Політика конфіденційності
1. Відповідальна особа
Відповідальний за обробку даних:Manfred Hengeler
Frohnhofen 3, 87452 Altusried, Deutschland
hengeler.shofrohnhofen3@gmail.com
+491629383177
Обробка ваших персональних даних здійснюється на підставі Загального регламенту захисту даних ЄС (GDPR), Федерального закону про захист даних (BDSG) та Закону про захист даних у сфері телекомунікацій та телемедіа (TTDSG). Правовими підставами є, зокрема, ст. 6 абз. 1 літ. b GDPR (виконання договору), ст. 6 абз. 1 літ. f GDPR (законний інтерес, наприклад, ІТ-безпека) та, за необхідності, ст. 6 абз. 1 літ. a GDPR (згода). Якщо дані передаються отримувачам у треті країни, ми використовуємо стандартні договірні положення ЄС або інші відповідні гарантії.
2. Зібрані дані та файли cookie
Ми збираємо персональні дані для надання наших договірних послуг (наприклад, бронювання та розміщення), забезпечення безпеки наших ІТ-систем і технічного функціонування нашого сайту. Для захисту ваших даних ми використовуємо SSL/TLS-шифрування при доступі до нашого сайту.
2.1 Stripe (stripe.com)
- stripe.csrf: Захист CSRF при оплаті.
- site-auth: Авторизація продавця в панелі Stripe.
- private_machine_identifier, machine_identifier: Запобігання шахрайству та розпізнавання пристроїв.
- merchant, cid: Ідентифікатор облікового запису Stripe та клієнта для ідентифікації продавця.
- _ga: Внутрішня аналітика Google Stripe (не для нашого сайту).
- stripe_sid, stripe_mid: Ідентифікатори сесій для безпечного призначення платіжних сесій.
- stripe_orig_props: Інформація про реферер і цільову сторінку для запобігання шахрайству.
- secure-has_logged_in: Відображення статусу входу в панелі Stripe.
Stripe обробляє ваші платіжні дані (наприклад, дані кредитної картки) як самостійний контролер з метою запобігання шахрайству та обробки платежів. Нашою правовою підставою для передачі платіжних даних є ст. 6 абз. 1 літ. b GDPR (виконання договору). Міжнародна передача даних здійснюється на основі стандартних договірних положень ЄС.
2.2 Власні файли cookie (hengelershof.com)
- cookies-accepted: Зберігає вашу згоду на встановлення необов'язкових файлів cookie.
- NEXT_LOCALE: Зберігає обрану вами мову (Next.js i18n).
- Secure-authjs.session-token: Токен доступу для вашої сесії через NextAuth.js.
- Secure-authjs.callback-url: Зберігає URL для повернення після входу через OAuth.
- __Host-authjs.csrf-token: CSRF-токен для захисту вашого входу через Auth.js.
Технічно необхідні файли cookie є обов'язковими для роботи сайту і встановлюються навіть без згоди. Необов'язкові файли cookie ми встановлюємо лише після вашої активної згоди (ст. 6 абз. 1 літ. a GDPR) через наш банер cookie.
3. Обробка платежів через Stripe
Для обробки вашої онлайн-оплати ми використовуємо Stripe (Stripe Payments), платіжний сервіс від Stripe.com. Ваші платіжні дані передаються безпосередньо до Stripe; ми отримуємо лише підтвердження про успішну оплату. Без цієї передачі ми не можемо завершити ваше бронювання.
Правова основа: ст. 6 абз. 1 літ. b GDPR (виконання договору). Stripe обробляє платіжні дані як самостійний постачальник для запобігання шахрайству та обробки платежів. Міжнародна передача даних захищена стандартними договірними положеннями ЄС.
4. Вхід через Google OAuth
Ви можете увійти на наш сайт за допомогою свого облікового запису Google. Ми отримуємо лише ту інформацію (наприклад, ім'я, електронна адреса), яку ви явно дозволяєте нам у екрані згоди Google OAuth.
Ми використовуємо ці дані виключно для автентифікації та управління вашим обліковим записом. Наша політика конфіденційності розміщена на тому ж домені та вказується в екрані згоди OAuth, як того вимагає Google. Ми дотримуємося політики обмеженого використання Google (Limited Use Policy).
5. Ваші права
5. Ваші права
- Право на доступ до ваших збережених персональних даних
- Право на виправлення неправильних або неповних даних
- Право на видалення (‘право на забуття’)
- Право на обмеження обробки
- Право на перенесення даних
- Право на заперечення проти обробки на підставі законних інтересів
- Право на відкликання вже наданої згоди
- Право на скаргу до органу з питань захисту даних
Для реалізації цих прав ви можете зв'язатися з нами у будь-який час за вказаними вище контактними даними.
6. Видалення даних та термін зберігання
Ваші персональні дані будуть видалені або заблоковані, як тільки мета обробки перестане існувати. Зберігання понад цей період здійснюється лише у випадках, передбачених законом (наприклад, податкові строки зберігання).
7. Оновлення політики конфіденційності
Ця політика конфіденційності завжди доступна за адресою https://www.hengelershof.com/uk/privacypolicy і оновлюється одразу після змін у наших процесах обробки даних. Дата останнього оновлення: 03 липня 2025 року.