Застосунок Cuptrack · Редакція від [дата]
Cuptrack — це POS-система для автоматизації продажів і обліку в закладах громадського харчування та роздрібної торгівлі, що складається з мобільного застосунку для Android та пов'язаних хмарних сервісів синхронізації. Ця Політика поширюється на дані, що обробляються під час використання застосунку та супутнього сайту, і застосовується до всіх користувачів незалежно від країни їх перебування, з урахуванням додаткових прав, які надаються законодавством окремих юрисдикцій (зокрема Загальним регламентом про захист даних — GDPR — для користувачів з країн Європейського Союзу).
Оператором персональних даних є розробник застосунку Cuptrack, зареєстрований в Україні як фізична особа-підприємець; повні реєстраційні реквізити наведено у розділі 18 Публічної оферти, з якою ця Політика утворює єдиний договірний документ.
У застосунку існує два принципово різні типи персональних даних, і для кожного з них діють різні правила.
Дані Користувача застосунку (власника чи співробітника закладу) — це дані облікового запису: телефон, електронна пошта, назва закладу. Щодо цих даних Cuptrack виступає самостійним оператором і визначає цілі та засоби їх обробки в межах, описаних нижче.
Дані Клієнтів Користувача — це дані відвідувачів закладу (імена, телефони, історія покупок, дані програм лояльності), які Користувач вносить через модуль CRM. Щодо цих даних Користувач застосунку самостійно виступає розпорядником (контролером) і відповідає за отримання згод своїх клієнтів, а Cuptrack виконує роль технічного обробника, що діє виключно за дорученням Користувача та не використовує ці дані у власних цілях, зокрема не використовує їх для реклами.
Під час реєстрації облікового запису збираються контактний номер телефону та/або адреса електронної пошти, а також назва закладу. Під час використання функціональності продажів застосунок зберігає дані про товари, ціни, чеки та складські залишки, що вводяться Користувачем самостійно. Модуль CRM та програм лояльності дозволяє Користувачу вносити дані своїх клієнтів — імена, номери телефонів, історію замовлень; ці дані вносяться і контролюються самим Користувачем. Крім того, застосунок автоматично збирає технічну діагностичну інформацію: дані про модель і версію операційної системи пристрою, журнали збоїв, а також знеособлену статистику використання функцій застосунку.
Дані про продажі, чеки та склад не використовуються для будь-яких цілей, не пов'язаних із наданням функціональності застосунку, і не передаються рекламодавцям.
Для забезпечення роботи застосунку залучаються такі технічні постачальники послуг (субобробники), кожен з яких обробляє дані виключно в межах, необхідних для надання своєї послуги:
Персональні дані не продаються третім особам і не передаються для маркетингових цілей за межами перелічених вище технічних постачальників.
Оскільки хмарна інфраструктура Firebase є розподіленою, дані можуть оброблятися на серверах, розташованих за межами країни Користувача. Google як постачальник Firebase дотримується власних договірних гарантій захисту персональних даних, включно зі стандартними договірними застереженнями (Standard Contractual Clauses), застосовними до передачі даних користувачів з Європейського Союзу.
Дані зберігаються протягом усього часу існування облікового запису Користувача. Після видалення облікового запису дані можуть зберігатися в резервних копіях протягом обмеженого строку, необхідного для технічних і юридичних цілей, після чого видаляються остаточно.
Застосовуються розумні технічні та організаційні заходи захисту даних, включно зі стандартними механізмами Firebase (шифрування з'єднання, контроль доступу на рівні правил бази даних). Водночас, як і будь-який хмарний сервіс, застосунок не може гарантувати абсолютний захист від несанкціонованого доступу третіх осіб, що діють з порушенням закону.
Користувач може в будь-який момент експортувати або видалити Контент Користувача через функціональність застосунку, а також звернутися до служби підтримки для отримання, виправлення чи видалення даних свого облікового запису.
Для користувачів з країн Європейського Союзу додатково діють права, передбачені GDPR: право на доступ до своїх персональних даних, право на їх виправлення, право на обмеження обробки, право на перенесення даних (портативність) та право на видалення («право бути забутим»). Для реалізації цих прав слід звернутися на електронну адресу, вказану в розділі 11.
Застосунок призначений для використання підприємцями та їхніми співробітниками і не орієнтований на осіб віком до 18 років. Свідомий збір персональних даних дітей не здійснюється.
Ця Політика може змінюватися; про суттєві зміни Користувач буде повідомлений через застосунок або електронну пошту. З питань, пов'язаних з обробкою персональних даних, можна звернутися на електронну адресу support@cuptrack.link або через розділ «Допомога» в застосунку. Повні реєстраційні реквізити оператора персональних даних наведено в розділі 18 Публічної оферти.