Політика конфіденційності

Персональні дані (далі – просто «дані») обробляються нами лише в тій мірі, в якій це необхідно, і з метою надання функціонального та зручного сайту (цільової сторінки) й застосунку «FamWake Сімейний будильник», включаючи весь контент і запропоновані послуги.

Відповідно до ст. 4 п. 1 Регламенту (ЄС) 2016/679, тобто Загального регламенту про захист даних (далі – просто «GDPR»), «обробка» означає будь-яку операцію або набір операцій, які виконуються з персональними даними або наборами персональних даних, незалежно від того, чи здійснюються вони автоматизованими засобами, наприклад, збирання, реєстрація, організація, структурування, зберігання, адаптація або зміна, пошук, ознайомлення, використання, розкриття шляхом передачі, поширення або іншим способом надання доступу, групування або комбінування, обмеження, видалення або знищення.

За допомогою цієї політики конфіденційності ми інформуємо тебе про тип, обсяг, мету, тривалість та правові підстави для обробки персональних даних, оскільки ми самостійно або спільно з іншими визначаємо цілі та засоби їх обробки.

1. Контактні дані та відповідальна особа

Відповідальна особа у відповідності до законодавства про захист персональних даних:

Daniel Notthoff
Rudolf-Virchow-Str. 20
58300 Wetter
Телефон: +49 2335 8873531
Електронна пошта: daniel.notthoff@gmail.com

2. Які дані ми збираємо?

Ми збираємо та обробляємо такі дані, коли ти використовуєш сайт (цільову сторінку) або застосунок «FamWake Сімейний будильник»:

• Дані користувача (анонімне використання та реєстрація): програму, як правило, можна використовувати анонімно та без реєстрації. Анонімний ідентифікатор користувача (UUID) генерується та зберігається для синхронізації часу будильника та налаштувань. Якщо ви хочете використовувати розширені функції (наприклад, запросити членів родини), ви повинні створити обліковий запис. Ми збираємо вашу адресу електронної пошти та пароль, який ви вибираєте (для автентифікації). Крім того, ви можете увійти через Google Login; Тут ми отримуємо вашу адресу електронної пошти, збережену в Google.
  Примітка щодо подвійної реєстрації під час реєстрації: Після реєстрації ви отримаєте електронний лист із посиланням для підтвердження. Ваш обліковий запис стане активним лише після натискання цього посилання.
• Дані про використання застосунку (профілі): При створенні членів родини (профілів) у застосунку ми обробляємо вказане ім'я, найраніший і найпізніший бажаний час пробудження, тривалість використання ванної, бажання поснідати та бажаний час виходу з дому. Ці дані необхідні для забезпечення основної функції застосунку (розрахунок оптимального плану пробудження).
• Список очікування iOS: Якщо ти реєструєшся у списку очікування iOS через форму на цьому вебсайті, ми збираємо твоє ім'я та адресу електронної пошти. Реєстрація здійснюється через подвійне підтвердження (Double Opt-In): ти отримаєш лист з підтвердженням і тобі потрібно натиснути на посилання для активації. Непідтверджені записи автоматично видаляються через 48 годин. Підтверджені записи зберігаються до виходу FamWake Сімейний будильник на iOS і надсилання тобі повідомлення – після чого вони видаляються. Правовою підставою є твоя згода відповідно до ст. 6 абз. 1 літ. a GDPR.
• Файли журналу сервера: При кожному відвідуванні сайту наш вебхостер (Contabo) автоматично збирає інформацію та зберігає її у так званих файлах журналу сервера. Це: тип та версія браузера, операційна система, URL-реферер, ім'я хоста комп'ютера, що звертається, час запиту до сервера, IP-адреса. Ці дані не об'єднуються з іншими джерелами даних. Збір здійснюється на підставі ст. 6 абз. 1 літ. f GDPR (законний інтерес у технічно безпомилковому відображенні та оптимізації нашого вебсайту).

3. Цілі обробки даних

Ми обробляємо твої дані для таких цілей:

• Створення та управління твоїм обліковим записом користувача та сімейною групою у застосунку.
• Розрахунок та координація оптимального часу пробудження родини та планування ресурсів (ванна, сніданок).
• Виконання основних функцій застосунку (наприклад, дзвінок-будильник на смартфоні у розрахований час).

Правовою підставою для функцій застосунку та управління обліковим записом є виконання договору або заходи до укладення договору відповідно до ст. 6 абз. 1 літ. b GDPR, оскільки без цих даних застосунок не може виконувати заявлені цілі.

4. Зберігання та передача даних (хостинг, Google Firebase, соціальні мережі та аналітика)

Вебхостинг (Contabo)

Наш сайт (цільова сторінка) та його статичні файли (HTML, CSS, зображення) розміщені на серверах провайдера Contabo GmbH. Сервери розташовані в Німеччині. У рамках хостингу Contabo обробляє технічні дані за нашим дорученням (див. Файли журналу сервера). З Contabo GmbH укладено угоду про обробку даних (DPA / AVV) відповідно до ст. 28 GDPR.

Дані застосунку (Google Firebase)

Для забезпечення функцій цього застосунку (синхронізація часу пробудження в реальному часі між кількома пристроями) ми використовуємо бекенд та бази даних сервісу Google Firebase (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ірландія).
Використовуються такі сервіси Firebase:

• Firebase Authentication: Для безпечного створення та управління обліковими записами користувачів.
• Firebase Cloud Firestore: Хмарна NoSQL-база даних для синхронізації у реальному часі між пристроями родини.
• Firebase Cloud Functions: Для виконання бекенд-коду (наприклад, для автоматичних сповіщень).

Зібрані дані зберігаються на серверах Google Firebase. Ми обмежили місцезнаходження серверів дата-центрами в Європейському Союзі (ЄС). Однак не можна виключити можливість передачі даних до США. Google (Google Ireland Limited) сертифікований у рамках EU-US Data Privacy Framework (DPF). З Google укладено відповідну угоду про обробку даних (AVV).

Присутність у соціальних мережах (Instagram)

Ми ведемо профіль у соціальній мережі Instagram. Постачальник — Meta Platforms Ireland Limited (4 Grand Canal Square, Dublin 2, Ірландія). Ми несемо спільну відповідальність з Meta за обробку даних (відповідно до ст. 26 GDPR).
Під час відвідування нашого профілю Meta обробляє персональні дані (наприклад, використовуючи файли cookie) для створення профілів користувачів та показу реклами. Ми не маємо повного доступу до всіх даних, зібраних Meta, але використовуємо надану Meta анонімізовану статистику («Instagram Insights») для оптимізації нашого контенту. Обробка здійснюється на підставі нашого законного інтересу в сучасному інформуванні та комунікації (ст. 6 абз. 1 літ. f GDPR).
Оскільки Meta також може передавати дані до США, ми зазначаємо, що Meta сертифікована в рамках EU-US Data Privacy Framework (DPF). Додаткову інформацію можна знайти в політиці конфіденційності Instagram: https://help.instagram.com/519522125107875.

Надсилання електронної пошти (Resend)

Для надсилання електронних листів (наприклад, підтвердження реєстрації через Double Opt-In) ми використовуємо сервіс Resend (Resend Inc., США). Оскільки дані при цьому передаються до США, ми зазначаємо, що Resend сертифікований у рамках EU-US Data Privacy Framework (DPF), що гарантує належний рівень захисту даних. Крім того, ми уклали з постачальником угоду про обробку даних (AVV).

Аналітика: TelemetryDeck (Веб та застосунок)

Для аналізу відвідувань сайту та використання застосунку ми використовуємо конфіденційний аналітичний сервіс TelemetryDeck (постачальник: TelemetryDeck GmbH, Von-der-Tann-Str. 54, 86159 Аугсбург, Німеччина). Використання здійснюється на підставі ст. 6 абз. 1 літ. f GDPR (законний інтерес). Наш інтерес полягає в постійному покращенні та оптимізації сервісу на основі анонімізованих даних про використання.

Які дані передаються?
Дані, що обробляються TelemetryDeck, повністю анонімізовані та не дозволяють ідентифікувати особу. Зокрема, реєструються:

• анонімізований ідентифікатор, який неможливо відстежити (для кожного пристрою/сеансу браузера),
• відвідані сторінки або дії (наприклад, «Застосунок запущено», «Сторінку відкрито»),
• округлена часова мітка (до повної години),
• метадані пристрою (наприклад, версія системи, версія застосунку, тип пристрою).

Що не зберігається?

• Жодних IP-адрес (ні в журналах, ні в базі даних),
• жодних файлів cookie або технологій відстеження,
• жодних постійних ідентифікаторів, за якими можна було б встановити особу.

Додаткову інформацію про обробку даних TelemetryDeck можна знайти за адресою: https://telemetrydeck.com/privacy та https://telemetrydeck.com/docs/guides/privacy-faq/.

5. Видалення даних

Твої дані зберігаються лише доти, доки це необхідно для досягнення зазначених вище цілей (забезпечення функцій застосунку) або доки існують встановлені законом строки зберігання.

• Створені тобою профілі та конфігурації родини (а також їхні учасники) можна видалити безпосередньо у застосунку в будь-який час (наприклад, «Покинути родину» або видалення облікового запису).
• Для повного видалення твого облікового запису користувача застосунку та пов'язаних родин, профілів і учасників, будь ласка, зв'яжися з нами електронною поштою за адресою daniel.notthoff@gmail.com. Підтверджені користувачі застосунку будуть видалені за запитом. Непідтверджені облікові записи (через подвійне підтвердження під час реєстрації) також автоматично видаляються через 48 годин без підтвердження.

6. Твої права

Ти маєш такі права відповідно до законодавчих положень:

• Право на доступ: Ти маєш право запросити підтвердження того, чи обробляються твої дані, та отримати доступ до цих даних (ст. 15 GDPR).
• Право на виправлення: Ти маєш право вимагати доповнення або виправлення неточних даних про тебе (ст. 16 GDPR).
• Право на видалення: Ти маєш право вимагати видалення даних про тебе без невиправданої затримки (ст. 17 GDPR).
• Право на обмеження обробки: Ти маєш право вимагати обмеження обробки твоїх даних (ст. 18 GDPR).
• Право на перенесення даних: Ти маєш право отримати дані про тебе, які ти нам надав, у структурованому, загальноприйнятому та машинозчитуваному форматі (ст. 20 GDPR).
• Право на заперечення: Ти можеш у будь-який час заперечити проти майбутньої обробки твоїх даних (ст. 21 GDPR).

Для реалізації своїх прав ти можеш у будь-який час звернутися до відповідальної особи, зазначеної у пункті 1. Крім того, ти маєш право подати скаргу до компетентного наглядового органу у разі ймовірних порушень законодавства про захист даних. Компетентним наглядовим органом для нас є Уповноважений із захисту даних та свободи інформації землі Північний Рейн-Вестфалія (Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, LDI NRW).

Останнє оновлення: травень 2026 р