§ 1 Ответственное лицо и контактные данные
Ответственным за обработку персональных данных на данном веб-сайте и в веб-приложении «myelectricplan.com» является: Lumiotechsolutions UG (haftungsbeschränkt), Hangstraße 20, 74743 Seckach, Германия, e-mail: contact@lumiotechsolutions.com. По вопросам защиты данных Вы можете связаться с нами по указанному адресу электронной почты.
§ 2 Права субъектов данных
В отношении Ваших персональных данных Вы имеете следующие права: право на доступ (ст. 15 GDPR), право на исправление (ст. 16 GDPR), право на удаление (ст. 17 GDPR), право на ограничение обработки (ст. 18 GDPR), право на переносимость данных (ст. 20 GDPR), право на возражение (ст. 21 GDPR), а также право подать жалобу в надзорный орган (ст. 77 GDPR). Для осуществления своих прав Вы можете в любое время связаться с нами по адресу datenschutz@lumiotechsolutions.com.
§ 3 Посещение веб-сайта (серверные лог-файлы, хостинг)
При посещении нашего веб-сайта наш хостинг-провайдер Netcup GmbH автоматически обрабатывает следующие данные: IP-адрес, дата и время доступа, тип и версия браузера, операционная система, URL страницы, с которой был выполнен переход, посещённая страница/файл, HTTP-статус и объём переданных данных. Эти данные используются для обеспечения стабильности и безопасности, устранения технических ошибок и предотвращения кибератак. Правовое основание — ст. 6 п. 1 лит. f GDPR (законный интерес в сфере ИТ-безопасности и технической оптимизации). Серверные лог-файлы хранятся максимум 7 дней и затем автоматически удаляются. Серверы находятся исключительно в Германии; с Netcup GmbH заключён договор об обработке данных согласно ст. 28 GDPR.
§ 4 Регистрация и использование веб-приложения
Для использования нашего веб-приложения необходима регистрация. Обрабатываются следующие данные: имя, фамилия, адрес электронной почты, пароль (хранится в зашифрованном виде), IP-адрес при регистрации, временные метки регистрации и последнего входа. Кроме того, приложение хранит загруженные PDF-планы, данные проектов, проектную информацию, индивидуальные настройки и конфигурации пользователя. Обработка осуществляется для создания и ведения учётной записи пользователя, предоставления договорных услуг, аутентификации при входе, персонализации приложения, а также связи при возникновении технических проблем или изменений. Правовое основание — ст. 6 п. 1 лит. b GDPR (исполнение договора). Данные регистрации хранятся до тех пор, пока учётная запись активна; после её удаления все данные удаляются в течение 7 дней (включая резервные копии, с задержкой не более 7 дней). Данные проектов и загруженные PDF-файлы хранятся до тех пор, пока учётная запись существует или пока пользователь их не удалит. Пароли хранятся с использованием современных алгоритмов хеширования (например, bcrypt), передача данных осуществляется исключительно по защищённому протоколу HTTPS/TLS.
§ 5 Обработка платежей через Stripe
Платежи обрабатываются сервисом Stripe Payments Europe Ltd., Beech House, Greenside, Dublin D04 AE57, Ирландия. Stripe передаются следующие данные: имя, адрес плательщика, адрес электронной почты, платёжные данные (например, данные кредитной карты или банковского счёта), данные заказа (тип подписки, расчётный период), идентификатор транзакции и сумма. Обработка осуществляется для выполнения платежей, выставления счетов и предотвращения мошенничества. Правовое основание — ст. 6 п. 1 лит. b GDPR (исполнение договора) и ст. 6 п. 1 лит. c GDPR (законные обязательства хранения данных). Stripe может передавать данные в США и другие страны и сертифицирован в рамках европейско-американского «Data Privacy Framework». Платёжные и бухгалтерские данные хранятся 10 лет в соответствии с требованиями законодательства, затем удаляются. Дополнительная информация: https://stripe.com/de/privacy
§ 6 Поддержка и контакт по электронной почте
При обращении к нам по электронной почте мы обрабатываем Ваше имя (если указано), адрес электронной почты, содержание сообщения, время обращения и историю переписки. Данные используются для обработки запроса, оказания поддержки, документирования и улучшения наших услуг. Правовое основание — ст. 6 п. 1 лит. b GDPR (исполнение договорных обязательств и поддержка клиентов) или ст. 6 п. 1 лит. f GDPR (законный интерес в эффективной коммуникации). Запросы по поддержке хранятся до полного рассмотрения, максимум 90 дней с момента получения, после чего удаляются, если нет законных обязанностей хранения.
§ 7 Сервисы Google (Analytics и reCAPTCHA)
Наш сайт использует сервисы компании Google Ireland Ltd., Gordon House, 4 Barrow Street, Dublin D04 E5W5, Ирландия. Google Analytics (с анонимизацией IP-адреса) обрабатывает, среди прочего, следующие данные: анонимизированный IP-адрес, тип устройства, операционную систему, браузер, посещённые страницы, время пребывания, взаимодействия, приблизительное местоположение, источник перехода, а также информацию cookie. Цель — анализ использования и оптимизация сайта. Правовое основание — ст. 6 п. 1 лит. f GDPR (законный интерес в анализе и оптимизации); если мы запрашиваем Ваше согласие через баннер cookie, обработка осуществляется на основании ст. 6 п. 1 лит. a GDPR. Google reCAPTCHA предназначен для защиты от спама и злоупотреблений и обрабатывает IP-адрес, движения мыши, информацию браузера, файлы cookie и, при необходимости, данные существующей учётной записи Google. Правовое основание — ст. 6 п. 1 лит. f GDPR (законный интерес в ИТ-безопасности). Google может передавать данные в США и другие страны и сертифицирован в рамках «Data Privacy Framework». Дополнительная информация: https://policies.google.com/privacy; отказ от Google Analytics: https://tools.google.com/dlpage/gaoptout
§ 8 Контактная форма
При отправке контактной формы мы обрабатываем Ваше имя (если указано), адрес электронной почты, тему (опционально), содержание сообщения, IP-адрес и время отправки. Данные используются для обработки запроса, прямой коммуникации и предотвращения злоупотреблений. Правовое основание — ст. 6 п. 1 лит. b GDPR (оказание услуги по запросу пользователя) или ст. 6 п. 1 лит. f GDPR (законный интерес в эффективной коммуникации и защите от спама). Данные хранятся до обработки и ответа, максимум 90 дней после отправки, затем удаляются, если нет иной правовой основы. Контактная форма может быть защищена Google reCAPTCHA (см. § 7).
§ 9 Файлы cookie и технологии отслеживания
Мы используем файлы cookie и аналогичные технологии для обеспечения базовых функций сайта и анализа его использования. Мы различаем технически необходимые cookie (например, для управления сессией, входа в систему, токенов безопасности), которые не требуют согласия и используются в соответствии с § 25 TTDSG, и дополнительные аналитические и маркетинговые cookie (например, Google Analytics), которые устанавливаются только при Вашем явном согласии согласно ст. 6 п. 1 лит. a GDPR. Правовое основание для необходимых cookie — ст. 6 п. 1 лит. f GDPR (законный интерес в ИТ-безопасности и функциональности). При первом посещении мы уведомляем Вас через баннер cookie; Вы можете выбрать между «только необходимые cookie» и «дополнительные аналитические cookie». Ваш выбор сохраняется до 12 месяцев. Вы также можете управлять cookie или удалять их в настройках браузера, что может ограничить функциональность сайта.
§ 10 Плагины социальных сетей и встроенный контент
Наш сайт может отображать контент Instagram (Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin, Ирландия) и YouTube (Google Ireland Ltd.). При загрузке такого контента персональные данные, такие как IP-адрес, данные браузера и устройства, cookie, а также возможная привязка к Вашему аккаунту Instagram или Google могут быть переданы соответствующим поставщикам. Правовое основание — ст. 6 п. 1 лит. f GDPR (законный интерес в маркетинге, коммуникации с пользователями и привлекательном представлении контента). Дополнительная информация содержится в политиках конфиденциальности поставщиков: Instagram: https://privacycenter.instagram.com/; YouTube/Google: https://policies.google.com/privacy. Вы можете влиять на обработку данных, изменяя настройки браузера (например, блокировка cookie или защита от отслеживания) и настройки конфиденциальности в Ваших аккаунтах Instagram, Google или YouTube.
§ 11 Надзорный орган и право на жалобу
Компетентным надзорным органом по вопросам защиты данных и жалобам является: Landesbeauftragter für Datenschutz und Informationsfreiheit Baden-Württemberg, Königstraße 10a, 70173 Stuttgart, Германия, e-mail: poststelle@lfd.bwl.de, телефон: +49 (0)711 615541-0, веб-сайт: https://www.baden-wuerttemberg.datenschutz.de/. Вы имеете право подать жалобу в этот или любой другой компетентный надзорный орган, если считаете, что обработка Ваших персональных данных нарушает GDPR.
§ 12 Сроки хранения данных и удаление
Мы храним персональные данные только столько, сколько необходимо для достижения соответствующих целей или в соответствии с правовыми требованиями. Данные регистрации (имя, e-mail, пароль) хранятся, пока существует учётная запись пользователя, и удаляются в течение 7 дней после её удаления (включая резервные копии, с задержкой не более 7 дней). Данные проектов и загруженные PDF-файлы хранятся, пока существует учётная запись или пока пользователь их не удалит; после удаления учётной записи данные удаляются вместе с ней. Запросы поддержки и обращения хранятся до полного рассмотрения, максимум 90 дней с момента получения, и затем удаляются. Платёжные и бухгалтерские данные (через Stripe) хранятся 10 лет в соответствии с правовыми требованиями. Серверные лог-файлы хранятся максимум 7 дней и затем автоматически удаляются. Данные Google Analytics обычно хранятся 26 месяцев, после чего Google их анонимизирует или удаляет. Удаление осуществляется в соответствии со ст. 17 GDPR («право быть забытым») и ст. 18 GDPR (ограничение обработки), если нет иных законных обязательств.
§ 13 Безопасность данных и технические меры
Мы применяем соответствующие технические и организационные меры для защиты Ваших персональных данных. Технические меры включают шифрованную передачу данных через HTTPS/TLS, шифрованное хранение паролей (например, с использованием bcrypt), файрволы и ограничения доступа к серверам и базам данных, регулярные обновления безопасности и усиление системы, а также регулярные проверки безопасности и при необходимости проверку на вредоносное ПО. Организационные меры включают ограниченные права доступа для уполномоченного персонала, соглашения о конфиденциальности, регулярное обучение по вопросам защиты данных, документацию процессов обработки данных и разработанные процедуры реагирования на инциденты, связанные с защитой данных.
§ 14 Осуществление Ваших прав
Для осуществления прав, описанных в § 2, Вы можете в любое время связаться с нами по адресу datenschutz@lumiotechsolutions.com. Укажите своё полное имя, адрес электронной почты (или адрес, связанный с учётной записью), право, которое Вы хотите реализовать, а также, при необходимости, дополнительную информацию для идентификации или уточнения запроса. Мы обычно отвечаем в течение 30 дней; в случае особенно сложных запросов срок может быть продлён ещё на два месяца, о чём мы своевременно уведомим. Вы можете в любое время возразить против использования Ваших данных в маркетинговых целях (например, рассылка новостей), отправив сообщение на datenschutz@lumiotechsolutions.com или воспользовавшись ссылкой для отказа в соответствующем письме, если она предусмотрена.
§ 15 Изменения настоящей политики конфиденциальности
Мы оставляем за собой право изменять данную политику конфиденциальности при изменении процессов обработки данных, при появлении новых правовых требований или необходимости корректировок в связи с техническим развитием. О существенных изменениях мы уведомим на нашем веб-сайте, а при необходимости — также по электронной почте. Настоящая версия политики конфиденциальности действует с 25 ноября 2025 года и заменяет все предыдущие версии.
Последнее обновление: 25 ноября 2025