Jak chronimy Twoje dane w Event Pulse Collective

Zakres i cel zbierania danych

Podczas korzystania z serwisu eventpulsecollective.com gromadzimy dane osobowe niezbędne do świadczenia naszych usług, w tym przede wszystkim do organizacji wydarzeń tematycznych, prywatnych imprez, spotkań integracyjnych oraz interaktywnych wieczorów offline z grami (w tym pokerem jako jedną z opcji rozrywki). Zakres zbieranych danych może różnić się w zależności od formy kontaktu oraz celu współpracy.

W szczególności możemy przetwarzać następujące kategorie danych:

• dane identyfikacyjne: imię, nazwisko, nazwa firmy, stanowisko;
• dane kontaktowe: adres e-mail, numer telefonu, opcjonalnie adres korespondencyjny lub adres miejsca wydarzenia;
• dane związane z rezerwacją wydarzeń: preferowana data, miejsce, liczba uczestników, typ wydarzenia (np. impreza firmowa, wieczór tematyczny, integracja, wieczór gier offline, w tym poker), oczekiwany scenariusz eventu oraz informacje organizacyjne;
• dane związane z komunikacją: treść wysyłanych do nas zapytań, uwagi, feedback po wydarzeniu, referencje i opinie;
• dane związane z subskrypcją treści: adres e-mail oraz preferencje komunikacji w przypadku zapisania się na newsletter lub materiały edukacyjne (np. przewodniki po organizacji wydarzeń, inspiracje tematyczne);
• dane techniczne: adres IP, identyfikatory urządzeń, podstawowe informacje o przeglądarce, strefa czasowa, anonimowe dane statystyczne dotyczące sposobu korzystania z serwisu, zbierane w oparciu o pliki cookie i podobne technologie (szczegółowe informacje zawarte są w Polityce plików cookie).

Głównym celem zbierania danych osobowych jest:

• umożliwienie Ci dokonania rezerwacji oraz sprawnej organizacji wydarzenia, dopasowanego do oczekiwanej atmosfery, scenariusza i budżetu;
• utrzymanie kontaktu w związku z planowanym lub zrealizowanym wydarzeniem, w tym przekazywanie aktualnych informacji i zmian organizacyjnych;
• przekazywanie informacji o naszych usługach, pakietach eventowych, dostępnych terminach i nowych formatach wydarzeń;
• zapewnienie bezpieczeństwa i stabilności działania serwisu oraz poprawy wygody jego użytkowania;
• analizowanie zainteresowania poszczególnymi typami wydarzeń (np. imprezy integracyjne, wieczory tematyczne, poker nights) w celu dalszego rozwijania oferty.

Podstawy prawne przetwarzania danych

Przetwarzanie danych osobowych w Event Pulse Collective odbywa się zgodnie z obowiązującymi przepisami prawa, w szczególności z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) oraz krajowymi regulacjami w zakresie ochrony danych osobowych.

W zależności od kontekstu i celu przetwarzania, opieramy się na następujących podstawach prawnych:

• art. 6 ust. 1 lit. b RODO – niezbędność do wykonania umowy lub podjęcia działań na Twoje żądanie przed jej zawarciem, gdy przekazujesz nam dane w ramach rezerwacji wydarzenia, zapytania ofertowego lub ustalania szczegółów współpracy;
• art. 6 ust. 1 lit. a RODO – zgoda osoby, której dane dotyczą, w szczególności na otrzymywanie treści marketingowych, newslettera, informacji o nowych formatach wydarzeń czy inspiracjach eventowych; zgoda może być w każdej chwili wycofana, bez wpływu na zgodność z prawem przetwarzania sprzed jej wycofania;
• art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes administratora, taki jak:
  • zapewnienie bezpieczeństwa serwisu i zapobieganie nadużyciom;
  • kontakt w sprawie realizowanych lub zrealizowanych wydarzeń, obsługa reklamacji, prośba o opinię lub referencje po wydarzeniu;
  • analiza sposobu korzystania z serwisu w celu jego ulepszania oraz dopasowania oferty eventowej do oczekiwań użytkowników;
• art. 6 ust. 1 lit. c RODO – wypełnienie obowiązku prawnego ciążącego na administratorze, gdy przetwarzanie danych jest niezbędne do wywiązania się z obowiązków wynikających z przepisów podatkowych, rachunkowych lub innych regulacji.

W każdym przypadku dbamy o to, aby zakres przetwarzanych danych był adekwatny do celu, w jakim je gromadzimy, i aby nie były one przechowywane dłużej, niż jest to konieczne do jego realizacji lub wymagane przepisami prawa.

Sposoby wykorzystania danych

Zebrane dane osobowe wykorzystujemy wyłącznie w jasno określonych i uzasadnionych celach, związanych z działalnością Event Pulse Collective oraz organizacją wydarzeń opartych na integracji, rozrywce i angażujących doświadczeniach offline.

W szczególności dane mogą być wykorzystywane do:

• Obsługi zgłoszeń i zapytań – aby odpowiedzieć na Twoje pytania dotyczące oferty, scenariuszy wydarzeń, możliwości personalizacji, dostępnych terminów oraz budżetu; kontakt może odbywać się telefonicznie, mailowo lub poprzez formularze kontaktowe.
• Realizacji rezerwacji i organizacji wydarzeń – aby zaplanować i zrealizować wydarzenie zgodnie z ustaleniami, w tym m.in. dobrać odpowiedni typ eventu (np. impreza firmowa, wieczór tematyczny, social gathering, wieczór gier offline z pokerem lub innymi aktywnościami), ustalić harmonogram, scenariusz, atrakcje oraz obsługę.
• Przekazywania informacji organizacyjnych – aby przesyłać potwierdzenia rezerwacji, umowy, faktury, szczegóły logistyczne, przypomnienia o nadchodzących wydarzeniach oraz ważne aktualizacje.
• Udzielania wsparcia posprzedażowego – aby obsługiwać ewentualne reklamacje, zmiany w zakresie wydarzenia, prośby o modyfikację ustaleń lub dodatkowe materiały.
• Działań marketingowych – na podstawie Twojej zgody lub naszego prawnie uzasadnionego interesu możemy:
  • przekazywać informacje o nowych typach wydarzeń, scenariuszach tematycznych, dostępnych pakietach i promocjach;
  • udostępniać inspiracje dotyczące organizacji eventów, integracji zespołów, kreatywnych wieczorów gier i innych doświadczeń rozrywkowych;
  • przesyłać newsletter z wyselekcjonowanymi treściami, jeśli zapiszesz się na listę mailingową.
• Celów analitycznych i statystycznych – aby lepiej zrozumieć, które typy wydarzeń (np. integracje firmowe, wydarzenia tematyczne, wieczory pokerowe) cieszą się największym zainteresowaniem, a także jak użytkownicy poruszają się po stronie; dane te są przetwarzane w formie zanonimizowanej lub pseudonimizowanej, w miarę możliwości bez identyfikacji konkretnych osób.
• Budowania referencji i case studies – jeśli udzielisz nam osobnej zgody, możemy wykorzystać Twoją opinię, referencję lub opis zrealizowanego wydarzenia w sekcji Rekomendacje, w Blogu lub w opisach typów wydarzeń, dbając o odpowiednią anonimizację lub formę prezentacji.

Nie podejmujemy wobec Ciebie zautomatyzowanych decyzji wywołujących skutki prawne ani nie stosujemy profilowania w sposób, który mógłby w istotny sposób wpływać na Twoją sytuację, bez Twojej wyraźnej zgody i poinformowania o zasadach takiego działania.

Udostępnianie oraz powierzanie danych

Event Pulse Collective przykłada dużą wagę do przejrzystości i bezpieczeństwa w zakresie powierzania danych partnerom oraz podwykonawcom zaangażowanym w organizację wydarzeń. Twoje dane osobowe mogą być przekazywane wyłącznie w zakresie niezbędnym do realizacji uzgodnionych usług.

W szczególności dane mogą być udostępniane następującym kategoriom odbiorców:

• Podwykonawcy zaangażowani w organizację wydarzeń – np. prowadzący wydarzenia, animatorzy, DJ-e, obsługa techniczna, dostawcy sprzętu, obsługa gastronomiczna, lokal (miejsce wydarzenia), w zakresie, w jakim jest to konieczne do prawidłowego przygotowania i przeprowadzenia eventu.
• Dostawcy usług IT i narzędzi komunikacyjnych – firmy hostingowe, dostawcy systemów mailingowych, platform rezerwacyjnych, narzędzi analitycznych lub formularzy online, którzy przetwarzają dane wyłącznie na nasze zlecenie, na podstawie stosownych umów powierzenia przetwarzania danych.
• Doradcy zewnętrzni – tacy jak biura księgowe, kancelarie prawne czy doradcy podatkowi, gdy dostęp do danych jest niezbędny do świadczenia usług na naszą rzecz oraz przestrzegania przepisów prawa.
• Organy publiczne – wyłącznie w przypadkach, gdy obowiązek przekazania danych wynika z bezwzględnie obowiązujących przepisów prawa lub prawomocnych decyzji uprawnionych organów.

Każdy podmiot, któremu powierzamy przetwarzanie danych osobowych, zobowiązany jest do zapewnienia odpowiednich środków technicznych i organizacyjnych gwarantujących ich bezpieczeństwo oraz do przetwarzania danych zgodnie z RODO i zawartą umową.

Co do zasady nie przekazujemy danych osobowych do państw trzecich (poza Europejski Obszar Gospodarczy). Jeżeli w wyjątkowych sytuacjach do takiego przekazania dojdzie (np. w związku z korzystaniem z określonych rozwiązań chmurowych lub narzędzi analitycznych), będzie się ono odbywać wyłącznie w oparciu o odpowiednie zabezpieczenia prawne przewidziane przez RODO, takie jak standardowe klauzule umowne czy decyzje stwierdzające odpowiedni stopień ochrony danych.

Prawa użytkowników

W związku z przetwarzaniem danych osobowych przysługują Ci określone prawa, których realizację traktujemy priorytetowo. W każdej chwili możesz skontaktować się z nami w celu skorzystania z poniższych uprawnień.

W szczególności masz prawo do:

• dostępu do danych – możesz uzyskać informację, czy przetwarzamy Twoje dane osobowe, a jeśli tak, otrzymać ich kopię oraz szczegółowe informacje dotyczące sposobu przetwarzania;
• sprostowania danych – jeśli Twoje dane są nieprawidłowe lub niekompletne, możesz zażądać ich poprawienia lub uzupełnienia, np. gdy zmieni się Twój adres e-mail, numer telefonu czy dane firmy;
• usunięcia danych (prawo do bycia zapomnianym) – możesz zażądać usunięcia danych, jeśli nie są już niezbędne do celów, w których zostały zebrane, cofniesz zgodę na ich przetwarzanie, zgłosisz sprzeciw lub przetwarzanie odbywa się niezgodnie z prawem; nie zawsze jednak będziemy mogli usunąć wszystkie dane – np. gdy wymagają ich obowiązujące przepisy (cele podatkowe, rachunkowe);
• ograniczenia przetwarzania – możesz żądać ograniczenia przetwarzania danych w określonych sytuacjach, np. na czas rozpatrywania sprzeciwu, weryfikacji poprawności danych lub zasadności ich dalszego przetwarzania;
• przenoszenia danych – masz prawo otrzymać dane, które nam dostarczyłeś, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego, oraz przesłać je innemu administratorowi, jeśli przetwarzanie opiera się na zgodzie lub umowie, a odbywa się w sposób zautomatyzowany;
• sprzeciwu wobec przetwarzania – w przypadku przetwarzania danych na podstawie naszego prawnie uzasadnionego interesu, możesz wnieść sprzeciw z przyczyn związanych z Twoją szczególną sytuacją; w szczególności przysługuje Ci prawo do sprzeciwu wobec przetwarzania danych w celach marketingu bezpośredniego;
• cofnięcia zgody – w zakresie, w jakim przetwarzanie odbywa się na podstawie zgody, możesz ją w każdej chwili wycofać; cofnięcie zgody nie wpływa na legalność przetwarzania, którego dokonano przed jej wycofaniem.

Przysługuje Ci również prawo wniesienia skargi do organu nadzorczego, jeśli uznasz, że przetwarzanie danych osobowych narusza przepisy RODO. W Polsce organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych.

Ochrona i bezpieczeństwo danych

Bezpieczeństwo danych osobowych traktujemy jako integralny element budowania zaufania wobec Event Pulse Collective oraz naszych usług eventowych. Stosujemy adekwatne środki techniczne i organizacyjne, aby chronić dane przed nieuprawnionym dostępem, utratą, zniszczeniem lub bezprawnym ujawnieniem.

W szczególności wdrożyliśmy następujące rozwiązania:

• stosowanie zabezpieczeń infrastruktury serwerowej oraz regularne aktualizowanie oprogramowania wykorzystywanego do obsługi strony eventpulsecollective.com;
• ograniczenie dostępu do danych wyłącznie do osób oraz podmiotów, które potrzebują ich w związku z wykonywaniem obowiązków służbowych lub realizacją usług dla Event Pulse Collective;
• zawarcie odpowiednich umów powierzenia przetwarzania danych z podwykonawcami oraz weryfikację stosowanych przez nich standardów bezpieczeństwa;
• procedury wewnętrzne dotyczące zarządzania dostępem do danych, reagowania na potencjalne incydenty naruszenia ochrony danych oraz regularne przeglądy zasad bezpieczeństwa;
• stosowanie dobrych praktyk bezpieczeństwa informacji w komunikacji z użytkownikami, w tym unikanie przesyłania wrażliwych danych kanałami nieszyfrowanymi, jeśli nie jest to konieczne.

Choć dokładamy wszelkich starań, aby chronić Twoje dane, żaden system teleinformatyczny nie gwarantuje pełnego bezpieczeństwa. W przypadku stwierdzenia naruszenia ochrony danych, które mogłoby powodować wysokie ryzyko naruszenia Twoich praw lub wolności, podejmiemy działania zgodne z RODO, w tym poinformujemy Cię o takim zdarzeniu, o ile wymaga tego prawo.

Kontakt w sprawie prywatności

Jeśli masz pytania dotyczące niniejszej Polityki Prywatności, sposobu przetwarzania danych osobowych przez Event Pulse Collective, chcesz skorzystać ze swoich praw lub zgłosić wniosek związany z przetwarzaniem danych, skontaktuj się z nami, korzystając z poniższych danych:

• Administrator danych: Event Pulse Collective
• Strona internetowa: https://eventpulsecollective.com
• Formularz kontaktowy: dostępny na stronie Kontakt

W sprawach związanych z ochroną danych osobowych możesz również skorzystać z formularza rezerwacyjnego dostępnego na stronie Rezerwacja, zaznaczając odpowiednią opcję tematu zapytania. Staramy się odpowiadać na wszystkie zgłoszenia dotyczące prywatności w możliwie najkrótszym czasie, nie dłuższym niż wymagany przepisami prawa.

Niniejsza Polityka Prywatności może być okresowo aktualizowana, m.in. w związku ze zmianami w ofercie Event Pulse Collective, rozbudową serwisu, wprowadzeniem nowych usług (np. dodatkowych formatów wydarzeń, scenariuszy czy narzędzi rezerwacyjnych) lub zmianami w przepisach prawa. Aktualna wersja dokumentu jest zawsze publikowana na stronie https://eventpulsecollective.com/privacy-policy/.