519 16 064

Запрос

Конфиденциальность

Настоящая политика конфиденциальности (далее — «Политика») устанавливает порядок, на основании которого администратор веб-сайта собирает, хранит, использует и защищает персональные данные в соответствии с Общим регламентом по защите данных (GDPR) и законодательством, действующим в Эстонской Республике.

 

1. Общие положения

Настоящая Политика содержит информацию о том, какие ваши персональные данные собираются и обрабатываются при посещении веб-сайта и использовании его функций, а также разъясняет цели и правовые основания такой обработки в соответствии с GDPR и применимым правом.

В настоящем документе используются следующие основные понятия, соответствующие терминам, установленным в GDPR:

 

2. Основные понятия

Персональные данные — любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу.

Обработка персональных данных — любое действие или совокупность действий, совершаемых с персональными данными, включая, помимо прочего:

    • сбор, регистрацию, организацию, структурирование, хранение, адаптацию или изменение;
    • загрузку, просмотр, использование;
    • раскрытие посредством передачи, распространения или иного предоставления доступа;
    • сопоставление или комбинирование;
    • ограничение, удаление или уничтожение.

Контролер — физическое или юридическое лицо, которое самостоятельно или совместно с другими определяет цели и средства обработки персональных данных.

Процессор — физическое или юридическое лицо, которое обрабатывает персональные данные от имени контролера.

Субъект данных — физическое лицо, чьи персональные данные обрабатываются.

Согласие субъекта данных — добровольное, конкретное, осознанное и однозначное волеизъявление субъекта данных, которым он дает согласие на обработку своих персональных данных.

Файлы cookie (куки) — небольшие текстовые файлы, которые веб-сайт сохраняет на устройстве пользователя для хранения информации о действиях или предпочтениях пользователя.

Обращаем внимание, что передача данных через интернет (например, при общении по электронной почте) может быть сопряжена с рисками безопасности, и полную защиту от доступа третьих лиц гарантировать невозможно. В последующих разделах настоящего документа представлена подробная информация об обработке персональных данных и мерах, принимаемых для их защиты.

 

3. Сбор данных на данном веб-сайте

3.1. Кто несет ответственность за сбор данных

Понятие:
Контролер — физическое или юридическое лицо, которое самостоятельно или совместно с другими определяет цели и средства обработки персональных данных (например, имена, адреса электронной почты и т. д.) и несет ответственность за обработку персональных данных субъекта данных.

Контактные данные контролера на данном веб-сайте:
Numio Design OÜ
Регистрационный код: 17368856
Адрес: Kaheküla tee 37, 13516 Tallinn, Estonia
Телефон: +372 519 16 064
Эл. почта: info@numiodesign.ee

Обращения по вопросам обработки персональных данных:
Вы можете направлять запросы относительно обработки ваших персональных данных, а также уведомления о возможных нарушениях, связанных с данным веб-сайтом или оказанием услуг, на вышеуказанный адрес электронной почты.

Мы обязуемся рассмотреть обращение и предоставить ответ не позднее чем в течение 30 календарных дней с момента его получения, в соответствии со статьей 12 GDPR.

3.2. Как мы собираем ваши данные

Ваши данные собираются, с одной стороны, в случае, если вы сами передаете их нам. Это может включать:

    • данные, которые вы вводите в контактную форму на сайте;
    • данные, которые вы предоставляете нам по электронной почте;
    • данные, которые вы передаете по телефону;
    • данные, которые вы предоставляете, отмечая соответствующие поля в формах (например, подписка на рассылку);
    • данные, которые вы вводите при оформлении заказа или запроса на обслуживание;
    • прочие данные, которые вы добровольно передаете в ходе использования наших услуг.

Другие данные собираются автоматически нашими IT-системами или с вашего согласия при посещении веб-сайта. Это может включать:

  • технические данные: интернет-браузер, версия браузера, операционная система, тип устройства (компьютер, смартфон, планшет), разрешение экрана, системный язык, IP-адрес, время доступа к сайту, длительность сессии;
  • данные о поведении на сайте: посещенные страницы, клики по элементам, последовательность навигации, длительность взаимодействия с контентом;
  • данные о местоположении (на основе IP-адреса или других технологий геолокации);
  • данные об источнике трафика: реферер (страница, с которой вы пришли), использованный поисковый запрос или рекламная кампания;
  • данные о загрузках и ошибках: файлы, которые вы скачали, ошибки при загрузке страниц или приложений.

3.3. Цели использования ваших данных

Мы собираем и обрабатываем ваши персональные данные исключительно для достижения следующих целей:

    • Оказание услуг и поддержка: для выполнения договорных обязательств, общения с вами в рамках проектов и обработки ваших запросов;
    • Улучшение нашего веб-сайта и услуг: для анализа использования сайта с целью повышения удобства пользования и качества обслуживания;
    • Маркетинг и общение с клиентами: только с вашего согласия, например, для рассылки новостей и специальных предложений или показа рекламы;
    • Исполнение юридических обязательств: для соблюдения налогового, бухгалтерского и иного законодательства;
    • Обеспечение безопасности: для защиты наших IT-систем и предотвращения злоупотреблений.

 

3.4. Правовые основания для обработки персональных данных

В соответствии со статьей 6 GDPR мы обрабатываем ваши персональные данные только в том случае, если имеется хотя бы одно из следующих правовых оснований:

Согласие (пункт «а» части 1 статьи 6 GDPR): если вы дали нам добровольное, конкретное, осознанное и однозначное согласие, мы обрабатываем ваши данные только в пределах этого согласия.
Это может включать, например:

    • подписку на рассылку новостей;
    • использование необязательных файлов cookie;
    • передачу информации через формы обратной связи вне договорных отношений.

Исполнение договора или преддоговорные меры (пункт «b» части 1 статьи 6 GDPR): мы обрабатываем ваши данные, если это необходимо для:

  • исполнения договора, стороной которого вы являетесь (например, разработка сайта, консультация);
  • принятия мер по вашему запросу до заключения договора (например, составление предложения).

Исполнение юридических обязательств (пункт «c» части 1 статьи 6 GDPR): обработка может быть необходима для выполнения наших юридических обязательств, например:

  • для хранения бухгалтерских документов в течение установленного законом срока;
  • для ответа на обязательные запросы государственных органов.

Законный интерес (пункт «f» части 1 статьи 6 GDPR): в определенных случаях обработка данных может осуществляться на основании нашего законного интереса, если:

    • это необходимо для безопасного, эффективного и надежного функционирования нашего веб-сайта;
    • мы осуществляем ограниченное общение с клиентом после завершения проекта;
    • мы анализируем поведение пользователей на сайте с целью его оптимизации.

В таком случае мы всегда проводим оценку, чтобы убедиться, что интересы, основные права и свободы субъекта данных не превалируют над нашим законным интересом. Вы имеете право в любое время подать обоснованное возражение против такой обработки, если оно вытекает из вашей конкретной ситуации.

 

4. Перечень обрабатываемых персональных данных

Мы собираем и обрабатываем следующие персональные данные наших клиентов и пользователей сайта:

    • контактные данные (имя и фамилия, адрес электронной почты, номер телефона);
    • данные, предоставленные через формы обратной связи и запросы;
    • данные компании (название, адрес, юридические данные);
    • IP-адрес и данные о местоположении, если это необходимо для улучшения сервиса и обеспечения безопасности;
    • данные, собранные через файлы cookie, и иная информация, собранная с помощью технологий отслеживания на сайте;
    • данные, добровольно переданные в ходе консультаций, исполнения договора и общения с нами;
    • информация, необходимая для выставления счетов и выполнения договорных обязательств;
    • технические данные о браузере и устройстве пользователя (тип браузера, версия, операционная система).

Все данные обрабатываются только в объеме, необходимом для достижения целей, изложенных в настоящей политике конфиденциальности.

 

5. Сроки хранения персональных данных

Если в настоящих условиях не установлен более конкретный срок хранения, ваши персональные данные будут храниться до тех пор, пока цель обработки данных не перестанет быть актуальной (пункт «b» части 1 статьи 5 GDPR).

После прекращения обработки или окончания срока действия договора могут применяться обязательные сроки хранения, установленные законами Эстонской Республики: деловая документация и бухгалтерские документы — до 7 лет; переписка — до 6 лет.

В случае если вы воспользуетесь своим правом на удаление персональных данных или отзовете согласие на их обработку, мы удалим соответствующие данные, за исключением случаев, когда их дальнейшее хранение необходимо на иных законных основаниях (например, для соблюдения обязательных сроков хранения, установленных законами Эстонии). В таком случае удаление происходит после истечения соответствующего срока хранения или отпадения иных законных оснований.

 

6. Права субъекта данных

В соответствии с Общим регламентом по защите данных (GDPR) вы как субъект данных имеете следующие права:

6.1. Право на исправление данных

Вы имеете право требовать незамедлительного исправления или дополнения неточных или неполных персональных данных, которые мы обрабатываем.

 

6.2. Право на удаление данных («право быть забытым»)

Вы имеете право требовать удаления ваших персональных данных, если для их обработки отсутствует законное основание (например, для выполнения обязательства, вытекающего из закона).
Вы будете проинформированы о выполнении вашего запроса в установленный законом срок (как правило, не позднее чем в течение 30 календарных дней).

 

6.3. Право на ограничение обработки персональных данных

Вы имеете право требовать ограничения обработки ваших персональных данных (статья 18 GDPR). Для реализации этого права вы можете связаться с нами в любое время.

Право на ограничение обработки действует в следующих ситуациях:

    • если вы оспариваете точность имеющихся у нас персональных данных — на время проверки вы имеете право требовать ограничения обработки;
    • если обработка ваших персональных данных была или является незаконной — вы можете требовать ограничения обработки вместо удаления;
    • если нам больше не нужны ваши персональные данные, но они необходимы вам для составления, защиты или предъявления правовых требований — вы имеете право требовать ограничения обработки;
    • если вы подали возражение в соответствии с частью 1 статьи 21 GDPR и требуется время для оценки того, чьи интересы являются приоритетными.

Если обработка ваших персональных данных ограничена, они — за исключением хранения — могут обрабатываться только:

    • с вашего согласия;
    • для составления, защиты или предъявления правовых требований;
    • для защиты прав другого физического или юридического лица;
    • в силу важных общественных интересов в Европейском союзе или государстве-члене.

 

6.4. Право на отзыв согласия

Вы имеете право в любое время отозвать свое согласие на обработку персональных данных следующими способами:

    • отказ от рассылки через ссылку «Отписаться», содержащуюся в электронных письмах;
    • изменение настроек файлов cookie через баннер или настройки браузера;
    • обращение по контактным данным, указанным в разделе «Кто несет ответственность за сбор данных».

Отзыв согласия не влияет на законность обработки данных, осуществлявшейся на основании согласия до его отзыва.

 

6.5. Право на переносимость данных

Вы имеете право получить предоставленные вами персональные данные в структурированном, общепринятом и машиночитаемом формате и передать их другому контролеру без препятствий с нашей стороны, если это технически возможно.

 

6.6. Право на подачу возражений против обработки данных

Вы имеете право в любое время подать возражение против обработки ваших персональных данных, если обработка основана на законном интересе (пункты «e» или «f» части 1 статьи 6 GDPR), например, в целях анализа или профилирования.
Мы прекратим обработку, если не сможем доказать наличие веских законных оснований.

Если ваши данные используются в целях прямого маркетинга, вы имеете право в любое время возразить против этого. В таком случае ваши данные больше не будут использоваться в рекламных целях.

 

6.7. Право на подачу жалобы в компетентный надзорный орган

В случае нарушения GDPR вы имеете право подать жалобу в надзорный орган в соответствии со статьей 77 GDPR, в частности, в государстве-члене Европейского союза по месту вашего постоянного проживания, места работы или места предполагаемого нарушения.

В Эстонии компетентным надзорным органом является:

Инспекция по защите данных (Andmekaitse Inspektsioon)
Адрес: Tatari 39, 10134 Tallinn, Estonia
Телефон: +372 627 4135
Эл. почта: info@aki.ee
Веб-сайт: www.aki.ee

 

7. Файлы cookie

Наши веб-страницы используют так называемые файлы cookie.

При первом посещении веб-сайта вам будет показан баннер файлов cookie, в котором представлена информация об использовании файлов cookie и где вы можете дать согласие на использование файлов cookie или настроить предпочтения.

Файлы cookie — это небольшие текстовые файлы, которые не наносят вреда вашему устройству. Они сохраняются на вашем устройстве либо временно на время сеанса (сеансовые cookie), либо постоянно (постоянные cookie). Сеансовые cookie автоматически удаляются после завершения посещения веб-сайта. Постоянные cookie остаются на вашем устройстве до тех пор, пока вы сами их не удалите или пока они не будут автоматически удалены вашим веб-браузером.

Иногда при посещении нашего веб-сайта на вашем устройстве могут также сохраняться файлы cookie третьих лиц (сторонние файлы cookie). Они позволяют нам или вам использовать определенные услуги третьих лиц (например, файлы cookie для обработки платежных услуг).

Файлы cookie выполняют различные функции. Многие файлы cookie технически необходимы, так как определенные функции веб-сайта не работают без них (например, отображение видео). Другие файлы cookie используются для анализа поведения пользователей или показа рекламы.

Файлы cookie, необходимые для осуществления электронной коммуникации (необходимые cookie), или для предоставления определенных запрошенных вами функций (функциональные cookie), или для оптимизации веб-сайта (например, cookie веб-статистики), сохраняются на основании пункта «f» части 1 статьи 6 GDPR, если не установлено иное правовое основание. Администратор веб-сайта имеет законный интерес в сохранении файлов cookie для обеспечения технически безупречного и оптимизированного предоставления услуг.

Если для сохранения файлов cookie было запрошено согласие, соответствующие файлы cookie сохраняются исключительно на основании этого согласия (пункт «a» части 1 статьи 6 GDPR). Согласие может быть отозвано в любое время.

Вы можете настроить свой браузер так, чтобы он уведомлял вас об использовании файлов cookie и разрешал их использование только в отдельных случаях, исключал прием файлов cookie в определенных ситуациях или полностью, а также активировал автоматическое удаление файлов cookie при закрытии браузера. Если файлы cookie отключены, функциональность веб-сайта может быть ограничена.

Если файлы cookie используются третьими лицами или в аналитических целях, мы сообщим вам об этом отдельно в рамках настоящей политики конфиденциальности и при необходимости запросим ваше согласие.

Логи сервера

Провайдер веб-сайта автоматически собирает и сохраняет информацию в так называемых лог-файлах сервера, которые ваш браузер автоматически передает нам. Этими данными являются:

    • тип и версия браузера;
    • используемая операционная система;
    • URL реферера (referrer URL);
    • имя хоста компьютера, осуществляющего доступ;
    • время серверного запроса;
    • IP-адрес.

 

8. Используемые сторонние сервисы и инструменты анализа

 

8.1. Cookie-баннер CookieYes

Поставщик услуг:
CookieYes Limited
Адрес: 3 Warren Yard, Warren Park, Wolverton Mill, Milton Keynes, MK12 5NW, United Kingdom

Цель сервиса:

управление согласием пользователей на использование файлов cookie на нашем веб-сайте.

Принцип работы:

при входе на наш веб-сайт CookieYes сохраняет файл cookie в вашем браузере;

файл cookie содержит данные о вашем выборе: согласие или отказ; дата; IP-адрес;

эти данные не передаются третьим лицам.

Обработка данных:

плагин не обрабатывает персональные данные в смысле их передачи или использования третьими лицами;

вся информация о вашем выборе сохраняется локально в браузере в виде файла cookie.

Права пользователя:

вы можете в любое время изменить или отозвать свое согласие, нажав на кнопку «Настройки куки», расположенную в нижней части веб-сайта.

Политика конфиденциальности CookieYes:
https://www.cookieyes.com/privacy-policy/

 

8.2 Google Analytics

Поставщик услуг:
Google Ireland Limited
Адрес: Gordon House, Barrow Street, Dublin 4, Ireland

Цель сервиса:

анализ использования веб-сайта с помощью файлов cookie.

Принцип работы:

    • Google Analytics использует файлы cookie, которые позволяют анализировать использование вами веб-сайта;
    • информация, собранная с помощью файлов cookie (включая сокращенный IP-адрес), обычно передается и сохраняется на серверах Google в Соединенных Штатах;
    • мы используем анонимизацию IP-адреса — ваш IP-адрес предварительно сокращается в государствах-членах Европейского союза или Европейской экономической зоны.

Ваши права:

вы имеете право отозвать свое согласие в любое время.

Политика конфиденциальности Google:
https://policies.google.com/privacy?hl=ru

 

8.3 Divi’s Basic Captcha

Поставщик услуг:
Elegant Themes
Адрес: 977 West Napa Street #1002, Sonoma, CA 95476, USA

Цель сервиса:

    • защита контактных форм от автоматических рассылок (ботов);
    • предотвращение злоупотреблений;
    • обеспечение технической безопасности веб-сайта.

Особенности работы Divi’s Basic Captcha:

    • работает локально;
    • не использует API третьих сторон или внешние серверы;
    • не передает и не сохраняет персональные данные у сторонних поставщиков услуг;
    • проверка полностью происходит в браузере пользователя.

Объем обработки данных:

    • обработка ограничивается исключительно проверкой функционального ввода.

Политика конфиденциальности Elegant Themes:
https://www.elegantthemes.com/policy/privacy/

 

8.4 Google Maps

Поставщик услуг:
Google Ireland Limited
Адрес: Gordon House, Barrow Street, Dublin 4, Ireland

Цель сервиса:

    • отображение местоположения нашей студии на карте в режиме реального времени.

Особенности работы:

    • при использовании карты ваш IP-адрес может передаваться Google;
    • в ходе использования сервиса могут устанавливаться и использоваться файлы cookie.

Политика конфиденциальности Google:
https://policies.google.com/privacy?hl=ru

 

8.5. Сторонние платформы (Facebook, Instagram, Threads)

На нашем веб-сайте могут использоваться гиперссылки, кнопки, иконки или виджеты, направляющие на страницы или в чаты сторонних платформ: Facebook, Instagram, Threads.

Поставщик услуг:
Meta Platforms Ireland Limited
Адрес: 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland

Эти элементы (иконки, кнопки и т. д.) реализованы в виде простых ссылок, которые активируются только при вашем клике.

Возможная передача данных платформам:

    • IP-адрес;
    • данные о вашем браузере и операционной системе;
    • адрес страницы, с которой произошло перенаправление;
    • идентификатор вашей учетной записи на соответствующей платформе (в случае, если вы авторизованы).

Важно: мы не имеем никакого влияния на дальнейшую обработку этих данных соответствующими поставщиками услуг.

Обработка данных происходит на основании условий и политик конфиденциальности этих платформ. Перенаправление по таким ссылкам происходит только по вашему собственному желанию и инициативе.

Рекомендация: перед использованием таких функций просим вас ознакомиться с политиками конфиденциальности соответствующих платформ.

Политика конфиденциальности Meta:
https://www.facebook.com/privacy/policy/

 

8.6 MailerLite

Поставщик услуг:
MailerLite Limited
Адрес: 88 Harcourt Street, Dublin 2, D02 DK18, Ireland

Цель сервиса:

    • рассылка новостей и специальных предложений.

Принцип работы:

    • данные обрабатываются на серверах MailerLite исключительно на основании вашего согласия.

Обрабатываемые данные:

    • адрес электронной почты;
    • имя (если предоставлено);
    • IP-адрес;
    • информация о взаимодействии с письмами (открытия, клики).

Ваши права:

    • вы можете в любое время отказаться от рассылки, нажав на ссылку «Отписаться от рассылки» в нижней части электронного письма.

Политика конфиденциальности MailerLite:
https://www.mailerlite.com/legal/privacy-policy

 

8.7 Веб-хостинг

Описание услуги:
Мы используем поставщика услуг для хостинга нашего веб-сайта. Веб-сайт расположен на серверах поставщика услуг и таким образом доступен через интернет (веб-хостинг).

Обработка данных поставщиком услуг:
Поставщик услуг может обрабатывать все данные, которые передает ваш браузер и которые возникают при использовании нашего веб-сайта. Это включает в себя прежде всего:

    • ваш IP-адрес — необходим для передачи нашего веб-сервиса в ваш браузер;
    • все вводы, которые вы делаете через наш веб-сайт.
    • Кроме того, поставщик услуг может собирать следующие данные:
    • дата и время доступа к нашему веб-сайту;
    • разница во времени со средним временем по Гринвичу (GMT);
    • статус доступа (HTTP-статус);
    • объем переданных данных;
    • интернет-провайдер системы доступа;
    • тип и версия используемого браузера;
    • используемая операционная система;
    • веб-сайт, с которого вы могли попасть на наш веб-сайт;
    • страницы или подразделы нашего веб-сайта, которые вы посещаете.

Хранение данных:
Вышеуказанные данные хранятся на серверах нашего поставщика услуг в виде лог-файлов. Это необходимо для обеспечения надежности и безопасности работы нашего веб-сайта.

Обрабатываемые данные:

    • контентная информация (например, посты, фотографии, видео);
    • данные об использовании (например, время доступа, посещенные веб-страницы);
    • коммуникационные данные (например, информация об используемом устройстве, IP-адрес).

Субъекты данных:

    • пользователи нашего веб-сайта.

Цель обработки:

    • отображение и обеспечение функционирования наших веб-страниц.

Заказанный нами веб-хостинг:
Поставщик услуг: Zone Media OÜ
Адрес: Lõõtsa tn 5, 11415 Tallinn, Estonia
Политика конфиденциальности: https://www.zone.ee/en/zone-media-ou-privacy-policy/

 

9. Меры безопасности персональных данных

Мы принимаем комплексные технические и организационные меры для защиты ваших персональных данных от несанкционированного доступа, изменения, раскрытия или уничтожения в соответствии с требованиями GDPR и действующим законодательством Эстонии.

 

9.1 Технические меры безопасности

    • Защита передачи данных через веб-сайт с помощью безопасного протокола HTTPS (SSL/TLS).
    • Применение брандмауэров (firewall) и систем предотвращения вторжений.
    • Регулярное обновление программного обеспечения, включая CMS, плагины и серверное ПО.
    • Хранение данных на серверах с ограниченным физическим и удаленным доступом.
    • Резервное копирование данных с безопасным хранением резервных копий.
    • Ограничение количества точек доступа и контроль деятельности систем.

9.2 Организационные меры безопасности

    • Доступ к персональным данным имеют только уполномоченные сотрудники или партнеры по договору, связанные обязательствами по соблюдению конфиденциальности.
    • Обучение сотрудников правилам обработки и защиты персональных данных.
    • Заключение договоров об обработке данных (Data Processing Agreements) в соответствии со статьей 28 GDPR.
    • Применение внутренних политик управления паролями и доступом.

9.3 Физическая защита

    • Серверы расположены в центрах обработки данных с контролируемым физическим доступом, видеонаблюдением и авторизацией на основе карт доступа.
    • Ограничение доступа посторонних лиц к устройствам, на которых обрабатываются персональные данные.

9.4 Контроль и аудит безопасности

    • Периодическая проверка и тестирование мер безопасности.
    • Актуализация мер защиты в соответствии с техническими изменениями или юридическими требованиями.
    • Реагирование на инциденты безопасности в установленные сроки и, при необходимости, уведомление надзорных органов и субъектов данных в соответствии со статьями 33–34 GDPR.

 

10. Трансграничная передача данных

Обработка и хранение ваших персональных данных происходит в основном на серверах, расположенных в Европейском союзе (ЕС) или Европейской экономической зоне (ЕЭЗ).

Передача данных за пределы ЕС/ЕЭЗ может осуществляться только в следующих случаях:

    • при использовании сервисов Google Analytics и Google Maps (поставщик услуг: Google Ireland Limited, возможная обработка данных на серверах Google LLC в США);
    • при рассылке новостей через MailerLite (поставщик услуг: MailerLite Limited, Ирландия; в определенных случаях может происходить передача данных в третьи страны при технической необходимости).

Во всех остальных случаях трансграничная передача данных не осуществляется.

 

11. Изменения в политике конфиденциальности

Мы оставляем за собой право в любое время изменять или дополнять настоящую политику конфиденциальности, чтобы привести ее в соответствие с юридическими или техническими изменениями на нашем веб-сайте.

Действующая версия всегда доступна на нашем веб-сайте.

 

Дата последнего обновления: 20.02.2026