Twoje dane są bezpieczne

1. Współadministratorzy danych osobowych

Współadministratorami Twoich danych osobowych w rozumieniu art. 26 RODO są wspólnie:

• Nicolas Woroszyło, prowadzący działalność pod marką zaproszeniaonline.com
• Dominika Kuś, wspólniczka prowadząca działalność pod marką zaproszeniaonline.com

Współadministratorzy wspólnie ustalają cele i sposoby przetwarzania danych. Punktem kontaktowym dla osób, których dane dotyczą, jest e-mail kontakt@zaproszeniaonline.com. Niezależnie od tego, do którego ze współadministratorów skierujesz żądanie, otrzymasz odpowiedź zgodnie z art. 12 RODO.

• NIP: [DO UZUPEŁNIENIA — wpisz NIP firmy]
• REGON: [DO UZUPEŁNIENIA — wpisz REGON]
• Adres siedziby: [DO UZUPEŁNIENIA — wpisz adres]
• E-mail kontaktowy: kontakt@zaproszeniaonline.com

2. Cele i podstawy prawne przetwarzania

Twoje dane osobowe przetwarzamy w następujących celach:

2.1 Obsługa zapytania ofertowego (formularz kontaktowy)

• Zakres danych: imię i nazwisko, e-mail, telefon (opcjonalnie), data wydarzenia, rodzaj wydarzenia, pakiet, treść wiadomości
• Podstawa prawna: art. 6 ust. 1 lit. b RODO — działania zmierzające do zawarcia umowy na Twoje żądanie
• Cel: przygotowanie odpowiedzi na zapytanie i ewentualne zawarcie umowy

2.2 Realizacja umowy (po zamówieniu zaproszenia)

• Zakres danych: dane do faktury, dane potrzebne do projektu (imiona pary, daty, miejsca, dane gości jeśli są przekazywane)
• Podstawa prawna: art. 6 ust. 1 lit. b RODO — wykonanie umowy
• Cel: wykonanie zamówionej usługi (projekt strony ślubnej)

2.3 Formularz potwierdzania obecności (RSVP) w zaproszeniach klientów

• Zakres danych: imię gościa, deklaracja obecności, preferencje menu, alergie, transport (zbierane od gości na żądanie pary młodej)
• Administrator tych danych: para młoda (klient zamawiający zaproszenie). zaproszeniaonline.com działa jako podmiot przetwarzający na podstawie umowy powierzenia przetwarzania danych zgodnie z art. 28 RODO
• Cel: umożliwienie parze młodej zebrania potwierdzeń od gości

2.4 Obowiązki podatkowe i księgowe

• Podstawa prawna: art. 6 ust. 1 lit. c RODO — wypełnienie obowiązku prawnego (Ordynacja podatkowa, ustawa o rachunkowości)
• Cel: przechowywanie faktur i dokumentów księgowych

2.5 Marketing własnych usług (uzasadniony interes)

• Podstawa prawna: art. 6 ust. 1 lit. f RODO — uzasadniony interes administratora
• Cel: prezentacja portfolio (za zgodą klienta), informowanie o podobnych usługach
• Masz prawo wnieść sprzeciw wobec tego przetwarzania (sekcja 6)

2.6 Program kodów rabatowych (afiliacja partnerska)

Współpracujemy z partnerami (domami weselnymi, fotografami ślubnymi, wedding plannerami), którzy otrzymują unikalny kod rabatowy do przekazania polecanym przez nich parom.

• Zakres danych partnera: nazwa firmy lub imię i nazwisko (jeśli osoba fizyczna prowadząca działalność), adres e-mail kontaktowy, kod, procent rabatu, statystyki użycia kodu
• Zakres danych pary korzystającej z kodu: użyty kod rabatowy zapisywany jest w polu affiliate_code w zgłoszeniu (lead), wraz z procentem rabatu w momencie walidacji
• Podstawa prawna (partner): art. 6 ust. 1 lit. b RODO — wykonanie umowy partnerskiej, oraz art. 6 ust. 1 lit. f RODO — uzasadniony interes administratora w prowadzeniu programu poleceń
• Cel: rozliczenie współpracy partnerskiej, prezentacja partnerowi statystyk skuteczności jego kodu (liczba użyć i konwersji), zastosowanie rabatu w wycenie
• Współadministracja: administratorem danych pary korzystającej z kodu pozostaje wyłącznie zaproszeniaonline.com. Partner otrzymuje wyłącznie zagregowane statystyki użycia swojego kodu, bez dostępu do danych osobowych pary

2.7 Demo zaproszenia (/demo)

• Zakres danych zbieranych w demo (jeśli zdecydujesz się wypełnić formularze testowo): imię i nazwisko gościa, deklaracja obecności, liczba osób, preferencje menu, alergie pokarmowe (kategoria danych dotyczących zdrowia — art. 9 RODO), uwagi, propozycje piosenek
• Podstawa prawna: art. 6 ust. 1 lit. f RODO — uzasadniony interes administratora w testowaniu i rozwoju produktu, weryfikacji jego funkcjonalności
• Dane szczególnej kategorii (alergie): jeśli wpiszesz informacje o alergiach pokarmowych w formularzu testowym, zostaną one przetworzone na podstawie art. 9 ust. 2 lit. a RODO — Twoja wyraźna zgoda wyrażona poprzez dobrowolne wpisanie tej informacji (możesz zrezygnować w każdej chwili wpisując dane fikcyjne lub zostawiając pole puste)
• Retention: dane z formularzy demo są usuwane lub anonimizowane co 6 miesięcy
• Sugestia: jeśli chcesz uniknąć przetwarzania prawdziwych danych, w demo używaj wartości testowych (np. „Jan Testowy", brak prawdziwego adresu e-mail)

3. Odbiorcy danych

Twoje dane mogą być powierzane następującym podmiotom (procesorom):

• Supabase Inc. (USA) — hosting bazy danych zgłoszeń, potwierdzeń obecności, kodów rabatowych. Przetwarzanie na podstawie Standard Contractual Clauses (SCC) zatwierdzonych przez Komisję Europejską oraz DPA Supabase (do podpisania w panelu administracyjnym Supabase)
• Vercel Inc. (USA) — hosting strony internetowej, dostarczanie zasobów, logi serwera. Przetwarzanie na SCC oraz DPA Vercel (do akceptacji w ustawieniach projektu Vercel)
• Resend Inc. (USA) — wysyłka powiadomień e-mail. Funkcjonalność jeszcze nieuruchomiona — gdy zostanie wdrożona, niniejsza polityka zostanie zaktualizowana, a transfer odbywać się będzie na podstawie SCC oraz DPA Resend
• Stripe Payments Europe Ltd. (Irlandia, główna siedziba; spółka zależna Stripe Inc., USA) — operator płatności online. Przetwarza dane karty (numer, data ważności, CVC), kwotę, e-mail kupującego, adres do faktury. Zaproszeniaonline.com nie przechowuje danych karty — są one obsługiwane wyłącznie przez Stripe (PCI DSS Level 1). Transfer w obrębie UE oraz do USA na podstawie SCC zgodnie z DPA Stripe (stripe.com/legal/dpa)
• Biuro rachunkowe — w zakresie obsługi księgowej (dane z faktur)
• Organy państwowe — w przypadku obowiązku ustawowego (np. żądanie sądu, kontrola PUODO)

4. Czas przechowywania danych

• Zapytania ofertowe (lead): 12 miesięcy od ostatniego kontaktu — następnie usunięcie
• Dane klientów (po zawarciu umowy): 5 lat od końca roku podatkowego (zgodnie z Ordynacją podatkową — art. 86 § 1) lub do upływu terminu przedawnienia roszczeń
• Faktury i dokumenty księgowe: 5 lat — zgodnie z ustawą o rachunkowości
• Dane potwierdzeń obecności gości w zaproszeniach klientów: do dnia ślubu + 6 miesięcy, następnie usunięcie
• Dane potwierdzeń obecności / propozycji piosenek z demo (/demo): maksymalnie 6 miesięcy — następnie anonimizacja lub usunięcie
• Dane partnerów programu kodów rabatowych: do końca trwania współpracy + 5 lat (rozliczenia podatkowe)
• Statystyki użycia kodów (uses_count, daty): bezterminowo w formie zagregowanej (bez powiązania z konkretnymi parami)
• Dane przetwarzane na podstawie zgody: do momentu wycofania zgody
• Logi serwera (Vercel): zgodnie z polityką prywatności dostawcy hostingu — Vercel deklaruje retention podstawowych logów dostępowych zazwyczaj do 30 dni dla planu darmowego, do 90 dni dla planów płatnych

5. Prawa użytkownika

W związku z przetwarzaniem Twoich danych osobowych przysługują Ci następujące prawa:

• Prawo dostępu (art. 15 RODO) — możesz uzyskać informację, jakie Twoje dane przetwarzamy
• Prawo sprostowania (art. 16 RODO) — możesz żądać poprawienia nieprawidłowych danych
• Prawo usunięcia ("prawo do bycia zapomnianym", art. 17 RODO) — w określonych przypadkach
• Prawo ograniczenia przetwarzania (art. 18 RODO)
• Prawo do przenoszenia danych (art. 20 RODO) — otrzymanie danych w formacie ustrukturyzowanym
• Prawo sprzeciwu (art. 21 RODO) — wobec przetwarzania na podstawie uzasadnionego interesu (np. marketingu)
• Prawo cofnięcia zgody w dowolnym momencie — bez wpływu na zgodność z prawem przetwarzania, którego dokonano przed cofnięciem
• Prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa

Aby skorzystać z któregokolwiek z powyższych praw, napisz na kontakt@zaproszeniaonline.com. Odpowiemy w ciągu 30 dni od otrzymania żądania.

6. Profilowanie i zautomatyzowane decyzje

Twoje dane nie są poddawane zautomatyzowanym decyzjom, w tym profilowaniu, w rozumieniu art. 22 RODO. Każda decyzja dotycząca Ciebie (np. przyjęcie zlecenia, termin realizacji) jest podejmowana przez człowieka.

7. Dobrowolność podania danych

Podanie danych jest dobrowolne, jednak niezbędne do:

• Otrzymania odpowiedzi na zapytanie ofertowe (imię, e-mail)
• Wykonania umowy (dane do faktury, dane do projektu)

Bez podania wymaganych danych nie będziemy w stanie zrealizować usługi.

8. Bezpieczeństwo danych

Stosujemy następujące środki techniczne i organizacyjne:

• Szyfrowanie połączeń (HTTPS/TLS) na wszystkich stronach
• Szyfrowanie bazy danych w spoczynku (Supabase encryption at rest)
• Kontrolę dostępu — tylko upoważnione osoby mają dostęp do danych
• Row Level Security (RLS) na bazie danych — dane formularza nie są publicznie odczytywalne
• Regularne kopie zapasowe (codzienne, retencja 7 dni)

9. Cookies

Szczegółowe informacje o stosowanych plikach cookies znajdziesz w naszej Polityce Cookies.

10. Zmiany Polityki Prywatności

Zastrzegamy sobie prawo do zmian Polityki. Każda zmiana zostanie opublikowana na tej stronie z aktualizacją daty obowiązywania. O istotnych zmianach poinformujemy aktywnych klientów drogą e-mailową.