Защита данных

1) Введение и контактные данные ответственного лица

1.1 Мы рады вашему визиту на наш сайт и благодарим за интерес. Ниже мы информируем о том, как обрабатываются ваши персональные данные при использовании сайта. Персональные данные — это любые данные, с помощью которых можно вас идентифицировать.

1.2 Ответственным за обработку данных на этом сайте в соответствии с Общим регламентом по защите данных (GDPR) является Анна Бабкова, Frostix, Bergstraße 3, 76547 Sinzheim, Германия, тел.: +49 15566 946890, e-mail: info@frostix.de. Ответственное лицо — это физическое или юридическое лицо, которое самостоятельно или совместно с другими определяет цели и средства обработки персональных данных.

2) Сбор данных при посещении сайта

Если вы используете сайт только для получения информации, не регистрируетесь и не передаёте нам данные, мы собираем только те сведения, которые ваш браузер передаёт серверу сайта (так называемые «Server-Logfiles»). При посещении сайта мы фиксируем следующие данные, необходимые для отображения сайта:

• посещаемый URL

• дата и время доступа

• объём переданных данных в байтах

• источник/ссылка, с которой вы пришли

• используемый браузер

• используемая операционная система

• используемый IP-адрес (при необходимости в анонимизированной форме)

Обработка данных осуществляется на основании ст. 6 п.1 лит. f GDPR, исходя из нашего законного интереса — улучшение стабильности и функциональности сайта. Передача данных третьим лицам не производится, но мы оставляем за собой право проверки логов в случае подозрений на незаконное использование.

3) Хостинг и Content-Delivery-Network

Shopify

Для хостинга сайта и отображения контента мы используем систему:
Shopify International Limited, Victoria Buildings, 2 этаж, 1-2 Haddington Road, Dublin 4, D04 XN32, Ирландия («Shopify»).

Данные также передаются в: Shopify Inc., 150 Elgin St, Ottawa, ON K2P 1L4, Канада.

Все данные обрабатываются на серверах поставщика. С Shopify заключён договор на обработку данных, обеспечивающий защиту данных и запрещающий передачу третьим лицам.

При передаче данных в Канаду уровень защиты обеспечен решением Европейской комиссии о достаточности защиты данных.

4) Cookies

Для удобства использования сайта применяются cookies — небольшие текстовые файлы на вашем устройстве.

• Сессионные cookies удаляются после закрытия браузера.

• Постоянные cookies остаются для сохранения настроек.

Если cookies обрабатывают персональные данные, это делается:

• на основании ст. 6 п.1 лит. b GDPR для выполнения договора,

• на основании ст. 6 п.1 лит. a GDPR при вашей согласии,

• на основании ст. 6 п.1 лит. f GDPR для обеспечения функциональности сайта и удобства пользователя.

Вы можете настроить браузер для уведомления о cookies, их принятия или блокировки. Учтите, что при отказе от cookies функциональность сайта может быть ограничена.

5) Контакты

5.1 WhatsApp Business

Вы можете связаться с нами через WhatsApp (WhatsApp Ireland Limited, Dublin) с использованием «Business-версии».

• Для вопросов по конкретной сделке (например, заказу) сохраняются ваша мобильная номер и, при предоставлении, имя и фамилия на основании ст. 6 п.1 лит. b GDPR для обработки запроса.

• Для общих вопросов сохраняются номер и имя на основании ст. 6 п.1 лит. f GDPR для эффективного ответа.

WhatsApp Business получает доступ к адресной книге устройства и передаёт номера на сервер Meta Platforms Inc. (США). Передача данных возможна только для контактов, которые уже согласились через WhatsApp.

Информация о сборе и обработке данных WhatsApp доступна здесь: WhatsApp Privacy.

Мы заключили договор с поставщиком, защищающий данные пользователей и запрещающий передачу третьим лицам. При передаче в США соблюдается EU-US Data Privacy Framework.

5.2 Контакт через форму или e-mail

При обращении к нам (форма или e-mail) персональные данные обрабатываются исключительно для ответа на ваш запрос.

• Основание обработки: ст. 6 п.1 лит. f GDPR (на законных основаниях)

• Если обращение связано с договором: ст. 6 п.1 лит. b GDPR

Данные удаляются после завершения обработки, если нет законных обязательств для хранения.

6) Комментарии

При использовании функции комментариев сохраняются:

• комментарий

• дата и время

• выбранное имя

• IP-адрес (для безопасности и защиты прав третьих лиц)

E-mail нужен для связи при нарушении прав. Основание: ст. 6 п.1 лит. b и f GDPR. Мы оставляем за собой право удалять незаконные комментарии.

7) Создание аккаунта

При регистрации аккаунта персональные данные обрабатываются в объёме, необходимом для регистрации (ст. 6 п.1 лит. b GDPR).

Удаление аккаунта возможно в любое время через сообщение на адрес ответственного лица. После удаления данные стираются, если все договора завершены и нет законных требований для хранения.

8) Использование данных клиентов для прямой рекламы

8.1 Подписка на e-mail рассылку

• Для подписки достаточно e-mail.

• Другие данные указываются добровольно для персонализации.

• Используется Double Opt-in: e-mail рассылка начинается только после подтверждения ссылки.

Данные используются строго для рассылки. Отписка возможна в любой момент, e-mail удаляется.

8.2 Рассылка для существующих клиентов

Если e-mail предоставлен при покупке, мы можем отправлять информацию о похожих товарах на основании ст. 6 п.1 лит. f GDPR. Вы можете отказаться в любое время.

8.3 Уведомления о наличии товара

Для временно отсутствующих товаров можно подписаться на уведомления. Данные: только e-mail (обязательное поле), дополнительные данные — добровольно. Используется Double Opt-in.

Отписка возможна в любое время, e-mail удаляется.

8.4 Напоминания о корзине

Если покупка не завершена, возможно одноразовое напоминание о содержимом корзины.

• Обязательное поле: e-mail

• Double Opt-in применяется.

• Отписка возможна в любое время.

9) Обработка данных для выполнения заказа

9.1 Передача данных для доставки и оплаты

Персональные данные передаются транспортной компании и банку на основании ст. 6 п.1 лит. b GDPR.

Для цифровых продуктов данные (имя, адрес, e-mail) используются для уведомления о необходимых обновлениях (ст. 6 п.1 лит. c GDPR).

9.2 Передача данных перевозчику

• DPD Deutschland GmbH, Германия

E-mail и/или номер телефона передаются для согласования доставки только при вашем согласии (ст. 6 п.1 лит. a GDPR).
Без согласия передаётся только имя получателя и адрес (ст. 6 п.1 лит. b GDPR). Передача данных ограничена необходимостью для доставки.

Согласие можно отозвать в любое время для будущего использования.

10) Онлайн-маркетинг

Google AdSense
Этот сайт использует Google AdSense — сервис онлайн-рекламы компании Google Ireland Limited, Gordon House, 4 Barrow St, Dublin 4, D04 E5W5, Ирландия («Google»). Google AdSense использует файлы cookie и веб-маяки для анализа использования сайта и персонализации рекламы. Информация, собранная с помощью cookie или веб-маяков (включая ваш IP-адрес), обычно передается на серверы Google и может быть передана в США.

Google использует эти данные для анализа вашего поведения на сайте, составления отчетов по рекламе и, при необходимости, передачи данных в соответствии с законодательством. Все обработки осуществляются только после вашего выраженного согласия в соответствии со ст. 6, абз. 1, буква а GDPR, которое вы можете отозвать в любое время через инструмент управления cookie (Cookie-Consent-Tool).

Дополнительная информация:

• Политика конфиденциальности Google

• Политики Google

11) Сервисы веб-аналитики

11.1 Google (Universal) Analytics
Мы используем Google Universal Analytics для анализа использования нашего сайта. Cookies сохраняются на вашем устройстве, а информация, включая частично анонимизированный IP-адрес, передается Google. Google создает отчеты о деятельности на сайте и предоставляет сервисы для кросс-устройственных анализов.

• Демографические данные: возраст, пол, интересы (анонимизировано)

• Google Signals и UserIDs: позволяют кросс-устройственный анализ, если вы вошли в аккаунт

• Данные хранятся максимум 2 месяца и могут передаваться в США.

• Использование сервиса осуществляется только после вашего выраженного согласия (ст. 6, абз. 1, буква а GDPR).

Дополнительная информация:

• Конфиденциальность Google Analytics

• Partner Sites

11.2 Google Tag Manager
Мы используем Google Tag Manager для технического управления трекинг-сервисами. Сам Tag Manager не хранит персональные данные, но передает IP-адреса Google при наличии вашего согласия.

11.3 Yandex Metrica
Мы используем Yandex Metrica для статистического анализа сайта. Собираются псевдонимизированные данные о посетителях (например, IP-адрес, информация о браузере) для создания профилей использования и тепловых карт (heatmaps).

Все сервисы веб-аналитики обрабатывают данные только после вашего выраженного согласия (ст. 6, абз. 1, буква а GDPR).

12) Ретаргетинг / ремаркетинг и отслеживание конверсий

Meta Pixel
Мы используем Meta Pixel от Meta Platforms Ireland Limited для отслеживания конверсий и ремаркетинга Facebook и Instagram Ads. Пиксель собирает анонимизированные данные о пользовании сайтом, сохраняет их у Meta и позволяет связывать с пользовательскими профилями для персонализированной рекламы.

Данные могут передаваться в США, при этом соблюдается EU-US Data Privacy Framework, обеспечивающий европейский уровень защиты данных. Вы можете в любое время отозвать согласие через Cookie-Consent-Tool.

13) Функции сайта (Плагины / Single Sign-On)

13.1–13.5 Социальные плагины и SSO
Мы используем плагины и функции Single Sign-On следующих провайдеров:

• Meta Platforms Ireland Ltd. – Facebook, Instagram, Facebook Connect

• Google Ireland Limited – YouTube, Google Sign-In

Плагины по умолчанию отключены («2-клика» или решение Shariff) и активируются только после вашего согласия. После активации устанавливается соединение с серверами провайдера, передаются IP-адреса и могут сохраняться взаимодействия с вашим аккаунтом.

Все передачи данных в США происходят по EU-US Data Privacy Framework. Согласие можно отозвать в любое время.

14) Инструменты и прочее

14.1 DATEV
Для ведения бухгалтерии мы используем облачное программное обеспечение DATEV eG, Нюрнберг, Германия. Обработка данных необходима для эффективной документации входящих и исходящих счетов, а также при необходимости банковских операций на основе нашего законного интереса (ст. 6, абз. 1, буква f GDPR).

14.2 Cookie-Consent-Tool
Мы используем инструмент Cookie-Consent-Tool для получения согласия на использование cookie и cookie-базированных приложений. Cookie, требующие согласия, активируются только после вашего выраженного согласия. Инструмент хранит технически необходимые cookie и обрабатывает персональные данные только для управления согласиями.

15) Права субъекта данных

15.1 Права на получение информации и вмешательство
В соответствии с действующим законодательством о защите данных у вас есть следующие права:

• Право на доступ к данным (ст. 15 GDPR)

• Право на исправление (ст. 16 GDPR)

• Право на удаление (ст. 17 GDPR)

• Право на ограничение обработки (ст. 18 GDPR)

• Право на уведомление (ст. 19 GDPR)

• Право на переносимость данных (ст. 20 GDPR)

• Право на отзыв ранее данного согласия (ст. 7, абз. 3 GDPR)

• Право на жалобу (ст. 77 GDPR)

15.2 Право на возражение

• Если мы обрабатываем ваши персональные данные на основе наших законных интересов, вы имеете право в любое время возразить против такой обработки по причинам, связанным с вашей конкретной ситуацией.

• После реализации вашего права на возражение мы прекращаем обработку соответствующих данных, за исключением случаев, когда мы можем доказать наличие убедительных законных причин для обработки, которые перевешивают ваши интересы, права и свободы, или если обработка необходима для предъявления, осуществления или защиты юридических требований.

• Если ваши данные обрабатываются для прямой рекламы, вы имеете право в любое время возразить против такой обработки. После реализации права на возражение обработка данных для прямой рекламы прекращается.

16) Срок хранения персональных данных

Срок хранения персональных данных определяется:

• соответствующей правовой основой,

• целями обработки и

• при необходимости законными сроками хранения (например, коммерческими и налоговыми).

• На основе согласия (ст. 6, абз. 1, буква а GDPR): данные хранятся до отзыва вашего согласия.

• На основе выполнения договора или преддоговорных обязательств (ст. 6, абз. 1, буква b GDPR): данные хранятся до окончания законных сроков хранения или пока требуется для выполнения обязательств по договору.

• На основе законного интереса (ст. 6, абз. 1, буква f GDPR): данные хранятся до момента реализации вами права на возражение, если нет убедительных законных причин для продолжения обработки или если данные нужны для защиты юридических прав.

• Для прямой рекламы: данные хранятся до реализации вами права на возражение (ст. 21, абз. 2 GDPR).

• Во всех остальных случаях: данные удаляются, когда они становятся ненужными для целей, для которых были собраны или обработаны иным образом.