Dokument prawny

Polityka prywatności Strefana

Niniejsza polityka prywatności określa zasady przetwarzania danych osobowych użytkowników odwiedzających naszą stronę internetową oraz korzystających z naszych usług eventowych.

1. Wprowadzenie do Polityki Prywatności

Niniejsza polityka prywatności (dalej: „Polityka”) określa zasady przetwarzania danych osobowych użytkowników odwiedzających stronę internetową https://strefana.com oraz osób kontaktujących się z nami w związku z organizacją wydarzeń, zapytaniami ofertowymi, rezerwacją terminów czy współpracą biznesową.

Dokładamy wszelkiej staranności, aby przetwarzanie danych osobowych odbywało się w sposób przejrzysty, zgodny z obowiązującymi przepisami prawa, w szczególności z RODO, oraz z poszanowaniem prywatności i komfortu naszych klientów, partnerów i gości wydarzeń.

2. Administrator danych osobowych

Administratorem danych osobowych jest Strefana – agencja eventowa działająca na terenie Rzeczypospolitej Polskiej (dalej: „Administrator” lub „my”).

Kontakt z Administratorem możliwy jest:

  • korespondencyjnie: Strefana, ul. Przykładowa 10, 00-000 Warszawa, Polska,
  • mailowo: [email protected],
  • telefonicznie: +48 782 159 406.

W sprawach związanych z ochroną danych osobowych można skontaktować się z nami, korzystając z powyższych danych kontaktowych lub poprzez formularz na stronie /contact-us/.

Przetwarzamy dane osobowe zgodnie z obowiązującymi przepisami prawa, w szczególności zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO), ustawą o ochronie danych osobowych oraz innymi właściwymi aktami prawnymi.

3. Zakres zbieranych danych

Zakres danych osobowych, które przetwarzamy, zależy od sposobu korzystania ze strony oraz charakteru współpracy. Możemy przetwarzać w szczególności następujące kategorie danych:

  • Dane kontaktowe – imię i nazwisko, adres e-mail, numer telefonu, stanowisko służbowe oraz nazwa firmy.
  • Dane dotyczące wydarzenia – preferowany termin, lokalizacja, przybliżona liczba gości, typ wydarzenia (np. spotkanie firmowe, uroczysty bankiet, wieczór tematyczny), budżet orientacyjny oraz inne informacje przekazywane dobrowolnie w treści zapytania.
  • Dane transakcyjne i rozliczeniowe – dane potrzebne do wystawiania dokumentów księgowych (np. NIP, adres siedziby, dane do faktury), informacje o płatnościach i statusie rozliczeń.
  • Dane techniczne i związane z korzystaniem ze strony – adres IP, dane o urządzeniu i przeglądarce, dane pozyskiwane za pomocą plików cookies oraz podobnych technologii (szczegółowe informacje znajdują się w dokumencie Polityka cookies).
  • Dane z komunikacji – treść korespondencji mailowej, wiadomości przesyłanych przez formularz kontaktowy, notatki związane z ustaleniami dotyczącymi organizacji wydarzenia.

Podanie danych osobowych jest dobrowolne, jednak w niektórych przypadkach niezbędne do przygotowania oferty, zawarcia umowy lub realizacji usługi eventowej.

4. Cele przetwarzania danych

Dane osobowe przetwarzamy wyłącznie w zakresie niezbędnym do obsługi zapytań, realizacji wydarzeń oraz budowania długofalowych relacji z klientami i partnerami. W szczególności przetwarzamy dane w następujących celach:

  • Realizacja usług eventowych – przygotowanie koncepcji wydarzenia, przedstawienie propozycji formatów rozrywkowych, dobór lokalizacji, koordynacja harmonogramu i współpraca z podwykonawcami.
  • Kontakt z klientem – udzielanie odpowiedzi na zapytania, przedstawianie ofert i wariantów współpracy, potwierdzanie rezerwacji terminu, uzgadnianie szczegółów organizacyjnych.
  • Wykonanie i rozliczenie umowy – podpisanie i realizacja umów, wystawianie faktur oraz prowadzenie dokumentacji księgowej i projektowej.
  • Marketing bezpośredni – przesyłanie spersonalizowanych informacji o naszych usługach eventowych, inspiracjach dotyczących organizacji spotkań, zaproszeń na wybrane wydarzenia pokazowe – wyłącznie w granicach udzielonej zgody lub naszego prawnie uzasadnionego interesu.
  • Budowanie relacji i wizerunku marki – prezentowanie wybranych, zanonimizowanych lub wcześniej uzgodnionych historii realizacji wydarzeń, referencji i opinii (szczegóły mogą być publikowane m.in. w sekcji /testimonials/), z poszanowaniem zawartych umów oraz udzielonych zgód.
  • Spełnianie obowiązków prawnych – wynikających w szczególności z przepisów podatkowych, rachunkowych oraz przepisów dotyczących ochrony danych osobowych.
  • Zapewnienie bezpieczeństwa – monitorowanie nadużyć, dbałość o bezpieczeństwo korzystania ze strony internetowej, ochrona przed próbami nieuprawnionego dostępu i działaniami naruszającymi przepisy prawa.

5. Podstawa prawna przetwarzania

Podstawy prawne przetwarzania danych osobowych przez Administratora są zgodne z RODO i obejmują w szczególności:

  • Art. 6 ust. 1 lit. b RODO – przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie tej osoby przed zawarciem umowy (np. przygotowanie oferty wydarzenia, rezerwacja terminu).
  • Art. 6 ust. 1 lit. c RODO – przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze (np. obowiązki podatkowe i rachunkowe związane z dokumentacją zrealizowanych wydarzeń).
  • Art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora, polegający m.in. na dochodzeniu roszczeń i obronie przed roszczeniami, zapewnieniu bezpieczeństwa strony internetowej, analizie statystycznej i doskonaleniu jakości usług.
  • Art. 6 ust. 1 lit. a RODO – zgoda osoby, której dane dotyczą, udzielona w konkretnym celu, np. na otrzymywanie treści marketingowych drogą elektroniczną lub telefoniczną. Zgoda może zostać w każdej chwili wycofana, co nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.

6. Odbiorcy danych osobowych

W związku z realizacją naszych usług dane osobowe mogą być ujawniane wyłącznie zaufanym odbiorcom, z którymi współpracujemy na podstawie umów zapewniających należytą ochronę danych. Mogą to być w szczególności:

  • Podwykonawcy zaangażowani w organizację wydarzeń – m.in. dostawcy nagłośnienia i oświetlenia, oprawy artystycznej, usług cateringowych, obsługi technicznej czy hostess, w niezbędnym zakresie związanym z realizacją konkretnego projektu.
  • Podmioty obsługujące płatności i księgowość – banki, operatorzy płatności, biura rachunkowe, doradcy podatkowi, w zakresie wymaganym do obsługi rozliczeń.
  • Dostawcy usług IT – firmy dostarczające i utrzymujące infrastrukturę informatyczną, hosting, systemy poczty elektronicznej, systemy CRM, narzędzia komunikacji oraz zabezpieczeń.
  • Podmioty uprawnione na mocy przepisów prawa – organy publiczne, którym dane mogą zostać ujawnione w oparciu o właściwe podstawy prawne.

W każdym przypadku dbamy o to, aby podmioty przetwarzające dane na nasze zlecenie zapewniały standardy bezpieczeństwa co najmniej równoważne standardom stosowanym przez Administratora oraz przetwarzały dane wyłącznie w zakresie i celu przez nas wskazanym.

7. Prawa osób, których dane dotyczą

Osobom, których dane dotyczą, przysługują następujące prawa wynikające z RODO:

  • Prawo dostępu do danych – uzyskania potwierdzenia, czy przetwarzamy dane osobowe oraz informacji o tym, w jaki sposób to robimy, a także otrzymania kopii danych.
  • Prawo do sprostowania danych – żądania poprawienia lub uzupełnienia danych, które są nieprawidłowe lub niekompletne.
  • Prawo do usunięcia danych – żądania usunięcia danych („prawo do bycia zapomnianym”) w sytuacjach przewidzianych w przepisach, m.in. gdy dane nie są już niezbędne do celów, w których były zebrane, lub gdy zgoda została cofnięta.
  • Prawo do ograniczenia przetwarzania – żądania ograniczenia przetwarzania danych w określonych przypadkach, np. na czas weryfikacji poprawności danych lub rozpatrywania sprzeciwu.
  • Prawo do przenoszenia danych – otrzymania danych w ustrukturyzowanym, powszechnie używanym formacie oraz przekazania ich innemu administratorowi, o ile przetwarzanie odbywa się na podstawie zgody lub umowy oraz w sposób zautomatyzowany.
  • Prawo sprzeciwu – wniesienia sprzeciwu wobec przetwarzania danych opartego na prawnie uzasadnionym interesie Administratora, w tym wobec przetwarzania danych na potrzeby marketingu bezpośredniego.
  • Prawo do wycofania zgody – w każdym momencie, w zakresie, w jakim podstawą przetwarzania jest zgoda; wycofanie zgody nie wpływa na zgodność z prawem przetwarzania przed jej cofnięciem.
  • Prawo wniesienia skargi do organu nadzorczego – w razie uznania, że przetwarzanie danych narusza przepisy RODO lub inne właściwe przepisy, przysługuje prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

W celu skorzystania z przysługujących praw można skontaktować się z nami drogą mailową pod adresem [email protected] lub za pośrednictwem formularza kontaktowego dostępnego na stronie /contact-us/.

8. Okres przechowywania danych

Okres przechowywania danych osobowych uzależniony jest od celu, w jakim dane są przetwarzane. Co do zasady stosujemy następujące zasady:

  • Dane związane z realizacją umów i wydarzeń – przechowujemy przez czas trwania współpracy oraz przez okres przedawnienia roszczeń wynikających z umowy, zgodnie z obowiązującymi przepisami prawa cywilnego.
  • Dane księgowe i podatkowe – przechowujemy przez okres wymagany przepisami prawa podatkowego i rachunkowego (najczęściej przez co najmniej 5 lat od końca roku obrotowego).
  • Dane przetwarzane na podstawie zgody w celach marketingowych – przechowujemy do momentu wycofania zgody lub wniesienia sprzeciwu wobec przetwarzania, nie dłużej jednak niż jest to konieczne do realizacji danego celu.
  • Dane pozyskiwane w celach statystycznych i związanych z bezpieczeństwem strony – przechowujemy przez okres niezbędny do zapewnienia stabilności i bezpieczeństwa działania serwisu, zazwyczaj przez okres do 24 miesięcy.

Po upływie odpowiednich okresów przechowywania dane są usuwane lub poddawane anonimizacji w sposób uniemożliwiający identyfikację osoby, której dane dotyczą.

9. Bezpieczeństwo danych osobowych

Ochrona powierzonych nam danych osobowych jest dla nas priorytetem. Stosujemy adekwatne środki techniczne i organizacyjne zapewniające poziom bezpieczeństwa odpowiadający potencjalnym ryzykom związanym z przetwarzaniem danych, w tym:

  • stosowanie nowoczesnych zabezpieczeń infrastruktury serwerowej oraz szyfrowania transmisji (np. protokół HTTPS),
  • kontrolę dostępu do systemów i danych – dostęp posiadają wyłącznie osoby upoważnione i odpowiednio przeszkolone,
  • procedury tworzenia kopii zapasowych i monitorowania systemów,
  • regularne przeglądy wykorzystywanych narzędzi i rozwiązań pod kątem bezpieczeństwa,
  • współpracę z dostawcami usług IT, którzy zapewniają odpowiednie standardy ochrony danych.

Pomimo stosowania wysokich standardów bezpieczeństwa, funkcjonowanie systemów teleinformatycznych wiąże się z ryzykiem, dlatego zachęcamy do zachowania ostrożności oraz nieudostępniania danych dostępowych osobom trzecim.

10. Kontakt i zgłaszanie naruszeń

Wszelkie pytania, wątpliwości oraz zgłoszenia dotyczące sposobu przetwarzania danych osobowych, a także informacje o potencjalnych naruszeniach bezpieczeństwa danych, można kierować do nas za pośrednictwem:

  • adresu e-mail: [email protected],
  • formularza kontaktowego dostępnego na stronie /contact-us/,
  • adresu korespondencyjnego: Strefana, ul. Przykładowa 10, 00-000 Warszawa, Polska.

Każde zgłoszenie jest analizowane z należytą starannością. W przypadku wystąpienia naruszenia ochrony danych osobowych podejmujemy działania przewidziane przepisami prawa, w tym – jeśli zajdzie taka konieczność – informujemy właściwy organ nadzorczy oraz osoby, których dane dotyczą.

Niniejsza Polityka może być okresowo aktualizowana w celu odzwierciedlenia zmian w przepisach prawa, praktykach rynkowych lub w sposobach świadczenia usług przez Strefana. Aktualna wersja Polityki jest zawsze dostępna na stronie https://strefana.com/privacy-policy/.