Мы очень серьезно относимся к защите ваших персональных данных. Ниже мы подробно информируем вас о том, как обрабатываются ваши данные при использовании платформы EasyRechnung в соответствии с Общим регламентом по защите данных (GDPR/DSGVO).
1. Администратор данных
Администратором, ответственным за обработку персональных данных на этом веб-сайте в соответствии со ст. 4 п. 7 GDPR, является: Serhii Makarov Bornstr. 19, 58762 Altena, Германия E-Mail: s.makarov.de@gmail.com Телефон: +49 160 914 70 380
2. Хостинг и инфраструктура (Hetzner)
Наша платформа размещается на серверах компании Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, Германия). Серверы физически расположены в Германии (ЕС). Использование Hetzner осуществляется на основании ст. 6 п. 1 лит. f GDPR (легитимный интерес в безопасном, быстром и эффективном предоставлении нашего онлайн-сервиса). Мы заключили с Hetzner Договор об обработке данных (DPA) в соответствии со ст. 28 GDPR, который гарантирует, что Hetzner обрабатывает данные наших пользователей исключительно по нашим инструкциям и в соответствии с GDPR.
3. Сбор данных при регистрации и использовании (NextAuth)
При регистрации и использовании EasyRechnung мы собираем ваши персональные данные. Для аутентификации используется NextAuth (Google OAuth). При этом ваш адрес электронной почты, имя и изображение профиля сохраняются в нашей базе данных. Правовой основой для этой обработки является ст. 6 п. 1 лит. b GDPR (исполнение договора или преддоговорные меры). Поскольку Google LLC базируется в США, передача данных осуществляется на основании сертификации по соглашению EU-US Data Privacy Framework (DPF), а также дополнительных Стандартных договорных условий (SCC). Данные хранятся до тех пор, пока ваша учетная запись на нашей платформе активна. Вы можете в любое время удалить свой аккаунт и связанные с ним данные.
4. Обработка данных при выставлении счетов
Когда вы создаете счета на нашей платформе, мы обрабатываем введенные вами данные (данные отправителя, данные клиента, суммы счетов, налоговые номера, описания товаров/услуг, банковские реквизиты). Эти данные необходимы для выполнения наших договорных обязательств (ст. 6 п. 1 лит. b GDPR), а также для соблюдения законодательных требований Германии (GoBD) и налогового законодательства по хранению документов (ст. 6 п. 1 лит. c GDPR). Документы счетов и встроенные XML-метаданные (ZUGFeRD/XRechnung) надежно хранятся в нашей базе данных и объектном хранилище (MinIO) на серверах в ЕС.
5. Обработка платежей через Stripe
Для обработки платежей и подписок мы используем платежный сервис Stripe Payments Europe, Ltd. (1 Grand Canal Street Lower, Grand Canal Dock, Дублин, Ирландия). При оформлении подписки ваши платежные данные (например, данные кредитной карты, адрес для выставления счетов) передаются напрямую в Stripe. Мы не храним полные данные кредитных карт на наших серверах. Передача данных осуществляется на основании ст. 6 п. 1 лит. b GDPR (исполнение договора). Поскольку Stripe Inc. обрабатывает данные в США, эта компания сертифицирована в соответствии с соглашением EU-US Data Privacy Framework (DPF) для обеспечения надлежащего уровня защиты данных. Более подробную информацию вы можете найти в Политике конфиденциальности Stripe (https://stripe.com/privacy).
6. Отправка E-Mail через Resend
Для отправки системных писем (например, сброс пароля) и для дополнительной прямой отправки счетов вашим клиентам мы используем сервис Resend (Resend Labs Inc., 315 Montgomery St, Сан-Франциско, CA 94104, США). При этом адреса электронной почты и данные счетов передаются в Resend. Использование сервиса осуществляется для исполнения договора (ст. 6 п. 1 лит. b GDPR) и на основании нашего легитимного интереса в надежной доставке почты (ст. 6 п. 1 лит. f GDPR). Компания Resend Labs Inc. сертифицирована в соответствии с соглашением EU-US Data Privacy Framework (DPF), и мы заключили Стандартные договорные условия (SCC) для обеспечения надлежащего уровня защиты данных.
7. Анализ ошибок через Sentry
Для улучшения стабильности и устранения ошибок в работе приложения мы используем Sentry — сервис, предоставляемый Functional Software Inc. (Sentry, 45 Fremont Street, Сан-Франциско, CA 94105, США). Sentry собирает анонимизированные технические данные в случае сбоя приложения (например, тип браузера, операционная система, время ошибки, анонимизированный IP-адрес). Компания Functional Software Inc. (Sentry) сертифицирована в соответствии с соглашением EU-US Data Privacy Framework (DPF). Правовой основой является наш легитимный интерес в технической оптимизации нашего сервиса (ст. 6 п. 1 лит. f GDPR).
8. Веб-аналитика и трекинг (GTM, GA4, Facebook Pixel)
Этот сайт использует Google Tag Manager (GTM) для управления тегами аналитики и трекинга, а также Google Analytics 4 (GA4) и Facebook Pixel для оптимизации наших услуг и таргетированной рекламы. GTM сам по себе не хранит персональные данные — он лишь активирует другие теги. GA4 и Facebook Pixel загружаются ТОЛЬКО после вашего явного согласия через баннер куки. Правовая основа: ваше согласие согласно ст. 6 абз. 1 лит. а GDPR. Вы можете отозвать согласие в любое время, сбросив настройки куки (очистить localStorage или открыть страницу в режиме инкогнито).
9. Ваши права как субъекта данных
В соответствии с GDPR вы имеете следующие права: - Право на доступ к информации (ст. 15) - Право на исправление (ст. 16) - Право на удаление ('право быть забытым', ст. 17) - Право на ограничение обработки (ст. 18) - Право на перенос данных (ст. 20) - Право на возражение (ст. 21) - Право отозвать согласие (ст. 7 п. 3) - Право подать жалобу в надзорный орган (ст. 77) Компетентный надзорный орган: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), Kavalleriestr. 2-4, 40213 Düsseldorf, Германия. Для реализации этих прав вы можете в любое время связаться с нами по электронной почте s.makarov.de@gmail.com.
