Polityka Prywatności serwisu into.events

1. Administrator danych

Administratorem danych osobowych przetwarzanych w związku z korzystaniem z serwisu into.events (dalej: „Serwis") jest:

(dalej: „Administrator").

Kontakt w sprawach ochrony danych osobowych: [email protected]

Inspektor Ochrony Danych (IOD): Administrator nie wyznaczył Inspektora Ochrony Danych. Wszelkie pytania i wnioski w sprawach ochrony danych osobowych prosimy kierować na adres: [email protected].

2. Zakres niniejszej Polityki

Niniejsza Polityka określa zasady przetwarzania danych osobowych:

• Użytkowników korzystających z Serwisu bez zakładania Konta,
• Użytkowników posiadających Konto w Serwisie,
• osób kontaktujących się z Administratorem drogą elektroniczną.

Polityka realizuje obowiązek informacyjny wynikający z art. 13 i 14 RODO. Zasady wykorzystywania plików cookies opisuje odrębna Polityka Cookies.

3. Cele i podstawy prawne przetwarzania

3.1. Świadczenie Usługi Konta

• Cel: założenie i prowadzenie Konta Użytkownika, uwierzytelnianie, funkcje dostępne po zalogowaniu.
• Podstawa prawna: art. 6 ust. 1 lit. b RODO — wykonanie umowy.
• Kategorie danych: email, hasło (zhashowane), imię, data urodzenia (do weryfikacji wieku 16+), dane profilu zawodnika.
• Okres przechowywania: czas posiadania Konta + 30 dni soft-delete, następnie anonimizacja.

3.2. Newsletter marketingowy (email)

• Cel: wysyłka newslettera z informacjami o nowych Wydarzeniach, promocjach, treściach redakcyjnych.
• Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda); dodatkowo art. 10 ust. 2 ustawy o świadczeniu usług elektronicznych.
• Kategorie danych: email, imię, preferencje (dyscyplina, region).
• Okres przechowywania: do wycofania zgody; log zgody — 3 lata po wycofaniu (burden of proof Art. 7 ust. 1 RODO).

3.3. Powiadomienia marketingowe SMS

• Cel: wysyłka powiadomień SMS o startach Wydarzeń, promocjach.
• Podstawa prawna: art. 6 ust. 1 lit. a RODO; dodatkowo art. 172 Prawa telekomunikacyjnego (osobna zgoda na marketing telefoniczny).
• Kategorie danych: numer telefonu.
• Okres przechowywania: do wycofania zgody; log — 3 lata.

3.4. Profilowanie pod reklamy ukierunkowane

• Cel: dopasowywanie reklam Serwisu prezentowanych Użytkownikowi w usługach podmiotów trzecich (Meta, Google, TikTok) na podstawie aktywności w Serwisie.
• Podstawa prawna: art. 6 ust. 1 lit. a RODO — zgoda.
• Kategorie danych: identyfikatory cookie/pixel, adresy IP, eventy analityczne, w razie konwersji — zhashowane dane kontaktowe (email/telefon) przekazywane do Meta Conversions API / Google Enhanced Conversions / TikTok Events API.
• Okres przechowywania: do wycofania zgody; eventy — zgodnie z politykami sub-procesorów (typowo 14–24 mc).

3.5. Analityka Serwisu

• Cel: analiza ruchu, optymalizacja produktu, mierzenie skuteczności kampanii marketingowych.
• Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda); w razie odmowy zgody analityka działa w trybie zanonimizowanym (Consent Mode v2 „denied""z modelowaniem statystycznym).
• Kategorie danych: identyfikatory GA4, adresy IP (zanonimizowane), eventy analityczne.
• Okres przechowywania: GA4: 14 miesięcy; logi serwera: 30 dni.

3.6. Komunikacja transakcyjna

• Cel: wiadomości serwisowe (potwierdzenia, reset hasła, powiadomienia o zmianach Regulaminu lub Polityki).
• Podstawa prawna: art. 6 ust. 1 lit. b RODO; art. 6 ust. 1 lit. c RODO.
• Okres przechowywania: logi mailowe — 3 lata.

3.7. Obsługa reklamacji i zapytań

• Cel: rozpatrywanie reklamacji, odpowiadanie na zapytania.
• Podstawa prawna: art. 6 ust. 1 lit. b RODO; art. 6 ust. 1 lit. f RODO.
• Okres przechowywania: 3 lata od ostatniej korespondencji.

3.8. Wypełnianie obowiązków prawnych

• Podstawa prawna: art. 6 ust. 1 lit. c RODO.
• Okres przechowywania: zgodnie z wymogami przepisów (typowo 3–5 lat).

4. Odbiorcy danych (sub-procesorzy)

Administrator korzysta z usług zaufanych podmiotów przetwarzających na podstawie umów powierzenia (art. 28 RODO):

Pełna aktualna lista sub-procesorów dostępna na żądanie pod adresem [email protected].

Dane mogą być udostępniane:

• organom państwowym — wyłącznie na podstawie obowiązujących przepisów,
• doradcom prawnym i księgowym Administratora — w zakresie niezbędnym, na podstawie umów powierzenia lub tajemnicy zawodowej.

5. Transfer danych poza EOG

W zakresie, w jakim sub-procesorzy przetwarzają dane poza EOG, Administrator zapewnia odpowiedni poziom ochrony poprzez Standardowe Klauzule Umowne (SCC), EU-US Data Privacy Framework (DPF) oraz decyzje adekwatności Komisji Europejskiej. Kopie zabezpieczeń są dostępne na żądanie pod adresem [email protected].

6. Prawa Użytkownika

Użytkownikowi przysługują następujące prawa:

1. Prawo dostępu do danych (art. 15 RODO).
2. Prawo do sprostowania danych (art. 16 RODO).
3. Prawo do usunięcia danych — „prawo do bycia zapomnianym""(art. 17 RODO).
4. Prawo do ograniczenia przetwarzania (art. 18 RODO).
5. Prawo do przenoszenia danych (art. 20 RODO).
6. Prawo do sprzeciwu (art. 21 RODO).
7. Prawo do wycofania zgody (art. 7 ust. 3 RODO) — w każdym czasie, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
8. Prawo do wniesienia skargi (art. 77 RODO) — do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl).

W celu skorzystania z powyższych praw prosimy o kontakt pod adresem [email protected]. Administrator rozpatruje wnioski w terminie 30 dni; w sprawach szczególnie skomplikowanych termin może być przedłużony o kolejne dwa miesiące.

7. Zautomatyzowane podejmowanie decyzji i profilowanie

1. Administrator stosuje profilowanie w celu wyświetlania ukierunkowanych reklam Serwisu w usługach podmiotów trzecich — wyłącznie po uzyskaniu odrębnej zgody Użytkownika (sekcja 3.4).
2. Profilowanie nie wywołuje skutków prawnych dla Użytkownika ani nie wpływa na niego w podobnie istotny sposób (art. 22 ust. 1 RODO).
3. Użytkownik może w każdej chwili wycofać zgodę na profilowanie w ustawieniach Konta lub pod adresem [email protected].

8. Bezpieczeństwo danych

Administrator stosuje odpowiednie środki techniczne i organizacyjne (art. 32 RODO):

• szyfrowanie połączeń (TLS/SSL — HTTPS),
• szyfrowanie haseł (jednokierunkowe funkcje skrótu z saltem),
• regularne kopie zapasowe,
• kontrolę dostępu (RBAC + 2FA dla administratorów),
• aktualizacje bezpieczeństwa infrastruktury,
• umowy powierzenia z sub-procesorami zawierające gwarancje bezpieczeństwa.

W przypadku naruszenia ochrony danych osobowych Administrator zawiadamia organ nadzorczy w terminie 72 godzin (art. 33–34 RODO).

9. Pliki cookies i podobne technologie

Zasady wykorzystywania plików cookies, pełna lista cookies, sub-procesorzy korzystający z technologii cookies oraz sposób wycofania lub zmiany zgody są opisane w odrębnej Polityka Cookies.

10. Dane osób poniżej 16. roku życia

Serwis nie jest skierowany do osób poniżej 16. roku życia. Administrator nie zbiera świadomie danych osobowych dzieci poniżej tego wieku. Jeżeli Administrator poweźmie informację, że osoba poniżej 16. roku życia założyła Konto, niezwłocznie podejmie kroki w celu usunięcia takiego Konta oraz powiązanych danych.

W przypadku podejrzenia, że osoba poniżej 16. roku życia podała swoje dane bez zgody opiekuna prawnego, prosimy o kontakt: [email protected].

11. Zmiany Polityki Prywatności

Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce w przypadku zmiany przepisów prawa, zakresu Usług, sub-procesorów lub funkcji Serwisu. O istotnych zmianach Administrator informuje Użytkowników posiadających Konto co najmniej 14 dni przed wejściem zmian w życie (email + publikacja w Serwisie).

12. Kontakt

Wszelkie pytania, wnioski i zgłoszenia dotyczące ochrony danych osobowych: