Політика конфіденційності

Контролер даних у розумінні Загального регламенту захисту даних (GDPR): Yevhenii Serbul Lutherstraße 82 09126 Chemnitz Deutschland

E-mail: yevheniiserbul@gmail.com

Телефонні контактні дані вказані в Impressum. Уповноважений із захисту даних не призначений.

• Написати контролеру даних

Ця Політика конфіденційності застосовується до TennisRank, онлайн-платформи для людей, які грають у теніс. TennisRank може використовуватися в усьому світі та надає функції для облікових записів, профілів, клубів, членства в клубах, рейтингових пірамід, викликів, матчів, результатів, сповіщень і адміністрування цих функцій.

Ця політика застосовується до публічного сайту, вебзастосунку, API та пов’язаних технічних сервісів TennisRank.

Ми обробляємо персональні дані лише за наявності правової підстави. Залежно від функції обробка ґрунтується, зокрема, на ст. 6(1)(b) GDPR, коли вона необхідна для надання облікового запису та функцій TennisRank; ст. 6(1)(f) GDPR, коли ми маємо законний інтерес у безпечній роботі, протидії зловживанням, аналізі помилок і покращенні платформи; ст. 6(1)(c) GDPR, коли існують юридичні обов’язки; та ст. 6(1)(a) GDPR, коли ви надаєте згоду, наприклад для необов’язкових cookie або аналітики.

Коли ми зберігаємо інформацію на вашому пристрої або отримуємо доступ до неї, ми також враховуємо § 25 TDDDG. Технічно необхідне зберігання використовується без попередньої згоди, якщо воно потрібне для цифрового сервісу, який користувач явно запросив. Необов’язкові категорії активуються лише після згоди.

Залежно від використання TennisRank можуть оброблятися, зокрема, такі дані:

• Дані облікового запису: e-mail, hash пароля, статус підтвердження e-mail, ID користувача, дати створення та оновлення.
• Дані профілю: ім’я, прізвище, LK-рейтинг, бажана мова, URL аватара та майбутнє добровільне поле “Про себе”.
• Клубні та змагальні дані: клуби, членства, ролі, join-коди, піраміди, позиції, виклики, матчі, результати, статуси та історії подій.
• Комунікаційні дані: e-mail-комунікація, листи підтвердження та скидання пароля, налаштування сповіщень, in-app сповіщення та технічна інформація доставки.
• Дані безпеки та логів: IP-адреса, user agent, timestamps, технічні request-дані, невдалі спроби входу, rate-limit лічильники, honeypot-сигнали та audit logs.
• Cookie та дані згоди: версія згоди, час рішення та вибрані категорії.

Для реєстрації, входу, підтвердження e-mail, зміни пароля, скидання пароля, зміни e-mail та керування сесією ми обробляємо необхідні для цього дані облікового запису й безпеки. Паролі не зберігаються у відкритому вигляді, а обробляються як hash.

Після входу TennisRank використовує технічно необхідний HttpOnly refresh-token cookie для безпечного підтримання сесії. Наразі строк дії цього cookie становить 7 днів, і він видаляється під час logout.

Дані профілю, такі як ім’я, прізвище, LK-рейтинг, бажана мова, аватар і заплановане поле “Про себе”, використовуються для показу профілю гравця та роботи функцій клубів, рейтингів і матчів. Добровільні дані профілю можна не заповнювати або змінити пізніше, якщо функція це дозволяє.

TennisRank обробляє клубні та змагальні дані, щоб користувачі могли створювати клуби або вступати до них, керувати членством, грати в рейтингових пірамідах, надсилати або приймати виклики, вносити, підтверджувати або оскаржувати результати матчів і відстежувати позиції в рейтингу.

Клубні ролі: OWNER, ADMIN і MEMBER. Також існують технічні платформні ролі, наприклад USER та OPERATIONS_ADMIN, для роботи платформи. Ролі та статуси визначають, які функції користувач може виконувати в клубі або в операційному контурі платформи.

Рейтингові позиції, результати матчів, статуси викликів, статуси членства та релевантні історії подій можуть бути видимі іншим авторизованим користувачам, особливо членам того самого клубу та користувачам з адміністративними правами відповідно до ролі.

Якщо ви завантажуєте аватар, ми обробляємо та зберігаємо файл зображення, щоб показувати його у вашому профілі та в переглядах клубів, учасників, пірамід і матчів. Файли аватарів надаються через backend-managed upload path.

Заплановане поле “Про себе” є добровільним. Якщо ви додаєте туди контент, він може бути показаний іншим користувачам залежно від профільних і клубних екранів. Не вказуйте там чутливу інформацію, якщо не хочете, щоб її бачили інші авторизовані користувачі.

TennisRank надсилає транзакційні e-mail, наприклад для підтвердження e-mail, скидання пароля, зміни e-mail, членства в клубах, викликів, матчів, результатів, позицій або адміністративних повідомлень. Для відправки ми використовуємо Brevo як e-mail-провайдера.

Для відправки можуть оброблятися, зокрема, адреса отримувача, мова, тема, текст повідомлення, технічна інформація доставки, provider message ID, статус доставки, статус помилки, bounce або complaint інформація та webhook-дані. Ця обробка підтримує роботу платформи, безпеку облікового запису та надійну доставку необхідних або активованих користувачем сповіщень.

Newsletters і marketing emails наразі не надсилаються.

• Brevo GDPR information

Для захисту платформи ми використовуємо backend rate limits, honeypot-поля в публічних формах автентифікації, захист входу, межі сесій, логи та audit logs. Це допомагає виявляти або обмежувати зловживальні реєстрації, spam, автоматизовані запити, brute-force атаки та несанкціонований доступ.

Обробка ґрунтується на наших законних інтересах у безпеці, стабільності та протидії зловживанням, а також, якщо потрібно, на виконанні договору з зареєстрованими користувачами.

TennisRank використовує механізм cookie consent з категоріями necessary, preferences та analytics. Necessary cookies завжди активні, тому що без них сервіс не може безпечно або коректно локалізовано працювати. Необов’язкові категорії за замовчуванням вимкнені й активуються лише після вашого вибору.

Поточні necessary cookies: tr_consent, який зберігає ваш вибір згоди на 180 днів; NEXT_LOCALE, який зберігає вибрану мову на 1 рік; і refreshToken, HttpOnly session cookie для автентифікованих сесій зі строком дії 7 днів.

Для майбутньої вебаналітики заплановано Umami, але наразі він не активний. Навіть якщо ви дозволите категорію analytics, зараз жоден Umami script не завантажується і жодна Umami-обробка не відбувається. Перед майбутньою активацією будуть оновлені технічна реалізація, конкретні категорії даних, строк зберігання та ця Політика конфіденційності. Marketing pixels, tag managers, heatmaps, session recording і CAPTCHA scripts наразі не плануються.

• Umami FAQ

TennisRank використовує Hetzner для hosting і роботи бази даних. Дані, необхідні для роботи, безпеки та доставки платформи, можуть оброблятися на інфраструктурі Hetzner. Avatar uploads надаються через backend-managed delivery.

Backups створюються і наразі зберігаються 7 днів. Backups використовуються для відновлення платформи після технічних інцидентів, втрати даних або подій безпеки.

Server log files і технічні логи зберігаються лише стільки, скільки потрібно для роботи, безпеки, аналізу помилок і протидії зловживанням. Довше зберігання можливе, якщо це потрібно для розслідування конкретних security або abuse incidents.

• Hetzner data protection information

Персональні дані передаються отримувачам лише тоді, коли це необхідно для описаних у цій політиці цілей. Отримувачами можуть бути hosting та infrastructure providers, e-mail providers, technical service providers, а також, якщо потрібно, органи влади або консультанти у зв’язку з юридичними обов’язками чи захистом прав.

Якщо service providers обробляють персональні дані від нашого імені, ми укладаємо data processing agreements відповідно до Art. 28 GDPR. Якщо обробка відбувається поза EU або EEA, вона здійснюється лише на основі належних гарантій, наприклад EU Standard Contractual Clauses, adequacy decisions або інших передбачених законом механізмів.

Ми зберігаємо персональні дані лише стільки, скільки потрібно для відповідних цілей, або стільки, скільки довше зберігання виправдане законними строками зберігання, доказовими інтересами, інтересами безпеки чи захистом прав.

Автоматична функція видалення акаунту поки недоступна. Якщо ви хочете видалити акаунт або конкретні дані, ви можете звернутися до нас e-mail. Ми перевіримо запит і видалимо або анонімізуємо дані, якщо немає законних чи легітимних причин для подальшого зберігання.

Неактивні акаунти наразі не видаляються автоматично. Платіжні функції наразі не активні; перед введенням платних функцій цю Політику конфіденційності буде оновлено.

TennisRank може використовуватися тенісистами різних вікових груп. Платформа не спрямована спеціально на дітей, але молодші гравці можуть користуватися нею, якщо це юридично дозволено і, за потреби, за згодою законних представників.

Якщо обробка ґрунтується на згоді, а користувач за застосовним правом не може самостійно надати дійсну згоду, потрібна згода законних представників. Законні представники можуть звернутися до нас із питаннями щодо даних неповнолітнього користувача або для реалізації прав від його імені.

Відповідно до GDPR ви маєте, зокрема, право на доступ, виправлення, видалення, обмеження обробки, перенесення даних, заперечення проти обробки на основі законних інтересів і відкликання згоди на майбутнє.

Для реалізації прав ви можете звернутися до нас за адресою yevheniiserbul@gmail.com. Зверніть увагу, що для безпечної обробки запиту нам може знадобитися перевірка вашої особи.

Ви маєте право подати скаргу до органу нагляду за захистом даних, зокрема в державі-члені вашого звичайного місця проживання, місця роботи або місця ймовірного порушення. Для місцезнаходження контролера в Саксонії компетентним органом є Saxon Data Protection and Transparency Commissioner.

• Saxon Data Protection and Transparency Commissioner

TennisRank наразі не використовує automated decision-making у значенні Art. 22 GDPR і не використовує profiling із юридичним або подібно суттєвим впливом.

Ми оновлюємо цю Політику конфіденційності, коли змінюються TennisRank, service providers, processing activities, retention periods або legal requirements.