Polityka prywatności
Stan na: 11. März 2026
1. Administrator danych
Administratorem w rozumieniu ogólnego rozporządzenia o ochronie danych (RODO) oraz pozostałych przepisów o ochronie danych osobowych jest:
2. Informacje ogólne o przetwarzaniu danych
Państwa dane osobowe przetwarzamy co do zasady wyłącznie w zakresie niezbędnym do udostępnienia funkcjonalnej strony internetowej oraz naszych treści i usług (aplikacji SaaS). Konvio to platforma do zarządzania wydarzeniami, za pomocą której organizatorzy (organizacje) mogą planować i przeprowadzać targi, targi pracy oraz inne wydarzenia.
W odniesieniu do danych związanych z wydarzeniami (np. rejestracje uczestników, dane wystawców, kontakty CRM, zgłoszenia formularzy) poszczególni organizatorzy działają jako samodzielni administratorzy danych. Konvio przetwarza te dane jako podmiot przetwarzający zgodnie z art. 28 RODO, wyłącznie na udokumentowane polecenie organizatora.
3. Gromadzenie i przetwarzanie danych
a) Odwiedziny strony internetowej (pliki dziennika serwera)
Podczas wejścia na naszą stronę internetową przeglądarka działająca na Państwa urządzeniu automatycznie wysyła informacje do serwera naszej strony. Informacje te są tymczasowo zapisywane w tzw. pliku dziennika (logfile):
- Adres IP urządzenia wysyłającego zapytanie
- Data i godzina dostępu
- Nazwa i adres URL pobranego pliku
- Wykorzystywana przeglądarka oraz, w stosownych przypadkach, system operacyjny
Art. 6 ust. 1 lit. f RODO (uzasadniony interes polegający na zapewnieniu stabilności technicznej i bezpieczeństwa systemów).
b) Rejestracja i korzystanie z aplikacji SaaS
W przypadku rejestracji w naszej usłudze przetwarzamy podane przez Państwa dane w celu wykonania umowy o korzystanie z usługi oraz świadczenia usługi na Państwa rzecz.
Imię i nazwisko, adres e-mail, hasło (zahaszowane), preferencje językowe, strefa czasowa, znacznik czasu oraz adres IP ostatniego logowania.
Art. 6 ust. 1 lit. b RODO (wykonanie umowy lub działania przed zawarciem umowy).
c) Logowanie przez Google (Social Login)
Jeżeli logują się Państwo za pomocą konta Google, otrzymujemy od Google Państwa imię i nazwisko, adres e-mail oraz unikalny identyfikator Google. Przechowujemy token dostępu w celu uwierzytelnienia.
Art. 6 ust. 1 lit. b RODO (wykonanie umowy). Logowanie przez Google odbywa się dobrowolnie jako alternatywa wobec klasycznej rejestracji.
d) Kontakt z nami
W przypadku kontaktu z nami (np. za pośrednictwem formularza kontaktowego lub poczty elektronicznej) przekazane informacje są przetwarzane w celu obsługi i odpowiedzi na zapytanie.
Art. 6 ust. 1 lit. b RODO (umowa) lub art. 6 ust. 1 lit. f RODO (uzasadniony interes polegający na udzieleniu odpowiedzi).
e) Rejestracja na wydarzenie i odprawa (check-in)
W przypadku rejestracji na wydarzenie lub uczestnictwa w nim przetwarzamy dane zebrane w ramach rejestracji oraz dane dotyczące odprawy i skanowania.
Imię i nazwisko, adres e-mail, przynależność do firmy, status rejestracji, adres IP w chwili rejestracji, znaczniki czasu odprawy, kody odwiedzających, dane lokalizacji oraz skanowania w przypadku korzystania z punktów skanowania.
Art. 6 ust. 1 lit. b RODO (wykonanie umowy z organizatorem) lub art. 6 ust. 1 lit. f RODO (uzasadniony interes organizatora w przeprowadzeniu wydarzenia).
f) Rejestracja wystawcy i udział w wydarzeniu
Wystawcy biorący udział w wydarzeniu (w tym w ramach zgłoszenia wystawcy) udostępniają nam dane firmowe oraz dane osobowe.
Nazwa firmy, kontaktowy adres e-mail, strona internetowa, numer stoiska, status uczestnictwa, zamówienia pakietów wraz ze szczegółami zamówienia.
Art. 6 ust. 1 lit. b RODO (wykonanie umowy lub działania przed zawarciem umowy).
g) Zarządzanie kontaktami CRM
Organizatorzy mogą zakładać i zarządzać kontaktami biznesowymi za pośrednictwem platformy. Odpowiedzialność za to przetwarzanie spoczywa na danym organizatorze.
Imię i nazwisko, adres e-mail, stanowisko/funkcja, zdjęcie, tagi, dzienniki aktywności, notatki.
Art. 6 ust. 1 lit. f RODO (uzasadniony interes organizatora w utrzymaniu kontaktów biznesowych) lub art. 6 ust. 1 lit. b RODO (działania przed zawarciem umowy).
h) Wiadomości w aplikacji
Organizatorzy i wystawcy mogą wymieniać wiadomości za pośrednictwem platformy. Wiadomości mogą być również doręczane i odbierane za pośrednictwem poczty elektronicznej.
Treść wiadomości, dane nadawcy, znaczniki czasu.
Art. 6 ust. 1 lit. b RODO (wykonanie umowy).
i) Zgłoszenia formularzy
Organizatorzy mogą tworzyć indywidualne formularze i prosić uczestników lub wystawców o podanie informacji. Rodzaj i zakres gromadzonych danych określa dany organizator.
Imię i nazwisko, adres e-mail, numer telefonu osoby zgłaszającej oraz odpowiedzi na indywidualne pola formularza (w zależności od konfiguracji organizatora).
Art. 6 ust. 1 lit. b RODO (umowa) lub art. 6 ust. 1 lit. a RODO (zgoda, o ile została skonfigurowana przez organizatora).
j) Statystyki użytkowania i analityka
Gromadzimy zanonimizowane oraz spseudonimizowane dane o korzystaniu w celu ulepszania platformy oraz dostarczania organizatorom statystyk wydarzeń. Nie korzystamy z zewnętrznych usług analitycznych.
Wyświetlenia stron, nazwa trasy (route), znacznik czasu dostępu, spseudonimizowany skrót (hash) odwiedzającego, wykorzystywana przeglądarka.
Art. 6 ust. 1 lit. f RODO (uzasadniony interes polegający na ulepszaniu i analizie platformy).
k) Powiadomienia push
Jeżeli aktywują Państwo powiadomienia push dla wydarzenia, przechowujemy dane techniczne niezbędne do ich dostarczenia.
Punkt końcowy push przeglądarki, identyfikator urządzenia, znaczniki czasu.
Art. 6 ust. 1 lit. a RODO (zgoda). Zgodę mogą Państwo cofnąć w dowolnym momencie w ustawieniach przeglądarki.
l) Opinie i zapytania do wsparcia
W przypadku przesłania opinii lub zapytania do wsparcia za pośrednictwem platformy przetwarzamy przekazane przez Państwa informacje.
Adres e-mail (opcjonalnie), imię i nazwisko, treść wiadomości, ocena, kategoria.
Art. 6 ust. 1 lit. f RODO (uzasadniony interes polegający na ulepszaniu usługi).
m) Dane rozliczeniowe i płatnicze
Na potrzeby rozliczania subskrypcji i licencji na wydarzenia przetwarzamy dane fakturowe. Dane kart kredytowych lub inne dane dotyczące instrumentów płatniczych są przetwarzane wyłącznie przez zewnętrznego dostawcę usług płatniczych i nie są przechowywane w naszych systemach.
Nazwa do faktury, adres do faktury, plan subskrypcji, okres rozliczeniowy, szczegóły zamówienia.
Art. 6 ust. 1 lit. b RODO (wykonanie umowy).
n) Wysyłka wiadomości e-mail i rejestracja doręczenia
Rejestrujemy wysyłkę systemowych wiadomości e-mail (np. zaproszeń, potwierdzeń, powiadomień), aby zapewnić doręczenie i rozwiązywać błędy techniczne.
Adres e-mail odbiorcy, znacznik czasu wysyłki, status doręczenia, komunikaty o błędach.
Art. 6 ust. 1 lit. f RODO (uzasadniony interes polegający na zapewnieniu doręczenia wiadomości e-mail).
o) Wewnętrzny dziennik aktywności (audit log)
Aby zapewnić bezpieczeństwo i integralność platformy, rejestrujemy określone działania użytkowników w wewnętrznym dzienniku aktywności. Służy to wykrywaniu nadużyć, analizie błędów oraz zachowaniu możliwości prześledzenia operacji istotnych z punktu widzenia bezpieczeństwa.
Rodzaj działania (np. logowanie, zmiana danych), obiekt, którego dotyczy (np. wydarzenie, kontakt), adres IP, wykorzystywana przeglądarka (User Agent), znacznik czasu, przypisany użytkownik.
Art. 6 ust. 1 lit. f RODO (uzasadniony interes polegający na bezpieczeństwie, integralności i możliwości prześledzenia korzystania z platformy).
Dzienniki aktywności są usuwane po 90 dniach, chyba że ustawowy obowiązek przechowywania lub trwające postępowanie w zakresie bezpieczeństwa wymaga dłuższego przechowywania.
4. Odbiorcy i przekazywanie danych
Nie przekazujemy Państwa danych osobowych osobom trzecim w celach innych niż wymienione poniżej. Państwa dane osobowe udostępniamy podmiotom trzecim wyłącznie, gdy jest to dozwolone przepisami prawa lub gdy korzystamy z usługodawców (podmiotów przetwarzających).
Korzystamy z następujących kategorii usługodawców:
- Hosting i infrastruktura serwerowa: Hetzner Online GmbH (siedziba: Niemcy)
- Wysyłka wiadomości e-mail (transakcyjnych): Lettermint B.V. (siedziba: Niderlandy)
- Kopie zapasowe danych i przechowywanie plików: BunnyWay d.o.o. (siedziba: Słowenia)
Ponadto do danych osobowych mogą mieć dostęp następujący odbiorcy:
- Organizatorzy (organizacje): otrzymują dostęp do danych uczestników swoich wydarzeń, wystawców oraz kontaktów CRM w zakresie własnej odpowiedzialności.
- Wystawcy: w ramach wydarzenia mogą zapoznać się z ograniczonymi danymi uczestników (np. przy wymianie kontaktów lub w danych skanowania).
- Google Ireland Limited: w przypadku korzystania z logowania przez Google (OAuth). Siedziba: Irlandia (UE).
5. Międzynarodowe przekazywanie danych
Państwa dane osobowe nie są przekazywane do państw trzecich poza Europejskim Obszarem Gospodarczym (EOG). Wszyscy wykorzystywani przez nas usługodawcy i podmioty przetwarzające mają siedzibę w UE.
6. Pliki cookie i analiza internetowa
Wykorzystujemy wyłącznie technicznie niezbędne pliki cookie. Nie stosujemy plików cookie służących śledzeniu ani marketingowych.
-
Technicznie niezbędne pliki cookie:
Są wymagane do funkcjonowania strony (np. cookies sesyjne dla logowania, ochrona CSRF).
§ 165 ust. 3 TKG 2021 (wyłączenie z obowiązku uzyskania zgody) oraz art. 6 ust. 1 lit. f RODO.
7. Okres przechowywania danych
Dane osobowe przechowujemy wyłącznie tak długo, jak jest to niezbędne do celów, dla których są przetwarzane, lub przez okres wymagany ustawowo. W szczególności:
- Konta użytkowników: czas trwania umowy o korzystanie z usługi, następnie usunięcie w ciągu 30 dni
- Pliki dziennika serwera: 30 dni
- Dane wydarzeń (rejestracje, odprawa): czas trwania wydarzenia powiększony o ustawowe okresy przechowywania
- Kontakty CRM: do momentu usunięcia przez organizatora lub zakończenia umowy o korzystanie z usługi
- Dane rozliczeniowe: 7 lat zgodnie z § 132 BAO
- Dzienniki doręczeń e-mail: 90 dni
- Subskrypcje powiadomień push: do cofnięcia lub wygaśnięcia
- Dzienniki aktywności (audit log): 90 dni
- Opinie i zapytania: 1 rok
8. Państwa prawa (prawa osoby, której dane dotyczą)
W odniesieniu do dotyczących Państwa danych osobowych przysługują Państwu następujące prawa:
- Prawo dostępu (art. 15 RODO)
- Prawo do sprostowania lub usunięcia (art. 16 i 17 RODO)
- Prawo do ograniczenia przetwarzania (art. 18 RODO)
- Prawo sprzeciwu wobec przetwarzania (art. 21 RODO)
- Prawo do przenoszenia danych (art. 20 RODO)
- Prawo do cofnięcia udzielonej zgody (art. 7 ust. 3 RODO)
W celu realizacji swoich praw prosimy o kontakt na adres podany w pkt 1.
Przysługuje Państwu również prawo wniesienia skargi do organu nadzorczego w związku z przetwarzaniem Państwa danych osobowych przez nas. W Austrii organem tym jest:
Austriacki Urząd Ochrony Danych
Barichgasse 40-42, 1030 Wien
https://dsb.gv.at/
9. Zautomatyzowane podejmowanie decyzji
Nie dokonujemy zautomatyzowanego podejmowania decyzji, w tym profilowania, w rozumieniu art. 22 RODO.
10. Wymóg podania danych osobowych
Podanie Państwa danych osobowych (imienia i nazwiska, adresu e-mail) stanowi wymóg umowny w celu rejestracji i korzystania z naszej usługi. Bez tych danych nie możemy świadczyć usługi. W odniesieniu do danych związanych z wydarzeniami dany organizator określa, jakie informacje są wymagane.
11. Bezpieczeństwo danych
Podczas korzystania z naszej strony stosujemy powszechnie używany protokół SSL/TLS (Secure Socket Layer / Transport Layer Security) w połączeniu z najwyższym poziomem szyfrowania obsługiwanym przez Państwa przeglądarkę. Ponadto wdrażamy odpowiednie środki techniczne i organizacyjne zgodnie z art. 32 RODO w celu ochrony Państwa danych, w tym szyfrowaną transmisję danych, haszowanie haseł oraz regularne tworzenie kopii zapasowych.
12. Zmiany niniejszej polityki prywatności
Niniejszą politykę prywatności możemy w razie potrzeby dostosować do nowych przepisów, regulacji lub zmian w naszych praktykach przetwarzania danych. Aktualna wersja jest zawsze dostępna na naszej stronie internetowej.