Политика конфиденциальности

Введение

Следующим заявлением о защите данных мы хотели бы проинформировать вас о том, какие типы ваших персональных данных (далее также именуемых "данные") мы обрабатываем, для каких целей и в каком объеме. Декларация о защите данных применяется ко всей обработке персональных данных, осуществляемой нами, как в рамках предоставления наших услуг, так и, в частности, на наших веб-сайтах, в мобильных приложениях и в рамках внешних онлайн-представительств, таких как наши профили в социальных сетях (далее совместно именуемые "онлайн-предложение").

Используемые термины не зависят от пола.

Статус: 23 декабря 2022 года

Оглавление

• Введение
• Ответственный
• Обзор процесса обработки
• Соответствующие правовые основания
• Меры безопасности
• Передача персональных данных
• Обработка данных в третьих странах
• Удаление данных
• Использование файлов cookie
• Деловые услуги
• Предоставление онлайн-предложения и веб-хостинга
• Управление контактами и запросами
• Веб-анализ, мониторинг и оптимизация
• Присутствие в социальных сетях (социальные медиа)
• Плагины и встроенные функции и контент
• Изменение и обновление политики конфиденциальности
• Права субъектов данных
• Определения терминов

Ответственный

Урте Виола Бётель

Hinter der Kirche 12

38312 Börßum

Адрес электронной почты: info@lil-design.info

Оттиск

Обзор процесса обработки

В следующем обзоре кратко описаны типы обрабатываемых данных и цели их обработки, а также указаны субъекты данных.

Типы обрабатываемых данных

• Данные инвентаризации.
• Платежные реквизиты.
• Данные о местоположении.
• Контактная информация.
• Содержательные данные.
• Данные контракта.
• Данные об использовании.
• Мета/коммуникационные данные.
• Данные о событиях (Facebook).

Категории заинтересованных лиц

• Клиенты.
• Заинтересованные стороны.
• Партнер по общению.
• Пользователи.
• Деловые и договорные партнеры.

Цели обработки

• Предоставление контрактных услуг и обслуживание клиентов.
• Контактные запросы и общение.
• Меры безопасности.
• Измерение досягаемости.
• Отслеживание.
• Офисные и организационные процедуры.
• Управление и ответы на запросы.
• Обратная связь.
• Маркетинг.
• Профили с информацией, связанной с пользователем.
• Предоставление нашего онлайн-предложения и удобство использования.
• Инфраструктура информационных технологий.

Соответствующие правовые основания

Ниже приведен обзор правовых основ GDPR, на основании которых мы обрабатываем персональные данные. Обратите внимание, что в дополнение к положениям GDPR в вашей или нашей стране проживания или постоянного местожительства могут действовать национальные правила защиты данных. Если в отдельных случаях будут иметь значение более конкретные правовые основания, мы проинформируем вас об этом в заявлении о защите данных.

• Согласие (ст. 6 п. 1 ч. 1 лит. a) DSGVO) - Субъект данных дал свое согласие на обработку относящихся к нему персональных данных для определенной цели или целей.
• Исполнение договора и преддоговорные запросы (ст. 6 (1) п. 1 лит. b) DSGVO) - обработка необходима для исполнения договора, стороной которого является субъект данных, или для выполнения преддоговорных мер, принятых по запросу субъекта данных.
• Юридическое обязательство (ст. 6 абз. 1 п. 1 лит. с) DSGVO) - обработка необходима для выполнения юридического обязательства, которому подчиняется контроллер.
• Законные интересы (ст. 6 (1) п. 1 лит. f) DSGVO) - обработка необходима для защиты законных интересов контроллера или третьей стороны, если такие интересы не перекрываются интересами или основными правами и свободами субъекта данных, которые требуют защиты персональных данных.
  

В дополнение к правилам защиты данных Общего регламента защиты данных в Германии действуют национальные правила защиты данных. К ним, в частности, относится Закон о защите от неправомерного использования персональных данных при обработке данных (Федеральный закон о защите данных - BDSG). В частности, BDSG содержит специальные положения о праве на информацию, праве на стирание, праве на возражение, обработке специальных категорий персональных данных, обработке для других целей, передаче и автоматизированном принятии решений в отдельных случаях, включая профилирование. Кроме того, он регулирует обработку данных в целях трудовых отношений (§ 26 BDSG), в частности, в отношении установления, реализации или прекращения трудовых отношений, а также согласия работников. Кроме того, могут применяться законы о защите данных отдельных федеральных земель.

Меры безопасности

Мы принимаем соответствующие технические и организационные меры для обеспечения уровня защиты, соответствующего риску в соответствии с требованиями законодательства, принимая во внимание уровень техники, затраты на реализацию и характер, объем, обстоятельства и цели обработки, а также различные вероятности возникновения и степень угрозы правам и свободам физических лиц.

Эти меры включают, в частности, обеспечение конфиденциальности, целостности и доступности данных путем контроля физического и электронного доступа к данным, а также доступа, проникновения, раскрытия, обеспечения доступности и разделения данных. У нас также есть процедуры, обеспечивающие реализацию прав субъектов данных, удаление данных и реагирование на компрометацию данных. Кроме того, мы уже учитываем защиту персональных данных при разработке или выборе оборудования, программного обеспечения и процедур в соответствии с принципом защиты данных, посредством проектирования технологий и с помощью настроек по умолчанию, учитывающих защиту данных.

Шифрование TLS (https): Для защиты ваших данных, передаваемых через наше онлайн-предложение, мы используем шифрование TLS. Такие зашифрованные соединения можно узнать по префиксу https:// в адресной строке браузера.

Передача персональных данных

В ходе нашей обработки персональных данных эти данные могут быть переданы или раскрыты другим органам, компаниям, юридически независимым организационным единицам или лицам. Получателями этих данных могут быть, например, поставщики услуг, которым поручено выполнение ИТ-задач, или поставщики услуг и контента, интегрированных в веб-сайт. В таких случаях мы соблюдаем требования законодательства и, в частности, заключаем с получателями ваших данных соответствующие договоры или соглашения, которые служат для защиты ваших данных.

Обработка данных в третьих странах

Если мы обрабатываем данные в третьей стране (т.е. за пределами Европейского союза (ЕС), Европейской экономической зоны (ЕЭЗ)) или обработка происходит в контексте использования услуг третьих лиц или раскрытия или передачи данных другим лицам, органам или компаниям, это делается только в соответствии с требованиями законодательства.

При условии явного согласия или передачи данных в соответствии с договором или законом, мы обрабатываем или получаем данные только в третьих странах с признанным уровнем защиты данных, договорными обязательствами через так называемые стандартные положения о защите Комиссии ЕС, при наличии сертификатов или обязательных внутренних правил защиты данных (ст. 44 - 49 DSGVO, информационная страница Комиссии ЕС).

Удаление данных

Обрабатываемые нами данные будут удалены в соответствии с требованиями законодательства, как только их согласие, разрешенное для обработки, будет отозвано или другие разрешения перестанут действовать (например, если цель обработки этих данных перестала действовать или они не требуются для этой цели). Если данные не удаляются, поскольку они необходимы для других и разрешенных законом целей, их обработка ограничивается этими целями. Т.е. данные блокируются и не обрабатываются для других целей. Это относится, например, к данным, которые должны быть сохранены по причинам коммерческого или налогового законодательства или хранение которых необходимо для предъявления, осуществления или защиты юридических претензий или для защиты прав другого физического или юридического лица.

Наши уведомления о конфиденциальности могут также содержать дополнительную информацию о хранении и удалении данных, которая будет иметь приоритет для соответствующих операций по обработке.

Использование файлов cookie

Cookies - это небольшие текстовые файлы или другие записи в памяти, которые хранят информацию на конечных устройствах и считывают информацию с конечных устройств. Например, для сохранения статуса входа в учетную запись пользователя, содержимого корзины в электронном магазине, вызываемого содержимого или функций, используемых в онлайн-предложении. Cookies также могут использоваться в различных целях, например, для обеспечения функциональности, безопасности и комфорта онлайн-предложений, а также для создания анализа потоков посетителей.

Уведомления о согласии: Мы используем файлы cookie в соответствии с законом. Поэтому мы получаем предварительное согласие от пользователей, за исключением случаев, когда это не требуется по закону. В частности, согласие не требуется, если хранение и считывание информации, т.е. включая файлы cookie, абсолютно необходимо для предоставления пользователю телемедийной услуги (т.е. нашего онлайн-предложения), явно запрошенной пользователем. Отзываемое согласие четко доводится до сведения пользователей и содержит информацию о соответствующем использовании файлов cookie.

Примечания о правовых основаниях по закону о защите данных: Правовое основание по закону о защите данных, на котором мы обрабатываем персональные данные пользователей с помощью файлов cookie, зависит от того, спрашиваем ли мы согласия пользователей. Если пользователи дают согласие, то правовым основанием для обработки их данных является их заявленное согласие. В противном случае, данные, обрабатываемые с помощью cookies, обрабатываются на основании наших законных интересов (например, в рамках коммерческой деятельности нашего онлайн-предложения и улучшения его удобства) или, если это делается в контексте выполнения наших договорных обязательств, если использование cookies необходимо для выполнения наших договорных обязательств. Мы объясняем цели, для которых мы обрабатываем файлы cookie, в рамках данной декларации о защите данных или в рамках наших процедур получения согласия и обработки.

Продолжительность хранения: В отношении продолжительности хранения различают следующие типы файлов cookie:

• Временные файлы cookie (также: сеансовые файлы cookie): Временные файлы cookie удаляются самое позднее после того, как пользователь покинул онлайн-предложение и закрыл свое конечное устройство (например, браузер или мобильное приложение).
• Постоянные файлы cookie: Постоянные файлы cookie сохраняются даже после закрытия терминального устройства. Например, статус входа может быть сохранен или предпочтительный контент может быть отображен непосредственно при повторном посещении пользователем веб-сайта. Аналогичным образом, пользовательские данные, собранные с помощью cookies, могут быть использованы для измерения охвата. Если мы не предоставляем пользователям явную информацию о типе и длительности хранения файлов cookie (например, при получении согласия), пользователи должны считать, что файлы cookie являются постоянными и могут храниться до двух лет.

Общая информация об отзыве и возражении (opt-out): Пользователи могут в любое время отозвать данное ими согласие, а также подать возражение против обработки в соответствии с требованиями законодательства в ст. 21 DSGVO. Пользователи также могут заявить о своем возражении через настройки браузера, например, отключив использование cookies (хотя это также может ограничить функциональность наших онлайн-услуг). Возражение против использования файлов cookie в целях онлайн-маркетинга можно также заявить на сайтах https://optout.aboutads.info и https://www.youronlinechoices.com/.

Дальнейшее руководство по операциям, процедурам и услугам обработки:

• Обработка данных cookie на основе согласия: Мы используем процедуру управления согласием на использование файлов cookie, в рамках которой согласие пользователей на использование файлов cookie или на обработку и поставщиков услуг, упомянутых в процедуре управления согласием на использование файлов cookie, может быть получено, управляться и отзываться пользователями. Заявление о согласии сохраняется для того, чтобы не пришлось повторять запрос и чтобы иметь возможность доказать согласие в соответствии с юридическим обязательством. Сохранение может происходить на стороне сервера и/или в файле cookie (так называемый opt-in cookie или с помощью сопоставимых технологий), чтобы иметь возможность присвоить согласие пользователю или его устройству. С учетом индивидуальной информации о поставщиках услуг по управлению файлами cookie, действует следующая информация: Срок хранения согласия может составлять до двух лет. Создается и сохраняется псевдонимный идентификатор пользователя с указанием времени получения согласия, информации об объеме согласия (например, какие категории файлов cookie и/или поставщики услуг), а также используемого браузера, системы и конечного устройства.

Деловые услуги

Мы обрабатываем данные наших договорных и деловых партнеров, например, клиентов и заинтересованных лиц (совместно именуемых "договорные партнеры") в контексте договорных и сопоставимых правовых отношений, а также сопутствующих мер и в контексте общения с договорными партнерами (или преддоговорными), например, для ответа на запросы.

Мы обрабатываем эти данные для выполнения наших договорных обязательств. К ним относятся, в частности, обязательства по предоставлению согласованных услуг, любые обязательства по обновлению и средства защиты в случае гарантийных и других сбоев в обслуживании. Кроме того, мы обрабатываем данные для защиты наших прав и для выполнения административных задач, связанных с этими обязательствами, а также для организации работы компании. Кроме того, мы обрабатываем данные на основании наших законных интересов в области надлежащего и делового управления, а также мер безопасности для защиты наших договорных партнеров и наших деловых операций от неправомерного использования, угрозы их данным, секретам, информации и правам (например, для привлечения телекоммуникационных, транспортных и других вспомогательных служб, а также субподрядчиков, банков, налоговых и юридических консультантов, поставщиков платежных услуг или налоговых органов). В рамках действующего законодательства мы передаем данные договорных партнеров третьим лицам только в том случае, если это необходимо для вышеупомянутых целей или для выполнения юридических обязательств. Договорные партнеры будут проинформированы о дальнейших формах обработки, например, в маркетинговых целях, в рамках данной декларации о защите данных.

Мы информируем договорных партнеров о данных, необходимых для вышеупомянутых целей, до или в процессе сбора данных, например, в онлайн-формах, с помощью специальной маркировки (например, цвета) или символов (например, звездочек или аналогичных), или лично.

Мы удаляем данные после истечения срока действия гарантийных и сопоставимых обязательств, т.е., в принципе, через 4 года, если только данные не хранятся в учетной записи клиента, например, до тех пор, пока они должны сохраняться по юридическим причинам архивирования. Установленный законом срок хранения документов, относящихся к налоговому законодательству, а также торговых книг, инвентаризаций, начальных балансов, годовой финансовой отчетности, рабочих инструкций, необходимых для понимания этих документов, и других организационных документов и бухгалтерских ваучеров составляет десять лет, а полученных коммерческих и деловых писем и копий отправленных коммерческих и деловых писем - шесть лет. Период начинается в конце календарного года, в котором была сделана последняя запись в книге, инвентаризации, начальном балансе, годовой отчетности или составлен управленческий отчет, получено или отправлено коммерческое или деловое письмо или создан бухгалтерский документ, а также сделана запись или созданы другие документы.

В той мере, в какой мы используем сторонних провайдеров или платформы для предоставления наших услуг, в отношениях между пользователями и провайдерами действуют условия и положения и уведомления о защите данных соответствующих сторонних провайдеров или платформ.

• Типы обрабатываемых данных: инвентарные данные (например, имена, адреса); платежные данные (например, банковские реквизиты, счета, история платежей); контактные данные (например, электронная почта, номера телефонов); договорные данные (например, предмет договора, срок, категория клиента); данные об использовании (например, посещаемые веб-сайты, интерес к содержанию, время доступа); мета/коммуникационные данные (например, информация об устройстве, IP-адреса).
• Затронутые лица: Клиенты; заинтересованные лица; деловые и договорные партнеры.
• Цели обработки: предоставление договорных услуг и обслуживание клиентов; меры безопасности; контактные запросы и коммуникация; офисные и организационные процедуры; администрирование и ответ на запросы.
• Правовая основа: исполнение договора и преддоговорные запросы (ст. 6 п. 1 п. 1 лит. b) DSGVO); юридическое обязательство (ст. 6 п. 1 п. 1 лит. c) DSGVO); законные интересы (ст. 6 п. 1 п. 1 лит. f) DSGVO).

Дальнейшее руководство по операциям, процедурам и услугам обработки:

• Магазин и электронная коммерция: Мы обрабатываем данные наших клиентов для того, чтобы они могли выбрать, приобрести или заказать выбранные продукты, товары и сопутствующие услуги, а также их оплату и доставку или исполнение. Если это необходимо для выполнения заказа, мы используем поставщиков услуг, в частности почтовые, экспедиторские и транспортные компании, для осуществления доставки или выполнения заказа для наших клиентов. Для обработки платежных операций мы пользуемся услугами банков и провайдеров платежных услуг. Необходимая информация определяется как таковая в контексте заказа или сопоставимого процесса покупки и включает в себя информацию, необходимую для доставки или предоставления и выставления счетов, а также контактную информацию, чтобы иметь возможность связаться с вами; правовая основа: исполнение договора и преддоговорные запросы (ст. 6 абз. 1 п. 1 лит. b) DSGVO).

Предоставление онлайн-предложения и веб-хостинга

Мы обрабатываем данные пользователей для того, чтобы предоставлять им наши онлайн-услуги. Для этого мы обрабатываем IP-адрес пользователя, который необходим для передачи содержания и функций наших онлайн-услуг браузеру или терминальному устройству пользователя.

• Типы обрабатываемых данных: Данные об использовании (например, посещаемые веб-сайты, интерес к контенту, время доступа); мета/коммуникационные данные (например, информация об устройстве, IP-адреса).
• Субъекты данных: Пользователи (например, посетители веб-сайта, пользователи онлайн-услуг).
• Цели обработки: предоставление нашего онлайн-предложения и удобство для пользователя; инфраструктура информационных технологий (эксплуатация и предоставление информационных систем и технических устройств (компьютеров, серверов и т.д.)); меры безопасности.
• Правовая основа: законные интересы (ст. 6 абз. 1 п. 1 лит. f) DSGVO).
  

Дальнейшее руководство по операциям, процедурам и услугам обработки:

• Предоставление онлайн-предложения на арендованном дисковом пространстве: Для предоставления нашего онлайн-предложения мы используем дисковое пространство, вычислительные мощности и программное обеспечение, которые мы арендуем или иным образом получаем от соответствующего поставщика серверов (также называемого "веб-хостер"); Правовая основа: законные интересы (ст. 6 п. 1 п. 1 лит. f) DSGVO).
• Сбор данных доступа и файлов журнала: Доступ к нашему онлайн-предложению регистрируется в виде так называемых "файлов журнала сервера". Файлы журнала сервера могут включать адрес и название веб-страниц и файлов, к которым осуществляется доступ, дату и время доступа, объем переданных данных, уведомление об успешном доступе, тип и версию браузера, операционную систему пользователя, URL-адрес реферера (ранее посещенная страница) и, как правило, IP-адреса и запрашивающего провайдера. Файлы журнала сервера могут использоваться, с одной стороны, в целях безопасности, например, чтобы избежать перегрузки серверов (особенно в случае злоумышленных атак, так называемых DDoS-атак), а с другой стороны, чтобы обеспечить использование серверов и их стабильность; Правовая основа: законные интересы (ст. 6 п. 1 п. 1 лит. f) DSGVO); Удаление данных: Информация в журнале хранится не более 30 дней, а затем удаляется или анонимизируется. Данные, дальнейшее хранение которых необходимо в доказательных целях, не подлежат удалению до окончательного выяснения соответствующего инцидента.

Управление контактами и запросами

При обращении к нам (например, через контактную форму, электронную почту, по телефону или через социальные сети), а также в контексте существующих пользовательских и деловых отношений, информация обратившихся обрабатывается в той мере, в какой это необходимо для ответа на контактный запрос и любые запрошенные меры.

• Типы обрабатываемых данных: контактные данные (например, электронная почта, номера телефонов); данные о содержании (например, записи в онлайн-формах); данные об использовании (например, посещенные веб-сайты, интерес к содержанию, время доступа); мета/коммуникационные данные (например, информация об устройстве, IP-адреса).
• Затронутые лица: Партнер по общению.
• Цели обработки: контактные запросы и коммуникация; управление и ответ на запросы; обратная связь (например, сбор отзывов через онлайн-форму); предоставление нашего онлайн-предложения и пользовательского опыта.
• Правовая основа: законные интересы (ст. 6 п. 1 п. 1 лит. f) DSGVO); исполнение договора и преддоговорные запросы (ст. 6 п. 1 п. 1 лит. b) DSGVO).

Дальнейшее руководство по операциям, процедурам и услугам обработки:

• Контактная форма: Если пользователи обращаются к нам через нашу контактную форму, электронную почту или другие каналы связи, мы обрабатываем данные, переданные нам в этом контексте, с целью обработки переданного запроса; правовая основа: исполнение договора и преддоговорные запросы (ст. 6 п. 1 п. 1 лит. b) DSGVO), законные интересы (ст. 6 п. 1 п. 1 лит. f) DSGVO).

Веб-анализ, мониторинг и оптимизация

Веб-аналитика (также называемая "измерением охвата") используется для оценки потока посетителей нашего онлайн-предложения и может включать в себя поведение, интересы или демографическую информацию о посетителях, такую как возраст или пол, в виде псевдонимных значений. С помощью анализа охвата мы можем, например, узнать, в какое время наше онлайн-предложение, его функции или содержание используются чаще всего или предполагают повторное использование. Аналогичным образом, мы можем понять, какие области нуждаются в оптимизации.

В дополнение к веб-анализу мы также можем использовать процедуры тестирования, например, для проверки и оптимизации различных версий нашего онлайн-предложения или его компонентов. 

Если ниже не указано иное, для этих целей могут быть созданы профили, т.е. данные, обобщенные для процесса использования, и информация может храниться в браузере или в терминальном устройстве и считываться с него. Собранная информация включает, в частности, посещенные веб-сайты и используемые на них элементы, а также техническую информацию, такую как используемый браузер, используемая компьютерная система и информация о времени использования. Если пользователи дали согласие на сбор данных о своем местоположении у нас или у поставщиков услуг, которые мы используем, данные о местоположении также могут обрабатываться.

Также сохраняются IP-адреса пользователей. Однако для защиты пользователей мы используем процедуру IP-маскировки (т.е. псевдонимизации путем сокращения IP-адреса). Как правило, в контексте веб-анализа, A/B-тестирования и оптимизации не сохраняются явные данные пользователя (такие как адреса электронной почты или имена), а сохраняются псевдонимы. Это означает, что мы, а также поставщики используемого программного обеспечения не знаем реальной личности пользователей, а только информацию, хранящуюся в их профилях для целей соответствующих процедур.

• Типы обрабатываемых данных: Данные об использовании (например, посещаемые веб-сайты, интерес к контенту, время доступа); мета/коммуникационные данные (например, информация об устройстве, IP-адреса).
• Субъекты данных: Пользователи (например, посетители веб-сайта, пользователи онлайн-услуг).
• Цели обработки: измерение охвата (например, статистика доступа, распознавание возвращающихся посетителей); профилирование с помощью информации о пользователе (создание профилей пользователей); отслеживание (например, профилирование по интересам/поведению, использование файлов cookie); обеспечение нашего онлайн-предложения и удобства для пользователя.
• Меры безопасности: IP-маскировка (псевдонимизация IP-адреса).
• Правовая основа: Согласие (ст. 6 абз. 1 п. 1 лит. а) DSGVO).

Дальнейшее руководство по операциям, процедурам и услугам обработки:

• Google Analytics: веб-анализ, измерение охвата и измерение потоков пользователей; поставщик услуг: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Правовая основа: Согласие (ст. 6 п. 1 п. 1 лит. a) DSGVO); Веб-сайт: https://marketingplatform.google.com/intl/de/about/analytics/; Политика конфиденциальности: https://policies.google.com/privacy; Соглашение об обработке заказов: https://business.safety.google/adsprocessorterms; Стандартные договорные положения (гарантирующие уровень защиты данных при обработке в третьих странах): https://business.safety.google/adsprocessorterms; Возможность отказа от использования: Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Настройки для показа рекламы: https://adssettings.google.com/authenticated; Дополнительная информация: https://privacy.google.com/businesses/adsservices (Виды обработки, а также обрабатываемые данные).

Присутствие в социальных сетях (социальные медиа)

Мы поддерживаем онлайн-представительства в социальных сетях и обрабатываем данные пользователей в этом контексте, чтобы общаться с активными там пользователями или предлагать информацию о нас.

Мы хотели бы отметить, что данные пользователей могут обрабатываться за пределами Европейского Союза. Это может привести к рискам для пользователей, поскольку, например, может быть сложнее обеспечить соблюдение прав пользователей.

Кроме того, данные пользователей в социальных сетях обычно обрабатываются в целях маркетинговых исследований и рекламы. Например, профили использования могут быть созданы на основе поведения пользователей и их интересов. Профили использования, в свою очередь, могут быть использованы, например, для размещения рекламы в сетях и за их пределами, которая предположительно соответствует интересам пользователей. Для этих целей на компьютерах пользователей обычно хранятся файлы cookie, в которых сохраняются данные о поведении пользователей и их интересах. Кроме того, в профилях использования могут храниться данные, не зависящие от используемых пользователями устройств (особенно если пользователи являются членами соответствующих платформ и вошли в них).

Для подробного представления соответствующих форм обработки и возможностей возражения (opt-out) мы обращаемся к декларациям о защите данных и информации, предоставленной операторами соответствующих сетей.

Что касается запросов на информацию и отстаивания прав субъектов данных, мы также хотели бы отметить, что наиболее эффективно их можно отстаивать у провайдеров. Только провайдеры имеют доступ к данным пользователей и могут принимать соответствующие меры и предоставлять информацию напрямую. Если вам все еще нужна помощь, вы можете связаться с нами.

• Типы обрабатываемых данных: контактные данные (например, электронная почта, номера телефонов); данные о содержании (например, записи в онлайн-формах); данные об использовании (например, посещенные веб-сайты, интерес к содержанию, время доступа); мета/коммуникационные данные (например, информация об устройстве, IP-адреса).
• Субъекты данных: Пользователи (например, посетители веб-сайта, пользователи онлайн-услуг).
• Цели обработки: контактные запросы и коммуникация; обратная связь (например, сбор отзывов через онлайн-форму); маркетинг.
• Правовая основа: законные интересы (ст. 6 абз. 1 п. 1 лит. f) DSGVO).

Дальнейшее руководство по операциям, процедурам и услугам обработки:

• Instagram: Социальная сеть; Поставщик услуг: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland; Правовая основа: законные интересы (ст. 6 п. 1 п. 1 лит. f) DSGVO); Веб-сайт: https://www.instagram.com; Политика конфиденциальности: https://instagram.com/about/legal/privacy.
• Страницы в Facebook: Профили в социальной сети Facebook - Мы совместно с Meta Platforms Ireland Limited несем ответственность за сбор (но не за дальнейшую обработку) данных посетителей нашей страницы в Facebook (известной как "Fan Page"). Эти данные включают информацию о типах контента, который пользователи просматривают или с которым взаимодействуют, или о действиях, которые они совершают (см. раздел "То, что вы и другие делаете и предоставляете" в Политике данных Facebook: https://www.facebook.com/policy), а также информацию об используемых пользователями устройствах (например, IP-адреса, операционная система, тип браузера, языковые настройки, данные cookie; см. раздел "Информация об устройстве" в Политике данных Facebook: https://www.facebook.com/policy). Как объясняется в Политике данных Facebook в разделе "Как мы используем эту информацию?", Facebook также собирает и использует информацию для предоставления аналитических услуг, называемых "Page Insights", операторам Страниц, чтобы дать им представление о том, как люди взаимодействуют с их Страницами и связанным с ними контентом. Мы заключили специальное соглашение с Facebook ("Page Insights Information", https://www.facebook.com/legal/terms/page_controller_addendum), которое, в частности, регулирует, какие меры безопасности должен соблюдать Facebook и в рамках которого Facebook согласился выполнять права субъектов данных (т.е. пользователи могут, например, отправлять информацию или запросы на удаление непосредственно в Facebook). Права пользователей (в частности, на информацию, удаление, возражение и жалобу в компетентный надзорный орган) не ограничиваются соглашениями с Facebook. Дополнительную информацию можно найти в разделе "Информация о Page Insights" (https://www.facebook.com/legal/terms/information_about_page_insights_data); поставщик услуг: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland; Правовая основа: законные интересы (ст. 6 п. 1 п. 1 лит. f) DSGVO); Веб-сайт: https://www.facebook.com; Политика конфиденциальности: https://www.facebook.com/about/privacy; Стандартные договорные положения (обеспечение уровня защиты данных при обработке в третьих странах): https://www.facebook.com/legal/EU_data_transfer_addendum; Дополнительная информация: Соглашение о совместной ответственности: https://www.facebook.com/legal/terms/information_about_page_insights_data. Совместная ответственность ограничивается сбором и передачей данных компании Meta Platforms Ireland Limited, расположенной в ЕС. Дальнейшая обработка данных находится в исключительной компетенции Meta Platforms Ireland Limited, что касается, в частности, передачи данных материнской компании Meta Platforms, Inc. в США (на основании стандартных договорных положений, заключенных между Meta Platforms Ireland Limited и Meta Platforms, Inc.)
• Pinterest: Социальная сеть; Поставщик услуг: Pinterest Europe Limited, 2nd Floor, Palmerston House, Fenian Street, Dublin 2, Ireland; Правовая основа: законные интересы (ст. 6 п. 1 п. 1 лит. f) DSGVO); Веб-сайт: https://www.pinterest.com; Политика конфиденциальности: https://about.pinterest.com/de/privacy-policy; Дополнительная информация: Pinterest Data Sharing Annex (ANNEX A): https://business.pinterest.com/de/pinterest-advertising-services-agreement/.

Плагины и встроенные функции и контент

Мы интегрируем в наше онлайн-предложение функциональные и содержательные элементы, полученные с серверов соответствующих поставщиков (далее "сторонние поставщики"). Это могут быть, например, графики, видео или карты города (далее по тексту единообразно именуемые "контент").

Интеграция всегда требует, чтобы сторонние поставщики этого контента обрабатывали IP-адрес пользователя, поскольку без IP-адреса они не смогли бы отправить контент в браузер. Таким образом, IP-адрес необходим для отображения этого содержимого или функции. Мы стараемся использовать только тот контент, для доставки которого соответствующие провайдеры используют только IP-адрес. Сторонние провайдеры могут также использовать так называемые пиксельные теги (невидимые графические изображения, также известные как "веб-маяки") для статистических или маркетинговых целей. Пиксельные теги" могут использоваться для анализа такой информации, как посещаемость страниц этого сайта. Псевдонимная информация может также храниться в файлах cookie на устройстве пользователя и может содержать, среди прочего, техническую информацию о браузере и операционной системе, ссылающихся веб-сайтах, времени посещения и другую информацию об использовании нашего онлайн-предложения, а также быть связанной с такой информацией из других источников.

• Типы обрабатываемых данных: Данные об использовании (например, посещаемые веб-сайты, интерес к содержанию, время доступа); мета/коммуникационные данные (например, информация об устройстве, IP-адреса); данные инвентаризации (например, имена, адреса); контактные данные (например, электронная почта, номера телефонов); данные о содержании (например, записи в онлайн-формах). (например, записи в онлайн-формах); данные о местоположении (информация о географическом положении устройства или человека); данные о событиях (Facebook) ("данные о событиях" - это данные, которые могут быть переданы нами в Facebook, например, через пиксель Facebook (через приложения или другим способом), и относятся к лицам или их действиям; данные включают, например, информацию о посещении веб-сайтов, информацию о количестве посещений веб-сайтов и т.д.). Данные о событиях обрабатываются с целью создания целевых групп для контента и рекламной информации (Custom Audiences); данные о событиях не включают фактический контент (например, письменные комментарии), никакой информации для входа в систему и никакой контактной информации (т.е. никаких имен, адресов электронной почты и номеров телефонов). Данные о событиях удаляются Facebook максимум через два года, сформированные на их основе целевые группы - с удалением нашего аккаунта в Facebook).
• Субъекты данных: Пользователи (например, посетители веб-сайта, пользователи онлайн-услуг).
• Цели обработки: Обеспечение нашего онлайн-предложения и удобства для пользователей.
• Правовая основа: законные интересы (ст. 6 п. 1 п. 1 лит. f) DSGVO); согласие (ст. 6 п. 1 п. 1 лит. a) DSGVO).
  

Дальнейшее руководство по операциям, процедурам и услугам обработки:

• Плагины и контент Facebook: Социальные плагины и контент Facebook - Это может включать, например, контент, такой как изображения, видео или текст, а также кнопки, которые позволяют пользователям делиться контентом данного онлайн-предложения в Facebook. Список и внешний вид социальных плагинов Facebook можно посмотреть здесь: https://developers.facebook.com/docs/plugins/ - Мы совместно с Meta Platforms Ireland Limited несем ответственность за сбор или получение в связи с любой передачей (но не за дальнейшую обработку) "данных о событиях", собранных или полученных Facebook с помощью социальных плагинов Facebook (и функций встраивания контента), работающих на нашем сайте, в целях: a) отображения контента и рекламной информации, соответствующей предполагаемым интересам пользователей; b) доставки коммерческих и транзакционных сообщений (например, нацеленных на пользователей через социальные плагины Facebook) пользователям нашего сайта. (c) улучшение доставки рекламы и персонализация функций и контента (например, улучшение определения того, какой контент или рекламная информация могут соответствовать интересам пользователей). Мы заключили специальное соглашение с Facebook ("Дополнение контролера", https://www.facebook.com/legal/controller_addendum), которое, в частности, регулирует, какие меры безопасности должна соблюдать Facebook (https://www.facebook.com/legal/terms/data_security_terms) и в котором Facebook согласилась выполнять права субъектов данных (т.е. пользователи могут, например, направлять запросы на информацию или удаление данных в Facebook). Примечание: Когда Facebook предоставляет нам метрики, аналитику и отчеты (которые являются агрегированными, т.е. не содержат сведений об отдельных пользователях и являются анонимными для нас), такая обработка осуществляется не в рамках общей ответственности, а на основании соглашения о заказной обработке ("Условия обработки данных", https://www.facebook.com/legal/terms/dataprocessing). "Положения и условия безопасности данных" (https://www.facebook.com/legal/terms/data_security_terms), а в отношении обработки в США - на основании стандартных договорных положений ("Дополнение о передаче данных Facebook-ЕС", https://www.facebook.com/legal/EU_data_transfer_addendum). Права пользователей (в частности, на информацию, удаление, возражение и жалобу в компетентный надзорный орган), не ограничиваются соглашениями с Facebook; поставщиком услуг: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland; Правовая основа: Согласие (ст. 6 п. 1 п. 1 лит. а) DSGVO); Веб-сайт: https://www.facebook.com; Политика конфиденциальности: https://www.facebook.com/about/privacy.
• Шрифты Google (получены с сервера Google): Получение шрифтов (и символов) с целью технически безопасного, не требующего обслуживания и эффективного использования шрифтов и символов с учетом актуальности и времени загрузки, их единообразного представления и учета возможных ограничений по лицензионному праву. Поставщику шрифтов сообщается IP-адрес пользователя, чтобы шрифты были доступны в браузере пользователя. Кроме того, передаются технические данные (языковые настройки, разрешение экрана, операционная система, используемое оборудование), которые необходимы для предоставления шрифтов в зависимости от используемых устройств и технической среды. Эти данные могут обрабатываться на сервере поставщика шрифтов в США - При посещении нашего онлайн-предложения браузеры пользователей отправляют HTTP-запросы к Google Fonts Web API (т. е. программному интерфейсу для получения шрифтов). Google Fonts Web API предоставляет пользователям каскадные таблицы стилей (CSS) Google Fonts, а затем шрифты, указанные в CCS. Эти HTTP-запросы включают (1) IP-адрес, используемый каждым пользователем для доступа в Интернет, (2) запрашиваемый URL-адрес на сервере Google и (3) HTTP-заголовки, включая агент пользователя, описывающий версии браузера и операционной системы посетителей сайта, а также URL-адрес направления (т. е. веб-страницу, на которой должен отображаться шрифт Google). IP-адреса не регистрируются и не хранятся на серверах Google и не анализируются. Google Fonts Web API регистрирует подробную информацию о HTTP-запросах (запрашиваемый URL, агент пользователя и ссылающийся URL). Доступ к этим данным ограничен и строго контролируется. Запрашиваемый URL определяет семейства шрифтов, для которых пользователь хочет загрузить шрифты. Эти данные регистрируются, чтобы Google мог определить, как часто запрашивается то или иное семейство шрифтов. При использовании Google Fonts Web API пользовательский агент должен соответствовать шрифту, который генерируется для конкретного типа браузера. Агент пользователя регистрируется в основном в целях отладки и используется для создания совокупной статистики использования, которая измеряет популярность семейств шрифтов. Эта совокупная статистика использования публикуется на странице "Аналитика" Google Fonts. Наконец, URL-адрес направления регистрируется, чтобы эти данные можно было использовать для обслуживания производства и для создания сводного отчета о лучших интеграциях на основе количества запросов шрифта. Google утверждает, что не использует информацию, собранную Google Fonts, для профилирования конечных пользователей или подачи целевой рекламы; поставщик услуг: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Правовая основа: законные интересы (ст. 6 п. 1 п. 1 лит. f) DSGVO); Веб-сайт: https://fonts.google.com/; Политика конфиденциальности: https://policies.google.com/privacy; Дополнительная информация: https://developers.google.com/fonts/faq/privacy?hl=de.
• Google Maps: Мы интегрируем карты сервиса "Google Maps" провайдера Google. Обрабатываемые данные могут включать, в частности, IP-адреса и данные о местоположении пользователя; поставщик услуг: Google Cloud EMEA Limited, 70 Sir John Rogerson's Quay, Dublin 2, Ireland; Правовая основа: законные интересы (ст. 6 п. 1 п. 1 лит. f) DSGVO); Веб-сайт: https://mapsplatform.google.com/; Политика конфиденциальности: https://policies.google.com/privacy.
• Видеоролики YouTube: Видеоконтент; Поставщик услуг: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Правовая основа: законные интересы (ст. 6 п. 1 п. 1 лит. f) DSGVO); Веб-сайт: https://www.youtube.com; Политика конфиденциальности: https://policies.google.com/privacy; Отказ от использования: Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Настройки для показа рекламы: https://adssettings.google.com/authenticated.

Изменение и обновление политики конфиденциальности

Мы просим вас регулярно знакомиться с содержанием нашей декларации о защите данных. Мы адаптируем декларацию о защите данных, как только изменения в осуществляемой нами обработке данных сделают это необходимым. Мы проинформируем вас, как только изменения потребуют акта сотрудничества с вашей стороны (например, согласия) или иного индивидуального уведомления.

Если в настоящем заявлении о конфиденциальности мы указываем адреса и контактные данные компаний и организаций, пожалуйста, обратите внимание, что адреса могут меняться со временем, и, прежде чем связаться с нами, проверьте информацию.

Права субъектов данных

Как субъект данных, вы имеете право на различные права в соответствии с GDPR, которые вытекают, в частности, из ст. 15-21 GDPR:

• Право на возражение: Вы имеете право в любое время возражать на основании причин, связанных с вашей конкретной ситуацией, против обработки касающихся вас персональных данных, которая осуществляется на основании статьи 6(1)(e) или (f) DSGVO; это также относится к профилированию на основании этих положений. Если персональные данные о вас обрабатываются с целью прямого маркетинга, вы имеете право в любое время возражать против обработки персональных данных о вас с целью такого маркетинга; это также относится к профилированию в той мере, в какой оно связано с таким прямым маркетингом.
• Право на отзыв согласия: Вы имеете право отозвать любое данное вами согласие в любое время.
• Право доступа: Вы имеете право запросить подтверждение того, обрабатываются ли данные, о которых идет речь, и быть проинформированным об этих данных, а также получить дополнительную информацию и копию данных в соответствии с требованиями законодательства.
• Право на исправление: В соответствии с законом, вы имеете право потребовать дополнить данные, касающиеся вас, или исправить неточные данные, касающиеся вас.
• Право на удаление и ограничение обработки: Вы имеете право, в соответствии с законом, потребовать немедленного удаления относящихся к вам данных или, в качестве альтернативы, потребовать ограничения обработки данных в соответствии с законом.
• Право на переносимость данных: Вы имеете право получить относящиеся к вам данные, которые вы предоставили нам в структурированном, общем и машиночитаемом формате в соответствии с требованиями законодательства или запросить их передачу другому контроллеру.
• Жалоба в надзорный орган: Без ущерба для любых других административных или судебных средств правовой защиты вы имеете право подать жалобу в надзорный орган, в частности в государстве-члене ЕС по месту вашего постоянного проживания, месту работы или месту предполагаемого нарушения, если вы считаете, что обработка персональных данных, касающихся вас, нарушает требования GDPR.

Определения терминов

В этом разделе представлен обзор терминов, используемых в данной политике конфиденциальности. Многие термины взяты из закона и определены, прежде всего, в ст. 4 GDPR. Юридические определения являются обязательными. С другой стороны, следующие пояснения предназначены прежде всего для того, чтобы помочь вам понять их. Термины отсортированы в алфавитном порядке.

• Персональные данные: "Персональные данные" означают любую информацию, относящуюся к идентифицированному или идентифицируемому физическому лицу (далее "субъект данных"); идентифицируемое физическое лицо - это лицо, которое может быть прямо или косвенно идентифицировано, в частности, по идентификатору, такому как имя, идентификационный номер, данные о местонахождении, онлайн-идентификатор (например, cookie) или по одному или нескольким факторам, характерным для физической, физиологической, генетической, психической, экономической, культурной или социальной идентичности этого физического лица.
• Профили с информацией, связанной с пользователем: Обработка "профилей с информацией о пользователе", или сокращенно "профилей", включает любой тип автоматизированной обработки персональных данных, который заключается в использовании этих персональных данных для анализа, оценки или прогнозирования определенных персональных аспектов, относящихся к физическому лицу (в зависимости от типа профилирования, это может включать различную информацию, касающуюся демографических данных, поведения и интересов, таких как взаимодействие с веб-сайтами и их содержанием и т.д.) (например, интересы к определенному содержанию или продуктам, поведение при клике на веб-сайте или местоположение). Cookies и веб-маяки часто используются в целях профилирования.
• Измерение охвата: Измерение охвата (также называемое веб-аналитикой) используется для оценки потока посетителей онлайн-предложения и может включать поведение или интересы посетителей в определенной информации, такой как содержание сайта. С помощью анализа охвата владельцы сайтов могут увидеть, например, в какое время посетители заходят на их сайт и какой контент их интересует. Это позволяет им, например, лучше адаптировать содержание сайта к потребностям своих посетителей. В целях анализа охвата часто используются псевдонимные файлы cookie и веб-маяки для распознавания возвращающихся посетителей, что позволяет получить более точный анализ использования онлайн-предложения.
• Данные о местоположении: данные о местоположении создаются, когда мобильное устройство (или другое устройство с техническими требованиями для определения местоположения) подключается к радиоэфиру, WLAN или аналогичным техническим средствам и функциям для определения местоположения. Данные о местоположении используются для указания географически определяемого положения на земле, в котором находится соответствующее устройство. Данные о местоположении могут использоваться, например, для отображения функций карты или другой информации, зависящей от местоположения.
• Отслеживание: Мы говорим об "отслеживании", когда поведение пользователей может быть прослежено в нескольких онлайн-сервисах. Как правило, информация о поведении и интересах в отношении используемых онлайн-предложений хранится в файлах cookie или на серверах поставщиков технологий отслеживания (так называемое профилирование). Затем эта информация может быть использована, например, для показа пользователям рекламы, которая, вероятно, соответствует их интересам.
• Контролер: физическое или юридическое лицо, орган государственной власти, агентство или иной орган, который самостоятельно или совместно с другими определяет цели и средства обработки персональных данных.
• Обработка: "Обработка" означает любую операцию или набор операций, которые выполняются над персональными данными, будь то с помощью автоматических средств или нет. Этот термин является широким и включает практически любую работу с данными, будь то сбор, анализ, хранение, передача или удаление.