Політика конфіденційності Terminka

Ця Політика конфіденційності пояснює, яким чином DOIT-BI Sp. z o.o. (що діє під брендом Terminka) з офісом у Вроцлаві, pl. Powstańców Śląskich 1/11, 53-329 Wrocław, внесена до KRS: 0001034827, NIP: 8992959861, REGON: 525250584 (далі: "Terminka", "ми", "наша"), обробляє персональні дані користувачів наших мобільних застосунків: Terminka Partner (для Партнерів: салони, кабінети, самозайняті спеціалісти), застосунку Terminka (для Клієнтів), а також вебсайту terminka.com (разом — "Послуги"). Terminka зобов’язується захищати конфіденційність своїх користувачів і забезпечувати безпеку оброблюваних персональних даних.
Політика підготовлена відповідно до GDPR (Регламент 2016/679 від 27 квітня 2016 р.) та норм польського законодавства.

Адміністратором даних у межах використання Послуг є DOIT-BI Sp. z o.o.
Контакт: pl. Powstańców Śląskich 1/11, 53-329 Wrocław, e-mail: privacy@terminka.com (переважний канал), тел.: +48 570 704 956.
Ми призначили Інспектора із захисту даних (DPO/IOD), з яким можна зв’язатися електронною поштою: rodo@terminka.com або письмово за вказаною вище адресою.

Політика застосовується до:

• Партнерів – бізнес-користувачів застосунку Terminka Partner та панелі для салонів/кабінетів/самозайнятих спеціалістів.
• Клієнтів – осіб, які використовують застосунок Terminka для пошуку послуг і онлайн-запису.

Ролі в обробці даних:

• Щодо даних облікових записів Партнерів та даних Клієнтів у споживчому застосунку – Terminka виступає як контролер даних.
• Щодо даних клієнтів Партнера (внесених/оброблюваних Партнером у Terminka Partner) – Terminka зазвичай діє як обробник даних.
  З Партнером ми укладаємо договір про обробку даних (Додаток: DPA).

Ми отримуємо дані:

• безпосередньо від тебе (реєстрація, налаштування, контакт),
• від інших користувачів (наприклад, Клієнт записується до Партнера),
• з інтеграцій, які ти підключаєш (наприклад, Google/Apple Calendar, платіжний провайдер, SMS),
• автоматично під час користування Послугами (логи, технічні та аналітичні дані).

Ми обробляємо, зокрема: ідентифікаційні та контактні дані, дані облікового запису, дані про записи та платежі, налаштування й вподобання, технічні дані (ідентифікатори пристроїв, IP, логи, cookies).
Детальні категорії та цілі для Партнерів і Клієнтів наведені в Додатку A та Додатку B.

Ми обробляємо дані з такими цілями: надання та розвиток Послуг, обробка записів, розрахунки й виставлення рахунків, безпека та запобігання зловживанням, аналітика й статистика, комунікація та підтримка, власний маркетинг (якщо дозволено), виконання юридичних зобов’язань.
Правові підстави: ст. 6(1)(b) GDPR (договір), ст. 6(1)(c) GDPR (юридичний обов’язок), або ст. 6(1)(f) GDPR (законний інтерес), а якщо потрібно — згода (наприклад, маркетингова комунікація, геолокація).
Деталі наведені в Додатках.

Ми передаємо дані в необхідному обсязі: провайдерам хостингу/хмари, інструментам продукту та аналітики, провайдерам SMS/e-mail сповіщень, платіжним операторам (PSP – вони обробляють дані карт), суб’єктам, що надають підтримку (служба підтримки, бухгалтерія, консалтинг, безпека), а також державним органам — коли цього вимагає закон.
Актуальний список обробників даних публікується у спеціальному реєстрі (посилання в Додатку C).

Якщо ми співпрацюємо з провайдерами, розташованими за межами ЄЕЗ, ми забезпечуємо механізми, що відповідають розділу V GDPR, зокрема: рішення про адекватність, стандартні договірні положення (SCC) та, за потреби, додаткові заходи безпеки.

• дані облікових записів і налаштувань – протягом дії договору, а потім до закінчення строків позовної давності (зазвичай до 6 років),
• розрахункові та бухгалтерські документи – 5 років з кінця податкового року,
• технічні/безпекові логи – зазвичай до 12 місяців, якщо довший строк не вимагається законом або законним інтересом,
• дані, що обробляються на підставі згоди – до відкликання згоди.

Ти маєш право на: доступ до даних і їх копій, виправлення, видалення (“право бути забутим”), обмеження обробки, перенесення даних, заперечення (у тому числі проти маркетингу, що ґрунтується на ст. 6(1)(f) GDPR), а також відкликання згоди у будь-який момент (без впливу на правомірність обробки до відкликання). Щоб скористатися своїми правами — напиши нам на privacy@terminka.com.
Також ти маєш право подати скаргу до Голови польського органу з питань захисту даних (UODO), ul. Stawki 2, 00-193 Варшава.

Як видалити обліковий запис: у застосунках Terminka Partner / Terminka: Профіль → Налаштування особистого профілю → Видалити обліковий запис.

Альтернативно можна надіслати запит із email, прив’язаного до облікового запису, на privacy@terminka.com.

Обсяг видалення: ми видаляємо обліковий запис та пов’язані дані (профіль, налаштування, контент, історію записів/комунікації, технічні ідентифікатори), за винятком даних, які ми зобов’язані зберігати за законом.

Експорт перед видаленням (Партнер – Terminka Partner): за запитом надаємо експорт даних (CSV/JSON). Відповідно до DPA: експорт протягом 30 днів, після чого дані видаляються з операційних систем протягом 60 днів; резервні копії перезаписуються відповідно до циклів зберігання.

Строки зберігання та юридичні винятки: розрахункові документи зберігаються 5 років з кінця податкового року; дані, необхідні для пред’явлення/захисту вимог – зазвичай до 6 років; журнали безпеки – стандартно до 12 місяців. Після закінчення цих строків дані остаточно видаляються або анонімізуються.

Дані клієнтів Партнера: щодо даних, внесених Партнером, ми виступаємо як обробник даних; поданий Партнером запит на видалення вважається інструкцією на видалення цих даних після надання експорту, відповідно до §10 DPA.

Відкликання згод та сповіщення: маркетингові згоди можна відкликати в налаштуваннях; push-сповіщення можна вимкнути в системі.

Детальний опис процесу видалення даних та винятків доступний на сторінці Видалення облікового запису та даних.

Ми не здійснюємо щодо тебе рішень, які мають юридичні наслідки, виключно автоматизованим способом.
Можемо застосовувати просте профілювання (наприклад, рекомендації функцій) на основі того, як ти користуєшся Послугами – на підставі нашого законного інтересу.

Ми застосовуємо, зокрема: шифрування (HTTPS/TLS), контроль доступу (ролі/ACL), резервні копії, моніторинг, оновлення та процедури реагування на інциденти.

Веббраузер користувача може зберігати текстові файли («cookies») на диску комп’ютера. Cookies є необхідними для коректної роботи сервісу, зокрема для автентифікації користувачів. Залежно від способу використання, файли cookies можуть становити персональні дані. Детальну інформацію про можливість змінювати налаштування браузера, блокувати або фільтрувати cookies можна знайти за адресою:

https://www.aboutcookies.org/

Terminka використовує файли cookies або подібні технології у своїх Послугах для підтримання сесії користувача, кращої персоналізації сервісу та створення статистики для покращення роботи платформи, зокрема сесійні cookies, постійні cookies, власні cookies, cookies сторонніх постачальників.

Користувач може видалити або заблокувати cookies у налаштуваннях браузера, але це може обмежити функціональність сервісу.

• Календар (Партнер): синхронізація та блокування часових слотів (після увімкнення інтеграції).
• Контакти (Партнер): одноразовий доступ до контактів на пристрої виключно для швидкого імпорту бази клієнтів (ім’я та прізвище, телефон, email – якщо доступний); потребує системної згоди; без постійної синхронізації; дозвіл можна відкликати в налаштуваннях.
• Сповіщення (Партнер і Клієнт): нагадування та транзакційні/сервісні повідомлення; маркетинг – лише за згодою.
• Камера/Галерея (Партнер): фото профілю та послуг; (Клієнт) – наприклад, аватари.
• Геолокація (Клієнт): пошук послуг поруч – лише за згодою, її можна відкликати в налаштуваннях.
• Пам’ять пристрою: зберігання локальних налаштувань.

Послуги не призначені для осіб молодше 18 років. Ми свідомо не обробляємо дані таких осіб.
Якщо персональні дані осіб, яким не виповнилося 18 років, обробляються без згоди їхніх законних опікунів, буде вжито відповідних заходів для якнайшвидшого видалення цих даних.

Ми можемо оновлювати цю Політику з юридичних або функціональних причин. Про суттєві зміни ми повідомимо в застосунку та/або на сайті terminka.com.

У нижній частині документа завжди зазначається дата набрання чинності.

A1. Категорії даних

• Обліковий запис та ідентифікація: ім’я та прізвище, назва компанії, NIP/VAT, REGON, адреса, e-mail, телефон, хешований пароль, налаштування та вподобання.
• Профіль і структура салону: назви локацій, адреси, робочі розклади, фото, категорії послуг, прайс-листи, акції.
• Персонал: імена/ролі, робочі розклади, відпустки, календари, права доступу до акаунтів.
• Клієнти Партнера (внесені Партнером): контактні дані, історія візитів, нотатки, маркетингові згоди (якщо збираються Партнером).
• Записи та комунікація: час візитів, статуси, SMS/e-mail/push нагадування, нитки розмов у Послугах.
• Розрахунки та виплати: дані для рахунків-фактур, ідентифікатори транзакцій, реквізити рахунку для розрахунків, баланс/звіти.
• Технічні дані: ідентифікатори пристроїв, IP, логи, діагностичні дані.

A2. Цілі та правові підстави

• Надання та підтримка Послуг (акаунт, конфігурація, записи, синхронізації) – ст. 6(1)(b) GDPR.
• Розрахунки, податки, рекламації – ст. 6(1)(c) GDPR.
• Аналітика, безпека, запобігання зловживанням – ст. 6(1)(f) GDPR.
• Власний B2B-маркетинг Terminka – ст. 6(1)(f) GDPR; канали, що потребують згоди – згідно з місцевим законодавством (UŚUDE/PT).
• Інтеграції (календарі, платежі, SMS) – ст. 6(1)(b)/(f) GDPR.
• Обробка даних клієнтів Партнера як процесором – згідно з DPA (Terminka як обробник даних).

A3. Строки зберігання

• дані акаунту/конфігурації – на час дії договору + до 6 років,
• бухгалтерські документи – 5 років з кінця податкового року,
• журнали безпеки – до 12 місяців,
• дані клієнтів Партнера – відповідно до інструкцій Партнера та DPA.

A4. Дозволи та cookies

• як у розділі «cookies» основної Політики; додатково Партнер може керувати cookies на своєму сайті (якщо використовує віджети/iframes Terminka – ми застосовуємо наші технічні/аналітичні cookies відповідно до банера згод).

B1. Категорії даних

• Обліковий запис Клієнта: ім’я та прізвище/псевдонім, e-mail, телефон, хешований пароль; соціальний логін (якщо використано) – ідентифікатори провайдера.
• Вподобання та активність: збережені салони/послуги, історія пошуків і записів, оцінки та відгуки, налаштування сповіщень.
• Записи: час візиту, статуси, нагадування, комунікація з Партнером.
• Платежі та фінансові продукти: ідентифікатори транзакцій, статуси платежів, коди/купони, подарункові карти; дані карт обробляє PSP згідно з PCI DSS.
• Геолокація (опціонально): приблизна/точна локація для функції «поруч».
• Технічні дані: пристрій, ОС, IP, логи, рекламні ідентифікатори (якщо використано відповідно до налаштувань).

B2. Цілі та правові підстави

• Акаунт і записи – ст. 6(1)(b) GDPR.
• Транзакційна комунікація та нагадування – ст. 6(1)(b) GDPR.
• Платежі та розрахунки – ст. 6(1)(b)/(c) GDPR (юридичні вимоги).
• Аналітика, персоналізація, безпека – ст. 6(1)(f) GDPR.
• Маркетинг (наприклад, розсилки, маркетингові push), геолокація, рекламні ідентифікатори – згода.
  
  Згоду можна відкликати в налаштуваннях застосунку/банері або через посилання «unsubscribe».

B3. Строки зберігання

• дані акаунту – до моменту видалення + строк позовної давності,
• дані записів/платежів – відповідно до юридичних та податкових вимог,
• дані щодо маркетингових згод – до відкликання згоди.

B4. Відгуки та користувацький контент

• Публікуючи відгуки/оцінки, ти погоджуєшся на їх відображення (з іменем/псевдонімом). Контент, що порушує закон або правила, може бути видалено.

Актуальний список основних постачальників (хостинг/хмара, аналітика, комунікації, платежі) публікується та оновлюється на сторінці Субпроцесори.
У разі передавання даних за межі ЄЕЗ ми застосовуємо механізми, описані в розділі Передавання даних за межі ЄЕЗ.

Дата набрання чинності: 06.11.2025
Версія: 1.0 (UA)