Datenschutzerklärung – Новая сборка 4.2 php 8.2

NEXT LEVEL CLUB

Datenschutzerklärung / Политика конфиденциальности

Datenschutzerklärung gemäß Art. 13/14 DSGVO

(gilt für: nextlevel-bizclub.de, das Bewerbungsformular auf nlbc-bewerbungsformular.tilda.ws, Benachrichtigungen via Tilda-Telegram-Bot, E-Mail-Kommunikation sowie unsere Social-Media-Auftritte und Foto/Video bei Veranstaltungen)

1. Verantwortlicher

Roman Berezovskyi (Einzelunternehmer)
Obertorstraße 27, 65594 Runkel, Deutschland
Telefon: +49 151 23341038 · E-Mail: nextlevelclub.official@gmail.com

Zuständige Aufsichtsbehörde: Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI).
Beschwerden können Sie u. a. über die Website des HBDI einreichen.
Anfragen zu Ihren Rechten richten Sie bitte an die oben genannte E-Mail-Adresse.

2. Umfang / Geltungsbereich

Diese Hinweise gelten für die Website nextlevel-bizclub.de, das externe Bewerbungsformular auf nlbc-bewerbungsformular.tilda.ws, hieran angeschlossene Benachrichtigungen via Tilda-Telegram-Bot, unsere E-Mail-Kommunikation (Gmail), unsere Social-Media-Profile (insb. Instagram, TikTok) sowie die Erstellung/Veröffentlichung von Foto-/Videoaufnahmen bei Veranstaltungen des NEXT LEVEL CLUB.

3. Kategorien personenbezogener Daten
• Formulare (Bewerbung/Community): Vorname, Nachname, Stadt/Bundesland, Telefon, E-Mail, Telegram-Nutzername, Tätigkeitsbereich, Anliegen/Erwartungen, „woher erfahren“, Freitext.
• Event-Anmeldung: Name, Kontakt (Telefon/E-Mail/Telegram), ggf. Firma/Rolle, Termin/Slot, Hinweise (Freitext).
• Kommunikation: Inhalte Ihrer Nachrichten per E-Mail/Telegram.
• Nutzungs-/Technikdaten: IP-Adresse, Datum/Uhrzeit, Referrer, User-Agent, serverseitige Protokolle; technisch erforderliche Cookies/Storage.
• Foto/Video: Bild-/Tonaufnahmen von Veranstaltungen.

Quelle: grundsätzlich direkt von Ihnen; bei Foto/Video vor Ort.

Wichtiger Hinweis zu Freitextfeldern: Bitte übermitteln Sie keine besonderen Kategorien personenbezogener Daten i. S. v. Art. 9 DSGVO (z. B. Gesundheitsdaten, religiöse/ politische Ansichten) und keine Daten Dritter ohne deren Erlaubnis. Solche Inhalte werden von uns nicht gezielt verarbeitet und – soweit erkennbar – gelöscht oder geschwärzt.

4. Zwecke und Rechtsgrundlagen

4.1 Bewerbung/Mitgliedschaft (Community-Formular)
Zwecke: Prüfung/Bearbeitung der Bewerbung, Kontaktaufnahme, Onboarding/Community-Organisation, interne statistische Auswertung (z. B. Herkunftskanäle).
Rechtsgrundlagen: Art. 6 Abs. 1 b DSGVO (vorvertragliche Maßnahmen/Mitgliedschaft), f (interne Organisation/Auswertung). Werbliche E-Mails nur mit Einwilligung (Art. 6 Abs. 1 a).

4.2 Event-Anmeldung/Teilnahme
Zwecke: Teilnehmerverwaltung, Einlass/Check-in, Kommunikation vor/nach dem Event, Organisation vor Ort.
Rechtsgrundlagen: Art. 6 Abs. 1 b (Durchführung), f (Ablauf-/Sicherheitsorganisation). Werbliche Folgekommunikation nur mit a.

4.3 Kommunikation (E-Mail/Telegram)
Zwecke: Beantwortung von Anfragen, Community-Organisation.
Rechtsgrundlagen: Art. 6 Abs. 1 b/f. Telegram ist freiwillig; Sie können jederzeit alternativ per E-Mail kommunizieren.

4.4 IT-Betrieb/Sicherheit
Zwecke: Bereitstellung der Website/Formulare, Missbrauchs-/Fehleranalyse, Schutz unserer Systeme.
Rechtsgrundlage: Art. 6 Abs. 1 f.

4.5 Foto/Video bei Veranstaltungen
Zwecke: Marketing/PR des NEXT LEVEL CLUB (Website, Social Media, Print).
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 a) für identifizierende Porträt-/Close-ups; berechtigtes Interesse (Art. 6 Abs. 1 f) für Übersichts-/Hintergrundaufnahmen; Widerspruch jederzeit möglich. Rahmeneinwilligung: für künftige Veranstaltungen derselben Reihe bis Widerruf.
Teilnahme ist auch ohne Einwilligung möglich (No-Photo-Kennzeichnung/No-Photo-Zonen vor Ort).

Keine automatisierte Entscheidungsfindung/Profiling: Eine automatisierte Entscheidungsfindung einschließlich Profiling findet nicht statt.

5. Cookies und ähnliche Technologien

Wir setzen nur technisch notwendige Cookies/Storage ein, die für den Betrieb (z. B. Session, CSRF-Schutz, Load-Balancing) erforderlich sind. Analyse- oder Marketing-Cookies setzen wir nicht. Hinweis: Beim Aufruf des externen Tilda-Formulars können plattformbedingte notwendige Cookies/Storage gesetzt werden.
Rechtsgrundlage: § 25 Abs. 2 TTDSG i. V. m. Art. 6 Abs. 1 f DSGVO.
Ein Link „Cookie-Einstellungen“ wird bereitgestellt, sobald nicht notwendige Cookies zum Einsatz kommen.

Transparenz (technisch notwendige Cookies/Storage – Beispiele):
– tilda_session (Session-ID, Erforderlich, Session)
– tilda_csrf (Formularschutz/CSRF, Erforderlich, Session)
– ggf. lokales Storage für Formularzustand (Erforderlich, Session/kurzzeitig)
(Konkrete Namen können je nach Tilda-Konfiguration variieren.)

6. Empfänger / Auftragsverarbeitung / Drittlandübermittlungen
• Tilda Publishing Ltd. — Website-Baukasten/Formulare/CRM, inkl. Tilda-Telegram-Bot (Weiterleitung neuer Formulareingänge in Telegram). Hinweis: Laut Anbieter kann die Verarbeitung außerhalb des EWR erfolgen (u. a. RU/KZ-Infrastruktur).
• Telegram FZ-LLC (VAE) — Benachrichtigungen/DM/geschlossene Gruppen (Community-Kommunikation).
• Google — Gmail (E-Mail-Kommunikation) und Google Drive (Dokumentenablage). Es kann zu Übermittlungen in die USA kommen.
• Social-Media-Plattformen (insb. Instagram/Meta, TikTok) — bei Veröffentlichung und Interaktion (Kommentare/DM).

AVV/DPA: Derzeit besteht kein Auftragsverarbeitungsvertrag (AVV) mit den oben genannten Anbietern.
Drittlandübermittlungen (Art. 49 Abs. 1 lit. a DSGVO): Soweit weder Angemessenheitsbeschluss noch SCC vorliegen und Übermittlungen trotzdem erforderlich sind (z. B. Nutzung von Tilda-Formular oder Telegram-Bot), stützen wir diese auf Ihre ausdrückliche Einwilligung.
Wichtig: In unseren Formularen verwenden wir hierfür einen separaten, nicht vorausgewählten Einwilligungstext (Art. 49 Abs. 1 lit. a); Alternative ohne Drittlandübermittlung: Kontakt per E-Mail an nextlevelclub.official@gmail.com.

Option „nur Hinweis-Benachrichtigung“: Für Telegram-Benachrichtigungen können wir – je nach Konfiguration – ohne Inhalte der Nachricht lediglich einen Hinweis („Neue Anfrage – bitte E-Mail/Tilda prüfen“) versenden.

7. Social-Media-Auftritte (Instagram/TikTok/Telegram)

Beim Besuch unserer Profile verarbeiten die jeweiligen Betreiber (z. B. Meta Platforms Ireland Ltd., TikTok Technology Ltd.) Nutzungsdaten für eigene Zwecke (Insights/Tracking). Wir verarbeiten Ihre Interaktionen (Kommentare/DM) zur Kommunikation, Art. 6 Abs. 1 b/f. Veröffentlichungen können Drittlandübermittlungen beinhalten.
Gemeinsame Verantwortlichkeit (Instagram Page Insights): Für Instagram-„Page Insights“ besteht eine gemeinsame Verantwortlichkeit i. S. v. Art. 26 DSGVO mit Meta; die wesentlichen Inhalte der Vereinbarung stellt Meta bereit.

8. Speicherdauern / Löschfristen

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist. Soweit unten nichts anderes angegeben ist, prüfen wir die Erforderlichkeit mindestens jährlich und löschen oder anonymisieren Daten, sobald der Zweck entfällt. Aufbewahrungen können sich verlängern, wenn gesetzliche Pflichten (z. B. steuerliche Aufbewahrung) oder Rechtsansprüche (Beweiszwecke, regelmäßige Verjährung 3 Jahre) entgegenstehen.

Bewerbungen/Mitgliedschaft (Community-Formular)
– Angenommene Bewerbungen/Mitgliederverwaltung: Dauer der Mitgliedschaft + 3 Jahre.
– Abgelehnte/zurückgezogene Bewerbungen: 12 Monate.

Event-Anmeldungen/Gästelisten
– Organisationsdaten/Check-in-Listen: bis 6 Monate nach dem Event.
– Beweis-/Anspruchssicherung (z. B. No-Show, Hausrecht): bis 3 Jahre.

Kommunikation (E-Mail/Telegram)
– Sachbezogene Korrespondenz zu Bewerbung/Event: bis 12 Monate nach Abschluss; bei Ansprüchen bis 3 Jahre.
– Newsletter-/werbliche Einwilligungen: bis Widerruf; Opt-In/Opt-Out-Nachweise 3 Jahre.

Foto-/Videoaufnahmen
– Auf Basis Einwilligung veröffentlichte Porträt-/Close-ups: bis zum Widerruf oder Zweckfortfall; Entfernung/Unkenntlichmachung aus eigenen Kanälen nach Möglichkeit.
– Übersichts-/Hintergrundaufnahmen (Art. 6 Abs. 1 f): bis Auswahl/Produktion/Publikation; Archivkopien max. 3 Jahre, sofern keine schutzwürdigen Interessen entgegenstehen.

Website-Protokolle & technisch notwendige Cookies/Storage
– Server-/Sicherheitslogs und notwendige Plattform-Cookies/Storage: bis zu 30 Tagen.

Rechnungen/Steuerunterlagen
– 10 Jahre (AO/HGB).

Grundsatz „bis Widerruf“
Gilt nur für Verarbeitungen auf Einwilligungsbasis (z. B. Foto/Video-Einwilligung, werbliche Kommunikation). Ein Widerruf ist jederzeit mit Wirkung für die Zukunft möglich (E-Mail: nextlevelclub.official@gmail.com).

9. Pflicht zur Bereitstellung / Freiwilligkeit

Erforderliche Angaben sind entsprechend gekennzeichnet; ohne sie ist eine Bearbeitung nicht möglich. Freiwillige Felder (z. B. Telegram-Nutzername) können Sie offen lassen.
Offline-Alternative: Statt Online-Formular ist eine Anmeldung/Anfrage per E-Mail möglich.

10. Rechte der Betroffenen

Sie haben das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 f (Art. 21). Dem Erhalt von Direktwerbung können Sie jederzeit widersprechen.
Einwilligungen können Sie jederzeit für die Zukunft widerrufen. Wir beantworten Anfragen spätestens innerhalb eines Monats. Zudem besteht ein Beschwerderecht beim HBDI.

Identitätsprüfung bei Anträgen: Zur Wahrung Ihrer Rechte können wir – bei Bedarf – angemessene Zusatzinformationen anfordern, um Ihre Identität zu bestätigen (Art. 12 Abs. 6 DSGVO).

11. Foto/Video bei Veranstaltungen – Einwilligung, Widerruf & Opt-out

Bei unseren Veranstaltungen entstehen Foto-/Videoaufnahmen für Marketing/PR (Website, Social Media, Print).
– Einwilligung für identifizierende Porträt-/Close-ups; berechtigtes Interesse für Übersichts-/Hintergrundszenen (Widerspruch jederzeit möglich).
– Rahmeneinwilligung: für alle künftigen Veranstaltungen dieser Reihe, bis Widerruf.
– Vor Ort: Hinweistafel am Eingang; No-Photo-Kennzeichen und No-Photo-Zonen auf Wunsch.
– Widerruf/Opt-out: jederzeit per E-Mail an nextlevelclub.official@gmail.com oder vor Ort.
Bereits rechtmäßig veröffentlichte Inhalte entfernen/kennzeichnen wir nach Möglichkeit in unseren eigenen Kanälen.

12. Sicherheit (TOMs)

Zugriff auf Formulare/Accounts ist auf drei Teammitglieder mit individuellen Zugängen beschränkt; Übertragung erfolgt verschlüsselt (TLS); passwortbasierter Zugriff; Löschung auf Anfrage.
2-Faktor-Authentifizierung (MFA): wird schrittweise eingeführt und für Kernsysteme (E-Mail/Drive, Tilda, Telegram) aktiviert, sobald technisch/organisatorisch möglich.
Jährliche Datenhygiene: mindestens einmal jährlich prüfen wir Datenbestände und löschen/anonymisieren entsprechend den Fristen.

13. Hinweise zu Drittlanddiensten & Alternativen

Bei Nutzung des Tilda-Formulars, des Tilda-Telegram-Bots, von Telegram allgemein sowie von Gmail/Drive können Datenübermittlungen in Drittländer (insb. RU/KZ/VAE/USA) stattfinden, wo ggf. kein der DSGVO entsprechendes Schutzniveau besteht.
Alternative ohne Drittlandübermittlung: Kontakt per E-Mail (nextlevelclub.official@gmail.com).
Zukünftige Änderungen: Bei Umstieg auf einen EU-CRM-Dienst (z. B. Zoho CRM im EU-Rechenzentrum mit DPA/SCC) aktualisieren wir diese Hinweise entsprechend.

Stand: 25.10.2025

Политика конфиденциальности (Datenschutzerklärung) по ст. 13/14 DSGVO

(действует для: nextlevel-bizclub.de, формы заявки на nlbc-bewerbungsformular.tilda.ws, уведомлений через Tilda-Telegram-бот, e-mail-коммуникации, а также наших страниц в соцсетях и фото/видео на мероприятиях)

1. Ответственный (контролёр)

Roman Berezovskyi (индивидуальный предприниматель)
Obertorstraße 27, 65594 Runkel, Германия
Тел.: +49 151 23341038 · E-mail: nextlevelclub.official@gmail.com

Компетентный надзорный орган: Hessischer Beauftragter für Datenschutz und Informationsfreiheit (HBDI).
Жалобы можно подать, в том числе, через сайт HBDI.
Запросы по вашим правам направляйте на e-mail, указанный выше.

2. Сфера действия

Настоящие сведения действуют для сайта nextlevel-bizclub.de, внешней формы заявки на nlbc-bewerbungsformular.tilda.ws, связанных с этим уведомлений через Tilda-Telegram-бот, нашей e-mail-коммуникации (Gmail), наших профилей в соцсетях (прежде всего Instagram, TikTok), а также для создания/публикации фото-/видеоматериалов на мероприятиях NEXT LEVEL CLUB.

3. Категории персональных данных
• Формы (заявка/сообщество): имя, фамилия, город/федеральная земля, телефон, e-mail, имя пользователя в Telegram, сфера деятельности, запросы/ожидания, «откуда узнали», свободный текст.
• Регистрация на мероприятие: имя, контакт (телефон/e-mail/Telegram), при необходимости компания/роль, дата/слот, примечания (свободный текст).
• Коммуникация: содержание ваших сообщений по e-mail/в Telegram.
• Данные использования/техники: IP-адрес, дата/время, реферер, user-agent, серверные логи; технически необходимые cookie/хранилище.
• Фото/видео: изображения/звук с мероприятий.

Источник: как правило, непосредственно от вас; для фото/видео — на месте.

Важное примечание по полям со свободным текстом: просим не передавать «особые категории» данных по смыслу ст. 9 DSGVO (например, сведения о здоровье, религиозные/политические взгляды), а также данные третьих лиц без их разрешения. Такие сведения нами целенаправленно не обрабатываются и — по возможности — удаляются или маскируются.

4. Цели и правовые основания

4.1 Заявка/членство (форма сообщества)
Цели: рассмотрение/обработка заявки, связь, онбординг/организация сообщества, внутренняя статистическая аналитика (например, каналы привлечения).
Основания: ст. 6 ч. 1 b DSGVO (преддоговорные меры/членство), f (внутренняя организация/аналитика). Рекламные e-mail-рассылки — только при согласии (ст. 6 ч. 1 a).

4.2 Регистрация/участие в мероприятии
Цели: управление участниками, вход/чек-ин, коммуникация до/после события, организация на месте.
Основания: ст. 6 ч. 1 b (исполнение), f (организация процесса/безопасность). Рекламные сообщения после — только при a.

4.3 Коммуникация (e-mail/Telegram)
Цели: ответы на запросы, организация сообщества.
Основания: ст. 6 ч. 1 b/f. Telegram — добровольно; всегда можно связаться альтернативно по e-mail.

4.4 ИТ-эксплуатация/безопасность
Цели: предоставление сайта/форм, анализ злоупотреблений/ошибок, защита наших систем.
Основание: ст. 6 ч. 1 f.

4.5 Фото/видео на мероприятиях
Цели: маркетинг/PR NEXT LEVEL CLUB (сайт, соцсети, печать).
Основания: согласие (ст. 6 ч. 1 a) для идентифицирующих портретов/крупных планов; законный интерес (ст. 6 ч. 1 f) для обзорных/фонов. Право возражения — в любое время. Рамочное согласие: на будущие мероприятия той же серии до отзыва.
Участие возможно и без согласия (отметка «No-Photo»/зоны «No-Photo» на месте).

Автоматизированные решения/профилирование: не применяются.

5. Cookie и аналогичные технологии

Мы используем только технически необходимые cookie/хранилище, необходимые для работы (например, сессия, CSRF-защита, балансировка нагрузки). Аналитические или маркетинговые cookie мы не используем.

Примечание: при открытии внешней формы на Tilda могут устанавливаться платформенные необходимые cookie/хранилище.
Правовое основание: § 25 ч. 2 TTDSG в совокупности со ст. 6 ч. 1 f DSGVO.
Ссылка «Настройки cookie» будет доступна, как только начнут применяться не необходимые cookie. Прозрачность (технически необходимые cookie/хранилище — примеры):
— tilda_session (ID сессии, необходимо, сессия)
— tilda_csrf (защита форм/CSRF, необходимо, сессия)
— при необходимости локальное хранилище для состояния формы (необходимо, сессия/кратковременно)
(Конкретные названия могут отличаться в зависимости от конфигурации Tilda.)

6. Получатели / обработка по поручению / передача в третьи страны
• Tilda Publishing Ltd. — конструктор сайта/формы/CRM, включая Tilda-Telegram-бот (пересылка новых заявок в Telegram). Примечание: по сведениям поставщика, обработка возможна вне ЕЭЗ (в т. ч. инфраструктура RU/KZ).
• Telegram FZ-LLC (ОАЭ) — уведомления/личные сообщения/закрытые группы (коммуникация сообщества).
• Google — Gmail (e-mail-коммуникация) и Google Drive (документы). Возможны передачи в США.
• Платформы соцсетей (в т. ч. Instagram/Meta, TikTok) — при публикации и взаимодействиях (комментарии/личные сообщения).

AVV/DPA: на данный момент нет договора обработки по поручению с указанными поставщиками.
Передачи в третьи страны (ст. 49 ч. 1 п. a DSGVO): если нет решения об адекватности и/или SCC, а передача тем не менее необходима (например, использование формы Tilda или Telegram-бота), мы опираемся на ваше явное согласие.
Важно: в наших формах для этого используется отдельный, не предвыбранный чекбокс согласия по ст. 49 ч. 1 п. a; альтернатива без передачи в третьи страны — контакт по e-mail: nextlevelclub.official@gmail.com.

Опция «только уведомление»: для Telegram-уведомлений мы можем — в зависимости от конфигурации — отправлять только сигнал («Новая заявка — проверьте e-mail/Tilda») без содержимого сообщения.

7. Наши страницы в соцсетях (Instagram/TikTok/Telegram)

При посещении наших профилей соответствующие операторы (например, Meta Platforms Ireland Ltd., TikTok Technology Ltd.) обрабатывают данные использования для собственных целей (инсайты/трекинг). Мы обрабатываем ваши взаимодействия (комментарии/личные сообщения) для коммуникации, ст. 6 ч. 1 b/f. Публикации могут включать передачи в третьи страны.
Совместная ответственность (Instagram Page Insights): для «инсайтов» страниц Instagram существует совместная ответственность по смыслу ст. 26 DSGVO с Meta; основные положения этого соглашения предоставляет Meta.

8. Сроки хранения / удаление

Мы храним персональные данные только столько, сколько необходимо для соответствующих целей. Если ниже не указано иное, необходимость проверяется не реже раза в год, а данные удаляются/анонимизируются при отпадении цели. Сроки могут удлиняться при наличии законных обязанностей (например, налоговое хранение) или правовых требований (цели доказательства, общая исковая давность 3 года).

Заявки/членство (форма сообщества)
— Принятые заявки/управление членством: срок членства + 3 года.
— Отклонённые/отозванные заявки: 12 месяцев.

Регистрация на мероприятия/гостевые списки
— Организационные данные/чек-ин-листы: до 6 месяцев после мероприятия.
— Обеспечение доказательств/претензий (например, no-show, Hausrecht): до 3 лет.

Коммуникация (e-mail/Telegram)
— Переписка по теме заявки/мероприятия: до 12 месяцев после завершения; при претензиях — до 3 лет.
— Рекламные согласия: до отзыва; доказательства opt-in/opt-out — 3 года.

Фото-/видеоматериалы
— Опубликованные на основании согласия портреты/крупные планы: до отзыва или отпадения цели; удаляем/размазываем в собственных каналах по возможности.
— Обзорные/фоновые кадры (ст. 6 ч. 1 f): до отбора/производства/публикации; архивные копии — максимум 3 года, если интересы субъектов не перевешивают.

Логи сайта и технически необходимые cookie/хранилище
— Серверные/безопасностные логи и необходимые платформенные cookie/хранилище: до 30 дней.

Счета/налоговые документы
— 10 лет (AO/HGB).

Принцип «до отзыва»
Применим только к обработкам на основании согласия (например, фото/видео, рекламные рассылки). Отозвать согласие можно в любой момент на будущее (e-mail: nextlevelclub.official@gmail.com).

9. Обязательность предоставления / добровольность

Обязательные поля отмечены соответствующим образом; без них обработка невозможна. Необязательные поля (например, имя пользователя в Telegram) можно не заполнять.
Альтернатива офлайн: вместо онлайн-формы можно отправить заявку/запрос по e-mail.

10. Права субъектов данных

Вы имеете право на доступ (ст. 15), исправление (ст. 16), удаление (ст. 17), ограничение (ст. 18), переносимость (ст. 20), а также возражение против обработок на основании ст. 6 ч. 1 f (ст. 21). От прямого маркетинга можно отказаться в любой момент.
Согласия можно отозвать в любое время с действием на будущее. На запросы отвечаем не позднее 1 месяца. Кроме того, вы вправе подать жалобу в HBDI.

Проверка личности при запросах: для защиты ваших прав мы можем — при необходимости — запросить разумные дополнительные данные для подтверждения личности (ст. 12 ч. 6 DSGVO).

11. Фото/видео на мероприятиях — согласие, отзыв и опт-аут {#foto-video}

На наших мероприятиях создаются фото-/видеоматериалы для маркетинга/PR (сайт, соцсети, печать).
— Согласие для идентифицирующих портретов/крупных планов; законный интерес для обзорных/фонов (право возражения в любое время).
— Рамочное согласие: для всех будущих мероприятий этой серии до отзыва.
— На месте: информационная табличка у входа; бейджи No-Photo и зоны No-Photo по запросу.
— Отзыв/опт-аут: в любое время по e-mail nextlevelclub.official@gmail.com или на месте.
Уже правомерно опубликованные материалы мы удаляем/маскируем в собственных каналах по возможности.

12. Безопасность (TOM)

Доступ к формам/аккаунтам ограничен тремя членами команды с индивидуальными учётными записями; передача данных — шифрованно (TLS); доступ — по паролю; удаление по запросу.
Двухфакторная аутентификация (MFA): внедряется поэтапно и будет включена для ключевых систем (e-mail/Drive, Tilda, Telegram) при технической/организационной возможности.
Ежегодная «гигиена данных»: не реже раза в год мы ревизуем массивы данных и удаляем/анонимизируем согласно срокам.

13. Примечания по сервисам третьих стран и альтернативы

При использовании формы Tilda, Tilda-Telegram-бота, Telegram в целом, а также Gmail/Drive возможны передачи данных в третьи страны (в частности, RU/KZ/ОАЭ/США), где может отсутствовать уровень защиты, эквивалентный DSGVO.
Альтернатива без передачи в третьи страны: связаться по e-mail (nextlevelclub.official@gmail.com).
Будущие изменения: при переходе на EU-CRM (например, Zoho CRM в дата-центре ЕС с DPA/SCC) мы соответствующим образом обновим эти сведения.

Состояние: 25.10.2025

NEXT LEVEL CLUB

Think. Act. Win