Конфиденциальность в Megatims

Декларация о защите данных Megatims

Мы сохраняем и используем вашу личную информацию только для обработки ваших заказов, управления ресторанными аккаунтами на нашей платформе и для связи с вами. Если вы подписываетесь на нашу рассылку, ваш email-адрес будет использоваться исключительно для отправки этой рассылки.

Запрет на распространение вашей информации

Мы не передаем вашу личную информацию третьим лицам для маркетинговых целей. Ваша информация предоставляется только тем сторонам, которые строго необходимы для работы сервиса, например:

• Stripe Payments Europe, Ltd. — для обработки платежей, управления выплатами и выполнения нормативных требований KYC/AML.
• Участвующие сервис-партнеры (например, рестораны) — только данные, необходимые для выполнения вашего заказа.
• Другие юридически уполномоченные организации (например, налоговые органы) — только когда этого требует закон.

Все передачи данных осуществляются в соответствии с Общим регламентом по защите данных (GDPR), и мы ограничиваем объем передаваемой информации абсолютным минимумом.

Регистрация ресторана и безопасная передача данных в Stripe

При регистрации ресторанов на Megatims мы собираем информацию о бизнесе и владельце, необходимую Stripe для открытия и верификации торговых аккаунтов. Обычно собираемые данные могут включать:

• Название компании, организационно-правовая форма, регистрационный/идентификационный номер и юридический адрес
• ФИО владельца / бенефициарного владельца, дата рождения, email, телефон и домашний адрес
• Банковские реквизиты для выплат (IBAN/SWIFT или местные эквиваленты)
• Идентификаторы налогоплательщика (НДС или эквивалент)

Эта информация передается безопасно в Stripe для подключения и соответствия требованиям (KYC/AML). Мы используем зашифрованные каналы (TLS/HTTPS) для передачи и требуем, чтобы Stripe и любые партнеры обрабатывали данные в соответствии с надлежащими договорными и правовыми гарантиями.

Данные заказов клиентов

При оформлении заказов мы собираем информацию, необходимую для их выполнения (например, имя, адрес доставки, контактный номер). Эти данные передаются только выбранному ресторану и нашему платежному процессору для выполнения и проведения оплаты заказа.

Безопасность и хранение данных

Мы храним персональные данные в защищенных системах и применяем соответствующие технические и организационные меры для их защиты. Мы сохраняем персональные данные только на срок, необходимый для описанных целей, или в соответствии с требованиями законодательства.

Правовое основание

Обработка основана на исполнении договора (обработка заказов, проведение платежей), юридических обязательствах (KYC/AML, налоги) и, где применимо, согласии (например, подписка на рассылку).

Хранение и размещение данных

Персональные данные, введенные клиентами и ресторанами в Megatims, надежно хранятся на наших серверах.

ЕС / ЕЭЗ: Все данные хранятся в пределах Европейского Союза и не передаются за пределы ЕС без соответствующих мер защиты.

США: Персональные данные хранятся на серверах, расположенных в США, и обработка соответствует применимым местным нормам (например, CCPA/CPRA для жителей Калифорнии).

Япония: Обработка персональных данных осуществляется в соответствии с Законом о защите персональной информации (APPI), данные хранятся в зашифрованном виде на серверах, расположенных в Японии.

Канада: Персональные данные по возможности хранятся на канадских серверах в соответствии с требованиями PIPEDA по безопасности и согласию.

Австралия: Персональные данные хранятся на серверах в Австралии или в юрисдикциях, обеспечивающих эквивалентный уровень защиты, в соответствии с Законом о конфиденциальности / APPs.

Бразилия: Персональные данные хранятся на серверах в Бразилии или с эквивалентными мерами защиты в соответствии с LGPD.

Все персональные и конфиденциальные данные шифруются как при передаче (TLS/HTTPS), так и в состоянии покоя, гарантируя, что они не могут быть прочитаны в открытом виде неавторизованными лицами, включая сотрудников Megatims.

Контакты и права

В соответствии с GDPR вы имеете права на доступ, исправление, удаление, ограничение обработки, возражение и переносимость данных. Чтобы воспользоваться этими правами или задать вопросы об обработке персональных данных, свяжитесь с нами по адресу электронной почты, указанному в вашем аккаунте или на нашем сайте.

Правовые ссылки по регионам

EU / EEA: GDPR — strict rules for personal data protection.
https://gdpr-info.eu/

California, USA: CCPA / CPRA — consumer rights to know, access, delete, and opt-out of sale of personal information.
https://oag.ca.gov/privacy/ccpa

Canada: PIPEDA — consent required for collection/use/disclosure of personal info; necessary processing generally exempt.
https://www.priv.gc.ca/en/privacy-topics/privacy-laws-in-canada/the-personal-information-protection-and-electronic-documents-act-pipeda/

UK: UK GDPR + PECR — necessary processing exempt from consent.
https://www.gov.uk/data-protection

Australia: Privacy Act / APPs — disclosure and security obligations; no strict cookie banner required.
https://www.oaic.gov.au/privacy/the-privacy-act/

Japan: APPI — personal data protection obligations; consent recommended for non-essential processing.
https://www.ppc.go.jp/en/legal/

Brazil: LGPD — necessary processing generally exempt.
http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm