Tietosuojakäytäntö
Viimeksi päivitetty: [Päivämäärä]. Tämä tietosuojakäytäntö kuvaa, miten keräämme, käytämme ja jaamme henkilökohtaisia tietojasi, kun käytät viiniseurantasivustoamme.
1. Johdanto
Winetraqr on verkkopohjainen alusta, joka antaa viinitiloille mahdollisuuden luoda ja hallita QR-koodeja, jotka skannattaessa näyttävät ravintoarvot kuluttajille. Palvelu on Beta Acid, Inc.:n omistuksessa ja toiminnassa maailmanlaajuisesti, osoitteessa 1425 Broadway, Seattle, WA 98122 USA ("me," "meidän," "meidän"). Kunnioitamme yksityisyyttäsi ja sitoudumme käsittelemään henkilötietoja laillisesti, läpinäkyvästi ja turvallisesti.
2. Mitä tämä politiikka kattaa
Tämä ilmoitus selittää, kuinka keräämme, käytämme, jaamme ja suojaamme henkilötietoja, kun:
viinitila tai sen henkilökunta luo Winetraqr-tilin,
kuluttaja skannaa Winetraqr QR-koodin, tai
kuka tahansa ottaa meihin yhteyttä tai vierailee verkkosivuillamme.
Koska palvelemme käyttäjiä Yhdysvalloissa, Euroopan unionissa, Kanadassa ja muualla, noudatamme GDPR:ää, CCPA/CPRA:ta, PIPEDA:ta ja muita soveltuvia lakeja.
3. Keräämämme tiedot
Tiedot, jotka annat meille suoraan
Tilinhaltijan tiedot, kuten nimi, sähköpostiosoite, yrityksen nimi, postiosoite, verotunnus tai ALV-numero ja hashattu salasana.
Tuki- tai palautesisältö, jonka valitset lähettää meille (sähköpostit, chat-viestit, kuvakaappaukset).
Tiedot, jotka saamme muilta
Maksutiedot käsitellään Stripes. Stripe antaa meille vain tokenin, kortin viimeiset neljä numeroa ja laskutusosoitteen, jotta voimme sovittaa tapahtumat ja estää petoksia.
Automaattisesti kerätyt tiedot
Kun kuluttaja skannaa Winetraqr-koodin, kirjaamme (siltä osin kuin laki sallii):
IP-osoite ja karkea maantieteellinen sijainti (kaupunki/alue).
Laite-, käyttöjärjestelmä- ja selaininformaatio.
Kieliasetukset, viittaava URL-osoite ja aikaleima.
Satunnaisesti generoitu tunniste, joka mahdollistaa skannausten laskemisen ilman yksilön tunnistamista.
Kun tilinhaltijat käyttävät hallintapaneelia, keräämme samanlaisia teknisiä tietoja sekä käyttöanalytiikkaa Google Analyticsin kautta ja virhelokeja Sentryn kautta.
4. Kuinka ja miksi käytämme henkilötietoja
Tarjotaksemme palvelua. Tarvitsemme perustilitiedot työtilojen luomiseen, käyttäjien todennukseen ja laskujen lähettämiseen.
Näyttääksemme ravintosisältömerkinnät ja analytiikan. Skannaustietoja käytetään oikean etiketin näyttämiseen ja viinitiloille aggregoitujen, anonymisoitujen tilastojen antamiseen.
Käsitelläksemme maksuja. Stripe-tokenit mahdollistavat meille tilausmaksujen veloittamisen.
Parantaaksemme ja suojataksemme alustaa. Virhelokit ja analytiikka kertovat meille, mitä korjata ja auttavat havaitsemaan väärinkäytöksiä.
Lähettääksemme tuoteuutisia tai rajoitettua markkinointia. Viinitilan käyttäjät saavat ajoittain vinkkejä ja tarjouksia; jokaisessa viestissä on peruutuslinkki.
Noudattaaksemme lakisääteisiä velvoitteita. Säilytämme tiettyjä asiakirjoja kirjanpito-, verotus- ja petosten torjuntatarkoituksiin.
GDPR:n mukaan pääasialliset oikeudelliset perusteemme ovat (i) sopimuksen täyttäminen, (ii) lailliset edut, joita oikeutesi eivät syrjäytä, (iii) lain noudattaminen ja, tarvittaessa, (iv) suostumuksesi.
5. Henkilötietojen jakaminen
Emme koskaan myy henkilötietoja. Paljastamme niitä vain luotettaville palveluntarjoajille, jotka auttavat meitä Winetraqr:n toiminnassa:
Stripe – turvallinen maksunkäsittely.
Vercel ja AWS – sovellushostaus, sisällön jakelu ja varmuuskopiot.
Google Analytics – käyttöanalytiikka viinitilan hallintapaneelille (IP anonymisoitu EU:ssa).
Sentry – virhe- ja suorituskyvyn seuranta.
Kaikki käsittelijät ovat sopimuksellisesti sitoutuneet salassapitoon, vahvaan turvallisuuteen ja – kun EU:n tiedot siirtyvät Yhdysvaltoihin – standardisopimuslausekkeisiin tai vastaaviin suojatoimiin.
Saatamme myös paljastaa tietoja, jos laki, tuomioistuimen määräys tai Beta Acidin, käyttäjiemme tai muiden oikeuksien, omaisuuden tai turvallisuuden suojaaminen sitä vaatii.
6. Kansainväliset tietosiirrot
Tietosi tallennetaan sinulle lähimpään datakeskukseen, mutta tekniset toiminnot saattavat joskus vaatia siirtoa Yhdysvaltoihin. Kun näin tapahtuu, luotamme standardisopimuslausekkeisiin, Yhdistyneen kuningaskunnan lisäyksiin, Sveitsin lisäyksiin ja lisäenkryptioon tietojen suojaamiseksi.
7. Tietojen säilyttäminen
Aktiivisen viinitilan tilin tiedot säilyvät, kunnes tili suljetaan. Poistamme sen 30 päivän kuluessa sulkemisesta.
Raakakuluttajan skannaustiedot pysyvät aktiivisilla palvelimilla 24 tuntia ja sen jälkeen ne aggregoidaan ja anonymisoidaan.
Salattuja katastrofipalautusvarmuuskopioita kirjoitetaan päälle 30 päivän syklissä. Jos pyydät poistamista, tietosi katoavat seuraavalla ylikirjoituksella.
Taloudellisia asiakirjoja ja laskuja säilytetään seitsemän vuotta verolain vaatimusten mukaisesti.
8. Turvatoimet
TLS 1.2+ kaikille siirrettäville tiedoille ja AES-256 levossa oleville tiedoille.
Monivaiheinen todennus ja vähimmäisoikeudet henkilökunnalle.
Jatkuva haavoittuvuusskannaus, automatisoitu päivitys ja vuosittainen tunkeutumistestaus.
24 × 7 valvonta Sentryn ja AWS GuardDutyn kautta.
Huolimatta näistä toimenpiteistä, mikään verkkopalvelu ei voi taata täydellistä turvallisuutta, joten kehotamme sinua pitämään salasanat turvassa ja ottamaan meihin heti yhteyttä, jos epäilet valtuuttamatonta toimintaa.
9. Oikeutesi
Asuinpaikastasi riippuen voit:
Päästä käsiksi henkilötietoihin, joita meillä on sinusta.
Korjata virheellisiä tai puutteellisia tietoja.
Poistaa tietosi ("oikeus tulla unohdetuksi").
Rajoittaa tai vastustaa tiettyjä käsittelyjä.
Saada siirrettävä kopio tiedoistasi.
Peruuttaa markkinointiviestit milloin tahansa.
Nimetä valtuutettu edustaja (Kaliforniassa).
Lähetä kaikki pyynnöt osoitteeseen hi@winetraqr.com. Vastaamme 30 päivän (GDPR) tai 45 päivän (CCPA) kuluessa. Jos et ole tyytyväinen vastaukseemme, EU:n asukkaat voivat valittaa paikalliselle tietosuojaviranomaiselle.
10. Evästeet ja vastaavat teknologiat
Välttämättömät evästeet pitävät sinut kirjautuneena ja turvallisena.
Analytiikkaevästeet (Google Analytics) auttavat meitä ymmärtämään, kuinka viinitilan käyttäjät navigoivat hallintapaneelissa.
Useimmat selaimet antavat sinun estää tai poistaa evästeitä, mutta alusta ei ehkä toimi oikein ilman välttämättömiä evästeitä.
11. Lasten yksityisyys
Winetraqr ei ole suunnattu alle 13-vuotiaille, emmekä tietoisesti kerää tietoja lapsista. Jos uskot, että lapsi on antanut meille henkilötietoja, ota yhteyttä, jotta voimme poistaa ne.
12. Markkinointiviestintä
Lähetämme tuoteuutisia ja satunnaisia tarjouksia vain viinitilan tilinhaltijoille. Kuluttajat, jotka skannaavat QR-koodeja, eivät koskaan saa markkinointia meiltä. Voit peruuttaa markkinoinnin milloin tahansa napsauttamalla peruutuslinkkiä tai lähettämällä meille sähköpostia.
13. Muutokset tähän politiikkaan
Saatamme päivittää tätä ilmoitusta heijastamaan oikeudellisia, teknisiä tai liiketoiminnallisia muutoksia. Jos teemme olennaisia muutoksia, ilmoitamme tilinhaltijoille sähköpostitse ja sovelluksessa vähintään 30 päivää ennen uusien ehtojen voimaantuloa.
14. Ota yhteyttä
Sähköposti: hi@winetraqr.com
Posti: Tietosuojavastaava, Beta Acid, Inc., 1425 Broadway, Seattle, WA 98122 USA
Arvostamme luottamustasi ja sitoudumme suojaamaan yksityisyyttäsi.