Polityka prywatności Bridebook

1. Ważne informacje i kim jesteśmy

W Bridebook szanujemy prywatność użytkowników i dbamy o ochronę ich danych osobowych. Niniejsza polityka prywatności opisuje, w jaki sposób chronimy dane osobowe użytkowników, którzy odwiedzają naszą witrynę internetową, korzystają z naszej aplikacji lub komunikują się z nami, a także ich prawa do prywatności oraz jak chroni ich prawo.

Cel niniejszej polityki prywatności

Celem niniejszej polityki prywatności jest udzielenie informacji, w jaki sposób Bridebook gromadzi i przetwarza dane osobowe użytkowników, podczas gdy korzystają z oni naszej witryny i aplikacji, a także gdy komunikują się z nami lub w inny sposób wchodzą z nami w interakcję.

Ta witryna internetowa nie jest przeznaczona dla dzieci i nie zbieramy świadomie danych dotyczących dzieci.

Administrator danych

Bridebook Limited jest administratorem danych osobowych użytkowników.  Odpowiada za ich bezpieczeństwo i zapewnienie, żeby były wykorzystywane wyłącznie do celów wymienionych w niniejszej Polityce prywatności.

W przypadku pytań dotyczących niniejszej Polityki prywatności, w tym próśb o skorzystanie ze swoich praw, prosimy skontaktować się z nami za pomocą wskazanych poniżej metod.

Dane do kontaktu

Wszelkie zapytania i uwagi dotyczące danych osobowych prosimy kierować tutaj.

Nasza spółka to: Bridebook Limited, z siedzibą pod adresem 43 Manchester Street, London W1U 7LP.

Spółka jest wpisana do rejestru Biura Komisarza ds. Informacji pod numerem ZA168139.

Użytkownicy mają prawo wnieść skargę do Biura Komisarza ds. Informacji (ICO), organu nadzorczego ds. ochrony danych w Zjednoczonym Królestwie (www.ico.org.uk). Niemniej będziemy wdzięczni, jeśli w pierwszej kolejności skontaktują się z nami i przedstawią swoje zastrzeżenia dotyczące ochrony danych, abyśmy mogli na nie odpowiedzieć, zanim skontaktują się z ICO.

Zmiany w Polityce prywatności i obowiązek użytkownika o poinformowaniu nas o zmianach

Ta wersja została zaktualizowana po raz ostatni 16 maja 2018 roku.  

Ważne jest, aby zgromadzone przez nas dane osobowe użytkowników były prawidłowe i aktualne. Prosimy użytkowników o informowanie nas o zmianach w swoich danych osobowych w trakcie relacji z nami.

Linki podmiotów trzecich

Niniejsza witryna internetowa może zawierać linki do stron internetowych, pluginów i aplikacji podmiotów trzecich. Kliknięcie takich linków lub umożliwienie takich połączeń może pozwolić podmiotom trzecim na gromadzenie i udostępnianie danych użytkownika. Nie mamy kontroli nad stronami podmiotów trzecich i nie odpowiadamy za ich polityki prywatności. Zalecamy, by po opuszczeniu naszej witryny zapoznać się z politykami prywatności odwiedzanych stron internetowych.

2. Jakie dane osobowe gromadzimy

Dane osobowe oznaczają wszelkie informacje o osobie fizycznej, na podstawie których można ją zidentyfikować. Nie obejmuje danych, w których usunięto informacje o tożsamości (zanonimizowane dane).  Możemy gromadzić, wykorzystywać, przechowywać i przesyłać różne rodzaje danych osobowych użytkownika, które pogrupowaliśmy następująco:

Dla subskrybentów Bridebook:

• Dane identyfikacyjne obejmują imię i nazwisko, adres e-mail, numer telefonu oraz, w przypadku wybrania tej metody logowania, dane profilowe serwisu Facebook i/lub Google.
• Dane profilowe obejmują zdjęcie, nazwę użytkownika i hasło, komentarze i odpowiedzi na ankiety, opinie o usługodawcach, dane profilowe w serwisie Instagram.
• Dane wesela obejmują datę wesela, datę zaręczyn, budżet weselny, imię i nazwisko małżonki/małżonka, rolę na weselu, miejsce wesela, rezerwacje usługodawców.
• Dane listy gości obejmują imię i nazwisko, adres zamieszkania, numer telefonu, adres e-mail, płeć (poszczególnych gości weselnych).
• Dane korespondencyjne obejmują korespondencję e-mailową i dane identyfikacyjne.
• Dane dotyczące użytkowania obejmują informacje o sposobie korzystania z naszej witryny i aplikacji przez użytkownika.
• Dane techniczne obejmują adres protokołu internetowego (IP), dane logowania użytkownika, typ i wersję przeglądarki, ustawienia strefy czasowej i lokalizację, typy i wersje pluginów do przeglądarki, system operacyjny i platformę oraz inne technologie na urządzeniach używanych do uzyskania dostępu do niniejszej witryny.
• Dane marketingowe obejmują preferencje użytkownika dotyczące otrzymywania od nas informacji marketingowych.
• Dane wrażliwe obejmują informacje o pochodzeniu rasowym lub etnicznym, przekonaniach religijnych lub filozoficznych, życiu seksualnym, orientacji seksualnej, stanie zdrowia, kod genetyczny i dane biometryczne. Zbieramy te informacje tylko wtedy, gdy użytkownik postanowi nam je udostępnić, ponieważ uważa, że pomogą nam w zorganizowaniu jego wesela i uwzględnieniu szczególnych potrzeb gości weselnych.

Gdy użytkownik poda nam dane osobowe należące do innej osoby (w tym dane wrażliwe), nie mamy kontroli nad tymi danymi osobowymi i będziemy działać wyłącznie jako administrator tychże danych osobowych zgodnie z naszymi obowiązkami wyszczególnionymi w naszym regulaminie.

Oprócz tego gromadzimy, wykorzystujemy i udostępniamy dane zagregowane, takie jak dane statystyczne i demograficzne, do dowolnych celów. Dane zagregowane mogą być generowane na podstawie danych osobowych użytkowników, ale nie są uznawane za dane osobowe w świetle prawa, ponieważ nie ujawniają pośrednio lub bezpośrednio tożsamości. Na przykład możemy agregować dane dotyczące użytkowania, aby obliczyć, jaki odsetek użytkowników korzysta z konkretnej funkcji w witrynie. Niemniej w przypadku, gdy powiążemy lub połączymy dane zagregowane z danymi osobowymi użytkownika, co pośrednio lub bezpośrednio umożliwiłoby jego zidentyfikowanie, będziemy traktować takie połączone dane jako dane osobowe i będą one wykorzystywane zgodnie z niniejszą Polityką prywatności.

Dla usługodawców Bridebook:

• Dane kontaktowe obejmują nazwę usługodawcy, adres witryny internetowej firmy, firmowy adres e-mail, firmowy numer telefonu, adres firmy.
• Dane profilowe obejmują nazwę użytkownika i hasło, komentarze i odpowiedzi na ankiety.
• Dane dotyczące użytkowania obejmują informacje o sposobie korzystania z naszej witryny przez użytkownika.
• Dane techniczne obejmują adres protokołu internetowego (IP), dane logowania użytkownika, typ i wersję przeglądarki, ustawienia strefy czasowej i lokalizację, typy i wersje pluginów do przeglądarki, system operacyjny i platformę oraz inne technologie na urządzeniach używanych do uzyskania dostępu do niniejszej witryny.
• Dane marketingowe obejmują preferencje użytkownika dotyczące otrzymywania od nas informacji marketingowych.
• Dane korespondencyjne obejmują korespondencję e-mailową i dane kontaktowe.
• Dane finansowe obejmują informacje o koncie bankowym użytkownika oraz wszelkich transakcjach płatniczych, w których jesteśmy odbiorcą lub płatnikiem.

Oprócz tego gromadzimy, wykorzystujemy i udostępniamy dane zagregowane, takie jak dane statystyczne i demograficzne, do dowolnych celów. Dane zagregowane mogą być generowane na podstawie danych osobowych użytkowników, ale nie są uznawane za dane osobowe w świetle prawa, ponieważ nie ujawniają pośrednio lub bezpośrednio tożsamości. Na przykład możemy agregować dane dotyczące użytkowania, aby obliczyć, jaki odsetek użytkowników korzysta z konkretnej funkcji w witrynie. Niemniej w przypadku, gdy powiążemy lub połączymy dane zagregowane z danymi osobowymi użytkownika, co pośrednio lub bezpośrednio umożliwiłoby jego zidentyfikowanie, będziemy traktować takie połączone dane jako dane osobowe i będą one wykorzystywane zgodnie z niniejszą Polityką prywatności.

3. W jaki sposób gromadzimy dane osobowe?

Używamy różnych metod zbierania danych od użytkowników i o użytkownikach, w tym między innymi przez:

• Bezpośrednie interakcje. Większość danych użytkowników gromadzimy wtedy, gdy postanowią oni nam je podać przez naszą aplikację, witrynę internetową, e-mail lub w inny sposób.  Dane, które postanowi udostępnić nam użytkownik, pomagają mu w zorganizowaniu wesela, jeśli jest subskrybentem, lub pomagają subskrybentom w poznaniu oferowanych usług w przypadku, gdy użytkownik jest usługodawcą.
• Zautomatyzowane systemy i interakcje. Podczas gdy użytkownik korzysta z naszej witryny, możemy automatycznie zbierać dane techniczne o jego urządzeniu, wykonywanych czynnościach w witrynie i wzorcach przeglądania. Gromadzimy te dane osobowe przy użyciu plików cookie, logów serwera i innych podobnych technologii. Możemy również otrzymywać dane techniczne dotyczące użytkownika, gdy odwiedza on inne witryny (np. Facebook, Google) wykorzystujące nasze pliki cookie. Użytkownik może zmienić ustawienia swojej przeglądarki, tak aby odrzucała wszystkie lub wybrane pliki cookie, lub aby powiadamiała go w momencie, gdy strony internetowe tworzą pliki cookie lub uzyskują do nich dostęp. Prosimy mieć na uwadze, że wyłączenie lub odrzucenie plików cookie może spowodować, że pewne części naszej witryny lub aplikacji przestaną być dostępne lub nie będą działać prawidłowo. Więcej informacji o używanych przez nas plikach cookie oraz o tym, jak je wyłączyć, można znaleźć w naszej Polityce plików cookie.
• Podmioty trzecie i publicznie dostępne źródła. Możemy otrzymywać:
• dane techniczne dotyczące użytkownika od różnych podmiotów trzecich (zgodnie z naszą Polityką plików cookie) oraz z następujących źródeł:
  (a) dostawców usług analityki internetowej, takich jak Google, z serwerami położonymi poza UE;
  (b) sieci reklamowych, takich jak Facebook Pixel, z serwerami położonymi poza UE; oraz
  (c) dostawców wyszukiwarek internetowych, takich jak Google, z siedzibą poza UE.
  (d) dane kontaktowe z dostępnych publicznie źródeł w przypadku usługodawców.

4. Jak wykorzystujemy dane osobowe

Będziemy wykorzystywać dane osobowe użytkowników tylko wtedy, gdy pozwala na to prawo. Najczęściej będziemy wykorzystywać dane osobowe użytkowników w następujących okolicznościach:

• aby świadczyć użytkownikowi usługi zgodnie z regulaminem naszej witryny internetowej; lub
• gdy jest to konieczne dla naszych uzasadnionych interesów (lub interesów podmiotu trzeciego) i w naszej ocenie interesy i prawa użytkownika nie są nadrzędne względem tych interesów;
• gdy musimy wypełnić obowiązki prawne lub regulacyjne.

Prosimy skontaktować się z nami, aby uzyskać szczegółowe informacje na temat podstaw prawnych, na których się opieramy w celu przetwarzania danych osobowych.

Jeśli chodzi o dane wrażliwe użytkownika, będziemy gromadzić je tylko wtedy, gdy użytkownik poda nam je dobrowolnie, ponieważ uważa, że będą pomocne w zorganizowaniu jego wesela.  W takim przypadku uznamy to za wyraźne potwierdzenie oznaczające zgodę użytkownika na przetwarzanie jego danych wrażliwych.   Użytkownik może w każdej chwili cofnąć swoją zgodę na nasze przetwarzanie jego danych wrażliwych w jego imieniu.

Gdy użytkownik poda nam dane osobowe należące do innej osoby (w tym dane wrażliwe, np. potrzeby wynikające ze stanu zdrowia), nie mamy kontroli nad tymi danymi osobowymi i będziemy działać wyłącznie jako administrator tychże danych osobowych zgodnie z naszymi obowiązkami wyszczególnionymi w naszym regulaminie.

Wiadomości e-mail – rezygnacja z otrzymywania

Dążymy do zapewnienia użytkownikom wyboru w odniesieniu do niektórych sposobów wykorzystywania ich danych osobowych, a szczególnie w odniesieniu do otrzymywanych od nas wiadomości e-mail.  

W przypadku subskrybentów możemy wykorzystywać ich dane identyfikacyjne, profilowe i kontaktowe w celu wysyłania im e-mailowych przypomnień w ramach naszej usługi, tak aby pomóc im w zarządzaniu swoim kontem i organizowaniu swojego wesela.  Automatycznie zapisujemy na to użytkowników w momencie, gdy dokonują subskrypcji w naszym serwisie, ponieważ uważamy, że świadczenie tej pełnej usługi jest w naszym uzasadnionym interesie.  Użytkownicy mogą w każdej chwili zrezygnować z otrzymywania tych wiadomości e-mail.

Oprócz tego subskrybenci będą otrzymywać od nas także informacje handlowe w przypadku, gdy poproszą nas o udzielenie informacji lub gdy utworzą konto w naszym serwisie i nie zrezygnują z otrzymywania informacji handlowych.

Przed udostępnieniem danych osobowych użytkownika innej firmie do celów marketingowych uzyskamy najpierw jego wyraźną zgodę.

Użytkownik może w każdej chwili poprosić nas lub osoby trzecie o zaprzestanie wysyłania wiadomości handlowych lub przypomnień e-mailowych, w tym celu korzystając z linków umieszczonych w każdej otrzymanej wiadomości e-mail lub kontaktując się z nami.

5. Ujawnianie danych osobowych

Możemy udostępniać dane osobowe użytkownika podmiotom wyszczególnionym poniżej do celów wskazanych w punkcie 4:

• usługodawcom działającym jako podmioty przetwarzające dane, zlokalizowanym w USA, którzy świadczą usługi wsparcia informatycznego, tworzenia kopii zapasowych, przechowywania danych, zarządzania e-mailami oraz administracji systemów;
• dostawcom usług analityki internetowej i usług reklamowych, którzy mogą mieć serwery położone w USA – do celów analizowania zachowania użytkowników i retargetowania;
• podmiotom trzecim, którym możemy sprzedać lub przekazać część naszej działalności lub aktywów, bądź z którymi możemy dokonać fuzji części naszej działalności lub aktywów. Możemy także starać się o przejęcie innych przedsiębiorstw lub fuzję z nimi. Jeśli w naszej spółce zajdą zmiany, nowi właściciele będą mogli wykorzystywać dane osobowe użytkowników w ten sam sposób opisany w niniejszej Polityce prywatności.

Od wszystkich podmiotów trzecich wymagamy chronienia bezpieczeństwa danych osobowych użytkowników i przetwarzania ich zgodnie z prawem.

Nie pozwalamy naszym usługodawcom zewnętrznym na wykorzystywanie danych osobowych użytkowników do własnych celów i zezwalamy im na przetwarzanie danych osobowych tylko do określonych celów i według naszych instrukcji.

6. Przekazywanie danych za granicę

Wielu naszych usługodawców przetwarzających dane osobowe użytkowników w naszym imieniu posiada serwery położone poza Europejskim Obszarem Gospodarczym (EOG), w związku z czym dane osobowe są przekazywane poza EOG w celu ich przetwarzania.

Zawsze gdy przekazujemy dane osobowe poza EOG, dbamy o zapewnienie im podobnego poziomu ochrony:

• poprzez zawarcie stosownej umowy z podmiotem przetwarzającym dane w formie zatwierdzonej przez Komisję Europejską, aby zagwarantować, że usługodawca zapewnia ten sam poziom ochrony danych osobowych, jaki obowiązuje w Europie; lub
• jeśli usługodawca jest zlokalizowany w USA, musi stosować mechanizm Tarczy Prywatności USA, który nakłada na niego obowiązek zapewnienia podobnego poziomu ochrony dla danych osobowych przekazywanych między Europą a USA.

Prosimy o skontaktowanie się z nami, aby uzyskać więcej informacji na temat konkretnych mechanizmów, których używamy podczas przekazywania danych osobowych poza EOG.

7. Bezpieczeństwo danych

Wdrożyliśmy stosowne środki bezpieczeństwa, aby zapobiec przypadkowej utracie, zmianie, ujawnieniu, nieuprawnionemu wykorzystaniu lub uzyskaniu dostępu do danych osobowych. Dodatkowo ograniczamy dostęp do danych osobowych do tych pracowników, przedstawicieli, podwykonawców i innych osób trzecich, które muszą mieć do nich dostęp ze względu na wykonywane obowiązki. Będą oni przetwarzać dane osobowe użytkowników tylko zgodnie z naszymi instrukcjami i mają obowiązek zachowania poufności.

Wdrożyliśmy procedury postępowania w przypadku podejrzenia wycieku danych osobowych i zawiadomimy użytkownika oraz wszelkie stosowne organy regulacyjne o naruszeniu prywatności, gdy będziemy do tego prawnie zobowiązani.‍

8. Przechowywanie danych

Przez jaki okres wykorzystujemy dane osobowe?

Będziemy przechowywać dane osobowe tak długo, jak będzie to niezbędne do zrealizowania celów, do których zostały zgromadzone, w tym do celów wypełnienia wszelkich wymogów prawnych, księgowych i sprawozdawczych.

W celu określenia okresu przechowywania danych osobowych uwzględniamy: ilość, charakter i wrażliwość danych osobowych; potencjalne ryzyko szkody w przypadku nieuprawnionego użycia lub ujawnienia danych osobowych; cele przetwarzania danych osobowych oraz czy możliwe jest osiągniecie tych celów za pomocą innych środków; a także stosowne wymogi prawne.

W pewnych okolicznościach użytkownik może zażądać od nas usunięcia jego danych. Więcej informacji na ten temat można znaleźć w punkcie dotyczącym próśb o usunięcie danych osobowych.

W pewnych okolicznościach możemy zanonimizować dane osobowe użytkownika (tak aby nie można było ich z nim powiązać) do celów badawczych lub statystycznych; w takim przypadku możemy wykorzystywać te dane bez ograniczeń czasowych i bez informowania o tym użytkownika.

9. Prawa użytkownika

W określonych okolicznościach użytkownik ma prawo:

• Poprosić o dostęp do swoich danych osobowych (powszechnie znane jako „prośba o dostęp dla osoby, której dane dotyczą”).
  ‍
  ‍Użytkownik może otrzymać kopię danych osobowych, które go dotyczą i które przechowujemy, oraz sprawdzić, czy przetwarzamy je zgodnie z prawem.

• Poprosić o sprostowanie swoich danych osobowych.
  
  ‍Użytkownik może sprostować wszelkie niepełne lub niepoprawne dane osobowe, które go dotyczą i które przechowujemy; może być jednak konieczne zweryfikowanie nowych danych podanych nam przez użytkownika.

• Poprosić o usunięcie danych osobowych.
  
  ‍Użytkownik może poprosić nas o usunięcie swoich danych osobowych, gdy nie istnieje dobry powód dla ich dalszego przetwarzania z naszej strony. Użytkownik może także poprosić o usunięcie swoich danych osobowych, jeśli wcześniej skorzystał z prawa do sprzeciwu wobec przetwarzania danych (następny punkt), jeśli przetwarzaliśmy jego dane bezprawnie lub jeśli jesteśmy zobowiązani do usunięcia jego danych osobowych w celu zapewnienia zgodności z lokalnymi przepisami prawa. Należy jednak zauważyć, że nie zawsze możemy być w stanie spełnić prośbę od usunięcie danych ze względu na określone wymogi prawne, o których poinformujemy użytkownika, w stosownym przypadku, w odpowiedzi na jego prośbę.

• Sprzeciwić się przetwarzaniu swoich danych osobowych, gdy opieramy się na uzasadnionym interesie (lub interesach podmiotów trzecich) i gdy z przyczyn związanych ze swoją szczególną sytuacją użytkownik uważa, że narusza to jego podstawowe prawa i wolności.
  
  ‍Użytkownik ma prawo do sprzeciwu wobec przetwarzania przez nas jego danych osobowych do celów marketingu bezpośredniego. W pewnych przypadkach możemy wykazać, że mamy ważne uzasadnione powody dla przetwarzania danych osobowych, które są nadrzędne wobec praw i wolności osoby, której dane dotyczą.

• Poprosić o ograniczenie przetwarzania swoich danych osobowych.
  ‍
  ‍Użytkownik może poprosić nas o wstrzymanie przetwarzania danych osobowych w następujących przypadkach: (a) jeśli chce, abyśmy zweryfikowali poprawność danych; (b) gdy nasze wykorzystywanie danych jest bezprawne, ale użytkownik nie chce ich usunąć; (c) gdy użytkownik potrzebuje, abyśmy przechowywali dane, nawet jeśli nie są nam już potrzebne, ponieważ jest to konieczne do ustalenia, dochodzenia lub obrony roszczeń; lub (d) jeśli użytkownik sprzeciwił się wykorzystywaniu przez nas jego danych, ale musimy zweryfikować, czy mamy nadrzędne uzasadnione powody, aby je wykorzystywać.

• Poprosić o przeniesienie swoich danych osobowych do siebie lub do innego administratora.
  
  ‍Dostarczymy użytkownikowi lub wskazanemu przez niego podmiotowi trzeciemu dane osobowe użytkownika w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego. Prosimy zauważyć, że to prawo dotyczy wyłącznie zautomatyzowanych danych, na których wykorzystywanie użytkownik wyraził zgodę lub które były używane do wykonania umowy z użytkownikiem.

‍

Zwykle nie jest wymagana opłata

Użytkownik nie musi uiszczać opłaty za dostęp do swoich danych osobowych (ani za korzystanie z innych praw).

Czego możemy potrzebować

Możemy poprosić użytkownika o podanie określonych informacji, abyśmy mogli zweryfikować jego tożsamość i prawo do dostępu do danych osobowych (albo do skorzystania z innych praw). Jest to środek bezpieczeństwa, aby zagwarantować, że dane osobowe użytkownika nie zostaną ujawnione żadnej nieuprawnionej osobie. Możemy też skontaktować się z użytkownikiem, aby poprosić go o dalsze informacje dotyczące jego prośby, aby móc szybciej udzielić mu odpowiedzi.

Termin na odpowiedź

Staramy się odpowiadać na wszelkie uzasadnione prośby w ciągu miesiąca. Czasami może nam to zająć dłużej niż miesiąc, jeśli prośba jest szczególnie złożona lub jeśli użytkownik wysłał kilka próśb. W takim przypadku zostanie on o tym powiadomiony.