Polityka prywatności i plików cookies

1. Administratorzy danych osobowych

1. W ramach Serwisu funkcjonują dwaj niezależni administratorzy danych osobowych:
   1. Stowarzyszenie Animatsuri z siedzibą w Warszawie (dalej: „Stowarzyszenie") – administrator danych w zakresie prowadzenia Serwisu, obsługi kont użytkowników, zgłoszeń (wolontariat, cosplay, punkty programu) oraz sprzedaży biletów i obsługi zgłoszeń wystawców na wydarzenia organizowane samodzielnie przez Stowarzyszenie:
      • Adres: ul. J. Szanajcy 16a m. 9, 03-481 Warszawa
      • KRS: 0000332054
      • NIP: 5242700068
      • REGON: 141990659
      • E-mail: rodo@animatsuri.pl
   2. Fundacja FantAZJA z siedzibą w Warszawie (dalej: „Fundacja") – administrator danych w zakresie sprzedaży biletów, obsługi zgłoszeń wystawców oraz wystawiania faktur i paragonów na wydarzenia organizowane wspólnie przez Stowarzyszenie i Fundację jako wspólne przedsięwzięcie:
      • Adres: ul. J. Szanajcy 16A m. 10, 03-481 Warszawa
      • KRS: 0001045057
      • NIP: 1133101344
      • REGON: 525772851
      • E-mail: rodo@animatsuri.pl
2. Wydarzenia w Serwisie są organizowane samodzielnie przez Stowarzyszenie albo wspólnie przez Stowarzyszenie i Fundację jako wspólne przedsięwzięcie. Informacja o organizatorze danego wydarzenia, a tym samym o administratorze danych w zakresie transakcji związanych z tym wydarzeniem, jest podawana na stronie wydarzenia w Serwisie.
3. Kontakt w sprawach związanych z ochroną danych osobowych – niezależnie od tego, który podmiot jest administratorem: rodo@animatsuri.pl
4. Żaden z administratorów nie wyznaczył Inspektora Ochrony Danych (IOD).

2. Cele i podstawy prawne przetwarzania danych

1. Twoje dane osobowe przetwarzane są w następujących celach:

   Cel przetwarzania	Podstawa prawna (RODO)	Okres przechowywania
   Realizacja zakupu biletów i rezerwacji na konwenty	Art. 6 ust. 1 lit. b) – wykonanie umowy	5 lat od końca roku, w którym dokonano transakcji (wymogi rachunkowe)
   Obsługa zgłoszeń na konkursy cosplay	Art. 6 ust. 1 lit. b) – wykonanie umowy	Do zakończenia wydarzenia + 1 rok
   Obsługa zgłoszeń wystawców	Art. 6 ust. 1 lit. b) – wykonanie umowy	5 lat od końca roku rozliczeniowego
   Obsługa zgłoszeń punktów programu i atrakcji	Art. 6 ust. 1 lit. b) – wykonanie umowy	Do zakończenia wydarzenia + 1 rok
   Rekrutacja wolontariuszy	Art. 6 ust. 1 lit. a) – zgoda	Do czasu wycofania zgody lub zakończenia rekrutacji
   Prowadzenie konta użytkownika	Art. 6 ust. 1 lit. b) – wykonanie umowy	Do czasu usunięcia konta
   Realizacja obowiązków prawnych (rachunkowość, podatki)	Art. 6 ust. 1 lit. c) – obowiązek prawny	5 lat od końca roku podatkowego
   Ustalenie, dochodzenie lub obrona roszczeń	Art. 6 ust. 1 lit. f) – prawnie uzasadniony interes	Do czasu przedawnienia roszczeń (max. 6 lat)
   Marketing bezpośredni własnych usług	Art. 6 ust. 1 lit. f) – prawnie uzasadniony interes	Do czasu wniesienia sprzeciwu
   Analityka i statystyki	Art. 6 ust. 1 lit. a) – zgoda	Do 26 miesięcy (Google Analytics)

2. Podanie danych osobowych jest dobrowolne, lecz niezbędne do korzystania z funkcjonalności Serwisu, w szczególności do zakupu biletów i dokonywania rezerwacji.

3. Kategorie przetwarzanych danych

1. W zależności od celu przetwarzamy następujące kategorie danych osobowych:
   • Dane identyfikacyjne: imię, nazwisko, nick/pseudonim
   • Dane kontaktowe: adres e-mail, numer telefonu
   • Dane do weryfikacji wieku: data urodzenia, PESEL (dla osób niepełnoletnich)
   • Dane transakcyjne: historia zakupów, numery rezerwacji
   • Dane techniczne: adres IP, identyfikatory plików cookies, dane o urządzeniu i przeglądarce

4. Odbiorcy danych osobowych

1. Twoje dane osobowe mogą być przekazywane następującym kategoriom odbiorców:
   • Operator płatności: Krajowy Integrator Płatności S.A. (Tpay), ul. Św. Marcin 73/6, 61-808 Poznań – w celu realizacji płatności online
   • Dostawca usług hostingowych: ADMIN.NET.PL Tomasz Rzepka Arkadiusz Nowara S.C. (mydevil.net), ul. Bitwy pod Monte Cassino 5/198, 33-100 Tarnów – w celu technicznego utrzymania Serwisu
   • Dostawcy usług analitycznych: Google Ireland Limited (Google Analytics), Matomo – w celu analizy ruchu w Serwisie
   • Dostawca usług monitorowania błędów: Functional Software, Inc. (Sentry), San Francisco, USA – w celu wykrywania i naprawiania błędów w Serwisie
   • Dostawca usług fakturowania i wystawiania paragonów: Fakturownia sp. z o.o., ul. Juliana Smulikowskiego 6/8, 00-389 Warszawa, KRS: 0000572426, NIP: 5213704420 (fakturownia.pl) – w celu wystawiania i wysyłania faktur oraz paragonów. Przekazywane dane: imię i nazwisko lub nazwa firmy, adres, NIP (w przypadku firm), adres e-mail, dane dotyczące transakcji
   • Drugi administrator: w przypadku wydarzeń organizowanych wspólnie – Fundacja FantAZJA (dane w sekcji 1) jest odrębnym administratorem danych w zakresie sprzedaży biletów i obsługi wystawców; w przypadku wydarzeń organizowanych samodzielnie przez Stowarzyszenie – Fundacja może przetwarzać dane jako podmiot przetwarzający na podstawie umowy powierzenia
   • Upoważnieni członkowie i wolontariusze Stowarzyszenia oraz Fundacji – w zakresie niezbędnym do organizacji wydarzeń
   • Organy publiczne – w przypadkach przewidzianych przepisami prawa
2. Z podmiotami przetwarzającymi dane w naszym imieniu zawarto umowy powierzenia przetwarzania danych osobowych.

5. Przekazywanie danych do państw trzecich

1. W związku z korzystaniem z usług Google Analytics oraz Sentry, Twoje dane mogą być przekazywane do Stanów Zjednoczonych.
2. Przekazanie danych odbywa się na podstawie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską (art. 46 ust. 2 lit. c RODO) oraz dodatkowych środków bezpieczeństwa.
3. Więcej informacji:
   • Polityka prywatności Google
   • Polityka prywatności Sentry

6. Twoje prawa

1. Na podstawie RODO przysługują Ci następujące prawa:
   • Prawo dostępu (art. 15 RODO) – możesz uzyskać informację, czy przetwarzamy Twoje dane, oraz otrzymać ich kopię
   • Prawo do sprostowania (art. 16 RODO) – możesz żądać poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych
   • Prawo do usunięcia (art. 17 RODO) – możesz żądać usunięcia danych („prawo do bycia zapomnianym"), gdy nie są już niezbędne do celów przetwarzania
   • Prawo do ograniczenia przetwarzania (art. 18 RODO) – możesz żądać ograniczenia przetwarzania w określonych przypadkach
   • Prawo do przenoszenia danych (art. 20 RODO) – możesz otrzymać swoje dane w ustrukturyzowanym formacie i przekazać je innemu administratorowi
   • Prawo do sprzeciwu (art. 21 RODO) – możesz wnieść sprzeciw wobec przetwarzania opartego na prawnie uzasadnionym interesie, w tym marketingu bezpośredniego
   • Prawo do cofnięcia zgody (art. 7 ust. 3 RODO) – w każdej chwili możesz cofnąć zgodę na przetwarzanie danych, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem
2. Aby skorzystać ze swoich praw, skontaktuj się z nami: rodo@animatsuri.pl
3. Masz również prawo wniesienia skargi do organu nadzorczego:
   • Prezes Urzędu Ochrony Danych Osobowych
   • ul. Stawki 2, 00-193 Warszawa
   • https://uodo.gov.pl

7. Bezpieczeństwo danych

1. Stosujemy odpowiednie środki techniczne i organizacyjne zapewniające bezpieczeństwo danych osobowych:
   • Szyfrowanie transmisji – połączenie z Serwisem jest szyfrowane protokołem SSL/TLS
   • Szyfrowanie danych w bazie – wrażliwe dane są szyfrowane w bazie danych
   • Hashowanie haseł – hasła użytkowników są przechowywane w postaci skrótu kryptograficznego (hash) z wykorzystaniem algorytmu bcrypt
   • Regularne kopie bezpieczeństwa – wykonywane przez dostawcę hostingu
   • Aktualizacje oprogramowania – regularne aktualizacje systemu i komponentów
   • Kontrola dostępu – dostęp do danych mają wyłącznie upoważnione osoby

8. Hosting

1. Serwis jest hostowany na serwerach:
   • ADMIN.NET.PL Tomasz Rzepka Arkadiusz Nowara S.C. (mydevil.net)
   • ul. Bitwy pod Monte Cassino 5/198, 33-100 Tarnów
   • NIP: 8733250257, REGON: 122662465
2. Serwery znajdują się na terytorium Polski, w centrum danych spełniającym normy bezpieczeństwa.
3. Dostawca hostingu działa jako podmiot przetwarzający dane na podstawie umowy powierzenia.

9. Pliki cookies – informacje ogólne

1. Serwis wykorzystuje pliki cookies (tzw. „ciasteczka") – niewielkie pliki tekstowe zapisywane na Twoim urządzeniu końcowym.
2. Pliki cookies zawierają zazwyczaj: nazwę domeny, z której pochodzą, czas przechowywania oraz unikalny identyfikator.
3. Podstawą prawną stosowania plików cookies jest:
   • Cookies niezbędne: art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes (zapewnienie funkcjonowania Serwisu)
   • Cookies analityczne i marketingowe: art. 6 ust. 1 lit. a) RODO – Twoja zgoda

10. Rodzaje wykorzystywanych plików cookies

1. Cookies niezbędne (strictly necessary) – wymagane do prawidłowego działania Serwisu:

   Nazwa	Cel	Czas przechowywania
   PHPSESSID	Identyfikator sesji użytkownika	Do końca sesji
   csrf_token	Ochrona przed atakami CSRF	Do końca sesji

2. Cookies analityczne – służą do analizy ruchu i zachowań użytkowników:

   Nazwa	Dostawca	Cel	Czas przechowywania
   _ga	Google Analytics	Rozróżnianie użytkowników	2 lata
   _ga_*	Google Analytics 4	Utrzymanie stanu sesji	2 lata
   _pk_id.*	Matomo	Rozróżnianie użytkowników	13 miesięcy
   _pk_ses.*	Matomo	Dane sesji	30 minut

3. Cookies funkcjonalne – zapamiętują preferencje użytkownika:

   Nazwa	Cel	Czas przechowywania
   lang	Zapamiętanie wybranego języka	1 rok
   cookie_consent	Zapamiętanie decyzji o cookies	1 rok

11. Zarządzanie zgodą na cookies

1. Przy pierwszej wizycie w Serwisie wyświetlamy baner informujący o wykorzystywaniu plików cookies, umożliwiający wyrażenie lub odmowę zgody.
2. Cookies niezbędne są wykorzystywane bez zgody, gdyż są konieczne do działania Serwisu.
3. Cookies analityczne i marketingowe są stosowane wyłącznie po wyrażeniu zgody.
4. Zgodę możesz w każdej chwili wycofać lub zmienić ustawienia cookies:
   • Poprzez ustawienia przeglądarki internetowej
   • Poprzez ponowne wyświetlenie banera cookies (link w stopce strony)

12. Zarządzanie cookies w przeglądarce

1. Możesz samodzielnie zarządzać plikami cookies poprzez ustawienia przeglądarki. Poniżej znajdziesz instrukcje dla popularnych przeglądarek:
   • Google Chrome
   • Mozilla Firefox
   • Microsoft Edge
   • Safari
   • Opera
2. Urządzenia mobilne:
   • Chrome na Android
   • Safari na iOS
3. Uwaga: Wyłączenie cookies niezbędnych może uniemożliwić prawidłowe działanie Serwisu, w tym logowanie i dokonywanie zakupów.

13. Narzędzia analityczne

1. Google Analytics 4
   • Dostawca: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia
   • Cel: analiza ruchu w Serwisie, tworzenie statystyk, optymalizacja
   • Google Analytics 4 jest uruchamiane wyłącznie po wyrażeniu zgody na cookies analityczne.
   • Dane: anonimizowane dane o zachowaniu użytkowników (bez pełnego adresu IP)
   • Polityka prywatności: https://policies.google.com/privacy
   • Rezygnacja: Google Analytics Opt-out Browser Add-on
2. Matomo
   • Narzędzie analityczne działające po stronie dostawcy hostingu
   • Dane są przechowywane na serwerach w Polsce
   • Przetwarzanie odbywa się z poszanowaniem prywatności (anonimizacja IP)
3. Sentry
   • Dostawca: Functional Software, Inc., San Francisco, USA
   • Cel: monitorowanie błędów aplikacji, poprawa stabilności Serwisu
   • Dane: informacje o błędach, adres IP, adres e-mail zalogowanego użytkownika, dane przeglądarki
   • Polityka prywatności: https://sentry.io/privacy/

14. Logi serwera

1. Serwer automatycznie zapisuje logi systemowe zawierające:
   • Adres IP
   • Datę i czas żądania
   • Adres URL żądanego zasobu
   • Kod odpowiedzi HTTP
   • Informacje o przeglądarce (User Agent)
2. Logi są wykorzystywane wyłącznie do celów administracyjnych i zapewnienia bezpieczeństwa.
3. Podstawa prawna: art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes (bezpieczeństwo systemów IT).

15. Zmiany polityki prywatności

1. Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce prywatności.
2. O istotnych zmianach użytkownicy zostaną poinformowani poprzez komunikat w Serwisie lub wiadomość e-mail.
3. Korzystanie z Serwisu po wprowadzeniu zmian oznacza zapoznanie się z ich treścią.

16. Kontakt

1. W przypadku pytań dotyczących niniejszej Polityki prywatności lub przetwarzania danych osobowych, prosimy o kontakt:
   • E-mail: rodo@animatsuri.pl
   • Adres: Stowarzyszenie Animatsuri, ul. J. Szanajcy 16a m. 9, 03-481 Warszawa