tippin'
Головна

Інформаційний переклад. Цей документ є перекладом для зручності україномовних користувачів. У разі будь-яких розбіжностей чинною є польська версія Політики конфіденційності, доступна за адресою /polityka.

Політика конфіденційності tippin'

I. Загальні відомості

  1. Ця Політика конфіденційності визначає правила обробки та захисту персональних даних Користувачів і Клієнтів сервісу tippin'.

  2. Розпорядником даних є Houda Tomasz Watras з юридичною адресою у Катовіце, вул. Żelazna 2, 40-851 Katowice, NIP 6292324622, REGON 521571765.

  3. Контакт з питань захисту персональних даних:

    • Email: kontakt@tippin.pl
    • Поштова адреса: ul. Żelazna 2, 40-851 Katowice

  4. Розпорядник призначив Інспектора з захисту даних, з яким можна зв'язатися за адресою: kontakt@tippin.pl

II. Категорії оброблюваних даних

  1. Дані Користувачів (одержувачі чайових):

    • Ідентифікаційні дані: ім'я, прізвище, email-адреса
    • Контактні дані: номер телефону, адреса проживання (обробляється Stripe)
    • Професійні дані: місце надання послуг, категорія роботи
    • Фінансові дані: номер банківського рахунку (обробляється Stripe)
    • Верифікаційні дані, що вимагаються Stripe
    • Дані транзакцій та отриманих чайових

  2. Дані Клієнтів (відправники чайових):

    • Дані транзакцій
    • Дані способу оплати (обробляється Stripe)
    • IP-адреса та дані пристрою
    • За бажанням: email-адреса (за запитом рахунка-фактури)

  3. Дані, що автоматично збираються під час користування Сервісом:

    • IP-адреса
    • Інформація про пристрій і браузер
    • Cookies та подібні технології
    • Дані щодо користування Сервісом

III. Цілі та правові підстави обробки

  1. Виконання договору (ст. 6 ч. 1 п. b GDPR):

    • Управління акаунтом Користувача
    • Обслуговування процесу передачі чайових
    • Обробка платежів через Stripe
    • Розгляд скарг

  2. Правові обов'язки (ст. 6 ч. 1 п. c GDPR):

    • Зберігання бухгалтерської документації
    • Виконання податкових обов'язків
    • Запобігання відмиванню коштів
    • Реалізація прав суб'єктів даних

  3. Законні інтереси Розпорядника (ст. 6 ч. 1 п. f GDPR):

    • Безпека Сервісу
    • Запобігання шахрайству
    • Аналітика та статистика
    • Маркетинг власних послуг
    • Висування та захист претензій

  4. Згода суб'єкта даних (ст. 6 ч. 1 п. a GDPR):

    • Маркетинг третіх осіб
    • Маркетингове профілювання
    • Використання зображення

IV. Одержувачі даних

  1. Обробники даних:

    • Stripe — оператор платежів
    • Apple Inc. — для платежів Apple Pay
    • Постачальники хостингу та IT-послуг
    • Постачальники аналітичних інструментів
    • Бухгалтерська компанія
    • Юридична фірма

  2. Самостійні розпорядники:

    • Stripe (для платіжних послуг)
    • Державні органи у випадках, передбачених законом

  3. Передача даних поза межі ЄЕЗ:

    • Дані можуть передаватися Stripe Inc. у США
    • Передача базується на стандартних договірних положеннях
    • Детальна інформація доступна в політиці конфіденційності Stripe

V. Період зберігання даних

  1. Дані акаунта Користувача:

    • На період володіння акаунтом
    • До 5 років після видалення акаунта (для бухгалтерських цілей та претензій)

  2. Дані транзакцій:

    • 5 років від кінця податкового року (бухгалтерські вимоги)
    • Довше у разі поточних проваджень

  3. Маркетингові дані:

    • До відкликання згоди
    • До подання заперечення

  4. Аналітичні дані:

    • До 26 місяців у агрегованій формі
    • До 14 днів у детальній формі

VI. Права суб'єктів даних

  • Право на доступ до даних
  • Право на виправлення
  • Право на стирання («право бути забутим»)
  • Право на обмеження обробки
  • Право на перенесення даних
  • Право на заперечення проти обробки
  • Право на відкликання згоди
  • Право не бути об'єктом автоматизованого прийняття рішень

VII. Apple Pay та інші способи оплати

  1. Apple Pay:

    • При використанні Apple Pay частина даних обробляється Apple Inc.
    • Apple Inc. виступає самостійним розпорядником даних для послуг Apple Pay
    • Сервіс не має доступу до даних платіжних карток, що зберігаються в Apple Pay
    • Apple Inc. може збирати та обробляти додаткові дані відповідно до своєї політики конфіденційності
    • Детальна інформація про обробку даних Apple Pay доступна за адресою: https://support.apple.com/pl-pl/HT203027

  2. Обсяг даних, що обробляються для платежів Apple Pay:

    • Ідентифікатор транзакції
    • Сума транзакції
    • Дата та час транзакції
    • Статус транзакції
    • Унікальний ідентифікатор пристрою
    • Місцезнаходження транзакції (країна)

  3. Правова підстава:

    • Обробка даних у рамках Apple Pay базується на ст. 6 ч. 1 п. b GDPR (виконання договору)
    • Користувач додатково приймає умови використання Apple Pay

VIII. Cookies та подібні технології

  1. Типи використовуваних cookies:

    • Необхідні для роботи Сервісу
    • Аналітичні (Google Analytics)
    • Маркетингові

  2. Управління cookies:

    • Через налаштування браузера
    • Через панель вподобань Сервісу

  3. Період зберігання:

    • Сесійні — до закриття браузера
    • Постійні — максимально 2 роки

IX. Безпека даних

  1. Технічні засоби:

    • Шифрування SSL/TLS
    • Захист серверів
    • Регулярні оновлення системи
    • Резервні копії

  2. Організаційні засоби:

    • Політики та процедури безпеки
    • Навчання працівників
    • Контроль доступу
    • Договори про обробку даних

X. Профілювання та автоматизоване прийняття рішень

  1. Обсяг профілювання:

    • Аналіз активності в Сервісі
    • Сегментація користувачів
    • Персоналізація контенту

  2. Наслідки профілювання:

    • Адаптація маркетингових повідомлень
    • Рекомендації функцій Сервісу

  3. Заперечення проти профілювання:

    • Можна подати в будь-який момент
    • Не впливає на базову функціональність Сервісу

XI. Заключні положення

  1. Зміни Політики конфіденційності:

    • Повідомляються за 14 днів до набрання чинності
    • Доводяться через Сервіс і email
    • Архівні версії доступні за запитом

  2. Дата останнього оновлення: 21 грудня 2024 року

  3. Чинне право:

    • Польське право
    • GDPR та інші норми щодо захисту персональних даних

XII. Детальна інформація для окремих груп Користувачів

  1. Сектор гастрономії:

    • Обробка даних місця роботи
    • Правила надання даних закладам гастрономії
    • Особливі вимоги щодо QR-коду

  2. Сектор beauty:

    • Обробка даних щодо надання послуг
    • Правила співпраці з салонами
    • Вимоги щодо резервації

  3. Інтернет-творці контенту:

    • Обробка даних соціальних медіа-каналів
    • Правила верифікації особи
    • Вимоги щодо просування