1.1. Detta dokument beskriver behandlingen av personuppgifter vid användning av webbapplikationen och de digitala tjänsterna Stage, besök på relaterade webbplatser, kontohantering, drift av evenemang, betalningar, kundsupport, partnerprogram och tillhörande kommunikation.
1.2. Personuppgiftsansvarig i de situationer som beskrivs i detta dokument är:
BizWants s.r.o.
IČO: 21783713
DIČ: CZ21783713
med säte på Kaprova 42/14, Staré Město, 110 00 Praha 1, Czech Republic
registrerat i handelsregistret som förs av Municipal Court in Prague, Section C, File No. 406467
data box: 36uwf6x
e-post för dataskydd: stage@bizwants.com
nedan kallad "den personuppgiftsansvarige" eller "leverantören".
1.3. Begreppen "kunden", "användaren", "konsumenten", "evenemanget", "planen", "abonnemanget", "krediten", "tilläggsavgiften" och "evenemangsinnehållet" har den betydelse som anges i användarvillkoren för Stage.
1.4. Detta dokument gäller tillsammans med användarvillkoren, reklamationsordningen och ett separat personuppgiftsbiträdesavtal, om ett sådant finns. Om en bestämmelse strider mot den registrerades tvingande rättigheter har tillämplig lag företräde.
1.5. Dokumentet gäller personuppgifter om fysiska personer. Uppgifter om juridiska personer är inte i sig personuppgifter men kan innehålla personuppgifter om deras företrädare, anställda eller kontaktpersoner.
2.1. BizWants s.r.o. agerar som självständig personuppgiftsansvarig särskilt vid behandling för:
2.2. För evenemangsinnehåll som kunden eller deltagare i kundens evenemang lämnar till Stage bestämmer kunden i regel ändamålen och de huvudsakliga medlen för behandlingen och agerar som personuppgiftsansvarig. I denna omfattning agerar BizWants s.r.o. normalt som personuppgiftsbiträde enligt kundens instruktioner.
2.3. Kunden ansvarar särskilt för att välja rättslig grund för behandling av deltagarnas uppgifter, fullgöra informationsskyldigheten, säkerställa att inspelning eller överföring av tal är laglig, konfigurera åtkomst, bestämma lagringstider och hantera de registrerades rättigheter avseende evenemangsinnehållet.
2.4. Även när BizWants s.r.o. tillhandahåller behandlingstjänster får bolaget agera som självständig personuppgiftsansvarig för en begränsad mängd tekniska, säkerhetsrelaterade, betalnings- och revisionsuppgifter när det själv bestämmer ändamålet med behandlingen för att skydda infrastrukturen, fakturera, förebygga missbruk, fullgöra rättsliga skyldigheter eller skydda rättsliga anspråk.
2.5. Om omständigheterna kring en viss behandling leder till att ändamål och medel bestäms gemensamt ska parterna reglera sina skyldigheter i en separat överenskommelse. Enbart användning av samma plattform skapar inte ett gemensamt personuppgiftsansvar.
3.1. Personuppgifter kan särskilt avse:
3.2. Vi samlar särskilt in uppgifter:
3.3. Om vi inte får personuppgifterna direkt från den registrerade kan källan särskilt vara kunden eller evenemangsarrangören. Den som för in uppgifterna i Stage eller initierar behandlingen ansvarar då för att utlämnandet är lagligt.
3.4. Tillhandahållande av vissa uppgifter är ett avtalsmässigt eller rättsligt krav. Utan nödvändiga identifierings-, kontakt-, säkerhets-, fakturerings- eller betalningsuppgifter kan ett konto kanske inte skapas, ett avtal inte ingås eller fullgöras, betalda funktioner inte aktiveras, handlingar inte utfärdas eller support inte ges.
3.5. Valfria profiluppgifter, marknadsföringssamtycke och valfria cookies är inte ett villkor för att använda grundfunktionerna i Stage, om inte en viss funktion tekniskt sett inte kan fungera utan de relevanta uppgifterna.
4.1. Beroende på hur Stage används kan vi särskilt behandla:
4.2. Uppgifternas omfattning beror på plan, roll, evenemangsinställningar, aktiverade funktioner och om användaren agerar som kund, evenemangsadministratör, talare, medlem av produktionsteamet eller deltagare.
4.3. Stage identifierar inte personer utifrån deras röst och skapar inte biometriska mallar i syfte att entydigt identifiera en person, om inte en sådan funktion uttryckligen införs, beskrivs separat och stöds av en lämplig rättslig grund.
5.1. Vi behandlar personuppgifter för att fullgöra ett avtal eller vidta åtgärder före avtalets ingående enligt artikel 6.1 b GDPR, särskilt för att:
5.2. Vi behandlar personuppgifter för att fullgöra rättsliga skyldigheter enligt artikel 6.1 c GDPR, särskilt inom bokföring, beskattning, konsumentskydd, reklamationshantering, samarbete med offentliga myndigheter, cybersäkerhet och obligatorisk lagring av uppgifter.
5.3. Med stöd av berättigat intresse enligt artikel 6.1 f GDPR behandlar vi särskilt uppgifter för att:
5.4. När behandlingen grundas på berättigat intresse bedömer vi behandlingens nödvändighet, effekternas proportionalitet och den registrerades rimliga förväntningar. Den registrerade får invända mot sådan behandling.
5.5. Med stöd av samtycke enligt artikel 6.1 a GDPR behandlar vi särskilt uppgifter för valfria analys- eller marknadsföringscookies, prenumeration på marknadsföringskommunikation när en annan rättslig grund inte kan användas och andra uttryckligen angivna valfria ändamål.
5.6. Samtycke får återkallas när som helst utan att detta påverkar lagligheten av behandling som utförts före återkallelsen.
5.7. När BizWants s.r.o. agerar som personuppgiftsbiträde för evenemangsinnehåll bestämmer kunden som personuppgiftsansvarig den rättsliga grunden för behandling som rör deltagarna. Personuppgiftsbiträdet förlitar sig inte på en egen rättslig grund för att utföra den personuppgiftsansvariges instruktioner, med undantag för självständig behandling enligt punkt 2.4.
6.1. Stage får i realtid och inom ramen för aktiverade funktioner ta emot, överföra, tillfälligt lagra, känna igen, transkribera, översätta, omvandla till röst, visa och distribuera evenemangsinnehåll.
6.2. Kunden ska i förväg på lämpligt sätt informera deltagarna om att ljud kan överföras, tal automatiskt kännas igen, transkriptioner och översättningar skapas, röst syntetiseras och frågor samt driftmetadata behandlas under evenemanget.
6.3. Kunden får inte avsiktligt behandla särskilda kategorier av personuppgifter enligt artikel 9 GDPR, uppgifter om brott, mycket konfidentiell information eller reglerat innehåll genom Stage, om inte:
6.4. Stage är inte avsett som lagringsplats för patientjournaler, domstolsakter, säkerhetsklassificerad information, betalkortsuppgifter, åtkomstlösenord eller andra uppgifter som kräver särskilda arrangemang, om inte behandlingen uttryckligen har avtalats i förväg.
6.5. Vi använder inte evenemangsinnehåll för att sälja uppgifter, skapa reklamprofiler för tredje part eller för egna orelaterade kommersiella ändamål.
6.6. Vi använder inte evenemangsinnehåll för att träna generella modeller för våra egna eller tredje parts ändamål, om inte innehållet har anonymiserats på ett tillförlitligt sätt så att det inte längre utgör personuppgifter eller kunden lämnar en separat, specifik och rättsligt giltig instruktion eller ett samtycke.
6.7. Vi får använda operativa insikter och verkligt anonymiserade eller aggregerade uppgifter för statistik, kapacitetsplanering, säkerhet och förbättring av tjänsten, eftersom GDPR inte gäller anonym information.
7.1. När kunden agerar som personuppgiftsansvarig för evenemangsinnehåll och BizWants s.r.o. agerar som personuppgiftsbiträde utgör denna artikel och artikel 8 ett personuppgiftsbiträdesarrangemang enligt artikel 28 GDPR, om parterna inte har ingått ett separat personuppgiftsbiträdesavtal.
7.2. Föremålet för behandlingen är teknisk behandling av evenemangsinnehåll och relaterade metadata för att tillhandahålla funktioner i Stage. Behandlingen pågår under det relevanta evenemanget, avtalsförhållandet och efterföljande tekniskt eller rättsligt nödvändiga lagringstider.
7.3. Behandlingens art kan särskilt omfatta insamling, mottagande, överföring, sortering, tillfällig eller avtalad lagring, taligenkänning, transkribering, översättning, talsyntes, visning, utlämnande till behöriga personer, support, säkerhet, säkerhetskopiering, radering och anonymisering.
7.4. Kategorier av registrerade kan omfatta talare, deltagare, lyssnare, moderatorer, kundens personal, medlemmar av produktionsteamet, inbjudna personer och personer som ställer frågor.
7.5. Typer av personuppgifter kan omfatta identifierings- och kontaktuppgifter, röst, ljud, text, transkriptioner, översättningar, frågor, svar, roller, språkpreferenser, deltagandeuppgifter och tekniska metadata. Särskilda kategorier av uppgifter får endast behandlas enligt villkoren i punkt 6.3.
7.6. BizWants s.r.o. behandlar personuppgifter endast enligt dokumenterade instruktioner från kunden som följer av avtalet, inställningarna i Stage, aktivering av en viss funktion eller senare bevisbar kommunikation.
7.7. Om BizWants s.r.o. anser att en instruktion strider mot GDPR eller annan lag informerar bolaget kunden och får avbryta utförandet tills instruktionens laglighet har klarlagts. Detta påverkar inte skyldigheten att utföra behandling som krävs enligt lag.
7.8. Personer som är behöriga att behandla uppgifterna omfattas av sekretesskyldighet eller motsvarande lagstadgad skyldighet och har endast åtkomst i den omfattning som arbetet kräver.
7.9. BizWants s.r.o. inför lämpliga tekniska och organisatoriska åtgärder och hjälper inom rimliga gränser kunden att hantera de registrerades rättigheter, säkerhet, anmälan av personuppgiftsincidenter, konsekvensbedömningar avseende dataskydd och samråd med tillsynsmyndigheten.
7.10. När behandlingen upphör raderar eller anonymiserar BizWants s.r.o. personuppgifterna eller gör det möjligt att återlämna dem enligt kundens val och tekniskt genomförbara instruktion, om inte fortsatt lagring krävs enligt lag, för skydd av rättsliga anspråk eller av säkerhetsskäl.
7.11. BizWants s.r.o. lämnar kunden den information som rimligen behövs för att visa att personuppgiftsbiträdets skyldigheter fullgörs. Revision får genomföras högst en gång per år, med rimligt förhandsbesked, under arbetstid och med skydd för sekretess, säkerhet och andra kunders rättigheter.
7.12. Kunden står för rimliga kostnader för en extra revision eller individuellt bistånd, om inte revisionen visar ett väsentligt brott mot BizWants s.r.o.:s skyldigheter eller lagen föreskriver annat.
7.13. Kunden ansvarar för att instruktionerna är lagliga, inställningarna korrekta, kretsen av behöriga personer lämplig och att kunden inte genom Stage begär behandling som är oproportionerlig, olaglig eller oförenlig med tjänstens natur.
8.1. I nödvändig omfattning får personuppgifter särskilt lämnas ut till:
8.2. Leverantörer får endast de uppgifter som behövs för den särskilda tjänsten och omfattas av avtalsenliga eller lagstadgade dataskyddsskyldigheter.
8.3. Stripe och andra betaltjänstleverantörer får agera som självständiga personuppgiftsansvariga för delar av behandlingen, särskilt när de behandlar uppgifter för egna rättsliga skyldigheter, riskhantering, betalningskontroll eller bedrägeribekämpning. Deras egna integritetspolicyer gäller också för sådan behandling.
8.4. Kunden ger BizWants s.r.o. ett allmänt skriftligt godkännande att anlita underbiträden som behövs för driften av Stage.
8.5. Om en ändring av underbiträde väsentligt påverkar behandlingen av evenemangsinnehåll informerar BizWants s.r.o. kunden på lämpligt sätt. Kunden får inom en angiven rimlig tid göra en motiverad invändning på dataskyddsgrunder.
8.6. Om en motiverad invändning inte kan lösas genom ett rimligt alternativ får kunden avsluta den berörda delen av tjänsten. Invändningen ger inte rätt att kräva en individuellt driven infrastruktur som är tekniskt eller ekonomiskt oproportionerlig.
9.1. Vi driver eller kontrollerar den primära databasen och den permanenta lagringen för applikationen Stage på serverinfrastruktur som finns inom EU.
9.2. För att tillhandahålla vissa betalnings-, e-post-, säkerhets-, översättnings-, röst- eller AI-funktioner kan det vara nödvändigt att överföra en begränsad mängd uppgifter till leverantörer som även behandlar uppgifter utanför EU eller EES.
9.3. Överföring utanför EU eller EES sker endast när en lämplig rättslig mekanism finns, särskilt:
9.4. När överföringens natur kräver det bedömer vi även rättsliga och praktiska förhållanden i mottagarlandet och tillämpar kompletterande tekniska eller organisatoriska åtgärder.
9.5. Information om den använda mekanismen och en kopia av relevanta skyddsåtgärder kan begäras via stage@bizwants.com. Kommersiellt känsliga eller säkerhetsrelaterade delar får maskeras på lämpligt sätt.
10.1. Vi lagrar personuppgifter endast så länge det behövs för det relevanta ändamålet, för att fullgöra rättsliga skyldigheter, för säkerhet, revision, reklamationshantering eller skydd av rättsliga anspråk.
10.2. Uppgifter om aktiva konton behandlas så länge kontot och avtalsförhållandet består.
10.3. När användaren har bekräftat radering av kontot genom självbetjäning inaktiverar vi först kontot. Normalt raderar eller anonymiserar vi kontots personliga kontaktuppgifter efter en skyddsperiod på 90 dagar, om inte längre behandling behövs.
10.4. Under skyddsperioden kan kontot eventuellt återställas, och det kanske inte går att skapa ett nytt konto med samma e-postadress eller telefonnummer utan ytterligare åtgärd. Åtgärden skyddar kontot mot misstag, missbruk och kringgående av tjänstens regler.
10.5. Radering eller anonymisering får särskilt skjutas upp på grund av:
10.6. Vi lagrar bokförings-, skatte-, betalnings- och faktureringsuppgifter under den tid som tillämplig lag kräver, normalt mellan 5 och 10 år beroende på uppgiftstyp.
10.7. Vi lagrar support-, reklamations-, avtalsändrings- och rättsanspråksuppgifter under handläggningen och därefter så länge det behövs för att dokumentera förloppet och skydda rättigheter, normalt åtminstone under relevant preskriptionstid.
10.8. Säkerhets-, åtkomst-, revisions- och teknikloggar lagras normalt inte längre än 24 månader, om inte längre lagring behövs på grund av en incident, bedrägeri, rättslig skyldighet eller rättsligt anspråk.
10.9. Lagringstiden för evenemangsinnehåll beror på inställningar, plan, kundens instruktioner, typ av utdata och driftbehov. En viss tillgänglighetsperiod kan anges i applikationen, för den relevanta funktionen eller i ett individuellt avtal.
10.10. Om långtidslagring inte har avtalats eller konfigurerats får evenemangsinnehållet endast lagras under direktbehandlingen och en begränsad teknisk tid som behövs för att slutföra utdata, diagnostik, återställning och support.
10.11. Efter radering från aktiva system får uppgifter tillfälligt finnas kvar i säkra säkerhetskopior tills de skrivs över enligt ordinarie rutin. Uppgifter i säkerhetskopior används normalt inte och raderas på nytt enligt gällande lagringsregler om en säkerhetskopia återställs.
10.12. Vi får lagra anonymiserade statistiska uppgifter som inte längre kan kopplas till en viss fysisk person utan tidsbegränsning.
11.1. Stage använder nödvändiga cookies och liknande teknik, inklusive lokal lagring i webbläsaren, när det behövs för:
11.2. Vi använder nödvändig teknik utan samtycke i den omfattning lagen tillåter, eftersom inloggning, talarkonsol, evenemangslyssning, administration eller säkerhet annars kanske inte fungerar.
11.3. Analys-, marknadsförings- och partnercookies eller liknande identifierare används endast med en lämplig rättslig grund och, när lagen kräver samtycke, först efter att samtycke har lämnats.
11.4. Vi lagrar valda inställningar i webbläsaren och får föra en begränsad revisionslogg över samtycke, särskilt textversion, tidpunkt, valda kategorier, sida eller sökväg och en pseudonymiserad teknisk identifierare.
11.5. Samtycke till valfria cookies kan ändras eller återkallas i cookieinställningarna. Återkallelse påverkar inte lagligheten av tidigare behandling.
11.6. Vi skickar marknadsföringskommunikation med stöd av samtycke eller annan laglig grund, inklusive kommunikation till befintliga kunder om våra egna liknande tjänster när lagen tillåter det.
11.7. Varje marknadsföringsmeddelande innehåller ett enkelt sätt att avanmäla sig. Avanmälan gäller inte nödvändig avtals-, säkerhets-, betalnings- eller driftkommunikation.
11.8. Vi säljer inte personuppgifter till reklammellanhänder och lämnar inte ut dem till tredje part för deras egen orelaterade riktade reklam.
12.1. Med förbehåll för villkoren i GDPR har den registrerade rätt att:
12.2. Ingen rättighet är absolut. En begäran får avslås helt eller delvis när GDPR eller annan lag tillåter fortsatt behandling, särskilt på grund av rättslig skyldighet, skydd av tredje parts rättigheter, säkerhet, fakturering, reklamation eller rättsliga anspråk.
12.3. Rätten till dataportabilitet gäller endast uppgifter som behandlas automatiserat med stöd av samtycke eller avtal och får inte påverka andra personers rättigheter negativt.
12.4. Om den registrerade invänder mot behandling som grundas på berättigat intresse upphör vi med behandlingen, om vi inte visar tvingande berättigade skäl som väger tyngre än den registrerades rättigheter eller om uppgifterna behövs för att fastställa, göra gällande eller försvara rättsliga anspråk.
12.5. En invändning mot behandling för direktmarknadsföring godtas utan ytterligare bedömning.
13.1. Rättigheter kan utövas genom e-post till stage@bizwants.com, via data box 36uwf6x eller skriftligen till den personuppgiftsansvariges adress.
13.2. För att förhindra obehörigt utlämnande eller radering av uppgifter får vi rimligen kontrollera sökandens identitet. Kontrollmetoden väljs utifrån begärans natur, risken och de uppgifter vi redan har.
13.3. Vi handlägger begäran utan onödigt dröjsmål, normalt senast inom en månad. Med hänsyn till begärans komplexitet och antal får tiden förlängas med ytterligare två månader. Sökanden informeras om förlängningen och skälen inom den ursprungliga månaden.
13.4. Begäran handläggs kostnadsfritt. Om en begäran är uppenbart ogrundad eller orimlig, särskilt på grund av upprepning, får vi i den omfattning GDPR tillåter ta ut en rimlig avgift eller vägra att vidta åtgärder.
13.5. Om BizWants s.r.o. endast behandlar de relevanta uppgifterna som kundens personuppgiftsbiträde får bolaget vidarebefordra begäran till kunden som personuppgiftsansvarig och lämna rimligt bistånd. Den registrerade bör då i första hand kontakta evenemangsarrangören.
13.6. Innan en kopia av uppgifter lämnas ut får vi ta bort eller maskera uppgifter om andra personer, företagshemligheter, säkerhetsinformation och delar vars utlämnande skulle påverka andras rättigheter och friheter negativt.
14.1. Stage använder automatisk teknik för taligenkänning, transkribering, översättning, talsyntes, distribution av utdata, diagnostik och upptäckt av ovanlig eller riskfylld trafik.
14.2. Automatisk transkribering, översättning eller röstutdata är i sig inte ett beslut om en person och är inte avsett att ha rättslig verkan eller på liknande sätt påverka personen i betydande grad i den mening som avses i artikel 22 GDPR.
14.3. Säkerhets- och bedrägeribekämpningssystem får automatiskt flagga ovanlig aktivitet, begränsa vissa tekniska begäranden eller kräva ytterligare verifiering. En betydande kontobegränsning som grundas på en omtvistad bedömning kan hänskjutas till kundsupporten för granskning.
14.4. Stage utför inte reklamprofilering av evenemangsdeltagare och skapar inte profiler för tredje part utan en separat rättslig grund.
14.5. Stage är främst avsett för företag, organisationer och professionella användare och är inte utformat för självständig registrering av små barn.
14.6. Om en minderårig deltar i ett evenemang ansvarar kunden för lämplig rättslig grund, information, nödvändigt samtycke från vårdnadshavare och inställningar som motsvarar ålder och risk.
15.1. Vi använder tekniska och organisatoriska åtgärder som är lämpliga med hänsyn till behandlingens natur, tillgänglig teknik, kostnader och riskernas sannolikhet och allvar.
15.2. Åtgärderna kan särskilt omfatta:
15.3. Vi anpassar fortlöpande säkerhetsåtgärderna efter riskerna, utvecklingen av Stage, GDPR och andra tillämpliga europeiska eller tjeckiska cybersäkerhetskrav.
15.4. Inget system kan betraktas som fullständigt säkert. Kunder och användare ansvarar för att skydda inloggningsuppgifter, enheter, nätverk, roller och åtkomst och för att omedelbart rapportera misstänkt missbruk.
15.5. Om vi identifierar en personuppgiftsincident bedömer vi dess natur, omfattning och risk och vidtar lämpliga korrigerande åtgärder.
15.6. När BizWants s.r.o. agerar som självständig personuppgiftsansvarig fullgör bolaget skyldigheten att underrätta ÚOOÚ och berörda personer när lagens villkor är uppfyllda.
15.7. När BizWants s.r.o. agerar som personuppgiftsbiträde underrättar bolaget den relevanta kunden utan onödigt dröjsmål efter att ha fått kännedom om incidenten och lämnar tillgänglig information och rimligt bistånd.
16.1. Kunden ansvarar för att ha en lämplig rättslig grund för behandling av evenemangsdeltagarnas personuppgifter och för att användningen av Stage överensstämmer med de ändamål som har meddelats de berörda personerna.
16.2. Kunden ska särskilt:
16.3. Kunden får inte använda Stage för dold eller obehörig inspelning, övervakning av personer, skapande av känsliga profiler eller annan behandling som strider mot lag.
16.4. Om kunden bryter mot sina skyldigheter som personuppgiftsansvarig ansvarar kunden för överträdelsen i den omfattning lag och avtal föreskriver. BizWants s.r.o. får rimligen begränsa eller avbryta olaglig eller riskfylld behandling.
17.1. Den registrerade har rätt att lämna in klagomål till en tillsynsmyndighet, särskilt i den medlemsstat där personen normalt bor, arbetar eller där den påstådda överträdelsen skedde.
17.2. Behörig tjeckisk tillsynsmyndighet är:
Office for Personal Data Protection
Pplk. Sochora 27
170 00 Praha 7
Czech Republic
e-post: posta@uoou.gov.cz
data box: qkbaa2n
webbplats: https://uoou.gov.cz
17.3. Vi rekommenderar att den registrerade först kontaktar den personuppgiftsansvarige via stage@bizwants.com så att frågan kan undersökas och vid behov rättas. Detta påverkar inte rätten att lämna in klagomål direkt till tillsynsmyndigheten.
17.4. Vi får ändra detta dokument särskilt när lag, funktioner i Stage, leverantörer, behandlingsmetoder, säkerhetsåtgärder eller affärsmodell ändras.
17.5. Väsentliga ändringar som i betydande grad påverkar användarnas rättigheter eller rimliga förväntningar meddelas på lämpligt sätt, exempelvis i applikationen, på webbplatsen eller via e-post.
17.6. Behandlingen regleras av den version som gäller när den relevanta behandlingen sker, om inte lagen kräver något annat.
17.7. Detta dokument gäller från och med 2026-06-13.