Политика конфиденциальности
Настоящая Политика конфиденциальности объясняет, как EasyWeek GmbH («EasyWeek», «мы», «нас») обрабатывает персональные данные посетителей и пользователей веб-сайта EasyWeek, маркетплейса и клиентского приложения EasyWeek (приложение для клиентов, «Green App»). Она предназначена для конечных пользователей — людей, которые находят и бронируют услуги через EasyWeek. Для бизнес-платформы EasyWeek см. отдельную Политику конфиденциальности для бизнеса.
- 1. Кто является ответственным
- 2. Какие данные мы собираем
- 3. Откуда мы получаем ваши данные
- 4. Почему мы используем ваши данные
- 5. С кем мы делимся вашими данными
- 6. Международные передачи данных
- 7. Как долго мы храним ваши данные
- 8. Ваши права
- 9. Файлы cookie
- 10. Дети
- 11. Маркетинг и профилирование
- 12. Функции ИИ
- 13. Безопасность
- 14. Изменения и контакты
Последнее обновление: 15 мая 2026 г.
1. Кто несёт ответственность
Оператором персональных данных является:
EasyWeek GmbH Hördtweg 65, 40470 Düsseldorf, Эл. почта: privacy@easyweek.io Контактное лицо по защите данных: dpo@easyweek.io Телефон: +49 211 97532711
Вы можете обратиться к нашему контактному лицу по защите данных по любому вопросу, связанному с Законом РК «О персональных данных и их защите», или для реализации своих прав. Мы отвечаем в течение одного месяца, бесплатно, если только ваш запрос явно не является необоснованным или чрезмерным.
В отношении самого бронирования Поставщик услуг, к которому вы обращаетесь, является отдельным оператором персональных данных, которые он обрабатывает в отношении вас (например, ваших заметок о записи в его CRM-системе). По вопросам такой обработки данных обращайтесь к политике конфиденциальности самого Поставщика.
2. Какие данные мы собираем
В зависимости от того, как вы используете Сервис, мы можем собирать следующие категории персональных данных о вас:
| Категория | Примеры |
|---|---|
| Идентификация | Имя и фамилия, дата рождения, фотография профиля, пол, предпочтительное обращение |
| Контактные данные | Адрес электронной почты, мобильный и другие номера телефонов, почтовый адрес, страна, язык |
| Аккаунт | Имя пользователя, хешированный пароль, идентификаторы единого входа (Google, Apple, Facebook, где используется), токены аутентификации, история входов |
| Бронирование | Забронированные услуги, Провайдеры, местоположения, даты, цены, история отмен, неявок и отзывов; заметки, прикреплённые к бронированию |
| Платёжные данные | Платёжный адрес, последние четыре цифры платёжной карты, статус транзакции. Полные данные карты обрабатываются непосредственно компанией Stripe и никогда не хранятся на серверах EasyWeek |
| Коммуникации | Сообщения, звонки, обращения в службу поддержки, маркетинговое взаимодействие (события открытия и клика), настройки уведомлений |
| Данные устройства и журналы | IP-адрес, идентификаторы браузера и устройства, операционная система, размер экрана, язык, URL-адрес источника перехода, временны́е метки, показатели производительности, журналы сбоев |
| Местоположение | Приблизительное местоположение на основе IP-адреса и, с вашего разрешения на мобильном устройстве, точное местоположение устройства для помощи в поиске ближайших Провайдеров |
| Пользовательский контент | Отзывы, оценки, фотографии, комментарии и иной контент, который вы размещаете |
| Данные маркетинговой аудитории | Сведения о том, открывали ли вы электронное письмо или переходили по ссылке, участвовали ли в вебинаре или взаимодействовали с рекламой — используется только с вашего согласия, если это требуется |
| Контакты друзей и родственников | Если вы используете функцию импорта контактов для приглашения друга — только те контакты, которые вы выбираете; мы не собираем массово данные из вашей адресной книги |
| Файлы cookie и аналогичные идентификаторы | Полный перечень и категории см. в Политике использования файлов cookie |
Мы не собираем намеренно данные особых категорий в смысле Закона РК «О персональных данных и их защите» (такие как данные о состоянии здоровья). В случае если процедура бронирования Провайдера предполагает сбор таких данных (например, когда салон красоты, велнес-центр, медицинская или стоматологическая клиника запрашивает сведения об аллергии), эти данные собираются от имени Провайдера как оператора персональных данных в соответствии с его собственным уведомлением о конфиденциальности.
3. Откуда мы получаем ваши данные
- Непосредственно от вас — когда вы регистрируетесь, заполняете форму, бронируете услугу, пишете Поставщику, оставляете отзыв, обращаетесь в нашу службу поддержки или совершаете любое другое действие в Сервисе.
- От Поставщика, у которого вы бронируете — например, когда Поставщик приглашает вас управлять своими бронированиями через EasyWeek.
- Со сторонних платформ — например, данные учётной записи Google или Apple, если вы выбрали вход через эти сервисы.
- Автоматически — журналы сервера, файлы cookie, SDK в Green App и аналогичные технологии при каждом вашем посещении Сервиса.
- Из общедоступных источников — в ограниченных случаях, например для проверки сведений о Поставщике как субъекте предпринимательской деятельности.
4. Почему мы используем ваши данные
| Цель | Правовое основание (Закон РК «О персональных данных и их защите») |
|---|---|
| Создание и ведение вашей учётной записи, передача бронирований Поставщикам, отправка вам подтверждений и напоминаний о бронированиях | Исполнение договора — Закон РК «О персональных данных и их защите» |
| Возможность просматривать маркетплейс, искать Поставщиков, просматривать цены и наличие | Исполнение договора / преддоговорные меры — Закон РК «О персональных данных и их защите» |
| Обработка платежей через Stripe и обработка возвратов от имени Поставщиков | Исполнение договора — Закон РК «О персональных данных и их защите»; исполнение юридической обязанности в части налогового учёта и бухгалтерии — Закон РК «О персональных данных и их защите» |
| Коммуникация с вами по вопросам учётной записи, оповещения безопасности, изменения условий и иных сервисных вопросов | Исполнение договора — Закон РК «О персональных данных и их защите»; законный интерес — Закон РК «О персональных данных и их защите» |
| Улучшение Сервиса, отладка, мониторинг безопасности, предотвращение мошенничества и злоупотреблений | Законный интерес — Закон РК «О персональных данных и их защите» |
| Маркетинговые сообщения об EasyWeek и экосистемных услугах через каналы, в которых у вас есть учётная запись (электронная почта, SMS, WhatsApp, push-уведомления, in-app) | Законный интерес согласно Закону РК «О рекламе» и Закону РК «О персональных данных и их защите» для аналогичных продуктов и услуг с учётом вашего права на возражение; в иных случаях — ваше согласие — Закон РК «О персональных данных и их защите» |
| Персонализированный контент и реклама на платформах третьих сторон | Ваше согласие — Закон РК «О персональных данных и их защите», через баннер управления файлами cookie |
| Отзывы и оценки — отображение, модерация, выявление мошенничества | Исполнение договора — Закон РК «О персональных данных и их защите»; законный интерес — Закон РК «О персональных данных и их защите» |
| Импорт контактов друзей и родственников | Ваше согласие — Закон РК «О персональных данных и их защите» |
| Соблюдение юридических обязательств и законных запросов органов власти | Исполнение юридической обязанности — Закон РК «О персональных данных и их защите» |
| Защита от правовых требований, их осуществление или предъявление | Законный интерес — Закон РК «О персональных данных и их защите»; при наличии данных специальных категорий — Закон РК «О персональных данных и их защите» |
Мы не осуществляем автоматизированное принятие решений, влекущее юридические или аналогичные существенные последствия для вас по смыслу Закона РК «О персональных данных и их защите».
5. С кем мы делимся вашими данными
Мы передаём ваши персональные данные только способами, соответствующими настоящей Политике и применимому законодательству:
- Поставщику, к которому вы записываетесь — имя, контактные данные, сведения о бронировании и любые примечания, которые вы прикрепляете к записи, передаются Поставщику в той мере, в какой это необходимо для оказания услуги. Поставщик становится самостоятельным контролером данных в отношении этих сведений.
- Подрядчикам по обработке данных, помогающим нам эксплуатировать Сервис — хостинг, платежи, доставка электронной почты и SMS, инструменты поддержки, аналитика, мониторинг ошибок, сервисы искусственного интеллекта. Актуальный список доступен по адресу /business/subprocessors. С каждым подрядчиком по обработке данных заключён письменный договор, предусматривающий обязательства, эквивалентные требованиям Закона РК «О персональных данных и их защите».
- Поставщикам услуг идентификации — если вы входите через Google, Apple или другой сервис социального входа, — только с теми сведениями, доступ к которым вы разрешаете.
- Государственным органам — когда мы обязаны сделать это по закону, после проверки правового основания соответствующего запроса.
- Профессиональным консультантам — аудиторам, бухгалтерам, юристам — при условии соблюдения профессиональной тайны.
- Правопреемникам — в случае слияния, поглощения или продажи всего EasyWeek или его части.
Мы не продаём ваши персональные данные и не передаём их сторонним рекламодателям для поведенческой рекламы на основе данных из нескольких источников.
6. Международные передачи данных
EasyWeek преимущественно обрабатывает ваши данные на инфраструктуре, расположенной в Европейском Союзе (центры обработки данных Hetzner в Германии; Google Cloud Storage в мультирегионе ЕС; Cloudflare с маршрутизацией через ЕС для трафика ЕЭЗ). Незначительная часть подобработчиков расположена за пределами ЕЭЗ (например, отдельные провайдеры ИИ, работающие на условиях соглашения о нулевом хранении данных). Для таких передач мы опираемся на Стандартные договорные положения Европейской комиссии (Решение 2021/914) и дополнительные технические и организационные меры, основанные на оценке воздействия передачи, предоставляемые по запросу на адрес privacy@easyweek.io. Для субъектов персональных данных, являющихся гражданами Республики Казахстан, трансграничная передача данных осуществляется с учётом требований Закона РК «О персональных данных и их защите».
7. Как долго мы храним ваши данные
| Данные | Срок хранения |
|---|---|
| Профиль учётной записи и история бронирований при активной учётной записи | До момента удаления вашей учётной записи |
| После удаления учётной записи | До 6 месяцев в целях предотвращения мошенничества, урегулирования споров и обеспечения целостности платформы, после чего — удаление или обезличивание |
| Счета-фактуры и платёжные записи | 10 лет (§ 257 Торгового кодекса Германии, § 147 Налогового кодекса Германии) |
| Обращения в службу поддержки | 3 года с момента закрытия |
| Журналы серверного доступа и безопасности | 90 дней; записи, связанные с инцидентами безопасности, — дольше, если это предусмотрено законом |
| Резервные копии | До 35 дней по скользящему принципу, после чего перезаписываются |
| Маркетинговое взаимодействие | До момента отписки + 6 месяцев для подтверждения соблюдения требований |
| Отзывы и публичный пользовательский контент | До момента их удаления вами, за исключением копий, сохраняемых во исполнение юридических обязательств |
По истечении срока хранения данные надёжно удаляются или необратимо обезличиваются.
8. Ваши права
В соответствии с Законом РК «О персональных данных и их защите» вы вправе:
- Получить доступ к своим персональным данным и получить их копию (ст. 15)
- Исправить неточные или неполные данные (ст. 16)
- Удалить свои данные («право на забвение») (ст. 17)
- Ограничить обработку в определённых ситуациях (ст. 18)
- Получить свои данные в переносимом формате и передать их другому контролеру данных (ст. 20)
- Возразить против обработки на основании законного интереса, включая прямой маркетинг (ст. 21)
- Отозвать согласие в любое время без влияния на ранее выполненную обработку (ст. 7(3))
- Подать жалобу в надзорный орган по месту обычного проживания, месту работы или месту предполагаемого нарушения. Уполномоченным надзорным органом в области защиты персональных данных для пользователей из Казахстана является Министерство цифрового развития, инноваций и аэрокосмической промышленности РК, https://www.gov.kz/memleket/entities/mdai.
Для реализации любого из этих прав напишите на адрес privacy@easyweek.io. Многие из этих действий вы также можете выполнить непосредственно в Green App («Зелёное приложение») или на веб-сайте (Профиль → Аккаунт → Данные).
9. Файлы cookie
Мы и наши партнёры используем файлы cookie и аналогичные технологии для работы Сервиса, сохранения ваших настроек, анализа использования и (с вашего согласия) показа персонализированной рекламы. Полный перечень категорий и поставщиков см. в Политике использования файлов cookie; для изменения своих предпочтений в любое время воспользуйтесь настройками cookie в нашем баннере согласия.
10. Дети
Сервис предназначен для пользователей в возрасте от 18 лет и старше. Мы намеренно не обрабатываем персональные данные детей до 18 лет. Если вы полагаете, что ребёнок предоставил нам свои персональные данные, пожалуйста, свяжитесь с нами по адресу privacy@easyweek.io, и мы незамедлительно удалим их.
11. Маркетинг и профилирование
Мы можем отправлять вам маркетинговые сообщения о EasyWeek и нашей экосистеме (маркетплейс, Green App, предложения партнёров) по электронной почте, SMS, WhatsApp, посредством push-уведомлений и уведомлений внутри приложения, в соответствии с разделом 7 наших Условий использования. Мы можем сегментировать нашу пользовательскую базу, чтобы сделать такие сообщения более релевантными (например, по языку, стране, истории бронирований). Мы не осуществляем профилирование, влекущее юридически значимые или аналогичные по существенности последствия для вас, в соответствии с Законом РК «О персональных данных и их защите».
Вы можете отписаться от всех маркетинговых каналов в любое время в настройках вашего профиля или в порядке, описанном в разделе 7 Условий использования.
12. Функции на основе ИИ
EasyWeek предлагает функции с поддержкой искусственного интеллекта — например, встроенный помощник для поиска Провайдера, ИИ-сводки отзывов и рекомендуемые временные слоты. Мы обеспечиваем прозрачность в отношении этих функций в соответствии с требованиями законодательства об ИИ (Регламент ЕС 2024/1689 об искусственном интеллекте, применяемый в части трансграничной обработки данных субъектов из ЕЭЗ):
- Ваши запросы к функциям ИИ передаются провайдеру ИИ (в настоящее время Anthropic Claude, см. Субпроцессоры) на условиях соглашения о нулевом хранении данных: провайдер не сохраняет ваши запросы и не использует их для обучения.
- ИИ-сводки отзывов имеют чёткую маркировку.
- Помощник на основе ИИ является инструментом, а не заменой Провайдера или профессиональной консультации; не полагайтесь на него при принятии медицинских, юридических, финансовых решений или решений, связанных с безопасностью.
Вы можете отключить функции ИИ для своей учётной записи в разделе Профиль → Настройки.
13. Безопасность
Мы применяем технические и организационные меры, соразмерные существующим рискам, в том числе:
- Шифрование при передаче данных (TLS 1.3) и при хранении (AES-256)
- Многофакторная аутентификация и управление доступом на основе принципа минимальных привилегий для наших сотрудников
- Сегментация сети, ведение журналов аудита, обнаружение вторжений
- Безопасный жизненный цикл разработки программного обеспечения, регулярная проверка зависимостей, тестирование на проникновение
- Задокументированный процесс реагирования на инциденты и уведомления о нарушениях безопасности данных
- Все сотрудники несут письменные обязательства о конфиденциальности
Ни один метод передачи или хранения данных не является полностью защищённым. Вы также несёте свою долю ответственности: храните пароль в тайне, используйте надёжный уникальный пароль и включите двухфакторную аутентификацию при наличии такой возможности.
14. Изменения и контактная информация
Мы можем периодически обновлять настоящую Политику конфиденциальности. Об существенных изменениях будет сообщено через Сервис (уведомление в приложении, по электронной почте или в виде баннера) не менее чем за четырнадцать (14) дней до их вступления в силу. Дата «Последнего обновления», указанная выше, всегда отражает актуальную версию.
По любым вопросам или для реализации ваших прав обращайтесь:
EasyWeek GmbH Hördtweg 65, 40470 Düsseldorf, Электронная почта: privacy@easyweek.io Защита данных: dpo@easyweek.io
См. также: Условия использования · Политика использования файлов cookie · Правовая информация.
