Polityka prywatności

Zaktualizowano 6 Jul 2026

Niniejsza polityka wyjaśnia, jakie dane osobowe zbiera Cloomba, dlaczego je zbieramy, jak je wykorzystujemy i jakie masz prawa. Dotyczy ona wszystkich, którzy korzystają z Cloomba — organizatorów, uczestników i odwiedzających.

Operatorem Cloomba jest WhiteTown s.r.o., Narcisova 38, 821 01 Bratislava, Republika Słowacka (IČO: 47878606). Jesteśmy administratorem danych osobowych opisanych w niniejszej polityce.


1. Dane, które zbieramy

Dane konta — podczas logowania zbieramy Twój adres e-mail lub numer telefonu, a jeśli korzystasz z logowania Google lub Apple, także Twoją nazwę wyświetlaną i zdjęcie profilowe udostępnione przez te usługi.

Dane profilu — wybraną nazwę użytkownika, opis (bio) oraz wszelkie linki, które dodasz do swojego publicznego profilu.

Dane wydarzeń — tytuły wydarzeń, opisy, lokalizacje, daty, obrazy w tle i inne szczegóły wprowadzone podczas tworzenia lub edytowania wydarzenia.

Dane o uczestnictwie — status RSVP, typ biletu, rejestry odprawy (check-in) oraz wszelkie odpowiedzi udzielone na pytania rejestracyjne organizatora.

Multimedia — zdjęcia i filmy przesyłane na ściany multimediów wydarzeń, wraz z wszelkimi dodanymi podpisami.

Komunikacja — wiadomości wysyłane w ramach aktualizacji wydarzeń oraz Twoje preferencje dotyczące powiadomień.

Dane techniczne — adres IP, typ przeglądarki, typ urządzenia oraz logi użytkowania zbierane automatycznie podczas korzystania z platformy. Wykorzystujemy te dane, aby bezpiecznie prowadzić usługę i naprawiać błędy.

Dane płatnicze — jeśli kupujesz bilet, płatność jest przetwarzana przez Stripe. Cloomba nie przechowuje danych Twojej karty. Otrzymujemy od Stripe potwierdzenie płatności oraz dane związane z wypłatami.


2. Dlaczego je zbieramy i jaka jest nasza podstawa prawna

CelPodstawa prawna
Tworzenie i zarządzanie Twoim kontemUmowa (art. 6 ust. 1 lit. b GDPR)
Umożliwienie tworzenia, publikowania i zarządzania wydarzeniamiUmowa
Przetwarzanie zakupów biletów i wypłatUmowa
Wysyłanie e-maili transakcyjnych (potwierdzenia RSVP, przypomnienia)Umowa
Wysyłanie powiadomień push, które włączyłeśZgoda (art. 6 ust. 1 lit. a)
Wysyłanie powiadomień na połączone konto TelegramZgoda (art. 6 ust. 1 lit. a)
Bezpieczne prowadzenie platformy i zapobieganie nadużyciomPrawnie uzasadnione interesy (art. 6 ust. 1 lit. f)
Przestrzeganie obowiązków prawnych (VAT, księgowość)Obowiązek prawny (art. 6 ust. 1 lit. c)

Nie wykorzystujemy Twoich danych do celów reklamowych ani nie sprzedajemy ich osobom trzecim.


3. Z kim udostępniamy dane

Udostępniamy dane wyłącznie tam, gdzie jest to niezbędne do prowadzenia usługi:

  • Stripe — przetwarzanie płatności i wypłaty dla organizatorów. Stripe jest podmiotem przetwarzającym dane działającym zgodnie z naszymi instrukcjami. Zobacz politykę prywatności Stripe.
  • Firebase (Google) — uwierzytelnianie i dostarczanie powiadomień push. Zobacz politykę prywatności Google.
  • Cloudflare — dostarczanie treści i ochrona przed atakami DDoS dla plików multimedialnych.
  • Railway — nasza infrastruktura serwerowa, hostowana w regionie EU West (Amsterdam, Holandia).
  • Telegram (opcjonalnie) — tylko jeśli połączysz swoje konto Telegram w Ustawienia → Preferencje. Udostępniamy wówczas Twój identyfikator czatu Telegram oraz treść włączonych przez Ciebie powiadomień Telegram firmie Telegram FZ-LLC, która działa poza UE. Jest to opcjonalne, oparte na Twojej zgodzie, a rozłączyć się możesz w dowolnym momencie.

Wszystkie podmioty przetwarzające są zobowiązane umownie do obchodzenia się z Twoimi danymi zgodnie z GDPR.

Nie przekazujemy danych osobowych poza Europejski Obszar Gospodarczy, z wyjątkiem sytuacji, gdy zastosowanie ma ważny mechanizm transferu (np. standardowe klauzule umowne ze Stripe i Google) lub gdy wyraźnie zdecydowałeś się otrzymywać powiadomienia przez Telegram, co realizujemy na podstawie Twojej zgody (art. 49 ust. 1 lit. a GDPR).


4. Dostęp organizatora do danych uczestników

Gdy potwierdzisz udział (RSVP) w wydarzeniu, organizator może zobaczyć Twoje imię, zdjęcie profilowe, status RSVP oraz wszelkie odpowiedzi udzielone na jego pytania rejestracyjne. Jest to niezbędne do przeprowadzenia wydarzenia. Organizatorzy są niezależnymi administratorami tych danych i muszą obchodzić się z nimi zgodnie z GDPR.


5. Jak długo przechowujemy Twoje dane

DaneOkres przechowywania
Dane konta i profiluDo momentu usunięcia konta
Rejestry wydarzeń i uczestnictwa3 lata po dacie wydarzenia
Rejestry płatności i wypłat10 lat (prawny obowiązek księgowy)
Logi techniczne90 dni
Usunięte treściUsuwane w ciągu 30 dni od usunięcia

6. Twoje prawa

Na mocy GDPR masz prawo do:

  • Dostępu — żądania kopii danych osobowych, które o Tobie przechowujemy.
  • Sprostowania — żądania poprawienia nieprawidłowych danych.
  • Usunięcia — żądania usunięcia Twoich danych, gdy nie mamy już podstawy prawnej do ich przechowywania.
  • Ograniczenia — żądania wstrzymania przetwarzania na czas rozstrzygnięcia sporu.
  • Przenoszenia — otrzymania Twoich danych w ustrukturyzowanym, możliwym do odczytu maszynowego formacie.
  • Sprzeciwu — sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionych interesach.
  • Wycofania zgody — jeśli przetwarzanie opiera się na zgodzie (np. powiadomienia push), możesz ją wycofać w dowolnym momencie w ustawieniach konta.

Aby skorzystać z któregokolwiek z tych praw, skontaktuj się z nami pod adresem [email protected]. Odpowiemy w ciągu 30 dni.

Masz również prawo wnieść skargę do słowackiego organu ochrony danych: Úrad na ochranu osobných údajov SR (dataprotection.gov.sk).


7. Pliki cookie

Używamy niewielkiej liczby niezbędnych plików cookie, aby utrzymać Twoje zalogowanie i zapamiętać preferencję językową. Nie używamy plików cookie reklamowych ani śledzących. Szczegóły znajdziesz w naszej Polityce plików cookie.


8. Bezpieczeństwo

Stosujemy standardowe branżowe środki ochrony Twoich danych: szyfrowane połączenia (HTTPS), kontrolę dostępu oraz regularne przeglądy bezpieczeństwa. W przypadku naruszenia ochrony danych, które stwarza ryzyko dla Twoich praw, powiadomimy Ciebie oraz odpowiedni organ nadzorczy zgodnie z wymogami GDPR.


9. Dzieci

Cloomba nie jest kierowana do dzieci poniżej 16. roku życia. Nie zbieramy świadomie danych osobowych od nikogo poniżej 16. roku życia. Jeśli sądzisz, że dziecko przekazało nam swoje dane, skontaktuj się z nami, a niezwłocznie je usuniemy.


10. Zmiany w niniejszej polityce

O istotnych zmianach powiadomimy Cię e-mailem co najmniej 14 dni przed ich wejściem w życie. Aktualna wersja jest zawsze dostępna pod adresem cloomba.com/legal/privacy.


11. Kontakt

WhiteTown s.r.o.
Narcisova 38, 821 01 Bratislava, Republika Słowacka
[email protected]