🌱 Horticum ← На головну

Політика конфіденційності

DEENITFRESPLROBGRUUKTR
Примітка: Цей переклад надається лише для зручності. Юридично обов'язковою є німецька версія.

1. Володілець

Simon Kappelmeir – Dienstleistung Weiherbachweg 6 82216 Maisach Німеччина Електронна пошта: support@horticum.com Телефон: +49 171 9350369

2. Огляд обробки

Наступний огляд узагальнює типи оброблюваних даних і цілі їх обробки та зазначає суб'єктів даних.

3. Збирані персональні дані

У межах використання застосунку обробляються такі персональні дані: • Адреса електронної пошти (для реєстрації, входу та відновлення пароля) • Відображуване ім'я (для керування обліковим записом та ведення журналу) • Пароль (зберігається як хеш на сервері, ніколи у відкритому вигляді) • Робочий час, відсутності та дані обліку часу • Дані геолокації GPS (лише за активного використання табельного годинника на мобільних пристроях, з явною згодою, лише за відкритого застосунку) • Записи про першу допомогу (ім'я постраждалого, перебіг інциденту, особа, яка надала допомогу, фірма) • Документація захисту рослин (засіб, норми внесення, площі, ім'я виконавця, прив'язка до підприємства або «приватне») • Дані удобрення (заходи удобрення, аналізи ґрунту, власні добрива) • Дані клієнтів та постачальників (ім'я, адреса, податковий номер, ІПН ПДВ, IBAN, контактні дані) • Належність до підприємства та статус учасника • Фінансові дані (записи, номери документів) у функції бухгалтерії • Документація (самостійно створені інструкції, робочі допоміжні матеріали, посилання на завдання/культури, вбудовані зображення та малюнки) • Шаблони етикеток (формат, поля, налаштування принтера для термотрансферних принтерів) • Імпортовані/експортовані файли (залишаються локально на пристрої, не передаються постачальнику) • Платіжні дані під час оформлення підписки через Stripe (назва фірми, ІПН ПДВ, електронна пошта для рахунків; дані кредитних карт/банківські дані обробляються виключно Stripe, а не постачальником) • Ідентифікатор пристрою (випадково згенерований ідентифікатор для синхронізації, не пов'язаний з даними пристрою) • Остання активність (мітка часу останнього запуску застосунку, для виявлення неактивних облікових записів)

4. Правова підстава

Обробка даних здійснюється на таких правових підставах: • Ст. 6 ч. 1 п. (a) GDPR: згода (геолокація GPS) • Ст. 6 ч. 1 п. (b) GDPR: виконання договору (керування обліковим записом, основні функції) • Ст. 6 ч. 1 п. (c) GDPR: юридичне зобов'язання (документація першої допомоги згідно з § 24 DGUV Припис 1; документація захисту рослин згідно з (ЄС) № 1107/2009 та PflSchG; документація удобрення згідно з DüV) • Ст. 6 ч. 1 п. (f) GDPR: законний інтерес (організація підприємства, керування клієнтами/постачальниками)

5. Зберігання даних і хостинг

Дані зберігаються таким чином: • Локально на пристрої (SharedPreferences, Keychain/Secure Storage) • На самостійно експлуатованому сервері Appwrite у Німеччині для синхронізації між пристроями (контроль доступу через дозволи команди) • Синхронізація в реальному часі через WebSocket-з'єднання (Appwrite Realtime) • Надсилання електронних листів через сервер Appwrite (для верифікації та відновлення пароля) Хостинг сервера: Сервер Appwrite самостійно хоститься на виділеному сервері в Німеччині. Місцезнаходження сервера: Німеччина Жодні дані не передаються зовнішнім службам (Google, Apple, Firebase). Уся обробка даних і синхронізація здійснюється виключно на власному сервері.

6. Обробка електронної пошти

Адреса електронної пошти використовується з такими цілями: • Реєстрація та верифікація облікового запису (посилання підтвердження електронною поштою) • Відновлення пароля (посилання скидання електронною поштою) • Запрошення в команду Адресу електронної пошти необхідно верифікувати під час реєстрації за допомогою посилання підтвердження. Без верифікації вхід неможливий. Надсилання електронних листів здійснюється через власний сервер Appwrite. Розсилки або рекламні листи не надсилаються.

7. Безпека даних

Уся передача даних між застосунком і сервером здійснюється через HTTPS з TLS 1.2 або вище. Доступ до даних підприємства захищений за допомогою дозволів команди Appwrite: лише увійшли учасники підприємства можуть читати або змінювати відповідні дані. Сервер самостійно хоститься в Німеччині. База даних і файлова система захищені через контроль доступу на рівні ОС, брандмауер і регулярні оновлення безпеки. Резервні копії передаються в зашифрованому вигляді в окреме місце. У коді застосунку не міститься жодних облікових даних, ключів API або секретів — автентифікація здійснюється через захищені сесії Appwrite.

8. Дані геолокації GPS

Збір даних геолокації GPS здійснюється виключно: • За активного використання GPS-табельного годинника на мобільних пристроях (iOS/Android) • Після явної згоди через запит дозволу операційної системи • Виключно при відкритті застосунку (дозволу «лише під час використання» достатньо) • Для перевірки, чи перебуває користувач у заданій робочій локації Перевірка локації здійснюється точково під час запуску застосунку або при ручному запуску. Фонове відстеження не здійснюється, служба переднього плану не використовується. Дані локації не зберігаються постійно; зберігається лише виведена з них мітка часу (запис табельного годинника). Згоду можна відкликати в будь-який час у налаштуваннях пристрою. На настільних пристроях (macOS, Windows, Linux, веб) ця функція недоступна.

9. Журнал першої допомоги

Документація заходів першої допомоги здійснюється згідно з § 24 ч. 6 DGUV Припис 1. Дані захищені хешем цілісності (SHA-256) і зберігаються протягом законодавчо передбаченого строку зберігання 5 років. Подальші доповнення реєструються з міткою часу та іменем користувача. Початкові дані залишаються незмінними. Після закінчення строку записи можна видалити.

10. Документація захисту рослин

Документація заходів захисту рослин здійснюється згідно з (ЄС) № 1107/2009 та PflSchG. Реєструються: дата, засіб (назва та номер реєстрації), культура, площа, норма внесення, кількість води, спосіб застосування, шкідливий організм та ім'я виконавця. Дані захищені хешем цілісності (SHA-256). Зміни реєструються повністю (старе та нове значення, момент часу, користувач). Діє законодавчий обов'язок зберігання 3 роки. Самостійно проведені заходи захисту рослин додатково зберігаються в особистому обліковому записі та залишаються доступними навіть при виході з підприємства. Ім'я виконавця автоматично береться з облікового запису, у якому виконано вхід.

11. Документація удобрення

Документація заходів удобрення здійснюється згідно з німецьким Положенням про добрива (DüV). Реєструються: дата, добриво, норма внесення, оброблена площа, культура та грядка. Аналізи ґрунту (pH, фосфор, калій, магній, вміст гумусу) зберігаються для планування поживних речовин. Власні добрива можна створювати з індивідуальним вмістом поживних речовин. Дані зберігаються на сервері та синхронізуються з підприємством.

12. Дані клієнтів і постачальників

У керуванні контактами можна зберігати дані клієнтів і постачальників, серед них: назва/фірма, контактна особа, адреса, телефон, електронна пошта, веб-сайт, податковий номер, ІПН ПДВ, IBAN, BIC, назва банку та термін платежу. Ці дані зберігаються на сервері та доступні лише для уповноважених учасників відповідного підприємства.

13. Синхронізація в реальному часі

Для синхронізації між пристроями використовується WebSocket-з'єднання з власним сервером Appwrite (Appwrite Realtime). При цьому дані третім особам не передаються. Синхронізація здійснюється в реальному часі, як тільки вносяться зміни. Push-сповіщення через зовнішні служби (Google, Apple) не надсилаються. Щоб уникнути подвійної синхронізації, як ідентифікатор відправника надсилається випадково згенерований ID пристрою. Він не може бути пов'язаний із пристроєм або особою.

14. Імпорт та експорт даних

Застосунок дає змогу імпортувати культури, грядки та завдання з власних файлів (Excel, CSV, JSON, SQLite), а також експортувати всі дані підприємства як Excel або JSON. У безкоштовній версії (включно з пробним періодом) імпортовані дані надаються лише тимчасово на 15 хвилин, після чого автоматично видаляються. У платних тарифних планах (Basic, Pro, Pro+) імпорти є постійними. Якщо користувач оформить підписку під час пробного періоду, тимчасово імпортовані дані зберігаються. Експорт даних доступний виключно в платних тарифних планах. Право на перенесення даних згідно зі ст. 20 GDPR при цьому не зачіпається і може бути реалізоване у будь-який час електронною поштою на support@horticum.com. Імпортовані та експортовані файли залишаються виключно на пристрої користувача та не передаються постачальнику або третім особам. Користувач сам несе відповідальність за те, щоб імпортовані дані не порушували прав третіх осіб.

15. Друк етикеток, локальна мережа та Bluetooth

У підписці Pro+ доступні редактор етикеток та прямий друк на термотрансферних принтерах етикеток (Zebra, Bixolon, TSC, Godex, CAB та ін.). З'єднання здійснюється на вибір через: • локальну мережу (TCP на порту 9100 з ZPL/TSPL/EPL/JScript) • Bluetooth Low Energy (BLE) до принтерів у зоні досяжності Пошук принтерів: у мережі через mDNS/Bonjour або сканування підмережі; через Bluetooth — через BLE-сканування доступних пристроїв. При цьому жодних персональних даних не збирається і не передається третім особам. Вміст завдань друку надсилається виключно безпосередньо з пристрою на принтер, без обхідного шляху через зовнішні сервери. Для пошуку принтерів у мережі на iOS та macOS потрібен дозвіл «Локальна мережа»; для принтерів Bluetooth — дозвіл Bluetooth. Обидва можна в будь-який час відкликати у системних налаштуваннях.

16. Камера та фотогалерея

У функції документації можна вибирати власні зображення з фотогалереї або робити нові камерою (лише iOS/Android). Малюнки можна створювати безпосередньо в застосунку. Доступ до камери та фотогалереї здійснюється виключно після явної згоди через запит дозволу операційної системи та лише в момент вибору/зйомки. Застосунок не зчитує фотогалерею автоматично. Вибрані/зняті зображення перед збереженням локально в застосунку масштабуються до максимальної довжини сторони 1200 пкс, стискаються як JPEG і синхронізуються як частина документації на власному сервері (як і весь інший вміст документації). Оригінальні файли залишаються незміненими у фотогалереї.

17. Обробка платежів через Stripe

Для розрахунків за підписки Pro та Pro+ ми використовуємо платіжного провайдера Stripe, Inc. (510 Townsend Street, San Francisco, CA 94103, США). При оформленні підписки до Stripe передаються такі дані: • Адреса електронної пошти • Назва фірми та ІПН ПДВ (за наявності) Дані кредитних карт та банківські дані обробляються виключно Stripe і не зберігаються на наших серверах. Обробка здійснюється на підставі ст. 6 ч. 1 п. (b) GDPR (виконання договору). Політика конфіденційності Stripe: https://stripe.com/privacy

18. Передача даних третім особам

Передача персональних даних третім особам не здійснюється, за винятком обробки платежів через Stripe (див. розділ 17), а також опціональних банківських/фірмових перевірок (див. розділ 18a). Усі інші дані обробляються виключно на власному сервері. У межах підприємства дані можуть переглядатися іншими учасниками того ж підприємства, якщо власник надав відповідні дозволи. Робочий час та відсутності відображаються в команді лише в тому разі, якщо відповідний користувач активував це у своїх налаштуваннях.

18a. Перевірка банку та фірми (IBAN, ІПН ПДВ)

При створенні або редагуванні контакту клієнта чи постачальника введені IBAN та ідентифікаційні номери ПДВ автоматично передаються зовнішнім службам, щоб визначити BIC, назву банку або назву фірми та адресу і попередньо заповнити поле введення. Одержувачі: • openiban.com (fintectura GmbH, Берлін) — валідація IBAN та перевірка BIC/назви банку. Політика конфіденційності: https://openiban.com • EU-VIES (Європейська Комісія, ГД TAXUD) — валідація ІПН ПДВ разом із офіційними даними фірми. Інформація про захист даних: https://ec.europa.eu/taxation_customs/vies/ Запит VIES технічно маршрутизується через власний серверний проксі (horticum.com/app/api/vies-check.php), оскільки EU-VIES не дозволяє запити з боку браузера. На цьому проксі відповіді Європейської Комісії кешуються максимум 30 хвилин (файловий кеш), щоб уникнути повторних перевірок одного і того ж ІПН ПДВ та поліпшити доступність. Після закінчення 30 хвилин запис кешу автоматично перезаписується або видаляється. Передається виключно відповідний IBAN або ІПН ПДВ. Постійного зберігання у постачальників не відбувається; перевірки виконуються виключно для перевірки правдоподібності. Обробка здійснюється на підставі ст. 6 ч. 1 п. (f) GDPR (законний інтерес у ефективному веденні основних даних).

18b. Автозаповнення адреси (поштовий індекс → місто, пропозиції вулиць)

При створенні або редагуванні контакту введення адреси автоматично доповнюється містом, країною та пропозиціями вулиць, щоб прискорити введення. Одержувачі: • zippopotam.us — безкоштовна база поштових індексів. При введенні поштового індексу він передається з префіксом країни; повертаються місто та країна. Конфіденційність: https://zippopotam.us • Photon (komoot.io, Карлсруе) — автозаповнення вулиць на основі даних OpenStreetMap. Починаючи з 3 символів у полі вулиці пошуковий запит передається; повертаються відповідні вулиці, поштовий індекс, місто та район. Конфіденційність: https://www.komoot.com/privacy Передаються лише відповідні введені компоненти пошуку (поштовий індекс або назва вулиці). Постачальник не зберігає ці дані постійно. Обробка здійснюється на підставі ст. 6 ч. 1 п. (f) GDPR (законний інтерес у ефективному веденні основних даних).

19. Термін зберігання та видалення

• Дані облікового запису: до видалення облікового запису користувачем • Дані підприємства: до видалення власником • Записи першої допомоги: 5 років (законодавчий термін зберігання, DGUV) • Записи захисту рослин: 3 роки (законодавчий термін зберігання, PflSchG) • Дані удобрення: до видалення користувачем • Дані клієнтів/постачальників: до видалення користувачем • Коди запрошень: спливають через 48 годин • Тимчасові імпорти (безкоштовна версія): автоматичне видалення через 15 хвилин • Пробний період: момент початку зберігається на сервері для кожного облікового запису (30 днів) • Платіжні дані у Stripe: згідно з політикою конфіденційності Stripe При видаленні облікового запису всі персональні дані безповоротно видаляються з сервера. Видалення відбувається негайно та повністю. Безкоштовні облікові записи без активної підписки автоматично видаляються через 2 роки неактивності. За 30 днів до видалення надсилається попередження електронною поштою. Повторний вхід у застосунок скидає термін. Підприємства, які перевищують ліміт поточної моделі підписки, блокуються. Дані зберігаються, доступ обмежується до апгрейду або даунгрейду. У заблокованому стані особисті дані (облік часу, захист рослин, журнал першої допомоги) залишаються доступними.

20. Права суб'єктів даних

Ви маєте такі права: • Право доступу (ст. 15 GDPR) • Право на виправлення (ст. 16 GDPR) • Право на видалення (ст. 17 GDPR) • Право на обмеження обробки (ст. 18 GDPR) • Право на перенесення даних (ст. 20 GDPR) • Право на заперечення (ст. 21 GDPR) • Право на відкликання згоди (ст. 7 ч. 3 GDPR) Для здійснення своїх прав звертайтеся: support@horticum.com Ви можете в будь-який час видалити свій обліковий запис у налаштуваннях застосунку. При цьому всі персональні дані безповоротно видаляються.

21. Право на скаргу

Ви маєте право подати скаргу до наглядового органу із захисту даних. Компетентний наглядовий орган: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA) Promenade 18 91522 Ansbach Німеччина https://www.lda.bayern.de

22. Зміни

Ця політика конфіденційності може за потреби оновлюватися. Поточна версія завжди доступна в застосунку.