Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych w związku z korzystaniem z aplikacji internetowej Wedding Planner dostępnej pod adresem https://weddingplanner.villarezydent.pl.
Administrator dokłada szczególnej staranności w celu ochrony prywatności użytkowników oraz zapewnienia bezpieczeństwa przetwarzanych danych osobowych. Dane przetwarzane są zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO).
Administratorem danych osobowych jest:
GRUPA SZCZUREK Sp. z o.o.
ul. Słoneczna 1, 32-440 Rudnik
adres e-mail: biuro@villarezydent.pl
Dane osobowe – wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.
Przetwarzanie – każda operacja wykonywana na danych osobowych, w szczególności zbieranie, przechowywanie, modyfikowanie lub usuwanie.
Użytkownik – osoba korzystająca z Aplikacji.
Aplikacja – system Wedding Planner służący do organizacji przyjęcia weselnego.
Dane osobowe są pozyskiwane:
– bezpośrednio od Użytkownika,
– poprzez formularze dostępne w Aplikacji,
– pośrednio – w zakresie danych osób trzecich (np. gości weselnych), przekazywanych przez Użytkownika.
Zakres przetwarzanych danych obejmuje w szczególności:
– dane identyfikacyjne (imię, nazwisko),
– dane kontaktowe (adres e-mail, numer telefonu),
– dane dotyczące wydarzenia (data, miejsce, harmonogram, menu, dekoracje),
– dane gości (imię, status obecności, dieta, przypisanie do stołów),
– dane finansowe (zakres rozliczeń – informacyjne),
– dane techniczne (adres IP, logi systemowe, czas dostępu, identyfikator sesji).
Dane osobowe przetwarzane są w następujących celach:
1. Realizacja umowy
Przetwarzanie danych w celu organizacji przyjęcia weselnego oraz realizacji usług wynikających z zawartej umowy.
Podstawa prawna: art. 6 ust. 1 lit. b RODO.
2. Obsługa Aplikacji
Utworzenie i utrzymanie konta użytkownika, zapewnienie dostępu do funkcjonalności oraz obsługa komunikacji.
Podstawa prawna: art. 6 ust. 1 lit. b oraz f RODO.
3. Uzasadniony interes Administratora
Zapewnienie bezpieczeństwa systemu, zapobieganie nadużyciom, archiwizacja danych oraz dochodzenie roszczeń.
Podstawa prawna: art. 6 ust. 1 lit. f RODO.
4. Obowiązki prawne
Realizacja obowiązków wynikających z przepisów prawa, w szczególności podatkowych i rachunkowych.
Podstawa prawna: art. 6 ust. 1 lit. c RODO.
Użytkownik wprowadzając dane osób trzecich (np. gości weselnych) oświadcza, że posiada podstawę prawną do ich przetwarzania oraz poinformował te osoby o przekazaniu danych Administratorowi.
Administrator nie ponosi odpowiedzialności za nieuprawnione przekazanie danych przez Użytkownika.
Dane osobowe mogą być przekazywane:
– upoważnionym pracownikom Administratora,
– dostawcom usług hostingowych (OVH, cyberFolks – infrastruktura VPS),
– podmiotom świadczącym usługi IT i utrzymania systemów,
– podmiotom świadczącym usługi księgowe i prawne,
– dostawcom usług związanych z wysyłką wiadomości e-mail.
Dane nie są sprzedawane ani wykorzystywane w celach marketingowych.
W związku z korzystaniem z narzędzi analitycznych (np. Google Analytics, Meta Pixel), dane mogą być przekazywane poza Europejski Obszar Gospodarczy.
Przekazywanie odbywa się z zastosowaniem odpowiednich zabezpieczeń, w szczególności standardowych klauzul umownych zatwierdzonych przez Komisję Europejską.
Dane osobowe przechowywane są:
– przez okres trwania umowy,
– przez okres niezbędny do dochodzenia roszczeń,
– przez okres wymagany przepisami prawa.
Użytkownikowi przysługuje prawo do:
– dostępu do danych,
– sprostowania danych,
– usunięcia danych,
– ograniczenia przetwarzania,
– wniesienia sprzeciwu,
– przenoszenia danych,
– wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
Podanie danych jest dobrowolne, jednak niezbędne do korzystania z Aplikacji oraz realizacji usług.
Administrator nie stosuje zautomatyzowanego podejmowania decyzji ani profilowania danych.
Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę danych osobowych, w szczególności:
– szyfrowanie transmisji danych (SSL),
– zabezpieczenie infrastruktury serwerowej (VPS),
– systemy autoryzacji użytkowników (JWT),
– uwierzytelnianie dwuskładnikowe (2FA) dla panelu administracyjnego,
– zabezpieczenia przed automatycznym dostępem (CAPTCHA),
– kontrolę dostępu do danych,
– prowadzenie logów systemowych,
– stosowanie kopii zapasowych danych.
Aplikacja została stworzona w oparciu o nowoczesne technologie webowe, w tym React, Next.js, Node.js oraz bazę danych MySQL.
System wykorzystuje mechanizmy bezpieczeństwa, które ograniczają dostęp do danych wyłącznie do osób uprawnionych.
W ramach działania Aplikacji Administrator może wysyłać automatyczne wiadomości e-mail dotyczące:
– dostępu do konta,
– zmian w organizacji wydarzenia,
– informacji systemowych.
Wiadomości te mają charakter operacyjny i nie stanowią komunikacji marketingowej.
Aplikacja może wykorzystywać pliki cookies oraz narzędzia analityczne służące poprawie funkcjonowania systemu.
Administrator zastrzega sobie prawo do wprowadzania zmian w Polityce Prywatności w przypadku zmiany przepisów prawa lub funkcjonalności Aplikacji.
XVIII. Kontakt w sprawach danych osobowych
W sprawach związanych z przetwarzaniem danych osobowych można kontaktować się z Administratorem pod adresem e-mail: biuro@villarezydent.pl.