Zásady ochrany osobních údajů
Naposledy aktualizováno: [Datum]. Tyto Zásady ochrany osobních údajů popisují, jak shromažďujeme, používáme a sdílíme vaše osobní informace, když používáte naši službu sledování vína.
1. Úvod
Winetraqr je webová platforma, která umožňuje vinařstvím vytvářet a spravovat QR kódy, které po naskenování zobrazují nutriční informace pro spotřebitele. Službu vlastní a provozuje po celém světě společnost Beta Acid, Inc., 1425 Broadway, Seattle, WA 98122 USA ("my," "nás," "naše"). Respektujeme vaše soukromí a zavazujeme se nakládat s osobními údaji zákonným, transparentním a bezpečným způsobem.
2. Co tato politika pokrývá
Tato oznámení vysvětluje, jak shromažďujeme, používáme, sdílíme a chráníme osobní údaje, když:
vinařství nebo jeho zaměstnanci vytvářejí účet Winetraqr,
spotřebitel naskenuje QR kód Winetraqr, nebo
kdokoli nás kontaktuje nebo navštíví naše webové stránky.
Protože obsluhujeme uživatele ve Spojených státech, Evropské unii, Kanadě a jinde, dodržujeme GDPR, CCPA/CPRA, PIPEDA a další platné zákony.
3. Informace, které shromažďujeme
Informace, které nám poskytujete přímo
Údaje o držiteli účtu, jako je jméno, e-mailová adresa, název firmy, poštovní adresa, daňové nebo DPH číslo a hashované heslo.
Obsah podpory nebo zpětné vazby, který se rozhodnete nám poslat (e-maily, chatové zprávy, snímky obrazovky).
Informace, které dostáváme od jiných
Údaje o platbě zpracovává Stripe. Stripe nám poskytuje pouze token, poslední čtyři číslice karty a fakturační adresu, abychom mohli vyrovnat transakce a zabránit podvodům.
Informace shromážděné automaticky
Když spotřebitel naskenuje QR kód Winetraqr, zaznamenáváme (kde to zákon povoluje):
IP adresa a hrubá geografická poloha (město/region).
Informace o zařízení, operačním systému a prohlížeči.
Nastavení jazyka, URL referera a časová značka.
Náhodně generovaný identifikátor, který nám umožňuje počítat skeny, aniž bychom identifikovali jednotlivce.
Když držitelé účtů používají řídicí panel, shromažďujeme podobná technická data plus analytiku používání prostřednictvím Google Analytics a chyby prostřednictvím Sentry.
4. Jak a proč používáme osobní údaje
Poskytování služby. Potřebujeme základní údaje o účtu k vytvoření pracovních prostorů, autentizaci uživatelů a vystavování faktur.
Zobrazování nutričních štítků a analytiky. Data skenování se používají k vykreslení správného štítku a k poskytování vinařstvím agregovaných, anonymizovaných statistik.
Zpracování plateb. Tokeny Stripe nám umožňují účtovat poplatky za předplatné.
Zlepšení a zabezpečení platformy. Chybové protokoly a analytika nám říkají, co opravit, a pomáhají odhalit zneužití.
Odesílání aktualizací produktů nebo omezeného marketingu. Uživatelé vinařství občas dostávají tipy a nabídky; každá zpráva obsahuje odkaz na odhlášení.
Dodržování právních povinností. Uchováváme určité záznamy pro účetní, daňové a protizločinné účely.
Podle GDPR jsou naše hlavní právní důvody (i) plnění smlouvy, (ii) oprávněné zájmy, které nejsou převáženy vašimi právy, (iii) dodržování právní povinnosti a, pokud je to nutné, (iv) váš souhlas.
5. Sdílení osobních údajů
Nikdy neprodáváme osobní informace. Zveřejňujeme je pouze důvěryhodným poskytovatelům služeb, kteří nám pomáhají provozovat Winetraqr:
Stripe – bezpečné zpracování plateb.
Vercel a AWS – hosting aplikací, doručování obsahu a zálohy.
Google Analytics – analytika používání pro řídicí panel vinařství (IP anonymizováno v EU).
Sentry – sledování chyb a výkonu.
Všichni zpracovatelé jsou smluvně vázáni mlčenlivostí, silnou bezpečností a – když se data EU přesouvají do Spojených států – standardními smluvními doložkami nebo ekvivalentními zárukami.
Můžeme také zveřejnit data, pokud to vyžaduje zákon, soudní příkaz nebo k ochraně práv, majetku nebo bezpečnosti Beta Acid, našich uživatelů nebo jiných.
6. Mezinárodní převody dat
Vaše informace jsou uloženy v datovém centru nejblíže k vám, ale technické operace někdy vyžadují převod do Spojených států. Když k tomu dojde, spoléháme na standardní smluvní doložky, britské dodatky, švýcarské dodatky a dodatečné šifrování, abychom data chránili.
7. Uchovávání dat
Aktivní údaje o účtu vinařství zůstávají, dokud není účet uzavřen. Odstraníme je do 30 dnů od uzavření.
Surové protokoly skenování spotřebitelů zůstávají na živých serverech po dobu 24 hodin a poté jsou agregovány a anonymizovány.
Šifrované zálohy pro obnovu po havárii jsou přepisovány v cyklu 30 dnů. Pokud požádáte o odstranění, váš záznam zmizí při dalším přepsání.
Finanční záznamy a faktury se uchovávají po dobu sedmi let, jak vyžaduje daňový zákon.
8. Bezpečnostní opatření
TLS 1.2+ pro všechna data v přenosu a AES-256 pro data v klidu.
Vícefaktorová autentizace a přístup s minimálními oprávněními pro zaměstnance.
Nepřetržité skenování zranitelností, automatizované opravy a každoroční penetrační testování.
24 × 7 monitorování prostřednictvím Sentry a AWS GuardDuty.
Navzdory těmto kontrolám žádná online služba nemůže zaručit absolutní bezpečnost, proto vás vyzýváme, abyste si uchovávali hesla v bezpečí a okamžitě nás kontaktovali, pokud máte podezření na neoprávněnou činnost.
9. Vaše práva
V závislosti na tom, kde žijete, můžete:
Získat přístup k osobním údajům, které o vás máme.
Opravit nepřesné nebo neúplné informace.
Smazat své údaje ("právo být zapomenut").
Omezit nebo vznést námitky proti určitým zpracováním.
Obdržet přenosnou kopii svých údajů.
Odhlásit se z marketingových zpráv kdykoli.
Jmenovat autorizovaného zástupce (Kalifornie).
Jakoukoli žádost zašlete na hi@winetraqr.com. Odpovíme do 30 dnů (GDPR) nebo 45 dnů (CCPA). Pokud nejste spokojeni s naší odpovědí, obyvatelé EU mohou podat stížnost u svého místního úřadu pro ochranu údajů.
10. Cookies a podobné technologie
Základní cookies vás udržují přihlášené a zabezpečené.
Analytická cookies (Google Analytics) nám pomáhají pochopit, jak uživatelé vinařství navigují po řídicím panelu.
Většina prohlížečů vám umožňuje blokovat nebo mazat cookies, ale platforma nemusí správně fungovat bez základních cookies.
11. Ochrana soukromí dětí
Winetraqr není zaměřen na osoby mladší 13 let a vědomě neshromažďujeme údaje o dětech. Pokud se domníváte, že nám dítě poskytlo osobní informace, kontaktujte nás, abychom je mohli smazat.
12. Marketingová komunikace
Odesíláme aktualizace produktů a občasné akce pouze držitelům účtů vinařství. Spotřebitelé, kteří skenují QR kódy, nikdy od nás nedostávají marketing. Můžete se kdykoli odhlásit z marketingu kliknutím na odkaz pro odhlášení nebo nám zasláním e-mailu.
13. Změny této politiky
Toto oznámení můžeme aktualizovat, abychom odráželi právní, technické nebo obchodní změny. Pokud provedeme podstatné změny, upozorníme držitele účtů e-mailem a v aplikaci alespoň 30 dní před tím, než nové podmínky nabudou účinnosti.
14. Kontaktujte nás
Pošta: Úředník pro ochranu údajů, Beta Acid, Inc., 1425 Broadway, Seattle, WA 98122 USA
Ceníme si vaší důvěry a zavazujeme se chránit vaše soukromí.