Santiago Studio

Правовая информация

Политика конфиденциальности

Последнее обновление: 4 апреля 2026

1. Оператор персональных данных

Santiago Studio («мы», «нас», «наш»), с зарегистрированным адресом [Адрес, Прага, Чешская Республика], IČO: [XXXXXXXX], является оператором персональных данных, обрабатываемых через данный сайт.

Контакт: pravilo.praha@gmail.com

2. Данные, которые мы собираем

Мы обрабатываем следующие категории персональных данных:

  • Данные учётной записи: имя, адрес электронной почты и фотография профиля, предоставленные вашим провайдером входа (Google, Facebook или Telegram).
  • Данные о бронированиях: выбранные мероприятия, предпочтительные временные слоты, статус бронирования и дополнительные заметки.
  • Данные контактной формы: имя, адрес электронной почты, номер телефона и текст сообщения.
  • Технические данные: IP-адрес, тип браузера, идентификаторы устройства и обезличенные данные об использовании сайта (только при согласии на аналитические файлы cookie).
  • Данные о предпочтениях: выбранный язык и параметры согласия на использование файлов cookie.

3. Правовые основания обработки

Мы обрабатываем персональные данные на следующих правовых основаниях (ст. 6 GDPR):

  • Исполнение договора (ст. 6(1)(b)) — управление учётной записью и обработка бронирований.
  • Законные интересы (ст. 6(1)(f)) — обеспечение безопасности сайта, предотвращение мошенничества и техническое функционирование сервиса.
  • Согласие (ст. 6(1)(a)) — загрузка аналитических и маркетинговых файлов cookie. Согласие может быть отозвано в любое время через ссылку «Настройки cookie» в подвале сайта.
  • Юридическая обязанность (ст. 6(1)(c)) — при наличии требований чешского или европейского законодательства.

4. Цели обработки данных

  • Создание и управление пользовательской учётной записью
  • Обработка, подтверждение и управление бронированиями мероприятий
  • Отправка транзакционных писем (подтверждения и напоминания о бронированиях)
  • Ответы на запросы через контактную форму
  • Анализ посещаемости и улучшение сервиса (только при согласии)
  • Оценка эффективности маркетинга (только при согласии)

5. Сроки хранения данных

  • Данные учётной записи и бронирований: хранятся до удаления учётной записи или в течение 3 лет с даты последнего бронирования в целях бухгалтерского учёта.
  • Сообщения из контактной формы: удаляются через 12 месяцев.
  • Токены сессий: срок действия истекает через 30 дней неактивности.
  • Аналитические данные: в соответствии с настройками провайдера (Google Analytics 4: 14 месяцев по умолчанию).

6. Третьи стороны — обработчики данных

Мы работаем со следующими обработчиками данных, которые имеют доступ к персональным данным исключительно для оказания своих услуг:

  • Cloudflare, Inc. (США) — хостинг сайта, CDN и защита от DDoS. Применяются стандартные договорные положения (SCC).
  • Sanity AS (Норвегия / ЕС) — система управления контентом. Соответствует требованиям GDPR, данные хранятся в ЕС.
  • Resend, Inc. (США) — отправка транзакционных писем. Применяются SCC.
  • Google LLC (США) — аутентификация (OAuth) и аналитика (GA4, только при согласии). Применяются SCC.
  • Meta Platforms Ireland Ltd. (ЕС / США) — аутентификация через Facebook и маркетинговый пиксель (только при согласии).
  • Telegram Messenger Inc. — опциональный виджет входа через Telegram.
  • cal.com, Inc. (США) — виджет записи на мероприятия. Применяются SCC.

Мы не продаём ваши персональные данные третьим лицам.

7. Международные передачи данных

Часть обработчиков из приведённого списка находится за пределами Европейской экономической зоны (ЕЭЗ), преимущественно в США. Все такие передачи данных осуществляются на основании стандартных договорных положений (SCC), утверждённых Европейской комиссией в соответствии со ст. 46(2)(c) GDPR, что гарантирует уровень защиты, эквивалентный требованиям ЕЭЗ.

8. Ваши права

В соответствии с GDPR вы имеете следующие права в отношении своих персональных данных:

  • Право на доступ (ст. 15): получить копию всех хранимых нами персональных данных о вас.
  • Право на исправление (ст. 16): потребовать исправления неточных или неполных данных.
  • Право на удаление (ст. 17): потребовать удаления ваших данных («право на забвение»).
  • Право на ограничение обработки (ст. 18): потребовать ограничения обработки ваших данных в определённых случаях.
  • Право на переносимость данных (ст. 20): получить ваши данные в структурированном машиночитаемом формате.
  • Право на возражение (ст. 21): возразить против обработки, основанной на законных интересах.
  • Право на отзыв согласия (ст. 7(3)): отозвать согласие в любое время; это не влияет на законность уже выполненной обработки.

Большинство прав можно реализовать непосредственно в личном кабинете. По иным запросам обращайтесь по адресу pravilo.praha@gmail.com. Мы ответим в течение 30 дней (ст. 12 GDPR).

9. Надзорный орган

Вы вправе подать жалобу в чешский орган по защите персональных данных:

Úřad pro ochranu osobních údajů (ÚOOÚ)
Pplk. Sochora 27, 170 00 Praha 7, Чешская Республика
www.uoou.cz

10. Файлы cookie

Мы используем три категории файлов cookie:

  • Необходимые: обязательны для работы сайта (сессия, язык, состояние согласия). Всегда активны; согласие не требуется.
  • Аналитические (Google Analytics 4): обезличенная статистика посещаемости. Активируются только при вашем согласии.
  • Маркетинговые (Meta Pixel): оценка эффективности рекламы. Активируются только при вашем согласии.

Вы можете изменить настройки в любое время, перейдя по ссылке «Настройки cookie» в подвале сайта.

11. Безопасность

Мы применяем соответствующие технические и организационные меры защиты персональных данных, включая шифрование HTTPS, защищённые HTTP-only куки сессий и разграничение доступа к инфраструктуре. В случае утечки данных мы уведомим ÚOOÚ и пострадавших пользователей в соответствии со ст. 33–34 GDPR.

12. Дети

Наши услуги не предназначены для лиц младше 16 лет. Мы намеренно не собираем персональные данные детей. Если вам стало известно, что ребёнок предоставил нам свои данные, свяжитесь с нами, и мы их незамедлительно удалим.

13. Изменения в настоящей политике

Мы можем периодически обновлять настоящую Политику конфиденциальности. Дата «Последнее обновление» в начале страницы отражает дату последней редакции. О существенных изменениях зарегистрированные пользователи будут уведомлены по электронной почте не менее чем за 30 дней до вступления в силу.

14. Контакты

По всем вопросам, связанным с настоящей Политикой или вашими персональными данными, обращайтесь:

Santiago Studio
[Адрес], Прага, Чешская Республика
pravilo.praha@gmail.com