Последнее обновление: 10 мая 2026 г.

1. Контролёр данных

K-Werbetechnik
Владелец: Ralph Kowalski
Banatstraße 31
66424 Homburg
Германия
Телефон: 06821 – 6797414
Электронная почта: [email protected]

2. Общая информация об обработке данных

Мы обрабатываем персональные данные наших пользователей только в той мере, в какой это необходимо для предоставления функционального веб-сайта, а также наших материалов и услуг. Персональные данные наших пользователей, как правило, обрабатываются только после получения согласия пользователя. Исключение составляют случаи, когда получение предварительного согласия невозможно по фактическим причинам и когда обработка данных разрешена законом.

3. Правовое основание для обработки данных

В случаях, когда мы получаем согласие субъекта данных на обработку персональных данных, правовым основанием служит ст. 6(1)(а) Общего регламента ЕС по защите данных (GDPR). Для обработки персональных данных, необходимой для исполнения договора, применяется ст. 6(1)(б) GDPR. Для выполнения юридических обязательств применяется ст. 6(1)(в) GDPR. Для защиты законных интересов правовым основанием служит ст. 6(1)(е) GDPR, если только не преобладают противоположные интересы или основные права субъекта данных.

4. Удаление данных и срок хранения

Персональные данные субъекта данных удаляются или блокируются, как только цель хранения перестаёт применяться. Хранение может продолжаться, если это требуется европейскими или национальными законодателями посредством положений права Союза, законов или иных норм, которым подчиняется контролёр. Данные также блокируются или удаляются по истечении срока хранения, предписанного вышеупомянутыми нормами, за исключением случаев, когда необходимо дальнейшее хранение для целей заключения или исполнения договора.

5. Предоставление веб-сайта и создание лог-файлов

При каждом обращении к нашему веб-сайту наша система автоматически собирает данные и информацию из обращающейся компьютерной системы. Собираются следующие данные:

  • Информация о типе и версии используемого браузера
  • Операционная система пользователя
  • Интернет-провайдер пользователя
  • IP-адрес пользователя
  • Дата и время обращения
  • Веб-сайты, с которых система пользователя обратилась к нашему веб-сайту
  • Веб-сайты, к которым обращалась система пользователя через наш веб-сайт

Данные сохраняются в лог-файлах нашей системы. Эти данные не сохраняются вместе с другими персональными данными пользователя. Правовым основанием для временного хранения данных и лог-файлов является ст. 6(1)(е) GDPR. Данные удаляются, как только они больше не требуются для цели, для которой они были собраны. В случае сбора данных для предоставления веб-сайта это происходит по окончании соответствующей сессии.

6. Хостинг

Этот веб-сайт размещён у Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Германия. Серверы расположены в Германии. Hetzner Online GmbH выступает в качестве нашего обработчика согласно ст. 28 GDPR, и с ним заключено соглашение об обработке данных (DPA). Дополнительную информацию о защите данных в Hetzner вы найдёте по адресу: https://www.hetzner.com/legal/privacy-policy.

7. Файлы cookie

Наш веб-сайт в некоторых случаях использует файлы cookie. Файлы cookie не наносят вреда вашему компьютеру и не содержат вирусов. Файлы cookie служат для того, чтобы сделать наше предложение более удобным, эффективным и безопасным. Файлы cookie — это небольшие текстовые файлы, которые сохраняются на вашем компьютере и хранятся вашим браузером.

Большинство используемых нами файлов cookie являются так называемыми «сессионными cookie». Они автоматически удаляются после окончания вашего визита. Другие файлы cookie остаются сохранёнными на вашем устройстве, пока вы их не удалите. Эти файлы cookie позволяют нам распознать ваш браузер при следующем посещении.

Вы можете настроить ваш браузер так, чтобы он информировал вас об установке файлов cookie и разрешал файлы cookie только в отдельных случаях, исключал приём файлов cookie для определённых случаев или в целом, а также активировал автоматическое удаление файлов cookie при закрытии браузера. При отключении файлов cookie функциональность данного веб-сайта может быть ограничена. Правовым основанием является ст. 6(1)(е) GDPR.

8. Лист ожидания и регистрация

Наш веб-сайт предоставляет возможность зарегистрироваться в нашем листе ожидания. В этом контексте собираются и обрабатываются следующие данные:

  • Имя и фамилия
  • Адрес электронной почты
  • Компания (необязательно)
  • Страна

Обработка этих данных основана на ст. 6(1)(а) GDPR (согласие) и ст. 6(1)(б) GDPR (преддоговорные меры). Собранные данные используются исключительно для информирования вас о доступности PlotonIQ и для предоставления вам возможности использовать платформу. Данные не передаются третьим лицам, кроме случаев, когда это необходимо для исполнения договора или когда вы дали явное согласие. Данные удаляются, как только они больше не требуются для цели, для которой они были собраны.

9. Транзакционные электронные письма (Brevo)

Для отправки транзакционных электронных писем (например, писем-подтверждений, уведомлений) мы используем сервис Brevo (ранее Sendinblue), предлагаемый Brevo SAS, 55 rue d'Amsterdam, 75008 Paris, Франция. Ваш адрес электронной почты и данные, необходимые для доставки, передаются для этой цели в Brevo. Правовым основанием является ст. 6(1)(б) GDPR. Дополнительную информацию о защите данных в Brevo вы найдёте по адресу: https://www.brevo.com/legal/privacypolicy/.

10. Обработка платежей (Stripe)

Для обработки платежей мы используем сервис Stripe, предлагаемый Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, США. При совершении платежа платёжные данные, которые вы вводите (например, номер кредитной карты, платёжный адрес), передаются непосредственно в Stripe. Мы сами не сохраняем полные платёжные данные. Передача основана на ст. 6(1)(б) GDPR для исполнения договора и на основе стандартных договорных положений ЕС для третьих стран. Дополнительную информацию о защите данных в Stripe вы найдёте по адресу: https://stripe.com/privacy.

11. Шифрование SSL/TLS

В целях безопасности и для защиты передачи конфиденциального содержимого, например, запросов, которые вы отправляете нам как оператору сайта, этот сайт использует шифрование SSL или TLS. Зашифрованное соединение можно распознать по изменению адресной строки браузера с «http://» на «https://» и по символу замка в строке вашего браузера. При активированном шифровании SSL или TLS данные, которые вы передаёте нам, не могут быть прочитаны третьими лицами.

12. Обработка данных с использованием искусственного интеллекта

PlotonIQ использует искусственный интеллект для расчётов, распознавания замеров, генерации текстов, семантического поиска и контекстных ответов ИИ. Используются следующие системы:

  • Anthropic Claude API (Anthropic, PBC, San Francisco, США) — для расчётов с использованием ИИ, генерации текстов и анализа бизнес-данных. Передаваемые данные: описания заказов, замеры и спецификации материалов. Anthropic не использует эти данные в целях обучения (Zero Data Retention Policy для использования API). Передача в третью страну: США, защищена Рамочной программой ЕС-США по конфиденциальности данных (EU-US DPF) и стандартными договорными положениями (SCC).
  • OpenAI API, включая text-embedding-3-large (1536 измерений) (OpenAI, L.L.C., San Francisco, США) — для отдельных функций ассистента и работы с текстом, а также для создания текстовых эмбеддингов для семантического поиска и контекстных ответов ИИ (RAG). Передаваемые данные: содержимое в свободной форме и фрагменты заказов, заметок и возможностей в объёме, необходимом для соответствующего запроса, создания эмбеддингов или извлечения контекста. Это содержимое может включать имена клиентов, контактные данные, адреса, заметки о замерах и заметки по проектам. По умолчанию данные API не используются для обучения моделей OpenAI, если не дано явного согласия (opt-in). Журналы мониторинга злоупотреблений могут храниться до 30 дней, если только более длительное хранение не требуется по закону. Передача в третью страну: США, защищена Рамочной программой ЕС-США по конфиденциальности данных (EU-US DPF) и стандартными договорными положениями (SCC).
  • GroqCloud Speech-to-Text с whisper-large-v3 (Groq, Inc., Mountain View, США) — основной опциональный сервис для транскрибирования аудиозаметок, когда пользователи используют функцию аудио. Передаваемые данные: аудиофайлы, метаданные файлов и сгенерированные транскрипты. По заявлению поставщика, Groq не использует данные API для обучения; запросы инференса по умолчанию не сохраняются как данные клиента (Customer Data). Временные журналы для надёжности системы или обнаружения злоупотреблений могут храниться до 30 дней. Передача в третью страну: США, защищена стандартными договорными положениями (SCC) и DPA GroqCloud.
  • OpenAI gpt-4o-transcribe (OpenAI, L.L.C., San Francisco, США) — резервный вариант для опционального транскрибирования аудио, если Groq STT недоступен и резервный вариант настроен; отделён от эмбеддингов/RAG OpenAI. Передаваемые данные: аудиофайлы, метаданные файлов и сгенерированные транскрипты. По стандартам OpenAI данные API по умолчанию не используются для обучения; журналы мониторинга злоупотреблений могут храниться до 30 дней. Передача в третью страну: США, защищена Рамочной программой ЕС-США по конфиденциальности данных (EU-US DPF) и SCC.
  • Компьютерное зрение (SAM/DINO) — для распознавания замеров на основе ИИ по фотографиям. Эти модели работают на наших собственных серверах в Hetzner в Германии. Передача данных третьим лицам отсутствует.

В рамках перечисленных потоков AI API в OpenAI или Groq не передаются: платёжные данные Stripe, учётные данные для входа или хеши паролей, необработанные дампы базы данных бэкенда или экспорты данных, данные изображений SAM/DINO для сегментации зрения, а также намеренно — особые категории персональных данных согласно Art. 9 GDPR.

В соответствии с Регламентом ЕС об искусственном интеллекте (AI Act) используемые системы являются ИИ-приложениями с ограниченным риском. Расчёты PlotonIQ являются предложениями — окончательное решение всегда остаётся за пользователем. Автоматизированное профилирование или исключительно автоматизированное принятие решений в значении Art. 22 GDPR не осуществляется.

Правовое основание: ст. 6(1)(б) GDPR (исполнение договора) и ст. 6(1)(е) GDPR (законный интерес в предоставлении функций с использованием ИИ).

13. Сеть доставки контента (Cloudflare)

Наш веб-сайт использует сеть доставки контента (CDN) Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, США. Cloudflare оптимизирует скорость загрузки и обеспечивает защиту от DDoS-атак. При этом ваш IP-адрес передаётся в Cloudflare.

Cloudflare сертифицирована в рамках Рамочной программы ЕС-США по конфиденциальности данных (EU-US DPF). Дополнительную информацию вы найдёте по адресу: cloudflare.com/privacypolicy

Правовое основание: ст. 6(1)(е) GDPR (законный интерес в безопасном и быстром предоставлении веб-сайта).

14. Браузерный отпечаток (пробный калькулятор)

Для бесплатного пробного калькулятора на нашем веб-сайте мы используем браузерный отпечаток (FingerprintJS, открытый исходный код). Он используется исключительно для ограничения бесплатного использования до 3 расчётов на браузер. Отпечаток сохраняется в виде хеша и не может быть использован для идентификации личности. Кросс-сайтовое отслеживание не осуществляется.

Отпечаток создаётся только тогда, когда вы активно используете пробный калькулятор, — а не при простом посещении веб-сайта.

Правовое основание: ст. 6(1)(е) GDPR (законный интерес в ограничении бесплатного использования).

15. Отслеживание открытия писем (отслеживающий пиксель)

PlotonIQ может встраивать невидимый пиксель размером 1×1 в электронные письма, которые вы получаете по вашему запросу (в частности, в коммерческие предложения и письма-напоминания), чтобы определить, было ли электронное письмо открыто. Это помогает нам понять, когда наступает подходящее время для напоминания, — аналогично уведомлению о прочтении в WhatsApp.

Когда электронное письмо открывается, ваш почтовый клиент загружает изображение с plotoniq.app/api/v1/track/open?t=…. Собирается следующее: временная метка открытия, SHA-256-хеш вашего IP-адреса (не сам IP-адрес!) и user-agent вашего почтового клиента (макс. 200 символов).

Правовое основание: ст. 6(1)(е) GDPR (законный интерес в фиксации временных меток доставки и открытия для эффективной коммуникации с клиентами).

Возражение / отказ от участия: Каждое электронное письмо содержит ссылку «Opt out here» в нижнем колонтитуле — один клик навсегда отключает отслеживающий пиксель для вашего адреса электронной почты на всей платформе (для всех клиентов PlotonIQ). Кроме того, многие почтовые клиенты позволяют заблокировать автоматическую загрузку внешних изображений — в этом случае пиксель никогда не загружается. Вы также можете заявить возражение в свободной форме, отправив письмо на [email protected].

Срок хранения: Данные отслеживания хранятся не более 12 месяцев и затем автоматически удаляются.

16. Обработчики данных

Мы привлекаем следующих обработчиков данных, с каждым из которых заключено соглашение об обработке данных (DPA) согласно ст. 28 GDPR:

  • Hetzner Online GmbH (Gunzenhausen, Германия) — хостинг серверов
  • Cloudflare, Inc. (San Francisco, США) — CDN и защита от DDoS
  • Sendinblue GmbH / Brevo (Berlin, Германия) — транзакционные электронные письма
  • Stripe, Inc. (San Francisco, США) — обработка платежей
  • Anthropic, PBC (San Francisco, США) — AI API для расчётов
  • Groq, Inc. (Mountain View, США) — опциональное транскрибирование аудио с whisper-large-v3
  • OpenAI, L.L.C. (San Francisco, США) — AI API для функций ассистента, резервных LLM, текстовых эмбеддингов для семантического поиска/RAG и gpt-4o-transcribe в качестве резервного варианта для аудио

Для поставщиков из США передача данных защищена Рамочной программой ЕС-США по конфиденциальности данных (EU-US DPF) и/или стандартными договорными положениями (SCC).

17. Права субъектов данных

В отношении ваших персональных данных вы имеете следующие права:

  • Право доступа согласно ст. 15 GDPR
  • Право на исправление согласно ст. 16 GDPR
  • Право на удаление согласно ст. 17 GDPR
  • Право на ограничение обработки согласно ст. 18 GDPR
  • Право на переносимость данных согласно ст. 20 GDPR
  • Право на возражение согласно ст. 21 GDPR
  • Право на отзыв согласия согласно ст. 7(3) GDPR

Чтобы воспользоваться своими правами, обратитесь по адресу: [email protected]

18. Право на подачу жалобы в надзорный орган

Вы имеете право подать жалобу в надзорный орган по защите данных в отношении обработки нами ваших персональных данных. Компетентным надзорным органом является:

Unabhängiges Datenschutzzentrum Saarland
(Независимый центр защиты данных Саара)
Fritz-Dobisch-Straße 12
66111 Saarbrücken
Германия
Электронная почта: [email protected]
Веб-сайт: www.datenschutz.saarland.de

Этот перевод предоставлен для удобства понимания; немецкая версия остается авторитетным источником.