Dokument prawny

Polityka prywatności ASMED AGNIESZKA SĘP

Niniejsza polityka prywatności określa zasady przetwarzania i ochrony danych osobowych użytkowników strony internetowej zoldharvest.com, prowadzonej przez ASMED AGNIESZKA SĘP, w związku z organizacją wyjazdowych wydarzeń rozrywkowych, tematycznych wieczorów i interaktywnych formatów gamingowych.

1. Administrator danych osobowych

Administratorem danych osobowych użytkowników serwisu zoldharvest.com (dalej: „Serwis”) jest ASMED AGNIESZKA SĘP (dalej: „Administrator”).

W sprawach związanych z przetwarzaniem danych osobowych oraz realizacją praw przysługujących osobom, których dane dotyczą, można skontaktować się z Administratorem:

  • korespondencyjnie: ASMED AGNIESZKA SĘP, ul. Przykładowa 1, 00-000 Warszawa, Polska;
  • mailowo: [email protected];
  • telefonicznie: +48 000 000 000.

Administrator może wyznaczyć inspektora ochrony danych (IOD). Informacja o jego danych kontaktowych zostanie udostępniona w Serwisie, jeśli zostanie powołany.

2. Cele i zakres przetwarzania danych

Zakres i sposób przetwarzania danych osobowych uzależniony jest od sposobu korzystania z Serwisu oraz wybranych przez użytkownika funkcjonalności (np. formularzy kontaktowych, formularzy rezerwacji wydarzeń, zapisu na newsletter).

2.1. Dane zbierane za pośrednictwem formularza kontaktowego

W ramach formularza kontaktowego dostępnego w Serwisie (np. na podstronie Kontakt) mogą być przetwarzane w szczególności następujące dane:

  • imię i nazwisko lub nazwa firmy;
  • adres e-mail;
  • numer telefonu (opcjonalnie, jeżeli użytkownik zdecyduje się go podać);
  • inne dane dobrowolnie podane w treści wiadomości (np. preferowana data wydarzenia, liczba uczestników, rodzaj formatu: poker, event kasynowy, impreza firmowa).

Dane te są przetwarzane w celu obsługi zapytania, przygotowania oferty, udzielenia odpowiedzi oraz prowadzenia dalszej korespondencji związanej z organizacją wydarzenia.

2.2. Dane zbierane przy rezerwacji wydarzeń

W przypadku korzystania z formularzy rezerwacyjnych (np. na podstronie Rezerwacja) Administrator może przetwarzać m.in.:

  • imię i nazwisko lub dane reprezentanta firmy;
  • dane kontaktowe (adres e-mail, numer telefonu);
  • dane organizacyjne wydarzenia (rodzaj pakietu, liczba uczestników, lokalizacja, data i godzina, preferowane formaty rozrywki – poker, event kasynowy, impreza firmowa, itp.);
  • dane do rozliczeń (np. NIP, dane do faktury, adres korespondencyjny).

Dane te są przetwarzane w celu przygotowania i realizacji umowy dotyczącej organizacji wydarzenia, w tym obsługi płatności, przygotowania dokumentów księgowych oraz obsługi ewentualnych reklamacji.

2.3. Dane przetwarzane w celach marketingowych

Na podstawie udzielonej zgody Administrator może przetwarzać dane kontaktowe użytkowników (np. adres e-mail, numer telefonu) w celach marketingowych, w tym:

  • przesyłania informacji o aktualnej ofercie ASMED AGNIESZKA SĘP, nowych formatach wydarzeń (poker, eventy kasynowe, imprezy firmowe) oraz promocjach;
  • przekazywania zaproszeń na wydarzenia specjalne oraz wysyłki newslettera;
  • personalizacji treści marketingowych w oparciu o dotychczasowe zainteresowanie użytkownika.

2.4. Dane związane z korzystaniem z Serwisu

Podczas korzystania z Serwisu automatycznie zbierane są dane techniczne dotyczące wizyty użytkownika, w szczególności:

  • adres IP urządzenia;
  • rodzaj systemu operacyjnego i przeglądarki internetowej;
  • data i godzina korzystania z Serwisu;
  • podstrony odwiedzane w ramach zoldharvest.com (np. Wydarzenia, Poker, Eventy kasynowe, Imprezy firmowe);
  • źródło wejścia do Serwisu (np. wyszukiwarka, kampania reklamowa).

Dane te mogą być wykorzystywane do celów statystycznych, analitycznych (np. optymalizacja nawigacji i treści Serwisu), zapewnienia bezpieczeństwa i ciągłości działania Serwisu oraz dostosowania oferty do zainteresowań użytkowników.

2.5. Okres przechowywania danych

Okres przechowywania danych osobowych jest uzależniony od celu ich przetwarzania i wynosi co do zasady:

  • dla danych przetwarzanych w celu realizacji umowy – przez czas trwania umowy, a po jej zakończeniu przez okres wynikający z przepisów prawa (w szczególności przepisów podatkowych i rachunkowych) oraz do upływu okresu przedawnienia ewentualnych roszczeń;
  • dla danych przetwarzanych na podstawie zgody – do momentu jej wycofania lub osiągnięcia celu, dla którego zgoda została wyrażona;
  • dla danych przetwarzanych na podstawie uzasadnionego interesu Administratora – do momentu zgłoszenia skutecznego sprzeciwu, chyba że przepisy prawa wymagają dłuższego okresu przechowywania;
  • dane techniczne i statystyczne – przez okres niezbędny do realizacji celów analitycznych i zapewnienia bezpieczeństwa Serwisu, zgodnie z przyjętymi okresami retencji logów systemowych.

3. Podstawy prawne przetwarzania danych

Administrator przetwarza dane osobowe użytkowników zgodnie z obowiązującymi przepisami prawa, w szczególności z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) oraz ustawą o ochronie danych osobowych.

Podstawy prawne przetwarzania danych osobowych mogą obejmować w szczególności:

  • art. 6 ust. 1 lit. a RODO – zgoda osoby, której dane dotyczą, w szczególności na:
    • przesyłanie informacji handlowych drogą elektroniczną (newsletter, oferty specjalne);
    • kontakty telefoniczne w celach marketingowych;
    • wykorzystywanie określonych kategorii plików cookies (np. marketingowych, analitycznych – jeżeli wymagają zgody).
  • art. 6 ust. 1 lit. b RODO – niezbędność do wykonania umowy lub podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy – m.in. w celu:
    • przygotowania i przedstawienia oferty wydarzenia (poker, event kasynowy, impreza firmowa, pakiety tematyczne);
    • zawarcia oraz realizacji umowy dotyczącej organizacji wydarzenia;
    • obsługi rezerwacji, płatności, reklamacji i kontaktu operacyjnego.
  • art. 6 ust. 1 lit. c RODO – obowiązek prawny ciążący na Administratorze, w szczególności obowiązki wynikające z przepisów podatkowych, rachunkowych i archiwizacyjnych.
  • art. 6 ust. 1 lit. f RODO – uzasadniony interes Administratora, obejmujący w szczególności:
    • prowadzenie analiz i statystyk dotyczących korzystania z Serwisu w celu jego optymalizacji;
    • zapewnienie bezpieczeństwa teleinformatycznego i zapobieganie nadużyciom;
    • dochodzenie i obronę przed ewentualnymi roszczeniami;
    • ograniczony, profilowany marketing bezpośredni własnych usług (w granicach dopuszczonych przez prawo).

4. Odbiorcy danych osobowych

Dostęp do danych osobowych użytkowników mogą mieć wyłącznie upoważnieni pracownicy lub współpracownicy Administratora oraz podmioty przetwarzające dane w imieniu Administratora, w zakresie niezbędnym do realizacji celów przetwarzania.

W szczególności dane mogą być przekazywane następującym kategoriom odbiorców:

  • podmiotom świadczącym usługi hostingowe oraz utrzymania infrastruktury IT Serwisu;
  • dostawcom systemów rezerwacyjnych i CRM wykorzystywanych do obsługi zapytań i rezerwacji wydarzeń;
  • podmiotom świadczącym usługi księgowe i doradcze;
  • firmom świadczącym usługi marketingowe, analityczne i reklamowe (np. narzędzia analityki internetowej), o ile biorą udział w przetwarzaniu danych na zlecenie Administratora;
  • podmiotom zapewniającym obsługę płatności online (jeżeli takie rozwiązania są wykorzystywane).

Administrator nie sprzedaje danych osobowych użytkowników ani nie udostępnia ich osobom trzecim w celach innych niż wskazane w niniejszej polityce, chyba że wynika to z bezwzględnie obowiązujących przepisów prawa.

Zasadą jest, że dane osobowe nie są przekazywane do państw trzecich (poza Europejski Obszar Gospodarczy). Jeżeli w związku z korzystaniem z określonych narzędzi (np. dostawców usług chmurowych lub analitycznych) dojdzie do przekazania danych poza EOG, Administrator zapewni stosowanie odpowiednich zabezpieczeń, zgodnie z przepisami RODO, w szczególności poprzez zawieranie standardowych klauzul umownych lub współpracę z podmiotami objętymi decyzją stwierdzającą odpowiedni stopień ochrony.

5. Prawa użytkownika

Osobom, których dane dotyczą, przysługują następujące prawa związane z przetwarzaniem danych osobowych:

  • prawo dostępu do danych – uzyskania informacji, czy Administrator przetwarza dane osobowe danej osoby oraz otrzymania kopii tych danych;
  • prawo sprostowania danych – żądania poprawienia danych nieprawidłowych lub uzupełnienia danych niekompletnych;
  • prawo do usunięcia danych („prawo do bycia zapomnianym”) – żądania usunięcia danych osobowych w przypadkach przewidzianych przepisami prawa;
  • prawo do ograniczenia przetwarzania – w sytuacjach, gdy osoba kwestionuje prawidłowość danych lub sprzeciwia się ich przetwarzaniu, na okres umożliwiający weryfikację zasadności żądania;
  • prawo do przenoszenia danych – otrzymania danych dostarczonych Administratorowi w ustrukturyzowanym, powszechnie używanym formacie oraz żądania przekazania tych danych innemu administratorowi, o ile jest to technicznie możliwe;
  • prawo sprzeciwu – wniesienia sprzeciwu wobec przetwarzania danych na podstawie uzasadnionego interesu Administratora, w tym wobec profilowania, a także w celach marketingu bezpośredniego;
  • prawo do cofnięcia zgody – w każdym czasie, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem;
  • prawo wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych (UODO), jeżeli użytkownik uzna, że przetwarzanie jego danych narusza obowiązujące przepisy.

W celu realizacji swoich praw użytkownik może skontaktować się z Administratorem za pośrednictwem danych wskazanych w sekcji „Administrator danych osobowych”. W odpowiedzi na zgłoszenie Administrator udzieli informacji o działaniach podjętych w związku z żądaniem nie później niż w terminie miesiąca od jego otrzymania (termin może zostać przedłużony w przypadkach przewidzianych przez RODO).

6. Bezpieczeństwo danych i zasady przechowywania

Administrator dokłada szczególnej staranności, aby zapewnić odpowiedni poziom ochrony danych osobowych użytkowników, z uwzględnieniem ryzyk związanych z przetwarzaniem danych w środowisku teleinformatycznym.

W celu zabezpieczenia danych stosowane są w szczególności następujące środki techniczne i organizacyjne:

  • stosowanie rozwiązań kryptograficznych, takich jak szyfrowanie połączenia z Serwisem (protokoły TLS/SSL);
  • regularne aktualizowanie oprogramowania i systemów wykorzystywanych do obsługi Serwisu;
  • ograniczenie dostępu do danych jedynie do osób upoważnionych i zobowiązanych do zachowania poufności;
  • stosowanie procedur tworzenia kopii zapasowych i odtwarzania danych;
  • wdrożenie wewnętrznych polityk i instrukcji dotyczących ochrony danych osobowych;
  • ocena podmiotów przetwarzających dane pod kątem stosowania przez nich odpowiednich środków bezpieczeństwa.

Dane są przechowywane nie dłużej niż jest to niezbędne do realizacji celów wskazanych w niniejszej polityce lub przez okres wynikający z powszechnie obowiązujących przepisów prawa. Po upływie okresu przechowywania dane są usuwane lub anonimizowane w sposób uniemożliwiający identyfikację osoby, której dotyczyły.

7. Pliki cookies i technologie śledzące

Serwis zoldharvest.com wykorzystuje pliki cookies oraz podobne technologie (dalej łącznie: „cookies”), które mogą być zapisywane w urządzeniu końcowym użytkownika (np. komputerze, smartfonie, tablecie) podczas korzystania z Serwisu.

7.1. Czym są pliki cookies?

Pliki cookies to niewielkie pliki tekstowe wysyłane przez Serwis do przeglądarki internetowej użytkownika i przechowywane na jego urządzeniu. Zawierają one informacje umożliwiające rozpoznanie urządzenia przy kolejnej wizycie, a także zapisanie wybranych ustawień i działań użytkownika w Serwisie.

7.2. Rodzaje wykorzystywanych cookies

W ramach Serwisu mogą być stosowane w szczególności następujące kategorie plików cookies:

  • cookies niezbędne – umożliwiają prawidłowe funkcjonowanie Serwisu oraz korzystanie z jego podstawowych funkcji (np. nawigacja między podstronami takimi jak Wydarzenia, Pakiety, Rezerwacja, Kontakt), utrzymanie sesji użytkownika, obsługę formularzy);
  • cookies funkcjonalne – pozwalają zapamiętać preferencje użytkownika (np. wybrany język, akceptacja komunikatu o cookies), ułatwiając korzystanie z Serwisu;
  • cookies analityczne i statystyczne – umożliwiają zbieranie informacji o sposobie korzystania z Serwisu (liczba odwiedzin, czas spędzony na stronie, najczęściej odwiedzane sekcje, źródła ruchu). Dane te są wykorzystywane do poprawy działania Serwisu, jego ergonomii oraz do analizy zainteresowania konkretnymi usługami (np. poker, eventy kasynowe, imprezy firmowe);
  • cookies marketingowe – mogą być wykorzystywane w celu dopasowania wyświetlanych treści i reklam do zainteresowań użytkownika, a także do prowadzenia kampanii remarketingowych we współpracy z zewnętrznymi partnerami reklamowymi.

7.3. Podstawa prawna stosowania cookies

W odniesieniu do plików cookies niezbędnych do zapewnienia prawidłowego działania Serwisu podstawą prawną ich wykorzystywania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na zapewnieniu funkcjonalności i bezpieczeństwa Serwisu.

W odniesieniu do pozostałych kategorii plików cookies (np. analitycznych, marketingowych), podstawą prawną przetwarzania danych jest zgoda użytkownika (art. 6 ust. 1 lit. a RODO), wyrażana za pośrednictwem odpowiednich ustawień przeglądarki lub narzędzi do zarządzania preferencjami cookies, jeżeli są dostępne w Serwisie.

7.4. Zarządzanie plikami cookies

Użytkownik może w każdej chwili zmienić ustawienia dotyczące plików cookies, m.in. poprzez:

  • konfigurację przeglądarki internetowej (blokada zapisu cookies, usunięcie istniejących plików, informowanie o każdym zapisaniu pliku);
  • korzystanie z dodatkowych narzędzi udostępnianych w Serwisie (jeżeli Administrator takie narzędzia wdroży), umożliwiających dostosowanie preferencji cookies.

Ograniczenie stosowania plików cookies niezbędnych może wpłynąć na niektóre funkcjonalności Serwisu, w tym na możliwość prawidłowego wyświetlania treści lub korzystania z formularzy rezerwacyjnych.

8. Zmiany w polityce prywatności i kontakt

Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej polityce prywatności w szczególności w przypadku:

  • zmiany przepisów prawa mających wpływ na zasady przetwarzania i ochrony danych osobowych;
  • wdrożenia nowych funkcjonalności lub usług w Serwisie (np. nowych formularzy, narzędzi analitycznych czy marketingowych);
  • zmian organizacyjnych po stronie Administratora.

Zaktualizowana wersja polityki prywatności będzie każdorazowo publikowana w Serwisie pod aktualnym adresem URL: https://zoldharvest.com/privacy-policy/, z odpowiednią datą wejścia zmian w życie.

W przypadku pytań, wątpliwości lub chęci skorzystania ze swoich praw związanych z przetwarzaniem danych osobowych, użytkownik może skontaktować się z Administratorem za pośrednictwem adresu e-mail: [email protected] lub danych kontaktowych dostępnych na stronie Kontakt.

Masz pytania dotyczące swoich danych?

Jeżeli chcesz zaktualizować swoje dane, wycofać zgodę lub dowiedzieć się więcej o tym, jak chronimy prywatność podczas organizacji eventów pokerowych, kasynowych i imprez firmowych, skontaktuj się z nami.

Przejdź do kontaktu Zarezerwuj wydarzenie