Политика конфиденциальности

2. Хостинг и серверные журналы

При посещении сайта хостинг-провайдер обрабатывает технические данные соединения, например IP-адрес, время доступа, запрошенную страницу, браузер и сведения об устройстве. Это необходимо для безопасной и стабильной работы сайта. Правовым основанием обычно является ст. 6(1)(f) GDPR. Добавьте сюда фактически используемого хостинг-провайдера.

3. Технически необходимый cookie сеанса

Для входа в систему и защиты аккаунта мы используем только технически необходимый cookie сеанса better-auth.session_token. Правовым основанием для хранения и чтения cookie является § 25(2) TDDDG; последующая обработка обычно основана на ст. 6(1)(b) GDPR. Cookie настроен как HttpOnly с SameSite=Lax и действует не более 72 часов либо удаляется при выходе. Необязательные аналитические или маркетинговые cookie сейчас не используются.

4. Поставщики услуг

Если используются внешние поставщики услуг, они обрабатывают данные только по нашим инструкциям либо на собственной правовой основе, если это требуется законом. Добавьте сюда фактически используемых поставщиков услуг и возможные передачи данных в третьи страны.

5. Сроки хранения

Мы храним персональные данные только столько, сколько это необходимо для соответствующей цели либо пока действуют обязательные сроки хранения по закону. Конкретные сроки нужно определить по каждому процессу обработки и дополнить здесь.

6. Ваши права

По GDPR вы, в частности, имеете следующие права:

• Право на доступ к обрабатываемым персональным данным
• Право на исправление неточных данных или дополнение неполных данных
• Право на удаление в соответствии со ст. 17 GDPR
• Право на ограничение обработки
• Право на переносимость данных
• Право возражать против обработки на основании законного интереса
• Право подать жалобу в надзорный орган по защите данных