Политика конфиденциальности
Настоящий перевод предоставлен для удобства. В случае расхождений для пользователей в Германии и в Европейском союзе приоритет имеет версия на немецком языке.
1. Контролёр данных
Контролёром обработки данных на данном веб-сайте и в связанных каналах коммуникации является BuonaLabs™ UG (limited liability), Maria-Goeppert-Straße 3, 23562 Lübeck, Germany.
Представитель: Domingo Buonamassa
Электронная почта: [email protected] — Телефон: +49 (0) 451 406-07833
2. Уполномоченный по защите данных
Мы не назначали уполномоченного по защите данных. В соответствии с GDPR и применимым немецким законодательством такое назначение не требуется при текущем объёме и характере наших операций по обработке данных.
По всем вопросам, связанным с конфиденциальностью, обращайтесь к нам напрямую по контактным данным, указанным в разделе 1.
3. Обзор обработки и правовые основания
Мы обрабатываем персональные данные только в той мере, в какой это необходимо для функционирования данного веб-сайта, ответа на запросы, предоставления наших агентских услуг, осуществления разрешённого маркетинга, соблюдения правовых обязательств и улучшения пользовательского опыта.
Персональные данные — это любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу.
При обработке персональных данных мы опираемся на следующие правовые основания в соответствии со статьёй 6(1) GDPR, если применимо:
Ст. 6(1)(a) GDPR — согласие (например, подписка на рассылку, необязательные файлы cookie, аналитика и маркетинговые теги).
Ст. 6(1)(b) GDPR — исполнение договора или меры, предшествующие заключению договора (например, обработка запросов по проектам и коммуникация с клиентами).
Ст. 6(1)(c) GDPR — соблюдение правовой обязанности (например, ведение налогового и коммерческого учёта).
Ст. 6(1)(f) GDPR — законные интересы (например, безопасность веб-сайта, анализ серверных журналов, ответ на общие запросы и управление отношениями B2B), при условии, что ваши интересы не преобладают над нашими.
Если обработка основана на согласии, вы можете отозвать его в любое время без ущерба для законности обработки, осуществлённой до отзыва.
4. Хостинг, CDN и серверные журналы
Наш веб-сайт размещён на инфраструктуре Amazon Web Services (AWS). Доставка контента и услуги безопасности предоставляются Cloudflare. При посещении нашего веб-сайта эти провайдеры автоматически собирают техническую информацию, передаваемую вашим браузером или устройством, такую как IP-адрес, дата и время доступа, запрашиваемый URL, URL источника перехода, тип браузера, операционная система и сообщения об ошибках.
Эти данные обрабатываются для обеспечения безопасной, стабильной и эффективной работы веб-сайта, выявления злоупотреблений и устранения технических неполадок. Обработка основана на нашем законном интересе в эксплуатации безопасного веб-сайта (ст. 6(1)(f) GDPR) и, где применимо, на исполнении договора с нашими хостинг-провайдерами.
Данные серверных и CDN-журналов, как правило, хранятся до 30 дней, если более длительное хранение не требуется для расследований в области безопасности или по правовым обязательствам.
5. Контактная форма и электронная переписка
Если вы связываетесь с нами через контактную форму или по электронной почте, мы обрабатываем предоставленные вами данные, такие как имя, адрес электронной почты, компания, местоположение и содержание сообщения.
Мы используем эту информацию исключительно для обработки вашего запроса и коммуникации с вами. Обработка осуществляется на основании статьи 6(1)(b) GDPR, если она связана с запросом о заключении договора, в противном случае — на основании статьи 6(1)(f) GDPR на базе нашего законного интереса в ответе на запросы.
Отправки через контактную форму передаются по защищённому SMTP (с шифрованием TLS) через Zoho Mail на наш указанный почтовый ящик. Мы не продаём контактные данные третьим лицам.
Запросы через контактную форму, как правило, хранятся до 24 месяцев, если деловые отношения продолжаются или правовые обязательства требуют более длительного хранения.
6. Рассылка (двойное подтверждение)
Если вы подписываетесь на нашу рассылку, мы обрабатываем ваш адрес электронной почты и, при наличии, ваше имя и связанные метаданные подписки. Подписка требует двойного подтверждения: после регистрации вы получаете письмо с подтверждением и добавляетесь в наш список рассылки только после подтверждения.
Мы используем ваши данные для отправки рассылки и связанной информации о наших услугах. Обработка основана на вашем согласии (ст. 6(1)(a) GDPR). Вы можете отписаться в любое время по ссылке в каждом письме или связавшись с нами. После отписки мы прекращаем отправку рассылки и удаляем или ограничиваем ваши данные, если иное не требуется законодательными обязательствами по хранению.
7. Система управления взаимоотношениями с клиентами (CRM)
Мы используем внутреннюю систему управления взаимоотношениями с клиентами для документирования запросов, проектной коммуникации и деловых отношений. В зависимости от контекста мы можем обрабатывать контактные данные, переписку, заметки, связанные с проектом, и договорную информацию.
Обработка служит для инициирования, исполнения и администрирования деловых отношений и основана на статье 6(1)(b) GDPR для договорных отношений или на статье 6(1)(f) GDPR для преддоговорного управления и отношений B2B.
Данные CRM хранятся в течение срока деловых отношений и после этого в соответствии с установленными законом сроками хранения, как правило до 10 лет, если этого требует коммерческое или налоговое законодательство.
8. Файлы cookie и согласие (TTDSG)
Мы используем файлы cookie и аналогичные технологии на данном веб-сайте. В соответствии с разделом 25 Закона Германии о защите данных в сфере телекоммуникаций и телемедиа (TTDSG) сохранение информации на вашем устройстве или доступ к уже сохранённой информации требует вашего согласия, за исключением случаев, когда это строго необходимо для предоставления услуги, которую вы явно запросили.
Обязательные файлы cookie используются для безопасности, балансировки нагрузки, языковых предпочтений и сохранения вашего выбора в отношении согласия на файлы cookie. Аналитические и маркетинговые технологии загружаются только после вашего согласия через наш баннер или настройки файлов cookie.
Подробности об отдельных файлах cookie, сроках хранения и провайдерах см. в нашей Политике использования файлов cookie.
9. Google Analytics 4
С вашего согласия мы используем Google Analytics 4 (идентификатор измерения: G-ZLXBY0Q7Q4) для понимания того, как посетители используют наш веб-сайт. Google Analytics использует файлы cookie и аналогичные технологии для сбора данных об использовании, таких как просмотренные страницы, продолжительность сеанса, приблизительное местоположение (определяемое по IP-адресу), тип устройства и источник перехода.
Аналитика никогда не загружается до получения вашего согласия. Мы настраиваем Google Analytics так, чтобы соблюдать требования к согласию, анонимизировать IP-адреса там, где это поддерживается, и минимизировать ненужный сбор данных.
Google может обрабатывать данные на серверах за пределами Европейского союза, в том числе в Соединённых Штатах. При необходимости мы опираемся на надлежащие гарантии, такие как стандартные договорные положения, одобренные Европейской комиссией.
Вы можете отозвать согласие в любое время через наши настройки файлов cookie. Дополнительная информация доступна в политике конфиденциальности Google.
10. Meta Pixel и теги Google Ads
С вашего согласия мы можем использовать Meta Pixel (Facebook/Instagram) и теги конверсии/ремаркетинга Google Ads для измерения эффективности кампаний и охвата заинтересованной аудитории.
Эти технологии могут собирать идентификаторы, информацию об устройстве и данные о взаимодействии. Они активируются только после предоставления вами согласия через наши настройки файлов cookie.
Meta и Google могут обрабатывать данные за пределами ЕС/ЕЭЗ. При необходимости используются надлежащие гарантии, такие как стандартные договорные положения.
11. Встроенный контент с наших собственных сервисов
На данном веб-сайте отображаются медиаматериалы портфолио (изображения и видео), размещённые на нашем поддомене lab.buonalabs.com, и превью блога с blog.buonalabs.com, который работает на Ghost CMS. При загрузке этого контента ваш браузер передаёт технические данные (например, ваш IP-адрес) на эти серверы.
Мы управляем этими сервисами и обрабатываем связанные технические данные в соответствии с настоящей политикой для демонстрации нашей работы и контента.
12. Мобильные приложения и SDK
BuonaLabs и аффилированные компании могут предлагать мобильные приложения (в том числе приложения, созданные с использованием Expo/React Native). Эти приложения могут использовать встроенные SDK аналитики или рекламы, которые обрабатывают идентификаторы устройств, данные об использовании и, где это разрешено, данные, связанные с рекламой.
Обработка в мобильных приложениях регулируется соответствующими уведомлениями о конфиденциальности и механизмами согласия для каждого приложения. Настоящая политика конфиденциальности веб-сайта применяется к buonalabs.com и связанным веб-сервисам, но не к автономным магазинам приложений или отдельным продуктовым веб-сайтам, если иное не указано явно.
13. Получатели и обработчики
Мы передаём персональные данные поставщикам услуг только при необходимости и на основании договоров об обработке данных, включая:
Amazon Web Services (AWS) — инфраструктура хостинга;
Cloudflare — CDN, безопасность и сервисы производительности;
Zoho Mail — доставка электронной почты для контактной формы и деловой коммуникации;
Google Ireland Ltd. / Google LLC — Google Analytics 4 и Google Ads, при наличии согласия;
Meta Platforms Ireland Ltd. / Meta Platforms Inc. — Meta Pixel, при наличии согласия;
Ghost Foundation — хостинг CMS блога для blog.buonalabs.com.
Обработчики могут использовать данные только по нашим документированным инструкциям и обязаны применять надлежащие меры безопасности.
14. Передача в третьи страны
Некоторые из перечисленных выше провайдеров обрабатывают данные за пределами Европейской экономической зоны, в частности в Соединённых Штатах. При таких передачах мы обеспечиваем надлежащие гарантии в соответствии с главой V GDPR, такие как стандартные договорные положения, дополнительные меры при необходимости и сертификации провайдеров, где применимо.
Вы можете запросить дополнительную информацию о гарантиях, связавшись с нами.
15. Сроки хранения
Мы храним персональные данные только столько, сколько необходимо для целей, описанных в настоящей политике, если более длительное хранение не требуется законом.
Серверные и CDN-журналы: как правило, до 30 дней.
Контактные запросы: как правило, до 24 месяцев, если деловые отношения продолжаются.
Данные рассылки: до отписки, плюс ограниченное хранение для подтверждения согласия при необходимости.
Данные CRM и договорные данные: в течение срока отношений и установленных законом сроков хранения (обычно до 10 лет для коммерческих/налоговых документов).
Записи о согласии на файлы cookie: как правило, до 12 месяцев, в соответствии со сроком действия согласия.
16. Обязанность предоставлять данные
Вы не обязаны по закону предоставлять персональные данные при посещении нашего веб-сайта. Однако если вы хотите связаться с нами или подписаться на рассылку, нам необходимы данные, отмеченные как обязательные, для обработки вашего запроса. Без этих данных мы можем быть не в состоянии ответить или предоставить запрашиваемую услугу.
17. Отсутствие автоматизированного принятия решений
Мы не используем персональные данные для автоматизированного принятия решений или профилирования в смысле статьи 22 GDPR.
18. Ваши права
В соответствии с GDPR вы имеете право на доступ, исправление, удаление, ограничение обработки, переносимость данных и возражение против обработки на основании законных интересов (ст. 6(1)(f) GDPR).
Если обработка основана на согласии, вы можете отозвать его в любое время.
Вы имеете право в любое время возражать против обработки в целях прямого маркетинга, включая профилирование, связанное с таким маркетингом (ст. 21 GDPR).
Вы также имеете право подать жалобу в надзорный орган.
19. Надзорный орган
Компетентным надзорным органом для земли Шлезвиг-Гольштейн является Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD), Holstenstraße 98, 24103 Kiel, Germany.
Веб-сайт: https://www.datenschutzzentrum.de
20. Безопасность
Мы применяем надлежащие технические и организационные меры для защиты персональных данных от несанкционированного доступа, утраты или неправомерного использования, включая шифрованную передачу (HTTPS/TLS), контроль доступа, безопасную обработку отправок через контактную форму и договорные гарантии с обработчиками.
21. Изменения
Мы можем время от времени обновлять настоящую Политику конфиденциальности. Актуальная версия всегда доступна на данной странице.
Последнее обновление: July 2026.