Перейти к основному содержанию

GBH Defence

Политика конфиденциальности

GBH – Gaudete Bruder Holding s.r.o. Юридический адрес: Dlouhá 730/35, Staré Město, 110 00 Прага 1, Чешская Республика ИНН: 10975187 Email: info@gbhdefence.com Веб-сайт: www.gbhdefence.com

Дата вступления в силу: 18.02.2025 Оператор: GBH – Gaudete Bruder Holding s.r.o. (далее именуемая «Компания» или «Поставщик»)

1. Вводные положения

GBH – Gaudete Bruder Holding s.r.o. (далее именуемый «контролер») настоящим информирует субъектов данных (далее именуемых «клиент», «пользователь» или «субъект данных») о принципах обработки персональных данных в соответствии со статьями 13 и 14 Регламента Европейского парламента и Совета (ЕС) 2016/679 от 27 апреля 2016 года о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных, а также об отмене Директивы 95/46/ЕС (далее именуемый «GDPR»), а также в соответствии с соответствующими положениями Закона № 110/2019 Собр. об обработке персональных данных с поправками.

Контролер настоящим заявляет о полном соблюдении правил, установленных законодательством Европейского Союза и Чешской Республики в области защиты персональных данных.

2. Объем и виды обрабатываемых данных

Контролер собирает и обрабатывает следующие персональные данные субъектов данных, при этом объем и цель обработки всегда соответствуют законным интересам контролера и/или необходимости выполнения договорных отношений между контролером и субъектом данных.

2.1. Идентификационные данные

  • Имя и фамилия
  • Название компании (если применимо)
  • Идентификационный номер (IČO) и налоговый идентификационный номер (DIČ)

2.2. Контактные данные

  • Номер телефона
  • Адрес электронной почты
  • Адрес постоянного места жительства или местонахождения компании

2.3. Данные о договорных отношениях

  • Заказанные услуги и продукты
  • История выставления счетов и платежных транзакций
  • Коммуникация между контролером и субъектом данных

2.4. Технические и аналитические данные

  • IP-адрес (анонимизированный в рамках Google Analytics)
  • Тип и версия используемого браузера
  • Операционная система и тип устройства
  • Файлы cookie (подробности см. в разделе 8)
  • Записи о поведении пользователя на веб-сайтах контролера (посещённые страницы, время на странице, источник посещения)
  • Записи движений мыши, кликов, прокрутки и взаимодействий с элементами страницы, собираемые Microsoft Clarity
  • Идентификаторы сессий и анонимные идентификаторы пользователей, присваиваемые аналитическими инструментами

2.5. Данные, собираемые в рамках маркетинговой деятельности

  • Данные о предпочтениях пользователя на основе его поведения на веб-сайтах контролера
  • Данные из информационных кампаний и других форм прямого маркетинга

2.6. Данные из контактной формы

В рамках формы «Необязательный запрос» обрабатываются следующие персональные данные:

  • Имя и фамилия (обязательно)
  • Адрес электронной почты (обязательно)
  • Номер телефона (обязательно)
  • Содержание сообщения / запроса (необязательно)

Эти данные обрабатываются с целью обработки запроса и установления деловой коммуникации с субъектом данных. Правовой основой является законный интерес контролера в соответствии со ст. 6 п. 1 буква f) GDPR и подготовка к заключению договора в соответствии со ст. 6 п. 1 буква b) GDPR.

Контролер прямо заявляет, что он не обрабатывает особые категории персональных данных в соответствии со ст. 9 п. 1 GDPR (т. е. данные, касающиеся расовой или этнической принадлежности, политических взглядов, религиозных убеждений, генетических и биометрических данных и т. д.), за исключением случаев, когда субъект данных предоставляет их контролеру на основании явного согласия.

3. Цели обработки персональных данных

Персональные данные обрабатываются только в необходимом объеме для следующих целей:

  • Выполнение договорных обязательств – включает обработку персональных данных, необходимых для заключения и исполнения договора между контролером и субъектом данных.
  • Выполнение юридических обязательств – включает, в частности, обязательства, вытекающие из бухгалтерского и налогового законодательства, включая Закон № 563/1991 Собр. о бухгалтерском учете и Закон № 235/2004 Собр. о налоге на добавленную стоимость.
  • Обработка запросов и деловая коммуникация – обработка персональных данных, введённых в контактную форму, с целью ответа на запрос или заявку субъекта данных.
  • Веб-аналитика и улучшение сайта – мониторинг посещаемости сайта и поведения пользователей с помощью Google Analytics и Microsoft Clarity для улучшения содержания и функциональности сайта.
  • Управление аналитическими инструментами – развёртывание и управление аналитическими и маркетинговыми скриптами третьих сторон через Google Tag Manager.
  • Законные интересы контролера – включают защиту прав и собственности контролера, предотвращение мошенничества, управление отношениями с клиентами, обеспечение безопасности веб-сайтов контролера и прямой маркетинг.
  • Согласие субъекта данных – если для обработки требуется согласие (в частности, для аналитических и маркетинговых файлов cookie), субъект данных имеет право отозвать его в любое время.

4. Правовая основа обработки

Обработка персональных данных осуществляется на основании одного или нескольких из следующих правовых оснований в соответствии со ст. 6 GDPR:

  1. Исполнение договора в соответствии со ст. 6 п. 1 буква b) GDPR
  2. Соблюдение юридического обязательства в соответствии со ст. 6 п. 1 буква c) GDPR
  3. Законные интересы контролера в соответствии со ст. 6 п. 1 буква f) GDPR
  4. Согласие субъекта данных в соответствии со ст. 6 п. 1 буква a) GDPR – в частности, для обработки аналитических и маркетинговых файлов cookie (Google Analytics, Microsoft Clarity)

5. Срок хранения персональных данных

Контролер хранит персональные данные только в течение периода, необходимого для достижения целей обработки.

  • Данные о договорных отношениях – хранятся в течение срока действия договорных отношений и впоследствии в течение 10 лет с момента их прекращения
  • Данные о выставлении счетов и бухгалтерском учете – хранятся в течение 10 лет в соответствии с Законом № 563/1991 Собр. о бухгалтерском учете
  • Данные из контактной формы – хранятся в течение периода, необходимого для обработки запроса, не более 3 лет с момента получения, если не заключён договор
  • Аналитические данные (Google Analytics) – хранятся в течение периода, установленного в настройках Google Analytics, обычно 14 месяцев
  • Аналитические данные (Microsoft Clarity) – записи сессий и тепловые карты хранятся 30 дней; агрегированные аналитические данные — 13 месяцев
  • Маркетинговые данные – хранятся до отзыва согласия субъектом данных

6. Права субъектов данных

Субъекты данных имеют право:

  • Запрашивать доступ к своим персональным данным в соответствии со ст. 15 GDPR
  • Запрашивать исправление неточных данных в соответствии со ст. 16 GDPR
  • Запрашивать удаление персональных данных в соответствии со ст. 17 GDPR («право быть забытым»)
  • Возражать против обработки в соответствии со ст. 21 GDPR
  • Запрашивать ограничение обработки в соответствии со ст. 18 GDPR
  • Запрашивать переносимость данных в соответствии со ст. 20 GDPR
  • В любое время отозвать данное согласие на обработку, при этом это не влияет на законность обработки, проведённой до отзыва согласия

Субъекты данных также имеют право подать жалобу в надзорный орган — Управление по защите персональных данных (www.uoou.cz).

Запросы можно направлять в электронном виде на адрес info@gbhdefence.com.

7. Обработчики и получатели персональных данных

Контролер может передавать персональные данные следующим категориям получателей:

  • Бухгалтеры и налоговые консультанты – в объёме, необходимом для выполнения законных обязательств
  • Поставщики IT-услуг и услуг хостинга – в объёме, необходимом для функционирования веб-сайтов и систем контролера
  • Органы государственной власти – в случаях, предусмотренных законом

Контролер использует следующие инструменты третьих сторон, в рамках которых осуществляется обработка персональных и технических данных пользователей:

7.1. Google Analytics

Контролер использует сервис Google Analytics, управляемый компанией Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Ирландия). Данный сервис используется для анализа посещаемости веб-сайта. В рамках Google Analytics собираются анонимизированные данные о поведении пользователей (посещённые страницы, источник посещения, длительность сессии и т. д.). IP-адреса анонимизируются перед обработкой. Данные могут передаваться на серверы Google LLC в США; передача осуществляется в соответствии с рамочным соглашением EU–US Data Privacy Framework. Дополнительная информация: Политика конфиденциальности Google.

7.2. Google Tag Manager

Контролер использует сервис Google Tag Manager, управляемый компанией Google Ireland Limited. Google Tag Manager — это система управления тегами, которая позволяет развёртывать и управлять скриптами третьих сторон (включая Google Analytics и Microsoft Clarity) без прямого изменения исходного кода веб-сайта. Google Tag Manager сам по себе не собирает персональные данные; обработка данных осуществляется через теги, развёрнутые с его помощью. Дополнительная информация: Условия использования Google Tag Manager.

7.3. Microsoft Clarity

Контролер использует сервис Microsoft Clarity, управляемый компанией Microsoft Corporation (One Microsoft Way, Redmond, WA 98052, США). Microsoft Clarity — это инструмент анализа поведения пользователей, который записывает движения мыши, клики, прокрутку и создаёт тепловые карты и записи сессий. Эти записи служат исключительно для улучшения пользовательского опыта на веб-сайтах контролера. Microsoft Clarity может обрабатывать данные на серверах, расположенных за пределами ЕС; передача осуществляется в соответствии со стандартными договорными положениями и рамочным соглашением EU–US Data Privacy Framework. Дополнительная информация: Заявление о конфиденциальности Microsoft.

Веб-сайты контролера используют файлы cookie — небольшие текстовые файлы, сохраняемые на устройстве пользователя. Файлы cookie разделяются на следующие категории:

  • Необходимые файлы cookie – обеспечивают базовую функциональность веб-сайта и всегда активны независимо от согласия пользователя. Правовой основой является законный интерес контролера.
  • Аналитические файлы cookie – используются для сбора анонимизированных данных о поведении пользователей с целью улучшения веб-сайта (Google Analytics, Microsoft Clarity). Требуют согласия пользователя.
  • Маркетинговые файлы cookie – используются для персонализации рекламы и отслеживания эффективности маркетинговых кампаний. Требуют согласия пользователя.

Согласие на использование необязательных файлов cookie можно предоставить или отклонить через панель управления согласием (баннер cookie), отображаемую при первом посещении веб-сайта. Данное согласие можно в любое время отозвать в управлении файлами cookie на веб-сайте или отправив запрос на info@gbhdefence.com.

9. Безопасность персональных данных

Контролер принял надлежащие технические и организационные меры для защиты персональных данных от несанкционированного доступа, потери, уничтожения или иной несанкционированной обработки. Доступ к персональным данным ограничен только уполномоченными лицами, которые связаны обязательством конфиденциальности.

10. Заключительные положения

Контролер оставляет за собой право обновлять эти политики в любое время в ответ на законодательные изменения или изменения в используемых инструментах и сервисах. Актуальная версия всегда будет доступна на сайте www.gbhdefence.com. О существенных изменениях контролер сообщит через веб-сайт.