Polityka prywatności

1. Administrator danych

Administratorem odpowiedzialnym za przetwarzanie danych na tej stronie jest:

DzEuS Digital UG (haftungsbeschränkt) i.G.
wird vor Go-Live eingetragen
41061 Mönchengladbach
E-Mail: [email protected]

2. Hosting

Ta strona i aplikacja są hostowane na dedykowanym serwerze VSYS.host B.V., Kingsfordweg 151, 1043 GR Amsterdam, Holandia. Serwer znajduje się w Amsterdamie (UE). Wszystkie dane pozostają w Unii Europejskiej. Transfer do państw trzecich nie następuje. Podstawa prawna: Art. 6 ust. 1 lit. f RODO.

3. Zbieranie i przechowywanie danych osobowych

Zbieramy dane osobowe tylko wtedy, gdy dobrowolnie je nam udostępnisz (np. przez formularz kontaktowy) lub gdy jest to technicznie niezbędne (logi serwera z anonimizowanymi adresami IP, cookies do zarządzania sesją).

4. Cookies

Nasza strona używa wyłącznie technicznie niezbędnych cookies (sesja, ochrona CSRF, status zgody). Brak cookies śledzących, brak Google Analytics, brak pikseli mediów społecznościowych. Podstawa prawna: art. 6 ust. 1 lit. f RODO.

5. Kontakt

W przypadku kontaktu przez e-mail lub formularz kontaktowy, Twoje imię, adres e-mail i treść wiadomości są przechowywane w celu przetworzenia zapytania. Podstawa prawna: art. 6 ust. 1 lit. a i b RODO. Usunięcie po zakończeniu przetwarzania lub na żądanie.

6. Twoje prawa

Masz prawo do dostępu (art. 15), sprostowania (art. 16), usunięcia (art. 17), ograniczenia przetwarzania (art. 18), przenoszenia danych (art. 20) i sprzeciwu (art. 21) w każdym czasie. Kontakt: przez formularz kontaktowy na stronie głównej. Prawo do złożenia skargi do właściwego organu ochrony danych: LDI NRW.

7. Analityka

Nie korzystamy z żadnych narzędzi analitycznych, cookies śledzących ani statystyk zewnętrznych. Nie zbieramy żadnych danych osobowych w celach analizy użytkowania. Operator serwera przechowuje wyłącznie standardowe logi dostępowe (adres IP, znacznik czasu, żądany URL) przez maksymalnie 7 dni w celu wykrywania ataków i diagnostyki błędów. Po tym okresie logi są automatycznie usuwane.

8. Bezpieczeństwo

Stosujemy szyfrowanie TLS 1.3, Content Security Policy z Nonce, HSTS, szyfrowane kopie zapasowe i ścisłe kontrole dostępu. Środki techniczne i organizacyjne zgodnie z art. 32 RODO.

9. Cloudflare (CDN, WAF, bezpieczeństwo)

Ta strona i aplikacja (app.handwerkrechnung.de) korzystają z usług Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA. Cloudflare pełni rolę sieci dostarczania treści (CDN), zapory aplikacji webowych (WAF) oraz ochrony przed atakami DDoS. Przetwarzane są adresy IP, nagłówki HTTP i wzorce użytkowania. Cloudflare posiada certyfikat EU-US Data Privacy Framework. Podstawa prawna: Art. 6 ust. 1 lit. f RODO (uzasadniony interes w zakresie bezpiecznego i szybkiego dostarczania strony). Polityka prywatności Cloudflare: https://www.cloudflare.com/privacypolicy/

10. Cloudflare Turnstile (ochrona przed botami)

W celu ochrony formularzy logowania i rejestracji przed automatycznym dostępem (botami) stosujemy Cloudflare Turnstile — usługę firmy Cloudflare, Inc. Turnstile analizuje w tle cechy przeglądarki i zachowanie użytkownika, aby sprawdzić, czy żądanie pochodzi od człowieka. Zazwyczaj nie jest wymagana żadna interakcja użytkownika. Do Cloudflare przesyłane są: adres IP, fingerprint przeglądarki (User-Agent, język, strefa czasowa), wzorce interakcji oraz ewentualnie pliki cookie Cloudflare z poprzednich wizyt. Przekazywanie danych do USA odbywa się na podstawie EU-US Data Privacy Framework. Podstawa prawna: Art. 6 ust. 1 lit. f RODO (uzasadniony interes w zakresie ochrony przed nadużyciami). Więcej informacji: https://www.cloudflare.com/privacypolicy/

11. Stripe (obsługa płatności)

Do obsługi płatności korzystamy z Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irlandia. Przy zawieraniu płatnej subskrypcji dane płatnicze (numer karty, IBAN, imię i nazwisko, adres rozliczeniowy) są przekazywane bezpośrednio do Stripe i tam przetwarzane. Sami nie otrzymujemy ani nie przechowujemy kompletnych danych płatniczych. Podstawa prawna: Art. 6 ust. 1 lit. b RODO (wykonanie umowy). Polityka prywatności Stripe: https://stripe.com/pl/privacy

12. Przetwarzanie e-maili

Wiadomości e-mail (potwierdzenie rejestracji, reset hasła, wysyłka faktur) są wysyłane za pośrednictwem własnego serwera pocztowego mail.gexiro.com, działającego na tej samej infrastrukturze co aplikacja. Nie korzystamy z zewnętrznych dostawców usług e-mail. Adresy e-mail odbiorców są używane wyłącznie do dostarczenia danej wiadomości i nie są udostępniane podmiotom trzecim. Aktywne podpisywanie DKIM zgodnie z RFC 6376.