Политика Конфиденциальности

1. Общая информация

Настоящая Политика конфиденциальности описывает, каким образом N.A. Invest GmbH («Компания», «мы», «нас», «наш») осуществляет сбор, использование и защиту персональных данных в связи с использованием нашего программного обеспечения Option Defense и связанных с ним онлайн-сервисов («Сервисы»).

Мы обязуемся обеспечивать защиту вашей конфиденциальности и обрабатывать персональные данные в строгом соответствии с Общим регламентом по защите данных (GDPR), а также применимым законодательством Германии о защите данных, включая Федеральный закон о защите данных (Bundesdatenschutzgesetz – BDSG).

Поставщик услуг (§ 5 TMG):
N.A. Invest GmbH
Ratinger Str. 3
40213 Дюссельдорф, Германия
📞 +49 211 59868985 / +49 152 26931948
📧 info@nainv.de
Уполномоченный представитель: Наталия Щурикова

 

2. Оператор персональных данных

Оператором персональных данных в значении ст. 4 п. 7 GDPR является:
N.A. Invest GmbH, Ratinger Str. 3, 40213 Дюссельдорф, Германия.

По всем вопросам, связанным с защитой персональных данных, вы можете связаться с нами по адресу:
📧 info@nainv.de

 

3. Категории обрабатываемых данных

Мы собираем и обрабатываем следующие категории персональных и технических данных:

Данные учетной записи:

  • Имя и фамилия

  • Адрес электронной почты

  • Учетные данные (при наличии)

Платежные данные:

  • Обрабатываются безопасно компанией Stripe Payments Europe Ltd.

  • Мы не храним и не обрабатываем данные платежных карт на наших серверах

  • Stripe может собирать дополнительные данные в соответствии со своей Политикой конфиденциальности

Данные аппаратной идентификации (отпечаток оборудования):

При активации лицензии программное обеспечение формирует уникальный аппаратный отпечаток на основе анонимизированных технических характеристик компьютера (например, системный хеш, идентификатор CPU).

  • Используется исключительно для проверки лицензии и предотвращения несанкционированного распространения

  • Не содержит персональных данных и не позволяет идентифицировать пользователя

  • Хранится в защищённом виде на серверах, расположенных в Европейском союзе

Технические и эксплуатационные данные:

  • IP-адрес (в анонимизированной форме)

  • Тип браузера и операционной системы

  • Дата и время доступа

  • Журналы ошибок (для технической диагностики)

 

4. Цели обработки данных

Мы обрабатываем персональные данные исключительно для следующих целей:

  • регистрации и управления учетной записью пользователя;

  • обработки платежей и предоставления доступа по подписке;

  • проверки лицензий программного обеспечения и предотвращения злоупотреблений;

  • оказания клиентской поддержки и коммуникации с пользователями;

  • выполнения юридических обязательств (например, налогового и бухгалтерского учета).

 

5. Правовые основания обработки

Обработка персональных данных осуществляется на следующих правовых основаниях:

  • ст. 6(1)(b) GDPR — исполнение договора (например, лицензионного соглашения);

  • ст. 6(1)(c) GDPR — выполнение юридических обязательств;

  • ст. 6(1)(f) GDPR — законные интересы, включая предотвращение мошенничества, обеспечение безопасности программного обеспечения и управление клиентами.

 

6. Обработка платежей (Stripe)

Платежи за наши услуги обрабатываются через Stripe Payments Europe Ltd.,
1 Grand Canal Street Lower, Дублин, Ирландия.

Stripe выступает в качестве независимого оператора персональных данных в отношении платежной информации.
При вводе платежных данных они передаются напрямую в Stripe по защищенным зашифрованным каналам (TLS).

Мы получаем только подтверждение платежа и идентификатор клиента.
Дополнительная информация содержится в документации Stripe GDPR Compliance и Stripe Privacy Policy.

 

7. Сроки хранения данных

Мы храним персональные данные только в течение времени, необходимого для достижения указанных целей или предусмотренного законом.

Обычные сроки хранения:

  • данные учетной записи и бухгалтерские данные — до 10 лет (в соответствии с §257 HGB / §147 AO);

  • данные аппаратного отпечатка — на период действия лицензии, с удалением после её деактивации;

  • переписка по электронной почте и обращения в поддержку — до 2 лет после завершения обращения.

 

8. Безопасность данных

Мы применяем современные технические и организационные меры безопасности для защиты данных от:

  • несанкционированного доступа или раскрытия;

  • утраты или уничтожения;

  • незаконной обработки.

Все передачи данных между нашим сайтом, программным обеспечением и серверами защищены с использованием SSL/TLS.
Доступ к данным предоставляется только уполномоченным сотрудникам на основании обязательств о конфиденциальности.

 

9. Передача данных третьим лицам

Мы не продаем и не передаем персональные данные третьим лицам.
Передача возможна только в случаях, если:

  • этого требует закон;

  • это необходимо для оказания услуг (например, Stripe);

  • вы дали явное согласие.

Все обработчики данных действуют на основании договоров обработки данных в соответствии со ст. 28 GDPR.
Мы не передаем данные за пределы Европейской экономической зоны (ЕЭЗ), если не обеспечен надлежащий уровень защиты (ст. 46 GDPR).

 

10. Файлы cookie и аналитика

Наш веб-сайт использует только технически необходимые cookie-файлы, требуемые для работы учетной записи и платежных функций.
Мы не используем аналитические, маркетинговые или отслеживающие cookie без явного согласия пользователя (ст. 6(1)(a) GDPR).

 

11. Права субъектов данных (ст. 12–23 GDPR)

Вы имеете следующие права:

  • право на доступ к данным (ст. 15 GDPR);

  • право на исправление (ст. 16 GDPR);

  • право на удаление («право быть забытым», ст. 17 GDPR);

  • право на ограничение обработки (ст. 18 GDPR);

  • право на переносимость данных (ст. 20 GDPR);

  • право на возражение (ст. 21 GDPR);

  • право на подачу жалобы в надзорный орган (ст. 77 GDPR).

Для реализации своих прав вы можете обратиться по адресу:
📧 info@nainv.de

 

12. Ссылки на сторонние ресурсы

Наш веб-сайт может содержать ссылки на сторонние сервисы (например, платежные системы).
Мы не несем ответственности за содержание и политику конфиденциальности таких внешних ресурсов.

 

13. Изменения Политики конфиденциальности

Мы оставляем за собой право в любое время изменять настоящую Политику конфиденциальности в связи с изменениями законодательства или бизнес-процессов.
Актуальная версия всегда публикуется на данной странице с указанием даты последнего обновления.

 

14. Контактная информация

По всем вопросам, связанным с защитой персональных данных, обращайтесь:

N.A. Invest GmbH
Ratinger Str. 3
40213 Дюссельдорф, Германия
📧 info@nainv.de