Политика конфиденциальности

Обращение Комитета по комплаенсу и аудиту

Доверие — валюта нашего бизнеса. В Saporina мы стремимся защищать не только качество наших продуктов, но и конфиденциальность тех, кто с нами взаимодействует.

Настоящая политика описывает, как мы собираем, используем и защищаем ваши персональные данные при посещении нашего сайта, ведении коммерческих отношений с нами или вступлении в нашу производственную сеть. Вступает в силу с 1 января 2026 года (Версия 1.0).

1. Введение

Доверие — валюта нашего бизнеса. В Saporina мы стремимся защищать не только качество наших продуктов, но и конфиденциальность тех, кто с нами взаимодействует.

Настоящая политика описывает, как мы собираем, используем и защищаем ваши персональные данные при посещении нашего сайта, ведении коммерческих отношений с нами или вступлении в нашу производственную сеть.

2. Контролёр данных

Контролёром обработки ваших персональных данных является:

  • Идентификация Saporina
  • Контакт сотрудника по защите данных (DPO) privacy@saporina.com
  • Адрес 10th of Ramadan City, мухафаза Шаркия, Египет

3. Какие данные мы собираем

Мы обрабатываем различные категории данных в зависимости от типа ваших отношений с нами:

3.1 Данные навигации

Категория: IP-адреса, URI, временные метки запросов и тип устройства.

Источник: собираются автоматически через cookie и журналы сервера. Подробнее в Раздел 6 (Cookie).

3.2 Данные, предоставленные вами

  • Контактные формы: имя, адрес электронной почты, номер телефона и название компании при запросе предложения или спецификации продукта.
  • Коммерческие данные: платёжные реквизиты, налоговый номер и уполномоченные подписанты, необходимые для исполнения договора.
  • Данные цепочки поставок: если вы производственный партнёр, мы собираем деловую информацию о ваших сертификациях, аудитах и ключевом персонале.

3.3 Данные этических сообщений

Категория: данные, передаваемые через наш этический канал сообщений (whistleblowing).

Эти данные обрабатываются с максимальным уровнем конфиденциальности и по специальным протоколам безопасности.

4. Цели и правовое основание

Мы обрабатываем ваши данные для определённых и законных целей:

Предоставление услуг

Управление заказами, логистика и поддержка клиентов.

Договорная необходимость (ст. 6(1)(b) GDPR)

Комплаенс цепочки поставок

Проверка производственных партнёров (аудиты, сертификации) для обеспечения соблюдения стандартов Saporina.

Законный интерес (контроль качества)

Нормативный комплаенс

Налоговая отчётность, бухгалтерский учёт и проверки по противодействию отмыванию денег.

Юридическая обязанность (ст. 6(1)(c) GDPR)

Маркетинг

Рассылка новостей и каталогов продукции.

Явное согласие (ст. 6(1)(a) GDPR)

Безопасность сайта

Предотвращение мошенничества и кибератак.

Законный интерес

4.1 Многоюрисдикционное признание

Когда Saporina обрабатывает персональные данные лиц за пределами ЕС, приведённый выше перечень правовых оснований следует читать вместе с соответствующими национальными правопорядками:

Египет — Закон о защите данных 151/2020

Saporina базируется в Египте и зарегистрирована в Personal Data Protection Center (PDPC). Ст. 6, 12 и 19 Закона 151/2020 следует читать параллельно со ст. 6, 7 и 13 GDPR. Египетский PDPC является ведущим надзорным органом для обработки данных первой стороной.

Великобритания — UK GDPR и Data Protection Act 2018

Обработка данных резидентов Великобритании подчиняется UK GDPR в редакции, имплементированной и изменённой Data Protection Act 2018 (DPA). Information Commissioner's Office (ICO) является ведущим надзорным органом.

США — CCPA / CPRA, Virginia VCDPA, Colorado CPA

Резиденты Калифорнии пользуются правами, признанными California Consumer Privacy Act (Cal. Civ. Code §1798.100 et seq.) с изменениями CPRA: право на доступ, удаление, исправление, возражение против продажи/передачи, ограничение использования чувствительных данных и запрет дискриминации. Saporina признаёт Global Privacy Control (GPC) как действительный сигнал отказа согласно §1798.135 CCPA.

Бразилия — LGPD (Lei Geral de Proteção de Dados — 13.709/2018)

Для субъектов данных, проживающих в Бразилии, правовые основания ст. 7–11 LGPD следует читать параллельно со ст. 6 GDPR.

5. Раскрытие данных

Saporina не продаёт ваши персональные данные. Мы раскрываем данные только тогда, когда это необходимо для нашей глобальной деятельности:

Поставщики услуг

Третьи лица, действующие как обработчики данных (например, ИТ-хостинг, облачное хранение, маркетинговые агентства). Они связаны строгими соглашениями о конфиденциальности.

Логистические партнёры

Мы передаём информацию об отгрузке экспедиторам и таможенным агентам для доставки продукции.

Органы власти

Когда это предусмотрено законом (например, налоговым или судебным органам).

Международные передачи

Мы можем обрабатывать данные за пределами Европейской экономической зоны (ЕЭЗ). В таких случаях мы обеспечиваем защиту посредством Стандартных договорных положений (SCC) или решений об адекватности.

6. Cookie

Наш сайт использует cookie — небольшие текстовые файлы, сохраняемые на вашем устройстве — для обеспечения работы, улучшения вашего опыта и анализа использования.

Строго необходимые cookie

Необходимы для работы сайта (например, управление сессией, безопасность). Не могут быть отключены.

Аналитические cookie

Помогают понять, как посетители взаимодействуют с сайтом (например, посещённые страницы, время пребывания). Устанавливаются только с вашего согласия.

Управление предпочтениями

Вы можете управлять согласием на cookie или отозвать его в любое время через баннер сайта или настройки браузера. Обратите внимание, что отключение некоторых cookie может ограничить функциональность сайта.

7. Сроки хранения

Мы храним ваши данные только в течение необходимого времени:

8. Ваши права

Согласно GDPR, вам принадлежат следующие права в отношении ваших данных:

Право на доступ

Запросить, обрабатываем ли мы ваши данные, и получить их копию.

Право на исправление

Исправить неточные данные.

Право на удаление

Запросить удаление, когда данные больше не нужны.

Право на ограничение

Ограничить использование ваших данных.

Право на возражение

Возразить против обработки ваших данных в маркетинговых целях.

Право на переносимость

Получить ваши данные в структурированном, машиночитаемом формате.

Для реализации любого из этих прав напишите на privacy@saporina.com.

Мы ответим на ваш запрос в течение 30 дней. В сложных случаях этот срок может быть продлён до 90 дней; мы сообщим вам о любом продлении.

Право на жалобу

Если вы не удовлетворены нашим ответом, вы вправе согласно ст. 77 GDPR подать жалобу в компетентный надзорный орган. В Египте — PDPC согласно Закону 151/2020; в Великобритании — ICO (ico.org.uk); в ЕС — соответствующему надзорному органу государства-члена.

9. Безопасность и уведомление о нарушениях

Мы принимаем надёжные технические и организационные меры, соответствующие риску обработки — включая шифрование при передаче и хранении, ролевой контроль доступа, сегментацию сети, многофакторную аутентификацию для привилегированных учётных записей и регулярное тестирование на проникновение — для защиты ваших данных от несанкционированного доступа, потери или изменения.

9.1 Privacy by design и by default (ст. 25 GDPR)

Требования к защите данных встроены с самого начала в каждую новую систему и процесс. Настройки по умолчанию минимизируют сбор, хранение и доступность данных. Когда новая обработка представляет высокий риск для субъектов данных (например, масштабное профилирование, особые категории персональных данных, систематическое наблюдение), Saporina проводит оценку воздействия на защиту данных (DPIA) по ст. 35 GDPR до ввода в эксплуатацию.

9.2 Уведомление о нарушениях (ст. 33 и 34 GDPR)

В случае нарушения данных, которое может представлять риск для прав и свобод физических лиц, Saporina:

  • Уведомит ведущий надзорный орган (египетский PDPC для обработки первой стороной; компетентный орган ЕЭЗ для резидентов ЕС; ICO для резидентов Великобритании) в течение 72 часов с момента обнаружения нарушения (ст. 33).
  • Когда нарушение представляет высокий риск для прав и свобод субъектов данных, оперативно сообщит о нарушении напрямую субъектам данных простым и понятным языком (ст. 34), за исключением применимости одного из исключений ст. 34(3).
  • Будет вести внутренний реестр всех нарушений согласно ст. 33(5) — с описанием фактов, последствий и принятых корректирующих мер — и предоставит его органу по запросу.

9.3 Отсутствие автоматизированных решений (ст. 22 GDPR)

Saporina не принимает решений, основанных исключительно на автоматизированной обработке (включая профилирование), которые порождают юридические последствия или аналогично существенно затрагивают вас согласно ст. 22 GDPR. Когда Saporina использует автоматизированные процессы для выявления мошенничества, проверки поставщиков или маркетинговой сегментации, любое существенное решение подлежит реальному человеческому пересмотру.

9.4 Данные несовершеннолетних (ст. 8 GDPR)

Наши услуги ориентированы на покупателей B2B и совершеннолетних потребителей; мы сознательно не собираем персональные данные несовершеннолетних младше 16 лет (или более низкого национального возраста согласия: 13 лет в Великобритании и Испании, 14 лет в Италии и Австрии; в Германии действует стандартный порог 16 лет). Если нам станет известно, что несовершеннолетний передал данные без проверяемого родительского согласия, предусмотренного ст. 8(1) GDPR, мы незамедлительно их удалим. Если вы родитель или опекун и подозреваете, что ваш ребёнок передал нам данные, напишите на privacy@saporina.com.

10. Изменения политики

Мы можем обновлять настоящую политику, чтобы отразить изменения в нашей деятельности или правовых обязательствах. В случае существенных изменений мы обновим «дату вступления в силу» вверху страницы.

Актуальная версия политики всегда доступна на этой странице. Рекомендуем регулярно её просматривать.

Подробнее

Посетители обращаются к этой политике по разным причинам. Используйте карту ниже, чтобы перейти напрямую к интересующему вас разделу.

Субъекты данных

Полный перечень прав и процедуру подачи жалобы в надзорный орган см. в разделе Раздел 8 — Ваши права. Для реализации права напишите на privacy@saporina.com.

Вопросы нарушения данных

Об обязанности уведомления в течение 72 часов согласно ст. 33 и 34 GDPR см. Раздел 9.2 — Уведомление о нарушениях.

Покупатели B2B и аудиторы

Перечень обработчиков данных и механизмы международной передачи см. в разделе Sezione 5 — Раскрытие данных. Карту многоюрисдикционного соответствия (GDPR / UK GDPR / CCPA / PDP Египет / LGPD) см. в разделе Раздел 4.1 — Многоюрисдикционное признание.

Родители и опекуны

Нашу позицию по данным несовершеннолетних и процедуру удаления согласно ст. 8 GDPR см. в разделе Раздел 9.4 — Данные несовершеннолетних.