Polityka prywatności
Ostatnia aktualizacja: 13 marca 2026 r.
1. Administrator danych osobowych
Administratorem danych osobowych przetwarzanych za pośrednictwem serwisu campsflow.pl (dalej: „Serwis") jest PoleForce sp. z o.o. z siedzibą w Krakowie, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego, dalej zwana „Administratorem".
Kontakt z Administratorem w sprawach dotyczących ochrony danych osobowych: kontakt@campsflow.pl.
2. Zakres zbieranych danych
W ramach Serwisu przetwarzamy następujące kategorie danych osobowych:
- Dane organizatorów — imię, nazwisko, adres e-mail, numer telefonu, dane firmy (NIP, adres siedziby), dane do rozliczeń.
- Dane uczestników wydarzeń — imię, nazwisko, data urodzenia, adres e-mail, numer telefonu, adres zamieszkania oraz inne dane wymagane formularzem zapisu skonfigurowanym przez organizatora.
- Dane płatników — imię, nazwisko, adres e-mail, dane niezbędne do realizacji płatności.
- Dane techniczne — adres IP, typ przeglądarki, dane o urządzeniu, pliki cookies.
Nie przetwarzamy danych dotyczących stanu zdrowia uczestników.
3. Cele i podstawy prawne przetwarzania
| Cel przetwarzania | Podstawa prawna |
|---|---|
| Świadczenie usług Serwisu (rejestracja, zarządzanie wydarzeniami, rezerwacje) | Art. 6 ust. 1 lit. b RODO — wykonanie umowy |
| Obsługa płatności | Art. 6 ust. 1 lit. b RODO — wykonanie umowy |
| Wysyłanie powiadomień transakcyjnych (potwierdzenia, przypomnienia) | Art. 6 ust. 1 lit. b RODO — wykonanie umowy |
| Realizacja obowiązków podatkowych i księgowych | Art. 6 ust. 1 lit. c RODO — obowiązek prawny |
| Analityka i poprawa jakości usług | Art. 6 ust. 1 lit. f RODO — uzasadniony interes |
| Marketing bezpośredni (newsletter, informacje o nowych funkcjach) | Art. 6 ust. 1 lit. a RODO — zgoda |
4. Powierzenie przetwarzania danych
W modelu działania Serwisu organizator wydarzenia jest odrębnym administratorem danych uczestników, a PoleForce sp. z o.o. pełni rolę podmiotu przetwarzającego (procesora) w rozumieniu art. 28 RODO. Zasady powierzenia reguluje umowa powierzenia przetwarzania danych osobowych zawierana z organizatorem.
5. Odbiorcy danych
Dane osobowe mogą być przekazywane następującym kategoriom odbiorców:
- Operatorom płatności (Przelewy24, PayU, Tpay, Stripe) — w zakresie niezbędnym do realizacji płatności.
- Dostawcom usług hostingowych i infrastruktury IT — dane przechowywane są na serwerach zlokalizowanych na terenie Unii Europejskiej.
- Dostawcom usług e-mail (wysyłka powiadomień transakcyjnych).
- Organom państwowym — wyłącznie na podstawie obowiązujących przepisów prawa.
6. Przekazywanie danych poza EOG
Dane osobowe są przechowywane i przetwarzane wyłącznie na terenie Unii Europejskiej. Nie przekazujemy danych do państw trzecich ani organizacji międzynarodowych.
7. Okres przechowywania danych
- Dane związane z kontem organizatora — przez czas trwania umowy i 30 dni po jej zakończeniu.
- Dane uczestników wydarzeń — przez czas trwania wydarzenia i 12 miesięcy po jego zakończeniu, chyba że organizator ustali inny okres.
- Dane rozliczeniowe — przez okres wymagany przepisami prawa podatkowego (5 lat).
- Dane marketingowe — do czasu wycofania zgody.
8. Prawa osób, których dane dotyczą
Każdej osobie, której dane przetwarzamy, przysługuje prawo do:
- dostępu do swoich danych osobowych,
- sprostowania danych nieprawidłowych lub niekompletnych,
- usunięcia danych („prawo do bycia zapomnianym"),
- ograniczenia przetwarzania,
- przenoszenia danych,
- wniesienia sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie,
- cofnięcia zgody w dowolnym momencie (bez wpływu na zgodność z prawem przetwarzania dokonanego przed cofnięciem),
- wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).
Realizacja praw odbywa się poprzez kontakt na adres: kontakt@campsflow.pl.
9. Pliki cookies
Serwis wykorzystuje pliki cookies w celu zapewnienia prawidłowego działania, analizy ruchu oraz personalizacji treści. Użytkownik może zarządzać ustawieniami cookies w swojej przeglądarce. Szczegóły dotyczące rodzajów cookies:
- Niezbędne — wymagane do działania Serwisu (sesja, uwierzytelnianie).
- Analityczne — pomagają nam zrozumieć, jak użytkownicy korzystają z Serwisu.
10. Bezpieczeństwo danych
Stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych, w tym:
- szyfrowanie transmisji danych (TLS/SSL),
- kontrolę dostępu opartą na rolach i uprawnieniach,
- pełną historię zmian (audit log),
- regularne kopie zapasowe,
- przechowywanie danych w infrastrukturze zlokalizowanej na terenie UE.
11. Zmiany polityki prywatności
Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce prywatności. O istotnych zmianach użytkownicy zostaną poinformowani za pośrednictwem Serwisu lub drogą e-mailową.