Legal draft status: implementation draft pending operator-data sign-off. Operator placeholders must be approved through Human Review before production legal sign-off.
Страновое приложение к Политике обработки персональных данных
1. Назначение приложения
Это приложение дополняет основную Политику обработки персональных данных NordWerk и описывает страновые особенности для мультирегионального сайта. Основной оператор действует из Польши / ЕС, но формы, cookies, marketing consent, storage, CRM/outbound handoff и transfer notices должны учитывать страну и язык пользователя.
Приложение не заменяет локальную юридическую проверку. Если обязательные нормы страны пользователя требуют более строгий режим, применяется более строгий режим.
2. Страновая матрица
| Регион | Privacy / storage note | Consent / marketing note | Implementation caution |
|---|---|---|---|
| Казахстан (KZ) | Высокий риск по вопросам локализации хранения и трансграничной передачи. Лиды из Казахстана должны сохранять явный country=KZ и marker для storage-localization review. | Не обрабатывать как generic market. Пользователь должен видеть cross-border/storage caution notice перед отправкой заявки. | Нужен compliance gate для будущего country-based routing данных и review перед изменением storage/CRM направления. |
| Узбекистан (UZ) | Требуется аккуратное хранение country/locale и минимизация данных; трансграничная передача должна быть раскрыта в privacy flow. | Marketing consent должен быть отдельным, добровольным и доказуемым. | Не собирать лишние чувствительные данные; сохранять consent/version evidence внутри backend. |
| Кыргызстан (KG) | Требуется country/locale persistence и прозрачное раскрытие передачи данных за пределы страны пользователя. | Marketing consent должен оставаться отдельным от обязательного согласия на обработку заявки. | Использовать общий минимизированный flow, пока нет отдельного локального юридического review. |
| Туркменистан (TM) | Самый осторожный режим. Стандартный сбор данных и обычный retargeting нельзя считать безопасными без локального review. | Retargeting и marketing pixels не включаются по умолчанию. Marketing consent не должен автоматически запускать restricted-market retargeting. | Должен быть high-caution flow: minimal form / restricted capture fallback, country marker, no default retargeting, manual compliance review. |
| Грузия (GE) | Требуется хранить country/locale и раскрывать трансграничную передачу в основной privacy flow. | Marketing communication records должны быть доказуемыми: отдельное optional consent, version, timestamp, channel flags, withdrawal support. | Проверять, что marketing record не смешан с mandatory personal-data consent и не отправляется в Telegram/WhatsApp/email как full consent evidence. |
| Армения (AM) | Требуется country/locale persistence, минимизация данных и раскрытие трансграничной передачи. | Marketing consent должен быть отдельным и необязательным. | Использовать общий consent logging flow и не собирать sensitive data без необходимости. |
| EU / Germany | Применять строгий режим GDPR/ePrivacy: analytics и advertising storage denied by default до явного согласия. | Google Consent Mode v2, GA4, Google Ads, Meta Pixel, LinkedIn Insight Tag, TikTok Pixel и аналогичные vendors запускаются только после соответствующего consent. | Consent logs, vendor disclosure, withdrawal и cookie settings должны быть проверены до production release. |
3. Общие правила реализации
- Country и locale должны сохраняться в consent records и form submissions.
- Mandatory personal-data consent и optional marketing consent должны оставаться отдельными.
- Cookie analytics и marketing vendors не запускаются до явного согласия.
- Полные consent records, raw IP/User-Agent, hashes, audit metadata и CRM/outbox payload mirrors не отправляются в Telegram, WhatsApp, email или CRM.
- Формы не должны запрашивать паспорт, national ID, банковские данные, health/biometric/genetic data, данные детей или иные sensitive categories.
- Для KZ и TM любые ослабления cautious flow требуют Human Review.
4. Связь с основной Политикой
Основная Политика обработки персональных данных остается базовым документом. Это приложение должно быть доступно из Privacy Policy, footer legal links и региональных legal routes.
Текущая версия: 2026-05-24.v1. Дата вступления в силу: 2026-05-24.
NordWerk