Privacybeleid
Laatst bijgewerkt: [Datum]. Dit privacybeleid beschrijft hoe we uw persoonlijke informatie verzamelen, gebruiken en delen wanneer u onze wijnvolgservice gebruikt.
1. Inleiding
Winetraqr is een webgebaseerd platform waarmee wijnhuizen QR-codes kunnen maken en beheren die, wanneer ze worden gescand, voedingsinformatie aan consumenten tonen. De dienst wordt wereldwijd beheerd door Beta Acid, Inc., 1425 Broadway, Seattle, WA 98122 USA ("wij," "ons," "onze"). We respecteren uw privacy en zijn toegewijd aan het op een wettelijke, transparante en veilige manier omgaan met persoonlijke informatie.
2. Wat deze beleidsregels dekken
Deze kennisgeving legt uit hoe we persoonlijke gegevens verzamelen, gebruiken, delen en beschermen wanneer:
een wijnhuis of zijn personeel een Winetraqr-account aanmaakt,
een consument een Winetraqr QR-code scant, of
iemand contact met ons opneemt of onze websites bezoekt.
Omdat we gebruikers in de Verenigde Staten, de Europese Unie, Canada en elders bedienen, voldoen we aan de GDPR, CCPA/CPRA, PIPEDA en andere toepasselijke wetten.
3. Informatie die we verzamelen
Informatie die u ons rechtstreeks geeft
Gegevens van de rekeninghouder zoals naam, e-mailadres, bedrijfsnaam, postadres, belasting- of btw-nummer en een gehashte wachtwoord.
Ondersteuning of feedbackinhoud die u ervoor kiest om ons te sturen (e-mails, chatberichten, screenshots).
Informatie die we van anderen ontvangen
Betalingsgegevens worden verwerkt door Stripe. Stripe biedt ons alleen een token, de laatste vier cijfers van de kaart en het factuuradres zodat we transacties kunnen reconciliëren en fraude kunnen voorkomen.
Informatie die automatisch wordt verzameld
Wanneer een consument een Winetraqr-code scant, loggen we (waar wettelijk toegestaan):
IP-adres en grove geografische locatie (stad/regio).
Apparaat-, besturingssysteem- en browserinformatie.
Taalinstellingen, verwijzende URL en tijdstempel.
Een willekeurig gegenereerde identificator die ons in staat stelt om scans te tellen zonder de persoon te identificeren.
Wanneer rekeninghouders het dashboard gebruiken, verzamelen we vergelijkbare technische gegevens plus gebruiksanalyse via Google Analytics en foutlogboeken via Sentry.
4. Hoe en waarom we persoonlijke gegevens gebruiken
De dienst verlenen. We hebben basisaccountgegevens nodig om werkruimten te creëren, gebruikers te authenticeren en facturen uit te geven.
Voedingsetiketten en analyses weergeven. Scangegevens worden gebruikt om het juiste label weer te geven en om wijnhuizen geaggregeerde, geanonimiseerde statistieken te geven.
Betalingen verwerken. Stripe-tokens stellen ons in staat om abonnementsvergoedingen in rekening te brengen.
Het platform verbeteren en beveiligen. Foutlogboeken en analyses vertellen ons wat we moeten repareren en helpen misbruik te detecteren.
Productupdates of beperkte marketing verzenden. Wijnhuisgebruikers ontvangen af en toe tips en aanbiedingen; elk bericht bevat een afmeldlink.
Voldoen aan wettelijke verplichtingen. We bewaren bepaalde gegevens voor boekhoudkundige, belasting- en anti-fraude doeleinden.
Onder de GDPR zijn onze belangrijkste juridische gronden (i) uitvoering van een contract, (ii) legitieme belangen die niet worden overschaduwd door uw rechten, (iii) naleving van een wettelijke verplichting, en, waar nodig, (iv) uw toestemming.
5. Delen van persoonlijke gegevens
We verkopen nooit persoonlijke informatie. We geven het alleen vrij aan vertrouwde dienstverleners die ons helpen Winetraqr te runnen:
Stripe – veilige betalingsverwerking.
Vercel en AWS – applicatiehosting, contentlevering en back-ups.
Google Analytics – gebruiksanalyse voor het wijnhuisdashboard (IP geanonimiseerd in de EU).
Sentry – fout- en prestatiemonitoring.
Alle verwerkers zijn contractueel gebonden aan vertrouwelijkheid, sterke beveiliging en—wanneer EU-gegevens naar de Verenigde Staten verhuizen—Standaardcontractbepalingen of gelijkwaardige waarborgen.
We kunnen ook gegevens openbaar maken als dat wettelijk vereist is, op bevel van de rechtbank, of om de rechten, eigendommen of veiligheid van Beta Acid, onze gebruikers of anderen te beschermen.
6. Internationale gegevensoverdrachten
Uw informatie wordt opgeslagen in de datacenterregio die het dichtst bij u ligt, maar technische operaties vereisen soms overdracht naar de Verenigde Staten. Wanneer dat gebeurt, vertrouwen we op Standaardcontractbepalingen, Britse aanvullingen, Zwitserse aanvullingen en aanvullende encryptie om de gegevens te beschermen.
7. Gegevensbewaring
Actieve gegevens van wijnhuisaccounts blijven bestaan totdat het account wordt gesloten. We verwijderen het binnen 30 dagen na sluiting.
Ruwe consumentenscanlogboeken blijven 24 uur op live servers en worden vervolgens geaggregeerd en geanonimiseerd.
Versleutelde back-ups voor rampenherstel worden op een rollende cyclus van 30 dagen overschreven. Als u verwijdering aanvraagt, verdwijnt uw record bij de volgende overschrijving.
Financiële gegevens en facturen worden zeven jaar bewaard zoals vereist door de belastingwet.
8. Beveiligingsmaatregelen
TLS 1.2+ voor alle gegevens in transit en AES-256 voor gegevens in rust.
Multi-factor authenticatie en toegang met de minste privileges voor personeel.
Continue kwetsbaarheidsscanning, automatische patches en jaarlijkse penetratietests.
24 × 7 monitoring via Sentry en AWS GuardDuty.
Ondanks deze controles kan geen enkele online dienst absolute veiligheid garanderen, dus we dringen er bij u op aan om wachtwoorden veilig te houden en ons onmiddellijk te contacteren als u vermoedt dat er ongeoorloofde activiteiten plaatsvinden.
9. Uw rechten
Afhankelijk van waar u woont, kunt u:
Toegang krijgen tot de persoonlijke gegevens die we over u hebben.
Onjuiste of onvolledige informatie corrigeren.
Uw gegevens verwijderen ("recht om vergeten te worden").
Bepaalde verwerking beperken of daar bezwaar tegen maken.
Een draagbare kopie van uw gegevens ontvangen.
Op elk moment afmelden voor marketingberichten.
Een gemachtigde agent aanwijzen (Californië).
Stuur een verzoek naar hi@winetraqr.com. We reageren binnen 30 dagen (GDPR) of 45 dagen (CCPA). Als u niet tevreden bent met ons antwoord, kunnen EU-bewoners een klacht indienen bij hun lokale gegevensbeschermingsautoriteit.
10. Cookies en soortgelijke technologieën
Essentiële cookies houden u ingelogd en veilig.
Analysecookies (Google Analytics) helpen ons te begrijpen hoe wijnhuisgebruikers door het dashboard navigeren.
De meeste browsers laten u cookies blokkeren of verwijderen, maar het platform werkt mogelijk niet goed zonder de essentiële cookies.
11. Privacy van kinderen
Winetraqr is niet gericht op personen onder de 13 jaar en we verzamelen niet opzettelijk gegevens over kinderen. Als u denkt dat een kind ons persoonlijke informatie heeft verstrekt, neem dan contact met ons op zodat we deze kunnen verwijderen.
12. Marketingcommunicatie
We sturen productupdates en af en toe promoties alleen naar rekeninghouders van wijnhuizen. Consumenten die QR-codes scannen, ontvangen nooit marketing van ons. U kunt zich op elk moment afmelden voor marketing door op de afmeldlink te klikken of ons een e-mail te sturen.
13. Wijzigingen in dit beleid
We kunnen deze kennisgeving bijwerken om juridische, technische of zakelijke wijzigingen weer te geven. Als we materiële wijzigingen aanbrengen, zullen we rekeninghouders per e-mail en in de app ten minste 30 dagen voordat de nieuwe voorwaarden van kracht worden, op de hoogte stellen.
14. Neem contact met ons op
Post: Gegevensbeschermingsfunctionaris, Beta Acid, Inc., 1425 Broadway, Seattle, WA 98122 USA
We waarderen uw vertrouwen en zijn toegewijd aan het beschermen van uw privacy.