Niniejsza Polityka Prywatności opisuje zasady przetwarzania i ochrony danych osobowych w związku z korzystaniem z platformy PlanOS. Przetwarzanie odbywa się zgodnie z RODO oraz polskimi przepisami. W zależności od rodzaju danych i Twojej roli, administratorem może być agencja (organizacja korzystająca z PlanOS) albo PlanOS jako operator platformy.
Kto jest administratorem w Twojej sytuacji?
- Artysta / talent — dane podane przy zgłoszeniu do castingu, w profilu lub przy rejestracji w bazie agencji: administratorem jest agencja (organizacja), która prowadzi casting lub do której należysz. PlanOS przetwarza te dane wyłącznie w imieniu agencji (podmiot przetwarzający).
- Użytkownik platformy (agencja, reżyser) — dane konta, sesji, logów: administratorem jest PlanOS.
1. Administrator danych i podmiot przetwarzający
1.1 Dane związane z castingu, rekrutacją i bazą talentów
Administratorem Twoich danych osobowych (jako artysty/talentu) jest agencja — czyli organizacja (np. agencja castingowa), która korzysta z platformy PlanOS, dodała Cię do bazy, prowadzi casting lub z którą współpracujesz. To agencja decyduje o celach i środkach przetwarzania tych danych (np. rekrutacja, umowy, zgłoszenia ZUS).
PlanOS w tym zakresie działa wyłącznie jako podmiot przetwarzający (art. 28 RODO): przechowuje i przetwarza dane w imieniu agencji, na podstawie umowy powierzenia, nie wykorzystuje ich do własnych celów. Kontakt w sprawie tych danych (prawo dostępu, usunięcia, sprzeciwu itd.) należy kierować do agencji.
1.2 Dane związane z działaniem platformy (konto, sesja, bezpieczeństwo)
W zakresie danych dotyczących kont użytkowników platformy (agencje, reżyserzy), sesji, plików cookies, logów technicznych i audytowych oraz bezpieczeństwa — administratorem jest PlanOS.
Kontakt z PlanOS (tylko w sprawach platformy):
LinkedIn2. Zakres przetwarzanych danych
Dane zbierane w ramach platformy (w imieniu agencji lub przez PlanOS) obejmują m.in.:
2.1 Dane identyfikacyjne (talent/artysta — na zlecenie agencji)
- Imię i nazwisko
- Data urodzenia, płeć
- PESEL (wyłącznie na potrzeby ZUS; przechowywany zaszyfrowany w systemie)
2.2 Dane kontaktowe
- Adres e-mail, numer telefonu
- Adres zamieszkania (ulica, nr budynku, lokalu, kod pocztowy, miasto)
2.3 Dane fizyczne i wizerunkowe (talent/artysta — na zlecenie agencji)
- Wzrost, waga, wymiary (klatka, talia, biodra, obwód głowy, szyi)
- Rozmiar obuwia i odzieży, kolor włosów i oczu, odcień skóry
- Zdjęcia (profilowe, pełna postać, galeria), self-tape, wizytówka YouTube
2.4 Dane zgłoszeń do castingu (na zlecenie agencji)
- Zgłoszenia do castingu (zdjęcia, link do self-tape, notatki reżysera, status)
2.5 Dane techniczne i logi (PlanOS jako administrator)
- Adres IP, user agent, dane sesji, identyfikator użytkownika
- Logi audytowe (akcje w systemie, niemodyfikowalne)
- Logi wysłanych e-maili (adresat, szablon, status dostawy — do audytu i RODO)
3. Cele i podstawy prawne
Cele i podstawy prawne ustala administrator (agencja dla danych talentów; PlanOS dla danych platformy). W platformie stosowane są m.in.:
| Cel | Podstawa (RODO) | Administrator |
|---|---|---|
| Rekrutacja, castingi, baza talentów, umowy | Art. 6 ust. 1 lit. b / c / a (w zależności od kontekstu) | Agencja |
| Zgłoszenia do ZUS | Art. 6 ust. 1 lit. c — obowiązek prawny | Agencja |
| Świadczenie usług platformy (konto, sesja) | Art. 6 ust. 1 lit. b | PlanOS |
| Bezpieczeństwo, logi audytowe, e-mail | Art. 6 ust. 1 lit. f — uzasadniony interes | PlanOS |
| Powiadomienia, zgoda na przetwarzanie (casting) | Art. 6 ust. 1 lit. a — zgoda | Agencja |
4. Ochrona numeru PESEL
PESEL jest zbierany i przetwarzany przez platformę w imieniu agencji (administratora) na potrzeby ZUS i umów. PlanOS jako podmiot przetwarzający stosuje poniższe środki techniczne:
- • PESEL przechowywany wyłącznie zaszyfrowany (AES-256)
- • PESEL nie jest przetwarzany w przeglądarce
- • Każdy dostęp jest rejestrowany w logu audytowym
- • Panel reżysera nie wyświetla danych wrażliwych
Jako artysta masz prawo wglądu do historii dostępu do swojego PESEL w panelu użytkownika. Wnioski o dostęp do danych lub usunięcie PESEL kieruj do agencji (administratora).
5. Udostępnianie danych
W imieniu agencji (jako podmiot przetwarzający) lub w ramach działania platformy dane mogą być udostępniane:
- Agencji — jako administratorowi danych talentów; agencja ma dostęp do danych swojej organizacji w platformie.
- Reżyserom — w zakresie koniecznym do castingu (np. zdjęcia, dane do wyboru — na zasadach ustalonych przez agencję).
- ZUS — dane wymagane prawnie (agencja składa zgłoszenia; PlanOS nie wykorzystuje danych do własnych celów).
- Dostawcom IT — Supabase (baza, hosting w UE), Vercel (hosting), Resend (e-maile); na podstawie umów powierzenia / DPA.
- Organom państwowym — gdy wymaga tego prawo.
6. Okres przechowywania
Okres przechowywania danych talentów/artystów (profil, zgłoszenia, umowy) ustala agencja (administrator). Platforma może stosować okresy wynikające z prawa lub z umowy z agencją. Dla danych, których administratorem jest PlanOS:
| Kategoria | Okres |
|---|---|
| Dane konta użytkownika platformy | Do usunięcia konta |
| Umowy, wynagrodzenia (w systemie) | 5 lat (wymóg prawny) |
| Zgłoszenia ZUS | Zgodnie z prawem (m.in. 10 lat) |
| Logi audytowe | 5 lat |
| Logi e-mail (audyt) | Zgodnie z polityką platformy / RODO |
| Dane sesji | 30 dni |
7. Twoje prawa
Zgodnie z RODO przysługują Ci: prawo dostępu, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych, sprzeciwu oraz wycofania zgody. Realizacja praw zależy od tego, kto jest administratorem.
- Dane talentów/artystów (casting, profil, umowy, ZUS): realizacji praw dokonuje agencja. Z wnioskami (dostęp, usunięcie, sprzeciw itd.) należy kontaktować się z agencją, z którą współpracujesz lub która prowadzi casting.
- Dane konta platformy, sesji, logów: realizacji praw dokonuje PlanOS. Kontakt: LinkedIn.
8. Bezpieczeństwo
- Szyfrowanie TLS/HTTPS, AES-256 dla danych wrażliwych
- Uwierzytelnianie MFA, kontrola dostępu RBAC
- Izolacja danych (RLS), niemodyfikowalne logi
9. Cookies
Używamy cookies niezbędnych (sesja, uwierzytelnianie), funkcjonalnych (preferencje) oraz opcjonalnie analitycznych. Nie przekazujemy danych podmiotom trzecim w celach marketingowych.
10. Usługi zewnętrzne (podmioty przetwarzające)
PlanOS korzysta z: Supabase (baza danych, uwierzytelnianie — hosting w UE), Vercel (hosting aplikacji), Resend (wysyłka e-maili w imieniu agencji i platformy). Dostawcy są wybierani z zachowaniem wymogów RODO (umowy powierzenia / DPA, lokalizacja w EOG gdzie to możliwe).
11. Ochrona dzieci
Platforma nie jest przeznaczona dla osób poniżej 16 lat. Artyści niepełnoletni muszą korzystać z konta przez rodzica lub opiekuna prawnego.
12. Zmiany polityki
Zastrzegamy prawo do aktualizacji niniejszej polityki. O istotnych zmianach poinformujemy w platformie i zaktualizujemy datę na tej stronie.
13. Kontakt
PlanOS