Ответственное лицо
Ответственное лицо в соответствии с GDPR: Anton Antonsen Kanalstraße 63 24159 Kiel Deutschland / Germany Электронная почта: mail@andreasgoertzen.eu
Типы собираемых данных
Мы собираем и обрабатываем следующие персональные данные: - Данные аккаунта: имя, адрес электронной почты - Данные аутентификации: хешированные пароли, одноразовые коды (OTP) - Данные использования: IP-адрес, тип браузера, время доступа - Данные коммуникации: содержание электронной переписки
Цели и правовые основания
Мы обрабатываем ваши данные на следующих правовых основаниях (Art. 6(1) GDPR): - Согласие (Art. 6(1)(a) GDPR): когда вы дали явное согласие - Исполнение договора (Art. 6(1)(b) GDPR): для выполнения наших договорных обязательств - Юридическая обязанность (Art. 6(1)(c) GDPR): для соблюдения правовых требований - Законные интересы (Art. 6(1)(f) GDPR): для наших законных деловых интересов, если они не превалируют над вашими правами
Аутентификация
Мы используем аутентификацию по электронной почте/паролю и одноразовому паролю (OTP) по электронной почте. Данные паролей хранятся только в хешированном виде. OTP-коды являются временными и истекают после использования. Сессии аутентификации управляются с помощью безопасных HTTP-only cookies.
Файлы cookie
Этот веб-сайт использует технически необходимые файлы cookie для аутентификации и управления сессиями в соответствии с § 25 TTDSG. Эти файлы cookie необходимы для функционирования сервиса и не требуют согласия. Файлы cookie для отслеживания или аналитики не используются.
Серверные журналы и хостинг
Наш хостинг-провайдер автоматически собирает и хранит информацию в файлах журналов сервера, которую передаёт ваш браузер. Сюда входят IP-адрес, тип и версия браузера, операционная система, реферальный URL и время доступа. Эти данные обрабатываются на основании Art. 6(1)(f) GDPR для обеспечения безопасности и стабильности нашего сервиса.
Электронная переписка
Мы используем Amazon Web Services Simple Email Service (AWS SES) для отправки транзакционных электронных писем (коды аутентификации, сброс пароля). AWS обрабатывает данные в соответствии со своим дополнением об обработке данных. Данные могут передаваться в дата-центры AWS. Правовое основание — Art. 6(1)(b) GDPR (исполнение договора).
Сторонние сервисы и передача данных
Мы используем следующие сторонние сервисы: - Neon (хостинг базы данных): данные вашего аккаунта хранятся в инфраструктуре PostgreSQL от Neon - AWS SES (доставка электронной почты): используется для транзакционных писем Передача данных в третьи страны обеспечивается соответствующими гарантиями (Стандартные договорные положения, Art. 46 GDPR).
Сроки хранения
Мы храним ваши персональные данные только столько, сколько необходимо для достижения целей, для которых они были собраны. Данные аккаунта хранятся на протяжении срока действия договорных отношений. После удаления аккаунта данные удаляются в течение 30 дней, если более длительное хранение не требуется по закону.
Ваши права
В соответствии с GDPR вы имеете следующие права: - Право на доступ (Art. 15 GDPR) - Право на исправление (Art. 16 GDPR) - Право на удаление (Art. 17 GDPR) - Право на ограничение обработки (Art. 18 GDPR) - Право на переносимость данных (Art. 20 GDPR) - Право на возражение (Art. 21 GDPR) Для реализации этих прав свяжитесь с нами: mail@andreasgoertzen.eu
Право на подачу жалобы
Вы имеете право подать жалобу в надзорный орган. Компетентным надзорным органом является орган по защите данных федеральной земли, в которой находится наша компания.
Автоматизированное принятие решений
Мы не используем автоматизированное принятие решений, включая профилирование, в соответствии с Art. 22 GDPR.