Polityki prywatności

1. Administrator danych

Administratorem Pani/Pana danych osobowych jest:

Work Group Sp. z o.o.

ul. Legnicka 62C/103,

54‑204  Wrocław

Telefon: +48 71 786 87 80

E‑mail: biuro@workgroupevents.pl

Domena: https://www.workgroupevents.pl

W dalszej części dokumentu „Administrator”.

2. Zakres i cel przetwarzania danych osobowych

1. Administrator przetwarza dane osobowe Użytkowników serwisu internetowego oraz osób kontaktujących się z Administratorem w związku z oferowanymi usługami.

2. Zakres danych może obejmować m.in.: imię i nazwisko, adres e‑mail, numer telefonu, adres korespondencyjny, dane identyfikacyjne (np. NIP/REGON w przypadku kontrahentów), historia kontaktów (korespondencja, zapytania), dane fakturowe, dane dotyczące płatności, dane techniczne (IT) serwisu, adres IP/plików cookies jeżeli dotyczy.

3. Cele przetwarzania danych osobowych obejmują w szczególności:

   • zawarcie i realizację umowy lub działań przed‑umownych (art. 6 ust. 1 lit. b) Rozporządzenia (UE) 2016/679 (“RODO”) — przetwarzanie niezbędne do wykonania umowy lub podjęcia działań na żądanie osoby, której dane dotyczą.

   • prowadzenie działań marketingowych własnych usług – jeżeli dana osoba wyraziła zgodę (art. 6 ust. 1 lit. a) RODO) lub gdy przetwarzanie jest wykonywane w celach prawnie uzasadnionych przez Administratora (art. 6 ust. 1 lit. f) RODO) – z zastrzeżeniem prawa wniesienia sprzeciwu.

   • obsługa klienta, prowadzenie korespondencji, rozwiązywanie spraw reklamacyjnych, analiza satysfakcji klientów i rozwój usług.

   • zapewnienie działania serwisu internetowego, utrzymanie infrastruktury IT, monitorowanie bezpieczeństwa, analiza ruchu w serwisie, zapobieganie nadużyciom.

   • wykonanie obowiązków prawnych ciążących na Administratorze – np. obowiązki wynikające z przepisów podatkowych, rachunkowości, archiwizacji (art. 6 ust. 1 lit. c) RODO).

4. W przypadku gdy przetwarzanie danych odbywa się wyłącznie na podstawie zgody osoby, której dane dotyczą — dane będą wykorzystane zgodnie z zakresem określonym w tej zgodzie, a osoba ta ma prawo cofnąć zgodę w dowolnym momencie (art. 7 ust. 3 RODO).

5. Administrator może również przetwarzać dane w celach analitycznych i statystycznych – w taki sposób, że osoby będące przedmiotem danych nie mogą być identyfikowane lub zostaną zanonimizowane.

3. Podstawa prawna przetwarzania

Przetwarzanie danych osobowych odbywa się na podstawie:

• Rozporządzenia (UE) 2016/679 („RODO”) – w szczególności art. 6 ust. 1 lit. a), b), c) i f).

• Ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. 2018 poz. 1000 z późn. zm.) – która wdraża w polskim porządku prawnym przepisy RODO.

• W zakresie, w jakim przetwarzanie odbywa się w związku z wypełnieniem obowiązku prawnego Administratora – art. 6 ust. 1 lit. c) RODO.

• W przypadkach działań marketingowych – na podstawie zgody (lit. a) lub prawnie uzasadnionego interesu Administratora (lit. f) RODO) – przy jednoczesnym poszanowaniu prawa do sprzeciwu (art. 21 RODO).

• W sytuacjach, gdy osoba, której dane dotyczą, jest stroną umowy – przetwarzanie niezbędne do wykonania tej umowy (lit. b) RODO).

4. Okres przechowywania danych

1. Dane osobowe będą przechowywane przez czas niezbędny do realizacji celu, dla którego zostały zebrane.

2. Po zakończeniu celu (np. po zakończeniu współpracy lub usunięciu konta) dane będą przechowywane tak długo, jak wynika to z obowiązujących przepisów prawa – np. obowiązki podatkowe, rachunkowe, archiwizacyjne.

3. W przypadku przetwarzania danych na podstawie zgody – dane będą przechowywane do momentu jej wycofania lub do momentu zmiany celu przetwarzania, chyba że istnieje inna podstawa prawna przetwarzania.

4. Po upływie okresu przechowywania dane zostaną:

   • usunięte lub

   • zanonimizowane (w przypadku zachowania danych w formie anonimowej do celów archiwalnych lub statystycznych).

5. Administrator prowadzi politykę retencji danych, określa terminy usuwania lub anonimizacji poszczególnych kategorii danych oraz dokonuje okresowych przeglądów.

5. Prawa osób, których dane dotyczą

Użytkownikowi, którego dane dotyczą, przysługują prawa przewidziane w RODO, w tym w szczególności:

• Prawo dostępu do swoich danych (art. 15 RODO) – prawo uzyskania potwierdzenia, czy dane są przetwarzane oraz do uzyskania kopii tych danych.

• Prawo sprostowania danych (art. 16 RODO) – sprostowanie nieprawidłowych lub niekompletnych danych.

• Prawo usunięcia danych („prawo do bycia zapomnianym”) (art. 17 RODO) – w przypadkach przewidzianych przepisami.

• Prawo ograniczenia przetwarzania (art. 18 RODO) – kiedy kwestionuje się prawidłowość danych, lub przetwarzanie jest bezprawne, lub gdy dane są już niepotrzebne, ale osoba domaga się ich zachowania dla potrzeb ustalenia, dochodzenia lub obrony roszczeń.

• Prawo do przenoszenia danych (art. 20 RODO) – otrzymania danych w ustrukturyzowanym, powszechnie używanym formacie oraz przeniesienia ich do innego administratora, o ile przetwarzanie odbywa się na podstawie zgody lub umowy i w sposób zautomatyzowany.

• Prawo wniesienia sprzeciwu przeciw przetwarzaniu danych (art. 21 RODO) – w szczególności w celach marketingowych lub profilowania, jeżeli występuje prawnie uzasadniony interes Administratora; po wniesieniu sprzeciwu Administrator zaprzestaje przetwarzania danych w tym celu.

• Prawo wycofania zgody w dowolnym momencie – jeżeli przetwarzanie oparte było na zgodzie (art. 7 ust. 3 RODO). Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, dokonanego przed jej wycofaniem.

• Prawo wniesienia skargi do organu nadzorczego – Prezes Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00‑193 Warszawa).Osoba, której dane dotyczą, może również żądać informacji o przekazywaniu danych osobowych do państw trzecich lub organizacji międzynarodowej (art. 13 ust. 2 lit. f) RODO).

6. Odbiorcy danych i przekazywanie danych

1. Administrator może udostępniać dane osobowe następującym kategoriom odbiorców:

   • podmiotom świadczącym usługi IT i wsparcia technicznego, hostingu, utrzymania serwera, dostawcom usług chmurowych;

   • biurom rachunkowym, obsłudze księgowej, audytorom;

   • firmom kurierskim i transportowym, jeżeli jest to konieczne w ramach realizacji usługi;

   • podwykonawcom marketingowym, agencjom reklamowym — wyłącznie w zakresie niezbędnym i zgodnym z celem przetwarzania;

   • organom administracji publicznej lub sądom, jeżeli istnieje obowiązek prawny udostępnienia danych.

2. W sytuacji przekazywania danych osobowych podmiotom przetwarzającym dane w imieniu Administratora („procesorzy”), zastosowane zostaną odpowiednie umowy powierzenia przetwarzania danych oraz zastosowane środki zabezpieczeń – zgodnie z art. 28 RODO.

3. W przypadku przekazywania danych osobowych poza Europejski Obszar Gospodarczy (EOG) – Administrator zapewni odpowiednie zabezpieczenia, np. standardowe klauzule umowne, decyzję o odpowiednim poziomie ochrony lub inne środki zgodne z rozdziałem V RODO.

4. Administrator nie będzie podejmował decyzji w sposób zautomatyzowany, w tym także profilowania, które wywołuje skutki prawne lub istotnie wpływa na osobę, której dane dotyczą.

7. Pliki cookies i technologie podobne

1. Serwis https://www.workgroupevents.pl korzysta z plików cookies i/lub podobnych technologii (np. lokalne storage, beacon, pixel) w celu:

   • prawidłowego funkcjonowania strony (np. zapamiętanie ustawień językowych, sesji użytkownika),

   • analizy ruchu na stronie – zbierania danych statystycznych (np. o liczbie odwiedzin, źródłach ruchu),

   • poprawy funkcjonalności serwisu (np. rekomendacje, personalizacja),

   • marketingu internetowego (np. reklamy, remarketing) – wyłącznie jeśli użytkownik wyraził wcześniej stosowną zgodę.

2. Użytkownik może w dowolnej chwili zmienić ustawienia plików cookies poprzez ustawienia przeglądarki internetowej lub poprzez narzędzia udostępnione w serwisie. Wyłączenie obsługi cookies może jednak wpłynąć na niektóre funkcjonalności serwisu.

3. Więcej informacji dotyczących plików cookies – w dedykowanym dokumencie „Polityka Cookies”.

8. Środki bezpieczeństwa

Administrator wdrożył odpowiednie środki techniczne i organizacyjne, aby zapewnić bezpieczeństwo przetwarzania danych osobowych – w szczególności ochrony przed nieuprawnionym dostępem, ujawnieniem, utratą, modyfikacją czy zniszczeniem. Wdrożenie tych środków wynika m.in. z art. 32 RODO. GDPR+1

Przykładowe środki bezpieczeństwa obejmują:

• kontrolę dostępu do systemów i pomieszczeń, w których przechowywane są dane;

• szyfrowanie danych, pseudonimizację tam, gdzie wymagana;

• tworzenie kopii zapasowych oraz odtwarzanie danych w przypadku awarii;

• testy, oceny ryzyka i audyty bezpieczeństwa systemów;

• szkolenia pracowników z zakresu ochrony danych osobowych;

• rejestrację operacji przetwarzania oraz dokumentację działań związanych z ochroną danych.Administrator dokłada starań, aby środki były adekwatne do zagrożeń i zmieniały się wraz z rozwojem technologicznym i zmianami w działalności.

9. Zgłaszanie naruszeń ochrony danych osobowych

W przypadku naruszenia ochrony danych osobowych, które może skutkować ryzykiem naruszenia praw lub wolności osób fizycznych, Administrator zobowiązuje się:

1. Niezwłocznie, a najpóźniej w ciągu 72 godzin od stwierdzenia naruszenia – poinformować organ nadzorczy (Prezes UODO) – co wynika z art. 33 RODO. GDPR+1

2. Jeżeli naruszenie może powodować wysokie ryzyko dla praw lub wolności osoby, której dane dotyczą – poinformować tę osobę bez zbędnej zwłoki (art. 34 RODO).

3. Przyjąć i wdrożyć procedury wewnętrzne zarządzania incydentami – identyfikacja naruszenia, ocena skutków, ograniczenie skutków, dokumentacja zdarzenia oraz działania zapobiegawcze.

4. Udostępniać informacje wymagane przepisami organowi nadzorczemu oraz, jeśli to konieczne, osobie, której dane dotyczą – w formie zrozumiałej i przejrzystej.

10. Zmiany w Polityce prywatności

Administrator zastrzega sobie prawo dokonywania zmian w niniejszej Polityce prywatności w razie potrzeby (np. zmiany przepisów prawa, technologii, sposobu działania usług). O wszelkich zmianach użytkownicy zostaną poinformowani z wyprzedzeniem poprzez publikację nowej wersji Polityki na stronie internetowej.

Data ostatniej aktualizacji: 1.10.2025.

11. Postanowienia końcowe

1. Korzystanie z serwisu https://www.workgroupevents.pl lub kontakt z firmą Work Group Sp. z o.o. oznacza akceptację niniejszej Polityki prywatności.

2. W przypadku pytań, wątpliwości dotyczących przetwarzania danych osobowych lub korzystania z przysługujących praw – prosimy o kontakt pod adresem biuro@workgroupevents.pl lub telefonicznie +48 71 786 87 80.

3. Niniejsza Polityka i wszelkie działania z zakresu ochrony danych są zgodne z przepisami:

   • Rozporządzenia (UE) 2016/679 (RODO)

   • Ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. 2018 poz. 1000 z późn. zm.)