Політика конфіденційності

Зміст

1. Адміністратор персональних даних

Адміністратором персональних даних є:

TANDOORIA Spółka z ograniczoną odpowiedzialnością NIP: 6772520369 KRS: 0001148378 REGON: 54061609400000 Адреса: ul. Wielicka 42 lok. B3, 30-552 Kraków, Polska

(далі — «Компанія» або «Адміністратор»).

З питань захисту персональних даних можна звернутися за адресою:[email protected]

2. Правова основа обробки персональних даних

Компанія здійснює обробку персональних даних відповідно до вимог законодавства Європейського Союзу, зокрема Загального регламенту про захист даних (GDPR).

Правові підстави обробки:

  • ст. 6(1)(b) GDPR — виконання договору або дій перед його укладенням

  • ст. 6(1)(c) GDPR — виконання юридичних обов’язків (зокрема бухгалтерських та податкових)

  • ст. 6(1)(f) GDPR — законний інтерес Адміністратора (забезпечення безпеки, покращення сервісу)

  • ст. 6(1)(a) GDPR — згода користувача (наприклад, для маркетингових повідомлень)

3. Які персональні дані ми збираємо

3.1. Дані облікового запису

  • ім’я або псевдонім

  • адреса електронної пошти

  • пароль (у зашифрованому вигляді)

3.2. Дані для виставлення рахунків

У разі оформлення підписки або запиту рахунку можуть збиратися:

  • ім’я та прізвище або назва компанії

  • адреса

  • країна та поштовий індекс

  • email

  • номер телефону

  • податковий номер (за наявності)

Ці дані обробляються з метою виконання договору та виконання юридичних обов’язків відповідно до податкового законодавства Польщі.

3.3. Платіжні дані

Оплата здійснюється через платіжного провайдера Stripe. Компанія не зберігає повні реквізити банківських карток. Stripe обробляє платіжні дані відповідно до власної політики конфіденційності та виступає окремим процесором або адміністратором даних.

3.4. Дані взаємодії

  • повідомлення в чаті

  • аудіо- або відеосесії

  • технічні журнали та історія використання сервісу

3.5. Технічні дані

  • IP-адреса

  • тип пристрою

  • браузер та операційна система

  • файли cookie

4. Мета обробки персональних даних

Персональні дані обробляються з метою:

  • надання доступу до функціоналу сервісу

  • обробки платежів та виставлення рахунків

  • забезпечення безпеки платформи

  • покращення якості сервісу

  • виконання юридичних обов’язків

  • надсилання маркетингових повідомлень (за наявності згоди)

5. Передача персональних даних третім особам

Компанія може передавати персональні дані:

  • платіжним провайдерам

  • хостинг-провайдерам

  • постачальникам аналітичних сервісів

  • юридичним та бухгалтерським консультантам

Передача здійснюється на підставі договорів про обробку персональних даних (DPA) або інших законних підстав.

6. Передача даних за межі Європейського Союзу

У разі передачі персональних даних за межі ЄС Компанія застосовує належні гарантії відповідно до GDPR, зокрема:

  • стандартні договірні положення (SCC)

  • інші механізми, передбачені законодавством ЄС

7. Термін зберігання даних

Персональні дані зберігаються:

  • протягом строку існування облікового запису

  • протягом строку, необхідного для виконання бухгалтерських та податкових зобов’язань

  • до моменту відкликання згоди (у випадку маркетингових комунікацій)

8. Права користувача

Користувач має право:

  • отримати доступ до своїх персональних даних

  • вимагати їх виправлення

  • вимагати видалення («право бути забутим»)

  • вимагати обмеження обробки

  • отримати дані у структурованому форматі (право на перенесення)

  • заперечити проти обробки

  • подати скаргу до польського наглядового органу — Urząd Ochrony Danych Osobowych (UODO)

9. Безпека даних

Компанія застосовує відповідні технічні та організаційні заходи для захисту персональних даних, зокрема:

  • шифрування передачі даних

  • обмеження доступу

  • контроль доступу до інформаційних систем

Попри це, жодна система не може гарантувати абсолютної безпеки.

10. Обробка даних із використанням штучного інтелекту

Повідомлення та інша взаємодія користувачів можуть оброблятися алгоритмами штучного інтелекту з метою надання функціоналу сервісу. Детальні умови визначені в документі «Обробка даних ШІ».

11. Використання файлів cookie

Порядок використання файлів cookie регулюється окремою «Політикою використання cookie»