Legal draft status: implementation draft pending operator-data sign-off. Operator placeholders must be approved through Human Review before production legal sign-off.
Политика обработки персональных данных
1. Оператор персональных данных
Оператором сайта [DOMAIN] и контролером персональных данных является:
- Полное наименование: [NORDWERK_OPERATOR_LEGAL_NAME]
- Организационно-правовая форма: [LEGAL_FORM: jednoosobowa działalność / sp. z o.o. / other]
- Регистрационный номер: [REGISTRATION_NUMBER: KRS/CEIDG/etc.]
- Налоговый/VAT/EORI номер: [NIP / VAT EU / EORI, if applicable]
- Юридический адрес: [LEGAL_ADDRESS, POLAND]
- Email для privacy-запросов: [PRIVACY_EMAIL]
- Телефон: [PHONE]
- Ответственное лицо: [RESPONSIBLE_PERSON]
NordWerk действует из юрисдикции Польши и Европейского союза. Если обязательные нормы страны пользователя предоставляют ему дополнительные права, такие права не ограничиваются настоящей Политикой.
Страновые особенности для Казахстана, Узбекистана, Кыргызстана, Туркменистана, Грузии, Армении и EU/Germany опубликованы в приложении: /legal/country-privacy-addendum/.
2. Какие данные мы собираем
Мы собираем только те данные, которые нужны для обработки B2B-заявки, связи с пользователем, предварительной инженерной оценки и безопасности сайта.
2.1. Данные из форм заявки
Могут обрабатываться:
- имя;
- компания;
- страна и город;
- выбранный канал связи;
- email, телефон, WhatsApp/Telegram-контакт;
- производственная задача;
- тип оборудования;
- состояние оборудования;
- бюджет, сроки, регион доставки;
- ссылка на объявление, продавца, фото, видео или документы;
- комментарии пользователя;
- технический идентификатор формы;
- страна/язык/страница, с которой отправлена заявка;
- согласие на обработку персональных данных;
- отдельное необязательное согласие на маркетинговые сообщения, если пользователь его дал.
2.2. Технические данные
При использовании сайта могут обрабатываться IP-адрес или его хеш, User-Agent или его хеш, дата и время запроса, URL страницы, referrer, UTM-метки, сведения о согласии на cookies и версии политик, server/security logs.
2.3. Данные, которые не нужно отправлять
Не отправляйте через формы паспортные данные, национальные ID, банковские карты, медицинские данные, биометрию, данные детей, генетические данные, специальные категории персональных данных и коммерческие тайны без необходимости. Если такие данные будут отправлены случайно, мы вправе удалить или минимизировать их.
3. Цели обработки
Данные обрабатываются для приема и обработки заявки, связи с пользователем, предварительной инженерной оценки задачи, подготовки коммерческого предложения, организации коммуникации с менеджером/инженером, безопасности сайта, ведения доказательств согласия, analytics cookies после согласия, marketing cookies после согласия, а также для договорных, бухгалтерских и правовых обязанностей.
4. Правовые основания
В зависимости от ситуации обработка может основываться на согласии пользователя, необходимости обработки до заключения договора или в рамках B2B-коммуникации, законном интересе оператора, выполнении юридических обязанностей, а также отдельном маркетинговом согласии.
5. Cookies, аналитика и реклама
Сайт может использовать необходимые cookies и техническое хранилище для работы сайта и сохранения выбора пользователя; GA4 — только после analytics=true; Google Ads, Meta Pixel, LinkedIn Insight Tag, TikTok Pixel и другие рекламные пиксели — только после marketing=true; Vercel Analytics / Speed Insights — только после analytics=true, если конкретный режим не подтвержден как строго необходимый и неидентифицирующий.
6. Получатели и обработчики данных
Данные могут передаваться или обрабатываться с участием Vercel и его subprocessors, базы данных/backend/CRM/outbox, email-провайдера, Telegram/WhatsApp, Google services, Meta, LinkedIn, TikTok, рекламных платформ и подрядчиков оператора. Мы не продаем персональные данные пользователей.
7. Трансграничная передача
Данные могут обрабатываться за пределами страны пользователя, включая Польшу, Европейский союз, США и другие страны размещения поставщиков. Оператор применяет договорные, технические и организационные меры: DPA, SCC, минимизацию данных, ограничение доступа, хеширование технических идентификаторов и разграничение ролей.
8. Хранение данных
| Категория | Срок |
|---|---|
| Cookie consent records | 3 года после последнего изменения или отзыва |
| Form submissions без договора | 24 месяца после последней активности |
| Активные лиды/сделки | срок работы + 24 месяца после закрытия |
| Договорные, бухгалтерские и налоговые документы | до 6 лет или иной срок по применимому праву |
| Marketing consent | пока действует + 3 года после отзыва/последнего сообщения |
| Audit logs | 24 месяца |
| Security/server logs с raw IP, если unavoidable | 30–90 дней |
| Хеши IP/User-Agent для доказательства согласия/anti-abuse | до срока хранения соответствующего consent record |
9. Права пользователя
Пользователь может запросить доступ, исправление, удаление, ограничение обработки, возражение, переносимость, отзыв согласия, прекращение маркетинговых сообщений и информацию о трансграничной передаче. Запросы направляются на: [PRIVACY_EMAIL].
10. Отзыв согласия
Отзыв согласия не влияет на законность обработки до момента отзыва. Для cookies пользователь может открыть “Cookie settings” в футере сайта и изменить выбор.
11. Автоматизированные решения
Сайт может использовать AI/автоматизированные инструменты для предварительной структуризации заявки и подготовки уточняющих вопросов. Такие инструменты не принимают юридически значимых решений о пользователе.
12. Изменения Политики
Текущая версия: 2026-05-24.v1. Дата вступления в силу: 2026-05-24.
NordWerk