Политика конфиденциальности
§ 1 Ответственное лицо
Ответственное лицо в соответствии с GDPR:
Jasser Seyam
Spracho – Посредническая платформа для устных переводчиков
Индивидуальный предприниматель
Donnerschweer Str. 158
26123 Oldenburg, По всей Германии
Электронная почта support@spracho.de
Телефон: +49 172 8198349
В настоящее время ответственный за защиту данных не назначен, так как законные предпосылки (§ 38 BDSG) ещё не выполнены. По вопросам защиты данных обращайтесь, пожалуйста, по указанному выше адресу e-mail.
§ 2 Цели, правовые основания и законные интересы
| Цель обработки | Правовое основание | Законный интерес (если ст. 6 ч. 1 п. f) |
|---|---|---|
| Предоставление платформы, регистрация, управление аккаунтом | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / vorvertragliche Maßnahmen) | — |
| Посредничество в бронировании, управление встречами, передача контактных данных | Ст. 6 ч. 1 п. b GDPR | — |
| Обработка платежей (комиссия платформы, гонорар, транзакционные расходы) через Stripe | Ст. 6 ч. 1 п. b GDPR | — |
| SMS-Verifizierung der Telefonnummer über Twilio | Ст. 6 ч. 1 п. b GDPR | — |
| Зашифрованная внутренняя коммуникация (чат) | Ст. 6 ч. 1 п. b GDPR | — |
| Системные e-mail (подтверждения бронирования, напоминания, счета) | Ст. 6 ч. 1 п. b GDPR | — |
| Уведомления через Telegram (необязательно, по согласию) | Ст. 6 ч. 1 п. a GDPR (согласие); передача в третью страну: ст. 49 ч. 1 п. a GDPR | — |
| Отзывы и значки | Ст. 6 ч. 1 п. b/f GDPR | Обеспечение качества, формирование доверия |
| Betriebs- und Zustellprotokollierung (Diagnose des Versand- und Zustellstatus von SMS und E-Mails sowie von Begrenzungsereignissen während der Registrierung) | Ст. 6 ч. 1 п. f GDPR | Betriebssicherheit, Fehlererkennung und -behebung bei der Nutzerverifizierung |
| Support-Kommunikation (Bearbeitung von Anfragen, Beschwerden und technischen Problemen über das interne Ticketsystem) | Ст. 6 ч. 1 п. b GDPR | — |
| Безопасность, борьба со злоупотреблениями, предотвращение мошенничества, отслеживание неявок | Ст. 6 ч. 1 п. f GDPR | Защита платформы и пользователей от мошенничества и злоупотреблений |
| Выставление счетов, бухгалтерский учёт, налоговое хранение | Ст. 6 ч. 1 п. c GDPR (правовое обязательство: §§ 147 AO, 257 HGB, 14b UStG) | — |
| Журналирование (IP-адреса, временные метки, серверные логи) | Ст. 6 ч. 1 п. f GDPR | IT-безопасность, анализ ошибок, защита от атак |
| Обработка особых категорий персональных данных (ст. 9) | Ст. 9 ч. 2 п. a GDPR (явное согласие) | — |
Hinweis: Es werden derzeit keine optionalen Cookies (z. B. zu Statistik- oder Marketingzwecken) eingesetzt. Sollten künftig optionale Cookies hinzukommen, erfolgt dies ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
§ 3 Категории данных и сроки хранения
| Категория данных | Примеры | Сохранить |
|---|---|---|
| Основные данные | Name, E-Mail, Telefonnummer, Passwort (als Hashwert) | Bis zur Kontolöschung; steuerrelevante Daten: bis zu 10 Jahre (§ 147 AO) |
| Найти переводчика | Фото, языки, доступность, почасовая ставка, город, дата рождения | Bis zur Kontolöschung; Bild-Metadaten werden beim Upload sofort entfernt |
| Отменить бронирование | Встреча, продолжительность, место встречи/адрес, тема/примечания, статус, данные счёта | Steuerrelevante Anteile: 10 volle Kalenderjahre ab Ende des Ausstellungsjahres (§§ 147 AO, 14b UStG); im Übrigen bis zur Kontolöschung |
| Шаг | Зашифрованные сообщения между клиентом и переводчиком | Автоматическое удаление через 2 дня после окончания встречи |
| Отменить бронирование | Transaktions-IDs, Autorisierungsstatus (keine Kartennummern bei Spracho) | 10 лет (налоговое хранение) |
| Данные верификации | SMS- und E-Mail-Verifizierungscodes, zugehörige Telefonnummer | 5 bzw. 15 Minuten Gültigkeit; nach Ablauf nicht mehr einlösbar. Die zugehörigen Datensätze (einschließlich Telefonnummern) werden innerhalb von 7 Tagen automatisch gelöscht |
| Betriebs- und Diagnoseprotokolle | Versand- und Zustellstatus von SMS und E-Mails, Begrenzungsereignisse während der Registrierung | 90 Tage; danach automatische Löschung |
| Support-Daten | Betreff, Nachrichtentexte, Dateianhänge von Support-Tickets | Bis 180 Tage nach Schließung des Tickets; danach Anonymisierung (Texte geleert, Anhänge gelöscht). Offene Tickets bleiben erhalten |
| Отменить бронирование | Звёздочная оценка (1–5), комментарий, флаг анонимности | До удаления аккаунта или удаления отзыва |
| Данные Telegram | Telegram Chat-ID, токен привязки | До отмены привязки |
| Данные протоколирования | IP-адрес, браузер/User-Agent, временные метки, посещённые страницы | 90 дней (серверные логи); дольше — только при инцидентах безопасности |
| Данные согласия | Zeitstempel der AGB-/Datenschutz-/Art.-9-Zustimmung, anonymisierte IP-Adresse, User-Agent | 3 Jahre ab dem Zeitpunkt der Kontolöschung (Nachweispflicht Art. 7 Abs. 1 DSGVO) |
§ 4 Особые категории персональных данных (ст. 9 GDPR)
В силу характера переводческих услуг (напр., при визитах к врачу, в ведомства, на судебные заседания, терапевтические сеансы) в рамках использования платформы, в частности в заметках к бронированию и в зашифрованном чате, могут обрабатываться особые категории персональных данных в соответствии со ст. 9 ч. 1 GDPR. К ним относятся, в частности, данные о здоровье, данные о религиозных убеждениях, этнической принадлежности или политических мнениях.
Правовое основание: Обработка осуществляется на основании вашего явного согласия согласно ст. 9 ч. 2 п. a GDPR, которое вы даёте при регистрации путём активной отметки отдельного флажка.
Отзыв: Вы можете отозвать это согласие в любое время с действием на будущее, связавшись с нами по адресу support@spracho.de. Отзыв не влияет на правомерность обработки, осуществлённой до отзыва. Поскольку обработка таких данных при переводческих услугах не может быть системно исключена, отзыв приведёт к невозможности дальнейшего использования платформы.
Schutzmaßnahmen: Buchungsnotizen sind nur für die beteiligten Parteien sichtbar. Chatnachrichten werden verschlüsselt gespeichert und 2 Tage nach Terminende automatisch und unwiderruflich gelöscht. Dolmetscher:innen unterliegen einer vertraglichen Verschwiegenheitspflicht (§ 13 der AGB).
§ 5 Внутренний чат (шифрование и автоматическое удаление)
Платформа предоставляет после принятия бронирования функцию зашифрованного чата между клиентом и переводчиком.
- Verschlüsselung: Alle Chatnachrichten werden vor der Speicherung mit einem anerkannten Verschlüsselungsverfahren verschlüsselt abgelegt. Der Zugriff ist technisch auf die Zustellung der Nachrichten zwischen den beiden beteiligten Parteien beschränkt.
- Übertragung: Die Kommunikation zwischen Ihrem Browser und unserem Server erfolgt verschlüsselt über HTTPS/TLS.
- Автоматическое удаление: В целях минимизации данных (ст. 5 ч. 1 п. c GDPR) все сообщения чата автоматически и безвозвратно удаляются через 2 дня после окончания забронированной встречи. Восстановление невозможно.
- Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung, Koordination des Dolmetschtermins).
§ 6 Передача данных между клиентом и переводчиком
Для выполнения бронирования мы передаём необходимые данные поэтапно (многоуровневая модель видимости):
| Фаза | Для переводчиков | Видимо для клиента |
|---|---|---|
| Результаты поиска | — | Имя + инициал (напр., «Анна М.»), языки, город, почасовая ставка, фото |
| Мои заявки | Детали встречи (дата, город, учреждение, тема); имя клиента скрыто («Скрыто») | Для переводчиков |
| Принятое бронирование | Имя + инициал, e-mail, телефон, точный адрес | Имя + инициал, e-mail, телефон, точный адрес |
Это поэтапное раскрытие служит минимизации данных. Без передачи данных при принятом бронировании исполнение договора невозможно (ст. 6 ч. 1 п. b GDPR).
§ 7 Получатели, обработчики данных и сторонние поставщики
Мы передаём персональные данные только в той мере, в которой это необходимо для указанных целей. Со всеми обработчиками данных мы заключили договоры на обработку данных (AVV) в соответствии со ст. 28 GDPR.
| Служба | Поставщик | Местонахождение / сервер | Цель | Передаваемые данные | Защита при передаче в третью страну |
|---|---|---|---|---|---|
| Stripe | Stripe, Inc. | USA; Verarbeitung teilweise in der EU (Stripe Payments Europe, Ltd., Irland) | Обработка платежа | Имя, e-mail, платёжная информация, сумма бронирования, IP-адрес | EU-US Data Privacy Framework (DPF); AVV |
| Twilio | Twilio, Inc. | США | SMS-Verifizierung der Telefonnummer | Telefonnummer, Verifizierungscode, Zustellstatus | EU-US Data Privacy Framework (DPF); Standardvertragsklauseln (SCCs); AVV |
| Telegram | Telegram FZ-LLC | Дубай, ОАЭ (нет решения о соответствии) | Необязательные уведомления о бронировании и принятие/отклонение | Telegram Chat-ID, детали бронирования (дата, время, место, статус) | Явное согласие согласно ст. 49 ч. 1 п. a GDPR; добровольно |
| Отправка e-mail (SMTP) | Strato AG | По всей Германии | Системные e-mail (подтверждения, напоминания, счета) | Адрес e-mail, имя, детали бронирования | Kein Drittlandtransfer; AVV |
| Веб-хостинг | Hosting-Anbieter (EU/EWR) | ЕС / ЕЭП | Серверная инфраструктура, хостинг базы данных, резервное копирование | Все данные, обрабатываемые на платформе | AVV; Serverstandort EU |
Lokale Auslieferung der Website: Sämtliche Gestaltungselemente, Skripte und Schriftarten der Website werden ausschließlich von unseren eigenen Servern ausgeliefert. Es werden keine externen Content-Delivery-Networks, Schriftdienste oder sonstigen Drittanbieter-Ressourcen eingebunden. Beim bloßen Aufruf unserer Seiten werden daher keine Daten – insbesondere nicht Ihre IP-Adresse – an Dritte übermittelt.
Кроме того, данные могут быть переданы следующим получателям, если это требуется по закону:
- Finanzbehörden (im Rahmen steuerlicher Prüfungen und gesetzlicher Meldepflichten)
- Правоохранительные органы (при наличии законного обязательства)
- Налоговый консультант (для бухгалтерского учёта, под профессиональной тайной)
§ 8 Передача в третьи страны (ст. 44–49 GDPR)
Передача персональных данных в страны за пределами Европейской экономической зоны (ЕЭП) осуществляется только при соблюдении условий, указанных в ст. 44–49 GDPR:
| По всей Германии | Затронутая служба | Гарантия защиты |
|---|---|---|
| США | Stripe, Twilio | Решение о соответствии для компаний, сертифицированных по EU-US Data Privacy Framework (DPF) (ст. 45 GDPR); дополнительно стандартные договорные условия (SCC, ст. 46 ч. 2 п. c GDPR) |
| ОАЭ (Дубай) | Telegram | Kein Angemessenheitsbeschluss. Übermittlung ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 49 Abs. 1 lit. a DSGVO. Risiko: In den VAE besteht kein dem EU-Recht vergleichbares Datenschutzniveau; Betroffenenrechte sind möglicherweise nicht in gleichem Umfang durchsetzbar. Die Verknüpfung ist freiwillig und kann jederzeit in den Profileinstellungen widerrufen werden. |
§ 9 Меры безопасности (ст. 32 GDPR)
Wir treffen angemessene technische und organisatorische Maßnahmen (TOMs) nach dem Stand der Technik zum Schutz Ihrer Daten, insbesondere:
- Verschlüsselung sämtlicher Datenübertragungen (HTTPS/TLS) und Erzwingung sicherer Verbindungen;
- verschlüsselte Speicherung sensibler Inhalte (z. B. Chatnachrichten) mit einem anerkannten Verschlüsselungsverfahren;
- Speicherung von Passwörtern ausschließlich als gesalzene Hashwerte unter Verwendung eines anerkannten Verfahrens (keine Klartextspeicherung);
- Schutz vor Cross-Site-Request-Forgery (CSRF) bei allen Formularen;
- Begrenzung der Anfragehäufigkeit (Rate-Limiting) zur Abwehr von Missbrauch, u. a. beim Versand von SMS;
- kryptografische Signierung und Prüfung externer Rückmeldungen (Webhooks/Callbacks) zur Verhinderung von Manipulation;
- automatische Entfernung von Metadaten (z. B. Standort-/EXIF-Daten) aus hochgeladenen Bildern;
- rollenbasierte Zugriffsbeschränkungen;
- automatische Löschung von Chatnachrichten sowie von Verifizierungsdaten nach kurzer Frist (Datenminimierung);
- Анонимизация IP-адресов при хранении подтверждений согласия.
§ 10 Файлы cookie и аналогичные технологии
Diese Website verwendet ausschließlich technisch notwendige Cookies. Es werden keine Analyse- oder Marketing-Cookies gesetzt; eine Einwilligung in optionale Cookies ist nicht erforderlich, da keine gesetzt werden. Darüber hinaus laden wir keine externen Skripte, Schriftarten oder sonstigen Ressourcen von Drittanbietern; alle Frontend-Ressourcen werden ausschließlich von unseren eigenen Servern ausgeliefert (siehe § 7).
10.1 Технически необходимые файлы cookie
| Имя | Цель | Поставщик | Сохранить | Категория |
|---|---|---|---|---|
| sessionid | Управление сеансами (авторизация, статус) | Spracho | Сеанс (макс. ок. 2 недель) | Обязательно |
| csrftoken | Защита CSRF для форм | Spracho | до 1 года | Обязательно |
| django_language | Сохраняет выбранный язык | Spracho | до 1 года | Обязательно |
| cookie_consent | Speichert die Kenntnisnahme des Cookie-Hinweises | Spracho | 6 месяцев | Обязательно |
Hinweis zu Stripe.js: Auf der Zahlungsseite wird das Skript des Zahlungsdienstleisters Stripe (js.stripe.com) geladen. Dies ist für die sichere Zahlungsabwicklung (PCI-DSS-Konformität) technisch notwendig und wird ausschließlich auf der Zahlungsseite eingebunden, nicht auf anderen Seiten der Plattform.
10.2 Cookie-Hinweis
Beim ersten Besuch zeigen wir einen kurzen Hinweis, dass ausschließlich technisch notwendige Cookies verwendet werden. Mit der Schaltfläche „Verstanden" bestätigen Sie die Kenntnisnahme; der Hinweis wird dann bei künftigen Besuchen nicht erneut angezeigt.
§ 11 Ваши права (ст. 15–22 GDPR)
Вы обладаете следующими правами в отношении ваших персональных данных по отношению к ответственному лицу:
| Право | Место встречи (адрес) | Правовое основание |
|---|---|---|
| Информация | Вы можете запросить информацию о данных, обрабатываемых нами. | Art. 15 DSGVO |
| Исправление | Вы можете потребовать исправления неточных или дополнения неполных данных. | Art. 16 DSGVO |
| Удаление | Вы можете потребовать удаления ваших данных, если этому не препятствуют законные обязательства по хранению. | Art. 17 DSGVO |
| Ограничение | Вы можете потребовать ограничения обработки ваших данных. | Art. 18 DSGVO |
| Переносимость данных | Sie können die Herausgabe Ihrer Daten in einem strukturierten, gängigen, maschinenlesbaren Format verlangen. | Art. 20 DSGVO |
| Возражение | Вы можете возразить против обработки на основании законных интересов (ст. 6 ч. 1 п. f). | Art. 21 DSGVO |
| Отзыв согласия | Вы можете отозвать данные согласия в любое время с действием на будущее. | Art. 7 Abs. 3 DSGVO |
Zum Datenexport: Auf Anforderung stellen wir Ihre Daten als ZIP-Archiv bereit, das eine maschinenlesbare Datendatei (JSON) sowie zugehörige Dateien (z. B. Profilfoto, Rechnungs-PDFs) enthält. Nicht enthalten sind verschlüsselte Chatnachrichten, da diese bereits 2 Tage nach dem Termin automatisch gelöscht werden und zum Zeitpunkt des Exports nicht mehr vorliegen.
Zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte unter support@spracho.de. Wir antworten innerhalb von 30 Tagen (Art. 12 Abs. 3 DSGVO).
Право на жалобу в надзорный орган:
Вы имеете право обратиться с жалобой в надзорный орган по защите данных (ст. 77 GDPR). Компетентный для нас надзорный орган:
Уполномоченный по защите данных земли Нижняя Саксония (LfD Niedersachsen)
Prinzenstr. 5, 30159 Hannover
Телефон: +49 511 120-4500
Электронная почта poststelle@lfd.niedersachsen.de
Веб: www.lfd.niedersachsen.de
§ 12 Автоматизированное принятие решений и профилирование (ст. 22 GDPR)
Исключительно автоматизированного принятия решений (включая профилирование), имеющего для вас юридическую силу или аналогичным образом существенно вас затрагивающего, не осуществляется. Присвоение значков переводчикам основано на объективных критериях (напр., количество выполненных заказов, специализация) и не оказывает неблагоприятного воздействия на ваши права.
§ 13 Обработка квалификационных документов и присвоение значков профиля
Zweck der Datenverarbeitung: Zur Sicherstellung der Qualität, Zuverlässigkeit und Sicherheit der über die Plattform vermittelten Dolmetschleistungen erheben wir im Rahmen der Registrierung und Profilaktivierung Qualifikationsnachweise. Hierzu zählen insbesondere Sprachzertifikate, Lebensläufe, Beschreibungen der Berufserfahrung (z. B. Behörden, Medizin, Justiz) sowie Nachweise der Selbstständigkeit (Steuernummer oder Gewerbeanmeldung).
Rechtsgrundlage:
- Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen) – die Überprüfung der Qualifikationen ist Voraussetzung für die Nutzung der Plattform als Dolmetscher:in.
- Ст. 6 п. 1 лит. f GDPR (законный интерес оператора платформы в обеспечении качества и предотвращении мошенничества).
Profil-Badges und Widerrufsrecht: Auf Grundlage der eingereichten Unterlagen werden sichtbare Badges im öffentlichen Profil der Dolmetscher:innen vergeben (z. B. „C1-Deutsch", „Erfahrung in Behörden"). Diese dienen Kund:innen als Orientierungshilfe bei der Auswahl geeigneter Dolmetscher:innen. Dolmetscher:innen können die sofortige Entfernung einzelner oder aller Badges jederzeit per E-Mail an support@spracho.de veranlassen.
Speicherdauer und Löschung: Die eingereichten Dokumente werden sicher gespeichert und ausschließlich für die interne Verifizierung verwendet. Bei Löschung des Profils oder endgültiger Beendigung des Nutzungsverhältnisses werden alle Dokumente, Qualifikationsnachweise und Badges unwiderruflich gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
§ 14 Удаление аккаунта
Sie können die Löschung Ihres Kontos jederzeit in Ihren Kontoeinstellungen veranlassen oder per E-Mail an support@spracho.de beantragen. Bei Kontolöschung werden folgende Maßnahmen unverzüglich durchgeführt:
Unwiderruflich gelöscht bzw. anonymisiert:
- Ihr Konto wird deaktiviert; die E-Mail-Adresse wird anonymisiert, Name und Telefonnummer werden entfernt, das Passwort wird unbrauchbar gemacht.
- Bei Dolmetscher-Profilen zusätzlich: Entfernung von Name, Geburtsdatum und Telegram-Verknüpfung; Löschung des Profilfotos; Depublizierung des Profils.
- In Buchungen werden personenbezogene Angaben (Name, Anlass/Notizen, Treffpunktdetails, Ablehnungsgründe) geleert.
- Bei Bewertungen werden Kommentartexte entfernt; die anonyme Sterne-Bewertung bleibt zur aggregierten Profilbewertung erhalten.
- Support-Anfragen werden anonymisiert und zugehörige Dateianhänge gelöscht.
- Verifizierungsdaten, Betriebsprotokolle, Verfügbarkeitseinträge und Chatnachrichten werden unwiderruflich gelöscht.
Aufgrund gesetzlicher Pflichten aufbewahrt:
- Rechnungen und der zugehörige finanzielle Kerndatensatz (Rechnungsnummer, Name, Termindatum, Beträge, Rechnungs-PDF): Aufbewahrung für 10 volle Kalenderjahre ab Ende des Kalenderjahres der Rechnungsstellung gemäß §§ 147 Abs. 4 AO, 257 Abs. 5 HGB.
- Einwilligungsnachweise (Zeitstempel, Einwilligungstyp, anonymisierte IP-Adresse): Aufbewahrung für 3 Jahre ab dem Zeitpunkt der Kontolöschung gemäß der Nachweispflicht aus Art. 7 Abs. 1 DSGVO.
Von Aufbewahrungspflichten betroffene Daten werden für die Dauer der Frist gesperrt und ausschließlich zu steuerlichen bzw. rechtlichen Zwecken verwendet. Nach Ablauf der jeweiligen Frist werden sie automatisch und endgültig gelöscht.
§ 15 Änderungen dieser Datenschutzerklärung
Мы обновляем настоящую Политику конфиденциальности при появлении новых функций, изменении деятельности по обработке или правовых изменениях. Действительной является опубликованная здесь версия. О существенных изменениях мы информируем надлежащим образом (напр., по e-mail или уведомлением на платформе).