Prywatność bez tajemnic

§1. Administrator Danych Osobowych

1. Administratorem danych osobowych Użytkowników (np. DJ-ów, Wodzirejów, Artystów) w zakresie posiadanych przez nich kont w Serwisie jest Kamil Podstawa, zamieszkały pod adresem: ul. Kwiatowa 11C, 47-300 Krapkowice (dalej: „Administrator”).

2. W odniesieniu do danych osobowych Klientów Końcowych (np. Par Młodych, organizatorów imprez), które są wprowadzane do Systemu przez Użytkownika, administratorem danych pozostaje Użytkownik. Serwis Stagly.app występuje w tym procesie jako podmiot przetwarzający (Procesor), działający na zlecenie Użytkownika.

3. Zapytania oraz zgłoszenia dotyczące ochrony prywatności należy kierować na adres e-mail: .

W skrócie: Administratorem danych konta jest Stagly. Administratorem danych klientów wpisanych do bazy pozostaje Użytkownik – Serwis zapewnia jedynie bezpieczną infrastrukturę do ich przechowywania.

§2. Zakres gromadzonych danych

Administrator gromadzi wyłącznie dane niezbędne do prawidłowego świadczenia usług i funkcjonowania Platformy:

• Dane identyfikacyjne Użytkownika: imię, nazwisko, adres e-mail, dane prowadzonej działalności gospodarczej, NIP, odnośniki do mediów społecznościowych oraz wizerunek (awatar).
• Dane powierzone (Klienci Końcowi): imiona, nazwiska, numery telefonów, adresy e-mail oraz szczegóły dotyczące lokalizacji realizowanych zleceń.
• Dane eksploatacyjne: adres IP, logi systemowe oraz parametry przeglądarki internetowej, gromadzone w celach bezpieczeństwa.

W skrócie: Serwis przetwarza dane profilowe Użytkownika oraz dane jego klientów wprowadzone do systemu w celu realizacji zleceń.

§3. Cele i podstawy przetwarzania

Dane osobowe są przetwarzane w następujących celach:

1. Realizacja Umowy (Art. 6 ust. 1 lit. b RODO): świadczenie usługi SaaS, zapewnienie dostępu do funkcji platformy oraz obsługa zleceń.

2. Obsługa finansowa: procesowanie płatności za subskrypcję Premium oraz wypełnianie obowiązków księgowych.

3. Komunikacja techniczna: kontakt w sprawach związanych z działaniem Systemu oraz informowanie o istotnych zmianach w regulaminach.

4. Prawnie uzasadniony interes (Art. 6 ust. 1 lit. f RODO): zapewnienie bezpieczeństwa danych, ochrona przed nadużyciami oraz wykonywanie kopii zapasowych.

W skrócie: Przetwarzanie danych jest niezbędne do obsługi konta, płatności oraz zapewnienia najwyższego poziomu bezpieczeństwa.

§4. Odbiorcy danych

Dane osobowe mogą być przekazywane wyłącznie zaufanym podmiotom zewnętrznym, których usługi są niezbędne do funkcjonowania Serwisu:

• Google Firebase: dostawca infrastruktury chmurowej służącej do bezpiecznego przechowywania bazy danych.
• HotPay: operator płatności odpowiedzialny za bezpieczne rozliczanie subskrypcji (Administrator nie ma dostępu do pełnych danych kart płatniczych).
• Google Maps: dostawca usług geolokalizacyjnych wykorzystywanych do obsługi map oraz kalkulacji logistycznych.

W skrócie: Serwis korzysta z technologii Google i HotPay w celu zapewnienia stabilności i bezpiecznych płatności.

§5. Technologie Cookies i LocalStorage

1. LocalStorage: Serwis wykorzystuje mechanizm LocalStorage do przechowywania danych sesji oraz awatara Użytkownika (zakodowanego w formacie Base64), co pozwala na zwiększenie szybkości działania aplikacji.

2. Pliki Cookies: Niezbędne do utrzymania sesji po zalogowaniu, weryfikacji tożsamości Użytkownika oraz poprawnego procesowania płatności przez operatora zewnętrznego.

W skrócie: Lokalne przechowywanie danych pozwala aplikacji działać szybciej i zapamiętywać podstawowe ustawienia sesji.

§6. Okres przechowywania danych

1. Dane Użytkownika są przetwarzane przez cały okres posiadania aktywnego konta w Serwisie.

2. Po wygaśnięciu subskrypcji dane są przechowywane przez okres 365 dni w celu umożliwienia ich odzyskania. Po upływie tego terminu dane są trwale i bezpowrotnie usuwane z bazy danych Firebase.

W skrócie: Po wygaśnięciu konta dane są usuwane na stałe po upływie 365 dni.

§7. Prawa osób, których dane dotyczą

Każdemu Użytkownikowi przysługuje prawo do:

• Dostępu do treści swoich danych oraz ich sprostowania.
• Przenoszenia danych poprzez ich eksport do formatów PDF lub CSV.
• Cofnięcia zgody na przetwarzanie lub żądania całkowitego usunięcia konta.
• Wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych (PUODO).

W skrócie: Użytkownik ma pełną kontrolę nad swoimi danymi – może je w każdej chwili edytować, pobrać lub usunąć.

§8. Środki bezpieczeństwa

1. Transmisja danych pomiędzy Systemem a Użytkownikiem jest chroniona przy użyciu protokołu SSL (szyfrowanie połączenia).

2. Administrator wykonuje automatyczne kopie zapasowe (backup) bazy danych codziennie o godzinie 03:00 rano.

3. Dostęp do infrastruktury bazodanowej jest rygorystycznie ograniczony i zabezpieczony zaawansowanymi kluczami kryptograficznymi.

W skrócie: Stosujemy certyfikaty SSL i codzienne backupy, aby zapewnić maksymalne bezpieczeństwo zgromadzonych informacji.