(В случае расхождений приоритет имеет немецкая версия.)
1. Ответственный (контролёр)
Ответственным за обработку персональных данных на этом сайте является:
MT onroad Alexander Meller e.K.
Waldstraße 11, 97659 Schönau an der Brend, Германия
Тел.: +49 151 20211155
E-mail: [email protected]
Сайт: mtonroad.com
Уполномоченный по защите данных (DPO): поскольку в нашей компании менее 20 человек заняты автоматизированной обработкой персональных данных и отсутствует рискованная основная обработка, назначение уполномоченного по защите данных в настоящее время не требуется по § 38 BDSG.
Независимо от § 38 BDSG мы постоянно проверяем, возникает ли обязанность назначения по ст. 37 GDPR (например, из-за характера, объёма и целей обработки).
Как только возникнет законная обязанность, мы назначим DPO и обновим настоящую политику.
2. Хостинг и инфраструктура
Хостинг: наш сайт размещён у «Hosting Ukraine», при этом физическое расположение серверов — по данным провайдера — в Германии. Заключён договор обработки (DPA/AVV) по ст. 28 GDPR.
Cloudflare: для защиты от DDoS и ускорения загрузки используем Cloudflare (Cloudflare Inc.). IP-адреса маршрутизируются через серверы Cloudflare. Поскольку Cloudflare базируется в США, защита обеспечивается EU–US Data Privacy Framework (DPF) и дополнительными стандартными договорными условиями (SCC) для обеспечения надлежащего уровня защиты данных. Основание: ст. 6(1)(f) GDPR (законный интерес в IT-безопасности).
Cloudflare DPA: https://www.cloudflare.com/cloudflare-customer-dpa/
DPF Participant: https://www.dataprivacyframework.gov/participant/5666
Server-Logfiles: при каждом доступе к сайту обрабатываются технически необходимые данные (например, IP-адрес, дата/время, запрошенная страница/файл, referrer-URL, данные о браузере/ОС, коды статуса).
Цель: предоставление сайта, IT-безопасность, анализ ошибок, предотвращение злоупотреблений.
Основание: ст. 6(1)(f) GDPR.
Срок: логи хранятся ограниченный период и затем удаляются, если только события безопасности не требуют более длительного хранения.
3. Телефонная связь и запись разговоров
Запросы: при звонке мы обрабатываем ваш номер телефона и сведения, сообщённые в разговоре, для обработки обращения (ст. 6(1)(b) GDPR).
Запись: при наличии вашего явного согласия в начале разговора (ст. 6(1)(a) GDPR) мы записываем разговор для документирования помощи и контроля качества.
Примечание: запись ведётся только при предварительном явном согласии всех участников разговора; иначе запись не производится (см. § 201 StGB).
Хранение: записи хранятся исключительно на наших серверах (Synology) в Германии и не передаются третьим лицам, если только это не требуется для исполнения договора. Удаление — после достижения цели или отзыва согласия. Передача данных шифруется (SSL/TLS), доступ защищён строгими правами доступа и техническими/организационными мерами (TOM).
4. Контактные формы и калькулятор цены
Данные, введённые в формы или калькулятор, обрабатываются для подготовки предложения или ответа (ст. 6(1)(b) GDPR).
• Срок хранения: на период обработки и — если договор не заключён — ещё 6 месяцев для единообразных ответов при повторных запросах.
5. Коммуникация в мессенджерах (SendPulse, WhatsApp, Telegram)
Для общения через WhatsApp и Telegram используем SendPulse.
• Выбор канала: обращаясь через WhatsApp/Telegram, вы выбираете этот канал. Мы обрабатываем связанные данные для обработки запроса и/или исполнения договора.
• Основания: обычно ст. 6(1)(b) GDPR; при необходимости для безопасности и доказательственных целей — ст. 6(1)(f) GDPR; если в отдельных случаях запрашиваем явное согласие (например, запись или референс/маркетинг) — ст. 6(1)(a) GDPR.
• Передача в третьи страны: SendPulse и Meta (WhatsApp) могут передавать данные в третьи страны (США). Это защищено AVV/DPA, SCC и DPF. Обработка SendPulse — согласно их DPA с SCC; подпроцессоры преимущественно в ЕС, с SCC для non-EU. Не рекомендуем отправлять через мессенджеры чувствительные данные (например, данные карт), если это не строго необходимо для помощи (например, локация).
• DPA SendPulse: https://sendpulse.com/de/legal/processing
6. E-mail маркетинг и B2B outreach (Snov.io)
Для B2B-привлечения используем Snov.io и LinkedIn.com.
• Основание: при выполнении условий § 7(3) UWG возможна реклама действующим клиентам. Для первичных контактов — ст. 6(1)(f) GDPR (законный интерес в B2B-коммуникации) с документированием LIA. Snov.io — по их DPA с EU-SCC; подпроцессоры частично в ЕС.
• Источники: только профессиональные контакты из публичных источников или от провайдеров данных.
• Возражение: можно в любое время возразить против рекламного использования: [email protected].
• DPA Snov.io: https://snov.io/dpa , LinkedIn DPA: https://www.linkedin.com/legal/l/dpa
7. Аналитика и маркетинг (только по согласию)
Сервисы аналитики/маркетинга включаются только после согласия в cookie-баннере. Применимы GDPR (согласие) и правила доступа к устройству по § 25 TDDDG (ранее § 25 TTDSG).
После согласия (ст. 6(1)(a) GDPR): GA4, Google Ads, Meta Pixel, LinkedIn Insight Tag, GTM; отзыв — через настройки cookies.
При посещении наших профилей в соцсетях действует совместная ответственность (ст. 26 GDPR) с соответствующим провайдером.
8. Шрифты (Google Fonts)
Шрифты используются локально на нашем сервере; подключения к Google по умолчанию нет. Если по техническим причинам потребуется внешнее подключение — на основании ст. 6(1)(f) GDPR (единое отображение) или только по согласию.
9. Платежи через SumUp
Для платежей мы перенаправляем на внешние страницы SumUp. Для этого заключаем AVV/DPA с SumUp. Обработка данных там осуществляется самостоятельно SumUp Payments Limited как ответственным лицом согласно их политике:
https://www.sumup.com/en-gb/terms/dpa
SumUp Privacy: https://www.sumup.com/en-gb/privacy/
10. Ваши права
Доступ (ст. 15), исправление/удаление (16/17), ограничение (18), переносимость (20), возражение (21), жалоба (77) — в т.ч. в BfDI или земельный орган: https://www.lda.bayern.de/
Обычно отвечаем в течение одного месяца.
11. Международные передачи
Передачи в третьи страны (например, США) — при необходимости — с гарантиями (DPF, SCC и TIA). Детали — в DPA поставщиков (см. выше).
DPF: https://www.dataprivacyframework.gov/.
По TIA — свяжитесь с нами.