040 Parts

Rechtlich maßgeblich ist immer die deutsche Fassung dieser Datenschutzerklärung. This localized translation is provided for convenience only. Deutsche Fassung öffnen.

Privatumo politika – 040 Level programa

Atnaujinta: 2026 m. birželis | Versija: 1.2

1. Duomenų valdytojas

Duomenų valdytojas pagal Bendrąjį duomenų apsaugos reglamentą (GDPR) yra:

Mixcover GmbH Neumann-Reichardt-Str. 27-33 22041 Hamburg Vokietija

El. paštas: shop@mixcover.de Telefonas: +49 40 98241564

Direktoriai: Timo Plogstedt, Philip Bonmann Prekybos registras: HRB 173050, Amtsgericht Hamburg PVM mokėtojo kodas: DE350528375

Duomenų apsaugos pareigūnas teisiškai nepaskirtas. Visais duomenų apsaugos klausimais kreipkitės aukščiau nurodytais kontaktais (taip pat žr. 16 skyrių).

2. Bendroji informacija apie duomenų apdorojimą

Mes renkame ir naudojame savo naudotojų asmens duomenis iš esmės tik tiek, kiek tai būtina veikiančiai programai bei mūsų turiniui ir paslaugoms teikti, arba jei jūs tam davėte sutikimą. Naudotojų asmens duomenų rinkimas ir naudojimas paprastai vykdomas tik gavus naudotojo sutikimą. Išimtis taikoma tais atvejais, kai dėl faktinių aplinkybių iš anksto gauti sutikimą neįmanoma, o duomenų tvarkymas leidžiamas pagal teisės aktus.

040 Level programa skirta gyvenamiesiems automobiliams, priekaboms ir kempinginiams furgonetams išlyginti (suderinti iki lygio padėties). Šiuo tikslu programa per Bluetooth Low Energy (BLE) jungiasi prie 040 Level jutiklio (KBeacon) arba – jei pasirenkate – naudoja į išmanųjį telefoną integruotus judėjimo jutiklius (telefono IMU). Faktiniai matavimo ir jutiklio duomenys (posvyrio kampas, pagreitis, temperatūra, baterija) iš esmės apdorojami išskirtinai vietoje jūsų įrenginyje ir neperduodami mums ar trečiosioms šalims.

Kai šioje privatumo politikoje nurodomas perdavimas į trečiąsias šalis (ypač JAV), jis vykdomas remiantis tinkamomis garantijomis pagal GDPR 46 straipsnį, visų pirma ES standartinėmis sutarčių sąlygomis (Standard Contractual Clauses, SCC). Šių garantijų kopiją galite paprašyti iš atitinkamų paslaugų teikėjų arba iš mūsų.

3. Vaikų duomenų tvarkymas

Ši programa nėra skirta vaikams iki 16 metų. Mes sąmoningai nerenkame asmens duomenų iš vaikų iki 16 metų. Programa nenaudoja techninio amžiaus patikrinimo; savanoriškas amžiaus grupės nurodymas (žr. 7.4 skyrių) yra išskirtinai patogumo funkcija ir nėra aktyvios nepilnamečių apsaugos priemonė. Jei dar nesulaukėte 16 metų, prieš suteikdami programai pasirenkamus sutikimus (analizė, buvimo vieta, reklama), gaukite savo tėvų ar globėjų sutikimą. Jei sužinotume, kad be galiojančio sutikimo tvarkėme vaiko asmens duomenis, nedelsdami ištrynsime šiuos duomenis.

4. Vietinis apdorojimas jūsų įrenginyje (neperdavimas)

Toliau nurodyti duomenys saugomi arba tvarkomi išskirtinai vietoje saugioje jūsų įrenginio programos aplinkoje ir iš esmės nepokiškinami. Perdavimas mums ar trečiosioms šalims nevyksta; perdavimas į trečiąją šalį netaikomas.

4.1 Jutiklio ir matavimo duomenys

Prijungus 040 Level jutiklį, programa realiu laiku (kelis kartus per sekundę) apdoroja:

  • signalo stiprumą (RSSI), apskaičiuotą siuntimo galią (TX galia)
  • neapdorotus pagreičio reikšmes (ax/ay/az m/s²)
  • apskaičiuotus posvyrio kampus (Pitch/Roll)
  • baterijos įtampą (mV) ir baterijos lygį (%)
  • temperatūrą (°C/°F)
  • būsenos bitus / jutiklio vėliavėles, įrenginio pavadinimą, jutiklio MAC adresą

Šie duomenys nesaugomi nuolat; jie laikomi operatyviojoje atmintyje ir nuolat perrašomi naujomis matavimo reikšmėmis.

Teisinis pagrindas: GDPR 6 straipsnio 1 dalies b punktas (sutarties dėl programos naudojimo vykdymas – pagrindinė išlyginimo funkcija).

4.2 Įrenginio atpažinimas ir ryšio valdymas (BLE nuskaitymas)

Jutikliams aptikti ir prijungti programa apdoroja: įrenginio ID (MAC), įrenginio pavadinimą (pvz., „040_level_XXXXX", „KBPro_XXXXX"), RSSI istoriją (paskutinių 20 reikšmių žiedinį buferį), paskutinio aptikimo laiko žymę ir, jei taikoma, Eddystone URL. Ši informacija laikoma laikinajame talpykloje, kuris išvalomas uždarant programą; nebematomi įrenginiai automatiškai pašalinami po trumpo laiko.

Teisinis pagrindas: GDPR 6 straipsnio 1 dalies b punktas (sutarties vykdymas – BLE jungtis).

4.3 Jutiklio konfigūracija ir autentifikavimas (konfigūravimas)

Saugiai jungiantis prie KBeacon jutiklio ir jį konfigūruojant, programa apdoroja įrenginio slaptažodį (tik operatyviojoje atmintyje, niekada nesaugomą nuolat, įkompiliuotą į programą), MAC adresą autentifikavimo apskaičiavimui, GATT UUID bei konfigūracijos versijos numerį. Slaptažodis programą palieka tik prieš suporuotą jutiklį ir niekada neperduodamas kitur. Saugomas tik konfigūracijos versijos numeris, siekiant nustatyti, ar reikalingas atnaujinimas.

Teisinis pagrindas: GDPR 6 straipsnio 1 dalies b punktas (sutarties vykdymas – įrenginio konfigūravimas); GDPR 32 straipsnis (duomenų saugumas).

4.4 Kalibravimo poslinkiai

Jutiklio montavimo ir orientacijos korekcijai programa saugo kalibravimo reikšmes (Pitch/Roll poslinkis, smulkusis koregavimas, Yaw poslinkis) – tiek globaliai, tiek kiekvienam jutiklio profiliui.

Teisinis pagrindas: GDPR 6 straipsnio 1 dalies b punktas (sutarties vykdymas – su naudotoju susieti nustatymų duomenys).

4.5 Telefono IMU (išmaniojo telefono judėjimo jutikliai)

Jei nenorite naudoti išorinio jutiklio, programa gali naudoti į išmanųjį telefoną integruotus judėjimo jutiklius (pagreičio jutiklį / giroskopą). Apdorojami pagreičio (x/y/z m/s²), sukimosi greičio (x/y/z rad/s) ir iš jų apskaičiuotų posvyrio kampų duomenys. Šie duomenys apdorojami išskirtinai vietoje, laikomi tik operatyviojoje atmintyje ir atmetami baigus funkciją.

Teisinis pagrindas: GDPR 6 straipsnio 1 dalies b punktas (sutarties vykdymas – išlyginimas be išorinės aparatūros) arba, jei šį veikimo režimą aktyviai pasirenkate, GDPR 6 straipsnio 1 dalies a punktas (sutikimas).

4.6 Jutiklio profiliai (kelių profilių valdymas)

Kiekvienam jutikliui galite sukurti kelias konfigūracijas (pvz., „Automobilis 160 cm", „Gyvenv. aut. 305 cm"). Saugomi: profilio ID, įrenginio ID (MAC), rodomas pavadinimas, transporto priemonės tipas, vėžės plotis (priekyje / gale cm), ašių tarpas, pagalbinių priemonių konfigūracija (pleištai / pagalvės / keltuvai), rodymo nustatymai, jutiklio orientacija ir kalibravimo poslinkiai. Šie profiliai saugomi vietoje ir lieka tol, kol ištrinsite profilį, pašalinsite programą arba suaktyvinsite duomenų apsaugos atstatymą (žr. 13 skyrių).

Teisinis pagrindas: GDPR 6 straipsnio 1 dalies b punktas (sutarties vykdymas – profilio / nustatymų duomenys).

4.7 Programos nustatymai ir nuostatos

Vietoje saugomi jūsų nustatymai, įskaitant: temperatūros vienetą (°C/°F), ilgio vienetą (cm/coliai), garsą/vibraciją įjungta/išjungta, jutiklio orientaciją, išlyginimo / filtro parametrus, skaičių po kablelio, temą, kalbą, programos režimą, vyresnio amžiaus / didinimo režimą, fono tarnybą įjungta/išjungta, paskutinį prijungtą jutiklį, peržiūros režimą, tolerancijos kampą ir pagalbinių priemonių nustatymus.

Teisinis pagrindas: GDPR 6 straipsnio 1 dalies b punktas (sutarties vykdymas – nustatymų duomenys).

4.8 Vietoje saugomi pranešimai („Naujienos")

„Push" pranešimų turinys (žr. 8 skyrių) saugomas išskirtinai vietoje saugiojoje programos saugykloje, kad vėliau galėtumėte jį perskaityti skyriuje „Atnaujinimai ir naujienos" (maks. 100 įrašų). Šie duomenys nepalieka jūsų įrenginio. Galite juos bet kada ištrinti (duomenų apsaugos atstatymas arba pašalinimas); be to, mes galime serversidiškai pašalinti atskirus pranešimus naudodami ištrynimo komandą.

Teisinis pagrindas: GDPR 6 straipsnio 1 dalies b punktas (sutarties vykdymas – gautų aptarnavimo pranešimų rodymas).

4.9 Pagrindinio / užrakinimo ekrano valdiklis

Jei nustatote pagrindinį arba užrakinimo ekrano valdiklį, paskutinės žinomos posvyrio reikšmės ir atnaujinimo laiko žymė saugomos vietoje valdiklio rodymui. Išorinio perdavimo nevyksta.

Teisinis pagrindas: GDPR 6 straipsnio 1 dalies b punktas (sutarties vykdymas – patogumo funkcija).

4.10 Duomenų apsaugos sutikimo būsena

Vykdant ir įrodant jūsų sutikimus, vietoje saugome jūsų sutikimo pasirinkimą (techninis / analizė / buvimo vieta / reklama), pranešimo būseną ir sutikimo laiko žymę. Ši būsena valdo, ar pasirinktinės funkcijos yra aktyvios, ir tarnauja kaip sutikimo įrodymas.

Teisinis pagrindas: GDPR 7 straipsnio 1 dalis (sutikimo įrodymas); GDPR 6 straipsnio 1 dalies c punktas kartu su GDPR 5 straipsnio 2 dalimi (atskaitomybės pareiga).

5. Gedimų ir klaidų ataskaitos (Sentry ir Firebase Crashlytics)

Siekdami užtikrinti programos stabilumą, saugumą ir veikimą, tvarkome gedimų ir klaidų ataskaitas. Šis tvarkymas vykdomas teisėtu interesu ir yra techniškai būtinas; jis nepriklauso nuo analizės sutikimo.

Tvarkomi duomenų tipai:

  • klaidos tipas, rūšis ir aprašymas, steko atsekamumas
  • istorijos pėdsakai („breadcrumbs": pvz., atidaryti ekranai, mygtukų paspaudimai, BLE įvykiai, ryšio nutrūkimai / skirtieji laikai, signalo kokybė)
  • anonimizuotas įrenginio ID (tik paskutiniai 4 simboliai, pvz., „…F2A7")
  • platforma, operacinės sistemos versija, programos versija / versijos numeris, įrenginio modelis, kalbos nustatymas
  • našumo rodikliai (pvz., apdorojimo trukmė, kadrų dažnis) ir užuominos apie klaidingus jutiklio duomenis (tik pirmieji baitai kaip šešioliktainis skaičius, be turinio)

Pilni įrenginių ID, IMEI numeriai, MAC adresai aiškiu tekstu ar jūsų faktiniai matavimo duomenys (Pitch/Roll srautas) neperduodami. Klaidų ir gedimų ataskaitos pagal numatytuosius nustatymus iš esmės perduodamos Sentry visiškai (kiekvienas įvykis); konfigūruojamas imčių sumažinimas yra techniškai įmanomas. Grynieji našumo matavimai (sekimas) renkami tik iš dalies (imtimi).

Teisinis pagrindas: GDPR 6 straipsnio 1 dalies f punktas (teisėtas interesas turėti stabilią, saugią ir be klaidų veikiančią programą); GDPR 32 straipsnis (duomenų saugumas). Mūsų teisėtas interesas viršija; tvarkymas apribotas iki būtino minimumo ir užtikrintas pseudonimizavimu (įrenginio ID anonimizavimu).

Gavėjai / perdavimas į trečiąją šalį: žr. 9.1 skyrių (Sentry) ir 9.2 skyrių (Firebase Crashlytics).

Saugojimo trukmė: Sentry ir Firebase Crashlytics – paprastai 90 dienų; vietiniai derinimo protokolai – tik laikinai operatyviojoje atmintyje (ištrinami uždarant programą).

Prieštaravimas: turite teisę prieštarauti šiam tvarkymui, grindžiamam GDPR 6 straipsnio 1 dalies f punktu, remdamiesi savo konkrečia situacija (GDPR 21 straipsnis; žr. 14 skyrių).

6. Naudojimo analizė (Firebase Analytics) – tik su sutikimu

Kai sutinkate su naudojimo analize, siekdami tobulinti programą ir suprasti funkcijų naudojimą, renkame šiuos duomenis:

  • atidarytus ekranus ir funkcijas, buvimo trukmę
  • mygtukų paspaudimus / naudojamus valdiklius ir nustatymus (be jūsų matavimų turinio)
  • seanso pradžią / pabaigą, seanso trukmę ir naudojimo dažnumą
  • įrenginio informaciją (modelis, operacinė sistema, kalba, šalis pagal įrenginio nustatymus)
  • savanoriškai nurodytą amžiaus grupę (žr. 7 skyrių)
  • transporto priemonės tipą ir pagalbinių priemonių tipą (iš programos nustatymų)
  • įvykius, pavyzdžiui, kalibravimą, jutiklio prijungimą / atjungimą (jutiklio tipas, trukmė), įdiegimo proceso užbaigimą, atliktas išlyginimo skaičiavimus (suapvalinti posvyrio kampai, transporto priemonės tipas, pagalbinės priemonės)
  • papildomai gavus buvimo vietos sutikimą: anonimizuotus (apvalintus iki maždaug 11 km) buvimo vietos duomenis (žr. 7.3 skyrių)
  • Firebase automatiškai sugeneruotą pseudoniminį įdiegimo ID (be vardo, be el. pašto)

Duomenyse nėra jūsų matavimų turinio. Vietoje taip pat saugomi naudojimo skaitikliai (pvz., funkcijų ir seansų skaitikliai); jie ištrinami atliekant duomenų apsaugos atstatymą. Be to, analizės įvykiai perduodami Sentry kaip breadcrumb kontekstas, tačiau tik tada, kai analizės sutikimas yra aktyvus.

Teisinis pagrindas: GDPR 6 straipsnio 1 dalies a punktas (sutikimas) kartu su TDDDG 25 straipsnio 1 dalimi (informacijos saugojimas ar prieiga prie informacijos galiniame įrenginyje). Sutikimas yra savanoriškas ir pagal numatytuosius nustatymus išjungtas; jis suteikiamas įdiegimo proceso metu arba skiltyje Nustatymai → Privatumas ir analizė.

Gavėjai / perdavimas į trečiąją šalį: žr. 9.2 skyrių (Google Firebase).

Saugojimo trukmė: Firebase – daugiausiai 14 mėnesių (Google standartas) arba iki atšaukimo; vietiniai skaitikliai – iki duomenų apsaugos atstatymo arba pašalinimo.

Atšaukimas: bet kada programoje skiltyje Nustatymai → Privatumas ir analizė arba el. paštu shop@mixcover.de.

7. Buvimo vietos duomenys, oras ir savanoriška amžiaus grupė

7.1 Buvimo vietos nustatymas oro prognozei

Programa gali jūsų pageidavimu rodyti vietos oro duomenis apie jūsų dabartinę vietą. Šiuo tikslu – po buvimo vietos sutikimo suteikimo ir papildomos operacinės sistemos leidimo – ji nustato jūsų geografines koordinates (platuma / ilguma) ir perduoda jas oro paslaugai Open-Meteo (žr. 9.3 skyrių), kad gautų dabartinę oro prognozę. Tiksli padėtis nesaugoma nuolat; oro duomenys saugomi tik trumpai (operatyviojoje atmintyje maždaug 30 min., vietoje iki 24 val. kaip atsarginis variantas).

Teisinis pagrindas: GDPR 6 straipsnio 1 dalies a punktas (sutikimas) kartu su TDDDG 25 straipsnio 1 dalimi.

7.2 Naudojami oro duomenys

Rodymui apdorojami: temperatūra, vėjas, drėgmė, matomumas, oro kodas, atvirkštinio geokodavimo nustatytas vietovardis ir 7 dienų prognozė.

7.3 Anonimizuota buvimo vietos statistika

Jei yra tiek buvimo vietos, tiek analizės sutikimas, programa gali perduoti Firebase Analytics suapvalintą iki vieno skaičiaus po kablelio poziciją (maždaug 11 km tinklelis, neasmeniškai susijusi) anoniminėms naudojimo regionų analizėms. Asmeninis buvimo vietos sekimas nevykdomas.

Teisinis pagrindas: GDPR 6 straipsnio 1 dalies a punktas (sutikimas).

7.4 Savanoriška amžiaus grupė

Įdiegimo proceso metu arba registruojantis į naujienlaiškį galite savanoriškai nurodyti amžiaus grupę (pvz., „18–30", „30–40"). Ji skirta geriau parinkti aktualų turinį ir – jei nurodyta – saugoma vietoje bei (esant aktyviam analizės sutikimui) perduodama kaip Firebase naudotojo savybė ir naujienlaiškio registracijos metu į Brevo / Shopify. Amžiaus grupės mažiausiai penkerių metų intervalais savaime nelaikomos tiesiogiai asmens identifikuojamomis. Vietoje saugoma amžiaus grupė ištrintama atliekant duomenų apsaugos atstatymą (žr. 13.3 skyrių).

Teisinis pagrindas: GDPR 6 straipsnio 1 dalies a punktas (savanoriškas sutikimas).

Atšaukimas / prieštaravimas: bet kada per nustatymus arba duomenų apsaugos atstatymą; Firebase / Brevo / Shopify atžvilgiu – per atitinkamus atšaukimo būdus (6, 11, 12 skyriai).

8. „Push" pranešimai (Firebase Cloud Messaging)

Programa gali siųsti jums „push" pranešimus. Skiriame du tipus:

  • Aptarnavimo ir produktų informacija (pvz., programos atnaujinimai, naujos funkcijos, naujovės): gausite juos, kai tik leisite pranešimus operacinės sistemos lygmeniu.
  • Pasiūlymai ir reklama (nuolaidos, akcijos, naujienos): gausite juos tik tada, jei papildomai aiškiai sutikote su kategorija „Pasiūlymai / reklama".

Pristatymui naudojame Firebase Cloud Messaging (FCM) iš Google Ireland Limited (žr. 9.2 skyrių). Jūsų įrenginyje generuojamas pseudoniminis „push" žetonas ir perduodamas Google; tik taip gali būti pristatyti pranešimai. Žetone nėra vardo ir el. pašto adreso. Taip pat apdorojami prenumeruotos temos (pvz., „visi", „programos atnaujinimai", „produktai", „pasiūlymai"), leidimų būsena ir paspaudimo / skaitymo būsena (vietoje). Atskirų „push" pranešimų turinys saugomas išskirtinai vietoje (žr. 4.8 skyrių).

Teisinis pagrindas: Aptarnavimo / produkto „push": GDPR 6 straipsnio 1 dalies b punktas (sutarties vykdymas – aptarnavimo informacija) arba GDPR 6 straipsnio 1 dalies f punktas kartu su TDDDG 25 straipsnio 2 dalimi. Reklaminis „push" („Pasiūlymai"): GDPR 6 straipsnio 1 dalies a punktas kartu su TDDDG 25 straipsnio 1 dalimi, UWG 7 straipsnio 2 dalimi. Reklaminis sutikimas yra savanoriškas, pagal numatytuosius nustatymus išjungtas ir bet kada atšaukiamas.

Gavėjai / perdavimas į trečiąją šalį: žr. 9.2 skyrių (Google FCM, gali būti JAV; SCC).

Saugojimo trukmė: FCM žetonas – iki pašalinimo / leidimo atšaukimo (Google sukasi); vietinės naujienos – iki duomenų apsaugos atstatymo.

Atšaukimas: bet kada per jūsų operacinės sistemos pranešimų nustatymus; reklaminis „push" – papildomai programoje skiltyje Nustatymai → Privatumas ir analizė.

9. Naudojami paslaugų teikėjai ir trečiosios šalys

9.1 Sentry (gedimų ir klaidų analizė)

Teikėjas: Functional Software, Inc. („Sentry"), 132 Hawthorne Street, San Francisco, CA 94107, JAV. Tvarkymas vyksta per ES regioną (de.sentry.io); priklausomai nuo konfigūracijos, tvarkymo JAV serveriuose negalima atmesti.

  • Tikslas: gedimų / klaidų analizė, našumo ir stabilumo stebėjimas, programoje pateiktų atsiliepimų tvarkymas (žr. 10 skyrių).
  • Teisinis pagrindas: GDPR 6 straipsnio 1 dalies f punktas (teisėtas interesas), kai atsiliepime nurodomas el. paštas – papildomai GDPR 6 straipsnio 1 dalies a / b punktas.
  • Trečiosios šalies garantijos: ES standartinės sutarčių sąlygos pagal GDPR 46 straipsnį; duomenų tvarkymo sutartis pagal GDPR 28 straipsnį.
  • Saugojimo trukmė: paprastai 90 dienų.
  • Privatumo politika: https://sentry.io/privacy/

9.2 Google Firebase (Analytics, Crashlytics ir Cloud Messaging / FCM)

Teikėjas: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Airija („Google"); JAV atžvilgiu: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, JAV. Firebase projektas: „level-app-ad57e".

  • Paslaugos / tikslas: Firebase Analytics (naudojimo analizė, tik su sutikimu – 6 skyrius), Firebase Crashlytics (gedimų ataskaitos, teisėtas interesas – 5 skyrius), Firebase Cloud Messaging (push – 8 skyrius).
  • Teisinis pagrindas: Analytics / FCM reklama: GDPR 6 straipsnio 1 dalies a punktas; Crashlytics / aptarnavimo push: GDPR 6 straipsnio 1 dalies f arba b punktas.
  • Trečiosios šalies garantijos: Tvarkymas Google serveriuose JAV yra įmanomas. Google prisiėmė ES standartines sutarčių sąlygas pagal GDPR 46 straipsnį; duomenų tvarkymo sutartis pagal GDPR 28 straipsnį.
  • Saugojimo trukmė: Analytics – daugiausiai 14 mėnesių; Crashlytics – paprastai 90 dienų; FCM žetonas – iki atšaukimo / pašalinimo.
  • Privatumo politika: https://policies.google.com/privacy
  • Firebase privatumas: https://firebase.google.com/support/privacy

9.3 Open-Meteo (oro duomenys)

Teikėjas: Open-Meteo – atvirojo kodo, nemokamas ir be API rakto naudojamas oro duomenų paslaugų teikėjas (open-meteo.com). Pagal mūsų informaciją, priegloba vykdoma ES arba Šveicarijoje. Perduodamos tik geografinės koordinatės oro duomenims gauti; neperduodami vardai, el. pašto adresai ar įrenginio / naudotojo identifikatoriai ir nekuriami naudotojų profiliai. Kadangi tai nemokama paslauga be registracijos, su Open-Meteo paprastai nėra formalios duomenų tvarkymo sutarties pagal GDPR 28 straipsnį; tačiau rizika yra maža, nes perduodamos tik anoniminės koordinatės be asmeninio ryšio.

  • Teisinis pagrindas: GDPR 6 straipsnio 1 dalies a punktas (buvimo vietos sutikimas) arba GDPR 6 straipsnio 1 dalies b punktas (sutarties vykdymas – oro funkcija).
  • Trečiosios šalies garantijos: Pagal mūsų informaciją – tvarkymas ES arba Šveicarijoje (Šveicarijai yra priimtas ES Komisijos tinkamumo sprendimas pagal GDPR 45 straipsnį). Perdavimas į nepatikimas trečiąsias šalis nenumatytas.
  • Privatumo pastabos / naudojimo sąlygos: https://open-meteo.com/en/terms

9.4 Brevo (naujienlaiškis ir transakciniai el. laiškai)

Teikėjas: Sendinblue SAS („Brevo"), 106 boulevard Haussmann, 75008 Paryžius, Prancūzija. Tvarkymas ES serveriuose (Prancūzija).

  • Tikslas: dvigubos patvirtinimo registracijos patvirtinimo ir naujienlaiščio siuntimas; mūsų vidaus atsiliepimų pranešimai.
  • Teisinis pagrindas: GDPR 6 straipsnio 1 dalies a punktas kartu su UWG 7 straipsnio 2 dalies 3 punktu (naujienlaiškis); GDPR 6 straipsnio 1 dalies f punktas (vidaus atsiliepimų pranešimas).
  • Trečiosios šalies garantijos: Tvarkymas ES; duomenų tvarkymo sutartis pagal GDPR 28 straipsnį.
  • Privatumo politika: https://www.brevo.com/de/legal/privacypolicy/

9.5 Shopify (produktų rodymas ir naujienlaiščio kliento įrašas)

Teikėjas: Shopify International Limited, Victoria Buildings, 2 aukštas, 1–2 Haddington Road, Dublin 4, D04 XN32, Airija; patronuojančioji bendrovė: Shopify Inc., Kanada.

  • Tikslas: viešos produktų informacijos gavimas programos vidiniame produktų sraute (tik techniniai ryšio / produktų duomenys, jokie kliento duomenys); po patvirtintos naujienlaiščio registracijos – saugojimas kaip kliento įrašas su naujienlaiščio būsena.
  • Teisinis pagrindas: GDPR 6 straipsnio 1 dalies b punktas (produktų srautas) arba GDPR 6 straipsnio 1 dalies f punktas (teisėtas interesas dėl produktų informacijos); kliento įrašas: GDPR 6 straipsnio 1 dalies a punktas (sutikimas).
  • Trečiosios šalies garantijos: Perdavimas į trečiąsias šalis (pvz., JAV / Kanada) galimas; Shopify sudarė tinkamas garantijas pagal GDPR 46 straipsnį (ES standartinės sutarčių sąlygos). Kanadai taip pat yra ES Komisijos tinkamumo sprendimas (GDPR 45 straipsnis) PIPEDA reguliuojamoms organizacijoms. Duomenų tvarkymo sutartis pagal GDPR 28 straipsnį.
  • Privatumo politika: https://www.shopify.com/legal/privacy

9.6 Mixcover GmbH nuosavas serveris (relė)

Naujienlaiščio registracijos ir programos atsiliepimai pirmiausia perduodami į mūsų nuosavą serverį (valdomą Mixcover GmbH, serverio vieta ES) ir ten saugomi. Iš ten – priklausomai nuo funkcijos – perduodama į Brevo, Shopify, Sentry ir siunčiamas vidaus pranešimas mūsų komandai per žinučių paslaugą Telegram.

Vidaus komandos pranešimas per Telegram: teikėjas yra Telegram FZ-LLC (Dubajus, Jungtiniai Arabų Emyratai). Telegram skirtas išskirtinai vidaus komandos pranešimams (pvz., „gautas naujas atsiliepimas") ir nėra komunikacijos kanalas, skirtas naudotojui. Siekiame sumažinti Telegram perduodamą turinį iki minimumo; asmeninio ryšio turinio perdavimo aiškiu tekstu (visų pirma jūsų savanoriškai nurodyto el. pašto adreso) vengiame duomenų minimizavimo principu serverio pusėje kiek įmanoma. Jungtiniai Arabų Emyratai yra trečioji šalis be ES Komisijos tinkamumo sprendimo. Tiek, kiek per Telegram atskirais atvejais vis dėlto perduodami asmens duomenys, tai grindžiame tinkamomis garantijomis pagal GDPR 46 straipsnį (ES standartinės sutarčių sąlygos) arba – jei taikoma – išimtimi pagal GDPR 49 straipsnio 1 dalį; kitais atvejais perduodami tik anonimizuoti arba su asmeniu nesusiję duomenys.

  • Teisinis pagrindas: GDPR 6 straipsnio 1 dalies a punktas (naujienlaiškis), GDPR 6 straipsnio 1 dalies b ir f punktai (palaikymas / atsiliepimai, vidaus pranešimas).
  • Telegram privatumo politika: https://telegram.org/privacy

9.7 Perdavimas kitiems tretiesiems asmenims

Jūsų asmens duomenys kitiems tretiesiems asmenims neperduodami, išskyrus atvejus, kai: aiškiai sutikote; perdavimas būtinas sutarties vykdymui; esame teisiškai įpareigoti perduoti; arba perdavimas būtinas mūsų teisėms apginti.

10. Programos vidaus atsiliepimai (klaidų pranešimai ir funkcijų pageidavimai)

Per atsiliepimų funkciją galite pranešti mums apie klaidas arba siųsti funkcijų pageidavimus. Tvarsome: jūsų atsiliepimo tekstą, tipą (klaida / pageidavimas), pasirinktinai el. pašto adresą (patikslinimai), programos versiją / versijos numerį, platformą ir OS versiją, kalbą, laiko žymę ir – jei pridėta – ekrano kopiją. Perdavimas vyksta į mūsų nuosavą serverį (lager.mix-cover.de arba lagerbestands-tool, ES) ir lygiagrečiai į Sentry; serverio pusėje siunčiamas vidaus Telegram pranešimas (žr. 9.6 skyrių, įskaitant trečiosios šalies pastabą dėl Telegram FZ-LLC / JAE) ir el. laiškas mūsų komandai per Brevo.

El. pašto adreso nurodymas yra savanoriškas ir reikalingas tik jei norite gauti atsakymą.

Teisinis pagrindas: GDPR 6 straipsnio 1 dalies b punktas (jūsų palaikymo užklausos tvarkymas) ir GDPR 6 straipsnio 1 dalies f punktas (teisėtas interesas tobulinti produktą); pasirinktiniu el. pašto adresu – GDPR 6 straipsnio 1 dalies a punktas (sutikimas su susisiekimu).

Gavėjai / perdavimas į trečiąją šalį: nuosavas serveris (ES), Brevo (ES), Sentry (žr. 9.1, galbūt JAV su SCC), vidaus Telegram pranešimas (žr. 9.6, JAE = trečioji šalis; duomenų minimizavimas, galbūt SCC / GDPR 49 straipsnis).

Saugojimo trukmė: mūsų serveryje – iki 12 mėnesių (tendencijų ir klaidų analizei); Sentry – paprastai 90 dienų; pridėta ekrano kopija – tik iki apdorojimo.

11. Naujienlaiščio registracija

Kai prisiregistruojate naujienlaiščiui programoje, tvarkome jūsų el. pašto adresą, pasirinktinai vardą ir pavardę bei – jei nurodote – savanorišką amžiaus grupę, išskirtinai naujienlaiščiui siųsti (040 Parts naujienos, produktų naujovės, pasiūlymai). Be to, saugome programoje pasirinktą kalbą (naujienlaiščiui jūsų kalba), jūsų įrenginio platformą (tik apibendrintai: iOS arba Android), programos versiją, laiką ir jūsų sutikimą (rinkodaros žymimasis langelis). Registracija vyksta per mūsų nuosavą serverį (ES); el. laiškams siųsti naudojame Brevo (9.4 skyrius) ir po patvirtinimo įrašome jus kaip klientą su naujienlaiščio būsena savo Shopify parduotuvėje (9.5 skyrius).

Duomenų taupymo sumetimais, kai laikinai nėra interneto ryšio, vietoje talpinama tik jūsų el. pašto adresas (atjungties eilė) ir registracija baigiama kitą kartą paleidžiant programą; vardas ir pavardė tyčia vietoje nesaugomi. Telefono numeris ar tikslus įrenginio modelis naujienlaiščiui nerenkamas.

Teisinis pagrindas: GDPR 6 straipsnio 1 dalies a punktas kartu su UWG 7 straipsnio 2 dalies 3 punktu. Registracija vykdoma dvigubo patvirtinimo būdu: gausite patvirtinimo el. laišką ir į sąrašą būsite įtraukti tik po patvirtinimo.

Gavėjai / perdavimas į trečiąją šalį: nuosavas serveris (ES), Brevo (ES), Shopify (žr. 9.5, galbūt JAV / Kanada su SCC arba tinkamumo sprendimu).

Saugojimo trukmė: iki sutikimo atšaukimo arba išregistravimo; atjungties eilė vietoje – tik iki sėkmingo siuntimo.

Atšaukimas: bet kada per kiekvieno el. laiško išsiregistravimo nuorodą arba pranešimu adresu shop@040parts.com arba shop@mixcover.de.

12. Shopify produktų srautas (naujovės programoje)

Naujų produktų rodymui (pažymėtų „Naujovė") programa gauna viešus produktų duomenis per Shopify Storefront sąsają (produkto ID, pavadinimas, sutrumpintas aprašymas, kaina, paveikslėlio URL, parduotuvės nuoroda). Vietoje saugomi techniniai valdymo duomenys (pvz., gautas produktų talpykla, jau matyti produktai, seanso skaitikliai, slėpimo būsena); jie nepalieka jūsų įrenginio. Galima sėkmės matavimas („matyta" / „paslėpta") vykdomas tik esant aktyviam analizės sutikimui. Vietoje saugomi valdymo duomenys, įskaitant produktų talpyklą, ištrinami atliekant duomenų apsaugos atstatymą (žr. 13.3 skyrių).

Teisinis pagrindas: GDPR 6 straipsnio 1 dalies b punktas (sutarties vykdymas – produktų rodymas) arba GDPR 6 straipsnio 1 dalies f punktas (teisėtas interesas dėl produktų informacijos); vietinis sekimas su sėkmės matavimu: GDPR 6 straipsnio 1 dalies a punktas.

Gavėjai / perdavimas į trečiąją šalį: Shopify (žr. 9.5).

Saugojimo trukmė: produktų talpykla vietoje – 24 valandos; „matyta" / „paslėpta" reikšmės – iki duomenų apsaugos atstatymo.

13. Įrenginio leidimai, duomenų saugumas ir duomenų apsaugos atstatymas

13.1 Įrenginio leidimai

Programa prašo – kiekvieną kartą tik prireikus – šių operacinės sistemos leidimų: Bluetooth (ryšys su jutikliu), buvimo vieta (oras / stovyklavietė), kamera ir nuotraukų biblioteka (pasirinktinė ekrano kopija atsiliepimui), mikrofonas arba garso atkūrimas (garsiniai signalai / fono režimas) ir pranešimai (push). Suteiktus leidimus galite bet kada panaikinti įrenginio nustatymuose.

13.2 Duomenų saugumas

Taikome technines ir organizacines saugumo priemones pagal GDPR 32 straipsnį, kad apsaugotume jūsų duomenis nuo praradimo, manipuliavimo ir neteisėtos prieigos. Perdavimai paslaugų teikėjams vyksta šifruotai (HTTPS / TLS). Vietiniai programos duomenys saugomi saugiojoje operacinės sistemos programos saugykloje, prie kurios kitos programos neturi prieigos. Įrenginių ID / MAC adresai prieš bet kokį išorinį perdavimą pseudonimizuojami (tik paskutiniai 4 simboliai).

13.3 Duomenų apsaugos atstatymas (teisė į ištrynimą)

Per nustatymų duomenų apsaugos atstatymą galite ištrinti visus vietoje saugomus asmens duomenis – ypač jutiklio profilius (įskaitant išsaugotus MAC adresus), oro talpyklą, analizės skaitiklius, savanoriškai nurodytą amžiaus grupę, vietinę Shopify produktų talpyklą ir susijusius rodymo valdymo duomenis, išsaugotus pranešimus, atjungties naujienlaiščio eilę ir visus sutikimo nustatymus. Taip tiesiogiai įgyvendiname jūsų teisę į ištrynimą (GDPR 17 straipsnis) vietoje saugomiems duomenims. Visišką visų vietinių duomenų ištrynimą galite pasiekti ir pašalindami programą.

14. Jūsų kaip duomenų subjekto teisės

Pagal GDPR 15–21 straipsnius turite šias teises:

  • Teisė susipažinti su duomenimis (GDPR 15 straipsnis): patvirtinimas ir informacija apie tai, ar ir kokius su jumis susijusius duomenis mes tvarkome.
  • Teisė į ištaisymą (GDPR 16 straipsnis): netikslių duomenų ištaisymas arba neišsamių duomenų papildymas.
  • Teisė į ištrynimą (GDPR 17 straipsnis): jūsų duomenų ištrynimas („teisė būti pamirštam"), jei nėra teisinio saugojimo pareigos.
  • Teisė apriboti tvarkymą (GDPR 18 straipsnis).
  • Teisė į duomenų perkeliamumą (GDPR 20 straipsnis): jūsų duomenų gavimas struktūrizuotu, įprastu, mašininio nuskaitymo formatu.
  • Teisė nesutikti (GDPR 21 straipsnis): prieštaravimas tvarkymams, grindžiamiems GDPR 6 straipsnio 1 dalies f punktu (teisėtas interesas), remiantis jūsų konkrečia situacija.

Sutikimų atšaukimas: bet kada galite atšaukti suteiktus sutikimus ateičiai (GDPR 7 straipsnio 3 dalis). Iki atšaukimo vykdyto tvarkymo teisėtumas lieka nepakitęs.

  • Programoje: Nustatymai → Privatumas ir analizė → Tvarkyti sutikimus
  • El. paštu: shop@mixcover.de

Po atšaukimo remiantis atšauktu sutikimu nauji duomenys neberenkami; jau surinkti duomenys ištrinami, jei nėra teisinio saugojimo pareigos.

15. Teisė skųstis priežiūros institucijai

Neatsižvelgiant į kitus administracinius arba teisminius teisių gynimo būdus, turite teisę pateikti skundą duomenų apsaugos priežiūros institucijai, ypač valstybėje narėje, kurioje yra jūsų įprastinė gyvenamoji vieta, darbo vieta arba vieta, kurioje galbūt padarytas pažeidimas.

Už mus kaip duomenų valdytoją atsakinga priežiūros institucija yra:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) Hamburg Interneto svetainė: https://datenschutz-hamburg.de

16. Kontaktai duomenų apsaugos klausimais

Dėl duomenų apsaugos klausimų, savo teisių įgyvendinimo arba sutikimų atšaukimo kreipkitės:

Mixcover GmbH Timo Plogstedt dėmesiui Neumann-Reichardt-Str. 27-33, 22041 Hamburg El. paštas: shop@mixcover.de Telefonas: +49 40 98241564

Užklausas nagrinėjame paprastai per teisės aktuose numatytą terminą (iš esmės vienas mėnuo, GDPR 12 straipsnio 3 dalis).

17. Saugojimo trukmės apžvalga

Duomenų rūšis Saugojimo trukmė
Jutiklio / matavimo duomenys, BLE nuskaitymas, telefono IMU Tik laikinai operatyviojoje atmintyje; ištrinami uždarant programą
Vietiniai nustatymai, kalibravimas, jutiklio profiliai (įskaitant MAC) Iki profilio ištrynimo, duomenų apsaugos atstatymo arba pašalinimo
Savanoriška amžiaus grupė (vietinė) Iki duomenų apsaugos atstatymo arba pašalinimo
Duomenų apsaugos / sutikimo būsena (vietinė) Iki pakeitimo, duomenų apsaugos atstatymo arba pašalinimo
Vietiniai pranešimai („Naujienos") Iki duomenų apsaugos atstatymo arba pašalinimo
Gedimų ataskaitos (Sentry) Paprastai 90 dienų
Gedimų ataskaitos (Firebase Crashlytics) Paprastai 90 dienų
Naudojimo analizė (Firebase Analytics) Daugiausiai 14 mėnesių (Google standartas) arba iki atšaukimo
Analizės skaitikliai (vietiniai) Iki duomenų apsaugos atstatymo
Buvimo vietos duomenys Nesaugomi nuolat; oro talpykla vietoje iki 24 val.
Programos vidaus atsiliepimai (nuosavas serveris) Iki 12 mėnesių; ekrano kopija – tik iki apdorojimo
Naujienlaiškis (nuosavas serveris / Brevo / Shopify) Iki išregistravimo / sutikimo atšaukimo
FCM „push" žetonas Iki pašalinimo / leidimo atšaukimo
Shopify produktų talpykla (vietinė) 24 valandos arba iki duomenų apsaugos atstatymo

Pasibaigus atitinkamai saugojimo trukmei, duomenys reguliariai ištrinami, jei nėra teisinio saugojimo pareigos.

18. Šios privatumo politikos pakeitimai

Pasiliekame teisę adaptuoti šią privatumo politiką, siekdami ją atitinkamai suderinti su aktualiais teisiniais reikalavimais arba mūsų paslaugų pakeitimais. Aktuali versija pasiekiama programoje skiltyje Nustatymai → Privatumas ir internetu adresu app.040parts.com/<kalba>/privacy. Apie esminius pakeitimus būsite informuoti kitą kartą paleidžiant programą ir – kiek teisiškai reikalaujama – paprašyti pakartotinai sutikti.

19. Taikytina teisė ir jurisdikcija

Taikoma Vokietijos Federacinės Respublikos teisė, išskyrus JT prekybos teisę, nebent tai prieštarautų imperatyvioms teisinėms nuostatoms – ypač vartotojų apsaugos ar duomenų apsaugos teisės. Tiek, kiek teisiškai leidžiama, išimtinė jurisdikcija visiems ginčams, kylantiems iš šios privatumo politikos arba su ja susijusiems, yra Hamburgas. Teisiškai imperatyvios jurisdikcijos – ypač vartotojams – lieka nepakitusios.

20. Teisiškai privaloma kalbos versija

Ši privatumo politika pateikiama keliomis kalbomis. Kalbos versijoms nesutampant arba jas skirtingai aiškinant, teisiškai privaloma yra vokiška versija.

Ši privatumo politika taikoma išskirtinai 040 Level programai. Ji netaikoma susietoms išorinėms svetainėms ar trečiųjų šalių paslaugoms.

Atnaujinta: 2026 m. birželis | Versija 1.2