1. Người kiểm soát dữ liệu
Người kiểm soát dữ liệu theo nghĩa của GDPR là nhà cung cấp được nêu trong Imprint.
2. Lưu trữ (DigitalOcean)
Máy chủ của chúng tôi đặt tại một trung tâm dữ liệu ở Frankfurt am Main (Đức), do DigitalOcean, LLC (Hoa Kỳ) vận hành. Dữ liệu truy cập kỹ thuật được lưu trong các tệp nhật ký máy chủ mỗi lần truy cập.
- Mục đích: Vận hành kỹ thuật, bảo mật, phân tích lỗi
- Cơ sở pháp lý: Lợi ích hợp pháp (Art. 6(1)(f) GDPR)
- Chuyển giao sang nước thứ ba: EU-US Data Privacy Framework; trung tâm dữ liệu đặt tại Đức
Sao lưu tự động được lưu trữ ở dạng mã hóa, cũng tại DigitalOcean ở Frankfurt.
3. Cookie
Chúng tôi chỉ sử dụng cookie về mặt kỹ thuật cần thiết cho xác thực và quản lý phiên. Không sử dụng cookie theo dõi, phân tích hoặc quảng cáo.
- Cơ sở pháp lý: Section 25(2) No. 2 TDDDG
4. Tài khoản người dùng
- Dữ liệu: Địa chỉ email, mật khẩu (được lưu dưới dạng mã hóa)
- Mục đích: Cung cấp tài khoản người dùng, xác thực
- Cơ sở pháp lý: Thực hiện hợp đồng (Art. 6(1)(b) GDPR)
- Thời gian lưu giữ: Cho đến khi xóa tài khoản
5. Dữ liệu tiêu thụ
- Dữ liệu: Chỉ số công tơ, các phép đo, cấu hình thiết bị
- Mục đích: Ghi chép và phân tích dữ liệu tiêu thụ năng lượng của bạn
- Cơ sở pháp lý: Thực hiện hợp đồng (Art. 6(1)(b) GDPR)
- Thời gian lưu giữ: Cho đến khi xóa tài khoản
6. Quét chỉ số công tơ (Anyline SDK)
Để nhận dạng quang học các chỉ số công tơ, chúng tôi sử dụng Anyline SDK của Anyline GmbH (Vienna, Áo). Việc xử lý OCR diễn ra cục bộ trên thiết bị của bạn; không có hình ảnh nào được truyền đi.
- Tài nguyên: Khi tải chức năng quét, các tài nguyên được tải từ máy chủ của Anyline. Địa chỉ IP của bạn được truyền trong quá trình này.
- Báo cáo sử dụng: Sau khi quét, một sự kiện cấp phép kỹ thuật được gửi đến Anyline.
- Cơ sở pháp lý: Lợi ích hợp pháp (Art. 6(1)(f) GDPR)
- Chính sách bảo mật: anyline.com/imprint-and-legal
7. Tải lên tệp
- Dữ liệu: Tệp được tải lên
- Mục đích: Cung cấp chức năng tải lên
- Cơ sở pháp lý: Thực hiện hợp đồng (Art. 6(1)(b) GDPR)
- Thời gian lưu giữ: Cho đến khi xóa tài khoản
8. Yêu cầu liên hệ
- Dữ liệu: Họ tên, địa chỉ email, chủ đề, nội dung tin nhắn
- Mục đích: Xử lý yêu cầu của bạn
- Cơ sở pháp lý: Các biện pháp trước hợp đồng hoặc thực hiện hợp đồng (Art. 6(1)(b) GDPR)
- Thời gian lưu giữ: Cho đến khi xử lý cuối cùng, sau đó xóa
9. Friendly Captcha
Để bảo vệ dịch vụ của chúng tôi, chúng tôi sử dụng Friendly Captcha (Friendly Captcha GmbH, Đức).
10. Xử lý thanh toán (Stripe)
Đối với các chức năng trả phí, chúng tôi sử dụng Stripe, Inc. (Hoa Kỳ).
- Dữ liệu: Địa chỉ email, thông tin thanh toán (được truyền trực tiếp tới Stripe)
- Mục đích: Xử lý thanh toán
- Cơ sở pháp lý: Thực hiện hợp đồng (Art. 6(1)(b) GDPR)
- Chuyển giao sang nước thứ ba: EU-US Data Privacy Framework
- Chính sách bảo mật: stripe.com/privacy
11. Giao nhận email (mailbox.org)
Các email giao dịch được gửi qua mailbox.org (Heinlein Support GmbH, Berlin). Máy chủ đặt tại Đức.
- Dữ liệu: Địa chỉ email, nội dung tin nhắn
- Cơ sở pháp lý: Thực hiện hợp đồng (Art. 6(1)(b) GDPR)
12. Chuyển giao dữ liệu tới các nước thứ ba
Một số bên xử lý dữ liệu của chúng tôi đặt tại Hoa Kỳ:
| Nhà cung cấp |
Biện pháp bảo đảm |
| DigitalOcean, LLC |
EU-US Data Privacy Framework |
| Stripe, Inc. |
EU-US Data Privacy Framework |
13. Quyền của bạn
Bạn có quyền truy cập (Art. 15), đính chính (Art. 16), xóa bỏ (Art. 17), hạn chế xử lý (Art. 18), chuyển dữ liệu (Art. 20), và phản đối (Art. 21 GDPR). Để thực hiện quyền của mình, vui lòng liên hệ với chúng tôi theo thông tin được cung cấp trong Imprint.
Bạn cũng có quyền nộp khiếu nại với cơ quan giám sát bảo vệ dữ liệu (Art. 77 GDPR).
14. Thay đổi
Chúng tôi cập nhật chính sách bảo mật này khi cần thiết. Phiên bản hiện tại có sẵn trên trang web của chúng tôi.
This is a machine-translated version of the original English document. In the event of any discrepancy, the English (en-US) version is authoritative.