Политика конфиденциальности

1. Ответственное лицо

Ouhud GmbH
Sundernholz 112
45134 Essen, Германия
Эл. почта: info@ouhud.com
Контакт по вопросам защиты данных: Защита данных

2. Определения терминов

Personenbezogene Daten: любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу.
Обработка: любая операция, связанная с персональными данными (например, сбор, хранение, извлечение, удаление).
Ответственный: орган, который принимает решение о целях и средствах обработки.
Обработчик данных: организация, которая обрабатывает данные по поручению контролёра данных.

3. Роль: ответственный и обработчик по поручению

За обработку персональных данных на этом веб-сайте ответственным лицом является компания Ouhud GmbH.

При использовании Ouhud CRM для обработки данных клиентов мы регулярно выступаем в качестве обработчика по поручению в соответствии со ст. 28 GDPR; соответствующий клиент остается контролером этой обработки данных.

4. Категории собираемых данных

Основные данные (имя, контактные данные, компания)

Данные договора и расчётов

Коммуникационные данные (поддержка, электронная почта, тикеты)

Данные об использовании и данные журналов (например, IP, временные метки, события входа в систему)

Данные о согласии и предпочтениях

Контент, сохраняемый клиентами в системе

5. Цели и правовые основания

Исполнение договора и предоставление платформы (ст. 6, ч. 1, п. b GDPR)
Выполнение юридических обязательств (ст. 6, ч. 1, п. c GDPR)
Эксплуатационная безопасность, обеспечение качества и предотвращение злоупотреблений (ст. 6, ч. 1, п. f GDPR)
Обработки на основе согласия, например необязательные файлы cookie (ст. 6, ч. 1, п. a GDPR)

6. Получатели и обработчики по поручению

Персональные данные передаются только в той мере, в какой это необходимо для исполнения договора или разрешено законом.

Хостинг- и инфраструктурный провайдер
Поставщик услуг электронной почты и коммуникаций
Платёжный провайдер
Поставщик услуг ИТ-безопасности и технического обслуживания

С обработчиками данных заключаются договоры в соответствии со ст. 28 GDPR.

7. Передача в третьи страны

Передача в государства за пределами ЕС/ЕЭЗ осуществляется только при наличии условий, предусмотренных ст. 44 и след. GDPR.

Решение о достаточности
Стандартные договорные положения ЕС
дополнительные меры защиты, при необходимости

8. Профессиональная тайна (§ 203 StGB)

Soweit unsere Kunden dem Berufsgeheimnis gemäß § 203 StGB подлежат, обработка осуществляется в соответствии с профессиональной тайной с соблюдением строгих требований к конфиденциальности и доступу.

Сотрудники обязуются соблюдать конфиденциальность; доступ предоставляется только по принципу «необходимости знать».

9. Файлы cookie и сессии

Технически необходимые файлы cookie/сессии: § 25 абз. 2 № 2 TDDDG, ст. 6 абз. 1 лит. f DSGVO
Необязательные статистические и маркетинговые файлы cookie: § 25 абз. 1 TDDDG, ст. 6 абз. 1 лит. a DSGVO

Согласия можно в любое время изменить или отозвать через менеджер файлов cookie.

10. Сроки хранения

Налоговые и торгово-правовые документы: как правило, 6, 8 или 10 лет (в зависимости от вида документов)
Контактные и запросы в службу поддержки: как правило, до 6 месяцев после завершения
Sicherheits- und Zugriffsdaten: как правило, до 14 дней, если только для расследования инцидента не требуется более длительное хранение

11. Безопасность данных (TOMs)

Шифрование при передаче через TLS/SSL
Verschlüsselte Speicherung sensibler Daten (AES-256)
Ролевые модели и концепции прав доступа, многофакторная аутентификация и ограничения доступа
Регулярные проверки безопасности, процедуры резервного копирования и восстановления

Расположение сервера — Германия, хостинг в ЕС (Франкфурт-на-Майне).

12. Журнал аудита и протоколирование

Zur Nachvollziehbarkeit und Sicherheit werden связанные с безопасностью действия в системе протоколируются (например, входы в систему, изменения, события, связанные с правами доступа).

Протоколирование служит для выявления и расследования инцидентов безопасности, а также для соблюдения требований законодательства.

13. Ваши права

Запрос информации (ст. 15 GDPR)
Исправление (ст. 16 GDPR)
Удаление (ст. 17 GDPR)
Ограничение обработки (ст. 18 GDPR)
Переносимость данных (ст. 20 GDPR)
Возражение (ст. 21 GDPR)
Отзыв согласия с действием на будущее

14. Право на подачу жалобы в надзорный орган

Вы имеете право подать жалобу в надзорный орган по защите данных на обработку ваших персональных данных.

Уполномоченная земли Северный Рейн — Вестфалия по защите данных и свободе информации
https://www.ldi.nrw.de

15. Отсутствие автоматизированного принятия решений

Исключительно автоматизированное принятие решений, включая профилирование, в смысле ст. 22 GDPR не осуществляется.

16. Инциденты защиты данных

В случае нарушения защиты персональных данных применяются определённые процессы реагирования на инциденты.

Подлежащие уведомлению инциденты в установленные сроки сообщаются компетентному надзорному органу и, при необходимости, затронутым лицам в соответствии со ст. 33 и ст. 34 GDPR.

17. Изменения в настоящем заявлении

Мы адаптируем эту политику конфиденциальности, если правовые, технические или организационные изменения делают это необходимым.

Статус: 10. April 2026