Политика конфиденциальности

1. Краткая информация о защите данных

Общие сведения: при использовании Сайта обрабатываются различные виды персональных данных в зависимости от использования и ваших выборов согласия. Часть данных технически необходима (например, для доставки Сайта), а иные данные обрабатываются только при наличии вашего согласия (например, для рекламы/маркетинга/трекинга).

Сбор данных на Сайте: часть данных собирается, когда вы предоставляете их нам (например, регистрация/аккаунт, сообщения в чате, обращение). Другие данные обрабатываются автоматически нашими ИТ-системами при посещении Сайта или после получения вашего согласия (например, технические данные соединения, сигналы согласия и, при необходимости, рекламные идентификаторы).

Для чего мы используем ваши данные? Мы используем данные для безопасной и корректной работы Сайта, предотвращения злоупотреблений (rate limiting/защита от спама), предоставления дополнительных функций аккаунта и — при вашем согласии — для показа и измерения рекламы через Ezoic.

Какие у вас права? В частности, вы имеете право на доступ, исправление, удаление, ограничение обработки, переносимость данных, возражение и отзыв согласия. Подробности см. ниже в разделе «Ваши права».

• Технически необходимая обработка осуществляется на основании законных интересов и/или для исполнения договора.
• Обработка, требующая согласия (например, реклама/маркетинг/трекинг), осуществляется только после получения согласия через баннер согласия.

2. Общая информация и обязательные сведения

Защита данных: мы обрабатываем ваши персональные данные конфиденциально и в соответствии с применимыми нормами о защите данных и настоящей Политикой конфиденциальности.

Обратите внимание, что передача данных через Интернет (например, по электронной почте) может иметь уязвимости безопасности. Полная защита данных от доступа третьих лиц не может быть гарантирована.

Сведения об ответственном лице (контролёре): контролёр по смыслу GDPR:

Контролёр — это физическое или юридическое лицо, которое самостоятельно или совместно с другими определяет цели и средства обработки персональных данных.

Мы не назначали сотрудника по защите данных (DPO), если это не требуется законом.

F. Jakob Grzesiak
Höppnerstr. 101, WE 35
47809 Krefeld, Deutschland
E-mail: [email protected]

3. Обзор: какие данные мы обрабатываем

В зависимости от того, как вы используете Сайт, а также ваших настроек/выборов согласия, мы обрабатываем, в частности, следующие категории персональных данных:

• Технические данные (например, IP-адрес, временные метки, user agent, referrer, запрошенный URL, коды статуса) для предоставления и защиты Сайта.
• Данные аккаунта (например, адрес электронной почты), если вы регистрируетесь/входите и используете функции аккаунта.
• Данные чата (содержание сообщений) и — для анонимных пользователей — дополнительно IP-адрес для предотвращения злоупотреблений.
• Данные согласия и предпочтений из баннера согласия (например, согласие на cookies/трекинг/персонализацию; при необходимости — сигналы/строки согласия).
• Рекламные/измерительные данные в рамках доставки рекламы через Ezoic (возможно персонализированные в зависимости от согласия).

4. Правовые основания обработки

Мы обрабатываем персональные данные только при наличии правового основания. В зависимости от цели это, в частности:

• Ст. 6(1)(b) GDPR (договор/преддоговорные меры), например, для входа/функций аккаунта.

• Ст. 6(1)(f) GDPR (законные интересы), например, ИТ-безопасность, предотвращение злоупотреблений, стабильная работа Сайта.

• Ст. 6(1)(a) GDPR (согласие), например, для рекламных/маркетинговых технологий, требующих согласия.

Для хранения/чтения информации на вашем устройстве (cookies/аналогичные технологии) дополнительно применяется § 25 TDDDG: согласие (§ 25(1)), если только это не строго необходимо для сервиса (§ 25(2)).

Если требуется явное согласие на передачу данных в третьи страны, обработка может дополнительно основываться на ст. 49(1)(a) GDPR (например, в исключительных случаях).

5. Хостинг (Hetzner)

Мы размещаем контент и системы Сайта у Hetzner. При этом обрабатываются технические данные, необходимые для предоставления и безопасности (например, IP-адрес в серверных логах, время доступа, запрошенный ресурс).

Использование Hetzner основано на ст. 6(1)(f) GDPR. У нас есть законный интерес в предоставлении надёжного и безопасного Сайта.

Если запрашивается соответствующее согласие (например, для технологий, требующих согласия), обработка дополнительно основана на ст. 6(1)(a) GDPR и § 25(1) TDDDG. Согласие можно отозвать в любое время.

• Политика конфиденциальности Hetzner

6. Доставка контента и безопасность (Cloudflare proxy/CDN)

Мы используем Cloudflare как reverse proxy/CDN и сервис безопасности (например, защита от DDoS/WAF). Трафик к Сайту проходит через Cloudflare. Cloudflare обрабатывает технические данные соединения (в частности, IP-адрес и метаданные запроса) для доставки контента и отражения атак.

В зависимости от конфигурации функции безопасности Cloudflare могут устанавливать строго необходимые cookies/токены (например, для предотвращения автоматизированного доступа или прохождения проверок безопасности). Такие технологии применяются только в необходимом объёме для безопасности и функциональности либо — при необходимости — после получения согласия.

В зависимости от маршрутизации/продукта возможна обработка в третьих странах (например, США). Cloudflare опирается на признанные гарантии (например, стандартные договорные условия и/или сертификаты).

• Политика конфиденциальности Cloudflare
• Cloudflare (Германия) — Imprint/адрес

7. Cookies, баннер согласия (Ezoic CMP) и отзыв согласия

Сайт использует cookies и аналогичные технологии. Cookies — это небольшие файлы данных и не причиняют вреда вашему устройству. Они хранятся либо временно на период сессии (session cookies), либо постоянно (persistent cookies).

Мы используем баннер согласия, предоставляемый Ezoic (Consent Management Platform/CMP), чтобы управлять вашими выборами согласия на cookies и аналогичные технологии — особенно в связи с рекламой. Сохраняются сведения о согласии/предпочтениях (например, принятие/отклонение категорий; при необходимости — сигналы/строки согласия).

Вы можете в любое время отозвать или изменить согласие на будущее, открыв настройки cookies/конфиденциальности.

• Строго необходимые cookies/технологии могут использоваться без согласия, если они нужны для явно запрошенной услуги (§ 25(2) TDDDG) и обработка может основываться на ст. 6(1)(f) GDPR.
• Необязательные cookies/технологии (например, персонализация/маркетинг/трекинг в рамках рекламы) используются только после согласия (ст. 6(1)(a) GDPR в сочетании с § 25(1) TDDDG).
• Вы также можете удалить или заблокировать cookies в настройках браузера. При отключении cookies функциональность Сайта может быть ограничена.

• Открыть настройки cookies/конфиденциальности

8. Реклама через Ezoic (включая измерение/персонализацию)

Мы используем Ezoic для показа и оптимизации рекламы, а также для оптимизации контента страниц. Ezoic может использовать cookies и аналогичные технологии и обрабатывать данные для показа, измерения и — в зависимости от вашего согласия — персонализации рекламы.

Если вы отклоняете согласие на рекламу/трекинг, реклама всё равно может отображаться; в таком случае она, как правило, менее персонализирована (например, контекстная).

В рамках доставки рекламы обработка может выполняться Ezoic и его рекламными/технологическими партнёрами. В зависимости от роли они могут действовать как самостоятельные контролёры. Подробности (включая категории, цели и партнёров) см. в политике Ezoic для нашего домена.

• В зависимости от согласия/настроек данные могут включать IP-адрес, сведения об устройстве/браузере, языковые настройки, cookie-ID, взаимодействия с рекламой и технические идентификаторы.
• Ezoic может использовать сигналы согласия из CMP, чтобы определить, применяются ли и какие рекламные/трекинговые технологии.
• Ezoic может сотрудничать с дополнительными рекламными и технологическими партнёрами (например, доставка рекламы, предотвращение мошенничества, измерение).

• Политика Ezoic (для домена)
• Общая политика Ezoic
• Партнёры Ezoic (реклама/технологии)

9. Аккаунт/вход и база данных (self-hosted)

Для регистрации, входа и функций аккаунта мы самостоятельно эксплуатируем аутентификацию и базу данных (например, на основе Supabase/компонентов с открытым исходным кодом) на собственной серверной инфраструктуре.

Мы обрабатываем, в частности, ваш адрес электронной почты (для входа/аккаунта) и технические данные, необходимые для аутентификации, управления сессией, диагностики и безопасности.

Для предоставления сессий входа могут использоваться строго необходимые cookies или сопоставимые технологии (например, токены сессии). Они необходимы для использования функций аккаунта.

• Цель: предоставление функций аккаунта (вход, управление аккаунтом) и хранение данных в рамках функций приложения.
• Правовое основание: ст. 6(1)(b) GDPR (договор/преддоговорные меры) и ст. 6(1)(f) GDPR (безопасность/диагностика/предотвращение злоупотреблений).

10. Чат и IP-адреса (защита от спама / ограничение скорости)

Чат доступен всем пользователям (с входом и без). Мы обрабатываем IP-адреса для защиты от спама и ограничения скорости с целью предотвращения злоупотреблений (например, автоматизированные запросы, спам-сообщения, попытки атак).

Для авторизованных пользователей IP-адрес не сохраняется постоянно в базе данных чата. Для анонимных пользователей IP-адрес связывается с сообщениями, чтобы можно было отслеживать и блокировать злоупотребления.

База данных чата хранит только последние 50 сообщений; более старые сообщения удаляются автоматически.

• Цель: предотвращение злоупотреблений, ИТ-безопасность, стабильность сервиса.
• Правовое основание: ст. 6(1)(f) GDPR (законные интересы).

11. Контакты (электронная почта/ссылки на сторонние платформы)

Если вы связываетесь с нами по электронной почте, мы обрабатываем ваше обращение, включая персональные данные, вытекающие из него (например, адрес электронной почты, содержание сообщения), чтобы обработать запрос.

В зависимости от содержания обработка основывается на ст. 6(1)(b) GDPR (если обращение связано с исполнением договора/преддоговорными мерами) или на ст. 6(1)(f) GDPR (законный интерес в эффективной обработке).

Если мы размещаем ссылки на сторонние платформы (например, ссылку на профиль Reddit), при переходе вы будете перенаправлены. С этого момента обработка третьей стороной регулируется их политикой конфиденциальности.

• E-mail

12. Серверные журналы

При каждом обращении к Сайту в серверных журналах может обрабатываться техническая информация (например, IP-адрес, дата/время, запрошенная страница/файл, код статуса, user agent).

Цель — безопасная эксплуатация (например, анализ ошибок, отражение атак) и обеспечение технической работоспособности.

• Правовое основание: ст. 6(1)(f) GDPR.
• Срок хранения: как правило 7–14 дней (или дольше при необходимости расследования инцидентов безопасности).

13. Получатели персональных данных / обработка по поручению

В ходе нашей деятельности мы сотрудничаем с внешними сторонами (поставщиками услуг). Это может требовать передачи персональных данных таким сторонам.

Мы используем поставщиков услуг (обработчиков), которые обрабатывают персональные данные по нашему поручению, в частности для хостинга/инфраструктуры, proxy/CDN и рекламы/CMP. При необходимости мы заключаем договоры обработки данных.

Наш бэкенд (аутентификация/база данных) управляется нами; отдельного внешнего получателя «Supabase» нет.

• Hetzner (хостинг/инфраструктура)
• Cloudflare (proxy/CDN/безопасность)
• Ezoic (реклама, CMP/управление согласием, оптимизация)

14. Передача в третьи страны

Некоторые поставщики — особенно в рекламной экосистеме — могут обрабатывать данные в странах за пределами ЕС/ЕЭЗ (например, США). В таких случаях передача при необходимости основывается на надлежащих гарантиях (например, стандартные договорные условия и/или решения об адекватности/сертификации).

Дополнительные сведения см. в связанных уведомлениях о конфиденциальности соответствующих поставщиков.

15. Сроки хранения

Если в настоящей Политике конфиденциальности не указан более конкретный срок, мы храним персональные данные только столько, сколько необходимо для указанных целей или требуется по закону.

Если вы заявляете обоснованное требование об удалении или отзыве согласия, ваши данные будут удалены, если не применимы иные законные основания хранения (например, обязательства по хранению).

• Данные аккаунта: до удаления аккаунта (или пока аккаунт существует).
• Сообщения чата: только последние 50 сообщений (автоматическое удаление более старого контента).
• Серверные журналы: как правило 7–14.

16. Ваши права

В соответствии с GDPR вы, в частности, имеете следующие права (при соблюдении требований закона):

Право на возражение (ст. 21 GDPR): если обработка основана на ст. 6(1)(f) GDPR, вы можете в любое время возразить по причинам, связанным с вашей конкретной ситуацией. Мы прекратим обработку, если не докажем наличие убедительных законных оснований, которые перевешивают ваши интересы, права и свободы.

Отзыв согласия: многие операции обработки возможны только при вашем явном согласии. Вы можете отозвать согласие в любое время. Законность обработки до отзыва не затрагивается.

Для реализации ваших прав вы можете связаться с нами по адресу [email protected].

• Доступ (ст. 15 GDPR)
• Исправление (ст. 16 GDPR)
• Удаление (ст. 17 GDPR)
• Ограничение обработки (ст. 18 GDPR)
• Переносимость данных (ст. 20 GDPR)
• Возражение против обработки на основании законных интересов (ст. 21 GDPR)
• Отзыв согласия (ст. 7(3) GDPR)

17. Право подать жалобу в надзорный орган

В случае нарушений GDPR субъекты данных имеют право подать жалобу в надзорный орган, в частности в государстве-члене их обычного места жительства, места работы или места предполагаемого нарушения. Это право не ограничивает иные административные или судебные средства правовой защиты.

18. Шифрование SSL/TLS и безопасность

Сайт использует шифрование SSL/TLS по соображениям безопасности и для защиты передачи конфиденциального контента. Вы можете распознать зашифрованное соединение по тому, что адресная строка меняется с «http://» на «https://», а также по значку замка в браузере.

Обратите внимание, что полностью безрисковую архитектуру безопасности в Интернете гарантировать невозможно.

19. Изменения настоящей Политики конфиденциальности

Мы можем обновлять настоящую Политику конфиденциальности при изменении Сайта, используемых сервисов или правовых требований. Применяется версия, опубликованная на этой странице.