Політика конфіденційності

Контролер даних

E-mail:

privacy@tapsela.com

Діяльність ведеться як незареєстрована економічна діяльність (działalność nierejestrowana) згідно зі ст. 5 польського Закону про підприємців.

Загальна інформація

Ця Політика конфіденційності описує, як Tapsela обробляє персональні дані під час користування послугою на tapsela.com та через інтерфейс бронювання book.tapsela.com. Політика відповідає Регламенту (ЄС) 2016/679 (GDPR) та польському Закону про захист персональних даних від 10 травня 2018 р. Контролер даних Tapsela вказаний у блоці „Контролер даних" на початку цієї сторінки.

Контактна особа з питань захисту даних

З усіх питань щодо захисту персональних даних звертайтеся за адресою privacy@tapsela.com. Інспектор із захисту даних не призначений — контролер не зобов'язаний робити це згідно зі ст. 37 GDPR з огляду на обсяг та характер обробки.

Які дані ми збираємо

Ми можемо обробляти дані Спеціалістів (ім'я, e-mail, дані для входу) та дані Клієнтів, що вводяться до системи (ім'я, телефон, опціональний e-mail, деталі візитів, місце, нотатки, комунікаційні налаштування та історія згод).

Мета обробки

Дані використовуються для надання послуги, управління візитами, надсилання транзакційних повідомлень, забезпечення безпеки та вдосконалення продукту.

Правові підстави обробки

Кожна категорія обробки має визначену правову підставу згідно зі ст. 6(1) GDPR: • Створення і обслуговування облікового запису Спеціаліста — ст. 6(1)(b) GDPR (виконання договору). Дані: ім'я, e-mail, дані для входу. • Створення та обслуговування бронювань — ст. 6(1)(b) GDPR (виконання договору між Клієнтом і Спеціалістом). Дані: ім'я, телефон, деталі візиту. • Підтвердження та нагадування про візити — ст. 6(1)(b) GDPR. Дані: телефон або e-mail, деталі візиту. • Опціональні нагадування через канали, обрані Клієнтом — ст. 6(1)(a) GDPR (згода Клієнта). • Маркетингові комунікації — ст. 6(1)(a) GDPR (згода Клієнта) та ст. 172 польського Закону про телекомунікації. • Безпека, виявлення зловживань, технічні логи — ст. 6(1)(f) GDPR (законний інтерес контролера). Дані: IP-адреса, user agent, метадані запитів. • Виконання правових обов'язків (наприклад, бухгалтерських) — ст. 6(1)(c) GDPR.

Строки зберігання

Дані видаляються або анонімізуються після завершення строку зберігання: • Дані облікового запису Спеціаліста (активний обліковий запис) — протягом дії договору. • Дані облікового запису Спеціаліста після припинення договору — 30 днів (вікно відновлення), потім видалення. • Дані Клієнтів у панелі Спеціаліста — до видалення Спеціалістом або припинення договору. • Записи згод — 5 років з моменту відкликання згоди (обов'язок підтвердження, ст. 7(1) GDPR). • Технічні логи та логи безпеки — 12 місяців. • Бухгалтерські дані (після впровадження оплат) — 5 років з кінця звітного року (Податковий ордонанс, Закон про бухгалтерський облік).

Де зберігаються дані

Дані зберігаються в Європейському Союзі (Supabase, регіон Франкфурт). Деякі допоміжні послуги (Cloudflare — CDN та захист від атак; Clerk — автентифікація Клієнтів на інтерфейсі бронювання) працюють глобально, у тому числі за межами ЄЕЗ.

Передача даних за межі Європейського економічного простору

Деякі дані можуть оброблятися за межами ЄЕЗ. Зокрема: • Cloudflare Inc. (США) — CDN, захист від DDoS-атак, середовище Workers. Дані: IP-адреси, метадані запитів. • Clerk Inc. (США) — автентифікація Клієнтів на book.tapsela.com. Дані: номер телефону, опціональний e-mail, ідентифікатор сесії. Кожна передача здійснюється на основі Стандартних договірних положень, затверджених Імплементаційним рішенням Комісії 2021/914 від 4 червня 2021 р. Копії SCC надаються на запит на адресу privacy@tapsela.com. З Cloudflare та Clerk також укладено угоди про обробку даних (DPA).

Аналітика та файли cookie

Під час раннього доступу ми не завантажуємо жодних аналітичних інструментів чи аналітичних файлів cookie. Повний перелік файлів cookie, що використовуються платформою (включно з Cloudflare та Clerk), описаний на сторінці Cookies. Якщо в майбутньому ми впровадимо аналітику, ці інструменти будуть увімкнені лише після явної згоди через банер cookie.

Комунікація

Tapsela може надсилати від імені Спеціалістів транзакційні повідомлення (підтвердження, нагадування, скасування, запити на перенесення). Ці повідомлення є частиною послуги. Ми не надсилаємо маркетингових комунікацій без явної конфігурації Спеціаліста і окремої згоди Клієнта. Клієнт може в будь-який час відкликати згоду на нагадування, змінивши комунікаційні налаштування у посиланні бронювання.

Права суб'єктів даних

Згідно з GDPR кожному суб'єкту даних належать наступні права: • право на доступ до даних (ст. 15 GDPR), • право на виправлення (ст. 16 GDPR), • право на видалення („право бути забутим", ст. 17 GDPR), • право на обмеження обробки (ст. 18 GDPR), • право на перенесення даних (ст. 20 GDPR), • право на заперечення проти обробки (ст. 21 GDPR), • право відкликати згоду в будь-який час (ст. 7(3) GDPR) — відкликання не впливає на правомірність обробки до моменту відкликання, • право не підлягати рішенням, заснованим виключно на автоматизованій обробці (ст. 22 GDPR) — Tapsela не приймає таких рішень, • право подати скаргу до наглядового органу. Наглядовим органом є Голова Управління захисту персональних даних (UODO): ul. Stawki 2, 00-193 Варшава, Польща тел. +48 22 531 03 00 kancelaria@uodo.gov.pl https://uodo.gov.pl Для реалізації будь-якого з наведених прав звертайтеся: privacy@tapsela.com. Ми відповідаємо без невиправданої затримки і не пізніше ніж протягом 30 днів (ст. 12(3) GDPR).

Дані осіб віком до 16 років

Платформа Tapsela не призначена для осіб віком до 16 років. Ми свідомо не збираємо дані осіб віком до 16 років без згоди батьків або законних представників. Якщо Клієнтом Спеціаліста має бути особа віком до 16 років, бронювання повинен здійснити батько або законний представник від свого імені.

Контакт

privacy@tapsela.com