Политика конфиденциальности

Дата последнего обновления: май 2026 года. Настоящая политика распространяется на сайт https://www.danovmusic.com, а также на все связанные с ним функции бронирования, проектного брифа и чата Danov Music Studio.

1. Контролёр данных

Контролёром данных в значении GDPR и иных применимых норм национального законодательства о защите данных является:

Mykyta Bogdanov
Danov Music Studio
Bonifaziusstraße 16-18
13509 Berlin, Германия

Телефон: +49 175 4137518
E-Mail: [email protected]

2. Общие положения

Мы обрабатываем персональные данные конфиденциально и в соответствии с законодательством о защите данных (GDPR, BDSG, TTDSG) и настоящей политикой. Персональные данные — это любая информация, по которой возможно вас идентифицировать (например, имя, адрес, e-mail, телефон, IP-адрес).

Передача данных через интернет может содержать уязвимости. Полная защита от доступа третьих лиц невозможна. Поэтому весь сайт работает по защищённому соединению TLS (HTTPS).

3. Сбор данных при посещении сайта

3.1 Серверные журналы (log-файлы)

При обращении к сайту наш веб-сервер (Nginx, размещён на VPS в ЕС) автоматически фиксирует следующие сведения, которые передаёт ваш браузер:

  • IP-адрес устройства, выполняющего запрос
  • дату и время запроса
  • запрошенный URL и HTTP-статус
  • объём переданных данных
  • Referrer и User-Agent (браузер, ОС)
  • языковая настройка

Правовое основание: ст. 6(1)(f) GDPR. Законный интерес: стабильная работа сайта, диагностика ошибок, защита от злоупотреблений (брутфорс, парсинг, DDoS).
Срок хранения: до 14 дней в журналах доступа, затем автоматическая ротация и удаление. Отдельные записи могут храниться дольше при инцидентах безопасности.

3.2 Cookies и аналогичные технологии

Мы используем только технически необходимые cookies (CSRF-токен, сессия, выбор языка, статус cookie-баннера). Подробное описание используемых cookies, их назначения и срока хранения — в нашей политике cookies.

Правовое основание: § 25(2) №2 TTDSG (строго необходимые) либо ст. 6(1)(f) GDPR.

4. Форма бронирования и проектный бриф

4.1 Цель обработки

Когда вы отправляете запрос через форму бронирования или проектный бриф, мы обрабатываем переданные вами данные (имя/псевдоним, ФИО, e-mail, телефон, желаемая дата, тип услуги, описание проекта), чтобы рассмотреть запрос, подготовить предложение и при необходимости заключить и исполнить договор.

4.2 Правовое основание

Ст. 6(1)(b) GDPR (преддоговорные меры / исполнение договора) и ст. 6(1)(a) GDPR (согласие, выраженное через выбранные вами чекбоксы).

4.3 Защита от спама и злоупотреблений

Для противодействия автоматическим запросам мы фиксируем IP-адрес отправителя, проверяем запрос против лимита (макс. 3 бронирования с одного IP в час) и выявляем повторные отправки в коротком окне. Подозрительные попытки сохраняются во внутреннем журнале спама.

Правовое основание: ст. 6(1)(f) GDPR (законный интерес — эксплуатация сервиса без злоупотреблений).

4.4 Срок хранения

Данные форм удаляются, как только цель обработки отпадает — обычно в течение 12 месяцев после завершения или окончательного отказа от проекта. При заключении договора применяются установленные сроки хранения по торговому и налоговому праву Германии (как правило, 10 лет, § 257 HGB, § 147 AO).

5. Google reCAPTCHA

Для защиты формы бронирования от автоматического заполнения мы используем Google reCAPTCHA v2. Поставщик — Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ирландия. reCAPTCHA анализирует различные параметры (IP-адрес, время на странице, движения мыши), чтобы отличить человека от бота.

Правовое основание: ст. 6(1)(f) GDPR. Законный интерес: защита от спама и автоматических атак.
Передача в третьи страны: возможна передача в США. Google сертифицирована по EU-US Data Privacy Framework (решение Еврокомиссии об адекватности от 10.07.2023).
Подробнее: policies.google.com/privacy

6. Cloudflare Turnstile

При открытии чата на сайте загружается Cloudflare Turnstile — альтернатива классической CAPTCHA от Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, США. Turnstile определяет, исходит ли запрос от настоящего браузера, без визуальных загадок.

Правовое основание: ст. 6(1)(f) GDPR (защита эндпоинта чата от злоупотреблений).
Передача в третьи страны: Cloudflare сертифицирована по EU-US Data Privacy Framework.
Подробнее: cloudflare.com/privacypolicy

7. AI-чат «ADanov Manager»

Наш чат-ассистент использует API компании OpenAI, L.L.C., 3180 18th Street, San Francisco, CA 94110, США. При активном использовании чата содержимое ваших сообщений передаётся в OpenAI API для генерации ответа.

История диалога хранится исключительно локально в вашем браузере (IndexedDB). На нашем сервере не ведутся персонализированные логи переписки.

Правовое основание: ст. 6(1)(a) GDPR (согласие, выраженное активным использованием чата) либо ст. 6(1)(b) GDPR при преддоговорных запросах.
Передача в третьи страны: данные передаются в США. OpenAI сертифицирована по EU-US Data Privacy Framework. Рекомендуем не вводить в чат особо чувствительные данные (медицинские, финансовые).
Подробнее: openai.com/policies/eu-privacy-policy

8. Хостинг и медиафайлы

Сайт размещён на VPS у провайдера, дата-центр которого находится в ЕС. Медиафайлы (изображения, аудио, видео) доставляются через Cloudflare R2 (S3-совместимое объектное хранилище). Поставщик: Cloudflare, Inc. Регион: ЕС.

С обоими подрядчиками заключены договоры об обработке данных по поручению по ст. 28 GDPR.

9. Отправка e-mail

Уведомления и подтверждения отправляются через SMTP-провайдера в ЕС. E-mail-адреса используются исключительно для ответа по существу обращения.

10. Получатели данных

Передача ваших данных третьим лицам происходит только если это необходимо для исполнения договора, существует законная обязанность или у нас есть ваше явное согласие. Получатели — исключительно подрядчики, перечисленные в разделах 5–9, а также правоохранительные органы по официальному запросу.

11. Ваши права как субъекта данных

В отношении ваших персональных данных вы имеете следующие права:

a) Право на доступ (ст. 15 GDPR)

Вы можете запросить, обрабатываем ли мы данные о вас и какие именно.

b) Право на исправление (ст. 16 GDPR)

Вы вправе требовать исправления неточных данных и дополнения неполных данных.

c) Право на удаление (ст. 17 GDPR)

Вы можете потребовать удаления своих данных, если этому не препятствуют установленные законом сроки хранения.

d) Право на ограничение обработки (ст. 18 GDPR)

Вы можете потребовать ограничить обработку ваших данных.

e) Право на переносимость (ст. 20 GDPR)

Вы вправе получить свои данные в структурированном, общераспространённом, машиночитаемом формате.

f) Право на возражение (ст. 21 GDPR)

Вы можете в любой момент возразить против обработки на основании ст. 6(1)(e) или (f) GDPR — по причинам, связанным с вашей особой ситуацией. В случае прямого маркетинга возражение возможно в любой момент без объяснения причин.

g) Право на отзыв согласия (ст. 7(3) GDPR)

Согласие можно отозвать в любой момент с эффектом на будущее. Законность обработки до момента отзыва остаётся в силе.

h) Право на жалобу (ст. 77 GDPR)

Вы вправе подать жалобу в надзорный орган. Компетентный орган по нашему месту регистрации:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstr. 219, 10969 Berlin, Германия
E-Mail: [email protected]

Для реализации перечисленных прав достаточно неформального обращения по контактам из раздела 1.

12. Актуальность и изменения

Мы оставляем за собой право обновлять настоящую политику, чтобы она соответствовала действующим правовым требованиям и изменениям в наших услугах. Действует версия, доступная на момент вашего посещения.

Вернуться на главную
ADanov
ADanov Manager
Твой менеджер студии — от и до
ADanov на базе AI и может делать ошибки и выполнять действия на сайте неправильно. Контролируйте работу и перепроверяйте.