Privacy Policy
Last updated: November 3, 2025
1. Introduction
This Privacy Policy explains how we collect, use, disclose, transfer, and protect personal data when you access or use our websites and services, including maexpert.eu (the “Services”). It is designed to meet the transparency obligations under Articles 12–14 GDPR/UK GDPR and Chapter IV of the PIPL. If you do not agree with this Policy, you should not use the Services.
2. Definitions
“Personal data” (GDPR) / “personal information” (PIPL) means any information that relates to an identified or identifiable natural person. “Processing” means any operation performed on personal data, including collection, storage, use, disclosure, transmission, deletion, etc. “Controller” (GDPR)/“personal information handler” (PIPL) is the entity that determines the purposes and means of processing.
3. Scope and Applicability
This Policy applies to your interactions with the Services, whether directly (e.g., submitting a form) or indirectly (e.g., via cookies and server logs). It does not apply to third‑party websites or services that have their own privacy policies.
4. Categories of Personal Data We Process
4.1 Data you provide
- Identification and contact data (name, email, phone, company, role).
- Account and support data (login details, correspondence, tickets, preferences).
- Order, invoicing, and payment data (where applicable).
4.2 Data collected automatically
- Usage and log data (IP address, timestamps, pages viewed, referring URLs, error logs).
- Device and network data (browser type, OS, device identifiers, ISP/mobile carrier).
- Location data (approximate location inferred from IP; precise geolocation only if enabled on your device).
- Cookies and similar technologies; see our Cookies Policy.
4.3 Data from third parties
- Publicly available sources and partners (e.g., anti‑fraud, analytics, marketing where permitted by law).
5. Purposes and Lawful Bases (GDPR/UK GDPR)
We process personal data for the purposes below and on the corresponding lawful bases under Article 6 GDPR/UK GDPR:
- Service delivery and account administration — performance of a contract or steps prior to entering into a contract (Art. 6(1)(b)).
- Security, integrity, and fraud prevention — legitimate interests (Art. 6(1)(f)) and/or legal obligations (Art. 6(1)(c)).
- Analytics and service improvement — legitimate interests (Art. 6(1)(f)), balancing your rights and freedoms; non‑essential analytics with consent where required.
- Marketing communications — consent (Art. 6(1)(a)); you may withdraw at any time.
- Compliance and enforcement — legal obligations (Art. 6(1)(c)); vital interests (Art. 6(1)(d)) in rare cases.
6. Lawful Conditions (PIPL/PRC)
For users in Mainland China, we act as a personal information handler and rely on the lawful conditions under Articles 13–17 PIPL, including your consent, necessity for contract performance, statutory duties, emergency/public health, public interest, or other circumstances provided by law. Where required, we obtain separate consent (单独同意), notably for cross‑border transfers and any processing of sensitive personal information (which we do not seek to collect).
7. Cookies and Similar Technologies
We use necessary cookies to operate the Services and, where required, non‑essential cookies for analytics and marketing. You can manage preferences in your browser and via on‑site controls. See our Cookies Policy for details.
8. Sharing and Disclosures
We disclose personal data to service providers acting on our behalf (hosting, analytics, communications, payments, security). These processors are bound by contracts and may process data only per our instructions. We may also disclose data (i) to competent authorities where required by law, (ii) in connection with corporate transactions, or (iii) with your consent.
9. International Data Transfers
No storage in Mainland China. Personal data may be processed in the EU and other jurisdictions. For EEA/UK transfers, we rely on adequacy decisions or Standard Contractual Clauses (SCCs) and implement transfer impact assessments and supplementary measures as appropriate.
For transfers from Mainland China, we comply with PIPL requirements, including separate consent, signing standard contracts for personal information export, security assessments, and other measures mandated by the CAC.
10. Retention
We retain personal data only for as long as necessary for the purposes described or as required by law (e.g., tax and accounting). Criteria include account status, statutory retention periods, and the nature of our relationship. When retention ends, we securely delete or anonymize data; if deletion is infeasible (e.g., backups), we segregate and protect the data until deletion is possible.
11. Security
We implement appropriate technical and organizational measures, such as access controls, encryption in transit, hardened configurations, logging and monitoring, employee confidentiality undertakings, and vendor due diligence. No method of transmission or storage is 100% secure; residual risk remains.
12. Children
The Services are not directed to children. In Mainland China, we do not knowingly process personal information of children under 14 without guardian consent and required protections.
13. Automated Decision‑Making
We do not conduct solely automated decision‑making that produces legal or similarly significant effects. If this changes, we will provide clear notice, meaningful information about the logic involved, and ways to request human review.
14. Your Rights (GDPR/UK GDPR)
Depending on your location, you may have rights to access, rectification, erasure, restriction, portability, and objection, as well as to withdraw consent at any time. We will respond within one month (extendable by two months for complex requests) and will verify your identity before acting.
15. Your Rights (PIPL/PRC)
Under PIPL, you may request to access, copy, correct, or delete personal information; request explanations; refuse certain automated decision‑making; and withdraw consent. We will respond within statutory time limits (in principle within 15 working days) and verify your identity.
16. How to Exercise Your Rights (DSAR)
Submit a request to info@maexpert.eu with sufficient information to verify your identity and the scope of your request. If submitted by an authorized agent, we may request proof of authorization and perform additional verification. We maintain records of requests to demonstrate compliance.
17. Do‑Not‑Track and Preference Signals
Industry standards for DNT signals are not yet finalized; accordingly, we do not respond to DNT signals at this time. Where browser‑based consent signals are legally recognized, we will honor them as required.
18. Data Breach Notification
We maintain an incident response process. Where a breach creates a risk to individuals’ rights and freedoms, we will notify the competent authority within 72 hours (GDPR) and, where high risk exists, affected individuals without undue delay. Under PIPL, we will take immediate remedial measures and notify in accordance with legal requirements and CAC guidance.
19. Third‑Party Links
The Services may contain links to third‑party sites. Their privacy practices are not governed by this Policy. We recommend reviewing their privacy notices before providing any personal data.
19a. hCaptcha
We use the hCaptcha security service (hereinafter “hCaptcha”) on our website. This service is provided by Intuition Machines, Inc., a Delaware, U.S. corporation (“IMI”). hCaptcha helps verify whether user actions on our site meet our security standards and prevent automated abuse such as spam or fraud.
When you interact with a page that uses hCaptcha, the service automatically analyzes technical characteristics such as your IP address, time spent on the page, and mouse or touch behavior. In “invisible mode,” such analysis can occur completely in the background. The data collected during this process is transmitted to Intuition Machines, Inc.
The processing of this data is based on:
- Article 6(1)(b) GDPR — to fulfill contractual obligations (ensuring secure operation of forms and login); and
- Article 6(1)(f) GDPR — our legitimate interest in protecting our services from automated abuse and fraud.
For more information, please see the hCaptcha Privacy Policy and Terms of Service apply, except as noted in our Privacy Policy.
20. Changes to This Policy
We may update this Policy from time to time. Material changes will be communicated by posting an updated notice on this page and adjusting the “Last updated” date.
21. Supervisory Authorities and Complaints
EU/Latvia: Datu valsts inspekcija (Data State Inspectorate). Website: www.dvi.gov.lv; Email: info@dvi.gov.lv; Address: Blaumaņa iela 11/13‑15, Riga, LV‑1011, Latvia.
PRC: Cyberspace Administration of China (CAC) — 国家互联网信息办公室, 车公庄大街11号, 西城区, 北京. Website: www.cac.gov.cn.
22. Contact
Controller/DPO: M&A Group Ltd., Apuzes iela 28–5, Riga, LV‑1046, Latvia. Email: info@maexpert.eu.
1. Введение
Настоящая Политика конфиденциальности объясняет, как мы собираем, используем, раскрываем, передаём и защищаем персональные данные при доступе к нашим сайтам и сервисам, включая maexpert.eu (далее — «Сервисы»). Политика составлена в соответствии со статьями 12–14 GDPR/UK GDPR и Главой IV PIPL. Если вы не согласны с положениями настоящей Политики, не используйте Сервисы.
2. Определения
«Персональные данные» (GDPR) / «персональная информация» (PIPL) — любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу. «Обработка» включает любые операции с такими данными: сбор, хранение, использование, раскрытие, передачу, удаление и т.д. «Контролёр» (GDPR) / «оператор персональной информации» (PIPL) — организация, определяющая цели и средства обработки.
3. Область применения
Настоящая Политика применяется ко всем взаимодействиям с Сервисами — как прямым (например, при отправке формы), так и косвенным (через cookie и журналы сервера). Политика не распространяется на сторонние сайты и сервисы, регулируемые их собственными политиками конфиденциальности.
4. Категории персональных данных
4.1 Данные, предоставляемые пользователем
- Идентификационные и контактные данные (имя, адрес электронной почты, телефон, компания, должность).
- Учётные и служебные данные (учётные записи, переписка, обращения в поддержку, настройки).
- Данные заказов, выставления счетов и платежей (при наличии).
4.2 Данные, собираемые автоматически
- Информация об использовании и журналах (IP-адрес, метки времени, посещённые страницы, источники перехода, ошибки).
- Данные об устройстве и сети (тип браузера, ОС, идентификаторы устройства, интернет-провайдер).
- Данные о местоположении (приблизительно по IP; точное местоположение — только с вашего разрешения).
- Cookie и аналогичные технологии. См. Политику Cookie.
4.3 Данные от третьих лиц
- Публичные источники и партнёры (например, антифрод-проверки, аналитика, маркетинг, если разрешено законом).
5. Цели и правовые основания обработки (GDPR/UK GDPR)
- Предоставление услуг и администрирование аккаунтов — исполнение договора или действий до его заключения (статья 6(1)(b) GDPR).
- Безопасность, целостность, предотвращение мошенничества — законные интересы (статья 6(1)(f)) и/или юридические обязательства (статья 6(1)(c)).
- Аналитика и улучшение сервисов — законные интересы (статья 6(1)(f)); несущественная аналитика — при наличии согласия.
- Маркетинговые коммуникации — на основании согласия (статья 6(1)(a)); согласие может быть отозвано в любое время.
- Соблюдение законодательства — выполнение юридических обязательств (статья 6(1)(c)); защита жизненно важных интересов (статья 6(1)(d)).
6. Правовые основания (PIPL)
Для пользователей из материкового Китая мы действуем как оператор персональной информации и опираемся на основания, предусмотренные статьями 13–17 PIPL: согласие, необходимость исполнения договора, выполнение обязанностей, защита общественных интересов или в чрезвычайных ситуациях. При необходимости мы получаем отдельное согласие (单独同意), особенно для трансграничных передач и обработки чувствительных данных (которые мы обычно не собираем).
7. Cookie и аналогичные технологии
Мы используем необходимые cookie для функционирования Сервисов и, при необходимости, аналитические cookie с вашего согласия. Вы можете управлять cookie через настройки браузера. Подробнее см. Политику Cookie.
8. Раскрытие и передача данных
Мы раскрываем персональные данные только уполномоченным обработчикам (хостинг, аналитика, коммуникации, платежи, безопасность). Обработчики действуют строго по нашим инструкциям. Также данные могут передаваться компетентным органам по закону, при корпоративных сделках или с вашего согласия.
9. Международная передача данных
Данные не хранятся в материковом Китае. Обработка может осуществляться в ЕС и других странах. Для передач из ЕЭЗ/Великобритании применяются Стандартные договорные положения (SCC) и проводится оценка воздействия передачи. Для передач из Китая соблюдаются требования PIPL, включая отдельное согласие, заключение стандартных контрактов и проведение оценки безопасности CAC.
10. Сроки хранения
Персональные данные хранятся только в течение периода, необходимого для целей обработки или требуемого законом (например, налоговое и бухгалтерское законодательство). После истечения срока хранения данные удаляются или анонимизируются; если удаление невозможно, доступ ограничивается до момента удаления.
11. Безопасность
Мы применяем технические и организационные меры защиты: контроль доступа, шифрование при передаче, защищённые конфигурации, журналирование, обязательства о конфиденциальности сотрудников и проверку поставщиков. Абсолютная безопасность не может быть гарантирована, но риски минимизируются.
12. Дети
Сервисы не предназначены для лиц младше 14 лет. Обработка данных детей осуществляется только при согласии законного представителя и с соблюдением требований законодательства.
13. Автоматизированные решения
Мы не применяем автоматизированные решения, имеющие юридические последствия. Если такие технологии будут внедрены, пользователю будет предоставлено уведомление и возможность запросить человеческое вмешательство.
14. Права субъектов данных (GDPR/UK GDPR)
Вы имеете право на доступ, исправление, удаление, ограничение обработки, переносимость данных, возражение против обработки и отзыв согласия. Ответ предоставляется в течение одного месяца (с возможным продлением до двух месяцев для сложных запросов). Перед обработкой запроса мы можем запросить подтверждение личности.
15. Права субъектов данных (PIPL)
В соответствии с PIPL вы вправе запрашивать доступ, копию, исправление или удаление данных, получать объяснения, отказываться от автоматизированных решений и отзывать согласие. Ответ направляется в течение 15 рабочих дней, с проверкой личности заявителя.
16. Реализация прав (DSAR)
Запросы направляются на info@maexpert.eu. Необходимо указать достаточные данные для подтверждения личности и описать суть запроса. В случае обращения через представителя потребуется доверенность. Мы ведём журнал обращений для подтверждения соблюдения законодательства.
17. Do-Not-Track и сигналы предпочтений
Стандарты DNT пока не утверждены, поэтому мы не реагируем на такие сигналы. При вступлении в силу признанных браузерных сигналов согласия мы будем их учитывать.
18. Уведомления о нарушениях
Мы имеем план реагирования на инциденты. При риске для прав субъектов уведомляем надзорный орган в течение 72 часов (GDPR) и при необходимости пользователей без задержки. В КНР уведомления осуществляются в соответствии с требованиями PIPL и указаниями CAC.
19. Сторонние ссылки
Сервисы могут содержать ссылки на сторонние сайты, на которые настоящая Политика не распространяется. Рекомендуем ознакомиться с их политиками конфиденциальности.
19a. hCaptcha
Мы используем сервис безопасности hCaptcha (далее — «hCaptcha») на нашем сайте. Услуга предоставляется компанией Intuition Machines, Inc. (США, штат Делавэр). hCaptcha помогает проверять, что действия пользователей соответствуют требованиям безопасности, и предотвращает автоматизированные злоупотребления, такие как спам и мошенничество.
При обращении к странице, где активна hCaptcha, сервис автоматически анализирует технические параметры, включая IP-адрес, время нахождения на странице, движения мыши или касания. В “невидимом режиме” анализ может проводиться полностью в фоновом режиме. Собранные данные передаются компании Intuition Machines, Inc..
Обработка данных осуществляется на следующих правовых основаниях:
- Статья 6(1)(b) GDPR — для выполнения договорных обязательств (обеспечение безопасности форм и входа);
- Статья 6(1)(f) GDPR — законный интерес в защите Сервисов от автоматизированных атак и мошенничества.
Подробнее см. Политику конфиденциальности hCaptcha и Условия использования, за исключением случаев, указанных в нашей Политике конфиденциальности.
20. Изменения Политики
Мы можем обновлять Политику. Существенные изменения публикуются на этой странице с указанием даты обновления.
21. Надзорные органы и жалобы
ЕС/Латвия: Datu valsts inspekcija (Государственная инспекция данных Латвии), www.dvi.gov.lv, info@dvi.gov.lv, Blaumaņa iela 11/13-15, Рига, LV-1011, Латвия.
КНР: Государственное управление по делам киберпространства Китая (CAC), 北京市西城区车公庄大街11号, www.cac.gov.cn.
22. Контакты
Контролёр / DPO: M&A Group Ltd., Apuzes iela 28–5, Рига, LV-1046, Латвия. Email: info@maexpert.eu.
1)简介
本隐私政策说明当您访问或使用我们的官方网站及相关服务(包括 maexpert.eu,下称“服务”)时,我们如何收集、使用、披露、传输与保护您的个人信息。该政策旨在满足 GDPR/UK GDPR 第 12–14 条以及 PIPL 第四章的信息告知义务。如您不同意本政策,请勿使用服务。
2)定义
“个人信息”(PIPL)/ “个人数据”(GDPR)系指以电子或其他方式记录的与已识别或可识别的自然人有关的各种信息;“处理”包括收集、存储、使用、传输、披露、删除等操作;“个人信息处理者”(PIPL)/ “控制者”(GDPR)是指决定处理目的与方式的主体。
3)适用范围
本政策适用于您与服务的互动,包括直接提交信息(如表单)及通过 Cookie、服务器日志等间接产生的信息;不适用于具有独立隐私政策的第三方网站或服务。
4)我们处理的个人信息类别
4.1 您主动提供的信息
- 身份与联系方式(姓名、邮箱、电话、公司、职位)。
- 账户与支持信息(登录资料、往来通信、工单、偏好)。
- 订单、开票与支付信息(如适用)。
4.2 自动收集的信息
- 使用与日志(IP、时间戳、访问页面、来源 URL、错误日志)。
- 设备与网络(浏览器、操作系统、设备标识、ISP/运营商)。
- 位置信息(基于 IP 的大致位置;精确定位仅在设备授权时收集)。
- Cookie 及类似技术;详见 Cookie 政策。
4.3 来自第三方的信息
- 公开来源与合作伙伴(如反欺诈、分析、营销;依法许可时)。
5)处理目的与法律依据(GDPR/UK GDPR)
我们基于 GDPR/UK GDPR 第 6 条的合法依据出于以下目的处理个人数据:
- 提供服务与账户管理 —— 合同之履行或订立前采取措施(第 6(1)(b) 条)。
- 安全、完整性与反欺诈 —— 合法利益(第 6(1)(f) 条)及/或法律义务(第 6(1)(c) 条)。
- 分析与改进 —— 合法利益(第 6(1)(f) 条);非必要分析在需要时以同意为前提。
- 营销通信 —— 同意(第 6(1)(a) 条);您可随时撤回。
- 合规与执法 —— 法律义务(第 6(1)(c) 条);在少数情况下为重大利益(第 6(1)(d) 条)。
6)处理条件(PIPL/中国)
对于中国大陆用户,我们作为个人信息处理者,依据 PIPL 第 13–17 条进行处理,包括基于同意、履行合同所必需、依法履职、公共利益或其他法定情形。在需要时,我们将征得您的单独同意(如跨境传输、敏感个人信息处理 — 我们并不主动收集)。
7)Cookie 与类似技术
我们使用必要的 Cookie 保障服务运行,并在法律要求时征得同意后使用用于分析与营销的非必要 Cookie。您可通过浏览器或站内控件进行管理。详见 Cookie 政策。
8)共享与披露
我们向代表我们行事的服务提供商披露个人信息(如主机托管、分析、通信、支付与安全)。该等受托方受合同约束,仅按我们的指示处理信息。我们亦可能在以下情形披露信息:(i)依法向主管机关提交;(ii)公司交易相关;(iii)经您同意。
9)国际传输
我们不在中国大陆存储个人信息。 您的信息可能在欧盟及其他法域被处理。对于从 EEA/UK 出境的传输,我们依赖适足性决定或标准合同条款(SCC),并在必要时开展传输影响评估与补充措施。
对于源自中国大陆的传输,我们遵守 PIPL 的要求,包括征得单独同意、签署个人信息出境标准合同、进行安全评估及其他 CAC 要求的措施。
10)保留期限
我们仅在达成上述目的所必需期间或法律要求期间内保存个人信息。标准包括账户状态、法定保存期限与双方关系性质。到期后,我们将安全删除或匿名化;如无法立即删除(如备份),则进行隔离与保护直至可删除。
11)安全
我们实施相称的技术与组织措施,包括访问控制、传输加密、加固配置、日志与监控、员工保密承诺以及供应商尽职调查。任何传输或存储方式都无法保证 100% 安全,仍存在残余风险。
12)未成年人
服务并非专为未成年人提供。对于中国大陆,我们不会在未获得监护人同意及采取必要保护措施的情况下处理 未满 14 周岁未成年人的信息。
13)自动化决策
我们不进行仅以自动化方式作出且对个人产生法律或类似重大影响的决策。如有变化,我们将提供明确通知、说明主要逻辑并提供请求人工复核的途径。
14)GDPR/UK GDPR 下的权利
根据所在地,您可能享有以下权利:查阅、更正、删除、限制处理、数据可携带、反对处理以及随时撤回同意。我们将在 1 个月内答复(复杂情形可再延长 2 个月),并在处理前核验您的身份。
15)PIPL 下的权利
您有权申请查阅、复制、纠正或删除个人信息;请求说明;拒绝特定的自动化决策;以及撤回同意。我们将在法定期限内(原则上 15 个工作日内)予以答复,并进行身份核验。
16)权利行使(DSAR)
请发送邮件至 info@maexpert.eu 提交请求,并提供足够信息以核验身份及界定请求范围。若由授权代理人提交,我们可能要求其出具授权证明并进行额外核验。我们会保留相关记录以证明合规。
17)Do‑Not‑Track 与偏好信号
鉴于行业标准尚未统一,我们目前不响应 DNT 信号。在法律承认浏览器同意信号的法域,我们将按要求予以尊重。
18)数据泄露通知
我们设有事件响应流程。当泄露对个人权利与自由造成风险时,我们将于 72 小时内通知主管机关(GDPR),并在存在高风险时及时通知受影响个人;根据 PIPL,我们将立即采取补救措施并按法律及 CAC 指引进行报告与告知。
19)第三方链接
服务可能包含指向第三方网站的链接,其隐私实践不受本政策约束。建议在提供任何个人信息前先行查阅其隐私政策。
19a)hCaptcha
我们的网站使用 hCaptcha 安全服务(以下简称 “hCaptcha”),该服务由美国特拉华州公司 Intuition Machines, Inc.(“IMI”)提供。 hCaptcha 用于验证用户行为是否符合安全要求,并防止自动化滥用(如垃圾邮件或欺诈行为)。
当您访问启用了 hCaptcha 的页面时,系统会自动分析技术特征,例如 IP 地址、停留时间、鼠标或触摸轨迹等。 在“隐形模式”下,此分析可能完全在后台运行。分析过程中收集的数据将传输给 Intuition Machines, Inc.。
hCaptcha 的数据处理依据如下:
- GDPR 第 6(1)(b) 条 — 履行合同义务(确保表单和登录操作的安全性);
- GDPR 第 6(1)(f) 条 — 我们在防止自动化攻击和滥用方面具有合法利益。
详情请参阅 hCaptcha 隐私政策 和 服务条款, 但在我们的隐私政策中另有说明的情况除外。
20)政策更新
我们可能不时更新本政策。重大变更将通过在本页发布更新及调整“最近更新”日期的方式进行告知。
21)监管机关与投诉
欧盟/拉脱维亚: 拉脱维亚数据国家监察局(Datu valsts inspekcija),网站:www.dvi.gov.lv;邮箱:info@dvi.gov.lv;地址:Blaumaņa iela 11/13‑15, Riga, LV‑1011, Latvia。
中国大陆: 国家互联网信息办公室(CAC),北京市西城区车公庄大街11号;网站:www.cac.gov.cn。