ПОЛІТИКАКонфіденційності

IONOS

Провайдер — IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Німеччина (далі IONOS). Під час відвідування нашого сайту IONOS збирає різні log-файли, включно з вашими IP-адресами. Сервери розташовані в Німеччині.

Деталі див. у політиці конфіденційності IONOS: https://www.ionos.de/terms-gtc/terms-privacy.

Використання IONOS здійснюється на підставі ст. 6, ч. 1, п. f GDPR. Ми маємо законний інтерес у максимально надійній роботі нашого сайту. Якщо запитувалася відповідна згода, обробка здійснюється виключно на підставі ст. 6, ч. 1, п. a GDPR та § 25 ч. 1 TDDDG у тій мірі, в якій згода включає зберігання cookie-файлів чи доступ до даних на пристрої користувача (наприклад, device fingerprinting) у розумінні TDDDG. Згоду можна відкликати у будь-який момент.

Договір про обробку даних

Ми уклали договір про обробку даних за дорученням (AVV) для використання вищезазначеного сервісу. Це передбачений законом про захист даних договір, який гарантує, що IONOS обробляє персональні дані відвідувачів нашого сайту лише відповідно до наших вказівок та в дотриманні GDPR.

Захист даних

Оператори цих сторінок дуже серйозно ставляться до захисту ваших персональних даних. Ми обробляємо ваші персональні дані конфіденційно й відповідно до законодавчих норм про захист даних та цієї політики конфіденційності.

Відповідальна особа

Відповідальним за обробку даних на цьому сайті є:

Designer Spanndecken Baarstraße 23 58636 Iserlohn Німеччина Телефон: +49 172 2895055 E-mail: info@designer-spanndecken.de

Термін зберігання

Якщо в цій політиці конфіденційності не вказано конкретніший термін зберігання, ваші персональні дані залишаються в нас до тих пір, поки не відпаде мета їх обробки. Якщо ви заявите обґрунтовану вимогу про видалення або відкличете згоду на обробку даних, ваші дані буде видалено, якщо цьому не суперечать передбачені законом обов'язки щодо зберігання.

Конкретні терміни зберігання:

• Контактні запити (форми на сайті, e-mail): до 90 днів після остаточної обробки вашого запиту, якщо не виникають договірні відносини.
• Договірні дані (замовлення, пропозиція, листування у зв'язку з договором підряду): щонайменше 6 років з моменту укладення договору відповідно до торговельно-правових і податкових обов'язків (§ 147 AO); для бухгалтерських документів і рахунків — 10 років (§ 257 HGB).
• Серверні log-файли (IP-адреса, user-agent, час доступу, referer): 14 днів, потім автоматичне видалення. IP-адреса в логах псевдонімізується (останній октет встановлюється на 0).
• Логи згод (наприклад, згода на формі): на термін дії згоди; згодом для цілей доказування відповідно до ст. 7 ч. 1 GDPR — до 3 років.

Відкликання згоди на обробку даних

Багато операцій з обробки даних можливі лише за вашої явної згоди. Ви можете будь-коли відкликати раніше надану згоду. Законність обробки даних, здійсненої до відкликання, залишається в силі.

Уповноважений із захисту даних

З огляду на розмір нашого підприємства (індивідуальний підприємець), ми не зобов'язані за законом призначати уповноваженого із захисту даних (§ 38 BDSG: обов'язок виникає від щонайменше 20 осіб, що постійно зайняті автоматизованою обробкою персональних даних).

Запити з питань захисту даних направляйте, будь ласка, на наведені вище контакти відповідальної особи.

Шифрування SSL/TLS

З міркувань безпеки та для захисту передачі конфіденційного вмісту цей сайт використовує шифрування SSL/TLS. Зашифроване з'єднання можна впізнати за зміною адресного рядка браузера з «http://» на «https://» та за піктограмою замка у рядку браузера.

Коли шифрування SSL/TLS активне, передані вами дані не можуть бути прочитані третіми сторонами.

Ваші права як суб'єкта даних

Ви маєте такі права щодо своїх персональних даних за умови дотримання передбачених законом вимог:

• Право на доступ до збережених у нас персональних даних та інформації про їх обробку (ст. 15 GDPR).
• Право на виправлення неточних персональних даних (ст. 16 GDPR).
• Право на видалення збережених у нас даних (ст. 17 GDPR).
• Право на обмеження обробки, якщо ми ще не маємо права видалити ваші дані через законні зобов'язання (ст. 18 GDPR).
• Право заперечувати проти обробки ваших даних (ст. 21 GDPR).
• Право на переносимість даних, якщо ви надали згоду на обробку або уклали з нами договір (ст. 20 GDPR).
• Право у будь-який час відкликати згоду. Відкликання не впливає на законність обробки, здійсненої до відкликання (ст. 7 ч. 3 GDPR).

Право подати скаргу до наглядового органу

У разі порушень законодавства про захист даних суб'єкт даних має право подати скаргу до компетентного наглядового органу (ст. 77 GDPR). Для нас компетентним наглядовим органом є:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen Kavalleriestraße 2-4 40213 Düsseldorf, Німеччина Телефон: +49 211 38424-0 E-mail: poststelle@ldi.nrw.de Web: https://www.ldi.nrw.de

Передача до третіх країн

Передача ваших персональних даних до третіх країн (країн поза ЄС і Європейським економічним простором) не здійснюється. Наш хостинг-провайдер (IONOS SE) експлуатує сервери виключно на території Німеччини.

Автоматизоване ухвалення рішень

На цьому сайті не здійснюється автоматизоване ухвалення рішень, у тому числі профілювання у розумінні ст. 22 GDPR.

Куки

Наші інтернет-сторінки використовують так звані «куки». Куки — це невеликі пакети даних, що не завдають шкоди вашому пристрою. Вони зберігаються на вашому пристрої або тимчасово на час сесії (сесійні куки), або постійно (постійні куки).

Файли журналу сервера

Провайдер сторінок автоматично збирає та зберігає інформацію в так званих файлах журналу сервера, які ваш браузер автоматично передає нам. Це:

• Тип і версія браузера
• Використовувана операційна система
• URL-джерело переходу (Referrer)
• Ім’я хоста комп’ютера, що звертається
• Час серверного запиту
• IP-адреса

Контактна форма

Якщо ви надсилаєте нам запити через контактну форму, ваші дані з форми запиту разом із вказаними там контактними даними зберігаються в нас для опрацювання запиту та на випадок подальших запитань. Ці дані ми не передаємо без вашої згоди.

Запит електронною поштою, телефоном або факсом

Якщо ви зв’яжетеся з нами електронною поштою, телефоном або факсом, ваш запит разом з усіма пов’язаними з ним персональними даними (ім’я, звернення) буде збережено й оброблено в нас з метою розгляду вашого звернення. Ці дані ми не передаємо без вашої згоди.

Service Worker / Progressive Web App

Цей сайт використовує Service Worker (sw.js), щоб робити вміст доступним офлайн і скорочувати час завантаження при повторних відвідуваннях (Progressive Web App, PWA). Service Worker зберігає статичні ресурси (HTML, CSS, JavaScript, зображення, шрифти) у кеші браузера вашого пристрою.

При цьому жодні персональні дані не збираються та не передаються нам — кеш знаходиться виключно на вашому пристрої. Ви можете будь-коли очистити кеш через налаштування браузера або вимкнути Service Worker.

Правова підстава — ст. 6 ч. 1 п. f GDPR (законний інтерес у швидкому та надійному наданні сайту).

Google Maps

Bei Aktivierung des Dienstes im Cookie-Banner zeigen wir Karten von Google Maps an. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland. Beim Laden der Karte wird Ihre IP-Adresse an Google übertragen. Solange Sie den Dienst nicht aktiviert haben, findet keine Datenübertragung an Google statt.

Шрифти (розміщені локально)

Для однакового відображення шрифтів цей сайт використовує шрифти, що зберігаються локально на нашому власному сервері. Жодного з’єднання зі сторонніми серверами (наприклад, CDN Google Fonts) не встановлюється; ваша IP-адреса не передається зовнішнім постачальникам під час завантаження шрифтів.

Соціальні мережі

На нашому сайті розміщено посилання на наші профілі в соціальних мережах (Instagram, TikTok, Facebook). Це звичайні гіперпосилання без вбудованих технологій відстеження — передача даних відповідним платформам не відбувається при простому відвідуванні наших сторінок, а лише після того, як ви натиснете на одне з посилань.

Під час кліку ваш браузер перенаправляється на відповідну платформу. Оператор платформи може при цьому збирати дані (наприклад, IP-адресу, інформацію про браузер, дату та час доступу). В якому обсязі та для яких цілей обробляються дані, регулює відповідний постачальник у власній політиці конфіденційності:

• Instagram (Meta Platforms Ireland Ltd, 4 Grand Canal Square, Dublin 2, Ірландія): https://privacycenter.instagram.com/policy/
• TikTok (TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, Ірландія): https://www.tiktok.com/legal/page/eea/privacy-policy/uk
• Facebook (Meta Platforms Ireland Ltd, адреса як вище): https://www.facebook.com/about/privacy

Google Tag Manager (GTM)

Bei Aktivierung der Kategorie „Analyse-Statistik“ im Cookie-Banner laden wir den Google Tag Manager. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“). Der Tag Manager selbst ist ein Werkzeug, mit dem wir weitere Mess-Tags (z. B. Google Analytics 4) verwalten und einbinden können — er erfasst keine personenbezogenen Daten unabhängig von den darüber geladenen Tags.

Solange Sie die Kategorie nicht aktivieren, wird kein Script geladen und es findet keine Datenübertragung an Google statt. Nach Aktivierung kann Ihre IP-Adresse (gekürzt) und technische Browser-Informationen an Google übermittelt werden. Eine etwaige Übermittlung in die USA erfolgt auf Basis des EU-US Data Privacy Framework (Art. 45 DSGVO).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können Ihre Einwilligung jederzeit über den Link „Cookie-Einstellungen“ im Footer widerrufen.

Weitere Informationen: https://policies.google.com/privacy?hl=de

Microsoft Clarity

Bei Aktivierung der Kategorie „Microsoft Clarity“ im Cookie-Banner zeichnen wir anonymisierte Sitzungsverläufe (Mausbewegungen, Scroll-, Klick-Ereignisse) auf und erstellen daraus Heatmaps. Anbieter ist die Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland („Microsoft“).

Eingabefelder (z. B. Name, Telefon, E-Mail im Kontaktformular) und als sensibel markierte Inhalte werden durch Clarity automatisch maskiert und gelangen nicht in die Aufzeichnung. Ohne Ihre Einwilligung wird kein Script geladen und es findet keine Aufzeichnung statt.

Erfasst werden insbesondere: gekürzte IP-Adresse, Browser- und Geräteinformationen, besuchte Seiten und Zeitstempel sowie aggregierte Interaktionsdaten. Eine Übermittlung an Microsoft-Server in den USA kann erfolgen und stützt sich auf das EU-US Data Privacy Framework (Art. 45 DSGVO).

Speicherdauer: bis zu 13 Monate. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), jederzeit widerrufbar über „Cookie-Einstellungen“.

Weitere Informationen: https://privacy.microsoft.com/de-de/privacystatement

Система управління вмістом (Strapi)

Для управління вмістом нашого сайту ми використовуємо open-source CMS Strapi (https://strapi.io/). Strapi працює на тому самому сервері IONOS у Німеччині, що й сам сайт, і доступний через окремий піддомен (cms.designer-spanndecken.de) виключно для адміністративних цілей (вхід уповноважених співробітників). Піддомен додатково захищений Basic Authentication і прихований від пошукових систем директивою `noindex`.

При звичайному відвідуванні нашого сайту прямої передачі даних з вашого браузера до екземпляра Strapi не відбувається — вміст та зображення віддаються на стороні сервера через процес оптимізації зображень Next.js; ваш браузер взаємодіє виключно із сервером основного домену.

При вході уповноважених співробітників до admin-панелі Strapi для автентифікації та захисту від зловживань обробляються звичайні дані входу: IP-адреса, мітка часу входу, user-agent. Ці дані зберігаються 14 днів у системних логах (див. розділ Серверні log-файли).