1. Кто мы такие

DR Ochbanka — это платформа для управления бюджетами проектов, зарегистрированная и действующая на территории Словакии. Наш офис расположен по адресу Obchodná 4871/13, 921 01 Piešťany, Slovakia. Мы выступаем контролёром данных для всей информации, которую вы нам предоставляете.

Если у вас возникнут вопросы по обработке ваших персональных данных, пишите нам на help@drochbanka.info или звоните по номеру +421907649516. Мы отвечаем обычно в течение двух рабочих дней.

2. Какие данные мы собираем

Мы собираем только те данные, которые реально нужны для работы сервиса. Вот что попадает к нам:

Информация, которую вы даёте сами

• Имя и фамилия при регистрации аккаунта
• Рабочий email для связи и уведомлений
• Номер телефона (если вы решили его добавить)
• Название компании и должность для персонализации
• Данные о проектах и бюджетах, которые вы вносите в систему
• Сообщения при обращении в службу поддержки

Данные, которые собираются автоматически

• IP-адрес и информация о браузере для безопасности
• Данные о том, как вы пользуетесь платформой — какие разделы открываете, сколько времени проводите
• Технические характеристики устройства (операционная система, разрешение экрана)
• Cookies и аналогичные технологии для сохранения настроек

3. Зачем нам ваши данные

Мы не собираем информацию просто так. Каждый фрагмент данных служит конкретной цели:

• Работа сервиса: без базовых данных мы не сможем создать ваш аккаунт и показать ваши проекты
• Улучшение платформы: анализируем, как вы работаете с интерфейсом, чтобы сделать его удобнее
• Поддержка: когда вы обращаетесь с вопросом, нам нужна история ваших действий, чтобы помочь быстрее
• Безопасность: отслеживаем подозрительную активность и защищаем ваш аккаунт от взлома
• Уведомления: отправляем важные сообщения о состоянии проектов или изменениях в сервисе
• Законные требования: храним финансовые документы столько, сколько требует налоговое законодательство

4. Кому мы передаём данные

Мы не продаём ваши данные никому и никогда. Но иногда нам приходится привлекать партнёров для работы сервиса. Вот кто может получить доступ к вашей информации:

Сервис-провайдеры

Хостинг-компании, которые хранят наши серверы. Поставщики облачной инфраструктуры для обработки данных. Сервисы email-рассылок для отправки уведомлений. Все эти компании подписывают с нами соглашения о конфиденциальности и работают строго по нашим инструкциям.

Платёжные системы

Когда вы оплачиваете подписку, данные карты обрабатывает сертифицированный платёжный провайдер. Мы не храним полные номера карт у себя — только последние четыре цифры для вашего удобства.

Государственные органы

Передадим данные только по официальному запросу от правоохранительных органов или суда. Это может быть расследование мошенничества или исполнение судебного решения. В таких случаях мы предоставляем минимум информации, которая требуется по закону.

5. Ваши права

По законодательству ЕС и Словакии у вас есть конкретные права относительно ваших персональных данных. Вот что вы можете сделать:

Доступ к данным

Запросите копию всех данных, которые мы храним о вас. Мы подготовим файл в удобном формате и отправим в течение 30 дней. Первый запрос бесплатный, за последующие в течение года можем взять небольшую плату за администрирование.

Исправление

Заметили ошибку в своих данных? Большинство информации можно изменить прямо в настройках аккаунта. Если что-то не получается исправить самостоятельно — напишите нам, поможем.

Удаление

Попросите удалить свой аккаунт и все связанные данные. Мы выполним запрос в течение 14 дней. Учтите, что некоторую информацию мы обязаны хранить по закону (например, финансовые документы), но она будет заблокирована для любого использования.

Ограничение обработки

Попросите временно приостановить обработку ваших данных. Это полезно, если вы оспариваете точность данных или возражаете против обработки. В этот период мы только храним информацию, но не используем её.

Портативность

Получите свои данные в машиночитаемом формате (обычно JSON или CSV), чтобы перенести их к другому провайдеру. Это касается информации, которую вы сами предоставили нам.

Возражение

Возразите против обработки данных, основанной на наших законных интересах. Например, если не хотите получать маркетинговые письма. Мы прекратим такую обработку, если у нас нет веских законных оснований продолжать.

6. Как мы защищаем данные

Безопасность — это не просто слова для нас. Вот конкретные меры, которые мы применяем:

• Шифрование данных при передаче (TLS 1.3) и в хранилище (AES-256)
• Двухфакторная аутентификация для доступа к аккаунту
• Регулярные аудиты безопасности и тестирование на проникновение
• Ограниченный доступ к данным только для сотрудников, которым это необходимо
• Мониторинг системы 24/7 для обнаружения подозрительной активности
• Резервное копирование данных с шифрованием
• Политики паролей и обязательное обучение персонала

Если произойдёт утечка данных, мы уведомим вас и надзорный орган в течение 72 часов после обнаружения инцидента. Расскажем, что случилось, какие данные затронуты и что мы делаем для решения проблемы.

7. Файлы cookies

Как и большинство сайтов, мы используем cookies. Это небольшие текстовые файлы, которые сохраняются в вашем браузере. Они помогают сайту запомнить ваши настройки и работать быстрее.

Какие cookies мы используем

• Необходимые: без них сайт не будет работать. Сохраняют вашу сессию, чтобы не пришлось логиниться заново на каждой странице
• Функциональные: запоминают ваши предпочтения вроде языка интерфейса или выбранной валюты
• Аналитические: помогают понять, как вы используете сайт, чтобы сделать его удобнее (мы используем собственную систему аналитики, не Google Analytics)

Вы можете настроить cookies через браузер. Но если отключите необходимые файлы, некоторые функции сайта перестанут работать. Аналитические cookies можно отключить без потери функциональности.

8. Данные детей

Наш сервис предназначен для бизнеса и профессионального использования. Мы сознательно не собираем данные детей младше 16 лет. Если вы родитель и обнаружили, что ваш ребёнок предоставил нам личную информацию, свяжитесь с нами — удалим всё немедленно.

9. Международные переводы данных

Наши серверы находятся в дата-центрах Европейского союза. Но некоторые сервис-провайдеры могут использовать инфраструктуру за пределами ЕС. В таких случаях мы применяем стандартные договорные оговорки, утверждённые Европейской комиссией, или другие законные механизмы защиты.

Если вы находитесь за пределами ЕС и пользуетесь нашим сервисом, имейте в виду, что ваши данные будут обрабатываться в Словакии и других странах ЕС, где стандарты защиты могут отличаться от законов вашей страны.

10. Изменения в политике

Мы периодически обновляем эту политику — когда меняется законодательство или появляются новые функции в сервисе. Серьёзные изменения анонсируем заранее через email и уведомление в аккаунте.

Дата последнего обновления всегда указана вверху документа. Рекомендуем проверять эту страницу время от времени, особенно если давно не заходили в аккаунт.

11. Жалобы и споры

Если вы недовольны тем, как мы обрабатываем ваши данные, сначала напишите нам напрямую — постараемся решить вопрос. Большинство проблем удаётся урегулировать в переписке.

Если не получится договориться, у вас есть право подать жалобу в надзорный орган по защите данных Словакии: