Политика конфиденциальности

⚠ Примечание перед публикациейЭтот шаблон должен быть проверен юристом перед публикацией.

ℹ Немецкая версия является обязательной. При расхождениях перевода применяется немецкий текст.

Содержание

Контролёры и представитель в ЕС
Какие данные мы обрабатываем
Срок хранения
Передача данных
Хостинг и внешние сервисы
Cookies
Ваши права
Право на жалобу и SSL

1. Совместные контролёры и представитель в ЕС

Сайт совместно управляется двумя контролёрами по ст. 26 GDPR (joint controllers):

Торговое представительство (основной контакт в ЕС)

Name: Schnitzer CNC German Branch
Address: Flottenstraße 62, 13407 Berlin, Deutschland
Tel: +49 30 921 079 820 · +90 533 247 25 92
Email: [email protected]

Производственная база

Name: Schnitzer Makine Sanayi ve Ticaret Ltd. Şti.
Address: Çataltepe Mh. BESOB Sanayi Sitesi 5. Sok. No: 18, 16450 Kestel/Bursa, Türkiye
Tel: +49 30 921 079 820 · +90 533 247 25 92
Email: [email protected]

Письменное соглашение по ст. 26(1) GDPR регулирует ответственность. Основные элементы доступны по запросу.

Поскольку производственная база находится за пределами ЕС, немецкое представительство выступает как представитель в Союзе согласно ст. 27 GDPR. Контакт: [email protected].

Уполномоченный по защите данных

Назначение DPO по ст. 37 GDPR не является обязательным. Ответственный за контент: Furkan Kayan.

2. Какие данные мы обрабатываем

Следующая таблица суммирует персональные данные, обрабатываемые через сайт:

Обработка	Собираемые данные	Цель	Правовая основа
Запрос предложения / конфигуратор	Имя, компания, e-mail, телефон, страна, выбор станка, текст запроса	Обработка запроса, подготовка индивидуальных предложений	Ст. 6(1)(b) GDPR (преддоговорные меры)
Заявка дистрибьютора	Компания, страна, контакт, телефон, e-mail, бизнес-данные	Оценка заявки как партнёра	Ст. 6(1)(b) GDPR
Вход администратора	Имя пользователя, хеш пароля (bcrypt), токен сессии (JWT)	Доступ к внутренней системе управления	Ст. 6(1)(f) GDPR (законный интерес: безопасность)
Логи сервера	IP-адрес (сокращённый), временная метка, ресурс, user-agent, referrer	Безопасность, анализ ошибок, защита от атак	Ст. 6(1)(f) GDPR

3. Срок хранения

Запросы предложений: 3 года после последнего контакта. В случае договора: 10 лет (правовые обязательства).
Заявки дистрибьюторов: 12 месяцев после получения. В случае договора: срок действия + 10 лет.
Админ-аккаунты: пока аккаунт активен. После удаления: персональные данные удаляются в течение 30 дней.
Логи сервера: 7 дней, автоматическое удаление.

4. Передача данных в третьи страны

Ваши данные не передаются третьим лицам, за исключением:

Между совместными контролёрами: обмен между представительством и производством по необходимости.
Обработчики: DigitalOcean LLC как хостинг и БД. Договоры по ст. 28 GDPR.
Налоговые консультанты и аудиторы: в рамках законных обязательств.

Передача в третьи страны (Турция)

Передача в производство в Турции происходит только в необходимом объёме. Турция — третья страна без решения о достаточной защите ЕС. Передача основана на Стандартных договорных оговорках (SCC) Еврокомиссии по ст. 46(2)(c) GDPR. Копия по запросу: [email protected].

5. Хостинг, база данных и внешние сервисы

Веб-хостинг

Сайт размещён у DigitalOcean LLC, 101 Avenue of the Americas, New York, NY 10013, USA. Место обработки: Frankfurt am Main, Germany (EU). Договор по ст. 28 GDPR. DigitalOcean сертифицирован по EU-US Data Privacy Framework.

База данных

Персональные данные хранятся в DigitalOcean Managed MongoDB, локация: Frankfurt am Main, Germany (EU). Доступ только через внутренние шифрованные соединения (TLS).

Google Fonts

Сайт загружает шрифты Google Fonts. Ваш IP временно передаётся Google LLC (США). Правовая основа: ст. 6(1)(f) GDPR. Политика Google: policies.google.com/privacy

6. Cookies

Используем исключительно технически необходимые cookies (cookie сессии JWT для админ-зоны). Никакого отслеживания, аналитики или маркетинга. Баннер согласия не требуется. → cookies-ru.html

7. Ваши права

По GDPR вы имеете следующие права:

Доступ (ст. 15 GDPR).
Исправление (ст. 16 GDPR).
Удаление (ст. 17 GDPR, «право быть забытым»).
Ограничение (ст. 18 GDPR).
Переносимость (ст. 20 GDPR).
Возражение (ст. 21 GDPR).
Отзыв согласия (ст. 7(3) GDPR).

Для реализации прав: [email protected]

8. Право на жалобу и надзорный орган

Вы имеете право подать жалобу в надзорный орган (ст. 77 GDPR). Для нашего представительства в Берлине компетентный орган:

Aufsichtsbehörde

Name: Berliner Beauftragte für Datenschutz und Informationsfreiheit
Adresse: Friedrichstraße 219, 10969 Berlin, Deutschland
Tel: +49 30 13889-0
Email: [email protected]
Web: www.datenschutz-berlin.de

SSL/TLS-шифрование

Сайт обслуживается исключительно через HTTPS (TLS 1.2/1.3). Сертификат Let's Encrypt через DigitalOcean App Platform.

Актуальность и изменения

Дата: июнь 2026. Оставляем за собой право адаптировать данную политику.