Privacitat

Política de privacitat

Darrera actualització: gener de 2025

1. Privacitat d'un cop d'ull

Informació general

La informació següent ofereix una visió general senzilla del que passa amb les vostres dades personals quan visiteu el nostre lloc web o utilitzeu la nostra plataforma SaaS. Les dades personals són qualsevol dada mitjançant la qual es pot identificar-vos personalment.

Aquesta Política de privacitat explica quines dades recopilem i per a què les fem servir. També explica com i amb quina finalitat ho fem. Tractem les vostres dades personals de manera confidencial i d'acord amb les lleis de protecció de dades aplicables i aquesta Política de privacitat.

Recopilació de dades al nostre lloc web

El processament de dades en aquest lloc web el duu a terme l'operador del lloc web. Podeu trobar les seves dades de contacte a la secció "Responsable del tractament de dades" d'aquesta Política de privacitat.

Les vostres dades es recopilen en part perquè ens les proporcioneu; per exemple, les dades que introduïu en un formulari de registre, un formulari de contacte o una subscripció. Altres dades es recopilen automàticament o amb el vostre consentiment quan visiteu el lloc web mitjançant els nostres sistemes informàtics.

2. Controlador de dades

El responsable del tractament de dades en aquest lloc web és:

Quick-Event: una marca de ThePlus UG (haftungsbeschränkt)
Carrer Hüchtingstraße, 5
28816 Stuhr
Alemanya

Correu electrònic: info@quick-event.com

El responsable del tractament de dades és la persona física o jurídica que, sola o conjuntament amb altres, decideix les finalitats i els mitjans del tractament de dades personals (per exemple, noms, adreces de correu electrònic, etc.).

3. Els vostres drets

Tens dret a rebre informació gratuïta en qualsevol moment sobre l'origen, els destinataris i la finalitat de les teves dades personals emmagatzemades. També tens dret a sol·licitar la correcció o l'eliminació d'aquestes dades.

Els vostres drets en breu:

  • Dret d'accés (Art. 15 RGPD)
  • Dret de rectificació de dades inexactes (Art. 16 RGPD)
  • Dret de supressió ("dret a l'oblit", art. 17 RGPD)
  • Dret a la limitació del tractament (Art. 18 RGPD)
  • Dret d'oposició al tractament (Art. 21 RGPD)
  • Dret a la portabilitat de les dades (Art. 20 RGPD)
  • Dret a presentar una reclamació davant d'una autoritat de control (Art. 77 RGPD)

Si heu donat el vostre consentiment per al processament de dades, podeu retirar-lo en qualsevol moment amb efecte per al futur. El processament de dades que ja hagi tingut lloc no es veu afectat per això.

4. Allotjament, lliurament de contingut i enviament de correu electrònic

Treballadors de Cloudflare

Allotgem el nostre lloc web i la plataforma SaaS a Cloudflare Workers. El proveïdor és:

Cloudflare, Inc.
101 Townsend St.
San Francisco, CA 94107
EUA

Cloudflare Workers ens proporciona una infraestructura d'allotjament segura amb disponibilitat global. Per als usuaris de la UE, el processament es gestiona automàticament a través d'ubicacions de la UE, ja que Cloudflare opera una xarxa distribuïda amb més de 300 ubicacions a tot el món i processa les sol·licituds a través de la ubicació geogràficament més propera.

Processament de dades de la UE

Cloudflare opera una xarxa global amb nombroses ubicacions a la UE, com ara Frankfurt, Amsterdam, París, Munic, Madrid i altres. Els usuaris de la UE reben servei automàtic a través d'aquestes ubicacions de la UE, cosa que garanteix el processament de dades conforme amb el RGPD dins de la UE.

Amazon SES Frankfurt (enviament per correu electrònic)

Per enviar correus electrònics, utilitzem Amazon Simple Email Service (SES) a través de la regió de Frankfurt de la UE. El proveïdor és:

Serveis web d'Amazon, Inc.
410 Terry Avenue North
Seattle, WA 98109
EUA

El nostre enviament de correus electrònics es realitza exclusivament a través d'Amazon SES a la regió de Frankfurt (eu-central-1):

  • Regió: UE (Frankfurt) — eu-central-1
  • Punt final de l'API: ses.eu-central-1.amazonaws.com
  • Servidor SMTP: email-smtp.eu-central-1.amazonaws.com
  • Processament de dades: Exclusivament dins de la UE

L'ús d'Amazon SES a la regió de Frankfurt garanteix que tot el processament de dades relacionades amb el correu electrònic es faci dins de la UE i compleixi els requisits del RGPD. AWS té certificacions completes de protecció de dades (ISO 27017, ISO 27701, ISO 27018) i clàusules contractuals estàndard per a transferències internacionals de dades.

El processament del correu electrònic inclou: l'enviament de correus electrònics transaccionals, invitacions a esdeveniments, confirmacions, recordatoris i notificacions del sistema. El processament es basa en l'art. 6(1)(b) del RGPD per a l'execució del contracte i en l'art. 6(1)(f) del RGPD, en funció del nostre interès legítim en comunicar-nos amb els usuaris.

Podeu trobar detalls sobre el processament de dades d'AWS a l'Avís de privadesa d'AWS: https://aws.amazon.com/privacy/ i a la informació específica del RGPD: https://aws.amazon.com/compliance/gdpr-center/

Característiques de seguretat

Cloudflare ofereix diversos serveis de seguretat que es processen automàticament:

  • Tallafocs d'aplicacions web (WAF): protecció contra sol·licituds i atacs maliciosos
  • Protecció DDoS: Detecció i mitigació automàtica d'atacs DDoS
  • Gestió de bots: Detecció i filtratge de trànsit automatitzat
  • Xifratge SSL/TLS: Xifratge automàtic de punta a punta de totes les connexions

Quan s'utilitzen aquests serveis de seguretat, es processen les adreces IP, les marques de temps de les sol·licituds i les metadades. Aquest processament és necessari per protegir el nostre lloc web i es basa en l'art. 6(1)(f) del RGPD.

Podeu trobar més informació sobre el processament de dades de Cloudflare a la Política de privacitat de Cloudflare: https://www.cloudflare.com/privacypolicy/

5. Base de dades i emmagatzematge

Base de dades NEON

Per a l'emmagatzematge persistent de les vostres dades, utilitzem la base de dades NEON. El proveïdor és:

Neó, Inc.
Carrer 1, 425
San Francisco, CA 94105
EUA

Els nostres servidors de bases de dades es troben a Frankfurt, Alemanya (regió de la UE). La connexió a la base de dades es fa a través de Cloudflare Hyperdrive, un servei proporcionat per Cloudflare que garanteix una connexió segura i xifrada a les bases de dades regionals.

Cloudflare Hyperdrive

Hyperdrive és un servei de Cloudflare per a connexions de bases de dades segures. Hyperdrive proporciona:

  • Xifratge SSL/TLS: Xifratge de punta a punta de totes les connexions de base de dades
  • Gestió de connexions segures: accés controlat i autenticat a la base de dades
  • Seguretat regional: les connexions es gestionen en centres de dades segurs de la UE

Mesures de seguretat

  • Ubicació a la UE: El processament de dades es realitza exclusivament dins de la UE (Frankfurt)
  • Transmissió xifrada: totes les connexions entre els treballadors i la base de dades estan xifrades amb SSL/TLS
  • Control d'accés: autenticació i autorització estrictes
  • Còpies de seguretat regulars: còpies de seguretat automàtiques i xifrades de dades
  • Infraestructura de seguretat: Capa de seguretat addicional a través de l'arquitectura de seguretat de Cloudflare

El processament de dades es basa en l'art. 6(1)(b) del RGPD per a l'execució del contracte i en l'art. 6(1)(f) del RGPD en el nostre interès legítim en l'emmagatzematge segur de dades.

6. Eines d'anàlisi i seguiment

Google Analytics (a través de Cloudflare Zaraz)

Aquest lloc web utilitza Google Analytics per analitzar el comportament dels usuaris. Google Analytics s'integra exclusivament a través de Cloudflare Zaraz i només s'activa si heu donat el vostre consentiment explícit a través del bàner de cookies.

El proveïdor de Google Analytics és:

Google Irlanda Limitada
Casa Gordon, carrer Barrow
Dublín 4
Irlanda

Cloudflare Zaraz

Fem servir Cloudflare Zaraz com a plataforma de gestió del consentiment i per a la integració d'eines de seguiment que compleixen amb el RGPD. Zaraz ofereix els següents avantatges de privadesa i seguretat:

  • Gestió del consentiment: el seguiment només s'activa després del consentiment explícit
  • Minimització de dades: només es transmeten les dades necessàries
  • Processament de la UE: El processament es realitza a través de servidors de la UE
  • Transmissió segura de dades: transmissió xifrada de totes les dades analítiques

El processament només es duu a terme amb el vostre consentiment explícit d'acord amb l'art. 6(1)(a) del RGPD. Podeu retirar el vostre consentiment en qualsevol moment ajustant la configuració de les galetes.

Dades recollides

Google Analytics recopila les dades següents (només amb el consentiment):

  • Pàgines visitades i temps dedicat
  • Informació tècnica (navegador, sistema operatiu, resolució de pantalla)
  • Adreces IP anonimitzades
  • URL de referència
  • Estadístiques d'ús (anonimitzades i agregades)

L'anonimització d'IP està activada, de manera que la vostra adreça IP es trunca dins dels estats membres de la UE. Només en casos excepcionals es transmet l'adreça IP completa a un servidor de Google als EUA i es trunca allà.

7. Xifratge SSL/TLS

Aquest lloc web utilitza xifratge SSL/TLS per motius de seguretat i per protegir la transmissió de contingut confidencial. Podeu reconèixer una connexió xifrada pel fet que la barra d'adreces del vostre navegador canvia de "http://" a "https://" i pel símbol del cadenat a la barra del navegador.

Quan el xifratge SSL/TLS està activat, les dades que ens transmeteu no poden ser llegides per tercers. Tota la nostra infraestructura (lloc web, API, connexions a la base de dades) utilitza exclusivament connexions xifrades.

8. Comptes de clients i registre d'esdeveniments

Distingim entre dos tipus d'usuaris de la nostra plataforma, que donen lloc a un processament de dades diferent:

Registre de clients (organitzadors d'esdeveniments)

Els organitzadors d'esdeveniments poden registrar-se al nostre lloc web per accedir a la nostra plataforma SaaS i crear i gestionar esdeveniments. Això constitueix un contracte per a l'ús dels nostres serveis.

La següent informació obligatòria es recopila durant el registre del client:

  • Adreça electrònica (com a nom d'usuari i per a la comunicació)
  • Nom (nom i cognoms de la persona de contacte)
  • Nom de l'empresa/organització (opcional)
  • Contrasenya (emmagatzemada de forma xifrada)

Opcionalment, es pot proporcionar informació addicional per completar el perfil. El processament es basa en l'art. 6(1)(b) del RGPD per a l'execució del contracte.

Participants a l'esdeveniment (convidats sense compte de client)

Els participants a esdeveniments s'inscriuen directament a esdeveniments específics sense crear un compte de client amb nosaltres. Interactuen exclusivament amb les pàgines d'esdeveniments dels nostres clients. En aquest cas, actuem com a processadors de dades per a l'organitzador de l'esdeveniment respectiu.

Les dades següents es poden recopilar durant el registre de l'esdeveniment (segons la configuració de l'organitzador de l'esdeveniment):

  • Nom i dades de contacte
  • Informació específica de l'esdeveniment (per exemple, requisits dietètics, habitacions d'hotel)
  • Confirmacions d'assistència i estat del registre d'entrada
  • Informació de pagament (processada a través de Stripe)

Nota important: L'organitzador de l'esdeveniment respectiu (el nostre client) és legalment responsable de les dades dels participants a l'esdeveniment. Si us plau, adreceu les vostres preguntes sobre les dades dels participants directament a l'organitzador.

Supressió de dades

Dades del compte del client: Les dades recollides durant el registre del client s'emmagatzemen mentre existeixi el compte del client. En suprimir el compte, les dades s'eliminen tret que s'apliquin períodes de retenció legals.

Dades dels participants a l'esdeveniment: Aquestes dades es gestionen d'acord amb els requisits de l'organitzador de l'esdeveniment respectiu i els períodes de retenció aplicables.

9. Processament de dades per a organitzadors d'esdeveniments

Com a plataforma SaaS per a la gestió d'esdeveniments, processem les dades dels participants en nom dels nostres clients (organitzadors d'esdeveniments) per als seus esdeveniments. En aquesta relació, actuem com a encarregats del tractament de dades en el sentit de l'art. 28 del RGPD.

Diferents rols de processament de dades

Per als nostres clients (organitzadors d'esdeveniments): Som els responsables del tractament de les dades dels seus comptes de clients i de la prestació dels nostres serveis SaaS.

Per als participants de l'esdeveniment: som l'encarregat del tractament de dades i processem les seves dades exclusivament en nom i d'acord amb les instruccions de l'organitzador de l'esdeveniment respectiu.

Dades de participants processades

Segons la configuració de l'esdeveniment per part dels nostres clients, es poden processar les següents dades de participants:

  • Nom i dades de contacte dels participants a l'esdeveniment
  • Dades i preferències de registre específiques de l'esdeveniment
  • Selecció d'opcions (per exemple, tallers, àpats, allotjament)
  • Estat del registre d'entrada i confirmacions d'assistència
  • Dades de pagament (processades a través de Stripe com a proveïdor de serveis de pagament)

Base jurídica i responsabilitat

Responsable del tractament de les dades dels participants: L'organitzador de l'esdeveniment respectiu (el nostre client) és el responsable del tractament de totes les dades dels participants del seu esdeveniment i determina les finalitats i els mitjans del processament de les dades.

El nostre paper: Processem les dades dels participants exclusivament d'acord amb les instruccions de l'organitzador de l'esdeveniment i sobre la base d'un acord de processament de dades d'acord amb l'art. 28 del RGPD.

Els vostres drets com a participant a l'esdeveniment: Si teniu preguntes sobre les dades dels vostres participants o sol·licituds d'accés, correcció o supressió, poseu-vos en contacte directament amb l'organitzador de l'esdeveniment corresponent, ja que són els responsables del tractament de les dades.

10. Períodes de retenció

El període de conservació depèn de la funció en què processem les vostres dades:

Dades del compte del client (organitzadors d'esdeveniments)

Per a les dades de les quals som responsables del tractament:

  • Dades del compte del client: Fins a l'eliminació del compte del client
  • Dades de facturació: 10 anys (obligació legal de retenció d'impostos)
  • Dades del contracte: 6 anys després de la finalització del contracte (§ 257 HGB)
  • Comunicacions de suport: 3 anys després de l'últim contacte

Dades de participants a l'esdeveniment (processament de dades)

Per a les dades dels participants de les quals som l'encarregat del tractament de dades:

  • Dades dels participants a l'esdeveniment: Segons ho requereixi l'organitzador de l'esdeveniment, com a màxim 7 anys després de l'esdeveniment
  • Dades de registre d'entrada: D'acord amb els requisits d'eliminació de l'organitzador de l'esdeveniment
  • Dades de pagament: D'acord amb els requisits del proveïdor de serveis de pagament (Stripe)

Dades tècniques

Dades relacionades amb el sistema independents del rol de l'usuari:

  • Registres del servidor: Màxim 30 dies
  • Dades analítiques: 26 mesos (estàndard de Google Analytics, només amb consentiment)
  • Registres de seguretat: 12 mesos per motius de seguretat

Sol·licituds d'eliminació: Els clients poden sol·licitar l'eliminació de les dades del seu compte de client en qualsevol moment. Els participants a l'esdeveniment han de contactar amb l'organitzador de l'esdeveniment corresponent per a les sol·licituds d'eliminació.

11. Transferències internacionals de dades

Part del nostre processament de dades es duu a terme amb proveïdors de serveis amb seu fora de la Unió Europea. Això afecta especialment:

  • Cloudflare (EUA): Marc de privadesa de dades UE-EUA i clàusules contractuals estàndard
  • Amazon Web Services/SES (EUA): Marc de privadesa de dades UE-EUA i clàusules contractuals estàndard; tanmateix, el processament de dades es duu a terme exclusivament a través de la infraestructura de la UE (regió de Frankfurt eu-central-1)
  • Google Analytics (EUA): Marc de privadesa de dades UE-EUA i clàusules contractuals estàndard

Totes les transferències es basen en decisions d'adequació de la Comissió Europea o en l'ús de garanties adequades d'acord amb l'art. 46 del RGPD (en particular, clàusules contractuals estàndard).

Garanties especials per a l'enviament de correus electrònics: tot i que Amazon Web Services és una empresa nord-americana, tot el processament de correus electrònics per als nostres clients de la UE es realitza exclusivament a través de la regió de Frankfurt (eu-central-1) d'Amazon SES, cosa que garanteix el processament de dades conforme amb el RGPD dins de la UE.

12. Contacte i queixes

Per a preguntes sobre la recopilació, el processament o l'ús de les vostres dades personals, o per a sol·licituds d'informació, correcció, bloqueig o supressió de dades i revocació de consentiments atorgats, poseu-vos en contacte amb:

Quick-Event: una marca de ThePlus UG (haftungsbeschränkt)
Carrer Hüchtingstraße, 5
28816 Stuhr
Alemanya

Correu electrònic: info@quick-event.com

Dret a presentar una queixa

Tens dret a presentar una reclamació davant d'una autoritat de control de la protecció de dades en relació amb el nostre tractament de dades personals. L'autoritat competent és l'autoritat de control del teu domicili habitual, del teu lloc de treball o del domicili social de la nostra empresa.

L'autoritat competent per a la nostra empresa és:
El Comissionat Estatal de Protecció de Dades de Baixa Saxònia
Carrer de la Princesa, 5
30159 Hannover
Lloc web: https://lfd.niedersachsen.de