1. Kim jesteśmy (administrator danych)
festbeam prowadzi MB Tobuli, spółka zarejestrowana w Republice Litewskiej (kod spółki 303338202), z siedzibą pod adresem Beržų g. 70, Ramučių k., LT-54468 Kauno r., Lithuania. W odniesieniu do danych osobowych opisanych w niniejszej polityce MB Tobuli występuje jako administrator danych w rozumieniu rozporządzenia (UE) 2016/679 („RODO”).
Gdy para („gospodarz”) tworzy galerię ślubną i zaprasza gości, to gospodarz decyduje, kto zostaje zaproszony i co dzieje się z galerią. W odniesieniu do zdjęć przesłanych do jego galerii gospodarz jest administratorem, a festbeam działa jako podmiot przetwarzający w jego imieniu, będąc jednocześnie administratorem danych konta i rozliczeń, które przechowujemy bezpośrednio.
Z naszym punktem kontaktowym ds. ochrony danych możesz skontaktować się pod adresem [email protected].
2. Jakie dane zbieramy
Zbieramy tylko to, co jest potrzebne do działania usługi:
- —Dane konta. Gdy gospodarz się rejestruje, zbieramy imię, adres e-mail oraz zahaszowane hasło (lub identyfikator konta Google, jeśli logujesz się przez Google).
- —Dane wesela. Wybrane przez Ciebie imiona, data wydarzenia i tytuł galerii wraz z unikalnym, niemożliwym do odgadnięcia linkiem do galerii i jej kodem QR.
- —Przesłana treść. Zdjęcia i filmy dodane przez gości, w tym wszelkie metadane osadzone w tych plikach (takie jak czas wykonania lub model urządzenia).
- —Dane płatności. Nie przechowujemy pełnych numerów kart. Płatności obsługuje Stripe; zachowujemy jedynie numer referencyjny transakcji oraz zakupiony plan.
- —Dane techniczne. Adres IP, typ przeglądarki i podstawowe dzienniki użytkowania, zbierane w celu utrzymania bezpieczeństwa i działania usługi.
Goście nie muszą zakładać konta. Gość może opcjonalnie podać wyświetlaną nazwę dołączaną do jego przesłanych plików; jest to dobrowolne.
3. Zdjęcia jako dane osobowe
Zdjęcia i filmy przedstawiające możliwe do zidentyfikowania osoby są danymi osobowymi w rozumieniu RODO i w niektórych przypadkach mogą ujawniać szczególne kategorie danych (na przykład domniemaną przynależność religijną podczas ceremonii). Ponieważ festbeam istnieje po to, by zbierać zdjęcia ślubne, jest to istota działania usługi.
Z natury wesela goście fotografują siebie nawzajem i parę młodą. Gospodarz, który tworzy galerię, odpowiada za to, by zaproszone przez niego osoby dodające i przeglądające zdjęcia postępowały właściwie, oraz za uwzględnienie każdej prośby osoby przedstawionej na zdjęciu o jego usunięcie. Udostępniamy gospodarzom i gościom narzędzia do usuwania treści, a na zgodne z prawem prośby o usunięcie przesłane bezpośrednio do nas zareagujemy.
Gdy gospodarz włącza rozpoznawanie twarzy — opcjonalną, płatną funkcję — festbeam używa wykrywania twarzy, aby pogrupować twarze na zdjęciach w galerii w osoby, dzięki czemu goście mogą znaleźć zdjęcia, na których się znajdują. Utworzone w ten sposób szablony twarzy są danymi biometrycznymi w rozumieniu art. 9 RODO. Nigdy nie są używane do identyfikacji kogokolwiek poza galerią i są usuwane wraz z usunięciem galerii.
Selfie, którego gość używa do wyszukiwania własnych zdjęć, jest przetwarzane raz i nigdy nie jest zapisywane. Każda galeria korzystająca z grupowania twarzy wyświetla wyraźne powiadomienie, a każdy gość może w dowolnej chwili usunąć swoją twarz, co usuwa jego dane dotyczące twarzy. Usunięcie zdjęcia lub całej galerii usuwa również powiązane dane dotyczące twarzy.
4. Podstawy prawne przetwarzania
Opieramy się na następujących podstawach prawnych zgodnie z art. 6 RODO:
- —Wykonanie umowy (art. 6 ust. 1 lit. b) — aby udostępnić galerię, przetworzyć Twoją płatność i dostarczyć usługę, którą zamówiłeś.
- —Prawnie uzasadnione interesy (art. 6 ust. 1 lit. f) — aby zabezpieczyć platformę, zapobiegać nadużyciom i ulepszać produkt, z poszanowaniem Twoich praw i wolności.
- —Zgoda (art. 6 ust. 1 lit. a) — w przypadku opcjonalnych e-maili marketingowych i wszelkich nieistotnych plików cookie. Zgodę możesz wycofać w dowolnym momencie.
- —Obowiązek prawny (art. 6 ust. 1 lit. c) — w celu przechowywania faktur i dokumentacji podatkowej zgodnie z wymogami prawa litewskiego.
Rozpoznawanie twarzy przetwarza dane szczególnej kategorii (biometryczne), które art. 9 RODO dopuszcza tylko na węższej podstawie. Gdy gospodarz je włącza, odpowiada za podstawę prawną — zwykle wyraźną zgodę osób przedstawionych — a festbeam działa jako podmiot przetwarzający w imieniu gospodarza, zapewniając wyraźne powiadomienie w galerii oraz możliwość usunięcia twarzy jednym dotknięciem.
5. Dostawcy usług i podmioty przetwarzające
Dane udostępniamy wyłącznie starannie wybranym dostawcom, którzy przetwarzają je zgodnie z naszymi instrukcjami na podstawie umów powierzenia przetwarzania:
- —Stripe — przetwarzanie płatności.
- —Amazon Web Services (regiony UE) — szyfrowany hosting i przechowywanie zdjęć.
- —Amazon Web Services (Rekognition, regiony UE) — grupowanie twarzy, tylko gdy gospodarz włączy rozpoznawanie twarzy.
- —Google — opcjonalne uwierzytelnianie „Zaloguj się przez Google”.
- —Dostawca transakcyjnej poczty e-mail — do wysyłania e-maili dotyczących konta, resetowania hasła i potwierdzeń.
Nigdy nie sprzedajemy Twoich danych osobowych i nie udostępniamy ich reklamodawcom.
6. Przekazywanie międzynarodowe
Dane hostujemy w miarę możliwości na terenie Unii Europejskiej. Gdy dostawca przetwarza dane poza Europejskim Obszarem Gospodarczym, w celu ochrony Twoich danych opieramy się na decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony lub na standardowych klauzulach umownych wraz z odpowiednimi środkami uzupełniającymi.
7. Jak długo przechowujemy dane
Czas przechowywania zależy od planu zakupionego przez gospodarza (na przykład 6 miesięcy, 2 lata lub na zawsze). Po zakończeniu okresu przechowywania galerii zdjęcia i filmy są planowane do trwałego usunięcia po krótkim okresie karencji, w którym gospodarz jest powiadamiany.
Dane konta są przechowywane przez czas, gdy Twoje konto jest aktywne, i usuwane na żądanie. Faktury i dokumentacja podatkowa są przechowywane przez okres wymagany litewskim prawem rachunkowym (zwykle 10 lat). Dzienniki bezpieczeństwa są przechowywane przez ograniczony czas, a następnie usuwane.
8. Twoje prawa wynikające z RODO
Z zastrzeżeniem warunków określonych w RODO masz prawo do:
- —Dostępu do danych osobowych, które o Tobie przechowujemy.
- —Sprostowania danych, które są nieprawidłowe lub niekompletne.
- —Usunięcia Twoich danych („prawo do bycia zapomnianym”).
- —Ograniczenia lub sprzeciwu wobec określonego przetwarzania.
- —Przenoszenia — otrzymania swoich danych w ustrukturyzowanym formacie nadającym się do odczytu maszynowego.
- —Wycofania zgody w dowolnym momencie, bez wpływu na wcześniejsze zgodne z prawem przetwarzanie.
Aby skorzystać z któregokolwiek z tych praw, napisz na [email protected]. Odpowiadamy w ciągu jednego miesiąca.
9. Bezpieczeństwo
Stosujemy szyfrowanie podczas przesyłania (TLS) i przechowywania, niemożliwe do odgadnięcia linki do galerii, zahaszowane hasła, kontrolę dostępu oraz regularne kopie zapasowe. Żaden system nie jest doskonale bezpieczny, ale nieustannie pracujemy, aby chronić Twoje wspomnienia, i zgodnie z prawem powiadamiamy Ciebie oraz właściwy organ o każdym naruszeniu.
11. Dzieci
festbeam jest przeznaczony dla dorosłych organizujących wesela i w nich uczestniczących. Świadomie nie tworzymy kont dla dzieci poniżej 16. roku życia. Dzieci mogą w naturalny sposób pojawiać się na zdjęciach ślubnych; odpowiedzialność za stosowność takich zdjęć spoczywa na gospodarzu i dodających je gościach.
12. Kontakt i skargi
Pytania lub wątpliwości? Napisz do nas na [email protected] lub listownie na adres MB Tobuli, Beržų g. 70, Ramučių k., LT-54468 Kauno r., Lithuania.
Jeśli uważasz, że przetwarzaliśmy Twoje dane niezgodnie z prawem, masz prawo wnieść skargę do litewskiego organu nadzorczego — Państwowej Inspekcji Ochrony Danych (Valstybinė duomenų apsaugos inspekcija) — lub do organu w kraju Twojego zamieszkania.