Политика конфиденциальности

Преамбула

Настоящая политика конфиденциальности объясняет, какие виды ваших персональных данных (далее также «данные») мы обрабатываем, в каких целях и в каком объеме.

Политика применяется ко всем процессам обработки персональных данных в рамках оказания наших услуг, а также при использовании нашего сайта, мобильных приложений и внешних онлайн-платформ (например, профилей в социальных сетях).

Используемые формулировки приведены в нейтральной форме.

Дата редакции: 5 января 2026 г.

Ответственное лицо

Natalia Kleemann
Wilhelm-Michel-Straße 10
04249 Leipzig, Deutschland

Электронная почта: natalia@eskyna.com

Обзор процессов обработки

Ниже приведен обзор категорий обрабатываемых данных, целей обработки и категорий субъектов данных.

Виды обрабатываемых данных

• идентификационные данные;
• платежные данные;
• контактные данные;
• содержательные данные;
• договорные данные;
• данные использования;
• метаданные, коммуникационные и процедурные данные;
• журнальные данные (логи).

Категории субъектов данных

• получатели услуг и заказчики;
• заинтересованные лица;
• коммуникационные партнеры;
• пользователи;
• участники акций, розыгрышей и конкурсов;
• деловые и договорные партнеры.

Цели обработки

• оказание договорных услуг и исполнение обязательств;
• коммуникация;
• меры безопасности;
• прямой маркетинг;
• аналитика охвата;
• трекинг;
• офисные и организационные процессы;
• формирование целевых групп;
• административные и управленческие процессы;
• проведение акций, розыгрышей и конкурсов;
• обратная связь;
• маркетинг;
• профили с пользовательской информацией;
• предоставление онлайн-сервиса и повышение удобства;
• информационно-техническая инфраструктура;
• связи с общественностью;
• поддержка продаж;
• бизнес-процессы и экономические процедуры.

Основные правовые основания

Правовые основания по GDPR:

• Согласие (ст. 6(1)(a) GDPR): субъект данных дал согласие на обработку для одной или нескольких конкретных целей.
• Исполнение договора и преддоговорные меры (ст. 6(1)(b) GDPR): обработка необходима для исполнения договора или мер по запросу субъекта данных до заключения договора.
• Юридическая обязанность (ст. 6(1)(c) GDPR): обработка необходима для выполнения обязанности, возложенной законом.
• Законные интересы (ст. 6(1)(f) GDPR): обработка необходима для наших законных интересов или интересов третьей стороны при соблюдении баланса интересов.

Национальные нормы Германии:

Помимо GDPR применяются национальные нормы, в частности BDSG (Федеральный закон о защите данных), включая специальные положения о праве на доступ, удаление, возражение, обработку специальных категорий данных и автоматизированные решения.

Меры безопасности

Мы применяем соответствующие технические и организационные меры с учетом состояния техники, затрат на внедрение, характера, объема, контекста и целей обработки, а также рисков для прав и свобод физических лиц.

К мерам относятся, в частности, защита конфиденциальности, целостности и доступности данных, контроль физического и электронного доступа, контроль ввода, передачи и разделения данных, а также процедуры реагирования на инциденты.

Мы также учитываем принципы privacy by design и privacy by default.

Для защиты передачи данных в сети мы используем TLS/SSL (HTTPS).

Передача персональных данных

В рамках нашей деятельности данные могут передаваться другим организациям и поставщикам услуг (например, IT-подрядчикам, техническим и платежным сервисам). В таких случаях мы соблюдаем правовые требования и заключаем необходимые договоры о защите данных.

Международная передача данных

Если данные передаются в третьи страны (вне ЕС/ЕЭЗ), такая передача осуществляется только при наличии правовых оснований и адекватных мер защиты.

Для передач в США мы преимущественно опираемся на Data Privacy Framework (DPF) и, при необходимости, на стандартные договорные положения (SCC).

Для других третьих стран применяются соответствующие механизмы, включая SCC, явное согласие или иные допустимые основания.

Общая информация о хранении и удалении данных

Мы удаляем персональные данные в соответствии с законом, как только отпадает цель обработки и отсутствуют иные правовые основания для хранения.

Если обязательства по хранению (например, торговое или налоговое право) требуют более длительных сроков, данные архивируются на соответствующий срок.

При наличии нескольких сроков применяется наиболее длительный.

Ориентировочные сроки хранения по немецкому праву:

• 10 лет — бухгалтерские книги, отчетность и сопутствующие документы;
• 8 лет — бухгалтерские документы (например, счета);
• 6 лет — прочие коммерческие документы;
• 3 года — документы для рассмотрения возможных гражданско-правовых требований.

Если срок не привязан к конкретной дате и составляет минимум один год, он обычно начинается с конца календарного года, в котором возникло соответствующее событие.

Права субъектов данных

В соответствии с GDPR вы имеете, в частности, следующие права:

• право на возражение против обработки на основании ст. 6(1)(e) или (f) GDPR, включая профилирование;
• право в любой момент отозвать согласие;
• право на доступ к данным;
• право на исправление;
• право на удаление или ограничение обработки;
• право на переносимость данных;
• право подать жалобу в надзорный орган.

Деловые услуги

Мы обрабатываем данные клиентов, заинтересованных лиц и деловых партнеров в рамках договорных и сопутствующих отношений, а также для коммуникации до заключения договора.

Обработка необходима для исполнения обязательств, организационного сопровождения, безопасности и защиты наших законных интересов.

Категории данных: идентификационные, платежные, контактные, договорные.

Субъекты данных: получатели услуг, заказчики, заинтересованные лица, деловые партнеры.

Цели: исполнение договора, коммуникация, административные и экономические процессы.

Правовые основания: ст. 6(1)(b), (c), (f) GDPR.

Предоставление онлайн-сервиса и веб-хостинг

Для предоставления сайта мы обрабатываем технические данные, включая IP-адрес, необходимые для передачи контента на устройство пользователя.

Категории данных: данные использования, метаданные, журнальные данные.

Цели: функционирование сайта, IT-инфраструктура, безопасность.

Правовые основания: ст. 6(1)(f) GDPR.

Дополнительно:

• размещение сайта на арендованных серверных ресурсах;
• ведение серверных логов (например, URL, дата/время, объем, браузер, ОС, referrer, IP).

Логи обычно хранятся до 30 дней, затем удаляются или обезличиваются, если не требуется более длительное хранение для доказательственных целей.

Использование cookies

Под файлами cookie понимаются технологии хранения и чтения информации на устройствах пользователей.

Мы используем cookies для обеспечения работоспособности, безопасности, удобства и аналитики в рамках требований законодательства.

Если необходимо, мы заранее получаем согласие. Если согласие не требуется, обработка основывается на наших законных интересах.

Различаются:

• сессионные cookies (удаляются после закрытия браузера/приложения);
• постоянные cookies (сохраняются дольше, срок зависит от назначения).

Согласие можно отозвать в любое время; также можно использовать настройки браузера для ограничения cookies.

Блоги и публикационные форматы

При использовании блога или аналогичных форм публикации мы обрабатываем данные пользователей только в объеме, необходимом для отображения контента, коммуникации и обеспечения безопасности.

Категории данных: идентификационные, контактные, содержательные, данные использования, метаданные.

Цели: обратная связь, предоставление сервиса, безопасность, администрирование.

Правовые основания: ст. 6(1)(f) GDPR.

Комментарии и публикации могут сопровождаться хранением IP-адресов в целях безопасности и предотвращения злоупотреблений.

Управление обращениями и запросами

При обращении к нам (почта, форма, e-mail, телефон, социальные сети) мы обрабатываем переданные данные для ответа и обработки запроса.

Категории данных: идентификационные, контактные, содержательные, данные использования, метаданные.

Субъекты данных: коммуникационные партнеры.

Цели: коммуникация, администрирование, обратная связь.

Правовые основания: ст. 6(1)(b) и (f) GDPR.

Дополнительно:

• Форма обратной связи: данные используются только для обработки запроса.
• Запись через Google Calendar (calendar.app.google): при переходе вы покидаете наш сайт; обработка на платформе Google осуществляется Google как отдельным контролером данных.

Поставщик: Google Ireland Limited, Dublin, Ireland. Политика конфиденциальности: Google Privacy

Рассылки и электронные уведомления

Мы направляем рассылки и иные электронные уведомления только при наличии согласия получателя либо иного правового основания.

Для подписки обычно достаточно адреса e-mail.

После отписки адреса могут храниться ограниченно в целях доказательства ранее данного согласия и соблюдения запрета на повторные рассылки.

Содержание рассылки: информация о нас, услугах, предложениях и акциях.

Категории данных: идентификационные, контактные, метаданные.

Цели: прямой маркетинг.

Правовые основания: ст. 6(1)(a) GDPR.

Вы можете в любой момент отписаться от рассылки.

Рекламная коммуникация по e-mail, почте, факсу или телефону

Мы обрабатываем персональные данные для рекламной коммуникации в рамках требований закона.

Согласие можно отозвать в любой момент, а также можно бесплатно возразить против дальнейшей рекламной коммуникации.

Категории данных: идентификационные, контактные, содержательные.

Субъекты данных: коммуникационные партнеры.

Цели: прямой маркетинг, продвижение продаж.

Правовые основания: ст. 6(1)(a) и (f) GDPR.

Розыгрыши и конкурсы

Мы обрабатываем данные участников розыгрышей и конкурсов только в объеме, необходимом для организации и проведения таких мероприятий и в рамках применимых норм.

Данные удаляются после завершения мероприятия, если отсутствуют иные основания для хранения.

Категории данных: идентификационные, контактные, содержательные.

Субъекты данных: участники конкурсов и розыгрышей.

Цели: проведение розыгрышей и конкурсов.

Правовые основания: ст. 6(1)(b) и (f) GDPR.

Онлайн-маркетинг

Мы обрабатываем данные в целях онлайн-маркетинга, включая показ релевантного контента, анализ эффективности и формирование целевых групп.

Для этого могут использоваться cookies и аналогичные технологии, в т.ч. в псевдонимизированной форме.

Если требуется согласие — обработка осуществляется на основании согласия. В иных случаях — на основании законных интересов.

Возможности opt-out:

• Европа: https://www.youronlinechoices.eu/
• Канада: https://youradchoices.ca/
• США: https://optout.aboutads.info/
• межрегионально: https://optout.aboutads.info/

Категории данных: данные использования, метаданные.

Цели: аналитика охвата, трекинг, маркетинг, целевые группы.

Дополнительно: может применяться IP-masking.

Присутствие в социальных сетях (Social Media)

Мы ведем страницы в социальных сетях и обрабатываем данные пользователей для коммуникации и предоставления информации.

Обработка может происходить также за пределами ЕС/ЕЭЗ. Это может быть связано с дополнительными рисками для реализации прав субъектов данных.

Для подробностей и opt-out необходимо обращаться к политикам соответствующих платформ.

Категории данных: контактные, содержательные, данные использования.

Цели: коммуникация, обратная связь, PR.

Правовые основания: ст. 6(1)(f) GDPR.

Примеры платформ и провайдеров:

• Instagram (Meta Platforms Ireland Limited)
• LinkedIn (LinkedIn Ireland Unlimited Company)
• Pinterest (Pinterest Europe Limited)

Плагины, встроенные функции и контент

Мы можем встраивать контент и функции сторонних провайдеров (например, видео, графику, карты).

Для технической доставки такого контента сторонние провайдеры обычно обрабатывают IP-адрес пользователя.

Могут использоваться pixel-теги и cookies для статистики и маркетинга.

Категории данных: данные использования, метаданные.

Цели: предоставление сервиса, аналитика охвата, трекинг, целевые группы, маркетинг.

Правовые основания: ст. 6(1)(a) и (f) GDPR.

Пример:

• YouTube (Google Ireland Limited)

Изменения и актуализация

Мы регулярно обновляем политику конфиденциальности при изменении процессов обработки данных.

Просим периодически знакомиться с актуальной версией политики.

Если изменения требуют вашего участия (например, нового согласия), мы дополнительно уведомим вас в предусмотренных законом случаях.

Определения терминов

Ниже приведены сокращенные определения ключевых терминов:

• Идентификационные данные: базовые сведения для идентификации лица (например, имя, контактные данные, идентификаторы).
• Содержательные данные: текстовые, визуальные и иные материалы и метаданные к ним.
• Контактные данные: e-mail, телефон, почтовый адрес и иные каналы связи.
• Метаданные, коммуникационные и процедурные данные: данные о передаче, обработке и административных процессах.
• Данные использования: сведения о взаимодействии с цифровыми сервисами (посещения, клики, длительность и т.д.).
• Персональные данные: любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу.
• Профили с пользовательской информацией: автоматизированная обработка для анализа или прогнозирования аспектов поведения/интересов пользователя.
• Журнальные данные: технические записи событий в системах (логи).
• Аналитика охвата: статистическая оценка посещаемости и использования онлайн-сервиса.
• Трекинг: отслеживание пользовательского поведения в одном или нескольких онлайн-сервисах.
• Контролер данных: лицо или организация, определяющие цели и средства обработки персональных данных.
• Обработка: любое действие с персональными данными (сбор, хранение, передача, удаление и т.д.).
• Договорные данные: сведения, относящиеся к заключению и исполнению договоров.
• Платежные данные: данные, необходимые для обработки платежей.
• Формирование целевых групп: создание аудиторных сегментов для персонализированной коммуникации и рекламы.