Политика конфиденциальности

Обработка персональных данных в соответствии с Общим регламентом ЕС о защите данных (GDPR / DSGVO). Дата вступления в силу: [дата]. Версия: v1.0.

1. Ответственный за обработку данных

[Название компании / ФИО], [адрес], e-mail: EMAIL. Полные реквизиты — в Impressum.

2. Какие данные мы обрабатываем

3. Цели и правовые основания обработки

ЦельПравовое основание (GDPR)
Оказание консультационных услуг, подготовка материаловСт. 6(1)(b) — исполнение договора
Обработка особых категорий данных (здоровье, судимости)Ст. 9(2)(a) — явное согласие
Ответы на запросы, коммуникацияСт. 6(1)(b)/(f) — договор/законный интерес
Маркетинговая рассылкаСт. 6(1)(a) — согласие
Бухгалтерский и налоговый учётСт. 6(1)(c) — юридическая обязанность

4. Использование вспомогательных инструментов

Для внутреннего анализа кейсов, исследования официальных источников и подготовки черновиков материалов мы применяем автоматизированные вспомогательные инструменты. Все материалы, направляемые вам, проверяются ответственным специалистом. Мы не принимаем решения, порождающие для вас юридические последствия, исключительно на основе автоматизированной обработки (ст. 22 GDPR). При обработке данные передаются обработчикам на условиях договоров об обработке данных (DPA) и, где применимо, с отключённым обучением на ваших данных.

5. Передача данных третьим лицам

Мы передаём данные только доверенным обработчикам, необходимым для оказания услуг (хостинг, платежи, email-сервис, планирование встреч, аналитика), на основании договоров об обработке данных. Мы стремимся размещать данные в ЕС/ЕЭЗ. При передаче за пределы ЕЭЗ применяются стандартные договорные положения (SCC) ЕС.

6. Сроки хранения

7. Ваши права

Вы имеете право на: доступ к данным (ст. 15), исправление (ст. 16), удаление (ст. 17), ограничение обработки (ст. 18), переносимость (ст. 20), возражение (ст. 21) и отзыв согласия в любой момент без последствий для законности предшествующей обработки. Для реализации прав напишите на EMAIL. Вы также вправе подать жалобу в надзорный орган по защите данных.

8. Безопасность данных

Мы применяем технические и организационные меры: шифрование при передаче и хранении, разграничение доступа, двухфакторную аутентификацию, журналирование доступа к чувствительным данным.

9. Согласие

Отправляя анкету или форму на сайте, вы подтверждаете согласие с настоящей Политикой. Обработка особых категорий данных выполняется только при отдельном явном согласии, которое вы можете отозвать.

10. Изменения политики

Мы можем обновлять эту Политику. Актуальная версия всегда доступна на этой странице с указанием даты и номера версии.

⚠️ Это рабочий шаблон по GDPR. Перед публикацией заполните [плейсхолдеры], перечислите фактически используемых обработчиков (Stripe, хостинг Hetzner, Brevo, Cal.com и т.д.) и согласуйте текст с юристом/специалистом по защите данных.