ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

1. Введение

Далее мы предоставляем информацию о сборе персональных данных при использовании нашего мобильного приложения (далее «Приложение»).

Персональными данными являются любые данные, которые могут быть связаны с конкретным физическим лицом, такие как его имя или IP-адрес.

1.1. Контактные данные

Контролером в соответствии со ст. 4 (7) Общего регламента ЕС по защите данных (GDPR) является компания Aparkado UG (haftungsbeschränkt), Pilgrimstraße 6, 50674 Cologne, Германия, электронная почта: info@aparkado.de. Нас юридически представляют Роланд Мусави (Geschäftsführer), Свен Тирман (Vollprokura).

С нашим уполномоченным по защите данных можно связаться по адресу heyData GmbH, Schützenstraße 5, 10117 Berlin, www.heydata.eu, E-Mail: datenschutz@heydata.eu.

1.2. Объем обработки данных, цели обработки и правовые основания

Ниже мы подробно описываем объем обработки данных, цели обработки и правовые основания. В принципе, в качестве правового основания для обработки данных следует рассматривать следующее:

Ст. 6. 1. 1 ит. Общий регламент по защите данных (GDPR) служит нашим правовым основанием для операций по обработке данных, на которые мы получаем согласие.
Ст. 6 абз. 1. 1 лит. b GDPR является правовым основанием в той мере, в какой обработка персональных данных необходима для выполнения договора, например, если пользователь приобретает у нас товар или мы оказываем ему услугу. Это правовое основание также распространяется на обработку, необходимую для преддоговорных мер, например, в случае запросов о наших продуктах или услугах.
Ст. 6 абз. 1. 1 лит. c GDPR применяется, если мы выполняем юридическое обязательство путем обработки персональных данных, как это может быть, например, в налоговом законодательстве.
Ст. 6 абз. 1. 1 лит. f GDPR служит правовым основанием, когда мы можем полагаться на законные интересы при обработке персональных данных, например, в отношении файлов cookie, которые необходимы для технической работы нашего веб-сайта.

1.3. Обработка данных за пределами ЕЭЗ

В той мере, в какой мы передаем данные поставщикам услуг или другим третьим лицам за пределами ЕЭЗ, безопасность данных во время передачи гарантируется решениями Комиссии ЕС о достаточности мер, если таковые существуют (например, для Великобритании, Канады и Израиля) (ст. 45. 3 GDPR).

В случае передачи данных поставщикам услуг в США правовым основанием для передачи данных является решение Комиссии ЕС о достаточности мер, если поставщик услуг также сертифицировал себя в соответствии с Концепцией конфиденциальности данных ЕС США.

В других случаях (например, при отсутствии решения о достаточности мер) правовым основанием для передачи данных обычно являются, т. е. если не указано иное, стандартные договорные условия. Это свод правил, принятых Комиссией ЕС и являющихся частью договора с соответствующей третьей стороной. В соответствии со ст. 46. 2. b GDPR они обеспечивают безопасность передачи данных. Многие поставщики предоставили договорные гарантии, выходящие за рамки стандартных договорных условий для защиты данных. К ним относятся, например, гарантии в отношении шифрования данных или в отношении обязанности третьей стороны уведомлять субъектов данных, если правоохранительные органы желают получить доступ к соответствующим данным.

1.4. Продолжительность хранения

Если иное прямо не указано в настоящей политике конфиденциальности, сохраненные нами данные будут удалены, как только они больше не будут нужны для их предполагаемой цели и никакие юридические обязательства по хранению данных не противоречат удалению. Если данные не удаляются, потому что они необходимы для других и разрешенных законом целей, их обработка ограничивается, т.е. данные блокируются и не обрабатываются для других целей. Это относится, например, к данным, которые должны храниться по коммерческим или налоговым причинам.

1.5. Права субъектов данных

Субъекты данных имеют следующие права по отношению к нам в отношении своих персональных данных:

Право доступа,
Право на исправление или удаление,
Право на ограничение обработки,
Право на возражение против обработки,
Право на переносимость данных,
Право отозвать данное согласие в любое время.

Субъекты данных также имеют право подать жалобу в орган по надзору за соблюдением законодательства о защите данных в связи с обработкой их персональных данных. Контактные данные органов по надзору за соблюдением законодательства о защите персональных данных приведены в https://www.bfdi.bund.de/EN/Service/Anschriften/Laender/Laender-node.html.

1.6. Обязанность предоставления данных

В рамках деловых или иных отношений клиенты, потенциальные клиенты или третьи лица должны предоставить нам персональные данные, которые необходимы для установления, исполнения и прекращения деловых или иных отношений или которые мы обязаны собирать по закону. Без этих данных мы, как правило, будем вынуждены отказаться от заключения договора или предоставления услуги или больше не сможем выполнять существующий договор или другие отношения.

Обязательные данные помечаются как таковые.

1.7. Отсутствие автоматического принятия решений в отдельных случаях

В принципе, мы не используем полностью автоматизированный процесс принятия решений в соответствии со статьей 22 GDPR для установления и реализации деловых или иных отношений. Если мы используем эти процедуры в отдельных случаях, мы сообщим об этом отдельно, если это требуется по закону.

1.8. Установление контакта

При обращении к нам, например, по электронной почте или телефону, предоставленные нам данные (например, имена и адреса электронной почты) будут сохранены нами для ответа на вопросы. Правовым основанием для обработки является наш законный интерес (ст. 6 абз. 1. 1 лит. f DSGVO) отвечать на направленные нам запросы. Мы удаляем данные, накопленные в этом контексте, после того, как необходимость в хранении отпадает, или ограничиваем обработку, если существуют юридические обязательства по хранению.

2. Обработка данных в приложении

2.1. Скачивание приложения

Наше приложение готово к загрузке в Apple App Store и Google Play Store (далее «Магазины»). Когда пользователи загружают приложение, в магазины передается необходимая информация, в частности, имя пользователя, адрес электронной почты и номер учетной записи клиента, время загрузки, платежная информация и индивидуальный идентификационный номер устройства. Мы не имеем никакого влияния на этот сбор данных и не несем за него ответственности. Мы обрабатываем данные только в той мере, в какой это необходимо для загрузки мобильного приложения на мобильное устройство пользователя.

2.2. Хостинг

Наше приложение размещено на хостинге Google Cloud Run als Serverless Backend, MongoDB zur Speicherung allen Contents, Auth0 als Provider für User Management, Strapi (auf Google SQL) für CMS von Benachrichtigungen, Sentry für Error Monitoring, Firebase Crashlytics für Error Monitoring, Redis für Caching. Таким образом, поставщик обрабатывает персональные данные, передаваемые через приложение, например, о контенте, использовании, мета/коммуникационных данных или контактных данных. Наш законный интерес заключается в предоставлении приложения, чтобы правовым основанием для обработки данных являлась ст. 6 абз. 1. 1 лит. f Общего регламента по защите данных.

2.3. Информативное использование нашего приложения

Когда пользователи используют наше приложение, мы собираем данные, которые технически необходимы для того, чтобы предлагать пользователям функции нашего приложения и обеспечивать стабильность и безопасность. Это наш законный интерес, поэтому правовым основанием является ст. 6 абз. 1. 1 лит. f Общего регламента по защите данных.

Таким образом обрабатываются следующие данные:

IP-адрес
Дата и время запроса
Разница между часовыми поясами и средним временем по Гринвичу (GMT)
Содержание запроса (конкретный интерфейс)
Статус доступа/код состояния HTTP
Объем передаваемых данных в каждом случае
Операционная система и ее интерфейс
Язык и версия операционной системы

2.4. Доступ к функциям или данным

Приложение запрашивает у пользователя доступ к функциям конечного устройства или к данным устройства, чтобы иметь возможность выполнять функции приложения. Предоставляя доступ, пользователь дает согласие на связанную с этим обработку данных, таким образом, правовым основанием является ст. 6 абз. 1. 1 лит. a GDPR. Пользователи могут отозвать свое согласие в любое время, прекратив доступ в настройках своего конечного устройства. Отзыв не влияет на законность обработки до момента отзыва.

В этой связи используются следующие функции обработки данных или доступа:

Камера, локация, существующие фотосессии, микрофон и (общая) память

2.5. Обработка данных для предоставления функций

В приложении мы обрабатываем данные для того, чтобы предоставить пользователю функции приложения. Правовым основанием для обработки является договор об использовании, заключенный с пользователем через приложение.

Данные, обрабатываемые в этом объеме, являются следующими

Универсальный уникальный идентификатор конечного устройства (UUID), данные, введенные Пользователем в Приложение, и другие идентификаторы, отличные от UUID

2.6. Учетная запись пользователя

Пользователи могут открыть учетную запись пользователя в приложении. Мы обрабатываем данные, запрашиваемые в этом контексте, для выполнения соответствующего пользовательского договора, заключенного для учетной записи, таким образом, правовым основанием для обработки является ст. 6 абз. 1. 1 лит. b Общего регламента по защите данных. Мы удаляем данные, когда пользователи удаляют свою учетную запись.

2.7. Единый вход

Пользователи могут войти в наше приложение с помощью одного или нескольких методов единого входа. При этом они используют уже созданные данные для входа в систему для провайдера. Обязательным условием является то, что пользователь уже зарегистрирован у соответствующего провайдера. Когда пользователь входит в систему с помощью процедуры единого входа, мы получаем от поставщика информацию о том, что пользователь вошел в систему поставщика, а поставщик получает информацию о том, что пользователь использует процедуру единого входа в нашем приложении. В зависимости от настроек пользователя в его учетной записи на сайте провайдера, дополнительная информация может быть предоставлена нам провайдером. Правовым основанием для такой обработки является ст. 6. 1 предложение 1. f Общего регламента по защите данных. У нас есть законный интерес в предоставлении пользователям простого варианта входа в систему. При этом интересы пользователей защищены, так как использование является только добровольным.

Поставщиками предлагаемого метода (методов) являются:

Apple Inc., Infinite Loop, Cupertino, CA 95014, США (Политика конфиденциальности: https://www.apple.com/legal/privacy/de-ww/).
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Политика конфиденциальности: https://policies.google.com/privacy).
Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Ирландия («Facebook»). Данные, которые мы получаем от Facebook, передаются пользователям Facebook в рамках процесса регистрации. Информацию о Facebook и контактные данные уполномоченного по защите данных, а также дополнительную информацию о том, как Facebook обрабатывает персональные данные, в том числе о правовых основаниях и возможностях реализации прав субъекта данных по отношению к Facebook, можно найти в https://www.facebook.com/about/privacy. Мы несем совместную ответственность с Facebook за обработку данных, происходящую через Facebook в рамках использования процедуры, и заключили с Facebook соглашение о совместной ответственности (ст. 26 GDPR). Там мы определили соответствующие обязанности по выполнению обязательств в соответствии с GDPR в отношении совместной обработки. Мы обязаны предоставить вышеуказанную информацию, а Facebook взял на себя ответственность за дальнейшие права субъекта данных в соответствии со ст. 15-20 GDPR.

2.8. Платежные системы

Для обработки платежей мы используем платежные системы, которые сами являются контролерами данных в соответствии со ст. 4 No 7 GDPR. Поскольку они получают данные и платежные данные, введенные нами в процессе заказа, мы тем самым выполняем договор, заключенный с нашими клиентами (ст. 6 абз. 1. 1 лит. b Общего регламента по защите данных).

2.9. Сторонние инструменты

2.9.1. Crashlytics на базе Firebase

Мы используем Firebase Crashlytics для отслеживания ошибок в приложениях или на веб-сайтах, а также для управления ремонтом. Провайдером является Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Dublin, Ireland. Поставщик обрабатывает данные об использовании (например, посещенные веб-страницы, интерес к контенту, время доступа) и мета/коммуникационные данные (например, информацию об устройстве, IP-адреса) в ЕС.

Правовым основанием для обработки является ст. 6 абз. 1. 1 лит. a GDPR. Обработка основана на согласии. Субъекты данных могут отозвать свое согласие в любое время, связавшись с нами, например, используя контактные данные, указанные в нашей политике конфиденциальности. Отзыв не влияет на законность обработки до момента отзыва.

Данные будут удалены, когда цель, для которой они были собраны, больше не применима и нет никаких обязательств по их хранению. Дополнительная информация доступна в политике конфиденциальности провайдера по адресу https://policies.google.com/privacy.

2.9.2. Google Analytics для Firebase

Мы используем Google Analytics для Firebase для аналитики и разработки приложений. Поставщиком является Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, США. Поставщик обрабатывает данные об использовании (например, посещенные веб-страницы, интерес к контенту, время доступа), контактные данные (например, адреса электронной почты, номера телефонов) и метаданные/коммуникационные данные (например, информацию об устройстве, IP-адреса) в ЕС.

2.9.3. Обмен сообщениями в облаке Firebase

Мы используем Firebase Cloud Messaging для общения с пользователями. Поставщиком услуг является Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ирландия. Поставщик обрабатывает данные об использовании (например, посещенные веб-страницы, интерес к контенту, время доступа) и мета/коммуникационные данные (например, информацию об устройстве, IP-адреса) в ЕС.

2.9.4. AppsFlyer

Мы используем AppsFlyer для аналитики. Провайдером является компания AppsFlyer Ltd., ул. Маскит 14, Герцлия, Израиль. Поставщик обрабатывает данные об использовании (например, посещенные веб-страницы, интерес к контенту, время доступа) и мета/коммуникационные данные (например, информацию об устройстве, IP-адреса) в ЕС.

2.9.5. Авторизация0

Мы используем Auth0 для управления аутентификацией. Поставщиком услуг является компания Okta, Inc, 100 First Street, Сан-Франциско, Калифорния 94105, США. Поставщик обрабатывает контактные данные (например, адреса электронной почты, номера телефонов), метаданные/коммуникационные данные (например, информацию об устройстве, IP-адреса) и основные данные (например, имена, адреса) в ЕС.

Правовым основанием для обработки является ст. 6 абз. 1. 1 лит. f Общего регламента по защите данных. У нас есть законный интерес в достаточной аутентификации пользователей наших приложений.

Мы удаляем данные, когда цель, для которой они были собраны, больше не актуальна. Дополнительная информация доступна в политике конфиденциальности провайдера по адресу https://www.okta.com/privacy-policy/.

2.9.6. Revenuecat

Мы используем revenuecat для управления подписками. Поставщиком является RevenueCat, Inc., 1032 E BRANDON BLVD #3003 BRANDON, FL 33511 СОЕДИНЕННЫЕ ШТАТЫ. Поставщик обрабатывает данные об использовании (например, посещенные веб-страницы, интерес к контенту, время доступа), платежные данные (например, банковские реквизиты, счета, история платежей), контактные данные (например, адреса электронной почты, номера телефонов) и основные данные (например, имена, адреса) в США.

Правовым основанием для обработки является ст. 6 абз. 1. 1 лит. f Общего регламента по защите данных. У нас есть законный интерес в том, чтобы легко управлять своими финансами и совершать платежи.

Правовым основанием для перевода в страну, не входящую в ЕЭЗ, являются стандартные договорные условия. Безопасность данных, передаваемых в третью страну (т. е. страну за пределами ЕЭЗ), гарантируется стандартными положениями о защите данных (ст. 46 абз. 2. c GDPR), принятыми Комиссией ЕС в соответствии с процедурой проверки в соответствии со ст. 93. 2 GDPR, с которой мы согласовали с поставщиком.

2.9.7. Google Analytics

Для аналитики мы используем Google Analytics. Провайдером является Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Dublin, Ireland. Провайдер обрабатывает мета/коммуникационные данные (например, информацию об устройстве, IP-адреса) в США.

Правовым основанием для перевода в страну, не входящую в ЕЭЗ, является решение о достаточности мер. Безопасность данных, передаваемых в третью страну (т.е. страну за пределами ЕЭЗ), гарантируется, поскольку Комиссия ЕС в рамках решения о достаточности мер в соответствии со ст. 45. 3 GDPR постановила, что третья страна обеспечивает надлежащий уровень защиты.

2.9.8. Часовой

Мы используем Sentry для мониторинга приложений и отслеживания ошибок в приложениях или на веб-сайтах. Поставщиком является компания Functional Software, Inc., расположенная по адресу: 132 Hawthorne Street San Francisco, CA 94107, США. Поставщик обрабатывает данные об использовании (например, посещенные веб-страницы, интерес к контенту, время доступа), данные о контенте (например, записи в онлайн-формах) и мета/коммуникационные данные (например, информацию об устройстве, IP-адреса) в США.

Правовым основанием для обработки является ст. 6 абз. 1. 1 лит. f Общего регламента по защите данных. У нас есть законный интерес в надлежащем мониторинге функциональности наших приложений.

2.9.9. Пакет SDK для Facebook

Для аналитики мы используем Facebook SDK. Поставщиком является компания Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Дублин 2, Ирландия. Провайдер обрабатывает данные об использовании (например, посещенные веб-страницы, интерес к контенту, время доступа) и мета/коммуникационные данные (например, информацию об устройстве, IP-адреса) в США.

2.9.10. Порха

Мы используем Flutter для разработки приложений. Провайдером является Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Dublin, Ireland. Провайдер обрабатывает данные об использовании (например, посещенные веб-страницы, интерес к контенту, время доступа) и мета/коммуникационные данные (например, информацию об устройстве, IP-адреса) в США.

Правовым основанием для обработки является ст. 6 абз. 1. 1 лит. f Общего регламента по защите данных. У нас есть законный интерес в разработке новых приложений простым способом.

3. Изменения в настоящей политике конфиденциальности

Мы оставляем за собой право вносить изменения в настоящую политику конфиденциальности с действием на будущее. Актуальная версия всегда доступна здесь.

4. Вопросы и комментарии

Если у вас есть какие-либо вопросы или комментарии относительно настоящей политики конфиденциальности, пожалуйста, свяжитесь с нами, используя контактную информацию, указанну.

Этот текст был автоматически переведен с немецкого языка.