Polityka prywatności

Trixtu prowadzi stronę internetową i platformę pod adresem trixtu.eu. Zobowiązujemy się do ochrony Twoich danych osobowych i przestrzegania Ogólnego rozporządzenia o ochronie danych (GDPR) oraz innych obowiązujących przepisów dotyczących prywatności.

W przypadku pytań dotyczących tej polityki lub Twoich danych, skontaktuj się z nami pod adresem [email protected].

Zbieramy następujące kategorie danych osobowych:

Dane konta

• Imię i nazwisko, adres e-mail i hasło (z haszowaniem) podczas rejestracji.
• Zdjęcie profilowe i nazwa wyświetlana, jeśli zdecydujesz się je dodać.

Dane transakcji

• Zakupy biletów: wydarzenie, ilość, cena, imiona posiadaczy biletów. Dane płatności (numer karty, CVV) są przetwarzane bezpośrednio przez Stripe i nigdy nie są przechowywane na naszych serwerach.
• Identyfikatory konta Stripe dla organizatorów wydarzeń, którzy włączają wypłaty.

Treści generowane przez użytkowników

• Tworzone przez Ciebie wydarzenia, w tym opisy, zdjęcia i lokalizacja.
• Ogłoszenia usług, które przesyłasz.
• Recenzje, komentarze i wiadomości wysyłane przez Platformę.

Dane użytkowania

• Odwiedzone strony, podjęte działania, typ przeglądarki, adres IP i adres URL odsyłającego — zbierane automatycznie w celach analitycznych i bezpieczeństwa.

Dane zamówień gości

• Imię i nazwisko oraz adres e-mail podane podczas zakupów biletów jako gość, używane wyłącznie do dostarczenia biletu i e-maila potwierdzającego.

Przetwarzamy Twoje dane osobowe w następujących celach:

• Świadczenie usługi: zarządzanie kontem, odkrywanie wydarzeń, wystawianie biletów i przetwarzanie płatności.
• Komunikacja: wysyłanie potwierdzeń rezerwacji, przypomnień o wydarzeniach i powiadomień związanych z usługą drogą elektroniczną.
• Bezpieczeństwo i zapobieganie oszustwom: monitorowanie podejrzanej aktywności i ochrona użytkowników.
• Analityka: rozumienie sposobu korzystania z Platformy w celu ulepszania funkcji i wydajności.
• Obowiązki prawne: przechowywanie zapisów transakcji wymaganych przez obowiązujące przepisy prawa.

Nie sprzedajemy Twoich danych osobowych stronom trzecim. Nie używamy Twoich danych do automatycznego podejmowania decyzji ani profilowania z efectami prawymi.

Opieramy się na następujących podstawach prawnych:

• Wykonanie umowy: przetwarzanie niezbędne do świadczenia usługi, do której się zarejestrowałeś (konto, bilety).
• Prawnie uzasadnione interesy: bezpieczeństwo, zapobieganie oszustwom, analityka i ulepszanie Platformy.
• Obowiązek prawny: przechowywanie dokumentacji finansowej.
• Zgoda: komunikacja marketingowa, tam gdzie jest wymagana.

Udostępniamy dane zaufanym stronom trzecim tylko w niezbędnym zakresie:

• Stripe, Inc. — przetwarzanie płatności. Dane Twojej karty są obsługiwane wyłącznie przez Stripe zgodnie z ich własną polityką prywatności. Stripe jest zgodny z PCI-DSS.
• Resend — transakcyjna dostawa e-maili (potwierdzenia, powiadomienia).
• Supabase / PostgreSQL — hosting bazy danych. Dane są przechowywane na serwerach zlokalizowanych w UE.
• Vercel — hosting platformy i CDN. Przetwarza dzienniki żądań i analitykę.

Wszyscy zewnętrzni podmiotowie przetwarzający są związani umowami o przetwarzaniu danych i spełniają wymagania GDPR.

Używamy następujących typów plików cookie:

• Ściśle niezbędne: pliki cookie sesji wymagane do uwierzytelniania i podstawowej funkcjonalności Platformy. Nie można ich wyłączyć.
• Analityczne: anonimowe dane użytkowania (Vercel Analytics) do rozumienia wzorców ruchu. Nie są używane identyfikatory osobiste.

Nie używamy reklamowych ani śledzących plików cookie. Możesz kontrolować preferencje dotyczące plików cookie w ustawieniach przeglądarki.

Przechowujemy Twoje dane tak długo, jak Twoje konto jest aktywne lub jak jest to konieczne do świadczenia usług. W szczególności:

• Dane konta: przechowywane do momentu usunięcia konta, plus 30 dni na potrzeby odzyskiwania.
• Zapisy transakcji (bilety, płatności): przechowywane przez 7 lat zgodnie z wymogami unijnych przepisów finansowych.
• Treść wydarzeń: usuwana gdy organizator usuwa wydarzenie lub swoje konto.
• Dane zamówień gości: przechowywane przez 2 lata do celów rozwiązywania sporów, następnie usuwane.

Jeśli znajdujesz się w Europejskim Obszarze Gospodarczym, masz następujące prawa dotyczące Twoich danych osobowych:

• Dostęp: zażądaj kopii danych, które o Tobie posiadamy.
• Sprostowanie: poproś nas o poprawienie niedokładnych lub niekompletnych danych.
• Usunięcie: zażądaj usunięcia Twoich danych ("prawo do bycia zapomnianym"), z zastrzeżeniem zobowiązań prawnych.
• Ograniczenie: poproś nas o ograniczenie przetwarzania Twoich danych w określonych okolicznościach.
• Przenoszalność: otrzymaj swoje dane w formacie nadającym się do odczytu maszynowego.
• Sprzeciw: sprzeciwić się przetwarzaniu opartemu na prawnie uzasadnionych interesach.
• Cofnięcie zgody: w dowolnym momencie, gdy przetwarzanie odbywa się na podstawie zgody.

Aby skorzystać z któregokolwiek z tych praw, wyślij nam e-mail na adres [email protected]. Odpowiemy w ciągu 30 dni. Masz również prawo wnieść skargę do lokalnego organu ochrony danych.

Wdrażamy odpowiednie środki techniczne i organizacyjne w celu ochrony Twoich danych, w tym szyfrowane połączenia (HTTPS), hasła z haszowaniem i kontrolę dostępu. Jednak żadna metoda transmisji przez Internet nie jest w 100% bezpieczna. Jeśli odkryjesz lukę w zabezpieczeniach, prosimy o odpowiedzialne zgłoszenie jej na adres [email protected].

Twoje dane są przede wszystkim przechowywane w UE. Niektórzy zewnętrzni podmiotowie przetwarzający (np. Stripe) mogą przekazywać dane poza UE. W takich przypadkach zapewniamy odpowiednie zabezpieczenia, takie jak Standardowe klauzule umowne zatwierdzone przez Komisję Europejską.

Trixtu nie jest skierowany do dzieci poniżej 16 roku życia. Nie gromadzimy świadomie danych osobowych od dzieci. Jeśli uważasz, że dziecko przekazało nam dane osobowe, skontaktuj się z nami, a my niezwłocznie je usuniemy.

Możemy okresowo aktualizować tę Politykę prywatności. Data "Ostatnia aktualizacja" u góry odzwierciedla najnowszą wersję. W przypadku istotnych zmian powiadomimy zarejestrowanych użytkowników drogą elektroniczną. Dalsze korzystanie z Platformy po zmianach stanowi akceptację zaktualizowanej polityki.

W przypadku jakichkolwiek pytań związanych z prywatnością, wniosków o dane lub skarg, skontaktuj się z naszym zespołem pod adresem [email protected].