Сергей Авдейчик

Инженер на стороне покупателя в Европе

Инженерная проверка оборудования в Европе

Проверка до оплаты

Армения · RU
English

Казахстан

Узбекистан

Кыргызстан

Туркменистан

Грузия

Армения

Legal draft status: implementation draft pending operator-data sign-off. Operator placeholders must be approved through Human Review before production legal sign-off.

Version: 2026-05-24.v1Effective date: 2026-05-24

Страновое приложение к Политике обработки персональных данных

1. Назначение приложения

Это приложение дополняет основную Политику обработки персональных данных NordWerk и описывает страновые особенности для мультирегионального сайта. Основной оператор действует из Польши / ЕС, но формы, cookies, marketing consent, storage, CRM/outbound handoff и transfer notices должны учитывать страну и язык пользователя.

Приложение не заменяет локальную юридическую проверку. Если обязательные нормы страны пользователя требуют более строгий режим, применяется более строгий режим.

2. Страновая матрица

РегионPrivacy / storage noteConsent / marketing noteImplementation caution
Казахстан (KZ)Высокий риск по вопросам локализации хранения и трансграничной передачи. Лиды из Казахстана должны сохранять явный country=KZ и marker для storage-localization review.Не обрабатывать как generic market. Пользователь должен видеть cross-border/storage caution notice перед отправкой заявки.Нужен compliance gate для будущего country-based routing данных и review перед изменением storage/CRM направления.
Узбекистан (UZ)Требуется аккуратное хранение country/locale и минимизация данных; трансграничная передача должна быть раскрыта в privacy flow.Marketing consent должен быть отдельным, добровольным и доказуемым.Не собирать лишние чувствительные данные; сохранять consent/version evidence внутри backend.
Кыргызстан (KG)Требуется country/locale persistence и прозрачное раскрытие передачи данных за пределы страны пользователя.Marketing consent должен оставаться отдельным от обязательного согласия на обработку заявки.Использовать общий минимизированный flow, пока нет отдельного локального юридического review.
Туркменистан (TM)Самый осторожный режим. Стандартный сбор данных и обычный retargeting нельзя считать безопасными без локального review.Retargeting и marketing pixels не включаются по умолчанию. Marketing consent не должен автоматически запускать restricted-market retargeting.Должен быть high-caution flow: minimal form / restricted capture fallback, country marker, no default retargeting, manual compliance review.
Грузия (GE)Требуется хранить country/locale и раскрывать трансграничную передачу в основной privacy flow.Marketing communication records должны быть доказуемыми: отдельное optional consent, version, timestamp, channel flags, withdrawal support.Проверять, что marketing record не смешан с mandatory personal-data consent и не отправляется в Telegram/WhatsApp/email как full consent evidence.
Армения (AM)Требуется country/locale persistence, минимизация данных и раскрытие трансграничной передачи.Marketing consent должен быть отдельным и необязательным.Использовать общий consent logging flow и не собирать sensitive data без необходимости.
EU / GermanyПрименять строгий режим GDPR/ePrivacy: analytics и advertising storage denied by default до явного согласия.Google Consent Mode v2, GA4, Google Ads, Meta Pixel, LinkedIn Insight Tag, TikTok Pixel и аналогичные vendors запускаются только после соответствующего consent.Consent logs, vendor disclosure, withdrawal и cookie settings должны быть проверены до production release.

3. Общие правила реализации

  • Country и locale должны сохраняться в consent records и form submissions.
  • Mandatory personal-data consent и optional marketing consent должны оставаться отдельными.
  • Cookie analytics и marketing vendors не запускаются до явного согласия.
  • Полные consent records, raw IP/User-Agent, hashes, audit metadata и CRM/outbox payload mirrors не отправляются в Telegram, WhatsApp, email или CRM.
  • Формы не должны запрашивать паспорт, national ID, банковские данные, health/biometric/genetic data, данные детей или иные sensitive categories.
  • Для KZ и TM любые ослабления cautious flow требуют Human Review.

4. Связь с основной Политикой

Основная Политика обработки персональных данных остается базовым документом. Это приложение должно быть доступно из Privacy Policy, footer legal links и региональных legal routes.

Текущая версия: 2026-05-24.v1. Дата вступления в силу: 2026-05-24.

NordWerk