ПОЛИТИКАКонфиденциальности

IONOS

Провайдер — IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Германия (далее IONOS). При посещении нашего сайта IONOS собирает различные log-файлы, включая ваши IP-адреса. Серверы расположены в Германии.

Подробности см. в политике конфиденциальности IONOS: https://www.ionos.de/terms-gtc/terms-privacy.

Использование IONOS осуществляется на основании ст. 6, ч. 1, п. f GDPR. У нас есть законный интерес в максимально надёжной работе нашего сайта. Если запрашивалось соответствующее согласие, обработка производится исключительно на основании ст. 6, ч. 1, п. a GDPR и § 25 ч. 1 TDDDG в той мере, в какой согласие включает хранение cookie-файлов или доступ к данным на устройстве пользователя (например, device fingerprinting) по смыслу TDDDG. Согласие может быть отозвано в любой момент.

Договор об обработке данных

Мы заключили договор об обработке данных по поручению (AVV) для использования вышеуказанного сервиса. Это предусмотренный законом о защите данных договор, который гарантирует, что IONOS обрабатывает персональные данные посетителей нашего сайта только по нашим указаниям и в соответствии с GDPR.

Защита данных

Операторы этого сайта очень серьёзно относятся к защите ваших персональных данных. Мы обрабатываем ваши персональные данные конфиденциально и в соответствии с законодательными нормами о защите данных и настоящей политикой конфиденциальности.

Ответственное лицо

Ответственным за обработку данных на этом сайте является:

Designer Spanndecken Baarstraße 23 58636 Iserlohn Германия Телефон: +49 172 2895055 E-mail: info@designer-spanndecken.de

Срок хранения

Если в настоящей политике конфиденциальности не указан более конкретный срок хранения, ваши персональные данные остаются у нас до тех пор, пока не отпадёт цель их обработки. Если вы заявите обоснованное требование об удалении или отзовёте согласие на обработку данных, ваши данные будут удалены, если этому не противоречат предусмотренные законом обязательства по хранению.

Конкретные сроки хранения:

• Контактные запросы (формы на сайте, e-mail): до 90 дней после окончательной обработки вашего запроса, если не возникает договорных отношений.
• Договорные данные (заказ, предложение, переписка в связи с договором подряда): не менее 6 лет с момента заключения договора согласно торгово-правовым и налоговым обязательствам (§ 147 AO); для бухгалтерских документов и счетов — 10 лет (§ 257 HGB).
• Серверные log-файлы (IP-адрес, user-agent, время доступа, referer): 14 дней, затем автоматическое удаление. IP-адрес в логах псевдонимизируется (последний октет заменяется на 0).
• Логи согласий (например, согласие на форме): на срок действия согласия; впоследствии для целей доказывания согласно ст. 7 ч. 1 GDPR — до 3 лет.

Отзыв согласия на обработку данных

Многие операции по обработке данных возможны только с вашего явного согласия. Вы можете в любой момент отозвать ранее данное согласие. Законность обработки данных, осуществлённой до отзыва, остаётся в силе.

Уполномоченный по защите данных

В связи с размером нашего предприятия (индивидуальный предприниматель), мы не обязаны по закону назначать уполномоченного по защите данных (§ 38 BDSG: обязанность возникает с не менее чем 20 человек, постоянно занятых автоматизированной обработкой персональных данных).

Запросы по защите данных направляйте, пожалуйста, на указанные выше контакты ответственного лица.

Шифрование SSL/TLS

В целях безопасности и для защиты передачи конфиденциального содержимого этот сайт использует шифрование SSL/TLS. Вы можете распознать зашифрованное соединение по тому, что адресная строка браузера меняется с «http://» на «https://» и по значку замка в строке браузера.

Когда шифрование SSL/TLS активно, передаваемые вами данные не могут быть прочитаны третьими сторонами.

Ваши права как субъекта данных

Вы имеете следующие права в отношении ваших персональных данных при условии соблюдения предусмотренных законом требований:

• Право на доступ к хранящимся у нас персональным данным и информации об их обработке (ст. 15 GDPR).
• Право на исправление неточных персональных данных (ст. 16 GDPR).
• Право на удаление хранящихся у нас данных (ст. 17 GDPR).
• Право на ограничение обработки в случае, если мы пока не вправе удалить ваши данные ввиду законных обязательств (ст. 18 GDPR).
• Право на возражение против обработки ваших данных (ст. 21 GDPR).
• Право на переносимость данных, если вы дали согласие на обработку или заключили с нами договор (ст. 20 GDPR).
• Право в любое время отозвать согласие. Отзыв не влияет на законность обработки, осуществлённой до отзыва (ст. 7 ч. 3 GDPR).

Право на подачу жалобы в надзорный орган

В случае нарушений в области защиты данных субъект данных имеет право подать жалобу в компетентный надзорный орган (ст. 77 GDPR). Для нас компетентным надзорным органом является:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen Kavalleriestraße 2-4 40213 Düsseldorf, Германия Телефон: +49 211 38424-0 E-mail: poststelle@ldi.nrw.de Web: https://www.ldi.nrw.de

Передача в третьи страны

Передача ваших персональных данных в третьи страны (страны вне ЕС и Европейской экономической зоны) не осуществляется. Наш хостинг-провайдер (IONOS SE) эксплуатирует серверы исключительно на территории Германии.

Автоматизированное принятие решений

На этом сайте не осуществляется автоматизированное принятие решений, в том числе профилирование в смысле ст. 22 GDPR.

Куки

Наши интернет-страницы используют так называемые «куки». Куки — это небольшие пакеты данных, которые не наносят вреда вашему устройству. Они сохраняются на вашем устройстве либо временно на время сессии (сессионные куки), либо постоянно (постоянные куки).

Файлы журнала сервера

Провайдер страниц автоматически собирает и сохраняет информацию в так называемых файлах журнала сервера, которые ваш браузер автоматически передаёт нам. Это:

• Тип и версия браузера
• Используемая операционная система
• URL источника перехода (Referrer)
• Имя хоста подключающегося компьютера
• Время серверного запроса
• IP-адрес

Контактная форма

Если вы направляете нам запрос через контактную форму, ваши данные из формы запроса, включая указанные вами там контактные данные, сохраняются у нас для обработки запроса и на случай последующих вопросов. Эти данные мы не передаём без вашего согласия.

Запрос по e-mail, телефону или факсу

Если вы свяжетесь с нами по e-mail, телефону или факсу, ваш запрос вместе со всеми вытекающими из него персональными данными (имя, обращение) будет сохранён и обработан у нас в целях рассмотрения вашего обращения. Эти данные мы не передаём без вашего согласия.

Service Worker / Progressive Web App

Этот сайт использует Service Worker (sw.js), чтобы делать содержимое доступным офлайн и сокращать время загрузки при повторных посещениях (Progressive Web App, PWA). Service Worker сохраняет статические ресурсы (HTML, CSS, JavaScript, изображения, шрифты) в кеше браузера вашего устройства.

При этом никакие персональные данные не собираются и не передаются нам — кеш находится исключительно на вашем устройстве. Вы можете в любое время очистить кеш через настройки браузера или отключить Service Worker.

Правовое основание — ст. 6 ч. 1 п. f GDPR (законный интерес в быстром и надёжном предоставлении сайта).

Google Maps

Bei Aktivierung des Dienstes im Cookie-Banner zeigen wir Karten von Google Maps an. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland. Beim Laden der Karte wird Ihre IP-Adresse an Google übertragen. Solange Sie den Dienst nicht aktiviert haben, findet keine Datenübertragung an Google statt.

Шрифты (локально размещённые)

Для единообразного отображения шрифтов этот сайт использует шрифты, которые хранятся локально на нашем сервере. Соединение со сторонними серверами (например, Google Fonts CDN) не устанавливается; ваш IP-адрес не передаётся внешним поставщикам при загрузке шрифтов.

Социальные сети

На нашем сайте размещены ссылки на наши профили в социальных сетях (Instagram, TikTok, Facebook). Это обычные гиперссылки без встроенных технологий отслеживания — передача данных соответствующим платформам не происходит при простом посещении наших страниц, а только после того, как вы нажмёте на одну из ссылок.

При клике ваш браузер перенаправляется на соответствующую платформу. Оператор платформы может при этом собирать данные (например, IP-адрес, информацию о браузере, дату и время доступа). В каком объёме и для каких целей обрабатываются данные, регулирует соответствующий поставщик в собственной политике конфиденциальности:

• Instagram (Meta Platforms Ireland Ltd, 4 Grand Canal Square, Dublin 2, Ирландия): https://privacycenter.instagram.com/policy/
• TikTok (TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, Ирландия): https://www.tiktok.com/legal/page/eea/privacy-policy/ru
• Facebook (Meta Platforms Ireland Ltd, адрес как указано выше): https://www.facebook.com/about/privacy

Google Tag Manager (GTM)

Bei Aktivierung der Kategorie „Analyse-Statistik“ im Cookie-Banner laden wir den Google Tag Manager. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“). Der Tag Manager selbst ist ein Werkzeug, mit dem wir weitere Mess-Tags (z. B. Google Analytics 4) verwalten und einbinden können — er erfasst keine personenbezogenen Daten unabhängig von den darüber geladenen Tags.

Solange Sie die Kategorie nicht aktivieren, wird kein Script geladen und es findet keine Datenübertragung an Google statt. Nach Aktivierung kann Ihre IP-Adresse (gekürzt) und technische Browser-Informationen an Google übermittelt werden. Eine etwaige Übermittlung in die USA erfolgt auf Basis des EU-US Data Privacy Framework (Art. 45 DSGVO).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können Ihre Einwilligung jederzeit über den Link „Cookie-Einstellungen“ im Footer widerrufen.

Weitere Informationen: https://policies.google.com/privacy?hl=de

Microsoft Clarity

Bei Aktivierung der Kategorie „Microsoft Clarity“ im Cookie-Banner zeichnen wir anonymisierte Sitzungsverläufe (Mausbewegungen, Scroll-, Klick-Ereignisse) auf und erstellen daraus Heatmaps. Anbieter ist die Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland („Microsoft“).

Eingabefelder (z. B. Name, Telefon, E-Mail im Kontaktformular) und als sensibel markierte Inhalte werden durch Clarity automatisch maskiert und gelangen nicht in die Aufzeichnung. Ohne Ihre Einwilligung wird kein Script geladen und es findet keine Aufzeichnung statt.

Erfasst werden insbesondere: gekürzte IP-Adresse, Browser- und Geräteinformationen, besuchte Seiten und Zeitstempel sowie aggregierte Interaktionsdaten. Eine Übermittlung an Microsoft-Server in den USA kann erfolgen und stützt sich auf das EU-US Data Privacy Framework (Art. 45 DSGVO).

Speicherdauer: bis zu 13 Monate. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), jederzeit widerrufbar über „Cookie-Einstellungen“.

Weitere Informationen: https://privacy.microsoft.com/de-de/privacystatement

Система управления контентом (Strapi)

Для управления контентом нашего сайта мы используем open-source CMS Strapi (https://strapi.io/). Strapi работает на том же сервере IONOS в Германии, что и сам сайт, и доступен через отдельный поддомен (cms.designer-spanndecken.de) исключительно для административных целей (вход уполномоченных сотрудников). Поддомен дополнительно защищён Basic Authentication и скрыт от поисковых систем директивой `noindex`.

При обычном посещении нашего сайта прямой передачи данных от вашего браузера к экземпляру Strapi не происходит — содержимое и изображения отдаются на стороне сервера через процесс оптимизации изображений Next.js; ваш браузер взаимодействует исключительно с сервером основного домена.

При входе уполномоченных сотрудников в админ-панель Strapi для аутентификации и защиты от злоупотреблений обрабатываются обычные данные входа: IP-адрес, отметка времени входа, user-agent. Эти данные хранятся 14 дней в системных логах (см. раздел Серверные log-файлы).