tippin'
Strona główna

Polityka Prywatności serwisu tippin'

I. Informacje ogólne

  1. Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych Użytkowników i Klientów serwisu tippin'.

  2. Administratorem danych osobowych jest Houda Tomasz Watras z siedzibą w Katowicach, przy ul. Żelaznej 2, 40-851 Katowice, NIP 6292324622, REGON 521571765.

  3. Kontakt w sprawach związanych z ochroną danych osobowych:

    • E-mail: privacy@tippin.pl
    • Adres korespondencyjny: ul. Żelazna 2, 40-851 Katowice

  4. Administrator wyznaczył Inspektora Ochrony Danych, z którym można kontaktować się pod adresem: kontakt@tippin.pl

II. Kategorie przetwarzanych danych

  1. Dane Użytkowników (osób przyjmujących napiwki):

    • Dane identyfikacyjne: imię, nazwisko, adres e-mail
    • Dane kontaktowe: numer telefonu, adres zamieszkania (przetwarzane przez Stripe)
    • Dane zawodowe: miejsce świadczenia usług, kategoria wykonywanej pracy
    • Dane finansowe: numer rachunku bankowego (przetwarzane przez Stripe)
    • Dane weryfikacyjne wymagane przez Stripe
    • Dane o transakcjach i otrzymanych napiwkach

  2. Dane Klientów (osób przekazujących napiwki):

    • Dane transakcyjne
    • Dane o metodach płatności (przetwarzane przez Stripe)
    • Adres IP i dane urządzenia
    • Opcjonalnie: adres e-mail (przy żądaniu faktury)

  3. Dane automatycznie zbierane podczas korzystania z Serwisu:

    • Adres IP
    • Informacje o urządzeniu i przeglądarce
    • Pliki cookies i podobne technologie
    • Dane o sposobie korzystania z Serwisu

III. Cele i podstawy prawne przetwarzania

  1. Realizacja umowy (art. 6 ust. 1 lit. b RODO):

    • Prowadzenie konta Użytkownika
    • Obsługa procesu przekazywania napiwków
    • Realizacja płatności poprzez Stripe
    • Obsługa reklamacji

  2. Wypełnienie obowiązków prawnych (art. 6 ust. 1 lit. c RODO):

    • Przechowywanie dokumentacji księgowej
    • Realizacja obowiązków podatkowych
    • Przeciwdziałanie praniu pieniędzy
    • Realizacja praw osób, których dane dotyczą

  3. Prawnie uzasadnione interesy Administratora (art. 6 ust. 1 lit. f RODO):

    • Zapewnienie bezpieczeństwa Serwisu
    • Przeciwdziałanie oszustwom
    • Analityka i statystyka
    • Marketing własnych usług
    • Dochodzenie i obrona roszczeń

  4. Zgoda osoby (art. 6 ust. 1 lit. a RODO):

    • Marketing podmiotów trzecich
    • Profilowanie w celach marketingowych
    • Wykorzystanie wizerunku

IV. Odbiorcy danych

  1. Podmioty przetwarzające:

    • Stripe - operator płatności
    • Apple Inc. - w zakresie płatności Apple Pay
    • Dostawcy usług hostingowych i IT
    • Dostawcy narzędzi analitycznych
    • Biuro księgowe
    • Kancelaria prawna

  2. Niezależni administratorzy:

    • Stripe (w zakresie świadczenia usług płatniczych)
    • Organy państwowe w przypadkach przewidzianych prawem

  3. Przekazywanie danych poza EOG:

    • Dane mogą być przekazywane do Stripe Inc. w USA
    • Transfer odbywa się na podstawie standardowych klauzul umownych
    • Szczegółowe informacje dostępne są w polityce prywatności Stripe

V. Okres przechowywania danych

  1. Dane konta Użytkownika:

    • Przez okres posiadania konta
    • Do 5 lat po usunięciu konta (w celach rozliczeniowych i dochodzenia roszczeń)

  2. Dane transakcyjne:

    • 5 lat od końca roku podatkowego (wymogi księgowe)
    • Dłużej w przypadku toczących się postępowań

  3. Dane marketingowe:

    • Do momentu wycofania zgody
    • Do momentu wniesienia sprzeciwu

  4. Dane analityczne:

    • Do 26 miesięcy w formie zagregowanej
    • Do 14 dni w formie szczegółowej

VI. Prawa osób, których dane dotyczą

  • Prawo dostępu do danych
  • Prawo do sprostowania danych
  • Prawo do usunięcia danych ("prawo do bycia zapomnianym")
  • Prawo do ograniczenia przetwarzania
  • Prawo do przenoszenia danych
  • Prawo sprzeciwu wobec przetwarzania
  • Prawo do wycofania zgody
  • Prawo do niepodlegania zautomatyzowanemu podejmowaniu decyzji

VII. Apple Pay i inne metody płatności

  1. Apple Pay:

    • Podczas korzystania z Apple Pay, niektóre dane są przetwarzane przez Apple Inc.
    • Apple Inc. działa jako niezależny administrator danych w zakresie świadczenia usług Apple Pay
    • Serwis nie ma dostępu do danych karty płatniczej zapisanej w Apple Pay
    • Apple Inc. może zbierać i przetwarzać dodatkowe dane zgodnie ze swoją polityką prywatności
    • Szczegółowe informacje o przetwarzaniu danych przez Apple Pay dostępne są na stronie: https://support.apple.com/pl-pl/HT203027

  2. Zakres danych przetwarzanych przy płatnościach Apple Pay:

    • Identyfikator transakcji
    • Kwota transakcji
    • Data i czas transakcji
    • Status transakcji
    • Unikalny identyfikator urządzenia
    • Lokalizacja transakcji (kraj)

  3. Podstawa prawna:

    • Przetwarzanie danych w ramach Apple Pay odbywa się na podstawie art. 6 ust. 1 lit. b RODO (wykonanie umowy)
    • Użytkownik akceptuje dodatkowo warunki korzystania z Apple Pay

VIII. Pliki cookies i podobne technologie

  1. Rodzaje wykorzystywanych cookies:

    • Niezbędne do działania Serwisu
    • Analityczne (Google Analytics)
    • Marketingowe

  2. Zarządzanie cookies:

    • Poprzez ustawienia przeglądarki
    • Poprzez panel preferencji w Serwisie

  3. Okres przechowywania:

    • Sesyjne - do zamknięcia przeglądarki
    • Stałe - maksymalnie 2 lata

IX. Bezpieczeństwo danych

  1. Stosowane środki techniczne:

    • Szyfrowanie SSL/TLS
    • Zabezpieczenia serwerów
    • Regularne aktualizacje systemów
    • Kopie zapasowe

  2. Środki organizacyjne:

    • Polityki i procedury bezpieczeństwa
    • Szkolenia pracowników
    • Kontrola dostępu
    • Umowy powierzenia przetwarzania

X. Profilowanie i zautomatyzowane podejmowanie decyzji

  1. Zakres profilowania:

    • Analiza aktywności w Serwisie
    • Segmentacja użytkowników
    • Personalizacja treści

  2. Konsekwencje profilowania:

    • Dostosowanie komunikacji marketingowej
    • Rekomendacje funkcji Serwisu

  3. Sprzeciw wobec profilowania:

    • Możliwość zgłoszenia w każdym momencie
    • Nie wpływa na możliwość korzystania z podstawowych funkcji Serwisu

XI. Postanowienia końcowe

  1. Zmiany Polityki Prywatności:

    • Ogłaszane z 14-dniowym wyprzedzeniem
    • Komunikowane poprzez Serwis i e-mail
    • Archiwalne wersje dostępne na żądanie

  2. Data ostatniej aktualizacji: 21.12.2024

  3. Prawo właściwe:

    • Prawo polskie
    • RODO i inne przepisy o ochronie danych osobowych

XII. Szczegółowe informacje dla poszczególnych grup użytkowników

  1. Sektor gastronomiczny:

    • Przetwarzanie danych o miejscu pracy
    • Zasady udostępniania danych lokalom gastronomicznym
    • Specyficzne wymogi dotyczące kodów QR

  2. Sektor beauty:

    • Przetwarzanie danych o świadczonych usługach
    • Zasady współpracy z salonami
    • Wymogi dotyczące rezerwacji

  3. Twórcy internetowi:

    • Przetwarzanie danych o kanałach social media
    • Zasady weryfikacji tożsamości
    • Wymogi dotyczące promocji