Polityka
prywatności.

CKR Technology Group Ltd („my”, „nas” lub „Vowly Event”), spółka z ograniczoną odpowiedzialnością zarejestrowana w Anglii i Walii, z siedzibą pod adresem Unit A, 82 James Carter Road, Mildenhall, Suffolk IP28 7DE, Zjednoczone Królestwo, działa jako administrator danych osobowych przetwarzanych za pośrednictwem platformy Vowly Event. Odpowiadamy za zapewnienie, że Twoje dane osobowe są przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty.

Niniejsza polityka dotyczy wszystkich danych osobowych, które gromadzimy, gdy korzystasz z naszej witryny (vowly.co), aplikacji internetowej (web.vowly.co), aplikacji mobilnych lub kontaktujesz się z nami za pośrednictwem poczty e-mail, obsługi klienta lub kanałów marketingowych. Obejmuje ona zarówno gospodarzy (organizatorów), jak i gości, którzy korzystają z wydarzeń utworzonych na naszej platformie.

• Odwiedzający witrynę i potencjalni klienci
• Zarejestrowani gospodarze (organizatorzy wydarzeń) korzystający z subskrypcji płatnych lub próbnych
• Goście, którzy otrzymują zaproszenia i przesyłają RSVP za pośrednictwem naszej platformy
• Partnerzy wymienieni w naszym katalogu partnerów oraz ich przedstawiciele
• Kandydaci do pracy i kontakty biznesowe

Gromadzimy wyłącznie dane osobowe niezbędne do świadczenia i ulepszania usługi Vowly Event. Kategorie danych, które przetwarzamy, zależą od Twojej roli i sposobu, w jaki korzystasz z platformy.

• Dane identyfikacyjne: imię i nazwisko, adres e-mail, numer telefonu, zdjęcie profilowe
• Dane konta: zaszyfrowany skrót hasła, preferencje konta, ustawienia językowe
• Dane wydarzenia: tytuł wydarzenia, data, miejsce, wybór motywu, grafika okładkowa
• Dane gości: imiona i nazwiska, status RSVP, preferencje dietetyczne, dane osób towarzyszących podane przez gospodarzy lub gości
• Dane płatności: przetwarzane przez Stripe Inc. — nigdy nie przechowujemy pełnych numerów kart; zachowujemy jedynie ostatnie cztery cyfry, kraj rozliczeniowy oraz identyfikator klienta Stripe
• Dane techniczne: adres IP, typ przeglądarki, identyfikatory urządzenia, strefa czasowa, system operacyjny
• Dane o użytkowaniu: odwiedzone strony, używane funkcje, zdarzenia kliknięć, dzienniki błędów, wskaźniki wydajności
• Dane komunikacyjne: zgłoszenia do pomocy, wiadomości w aplikacji, preferencje marketingowe

Przetwarzamy Twoje dane osobowe na podstawie określonych przesłanek prawnych zdefiniowanych w art. 6 UK GDPR oraz RODO UE. Różne czynności przetwarzania opierają się na różnych podstawach prawnych.

• Niezbędność umowna — w celu udostępniania platformy, zarządzania Twoją subskrypcją oraz dostarczania zaproszeń i śledzenia RSVP
• Prawnie uzasadnione interesy — w celu ulepszania naszych usług, zapobiegania oszustwom, zapewnienia bezpieczeństwa platformy i prowadzenia anonimowych analiz
• Zgoda — na komunikację marketingową, opcjonalne pliki cookie i nieistotne integracje zewnętrzne (zgodę możesz wycofać w dowolnym momencie)
• Obowiązek prawny — w celu zachowania zgodności z przepisami podatkowymi, rachunkowymi, dotyczącymi przeciwdziałania praniu pieniędzy i cyberbezpieczeństwa mającymi zastosowanie do spółek brytyjskich

Przechowujemy Twoje dane osobowe wyłącznie tak długo, jak jest to niezbędne do realizacji celów, dla których zostały zgromadzone, w tym wszelkich wymogów prawnych, rachunkowych lub sprawozdawczych. Okresy przechowywania różnią się w zależności od rodzaju danych.

• Dane konta: przechowywane przez okres trwania subskrypcji oraz 90 dni po jej zamknięciu, aby umożliwić ponowną aktywację konta
• Dane wydarzeń i gości: usuwane w ciągu 30 dni od zakończenia wydarzenia, chyba że zdecydujesz się zarchiwizować określone wydarzenia
• Zapisy płatności: przechowywane przez 7 lat w celu zachowania zgodności z obowiązkami podatkowymi w Wielkiej Brytanii i UE (wymogi HMRC)
• Korespondencja z pomocą techniczną: 3 lata od ostatniej interakcji
• Preferencje marketingowe: do czasu wycofania zgody
• Anonimowe analizy: bezterminowo (bez przechowywania danych umożliwiających identyfikację)

Nie sprzedajemy Twoich danych osobowych. Udostępniamy dane wyłącznie starannie wybranym dostawcom usług (podmiotom przetwarzającym), którzy pomagają nam udostępniać platformę Vowly Event na podstawie rygorystycznych umów powierzenia przetwarzania danych (DPA).

• Google Cloud / Firebase (Irlandia) — hosting, baza danych, uwierzytelnianie, przechowywanie plików
• Stripe Payments Europe Ltd (Irlandia) — rozliczanie subskrypcji i przetwarzanie płatności
• Resend Inc. — dostarczanie wiadomości transakcyjnych (przetwarzanie danych w UE na podstawie SCC, gdzie ma to zastosowanie)
• Cloudflare (UE/UK) — DNS i bezpieczeństwo sieci
• Apple Inc. i Google LLC — wyłącznie w celu dystrybucji w sklepach z aplikacjami i kierowania powiadomień push

Na mocy UK GDPR i RODO UE przysługują Ci szerokie prawa dotyczące Twoich danych osobowych. Realizujemy wszystkie wnioski dotyczące praw w ciągu jednego miesiąca kalendarzowego bezpłatnie.

• Prawo dostępu — żądanie kopii wszystkich danych osobowych, które posiadamy na Twój temat
• Prawo do sprostowania — poprawienie nieprawidłowych lub niekompletnych danych osobowych
• Prawo do usunięcia („prawo do bycia zapomnianym”) — żądanie usunięcia Twoich danych, z zastrzeżeniem wyjątków prawnych
• Prawo do ograniczenia przetwarzania — ograniczenie sposobu, w jaki wykorzystujemy Twoje dane w określonych okolicznościach
• Prawo do przenoszenia danych — otrzymanie Twoich danych w formacie nadającym się do odczytu maszynowego
• Prawo do sprzeciwu — wobec marketingu bezpośredniego lub przetwarzania opartego na prawnie uzasadnionych interesach
• Prawo do wycofania zgody — w odniesieniu do każdego przetwarzania opartego na zgodzie
• Prawo do wniesienia skargi do brytyjskiego Biura Komisarza ds. Informacji (ICO) pod adresem ico.org.uk

Vowly Event przetwarza dane przede wszystkim na terenie Europejskiego Obszaru Gospodarczego (EOG) i Zjednoczonego Królestwa. Niektórzy dostawcy usług mogą przekazywać dane do innych jurysdykcji; w takich przypadkach zapewniamy równoważną ochronę poprzez zabezpieczenia prawne.

• Standardowe klauzule umowne (SCC) zatwierdzone przez Komisję Europejską i brytyjskie ICO
• Decyzje stwierdzające odpowiedni stopień ochrony, tam gdzie są dostępne (np. adekwatność UK–UE)
• Zabezpieczenia techniczne, w tym szyfrowanie end-to-end i zarządzanie kluczami

Vowly Event nie jest skierowane do dzieci poniżej 16. roku życia. Nie gromadzimy świadomie danych osobowych od osób poniżej 16. roku życia. Jeśli dowiesz się, że osoba niepełnoletnia przekazała nam dane osobowe bez zgody rodzica, skontaktuj się z nami pod adresem support@vowly.co, a niezwłocznie je usuniemy.

Wdrażamy wielowarstwowy program bezpieczeństwa w celu ochrony danych osobowych przed nieuprawnionym dostępem, zmianą, ujawnieniem lub zniszczeniem. Pełne szczegóły znajdziesz na naszej dedykowanej stronie Bezpieczeństwo.

• Szyfrowanie TLS 1.3 w trakcie przesyłania dla wszystkich połączeń
• Szyfrowanie AES-256 w spoczynku dla baz danych, przechowywania plików i kopii zapasowych
• Kontrola dostępu oparta na rolach (RBAC) i uwierzytelnianie wieloskładnikowe dla personelu
• Ciągłe monitorowanie, skanowanie podatności i testy penetracyjne
• Procedury reagowania na incydenty z obowiązkowym powiadomieniem o naruszeniu w ciągu 72 godzin

Możemy od czasu do czasu aktualizować niniejszą Politykę prywatności, aby odzwierciedlić zmiany w prawie, regulacjach lub naszej usłudze. O istotnych zmianach poinformujemy zarejestrowanych użytkowników pocztą e-mail co najmniej 30 dni przed ich wejściem w życie. Najnowsza wersja jest zawsze dostępna pod adresem vowly.co/privacy.

W przypadku wszelkich pytań dotyczących prywatności, skarg lub w celu skorzystania ze swoich praw do danych, skontaktuj się z naszym Inspektorem Ochrony Danych pod adresem support@vowly.co lub napisz na adres: Data Protection Officer, CKR Technology Group Ltd, Unit A, 82 James Carter Road, Mildenhall, Suffolk IP28 7DE, Zjednoczone Królestwo. Masz również prawo wniesienia skargi do brytyjskiego Biura Komisarza ds. Informacji (ICO) — ico.org.uk — lub do lokalnego organu nadzorczego w UE.