Klauzula informacyjna RODO

Ostatnia aktualizacja: 13 marca 2026 r.

Zgodnie z art. 13 ust. 1 i 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, dalej: „RODO"), informujemy:

1. Administrator danych

Administratorem Pani/Pana danych osobowych jest PoleForce sp. z o.o. z siedzibą w Krakowie (dalej: „Administrator").

Kontakt z Administratorem: kontakt@campsflow.pl.

2. Cele i podstawy przetwarzania

Pani/Pana dane osobowe przetwarzane są w celu:

a) Dla organizatorów wydarzeń:

• zawarcia i realizacji umowy o świadczenie usług drogą elektroniczną (art. 6 ust. 1 lit. b RODO),
• wystawiania faktur i realizacji obowiązków podatkowych (art. 6 ust. 1 lit. c RODO),
• dochodzenia lub obrony przed roszczeniami (art. 6 ust. 1 lit. f RODO),
• przesyłania informacji marketingowych — wyłącznie za zgodą (art. 6 ust. 1 lit. a RODO).

b) Dla uczestników wydarzeń:

• realizacji usługi zapisu na wydarzenie organizowane przez organizatora — PoleForce sp. z o.o. działa jako podmiot przetwarzający (procesor) na podstawie umowy powierzenia z organizatorem (art. 28 RODO),
• wysyłania powiadomień transakcyjnych związanych z zapisem (art. 6 ust. 1 lit. b RODO),
• obsługi płatności za pośrednictwem zewnętrznych operatorów płatności (art. 6 ust. 1 lit. b RODO).

3. Kategorie przetwarzanych danych

• dane identyfikacyjne: imię, nazwisko, data urodzenia,
• dane kontaktowe: adres e-mail, numer telefonu, adres zamieszkania,
• dane płatnicze: w zakresie niezbędnym do realizacji płatności (przekazywane operatorowi płatności),
• dane organizacyjne: zgody, oświadczenia, informacje wymagane formularzem zapisu.

Administrator nie przetwarza szczególnych kategorii danych osobowych (art. 9 RODO), w tym danych dotyczących stanu zdrowia.

4. Odbiorcy danych

Pani/Pana dane mogą być udostępniane:

• organizatorowi wydarzenia, na które dokonano zapisu,
• operatorom płatności: Przelewy24 (DialCom24 Sp. z o.o.), PayU S.A., Tpay (Krajowy Integrator Płatności S.A.), Stripe Inc.,
• dostawcom usług hostingowych (infrastruktura na terenie UE),
• dostawcom usług e-mail (wysyłka powiadomień transakcyjnych),
• organom państwowym — wyłącznie w przypadkach przewidzianych prawem.

5. Przekazywanie danych poza EOG

Dane osobowe przechowywane są i przetwarzane wyłącznie na infrastrukturze zlokalizowanej na terenie Unii Europejskiej. Administrator nie przekazuje danych do państw trzecich.

6. Okres przechowywania danych

• Dane organizatorów — przez okres obowiązywania umowy oraz 30 dni po jej rozwiązaniu. Dane rozliczeniowe przechowywane są przez okres wymagany przepisami prawa podatkowego (5 lat od końca roku podatkowego).
• Dane uczestników — przez okres trwania wydarzenia i 12 miesięcy po jego zakończeniu, chyba że organizator określi inny okres retencji zgodny z obowiązującymi przepisami.
• Dane marketingowe — do momentu wycofania zgody.

7. Prawa osoby, której dane dotyczą

Przysługuje Pani/Panu prawo do:

• dostępu do treści swoich danych (art. 15 RODO),
• sprostowania danych (art. 16 RODO),
• usunięcia danych — „prawo do bycia zapomnianym" (art. 17 RODO),
• ograniczenia przetwarzania (art. 18 RODO),
• przenoszenia danych (art. 20 RODO),
• sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie (art. 21 RODO),
• cofnięcia zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem (art. 7 ust. 3 RODO).

W celu realizacji powyższych praw prosimy o kontakt: kontakt@campsflow.pl.

8. Prawo do skargi

Przysługuje Pani/Panu prawo wniesienia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl).

9. Wymóg podania danych

Podanie danych osobowych jest dobrowolne, lecz niezbędne do korzystania z Serwisu. Odmowa podania danych uniemożliwia rejestrację konta organizatora lub zapis na wydarzenie.

10. Zautomatyzowane podejmowanie decyzji

Administrator nie podejmuje decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywoływałyby wobec Pani/Pana skutki prawne lub w podobny sposób istotnie wpływały na Pani/Pana sytuację.

11. Bezpieczeństwo

Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające bezpieczeństwo przetwarzanych danych, w szczególności:

• szyfrowanie połączeń (TLS/SSL),
• system kontroli dostępu oparty na rolach,
• pełną historię zmian (audit log) zapewniającą rozliczalność operacji,
• regularne kopie zapasowe,
• infrastrukturę zlokalizowaną na terenie Unii Europejskiej.