Информационное уведомление GDPR
Настоящее уведомление описывает, как Papyro обрабатывает персональные данные в соответствии с Общим регламентом ЕС по защите данных (Regulation 2016/679, «GDPR») и UK GDPR. Субъектам данных в Турции следует ознакомиться с Информационным уведомлением KVKK по адресу https://papyro.dev/tr/legal/kvkk для прав в соответствии с турецким законом № 6698.
1. Контролёр данных
Контролёр в значении GDPR art. 4(7): Ege Bilge, индивидуальный предприниматель, ведущий деятельность под наименованием «Papyro».
Веб-сайт: https://papyro.dev
Контакт: [email protected]
2. Категории обрабатываемых персональных данных
Papyro разворачивается клиентом самостоятельно на собственной инфраструктуре. Персональные данные конечных пользователей клиента нам никогда не передаются. Мы обрабатываем персональные данные только в следующих ограниченных случаях:
- Идентификационные и контактные данные — имя, рабочий адрес электронной почты, название компании, предоставляемые при запросе лицензии или обращении к нам.
- Записи о лицензиях — идентификатор лицензии, редакция, количество мест, дата выдачи, дата истечения, имя клиента, платёжный адрес электронной почты.
- Данные переписки — переписка по email о продажах, поддержке, оплате и продлениях.
- Данные об использовании papyro.dev — IP-адрес, строка user-agent, заголовок referrer, запрошенный путь. Временно регистрируются нашим хостинг-провайдером в целях безопасности и предотвращения злоупотреблений.
- Платёжные данные — обрабатываются нашим платёжным провайдером. Мы получаем только подтверждение транзакции, номер счёта, а также имя, email и платёжный адрес покупателя.
3. Цели и правовое основание (GDPR art. 6)
- Исполнение договора (art. 6(1)(b)) — выдача, проверка и продление лицензии; оказание поддержки.
- Юридическое обязательство (art. 6(1)(c)) — выставление счетов и ведение установленной законом налоговой отчётности.
- Законные интересы (art. 6(1)(f)) — предотвращение злоупотреблений веб-сайтом и системой выдачи лицензий; отправка напоминаний о продлении за 30 дней до истечения. Вы вправе в любой момент возразить против обработки, основанной на законных интересах.
- Согласие (art. 6(1)(a)) — только там, где это требуется (например, опциональные новости о продукте, которые мы в настоящее время не ведём). Согласие может быть отозвано в любой момент без влияния на правомерность ранее осуществлённой обработки.
4. Получатели и обработчики
Мы не продаём и не сдаём в аренду персональные данные. Мы передаём данные следующим категориям получателей, действующим в качестве обработчиков на основании письменных соглашений:
- Провайдер услуг электронной почты — для транзакционной почты.
- Платёжный провайдер — для подтверждения покупок и выставления счетов.
- Хостинг-провайдер для papyro.dev — самого веб-сайта; данные приложения клиента при этом не задействованы.
- Налоговый бухгалтер — строго в рамках установленного законом ведения бухгалтерского учёта.
5. Международная передача данных
Некоторые обработчики расположены за пределами Европейского экономического пространства. В таких случаях передача осуществляется на основании гарантий, разрешённых GDPR art. 46, прежде всего Стандартных договорных положений Европейской комиссии (Standard Contractual Clauses, Implementing Decision 2021/914), дополненных при необходимости дополнительными техническими мерами. Копия соответствующих гарантий предоставляется по запросу на [email protected].
6. Сроки хранения
- Записи о лицензиях: в течение срока действия лицензии и десять (10) лет после её истечения — для соблюдения установленных законом обязательств по ведению бухгалтерского учёта.
- Счета и налоговые документы: десять (10) лет (установлено законом).
- Переписка по поддержке: до трёх (3) лет после последнего взаимодействия.
- Серверные журналы веб-сайта: до тридцати (30) дней.
7. Ваши права (GDPR art. 15–22)
С учётом условий, изложенных в GDPR, вы имеете следующие права:
- Право на доступ (art. 15) — получить подтверждение того, обрабатываются ли ваши данные, и копию этих данных.
- Право на исправление (art. 16) — потребовать исправления неточных или неполных данных.
- Право на удаление (art. 17) — потребовать удаления, если применимы условия art. 17.
- Право на ограничение обработки (art. 18).
- Право на переносимость данных (art. 20) — получить ваши данные в структурированном, широко используемом, машиночитаемом формате.
- Право на возражение (art. 21) — возразить против обработки, основанной на законных интересах.
- Право не быть объектом решения, основанного исключительно на автоматизированной обработке (art. 22). Мы не осуществляем автоматизированное принятие решений с правовыми последствиями.
- Право отозвать согласие (art. 7(3)) — там, где обработка основана на согласии.
Чтобы воспользоваться любым из этих прав, напишите на [email protected]. Мы отвечаем в течение одного (1) месяца, бесплатно, за исключением случаев, когда ваш запрос является явно необоснованным или чрезмерным.
8. Право на подачу жалобы
Вы имеете право подать жалобу в надзорный орган государства-члена ЕС/ЕЭП по месту вашего обычного проживания, месту работы или месту предполагаемого нарушения (GDPR art. 77). Для субъектов данных в Соединённом Королевстве компетентным органом является Information Commissioner's Office (ICO).
9. Изменения
Настоящее уведомление может обновляться по мере изменения наших операций по обработке данных. Дата «Последнее обновление» в верхней части страницы всегда отражает текущую версию. О существенных изменениях мы сообщаем по email действующим лицензиатам.