Политика конфиденциальности

Ответственное лицо: Ответственным за обработку данных на веб-сайтах accesstra.tech и app.accesstra.tech является компания Accesstra UG (с ограниченной ответственностью), Hermann-Renner-Straße 34, 51645 Gummersbach. Вы можете связаться с нами по электронной почте по адресу contact@accesstra.tech. Мы рады вашему интересу к нашим услугам; защита вашей конфиденциальности очень важна для нас. Ниже мы подробно информируем вас о том, как мы обрабатываем ваши данные. Уполномоченный по защите данных не был назначен, поскольку законные требования для назначения отсутствуют (Art. 37 DSGVO в сочетании с § 38 BDSG).

Хостинг и серверные лог-файлы

Внешний хостинг: Наши веб-сайты размещены у внешнего провайдера хостинга. Персональные данные, собираемые на наших веб-сайтах, обрабатываются на серверах хостера. Это включает, в частности, данные доступа, которые ваш браузер автоматически передает нам или нашему провайдеру хостинга при посещении наших веб-сайтов. При каждом посещении веб-сайта серверы автоматически сохраняют протокол (серверный лог-файл), который содержит, например, название запрошенного файла, ваш IP-адрес, дату и время запроса, объем переданных данных и запрашивающего провайдера. Эти данные доступа технически необходимы для доставки веб-сайта вам и обеспечения стабильности и безопасности нашей системы. Объединение данных лог-файлов с другими источниками данных не проводится.

Использование API: Наше приложение на app.accesstra.tech взаимодействует с нашим API на api.accesstra.tech для предоставления функциональности платформы (например, регистрация, аудиты, обработка платежей). Этот API также размещен на серверах нашего провайдера хостинга. В рамках взаимодействия с API могут обрабатываться данные доступа (например, IP-адрес, дата и время запроса), а также другие персональные данные (например, данные пользователя или проекта), необходимые для предоставления услуг. Обработка осуществляется на основе нашего законного интереса (Art. 6 Abs. 1 lit. f DSGVO) в техническом предоставлении наших услуг.

Цель и правовая основа: Обработка упомянутых данных доступа осуществляется для обеспечения технически безошибочного предоставления веб-сайта, а также для обеспечения безопасности ИТ (например, обнаружение атак) на основе нашего законного интереса (Art. 6 Abs. 1 lit. f DSGVO) в безопасной и эффективной эксплуатации нашего онлайн-предложения. Мы заключили с провайдером хостинга договор на обработку данных по поручению в соответствии с Art. 28 DSGVO, который обеспечивает защиту ваших данных.

Срок хранения: Серверные лог-файлы хранятся только в течение ограниченного периода времени и автоматически удаляются, как только цель достигнута. Хранение лог-данных для предотвращения угроз осуществляется не позднее, чем через 7 дней в анонимизированной или удаленной форме, если не произошло инцидента безопасности, требующего более длительного хранения.

Регистрация и учетная запись пользователя

Вы можете зарегистрироваться на app.accesstra.tech, чтобы использовать наши услуги. В рамках регистрации мы собираем введенные вами персональные данные. Обязательные поля включают, в частности, имя, адрес электронной почты и выбранный вами пароль (пароль сохраняется в зашифрованном/хэшированном виде). Эти данные необходимы для создания учетной записи пользователя; без их указания регистрация и использование нашего предложения невозможны. После ввода данных вы получите подтверждающее письмо для проверки вашего адреса электронной почты (Double-Opt-In). Только после успешного подтверждения учетная запись будет активирована.

Цель и правовая основа: Мы обрабатываем данные регистрации для предоставления вам защищенной паролем учетной записи пользователя и обеспечения доступа к приложению (Art. 6 Abs. 1 lit. b DSGVO, исполнение договора). Подтверждение по электронной почте служит для верификации и безопасности вашей учетной записи; это соответствует нашему законному интересу в предотвращении злоупотреблений (Art. 6 Abs. 1 lit. f DSGVO). Примечание: Мы не предлагаем вход через сторонние сервисы (Social-Login через GitHub, Google и т.д.) – регистрация возможна только непосредственно через наш веб-сайт.

Данные профиля: В учетной записи вы можете при желании указать дополнительную информацию (например, имя профиля). Эти данные являются необязательными и, если вы их предоставляете, обрабатываются на основе вашего согласия или для отображения вашего профиля (Art. 6 Abs. 1 lit. a DSGVO). Вы можете в любое время самостоятельно изменить или удалить необязательные данные профиля в учетной записи.

Срок хранения и удаление учетной записи: Данные в вашей учетной записи хранятся до тех пор, пока существует учетная запись. Вы можете в любое время расторгнуть/удалить свою учетную запись – либо через соответствующую функцию в приложении (если она доступна), либо отправив нам сообщение. В этом случае мы удалим ваши персональные данные, хранящиеся в учетной записи, если нет законных обязательств по их сохранению. Обратите внимание, что, например, данные о транзакциях из покупок (см. обработка платежей) могут храниться дольше в соответствии с требованиями торгового и налогового законодательства. Данные о логине и технические данные об использовании (протоколы) могут сохраняться в течение короткого времени после удаления в целях безопасности, прежде чем будут окончательно удалены.

Cookies и аналогичные технологии

Наши веб-сайты используют cookies и аналогичные технологии хранения (например, Local Storage) для предоставления вам основных функций. Cookies – это небольшие текстовые файлы, которые ваш браузер сохраняет на вашем устройстве. Мы используем исключительно технически необходимые cookies, например, для поддержания вашей сессии входа в приложение и сохранения настроек (например, языка). Эти cookies необходимы для того, чтобы вы могли использовать явно запрошенную функцию (вход в систему). Для таких необходимых cookies не требуется согласие (§ 25 Abs. 2 Nr. 2 TTDSG). Мы не используем cookies для рекламы, отслеживания или аналитики.

Примечание о сторонних сервисах: Некоторые интегрированные сторонние сервисы могут использовать собственные cookies или аналогичные технологии (см. разделы о Stripe, GitHub/GitLab и т.д.). Например, платежный провайдер Stripe может устанавливать cookies для обнаружения мошенничества во время процесса оплаты. Такие cookies – если они технически необходимы для выполнения соответствующей услуги третьей стороны – также используются без согласия. Они будут обозначены как «основные» в настройках нашего баннера cookies, если баннер cookies используется на наших страницах.

Настройки cookies: Вы можете в любое время удалить или заблокировать cookies через настройки вашего браузера. Однако обратите внимание, что при отключении технически необходимых cookies некоторые функции наших веб-сайтов (в частности, процесс входа на app.accesstra.tech) могут работать некорректно.

Обработка платежей (Stripe)

Описание: Если вы используете платные услуги на нашей платформе (подписка или покупка аудитов), обработка платежей осуществляется через внешнего платежного провайдера Stripe. Мы интегрировали Stripe в наше приложение, чтобы вы могли, например, осуществлять платежи по кредитной карте. Провайдер – Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Dublin 2, Ирландия (европейское подразделение Stripe, Inc., США). Stripe обрабатывает ваши платежные данные для выполнения транзакции. Это включает, в частности, такие данные, как имя держателя карты, адрес электронной почты, номер клиента, номер заказа, сумма платежа и данные, зависящие от способа оплаты (например, номер кредитной карты, срок действия, код проверки карты). Также могут передаваться технические данные, такие как ваш IP-адрес и, при необходимости, другие данные, необходимые для обработки платежа. Мы сами также храним определенные данные в рамках обработки платежей: например, выбранный вами способ оплаты, дату и время транзакции, статус (успешно/неуспешно) и, для подписчиков, информацию о приобретенном пакете.

Цель и правовая основа: Интеграция Stripe осуществляется для выполнения договора с вами (Art. 6 Abs. 1 lit. b DSGVO), поскольку этот способ оплаты необходим для обработки вашего заказа. Кроме того, у нас есть законный интерес в предоставлении вам эффективного и безопасного способа оплаты (Art. 6 Abs. 1 lit. f DSGVO). Stripe также использует переданные данные для выполнения юридических обязательств (например, в соответствии с финансовыми законами и законами о противодействии отмыванию денег); в этом контексте Stripe выступает в качестве самостоятельного ответственного лица с законным интересом в соблюдении нормативных требований. В той мере, в какой Stripe обрабатывает данные исключительно для обработки платежей по нашему поручению (например, техническое выполнение транзакции через сети кредитных карт), мы заключили с Stripe договор в соответствии с Art. 28 DSGVO. Stripe в этом случае выступает в качестве обработчика данных, который следует нашим инструкциям.

Международная передача данных: Stripe может передавать данные в США или обрабатывать их там (например, в Stripe, Inc.). По собственным заявлениям Stripe, они внедрили меры соответствия для международной передачи данных, основанные на стандартных договорных положениях ЕС (SCCs). Это обеспечивает уровень защиты данных, соответствующий европейским стандартам. Кроме того, Stripe сертифицирован по EU–US Data Privacy Framework (по состоянию на 2023 год) и гарантирует соблюдение принципов защиты данных для передач в США.

Дополнительная информация: Подробности об обработке данных Stripe можно найти в политике конфиденциальности Stripe (доступной по адресу https://stripe.com/de/privacy). Там же вы найдете информацию о ваших правах в отношении Stripe. Вы можете возразить против обработки ваших данных Stripe; однако это невозможно для данных, необходимых для обработки платежей, если вы хотите использовать нашу платежную функцию. Мы можем предложить вам альтернативные способы оплаты (если они доступны), если вы не хотите использовать Stripe.

Срок хранения: Мы храним платежные и транзакционные данные столько времени, сколько необходимо для обработки и последующего управления (выставление счетов, обслуживание клиентов, возможный возврат). После завершения транзакции данные сначала сохраняются на срок возможных периодов возврата. Кроме того, определенная платежная информация подлежит юридическим обязательствам по хранению – например, мы обязаны хранить счета и бухгалтерские документы в течение 10 лет (§ 147 AO, § 257 HGB). В течение этого времени данные хранятся только для целей архивирования и проверок и затем удаляются.

Использование и срок действия аудитов

Описание: При покупке подписки на нашей платформе вы получаете определенное количество аудитов в зависимости от выбранного плана. Эти аудиты действительны в течение ограниченного периода времени: один месяц для месячных подписок или один год для годовых подписок, независимо от того, были ли они использованы. Неиспользованные аудиты истекают в конце соответствующего периода действия и не могут быть перенесены на следующий расчетный период.

Цель и правовая основа: Ограничение срока действия аудитов является частью договорного соглашения для услуги подписки (Art. 6 Abs. 1 lit. b DSGVO). У нас есть законный интерес (Art. 6 Abs. 1 lit. f DSGVO) в обеспечении справедливого использования и распределения ресурсов среди нашей пользовательской базы.

Хранение и удаление: Данные, относящиеся к использованию ваших аудитов (например, количество проведенных аудитов), хранятся в течение срока действия вашей подписки и удаляются после истечения срока действия или при прекращении действия вашей учетной записи, если они не требуются для целей выставления счетов или юридических обязательств по хранению.

Интеграция репозиториев (GitHub и GitLab)

Наша платформа позволяет вам по желанию подключать ваши репозитории кода из GitHub и/или GitLab к вашей учетной записи Accesstra. Эта интеграция позволяет нам получать содержимое репозитория из ваших внешних учетных записей Git и вносить изменения обратно в ваш репозиторий (Pull/Push), чтобы, например, проводить проверки на доступность и анализ ошибок непосредственно на вашем коде.

Данные и процесс: Если вы решите подключить службу репозиториев, мы сначала перенаправим вас на GitHub или GitLab, где вы сможете войти в систему и предоставить нашему приложению необходимые права доступа (аутентификация OAuth). При этом мы получаем от соответствующего провайдера токен или разрешение на доступ к выбранным вами репозиториям. Кроме того, в рамках подключения могут передаваться персональные данные из вашей учетной записи Git – например, ваше имя пользователя на GitHub/GitLab, названия репозиториев и метаданные (такие как описания, названия веток, история коммитов), а также содержимое файлов репозитория (код). Мы безопасно храним токен OAuth и необходимые идентификационные данные на наших серверах для поддержания интеграции. Разумеется, мы используем эти данные исключительно для запрошенной вами интеграции репозитория и не для других целей.

Цель и правовая основа: Подключение репозитория осуществляется на добровольной основе и только по вашему явному запросу. Связанная с этим обработка данных (получение кода из вашей учетной записи GitHub/GitLab) служит исполнению договора для услуги, которую вы хотите использовать (анализ вашего кода на доступность, исправление ошибок и т.д.) и основана на Art. 6 Abs. 1 lit. b DSGVO. В качестве альтернативы она может рассматриваться как основанная на вашем согласии (Art. 6 Abs. 1 lit. a DSGVO), которое вы даете, активируя интеграцию. В обоих случаях мы используем данные только в той мере, в какой это необходимо для предоставления функции, и вы можете в любое время отключить соединение (см. ниже).

Передача данных и получатели: Через интеграцию репозитория наше приложение обменивается данными с серверами GitHub, Inc. (GitHub) или GitLab, Inc. (GitLab). Это означает, что при синхронизации репозитория персональные данные (в частности, содержимое вашего кода, которое может содержать ссылки на лиц, а также технические данные об использовании) передаются этим сторонним провайдерам. Оба упомянутых провайдера имеют штаб-квартиру в США. GitHub сертифицирован по EU–US Data Privacy Framework (DPF) и обязался соблюдать принципы защиты данных для данных из ЕС. GitLab, по собственным заявлениям, обеспечивает защиту данных для граждан ЕС с помощью стандартных договорных положений и других мер безопасности при передаче данных. Мы заключили соответствующие договоры/соглашения об обработке данных с обоими провайдерами, если это необходимо.

Обратите внимание, что использование интеграции с Git является необязательным. Если вы не активируете эту функцию, никакие данные не будут передаваться в GitHub или GitLab. Если вы активировали интеграцию, вы можете в любое время деактивировать ее в настройках вашей учетной записи. В этом случае мы удалим сохраненные разрешения/токены доступа из нашей системы, и дальнейший обмен данными с репозиториями не будет осуществляться. Уже синхронизированные данные из репозиториев (например, проанализированные фрагменты кода или результаты проверки) будут удалены из нашей системы, если они не требуются для других функций.

Дополнительную информацию о защите данных в сервисах Git можно найти в политиках конфиденциальности провайдеров: GitHub (https://docs.github.com/de/site-policy/privacy-policies/github-privacy-statement) и GitLab (https://about.gitlab.com/privacy). Они содержат, в частности, информацию о целях и объеме обработки данных, а также о ваших правах в этих сервисах.

Автоматическое исправление ошибок (OpenAI API)

Особая функция нашего сервиса – это исправление ошибок с помощью ИИ: если вы, например, в рамках теста на доступность в приложении нажимаете на «исправить ошибку», соответствующий фрагмент кода (в частности, строка кода с сообщением об ошибке или необходимый контекст) отправляется в API искусственного интеллекта от OpenAI. OpenAI (поставщик моделей ИИ GPT-3.5/4) анализирует этот фрагмент и предоставляет нам предложение по исправлению ошибки, которое мы отображаем непосредственно в приложении. Таким образом, мы можем предложить вам интеллектуальную помощь в оптимизации кода, не покидая систему.

Объем передаваемых данных: Мы стараемся отправлять в OpenAI только необходимый минимум данных. Как правило, это изолированные фрагменты кода или тексты сообщений об ошибках, а не полные файлы или обширные персональные данные. Тем не менее, пожалуйста, избегайте намеренного ввода персональных данных на этом этапе (например, реальных имен, адресов электронной почты и т.д. в комментариях к коду), чтобы обеспечить защиту данных. Отправляемые в OpenAI содержимые теоретически могут иметь персональную связь (например, если ваш код содержит такие данные), поэтому мы рассматриваем эту передачу как обработку персональных данных.

OpenAI как обработчик данных: При использовании API OpenAI в нашем продукте мы выступаем в качестве ответственного за защиту данных, а OpenAI действует по нашему поручению как поставщик услуг (так называемый обработчик данных в соответствии с Art. 28 DSGVO). Мы заключили с OpenAI (или с европейским филиалом OpenAI Ireland Ltd.) дополнение к обработке данных (DPA), которое гарантирует, что OpenAI обрабатывает переданные данные только по нашим инструкциям и соблюдает соответствующие меры защиты. В частности, в используемом нами соглашении API указано, что OpenAI не использует отправленные нами данные для собственных целей – в частности, не для обучения своих моделей ИИ. OpenAI использует данные исключительно для анализа и ответа на наш запрос.

Передача данных в третьи страны: OpenAI может проводить анализ на серверах в США. Чтобы обеспечить соответствующий уровень защиты данных, мы договорились с OpenAI о стандартных договорных положениях, утвержденных Комиссией ЕС. Кроме того, услуги для клиентов из ЕС предоставляются через OpenAI Ireland Ltd. (что договорно подчиняется законодательству ЕС). OpenAI заявило о соблюдении требований EU–US Data Privacy Framework и предлагает комплексные технические и организационные меры безопасности для защиты обрабатываемых данных.

Правовая основа: Обработка данных кода через OpenAI осуществляется для выполнения запрошенной вами услуги (автоматическое исправление ошибок как часть нашего договорного предложения), поэтому в качестве правовой основы используется Art. 6 Abs. 1 lit. b DSGVO. В качестве альтернативы мы опираемся на наш законный интерес (Art. 6 Abs. 1 lit. f DSGVO) в предоставлении инновационного и эффективного инструмента отладки для наших пользователей. Мы считаем этот интерес оправданным, поскольку функция ИИ представляет значительную добавленную ценность для вас как пользователя, и вы добровольно инициируете ее. Ваши интересы и права остаются защищенными, поскольку передаются только минимальные данные кода, а не обширные личные данные.

Срок хранения: Отправленные в OpenAI фрагменты кода не хранятся нами постоянно, а обрабатываются временно для отображения результата ИИ. Со стороны OpenAI данные, по их собственным заявлениям, сохраняются в настоящее время максимум 30 дней (например, для обнаружения злоупотреблений) и затем удаляются. Более длительное использование или передача содержимого OpenAI в соответствии с нашим соглашением не происходит.

Автоматическая генерация альтернативных текстов (Azure Vision AI/OCR)

Автоматический анализ изображений с помощью Azure AI Vision

Описание:
При использовании функции «Автоматический аудит» в Accesstra все изображения веб-страницы – включая существующие или отсутствующие альтернативные тексты (Alt-тексты) – автоматически анализируются. Для этого данные изображений обрабатываются через Microsoft Azure Computer Vision API (включая OCR и визуальный анализ контента).

Основанный на искусственном интеллекте сервис распознает визуальный контент, такой как объекты, текстовые элементы, цвета и контексты сцен, и на основе этого анализа генерирует предложения для доступных, контекстно-зависимых альтернативных текстов.

Этот автоматизированный анализ изображений гарантирует, что в рамках аудита все изображения систематически проверяются на доступность. Существующие альтернативные тексты оцениваются и, при необходимости, дополняются или заменяются альтернативами, созданными с помощью ИИ.

Примечание: Данные изображений передаются в службу Azure исключительно для временного анализа и подлежат стандартам безопасности и защиты данных Microsoft. По вашему желанию эти данные могут быть анонимизированы или автоматически удалены после анализа.

Какие данные обрабатываются?

Обрабатываются исключительно изображения, содержащиеся в исходном коде проверяемой веб-страницы – то есть все графические элементы, встроенные через теги <img>, независимо от наличия атрибута Alt. Ручной выбор не требуется.

Дополнительные персональные данные или метаданные не передаются в Azure. Передача ограничивается содержимым изображений, необходимых для анализа через Microsoft Azure Computer Vision API.

Как обрабатываются ваши данные: Microsoft выступает в качестве обработчика данных для нас (в соответствии с договором об обработке данных). Изображения зашифрованно передаются на серверы Microsoft Azure (в ЕС или США) и обрабатываются исключительно для создания предложения альтернативного текста. После завершения анализа изображения не хранятся ни нами, ни Microsoft на постоянной основе. Дополнительную информацию можно найти в политике конфиденциальности Microsoft (https://privacy.microsoft.com/de-de/privacystatement).

Правовая основа: Обработка изображений через Azure Vision AI осуществляется по вашему явному запросу и необходима для выполнения запрошенной вами услуги (Art. 6 Abs. 1 lit. b DSGVO).

Контактная форма и обращение

Если вы связываетесь с нами (например, через контактную форму на accesstra.tech или по электронной почте), мы обрабатываем предоставленные вами данные для обработки вашего запроса. В случае контактной формы обычно собираются ваше имя, адрес электронной почты и ваше сообщение; при необходимости другие данные, если вы предоставляете их добровольно. Обязательные поля отмечены в форме как таковые – без этих данных мы не сможем принять ваш запрос. Использование контактной формы осуществляется через сервис NoteForms, который напрямую передает введенные вами данные формы в нашу внутреннюю базу данных Notion.

NoteForms/Notion: NoteForms – это сервис форм, интегрированный с Notion (онлайн-платформой для рабочего пространства). Когда вы отправляете контактную форму, ваши данные передаются в Notion Labs, Inc. и сохраняются в управляемой нами базе данных. Notion Labs, Inc. (548 Market St #74567, San Francisco, CA 94104, США) является провайдером сервиса Notion. Мы заключили с Notion договор в качестве нашего обработчика данных и согласовали новые стандартные положения ЕС о защите данных, чтобы обеспечить защиту ваших данных. Notion Labs, Inc. также сертифицирован по EU–US Data Privacy Framework, что гарантирует соответствующий уровень защиты данных в соответствии с Art. 45 DSGVO. Передача ваших контактных данных в США таким образом защищена с точки зрения защиты данных. Notion не использует ваши данные для собственных целей, а хранит их исключительно по нашему поручению. Передача вашего сообщения третьим лицам не осуществляется.

Цель и правовая основа: Обработка ваших контактных данных служит исключительно для ответа на ваш запрос и общения с вами. Правовая основа для этого – наш законный интерес в надлежащем ответе на запросы (Art. 6 Abs. 1 lit. f DSGVO). Если ваш запрос направлен на заключение договора или вы уже являетесь клиентом, мы дополнительно опираемся на Art. 6 Abs. 1 lit. b DSGVO (коммуникация, связанная с договором). Ваши данные используются только в этом контексте; использование, например, для рекламных целей не осуществляется без вашего явного согласия.

Срок хранения: Мы храним данные, собранные в рамках обращения, столько времени, сколько необходимо для обработки вашего запроса. После окончательного урегулирования вашего вопроса ваши данные удаляются, если нет юридических обязательств по хранению. Деловая корреспонденция (например, электронные письма, ведущие к договору) может храниться до 6 лет (§ 257 HGB). Чистые запросы без дальнейшей связи обычно удаляются через несколько недель, но не позднее, чем через 12 месяцев.

Ваши права как субъекта данных

Как лицо, затронутое обработкой данных, вы имеете следующие права в соответствии с DSGVO:

  • Право на информацию (Art. 15 DSGVO): Вы имеете право получить от нас подтверждение того, обрабатываем ли мы ваши персональные данные. Если это так, вы можете запросить информацию об этих данных и дополнительные сведения (цели обработки, категории данных, получатели, срок хранения и т.д.).
  • Право на исправление (Art. 16 DSGVO): Вы имеете право потребовать немедленного исправления неверных или дополнения неполных персональных данных, касающихся вас.
  • Право на удаление (Art. 17 DSGVO): Вы можете потребовать от нас удаления ваших персональных данных, если соблюдены законные условия. Это, в частности, относится к случаям, когда данные больше не нужны для целей, для которых они были собраны, вы отозвали данное согласие и отсутствует другая правовая основа, или если вы возражаете против обработки данных и нет преимущественных законных оснований для обработки.
  • Право на ограничение обработки (Art. 18 DSGVO): При определенных обстоятельствах вы можете потребовать ограничения обработки ваших данных (например, если вы оспариваете точность данных, на время проверки).
  • Право на переносимость данных (Art. 20 DSGVO): Вы имеете право получить касающиеся вас персональные данные, которые вы предоставили нам, в общепринятом, структурированном и машиночитаемом формате. Кроме того, вы можете потребовать, чтобы мы передали эти данные другому ответственному лицу, если это технически возможно.
  • Право на возражение (Art. 21 DSGVO): 1) Если мы обрабатываем ваши данные на основе законных интересов, вы имеете право в любое время возразить против этой обработки по причинам, связанным с вашей конкретной ситуацией. Мы прекратим обработку данных, если не сможем доказать наличие убедительных законных оснований, которые перевешивают ваши интересы. 2) Если мы обрабатываем ваши персональные данные для прямой рекламы (о чем мы уведомим вас отдельно в каждом случае), вы имеете право в любое время возразить против обработки для целей такой рекламы; в случае вашего возражения мы больше не будем использовать ваши данные для прямой рекламы. 3) Вы также можете в любое время с эффектом на будущее отозвать данное согласие на обработку данных; законность обработки до момента отзыва остается неизменной.
  • Автоматизированные решения в индивидуальных случаях (Art. 22 DSGVO): Вы имеете право не подлежать решению, основанному исключительно на автоматизированной обработке – включая профилирование, – которое имеет юридические последствия для вас или существенно влияет на вас. Мы не принимаем полностью автоматизированных решений такого рода в отношении вас.
  • Право на подачу жалобы в надзорный орган (Art. 77 DSGVO): Если вы считаете, что обработка ваших персональных данных нарушает DSGVO, вы можете – без ущерба для других правовых средств – в любое время подать жалобу в надзорный орган по защите данных. Для нас ответственным является, в частности, Уполномоченный по защите данных и свободе информации земли Северный Рейн-Вестфалия (LDI NRW), Kavalleriestraße 2–4, 40213 Düsseldorf, тел.: +49 211 38424 0, электронная почта: poststelle@ldi.nrw.de. Однако вы можете подать жалобу в любой другой надзорный орган, в частности, в государстве-члене вашего места жительства или работы.

Осуществление ваших прав: Для реализации ваших прав вы можете в любое время связаться с нами неформально, например, по электронной почте по адресу contact@accesstra.tech. Пожалуйста, укажите, какое право вы хотите реализовать, и предоставьте – при необходимости – дополнительные сведения, чтобы мы могли идентифицировать ваш запрос. Мы немедленно рассмотрим ваше обращение и реализуем его в соответствии с юридическими требованиями. Вы получите ответ от нас не позднее, чем через месяц после получения вашего запроса (Art. 12 Abs. 3 DSGVO).

Дополнительная информация

Необходимость предоставления данных: Предоставление ваших персональных данных, за исключением чисто информационного использования веб-сайта, является добровольным. Однако использование определенных функций нашего предложения без предоставления определенных данных невозможно. Например, для регистрации вы должны указать ваше имя, адрес электронной почты и пароль – без этих данных мы не сможем создать для вас учетную запись пользователя. Аналогично, для заказа нам необходимы ваши платежные данные, без которых заключение договора невозможно. В таких случаях предоставление данных является обязательным по договору. В других случаях (например, контактные запросы) вы вольны решать, какую информацию предоставлять нам. Если мы указываем обязательные поля, это потому, что соответствующие данные абсолютно необходимы для обработки вашего запроса или желаемой услуги.

Безопасность: Мы применяем технические и организационные меры безопасности для защиты ваших персональных данных от случайных или преднамеренных манипуляций, потери, уничтожения или доступа со стороны неуполномоченных лиц. Наши меры безопасности соответствуют современному уровню техники и постоянно обновляются в соответствии с уровнем риска.

Изменения политики конфиденциальности: Мы оставляем за собой право обновлять эту политику конфиденциальности при необходимости, чтобы адаптировать ее к измененным юридическим условиям или новым функциям нашего сервиса. Актуальную версию вы всегда найдете на этом месте. Если изменения являются существенными или требуют вашего участия (например, согласия), мы уведомим вас об изменениях.

Состояние: 27 мая 2025 года – Эта политика конфиденциальности учитывает действующие требования DSGVO (включая актуальное правовое положение 2025 года) и национальные законы.