Polityka Prywatności Evolly

Dbamy o to, by Twoje dane były przetwarzane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 ("RODO"), ustawą o świadczeniu usług drogą elektroniczną oraz ustawą o prawach konsumenta.

Niniejsza Polityka opisuje, jakie dane zbieramy, po co to robimy, komu je powierzamy oraz jakie prawa Ci przysługują.

1. Administrator danych

Administratorem danych osobowych w rozumieniu RODO jest:

CAVECODING SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ

Adres siedziby: Augustyna Kośnego 4/4, 45-056 Opole, Polska

NIP: 7543372146

REGON: 529595529

KRS: 0001125738

Kapitał zakładowy: 10 000,00 PLN

Spółka jest właścicielem i operatorem platformy Evolly (zwana dalej "Administrator").

Kontakt w sprawach ochrony danych: [email protected]

2. Jakie dane przetwarzamy?

Zakres danych osobowych zależny jest od relacji występującej między Tobą a Administratorem oraz od podejmowanych przez Ciebie działań w Serwisie.

  • Dane konta: imię i nazwisko (z Google), adres e-mail, identyfikator konta Google.
  • Dane galerii: nazwa wydarzenia, kategoria galerii, opis, data wydarzenia, materiały przesłane przez właścicieli i gości (zdjęcia, filmy, komentarze).
  • Dane rozliczeniowe: numer telefonu, adres do faktury, dane firmy (nazwa, NIP), historia zamówień i płatności, dane Stripe Connect (dla Organizatorów przyjmujących płatności).
  • Dane logistyczne: adresy wysyłki akcesoriów, numery zamówień i status przesyłki.
  • Dane techniczne: adres IP, nagłówki przeglądarki, identyfikatory sesji, logi bezpieczeństwa, tokeny gości i znacznik czasu aktywności.
  • Dane analityczne: zgody marketingowe, informacje o kliknięciach w panelu, nagrania sesji z Microsoft Clarity (po uzyskaniu zgody), statystyki odwiedzin i zachowań użytkowników z Google Analytics (wyświetlenia stron, źródła ruchu, czas spędzony na stronie, zdarzenia interakcji, dane geograficzne i demograficzne).

3. Cele i podstawy prawne

CelPodstawa prawnaZakres danych
Rejestracja i obsługa kontaArt. 6 ust. 1 lit. b RODO (umowa)Dane konta Google, dane kontaktowe
Realizacja pakietów i akcesoriówArt. 6 ust. 1 lit. b i c RODODane galerii, dane rozliczeniowe, historie transakcji
Obsługa płatności i fakturArt. 6 ust. 1 lit. c RODO (obowiązek prawny)Dane billingowe, dane firmy, historia faktur
Zapewnienie bezpieczeństwa i rozliczalnościArt. 6 ust. 1 lit. f RODO (uzasadniony interes)Logi systemowe, tokeny, dane o aktywności gości
Wsparcie i komunikacjaArt. 6 ust. 1 lit. b lub f RODODane kontaktowe, treść zgłoszeń
Analityka (Google Analytics, Microsoft Clarity)Art. 6 ust. 1 lit. a RODO (zgoda)Dane behawioralne, statystyki odwiedzin, wyświetlenia stron, zdarzenia, nagrania sesji zanonimizowane

Google Analytics: Wykorzystujemy Google Analytics do analizy ruchu na stronie, źródeł odwiedzin, popularności poszczególnych sekcji oraz zachowań użytkowników. Narzędzie zbiera dane takie jak: wyświetlenia stron, sesje, zdarzenia (np. kliknięcia, przewijanie, wypełnianie formularzy), lokalizację geograficzną, typ urządzenia i przeglądarki. Dane są gromadzone za pomocą plików cookie i podobnych technologii. Więcej informacji: Polityka Prywatności Google oraz Jak Google Analytics chroni Twoje dane.

Microsoft Clarity i Microsoft Advertising: Współpracujemy z Microsoft Clarity oraz Microsoft Advertising, aby rejestrować sposób korzystania z interfejsu (heatmapy, nagrania sesji, kliknięcia), rozumieć skuteczność funkcji i kampanii, wykrywać nadużycia oraz optymalizować reklamy. Dane te są gromadzone z użyciem własnych i zewnętrznych plików cookie, pikseli i podobnych technologii. Szczegóły, w tym opis sposobu przetwarzania danych przez Microsoft, znajdują się w Microsoft Privacy Statement.

4. Źródła danych i role RODO

4.1. Źródła danych

Twoje dane Administrator pozyskuje bezpośrednio od Ciebie podczas:

  • rejestracji i logowania (w tym przez Google OAuth),
  • aktywności w Serwisie (tworzenie galerii, przesyłanie materiałów),
  • zakupu pakietów lub akcesoriów,
  • kontaktu z obsługą klienta.

Dane możemy również otrzymywać od:

  • gości przesyłających materiały do galerii (na podstawie linku/QR),
  • gości wykupujących płatny dostęp do galerii,
  • dostawców płatności (Stripe) i usług logistycznych.

4.2. Role RODO - Administrator danych

Administrator jest administratorem danych w następujących przypadkach:

  • danych Użytkowników korzystających z Serwisu (właściciele kont),
  • danych osób kontaktowych przy zakupie pakietów i akcesoriów,
  • wybranych danych transakcyjnych (dla celów księgowych, bezpieczeństwa i rozliczalności).

4.3. Role RODO - Podmiot przetwarzający

Administrator działa jako podmiot przetwarzający (art. 28 RODO) w następujących przypadkach:

  • Materiały dodawane przez gości do galerii: Organizator galerii staje się administratorem danych gości przesyłających zdjęcia i filmy, a Administrator Serwisu przetwarza te dane jako podmiot przetwarzający.
  • Płatny dostęp do galerii: Organizator występuje jako administrator danych Gości wykupujących dostęp do galerii (świadczy im usługę cyfrową), a Administrator Serwisu przetwarza te dane jako podmiot przetwarzający, udostępniając Organizatorowi panel z informacjami o zakupionym dostępie oraz rozliczeniami.

4.4. Umowa powierzenia przetwarzania danych

W przypadkach, gdy Organizator jest administratorem danych (gości dodających materiały lub wykupujących płatny dostęp), między Organizatorem a Administratorem Serwisu zawierana jest umowa powierzenia przetwarzania danych osobowych zgodnie z art. 28 RODO.

Warunki powierzenia przetwarzania danych są określone w Regulaminie Serwisu, z którym Organizator zapoznaje się i który akceptuje przy zakładaniu konta. Szczegółowe warunki techniczne i organizacyjne przetwarzania danych są dostępne w panelu użytkownika. Organizator może w każdej chwili zażądać dostarczenia pełnej treści umowy powierzenia w formie osobnego dokumentu, kontaktując się z Administratorem pod adresem [email protected].

5. Odbiorcy danych i transfer poza EOG

Dane mogą być powierzane następującym kategoriom odbiorców:

  • Google Ireland/LLC – logowanie OAuth, przesyłanie wiadomości e-mail oraz analityka (Google Analytics),
  • Stripe Payments Europe/USA – obsługa płatności,
  • Cloudflare R2 (region EU) – przechowywanie zaszyfrowanych plików, CDN,
  • Vercel lub inny hosting aplikacji – utrzymanie serwisu,
  • Dostawcy poczty i SMS, kurierzy i drukarnie realizujące akcesoria,
  • Microsoft (Clarity) – analityka i mapy cieplne (tylko po zgodzie).

Dane mogą być przekazywane poza EOG (np. do USA). W takich przypadkach stosujemy Standardowe Klauzule Umowne (SCC) lub inne mechanizmy gwarantowane przez RODO.

6. Okres przechowywania

  • dane konta – przez czas korzystania z Serwisu i 30 dni po usunięciu konta,
  • galerie i media – przez okres pakietu + 30 dni okresu ochronnego,
  • dane rozliczeniowe i faktury – 5 lat kalendarzowych,
  • dane wysyłkowe – do 6 lat (cele dowodowe),
  • logi bezpieczeństwa i rejestry aktywności – do 12 miesięcy,
  • nagrania analityczne – maksymalnie 30 dni, po czym są anonimizowane lub usuwane.

Dane finansowe i księgowe - zgodność z ustawą o rachunkowości:

Dane rozliczeniowe i faktury są przechowywane przez 5 lat kalendarzowych zgodnie z art. 74 ustawy o rachunkowości. Po upływie tego okresu dane są:

  • Anonimizowane - przekształcane do postaci uniemożliwiającej identyfikację osoby (np. agregowane statystyki przychodów, trendy sprzedaży), lub
  • Trwale usuwane - z systemów produkcyjnych i kopii zapasowych, jeśli anonimizacja nie jest technicznie możliwa lub ekonomicznie uzasadniona.

Dane mogą być przechowywane dłużej, jeśli jest to wymagane przez przepisy prawa (np. w przypadku toczących się postępowań sądowych lub kontroli podatkowych).

7. Dobrowolność podania danych

7.1. Dane wymagane przy rejestracji

Przy zakładaniu konta w Serwisie wymagane jest podanie następujących danych:

  • imię i nazwisko (pobierane z konta Google),
  • adres e-mail,
  • identyfikator konta Google.

Podanie tych danych jest dobrowolne, jednak odmowa ich podania uniemożliwi założenie konta i korzystanie z Serwisu.

7.2. Dane dodatkowe

W trakcie korzystania z Serwisu możesz dobrowolnie podać dodatkowe dane, takie jak:

  • numer telefonu (wymagany przy zakupie pakietów),
  • dane do faktury (nazwa firmy, NIP, adres),
  • zdjęcie profilowe,
  • adres wysyłki (przy zamówieniu akcesoriów).

Podanie tych danych jest dobrowolne, ale może być wymagane do skorzystania z określonych funkcji Serwisu (np. zakup pakietu, zamówienie akcesoriów).

7.3. Dane automatycznie zbierane

Podczas korzystania z Serwisu automatycznie zbierane są dane techniczne (adres IP, typ przeglądarki, identyfikatory sesji) niezbędne do prawidłowego działania Serwisu oraz zapewnienia bezpieczeństwa.

8. Twoje prawa

Przysługuje Ci prawo do:

  • dostępu do danych i uzyskania kopii,
  • sprostowania lub uzupełnienia,
  • usunięcia danych ("bycia zapomnianym"), jeśli przepisy na to pozwalają,
  • ograniczenia przetwarzania,
  • przeniesienia danych do innego usługodawcy,
  • wniesienia sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie,
  • wycofania zgody (np. na analitykę Google Analytics lub Microsoft Clarity) w dowolnej chwili,
  • złożenia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

Prawo do przenoszenia danych (Art. 20 RODO)

Możesz otrzymać swoje dane osobowe w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego. Prawo to obejmuje:

  • Dane konta - eksport w formacie JSON zawierający: dane osobowe, ustawienia konta, historię pakietów i zamówień
  • Dane galerii - archiwum ZIP zawierające: metadane galerii (XML/JSON), listę materiałów, konfigurację dostępu
  • Materiały multimedialne - pobieranie wszystkich zdjęć i filmów poprzez funkcję "Pobierz galerię (ZIP)" dostępną w panelu galerii

Jak złożyć wniosek? Wyślij żądanie na adres [email protected] z tematem "Żądanie przeniesienia danych (Art. 20 RODO)". Odpowiemy w ciągu 30 dni, dostarczając dane w uzgodnionym formacie (link do pobrania lub bezpośredni transfer do wskazanego usługodawcy, jeśli jest to technicznie możliwe).

Żądania można przesyłać na adres [email protected]. Odpowiemy nie później niż w 30 dni, chyba że przepisy przewidują inny termin.

9. Profilowanie i automatyczne decyzje

Automatyczne podejmowanie decyzji (Art. 22 RODO)

Platforma Evolly stosuje ograniczone automatyczne przetwarzanie w następujących przypadkach:

  • Weryfikacja płatności - system Stripe automatycznie akceptuje lub odrzuca transakcje na podstawie algorytmów antyfraudowych. Odrzucenie płatności można zakwestionować poprzez kontakt z obsługą.
  • Wygaśnięcie kont demo - automatyczne usunięcie galerii demo po upływie 12 godzin. Nie dotyczy kont produkcyjnych.
  • Zabezpieczenia przed nadużyciami - automatyczna blokada konta przy wykryciu podejrzanych działań (np. masowe przesyłanie niedozwolonych treści, wielokrotne próby włamania). Decyzję można zakwestionować, składając reklamację.

Twoje prawo: W każdym z tych przypadków masz prawo do:

  • Żądania interwencji ludzkiej - możesz poprosić o przegląd decyzji przez pracownika
  • Wyrażenia własnego stanowiska - możesz przedstawić swoją wersję wydarzeń
  • Zakwestionowania decyzji - możesz wnieść sprzeciw poprzez email: [email protected]

Poza powyższymi przypadkami, Twoje dane osobowe nie będą poddawane zautomatyzowanemu podejmowaniu decyzji, które wywołują skutki prawne lub w podobny sposób istotnie wpływają na Twoją sytuację.

Administrator może dokonywać profilowania w następujących celach:

1. Personalizacja doświadczeń użytkownika

Jak? Analizując Twoje dane, takie jak lokalizacja, preferencje dotyczące kategorii galerii, historia aktywności w Serwisie.

Po co? Aby zwiększyć Twoją satysfakcję, pokazując najbardziej odpowiednie dla Ciebie funkcje i opcje (np. sugerowanie popularnych kategorii galerii w Twoim regionie, przypominanie o wygasających pakietach).

2. Optymalizacja działań marketingowych

Jak? Segmentując użytkowników według ich zachowań (np. aktywność w Serwisie, historia zakupów pakietów, częstotliwość korzystania z funkcji).

Po co? Aby efektywniej kierować komunikację marketingową – np. przypominanie o promocjach użytkownikom, którzy dawno nie korzystali z Serwisu, lub oferowanie rozszerzonych pakietów aktywnym użytkownikom.

3. Analiza trendów i wzorców użytkowania

Jak? Tworząc profile użytkowników na podstawie danych takich jak najczęściej tworzone kategorie galerii, preferowane funkcje, rozmiar przesyłanych plików.

Po co? Aby planować rozwój platformy, podejmować decyzje o rozbudowie funkcji lub ulepszaniu istniejących rozwiązań.

4. Oferowanie zniżek i promocji

Jak? Analizując, z jakich pakietów najczęściej korzystasz lub na jakie funkcje możesz być potencjalnie zainteresowany.

Po co? Aby zwiększyć Twoją lojalność poprzez oferowanie spersonalizowanych zniżek na preferowane przez Ciebie usługi.

Podstawa prawna profilowania: Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora) oraz Art. 6 ust. 1 lit. a RODO (Twoja zgoda w zakresie analityki marketingowej).

Twoje prawo: Przysługuje Ci prawo do wniesienia sprzeciwu wobec profilowania opartego na prawnie uzasadnionym interesie Administratora.

10. Pliki cookies i analityka

Serwis korzysta z niezbędnych cookies (utrzymanie sesji, zapamiętywanie ustawień) oraz – po uzyskaniu zgody – z narzędzi analitycznych:

  • Google Analytics – zbiera statystyki odwiedzin, wyświetlenia stron, źródła ruchu, zdarzenia użytkowników (np. kliknięcia, przewijanie), dane geograficzne i informacje o urządzeniach. Dane są przetwarzane przy użyciu plików cookie Google (_ga, _gid, _gat).
  • Microsoft Clarity i Microsoft Advertising (ID projektu Clarity: u44guist28) – zbierają metryki behawioralne, heatmapy i nagrania sesji, aby ulepszać produkty, zapobiegać nadużyciom, analizować skuteczność reklam i personalizować komunikację. Dane mogą obejmować identyfikatory urządzeń, rodzaj przeglądarki, kliknięcia, ruch kursora oraz czas spędzony na poszczególnych widokach.

Zgodę możesz wycofać, zmieniając ustawienia cookies/JavaScript w przeglądarce lub przesyłając żądanie na adres e-mail [email protected]. Możesz także skorzystać z narzędzi opt-out dostarczanych przez Google: Google Analytics Opt-out Browser Add-on. Szczegółowe informacje o tym, jak Microsoft gromadzi i chroni dane, znajdziesz w Microsoft Privacy Statement.

Pełna lista plików cookie, ich dostawców oraz szczegółowe informacje o zarządzaniu cookies znajdują się w naszej Polityce Cookies.

11. Środki bezpieczeństwa

Wdrożyliśmy szyfrowanie HTTPS, szyfrowanie end-to-end dla galerii zabezpieczonych hasłem, ograniczenia dostępu według ról, rejestrowanie operacji administracyjnych oraz regularne kopie zapasowe. Dostępy do środowisk produkcyjnych mają wyłącznie upoważnione osoby.

12. Kontakt i skargi

Wszelkie pytania lub skargi dotyczące przetwarzania danych można kierować na adres [email protected]. Masz także prawo wnieść skargę do Prezesa UODO (ul. Stawki 2, 00-193 Warszawa).

13. Zmiany Polityki

Polityka może być aktualizowana w przypadku zmian prawa lub funkcji Serwisu. O istotnych zmianach powiadomimy poprzez stronę oraz (jeśli to konieczne) e-mail.

Data ostatniej aktualizacji: 19 lutego 2025 r.

Evolly - Galeria Eventowa Online | Wesela, Eventy Firmowe, Sport