YC Logo

Политика конфиденциальности и защиты данных

Дата вступления в силу: 02 марта 2026 | Последнее обновление: 02 марта 2026

1. Личность контролёра

Владислав Чангелия Адрес: Pfeilgasse 14, 1080, Вена, Австрия Email: vladybookings@gmail.com Телефон: +43 677 6277 0954 (только WhatsApp) Сайт: www.vladyoga.com

Владислав Чангелия (далее — «мы») выступает контролёром данных в значении статьи 4(7) GDPR.

2. Правовая база

Настоящая Политика издана в соответствии с:

  • Регламент (ЕС) 2016/679 (GDPR)
  • Австрийский закон о защите данных (Datenschutzgesetz — DSG)
  • Австрийский торговый кодекс (UGB)
  • Австрийский федеральный фискальный кодекс (BAO), где применимо

3. Принципы обработки данных

Мы обрабатываем персональные данные в соответствии с принципами статьи 5 GDPR:

  • Законность, справедливость и прозрачность
  • Ограничение целей
  • Минимизация данных
  • Точность
  • Ограничение хранения
  • Целостность и конфиденциальность
  • Подотчётность

Все действия по обработке документируются в нашем внутреннем Реестре деятельности по обработке в соответствии со статьёй 30 GDPR.

4. Категории персональных данных

В зависимости от взаимодействия с нашим сайтом или услугами, мы можем обрабатывать:

Идентификационные данные:

  • Имя и фамилия
  • Название компании
  • Регистрационные номера

Контактные данные:

  • Адрес электронной почты
  • Номер телефона
  • Адрес

Договорные и транзакционные данные:

  • Детали заказа
  • Платёжная информация
  • Данные об оплате (обрабатываются через защищённых провайдеров)

Технические данные:

  • IP-адрес
  • Информация об устройстве
  • Тип браузера
  • Логи доступа

Данные коммуникации:

  • Сообщения, отправленные через контактные формы или email

Специальные категории персональных данных (ст. 9 GDPR) не обрабатываются, если это явно не требуется и юридически не обосновано.

5. Правовые основания обработки

Персональные данные обрабатываются исключительно на основании одного или нескольких из следующих правовых оснований (ст. 6 GDPR):

  • Исполнение договора или преддоговорных мер (ст. 6(1)(b))
  • Соблюдение правовых обязательств по австрийскому законодательству (ст. 6(1)(c))
  • Законные интересы компании (ст. 6(1)(f))
  • Явное согласие субъекта данных (ст. 6(1)(a))

Законные интересы могут включать ИТ-безопасность, предотвращение мошенничества, защиту правовых требований и обеспечение непрерывности бизнеса.

Если требуется согласие, оно будет получено до начала обработки и может быть отозвано в любое время без ущерба для законности обработки, основанной на согласии до его отзыва.

6. Обязательство конфиденциальности

Мы обеспечиваем строгую конфиденциальность всех персональных данных.

  • Все сотрудники связаны законодательными и договорными обязательствами конфиденциальности.
  • Доступ к персональным данным ограничен уполномоченным персоналом по принципу необходимости.
  • Внешние поставщики услуг связаны договорами обработки данных в соответствии со статьёй 28 GDPR.

7. Технические и организационные меры (TOM)

В соответствии со статьёй 32 GDPR мы применяем надлежащие технические и организационные меры для обеспечения уровня безопасности, соразмерного риску, включая:

  • SSL/TLS шифрование
  • Безопасные хостинг-среды в ЕС
  • Контроль доступа на основе ролей
  • Многофакторная аутентификация, где это уместно
  • Межсетевые экраны и системы обнаружения вторжений
  • Минимизация данных и псевдонимизация, где это возможно
  • Регулярные обновления систем и аудиты безопасности
  • Процедуры резервного копирования и аварийного восстановления

8. Передача данных и обработчики

Персональные данные могут быть раскрыты:

  • ИТ и хостинг-провайдерам
  • Провайдерам платёжных услуг
  • Бухгалтерским и налоговым консультантам
  • Юридическим консультантам
  • Органам власти, если это требуется по закону

Все обработчики тщательно отбираются и контролируются на предмет соответствия требованиям GDPR. Договоры обработки данных в соответствии со статьёй 28 GDPR заключаются при необходимости.

9. Международные передачи

Если персональные данные передаются за пределы Европейской экономической зоны (ЕЭЗ), такая передача осуществляется только при условии:

  • Наличия решения Европейской комиссии о достаточности; или
  • Применения стандартных договорных положений (SCC); или
  • Другого законного механизма передачи в соответствии с главой V GDPR.

10. Сроки хранения данных

Персональные данные хранятся только столько, сколько необходимо для целей, для которых они были собраны, или для соблюдения законодательных требований по хранению.

В соответствии с австрийским законодательством:

  • Бухгалтерские и налоговые документы хранятся минимум 7 лет (UGB, BAO).
  • Более длительное хранение может применяться при необходимости для незавершённых судебных разбирательств или сроков исковой давности.

По истечении сроков хранения персональные данные безопасно удаляются или анонимизируются.

11. Права субъектов данных

Субъекты данных имеют следующие права в соответствии с GDPR:

  • Право доступа (ст. 15 GDPR)
  • Право на исправление (ст. 16 GDPR)
  • Право на удаление (ст. 17 GDPR)
  • Право на ограничение обработки (ст. 18 GDPR)
  • Право на переносимость данных (ст. 20 GDPR)
  • Право на возражение (ст. 21 GDPR)
  • Право не подвергаться автоматизированному принятию решений (ст. 22 GDPR)

Запросы необходимо направлять в письменной форме по адресу: vladybookings@gmail.com

Мы оставляем за собой право проверить личность перед ответом на любой запрос.

12. Право на подачу жалобы

Субъекты данных имеют право подать жалобу в компетентный надзорный орган:

Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Вена, Австрия
https://www.dsb.gv.at

13. Нарушения безопасности персональных данных

В случае нарушения безопасности персональных данных мы:

  • Оценим риск для затронутых лиц
  • Уведомим Австрийский орган по защите данных в течение 72 часов, если это требуется (ст. 33 GDPR)
  • Проинформируем затронутых лиц без неоправданной задержки, если это требуется (ст. 34 GDPR)

Все нарушения документируются внутренне.

14. Ограничение ответственности

Несмотря на применение надлежащих технических и организационных мер, абсолютная безопасность не может быть гарантирована. В пределах, допускаемых законом, компания не несёт ответственности за ущерб, возникший в результате незаконного доступа третьих лиц, находящегося вне контроля компании, при условии отсутствия грубой небрежности или умышленных действий.

15. Изменения

Мы оставляем за собой право изменять настоящую Политику в любое время для обеспечения постоянного соответствия правовым требованиям или изменениям в нашей практике обработки данных.

Актуальная версия всегда публикуется на нашем сайте.