Политика конфиденциальности

1. Ответственный за обработку данных

Ответственным за обработку данных в смысле GDPR является:

2. Сбор и обработка персональных данных

Мы собираем персональные данные только в той мере, в какой это необходимо для оказания наших услуг или если вы предоставили их нам добровольно.

При посещении нашего сайта мы автоматически обрабатываем следующие данные:

• IP-адрес (анонимизируется после окончания сессии)
• Дата и время доступа
• Просмотренные страницы и время посещения
• Тип браузера и операционная система

Правовое основание: ст. 6 абз. 1 лит. f GDPR (законный интерес в технически безошибочном предоставлении сайта).

3. Контактная форма и электронная почта

Когда вы связываетесь с нами через контактную форму или по электронной почте, мы обрабатываем следующие данные:

• Имя
• Адрес электронной почты
• Номер телефона (по желанию)
• Сообщение и сведения о запросе
• Выбранный пакет (при указании)

Цель: Обработка вашего запроса и установление контакта.

Правовое основание: Ст. 6 абз. 1 лит. b GDPR (преддоговорные меры), а также ваше согласие по ст. 6 абз. 1 лит. a GDPR.

Срок хранения: Ваши данные запроса хранятся в течение срока деловых отношений, а также 3 года после их окончания, если только законодательные обязательства по хранению не требуют более длительного срока.

Отправка электронной почты: Для обработки ваших запросов и отправки подтверждений мы используем собственную почтовую инфраструктуру. Ваши данные не передаются третьим лицам в рекламных целях.

4. Онлайн-бронирование и обработка платежей (Stripe)

Для бронирования и обработки платежей мы используем сервис Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Дублин, D02 H210, Ирландия (далее — Stripe).

При бронировании Stripe обрабатывает следующие данные:

• Имя и фамилия
• Адрес электронной почты
• Платёжные данные (данные кредитной карты обрабатываются исключительно Stripe)
• IP-адрес и данные об устройстве

Цель: Обработка платежей и предотвращение мошенничества.

Правовое основание: Ст. 6 абз. 1 лит. b GDPR (исполнение договора).

Передача данных: Stripe может передавать данные в США. Передача осуществляется на основании стандартных договорных положений ЕС согласно ст. 46 GDPR.

Дополнительная информация содержится в Политике конфиденциальности Stripe: stripe.com/de/privacy

5. Получатели данных

Ваши персональные данные в принципе не передаются третьим лицам, за исключением случаев, когда это предусмотрено законом или необходимо для исполнения договора. В рамках работы нашего сайта мы привлекаем следующих поставщиков услуг:

• Хостинг-провайдер (серверы расположены в ЕС)
• Провайдер электронной почты IONOS SE, Берлин (обработка на немецких серверах)
• Stripe Payments Europe, Ltd., Дублин (обработка платежей — см. раздел 4)

Все поставщики услуг обязаны соблюдать GDPR на договорной основе (соглашения об обработке данных по ст. 28 GDPR).

6. Файлы cookie, отслеживание и сторонние сервисы

Наш сайт использует технически необходимые файлы cookie для безопасной работы сайта (например, управление сессиями). Эти файлы cookie необходимы для работы сайта и не могут быть отключены.

Google Analytics 4

С вашего согласия мы используем Google Analytics 4 — сервис веб-аналитики компании Google Ireland Limited, Gordon House, Barrow Street, Дублин 4, Ирландия. Google Analytics использует файлы cookie и аналогичные технологии для анализа использования нашего сайта (например, просмотры страниц, время пребывания, глубина прокрутки).

• Цель: анализ и оптимизация нашего сайта
• Правовое основание: ст. 6 абз. 1 лит. a GDPR (ваше согласие)
• Передача данных: Google LLC, США (стандартные договорные положения по ст. 46 GDPR)
• Срок хранения: 14 месяцев (стандарт Google)

Дополнительная информация: policies.google.com/privacy

ProvenExpert (виджет отзывов)

На нашем сайте размещён виджет сервиса отзывов ProvenExpert (Expert Systems AG, Charlottenstraße 4, 10969 Berlin). При загрузке виджета устанавливается соединение с серверами ProvenExpert, при этом может передаваться ваш IP-адрес.

• Цель: отображение верифицированных отзывов клиентов
• Правовое основание: ст. 6 абз. 1 лит. f GDPR (законный интерес)

Дополнительная информация: provenexpert.com/datenschutzerklaerung

7. Ваши права как субъекта данных

В соответствии с GDPR вы имеете следующие права:

• Право на доступ (ст. 15 GDPR): Вы можете запросить информацию о хранящихся данных о вас.
• Право на исправление (ст. 16 GDPR): Вы можете потребовать исправления неточных данных.
• Право на удаление (ст. 17 GDPR): Вы можете потребовать удаления ваших данных, если нет обязательств по их хранению.
• Право на ограничение обработки (ст. 18 GDPR): При определённых обстоятельствах вы можете потребовать ограничения обработки данных.
• Право на переносимость данных (ст. 20 GDPR): Вы вправе получить ваши данные в общеупотребительном формате.
• Право на возражение (ст. 21 GDPR): Вы можете возразить против обработки на основе законных интересов.
• Отзыв согласия (ст. 7 абз. 3 GDPR): Ранее данное согласие вы можете отозвать в любое время с действием на будущее.

Для реализации своих прав обратитесь по адресу: welcome@nexstorya.de

8. Право на подачу жалобы в надзорный орган

Вы вправе подать жалобу в орган по защите данных. Компетентный надзорный орган для Баварии:

9. Безопасность данных

Мы применяем технические и организационные меры безопасности для защиты ваших данных от случайного или преднамеренного вмешательства, потери, уничтожения или доступа неуполномоченных лиц. В частности:

• Шифрование при передаче: Все передачи данных осуществляются исключительно по протоколу HTTPS с TLS 1.2/1.3. Незашифрованные HTTP-запросы автоматически перенаправляются на HTTPS.
• Шифрование хранимых данных бронирования: Данные бронирования (имя, электронная почта, телефон, детали встречи) хранятся на сервере в зашифрованном виде (AES-256-GCM). Без серверного ключа данные недоступны для чтения.
• Контроль доступа: Административная область доступна исключительно через зашифрованный VPN (WireGuard). Прямой доступ из интернета технически исключён.
• Документирование согласия: При онлайн-бронировании вместе с данными бронирования сохраняются временная метка (ISO), IP-адрес и версия действующих на тот момент Политики конфиденциальности и Общих условий. Это служит подтверждением согласия по ст. 7 абз. 1 GDPR и § 312g ГК Германии.
• Автоматическое удаление данных: Завершённые и отменённые бронирования автоматически удаляются из системы по истечении 3 лет, если только законодательные обязательства по хранению не требуют иного.
• Журнал безопасности: События, связанные с безопасностью (например, неудачные проверки reCAPTCHA, превышение лимитов запросов), фиксируются во внутреннем журнале, недоступном публично.

10. Актуальность и изменение настоящей Политики конфиденциальности

Настоящая Политика конфиденциальности актуальна по состоянию на май 2026 года. В связи с развитием нашего сайта или изменением законодательных или нормативных требований может возникнуть необходимость её изменения.