1. האחראי לעיבוד
האחראי לעיבוד במובן ה-GDPR הוא הספק השמוּן ב-Imprint.
2. אחסון (DigitalOcean)
השרתים שלנו ממוקמים במרכז נתונים בפרנקפורט על המיין (Frankfurt am Main), גרמניה (Deutschland), ומופעלים על ידי DigitalOcean, LLC (ארצות הברית (USA)). נתוני גישה טכנית נשמרים בקבצי יומן השרתים עם כל גישה.
- מטרה: תפעול טכני, אבטחה, ניתוח שגיאות
- בסיס משפטי: אינטרס לגיטימי (Art. 6(1)(f) GDPR)
- העברה למדינה שלישית: EU-US Data Privacy Framework; מרכז הנתונים ממוקם בגרמניה (Deutschland)
גיבויים אוטומטיים מאוחסנים בצורה מוצפנת, גם ב-DigitalOcean בפרנקפורט על המיין (Frankfurt am Main).
3. עוגיות
אנו משתמשים בעוגיות הנדרשות טכנולוגית בלבד לצורך אימות וניהול מושב (session). לא נעשה שימוש בעוגיות למעקב, ניתוח או פרסום.
- בסיס משפטי: Section 25(2) No. 2 TDDDG
4. חשבון משתמש
- נתונים: כתובת דוא"ל, סיסמה (נשמרת בצורה מוצפנת)
- מטרה: אספקת חשבון המשתמש, אימות
- בסיס משפטי: Performance of contract (Art. 6(1)(b) GDPR)
- תקופת שמירה: עד למחיקת החשבון
5. נתוני צריכה
- נתונים: קריאות מד, מדידות, תצורות התקן
- מטרה: רישום וניתוח נתוני צריכת האנרגיה שלכם
- בסיס משפטי: Performance of contract (Art. 6(1)(b) GDPR)
- תקופת שמירה: עד למחיקת החשבון
6. סריקת קריאות מד (Anyline SDK)
לזיהוי אופטי של קריאות מד אנו משתמשים ב-Anyline SDK של Anyline GmbH (וינה (Vienna), אוסטריה (Austria)). עיבוד ה-OCR נעשה באופן מקומי במכשירכם; לא מועברות תמונות.
- משאבים: בעת טעינת פונקציית הסריקה נטענים משאבים משרתי Anyline. כתובת ה-IP שלכם נשלחת בתהליך.
- דוח שימוש: לאחר סריקה נשלח ל-Anyline אירוע רישיון טכני.
- בסיס משפטי: אינטרס לגיטימי (Art. 6(1)(f) GDPR)
- מדיניות פרטיות: anyline.com/imprint-and-legal
7. העלאת קבצים
- נתונים: קובץ שהועלה
- מטרה: אספקת פונקציית ההעלאה
- בסיס משפטי: Performance of contract (Art. 6(1)(b) GDPR)
- תקופת שמירה: עד למחיקת החשבון
8. פניות יצירת קשר
- נתונים: שם, כתובת דוא"ל, נושא, תוכן ההודעה
- מטרה: עיבוד פנייתכם
- בסיס משפטי: צעדים קדם-חוזיים או ביצוע החוזה (Performance of contract) (Art. 6(1)(b) GDPR)
- תקופת שמירה: עד לסיום העיבוד הסופי, ולאחר מכן מחיקה
9. Friendly Captcha
להגנה על שירותנו אנו משתמשים ב-Friendly Captcha (Friendly Captcha GmbH, Germany).
10. עיבוד תשלומים (Stripe)
לתכונות בתשלום אנו משתמשים ב-Stripe, Inc. (ארצות הברית (USA)).
- נתונים: כתובת דוא"ל, פרטי תשלום (נשלחים ישירות ל-Stripe)
- מטרה: עיבוד תשלומים
- בסיס משפטי: Performance of contract (Art. 6(1)(b) GDPR)
- העברה למדינה שלישית: EU-US Data Privacy Framework
- מדיניות פרטיות: stripe.com/privacy
11. משלוח דוא"ל (mailbox.org)
דוא"לים תפעוליים נשלחים באמצעות mailbox.org (Heinlein Support GmbH, ברלין (Berlin)). שרתים ממוקמים בגרמניה (Deutschland).
- נתונים: כתובת דוא"ל, תוכן ההודעה
- בסיס משפטי: Performance of contract (Art. 6(1)(b) GDPR)
12. העברות נתונים למדינות שלישיות
חלק מהמעבדים שלנו מבוססים בארצות הברית:
| ספק |
אמצעי הגנה |
| DigitalOcean, LLC |
EU-US Data Privacy Framework |
| Stripe, Inc. |
EU-US Data Privacy Framework |
13. זכויותיכם
יש לכם זכות לגישה (Art. 15), לתיקון (Art. 16), למחיקה (Art. 17), להגבלת עיבוד (Art. 18), לנשיאת נתונים (Art. 20), ולזכות להתנגד (Art. 21 GDPR). כדי לממש את זכויותיכם, פנו אלינו באמצעות הפרטים המופיעים ב-Imprint.
בנוסף, יש לכם זכות להגיש תלונה לרשות פיקוח על הגנת הנתונים (Art. 77 GDPR).
14. שינויים
אנו מעדכנים מדיניות פרטיות זו לפי הצורך. הגרסה העדכנית זמינה באתר האינטרנט שלנו.
This is a machine-translated version of the original English document. In the event of any discrepancy, the English (en-US) version is authoritative.