Niniejsza Polityka Prywatności (dalej: „Polityka”) określa zasady przetwarzania danych osobowych przez Evention sp. z o.o. z siedzibą w Warszawie (02-634), ul. Racławicka 93, wpisaną do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem: 0000483800, NIP: 5252564839, (dalej: „Administrator” lub „Evention”), w związku z korzystaniem z serwisów internetowych, formularzy rejestracyjnych, kontaktowych oraz portali społecznościowych i wydarzeń organizowanych przez Evention.

1. Zakres stosowania Polityki

Niniejsza Polityka Prywatności ma zastosowanie do wszystkich serwisów internetowych zarządzanych przez Evention sp. z o.o., w tym w szczególności do następujących stron głównych:

1. https://evention.pl/
2. https://infrasecforum.pl
3. https://cybergov.pl
4. https://cdoforum.pl
5. https://kscforum.pl
6. https://aisummitpoland.pl
7. https://doraforum.pl
8. https://medsmartscience.pl
9. https://atsummit.pl
10. https://osintshadows.pl
11. https://csoc.pl
12. https://cdoforum.pl

Polityka ma zastosowanie również do wszystkich pozostałych serwisów, subdomen i stron powiązanych z Evention, które umożliwiają rejestrację, logowanie, kontakt, uczestnictwo w wydarzeniach, społecznościach lub pobieranie materiałów udostępnianych przez administratora.

2. Administrator danych

Administratorem danych osobowych jest Evention sp. z o.o. z siedzibą w Warszawie (02-634), ul. Racławicka 93, NIP: 5252564839.

W sprawach związanych z przetwarzaniem Państwa danych przez Administratora można kontaktować się z wykorzystaniem powyższych danych adresowych bądź drogą mailową na adres: rodo@evention.pl.

3. Kategorie przetwarzanych danych

Evention przetwarza dane osobowe w zakresie niezbędnym do realizacji celów wskazanych w niniejszej Polityce, obejmujące w szczególności Evention przetwarza dane osobowe w zakresie niezbędnym do realizacji celów określonych w niniejszej Polityce, obejmującym w szczególności dane identyfikacyjne, takie jak imię, nazwisko, adresy e-mail, numer telefonu oraz numer telefonu komórkowego, a także dane demograficzne, w tym adres zamieszkania lub korespondencyjny oraz adres do profilu LinkedIn. W ramach danych służbowych przetwarzane mogą być informacje dotyczące stanowiska, poziomu stanowiska, numeru NIP i REGON, nazwy oraz adresu firmy, wielkości zatrudnienia, branży i kraju prowadzenia działalności. Evention może również przetwarzać dane finansowe w niezbędnym zakresie, obejmujące historię transakcji, dane dotyczące konta bankowego i płatności. W zakresie danych dotyczących preferencji i aktywności przetwarzane są informacje o uczestnictwie i rodzaju uczestnictwa w konferencjach, wydarzeniach i inicjatywach organizowanych przez Evention (w tym dane uczestników, prelegentów i sponsorów), dane z list obecności oraz ankiet satysfakcji klienta, a także informacje o aktywności w klubach członkowskich i społecznościach. Ponadto przetwarzane mogą być dane dotyczące lokalizacji i aktywności online, takie jak adres IP, login (w przypadku e-konferencji i webinariów), treść czatu e-konferencji, rodzaj systemu operacyjnego i przeglądarki, oznaczenie czasu, pliki cookies oraz dane o odwiedzanych stronach, wypełnianych formularzach i czasie spędzonym na stronie. W zakresie danych wizerunkowych przetwarzany może być wizerunek utrwalony na nagraniach i fotorelacjach z konferencji lub wydarzeń, a w przypadku prelegentów również biogram i fotografia. Przetwarzaniu mogą podlegać również dane zawarte w dokumentach i korespondencji, w szczególności dane przekazywane we wnioskach, reklamacjach, zapytaniach lub skargach kierowanych do Evention. Evention przewiduje również przetwarzanie danych w postaci analizy zachowań użytkowników na stronach internetowych, obejmującą zbieranie danych o odwiedzanych podstronach, interakcjach z formularzami oraz czasie spędzonym w poszczególnych sekcjach serwisu.

4. Źródła danych

Evention pozyskuje dane osobowe bezpośrednio od osób, których dane dotyczą — w szczególności poprzez formularze rejestracyjne, kontaktowe, zapisy na newsletter, formularze pobierania materiałów, rejestracje na wydarzenia lub członkostwo w społecznościach Evention. Dane mogą być również pozyskiwane w sposób pośredni, w tym od partnerów biznesowych lub współorganizatorów wydarzeń, z publicznie dostępnych źródeł, takich jak serwis LinkedIn, strony internetowe firm, katalogi branżowe lub portale konferencyjne. W przypadku danych udostępnianych przez partnerów, współorganizatorów lub uczestników w ramach wspólnej organizacji wydarzeń, źródłem danych może być ten podmiot. Evention może również pozyskiwać dane techniczne i analityczne automatycznie, za pośrednictwem narzędzi informatycznych i technologii śledzących, takich jak pliki cookies, Google Analytics, LinkedIn Insight Tag czy Facebook Piksel.

5. Cele i podstawy przetwarzania danych

Dane osobowe są przetwarzane w następujących celach:

1. Zawarcie i wykonanie umów (art. 6 ust. 1 lit. b RODO) – przetwarzanie danych jest niezbędne do przygotowania, zawarcia i realizacji umów, w tym umów o udział w wydarzeniach, współorganizacji konferencji, sprzedaży biletów, rezerwacji miejsc, świadczenia usług elektronicznych (np. dostęp do platformy online, wysyłka materiałów konferencyjnych), obsługi płatności oraz realizacji obowiązków wynikających z umowy.
2. Rejestracja i udział w wydarzeniach (art. 6 ust. 1 lit. b i f RODO) – w celu umożliwienia uczestnictwa w konferencjach, webinariach i innych inicjatywach organizowanych przez Evention, w tym prowadzenia komunikacji organizacyjnej, obsługi list obecności, tworzenia identyfikatorów, planowania agendy, kontaktu z uczestnikami, prelegentami i partnerami oraz prowadzenia działań wspierających przebieg wydarzeń.
3. Obsługa zapytań i kontaktu (art. 6 ust. 1 lit. a i f RODO) – w celu umożliwienia komunikacji z osobami kontaktującymi się z Evention poprzez formularze, wiadomości e-mail, czaty, media społecznościowe lub telefonicznie, a także w celu obsługi zgłoszeń, reklamacji, wniosków i korespondencji.
4. Prowadzenie własnych działań marketingowych (art. 6 ust. 1 lit. a i f RODO) – w celu promocji produktów i usług Evention, informowania o nadchodzących wydarzeniach, publikacjach, ofertach handlowych i inicjatywach branżowych, w tym poprzez wysyłkę newsletterów, mailingów, kampanii reklamowych online, kontakt telefoniczny lub inne formy komunikacji elektronicznej. W przypadku działań opartych na zgodzie – podstawą przetwarzania jest art. 6 ust. 1 lit. a RODO.
5. Marketing i współpraca z partnerami (art. 6 ust. 1 lit. a RODO) – dane mogą być przetwarzane za zgodą osoby, której dane dotyczą, w celu przekazania ich partnerom, sponsorom lub współorganizatorom wydarzeń branżowych, w zakresie niezbędnym do prowadzenia działań marketingowych lub kontaktu handlowego przez te podmioty.
6. Prowadzenie analiz i statystyk (art. 6 ust. 1 lit. f RODO) – przetwarzanie danych w celu analizy skuteczności działań marketingowych, statystyk uczestnictwa w wydarzeniach, analizy ruchu na stronach internetowych, badania satysfakcji klientów, optymalizacji usług oraz poprawy jakości organizowanych konferencji i komunikacji.
7. Wizerunek i komunikacja medialna (art. 6 ust. 1 lit. f RODO, w przypadku zgody – art. 6 ust. 1 lit. a RODO) – w celu dokumentowania przebiegu wydarzeń, promocji działalności Evention oraz upowszechniania informacji o konferencjach i ich uczestnikach (np. poprzez publikację zdjęć, nagrań wideo, biogramów prelegentów i relacji z wydarzeń w serwisach internetowych oraz mediach społecznościowych).
8. Realizacja obowiązków prawnych (art. 6 ust. 1 lit. c RODO) – w celu wypełnienia obowiązków wynikających z przepisów prawa, w szczególności podatkowych, rachunkowych i archiwizacyjnych, a także w zakresie udzielania informacji właściwym organom.
9. Dochodzenie lub obrona roszczeń (art. 6 ust. 1 lit. f RODO) – w celu ustalenia, dochodzenia lub obrony przed roszczeniami, w tym związanymi z realizacją umów, uczestnictwem w wydarzeniach lub działaniami marketingowymi.
10. Zapewnienie bezpieczeństwa technicznego i administracyjnego (art. 6 ust. 1 lit. f RODO) – w celu zapewnienia bezpieczeństwa systemów teleinformatycznych, zapobiegania nadużyciom, kontroli dostępu do kont użytkowników, monitorowania incydentów bezpieczeństwa oraz prowadzenia działań administracyjnych związanych z utrzymaniem serwisów Evention.

6. Obowiązek lub dobrowolność podania danych

1. Podanie danych osobowych jest co do zasady dobrowolne, jednak w niektórych przypadkach może być warunkiem zawarcia i wykonania umowy lub skorzystania z określonych usług oferowanych przez Evention. Brak podania danych niezbędnych do rejestracji lub realizacji świadczenia może skutkować niemożnością zawarcia umowy, uczestnictwa w wydarzeniu, uzyskania dostępu do materiałów, kontaktu zwrotnego lub otrzymywania informacji handlowych i marketingowych.
2. W przypadkach, w których przetwarzanie danych odbywa się na podstawie zgody (np. marketing partnerów, publikacja wizerunku, subskrypcja newslettera), podanie danych jest całkowicie dobrowolne, a zgoda może być w każdej chwili wycofana bez wpływu na zgodność z prawem przetwarzania, którego dokonano przed jej cofnięciem.
3. W zakresie danych wymaganych przepisami prawa (np. obowiązki podatkowe, rachunkowe lub archiwizacyjne) podanie danych jest obowiązkowe i wynika bezpośrednio z właściwych regulacji.

7. Prawo do wycofania zgody

1. Osobie, której dane dotyczą, przysługuje prawo do cofnięcia w dowolnym momencie zgody na przetwarzanie jej danych osobowych, udzielonej na potrzeby działań marketingowych, przekazywania danych partnerom, publikacji wizerunku, udziału w społecznościach branżowych lub subskrypcji newslettera. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano przed jej wycofaniem.
2. Zgoda może zostać cofnięta w każdym momencie poprzez wysłanie wiadomości e-mail na adres: rodo@evention.pl lub poprzez kontakt bezpośredni z Evention.
3. Wycofanie zgody może spowodować brak możliwości dalszego kontaktu w ramach działań marketingowych, otrzymywania informacji o wydarzeniach, publikacjach lub inicjatywach Evention, a także – w zakresie zgody na przekazanie danych partnerom – brak możliwości kontaktu ze strony tych podmiotów.
4. W przypadku cofnięcia zgody przez uczestnika, administrator – w zakresie, w jakim jest to możliwe organizacyjnie – poinformuje o tym odbiorców, którym dane zostały udostępnione. Wykaz partnerów, którym dane mogą zostać przekazane, jest dostępny na stronie danego wydarzenia.
5. Evention zapewnia, że cofnięcie zgody jest wolne od jakichkolwiek opłat i nie wpływa na inne podstawy prawne przetwarzania danych osobowych, jeśli takie istnieją (np. wykonanie umowy, obowiązki prawne lub uzasadniony interes administratora).

8. Uprawnienia wynikające z RODO w zakresie przetwarzanych danych

Osoba, której dane są przetwarzane, ma prawo:

1. dostępu do treści swoich danych osobowych, w tym uzyskania kopii swoich danych (art. 15 RODO lub - jeśli ma to zastosowanie - art. 13 ust. 1 lit. f RODO),
2. sprostowania swoich danych osobowych (art. 16 RODO),
3. usunięcia swoich danych osobowych (art. 17 RODO),
4. ograniczenia przetwarzania swoich danych (art. 18 RODO),
5. przeniesienia swoich danych osobowych (art. 20 RODO), a także:
   • wniesienia w dowolnym momencie sprzeciwu wobec przetwarzania swoich danych z przyczyn związanych ze swoją szczególną sytuacją - wobec przetwarzania dotyczących go danych osobowych, opartego na art. 6 ust. 1 lit. f RODO - tj. na prawnie uzasadnionych interesach realizowanych przez administratora (art. 21 ust. 1 RODO).
   • W celu realizacji powyższych uprawnień osoba której dane są przetwarzane może wysłać wiadomość, ze wskazaniem żądania, na adres e-mail: rodo@evention.pl.
   • W przypadku, gdyby osoba której dane są przetwarzane uznała, że przetwarzanie następuje niezgodnie z prawem, ma prawo do złożenia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

9. Odbiorcy danych osobowych

1. Odbiorcami danych osobowych mogą być organy państwowe lub inne podmioty uprawnione na podstawie przepisów prawa.
2. W szczególności odbiorcami danych mogą być:
   • partnerzy biznesowi, sponsorzy i współorganizatorzy konferencji, wydarzeń branżowych i inicjatyw edukacyjnych, którym dane mogą być udostępniane wyłącznie na podstawie uprzednio udzielonej zgody;
   • dostawcy usług informatycznych i komunikacyjnych, w tym operatorzy systemów mailingowych, platform rejestracyjnych, CRM, narzędzi marketing automation, systemów analitycznych, serwerów i hostingu;
   • dane uczestników mogą być przetwarzane za pośrednictwem aplikacji webowej do obsługi konferencji, udostępnianej przez zewnętrznego dostawcę usług IT działającego na zlecenie administratora;
   • podmioty świadczące usługi księgowe, finansowe, rozliczeniowe i prawne, w tym kancelarie prawne, doradcy podatkowi, biura rachunkowe i podmioty obsługujące płatności elektroniczne;
   • firmy marketingowe i agencje reklamowe, realizujące w imieniu Evention kampanie promocyjne, badania rynku, działania PR i komunikację z uczestnikami;
   • dostawcy usług logistycznych i eventowych, w tym drukarnie, firmy zajmujące się produkcją identyfikatorów, materiałów konferencyjnych, gadżetów, obsługą techniczną wydarzeń, streamingu lub rejestracji wideo;
   • instytucje publiczne i organy administracji, jeżeli obowiązek udostępnienia danych wynika z przepisów prawa lub decyzji właściwych organów;
   • operatorzy mediów społecznościowych, tacy jak Meta (Facebook), LinkedIn czy YouTube, w zakresie wynikającym z korzystania z wtyczek, profili i narzędzi analitycznych powiązanych z serwisami Evention.
3. Evention przekazuje dane odbiorcom wyłącznie w zakresie niezbędnym do realizacji określonych celów przetwarzania, na podstawie odpowiednich umów powierzenia przetwarzania danych lub w ramach współadministrowania, zapewniając zgodność z wymogami RODO i zasadami poufności.
4. Dane uczestników wydarzenia mogą być przekazane partnerom, sponsorom lub współorganizatorom wydarzenia w zakresie niezbędnym do umożliwienia im kontaktu handlowego lub informacyjnego dotyczącego tematyki wydarzenia.
5. Przekazanie danych może nastąpić również w sposób zautomatyzowany, w szczególności poprzez zeskanowanie identyfikatora uczestnika lub kodu QR udostępnionego w aplikacji konferencyjnej. W przypadku, gdy uczestnik samodzielnie udostępni swój kod QR partnerowi lub sponsorowi, czynność ta jest traktowana jako wyrażenie zgody na przekazanie danych temu podmiotowi.

10. Czas przechowywania danych

1. Dane osobowe będą przechowywane przez okres niezbędny do realizacji celów, dla których zostały zebrane, z uwzględnieniem obowiązujących przepisów prawa, zasad rachunkowości oraz terminów przedawnienia roszczeń.
2. W szczególności:
   • dane przetwarzane na podstawie umowy – przez okres jej obowiązywania oraz do czasu wykonania, rozwiązania lub wygaśnięcia umowy, a następnie przez okres niezbędny do przedawnienia ewentualnych roszczeń stron, co do zasady przez 3 lub 6 lat, a w przypadku roszczeń podatkowych lub rachunkowych – do 5 lat od końca roku obrotowego;
   • dane przetwarzane na podstawie zgody – do czasu jej cofnięcia lub wygaśnięcia celu, dla którego zgoda została udzielona;
   • dane przetwarzane w celach marketingowych i promocyjnych – do momentu cofnięcia zgody lub wniesienia sprzeciwu wobec przetwarzania, nie dłużej jednak niż przez okres 5 lat od ostatniego kontaktu z osobą, której dane dotyczą,
   • w przypadku braku technicznej możliwości ustalenia daty ostatniego kontaktu z użytkownikiem, dane przechowywane są przez okres nie dłuższy niż 5 lata od dnia pozyskania zgody, chyba że wcześniej zostanie cofnięta zgoda lub wniesiony sprzeciw.
   • dane przetwarzane w celach analitycznych i statystycznych – przez okres niezbędny do przygotowania analiz i raportów, co do zasady nie dłużej niż 3 lata od ich zebrania;
   • dane przetwarzane w związku z dochodzeniem lub obroną roszczeń – do czasu prawomocnego zakończenia postępowań, w tym postępowań sądowych lub egzekucyjnych, oraz przez okres przedawnienia potencjalnych roszczeń;
   • dane zawarte w dokumentacji księgowej lub podatkowej – przez okres wymagany przepisami prawa, tj. 5 lat od końca roku obrotowego, w którym powstał obowiązek podatkowy;
   • dane dotyczące wizerunku, relacji fotograficznych i nagrań wideo z wydarzeń – przez okres niezbędny do celów promocyjnych i archiwalnych Evention, nie dłużej niż do momentu wniesienia skutecznego sprzeciwu lub cofnięcia zgody;
   • dane techniczne i dotyczące aktywności w serwisach internetowych (adres IP, logi systemowe, dane o aktywności online) – przez okres niezbędny do zapewnienia bezpieczeństwa systemów informatycznych i administracji stroną, co do zasady nie dłużej niż 1 rok od momentu zebrania;
   • dane związane z analizą ruchu sieciowego gromadzone za pośrednictwem plików cookies oraz podobnych technologii – do momentu wygaśnięcia pliku cookie lub przez czas niezbędny administratorowi do zrealizowania celów związanych z gromadzeniem danych, takich jak analiza statystyczna, zapewnienie bezpieczeństwa i optymalizacja serwisu. Niektóre pliki cookie nigdy nie wygasają, w związku z tym czas przechowywania danych będzie równoważny z czasem niezbędnym administratorowi do zrealizowania celów związanych z gromadzeniem danych, jak zapewnienie bezpieczeństwa i analiza danych historycznych związanych z ruchem na stronie.

11. Przekazywanie danych do państwa trzeciego lub organizacji międzynarodowej

1. Evention może przekazywać Pani/Pana dane osobowe do państw trzecich, tj. znajdujących się poza Europejskim Obszarem Gospodarczym (EOG), wyłącznie w zakresie niezbędnym do realizacji celów wskazanych w niniejszej Polityce oraz przy zapewnieniu odpowiedniego stopnia ochrony danych osobowych zgodnie z wymogami RODO.
2. Przekazanie danych osobowych poza EOG może dotyczyć w szczególności współpracy z dostawcami usług informatycznych, marketingowych oraz komunikacyjnych, a także z podmiotami współtworzącymi wydarzenia, takimi jak:
   • Google LLC (narzędzia Google Analytics, Google Ads, Google Workspace),
   • Meta Platforms, Inc. (Facebook, Instagram),
   • LinkedIn Corporation,
   • YouTube LLC,
   • operatorzy systemów mailingowych,
   • dostawcy platform konferencyjnych i webinarowych lub inne podmioty obsługujące transmisję wydarzeń online.
3. W każdym przypadku przekazywanie danych osobowych do państwa trzeciego odbywa się z zachowaniem odpowiednich zabezpieczeń prawnych, przewidzianych w rozdziale V RODO, w szczególności:
   • na podstawie decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony danych w danym państwie trzecim, lub
   • w oparciu o standardowe klauzule umowne zatwierdzone przez Komisję Europejską, które zapewniają równoważny poziom ochrony danych, jak obowiązujący w Unii Europejskiej, albo
   • w oparciu o inne odpowiednie instrumenty prawne przewidziane w art. 46–49 RODO.
4. W przypadku przekazywania danych do Stanów Zjednoczonych dane mogą być przetwarzane przez podmioty uczestniczące w programie EU–US Data Privacy Framework, uznanym decyzją Komisji Europejskiej z dnia 10 lipca 2023 r. za zapewniający odpowiedni stopień ochrony danych osobowych.
5. Evention przekazuje dane do państw trzecich jedynie w zakresie niezbędnym do realizacji określonych usług lub funkcji (np. analizy ruchu na stronie, realizacji kampanii reklamowych, obsługi newslettera lub wydarzeń online) oraz tylko w przypadkach, gdy jest to niezbędne do wykonania obowiązków wynikających z umowy lub na podstawie wyraźnej zgody osoby, której dane dotyczą.
6. Wszelkie transfery danych odbywają się z zachowaniem zasad bezpieczeństwa, poufności oraz minimalizacji danych.

12. Bezpieczeństwo danych

Evention stosuje odpowiednie środki techniczne i organizacyjne zapewniające bezpieczeństwo danych osobowych, w tym zabezpieczenia informatyczne (szyfrowanie)

13. Pliki cookies i technologie śledzące

Serwisy Evention wykorzystują pliki cookies i inne technologie śledzące w celu zapewnienia prawidłowego działania strony, analiz statystycznych oraz prowadzenia działań marketingowych. Użytkownik może w każdej chwili zarządzać preferencjami cookies poprzez odpowiednie ustawienia przeglądarki lub narzędzie Cookie Script.

14. Zmiany Polityki Prywatności

1. Niniejsza Polityka Prywatności obowiązuje od dnia 11 grudnia 2025 r.
2. Evention zastrzega sobie prawo do wprowadzania zmian w Polityce w przypadku zmiany przepisów prawa, zakresu przetwarzania danych lub stosowanych technologii. Zaktualizowana wersja Polityki będzie publikowana na stronie internetowej Evention.