Заявление о конфиденциальности
1. Ответственное лицо
Ответственным лицом в смысле Общего регламента по защите данных (GDPR) является:
visotask UG Kemptener Straße 31 81475 München Германия Электронная почта: info@visotask.de
2. Общие сведения об обработке данных
Мы обрабатываем персональные данные только в той мере, в какой это необходимо для предоставления нашего веб-сайта, нашей SaaS-платформы, наших договорных услуг, а также для безопасного и экономичного ведения нашей хозяйственной деятельности.
Настоящее заявление о конфиденциальности распространяется, в частности, на: - посещение нашего веб-сайта, - контактные запросы, - запросы на демонстрацию и заключение договора, - использование платформы visotask клиентами (мандантами) и их пользователями, - обработку данных о записях, заявках (тикетах), клиентах, коммуникациях и документах в рамках платформы, - платные подписки и проведение платежей.
3. Распределение ролей: ответственное лицо и обработчик по поручению
В той мере, в какой мы обрабатываем персональные данные для предоставления нашего веб-сайта, для заключения договора, выставления счетов, поддержки, ИТ-безопасности, предотвращения злоупотреблений и управления собственными клиентскими отношениями, мы действуем как ответственное лицо в смысле GDPR.
В той мере, в какой наши клиенты (мандaнты) через платформу visotask обрабатывают персональные данные своих собственных клиентов, контактных лиц, сотрудников, технических специалистов или иных конечных пользователей, мы, как правило, действуем как обработчик по поручению соответствующего клиента. В этих случаях соответствующий клиент является ответственным лицом с точки зрения законодательства о защите данных. Соответствующие договоры об обработке данных по поручению заключаются отдельно.
4. Категории обрабатываемых данных
В зависимости от характера использования мы обрабатываем, в частности, следующие категории данных:
- учётные (основные) данные (например, имя, компания, должность) - контактные данные (например, адрес электронной почты, номер телефона, почтовый адрес) - договорные и расчётные данные - платёжные и транзакционные данные - данные содержания (например, сообщения, сведения о записях, содержание тикетов, документы, загрузки) - данные об использовании - протокольные и журнальные данные - технические метаданные (например, IP-адрес, информация о браузере, информация об устройстве)
5. Цели и правовые основания обработки
Мы обрабатываем персональные данные, в частности, в следующих целях:
a) для предоставления нашего веб-сайта и платформы Правовое основание: ст. 6 абз. 1 п. b GDPR либо ст. 6 абз. 1 п. f GDPR
b) для инициирования, исполнения и управления договорными отношениями Правовое основание: ст. 6 абз. 1 п. b GDPR
c) для выставления счетов, ведения бухгалтерского учёта и исполнения законных обязанностей Правовое основание: ст. 6 абз. 1 п. c GDPR
d) для обеспечения ИТ-безопасности, стабильности систем, анализа ошибок и предотвращения злоупотреблений Правовое основание: ст. 6 абз. 1 п. f GDPR
e) для обработки контактных запросов и обращений в службу поддержки Правовое основание: ст. 6 абз. 1 п. b GDPR либо ст. 6 абз. 1 п. f GDPR
f) на основании согласия, если мы получаем его в конкретном случае Правовое основание: ст. 6 абз. 1 п. a GDPR
6. Предоставление веб-сайта и хостинг
Для хостинга, доставки и технического предоставления нашего веб-сайта и платформы мы используем внешних поставщиков услуг. При этом могут обрабатываться персональные данные в той мере, в какой это необходимо для технического функционирования.
7. Серверные файлы журналов
При обращении к нашему веб-сайту в серверных файлах журналов обрабатываются технически необходимые данные доступа. К ним относятся, в частности:
- IP-адрес - дата и время доступа - запрошенная страница / файл - тип и версия браузера - операционная система - URL источника перехода (Referrer-URL) - HTTP-код состояния
Обработка осуществляется для обеспечения стабильности, безопасности и анализа ошибок. Правовое основание: ст. 6 абз. 1 п. f GDPR
8. Файлы cookie и аналогичные технологии
Мы используем технически необходимые файлы cookie, а также сопоставимые технологии хранения в той мере, в какой это необходимо для функционирования веб-сайта и платформы, в частности для входа в систему, управления сессиями, обеспечения безопасности, языковых настроек и защиты от злоупотреблений.
В той мере, в какой мы в будущем будем применять опциональные технологии аналитики, статистики или маркетинга, это будет происходить только на основании отдельного согласия, если оно требуется по закону.
9. Установление контакта
Если Вы связываетесь с нами по электронной почте, через контактную форму или иным образом, мы обрабатываем переданные Вами данные для обработки Вашего запроса. Правовое основание: ст. 6 абз. 1 п. b GDPR либо ст. 6 абз. 1 п. f GDPR
10. Запросы на демонстрацию, инициирование договора и учётные записи пользователей
Если Вы запрашиваете демонстрацию, получаете предложение, заключаете с нами договор или для Вас создаётся учётная запись пользователя, мы обрабатываем необходимые для этого данные, в частности контактные, корпоративные, договорные данные и данные доступа. Правовое основание: ст. 6 абз. 1 п. b GDPR
11. Использование платформы visotask
При использовании нашей платформы мы обрабатываем данные, возникающие в рамках приложения, в той мере, в какой это необходимо для соответствующих функций. К ним могут относиться, в частности, данные о записях, бронированиях, тикетах, выездах, коммуникациях, документации, загрузках и организационные данные.
В той мере, в какой эти данные вводятся, импортируются или управляются нашими клиентами (мандантами), обработка, как правило, осуществляется по поручению соответствующего клиента.
12. Проведение платежей и подписки
В той мере, в какой заказываются платные услуги, подписки или дополнительные функции, мы обрабатываем данные, необходимые для проведения платежей, в частности:
- имя / компания - адрес для выставления счёта - адрес электронной почты - выбранный тариф / объём услуг - статус платежа - транзакционные данные и данные счетов
Проведение платежей осуществляется через Stripe. Правовым основанием является ст. 6 абз. 1 п. b GDPR.
13. Рассылка электронных писем и транзакционная коммуникация
Мы отправляем транзакционные электронные письма, например подтверждения регистрации, системные уведомления, информацию о договорах, счета, сообщения о сбросе пароля, а также сообщения, связанные с использованием платформы. Правовое основание: ст. 6 абз. 1 п. b GDPR либо ст. 6 абз. 1 п. f GDPR
14. Получатели и поставщики услуг
Мы привлекаем внешних поставщиков услуг в той мере, в какой это необходимо для функционирования нашего веб-сайта и платформы. К ним могут относиться, в частности, поставщики услуг хостинга, баз данных, инфраструктуры, рассылки электронной почты, проведения платежей, технического обслуживания, поддержки и ИТ-безопасности.
В той мере, в какой эти поставщики услуг обрабатывают персональные данные по нашему поручению, мы — в той мере, в какой это требуется по закону — заключаем договоры об обработке данных по поручению в соответствии со ст. 28 GDPR.
15. Передача данных в третьи страны
Обработка персональных данных за пределами Европейского союза или Европейского экономического пространства не может быть исключена, в частности при использовании международных технологических поставщиков.
Если передача данных в третьи страны осуществляется, мы обеспечиваем, чтобы она происходила только на основании установленных законом требований, в частности на основании решения об адекватности, надлежащих гарантий или договорных механизмов защиты в соответствии со ст. 44 и след. GDPR.
16. Срок хранения
Мы храним персональные данные только в течение того срока, который необходим для соответствующих целей или в течение которого существуют установленные законом обязанности по хранению.
- договорные и расчётные данные: в течение срока действия договорных отношений, а также сверх него в соответствии с установленными законом сроками хранения - данные поддержки и переписки: до окончательной обработки и, при необходимости, сверх неё для целей документирования - данные доступа и информация об учётной записи: в течение срока действия пользовательских отношений - журнальные данные: только в течение того срока, который необходим для целей безопасности и эксплуатации
17. Обязанность предоставления данных
Предоставление определённых персональных данных необходимо для заключения договора, создания учётной записи пользователя, проведения платежей или использования отдельных функций платформы. Без этих данных мы не можем полностью или частично оказать соответствующую услугу.
18. Автоматизированные решения
Автоматизированное принятие решений, включая профилирование в смысле ст. 22 GDPR, не осуществляется, если мы не информируем Вас об этом отдельно.
19. Ваши права
В соответствии с установленными законом условиями Вы имеете право:
- на доступ к информации согласно ст. 15 GDPR, - на исправление согласно ст. 16 GDPR, - на удаление согласно ст. 17 GDPR, - на ограничение обработки согласно ст. 18 GDPR, - на переносимость данных согласно ст. 20 GDPR, - на возражение согласно ст. 21 GDPR, - на отзыв предоставленного согласия с действием на будущее.
Для осуществления Ваших прав достаточно направить сообщение на адрес: info@visotask.de
20. Право на подачу жалобы
Вы имеете право подать жалобу в надзорный орган по защите данных, если Вы считаете, что обработка Ваших персональных данных нарушает законодательство о защите данных.
21. Изменения настоящего заявления о конфиденциальности
Мы оставляем за собой право вносить изменения в настоящее заявление о конфиденциальности, чтобы оно всегда соответствовало актуальным правовым, техническим и хозяйственным требованиям. Действует версия, опубликованная в соответствующий момент на нашем веб-сайте.