Соответствие GDPR
Последнее обновление: январь 2025
1. Введение
SRS Deutsch стремится защитить персональные данные всех пользователей, включая тех, кто находится в Европейской экономической зоне (ЕЭЗ). На этой странице объясняется, как мы соблюдаем Общий регламент по защите данных (GDPR) и описываются права, доступные резидентам ЕС/ЕЭЗ.
2. Информация о контролёре данных
SRS Deutsch выступает в качестве контролёра персональных данных, обрабатываемых через наш Сервис. Мы определяем цели и средства обработки и несём ответственность за обеспечение соответствия GDPR. По вопросам защиты данных, пожалуйста, свяжитесь с нами по электронной почте, указанной в приложении.
3. Правовые основания обработки
Согласно GDPR, мы должны иметь правовое основание для обработки ваших персональных данных. Мы опираемся на следующие правовые основания:
Исполнение договора (Статья 6(1)(b))
Обработка, необходимая для предоставления вам Сервиса, на который вы подписались:
- Создание и ведение вашей учётной записи
- Хранение и обработка ваших карточек словаря и прогресса обучения
- Обработка платежей и управление вашей подпиской
Согласие (Статья 6(1)(a))
Обработка на основе вашего явного согласия, которое вы можете отозвать в любое время:
- Отправка push-уведомлений для напоминаний об обучении
- Отправка маркетинговых сообщений (если применимо)
Законные интересы (Статья 6(1)(f))
Обработка, необходимая для наших законных интересов, сбалансированных с вашими правами:
- Обеспечение безопасности нашего Сервиса и предотвращение злоупотреблений
- Улучшение нашего Сервиса на основе агрегированных шаблонов использования
- Предотвращение мошенничества и несанкционированного доступа
4. Ваши права по GDPR
Как резидент ЕС/ЕЭЗ, вы имеете следующие права согласно GDPR:
Право на доступ (Статья 15)
Вы имеете право получить подтверждение того, обрабатываем ли мы ваши персональные данные, и запросить их копию.
Как реализовать: Используйте функцию Экспорта в Настройках, чтобы скачать все данные словаря. Для полного экспорта данных свяжитесь с нами по электронной почте.
Право на исправление (Статья 16)
Вы имеете право исправить неточные персональные данные. Вы можете обновить большую часть информации непосредственно через настройки учётной записи, включая электронную почту, имя и предпочтения.
Право на удаление (Статья 17)
Вы имеете право запросить удаление ваших персональных данных при определённых обстоятельствах. Мы удалим ваши данные, если у нас нет юридического обязательства их хранить.
Как реализовать: Перейдите в Настройки → Удалить учётную запись. Это навсегда удалит вашу учётную запись и все связанные данные, включая колоды, карточки и прогресс обучения.
Право на переносимость данных (Статья 20)
Вы имеете право получить свои персональные данные в структурированном, общеупотребительном, машиночитаемом формате.
Как реализовать: Используйте функцию Экспорта в Настройках, чтобы скачать данные словаря в формате CSV.
Право на ограничение обработки (Статья 18)
Вы имеете право запросить ограничение обработки при определённых обстоятельствах, например, когда вы оспариваете точность ваших данных.
Право на возражение (Статья 21)
Вы имеете право возражать против обработки на основе законных интересов. Свяжитесь с нами, чтобы реализовать это право, и мы прекратим обработку, если у нас нет убедительных оснований.
Право отозвать согласие (Статья 7)
Там, где мы обрабатываем данные на основе согласия, вы можете отозвать согласие в любое время. Например, отключите push-уведомления в Настройках. Отзыв не влияет на законность обработки до отзыва.
5. Субпроцессоры
Мы используем следующих сторонних поставщиков услуг (субпроцессоров) для предоставления нашего Сервиса:
| Поставщик услуг | Назначение | Расположение |
|---|---|---|
| Stripe, Inc. | Обработка платежей и управление подписками | США (механизмы-преемники Privacy Shield) |
| Groq, Inc. | Генерация примеров предложений с помощью ИИ | США |
| OpenAI, Inc. | Генерация произношения с синтезом речи | США |
| Resend, Inc. | Доставка транзакционной электронной почты (сброс пароля) | США |
| Vercel, Inc. | Хостинг приложения и доставка контента | Глобально (edge-сеть) |
6. Международная передача данных
Ваши данные могут быть переданы в страны за пределами ЕЭЗ, в основном в США. Мы обеспечиваем надлежащую защиту посредством:
- Стандартных договорных условий (SCC) с нашими поставщиками услуг
- Решений ЕС об адекватности, где применимо
- Обязательных корпоративных правил наших поставщиков услуг, где применимо
7. Уведомление об утечке данных
В случае утечки персональных данных, которая может представлять риск для ваших прав и свобод, мы:
- Уведомим соответствующий надзорный орган в течение 72 часов с момента обнаружения утечки
- Предоставим всю необходимую информацию надзорному органу
- Уведомим пострадавших лиц напрямую, если утечка может представлять высокий риск для их прав
8. Уполномоченный по защите данных
Учитывая характер и масштаб нашей обработки данных, мы не обязаны назначать Уполномоченного по защите данных согласно статье 37 GDPR. Однако вы можете связаться с нами по любым вопросам защиты данных по адресу электронной почты, указанному в приложении.
9. Право подать жалобу
Если вы считаете, что мы не обработали ваши данные в соответствии с GDPR, вы имеете право подать жалобу в местный надзорный орган по защите данных. Мы рекомендуем сначала связаться с нами, чтобы мы могли напрямую решить ваши проблемы.
10. Свяжитесь с нами
По любым вопросам, связанным с GDPR, запросам на реализацию ваших прав или вопросам защиты данных, пожалуйста, свяжитесь с нами по адресу электронной почты, указанному в приложении. Мы стремимся ответить на все запросы в течение 30 дней, как того требует GDPR.