VITALIUS

Политика конфиденциальности

Информация об обработке персональных данных на сайте vitalius.de.

Ответственный за обработку данных

Vitali Kristian
Rechberghäuser Weg 56
73035 Göppingen
Deutschland
Электронная почта: info@vitalius.de
Телефон: 017670148306

Контакт по вопросам защиты данных


Электронная почта: datenschutz@vitalius.de

Хостинг и серверные журналы

При открытии сайта сервер обрабатывает технически необходимые данные соединения. К ним могут относиться IP-адрес, дата и время, запрошенный файл, источник перехода, тип браузера, операционная система и объём переданных данных. Обработка необходима для безопасной и стабильной работы сайта и выявления злоупотреблений. Правовое основание — статья 6, пункт 1, подпункт f GDPR. Обычные серверные журналы, как правило, удаляются через 7 дней, если инцидент безопасности не требует более длительного хранения.

Хостинг-провайдер: ALL-INKL.COM, D-02742 Friedersdorf, Hauptstraße 68.

Технически необходимые хранилища

Для безопасных сессий, защиты форм и документирования вашего выбора используются технически необходимые cookie и хранилища браузера. Правовые основания — § 25, пункт 2 TDDDG и статья 6, пункт 1, подпункт f GDPR.

Язык и удобство

Сначала язык выбирается по доступным данным о стране и настройкам браузера. Выбранный вручную язык сохраняется на устройстве только при согласии с категорией «Язык и удобство». Правовые основания — § 25, пункт 1 TDDDG и статья 6, пункт 1, подпункт a GDPR. Без согласия выбранный вручную язык сохраняется только в течение текущего сеанса браузера. При согласии он также может быть сохранён на устройстве для последующих посещений.

Внутренняя статистика, IP-адрес и местоположение

Внутренняя статистика включается только после вашего явного согласия. После этого в собственной базе данных сайта могут сохраняться:

  • дата и время, открытая страница, заголовок страницы и источник перехода;
  • полный IP-адрес и код страны, предоставленный сервером или прокси-сервером;
  • User-Agent, язык браузера и сайта, платформа, размеры экрана и окна, часовой пояс, тип соединения и режим веб-приложения, если браузер передаёт эти сведения;
  • случайные идентификаторы посетителя и сессии;
  • после отдельного разрешения браузера — географические координаты и значение точности.

Запрос местоположения выполняется только после согласия с категорией «Статистика и геолокация» и отдельного разрешения в браузере. При отказе координаты не сохраняются. Если включено обратное геокодирование, разрешённые координаты могут передаваться сервису OpenStreetMap Nominatim для определения страны и названия места. Результат сохраняется в локальном кэше базы данных. Правовые основания — § 25, пункт 1 TDDDG и статья 6, пункт 1, подпункт a GDPR. Цель — внутренняя оценка посещаемости, техническая оптимизация и анализ ошибок. Статистические данные, как правило, удаляются через 90 дней.

Хранение полных IP-адресов и точных координат существенно затрагивает частную жизнь. До запуска сайта оператору следует проверить необходимость такой детализации и по возможности уменьшить объём данных.

Контактная форма

При использовании формы обрабатываются имя, фамилия, адрес электронной почты, тема, текст сообщения, дата и время, IP-адрес, код страны и технические данные браузера. Данные используются для ответа, защиты от злоупотреблений и документирования доставки. Для запросов, связанных с договором, основанием является статья 6, пункт 1, подпункт b GDPR, в остальных случаях — статья 6, пункт 1, подпункт f GDPR. Сообщения, как правило, удаляются через 365 дней, если закон не требует более длительного хранения.

CAPTCHA и защита формы

Форма использует локально созданный арифметический вопрос, CSRF-токен, скрытое поле и ограничение количества попыток. Внешние CAPTCHA-сервисы не подключаются, и данные им не передаются.

Отправка электронной почты

Запросы пересылаются на адрес info@vitalius.de, а на указанный в форме адрес электронной почты отправляется подтверждающая копия. В зависимости от настроек используется почтовая функция хостинга или указанный SMTP-провайдер. Получателями данных поэтому могут быть хостинг-провайдер, почтовый сервис и их технические субподрядчики. До публикации необходимо указать реально используемых поставщиков услуг.

Веб-приложение и офлайн-хранилище

Для устанавливаемого веб-приложения браузер регистрирует Service Worker и сохраняет общедоступные файлы в кэше. Это позволяет установить приложение, показать офлайн-уведомление и ускорить загрузку. Возможность определить статус установки зависит от браузера. Данные приложения и кэш можно удалить в настройках браузера или устройства.

Управление согласием

Ваш выбор фиксируется локально и на сервере вместе с версией, датой и временем, IP-адресом, кодом страны и User-Agent, чтобы сайт мог учитывать и подтверждать ваше решение. Изменить или отозвать выбор можно в любое время через раздел «Настройки конфиденциальности». Отзыв действует на будущее.

Административный раздел

Административный раздел защищён паролем. Пароли хранятся только в виде безопасных хешей. Попытки входа и действия администратора могут записываться вместе с датой и временем, именем пользователя и IP-адресом для выявления несанкционированного доступа. Журналы безопасности, как правило, удаляются через 30 дней.

Получатели данных и передача за пределы ЕЭЗ

Получателями могут быть поставщики хостинга, электронной почты и ИТ-услуг, если это необходимо для работы сайта. Google Analytics, Google Tag Manager и сопоставимые внешние рекламные или аналитические сервисы не используются. В защищённом административном разделе тайлы OpenStreetMap обычно запрашиваются через прокси на собственном домене и сохраняются в локальном кэше. Если хостинг-сервер не может получить тайлы, браузер администратора может загрузить их напрямую с tile.openstreetmap.org как технический резервный вариант. Это касается только вошедшего администратора, а не публичных посетителей. При добавлении других внешних сервисов политика должна быть обновлена до их включения. Передача данных в третьи страны зависит от фактически выбранных поставщиков.

Ваши права

При наличии предусмотренных законом условий вы имеете право на доступ, исправление, удаление, ограничение обработки, переносимость данных и возражение. Согласие можно отозвать в любое время на будущее. Также можно подать жалобу в компетентный орган по защите данных.

Безопасность данных

Для защиты используются HTTPS, заголовки безопасности, защищённые сессии, CSRF-защита, проверка ввода, хеширование паролей, ограничения доступа и подготовленные запросы к базе данных. Полностью исключить риски передачи данных через Интернет невозможно.

Обновление политики

Политика обновляется при изменении функций, поставщиков услуг, законодательства или процессов обработки данных.

Дата редакции: 18.06.2026. До публикации необходимо полностью заполнить и юридически проверить сведения об операторе, хостинге, электронной почте и поставщиках услуг. Определяющей является немецкая версия.