Политика конфиденциальности

Здесь ты найдешь все, что тебе нужно знать о GDPR.

Скачать PDF

10 Q - GDPR

1. Введение и область применения

Эта политика конфиденциальности информирует тебя о типе, объеме и целях обработки персональных данных (далее - "данные") нашей компанией и о твоих правах как субъекта данных.

Это касается всех пользователей сайта www.10-q.at а также для лиц, которые отправляют бронирования или заявки через наши формы или выступают в качестве субподрядчиков.

 

2. ответственный человек

 

Компания: 10/kju:/e.U.
Штаб-квартира компании: Wehlistraße 157/19, 1020 Вена, Австрия
Владелец и ответственное лицо: Амид Амидов
Электронная почта: office@10-q.at
Оперативная поддержка: Мариан Хаджиев (нет юридически ответственного лица)

 

3. ответственный за защиту данных

Амид Амидов
Электронная почта: office@10-q.at

 

4. Безопасность и защитные меры

Наш сайт использует SSL/TLS-шифрование. Дополнительные технические и организационные меры:

  • Концепция внутренних ролей и полномочий
  • Регулярное резервное копирование через нашего хостинг-провайдера
  • PGP-шифрование (в процессе подготовки)
  • Контракты со всеми процессорами

 

5. хостинг и техническая инфраструктура

 

  • Хостинг: All-Inkl.com (Германия)
  • CMS: WordPress
  • CDN: Планируется - Cloudflare или Amazon CloudFront
  • Плагины: Borlabs Cookie CMP, WP Rocket, TranslatePress, RankMath Pro, Gravity Forms

 

6. данные журнала сервера

Автоматически собирается и хранится не более 14 дней:

  • IP-адрес (анонимизированный)
  • Дата/время
  • Тип/версия браузера
  • Операционная система
  • URL-адрес реферера
    Правовая основа: 6, п. 1, лит. f GDPR (законный интерес)

 

7. cookies & consents (Borlabs CMP)

На нашем сайте используется инструмент согласия на использование cookie Печенье Borlabsчтобы получить твое согласие на использование файлов cookie и интегрированных сторонних сервисов.

Когда ты впервые посетишь сайт, ты получишь следующую информацию:

Мы требуем твоего согласия, прежде чем ты сможешь продолжить посещать наш сайт. Если тебе еще не исполнилось 16 лет и ты хочешь дать свое согласие на необязательные услуги, ты должен спросить разрешения у своего родителя или опекуна.
Мы используем на нашем сайте файлы cookie и другие технологии. Некоторые из них необходимы, а другие помогают нам улучшить этот сайт и твой опыт. Могут обрабатываться личные данные (например, IP-адреса), например, для персонализации рекламы и контента или измерения рекламы и контента.
Для того чтобы воспользоваться этим предложением, не нужно соглашаться на обработку твоих данных. Ты можешь в любой момент отозвать или скорректировать свой выбор с помощью символа cookie.

Обрати внимание, что не все функции сайта могут быть доступны из-за индивидуальных настроек.

 

Передача данных в США:

Некоторые сервисы (например, Google, Meta, Microsoft, TikTok) обрабатывают персональные данные в США. Соглашаясь на использование этих сервисов, ты также даешь согласие на передачу данных в США в соответствии со ст. 49 п. 1 лит. a GDPR.

Европейский суд классифицирует США как страну с недостаточным уровнем защиты данных. В частности, существует риск, что американские власти смогут получить доступ к твоим данным без того, чтобы ты, как гражданин ЕС, имел в своем распоряжении эффективные средства правовой защиты.

Категории и продолжительность хранения файлов cookie:

  • Незаменимые печенья (нельзя снять выделение) - технически необходимо
  • Статистические файлы cookie (например, Google Analytics)
  • Маркетинговые файлы cookie (например, Google Ads, Meta Ads).
    Продолжительность хранения: 12 месяцев
    Правовая основа: 6, п. 1, лит. a GDPR (согласие)

 

8. трекинг и онлайн-маркетинг

Только с активного согласия:

  • Google Analytics 4 (с анонимизированным IP)
  • Google Ads, включая ремаркетинг и отслеживание конверсий
  • Реклама на YouTube (планируется)
  • Facebook, TikTok, LinkedIn, Microsoft Ads (планируется)
  • Hotjar (тепловые карты, поведение пользователей)
    Правовая основа: 6, п. 1, лит. a GDPR

9. Контактные формы и общение

  • Инструменты: Gravity Forms, SendGrid, Brevo, WhatsApp Business (только при активном использовании), Airtable
  • Планируемая интеграция: reCAPTCHA
  • Собранные данные: Имя, номер телефона, e-mail, запрос на путешествие, номер рейса и т. д.
  • Корпоративные клиенты: дополнительно название компании, адрес, UID

10.  Бронирование и обработка платежей

  • Поставщик платежей: Stripe Payments Europe Ltd.
  • Оплата: непосредственно в форме с помощью кредитной карты (совместимой с PCI-DSS)
  • Данные карты: не хранятся у нас
  • Утилизация: Также для анализа клиентов (например, пожизненная ценность клиента)
    Правовая основа: 6, п. 1, лит. b GDPR

11.  Общение с водителями и субподрядчиками

  • Получай только данные, связанные с путешествием
  • Никакого доступа к данным о клиентах или ценам за пределами путешествия
  • Общение через WhatsApp, Airtable или SMS
  • Локализация GPS для обеспечения качества

12.  Приложения

  • Обработанные данные: Имя, ID, водительские права, GISA, UID, данные о транспортном средстве, страховка
  • Продолжительность хранения: 6 месяцев (отвергнута), 7 лет (прекращена)
  • Отмена по запросу: Ст. 17 GDPR

 

13.  Сторонние поставщики и используемые инструменты

Все с контрактом на AV и SCC (стандартными положениями контракта), где это применимо:

  • Google Ireland Ltd - Analytics, Ads, Tag Manager, reCAPTCHA
  • YouTube (Google LLC) - воспроизведение видео
  • SendGrid (Twilio Inc.) - отправка сообщений по электронной почте
  • Brevo (Sendinblue GmbH) - общение по электронной почте
  • Hotjar Ltd - UX-анализ
  • Airtable (Formagrid Inc.) - CRM
  • Zapier Inc - Автоматизация
  • Stripe Payments Europe Ltd - обработка платежей

14.  Передача в третьи страны

 

Только для:

  • Существование SCCs
  • Существование Решение о целесообразности
  • Или явное согласие Ст. 49, п. 1, лит. a GDPR

15.  Продолжительность хранения

Тип данных Продолжительность хранения
Данные о бронировании/фактурах 7 лет (налоговое законодательство)
Контактные формы 12 месяцев
Данные о кандидате 6 месяцев (отказано)
Данные аналитики (Google) Не более 26 месяцев

16.  Права субъектов данных

Согласно GDPR, у тебя есть следующие права:

  • Информация (ст. 15)
  • Ректификация (ст. 16)
  • Аннулирование (ст. 17)
  • Ограничение обработки (ст. 18)
  • Переносимость данных (ст. 20)
  • Возражение (ст. 21)
  • Отзыв согласия (ст. 7 п. 3)
    Обращайся по всем вопросам: datenschutz@10-q.at

 

17.  Автоматические решения / профилирование

  • Stripe может провести кредитную проверку
  • Никакого дальнейшего автоматизированного профилирования не происходит

18.  Информационный бюллетень

В настоящее время мы отправляем нет рассылки новостей или автоматических кампаний по электронной почте.

19.  Безопасность данных

  • Системы, защищенные паролем
  • Шифрование SSL/TLS
  • Использование Google Drive (без локального брандмауэра)

20.  Изменения в этой политике конфиденциальности

Эта декларация регулярно обновляется.
Последнее обновление: 04.07.2025
Предыдущие версии: По запросу