Polityka prywatności

1. Postanowienia ogólne

Niniejsza Polityka Prywatności ma charakter informacyjny i określa zasady przetwarzania danych osobowych Użytkowników korzystających ze strony internetowej unisonhearts.pl (dalej: „Serwis”), za pośrednictwem której odbywa się sprzedaż biletów na wydarzenia organizowane pod marką Unison Hearts.

Polityka nie jest źródłem obowiązków dla Użytkowników, lecz stanowi realizację obowiązku informacyjnego Administratora wynikającego z art. 13 RODO.

2. Administrator danych osobowych

Administratorem danych osobowych jest:

Nazwa:	Colorful Sp. z o.o
Marka handlowa:	Unison Hearts
Siedziba:	Kraków, Polska
NIP:	6772379072
REGON:	123025909
KRS:	0000494219
E-mail:	unisonhearts.pl@gmail.com

Administrator nie wyznaczył Inspektora Ochrony Danych. W sprawach związanych z ochroną danych osobowych można kontaktować się pod adresem e-mail wskazanym powyżej.

3. Sposób zbierania danych osobowych

Dane osobowe Użytkowników są zbierane za pośrednictwem Serwisu w następujący sposób:

podanie danych osobowych podczas procesu zakupu biletu na wydarzenie;
podanie danych osobowych podczas opcjonalnej rejestracji konta w Serwisie;
zapisanie się do newslettera;
zebranie danych za pośrednictwem plików cookies — wyłącznie za uprzednią zgodą Użytkownika.

Podanie danych osobowych jest dobrowolne, lecz niezbędne do zakupu biletu i udziału w wydarzeniu. Niepodanie wymaganych danych uniemożliwia zawarcie umowy.

4. Zakres przetwarzanych danych

W zależności od działań podejmowanych w Serwisie przetwarzamy następujące kategorie danych osobowych:

imię i nazwisko,
data urodzenia (na potrzeby weryfikacji wymogu wiekowego),
adres e-mail,
numer telefonu,
dane o zakupionych biletach i historii zamówień,
dane podane dobrowolnie przez uczestnika (np. preferencje dotyczące doboru uczestników),
NIP — opcjonalnie, wyłącznie na potrzeby wystawienia faktury.

Wymóg wiekowy: wydarzenia organizowane przez Administratora przeznaczone są wyłącznie dla osób w wieku od 25 do 55 lat. Podanie daty urodzenia służy weryfikacji spełnienia tego warunku. Osoby niespełniające kryterium wiekowego nie mogą brać udziału w wydarzeniu.

5. Cele i podstawy prawne przetwarzania danych

Poniższa tabela przedstawia cele przetwarzania danych, ich zakres oraz podstawy prawne zgodnie z RODO:

Rodzaj danych	Cel przetwarzania	Podstawa prawna
Imię, nazwisko, e-mail, telefon, data urodzenia, historia zamówień, NIP (opcjonalnie)	Zawarcie i realizacja umowy sprzedaży biletu; rejestracja konta; obsługa zamówień; wysyłka biletów elektronicznie; rozpatrywanie reklamacji	Art. 6 ust. 1 lit. b RODO (wykonanie umowy)
Imię, nazwisko, e-mail, historia zakupów	Wystawienie i przechowywanie faktur oraz dokumentów księgowych	Art. 6 ust. 1 lit. c RODO (obowiązek prawny)
Imię, nazwisko, e-mail, dane zakupowe	Ustalenie, obrona lub dochodzenie roszczeń	Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora)
Adres e-mail	Wysyłka newslettera — informacji o przyszłych wydarzeniach	Art. 6 ust. 1 lit. a RODO (zgoda) + art. 172 Prawa Telekomunikacyjnego
Preferencje uczestnika	Dopasowanie uczestników (matching) — bez ujawniania danych innym uczestnikom	Art. 6 ust. 1 lit. a RODO (zgoda)
Wizerunek (zdjęcia/wideo)	Dokumentacja i promocja wydarzeń	Art. 6 ust. 1 lit. a RODO (zgoda)
Dane o aktywności z plików cookies	Marketing, profilowanie preferencji Użytkownika	Art. 6 ust. 1 lit. a RODO (zgoda)
Dane z formularza kontaktowego	Udzielanie odpowiedzi na pytania Użytkowników	Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora)
Wszystkie dane przetwarzane w systemach IT	Wykonanie i przechowywanie kopii bezpieczeństwa; zapewnienie integralności, dostępności i poufności systemów	Art. 32 ust. 1 lit. b i c RODO

6. Odbiorcy danych osobowych

Dane osobowe Użytkowników mogą być udostępniane następującym kategoriom odbiorców:

podmiotom weryfikującym bilety podczas wydarzenia (imię, nazwisko, kod zamówienia, e-mail);
pośrednikom płatności (np. PayU, operatorzy BLIK i kart płatniczych);
dostawcom oprogramowania w modelu SaaS wykorzystywanego przez Administratora;
dostawcom usług informatycznych i hostingowych;
Google Ireland Limited — w zakresie usług Google Analytics;
Meta Platforms Ireland Limited — w zakresie usług Facebook Pixel oraz reklam na platformach Facebook i Instagram;
TikTok Technology Limited — w zakresie zbierania danych statystycznych.

Dane osobowe uczestników nie są udostępniane innym uczestnikom wydarzeń ani osobom trzecim, z wyjątkiem podmiotów wskazanych powyżej, działających wyłącznie na podstawie umów powierzenia przetwarzania danych (art. 28 RODO).

7. Przekazywanie danych poza Europejski Obszar Gospodarczy (EOG)

Dane osobowe Użytkowników mogą być przekazywane do państw trzecich (w szczególności do Stanów Zjednoczonych Ameryki) w związku z korzystaniem przez Administratora z usług dostarczanych przez Google Inc. oraz Meta Platforms.

Przekazanie danych odbywa się przy zastosowaniu odpowiednich zabezpieczeń wymaganych przez RODO, w szczególności standardowych klauzul umownych zatwierdzonych przez Komisję Europejską. Użytkownikowi przysługuje prawo do uzyskania kopii danych przekazanych do państwa trzeciego.

8. Okres przechowywania danych

Dane osobowe będą przechowywane przez okresy niezbędne do realizacji celów, w których zostały zebrane:

Cel przetwarzania	Okres przechowywania
Realizacja umowy sprzedaży biletu	Do momentu wyrejestrowania lub do upływu terminu przedawnienia roszczeń
Obowiązki podatkowe i księgowe	5 lat od końca roku podatkowego, zgodnie z przepisami prawa
Dochodzenie lub obrona roszczeń	Do upływu terminu przedawnienia roszczeń
Marketing (newsletter)	Do momentu wycofania zgody
Dane z plików cookies	Zgodnie z ustawieniami przeglądarki lub do momentu wycofania zgody
Konto Użytkownika	Do momentu wyrejestrowania się z Serwisu

9. Prawa osób, których dane dotyczą

Każdemu Użytkownikowi, którego dane są przetwarzane przez Administratora, przysługują następujące prawa:

Prawo dostępu do danych (art. 15 RODO) — prawo do uzyskania potwierdzenia, czy dane są przetwarzane, oraz dostępu do nich;

Prawo do sprostowania (art. 16 RODO) — prawo do niezwłocznego sprostowania nieprawidłowych lub uzupełnienia niekompletnych danych;
Prawo do usunięcia (art. 17 RODO) — prawo do żądania niezwłocznego usunięcia danych, jeżeli zachodzą przesłanki wskazane w tym przepisie;
Prawo do ograniczenia przetwarzania (art. 18 RODO) — prawo do żądania ograniczenia przetwarzania danych w przypadkach wskazanych w tym przepisie;
Prawo do przenoszenia danych (art. 20 RODO) — prawo do otrzymania danych w ustrukturyzowanym, powszechnie używanym formacie;
Prawo do sprzeciwu (art. 21 RODO) — prawo do wniesienia sprzeciwu wobec przetwarzania danych w celach marketingu bezpośredniego lub na podstawie prawnie uzasadnionego interesu;
Prawo do cofnięcia zgody — w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania przed jej cofnięciem;
Prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).

W celu realizacji powyższych praw należy skontaktować się z Administratorem drogą elektroniczną na adres: unisonhearts.pl@gmail.com.

10. Sprzeciw wobec przetwarzania danych w celach marketingowych

Użytkownikowi przysługuje prawo wniesienia sprzeciwu wobec przetwarzania danych osobowych w celach marketingu bezpośredniego, w tym profilowania. Po wniesieniu sprzeciwu Administrator nie będzie przetwarzał danych w tym celu.

W zakresie marketingu bezpośredniego dane mogą być przetwarzane w sposób zautomatyzowany, w tym w formie profilowania, polegającego na analizie zachowań Użytkownika w Serwisie oraz dostosowywaniu oferty do jego preferencji. Użytkownikowi przysługuje prawo do niepodlegania profilowaniu.

11. Pliki cookies i dane eksploatacyjne

Serwis używa plików cookies (ciasteczek) — niewielkich plików tekstowych zapisywanych na urządzeniu Użytkownika.

Cele wykorzystania plików cookies:

identyfikacja Użytkownika jako zalogowanego;
zapamiętywanie wybranych biletów w koszyku zamówień;
zapamiętywanie danych logowania;
dostosowywanie zawartości Serwisu do preferencji Użytkownika;
prowadzenie anonimowych statystyk dotyczących korzystania z Serwisu;
remarketing — wyświetlanie spersonalizowanych reklam użytkownikom, którzy wcześniej odwiedzili Serwis.

Standardowo większość przeglądarek internetowych domyślnie akceptuje pliki cookies. Użytkownik może zmienić ustawienia cookies za pomocą ustawień swojej przeglądarki, co jednak może wpłynąć na funkcjonalność Serwisu (np. uniemożliwić zakup biletu).

Administrator przetwarza również zanonimizowane dane eksploatacyjne (adres IP, domena) w celu generowania statystyk. Dane te mają charakter zbiorczy i anonimowy — nie zawierają cech identyfikujących konkretnych Użytkowników.

12. Zautomatyzowane podejmowanie decyzji i profilowanie

Dane osobowe Użytkowników nie będą wykorzystywane do zautomatyzowanego podejmowania decyzji wywołujących skutki prawne lub w inny istotny sposób wpływających na sytuację Użytkownika.

W ograniczonym zakresie dane mogą być wykorzystywane do doboru uczestników wydarzeń (tzw. matching) na podstawie preferencji podanych przez Użytkownika, wyłącznie za jego zgodą. Działanie to nie wywołuje skutków prawnych ani nie wpływa istotnie na sytuację Użytkownika.

13. Bezpieczeństwo danych

Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych, w szczególności:

szyfrowanie przesyłanych danych (protokół SSL/TLS);
kontrolę dostępu do systemów informatycznych;
regularne tworzenie kopii bezpieczeństwa;
ochronę danych przed ich udostępnieniem osobom nieupoważnionym, utratą, zniszczeniem lub uszkodzeniem.

14. Dobrowolność podania danych