Соглашение об Обработке Данных

1. Введение и область применения

Данное Соглашение об обработке данных описывает, как debitis-possimus.site обрабатывает персональные данные в соответствии с Общим регламентом по защите данных (GDPR) и другими применимыми законами о конфиденциальности. Данное соглашение применяется ко всем персональным данным, которые мы собираем и обрабатываем через нашу платформу.

2. Роли и обязанности

debitis-possimus.site как контролер данных

Мы выступаем в качестве контролера данных, когда мы:

  • Собираем персональную информацию непосредственно от пользователей
  • Определяем цели и средства обработки
  • Принимаем решения о хранении и удалении данных
  • Отвечаем на запросы субъектов данных

Пользователи как субъекты данных

Как субъект данных, у вас есть специфические права в отношении ваших персональных данных, включая право на доступ, исправление, удаление, ограничение обработки и переносимость данных.

3. Категории персональных данных

Мы обрабатываем следующие категории персональных данных:

Данные идентификации

  • Полное имя
  • Адрес электронной почты
  • Профессиональная должность и роль
  • Информация о компании

Данные контента

  • Отправленные истории и опыт
  • Комментарии и отзывы
  • Общение с нашей командой

Технические данные

  • IP-адрес
  • Тип и версия браузера
  • Информация об устройстве
  • Аналитика использования

4. Правовые основания для обработки

Мы обрабатываем персональные данные на основе следующих правовых оснований:

Согласие

Мы получаем ваше явное согласие на:

  • Публикацию ваших историй и контента
  • Отправку маркетинговых сообщений
  • Использование дополнительных cookies и аналитики

Законный интерес

Мы полагаемся на законный интерес для:

  • Безопасности платформы и предотвращения мошенничества
  • Технического обслуживания и улучшений
  • Анонимной аналитики и отчетности

Договорная необходимость

Мы обрабатываем данные по мере необходимости для:

  • Предоставления услуг платформы
  • Ответа на запросы поддержки
  • Управления аккаунтом

5. Деятельность по обработке данных

Сбор

Мы собираем персональные данные через:

  • Формы регистрации аккаунта
  • Формы отправки историй
  • Контактные формы и коммуникации
  • Автоматический сбор через cookies и аналитику

Хранение

Персональные данные безопасно хранятся с использованием:

  • Шифрованных баз данных
  • Систем с контролем доступа
  • Регулярных аудитов безопасности
  • Процедур резервного копирования и восстановления после сбоев

Использование

Мы используем персональные данные для:

  • Предоставления и поддержания услуг платформы
  • Публикации пользовательского контента (с согласия)
  • Общения с пользователями
  • Улучшения функциональности платформы

6. Хранение данных

Мы храним персональные данные только столько, сколько необходимо:

Активные аккаунты

  • Данные аккаунта: Хранятся пока аккаунт активен
  • Опубликованный контент: Хранится до запроса на удаление
  • Записи коммуникаций: 3 года с последнего контакта

Неактивные аккаунты

  • Данные аккаунта: Удаляются через 2 года неактивности
  • Опубликованный контент: Сохраняется, если не запрошено удаление
  • Данные аналитики: Анонимизируются через 12 месяцев

7. Права субъектов данных

Согласно GDPR и другим законам о конфиденциальности, у вас есть следующие права:

Право на доступ

Вы можете запросить копию всех персональных данных, которые мы храним о вас.

Право на исправление

Вы можете запросить исправление неточных или неполных персональных данных.

Право на удаление

Вы можете запросить удаление ваших персональных данных при определенных обстоятельствах.

Право на ограничение обработки

Вы можете запросить ограничение того, как мы используем ваши персональные данные.

Право на переносимость данных

Вы можете запросить копию ваших данных в машиночитаемом формате.

Право на возражение

Вы можете возражать против обработки, основанной на законных интересах.

Право отозвать согласие

Вы можете отозвать ранее данное согласие в любое время.

8. Сторонние обработчики

Мы работаем со следующими категориями сторонних обработчиков:

  • Поставщики облачного хостинга (для хранения данных)
  • Аналитические сервисы (для статистики использования)
  • Поставщики email сервисов (для коммуникаций)
  • Сервисы безопасности (для защиты платформы)

Все сторонние обработчики связаны соглашениями об обработке данных и соответствуют требованиям GDPR.

9. Международные передачи данных

При передаче персональных данных за пределы ЕС/ЕЭЗ мы обеспечиваем адекватную защиту через:

  • Решения об адекватности Европейской комиссии
  • Стандартные договорные положения (SCC)
  • Обязательные корпоративные правила, где применимо
  • Схемы сертификации и кодексы поведения

10. Меры безопасности

Мы внедряем комплексные меры безопасности, включая:

  • Шифрование данных в передаче и покое
  • Многофакторная аутентификация для доступа к системе
  • Регулярные оценки безопасности и тестирование на проникновение
  • Обучение сотрудников защите данных
  • Процедуры реагирования на инциденты

11. Уведомление о нарушении данных

В случае нарушения персональных данных мы:

  • Уведомим надзорные органы в течение 72 часов, если требуется
  • Информируем затронутых лиц без неоправданной задержки при высоком риске
  • Документируем нарушение и наши меры реагирования
  • Примем меры для смягчения нарушения и предотвращения повторения

12. Осуществление ваших прав

Для осуществления любого из ваших прав субъекта данных свяжитесь с нами, используя информацию ниже. Мы ответим на действительные запросы в течение одного месяца с момента получения.

Контакт по защите данных

Для всех запросов об обработке данных и прав:

Email: [email protected]

Тема письма: "Запрос по защите данных"

Адрес: Koenigstrasse 31, 37340 Teistungen, Freistaat Thüringen, Германия

Телефон: +49 36071 14 80