§ 1. ADMINISTRATOR DANYCH OSOBOWYCH

1.1. Administratorem Pani/Pana danych osobowych jest Comerito Patryk Lewczuk z siedzibą pod adresem: ul. Falista 22 lok. 14, 81-331 Gdynia, prowadzący jednoosobową działalność gospodarczą wpisaną do Centralnej Ewidencji i Informacji o Działalności Gospodarczej (CEIDG), NIP: 7272765097, REGON: 541171949 (dalej: „Administrator”).

1.2. W sprawach dotyczących ochrony danych osobowych można kontaktować się z Administratorem pod adresem e-mail: patryk@openmercato.com.

§ 2. CELE I PODSTAWY PRAWNE PRZETWARZANIA

2.1. Administrator przetwarza dane osobowe w następujących celach i na następujących podstawach prawnych:

a) Realizacja umowy (art. 6 ust. 1 lit. b RODO)

Przetwarzanie danych jest niezbędne do wykonania umowy uczestnictwa w Wydarzeniu, w tym: obsługi procesu zakupu Biletu, rejestracji Uczestnika, komunikacji dotyczącej Wydarzenia, zapewnienia dostępów technicznych (WiFi, infrastruktura).

b) Obowiązek prawny (art. 6 ust. 1 lit. c RODO)

Przetwarzanie danych jest niezbędne do wypełnienia obowiązków prawnych ciążących na Administratorze, w szczególności obowiązków podatkowych i rachunkowych (wystawianie faktur, prowadzenie dokumentacji księgowej).

c) Prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO)

Przetwarzanie danych jest niezbędne do celów wynikających z prawnie uzasadnionych interesów Administratora, takich jak: organizacja i dokumentacja Wydarzenia (zdjęcia, nagrania), dochodzenie lub obrona roszczeń, analiza statystyczna i ulepszanie usług, zapewnienie bezpieczeństwa Wydarzenia.

d) Zgoda (art. 6 ust. 1 lit. a RODO)

W przypadku wyrażenia dobrowolnej zgody, dane mogą być przetwarzane w celach marketingowych, w tym przesyłania informacji handlowych drogą elektroniczną. Zgoda może być cofnięta w każdym czasie bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.

§ 3. ZAKRES PRZETWARZANYCH DANYCH

3.1. Administrator przetwarza następujące kategorie danych osobowych:

• Dane identyfikacyjne i kontaktowe: imię, nazwisko, adres e-mail, numer telefonu (opcjonalnie).
• Dane firmowe (w przypadku zakupu na firmę): nazwa firmy, NIP, adres siedziby.
• Dane dotyczące Zamówienia: numer zamówienia, rodzaj biletu, data zakupu, kwota płatności, metoda płatności.
• Dane techniczne: adres IP, typ przeglądarki, system operacyjny, dane z plików cookies (szczegóły w § 7).
• Dane dotyczące uczestnictwa: nazwa zespołu, wybrany track, konto GitHub (opcjonalnie).
• Dane wizerunkowe: zdjęcia i nagrania wideo z Wydarzenia (dokumentacja i promocja).

3.2. Podanie danych oznaczonych jako wymagane jest niezbędne do realizacji umowy. Podanie pozostałych danych jest dobrowolne.

§ 4. ODBIORCY DANYCH

4.1. Dane osobowe mogą być udostępniane następującym kategoriom odbiorców:

• operatorom płatności (w zakresie niezbędnym do realizacji płatności),
• dostawcom usług hostingowych i IT,
• dostawcom narzędzi do obsługi wydarzenia (platforma rejestracyjna, system mailingowy),
• biuru rachunkowemu obsługującemu Administratora,
• organom państwowym na podstawie przepisów prawa (np. urzędy skarbowe).

4.2. Administrator nie sprzedaje danych osobowych podmiotom trzecim.

4.3. W przypadku korzystania z usług dostawców mających siedzibę poza Europejskim Obszarem Gospodarczym (np. Stripe, Google), Administrator zapewnia odpowiedni poziom ochrony danych na podstawie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską lub decyzji stwierdzającej odpowiedni poziom ochrony.

§ 5. OKRES PRZECHOWYWANIA DANYCH

5.1. Dane osobowe są przechowywane przez okres:

• niezbędny do realizacji umowy (do zakończenia Wydarzenia i rozliczenia wzajemnych zobowiązań),
• wymagany przez przepisy prawa podatkowego i rachunkowego (5 lat od końca roku podatkowego, w którym dokonano transakcji),
• do czasu przedawnienia ewentualnych roszczeń (3 lata dla roszczeń konsumenckich, 6 lat dla roszczeń z działalności gospodarczej),
• do czasu cofnięcia zgody (w przypadku przetwarzania na podstawie zgody),
• do czasu wniesienia skutecznego sprzeciwu (w przypadku przetwarzania na podstawie prawnie uzasadnionego interesu).

5.2. Po upływie okresów przechowywania dane są usuwane lub anonimizowane.

§ 6. PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ

6.1. Każda osoba, której dane są przetwarzane, ma prawo do:

• dostępu do swoich danych osobowych (art. 15 RODO),
• sprostowania nieprawidłowych lub niekompletnych danych (art. 16 RODO),
• usunięcia danych („prawo do bycia zapomnianym”, art. 17 RODO),
• ograniczenia przetwarzania (art. 18 RODO),
• przenoszenia danych (art. 20 RODO),
• sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie (art. 21 RODO),
• cofnięcia zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania przed cofnięciem (art. 7 ust. 3 RODO).

6.2. W celu skorzystania z powyższych praw należy skontaktować się z Administratorem pod adresem: patryk@openmercato.com.

6.3. W przypadku uznania, że przetwarzanie danych narusza przepisy RODO, osoba, której dane dotyczą, ma prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, www.uodo.gov.pl).

§ 7. PLIKI COOKIES

7.1. Serwis korzysta z plików cookies (ciasteczek) — niewielkich plików tekstowych zapisywanych na urządzeniu Użytkownika.

7.2. Rodzaje wykorzystywanych plików cookies:

• Niezbędne (techniczne) — wymagane do prawidłowego funkcjonowania Serwisu. Nie wymagają zgody.
• Analityczne — służą do analizy ruchu w Serwisie i optymalizacji jego działania (np. Google Analytics). Wymagają zgody.
• Marketingowe — służą do personalizacji reklam i mierzenia skuteczności kampanii. Wymagają zgody.

7.3. Przy pierwszej wizycie w Serwisie Użytkownik jest informowany o stosowaniu plików cookies za pomocą banera i może wyrazić lub odmówić zgody na cookies niezbędne oraz analityczne/marketingowe.

7.4. Użytkownik może w każdym czasie zmienić ustawienia dotyczące plików cookies w ustawieniach swojej przeglądarki lub za pomocą mechanizmu zarządzania zgodami dostępnego w Serwisie.

7.5. Wyłączenie plików cookies może ograniczyć funkcjonalność Serwisu.

§ 8. BEZPIECZEŃSTWO DANYCH

8.1. Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające bezpieczeństwo przetwarzanych danych osobowych, w szczególności:

• szyfrowanie transmisji danych (SSL/TLS),
• kontrolę dostępu do systemów informatycznych,
• regularne tworzenie kopii zapasowych,
• szkolenia personelu w zakresie ochrony danych osobowych.

§ 9. ZMIANY POLITYKI PRYWATNOŚCI

9.1. Administrator zastrzega sobie prawo do wprowadzania zmian w Polityce Prywatności. O każdej istotnej zmianie Administrator poinformuje za pośrednictwem Serwisu lub drogą mailową.

9.2. Aktualna wersja Polityki Prywatności jest zawsze dostępna w Serwisie.

9.3. Niniejsza Polityka Prywatności obowiązuje od dnia: 9 marca 2026 r.