Privātuma politika
Pēdējoreiz atjaunināts: [Datums]. Šī privātuma politika apraksta, kā mēs vācam, izmantojam un kopīgojam jūsu personisko informāciju, kad izmantojat mūsu vīna izsekošanas pakalpojumu.
1. Ievads
Winetraqr ir tīmekļa platforma, kas ļauj vīna darītavām izveidot un pārvaldīt QR kodus, kas, skenējot, parāda uztura informāciju patērētājiem. Pakalpojumu visā pasaulē pārvalda Beta Acid, Inc., 1425 Broadway, Seattle, WA 98122 ASV ("mēs," "mūs," "mūsu"). Mēs cienām jūsu privātumu un apņemamies apstrādāt personisko informāciju likumīgi, caurspīdīgi un droši.
2. Ko šī politika aptver
Šis paziņojums izskaidro, kā mēs vācam, izmantojam, kopīgojam un aizsargājam personiskos datus, kad:
vīna darītava vai tās darbinieki izveido Winetraqr kontu,
patērētājs skenē Winetraqr QR kodu, vai
ikviens sazinās ar mums vai apmeklē mūsu tīmekļa vietnes.
Tā kā mēs apkalpojam lietotājus Amerikas Savienotajās Valstīs, Eiropas Savienībā, Kanādā un citur, mēs ievērojam GDPR, CCPA/CPRA, PIPEDA un citus piemērojamos likumus.
3. Informācija, ko mēs vācam
Informācija, ko jūs sniedzat mums tieši
Kontu turētāja dati, piemēram, vārds, e-pasta adrese, uzņēmuma nosaukums, pasta adrese, nodokļa vai PVN numurs un hashēta parole.
Atbalsta vai atsauksmju saturs, ko jūs izvēlaties mums nosūtīt (e-pasti, čata ziņojumi, ekrānuzņēmumi).
Informācija, ko mēs saņemam no citiem
Maksājumu dati tiek apstrādāti ar Stripe. Stripe mums sniedz tikai tokenu, pēdējos četrus kartes ciparus un rēķina adresi, lai mēs varētu saskaņot darījumus un novērst krāpšanu.
Informācija, kas tiek vākt automātiski
Kad patērētājs skenē Winetraqr kodu, mēs reģistrējam (kur likums to atļauj):
IP adrese un aptuvenā ģeogrāfiskā atrašanās vieta (pilsēta/reģions).
Ierīces, operētājsistēmas un pārlūkprogrammas informācija.
Valodas iestatījumi, atsauces URL un laika zīmogs.
Izlases veidā ģenerēts identifikators, kas ļauj mums skaitīt skenējumus, neidentificējot indivīdu.
Kad kontu turētāji izmanto informācijas paneli, mēs vācam līdzīgu tehnisko informāciju, kā arī izmantošanas analītiku, izmantojot Google Analytics un kļūdu žurnālus, izmantojot Sentry.
4. Kā un kāpēc mēs izmantojam personiskos datus
Pakalpojuma nodrošināšana. Mums ir nepieciešami pamata konta dati, lai izveidotu darba telpas, autentificētu lietotājus un izsniegtu rēķinus.
Uztura etiķešu un analītikas attēlošana. Skenēšanas dati tiek izmantoti, lai attēlotu pareizo etiķeti un sniegtu vīna darītavām apkopotas, anonimizētas statistikas.
Maksājumu apstrāde. Stripe tokeni ļauj mums iekasēt abonēšanas maksas.
Platformas uzlabošana un drošība. Kļūdu žurnāli un analītika norāda, ko labot, un palīdz atklāt ļaunprātīgu izmantošanu.
Produktu atjauninājumu vai ierobežotu mārketingu sūtīšana. Vīna darītavu lietotāji reizēm saņem padomus un piedāvājumus; katrā ziņojumā ir atcelšanas saite.
Atbilstība juridiskajām saistībām. Mēs saglabājam noteiktus ierakstus grāmatvedības, nodokļu un pretkrāpšanas nolūkiem.
Saskaņā ar GDPR mūsu galvenie juridiskie pamati ir (i) līguma izpilde, (ii) likumīgas intereses, kuras nav pārspētas ar jūsu tiesībām, (iii) atbilstība juridiskajai pienākumam un, ja nepieciešams, (iv) jūsu piekrišana.
5. Personisko datu koplietošana
Mēs nekad nepārdodam personisko informāciju. Mēs to atklājam tikai uzticamiem pakalpojumu sniedzējiem, kas palīdz mums darbināt Winetraqr:
Stripe – droša maksājumu apstrāde.
Vercel un AWS – lietojumprogrammu mitināšana, satura piegāde un dublēšana.
Google Analytics – lietošanas analītika vīna darītavas informācijas panelim (IP anonimizēts ES).
Sentry – kļūdu un veiktspējas uzraudzība.
Visi apstrādātāji ir līgumiski saistīti ar konfidencialitāti, stingru drošību un – kad ES dati tiek pārvietoti uz Amerikas Savienotajām Valstīm – Standarta līgumiskajām klauzulām vai līdzvērtīgām aizsardzības metodēm.
Mēs varam arī atklāt datus, ja to prasa likums, tiesas rīkojums vai lai aizsargātu Beta Acid, mūsu lietotāju vai citu tiesības, īpašumu vai drošību.
6. Starptautiskie datu pārsūtījumi
Jūsu informācija tiek glabāta datu centra reģionā, kas ir tuvākais jums, taču tehniskās darbības dažreiz prasa pārsūtīšanu uz Amerikas Savienotajām Valstīm. Kad tas notiek, mēs paļaujamies uz Standarta līgumiskajām klauzulām, Lielbritānijas pielikumiem, Šveices pielikumiem un papildu šifrēšanu, lai saglabātu datus aizsargātus.
7. Datu glabāšana
Aktīvā vīna darītavas konta dati paliek līdz konta slēgšanai. Mēs tos dzēšam 30 dienu laikā pēc slēgšanas.
Neapstrādāti patērētāju skenēšanas žurnāli paliek aktīvajos serveros 24 stundas un pēc tam tiek apkopoti un anonimizēti.
Šifrēti katastrofu atjaunošanas dublējumi tiek pārrakstīti katru 30 dienu ciklu. Ja jūs pieprasāt dzēšanu, jūsu ieraksts pazudīs nākamajā pārrakstīšanā.
Finanšu ieraksti un rēķini tiek glabāti septiņus gadus, kā to prasa nodokļu likums.
8. Drošības pasākumi
TLS 1.2+ visiem datiem pārsūtīšanas laikā un AES-256 datiem atpūtā.
Daudzfaktoru autentifikācija un minimāla piekļuve darbiniekiem.
Nepārtraukta ievainojamības skenēšana, automatizēta labošana un ikgadējā iekļūšanas testēšana.
24 × 7 uzraudzība, izmantojot Sentry un AWS GuardDuty.
Neskatoties uz šiem kontroles pasākumiem, neviens tiešsaistes pakalpojums nevar garantēt absolūtu drošību, tāpēc mēs aicinām jūs saglabāt paroles drošībā un nekavējoties sazināties ar mums, ja jums ir aizdomas par neatļautu darbību.
9. Jūsu tiesības
Atkarībā no tā, kur jūs dzīvojat, jūs varat:
Piekļūt personiskajiem datiem, kas mums ir par jums.
Labot neprecīzu vai nepilnīgu informāciju.
Dzēst savus datus ("tiesības tikt aizmirstam").
Ierobežot vai iebilst pret noteiktu apstrādi.
Saņemt pārnēsājamu kopiju no saviem datiem.
Izslēgt mārketinga ziņojumus jebkurā laikā.
Ieappointed autorizētu aģentu (Kalifornija).
Sūtiet jebkuru pieprasījumu uz hi@winetraqr.com. Mēs atbildēsim 30 dienu laikā (GDPR) vai 45 dienu laikā (CCPA). Ja jūs neesat apmierināts ar mūsu atbildi, ES iedzīvotāji var sūdzēties savā vietējā datu aizsardzības iestādē.
10. Sīkdatnes un līdzīgas tehnoloģijas
Nepieciešamās sīkdatnes uztur jūs pieslēgtu un drošu.
Analītiskās sīkdatnes (Google Analytics) palīdz mums saprast, kā vīna darītavu lietotāji pārvietojas pa informācijas paneli.
Lielākā daļa pārlūkprogrammu ļauj bloķēt vai dzēst sīkdatnes, taču platforma var nedarboties pareizi bez nepieciešamajām.
11. Bērnu privātums
Winetraqr nav vērsts uz ikvienu, kas ir jaunāks par 13 gadiem, un mēs neapzināti vācam datus par bērniem. Ja jūs uzskatāt, ka bērns ir sniedzis mums personisko informāciju, lūdzu, sazinieties ar mums, lai mēs to varētu dzēst.
12. Mārketinga komunikācija
Mēs sūtām produktu atjauninājumus un reizēm piedāvājumus tikai vīna darītavu kontu turētājiem. Patērētāji, kas skenē QR kodus, nekad nesaņem mārketingu no mums. Jūs varat atteikties no mārketinga jebkurā laikā, noklikšķinot uz atcelšanas saites vai nosūtot mums e-pastu.
13. Izmaiņas šajā politikā
Mēs varam atjaunināt šo paziņojumu, lai atspoguļotu juridiskas, tehniskas vai biznesa izmaiņas. Ja mēs veiksim būtiskas izmaiņas, mēs paziņosim kontu turētājiem pa e-pastu un lietotnē vismaz 30 dienas pirms jauno noteikumu stāšanās spēkā.
14. Sazinieties ar mums
E-pasts: hi@winetraqr.com
Pasts: Datu aizsardzības speciālists, Beta Acid, Inc., 1425 Broadway, Seattle, WA 98122 ASV
Mēs novērtējam jūsu uzticību un apņemamies aizsargāt jūsu privātumu.