Adatvédelmi irányelvek
Utolsó frissítés: [Dátum]. Ez az adatvédelmi irányelv leírja, hogyan gyűjtjük, használjuk és osztjuk meg a személyes információidat, amikor használod a bor nyomkövető szolgáltatásunkat.
1. Bevezetés
A Winetraqr egy webalapú platform, amely lehetővé teszi a borászatok számára, hogy QR-kódokat hozzanak létre és kezeljenek, amelyek beolvasásakor táplálkozási információkat jelenítenek meg a fogyasztók számára. A szolgáltatás a Beta Acid, Inc. tulajdonában és üzemeltetésében áll világszerte, székhelye: 1425 Broadway, Seattle, WA 98122 USA ("mi," "minket," "a miénk"). Tiszteletben tartjuk a magánéletét, és elkötelezettek vagyunk a személyes adatok jogszerű, átlátható és biztonságos kezelésében.
2. Mit tartalmaz ez a politika
Ez a tájékoztató elmagyarázza, hogyan gyűjtjük, használjuk, osztjuk meg és védjük a személyes adatokat, amikor:
egy borászat vagy annak munkatársa Winetraqr fiókot hoz létre,
egy fogyasztó beolvassa a Winetraqr QR-kódot, vagy
bárki kapcsolatba lép velünk vagy meglátogatja a weboldalainkat.
Mivel felhasználókat szolgálunk ki az Egyesült Államokban, az Európai Unióban, Kanadában és máshol, betartjuk a GDPR-t, CCPA/CPRA-t, PIPEDA-t és egyéb vonatkozó jogszabályokat.
3. Az általunk gyűjtött információk
Közvetlenül Ön által megadott információk
Fióktulajdonos adatai, mint név, e-mail cím, cég neve, postai cím, adószám vagy ÁFA szám, és egy hashelt jelszó.
Támogatási vagy visszajelzési tartalom, amelyet Ön választott ki, hogy elküldjön nekünk (e-mailek, chat üzenetek, képernyőképek).
Másoktól kapott információk
A Stripe kezeli a fizetési adatokat. A Stripe csak egy tokent, a kártya utolsó négy számjegyét és a számlázási címet biztosít számunkra, hogy össze tudjuk egyeztetni a tranzakciókat és megakadályozzuk a csalást.
Automatikusan gyűjtött információk
Amikor egy fogyasztó beolvassa a Winetraqr kódot, naplózzuk (ahol jogilag megengedett):
IP-cím és durva földrajzi hely (város/régió).
Eszköz, operációs rendszer és böngésző információ.
Nyelvi beállítások, hivatkozó URL és időbélyeg.
Egy véletlenszerűen generált azonosító, amely lehetővé teszi számunkra, hogy számoljuk a beolvasásokat anélkül, hogy az egyént azonosítanánk.
Amikor a fióktulajdonosok használják a vezérlőpultot, hasonló technikai adatokat gyűjtünk, plusz használati elemzéseket a Google Analytics-en keresztül és hibajegyzékeket a Sentry-n keresztül.
4. Hogyan és miért használjuk a személyes adatokat
Szolgáltatás nyújtása. Alapvető fiókadatokra van szükségünk a munkaterületek létrehozásához, a felhasználók hitelesítéséhez és a számlák kiállításához.
Táplálkozási címkék és elemzések megjelenítése. A beolvasási adatok a helyes címke megjelenítésére és a borászatok számára aggregált, anonimizált statisztikák biztosítására szolgálnak.
Fizetések feldolgozása. A Stripe tokenek lehetővé teszik számunkra, hogy előfizetési díjakat számoljunk fel.
A platform fejlesztése és biztonságának növelése. A hibajegyzékek és az elemzések megmutatják, mit kell javítanunk, és segítenek a visszaélések észlelésében.
Termékfrissítések vagy korlátozott marketing küldése. A borászat felhasználói időnként tippeket és ajánlatokat kapnak; minden üzenet tartalmaz egy leiratkozási linket.
Jogi kötelezettségek betartása. Bizonyos nyilvántartásokat megőrizzük számviteli, adózási és csalásellenes célokra.
A GDPR alapján fő jogalapjaink (i) szerződés teljesítése, (ii) olyan jogos érdekek, amelyek nem felülírják az Ön jogait, (iii) jogi kötelezettség betartása, és ahol szükséges, (iv) az Ön hozzájárulása.
5. Személyes adatok megosztása
Személyes információkat soha nem értékesítünk. Csak megbízható szolgáltatóknak adjuk át, akik segítenek a Winetraqr működtetésében:
Stripe – biztonságos fizetési feldolgozás.
Vercel és AWS – alkalmazás hosztolás, tartalom szállítás és biztonsági mentések.
Google Analytics – használati elemzések a borászat vezérlőpulthoz (IP anonimizálva az EU-ban).
Sentry – hibák és teljesítmény figyelése.
Minden feldolgozó szerződésileg kötelezve van a titoktartásra, erős biztonságra, és – amikor az EU-ból az Egyesült Államokba kerülnek az adatok – Standard Szerződéses Klauzulákra vagy egyenértékű védelmi intézkedésekre.
Az adatokat jogi kötelezettség, bírósági végzés vagy a Beta Acid, felhasználóink vagy mások jogainak, vagyonának vagy biztonságának védelme érdekében is közzétehetjük.
6. Nemzetközi adatátvittek
Az Ön információit a legközelebbi adatközponti régióban tároljuk, de a technikai műveletek néha megkövetelik az Egyesült Államokba történő átvitelét. Amikor ez megtörténik, a Standard Szerződéses Klauzulákra, brit kiegészítőkre, svájci kiegészítőkre és további titkosításra támaszkodunk az adatok védelme érdekében.
7. Adatmegőrzés
Az aktív borászat fiók adatai addig maradnak, amíg a fiók zárva nem lesz. 30 napon belül töröljük.
A nyers fogyasztói beolvasási naplók 24 órán át maradnak az élő szervereken, majd aggregálva és anonimizálva lesznek.
A titkosított katasztrófa-helyreállítási biztonsági mentéseket 30 napos ciklusban felülírják. Ha törlést kér, a nyilvántartása a következő felülíráskor eltűnik.
A pénzügyi nyilvántartásokat és számlákat hét évig megőrizzük az adótörvények által előírtak szerint.
8. Biztonsági intézkedések
TLS 1.2+ minden átvitt adat számára és AES-256 az álló adatokhoz.
Többfaktoros hitelesítés és minimális jogosultság a munkatársak számára.
Folyamatos sebezhetőségi vizsgálat, automatizált javítás és éves penetrációs tesztelés.
24 × 7 megfigyelés a Sentry és az AWS GuardDuty által.
Ezek ellenére egyetlen online szolgáltatás sem garantálhatja az abszolút biztonságot, ezért arra kérjük, hogy tartsa biztonságban a jelszavakat, és azonnal lépjen kapcsolatba velünk, ha gyanítja, hogy jogosulatlan tevékenység történt.
9. Az Ön jogai
Attól függően, hogy hol él, Ön jogosult:
Hozzáférni a rólunk tárolt személyes adatokhoz.
Javítani a pontatlan vagy hiányos információkat.
Törölni az adatait ("elfeledéshez való jog").
Korlátozni vagy tiltakozni bizonyos feldolgozások ellen.
Kapni egy hordozható másolatot az adatairól.
Bármikor leiratkozni a marketing üzenetekről.
Kinevezni egy meghatalmazott ügynököt (Kalifornia).
Bármilyen kérést küldjön a hi@winetraqr.com címre. 30 napon belül válaszolunk (GDPR) vagy 45 napon belül (CCPA). Ha elégedetlen a válaszunkkal, az EU lakói panaszt tehetnek helyi adatvédelmi hatóságuknál.
10. Süti és hasonló technológiák
Az alapvető sütik biztosítják, hogy bejelentkezve és biztonságban maradjon.
Az elemző sütik (Google Analytics) segítenek megérteni, hogyan navigálnak a borászat felhasználói a vezérlőpulton.
A legtöbb böngésző lehetővé teszi a sütik blokkolását vagy törlését, de a platform nem működhet megfelelően az alapvető sütik nélkül.
11. Gyermekek magánélete
A Winetraqr nem irányul 13 év alatti személyekre, és nem gyűjtünk tudatosan adatokat gyermekekről. Ha úgy véli, hogy egy gyermek személyes információt adott meg nekünk, kérjük, lépjen kapcsolatba velünk, hogy törölhessük.
12. Marketingkommunikációk
Termékfrissítéseket és alkalmi promóciókat csak a borászat fióktulajdonosoknak küldünk. A QR-kódokat beolvasó fogyasztók soha nem kapnak tőlünk marketinget. Bármikor leiratkozhat a marketingről a leiratkozási linkre kattintva vagy e-mailben.
13. A politika módosításai
Frissíthetjük ezt a tájékoztatót, hogy tükrözze a jogi, technikai vagy üzleti változásokat. Ha lényeges változásokat hajtunk végre, legalább 30 nappal a új feltételek hatályba lépése előtt értesítjük a fióktulajdonosokat e-mailben és az alkalmazáson belül.
14. Kapcsolatfelvétel
Posta: Adatvédelmi tisztviselő, Beta Acid, Inc., 1425 Broadway, Seattle, WA 98122 USA
Értékeljük a bizalmát, és elkötelezettek vagyunk a magánélet védelme mellett.