Політика конфіденційності

1. Відповідальний

Інформація про компанію та контакт — у розділі Імпресум. Імпресум

2. Уповноважений з захисту даних

[TODO] Якщо обсяг не вимагає DSB: "Ein Datenschutzbeauftragter ist gesetzlich nicht erforderlich."

3. Збір і зберігання персональних даних

a) Під час відвідування сайту

[TODO] Серверні логи (IP, user-agent, referer, час) зберігаються 7 днів для безпеки.

b) Під час реєстрації

[TODO] E-mail, ім'я та прізвище, хеш пароля, опційно телефон, адреса та фото профілю.

c) Під час використання маркетплейсу

[TODO] Запити, структуровані відповіді у формі, повідомлення, пропозиції, відгуки. Повідомлення й відгуки модеруються ШІ (див. пункт 4).

4. Отримувачі даних

[TODO] Відповідні виконавці; Microsoft Azure OpenAI для ШІ-модерації; SMTP-сервіс для e-mail; seven.io (DE) для SMS.

5. Передача в треті країни

[TODO] Хостинг на Azure App Service Germany West Central — у межах ЄС. ШІ-модерація — Azure OpenAI у Німеччині — у межах ЄС. Резерву поза ЄС немає.

6. Cookies і подібні технології

[TODO] Використовуються лише необхідні cookies (auth, antiforgery, consent). Аналітичних cookies немає. Деталі — у Політиці cookies. Cookies

7. Ваші права як суб'єкта даних

• Доступ (ст. 15 GDPR)
• Виправлення (ст. 16)
• Видалення (ст. 17)
• Обмеження обробки (ст. 18)
• Перенос даних (ст. 20)
• Заперечення (ст. 21)
• Скарга до наглядового органу (ст. 77)

8. Право на скаргу

Уповноважений наглядовий орган: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), Kavalleriestraße 2-4, 40213 Düsseldorf.

9. Термін зберігання

[TODO] Персональні дані анонімізуються через 30 днів після видалення облікового запису. Аудит-логи зберігаються 6 років для відповідності HGB / AO.