Datenschutz-
erklärung.

CKR Technology Group Ltd ("wir", "uns" oder "Vowly Event"), eine in England und Wales eingetragene Private Limited Company mit eingetragenem Geschäftssitz in Unit A, 82 James Carter Road, Mildenhall, Suffolk IP28 7DE, Vereinigtes Königreich, handelt als Verantwortlicher für die über die Vowly Event-Plattform verarbeiteten personenbezogenen Daten. Wir sind dafür verantwortlich, dass Ihre personenbezogenen Daten rechtmäßig, fair und transparent verarbeitet werden.

Diese Richtlinie gilt für alle personenbezogenen Daten, die wir erheben, wenn Sie unsere Website (vowly.co), Webanwendung (web.vowly.co), mobile Anwendungen nutzen oder per E-Mail, Kundenservice oder Marketingkanälen mit uns interagieren. Sie umfasst sowohl Gastgeber (Organisatoren) als auch Gäste, die mit auf unserer Plattform erstellten Veranstaltungen interagieren.

• Website-Besucher und potenzielle Kunden
• Registrierte Gastgeber (Veranstaltungsorganisatoren) mit kostenpflichtigen oder Testabonnements
• Gäste, die Einladungen erhalten und RSVPs über unsere Plattform abgeben
• Partner, die in unserem Partnerverzeichnis aufgeführt sind, und deren Vertreter
• Bewerber und Geschäftskontakte

Wir erheben nur personenbezogene Daten, die zur Bereitstellung und Verbesserung des Vowly Event-Dienstes erforderlich sind. Die Kategorien der verarbeiteten Daten hängen von Ihrer Rolle und der Art Ihrer Interaktion mit der Plattform ab.

• Identitätsdaten: Name, E-Mail-Adresse, Telefonnummer, Profilfoto
• Kontodaten: verschlüsselter Passwort-Hash, Kontoeinstellungen, Spracheinstellungen
• Veranstaltungsdaten: Veranstaltungstitel, Datum, Veranstaltungsort, Themenauswahl, Titelbilder
• Gästedaten: Namen, RSVP-Status, Ernährungspräferenzen, Plus-One-Details, die von Gastgebern oder Gästen bereitgestellt werden
• Zahlungsdaten: verarbeitet von Stripe Inc. — wir speichern niemals vollständige Kartennummern; wir behalten nur die letzten vier Ziffern, das Rechnungsland und die Stripe-Kundenreferenz
• Technische Daten: IP-Adresse, Browsertyp, Gerätekennungen, Zeitzone, Betriebssystem
• Nutzungsdaten: besuchte Seiten, verwendete Funktionen, Klickereignisse, Fehlerprotokolle, Leistungsmetriken
• Kommunikationsdaten: Support-Tickets, In-App-Nachrichten, Marketingeinstellungen

Wir verarbeiten Ihre personenbezogenen Daten auf der Grundlage spezifischer rechtmäßiger Grundlagen, wie in Article 6 der UK GDPR und EU GDPR definiert. Verschiedene Verarbeitungstätigkeiten stützen sich auf unterschiedliche Rechtsgrundlagen.

• Vertragliche Notwendigkeit — zur Bereitstellung der Plattform, Verwaltung Ihres Abonnements sowie Zustellung von Einladungen und RSVP-Tracking
• Berechtigte Interessen — zur Verbesserung unserer Dienste, Betrugsprävention, Plattformsicherheit und Durchführung anonymisierter Analysen
• Einwilligung — für Marketingkommunikation, optionale Cookies und nicht-essentielle Drittanbieter-Integrationen (Sie können Ihre Einwilligung jederzeit widerrufen)
• Rechtliche Verpflichtung — zur Einhaltung von Steuer-, Buchhaltungs-, Geldwäsche- und Cybersicherheitsvorschriften, die für britische Unternehmen gelten

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es zur Erfüllung der Zwecke, für die sie erhoben wurden, erforderlich ist, einschließlich gesetzlicher, buchhalterischer oder berichtspflichtiger Anforderungen. Die Speicherfristen variieren je nach Datentyp.

• Kontodaten: gespeichert für die Dauer Ihres Abonnements zuzüglich 90 Tagen nach Schließung, um eine Kontoreaktivierung zu ermöglichen
• Veranstaltungs- und Gästedaten: innerhalb von 30 Tagen nach Veranstaltungsende gelöscht, sofern Sie nicht bestimmte Veranstaltungen archivieren möchten
• Zahlungsunterlagen: 7 Jahre gespeichert, um die Steuerpflichten im Vereinigten Königreich und der EU (HMRC-Anforderungen) zu erfüllen
• Support-Korrespondenz: 3 Jahre ab letztem Kontakt
• Marketingeinstellungen: bis zum Widerruf der Einwilligung
• Anonymisierte Analysen: unbegrenzt (keine personenbezogenen Identifikatoren gespeichert)

Wir verkaufen Ihre personenbezogenen Daten nicht. Wir geben Daten nur an sorgfältig ausgewählte Dienstleister (Auftragsverarbeiter) weiter, die uns bei der Bereitstellung der Vowly Event-Plattform unterstützen, unter strengen Auftragsverarbeitungsverträgen (AVVs).

• Google Cloud / Firebase (Irland) — Hosting, Datenbank, Authentifizierung, Dateispeicher
• Stripe Payments Europe Ltd (Irland) — Abonnementabrechnung und Zahlungsabwicklung
• Resend Inc. — Zustellung transaktionaler E-Mails (Datenverarbeitung mit SCCs, soweit anwendbar)
• Cloudflare (EU/UK) — DNS und Netzwerksicherheit
• Apple Inc. & Google LLC — ausschließlich für App-Store-Vertrieb und Push-Benachrichtigungs-Routing

Nach UK GDPR und EU GDPR haben Sie umfangreiche Rechte in Bezug auf Ihre personenbezogenen Daten. Wir bearbeiten alle Rechtsanträge innerhalb eines Kalendermonats kostenfrei.

• Auskunftsrecht — Anforderung einer Kopie aller bei uns gespeicherten personenbezogenen Daten
• Recht auf Berichtigung — Korrektur unrichtiger oder unvollständiger personenbezogener Daten
• Recht auf Löschung ("Recht auf Vergessenwerden") — Antrag auf Löschung Ihrer Daten vorbehaltlich gesetzlicher Ausnahmen
• Recht auf Einschränkung der Verarbeitung — Beschränkung der Nutzung Ihrer Daten in bestimmten Fällen
• Recht auf Datenübertragbarkeit — Erhalt Ihrer Daten in einem maschinenlesbaren Format
• Widerspruchsrecht — gegen Direktwerbung oder Verarbeitung auf Basis berechtigter Interessen
• Recht auf Widerruf der Einwilligung — für jede auf Einwilligung basierende Verarbeitung
• Recht auf Beschwerde beim britischen Information Commissioner's Office (ICO) unter ico.org.uk

Vowly Event verarbeitet Daten überwiegend innerhalb des Europäischen Wirtschaftsraums (EWR) und des Vereinigten Königreichs. Einige Dienstleister können Daten in andere Jurisdiktionen übermitteln; in diesen Fällen gewährleisten wir gleichwertigen Schutz durch rechtliche Schutzmaßnahmen.

• Standardvertragsklauseln (SCCs), genehmigt von der Europäischen Kommission und dem britischen ICO
• Angemessenheitsbeschlüsse, soweit verfügbar (z. B. UK–EU-Angemessenheit)
• Technische Schutzmaßnahmen einschließlich Ende-zu-Ende-Verschlüsselung und Schlüsselverwaltung

Vowly Event richtet sich nicht an Kinder unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Personen unter 16 Jahren. Sollten Sie feststellen, dass uns ein Minderjähriger ohne elterliche Einwilligung personenbezogene Daten übermittelt hat, kontaktieren Sie bitte support@vowly.co und wir werden diese umgehend löschen.

Wir implementieren ein mehrschichtiges Sicherheitsprogramm, um personenbezogene Daten vor unbefugtem Zugriff, Änderung, Offenlegung oder Zerstörung zu schützen. Vollständige Details finden Sie auf unserer dedizierten Sicherheitsseite.

• TLS 1.3-Verschlüsselung bei der Übertragung für alle Verbindungen
• AES-256-Verschlüsselung im Ruhezustand für Datenbanken, Dateispeicher und Backups
• Rollenbasierte Zugriffskontrollen (RBAC) und Mehrfaktor-Authentifizierung für Mitarbeiter
• Kontinuierliche Überwachung, Schwachstellenscans und Penetrationstests
• Vorfallsreaktionsverfahren mit verpflichtender Meldung von Datenschutzverletzungen innerhalb von 72 Stunden

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Änderungen im Gesetz, in den Vorschriften oder in unserem Dienst widerzuspiegeln. Wesentliche Änderungen werden registrierten Nutzern mindestens 30 Tage vor ihrem Inkrafttreten per E-Mail mitgeteilt. Die aktuellste Version ist stets unter vowly.co/privacy verfügbar.

Für alle datenschutzbezogenen Fragen, Beschwerden oder zur Ausübung Ihrer Datenrechte wenden Sie sich bitte an unseren Datenschutzbeauftragten unter support@vowly.co oder schreiben Sie an: Data Protection Officer, CKR Technology Group Ltd, Unit A, 82 James Carter Road, Mildenhall, Suffolk IP28 7DE, Vereinigtes Königreich. Sie haben außerdem das Recht, eine Beschwerde beim britischen Information Commissioner's Office (ICO) — ico.org.uk — oder bei Ihrer örtlichen EU-Aufsichtsbehörde einzulegen.