Политика за поверителност
1. Администратор
Simon Kappelmeir – Dienstleistung Weiherbachweg 6 82216 Maisach Германия Имейл: support@horticum.com Телефон: +49 171 9350369
2. Преглед на обработванията
Следният преглед обобщава видовете обработвани данни и целите на тяхното обработване и посочва засегнатите лица.
3. Събирани лични данни
В рамките на използването на приложението се обработват следните лични данни: • Имейл адрес (за регистрация, вход и възстановяване на парола) • Показвано име (за управление на акаунта и водене на дневник) • Парола (съхранена като хеш на сървъра, никога в чист вид) • Работни часове, отсъствия и данни за отчитане на времето • GPS данни за местоположение (само при активно използване на часовника за отчитане на работно време на мобилни устройства, с изрично съгласие, само при отворено приложение) • Записи за първа помощ (име на пострадалото лице, ход на инцидента, оказал първа помощ, фирма) • Документация за растителна защита (продукт, дози, площи, име на прилагащия, причисляване към предприятие или „частно") • Данни за торене (мерки за торене, почвени анализи, собствени торове) • Данни за клиенти и доставчици (име, адрес, данъчен номер, ДДС идентификационен номер, IBAN, данни за контакт) • Принадлежност към предприятие и статут на член • Финансови данни (записи, номера на документи) във функцията за счетоводство • Документация (собствено изготвени инструкции, помощни материали, връзки към задачи/култури, вградени изображения и рисунки) • Шаблони за етикети (формат, полета, настройки на принтера за термотрансферни принтери) • Импортирани/експортирани файлове (остават локално на устройството, не се прехвърлят на доставчика) • Платежни данни при сключване на абонамент чрез Stripe (име на фирма, ДДС номер, имейл за фактуриране; данни за кредитна карта/банкови данни се обработват изключително от Stripe, не от доставчика) • ID на устройството (произволно генериран идентификатор за синхронизация, несвързан с данни за устройството) • Последна активност (времеви маркер на последното стартиране на приложението, за разпознаване на неактивни акаунти)
4. Правно основание
Обработването на данните се извършва на следните правни основания: • Чл. 6, пар. 1, буква а) ОРЗД: съгласие (GPS местоположение) • Чл. 6, пар. 1, буква б) ОРЗД: изпълнение на договор (управление на акаунта, основни функции) • Чл. 6, пар. 1, буква в) ОРЗД: правно задължение (документация за първа помощ съгласно § 24 DGUV Предписание 1; документация за растителна защита съгласно (ЕО) № 1107/2009 и PflSchG; документация за торене съгласно DüV) • Чл. 6, пар. 1, буква е) ОРЗД: законен интерес (организация на предприятието, управление на клиенти/доставчици)
5. Съхранение на данни и хостинг
Данните се съхраняват както следва: • Локално на устройството (SharedPreferences, Keychain/Secure Storage) • На самостоятелно опериран Appwrite сървър в Германия за синхронизация между устройства (контрол на достъпа чрез екипни разрешения) • Синхронизация в реално време чрез WebSocket връзка (Appwrite Realtime) • Изпращане на имейли чрез Appwrite сървъра (за верификация и възстановяване на парола) Сървърен хостинг: Appwrite сървърът се хоства самостоятелно на специализиран сървър в Германия. Местоположение на сървъра: Германия Не се предават данни на външни услуги (Google, Apple, Firebase). Цялото обработване на данни и синхронизация се извършва изключително на собствения сървър.
6. Обработване на имейли
Имейл адресът се използва за следните цели: • Регистрация и верификация на акаунта (потвърждаваща връзка по имейл) • Възстановяване на парола (връзка за нулиране по имейл) • Покани за екип Имейл адресът трябва да бъде верифициран при регистрация чрез потвърждаваща връзка. Без верификация вход не е възможен. Изпращането на имейли се извършва чрез собствения Appwrite сървър. Не се изпращат бюлетини или рекламни имейли.
7. Сигурност на данните
Цялото предаване на данни между приложението и сървъра се извършва чрез HTTPS с TLS 1.2 или по-висока. Достъпът до данни на предприятието е защитен чрез екипни разрешения на Appwrite: само влезли членове на предприятие могат да четат или променят съответните данни. Сървърът се хоства самостоятелно в Германия. Базата данни и файловата система са защитени чрез контрол на достъпа на ниво ОС, защитна стена и редовни актуализации за сигурност. Резервните копия се предават криптирани към отделно местоположение. В кода на приложението не са включени данни за достъп, API ключове или тайни — удостоверяването се извършва чрез сигурни Appwrite сесии.
8. GPS данни за местоположение
Събирането на GPS данни за местоположение се извършва изключително: • При активно използване на GPS часовника за отчитане на работно време на мобилни устройства (iOS/Android) • След изрично съгласие чрез заявка за разрешение на операционната система • Изключително при отваряне на приложението (разрешение „само при използване" е достатъчно) • За проверка дали потребителят се намира на запазено работно местоположение Проверката на местоположението се извършва еднократно при стартиране на приложението или ръчно стартиране. Не се извършва проследяване във фонов режим, не работи услуга на преден план. Данните за местоположение не се съхраняват трайно; запазва се само произлизащият от тях времеви маркер (запис в часовника). Съгласието може да бъде оттеглено по всяко време в настройките на устройството. На настолни устройства (macOS, Windows, Linux, уеб) тази функция не е достъпна.
9. Дневник за първа помощ
Документацията на мерки за първа помощ се извършва съгласно § 24, ал. 6 DGUV Предписание 1. Данните са защитени с хеш за цялост (SHA-256) и съхранявани за законово предписания срок на съхранение от 5 години. Последващи допълнения се записват с времеви маркер и потребителско име. Оригиналните данни остават непроменими. След изтичане на срока записите могат да бъдат изтрити.
10. Документация за растителна защита
Документацията на мерките за растителна защита се извършва съгласно (ЕО) № 1107/2009 и PflSchG. Записват се: дата, продукт (име и регистрационен номер), култура, площ, доза, количество вода, начин на приложение, вреден организъм и име на прилагащия. Данните са защитени с хеш за цялост (SHA-256). Промените се записват изцяло (стара и нова стойност, час, потребител). Прилага се законово задължение за съхранение от 3 години. Самостоятелно извършени мерки за растителна защита се съхраняват допълнително в личния акаунт и остават достъпни и при напускане на предприятие. Името на прилагащия се поема автоматично от влезлия акаунт.
11. Документация за торене
Документацията на мерките за торене се извършва съгласно немската Наредба за торенето (DüV). Записват се: дата, тор, доза, обработвана площ, култура и леха. Почвени анализи (pH, фосфор, калий, магнезий, съдържание на хумус) се съхраняват за планиране на хранителни вещества. Могат да бъдат създадени собствени торове с индивидуални съдържания на хранителни вещества. Данните се съхраняват на сървъра и синхронизират с предприятието.
12. Данни за клиенти и доставчици
В управлението на контакти могат да се съхраняват данни за клиенти и доставчици, включително: име/фирма, лице за контакт, адрес, телефон, имейл, уебсайт, данъчен номер, ДДС идентификационен номер, IBAN, BIC, име на банка и срок на плащане. Тези данни се съхраняват на сървъра и са достъпни само за упълномощени членове на съответното предприятие.
13. Синхронизация в реално време
За синхронизация между устройства се използва WebSocket връзка със собствения Appwrite сървър (Appwrite Realtime). При това не се предават данни на трети лица. Синхронизацията се извършва в реално време веднага щом се направят промени. Не се изпращат push известия чрез външни услуги (Google, Apple). За да се избегне двойна синхронизация, се изпраща произволно генериран ID на устройство като идентификатор на изпращача. Той не може да бъде свързан с устройството или лицето.
14. Импорт и експорт на данни
Приложението позволява импортиране на култури, лехи и задачи от собствени файлове (Excel, CSV, JSON, SQLite), както и експорт на всички данни на предприятието като Excel или JSON. В безплатната версия (включително пробния период) импортираните данни се предоставят само временно за 15 минути и след това се изтриват автоматично. В платените абонаментни планове (Basic, Pro, Pro+) импортите са постоянни. Ако потребителят сключи абонамент по време на пробния период, временно импортираните данни остават. Експортът на данни е достъпен изключително в платените абонаментни планове. Правото на преносимост на данните съгласно чл. 20 ОРЗД не се засяга от това и може да бъде упражнено по всяко време по имейл на support@horticum.com. Импортираните и експортирани файлове остават изключително на устройството на потребителя и не се прехвърлят на доставчика или трети лица. Потребителят е сам отговорен за това, че импортираните данни не нарушават права на трети лица.
15. Печат на етикети, локална мрежа и Bluetooth
В абонамента Pro+ са на разположение редактор за етикети и директен печат на термотрансферни принтери за етикети (Zebra, Bixolon, TSC, Godex, CAB и др.). Връзката се установява по избор чрез: • локалната мрежа (TCP на порт 9100 с ZPL/TSPL/EPL/JScript) • Bluetooth Low Energy (BLE) към принтери в обхват Търсене на принтери: в мрежата чрез mDNS/Bonjour или сканиране на подмрежа; чрез Bluetooth чрез BLE сканиране на достъпни устройства. При това не се събират лични данни и не се предават на трети лица. Съдържанието на заданията за печат се изпраща изключително директно от устройството към принтера, без заобикаляне през външни сървъри. За търсенето на принтери в мрежата на iOS и macOS се изисква разрешение „Локална мрежа"; за Bluetooth принтери — разрешение за Bluetooth. И двете могат да бъдат оттеглени по всяко време в системните настройки.
16. Камера и фотогалерия
Във функцията за документация могат да се избират собствени изображения от фотогалерията или да се правят нови с камерата (само iOS/Android). Рисунки могат да се правят директно в приложението. Достъпът до камера и фотогалерия се извършва изключително след изрично съгласие чрез заявка за разрешение на операционната система и само в момента на избора/заснемането. Приложението не чете фотогалерията автоматично. Избраните/заснети изображения преди запазване се скалират локално в приложението до максимална дължина на ръба 1200 пиксела, компресират се като JPEG и се синхронизират като част от документацията на собствения сървър (както и всички други съдържания за документация). Оригиналните файлове остават непроменени във фотогалерията.
17. Обработка на плащания чрез Stripe
За фактуриране на абонаментите Pro и Pro+ използваме доставчика на платежни услуги Stripe, Inc. (510 Townsend Street, San Francisco, CA 94103, САЩ). При сключване на абонамент към Stripe се предават следните данни: • Имейл адрес • Име на фирма и ДДС номер (ако са посочени) Данни за кредитна карта и банкови данни се обработват изключително от Stripe и не се съхраняват на нашите сървъри. Обработването се извършва на основание чл. 6, пар. 1, буква б) ОРЗД (изпълнение на договор). Политика за поверителност на Stripe: https://stripe.com/privacy
18. Предаване на данни на трети лица
Предаване на лични данни на трети лица не се извършва, с изключение на обработката на плащания чрез Stripe (вж. раздел 17), както и на опционалните банкови/фирмени проверки (вж. раздел 18а). Всички останали данни се обработват изключително на собствения сървър. В рамките на предприятие данните могат да се преглеждат от други членове на същото предприятие, ако собственикът е дал съответните разрешения. Работните часове и отсъствия се показват в екипа само ако съответният потребител е активирал това в настройките си.
18а. Банкова и фирмена проверка (IBAN, ДДС номер)
При създаване или редактиране на контакт на клиент или доставчик въведените IBAN-и и ДДС идентификационни номера се предават автоматично на външни услуги, за да се определят BIC, име на банка, съответно име на фирма и адрес, и да се попълни предварително полето за въвеждане. Получатели: • openiban.com (fintectura GmbH, Берлин) — валидиране на IBAN и проверка на BIC/име на банка. Политика за поверителност: https://openiban.com • EU-VIES (Европейска комисия, ГД TAXUD) — валидиране на ДДС номер заедно с официални фирмени данни. Информация за защита на данните: https://ec.europa.eu/taxation_customs/vies/ Заявката към VIES се пренасочва технически чрез собствен сървърен прокси (horticum.com/app/api/vies-check.php), тъй като EU-VIES не позволява заявки от страна на браузъра. На този прокси отговорите на Европейската комисия се кешират за максимум 30 минути (файлов кеш), за да се избегнат повторни проверки на същия ДДС номер и да се подобри достъпността. След изтичане на 30 минути кеш записът се презаписва или изтрива автоматично. Предава се изключително съответният IBAN или ДДС номер. Не се извършва трайно съхранение при доставчиците; проверките служат единствено за валидиране. Обработването се извършва на основание чл. 6, пар. 1, буква е) ОРЗД (законен интерес за ефективно поддържане на основни данни).
18б. Автоматично попълване на адрес (пощенски код → град, предложения за улици)
При създаване или редактиране на контакт въведенията на адрес се допълват автоматично с град, държава и предложения за улици, за да се ускори въвеждането. Получатели: • zippopotam.us — безплатна база данни с пощенски кодове. При въвеждане на пощенски код той се предава с префикс за държава; връщат се град и държава. Поверителност: https://zippopotam.us • Photon (komoot.io, Карлсруе) — автоматично попълване на улици на базата на данни от OpenStreetMap. От 3 знака в полето за улица търсещият термин се предава; връщат се подходящи улици, пощенски код, град и квартал. Поверителност: https://www.komoot.com/privacy Предават се само съответните въведени части за търсене (пощенски код или име на улица). Доставчикът не съхранява тези данни трайно. Обработването се извършва на основание чл. 6, пар. 1, буква е) ОРЗД (законен интерес за ефективно поддържане на основни данни).
19. Срок на съхранение и изтриване
• Данни за акаунт: до изтриване на акаунта от потребителя • Данни на предприятието: до изтриване от собственика • Записи за първа помощ: 5 години (законов срок на съхранение, DGUV) • Записи за растителна защита: 3 години (законов срок на съхранение, PflSchG) • Данни за торене: до изтриване от потребителя • Данни за клиенти/доставчици: до изтриване от потребителя • Кодове за покана: изтичат след 48 часа • Временни импорти (безплатна версия): автоматично изтриване след 15 минути • Пробен период: началният момент се съхранява на сървъра за всеки акаунт (30 дни) • Платежни данни в Stripe: съгласно политиката за поверителност на Stripe При изтриване на акаунта всички лични данни се премахват необратимо от сървъра. Изтриването се извършва незабавно и изцяло. Безплатни акаунти без активен абонамент се изтриват автоматично след 2 години неактивност. 30 дни преди изтриване се изпраща предупреждение по имейл. Повторно влизане в приложението нулира срока. Предприятия, които надвишават лимита на текущия абонаментен план, се блокират. Данните се запазват, достъпът се ограничава до надграждане или понижаване. В блокирано състояние личните данни (отчитане на часове, растителна защита, дневник за първа помощ) остават достъпни.
20. Права на засегнатите лица
Имате следните права: • Право на достъп (чл. 15 ОРЗД) • Право на коригиране (чл. 16 ОРЗД) • Право на изтриване (чл. 17 ОРЗД) • Право на ограничаване на обработването (чл. 18 ОРЗД) • Право на преносимост на данните (чл. 20 ОРЗД) • Право на възражение (чл. 21 ОРЗД) • Право на оттегляне на съгласие (чл. 7, пар. 3 ОРЗД) За упражняване на правата си се обърнете към: support@horticum.com Можете да изтриете акаунта си по всяко време от настройките на приложението. При това всички лични данни ще бъдат премахнати необратимо.
21. Право на жалба
Имате право да подадете жалба пред надзорен орган по защита на данните. Компетентен надзорен орган: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA) Promenade 18 91522 Ansbach Германия https://www.lda.bayern.de
22. Промени
Тази политика за поверителност може да бъде актуализирана при необходимост. Актуалната версия е достъпна по всяко време в приложението.