Політика конфіденційності

Ця Політика конфіденційності описує, як OpenTennis ("ми", "нас", "наша"), що працює як приватне підприємство під керівництвом Давіда Дерешевського, збирає, використовує, розкриває та захищає ваші персональні дані, коли ви відвідуєте або використовуєте наш веб-сайт за адресою https://opentennis.net ("Сервіс"). Ми дотримуємося Швейцарського федерального закону про захист даних (FADP), Загального регламенту ЄС про захист даних (GDPR), польського законодавства про захист даних та інших застосовних законів про конфіденційність.

1. Контролер даних та контактна інформація

Контролер даних:

• Ім'я: Давід Дерешевський (OpenTennis)
• Юридична форма: Приватне підприємство (Einzelpersonfirma)
• Адреса: Im Walder 25, 8702 Zollikon, Швейцарія
• Email:

• Відповідальний за захист даних:

Сервіси за країнами:

• Швейцарія: https://opentennis.net/ch
• Польща: https://opentennis.net/pl

2. Персональні дані, які ми збираємо

2.1 Інформація облікового запису та профілю

• Повне ім'я, адреса електронної пошти, хешований пароль
• Вибрані місця для гри та рівень майстерності в тенісі
• Інформація профілю, пов'язана зі здібностями та перевагами в тенісі
• Дані перевірки віку (мінімум 16 років або згода батьків)
• Налаштування спілкування та мовні параметри

2.2 Інформація про платежі та виставлення рахунків

• Деталі транзакцій (сума, дата, статус платежу)
• Адреси для виставлення рахунків (збираються та зберігаються Stripe)
• Метадані способу оплати (повні номери карток нами не зберігаються)
• Номери ПДВ/податкової ідентифікації, де це застосовно
• Інформація про рахунки та квитанції

2.3 Дані використання сервісу

• Агреговані аналітичні дані через Cloudflare (без персональних ідентифікаторів)
• Патерни використання функцій та взаємодії з сервісом
• Журнали помилок та діагностична інформація (анонімізована)
• Тривалість сесії та частота використання

2.4 Дані спілкування

• Записи тікетів підтримки через Crisp
• Записи електронної кореспонденції
• Журнали чатів та взаємодії з клієнтським сервісом
• Відгуки та відповіді на опитування

2.5 Дані аутентифікації

• Ідентифікатор Google-облікового запису (при використанні "Вхід через Google")
• Ідентифікатор облікового запису Facebook (при використанні "Вхід через Facebook")
• OAuth токени лише для цілей аутентифікації
• Ідентифікатори сесій та токени безпеки

2.6 Технічні дані

• Налаштування cookies та ідентифікатори сесій
• Налаштування браузера та дані локального сховища
• IP-адреси (обробляються лише Cloudflare, нами не зберігаються)
• Інформація про пристрій та браузер (анонімізована)

3. Як ми використовуємо ваші дані

3.1 Надання сервісу (Стаття 6(1)(b) GDPR - Виконання контракту)

• Аутентифікація користувачів та управління обліковими записами
• Надання основних сервісів підбору партнерів для тенісу
• Обробка платежів та управління підписками
• Надання клієнтської підтримки та технічної допомоги

3.2 Вдосконалення сервісу (Стаття 6(1)(f) GDPR - Законний інтерес)

• Аналіз патернів використання для покращення функціональності
• Налагодження та вирішення технічних проблем
• Розробка нових функцій та сервісів
• Забезпечення безпеки сервісу та запобігання шахрайству

3.3 Дотримання законодавства (Стаття 6(1)(c) GDPR - Правове зобов'язання)

• Ведення записів згідно з швейцарським та польським законодавством
• Відповідь на законні запити від органів влади
• Дотримання податкових та облікових зобов'язань
• Виявлення та запобігання шахрайству

3.4 Маркетингові комунікації (Стаття 6(1)(a) GDPR - Згода)

• Надсилання промоційних електронних листів та оголошень про сервіс
• Надання інформації про нові функції та оновлення
• Маркетингові дослідження та опитування задоволеності клієнтів
• Примітка: Ви можете відкликати згоду в будь-який час через Налаштування облікового запису

4. Правові підстави для обробки

Ми обробляємо ваші персональні дані на основі:

4.1 Відповідність швейцарському FADP

• Згода: Чітко отримана для маркетингових комунікацій та необов'язкових cookies
• Виконання контракту: Управління обліковими записами, надання сервісу та обробка платежів
• Законний інтерес: Вдосконалення сервісу, безпека та запобігання шахрайству
• Правове зобов'язання: Ведення записів та дотримання швейцарського комерційного права

4.2 Відповідність GDPR/польському законодавству

• Стаття 6(1)(a): Згода на маркетинг та додаткові функції
• Стаття 6(1)(b): Виконання контракту для основних сервісів
• Стаття 6(1)(c): Правові зобов'язання згідно зі швейцарським та польським правом
• Стаття 6(1)(f): Законні інтереси для безпеки та вдосконалення сервісу

5. Обмін даними та сторонні обробники

Ми працюємо з ретельно відібраними обробниками, які забезпечують адекватний захист даних:

Обробник	Мета	Розташування	Гарантії
Cloudflare	CDN, захист від DDoS, хостинг	Глобально (ЄС/США)	Стандартні договірні положення
Crisp	Чат клієнтської підтримки	ЄС	Відповідність GDPR
Stripe	Обробка платежів	Глобально (ЄС/США)	PCI DSS, СДП
Ably	Обмін повідомленнями в реальному часі	Глобально (ЄС/США)	Стандартні договірні положення
Amazon SES	Доставка електронної пошти	ЄС/США	Угода про обробку даних AWS
Proton	Безпечне спілкування електронною поштою	Швейцарія	Швейцарський захист даних
OpenStreetMap	Картографічні сервіси	Глобально	Відкрите джерело, мінімум даних

5.1 Гарантії захисту даних

• Стандартні договірні положення (СДП) для обробників поза ЄС
• Рішення про адекватність, де доступні (Швейцарія, Великобританія)
• Додаткові технічні гарантії: шифрування, контроль доступу, регулярні аудити
• Угоди з обробниками: Всі обробники зв'язані угодами про захист даних

5.2 Відсутність продажу даних

Ми не продаємо, не здаємо в оренду та не торгуємо вашими персональними даними третім сторонам в маркетингових цілях.

6. Міжнародні передачі даних

6.1 Механізми передачі

Ваші дані можуть оброблятися в:

• Швейцарії: Визнана адекватною Комісією ЄС
• ЄС/ЄЕЗ: Прямий захист GDPR
• Інших юрисдикціях: Лише з відповідними гарантіями (СДП, рішення про адекватність)

6.2 Передачі, специфічні для Польщі

Для польських користувачів транскордонні передачі відповідають:

• Розділу V GDPR (статті 44-49)
• Керівництву Польського органу захисту даних
• Додатковим гарантіям для чутливих категорій даних

7. Cookies та технології відстеження

7.1 Власні cookies

• Основні cookies: Управління сесією, аутентифікація, безпека
• Cookies налаштувань: Мовні параметри, налаштування інтерфейсу користувача
• Cookies третіх сторін: Лише за згодою користувача

7.2 Згода на використання cookies (вимоги Швейцарії/Польщі)

• Основні cookies: Згода не потрібна (законний інтерес)
• Cookies налаштувань: Згода отримується через банер cookies
• Маркетингові cookies: Потрібна явна згода
• Аналітичні cookies: Потрібна явна згода
• Управління cookies: Доступно в налаштуваннях браузера та нашому Privacy Center

7.3 Локальне сховище

• Токени сесій та тимчасові дані
• Налаштування та параметри користувача
• Відсутність постійних ідентифікаторів відстеження

8. Періоди зберігання даних

8.1 Стандартні періоди зберігання

• Дані облікового запису: Тривалість облікового запису + 7 років (швейцарське комерційне право)
• Записи платежів: 10 років (швейцарські/польські податкові вимоги)
• Комунікації підтримки: 2 роки або до запиту на видалення
• Записи згоди на маркетинг: До відкликання згоди + 3 роки (доказ відповідності)
• Журнали безпеки: Максимум 12 місяців

8.2 Дострокове видалення

Ви можете запросити раннє видалення ваших даних, з урахуванням:

• Законних вимог до зберігання
• Поточних договірних зобов'язань
• Законних бізнес-інтересів (запобігання шахрайству)

9. Ваші права на конфіденційність

9.1 Права згідно зі швейцарським FADP

• Право на інформацію: Підтвердження обробки та копія даних
• Право на виправлення: Виправлення неточних даних
• Право на видалення: Стирання даних (з правовими обмеженнями)
• Право на обмеження обробки: Обмеження діяльності з обробки
• Право на заперечення: Протест проти обробки на основі законних інтересів

9.2 Додаткові права згідно з GDPR (польські користувачі)

• Право на переносимість даних: Отримання даних у структурованому, машиночитаному форматі
• Право на відкликання згоди: Для обробки на основі згоди
• Право не підлягати автоматизованому прийняттю рішень: (Не застосовується - ми не використовуємо автоматизоване профілювання)

9.3 Реалізація ваших прав

• Контакт:

• Час відповіді: Протягом 30 днів (GDPR) або 30 днів (швейцарський FADP)
• Верифікація: Може знадобитися верифікація особи
• Безкоштовно: Права реалізуються безкоштовно (якщо запити не є надмірними)

9.4 Право на скаргу

Ви можете подати скарги до:

• Швейцарія: Федеральний комісар з захисту даних та інформації (FDPIC)
• Польща: Президент Управління захисту персональних даних (UODO)
• ЄС/ЄЕЗ: Ваш місцевий орган захисту даних

10. Заходи безпеки даних

10.1 Технічні гарантії

• Шифрування: Шифрування AES-256 при передачі (TLS 1.3) та зберіганні
• Контроль доступу: Рольовий доступ з багатофакторною аутентифікацією
• Мережева безпека: Захист брандмауером та виявлення вторгнень
• Регулярні аудити безпеки: Щоквартальні оцінки безпеки

10.2 Організаційні заходи

• Навчання персоналу: Регулярне навчання захисту даних для всіх співробітників
• Мінімізація даних: Збір обмежений необхідними цілями
• Обмеження цілей: Дані використовуються лише для зазначених цілей
• Регулярні перегляди: Щорічні оцінки впливу на конфіденційність

10.3 Повідомлення про порушення

У випадку порушення даних:

• Наглядовий орган: Повідомлення протягом 72 годин, де потрібно
• Індивідуальне повідомлення: Пряме повідомлення при високому ризику для прав та свобод
• Швейцарські вимоги: Повідомлення FDPIC про порушення високого ризику
• Польські вимоги: Повідомлення UODO згідно з вимогами GDPR

11. Маркетингові комунікації та згода

11.1 Управління згодою

• Чітка згода: Потрібна для всіх маркетингових комунікацій
• Деталізований вибір: Окрема згода для різних типів комунікацій
• Легке відкликання: Відписка в один клік у всіх маркетингових електронних листах
• Записи згоди: Ведуться для демонстрації відповідності

11.2 Типи комунікацій

• Сервісні комунікації: Основні повідомлення (неможливо відписатися)
• Маркетингові електронні листи: Промоційний контент (потрібна згода)
• Оновлення продукту: Оголошення про функції (потрібна згода)
• Опитування: Запити на відгуки клієнтів (потрібна згода)

12. Автоматизоване прийняття рішень та профілювання

Ми не займаємося:

• Автоматизованим індивідуальним прийняттям рішень з правовими наслідками
• Профілюванням, що значно впливає на користувачів
• Алгоритмічним скорингом для рішень про доступ до сервісу

Будь-яка автоматизована обробка обмежена:

• Базовим підбором користувачів на основі заявлених переваг
• Системами виявлення шахрайства (потрібен людський огляд для обмежень облікового запису)

13. Спеціальні категорії персональних даних

Ми навмисно не збираємо спеціальні категорії персональних даних (здоров'я, біометричні тощо). Якщо такі дані надаються випадково:

• Негайне виявлення та ізоляція
• Видалення, якщо не надано чіткої згоди
• Застосування додаткових заходів безпеки
• Активація спеціальних процедур обробки

14. Захист конфіденційності дітей

14.1 Вікові обмеження

• Мінімальний вік: 16 років (швейцарський FADP та GDPR)
• Згода батьків: Потрібна для користувачів до 16 років
• Верифікація віку: Впроваджена під час реєстрації
• Спеціальний захист: Посилені заходи конфіденційності для користувачів до 18 років

14.2 Права батьків

Батьки/опікуни користувачів до 16 років можуть:

• Отримувати доступ до персональних даних своєї дитини
• Запитувати виправлення або видалення
• Відкликати згоду на обробку
• Реалізовувати всі права на конфіденційність від імені дитини

15. Транскордонний обмін даними

15.1 Потоки даних Швейцарія-Польща

Для користувачів, що отримують доступ до сервісів обох країн:

• Застосовуються принципи мінімізації даних
• Окрема згода для транскордонних функцій
• Додаткове шифрування для міжнародних передач
• Регулярні перегляди відповідності

15.2 Передачі до третіх країн

Всі передачі до країн поза Швейцарією/ЄС:

• Потрібне рішення про адекватність або відповідні гарантії
• Додатковий договірний захист
• Регулярний моніторинг законів про конфіденційність третіх країн
• Плани дій на випадок змін рішень про адекватність

16. Конфіденційність за дизайном та за замовчуванням

16.1 Принципи дизайну

• Мінімізація даних: Збір лише необхідних даних
• Обмеження цілей: Використання даних лише для заявлених цілей
• Обмеження зберігання: Зберігання даних лише стільки, скільки необхідно
• Дружні до конфіденційності налаштування за замовчуванням: Найбільш захищені налаштування конфіденційності за замовчуванням

16.2 Регулярні перегляди

• Щорічні аудити конфіденційності: Комплексний огляд всіх діяльностей з обробки
• Оцінки впливу: Для нових функцій або діяльностей з обробки
• Оновлення політики: Регулярні оновлення для відображення правових та операційних змін
• Навчання персоналу: Постійна освіта з конфіденційності для всіх членів команди

17. Положення, специфічні для країн

17.1 Швейцарські користувачі (opentennis.net/ch)

Додатковий захист згідно зі швейцарським FADP:

• Реєстр обробки даних: Ведеться згідно зі швейцарським законодавством
• Повідомлення про транскордонні передачі: До FDPIC, де потрібно
• Юрисдикція швейцарських судів: Для правових спорів
• Консультації з FDPIC: Для обробки високого ризику

17.2 Польські користувачі (opentennis.net/pl)

Додатковий захист згідно з польською імплементацією GDPR:

• Реєстрація UODO: Де потрібно для обробки високого ризику
• Польська мова: Повідомлення про конфіденційність доступні польською мовою
• Місцевий представник: Доступний для польських регуляторних питань
• Польські права споживачів: Додатковий захист згідно з польським законодавством про споживачів

18. Оновлення цієї Політики конфіденційності

18.1 Повідомлення про зміни

• Повідомлення електронною поштою: Попередження за 30 днів для суттєвих змін
• Повідомлення на веб-сайті: Помітне повідомлення на головній сторінці сервісу
• Контроль версій: Попередні версії доступні на запит
• Повторне збирання згоди: Де потрібно для суттєвих змін

18.2 Продовжене використання

Продовжене використання сервісу після змін означає прийняття, якщо:

• Суттєві зміни не потребують нової згоди
• Правові вимоги не вимагають чіткого прийняття
• Користувач не заперечує проти змін та не припиняє сервіс

19. Контактна інформація та захист даних

19.1 Запити щодо конфіденційності

• Загальні питання конфіденційності:

• Права суб'єктів даних:

• Відповідальний за захист даних:

• Час відповіді: Протягом 30 днів з моменту отримання

19.2 Регуляторні органи

Швейцарія:

• Федеральний комісар з захисту даних та інформації (FDPIC)
• Веб-сайт: https://www.edoeb.admin.ch/
• Адреса: Feldeggweg 1, 3003 Bern, Switzerland

Польща:

• Президент Управління захисту персональних даних (UODO)
• Веб-сайт: https://uodo.gov.pl/
• Адреса: ul. Stawki 2, 00-193 Warsaw, Poland

Європейський Союз:

• Ваш місцевий орган захисту даних
• Довідник ОЗД ЄС: https://edpb.europa.eu/about-edpb/about-edpb/members_en

Ця Політика конфіденційності діє з дати, зазначеної вище, та регулює ваше використання сервісів OpenTennis. Використовуючи наш сервіс, ви підтверджуєте, що прочитали, зрозуміли та погоджуєтесь з цією Політикою конфіденційності.