Privacy Policy

1. Administrator danych

Administratorem Twoich danych osobowych jest SMARTSOUL Sp. z o.o. (SMARTSOUL Spółka z ograniczoną odpowiedzialnością) z siedzibą w Polsce. W sprawach dotyczących danych osobowych możesz skontaktować się z nami drogą e-mail lub pisemnie na adres siedziby. Dane kontaktowe są podane w sekcji „Kontakt i skarga do UODO”.

2. Cele i podstawy prawne przetwarzania

Przetwarzamy Twoje dane osobowe w następujących celach:

• Świadczenie usług platformy (rejestracja, konto, rejestracja na wydarzenia) – art. 6 ust. 1 lit. b RODO (wykonanie umowy)
• Weryfikacja adresu e-mail i bezpieczeństwo konta – art. 6 ust. 1 lit. b i f RODO
• Komunikacja z użytkownikiem (obsługa zapytań, powiadomienia o wydarzeniach) – art. 6 ust. 1 lit. b i f RODO
• Marketing bezpośredni (newslettery, promocje) – wyłącznie na podstawie zgody, art. 6 ust. 1 lit. a RODO
• Dochodzenie roszczeń i obrona przed roszczeniami – art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes)
• Wypełnienie obowiązków prawnych (np. księgowe, podatkowe) – art. 6 ust. 1 lit. c RODO

3. Kategorie danych i okres przechowywania

Przetwarzamy m.in.: imię i nazwisko, adres e-mail, hasło (w formie zahashowanej), data urodzenia, miejscowość, dane dotyczące udziału w wydarzeniach i transakcji. Dane przechowujemy przez okres niezbędny do realizacji celów: do czasu usunięcia konta (lub wycofania zgody), a po tym – przez okres wynikający z przepisów prawa (np. przepisy podatkowe, przedawnienie roszczeń). Dane w celach marketingowych – do wycofania zgody.

4. Bezpieczeństwo danych osobowych

Zgodnie z art. 32 RODO stosujemy środki techniczne i organizacyjne zapewniające stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw lub wolności osób fizycznych. W szczególności:

• Szyfrowanie transmisji (HTTPS/TLS) oraz haseł (algorytmy kryptograficzne)
• Ograniczenie dostępu do danych osobowych tylko do osób upoważnionych
• Regularne przeglądy i aktualizacje procedur bezpieczeństwa
• Możliwość zapewnienia poufności, integralności, dostępności i odporności systemów przetwarzania
• Procedura szybkiego przywracania dostępności danych i regularne testowanie skuteczności środków

W przypadku naruszenia ochrony danych osobowych, w sytuacjach przewidzianych prawem, powiadamiamy Prezesa Urzędu Ochrony Danych Osobowych (UODO) oraz, w określonych przypadkach, osoby, których dane dotyczą.

5. Udostępnianie danych i odbiorcy

Dane mogą być udostępniane podmiotom wspierającym działanie serwisu (hosting, e-mail, płatności), na podstawie umów powierzenia przetwarzania (art. 28 RODO). W przypadku przekazania danych do państw trzecich zapewniamy odpowiednie zabezpieczenia zgodnie z RODO (np. standardowe klauzule umowne, decyzje Komisji Europejskiej).

6. Twoje prawa

Przysługują Ci: prawo dostępu do danych (art. 15 RODO), sprostowania (art. 16), usunięcia (art. 17), ograniczenia przetwarzania (art. 18), przenoszenia danych (art. 20), sprzeciwu (art. 21), oraz prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem. Realizację praw możesz zgłosić na adres e-mail lub pocztą na adres administratora. Przysługuje Ci także prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).

7. Pliki cookies i technologie śledzące

Serwis może wykorzystywać pliki cookies i podobne technologie w celu zapewnienia działania platformy, analityki i (za zgodą) marketingu. Szczegóły znajdują się w naszej Polityce cookies. Zgoda na cookies (tam gdzie wymagana) może być wycofana w ustawieniach przeglądarki lub w ustawieniach serwisu.

8. Kontakt i skarga do UODO

W sprawach ochrony danych osobowych: rakital.team@gmail.com. W razie powołania Inspektora Ochrony Danych (IOD) – kontakt do IOD zostanie podany w serwisie. Skargę na przetwarzanie danych możesz wnieść do Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.