Polityka prywatności

Polityka prywatności opisuje zasady przetwarzania danych osobowych w Portalu PTIPH (konto, profil firmy, ogłoszenia, wiadomości, wydarzenia, obserwowanie firm oraz funkcje bezpieczeństwa).

1) Administrator danych

Administratorem danych osobowych jest Polsko‑Tajwańska Izba Przemysłowo‑Handlowa (PTIPH) działająca w ramach Portalu, kontakt: office@ptiph.org.

Adres korespondencyjny i dane kontaktowe mogą być prezentowane w stopce Portalu.

2) Zakres zastosowania

Polityka dotyczy przetwarzania danych Użytkowników i Członków Portalu, w tym osób reprezentujących firmy członkowskie oraz osób komunikujących się w ramach funkcji wiadomości.

3) Funkcjonalności Portalu a dane

• Konta i weryfikacja: rejestracja, logowanie, weryfikacja konta przez administratora, reset hasła.
• Profil firmy: wizytówka firmy, dane kontaktowe, logo, prezentacja.
• Ogłoszenia: posty Izby i firm, komentarze, reakcje, przypinanie (także czasowe) przez administratora.
• Wiadomości: konwersacje bezpośrednie i grupowe, powiadomienia, status online.
• Wydarzenia: kalendarz, RSVP (tak/może/nie).
• Obserwowanie firm: lista obserwowanych firm i licznik obserwujących.
• Media: dodawanie zdjęć/filmów/linków YouTube do profilu firmy.

4) Kategorie danych

4.1 Dane konta

• adres e‑mail, nazwa użytkownika, identyfikator użytkownika, hash hasła, status weryfikacji/blokady, preferowany język, identyfikator sesji.

4.2 Dane profilu osoby

• imię i nazwisko, telefon, stanowisko, miasto, kraj (o ile podane).

4.3 Dane profilu firmy

• nazwa firmy, branża, opis, e‑mail/telefon kontaktowy, strona www, miasto/kraj, logo, social media (jeśli uzupełnione).

4.4 Dane aktywności

• treści ogłoszeń, komentarze, reakcje, informacje o obserwowaniu firm, RSVP, metadane wiadomości (czas, uczestnicy), powiadomienia.

4.5 Dane techniczne i bezpieczeństwa

• adres IP i user‑agent m.in. dla resetu hasła i zdarzeń bezpieczeństwa, logi serwera/aplikacji.

5) Cele i podstawy prawne (RODO)

• Świadczenie usług Portalu (konto, profil firmy, wiadomości, ogłoszenia, wydarzenia) – art. 6 ust. 1 lit. b RODO.
• Bezpieczeństwo (logi, ochrona przed nadużyciami, reset hasła) – art. 6 ust. 1 lit. f RODO.
• Obowiązki prawne / roszczenia – art. 6 ust. 1 lit. c i/lub f RODO.

Portal nie wymaga podawania danych szczególnych kategorii. Prosimy nie publikować w treściach danych wrażliwych.

6) Odbiorcy danych

• upoważnieni administratorzy Portalu (obsługa wniosków, moderacja, utrzymanie),
• dostawcy IT/hostingu oraz kopii zapasowych,
• dostawca poczty SMTP (e‑maile systemowe: reset hasła, status wniosku/konta),
• podmioty uprawnione z mocy prawa – gdy wymagają tego przepisy.

7) Pliki cookies

Portal używa przede wszystkim technicznych plików cookies niezbędnych do działania (np. cookie sesyjne). Mogą występować osadzenia zewnętrzne (np. YouTube, fonty), które mogą używać własnych cookies.

8) Okres przechowywania

• dane konta i profilu – przez czas posiadania konta oraz przez ograniczony okres po jego zakończeniu (bezpieczeństwo/roszczenia),
• wiadomości, ogłoszenia, media – przez czas niezbędny do świadczenia usługi i moderacji; możliwe archiwum/backupy,
• tokeny resetu hasła – krótko, do czasu wygaśnięcia/realizacji,
• logi bezpieczeństwa – przez okres niezbędny do ochrony i analizy incydentów.

9) Twoje prawa

Przysługuje Ci prawo dostępu do danych, sprostowania, usunięcia, ograniczenia, przenoszenia danych, sprzeciwu (gdy podstawą jest uzasadniony interes) oraz skargi do Prezesa UODO.

10) Kontakt

W sprawach danych osobowych skontaktuj się z nami: office@ptiph.org.

Privacy Policy describes how PTIPH Portal processes personal data (accounts, company profiles, announcements, messaging, events, following companies, and security features).

1) Data Controller

The data controller is PTIPH (Polish‑Taiwanese Chamber of Industry and Commerce), contact: office@ptiph.org.

2) Scope

This policy applies to Portal users and members, including company representatives and users communicating via the messaging feature.

3) Portal features and data

• Accounts & verification: registration, login, admin verification, password reset.
• Company profile: company page, contact details, logo, description.
• Announcements: chamber/company posts, comments, reactions, admin pinning (including time‑limited).
• Messaging: direct and group conversations, notifications, online status.
• Events: calendar and RSVP (yes/maybe/no).
• Following companies: followed companies list and followers count.
• Media: company images/videos/YouTube links.

4) Categories of data

4.1 Account data

• email, username, user ID, password hash, verification/blocked status, language preference, session ID.

4.2 Personal profile data

• name, phone, position, city, country (if provided).

4.3 Company profile data

• company name, industry, description, contact email/phone, website, city/country, logo, social links (if provided).

4.4 Activity data

• announcement content, comments, reactions, following relations, RSVP, message metadata (timestamps, participants), notifications.

4.5 Technical & security data

• IP address and user agent (e.g., for password reset/security), server/application logs.

5) Purposes and legal bases (GDPR)

• Providing Portal services – Art. 6(1)(b) GDPR.
• Security (logs, abuse prevention, password reset) – Art. 6(1)(f) GDPR.
• Legal obligations / claims – Art. 6(1)(c) and/or (f) GDPR.

Please do not publish special category data; the Portal is not intended for such information.

6) Recipients

• authorized Portal administrators,
• IT/hosting and backup providers,
• SMTP provider (system emails: password reset, account/application status),
• public authorities where required by law.

7) Cookies

The Portal mainly uses essential technical cookies required for login/session. Third‑party embeds (e.g., YouTube, fonts) may set their own cookies.

8) Retention

• account/profile data – for the duration of the account and a limited period thereafter (security/claims),
• messages/announcements/media – as needed to provide and moderate the service; backups may apply,
• password reset tokens – short technical retention,
• security logs – as necessary for protection and incident analysis.

9) Your rights

You have GDPR rights (access, rectification, erasure, restriction, portability, objection where applicable) and the right to lodge a complaint with the supervisory authority.

10) Contact

For privacy matters, contact us at: office@ptiph.org.