Политика конфиденциальности
1. Контролёр данных (Data Controller)
Anton Kopylow
Alte Kieler Landstraße 104
24768 Rendsburg
Germany
(только почтовый адрес / не место жительства)
E-mail: [email protected]
2. Хостинг
Данный веб-сайт размещён на платформе Cloudflare Pages (Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, США). В целях обеспечения работы сайта Cloudflare обрабатывает технически необходимые метаданные соединения (включая IP-адрес, user-agent и временные метки). Правовым основанием для этого служит ст. 6(1)(f) GDPR (законный интерес в стабильной и безопасной работе веб-сайта).
3. Функция комментариев
При использовании функции комментариев обрабатываются следующие данные:
- Имя: Обязательно, выбирается свободно, макс. 60 символов.
- Текст комментария: Обязательно, макс. 2000 символов.
- Адрес электронной почты: Добровольно. Данный адрес используется исключительно для (а) отправки 6-значного кода верификации в целях закрепления выбранного Вами имени и (б) опционального получения уведомлений об ответах.
- Хешированный IP-адрес: (SHA-256 с ротируемой солью). IP-адрес не сохраняется в открытом виде. Целью данной обработки является защита от спама и злоупотреблений, а также контроль лимитов частоты запросов.
- Cookie-файл сессии: (
cii_sid, HttpOnly, срок хранения: 1 год). Данный файл cookie устанавливается только после успешной верификации адреса электронной почты. Он позволяет Вам публиковать дальнейшие комментарии под тем же именем без повторного ввода кода верификации. Этот cookie-файл является технически необходимым для функции, которую Вы явно запросили (в связи с чем, согласно применимым исключениям директивы ePrivacy, баннер согласия на использование файлов cookie не требуется).
Правовым основанием для данной обработки служит ст. 6(1)(a) GDPR (согласие, предоставленное путём отправки комментария) и ст. 6(1)(f) GDPR (законный интерес в защите от спама).
4. Контактная форма
При использовании контактной формы обрабатываются следующие данные:
- Имя: Обязательно, макс. 60 символов.
- Сообщение: Обязательно, макс. 2000 символов.
- Адрес электронной почты: Добровольно. Требуется только в случае, если Вы желаете получить ответ, и в этом случае служит адресом для ответа.
- Номер телефона: Добровольно, на случай если Вы предпочитаете ответ по телефону.
- Хешированный IP-адрес: (SHA-256 с ротируемой солью) для защиты от спама и злоупотреблений, а также для контроля лимитов частоты запросов.
Ваше сообщение не сохраняется в базе данных, а доставляется контролёру данных исключительно по электронной почте через провайдера услуг Resend (см. раздел 6). Если Вы указали адрес электронной почты, он устанавливается в качестве адреса для ответа (Reply-To). Правовым основанием служит ст. 6(1)(a) GDPR (согласие, предоставленное путём отправки сообщения) и ст. 6(1)(f) GDPR (законный интерес в обработке Вашего обращения и в защите от спама).
5. Cloudflare Turnstile
В целях защиты от автоматизированных запросов (ботов) мы используем Cloudflare Turnstile. Скрипт загружается только при клике в поле ввода комментария или контактной формы. Turnstile анализирует сигналы браузера для определения того, является ли пользователь человеком, при этом отслеживающие (tracking) cookie-файлы не устанавливаются.
6. Отправка электронных писем
Отправка кодов верификации, уведомлений об ответах и сообщений из контактной формы осуществляется через провайдера услуг Resend (Resend.com, регион ЕС). Адреса электронной почты, сохраняемые в рамках функции комментариев, перед сохранением в нашей базе данных хешируются (SHA-256 со стабильной солью) и дополнительно шифруются с использованием алгоритма AES-GCM.
7. Пожертвования и способы оплаты
В разделе поддержки мы размещаем ссылки на внешние платёжные сервисы (в том числе PayPal, Revolut и Amazon). При нажатии на одну из этих ссылок или совершении платежа Вы покидаете данный веб-сайт; обработка Ваших платёжных данных (например, данных банковской карты или счёта) осуществляется в таком случае исключительно соответствующим провайдером в соответствии с его собственной политикой конфиденциальности. На самом этом веб-сайте мы не собираем и не храним платёжные данные.
В той мере, в какой персональные данные поступают к нам в связи с пожертвованием (например, Ваше имя, контактные данные, указанные Вами в назначении платежа, а также дата и сумма платежа в том виде, в каком их передаёт нам платёжный провайдер), мы обрабатываем эти данные для проведения и документирования пожертвования. В той мере, в какой мы обязаны хранить их по закону, мы сохраняем эти данные для исполнения обязанностей по хранению, предусмотренных торговым и налоговым правом (в частности, § 147 Налогового кодекса Германии (AO) и § 257 Торгового кодекса Германии (HGB)), на основании ст. 6 п. 1 подп. c GDPR, и удаляем их по истечении установленных законом сроков хранения (как правило, от 6 до 10 лет).
8. Сроки хранения данных
- Ожидающие верификации: 24 часа.
- Разрешённые жалобы: 90 дней.
- Комментарии: До момента Вашего отзыва согласия или запроса на удаление.
- Блокировки (
bans): Бессрочно (в целях предотвращения злоупотреблений). - Документы по пожертвованиям/платежам: при наличии установленных законом обязанностей по хранению, от 6 до 10 лет (в частности, § 147 AO, § 257 HGB).
9. Права субъекта данных
Вы имеете право на доступ, исправление, удаление, ограничение обработки, переносимость данных, а также право на возражение (ст. 15–21 GDPR). В случае поступления запроса на удаление, текст и имя Вашего комментария будут заменены на отметку «[удалено]»; структура ветки комментариев останется неизменной. Кроме того, Вы имеете право подать жалобу в компетентный надзорный орган по защите данных.