1. Wprowadzenie
Niniejsza Polityka prywatności wyjaśnia, w jaki sposób PartnerPro Limited ("my", "nas", "nasz") gromadzi, wykorzystuje i chroni dane osobowe podczas korzystania z Digital Loyalty, naszej platformy lojalnościowej dla firm.
PartnerPro Limited jest zarejestrowana w Anglii i Walii (numer firmy: 15399226) i jest zarejestrowana w Biurze Komisarza ds. Informacji (numer rejestracyjny: ZC034440).
Zarejestrowany adres: 1 Oak Court, 67-72 Bethel Road, Sevenoaks, Kent, TN13 3UE
2. Administrator danych i podmiot przetwarzający dane
Podczas korzystania z usługi Digital Loyalty:
- Działamy jako administrator danych w odniesieniu do informacji o koncie użytkownika i jego interakcji z naszą platformą.
- Działamy jako podmiot przetwarzający dane konsumentów gromadzone za pośrednictwem naszej platformy. Ty (klient biznesowy) jesteś administratorem danych swoich konsumentów.
Oznacza to, że użytkownik jest odpowiedzialny za zapewnienie odpowiedniej zgody i podstawy prawnej do gromadzenia i przetwarzania danych osobowych swoich konsumentów za pośrednictwem naszej platformy.
3. Jakie dane gromadzimy
3.1 Informacje o koncie
Gdy użytkownik rejestruje się w programie Digital Loyalty, gromadzimy dane:
- Nazwa firmy i dane kontaktowe
- Adres e-mail i hasło
- Informacje rozliczeniowe (przetwarzane bezpiecznie przez Stripe)
- Rodzaj działalności i branża
3.2 Dane użytkowania
Zbieramy dane automatycznie:
- Jak korzystać z funkcji naszej platformy
- Czasy logowania i czas trwania sesji
- Informacje o urządzeniu i przeglądarce
- Adres IP i przybliżona lokalizacja
3.3 Dane konsumentów (przetwarzane w imieniu użytkownika)
Korzystając z usługi Digital Loyalty, użytkownik może zbierać dane od swoich konsumentów:
- Nazwiska i informacje kontaktowe
- Adresy e-mail i numery telefonów
- Historia zakupów i dane transakcji
- Zdobyte punkty lojalnościowe i nagrody
- Preferencje i dane dotyczące zaangażowania
4. Jak wykorzystujemy dane użytkownika
Wykorzystujemy dane użytkownika do:
- Zapewnienie i utrzymanie usługi Digital Loyalty
- Przetwarzanie płatności i zarządzanie subskrypcjami
- Wysyłanie komunikatów związanych z usługami
- Ulepszanie naszej platformy i opracowywanie nowych funkcji
- Zapewnienie bezpieczeństwa i zapobieganie oszustwom
- Przestrzeganie zobowiązań prawnych
- Zapewnienie obsługi klienta
5. Podstawa prawna przetwarzania
Przetwarzamy dane na podstawie:
- Umowa: świadczenie usług, na które użytkownik się zapisał
- Uzasadnione interesy: Aby ulepszyć nasze usługi i zapewnić bezpieczeństwo
- Obowiązek prawny: Przestrzeganie obowiązujących przepisów prawa
- Zgoda: Tam, gdzie użytkownik udzielił wyraźnej zgody (np. marketing).
6. Udostępnianie danych i podwykonawcy przetwarzania
Udostępniamy dane zaufanym zewnętrznym dostawcom usług, którzy pomagają nam w obsłudze Digital Loyalty:
- Stripe - przetwarzanie płatności (USA, UE)
- Vercel - Hosting i wdrażanie stron internetowych (globalnie)
- Netlify - Hosting stron internetowych (globalny)
- Sanity - Zarządzanie treścią (globalne)
- PostHog - Analityka produktów (UE)
- Google Analytics - analityka internetowa (USA)
- GoHighLevel - CRM i automatyzacja marketingu (USA)
- Boomerangme - Infrastruktura programu lojalnościowego (UE)
Wszyscy podwykonawcy przetwarzania są związani umowami o przetwarzanie danych i są zobowiązani do ochrony danych użytkownika zgodnie z niniejszą polityką.
7. Międzynarodowe transfery danych
Niektóre z naszych podwykonawców przetwarzania znajdują się poza Wielką Brytanią i Europejskim Obszarem Gospodarczym. Tam, gdzie przekazujemy dane za granicę, zapewniamy odpowiednie zabezpieczenia, w tym:
- Standardowe klauzule umowne (SCC) zatwierdzone przez Komisję Europejską
- Międzynarodowa umowa o przekazywaniu danych (IDTA) w Wielkiej Brytanii
- Decyzje dotyczące adekwatności w stosownych przypadkach
8. Przechowywanie danych
Przechowujemy dane użytkownika przez następujące okresy:
- Dane konta: Przez okres trwania subskrypcji plus 90 dni po jej anulowaniu
- Dokumentacja rozliczeniowa: 7 lat (wymóg prawny)
- Analiza użytkowania: 26 miesięcy
- Dane konsumentów: Tak długo, jak konto jest aktywne, a następnie usuwane w ciągu 90 dni od zamknięcia konta
Użytkownik może zażądać wcześniejszego usunięcia swoich danych, kontaktując się z nami.
9. Prawa użytkownika
Zgodnie z brytyjskim RODO i ustawą o ochronie danych z 2018 r. użytkownik ma prawo do:
- Dostęp: Żądanie kopii danych osobowych
- Sprostowanie: Poprawianie niedokładnych danych
- Usuwanie danych: Żądanie usunięcia danych
- Ograniczenie: Ograniczenie sposobu przetwarzania danych
- Przenośność: Odbieranie danych w formacie przenośnym
- Sprzeciw: Sprzeciw wobec określonych czynności przetwarzania
- Wycofanie zgody: Jeżeli przetwarzanie odbywa się na podstawie zgody
Aby skorzystać z któregokolwiek z tych praw, należy skontaktować się z nami pod adresem support@partnerpro.uk.
10. Bezpieczeństwo danych
Wdrażamy odpowiednie środki techniczne i organizacyjne w celu ochrony danych użytkownika, w tym:
- Szyfrowanie danych w tranzycie (TLS) i w spoczynku
- Regularne oceny bezpieczeństwa
- Kontrola dostępu i uwierzytelnianie
- Szkolenie pracowników w zakresie ochrony danych
- Procedury reagowania na incydenty
11. Pliki cookie
Używamy plików cookie i podobnych technologii. Szczegółowe informacje można znaleźć w naszej Polityce dotyczącej plików cookie.
12. Prywatność dzieci
Digital Loyalty to usługa B2B przeznaczona dla firm. Nie gromadzimy świadomie danych osobowych osób poniżej 18 roku życia. Nasza usługa jest przeznaczona dla użytkowników biznesowych, którzy ukończyli 18 lat.
13. Zmiany niniejszej Polityki
Od czasu do czasu możemy aktualizować niniejszą Politykę prywatności. Powiadomimy użytkownika o istotnych zmianach za pośrednictwem poczty elektronicznej lub platformy. Data "Ostatnia aktualizacja" u góry wskazuje, kiedy niniejsza polityka została ostatnio zmieniona.
14. Kontakt
W przypadku pytań dotyczących niniejszej Polityki prywatności lub naszych praktyk w zakresie danych prosimy o kontakt:
E-mail: support@partnerpro.uk
Adres: 1 Oak Court, 67-72 Bethel Road, Sevenoaks, Kent, TN13 3UE
Użytkownik ma również prawo do złożenia skargi do Biura Komisarza ds. Informacji (ICO) pod adresem ico.org.uk, jeśli uważa, że jego prawa do ochrony danych zostały naruszone.