🌱 Horticum ← На главную

Политика конфиденциальности

DEENITFRESPLROBGRUUKTR
Примечание: Этот перевод предоставляется только для удобства. Юридически обязательной является немецкая версия.

1. Контролёр

Simon Kappelmeir – Dienstleistung Weiherbachweg 6 82216 Maisach Германия Электронная почта: support@horticum.com Телефон: +49 171 9350369

2. Обзор обработки

Следующий обзор обобщает виды обрабатываемых данных и цели их обработки и указывает соответствующих субъектов данных.

3. Собираемые персональные данные

В рамках использования приложения обрабатываются следующие персональные данные: • Адрес электронной почты (для регистрации, входа и восстановления пароля) • Отображаемое имя (для управления учётной записью и ведения журнала) • Пароль (хранится в виде серверного хеша, никогда в открытом виде) • Рабочие часы, отсутствия и данные учёта рабочего времени • Данные геолокации GPS (только при активном использовании табельных часов на мобильных устройствах, с явного согласия, только при открытом приложении) • Записи первой помощи (имя пострадавшего, ход происшествия, лицо, оказавшее помощь, фирма) • Документация по защите растений (средство, нормы расхода, площади, имя применяющего, отнесение к предприятию или «частное») • Данные удобрения (мероприятия по удобрению, анализы почвы, собственные удобрения) • Данные клиентов и поставщиков (имя, адрес, налоговый номер, ИНН НДС, IBAN, контактные данные) • Принадлежность к предприятию и статус участника • Финансовые данные (записи, номера документов) в функции бухгалтерии • Документация (созданные самостоятельно инструкции, рабочие материалы, связи с задачами/культурами, встроенные изображения и рисунки) • Шаблоны этикеток (формат, поля, настройки принтера для термотрансферных принтеров) • Импортированные/экспортированные файлы (остаются локально на устройстве, не передаются поставщику) • Платёжные данные при оформлении подписки через Stripe (название фирмы, ИНН НДС, e-mail для счетов; данные кредитных карт/банковские данные обрабатываются исключительно Stripe, а не поставщиком) • ID устройства (случайно сгенерированный идентификатор для синхронизации, не связанный с данными устройства) • Последняя активность (отметка времени последнего запуска приложения, для выявления неактивных учётных записей)

4. Правовое основание

Обработка данных осуществляется на следующих правовых основаниях: • Ст. 6 ч. 1 п. (a) GDPR: согласие (геолокация GPS) • Ст. 6 ч. 1 п. (b) GDPR: исполнение договора (управление учётной записью, основные функции) • Ст. 6 ч. 1 п. (c) GDPR: юридическое обязательство (документация первой помощи согласно § 24 DGUV Предписание 1; документация по защите растений согласно (ЕС) № 1107/2009 и PflSchG; документация по удобрению согласно DüV) • Ст. 6 ч. 1 п. (f) GDPR: законный интерес (организация предприятия, управление клиентами/поставщиками)

5. Хранение данных и хостинг

Данные хранятся следующим образом: • Локально на устройстве (SharedPreferences, Keychain/Secure Storage) • На самостоятельно эксплуатируемом сервере Appwrite в Германии для синхронизации между устройствами (контроль доступа через права команды) • Синхронизация в реальном времени через WebSocket-соединение (Appwrite Realtime) • Отправка электронных писем через сервер Appwrite (для верификации и восстановления пароля) Хостинг сервера: Сервер Appwrite самостоятельно хостится на выделенном сервере в Германии. Местоположение сервера: Германия Никакие данные не передаются внешним службам (Google, Apple, Firebase). Вся обработка данных и синхронизация осуществляется исключительно через собственный сервер.

6. Обработка электронной почты

Адрес электронной почты используется в следующих целях: • Регистрация и верификация учётной записи (ссылка подтверждения по электронной почте) • Восстановление пароля (ссылка сброса по электронной почте) • Приглашения в команду Адрес электронной почты должен быть верифицирован при регистрации с помощью ссылки подтверждения. Без верификации вход невозможен. Отправка электронных писем осуществляется через собственный сервер Appwrite. Рассылки или рекламные письма не отправляются.

7. Безопасность данных

Вся передача данных между приложением и сервером осуществляется по HTTPS с TLS 1.2 или выше. Доступ к данным предприятия защищён правами команды Appwrite: только зарегистрированные участники предприятия могут читать или изменять соответствующие данные. Сервер самостоятельно хостится в Германии. База данных и файловая система защищены контролем доступа на уровне ОС, брандмауэром и регулярными обновлениями безопасности. Резервные копии передаются в зашифрованном виде в отдельное место. В коде приложения не содержится никаких учётных данных, ключей API или секретов — аутентификация осуществляется через защищённые сессии Appwrite.

8. Данные геолокации GPS

Сбор данных геолокации GPS осуществляется исключительно: • При активном использовании GPS-табельных часов на мобильных устройствах (iOS/Android) • После явного согласия через запрос разрешения операционной системы • Исключительно при открытии приложения (разрешения «только при использовании» достаточно) • Для проверки, находится ли пользователь в сохранённом рабочем месте Проверка местоположения осуществляется точечно при запуске приложения или ручном запуске. Фоновое отслеживание не осуществляется, служба переднего плана не запускается. Данные местоположения не сохраняются постоянно; сохраняется только производная от них отметка времени (запись табельных часов). Согласие можно отозвать в любое время в настройках устройства. На настольных устройствах (macOS, Windows, Linux, веб) эта функция недоступна.

9. Журнал первой помощи

Документация мер первой помощи осуществляется согласно § 24 ч. 6 DGUV Предписание 1. Данные защищены хешем целостности (SHA-256) и хранятся в течение установленного законом срока хранения 5 лет. Последующие дополнения регистрируются с отметкой времени и именем пользователя. Исходные данные остаются неизменными. После истечения срока записи могут быть удалены.

10. Документация по защите растений

Документация мер по защите растений осуществляется согласно (ЕС) № 1107/2009 и PflSchG. Регистрируются: дата, средство (название и регистрационный номер), культура, площадь, норма расхода, количество воды, способ применения, вредный организм и имя применяющего. Данные защищены хешем целостности (SHA-256). Изменения регистрируются полностью (старое и новое значение, момент времени, пользователь). Действует законная обязанность хранения 3 года. Самостоятельно проведённые меры защиты растений дополнительно сохраняются в личной учётной записи и остаются доступными даже при выходе из предприятия. Имя применяющего автоматически берётся из учётной записи, в которую выполнен вход.

11. Документация по удобрению

Документация мер по удобрению осуществляется согласно немецкому Положению об удобрении (DüV). Регистрируются: дата, удобрение, норма расхода, обработанная площадь, культура и грядка. Анализы почвы (pH, фосфор, калий, магний, содержание гумуса) сохраняются для планирования питательных веществ. Можно создавать собственные удобрения с индивидуальным содержанием питательных веществ. Данные хранятся на сервере и синхронизируются с предприятием.

12. Данные клиентов и поставщиков

В управлении контактами можно сохранять данные клиентов и поставщиков, в том числе: имя/фирма, контактное лицо, адрес, телефон, электронная почта, веб-сайт, налоговый номер, ИНН НДС, IBAN, BIC, название банка и срок платежа. Эти данные хранятся на сервере и доступны только для уполномоченных участников соответствующего предприятия.

13. Синхронизация в реальном времени

Для синхронизации между устройствами используется WebSocket-соединение с собственным сервером Appwrite (Appwrite Realtime). При этом никакие данные третьим лицам не передаются. Синхронизация осуществляется в реальном времени, как только вносятся изменения. Push-уведомления через внешние службы (Google, Apple) не отправляются. Для предотвращения двойной синхронизации в качестве идентификатора отправителя отправляется случайно сгенерированный ID устройства. Он не может быть связан с устройством или лицом.

14. Импорт и экспорт данных

Приложение позволяет импортировать культуры, грядки и задачи из собственных файлов (Excel, CSV, JSON, SQLite), а также экспортировать все данные предприятия как Excel или JSON. В бесплатной версии (включая пробный период) импортированные данные предоставляются только временно на 15 минут, после чего автоматически удаляются. В платных тарифных планах (Basic, Pro, Pro+) импорты являются постоянными. Если пользователь оформит подписку во время пробного периода, временно импортированные данные сохраняются. Экспорт данных доступен исключительно в платных тарифных планах. Право на переносимость данных согласно ст. 20 GDPR при этом не затрагивается и может быть реализовано в любое время по электронной почте на support@horticum.com. Импортированные и экспортированные файлы остаются исключительно на устройстве пользователя и не передаются поставщику или третьим лицам. Пользователь сам несёт ответственность за то, чтобы импортированные данные не нарушали прав третьих лиц.

15. Печать этикеток, локальная сеть и Bluetooth

В подписке Pro+ доступны редактор этикеток и прямая печать на термотрансферных принтерах этикеток (Zebra, Bixolon, TSC, Godex, CAB и др.). Соединение осуществляется на выбор через: • локальную сеть (TCP на порту 9100 с ZPL/TSPL/EPL/JScript) • Bluetooth Low Energy (BLE) к принтерам в зоне досягаемости Поиск принтеров: в сети через mDNS/Bonjour или сканирование подсети; через Bluetooth — через BLE-сканирование доступных устройств. При этом никаких персональных данных не собирается и не передаётся третьим лицам. Содержимое заданий печати отправляется исключительно непосредственно с устройства на принтер, без обходного пути через внешние серверы. Для поиска принтеров в сети на iOS и macOS требуется разрешение «Локальная сеть»; для Bluetooth-принтеров — разрешение Bluetooth. Оба можно в любое время отозвать в системных настройках.

16. Камера и фотогалерея

В функции документации можно выбирать собственные изображения из фотогалереи или делать новые камерой (только iOS/Android). Рисунки можно создавать непосредственно в приложении. Доступ к камере и фотогалерее осуществляется исключительно после явного согласия через запрос разрешения операционной системы и только в момент выбора/съёмки. Приложение не считывает фотогалерею автоматически. Выбранные/снятые изображения перед сохранением локально в приложении масштабируются до максимальной длины стороны 1200 пикс., сжимаются как JPEG и синхронизируются как часть документации на собственный сервер (как и всё остальное содержимое документации). Оригинальные файлы остаются неизменёнными в фотогалерее.

17. Обработка платежей через Stripe

Для расчётов по подпискам Pro и Pro+ мы используем платёжного провайдера Stripe, Inc. (510 Townsend Street, San Francisco, CA 94103, США). При оформлении подписки в Stripe передаются следующие данные: • Адрес электронной почты • Название фирмы и ИНН НДС (при наличии) Данные кредитных карт и банковские данные обрабатываются исключительно Stripe и не хранятся на наших серверах. Обработка осуществляется на основании ст. 6 ч. 1 п. (b) GDPR (исполнение договора). Политика конфиденциальности Stripe: https://stripe.com/privacy

18. Передача данных третьим лицам

Передача персональных данных третьим лицам не осуществляется, за исключением обработки платежей через Stripe (см. раздел 17), а также опциональных банковских/фирменных проверок (см. раздел 18a). Все остальные данные обрабатываются исключительно на собственном сервере. В рамках предприятия данные могут просматриваться другими участниками того же предприятия, если владелец предоставил соответствующие права. Рабочие часы и отсутствия отображаются в команде только в том случае, если соответствующий пользователь активировал это в своих настройках.

18a. Банковская и фирменная проверка (IBAN, ИНН НДС)

При создании или редактировании контакта клиента или поставщика введённые IBAN и идентификационные номера НДС автоматически передаются внешним службам для определения BIC, названия банка или названия фирмы и адреса и предварительного заполнения поля ввода. Получатели: • openiban.com (fintectura GmbH, Берлин) — валидация IBAN и поиск BIC/названия банка. Политика конфиденциальности: https://openiban.com • EU-VIES (Европейская комиссия, ГД TAXUD) — валидация ИНН НДС вместе с официальными данными фирмы. Информация о защите данных: https://ec.europa.eu/taxation_customs/vies/ Запрос VIES технически маршрутизируется через собственный серверный прокси (horticum.com/app/api/vies-check.php), так как EU-VIES не позволяет запросы со стороны браузера. На этом прокси ответы Европейской комиссии кешируются максимум 30 минут (файловый кеш), чтобы избежать повторных проверок одного и того же ИНН НДС и улучшить доступность. По истечении 30 минут запись кеша автоматически перезаписывается или удаляется. Передаётся исключительно соответствующий IBAN или ИНН НДС. Постоянного хранения у поставщиков не происходит; проверки осуществляются исключительно для проверки достоверности. Обработка осуществляется на основании ст. 6 ч. 1 п. (f) GDPR (законный интерес в эффективном ведении основных данных).

18b. Автозаполнение адреса (почтовый индекс → город, предложения улиц)

При создании или редактировании контакта вводы адреса автоматически дополняются городом, страной и предложениями улиц, чтобы ускорить ввод. Получатели: • zippopotam.us — бесплатная база почтовых индексов. При вводе почтового индекса он передаётся с префиксом страны; возвращаются город и страна. Конфиденциальность: https://zippopotam.us • Photon (komoot.io, Карлсруэ) — автозаполнение улиц на основе данных OpenStreetMap. Начиная с 3 символов в поле улицы поисковый запрос передаётся; возвращаются подходящие улицы, почтовый индекс, город и район. Конфиденциальность: https://www.komoot.com/privacy Передаются только соответствующие введённые компоненты поиска (почтовый индекс или название улицы). Поставщик не хранит эти данные постоянно. Обработка осуществляется на основании ст. 6 ч. 1 п. (f) GDPR (законный интерес в эффективном ведении основных данных).

19. Срок хранения и удаление

• Данные учётной записи: до удаления учётной записи пользователем • Данные предприятия: до удаления владельцем • Записи первой помощи: 5 лет (законный срок хранения, DGUV) • Записи защиты растений: 3 года (законный срок хранения, PflSchG) • Данные удобрения: до удаления пользователем • Данные клиентов/поставщиков: до удаления пользователем • Коды приглашений: истекают через 48 часов • Временные импорты (бесплатная версия): автоматическое удаление через 15 минут • Пробный период: момент начала сохраняется на сервере для каждой учётной записи (30 дней) • Платёжные данные в Stripe: согласно политике конфиденциальности Stripe При удалении учётной записи все персональные данные безвозвратно удаляются с сервера. Удаление осуществляется немедленно и полностью. Бесплатные учётные записи без активной подписки автоматически удаляются через 2 года неактивности. За 30 дней до удаления отправляется предупреждение по электронной почте. Повторный вход в приложение сбрасывает срок. Предприятия, превышающие лимит текущей модели подписки, блокируются. Данные сохраняются, доступ ограничивается до апгрейда или даунгрейда. В заблокированном состоянии личные данные (учёт часов, защита растений, журнал первой помощи) остаются доступны.

20. Права субъектов данных

Вы имеете следующие права: • Право доступа (ст. 15 GDPR) • Право на исправление (ст. 16 GDPR) • Право на удаление (ст. 17 GDPR) • Право на ограничение обработки (ст. 18 GDPR) • Право на переносимость данных (ст. 20 GDPR) • Право на возражение (ст. 21 GDPR) • Право на отзыв согласия (ст. 7 ч. 3 GDPR) Для реализации своих прав обращайтесь: support@horticum.com Вы можете в любое время удалить свою учётную запись в настройках приложения. При этом все персональные данные безвозвратно удаляются.

21. Право на жалобу

Вы имеете право подать жалобу в надзорный орган по защите данных. Компетентный надзорный орган: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA) Promenade 18 91522 Ansbach Германия https://www.lda.bayern.de

22. Изменения

Эта политика конфиденциальности может при необходимости обновляться. Актуальная версия всегда доступна в приложении.