Политика конфиденциальности для бизнеса
Настоящая Политика конфиденциальности описывает, как EasyWeek GmbH обрабатывает персональные данные владельцев бизнеса, сотрудников и иных авторизованных пользователей платформы EasyWeek Business («вы», «Бизнес-пользователь»). В отношении персональных данных, которые вы как бизнес обрабатываете о своих собственных клиентах через EasyWeek, EasyWeek выступает в качестве оператора по обработке данных в соответствии с нашим Соглашением об обработке данных.
- 1. Кто мы
- 2. Область применения и разграничение ролей контролёра и оператора
- 3. Данные, которые мы собираем о Бизнес-пользователях
- 4. Цели и правовые основания
- 5. Маркетинговые коммуникации
- 6. Передача данных и субоператоры
- 7. Международная передача данных
- 8. Хранение данных
- 9. Ваши права
- 10. Безопасность
- 11. Изменения и контактная информация
Последнее обновление: 15 мая 2026 г.
1. Кто мы такие
Контролером, ответственным за обработку персональных данных Корпоративных пользователей, описанную в настоящей Политике, является:
EasyWeek GmbH Hördtweg 65, 40470 Düsseldorf, Электронная почта: privacy@easyweek.io Контактное лицо по вопросам защиты данных: dpo@easyweek.io
По вопросам, связанным с данными, которые мы обрабатываем от вашего имени (данные ваших клиентов, хранящиеся в EasyWeek), см. Раздел 2 ниже и наше Соглашение об обработке данных.
2. Сфера применения и разграничение ролей оператора и обработчика
EasyWeek Business — это SaaS-платформа, которая помогает компаниям сферы услуг («Клиентам») управлять бронированиями, клиентами, персоналом, финансами и маркетингом. Данное разграничение имеет значение с точки зрения защиты персональных данных:
- EasyWeek является оператором персональных данных о Бизнес-пользователях — владельцах бизнеса, сотрудниках и уполномоченных пользователях, которые регистрируются, входят в систему и используют EasyWeek Business. Настоящая Политика описывает такую обработку.
- EasyWeek является обработчиком персональных данных, которые Бизнес-пользователи (их Клиент) загружают в EasyWeek для ведения своего бизнеса, — например, контактных данных конечных клиентов, истории бронирований, заметок, фотографий. Такая обработка регулируется Соглашением об обработке данных, в котором Клиент выступает оператором.
Настоящая Политика охватывает только первый случай. В отношении данных конечных клиентов применяется собственное уведомление о конфиденциальности Клиента.
3. Данные, которые мы собираем о бизнес-пользователях
| Категория | Примеры |
|---|---|
| Идентификация | Имя и фамилия, название компании, должность, фото профиля |
| Контактные данные | Адрес электронной почты, номер телефона, адрес компании, страна |
| Учётная запись | Имя пользователя, хешированный пароль, токены двухфакторной аутентификации, история входов, IP-адрес, идентификаторы устройств и браузеров |
| Расчётные данные | Идентификационный номер плательщика НДС, платёжный адрес, последние 4 цифры платёжной карты, история счетов-фактур. Полные данные карты собираются непосредственно Stripe и никогда не поступают на наши серверы |
| Коммуникации | Обращения в службу поддержки, история чата в приложении, записи звонков (с вашего согласия), ответы на опросы |
| Телеметрия использования | Посещённые страницы и использованные функции, клики, показатели производительности, отчёты о сбоях, журналы ошибок |
| Маркетинговое взаимодействие | События открытия и нажатия в письмах, настройки рассылки, посещение вебинаров, бронирование демонстраций |
| Данные публичного листинга | При выборе размещения на маркетплейсе EasyWeek — название компании, логотип, услуги, часы работы, местоположение, фотографии и публикуемые агрегированные оценки |
Мы собираем эти данные непосредственно от вас (при регистрации, заполнении форм, обращении в службу поддержки, настройке учётной записи), а также автоматически (журналы, телеметрия, файлы cookie на наших маркетинговых сайтах — см. Политику в отношении файлов cookie).
4. Цели и правовые основания
| Цель | Правовое основание (Закон РК «О персональных данных и их защите») |
|---|---|
| Создание и ведение вашей учётной записи, предоставление платформы EasyWeek Business, на которую вы подписались | Исполнение договора |
| Выставление счетов, ведение бухгалтерии, налоговые записи | Выполнение правового обязательства; договор |
| Поддержка клиентов и реагирование на инциденты | Исполнение договора; законный интерес |
| Аналитика продукта, отладка, планирование мощностей, мониторинг безопасности | Законный интерес в эксплуатации безопасной и надёжной платформы |
| Маркетинговые коммуникации с действующими Бизнес-пользователями об экосистеме EasyWeek, новых функциях и предложениях партнёров | Законный интерес в соответствии с § 7(3) UWG — ограничен аналогичными товарами и услугами и осуществляется с учётом вашего права на возражение |
| Маркетинговые коммуникации, на которые вы явно дали согласие (информационные рассылки, вебинары) | Ваше согласие |
| Публикация вашего бизнеса на маркетплейсе EasyWeek при наличии вашего согласия | Исполнение дополнения о маркетплейсе к вашей подписке |
| Соблюдение правовых обязательств и законных запросов от органов власти | Выполнение правового обязательства |
| Защита от правовых требований, их осуществление или предъявление | Законный интерес |
Мы не осуществляем автоматизированного принятия решений, которое влечёт юридические или аналогичные существенные последствия для вас по смыслу Закона РК «О персональных данных и их защите».
5. Маркетинговые коммуникации
Создавая учётную запись Бизнес-пользователя, вы соглашаетесь с тем, что EasyWeek может направлять вам транзакционные и маркетинговые сообщения об EasyWeek и нашей экосистеме по электронной почте, SMS, WhatsApp, через push-уведомления и внутренние сообщения приложения. Мы также можем использовать ваши бизнес-контактные данные для приглашения на мероприятия, вебинары, бета-функции, партнёрские предложения, а также для информирования вас о новых мобильных приложениях EasyWeek (например, о клиентском приложении EasyWeek), при условии что это совместимо с правовым основанием, описанным в Разделе 4.
Вы можете в любой момент отказаться от получения маркетинговых коммуникаций:
- Электронная почта — ссылка для отписки в нижней части каждого маркетингового письма
- SMS / WhatsApp — ответьте «STOP» на любое маркетинговое сообщение
- Push-уведомления — отключите в настройках устройства или приложения
- В приложении — Профиль → Настройки уведомлений
Отзыв согласия не влияет на законность обработки, осуществлённой до его отзыва, и не препятствует направлению вам транзакционных сообщений, необходимых для функционирования Сервиса.
6. Передача данных и субпроцессоры
Мы передаём данные Бизнес-пользователей только следующим лицам:
- Субпроцессорам, которых мы привлекаем для оказания Сервиса (хостинг, электронная почта, SMS, инструменты поддержки, аналитика, обработка платежей, функции на основе ИИ). Актуальный список доступен по адресу /business/subprocessors. Все субпроцессоры связаны договором об обеспечении конфиденциальности и обязательствами, эквивалентными требованиям Закона РК «О персональных данных и их защите».
- Stripe — нашему платёжному процессору, осуществляющему обработку платежей по подпискам.
- Аудиторам, бухгалтерам, юридическим советникам, действующим в условиях профессиональной конфиденциальности.
- Государственным органам в случаях, когда мы обязаны это сделать в силу закона, — после проверки правового основания запроса и, если это не запрещено законом, с уведомлением вас.
- Правопреемникам в случае слияния, поглощения или продажи EasyWeek полностью или частично; в таком случае приобретатель принимает на себя эквивалентные обязательства в отношении защиты персональных данных.
Мы не продаём ваши персональные данные и не передаём их сторонним рекламодателям для межконтекстной поведенческой рекламы.
7. Международные передачи данных
EasyWeek преимущественно обрабатывает данные Бизнес-пользователей на инфраструктуре, расположенной в Европейском союзе (дата-центры Hetzner в Германии; Google Cloud Storage в мультирегиональной зоне ЕС; Cloudflare с маршрутизацией через ЕС для трафика ЕЭЗ). В случаях, когда ограниченное число операторов-субподрядчиков расположено за пределами ЕЭЗ (например, отдельные поставщики услуг ИИ, работающие в рамках соглашения о нулевом хранении данных), передача данных защищена Стандартными договорными положениями Европейской комиссии (Решение 2021/914) и дополнительными мерами, основанными на оценке воздействия передачи данных, которые предоставляются по запросу на адрес privacy@easyweek.io.
8. Сроки хранения
| Данные | Срок хранения |
|---|---|
| Профиль аккаунта и настройки | В период активности аккаунта + 6 месяцев после запроса на удаление, затем удаление или анонимизация |
| Счета и бухгалтерские записи | 10 лет (HGB § 257, AO § 147) |
| Обращения в службу поддержки | 3 года с момента закрытия |
| Журналы входа и доступа | 90 дней; записи, связанные с инцидентами безопасности, хранятся в течение срока, установленного законодательством |
| Резервные копии | До 35 дней по скользящему циклу, после чего перезаписываются |
| Маркетинговое взаимодействие | До момента отписки + 6 месяцев в качестве подтверждения соответствия требованиям |
По истечении срока хранения данные надёжно удаляются или необратимо анонимизируются, за исключением случаев, когда законодательством предусмотрен более длительный срок.
9. Ваши права
Вы обладаете следующими правами в отношении ваших персональных данных в соответствии с Законом РК «О персональных данных и их защите»:
- Право на доступ к данным (ст. 8 Закона РК «О персональных данных и их защите»)
- Право на исправление данных (ст. 9)
- Право на удаление данных (ст. 9)
- Право на ограничение обработки (ст. 9)
- Право на переносимость данных (ст. 9)
- Право на возражение (ст. 9) — в частности, против прямого маркетинга
- Право в любое время отозвать согласие (ст. 6)
- Право на подачу жалобы в надзорный орган по месту обычного проживания, месту работы или месту предполагаемого нарушения. Уполномоченным органом в сфере защиты персональных данных в Республике Казахстан является Министерство цифрового развития, инноваций и аэрокосмической промышленности РК, https://www.gov.kz/memleket/entities/mdai.
Для реализации любого из указанных прав напишите на адрес privacy@easyweek.io. Мы ответим в течение одного месяца и бесплатно, за исключением случаев, когда запрос является явно необоснованным или чрезмерным.
10. Безопасность
Мы применяем технические и организационные меры, соответствующие уровню риска, в том числе:
- Шифрование при передаче данных (TLS 1.3) и при их хранении (AES-256)
- Многофакторная аутентификация и принцип минимальных привилегий для наших сотрудников
- Сегментация сети, ведение журналов аудита, обнаружение вторжений
- Безопасный жизненный цикл разработки программного обеспечения, регулярное сканирование зависимостей, тестирование на проникновение
- Документально оформленный процесс реагирования на инциденты и уведомления о нарушениях безопасности
- Персонал, связанный письменными обязательствами о конфиденциальности
Полная информация приведена в приложении «Технические и организационные меры» к Соглашению об обработке данных.
11. Изменения и контактная информация
Мы можем время от времени обновлять настоящую Политику. О существенных изменениях будет сообщаться через центр уведомлений в приложении или по электронной почте не менее чем за 14 дней до их вступления в силу. Дата «Последнее обновление», указанная выше, всегда отражает актуальную версию.
По вопросам или для реализации ваших прав:
EasyWeek GmbH Hördtweg 65, 40470 Düsseldorf, Эл. почта: privacy@easyweek.io Защита данных: dpo@easyweek.io
См. также: Политика конфиденциальности клиентов · Политика использования файлов cookie · Соглашение об обработке данных · Субпроцессоры · Правовая информация.
