Privaatsuspoliitika

Studioloop ("meie") haldab Studioloopi platvormi, mis hõlmab veebitöölauda, mobiilirakendust ja broneerimisvidinat (koos "Teenus"). See privaatsuspoliitika selgitab, kuidas me Teenuse kasutamisel sinu andmeid kogume, kasutame, avaldame ja kaitseme.

Vastutav töötleja: Kaspar Noor. Postiaadress: Mäe 3, Kiili, Harjumaa, Eesti.

See privaatsuspoliitika selgitab meie andmetöötluse tavasid. Teenust kasutades kinnitad, et oled selle poliitika ja kohaldatavate kasutustingimustega tutvunud.

1. Milliseid andmeid me kogume

1.1 Andmed, mille esitad ise

Kogume andmeid, mille esitad, kui sa:

• Lood konto: nimi, e-posti aadress, parool (räsitud) ja autentimistunnused Google OAuthi kaudu, kui valid selle.
• Seadistad oma salongi: ärinimi, aadress, telefoninumber, veebisaidi URL, sotsiaalmeedia lingid, brändivärvid, logo ja galeriipildid.
• Lisad meeskonnaliikmeid: töötajate nimed, e-posti aadressid, töögraafikud ja teenuste määramised.
• Teed broneeringuid (kliendina): nimi, telefoninumber, e-posti aadress (valikuline), aja-eelistused ja broneeringu märkused.
• Tasud makseid: maksekaardi andmeid kogub ja töötleb otse Stripe; me ei säilita sinu täielikke kaardiandmeid.
• Võtad meiega ühendust: kõik andmed, mille esitad tugipäringutes või suhtluses.

1.2 Automaatselt kogutavad andmed

Teenuse kasutamisel kogume automaatselt:

• Seadme andmed: seadme tüüp, operatsioonisüsteem, seadme unikaalsed tunnused ja mobiilivõrgu teave.
• Kasutusandmed: avatud funktsioonid, tehtud toimingud, vaadatud ekraanid ja kasutusmustrid.
• Logiandmed: IP-aadress, brauseri tüüp, juurdepääsuajad, vaadatud lehed ja viitavad URL-id.
• Veaandmed: krahhiaruanded, veateated ja diagnostikateave Teenuse stabiilsuse parandamiseks.

1.3 Andmed kolmandatelt osapooltelt

Võime saada andmeid järgmistest allikatest:

• Google OAuth: kui logid sisse Google'iga, saame sinu nime, e-posti aadressi ja profiilipildi.
• Stripe: makse staatus, tehingu ID-d ja seotud kontode kontrollimise staatus.

1.4 Teave ootejärjekorda liitumisel

Kui liitud meie ootejärjekorraga, kogume sinu e-posti aadressi ja valikulisi profiilivastuseid (asukohtade arv, töötajate arv, salongi tüüp), et saata sulle uudiseid platvormi käivitamise kohta, seada liitumine prioriteediks ja analüüsida nõudlust. Säilitame ootejärjekorra andmeid kuni tellimusest loobumiseni või kustutamise taotluseni, arvestades seadusest tulenevaid andmete säilitamise nõudeid.

1.5 Vastutava töötleja rollid

Salongi kliendiandmete osas võib salong, kuhu broneeringu teed, tegutseda iseseisva vastutava töötlejana oma ärilistel eesmärkidel (näiteks broneeringute kirjed, maksudokumentatsioon ja kohaliku seaduse järgimine). Studioloop tegutseb vastutava töötlejana platvormi konto ja toote toimimisega seotud andmete osas, mida selles poliitikas kirjeldatakse.

2. Kuidas me sinu andmeid kasutame

Kasutame kogutud andmeid selleks, et:

• pakkuda, hallata ja parandada Teenust
• töödelda broneeringuid, makseid ja äritehinguid
• saata aja kinnitusi, meeldetuletusi ja Teenusega seotud teateid
• pakkuda kliendituge ja vastata päringutele
• analüüsida kasutusmustreid kasutuskogemuse parandamiseks
• tuvastada, ennetada ja lahendada tehnilisi probleeme ja turvaohte
• jõustada oma kasutustingimusi ja kaitsta pettuste eest
• saata turundusteateid (sinu nõusolekul, kui see on nõutav)
• täita seadusest tulenevaid kohustusi

3. Kolmandate osapoolte teenused ja SDK-d

Kasutame järgmisi kolmandate osapoolte teenuseid, mis võivad sinu andmeid koguda ja töödelda. See teave on esitatud läbipaistvuse ja rakenduste platvormide vastavusnõuete täitmiseks:

3.1 Maksete töötlemine

Stripe, Inc. töötleb kõiki makseid. Kui teed või võtad Teenuse kaudu vastu makseid, kogub Stripe:

• maksekaardi andmed (kaardinumber, kehtivusaeg, CVC)
• arve nimi ja aadress
• tehingute ajalugu ja summad
• seadme andmed pettuse ennetamiseks

Need andmed seotakse sinu isikuga maksete töötlemiseks. Stripe'i andmete kasutamist reguleerib Stripe'i privaatsuspoliitika.

3.2 Analüütika (mobiilirakendus)

PostHog kogub kasutusanalüütikat, et aidata meil mõista, kuidas kasutajad rakendusega suhtlevad. Kogutavad andmed on:

• anonüümne kasutajatunnus
• ekraanivaated ja navigeerimismustrid
• funktsioonide kasutamine ja interaktsioonisündmused
• rakenduse versioon ja seadme tüüp
• seansi kestus ja sagedus

Need andmed seotakse sinu kasutajakontoga toote parandamiseks. Saad analüütika kogumisest loobuda mobiilirakenduses jaotises Seaded → Privaatsus. Loobumisel ei koguta ega edastata mingeid analüütikaandmeid.

3.3 Vigade jälgimine (mobiilirakendus)

Sentry kogub veateateid ja diagnostikateavet, et aidata meil vigu tuvastada ja parandada. Kogutavad andmed on:

• krahhiaruanded ja vigade jälitusinfo
• seadme mudel, OS-i versioon ja rakenduse versioon
• jõudlusnäitajad (rakenduse käivitusaeg, ekraani laadimisaeg)
• vea-eelsed kasutaja toimingud (jäljed)
• konto tunnused, kui viga ilmneb autenditud seansi ajal

Diagnostikaandmeid säilitatakse 90 päeva ja seejärel kustutatakse automaatselt. Neid andmeid kasutatakse rakenduse stabiilsuse ja intsidentidele reageerimise jaoks, et töökindlust parandada. Aruanded võivad sisaldada veaotsinguks vajalikke konto- või seadmetunnuseid, kuid klientide isikuandmed (broneeringu üksikasjad, kontaktandmed) on välja jäetud.

3.4 Autentimine

Töölaud (veeb): Google'iga sisselogimine kogub sinu nime, e-posti aadressi ja profiilipildi. Need andmed seotakse sinu isikuga, et tagada juurdepääs kontole.

Mobiilirakendus: autentimine toimub SMS-põhise OTP-ga (ühekordne parool). Kogume ja kontrollime sinu telefoninumbrit.

3.5 E-kirjasuhtlus

Resend töötleb kõiki platvormi e-kirju, sealhulgas broneeringu kinnitusi, meeldetuletusi, kutseid ja arveldustsükli teateid (prooviperioodi meeldetuletused, makse ebaõnnestumise teated, eelseisva uuendamise märguanded, tellimuse konverteerimise kinnitused ja tagasivõitmise e-kirjad, mis saadetakse pärast tellimuse tühistamist). E-posti aadresse ja sõnumite sisu töödeldakse vastavalt Resendi privaatsuspoliitikale.

Tagasivõitmise e-kirjad saadetakse salongiomanikele pärast tellimuse tühistamist. Iga tagasivõitmise e-kiri sisaldab ühe klõpsuga tellimusest loobumise linki. Sellele klõpsates loobud jäädavalt edasistest tagasivõitmise teadetest.

3.6 Piltide majutamine

Cloudinary majutab ja optimeerib pilte (salongi fotod, logod). Pilte võidakse vahemällu salvestada Cloudinary CDN-serverites üle maailma.

3.7 AI-funktsioonid – privaatsus esikohal

Töölaud (veeb): OpenRouter/Google Gemini toidab Studio Assistanti, mis aitab salongiomanikel saada vastuseid ärilistele küsimustele broneeringute, klientide, ajakava ja toimingute kohta.

Andmekaitse arhitektuur

Studio Assistant kasutab privaatsus-esmast arhitektuuri mitme kaitsekihiga:

1. Anonüümimine kliendi poolel: enne kui andmed sinu serverist lahkuvad, eemaldatakse klientide nimed, e-posti aadressid ja telefoninumbrid ning asendatakse anonüümitud tunnustega (CLIENT_001, STAFF_001 jne).
2. Nullsäilitus (ZDR): ülejäänud anonüümitud andmed saadetakse OpenRouterile, kus ZDR on lepingulise nõudena jõustatud päringu tasemel, võimaldades üksnes mälusisest töötlemist.
3. Automaatne deanonüümimine: kui vastus naaseb Google Geminilt, asendatakse anonüümitud tunnused automaatselt päris nimedega, nii et näed inimloetavaid tulemusi.

Mida see tähendab

• Klientide isikuandmed ei lahku kunagi sinu serverist: nimed, e-postid ja telefoninumbrid anonüümitakse kohapeal enne saatmist.
• Google Gemini ei näe kunagi isikuandmeid: AI töötleb ainult anonüümitud andmeid (CLIENT_001 "Sarah Johnsoni" asemel).
• Andmeid ei säilitata: anonüümitud andmeid tuleb lepingu kohaselt töödelda üksnes mälus ja neid ei säilitata (ZDR-poliitika).
• Mudelit ei treenita: anonüümitud andmete kasutamine AI-mudeli treenimiseks on lepinguliselt keelatud.
• Sina näed tavapäraseid tulemusi: vastused deanonüümitakse automaatselt, nii et väljund on loomulik ("Sarah' broneering kinnitati").

OpenRouterile/Geminile saadetavad andmed

Saadetakse ainult anonüümitud äriandmed (isikutunnused eemaldatud):

• Broneeringu üksikasjad (kuupäevad, kellaajad, teenused) ✓
• Töötajate määramised (ainult anonüümitud ID-d) ✓
• Teenuste kataloogid ja hinnad ✓
• Äri analüütika ja kokkuvõtted ✓
• Klientide nimed ✗ (anonüümitud kohapeal)
• Telefoninumbrid ✗ (anonüümitud kohapeal)
• E-posti aadressid ✗ (anonüümitud kohapeal)

Andmetöötluse üksikasjad (GDPR Article 28)

Kui kasutad Studio Assistanti:

• Nõusolek: enne esmakordset kasutamist pead andma selgesõnalise nõusoleku meie nõusoleku aknas. Nõusoleku saab igal ajal tagasi võtta.
• Andmevoog: sinu andmed anonüümitakse kohapeal, seejärel saadetakse jõustatud ZDR-iga OpenRouterile, suunatakse töötlemiseks Google Geminile ja deanonüümitakse tagasi tulles automaatselt.
• Volitatud töötlejad: OpenRouter ja Google Gemini on meie volitatud töötlejad. Meil on andmetöötluslepingud, mis nõuavad neilt ZDR-i ja asjakohaste turvameetmete rakendamist (GDPR Article 32).
• Andmete säilitamine: null päeva lepingulise nõude kohaselt. Anonüümitud andmeid tuleb töödelda mälus ja ükski osapool ei tohi neid säilitada. Selle jõustamiseks kasutatakse päringutaseme ZDR-i (`zdr: true` parameeter).
• Alltöötlejad: OpenRouter kasutab Google Geminit alltöötlejana. Jälgime nende ZDR-vastavust kord kvartalis.
• Sinu õigused: saad taotleda nullsäilituse kinnitust, juurdepääsu töötlemise üksikasjadele või katkestada assistendi kasutamise aadressil privacy@studioloop.app.

Oluline salongiomanikele: kuna klientide isikuandmed (nimed, e-postid, telefoninumbrid) anonüümitakse enne sinu serverist lahkumist ega jõua kunagi väliste AI-teenusteni, on rangete GDPR-i nõuete kohaldamine kolmandate osapoolte töötlejatele märkimisväärselt vähenenud. Sina vastutad siiski endiselt selle eest, et:

• järgid kohalikke andmekaitseseadusi seoses analüütika ja äriandmete enda kasutusega
• tagad, et sinu kasutustingimused ja klientidele esitatav teave vastavad kohalikule seadusele
• teavitad kliente, kui töötled nende broneeringuandmeid äri analüütika eesmärgil (kas AI-ga või ilma)

Mobiilirakendus: mobiilirakendus ei kasuta AI-funktsioone ega saada kolmandate osapoolte teenustele mingeid isikuandmeid.

3.8 Robotikaitse

Cloudflare Turnstile kaitseb broneerimisvidinat automatiseeritud kuritarvituste eest. See teenus võib koguda brauseri omadusi ja interaktsioonimustreid, et eristada inimesi robotitest.

3.9 Taustasüsteemi taristu

Convex (convex.dev) pakub meie taustasüsteemi andmebaasi ja serverivaba API taristut. Kõik kasutajaandmed (broneeringud, kliendiandmed, püsikliendipunktid, salongi seaded) salvestatakse Convexi serverites, krüpteerituna nii salvestamisel kui ka edastamisel. Convex tegutseb meie nimel volitatud töötlejana andmetöötluslepingu alusel.

3.10 SMS-autentimine

Twilio edastab mobiilirakendusse sisselogimiseks ühekordseid SMS-paroole (OTP-sid). Sinu telefoninumber edastatakse Twiliole ainult kontrollkoodi saatmiseks ega kasutata muul eesmärgil. Twilio tegutseb alltöötlejana meie lepingu alusel Convex Authiga.

4. Mobiilirakenduse andmete kogumine (iOS App Store)

See jaotis annab kokkuvõtte andmetest, mida Studioloopi mobiilirakendus kogub, nagu nõuavad Apple'i App Store'i reeglid. Kliendi mobiilirakendus on praegu saadaval ainult iOS-il. Androidi rakenduse saadavust pole veel teatatud.

Oluline: mobiilirakendus ei kasuta AI-funktsioone ega saada kolmandate osapoolte AI-teenustele mingeid isikuandmeid. Kogu AI-töötlus toimub salongiomanike kasutatavas töölaua (veebi) rakenduses.

4.1 Sinu isikuga seotud andmed

• Kontaktandmed: nimi, e-posti aadress, telefoninumber (konto ja broneeringute jaoks)
• Tunnused: kasutaja ID (autentimiseks ja personaliseerimiseks), tõuketeavituse tunnus (aja meeldetuletuste edastamiseks)
• Finantsandmed: makseteave (töötleb Stripe, meie ei säilita)
• Kasutusandmed: toote interaktsioon, funktsioonide kasutamine (rakenduse parandamiseks)

4.2 Sinu isikuga mitteseotud andmed

• Diagnostika: krahhiandmed, jõudlusandmed (kogub Sentry)

4.3 Jälgimiseks kasutatavad andmed

Rakendustevaheline jälgimine: rakendus ei küsi luba sind teistes rakendustes jälgida reklaamitunnuse (IDFA) abil App Tracking Transparency kaudu. Me ei kasuta sinu andmeid rakendustevaheliseks jälgimiseks ega reklaami eesmärgil.

Analüütika rakenduse sees: PostHogi kogutavat analüütikat kasutatakse üksnes Studioloopi rakenduse parandamiseks ja seda ei jagata kolmandate osapoolte reklaamijatega. Need andmed seotakse rakenduse sees anonüümse tunnusega ega kasutata sinu jälgimiseks teistes rakendustes või veebisaitidel.

4.4 Seadme load

Mobiilirakendus võib küsida järgmisi lube:

• Kaamera: salongi QR-koodide skannimiseks ja üleslaadimiseks fotode tegemiseks
• Fotokogu: profiili või üleslaadimise jaoks piltide valimiseks
• Teavitused: aja meeldetuletuste ja broneeringu kinnituste saatmiseks

Saad neid lube igal ajal oma seadme seadetes hallata.

5. Andmete jagamine ja avaldamine

Võime sinu andmeid jagada järgmistel juhtudel:

• Salongiomanikega (kui oled klient): sinu broneeringu üksikasju, kontaktandmeid ja püsikliendiandmeid jagatakse salongidega, kuhu broneeringu teed, nende äritoiminguteks (aegade haldamine, püsikliendipunktide jälgimine, suhtlus). Broneeringu vormistamisega annad nõusoleku selliseks andmete jagamiseks. Enne broneeringu kinnitamist saad tutvuda meie täieliku privaatsuspoliitikaga.
• Teenusepakkujatega: kolmandast osapoolest tarnijad, kes osutavad meie nimel teenuseid (nagu eespool loetletud).
• Seaduse järgimiseks: kui seda nõuab seadus, kohtumäärus või ametiasutuse päring.
• Kaitse eesmärgil: et kaitsta Studioloopi, meie kasutajate või avalikkuse õigusi, vara või turvalisust.
• Äriülekanded: ühinemise, omandamise või varade müügiga seoses võidakse sinu andmeid üle anda.

Me ei müü ega jaga sinu isikuandmeid kontekstideülese käitumispõhise reklaami eesmärgil.

6. Andmete säilitamine

Säilitame eri andmekategooriaid eri ajavahemikud, lähtudes seadusest tulenevatest kohustustest ja õigustatud ärilistest vajadustest (GDPR Article 5(1)(e)):

Ootejärjekorra tellijad: säilitame sinu e-posti ja ootejärjekorra profiiliteabe (asukohtade arv, töötajate arv, salongi tüüp) seni, kuni oled ootejärjekorras. Loobumistaotluse korral kustutatakse kirjed 30 päeva jooksul. Saad igal ajal loobuda ootejärjekorra e-kirjades oleva lingi kaudu või kirjutades aadressile privacy@studioloop.app.

Salongiomanikud võivad oma äriandmete jaoks säilitada klientide broneeringute ajaloo ja püsikliendiandmed. Kui soovid oma andmed konkreetsest salongist eemaldada, võta palun otse selle salongiga ühendust.

Pärast konto kustutamist võime säilitada anonüümitud või koondatud andmeid, mis sind tuvastada ei võimalda.

7. Andmeturve

Rakendame tööstusstandardile vastavaid turvameetmeid, sealhulgas:

• andmete krüpteerimine edastamisel (TLS/HTTPS)
• tundlike andmete krüpteerimine salvestamisel
• turvaline paroolide räsimine
• juurdepääsukontroll ja autentimine
• korrapärased turvahindamised

Ükski interneti kaudu edastamise ega elektroonilise salvestamise meetod pole siiski 100% turvaline. Me ei saa garanteerida absoluutset turvalisust.

8. Sinu õigused ja valikud

8.1 Juurdepääs ja ülekantavus

Saad taotleda oma isikuandmete koopiat, võttes meiega ühendust.

8.2 Parandamine

Saad oma kontoandmeid uuendada Teenuse seadetes.

8.3 Kustutamine

Saad oma konto kohe kustutada mobiilirakenduses jaotises Profiil → Kustuta konto. Samuti võid taotleda kustutamist e-kirja teel aadressil privacy@studioloop.app. Mõnda teavet võidakse säilitada seadusest tulenevatel või õigustatud ärilistel eesmärkidel.

8.4 Turundusest loobumine

Saad turunduskirjadest loobuda iga kirja lõpus oleva lingi kaudu või oma konto seadetes. Pärast tellimuse tühistamist saadetavad tagasivõitmise e-kirjad sisaldavad ühe klõpsuga tellimusest loobumise linki, mille kaudu loobud neist jäädavalt.

8.5 Analüütikast loobumine

Mobiilirakenduses saad analüütika jälgimise välja lülitada jaotises Seaded → Privaatsus.

8.6 Kuidas õigusi kasutada

Privaatsusõiguste kasutamiseks kirjuta aadressile privacy@studioloop.app. Enne taotluste täitmist võime vajada sinu isiku tuvastamist ning vastame kohaldatava seadusega nõutud tähtaegade jooksul.

9. Rahvusvahelised andmeülekanded

Sinu andmeid võidakse üle anda ja töödelda muudes riikides peale sinu enda oma, sealhulgas üleilmselt tegutsevate teenusepakkujate poolt. Kui GDPR seda nõuab, tugineme EMP-st väljuvate andmete õiguspärase ülekandemehhanismina Euroopa Komisjoni heaks kiidetud lepingu tüüptingimustele (SCCs/Standard Contractual Clauses) vastavalt GDPR Article 46(2)(c). Kohaldatavate SCCs koopiad on taotlemisel saadaval aadressil privacy@studioloop.app.

10. Euroopa kasutajad (GDPR)

Kui asud Euroopa Majanduspiirkonnas (EMP), Ühendkuningriigis või Šveitsis:

• Sinu õigused: sul on õigus andmetega tutvuda, neid parandada, kustutada, töötlemist piirata, andmeid üle kanda, töötlemise vastu olla ning võtta tagasi nõusolek, kui töötlemine põhineb nõusolekul.
• Kaebused: sul on õigus esitada kaebus oma kohalikule andmekaitseasutusele. Samuti saad otse esitada andmepäringu.

10.1 Töötlemistoimingud (GDPR Article 6)

Järgmine tabel seob iga töötlemistoimingu selle õigusliku alusega GDPR Article 6 järgi:

10.2 Volitatud töötlejad (Article 28)

Kasutame oluliste teenuste jaoks järgmisi volitatud töötlejaid:

• Stripe: maksete töötlemine (andmetöötlusleping: Stripe'i privaatsuspoliitika)
• OpenRouter/Google Gemini: AI-põhine Studio Assistant (andmetöötlusleping saadaval taotlemisel)
• Resend: e-kirjasuhtlus (andmetöötlusleping: Resend DPA)
• PostHog: analüütika (andmetöötlusleping saadaval taotlemisel)
• Sentry: vigade jälgimine (andmetöötlusleping: Sentry DPA)

Kõigi volitatud töötlejatega on sõlmitud andmetöötluslepingud, mis nõuavad neilt asjakohaste tehniliste ja korralduslike meetmete rakendamist GDPR Article 32 alusel.

10.3 Nõusoleku tagasivõtmine

Studio Assistanti ja muu nõusolekupõhise töötlemise puhul saad nõusoleku igal ajal tagasi võtta:

• Studio Assistant: lülita välja oma konto seadetes või lõpeta funktsiooni kasutamine
• Analüütika: loobu mobiilirakenduses jaotise Seaded → Privaatsus kaudu
• Turundus: klõpsa igas e-kirjas tellimusest loobumise lingil
• Tagasivõitmise e-kirjad: klõpsa loobumislingil mis tahes tagasivõitmise e-kirjas või kirjuta aadressile privacy@studioloop.app

10.4 Andmetega seotud rikkumisest teavitamine

Isikuandmetega seotud rikkumise korral me:

• Teavitame järelevalveasutust: teavitame Andmekaitse Inspektsiooni 72 tunni jooksul pärast seda, kui saame teada rikkumisest, mis tõenäoliselt ohustab füüsiliste isikute õigusi ja vabadusi, nagu nõuab GDPR Article 33.
• Teavitame mõjutatud isikuid: kui rikkumine tõenäoliselt ohustab tugevalt sinu õigusi ja vabadusi, teavitame sind põhjendamatu viivituseta sinu kontoga seotud e-posti aadressil, nagu nõuab GDPR Article 34. Meie teade kirjeldab rikkumise olemust, tõenäolisi tagajärgi, selle lahendamiseks võetud või kavandatud meetmeid ja kontaktpunkti lisateabe saamiseks.
• Teavitame salongiomanikke: kui rikkumine puudutab salongi nimel hoitavaid kliendiandmeid, teavitame salongiomanikku viivitamatult, et ta saaks täita iseseisva vastutava töötlejana endal lasuvad teavitamiskohustused.

10.5 Andmesubjekti taotlused

Oma GDPR-õiguste kasutamiseks (juurdepääs, parandamine, kustutamine, piiramine, ülekantavus, vastuväide) kasuta meie andmepäringu vormi või kirjuta aadressile privacy@studioloop.app, esitades:

• oma nime ja kontoga seotud e-posti aadressi
• oma taotluse kirjelduse
• isikut tõendava dokumendi (kui seda küsitakse)

Vastame 30 päeva jooksul (või 60 päeva jooksul keeruliste taotluste puhul), nagu nõuab GDPR Article 12. Taotlused on tasuta.

11. California kasutajad (CCPA/CPRA)

Kui oled California elanik, on sul õigus:

• teada, milliseid isikuandmeid me kogume ja kuidas neid kasutatakse
• taotleda ebatäpsete isikuandmete parandamist
• taotleda oma isikuandmete kustutamist
• loobuda müügist või jagamisest (me ei müü ega jaga isikuandmeid)
• olla privaatsusõiguste kasutamise eest diskrimineerimata

12. Laste privaatsus

Konto registreerimine (salongiomanikele ja töötajatele) nõuab, et kasutajad oleksid vähemalt 18-aastased. Studioloop ei kogu teadlikult isikuandmeid alla 13-aastastelt lastelt (COPPA künnis USA-s). Kui saame teada, et oleme sellist teavet tahtmatult kogunud, kustutame selle viivitamatult.

Salongid teenindavad regulaarselt igas vanuses kliente, sealhulgas alaealisi. Kui broneering tehakse alla 13-aastasele isikule, peab lapsevanem või eestkostja esitama oma andmed ja nõusoleku alaealise nimel. Salongiomanikud on oma kliendiandmete iseseisvad vastutavad töötlejad ja vastutavad alaealiste andmete töötlemisel oma õigusliku vastavuse eest.

Salongiomanikud ja alaealised kliendid: kui töötled andmeid alla 16-aastaste klientide kohta (või alla 13-aastaste kohta jurisdiktsioonides, kus kohaldatakse COPPA-t), pead sa:

• järgima kõiki kohaldatavaid alaealiste isikuandmeid puudutavaid seadusi (sealhulgas COPPA USA-s, GDPR Article 8 EL-is/EMP-s ja kohaldatavaid riigisiseseid seadusi)
• hankima enne alaealistelt andmete kogumist või töötlemist nõutaval juhul lapsevanema või eestkostja kontrollitava nõusoleku
• mitte kuvama alaealiste isikuandmeid ega fotosid ilma nõuetekohase nõusolekuta
• tagama, et kasutaja loodud sisu (fotod, arvustused) vastab alaealisi kaitsvatele seadustele

13. Küpsised ja jälgimine

Kui külastad meie veebisaiti esimest korda, näed küpsiste teadet. Klõpsates "Nõustu kõigiga" annad nõusoleku kõigi küpsiste kasutamiseks. Klõpsates "Keeldu" kasutatakse ainult hädavajalikke küpsiseid. Saad oma eelistust igal ajal muuta, tühjendades oma brauseri küpsised või localStorage'i.

Konkreetsed küpsised ja salvestus, mida kasutame, on loetletud allpool (GDPR Article 7 avalikustamine):

Me ei saada analüütikateenustele isikuandmeid (e-post, nimi) – ainult anonüümitud kasutaja ID-d ja sündmuste andmed. Nõusoleku eelistust hoitakse localStorage'is, mitte küpsisena.

14. Sinu õigused ja andmete kustutamine

GDPR-i ja muude privaatsusseaduste alusel on sul õigus järgmisele: (Vaata meie andmepäringu lehte, kus on struktureeritud vorm, samm-sammulised juhised ja eeldatavad tähtajad – tasuta.)

• Juurdepääs: taotleda oma isikuandmete koopiat
• Parandamine: parandada ebatäpseid isikuandmeid
• Kustutamine (õigus olla unustatud): taotleda oma konto ja kõigi andmete jäädavat kustutamist
• Piiramine: piirata seda, kuidas me sinu andmeid kasutame
• Ülekantavus: saada oma andmed ülekantavas vormingus
• Vastuväide: esitada vastuväide andmete töötlemisele turunduse või analüütika eesmärgil

Kuidas oma kontot kustutada

Mobiilirakendus (iOS)

Et kustutada oma konto otse Studioloopi mobiilirakenduses:

1. Ava rakendus ja mine vahekaardile Profiil
2. Keri lehe lõppu ja puuduta Kustuta konto
3. Lülita sisse kinnitus ja puuduta Kustuta minu konto
4. Sinu konto ja kõik sellega seotud andmed kustutatakse kohe

Veeb (töölaud / salongiomanikud)

Et kustutada oma salongiomaniku või töötaja konto veebi kaudu:

1. Mine lehele Kustuta konto
2. Sisesta oma e-posti aadress ja klõpsa "Taotle kustutamist"
3. Vaata oma e-posti kontrollkoodi leidmiseks (saadetakse kohe)
4. Sisesta kood, et kustutamist kinnitada
5. Sinu konto kustutatakse jäädavalt 24 tunni jooksul

Mis kustutatakse: sinu kasutajakonto, broneeringud, eelistused ja kõik sinu kontoga seotud isikuandmed. Märkus: kui olid töötaja, kustutatakse sinu sisselogimisandmed, kuid varasemad broneeringukirjed võidakse aruandluse eesmärgil säilitada (ilma sinu isikuandmeteta).

Mis tahes nende õiguste kasutamiseks kasuta meie andmepäringu lehte või kirjuta aadressile privacy@studioloop.app. Vastame 30 päeva jooksul (60 päeva keeruliste taotluste puhul), nagu nõuab GDPR Article 12. Kõik taotlused on tasuta.

15. Selle poliitika muudatused

Võime seda privaatsuspoliitikat aeg-ajalt uuendada. Teavitame sind olulistest muudatustest, avaldades uue privaatsuspoliitika sellel lehel ja uuendades "Viimati uuendatud" kuupäeva. Teenuse jätkuv kasutamine pärast muudatusi tähendab uuendatud poliitikaga nõustumist.

16. Võta meiega ühendust

Kui sul on küsimusi selle privaatsuspoliitika või meie andmetöötluse tavade kohta, võta palun meiega ühendust:

• Juriidiline isik: Kaspar Noor
• Postiaadress: Mäe 3, Kiili, Harjumaa, Eesti
• E-post: privacy@studioloop.app
• Üldpäringud: hello@studioloop.app