Політика конфіденційності
§ 1 Відповідальна особа
Відповідальна особа у розумінні GDPR:
Jasser Seyam
Spracho – Платформа посередництва перекладачів
Індивідуальний підприємець (комерційне підприємство)
Donnerschweer Str. 158
26123 Oldenburg, По всій Німеччині
E-mail support@spracho.de
Телефон: +49 172 8198349
Уповноважений із захисту даних наразі не призначений, оскільки законодавчі передумови (§ 38 BDSG) ще не виконані. З питань захисту даних, будь ласка, звертайтеся за вказаною вище адресою електронної пошти.
§ 2 Цілі, правові підстави та законні інтереси
| Мета обробки | Правова основа | Законний інтерес (якщо ст. 6 ч. 1 п. f) |
|---|---|---|
| Надання платформи, реєстрація, управління обліковим записом | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / vorvertragliche Maßnahmen) | — |
| Посередництво у бронюванні, управління зустрічами, передача контактних даних | Ст. 6 ч. 1 п. b GDPR | — |
| Обробка платежів (комісія платформи, гонорар, транзакційні витрати) через Stripe | Ст. 6 ч. 1 п. b GDPR | — |
| SMS-Verifizierung der Telefonnummer über Twilio | Ст. 6 ч. 1 п. b GDPR | — |
| Зашифрована комунікація в додатку (чат) | Ст. 6 ч. 1 п. b GDPR | — |
| Системні електронні листи (підтвердження бронювання, нагадування, рахунки) | Ст. 6 ч. 1 п. b GDPR | — |
| Сповіщення через Telegram (необов'язково, за згодою) | Ст. 6 ч. 1 п. a GDPR (згода); передача до третіх країн: ст. 49 ч. 1 п. a GDPR | — |
| Оцінки та значки | Ст. 6 ч. 1 п. b/f GDPR | Забезпечення якості, формування довіри |
| Betriebs- und Zustellprotokollierung (Diagnose des Versand- und Zustellstatus von SMS und E-Mails sowie von Begrenzungsereignissen während der Registrierung) | Ст. 6 ч. 1 п. f GDPR | Betriebssicherheit, Fehlererkennung und -behebung bei der Nutzerverifizierung |
| Support-Kommunikation (Bearbeitung von Anfragen, Beschwerden und technischen Problemen über das interne Ticketsystem) | Ст. 6 ч. 1 п. b GDPR | — |
| Безпека, протидія зловживанням, запобігання шахрайству, відстеження No-Show | Ст. 6 ч. 1 п. f GDPR | Захист платформи та користувачів від шахрайства та зловживань |
| Виставлення рахунків, бухгалтерський облік, податкове зберігання | Ст. 6 ч. 1 п. c GDPR (юридичне зобов'язання: §§ 147 AO, 257 HGB, 14b UStG) | — |
| Журналювання (IP-адреси, часові мітки, серверні журнали) | Ст. 6 ч. 1 п. f GDPR | ІТ-безпека, аналіз помилок, захист від атак |
| Обробка особливих категорій персональних даних (ст. 9) | Ст. 9 ч. 2 п. a GDPR (чітка згода) | — |
Hinweis: Es werden derzeit keine optionalen Cookies (z. B. zu Statistik- oder Marketingzwecken) eingesetzt. Sollten künftig optionale Cookies hinzukommen, erfolgt dies ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
§ 3 Категорії даних та строки зберігання
| Категорія даних | Приклади | Безпечне бронювання |
|---|---|---|
| Основні дані | Name, E-Mail, Telefonnummer, Passwort (als Hashwert) | Bis zur Kontolöschung; steuerrelevante Daten: bis zu 10 Jahre (§ 147 AO) |
| Знайти перекладача | Фотографія, мови, доступність, погодинна ставка, місто, дата народження | Bis zur Kontolöschung; Bild-Metadaten werden beim Upload sofort entfernt |
| Скасувати бронювання | Зустріч, тривалість, місце зустрічі/адреса, тема/нотатки, статус, дані рахунків | Steuerrelevante Anteile: 10 volle Kalenderjahre ab Ende des Ausstellungsjahres (§§ 147 AO, 14b UStG); im Übrigen bis zur Kontolöschung |
| Повідомлення чату | Зашифровані повідомлення між клієнтом та перекладачем | Автоматичне видалення через 2 дні після закінчення зустрічі |
| Скасувати бронювання | Transaktions-IDs, Autorisierungsstatus (keine Kartennummern bei Spracho) | 10 років (податкове зберігання) |
| Дані верифікації | SMS- und E-Mail-Verifizierungscodes, zugehörige Telefonnummer | 5 bzw. 15 Minuten Gültigkeit; nach Ablauf nicht mehr einlösbar. Die zugehörigen Datensätze (einschließlich Telefonnummern) werden innerhalb von 7 Tagen automatisch gelöscht |
| Betriebs- und Diagnoseprotokolle | Versand- und Zustellstatus von SMS und E-Mails, Begrenzungsereignisse während der Registrierung | 90 Tage; danach automatische Löschung |
| Support-Daten | Betreff, Nachrichtentexte, Dateianhänge von Support-Tickets | Bis 180 Tage nach Schließung des Tickets; danach Anonymisierung (Texte geleert, Anhänge gelöscht). Offene Tickets bleiben erhalten |
| Скасувати бронювання | Рейтинг у зірках (1–5), коментар, прапорець анонімності | До видалення облікового запису або видалення відгуку |
| Дані Telegram | Telegram-Chat-ID, токен прив'язки | До скасування прив'язки |
| Дані журналу | IP-адреса, браузер/User-Agent, часова мітка, відвідані сторінки | 90 днів (серверні логи); довше лише при інцидентах безпеки |
| Дані згоди | Zeitstempel der AGB-/Datenschutz-/Art.-9-Zustimmung, anonymisierte IP-Adresse, User-Agent | 3 Jahre ab dem Zeitpunkt der Kontolöschung (Nachweispflicht Art. 7 Abs. 1 DSGVO) |
§ 4 Особливі категорії персональних даних (ст. 9 GDPR)
Через характер послуг усного перекладу (наприклад, при відвідуванні лікаря, державних установ, судових засідань, терапевтичних сеансів) в рамках використання платформи, зокрема в нотатках до бронювання та в зашифрованому чаті, можуть оброблятися особливі категорії персональних даних у розумінні ст. 9 ч. 1 GDPR. До них належать зокрема дані про стан здоров'я, дані про релігійні переконання, етнічне походження або політичні погляди.
Правова підстава: Обробка здійснюється на підставі Вашої чіткої згоди відповідно до ст. 9 ч. 2 п. a GDPR, яку Ви надаєте при реєстрації шляхом активного встановлення окремої позначки.
Відкликання: Ви можете відкликати цю згоду в будь-який час з дією на майбутнє, звернувшись до нас за адресою support@spracho.de. Відкликання не впливає на правомірність обробки, здійсненої до відкликання. Оскільки обробка таких даних при наданні послуг усного перекладу не може бути виключена з технічних причин, відкликання призводить до того, що платформа не може використовуватися далі.
Schutzmaßnahmen: Buchungsnotizen sind nur für die beteiligten Parteien sichtbar. Chatnachrichten werden verschlüsselt gespeichert und 2 Tage nach Terminende automatisch und unwiderruflich gelöscht. Dolmetscher:innen unterliegen einer vertraglichen Verschwiegenheitspflicht (§ 13 der AGB).
§ 5 Чат у додатку (шифрування та автоматичне видалення)
Платформа надає після прийняття бронювання зашифровану функцію чату між клієнтом та перекладачем.
- Verschlüsselung: Alle Chatnachrichten werden vor der Speicherung mit einem anerkannten Verschlüsselungsverfahren verschlüsselt abgelegt. Der Zugriff ist technisch auf die Zustellung der Nachrichten zwischen den beiden beteiligten Parteien beschränkt.
- Übertragung: Die Kommunikation zwischen Ihrem Browser und unserem Server erfolgt verschlüsselt über HTTPS/TLS.
- Автоматичне видалення: Відповідно до принципу мінімізації даних (ст. 5 ч. 1 п. c GDPR) усі повідомлення чату автоматично та безповоротно видаляються назавжди через 2 дні після закінчення забронованої зустрічі. Відновлення неможливе.
- Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung, Koordination des Dolmetschtermins).
§ 6 Передача даних між клієнтом та перекладачем
Для виконання бронювання ми поступово передаємо необхідні дані (багаторівнева модель видимості):
| Фаза | Для перекладачів | Видно клієнту |
|---|---|---|
| Результати пошуку | — | Ім'я + ініціал (напр., «Анна М.»), мови, місто, погодинна ставка, фотографія |
| Мої запити | Деталі зустрічі (дата, місто, установа, тема); ім'я клієнта приховане («Приховано») | Для перекладачів |
| Прийняте бронювання | Ім'я + ініціал, електронна пошта, телефон, точна адреса | Ім'я + ініціал, електронна пошта, телефон, точна адреса |
Це поступове розкриття слугує мінімізації даних. Без передачі даних при прийнятому бронюванні виконання договору неможливе (ст. 6 ч. 1 п. b GDPR).
§ 7 Одержувачі, обробники даних за дорученням та треті особи
Ми передаємо персональні дані лише в обсязі, необхідному для зазначених цілей. З усіма обробниками даних за дорученням ми уклали договори про обробку даних за дорученням (AVV) відповідно до ст. 28 GDPR.
| Служба | Постачальник | Місцезнаходження / Розташування сервера | Мета | Передані дані | Захист при передачі до третіх країн |
|---|---|---|---|---|---|
| Stripe | Stripe, Inc. | USA; Verarbeitung teilweise in der EU (Stripe Payments Europe, Ltd., Irland) | Обробка платежів | Ім'я, електронна пошта, платіжна інформація, сума бронювання, IP-адреса | EU-US Data Privacy Framework (DPF); AVV |
| Twilio | Twilio, Inc. | США | SMS-Verifizierung der Telefonnummer | Telefonnummer, Verifizierungscode, Zustellstatus | EU-US Data Privacy Framework (DPF); Standardvertragsklauseln (SCCs); AVV |
| Telegram | Telegram FZ-LLC | Дубай, ОАЕ (без рішення про адекватність) | Необов'язкові сповіщення про бронювання та прийняття/відхилення | Telegram-Chat-ID, деталі бронювання (дата, час, місце, статус) | Чітка згода відповідно до ст. 49 ч. 1 п. a GDPR; добровільно |
| Відправка електронної пошти (SMTP) | Strato AG | По всій Німеччині | Системні електронні листи (підтвердження, нагадування, рахунки) | Адреса електронної пошти, ім'я, деталі бронювання | Kein Drittlandtransfer; AVV |
| Веб-хостинг | Hosting-Anbieter (EU/EWR) | ЄС / ЄЕП | Серверна інфраструктура, хостинг бази даних, резервні копії | Усі дані, що обробляються на платформі | AVV; Serverstandort EU |
Lokale Auslieferung der Website: Sämtliche Gestaltungselemente, Skripte und Schriftarten der Website werden ausschließlich von unseren eigenen Servern ausgeliefert. Es werden keine externen Content-Delivery-Networks, Schriftdienste oder sonstigen Drittanbieter-Ressourcen eingebunden. Beim bloßen Aufruf unserer Seiten werden daher keine Daten – insbesondere nicht Ihre IP-Adresse – an Dritte übermittelt.
Крім того, дані можуть передаватися наступним одержувачам, якщо це вимагається законом:
- Finanzbehörden (im Rahmen steuerlicher Prüfungen und gesetzlicher Meldepflichten)
- Правоохоронні органи (за законодавчим зобов'язанням)
- Податковий консультант (для бухгалтерського обліку, під професійною таємницею)
§ 8 Передача до третіх країн (ст. 44–49 GDPR)
Передача персональних даних до країн за межами Європейського економічного простору (ЄЕП) здійснюється лише за умов, зазначених у ст. 44–49 GDPR:
| По всій Німеччині | Відповідна служба | Гарантія захисту |
|---|---|---|
| США | Stripe, Twilio | Рішення про адекватність для сертифікованих за EU-US Data Privacy Framework (DPF) підприємств (ст. 45 GDPR); додатково стандартні договірні застереження (SCCs, ст. 46 ч. 2 п. c GDPR) |
| ОАЕ (Дубай) | Telegram | Kein Angemessenheitsbeschluss. Übermittlung ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 49 Abs. 1 lit. a DSGVO. Risiko: In den VAE besteht kein dem EU-Recht vergleichbares Datenschutzniveau; Betroffenenrechte sind möglicherweise nicht in gleichem Umfang durchsetzbar. Die Verknüpfung ist freiwillig und kann jederzeit in den Profileinstellungen widerrufen werden. |
§ 9 Заходи безпеки (ст. 32 GDPR)
Wir treffen angemessene technische und organisatorische Maßnahmen (TOMs) nach dem Stand der Technik zum Schutz Ihrer Daten, insbesondere:
- Verschlüsselung sämtlicher Datenübertragungen (HTTPS/TLS) und Erzwingung sicherer Verbindungen;
- verschlüsselte Speicherung sensibler Inhalte (z. B. Chatnachrichten) mit einem anerkannten Verschlüsselungsverfahren;
- Speicherung von Passwörtern ausschließlich als gesalzene Hashwerte unter Verwendung eines anerkannten Verfahrens (keine Klartextspeicherung);
- Schutz vor Cross-Site-Request-Forgery (CSRF) bei allen Formularen;
- Begrenzung der Anfragehäufigkeit (Rate-Limiting) zur Abwehr von Missbrauch, u. a. beim Versand von SMS;
- kryptografische Signierung und Prüfung externer Rückmeldungen (Webhooks/Callbacks) zur Verhinderung von Manipulation;
- automatische Entfernung von Metadaten (z. B. Standort-/EXIF-Daten) aus hochgeladenen Bildern;
- rollenbasierte Zugriffsbeschränkungen;
- automatische Löschung von Chatnachrichten sowie von Verifizierungsdaten nach kurzer Frist (Datenminimierung);
- Анонімізація IP-адрес при зберіганні доказів надання згоди.
§ 10 Файли cookie та подібні технології
Diese Website verwendet ausschließlich technisch notwendige Cookies. Es werden keine Analyse- oder Marketing-Cookies gesetzt; eine Einwilligung in optionale Cookies ist nicht erforderlich, da keine gesetzt werden. Darüber hinaus laden wir keine externen Skripte, Schriftarten oder sonstigen Ressourcen von Drittanbietern; alle Frontend-Ressourcen werden ausschließlich von unseren eigenen Servern ausgeliefert (siehe § 7).
10.1 Технічно необхідні файли cookie
| Ім'я | Мета | Постачальник | Безпечне бронювання | Категорія |
|---|---|---|---|---|
| sessionid | Управління сесією (вхід, статус) | Spracho | Сесія (макс. прибл. 2 тижні) | Обов'язково |
| csrftoken | CSRF-захист для форм | Spracho | до 1 року | Обов'язково |
| django_language | Зберігає обрану мову | Spracho | до 1 року | Обов'язково |
| cookie_consent | Speichert die Kenntnisnahme des Cookie-Hinweises | Spracho | 6 місяців | Обов'язково |
Hinweis zu Stripe.js: Auf der Zahlungsseite wird das Skript des Zahlungsdienstleisters Stripe (js.stripe.com) geladen. Dies ist für die sichere Zahlungsabwicklung (PCI-DSS-Konformität) technisch notwendig und wird ausschließlich auf der Zahlungsseite eingebunden, nicht auf anderen Seiten der Plattform.
10.2 Cookie-Hinweis
Beim ersten Besuch zeigen wir einen kurzen Hinweis, dass ausschließlich technisch notwendige Cookies verwendet werden. Mit der Schaltfläche „Verstanden" bestätigen Sie die Kenntnisnahme; der Hinweis wird dann bei künftigen Besuchen nicht erneut angezeigt.
§ 11 Ваші права (ст. 15–22 GDPR)
Ви маєте стосовно відповідальної особи наступні права щодо Ваших персональних даних:
| Право | Місце зустрічі (адреса) | Правова основа |
|---|---|---|
| Доступ до інформації | Ви можете вимагати інформацію про дані, що обробляються нами. | Art. 15 DSGVO |
| Виправлення | Ви можете вимагати виправлення неточних або доповнення неповних даних. | Art. 16 DSGVO |
| Видалення | Ви можете вимагати видалення Ваших даних, якщо цьому не перешкоджають законодавчі вимоги щодо зберігання. | Art. 17 DSGVO |
| Обмеження | Ви можете вимагати обмеження обробки Ваших даних. | Art. 18 DSGVO |
| Переносимість даних | Sie können die Herausgabe Ihrer Daten in einem strukturierten, gängigen, maschinenlesbaren Format verlangen. | Art. 20 DSGVO |
| Заперечення | Ви можете заперечити проти обробки на підставі законних інтересів (ст. 6 ч. 1 п. f). | Art. 21 DSGVO |
| Відкликання згоди | Ви можете відкликати надані згоди в будь-який час з дією на майбутнє. | Art. 7 Abs. 3 DSGVO |
Zum Datenexport: Auf Anforderung stellen wir Ihre Daten als ZIP-Archiv bereit, das eine maschinenlesbare Datendatei (JSON) sowie zugehörige Dateien (z. B. Profilfoto, Rechnungs-PDFs) enthält. Nicht enthalten sind verschlüsselte Chatnachrichten, da diese bereits 2 Tage nach dem Termin automatisch gelöscht werden und zum Zeitpunkt des Exports nicht mehr vorliegen.
Zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte unter support@spracho.de. Wir antworten innerhalb von 30 Tagen (Art. 12 Abs. 3 DSGVO).
Право на подання скарги до наглядового органу:
Ви маєте право подати скаргу до наглядового органу із захисту даних (ст. 77 GDPR). Відповідним наглядовим органом для нас є:
Уповноважена із захисту даних федеральної землі Нижня Саксонія (LfD Niedersachsen)
Prinzenstr. 5, 30159 Hannover
Телефон: +49 511 120-4500
E-mail poststelle@lfd.niedersachsen.de
Сайт: www.lfd.niedersachsen.de
§ 12 Автоматизоване прийняття рішень та профілювання (ст. 22 GDPR)
Виключно автоматизоване прийняття рішень (включаючи профілювання), яке має юридичні наслідки для Вас або суттєво впливає на Вас аналогічним чином, не здійснюється. Присвоєння бейджів перекладачам ґрунтується на об'єктивних критеріях (наприклад, кількість виконаних замовлень, спеціалізація) і не має негативних наслідків для Ваших прав.
§ 13 Обробка кваліфікаційних документів та присвоєння значків профілю
Zweck der Datenverarbeitung: Zur Sicherstellung der Qualität, Zuverlässigkeit und Sicherheit der über die Plattform vermittelten Dolmetschleistungen erheben wir im Rahmen der Registrierung und Profilaktivierung Qualifikationsnachweise. Hierzu zählen insbesondere Sprachzertifikate, Lebensläufe, Beschreibungen der Berufserfahrung (z. B. Behörden, Medizin, Justiz) sowie Nachweise der Selbstständigkeit (Steuernummer oder Gewerbeanmeldung).
Rechtsgrundlage:
- Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen) – die Überprüfung der Qualifikationen ist Voraussetzung für die Nutzung der Plattform als Dolmetscher:in.
- Ст. 6 п. 1 літ. f GDPR (законний інтерес оператора платформи у забезпеченні якості та запобіганні шахрайству).
Profil-Badges und Widerrufsrecht: Auf Grundlage der eingereichten Unterlagen werden sichtbare Badges im öffentlichen Profil der Dolmetscher:innen vergeben (z. B. „C1-Deutsch", „Erfahrung in Behörden"). Diese dienen Kund:innen als Orientierungshilfe bei der Auswahl geeigneter Dolmetscher:innen. Dolmetscher:innen können die sofortige Entfernung einzelner oder aller Badges jederzeit per E-Mail an support@spracho.de veranlassen.
Speicherdauer und Löschung: Die eingereichten Dokumente werden sicher gespeichert und ausschließlich für die interne Verifizierung verwendet. Bei Löschung des Profils oder endgültiger Beendigung des Nutzungsverhältnisses werden alle Dokumente, Qualifikationsnachweise und Badges unwiderruflich gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
§ 14 Видалення облікового запису
Sie können die Löschung Ihres Kontos jederzeit in Ihren Kontoeinstellungen veranlassen oder per E-Mail an support@spracho.de beantragen. Bei Kontolöschung werden folgende Maßnahmen unverzüglich durchgeführt:
Unwiderruflich gelöscht bzw. anonymisiert:
- Ihr Konto wird deaktiviert; die E-Mail-Adresse wird anonymisiert, Name und Telefonnummer werden entfernt, das Passwort wird unbrauchbar gemacht.
- Bei Dolmetscher-Profilen zusätzlich: Entfernung von Name, Geburtsdatum und Telegram-Verknüpfung; Löschung des Profilfotos; Depublizierung des Profils.
- In Buchungen werden personenbezogene Angaben (Name, Anlass/Notizen, Treffpunktdetails, Ablehnungsgründe) geleert.
- Bei Bewertungen werden Kommentartexte entfernt; die anonyme Sterne-Bewertung bleibt zur aggregierten Profilbewertung erhalten.
- Support-Anfragen werden anonymisiert und zugehörige Dateianhänge gelöscht.
- Verifizierungsdaten, Betriebsprotokolle, Verfügbarkeitseinträge und Chatnachrichten werden unwiderruflich gelöscht.
Aufgrund gesetzlicher Pflichten aufbewahrt:
- Rechnungen und der zugehörige finanzielle Kerndatensatz (Rechnungsnummer, Name, Termindatum, Beträge, Rechnungs-PDF): Aufbewahrung für 10 volle Kalenderjahre ab Ende des Kalenderjahres der Rechnungsstellung gemäß §§ 147 Abs. 4 AO, 257 Abs. 5 HGB.
- Einwilligungsnachweise (Zeitstempel, Einwilligungstyp, anonymisierte IP-Adresse): Aufbewahrung für 3 Jahre ab dem Zeitpunkt der Kontolöschung gemäß der Nachweispflicht aus Art. 7 Abs. 1 DSGVO.
Von Aufbewahrungspflichten betroffene Daten werden für die Dauer der Frist gesperrt und ausschließlich zu steuerlichen bzw. rechtlichen Zwecken verwendet. Nach Ablauf der jeweiligen Frist werden sie automatisch und endgültig gelöscht.
§ 15 Änderungen dieser Datenschutzerklärung
Ми оновлюємо цю Політику конфіденційності при впровадженні нових функцій, змінах у діяльності з обробки або правових змінах. Чинною є опублікована тут версія. Про суттєві зміни ми інформуємо належним чином (наприклад, електронною поштою або повідомленням на платформі).