Политика конфиденциальности
Настоящая Политика конфиденциальности объясняет, каким образом AWA Group обрабатывает персональные данные в связи с данным веб-сайтом и связанными с ним видами деятельности в соответствии с Общим регламентом по защите данных (GDPR) и применимыми нормами законодательства Европейского Союза и отдельных государств-членов.
Данный веб-сайт носит информационный и преддоговорный характер. AWA Group является инициативой формата Independent Professional, направленной на подготовку и поддержку трансграничной консалтинговой деятельности, операционной координации и цифровых сервисов в рамках Европейского Союза.
Оператор персональных данных
AWA Group выступает оператором персональных данных в смысле ст. 4(7) GDPR в отношении обработки персональных данных, осуществляемой в связи с данным веб-сайтом и связанными бизнес-процессами.
По вопросам защиты данных или для реализации ваших прав:
- через Контактную форму
- по электронной почте: info@awa.si
Уполномоченный по защите данных
Уполномоченный по защите данных в настоящее время не назначен, поскольку требования ст. 37 GDPR на данный момент не применяются.
Все вопросы, связанные с защитой данных, могут быть направлены по адресу:
info@awa.si
Объем обработки данных
Настоящая Политика конфиденциальности распространяется на персональные данные, обрабатываемые в связи с:
- использованием веб-сайта
- коммуникацией и запросами
- консалтинговой, координационной и проектной деятельностью
- процессами операционной и технической поддержки
- деятельностью, связанной с интеграцией и внедрением систем
Если это необходимо в рамках согласованного проекта, системы и связанные с ними операционные данные могут обрабатываться или просматриваться в целях координации, внедрения, мониторинга или поддержки.
Обработка осуществляется исключительно в рамках определенных договорных, операционных и правовых границ.
Категории персональных данных
В зависимости от контекста могут обрабатываться следующие категории персональных данных:
- идентификационные и контактные данные (например, имя, адрес электронной почты, номер телефона)
- профессиональные или организационные данные (например, компания, должность, контекст проекта)
- технические данные (например, IP-адрес, тип браузера, информация об устройстве)
- коммуникационные данные (например, электронные письма, сообщения, заметки)
Специальные категории персональных данных в смысле ст. 9 GDPR намеренно не обрабатываются, за исключением случаев, когда такая обработка прямо необходима и сопровождается соответствующими мерами защиты.
Цели обработки данных
Персональные данные обрабатываются исключительно в объеме, необходимом для:
- обработки коммуникаций и запросов
- подготовки и исполнения договорных отношений
- оказания консультационной, координационной и операционной поддержки
- проектирования, интеграции и внедрения систем
- обеспечения безопасности, мониторинга и стабильности систем
- соблюдения законодательных обязательств
Правовые основания обработки
Обработка осуществляется на следующих правовых основаниях:
- ст. 6(1)(b) GDPR — исполнение договора или преддоговорные меры
- ст. 6(1)(f) GDPR — законные интересы, включая коммуникацию, операционную координацию, непрерывность сервисов и IT-безопасность
- ст. 6(1)(a) GDPR — согласие субъекта данных, если оно было предоставлено явно
Если обработка основана на законных интересах, такие интересы заключаются в обеспечении надежной коммуникации, безопасной работы систем, технической стабильности и эффективной координации проектов.
Хостинг и инфраструктура
Данный веб-сайт и связанные системы размещаются преимущественно на территории Европейского Союза или Европейской экономической зоны.
Поставщики услуг, действующие от имени AWA Group, работают на основании договоров в соответствии со ст. 28 GDPR и обязаны применять надлежащие технические и организационные меры защиты.
Такие меры, где применимо, включают:
- обработку исключительно на основании документированных инструкций
- обязательства по соблюдению конфиденциальности
- применение надлежащих технических и организационных мер безопасности
Обработчики и внешние стороны
Персональные данные могут обрабатываться следующими категориями получателей:
Обработчики данных
(например, поставщики хостинга, инфраструктуры, коммуникационных или почтовых сервисов)
- привлекаются на основании соглашений об обработке данных согласно ст. 28 GDPR
- обработка ограничивается определенными целями и операционными рамками
- обязаны соблюдать требования конфиденциальности и безопасности
Внешние стороны
При операционной необходимости могут привлекаться внешние специалисты или региональные партнеры (например, юристы, бухгалтеры или операционные координаторы).
В таких случаях:
- доступ ограничивается исключительно необходимым объемом
- применяются соответствующие обязательства по защите данных и конфиденциальности
- стороны действуют либо как самостоятельные операторы данных, либо как обработчики — в зависимости от контекста
- если иное прямо не согласовано, такие стороны не считаются представителями или агентами AWA Group
Международная передача данных
Персональные данные по возможности обрабатываются в пределах ЕС/ЕЭЗ.
Если передача данных в третьи страны необходима, она осуществляется исключительно при наличии соответствующих гарантий, включая:
- решения Европейской комиссии об адекватности защиты
- Стандартные договорные положения (SCCs)
- дополнительные меры защиты, если это требуется
Сроки хранения данных
Персональные данные хранятся только в течение срока, необходимого для соответствующих целей либо предусмотренного применимым законодательством.
Типичные сроки хранения могут включать:
- коммуникационные данные: обычно до 12 месяцев после завершения взаимодействия
- договорные и бухгалтерские данные: в соответствии с обязательными сроками хранения (обычно 6–10 лет)
- технические и журнальные данные: обычно 30–90 дней, если более длительное хранение не требуется по соображениям безопасности
После истечения сроков данные удаляются, анонимизируются или ограничиваются в обработке, если иное хранение не требуется законом.
Передача данных
Персональные данные не продаются и не используются для несвязанных рекламных целей.
Передача данных осуществляется исключительно:
- если этого требует законодательство
- если это необходимо для договорных или операционных целей
- если задействованы обработчики или внешние стороны в рамках соответствующих правовых механизмов
Cookies и аналогичные технологии
Технически необходимые cookies и аналогичные технологии могут использоваться для обеспечения безопасной, стабильной и функциональной работы веб-сайта.
Аналитические, отслеживающие и аналогичные технологии используются только при соблюдении применимых правовых требований и, при необходимости, после получения предварительного согласия пользователя.
Механизмы получения согласия реализуются в соответствии с GDPR и применимыми требованиями ePrivacy.
Автоматизированное принятие решений
Автоматизированное принятие решений или профилирование в смысле ст. 22 GDPR не осуществляется.
Профессиональное использование
Данный веб-сайт и связанные сервисы предназначены преимущественно для профессионального и делового использования.
Персональные данные несовершеннолетних сознательно не обрабатываются.
Права субъектов данных
Субъекты данных обладают следующими правами в соответствии с GDPR:
- право на доступ к данным (ст. 15 GDPR)
- право на исправление данных (ст. 16 GDPR)
- право на удаление данных (ст. 17 GDPR)
- право на ограничение обработки (ст. 18 GDPR)
- право на переносимость данных (ст. 20 GDPR)
- право на возражение против обработки (ст. 21 GDPR)
- право отозвать согласие в любое время (ст. 7(3) GDPR)
Запросы могут быть направлены через Контактную форму или по электронной почте: info@awa.si.
Право на подачу жалобы
Субъекты данных имеют право подать жалобу в компетентный надзорный орган, в частности в государстве-члене ЕС по месту постоянного проживания, месту работы или предполагаемого нарушения.
Предоставление персональных данных
Предоставление определенных персональных данных может быть необходимо для:
- коммуникации и координации проектов
- заключения договорных отношений
- исполнения договорных или законодательных обязательств
Если необходимые данные не предоставлены, некоторые сервисы, коммуникации или договорные отношения могут оказаться невозможными.
Источники данных
Если персональные данные не получены непосредственно от субъекта данных, они могут поступать из:
- деловых партнерских источников
- от участников проектов или заинтересованных сторон
- из общедоступных профессиональных источников
Обработка ограничивается профессиональными, договорными или деловыми контекстами.
Меры безопасности
В соответствии со ст. 32 GDPR применяются надлежащие технические и организационные меры безопасности, включая, где применимо:
- шифрование (например, TLS/SSL)
- механизмы контроля доступа и аутентификации
- системы мониторинга и журналирования
- меры минимизации и сегрегации данных
Меры безопасности регулярно пересматриваются и обновляются при необходимости.
Несмотря на применение разумных мер защиты, абсолютная безопасность не может быть гарантирована.
Принципы защиты данных
Обработка данных осуществляется в соответствии с принципами, установленными ст. 5 GDPR:
- законность, добросовестность и прозрачность
- ограничение целей обработки
- минимизация данных
- точность данных
- ограничение сроков хранения
- целостность и конфиденциальность
Обновления
Настоящая Политика конфиденциальности может обновляться с учетом правовых, регуляторных, операционных или технических изменений.
Применяется актуальная версия, опубликованная на данной странице.
Последнее обновление: 2026-06-20