Заңды Құпиялық Саясаты
1. Кіріспе
Бұл құпиялық саясаты ИП Tynda Music (бұдан әрі - Компания) атынан дайындалған және DnD Studio компаниясының клиенттер (Tynda Music өнімдері мен қызметтерін сатып алатын пайдаланушылар) мен соңғы пайдаланушылардан (клиент жасаған контентпен әрекеттесетін пайдаланушылар) қандай деректер жиналатынын, оларды қалай пайдаланатынын және қандай жағдайларда үшінші тараптарға берілуі мүмкін екенін сипаттайды.
Бұл Құпиялық саясаты DnD Studio компаниясының Ұлыбритания және Еуропалық Одақтың GDPR сияқты халықаралық заңдарға сәйкестігін қамтиды. Біздің клиенттер мен соңғы пайдаланушылардың құпиялылығы біз үшін аса маңызды және бұл саясат DnD Studio ұсынатын барлық өнімдер мен қызметтерге қолданылады.
2. Деректерді жинау, өңдеу және мақсаты
Компания өз өнімдері мен қызметтерін пайдалану барысында жеке сәйкестендіруге болатын (PII) және жеке емес ақпаратты тікелей немесе үшінші тарап қолданбалары арқылы жинайды.
Компания клиенттер мен соңғы пайдаланушыларға ашық болуға міндеттене отырып, қандай деректер жиналатынын, қай сатыда және қандай мақсатта қолданылатынын төменде көрсетеді:
2.1 Клиент деректері
Бұл бөлімде ИП Tynda Music арқылы билеттер жасайтын клиенттерден жиналатын деректер сипатталады.
2.1.1 Веб-сайт/Қосымшаны шолу (Кірусіз)
1. Қарау және іс-шараларды бақылау: Егер сіз біздің веб-сайттың беттерін қарап отырсаңыз, біз келесі жеке емес ақпаратты жинаймыз: веб-сұраныс, IP мекенжайы, браузер түрі, браузер тілі, сұраныс күні мен уақыты, браузер агенті, cookie файлдары, сілтеме жасаған URL/домен, әрекет уақыты және басу әрекеттері. Бұл деректер жиынтық түрде өңделеді және нақты адаммен байланыстырылмайды.
Мақсаты: Бұл деректер Google Analytics сияқты бақылау құралдарына жіберіледі, олар арқылы клиенттің мінез-құлқы туралы жиынтық есептер алынады. Бұл есептер өнім тобымызға клиент тәжірибесін жақсартуға көмектеседі. Төменде үшінші тарап қолданбаларына сілтемелер берілген:
Google Analytics:
GDPR сәйкестігі
2. Электрондық пошта арқылы сұраныс: Егер сіз біздің өнім не қызметтеріміз бойынша сұрақ қойғыңыз келсе, Қолдау бетінде орналасқан «Байланысу» нұсқасын қолданып, бізге хат жібере аласыз. Жиналатын ақпарат: аты-жөні, электрондық пошта, тақырып және хабарлама (сұраныс).
Мақсаты: Аты-жөніңіз сөйлесуді жекелендіру үшін, электрондық поштаңыз жауап беру үшін, ал тақырып пен хабарламаңыз сұранысты толық түсіну үшін қажет. Бұл ақпарат тек уәкілетті қолдау қызметінің қызметкерлеріне жіберіледі.
3. Чат арқылы сұраныс: Егер сұрағыңыз болса, чат терезесі арқылы байланыса аласыз. Чатты пайдалану үшін біз сіздің электрондық поштаңызды жинауымыз мүмкін — бұл міндетті емес.
Мақсаты: Бұл электрондық пошта кез келген кейінгі жауаптар үшін қолданылады. Бұл чат және деректер Intercom атты үшінші тарап қолданбасы арқылы басқарылады. Жиналған ақпарат тек клиенттер сұранысына жауап беру үшін қолданылады және ешқашан коммерциялық мақсатта берілмейді.
2.1.2 Тіркелу
ИП Tynda Music жүйесінде тіркелу барысында келесі деректер жиналып, сақталады:
1. Жарамды электрондық пошта мекенжайы
Мақсаты: Бұл пошта мекенжайы бірегей пайдаланушы аты ретінде қолданылады және клиентпен байланыс жасау үшін қажет (мысалы, сатып алу растауы, жаңалықтар, есептер және т.б.).
2. Құпиясөз
Мақсаты: Құпиясөз клиент тіркелгісіне және деректеріне рұқсат алу үшін қолданылады. Компания немесе оның қызметкерлері сізден ешқашан құпиясөзіңізді сұрамайды. Құпиясөздің құпиялығын сақтау — клиенттің жауапкершілігінде.
2.1.3 Билет кредиттерін сатып алу
Егер сіз ИП Tynda Music арқылы іс-шара билеттерін жасауға мүмкіндік беретін кредиттерді сатып алсаңыз, төлемді аяқтау үшін келесі төлем және шот деректерін беруіңіз қажет:
1. Шот деректері: Электрондық пошта, телефон нөмірі, мекенжай, транзакциялық ақпарат, құрылғы ID, IP мекенжай, веб-сайт кіру ақпараты және т.б.
Мақсаты:
- Заң бойынша талап етілетін ресми шот-фактура жасау
- Клиентке электрондық шот-фактура жіберу
- Даулы жағдайлар болғанда тіркеуді сақтау
- Басшылық, инвесторлар мен реттеушілерге арналған есептер жасау
- Егер клиент компанияның пошта доменін пайдаланса, логотипті “Біздің клиенттер” бөлімінде көрсету
2. Төлем ақпараты: Банк картасының нөмірі, жарамдылық мерзімі, CVV коды
Мақсаты: Бұл ақпарат банктік/карталық шотпен транзакцияны растау үшін қажет.
Назар аударыңыз: ИП Tynda Music тек шот-фактураның көшірмесін алады, ал төлем деректерін ешқашан сақтамайды. Барлық шот және төлем деректері біздің төлем шлюзіміз арқылы өңделеді.
2.2 Клиенттің билет жасау кезінде бөлісетін деректері
Клиенттер ИП Tynda Music қызметін пайдалана отырып бірнеше билет жасай алады. Осы билеттерді жасау үшін, олар арнайы үлгіге деректерді енгізеді (мысалы: іс-шара атауы, күні, уақыты және т.б.). Бұл бөлімде ИП Tynda Music бұл деректерді қалай сақтайтыны мен өңдейтіні түсіндіріледі.
2.2.1 Іс-шара мен билет деректерін өңдеу
ИП Tynda Music арқылы бірнеше іс-шара билеттерін бір уақытта жасауға болады. Әр билет үшін клиент нақты өрістерге деректер енгізуі қажет.
Төменде талап етілетін деректер тізімі келтірілген:
Ticket design: Билеттердің дизайнын жасау үшін арналған
Logo image: Тұтынушы билеттерге басып шығару үшін логотипті жүктей алады
Event details: Іс-шара атауы, күні, уақыты, орны, ұраны, сипаттамасы және айнымалы ақпараттар (мысалы, орын нөмірі, қатар нөмірі, зал нөмірі, билет бағасы, аты-жөні және т.б.) CSV/XLS арқылы жүктеледі
Event Coordinators Email Addresses: Ұйымдастырушыларға тіркелу сілтемесін жіберу және мобильді қосымша арқылы билеттерді тексеру мүмкіндігін беру үшін олардың электрондық поштасы енгізіледі
Мақсаты: Жоғарыда аталған әрбір жағдайда деректерді жинаудың мақсаты – клиенттің осы ақпаратты соңғы пайдаланушылармен бөлісуіне мүмкіндік беру. Артық ақпарат жиналмайды, және көп жағдайда клиент қажет ақпаратты ғана енгізе алады.
Көп жағдайда билеттер уәкілетті тұлғаларға (қонақтарға) баспа немесе веб арқылы беріледі. Демек, билет мазмұны оны алушы соңғы пайдаланушыға көрінеді.
ИП Tynda Music бұл деректерді өз онлайн дерекқорлары арқылы шифрланған түрде сақтайды және жеткізеді. Бұл дерекқорлар Amazon Web Services, MongoDB Atlas немесе Hetzner GmbH сияқты үшінші тарап қолданбалар арқылы басқарылады.
2.3 Соңғы пайдаланушы деректері
Клиенттер билет жасаған кезде, әкімшілік панель арқылы немесе CSV/XLS/XLSX арқылы соңғы пайдаланушылар туралы жеке деректерді (мысалы, аты-жөні немесе электрондық поштасы) енгізе алады. Бұл ақпарат тек билеттерде басылып шығарылады және оны уәкілетті тұлғаға ғана беру – клиенттің жауапкершілігі.
Егер клиент билеттерді электрондық пошта арқылы таратса, біз алушылардың электрондық пошта мекенжайларын аламыз. Бұл мекенжайлар тек билеттерді жіберу үшін қолданылады.
Іс-шараға кіреберісте билеттегі QR кодтар сканерленген кезде, біз келесі жеке емес ақпаратты жинаймыз: сканерлеу уақыты, сканерлеуші ұйымдастырушының поштасы және билет күйі (жарамды, жарамсыз, көшірме).
3. Ақпаратты үшінші тараптарға беру
Біз үшінші тараптарға жиынтықталған жеке емес ақпаратты (мысалы, Google Analytics арқылы шолу статистикасы) және жеке ақпаратты (мысалы, MailChimp арқылы тіркеу туралы хабарлама жіберу үшін электрондық пошта) беруіміз мүмкін.
Барлық жағдайда біз келесі талаптардың орындалуын қамтамасыз етеміз:
Жақсы беделге және сенімді клиенттерге ие болуы
Жауап беретін және қолжетімді қолдау қызметі болуы
Деректерді қорғау және қауіпсіздікке бағытталған берік құпиялық саясаты болуы
GDPR талаптарына сәйкес болу үшін қажетті шараларды қабылдауы
Сонымен қатар, жеке ақпаратқа тек осы ақпаратты қызмет көрсету, дамыту немесе жетілдіру үшін білуі қажет қызметкерлер, мердігерлер және агенттер ғана қол жеткізе алады. Бұл тұлғалар құпиялық міндеттемелеріне бағынады және бұл міндеттемелерді бұзған жағдайда тәртіптік жауапкершілікке, жұмыстан шығуға немесе қылмыстық қудалауға тартылады.
4. Деректер қауіпсіздігі
Компания клиенттер мен соңғы пайдаланушылардың деректерін қорғау үшін ең заманауи қауіпсіздік хаттамаларын енгізген. Бұл деректер жоғалудан, дұрыс пайдаланылмаудан, рұқсатсыз қолжетімділіктен, жариялаудан, өзгертілуден және жойылудан қорғалады.
Қолданылатын қауіпсіздік шараларына мыналар жатады:
SSL (HTTPS) арқылы деректерді шифрлау
Қызметкерлердің деректерге тек қажеттілік туындаған жағдайда ғана қол жеткізуі
Үшінші тарап қолданбаларға көпфакторлы аутентификация арқылы ғана қол жеткізу
Алайда, ешқандай қауіпсіздік жүйесі толық қорғалған деп саналмайды. Үшінші тараптар бұл шараларға қарамастан, клиент немесе соңғы пайдаланушы деректеріне қол жеткізуі мүмкін.
Деректердің бұзылуы жағдайында, компания GDPR талаптарына сәйкес 72 сағат ішінде тиісті органдарға және зардап шеккен клиенттерге хабарлайды.
Алайда, компания сіздің деректеріңіздің толық қауіпсіздігіне кепілдік бере алмайды және клиент тіркелгісіне рұқсатсыз қол жеткізу үшін жауапты емес. Электрондық пошта мен құпиясөзді үшінші тұлғалармен бөліспеу – клиенттің жауапкершілігі.
5. Деректерді сақтау, тасымалдау және жою
Компанияның құпиялық саясатына сәйкес, біз өнім мен қызметтерді төлемсіз пайдаланатын клиенттер мен олардың соңғы пайдаланушыларының барлық деректерін (2-бөлімде көрсетілгендей) тіркелгі қолданылмаған күннен бастап ең көп дегенде 12 айға дейін сақтаймыз.
Мақсаты: Осы кезең ішінде клиенттер өз тіркелгілерін және жасаған билеттерін қалпына келтіре алуы үшін.
6. Құпиялық саясатына өзгерістер енгізу
Компания бұл Құпиялық саясатына мезгіл-мезгіл өзгерістер енгізу құқығын сақтайды. Егер біз Жеке Сәйкестендіруге Болатын Ақпаратты жинау, пайдалану немесе ашу тәсілін айтарлықтай өзгертетін болсақ, біз бұл туралы ИП Tynda Music веб-сайтында/қосымшасында немесе сіздің тіркелгіңіз арқылы хабарлаймыз.
7. Байланыс ақпараты
Жеке деректеріңіздің дұрыстығын, өзектілігін және толықтығын сақтау үшін бізбен төмендегі мекенжай арқылы байланысыңыз:
ИП Tynda Music
86-90 Paul Street
London EC2A 4NE
United Kingdom
+44 7700 181 501
Осы құжаттағы шарттар мен құпиялық саясаты барлық алдыңғы келісімдердің орнын басып, осы мәселе бойынша тараптар арасындағы жалғыз және толық келісім болып табылады.
Егер сізде Ticket Generator-дің құпиялық саясатына қатысты сұрақтар немесе алаңдаушылықтар болса, бізге хабарласыңыз.