Ответственное лицо
Ответственное лицо в соответствии с GDPR: Kemandai Kanalstraße 63 24159 Kiel Deutschland / Germany Электронная почта: mail@andreasgoertzen.eu Телефон: +49 (0) 152 563 67111
Типы собираемых данных
Мы собираем и обрабатываем следующие персональные данные: - Данные аккаунта: имя, адрес электронной почты, номер телефона (необязательно) - Данные аутентификации: хешированные пароли, одноразовые коды (OTP) - Платёжные данные: платёжная информация обрабатывается непосредственно нашими платёжными провайдерами Stripe и PayPal; мы не храним полные платёжные данные - Данные использования: IP-адрес, тип браузера, время доступа, посещённые страницы - Данные коммуникации: содержание контактных форм и электронной переписки - Данные проектов: информация из мастера расчёта стоимости и запросов проектов
Цели и правовые основания
Мы обрабатываем ваши данные на следующих правовых основаниях (Art. 6(1) GDPR): - Согласие (Art. 6(1)(a) GDPR): когда вы дали явное согласие, напр. на необязательные файлы cookie - Исполнение договора (Art. 6(1)(b) GDPR): для выполнения наших договорных обязательств, включая создание аккаунта, формирование предложений и обработку платежей - Юридическая обязанность (Art. 6(1)(c) GDPR): для соблюдения правовых требований, в частности налоговых и коммерческих обязательств по хранению - Законные интересы (Art. 6(1)(f) GDPR): для наших законных деловых интересов, таких как предотвращение мошенничества, безопасность и доступность сервиса, если они не превалируют над вашими правами
Аутентификация
Мы используем аутентификацию по электронной почте/паролю и одноразовому паролю (OTP) по электронной почте. Данные паролей хранятся только в хешированном виде. OTP-коды являются временными и истекают после использования. Сессии аутентификации управляются с помощью безопасных HTTP-only cookies.
Файлы cookie
Этот веб-сайт использует технически необходимые файлы cookie для аутентификации и управления сессиями в соответствии с § 25 TTDSG. Эти файлы cookie необходимы для функционирования сервиса и не требуют согласия. Кроме того, могут использоваться необязательные файлы cookie, для которых мы получаем ваше согласие через наш баннер согласия на файлы cookie. Вы можете изменить или отозвать настройки файлов cookie в любое время по ссылке в нижнем колонтитуле нашего сайта.
Веб-аналитика
Мы собираем анонимизированные данные о просмотрах страниц для улучшения нашего сервиса. Файлы cookie для отслеживания не устанавливаются, и персональные данные не передаются третьим лицам. Обработка основана на нашем законном интересе (Art. 6(1)(f) GDPR) в оптимизации нашего предложения.
Серверные журналы и хостинг
Наш хостинг-провайдер автоматически собирает и хранит информацию в файлах журналов сервера, которую передаёт ваш браузер. Сюда входят IP-адрес, тип и версия браузера, операционная система, реферальный URL и время доступа. Эти данные обрабатываются на основании Art. 6(1)(f) GDPR для обеспечения безопасности и стабильности нашего сервиса.
Электронная переписка
Мы используем Amazon Web Services Simple Email Service (AWS SES) для отправки транзакционных электронных писем (коды аутентификации, сброс пароля, уведомления). AWS обрабатывает данные в соответствии со своим дополнением об обработке данных. Данные могут передаваться в дата-центры AWS в пределах ЕС. Правовое основание — Art. 6(1)(b) GDPR (исполнение договора).
Обработка платежей
Для обработки платежей мы используем услуги Stripe (Stripe Payments Europe, Ltd.) и PayPal (PayPal (Europe) S.à r.l. et Cie, S.C.A.). При использовании платной услуги ваши платёжные данные передаются непосредственно соответствующему платёжному провайдеру и обрабатываются там. Мы не храним полные данные кредитных карт или банковских счетов. Правовое основание — Art. 6(1)(b) GDPR (исполнение договора). Дополнительная информация в политиках конфиденциальности провайдеров: - Stripe: https://stripe.com/privacy - PayPal: https://www.paypal.com/webapps/mpp/ua/privacy-full
Сторонние сервисы и передача данных
Мы используем следующие сторонние сервисы: - Neon (хостинг базы данных): данные вашего аккаунта хранятся в инфраструктуре PostgreSQL от Neon - AWS SES (доставка электронной почты): для транзакционных писем - Cloudflare R2 (хранилище файлов): для хранения загруженных изображений и файлов - Stripe (обработка платежей): для обработки платежей кредитными картами - PayPal (обработка платежей): для обработки платежей PayPal Передача данных в третьи страны обеспечивается соответствующими гарантиями (Стандартные договорные положения, Art. 46 GDPR).
Сроки хранения
Мы храним ваши персональные данные только столько, сколько необходимо для достижения целей, для которых они были собраны. Данные аккаунта хранятся на протяжении срока действия договорных отношений. После удаления аккаунта данные удаляются в течение 30 дней, если более длительное хранение не требуется по закону (напр. налоговые обязательства по хранению до 10 лет).
Ваши права
В соответствии с GDPR вы имеете следующие права: - Право на доступ (Art. 15 GDPR) - Право на исправление (Art. 16 GDPR) - Право на удаление (Art. 17 GDPR) - Право на ограничение обработки (Art. 18 GDPR) - Право на переносимость данных (Art. 20 GDPR) - Право на возражение (Art. 21 GDPR) Для реализации этих прав свяжитесь с нами: mail@andreasgoertzen.eu
Право на подачу жалобы
Вы имеете право подать жалобу в надзорный орган. Компетентным надзорным органом для нас является: Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD) Holstenstraße 98 24103 Kiel https://www.datenschutzzentrum.de
Автоматизированное принятие решений
Мы не используем автоматизированное принятие решений, включая профилирование, в соответствии с Art. 22 GDPR.