZYWANIE DANYCH DO PAŃSTW TRZECICH (POZA EOG)
  1. Twoje dane osobowe są przetwarzane przede wszystkim na terenie Europejskiego Obszaru Gospodarczego (EOG).
  2. W przypadku korzystania z usług globalnych dostawców (np. hosting), dane mogą zostać przekazane poza EOG wyłącznie przy zachowaniu wymogów RODO, w szczególności poprzez stosowanie Standardowych Klauzul Umownych lub w oparciu o decyzje Komisji Europejskiej o odpowiednim stopniu ochrony.
14. REJESTR CZYNNOŚCI PRZETWARZANIA

Administrator oraz Podmiot przetwarzający prowadzą Rejestr Czynności Przetwarzania Danych zgodnie z art. 30 RODO. Rejestr ten stanowi dokumentację procesów przetwarzania i jest udostępniany na żądanie Organu Nadzorczego w ramach realizacji zasady rozliczalności. Pozwala on na bieżącą kontrolę sposobu, zakresu i prawidłowości procesowania Twoich danych.

15. ŚRODKI OCHRONY

Stosujemy odpowiednie rozwiązania technologiczne, organizacyjne i fizyczne w celu zapewnienia stopnia bezpieczeństwa odpowiadającego ryzyku naruszenia praw lub wolności osób fizycznych (zgodnie z art. 32 RODO). Wykorzystywane zabezpieczenia obejmują w szczególności:

  • Szyfrowanie danych przesyłanych drogą elektroniczną (protokoły SSL/TLS).
  • Mechanizmy pseudoanonimizacji danych tam, gdzie jest to możliwe.
  • Regularne tworzenie kopii zapasowych oraz procedury odtwarzania danych po awarii.
  • Zaawansowaną kontrolę dostępu do systemów informatycznych oraz fizyczną ochronę infrastruktury serwerowej.
  • Regularne testowanie i ocenianie skuteczności stosowanych środków technicznych.
16. NARUSZENIE OCHRONY DANYCH OSOBOWYCH
  1. W przypadku zaistnienia naruszenia ochrony danych osobowych, Administrator bez zbędnej zwłoki – w miarę możliwości nie później niż w terminie 72 godzin po stwierdzeniu naruszenia – zgłasza je Organowi Nadzorczemu, chyba że jest mało prawdopodobne, by naruszenie to skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych.
  2. Jeżeli naruszenie ochrony danych osobowych może powodować wysokie ryzyko naruszenia Twoich praw lub wolności, Administrator bez zbędnej zwłoki zawiadamia Cię o takim naruszeniu.
  3. Zawiadomienie, o którym mowa w pkt 2, zawiera jasny i prosty opis charakteru naruszenia, imię i nazwisko oraz dane kontaktowe IOD lub innego punktu kontaktowego, opis możliwych konsekwencji naruszenia oraz opis środków podjętych lub proponowanych przez Administratora w celu zaradzenia naruszeniu i zminimalizowania jego skutków.
17. KONTAKT

We wszystkich sprawach związanych z przetwarzaniem Twoich danych osobowych oraz realizacją przysługujących Ci praw, możesz skontaktować się z Administratorem za pośrednictwem:

  • Adresu e-mail: rodo@outline.pro
  • Adresu korespondencyjnego: Outline Production 60-332 Poznań, ul. Ożarowska 42/129