top of page

Политика конфиденциальности

Состояние: 27.10.2025

  1. Ответственный
    ID Partner GmbH (публичное название «Beauty Space»)
    Weyringergasse 15–17/2/2, 1040 Вена, Австрия
    E-mail: office@idpartner.at
    Телефон: +43 676 461 6383
    Уполномоченное лицо по защите данных (DPO) не назначено, поскольку в настоящее время это не требуется по закону. Контактное лицо по вопросам защиты данных: office@idpartner.at.

  2. Цели, категории данных, правовые основания
    2.1 Посещение сайта / серверные журналы
    Данные: IP-адрес, дата и время, посещённая страница/файл, реферер, сведения о браузере и устройстве (User-Agent), коды статуса.
    Цели: предоставление сайта, стабильность, ИТ-безопасность, анализ ошибок.
    Правовое основание: ст. 6(1) лит. f GDPR (законный интерес в безопасной эксплуатации).

2.2 Обращение (E-mail/телефон/формы)
Данные: имя, контактные данные, содержание запроса, метаданные коммуникации.
Цели: ответ и документирование запросов; коммуникация с клиентами.
Правовое основание: ст. 6(1) лит. b GDPR (преддоговорные/договорные меры) либо лит. f GDPR.

2.3 Бронирования и аренда (например, аренда помещения/места)
Данные: основные и контактные данные, детали бронирования, при необходимости данные компании/налоговые данные (например, UID), платёжные и счёт-фактурные данные.
Цели: исполнение договора, управление расписанием и ресурсами, выставление счетов, взыскание задолженности.
Правовое основание: ст. 6(1) лит. b GDPR; ст. 6(1) лит. c GDPR (законные обязанности); ст. 6(1) лит. f GDPR (защита прав).

2.4 Обработка платежей (Wix Payments)
Способы оплаты: кредитные/дебетовые карты, а также — если предлагается при оформлении — Apple Pay и Google Pay.
Данные: в зависимости от способа оплаты — платёжные и транзакционные данные (например, токен карты или кошелька, коды авторизации или отказа, ID транзакции, сумма, валюта, дата/время), расчётные и счёт-фактурные данные; особо чувствительные данные карты обрабатываются преимущественно у платёжного провайдера.
Цели: проведение платежа, предотвращение мошенничества и злоупотреблений, бухгалтерия, выполнение законных обязанностей.
Правовое основание: ст. 6(1) лит. b GDPR (исполнение договора), ст. 6(1) лит. c GDPR (законные обязанности), ст. 6(1) лит. f GDPR (законный интерес в безопасной обработке платежей).
Получатели: Wix Payments Ltd. (платёжный провайдер в рамках платформы Wix). В зависимости от способа оплаты также могут быть вовлечены карточные организации, эквайеры/платёжные процессоры, банки и провайдеры кошельков (Apple/Google) как самостоятельные контролёры. Мы получаем статус и расчётную информацию, но не получаем полные данные карты или доступ к кошельку.

2.5 Маркетинг и социальные сети
Данные: добровольные сведения (например, просьба перезвонить), взаимодействия через наши аккаунты в социальных сетях.
Правовое основание: ст. 6(1) лит. a GDPR (согласие, например, на рассылку — если предлагается) либо ст. 6(1) лит. f GDPR (законный интерес в публичных коммуникациях).
Примечание: встроенные на сайте кнопки соцсетей являются только ссылками; передача данных на эти платформы происходит только после нажатия.

  1. Cookies и подобные технологии
    Мы используем технически необходимые cookies для предоставления и безопасности сайта (правовое основание: ст. 6(1) лит. f GDPR).
    Необязательные cookies (например, для статистики/маркетинга) мы устанавливаем только после получения согласия (ст. 6(1) лит. a GDPR). Согласие можно в любое время отозвать с действием на будущее, например через настройки cookies или удалив cookies в браузере.
    Если используются аналитические функции платформы сайта, оценка выполняется в псевдонимизированной и/или агрегированной форме.

  2. Получатели и обработчики по поручению
    Веб-хостинг/платформа сайта: группа компаний Wix.com (предоставление инфраструктуры сайта, в т. ч. управление контентом, CDN, функции безопасности, при необходимости веб-приложения).

Платёжные услуги: Wix Payments Ltd. (обработка платежей, предотвращение мошенничества, комплаенс). В зависимости от способа оплаты — другие платёжные учреждения/банки/карточные организации/провайдеры кошельков как самостоятельные контролёры.

ИТ- и e-mail-провайдеры (эксплуатация, поддержка, обслуживание).

Налоговый консультант/бухгалтерия, органы власти и суды при необходимости.

С обработчиками по поручению заключены договоры согласно ст. 28 GDPR. Передаются только те данные, которые необходимы для соответствующей задачи.

  1. Передача в третьи страны
    Передача в третьи страны вне ЕЭЗ может происходить, в частности, при использовании глобальных облачных/CDN-сервисов и платёжных услуг. Такая передача осуществляется только при наличии решения об адекватности или при наличии надлежащих гарантий согласно ст. 46 GDPR (например, стандартных договорных положений ЕС) и при внедрении дополнительных технических и организационных мер защиты.

  2. Срок хранения
    Серверные журналы: как правило 14–60 дней; в случае инцидента безопасности — до выяснения.

Запросы по контактам: до 6 месяцев после завершения обработки.

Договорные, бронирования и счёт-фактурные данные: 7 лет в соответствии с налоговыми и корпоративными обязанностями хранения; более длительное хранение при законных требованиях или текущих процедурах.

Документы, важные для предъявления требований: до истечения сроков исковой давности (обычно 3 года с момента узнавания).

  1. Необходимость предоставления данных
    Для договоров/бронирований некоторые сведения обязательны. Без этих данных обработка или оказание услуг невозможны.

  2. Права субъектов данных
    Вы имеете — при соблюдении законных условий — следующие права:
    доступ, исправление, удаление, ограничение обработки, переносимость данных, а также возражение против обработки на основании ст. 6(1) лит. f GDPR. Данные согласия могут быть в любое время отозваны с действием на будущее.
    Для реализации ваших прав, пожалуйста, обращайтесь: office@idpartner.at.

  3. Право на подачу жалобы
    Субъекты данных имеют право подать жалобу в Австрийский орган по защите данных:
    Österreichische Datenschutzbehörde, Barichgasse 40–42, 1030 Вена
    Телефон: +43 1 52 152-0
    E-mail: dsb@dsb.gv.at

  4. Безопасность обработки
    Мы принимаем меры, соответствующие современному уровню техники, для защиты персональных данных (в т. ч. TLS/HTTPS, ограничения доступа, концепции прав и ролей, журналирование, резервные копии). Поставщики услуг тщательно отбираются и обязуются договором.

  5. Несовершеннолетние
    Наше предложение предназначено для взрослых и/или коммерческих пользователей. Целенаправленная обработка данных несовершеннолетних не осуществляется.

  6. Обновления этой политики
    При необходимости мы обновляем эту Политику конфиденциальности, например при изменениях наших сервисов, используемых поставщиков услуг или правовых требований. Актуальная версия всегда размещается на нашем сайте.

Требуется обновление
Отображается на всех страницах

bottom of page