1. Administrator danych
Administratorem danych osobowych przetwarzanych w związku z funkcjonowaniem serwisu jest Party Event Masters, z siedzibą w Raszynie (05-090), ul. Tadeusza Kościuszki 34, Polska („Administrator”).
Telefon
Adres
Tadeusza Kościuszki 34, 05-090 Raszyn, Polska
Godziny kontaktu
09:00 – 21:00 (7 dni w tygodniu)
2. Zakres i źródła danych
Administrator przetwarza dane osobowe przekazywane przez użytkowników serwisu w szczególności w związku z: (a) przesłaniem zapytania przez formularz kontaktowy, (b) kontaktem e-mail lub telefonicznym, (c) korespondencją dotyczącą realizacji usług eventowych, (d) korzystaniem z serwisu (dane techniczne i analityczne).
Zakres danych może obejmować m.in.: imię i nazwisko, adres e-mail, numer telefonu, informacje o planowanym wydarzeniu (np. miasto, termin, liczba gości, preferencje dotyczące formatu), a także dane techniczne takie jak adres IP, identyfikatory urządzeń, logi serwera, dane o przeglądarce i systemie operacyjnym oraz dane dotyczące aktywności w serwisie.
Minimalizacja danych
Prosimy o podawanie wyłącznie danych niezbędnych do obsługi zapytania lub realizacji usługi. Nie wymagamy podawania danych wrażliwych (szczególnych kategorii w rozumieniu RODO).
3. Cele i podstawy prawne przetwarzania
Dane osobowe przetwarzane są zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO). Administrator przetwarza dane w następujących celach i na następujących podstawach prawnych:
| Cel | Przykłady działań | Podstawa prawna |
|---|---|---|
| Kontakt i obsługa zapytań | Odpowiedź na wiadomości, przygotowanie wstępnej propozycji, doprecyzowanie potrzeb | Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes) |
| Przygotowanie i realizacja umowy | Ustalenia produkcyjne, organizacyjne, logistyczne, rozliczenia | Art. 6 ust. 1 lit. b RODO (wykonanie umowy / działania przedumowne) |
| Obowiązki prawne | Dokumentacja księgowa i podatkowa, odpowiedzi na żądania organów | Art. 6 ust. 1 lit. c RODO (obowiązek prawny) |
| Utrzymanie serwisu i bezpieczeństwo | Logi, wykrywanie nadużyć, ochrona przed atakami, diagnostyka błędów | Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes) |
| Analityka i statystyka (jeśli aktywna) | Pomiar ruchu, analiza zachowań użytkowników, ulepszanie treści | Zgoda (art. 6 ust. 1 lit. a RODO) lub prawnie uzasadniony interes — w zależności od narzędzia i konfiguracji |
Prawnie uzasadniony interes Administratora obejmuje w szczególności: możliwość prowadzenia komunikacji, rozwój i poprawę jakości serwisu, zapewnienie bezpieczeństwa oraz dochodzenie lub obronę roszczeń.
4. Odbiorcy danych i powierzenie przetwarzania
Administrator może przekazywać dane osobowe podmiotom wspierającym obsługę serwisu i realizację usług, wyłącznie w zakresie niezbędnym do wykonania określonych działań. Mogą to być w szczególności:
- dostawcy hostingu i infrastruktury IT,
- dostawcy poczty elektronicznej i narzędzi komunikacyjnych,
- podwykonawcy i partnerzy realizacyjni, jeśli jest to konieczne do wykonania wydarzenia (np. technika eventowa, transport),
- podmioty świadczące usługi księgowe i prawne,
- dostawcy narzędzi analitycznych i statystycznych (jeżeli są używane).
Jeżeli dane są powierzane podmiotom przetwarzającym, Administrator zawiera odpowiednie umowy powierzenia zgodne z art. 28 RODO i weryfikuje, czy podmioty te zapewniają odpowiednie środki ochrony danych.
5. Przekazywanie danych poza EOG
Co do zasady Administrator dąży do przetwarzania danych w Europejskim Obszarze Gospodarczym (EOG). Jeżeli jednak w związku z korzystaniem z narzędzi IT lub usług dostawców dojdzie do przekazania danych poza EOG, Administrator zapewni zgodność takiego transferu z RODO, w szczególności poprzez zastosowanie odpowiednich zabezpieczeń, takich jak standardowe klauzule umowne (SCC) lub decyzja stwierdzająca odpowiedni stopień ochrony.
6. Okres przechowywania danych
Dane osobowe przechowywane są przez okres nie dłuższy niż jest to konieczne do realizacji celów, dla których zostały zebrane, z uwzględnieniem obowiązujących przepisów prawa oraz terminów przedawnienia roszczeń.
- dane związane z korespondencją i zapytaniami — przez czas potrzebny do obsługi sprawy oraz ewentualnie przez okres umożliwiający obronę przed roszczeniami;
- dane związane z umową i realizacją usług — przez okres obowiązywania umowy i rozliczeń, a następnie przez okres wynikający z przepisów podatkowych i rachunkowych oraz przez czas przedawnienia roszczeń;
- dane techniczne (logi) — przez okres uzasadniony potrzebami bezpieczeństwa oraz diagnostyki, zgodnie z przyjętymi zasadami retencji.
7. Prawa osób, których dane dotyczą
Osobie, której dane dotyczą, przysługują prawa wynikające z RODO, w szczególności:
- prawo dostępu do danych oraz uzyskania ich kopii,
- prawo sprostowania danych,
- prawo usunięcia danych („prawo do bycia zapomnianym”) — w przypadkach przewidzianych prawem,
- prawo ograniczenia przetwarzania,
- prawo przenoszenia danych,
- prawo wniesienia sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie Administratora, z przyczyn związanych ze szczególną sytuacją osoby;
- prawo cofnięcia zgody w dowolnym momencie — jeżeli przetwarzanie odbywa się na podstawie zgody.
W celu realizacji swoich praw można skontaktować się z Administratorem poprzez dane wskazane w sekcji „Kontakt”. Administrator może poprosić o dodatkowe informacje niezbędne do potwierdzenia tożsamości osoby składającej żądanie, w celu ochrony danych przed nieuprawnionym ujawnieniem.
8. Bezpieczeństwo danych
Administrator stosuje środki organizacyjne i techniczne mające na celu ochronę danych osobowych przed utratą, nieuprawnionym dostępem, modyfikacją lub ujawnieniem. W szczególności stosowane mogą być: szyfrowanie transmisji (HTTPS), kontrola dostępu, kopie zapasowe, ograniczenie uprawnień, monitoring bezpieczeństwa oraz zasady minimalizacji danych.
Bezpieczeństwo kontaktu
Przesyłając zapytanie, prosimy nie podawać danych, które nie są potrzebne do omówienia realizacji (np. numerów dokumentów, danych szczególnie wrażliwych). Najlepszy brief to: typ eventu, miasto, termin, liczba gości i oczekiwany klimat.
9. Cookies i technologie podobne
Serwis może korzystać z plików cookies oraz podobnych technologii w celu zapewnienia poprawnego działania strony, utrzymania bezpieczeństwa, a także — w zależności od konfiguracji — do analizy i usprawniania działania serwisu.
9.1 Rodzaje cookies
- cookies techniczne — niezbędne do prawidłowego działania serwisu (np. utrzymanie ustawień, bezpieczeństwo);
- cookies analityczne — wspierające analizę ruchu i zachowań użytkowników (jeżeli aktywne);
- cookies funkcjonalne — pomagające zapamiętać wybory użytkownika (jeżeli aktywne).
9.2 Zarządzanie cookies
Użytkownik może zarządzać plikami cookies w ustawieniach przeglądarki oraz — jeżeli dostępne — poprzez panel ustawień cookies w serwisie. Ograniczenie stosowania cookies może wpłynąć na niektóre funkcjonalności strony.
10. Kontakt i skargi
W sprawach dotyczących prywatności i danych osobowych prosimy o kontakt z Administratorem pod adresem: [email protected].
Osobie, której dane dotyczą, przysługuje także prawo wniesienia skargi do organu nadzorczego właściwego dla ochrony danych osobowych, w Polsce: Prezesa Urzędu Ochrony Danych Osobowych (PUODO).
11. Zmiany Polityki
Administrator może aktualizować niniejszą Politykę prywatności w szczególności w przypadku zmian w funkcjonowaniu serwisu, zmian prawnych lub wdrożenia nowych narzędzi. Aktualna wersja dokumentu jest publikowana w serwisie wraz z datą obowiązywania.