Політика конфіденційності

Останнє оновлення: травень 2026 року. Ця політика поширюється на сайт https://www.danovmusic.com, а також на всі пов'язані з ним функції бронювання, проєктного брифа і чату Danov Music Studio.

1. Розпорядник (контролер) даних

Розпорядником даних у значенні GDPR та інших застосовних національних норм про захист даних є:

Mykyta Bogdanov
Danov Music Studio
Bonifaziusstraße 16-18
13509 Berlin, Німеччина

Телефон: +49 175 4137518
E-Mail: [email protected]

2. Загальні положення

Ми обробляємо персональні дані конфіденційно та згідно із законодавством про захист даних (GDPR, BDSG, TTDSG) і цією політикою. Персональні дані — це будь-яка інформація, за якою можна вас ідентифікувати (наприклад, ім'я, адреса, e-mail, телефон, IP-адреса).

Передача даних в інтернеті може мати вразливості. Повний захист від доступу третіх осіб неможливий. Тому весь сайт працює через захищене з'єднання TLS (HTTPS).

3. Збір даних під час відвідування сайту

3.1 Серверні журнали (log-файли)

При зверненні до сайту наш веб-сервер (Nginx, розміщений на VPS у ЄС) автоматично фіксує таку інформацію, що передає ваш браузер:

  • IP-адресу пристрою, що виконує запит
  • дату й час запиту
  • запитаний URL і HTTP-статус
  • обсяг переданих даних
  • Referrer і User-Agent (браузер, ОС)
  • мовне налаштування

Правова підстава: ст. 6(1)(f) GDPR. Законний інтерес: стабільна робота сайту, діагностика помилок, захист від зловживань (брутфорс, парсинг, DDoS).
Строк зберігання: до 14 днів у журналах доступу, далі автоматична ротація і видалення. Окремі записи можуть зберігатись довше у разі інцидентів безпеки.

3.2 Cookies та подібні технології

Ми використовуємо лише технічно необхідні cookies (CSRF-токен, сесія, вибір мови, статус cookie-банера). Детальний опис використовуваних cookies, їхнього призначення та строку зберігання — у нашій політиці cookies.

Правова підстава: § 25(2) №2 TTDSG (суворо необхідні) або ст. 6(1)(f) GDPR.

4. Форма бронювання та проєктний бриф

4.1 Мета обробки

Коли ви надсилаєте запит через форму бронювання або проєктний бриф, ми обробляємо передані вами дані (псевдонім/ім'я, ПІБ, e-mail, телефон, бажана дата, тип послуги, опис проєкту), щоб опрацювати запит, підготувати пропозицію та за потреби укласти й виконати договір.

4.2 Правова підстава

Ст. 6(1)(b) GDPR (переддоговірні заходи / виконання договору) і ст. 6(1)(a) GDPR (згода, виражена через обрані вами чекбокси).

4.3 Захист від спаму та зловживань

Для протидії автоматизованим запитам ми фіксуємо IP-адресу відправника, перевіряємо запит проти ліміту (макс. 3 бронювання з однієї IP за годину) і виявляємо повторні відправлення в короткому вікні. Підозрілі спроби зберігаються у внутрішньому журналі спаму.

Правова підстава: ст. 6(1)(f) GDPR (законний інтерес — експлуатація сервісу без зловживань).

4.4 Строк зберігання

Дані форм видаляються, щойно зникає мета обробки — зазвичай протягом 12 місяців після завершення або остаточного скасування проєкту. У разі укладення договору застосовуються встановлені німецьким торговим і податковим правом строки (як правило, 10 років, § 257 HGB, § 147 AO).

5. Google reCAPTCHA

Для захисту форми бронювання від автоматичного заповнення ми використовуємо Google reCAPTCHA v2. Постачальник — Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ірландія. reCAPTCHA аналізує різні параметри (IP-адресу, час на сторінці, рухи мишею), щоб відрізнити людину від бота.

Правова підстава: ст. 6(1)(f) GDPR. Законний інтерес: захист від спаму та автоматичних атак.
Передача в треті країни: можлива передача в США. Google сертифікована за EU-US Data Privacy Framework (рішення Єврокомісії про адекватність від 10.07.2023).
Детальніше: policies.google.com/privacy

6. Cloudflare Turnstile

При відкритті чату на сайті завантажується Cloudflare Turnstile — альтернатива класичній CAPTCHA від Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, США. Turnstile перевіряє, чи надходить запит від справжнього браузера, без візуальних загадок.

Правова підстава: ст. 6(1)(f) GDPR (захист ендпоїнта чату від зловживань).
Передача в треті країни: Cloudflare сертифікована за EU-US Data Privacy Framework.
Детальніше: cloudflare.com/privacypolicy

7. AI-чат «ADanov Manager»

Наш чат-асистент використовує API компанії OpenAI, L.L.C., 3180 18th Street, San Francisco, CA 94110, США. При активному використанні чату вміст ваших повідомлень передається до OpenAI API для генерації відповіді.

Історія розмови зберігається виключно локально у вашому браузері (IndexedDB). На нашому сервері не ведуться персоналізовані логи листування.

Правова підстава: ст. 6(1)(a) GDPR (згода, виражена активним використанням чату) або ст. 6(1)(b) GDPR при переддоговірних запитах.
Передача в треті країни: дані передаються в США. OpenAI сертифікована за EU-US Data Privacy Framework. Радимо не вводити в чат особливо чутливі дані (медичні, фінансові).
Детальніше: openai.com/policies/eu-privacy-policy

8. Хостинг і медіафайли

Сайт розміщений на VPS у провайдера, дата-центр якого знаходиться в ЄС. Медіафайли (зображення, аудіо, відео) доставляються через Cloudflare R2 (S3-сумісне об'єктне сховище). Постачальник: Cloudflare, Inc. Регіон: ЄС.

З обома підрядниками укладені договори про обробку даних за дорученням згідно зі ст. 28 GDPR.

9. Надсилання e-mail

Сповіщення та підтвердження надсилаються через SMTP-провайдера в ЄС. E-mail-адреси використовуються виключно для відповіді по суті звернення.

10. Одержувачі даних

Передача ваших даних третім особам відбувається лише якщо це необхідно для виконання договору, існує законний обов'язок або у нас є ваша явна згода. Одержувачі — виключно підрядники, перелічені у розділах 5–9, а також правоохоронні органи за офіційним запитом.

11. Ваші права як суб'єкта даних

Щодо ваших персональних даних ви маєте такі права:

a) Право на доступ (ст. 15 GDPR)

Ви можете запитати, чи обробляємо ми дані про вас і які саме.

b) Право на виправлення (ст. 16 GDPR)

Ви маєте право вимагати виправлення неточних даних і доповнення неповних.

c) Право на видалення (ст. 17 GDPR)

Ви можете вимагати видалення своїх даних, якщо цьому не перешкоджають встановлені законом строки зберігання.

d) Право на обмеження обробки (ст. 18 GDPR)

Ви можете вимагати обмежити обробку ваших даних.

e) Право на перенесення (ст. 20 GDPR)

Ви маєте право отримати свої дані у структурованому, поширеному, машиночитаному форматі.

f) Право на заперечення (ст. 21 GDPR)

Ви можете в будь-який момент заперечити проти обробки на підставі ст. 6(1)(e) або (f) GDPR — з причин, пов'язаних із вашою особливою ситуацією. У випадку прямого маркетингу заперечення можливе у будь-який час без пояснення причин.

g) Право на відкликання згоди (ст. 7(3) GDPR)

Згоду можна відкликати в будь-який час із дією на майбутнє. Законність обробки до моменту відкликання залишається в силі.

h) Право на скаргу (ст. 77 GDPR)

Ви маєте право подати скаргу до наглядового органу. Компетентний орган за нашим місцем реєстрації:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstr. 219, 10969 Berlin, Німеччина
E-Mail: [email protected]

Для реалізації перелічених прав достатньо неформального звернення за контактами з розділу 1.

12. Актуальність та зміни

Ми залишаємо за собою право оновлювати цю політику, щоб вона відповідала чинним правовим вимогам і змінам у наших послугах. Діє версія, доступна на момент вашого відвідування.

Повернутися на головну
ADanov
ADanov Manager
Твій менеджер студії — від і до
ADanov на базі AI і може робити помилки та виконувати дії на сайті неправильно. Контролюйте роботу та перевіряйте.