Zásady ochrany osobných údajov
Posledná aktualizácia: [Dátum]. Tieto Zásady ochrany osobných údajov popisujú, ako zhromažďujeme, používame a zdieľame vaše osobné údaje, keď používate našu službu sledovania vína.
1. Úvod
Winetraqr je webová platforma, ktorá umožňuje vinárňam vytvárať a spravovať QR kódy, ktoré po naskenovaní zobrazujú výživové informácie pre spotrebiteľov. Službu vlastní a prevádzkuje spoločnosť Beta Acid, Inc., 1425 Broadway, Seattle, WA 98122 USA ("my," "nás," "naše"). Respektujeme vaše súkromie a zaväzujeme sa zaobchádzať s osobnými údajmi zákonným, transparentným a bezpečným spôsobom.
2. Čo táto politika pokrýva
Tento oznam vysvetľuje, ako zbierame, používame, zdieľame a chránime osobné údaje, keď:
vináreň alebo jej zamestnanci vytvoria účet Winetraqr,
spotrebiteľ naskenuje QR kód Winetraqr, alebo
niekto nás kontaktuje alebo navštívi naše webové stránky.
Keďže obsluhujeme používateľov v Spojených štátoch, Európskej únii, Kanade a inde, dodržiavame GDPR, CCPA/CPRA, PIPEDA a iné platné zákony.
3. Informácie, ktoré zbierame
Informácie, ktoré nám poskytujete priamo
Údaje o držiteľovi účtu, ako sú meno, e-mailová adresa, obchodný názov, poštová adresa, daňové alebo DPH číslo a zašifrované heslo.
Obsah podpory alebo spätnej väzby, ktorý sa rozhodnete poslať (e-maily, chatové správy, snímky obrazovky).
Informácie, ktoré dostávame od iných
Údaje o platbe spracováva Stripe. Stripe nám poskytuje iba token, posledné štyri číslice karty a fakturačnú adresu, aby sme mohli zosúladiť transakcie a zabrániť podvodom.
Informácie zbierané automaticky
Keď spotrebiteľ naskenuje QR kód Winetraqr, zaznamenávame (kde to zákon umožňuje):
IP adresa a hrubá geografická poloha (mesto/oblasť).
Informácie o zariadení, operačnom systéme a prehliadači.
Nastavenia jazyka, URL referera a časová pečiatka.
Náhodne generovaný identifikátor, ktorý nám umožňuje počítať naskenovania bez identifikácie jednotlivca.
Keď držitelia účtov používajú ovládací panel, zbierame podobné technické údaje plus analytiku používania prostredníctvom Google Analytics a chybové protokoly prostredníctvom Sentry.
4. Ako a prečo používame osobné údaje
Poskytovanie služby. Potrebujeme základné údaje o účte na vytvorenie pracovných priestorov, autentifikáciu používateľov a vystavovanie faktúr.
Zobrazenie výživových štítkov a analytiky. Údaje o skenovaní sa používajú na zobrazenie správneho štítka a na poskytnutie agregovaných, anonymizovaných štatistík vinárňam.
Spracovanie platieb. Tokeny Stripe nám umožňujú účtovať poplatky za predplatné.
Zlepšenie a zabezpečenie platformy. Chybové protokoly a analytika nám hovoria, čo opraviť a pomáhajú odhaliť zneužitie.
Posielanie aktualizácií produktov alebo obmedzeného marketingu. Používatelia vinární občas dostávajú tipy a ponuky; každá správa obsahuje odkaz na odhlásenie.
Dodržiavanie právnych povinností. Uchovávame určité záznamy na účely účtovníctva, daní a boja proti podvodom.
Podľa GDPR sú naše hlavné právne základy (i) plnenie zmluvy, (ii) legitímne záujmy, ktoré nie sú prekonané vašimi právami, (iii) dodržiavanie právnej povinnosti a, ak je to potrebné, (iv) váš súhlas.
5. Zdieľanie osobných údajov
Nikdy nepredávame osobné informácie. Zverejňujeme ich iba dôveryhodným poskytovateľom služieb, ktorí nám pomáhajú prevádzkovať Winetraqr:
Stripe – bezpečné spracovanie platieb.
Vercel a AWS – hosting aplikácií, doručovanie obsahu a zálohy.
Google Analytics – analytika používania pre ovládací panel vinárne (IP anonymizované v EÚ).
Sentry – monitorovanie chýb a výkonu.
Všetci spracovatelia sú zmluvne viazaní mlčanlivosťou, silnou bezpečnosťou a – keď sa dáta z EÚ presúvajú do Spojených štátov – štandardnými zmluvnými doložkami alebo ekvivalentnými zárukami.
Môžeme tiež zverejniť údaje, ak to vyžaduje zákon, súdny príkaz alebo na ochranu práv, majetku alebo bezpečnosti spoločnosti Beta Acid, našich používateľov alebo iných.
6. Medzinárodné prenosy údajov
Vaše informácie sú uložené v dátovom centre, ktoré je najbližšie k vám, ale technické operácie niekedy vyžadujú prenos do Spojených štátov. Keď sa to stane, spoliehame sa na štandardné zmluvné doložky, dodatky UK, dodatky Švajčiarska a dodatočné šifrovanie na ochranu údajov.
7. Uchovávanie údajov
Údaje aktívneho účtu vinárne zostávajú, kým nie je účet uzavretý. Odstránime ich do 30 dní od uzavretia.
Surové protokoly skenovania spotrebiteľov zostávajú na živých serveroch 24 hodín a potom sú agregované a anonymizované.
Šifrované zálohy na obnovu po katastrofe sú prepisované v cykle 30 dní. Ak požiadate o vymazanie, váš záznam zmizne pri ďalšom prepise.
Finančné záznamy a faktúry sa uchovávajú po dobu siedmich rokov, ako to vyžaduje daňový zákon.
8. Bezpečnostné opatrenia
TLS 1.2+ pre všetky údaje v prenose a AES-256 pre údaje v pokoji.
Viacfaktorová autentifikácia a prístup s minimálnymi oprávneniami pre zamestnancov.
Kontinuálne skenovanie zraniteľností, automatizované opravy a ročné testovanie penetrácie.
24 × 7 monitorovanie prostredníctvom Sentry a AWS GuardDuty.
Napriek týmto kontrolám nemôže žiadna online služba zaručiť absolútnu bezpečnosť, preto vás vyzývame, aby ste si uchovávali heslá v bezpečí a okamžite nás kontaktovali, ak máte podozrenie na neoprávnenú činnosť.
9. Vaše práva
V závislosti od toho, kde žijete, môžete:
Získať prístup k osobným údajom, ktoré o vás máme.
Opraviť nepresné alebo neúplné informácie.
Vymazať svoje údaje ("právo na zabudnutie").
Obmedziť alebo namietať proti určitým spracovaniam.
Získať prenosnú kópiu svojich údajov.
Kedykoľvek sa odhlásiť z marketingových správ.
Menovať autorizovaného zástupcu (Kalifornia).
Pošlite akúkoľvek žiadosť na hi@winetraqr.com. Odpovieme do 30 dní (GDPR) alebo 45 dní (CCPA). Ak nie ste spokojní s našou odpoveďou, obyvatelia EÚ môžu podať sťažnosť na svoj miestny úrad na ochranu údajov.
10. Cookies a podobné technológie
Základné cookies vás udržujú prihlásených a zabezpečených.
Analytické cookies (Google Analytics) nám pomáhajú pochopiť, ako používatelia vinární navigujú ovládacím panelom.
Väčšina prehliadačov vám umožňuje blokovať alebo mazať cookies, ale platforma nemusí fungovať správne bez základných cookies.
11. Ochrana súkromia detí
Winetraqr nie je určený pre nikoho mladšieho ako 13 rokov a vedome nezbierame údaje o deťoch. Ak sa domnievate, že dieťa nám poskytlo osobné informácie, kontaktujte nás, aby sme ich mohli vymazať.
12. Marketingová komunikácia
Posielame aktualizácie produktov a občasné akcie iba držiteľom účtov vinární. Spotrebitelia, ktorí skenujú QR kódy, nikdy od nás nedostávajú marketing. Môžete sa kedykoľvek odhlásiť z marketingu kliknutím na odkaz na odhlásenie alebo nám poslaním e-mailu.
13. Zmeny v tejto politike
Tento oznam môžeme aktualizovať, aby odrážal právne, technické alebo obchodné zmeny. Ak vykonáme podstatné zmeny, budeme informovať držiteľov účtov e-mailom a v aplikácii najmenej 30 dní pred tým, ako nové podmienky nadobudnú účinnosť.
14. Kontaktujte nás
Pošta: Úradník pre ochranu údajov, Beta Acid, Inc., 1425 Broadway, Seattle, WA 98122 USA
Ceníme si vašu dôveru a zaväzujeme sa chrániť vaše súkromie.