THE BALANCE SPACE

Палітыка прыватнасці

Дзейнічае з: 1 сакавіка 2026 г. · Апошняе абнаўленне: 1 сакавіка 2026 г.

§ 1. Адміністратар персанальных даных

Адміністратарам персанальных даных з'яўляецца Aliaksei Lapuka, які вядзе прадпрымальніцкую дзейнасць пад фірмай Aliaksei Lapuka, ul. Augustyna Szamarzewskiego 21/2, 60-514 Poznań, NIP: 7831854033, REGON: 521561577 (далей: «Адміністратар»).

Кантакт з Адміністратарам: thebalancespacehq@gmail.com.

§ 2. Аб'ём апрацоўваемых даных

Адміністратар апрацоўвае наступныя персанальныя даныя Карыстальнікаў:

  • Ідэнтыфікацыйныя даныя: імя, прозвішча (неабавязкова пры рэгістрацыі, абавязкова пры набыцці Абанемента).
  • Кантактныя даныя: нумар мабільнага тэлефона або адрас электроннай пошты — неабходны для рэгістрацыі і верыфікацыі асобы (OTP).
  • Транзакцыйныя даныя: інфармацыя аб набыццях, плацяжах, браніраваннях і гісторыя выкарыстання паслуг.
  • Тэхнічныя даныя: IP-адрас, тып прылады, аперацыйная сістэма, версія дадатку — збіраюцца аўтаматычна ў дыягнастычных мэтах.
  • Перавагі: мова, якая аддаецца перавазе, налады апавяшчэнняў, перавагі па занятках.

§ 3. Мэты і прававыя падставы апрацоўкі

Персанальныя даныя апрацоўваюцца ў наступных мэтах:

a) Аказанне паслуг (арт. 6 п. 1 літ. b GDPR/RODO)

  • Стварэнне і абслугоўванне Акаўнта Карыстальніка.
  • Ажыццяўленне браніравання Заняткаў.
  • Апрацоўка плацяжоў і набыццё Абанементаў.
  • Камунікацыя, звязаная з аказаннем паслуг (пацвярджэнні, напамінкі).

b) Юрыдычныя абавязацельствы (арт. 6 п. 1 літ. c GDPR/RODO)

  • Вядзенне бухгалтарскай і падатковай дакументацыі.
  • Выкананне абавязацельстваў, якія вынікаюць з польскага закона аб правах спажыўцоў (ustawa o prawach konsumenta).

c) Законны інтарэс Адміністратара (арт. 6 п. 1 літ. f GDPR/RODO)

  • Забеспячэнне бяспекі і належнага функцыянавання Сэрвісу.
  • Аналіз выкарыстання Сэрвісу з мэтай павышэння якасці паслуг.
  • Прад'яўленне або абарона ад прэтэнзій.

§ 4. Атрымальнікі даных

Персанальныя даныя могуць перадавацца наступным катэгорыям атрымальнікаў:

  • PayNow (mBank S.A.) — аператар плацяжоў, у аб'ёме, неабходным для ажыццяўлення плацёжных аперацый.
  • Brevo (Sendinblue GmbH) — пастаўшчык транзакцыйных e-mail і SMS-паслуг, з месцазнаходжаннем у Еўрапейскім саюзе (Францыя).
  • Cloudflare, Inc. — пастаўшчык інтэрнэт-інфраструктуры (CDN, DNS), з месцазнаходжаннем у ЗША, на падставе Стандартных дагаворных палажэнняў (SCC).
  • Hetzner Online GmbH — пастаўшчык хостынгавых паслуг, з месцазнаходжаннем у Германіі.
  • Google LLC (Firebase Cloud Messaging) — пастаўшчык push-апавяшчэнняў, з месцазнаходжаннем у ЗША, на падставе Стандартных дагаворных палажэнняў (SCC).

§ 5. Перадача даных за межы ЕЭЗ

Некаторыя персанальныя даныя могуць перадавацца ў трэція краіны (ЗША) у сувязі з выкарыстаннем паслуг Cloudflare і Google. Перадача ажыццяўляецца на падставе:

  • Стандартных дагаворных палажэнняў (SCC), зацверджаных Еўрапейскай камісіяй.
  • Дадатковых мер бяспекі, такіх як шыфраванне даных пры перадачы і захоўванні.

§ 6. Тэрміны захоўвання даных

  • Даныя Акаўнта: на працягу ўсяго перыяду наяўнасці актыўнага Акаўнта і 30 дзён пасля яго выдалення (перыяд для магчымага аднаўлення).
  • Транзакцыйныя даныя: на працягу 5 гадоў з заканчэння падатковага года, у якім была здзейсненая транзакцыя (падатковыя абавязацельствы).
  • Тэхнічныя даныя (логі): на працягу 90 дзён.
  • Даныя для прад'яўлення прэтэнзій: на працягу тэрміну іскавай даўнасці (максімальна 6 гадоў).

§ 7. Правы Карыстальніка

Кожны Карыстальнік мае права на:

  • Доступ да сваіх персанальных даных (арт. 15 GDPR/RODO).
  • Выпраўленне недакладных даных (арт. 16 GDPR/RODO).
  • Выдаленне даных — «права на забыццё» (арт. 17 GDPR/RODO).
  • Абмежаванне апрацоўкі (арт. 18 GDPR/RODO).
  • Пераноснасць даных (арт. 20 GDPR/RODO).
  • Пярэчанне супраць апрацоўкі (арт. 21 GDPR/RODO).
  • Падачу скаргі ў наглядны орган — Старшыні Упраўлення па абароне персанальных даных (Prezes Urzędu Ochrony Danych Osobowych, UODO), ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.

Для рэалізацыі сваіх правоў звяртайцеся да Адміністратара: thebalancespacehq@gmail.com.

§ 8. Файлы cookies

Вэб-сайт thebalance.space выкарыстоўвае выключна неабходныя тэхнічныя файлы cookies, якія забяспечваюць карэктную працу сайта. Аналітычныя і маркетынгавыя cookies не прымяняюцца.

Мабільны дадатак The Balance Space не выкарыстоўвае файлы cookies.

§ 9. Бяспека даных

Адміністратар прымяняе належныя тэхнічныя і арганізацыйныя меры для абароны персанальных даных, у тым ліку:

  • Шыфраванне перадачы даных (TLS/SSL).
  • Шыфраванне канфідэнцыйных даных у базе даных.
  • Аўтэнтыфікацыя з дапамогай JWT-токенаў з абмежаваным тэрмінам дзеяння.
  • Рэгулярнае абнаўленне праграмнага забеспячэння і маніторынг бяспекі.
  • Кантроль доступу да інфармацыйных сістэм.

§ 10. Змяненні Палітыкі прыватнасці

Адміністратар пакідае за сабой права ўносіць змяненні ў гэтую Палітыку прыватнасці. Аб істотных зменах Карыстальнікі будуць паведамлены праз Сэрвіс. Актуальная версія Палітыкі прыватнасці заўсёды даступна па адрасе: thebalance.space/be/privacy.