Δεδομένα & GDPR
Τα δεδομένα του επισκέπτη είναι του επισκέπτη.
Συλλέγουμε τα ελάχιστα προσωπικά δεδομένα που χρειαζόμαστε για να λειτουργήσει η υπηρεσία. Τα δεδομένα κάρτας μένουν εξ ολοκλήρου στους Stripe και Viva Wallet, που είναι PCI-DSS Level 1. Η εξαγωγή και η διαγραφή δεδομένων είναι διαθέσιμες γράφοντας στο privacy@tabbpay.com, και απαντάμε εντός των 30 ημερών που απαιτεί ο GDPR.
—
Τι κρατάμε, και πώς το ελέγχετε.
Από την πλευρά του επισκέπτη, καταγράφουμε το περιεχόμενο της παραγγελίας, τη συσκευή που την τοποθέτησε, και τη διεύθυνση IP για πρόληψη απάτης. Από την πλευρά του ιδιοκτήτη, αποθηκεύουμε τα στοιχεία του λογαριασμού που δίνετε στην εγγραφή και τα λειτουργικά δεδομένα (μενού, προσωπικό, παραγγελίες, φιλοδωρήματα, κριτικές) που παράγετε καθώς λειτουργείτε τον χώρο. Τα στοιχεία κάρτας δεν αγγίζουν ποτέ τους servers μας.
Οι ιδιοκτήτες είναι ο data controller για τα δεδομένα του χώρου τους. Το TabbPay είναι ο processor. Μπορείτε να εξάγετε ή να διαγράψετε τα δεδομένα σας ανά πάσα στιγμή γράφοντας στο privacy@tabbpay.com. Απαντάμε εντός 30 ημερών όπως απαιτεί το άρθρο 12(3) του GDPR.
Τι σημαίνει αυτό στην πράξη
Ελάχιστα δεδομένα
Συλλέγουμε ό,τι χρειάζεται η υπηρεσία για να δουλέψει, και τίποτα για re-marketing. Καμία προφίλ επισκέπτη ανάμεσα σε επισκέψεις, καμία τμηματοποίηση που δεν χρειαζόμαστε.
Αποθήκευση σε ΕΕ
Τα δεδομένα ζουν στο AWS Frankfurt (eu-central-1). Τα backups μένουν στην ΕΕ. Οι sub-processors λειτουργούν υπό Standard Contractual Clauses.
Καμία κάρτα
Οι Stripe και Viva Wallet χειρίζονται κάθε αριθμό κάρτας, CVC και βήμα 3-D Secure. Εμείς βλέπουμε ποσό και κατάσταση.
Εξαγωγή και διαγραφή
Email στο privacy@tabbpay.com για εξαγωγή των δεδομένων του χώρου σας ή αίτημα διαγραφής. Απαντάμε εντός 30 ημερών. Τα οικονομικά αρχεία που απαιτεί η ελληνική φορολογική νομοθεσία διατηρούνται ανωνυμοποιημένα για 6 χρόνια.
Πλήρης διαφάνεια
Η Πολιτική Απορρήτου παραθέτει κάθε κατηγορία δεδομένων, κάθε sub-processor και κάθε περίοδο διατήρησης.