Политика конфиденциальности

1. Контролёр данных и контакты

Контролёром данных по смыслу Общего регламента по защите данных (DSGVO) и других национальных законов о защите данных государств-членов, а также иных положений о защите данных является:

Nova Soft GmbH
Torweg 1
04435 Шкойдиц
Германия

Управляющий директор: Benny Höll
Регистрирующий суд: Amtsgericht Leipzig, HRB 45469
Идентификационный номер плательщика НДС: в процессе получения

Контакты: телефон +49 (0) 341 126 933 94
Мобильный: +49 (0) 177 86 62 269
Email: info@novasoft.gmbh

Если у вас есть вопросы о сборе, обработке или использовании ваших персональных данных, об информации, исправлении, ограничении или удалении данных, а также об отзыве согласий или возражениях относительно определённого использования данных, пожалуйста, свяжитесь с нами напрямую, используя указанные выше контактные данные.

2. Уполномоченный по защите данных

Nova Soft GmbH юридически не обязан назначать уполномоченного по защите данных по смыслу ст. 37 DSGVO в сочетании с § 38 Федерального закона Германии о защите данных (BDSG). Тем не менее мы очень серьёзно относимся к защите ваших персональных данных. По всем вопросам, связанным с защитой данных, к руководству можно обратиться через указанные выше контактные данные.

3. Общие принципы обработки данных

Как правило, мы обрабатываем персональные данные наших пользователей только в той мере, в какой это необходимо для предоставления функционального веб-сайта, а также нашего содержания и услуг. Обработка персональных данных наших пользователей регулярно осуществляется только с согласия пользователя или на ином законном основании.

Правовые основания для обработки персональных данных включают, в частности: ст. 6(1)(a) DSGVO (согласие), ст. 6(1)(b) DSGVO (исполнение договора или преддоговорные меры), ст. 6(1)(c) DSGVO (выполнение правового обязательства) и ст. 6(1)(f) DSGVO (законные интересы).

Мы соблюдаем принципы обработки данных в соответствии со ст. 5 DSGVO: законность, добросовестность, прозрачность, ограничение цели, минимизация данных, точность, ограничение хранения, целостность и конфиденциальность, а также подотчётность.

4. Предоставление веб-сайта и создание лог-файлов

При каждом обращении к нашему веб-сайту наш самостоятельно размещённый сервер Node.js автоматически собирает данные и информацию из компьютерной системы устройства пользователя. Собираются следующие данные:

IP-адрес запрашивающего устройства, дата и время запроса, запрошенный URL или имя извлечённого файла, разница часовых поясов с Гринвичским временем (GMT), код состояния HTTP и объём переданных данных, URL-реферер (ранее посещённая страница), используемый браузер, включая версию, используемая операционная система, языковые настройки браузера.

Данные хранятся в лог-файлах нашего сервера. Эти данные не хранятся вместе с другими персональными данными пользователя.

Правовым основанием для временного хранения данных является ст. 6(1)(f) DSGVO. Наш законный интерес заключается в доставке веб-сайта, обеспечении бесперебойной установки соединения, удобства использования веб-сайта, оценке безопасности и стабильности системы, а также в иных административных целях.

Срок хранения: лог-файлы автоматически удаляются не позднее чем через 14 дней. Хранение сверх этого периода осуществляется только в случае инцидентов, связанных с безопасностью (например, попыток атак); в этом случае IP-адреса хранятся до окончательного выяснения соответствующего инцидента.

5. Шифрование SSL/TLS

В целях безопасности и для защиты передачи конфиденциального содержания, например запросов, которые вы отправляете нам как оператору сайта, на этом сайте используется шифрование SSL или TLS. Вы можете распознать зашифрованное соединение по тому, что адресная строка браузера меняется с http:// на https://, а также по значку замка в строке браузера.

При активированном шифровании SSL или TLS данные, которые вы нам передаёте, не могут быть прочитаны третьими лицами.

6. Файлы cookie и управление согласиями

Наш веб-сайт использует файлы cookie. Cookie это небольшие текстовые файлы, которые хранятся на вашем устройстве при посещении веб-сайта. Они не причиняют вреда вашему устройству, не содержат вирусов, троянов или других вредоносных программ.

Мы различаем технически необходимые cookie, которые необходимы для работы веб-сайта, и необязательные cookie (например, для аналитики или маркетинга), которые устанавливаются только с вашего явного согласия.

При первом посещении нашего веб-сайта появляется баннер cookie, через который вы можете дать, отклонить или детально настроить своё согласие на использование необязательных файлов cookie. Ваши настройки хранятся в технически необходимом cookie, чтобы баннер не отображался при каждом посещении страницы.

Правовые основания: для технически необходимых cookie это § 25(2) № 2 TDDDG в сочетании со ст. 6(1)(f) DSGVO. Для всех остальных cookie это ваше согласие в соответствии с § 25(1) TDDDG в сочетании со ст. 6(1)(a) DSGVO.

Вы можете отозвать своё согласие в любое время с действием на будущее, вызвав настройки cookie снова через соответствующую ссылку в футере нашего веб-сайта и изменив их.

7. Контактная форма и связь по электронной почте

На нашем веб-сайте мы предоставляем контактную форму, через которую вы можете связаться с нами в электронном виде. В этой связи мы собираем следующие данные: имя, адрес электронной почты, тему и содержание вашего сообщения. Кроме того, по техническим причинам фиксируются дата и время отправки.

Ваше сообщение передаётся нам через SMTP с использованием программного обеспечения Nodemailer по транспортно-шифрованному каналу. Сообщение хранится в нашем почтовом ящике и обрабатывается там.

Цель обработки: мы используем данные исключительно для ответа на ваш запрос и для любой последующей коммуникации.

Правовые основания: если ваш запрос направлен на заключение или исполнение договора, правовым основанием является ст. 6(1)(b) DSGVO. Во всех остальных случаях правовым основанием является ст. 6(1)(f) DSGVO (законный интерес в эффективной обработке контактных запросов).

Срок хранения: ваши данные будут удалены, как только ваш запрос будет окончательно обработан и дело будет прояснено, обычно не позднее чем через шесть месяцев. Для вопросов, связанных с запросом и относящихся к деловым отношениям, применяются установленные законом сроки хранения (например, согласно § 257 HGB и § 147 AO, до десяти лет).

Предоставление данных является добровольным; однако без указания обязательных полей (имя, email, сообщение) мы не сможем ответить на ваш запрос.

8. Доставка электронной почты через SMTP (Nodemailer)

Для отправки транзакционных писем (например, в ответ на ваш контактный запрос) мы используем SMTP-сервер в сочетании с библиотекой Node.js Nodemailer. Для этой цели обрабатываются данные, необходимые для доставки (адрес отправителя и получателя, тема, содержание сообщения, технические заголовки).

Связь с SMTP-сервером шифруется на транспортном уровне (TLS). Правовым основанием в зависимости от контекста является ст. 6(1)(b) или (f) DSGVO.

9. Google Analytics 4 (Consent Mode v2)

На этом веб-сайте, при условии, что вы дали своё явное согласие, мы используем службу веб-аналитики Google Analytics 4 (GA4). Поставщиком является Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ирландия (далее Google).

Google Analytics использует так называемые файлы cookie и сопоставимые технологии (например, web storage, пиксели), которые позволяют анализировать использование вами нашего веб-сайта. Информация, создаваемая этими технологиями о вашем использовании веб-сайта, обычно передаётся на сервер Google в США и там хранится.

Используемые cookie и сроки хранения:
_ga (срок хранения: 2 года, цель: различение отдельных пользователей через уникальный Client ID),
_ga_<container-id> (срок хранения: 2 года, цель: поддержание состояния сеанса),
_gid (срок хранения: 24 часа, где включён, цель: различение пользователей),
_gat_gtag_<property-id> (срок хранения: 1 минута, цель: ограничение скорости запросов).

Google Consent Mode v2: мы используем Google Consent Mode v2. В зависимости от вашего согласия сигнальные параметры analytics_storage, ad_storage, ad_user_data и ad_personalization устанавливаются в состояние granted или denied. Без вашего согласия либо никакие сигналы не передаются Google, либо передаются только сигналы без cookie, агрегированные и неидентифицируемые.

Анонимизация IP: в Google Analytics 4 анонимизация IP включена по умолчанию. IP-адреса не хранятся и не регистрируются на постоянной основе. Google использует IP-адреса исключительно для приблизительного определения местоположения, а затем отбрасывает их.

Хранение данных: мы ограничили срок хранения пользовательских и событийных данных в Google Analytics 2 месяцами (альтернативно максимум 14 месяцев). После этого данные автоматически удаляются.

Google Signals и отчёты по устройствам: при активации Google Signals позволяет кроссдевайсные отчёты и ремаркетинг. Вы будете проинформированы об этом отдельно в баннере cookie; использование происходит только с вашего согласия.

Передача данных в третьи страны (США): Google LLC (материнская компания, США) сертифицирована в рамках EU-US Data Privacy Framework (решение Европейской комиссии об адекватности от 10 июля 2023 года). Дополнительно мы заключили с Google Ireland Limited Стандартные договорные положения (SCC) ЕС в соответствии со ст. 46(2)(c) DSGVO. С Google существует соглашение об обработке данных в соответствии со ст. 28 DSGVO.

Правовое основание: использование осуществляется исключительно на основании вашего согласия в соответствии со ст. 6(1)(a) DSGVO и § 25(1) TDDDG. Вы можете отозвать своё согласие в любое время с действием на будущее через настройки cookie.

Дополнительную информацию об обработке пользовательских данных Google Analytics можно найти в политике конфиденциальности Google: https://policies.google.com/privacy и по адресу https://support.google.com/analytics/answer/6004245.

10. Собственная аналитика с поиском GeoIP (MaxMind GeoLite2)

Дополнительно мы используем собственное самостоятельно размещённое решение для аналитики, чтобы оценивать использование нашего веб-сайта. Оно работает исключительно на нашем сервере и не передаёт никаких данных третьим лицам.

Для определения приблизительного географического местоположения (страна и при необходимости регион/город) на основе IP-адреса мы используем локально установленную базу данных MaxMind GeoLite2. IP-адрес запрашивается исключительно локально на нашем сервере. Передачи IP-адреса в MaxMind или другим третьим лицам не происходит.

Обрабатываемые данные: IP-адрес (обрезается или хешируется сразу после оценки), выведенная страна и выведенный регион, дата и время доступа, запрошенная страница, реферер, user agent.

Цель: статистическая оценка использования нашего веб-сайта, оптимизация нашего предложения и отображение агрегированных показателей во внутреннем административном дашборде.

Правовое основание: ст. 6(1)(f) DSGVO. Наш законный интерес заключается в целесообразном оформлении и статистической оценке нашего веб-сайта. Идентификация отдельных пользователей ни планируется, ни технически предусмотрена.

Срок хранения: сырые данные удаляются или необратимо анонимизируются не позднее чем через 30 дней. Агрегированные, неперсональные показатели хранятся неопределённо долго.

В соответствии со ст. 21(1) DSGVO вы имеете право в любое время возразить против этой обработки по причинам, связанным с вашей конкретной ситуацией.

11. Получатели и обработчики

В рамках нашей компании доступ к вашим данным имеют только те лица и подразделения, которым они нужны для выполнения описанных выше целей.

Передача внешним получателям осуществляется только в необходимой мере. Категории получателей включают, в частности: провайдеров хостинга и инфраструктуры, поставщиков SMTP/электронной почты, при наличии соответствующего согласия Google Ireland Limited или Google LLC (Google Analytics 4), а также органы власти и государственные учреждения, если существует законное обязательство по раскрытию.

При необходимости мы заключили соглашения об обработке данных в соответствии со ст. 28 DSGVO со всеми внешними обработчиками.

12. Передача данных в третьи страны

Передача персональных данных в страны за пределами Европейской экономической зоны (третьи страны) обычно происходит только в том случае, если это необходимо для исполнения договора, требуется по закону или если вы дали нам своё согласие.

В отдельных случаях, в частности при использовании Google Analytics 4, данные могут передаваться на серверы в США. Передача осуществляется на основании решения Европейской комиссии об адекватности от 10 июля 2023 года (EU-US Data Privacy Framework) или дополнительно на основании Стандартных договорных положений ЕС в соответствии со ст. 46(2)(c) DSGVO.

13. Сроки хранения и концепция удаления

Мы храним персональные данные только до тех пор, пока это необходимо для достижения соответствующих целей обработки или пока существуют установленные законом обязательства по хранению.

Конкретно применяются следующие сроки хранения: серверные лог-файлы не позднее 14 дней; данные контактной формы до окончательной обработки запроса, не позднее 6 месяцев, если деловые отношения не возникли; для дел, имеющих деловое значение, до 6 или 10 лет в соответствии с § 257 HGB и § 147 AO; сырые данные внутренней аналитики не позднее 30 дней; пользовательские и событийные данные Google Analytics 4 максимум 14 месяцев, настроенные нами на 2 месяца.

По истечении сроков соответствующие данные регулярно удаляются или необратимо анонимизируются.

14. Ваши права как субъекта данных

Вы имеете следующие права в отношении обработки ваших персональных данных:

Право на доступ (ст. 15 DSGVO): вы имеете право запросить подтверждение того, обрабатываются ли персональные данные, касающиеся вас, а также право на информацию об этих данных и на информацию, более подробно указанную в ст. 15 DSGVO.

Право на исправление (ст. 16 DSGVO): вы имеете право без необоснованной задержки потребовать исправления неточных персональных данных, касающихся вас, и дополнения неполных персональных данных.

Право на стирание (ст. 17 DSGVO): вы имеете право потребовать стирания персональных данных, касающихся вас, при условии, что выполнены правовые требования и не применяется исключающее основание (например, установленное законом обязательство по хранению).

Право на ограничение обработки (ст. 18 DSGVO): вы имеете право потребовать ограничения обработки ваших персональных данных на условиях, изложенных в ст. 18 DSGVO.

Право на переносимость данных (ст. 20 DSGVO): вы имеете право получить персональные данные, касающиеся вас, которые вы нам предоставили, в структурированном, общепринятом и машиночитаемом формате или потребовать их передачи другому контролёру.

Право на отзыв согласия (ст. 7(3) DSGVO): вы имеете право в любое время отозвать предоставленное согласие с действием на будущее. Законность обработки, осуществлённой на основании согласия до отзыва, остаётся незатронутой.

Право на подачу жалобы в надзорный орган (ст. 77 DSGVO): без ущерба для любых иных административных или судебных средств защиты вы имеете право подать жалобу в надзорный орган по защите данных, в частности в государстве-члене вашего места жительства, места работы или места предполагаемого нарушения.

Для осуществления ваших прав достаточно неформального уведомления по контактным данным, указанным в разделе 1.

15. Право на возражение в соответствии со ст. 21 DSGVO

Вы имеете право в любое время, по причинам, связанным с вашей конкретной ситуацией, возразить против обработки персональных данных, касающихся вас, которая осуществляется на основании ст. 6(1)(e) или (f) DSGVO; это также относится к профилированию на основе этих положений.

Если вы возразите, мы больше не будем обрабатывать ваши персональные данные, если только не сможем продемонстрировать веские законные основания для обработки, которые перевешивают ваши интересы, права и свободы, либо обработка служит установлению, осуществлению или защите правовых требований (возражение в соответствии со ст. 21(1) DSGVO).

Если ваши персональные данные обрабатываются в целях прямого маркетинга, вы имеете право в любое время возразить против обработки персональных данных, касающихся вас, для целей такого маркетинга; это также относится к профилированию в той мере, в какой оно связано с таким прямым маркетингом. Если вы возразите против обработки в целях прямого маркетинга, ваши персональные данные больше не будут обрабатываться для этих целей (возражение в соответствии со ст. 21(2) DSGVO).

Возражение может быть сделано в неформальном виде и желательно адресовано контактным данным, указанным в разделе 1.

16. Компетентный надзорный орган

Надзорным органом, ответственным за нас, является:

Die Sächsische Datenschutz- und Transparenzbeauftragte (Саксонский уполномоченный по защите данных и прозрачности)
Maternistraße 17
01067 Дрезден, Германия
Почтовый адрес: Postfach 11 01 32, 01330 Dresden
Телефон: +49 351 85471-101
Email: post@sdtb.sachsen.de
Веб-сайт: https://www.datenschutz.sachsen.de

Независимо от этого, вы также можете обратиться в любой другой надзорный орган по защите данных в Европейской экономической зоне.

17. Безопасность данных

Мы принимаем соответствующие технические и организационные меры безопасности в соответствии со ст. 32 DSGVO, чтобы защитить ваши данные от случайных или преднамеренных манипуляций, частичной или полной утраты, уничтожения или несанкционированного доступа третьих лиц. Наши меры безопасности постоянно совершенствуются в соответствии с технологическими разработками.

Они включают в частности TLS-шифрование на транспортном уровне, ограничения доступа, журналирование доступа администраторов, регулярные обновления безопасности и задокументированную концепцию прав доступа.

18. Отсутствие автоматизированного принятия решений

Автоматизированное принятие решений, включая профилирование в соответствии со ст. 22(1) и (4) DSGVO, не осуществляется.

19. Действительность и изменение настоящей политики конфиденциальности

Настоящая политика конфиденциальности действует в настоящее время и имеет статус от 30 апреля 2026 г. В связи с дальнейшим развитием нашего веб-сайта и предложений или изменением установленных законом или официальных требований может возникнуть необходимость в изменении настоящей политики конфиденциальности.

Актуальная политика конфиденциальности может быть в любое время получена и распечатана на нашем веб-сайте.