Перейти к содержимому

GDPR & DPP

Общий регламент по защите данных и политика защиты персональных данных

Дата вступления в силу: 11.02.2026

Сайт: https://acnova.eu

Определение терминов

General Data Protection Regulation (GDPR) — Общий регламент Европейского союза по защите персональных данных (Регламент (ЕС) 2016/679).

Data Protection Policy (DPP) — Политика защиты персональных данных компании.

В дальнейшем по тексту используются сокращения: GDPR — General Data Protection Regulation DPP — Data Protection Policy

1 Оператор персональных данных

Компания: Acnova Oy

Регистрационный номер: 2155334-1

Юридический адрес: Sulantie 14 G, 04300 Tuusula, Finland

Email для запросов по защите данных: privacy@acnova.eu

Сайт: https://acnova.eu

Acnova Oy является оператором персональных данных в соответствии с GDPR и Законом Финляндии о защите данных (Tietosuojalaki 1050/2018).

2 Область применения

Настоящая GDPR & DPP применяется ко всем субъектам персональных данных, взаимодействующим с сайтом https://acnova.eu, включая:

  • пользователей сайта
  • покупателей B2C
  • клиентов B2B
  • private label партнёров
  • дистрибьюторов
  • потенциальных клиентов
  • подписчиков маркетинговых рассылок

Обработка осуществляется через:

  • интернет-сайт
  • ERP/CRM систему Odoo 19 Enterprise
  • собственный сервер Acnova Oy, размещённый в Финляндии (Hetzner)
  • электронную почту
  • платёжные системы

Email-маркетинг осуществляется исключительно через Odoo. На момент публикации настоящей политики Cloudflare не используется. Серверные логи не передаются за пределы Европейского союза.

3 Категории собираемых персональных данных

3.1 Регистрационные данные

  • имя и фамилия
  • название компании
  • регистрационный номер компании
  • VAT номер
  • логин и пароль

3.2 Контактные данные

  • email
  • номер телефона
  • адрес доставки
  • адрес выставления счета

3.3 Платёжные данные Платёжная информация обрабатывается через Stripe. Acnova Oy не хранит данные банковских карт.

3.4 Данные заказов

  • история заказов
  • состав заказов
  • суммы
  • статусы заказов
  • данные доставки

3.5 Технические данные

  • IP-адрес
  • тип браузера
  • устройство
  • серверные логи
  • cookie

3.6 Маркетинговые данные

  • подписка на рассылку
  • поведение на сайте
  • история взаимодействий

3.7 Cookie данные

  • аналитические cookie
  • технические cookie Odoo
  • Meta Pixel может использоваться при условии получения предварительного согласия пользователя через систему управления cookie

4 Правовые основания обработки

Обработка персональных данных осуществляется на основании:

4.1 Исполнение договора — статья 6(1)(b) GDPR

4.2 Юридическая обязанность — статья 6(1)(c) GDPR

4.3 Законный интерес — статья 6(1)(f) GDPR

4.4 Согласие субъекта данных — статья 6(1)(a) GDPR

Законный интерес включает защиту бизнеса от мошенничества, злоупотреблений, недобросовестных действий, а также защиту коммерческой тайны и конфиденциальной информации.

5 Сроки хранения данных

5.1 Бухгалтерские данные Хранятся 6–10 лет в соответствии с законодательством Финляндии.

5.2 Данные заказов Хранятся минимум 6 лет.

5.3 B2B аккаунты Удаляются после 36 месяцев неактивности.

5.4 Маркетинговые данные Хранятся до отзыва согласия.

5.5 Логи безопасности и технические журналы HTTP‑журналы и журналы сетевых запросов хранятся до 90 дней. Журналы аудита действий в системе (включая изменения данных и административные действия) хранятся до 12 месяцев. Срок хранения может быть продлён в случае расследования инцидентов безопасности, споров или выполнения юридических обязательств.

5.6 Cookie данные Хранятся в соответствии с настройками конкретной cookie.

Компания вправе продлить срок хранения данных, если это необходимо для защиты законных интересов, разрешения споров или выполнения юридических обязательств.

6 Третьи лица — обработчики персональных данных

6.1 Odoo ERP и CRM система версии Odoo 19 Enterprise. Размещена на собственном сервере Acnova Oy в Финляндии.

6.2 Stripe Платёжный провайдер.

6.3 Google Analytics Аналитика сайта.

6.4 Meta Meta Pixel может использоваться при условии получения предварительного согласия пользователя через систему управления cookie.

6.5 Логистические партнёры В настоящее время используется PostNord для доставки товаров. Передача данных осуществляется исключительно в объёме, необходимом для выполнения доставки.

7 Международная передача данных

Сервер Acnova Oy расположен в Финляндии. Передача данных за пределы ЕС не осуществляется, за исключением случаев использования международных сервисов, действующих на основании стандартных договорных положений либо решений Европейской комиссии о достаточности уровня защиты.

8 Права субъекта данных и защита от злоупотреблений

Субъект данных имеет право:

  • на доступ к своим данным
  • на исправление
  • на удаление
  • на ограничение обработки
  • на переносимость
  • на отзыв согласия
  • на подачу жалобы в надзорный орган Финляндии

Проверка личности

Перед исполнением запроса Acnova Oy вправе запросить подтверждение личности заявителя. Компания вправе отказать в раскрытии информации при невозможности достоверной идентификации заявителя.

Недобросовестные или чрезмерные запросы

В соответствии со статьёй 12(5) GDPR компания вправе:

  • отказать в удовлетворении запроса, если он является явно необоснованным или чрезмерным;
  • взимать разумную административную плату за повторные или чрезмерные запросы.

Чрезмерными считаются, в частности:

  • повторяющиеся идентичные запросы без объективных оснований;
  • запросы, направленные на причинение вреда компании;
  • запросы, содержащие признаки злоупотребления правом;
  • массовые автоматизированные запросы.

Компания оставляет за собой право документировать и хранить сведения о злоупотреблениях правами субъекта данных для защиты своих законных интересов.

9 Автоматизированное принятие решений

Acnova Oy не осуществляет автоматизированного принятия решений, включая профилирование, которое влечёт за собой юридические последствия или иным образом существенно затрагивает права и свободы субъектов данных в смысле статьи 22 GDPR.

Все решения, связанные с:

  • обработкой заказов
  • ценообразованием
  • одобрением B2B или private label запросов
  • заключением договоров

принимаются с участием человека.

В случае внедрения автоматизированных механизмов принятия решений настоящая политика будет обновлена, а субъектам данных будет предоставлена информация о логике, значении и предполагаемых последствиях такой обработки в соответствии со статьёй 22 GDPR.

10 Конфиденциальность коммерческой информации

Доступ к персональным данным не распространяется на:

  • коммерческую тайну
  • конфиденциальную информацию private label проектов
  • технологические процессы
  • внутреннюю переписку
  • внутренние отчёты и аналитику

Предоставление персональных данных не может нарушать права и свободы других лиц либо раскрывать защищённую коммерческую информацию. Предоставление данных осуществляется в объёме, не нарушающем права и свободы третьих лиц.

11 Меры безопасности

Acnova Oy применяет следующие меры защиты:

  • SSL-шифрование
  • размещение сервера в Финляндии
  • разграничение доступа по ролям в Odoo 19 Enterprise
  • журналирование действий
  • резервное копирование
  • контроль доступа сотрудников
  • ограничение административных прав
  • регулярное обновление программного обеспечения

12 Процедура при утечке данных

В случае нарушения безопасности персональных данных:

  • уведомление надзорного органа осуществляется в течение 72 часов
  • при необходимости уведомляются субъекты данных
  • инцидент документируется
  • принимаются меры по минимизации последствий

13 Контактная информация

Acnova Oy

privacy@acnova.eu

https://acnova.eu