biletigo.pl
Polityka prywatności Biletigo

Jak przetwarzamy dane osobowe w Biletigo

Ten dokument opisuje, jakie dane przetwarzamy, po co to robimy, komu możemy je udostępniać oraz jakie prawa przysługują użytkownikom i organizatorom zgodnie z RODO.

RODO i transparentność

Jasne zasady dla kupujących, uczestników i organizatorów

Polityka rozdziela role Biletigo i organizatorów, opisuje użycie danych transakcyjnych, kontaktowych i technicznych oraz uwzględnia źródła ruchu UTM, bezpieczeństwo i retencję.

1. Administrator danych i kontakt

  1. 1.1.Administratorem danych osobowych przetwarzanych w związku z prowadzeniem serwisu Biletigo jest Szymon Pawłowicz IT, adres: ul. Jana Heweliusza 11/811, 80-890 Gdańsk, NIP: 7511722436, kontaktowy adres e-mail: [email protected].
  2. 1.2.W sprawach dotyczących prywatności, realizacji praw wynikających z RODO, bezpieczeństwa danych oraz zgłoszeń dotyczących naruszeń ochrony danych można kontaktować się pod adresem [email protected].
  3. 1.3.Jeżeli administrator wyznaczył inspektora ochrony danych, jego dane kontaktowe powinny zostać podane w tym dokumencie albo udostępnione w sposób równoważny.

2. Role Biletigo i organizatorów

  1. 2.1.Biletigo działa jako administrator danych osobowych w zakresie niezbędnym do prowadzenia kont użytkowników, obsługi serwisu, płatności, bezpieczeństwa, komunikacji, reklamacji, rozliczeń, przeciwdziałania nadużyciom oraz realizacji obowiązków prawnych ciążących na operatorze platformy.
  2. 2.2.Organizator wydarzenia jest co do zasady odrębnym administratorem danych uczestników i kupujących w zakresie niezbędnym do wykonania umowy dotyczącej udziału w wydarzeniu, realizacji wejścia, kontaktu organizacyjnego, obsługi zwrotów, reklamacji i obowiązków podatkowych lub księgowych organizatora.
  3. 2.3.W określonych sytuacjach Biletigo może przetwarzać wybrane dane także na udokumentowane polecenie organizatora jako podmiot przetwarzający, w szczególności gdy technicznie udostępnia narzędzia do obsługi wydarzenia, wysyłki informacji organizacyjnych, skanowania wejść lub zarządzania listą uczestników.

3. Jakie dane przetwarzamy

  1. 3.1.Możemy przetwarzać dane identyfikacyjne i kontaktowe, takie jak imię, nazwisko, adres e-mail, numer telefonu, dane konta użytkownika, identyfikatory zamówień, identyfikatory biletów, dane uczestników wskazane przez kupującego, dane do faktury oraz dane dotyczące organizatora i jego przedstawicieli.
  2. 3.2.Możemy przetwarzać dane transakcyjne i rozliczeniowe, w tym historię zamówień, status płatności, walutę, kwoty, informacje o zwrotach, reklamacjach, obciążeniach zwrotnych, dane niezbędne do wystawienia dokumentów księgowych oraz informacje przekazane przez operatorów płatności w zakresie potrzebnym do obsługi transakcji.
  3. 3.3.Możemy przetwarzać dane techniczne i eksploatacyjne, takie jak adres IP, identyfikatory urządzeń i sesji, logi aplikacyjne, dane o używanej przeglądarce i systemie, informacje o błędach, dane potrzebne do zabezpieczenia konta oraz dane o korzystaniu z serwisu, w tym parametry źródła wejścia, takie jak UTM, jeżeli zostały przekazane w adresie URL.
  4. 3.4.W przypadku skanowania biletów i obsługi wejść możemy przetwarzać dane dotyczące statusu wykorzystania biletu, czasu skanu, urządzenia skanującego oraz osoby obsługującej wejście, w zakresie potrzebnym do zapewnienia bezpieczeństwa i prawidłowej realizacji wydarzenia.

4. Cele i podstawy prawne przetwarzania

  1. 4.1.Dane przetwarzamy w celu zawarcia i wykonania umowy lub podjęcia działań przed jej zawarciem, w szczególności w celu prowadzenia konta, przyjmowania zamówień, dostarczania biletów, obsługi płatności, kontaktu w sprawach wydarzenia i zapewnienia dostępu do funkcji serwisu. Podstawą prawną jest art. 6 ust. 1 lit. b RODO.
  2. 4.2.Dane przetwarzamy także w celu wykonania obowiązków prawnych, w szczególności podatkowych, rachunkowych, związanych z bezpieczeństwem usług, rozpatrywaniem reklamacji, przeciwdziałaniem oszustwom i współpracą z uprawnionymi organami. Podstawą prawną jest art. 6 ust. 1 lit. c RODO.
  3. 4.3.W uzasadnionych przypadkach przetwarzamy dane w oparciu o prawnie uzasadniony interes administratora lub organizatora, w szczególności dla zapewnienia bezpieczeństwa usług, obrony przed roszczeniami, dochodzenia roszczeń, zapobiegania nadużyciom, prowadzenia wewnętrznej analizy działania platformy, obsługi statystyk sprzedaży oraz atrybucji źródeł ruchu. Podstawą prawną jest art. 6 ust. 1 lit. f RODO.
  4. 4.4.Jeżeli użytkownik wyrazi zgodę na otrzymywanie informacji marketingowych, dane mogą być przetwarzane w celu wysyłki komunikacji marketingowej drogą elektroniczną. Podstawą prawną jest art. 6 ust. 1 lit. a RODO, z uwzględnieniem przepisów dotyczących komunikacji elektronicznej.

5. Odbiorcy danych

  1. 5.1.Dane mogą być udostępniane organizatorom wydarzeń, których dotyczy dane zamówienie lub rejestracja, w zakresie niezbędnym do realizacji wydarzenia, kontaktu z uczestnikiem, obsługi wejścia, zwrotów, reklamacji oraz wykonania obowiązków prawnych organizatora.
  2. 5.2.Dane mogą być powierzane podmiotom wspierającym Biletigo, takim jak dostawcy hostingu i infrastruktury, dostawcy poczty elektronicznej, narzędzi komunikacyjnych, dostawcy systemów bezpieczeństwa, operatorzy płatności, dostawcy usług księgowych, prawnych, audytowych i wsparcia technicznego, przy czym zakres przekazania danych jest ograniczony do tego, co niezbędne.
  3. 5.3.Dane mogą zostać ujawnione uprawnionym organom publicznym, sądom, organom ścigania lub podmiotom uprawnionym na podstawie przepisów prawa, jeżeli wynika to z obowiązku prawnego albo jest niezbędne do ochrony praw administratora, organizatora, użytkowników lub osób trzecich.

6. Transfery poza EOG

  1. 6.1.Co do zasady dane powinny być przetwarzane na terenie Europejskiego Obszaru Gospodarczego. Jeżeli jednak w związku z korzystaniem z usług dostawców technologicznych dojdzie do przekazania danych poza EOG, Biletigo zapewni stosowanie odpowiednich zabezpieczeń wymaganych przez RODO, w szczególności standardowych klauzul umownych albo innej ważnej podstawy transferu.
  2. 6.2.Informacje o stosowanych zabezpieczeniach dotyczących transferu danych poza EOG mogą zostać udostępnione na żądanie osoby, której dane dotyczą, w zakresie wymaganym przez prawo.

7. Okres przechowywania danych

  1. 7.1.Dane związane z kontem użytkownika, zamówieniami i obsługą wydarzeń przechowujemy przez okres niezbędny do wykonania umowy, a następnie przez czas potrzebny do rozliczeń, obsługi reklamacji, zwrotów, obrony przed roszczeniami oraz realizacji obowiązków wynikających z przepisów prawa.
  2. 7.2.Dane księgowe i rozliczeniowe przechowujemy przez okres wymagany przepisami podatkowymi i rachunkowymi. Dane techniczne, logi bezpieczeństwa i informacje potrzebne do przeciwdziałania nadużyciom przechowujemy przez czas uzasadniony celem bezpieczeństwa i obrony przed roszczeniami, nie dłużej niż jest to obiektywnie potrzebne.
  3. 7.3.Dane przetwarzane na podstawie zgody przechowujemy do czasu jej wycofania albo do momentu ustania celu przetwarzania, chyba że istnieje inna podstawa prawna do dalszego przetwarzania danych.

8. Prawa osób, których dane dotyczą

  1. 8.1.Osobie, której dane dotyczą, przysługuje prawo dostępu do danych, sprostowania danych, usunięcia danych, ograniczenia przetwarzania, przenoszenia danych oraz wniesienia sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie, na zasadach określonych w RODO.
  2. 8.2.Jeżeli podstawą przetwarzania jest zgoda, osobie, której dane dotyczą, przysługuje prawo do wycofania zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.
  3. 8.3.Osobie, której dane dotyczą, przysługuje także prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, jeżeli uzna, że przetwarzanie jej danych narusza przepisy prawa.

9. Cookies, pamięć urządzenia i dane źródła ruchu

  1. 9.1.Biletigo może korzystać z plików cookies, pamięci przeglądarki oraz podobnych technologii w zakresie niezbędnym do prawidłowego działania serwisu, utrzymania sesji, zapamiętania koszyka, preferencji interfejsu, ochrony bezpieczeństwa i obsługi procesu zakupu.
  2. 9.2.W związku z wejściem na stronę z linków kampanijnych Biletigo może zapisywać i przypisywać do zamówienia dane o źródle ruchu, takie jak utm_source, utm_medium, utm_campaign, utm_content i utm_term, aby umożliwić organizatorowi analizę skuteczności kampanii sprzedażowych i kanałów pozyskania ruchu.
  3. 9.3.Organizatorzy poszczególnych wydarzeń mają możliwość podłączenia do swoich stron biletowych oraz profilu organizatora zewnętrznych narzędzi analitycznych i marketingowych (takich jak Google Analytics/GTM, Meta Pixel, Microsoft Advertising UET) za pomocą identyfikatorów śledzenia. W takich przypadkach organizator wydarzenia działa jako samodzielny Administrator Danych Osobowych w odniesieniu do informacji zbieranych za pośrednictwem tych pikseli. Tagi te zbierają i przesyłają do dostawców tych usług (Google, Meta, Microsoft) dane o interakcjach użytkownika ze stroną, rozpoczęciu zakupu oraz finalizacji zamówienia.
  4. 9.4.Jeżeli w serwisie zostaną uruchomione dodatkowe narzędzia analityczne lub marketingowe wymagające zgody, będą one stosowane zgodnie z obowiązującymi przepisami i odpowiednim mechanizmem zarządzania zgodami.

10. Zmiany polityki prywatności

  1. 10.1.Polityka prywatności może być aktualizowana w przypadku zmiany przepisów prawa, sposobu działania serwisu, modeli współpracy z organizatorami, dostawców usług, środków bezpieczeństwa albo zakresu przetwarzania danych.
  2. 10.2.Nowa wersja polityki prywatności jest publikowana w serwisie wraz z datą aktualizacji. W przypadkach wymaganych przez prawo użytkownicy zostaną dodatkowo poinformowani o istotnych zmianach odpowiednim kanałem komunikacji.