Положение о конфиденциальности
Настоящее положение о конфиденциальности разъясняет тип, объем и цель обработки персональных данных (далее — «Данные») в рамках нашего онлайн-предложения и связанных с ним сайтов, функций и контента (далее в совокупности именуемых «онлайн-предложением»). Что касается используемых терминов, например «обработка» или «ответственный», мы ссылаемся на определения, приведенные в ст. 4 Положения о защите данных (DSGVO).
Виды обрабатываемых данных:
— основные данные (например, имя, адрес);
— контактные данные (например, электронная почта, номер телефона);
— данные контента (например, ввод текста);
— данные об использовании (например, посещаемые сайты, интерес к контенту, время обращения);
— мета-/коммуникационные данные (например, информация об устройствах, IP-адреса).
Категории заинтересованных лиц
Посетители и пользователи онлайн-предложения (далее мы также будем называть заинтересованных лиц в совокупности «пользователи»).
Цель обработки
— Предоставление онлайн-предложения, его функций и контента.
— Ответ на запросы контактов и общение с пользователями.
— Меры предосторожности.
— Измерение охвата аудитории/маркетинг
Используемые термины
„Персональные данные“ означает любую информацию, связанную с идентифицированным или идентифицируемым физическим лицом (далее „заинтересованное лицо“); идентифицируемым считается физическое лицо, которое может быть прямо или косвенно идентифицировано, в частности посредством соотнесения с идентификатором, например именем, идентификационным номером, местоположением, онлайн-сигналом (например, куки) или по одному или нескольким специальными признакам, которые являются выражением физической, физиологической, генетической, психической, экономической, культурной или социальной идентичности этого лица.
«Обработка» — это любая связанная с персональными данными операция, выполняемая с помощью автоматизированной процедуры или без нее, или любая серия таких операций. Этот термин понимается широко и включает в себя практически любое действие с данными.
«Псевдонимизация» — это обработка персональных данных таким образом, что они больше не могут быть отнесены к конкретному заинтересованному лицу без указания дополнительной информации, если эта дополнительная информация хранится отдельно и подлежит техническим и организационным мерам, которые гарантируют, что персональные данные не будут переданы идентифицированному или идентифицируемому физическому лицу.
«Профилирование» — это любой вид автоматизированной обработки персональных данных, который заключается в том, что эти персональные данные используются для оценки конкретных личных аспектов, связанных с физическим лицом, в частности для анализа или прогнозирования аспектов, касающихся производительности труда, экономического положения, здоровья, личных предпочтений, интересов, надежности, поведения, местонахождения или изменения местоположения этого физического лица.
«Ответственным лицом» является физическое или юридическое лицо, ведомство, учреждение или другой орган, который самостоятельно или совместно с другими принимает решение о целях и средствах обработки персональных данных.
«Обработчик заказов» — это физическое или юридическое лицо, ведомство, учреждение или другой орган, который обрабатывает персональные данные по заказу ответственного лица.
Правовые основы
Согласно ст. 13 DSGVO сообщаем вам правовые основы обработки данных. Если правовые основы не указаны в Положении о конфиденциальности, действуют следующие условия: Правовым основанием для получения согласия является ст. 6 ч. 1 п. a и ст. 7 DSGVO, правовой основой для обработки с целью предоставления наших услуг и выполнения договорных обязательств, а также ответа на запросы является ст. 6 ч. 1 п. b DSGVO, правовой основой для обработки с целью наших правовых обязательств — ст. 6 ч. 1 п. c DSGVO, правовой основой для обработки с целью защиты наших законных интересов — ст. 6 ч. 1 п. f DSGVO. В случае, если обработки персональных данных требуют жизненно важные интересы заинтересованного лица или другого физического лица, правовой основой является ст. 6 ч. 1 п. d DSGVO.
Меры предосторожности
Согласно ст. 32 DSGVO с учетом уровня технического развития, затрат на внедрение, типа, объема, обстоятельств и целей обработки, а также различной вероятности возникновения и тяжести риска для прав и свобод физических лиц, мы принимаем надлежащие технические и организационные меры для обеспечения уровня защиты, соответствующего риску.
К этим мерам относится, в частности, обеспечение конфиденциальности, целостности и доступности данных путем контроля физического доступа к данным, а также связанного с ними доступа, ввода, передачи, обеспечения доступности и их разделения. Кроме того, мы создали процедуры, обеспечивающие соблюдение прав, удаление данных и реагирование на угрозу для данных. Также мы учитываем защиту персональных данных уже при разработке или выборе оборудования, программного обеспечения и процедур, согласно принципу защиты данных посредством технологии проектирования и настроек конфиденциальности по умолчанию (ст. 25 DSGVO).
Сотрудничество с обработчиками заказов и третьими лицами
Если в рамках обработки мы разглашаем данные другим лицам и компаниям (обработчикам заказов или третьим лицам), предоставляем им эти данные или доступ к ним, это осуществляется только на основании законного разрешения (например, если необходима передача данных третьим лицам, например поставщикам платежных устройств, согласно. ст. 6 ч. 1 п. b DSGVO для выполнения договорных условий), значит, вы дали согласие на это, это предусмотрено правовым обязательством или это осуществляется на основании наших законных интересов (например, при использовании данных доверенными лицами, хостинг-провайдерами). Если мы поручаем обработку данных третьим лицам на основании так называемого договора на обработку заказов», основанием является ст. 28 DSGVO.
Отправка в третьи страны
Если мы обрабатываем данные в третьей стране (т. е. за пределами Европейского Союза (ЕС) или Европейского экономического пространства (ЕЭП)) или это происходит в рамках использования услуг третьих лиц или предоставления данных третьим лицам, это происходит только для выполнения наших пред(договорных) обязательств, на основании вашего согласия, на основании правового обязательства или наших законных интересов. С учетом правовых или договорных разрешений, мы обрабатываем данные или поручаем их обработку в третьей стране только при наличии особых условий, указанных в ст. 44 и далее DSGVO. Т. е. обработка осуществляется, например, на основе определенных гарантий, как официально признанное определение одного из соответствующих ЕС уровней защиты данных (например, для США через „Privacy Shield“) или соблюдение официально признанных специальных договорных обязательств (так называемые „стандартные договорные условия“).
Права заинтересованных лиц
Вы имеете право запросить подтверждение того, обрабатываются ли данные, и получить информацию о таких данных, а также дополнительную информацию и копию данных в соответствии со ст. 15 DSGVO.
Согласно ст. 16 DSGVO вы имеете право потребовать дополнить касающиеся вас данные или удалить неверные данные.
Согласно ст. 17 DSGVO вы имеете право потребовать незамедлительного удаления данных либо согласно ст. 18 DSGVO — ограничения обработки данных.
Согласно ст. 20 DSGVO вы имеете право получить информацию, которую вы предоставили нам, и потребовать ее отправку другим ответственным лицам.
Также согласно ст. 77 DSGVO вы имеете право подать жалобу в компетентный надзорный орган.
Право отзыва
Вы имеете право отозвать выданные согласия согласно ст. 7 ч. 3 DSGVO с прекращением действия на будущее время
Право на возражение
Вы в любое время можете отказаться от дальнейшей обработки касающихся вас данных в соответствии со ст. 21 DSGVO. В частности возражение может касаться обработки с целью прямой рекламы.
Куки и право возражения при прямой рекламе
«Куки» — это файлы, которые сохраняются на компьютере пользователя. Они могут содержать различную информацию. Файл куки служит главным образом для того, чтобы сохранить данные пользователя (или устройства, на котором хранится файл куки) во время или после его посещения страницы онлайн-предложения. Временные, или сеансовые сookies — это файлы, которые удаляются после того, как пользователь покинул страницу онлайн-предложения и закрыл браузер. В таком сookie может сохраняться содержимое корзины в Интернет-магазине или статус аккаунта. Постоянные куки — это файлы, которые сохраняются и после закрытия браузера. Поэтому может сохраниться статус аккаунта, в который пользователь заходил несколько дней назад. Также куки может хранить данные об интересах пользователя, которые используются для измерения охвата аудитории или маркетинговых целей. Сторонние куки — это куки, предлагаемые другими поставщиками, а не лицами, ответственными за онлайн-предложение (файлы куки, предоставляемые поставщиком онлайн-предложения, называются „first-party cookies“).
Мы можем использовать временные и постоянные файлы куки и заявляем об этом в нашем положении о конфиденциальности.
Если пользователи не хотят, чтобы файлы куки хранились на их компьютере, им будет предложено отключить соответствующую опцию в системных настройках браузера. сохраненные файлы куки могут быть удалены в системных настройках браузера. Исключение файлов куки может привести к ограничению функциональности этого онлайн-предложения.
Общее возражение против использования для целей Интернет-маркетинга файлов cookie может быть подано в различные службы, прежде всего в случае слежения, на американском сайте http://www.aboutads.info/choices/ или на сайте ЕС http://www.youronlinechoices.com/. Кроме того, сохранение файлов куки может быть отменено путем их отключения в настройках браузера. Пожалуйста, обратите внимание, что в этом случае вам доступны не все функции этого онлайн-предложения.
Удаление данных
Обрабатываемые нами данные удаляются в соответствии со ст. 17 и 18 DSGVO, или их обработка ограничивается. За исключением случаев, прямо указанных в настоящем положении о конфиденциальности, данные, хранящиеся у нас, будут удалены, как только исчезнет необходимость их использования для вашей цели и удаление не будет противоречить законным обязательствам по хранению. Если данные не удаляются, поскольку они необходимы для других и разрешенных законом целей, их обработка будет ограничена. Т. е. данные блокируются и не обрабатываются для других целей. Это касается, например, данных, которые должны храниться согласно торговому или налоговому праву.
В соответствии с требованиями законодательства в Германии хранение осуществляется в течение 10 лет в соответствии с §§ 147 ч. 1 Налогового кодекса, 257 п. 1 № 1 и 4, ч. 4 Торгового кодекса (журналы, записи, отчеты, отчетные документы, торговые книги, документы по налогообложению и т. д.) и 6 лет согласно ст. 257, ч. 1 № 2 и 3, ч. 4 Торгового кодекса (коммерческая корреспонденция).
Согласно требованиям законодательства Австрии, хранение осуществляется, в частности, в течение 7 лет в соответствии с § 132 ч. 1 Налогового кодекса (бухгалтерские документы, квитанции/счета-фактуры, счета, документы, деловые бумаги, отчеты о доходах и расходах и т. д.), в течение 22 лет для документов, связанных с земельной собственностью, и в течение 10 лет для документом, связанных с электронными, радио- и телекоммуникационными услугами, которые предоставляются лицам, не являющимися предпринимателями, в странах-членах ЕС и для которых используется многоцелевое мини-предприятие (Mini One Stop Shop).
Связь с нами
Если вы связываетесь с нами (например, через форму обратной связи, по электронной почте или телефону, данные пользователя обрабатываются для ответа на запрос согласно ст. 6 ч. 1 п. b) DSGVO. Данные пользователей могут храниться в системе управления связями с клиентами („CRM System“) или аналогичной системе организации запросов.
Мы удаляем запросы, если они больше не нужны. Мы проверяем необходимость каждые два года; кроме того, действуют правовые обязательства по архивированию.
Хостинг
Услуги хостинга, которые мы используем, предназначены для предоставления следующих услуг: Услуги инфраструктуры и платформы, вычислительная мощность, хранение и базы данных, услуги безопасности и технического обслуживания, которые мы используем для работы с этим онлайн-предложением.
При этом мы или наш хостинг-провайдер обрабатываем основные данные, контактные данные, данные контента, договорные данные, данные об использование, мета- и коммуникативные данные клиентов, потенциальных клиентов и посетителей этого сайта на основе наших законных интересов в связи с эффективным и безопасным предоставлением этого онлайн-предложения согласно ст. 6 ч. 1 п. f DSGVO в связи со ст. 28 DSGVO (заключение договора на обработку заказов).
Сбор данных доступа и лог-файлов
Мы или наш хостинг-провайдер на основе наших законных интересов в соответствии со ст. 6 ч. 1 п. f. DSGVO собираем данные о каждом обращении к серверу, на котором находится эта служба (так называемые лог-файлы сервера). Данные доступа включают название запрашиваемой веб-страницы, файл, дату и время получения, объем передаваемых данных, сообщение об успешном получении, тип браузера, а также версию, операционную систему пользователя, URL перехода ( страница, которую посетили ранее), IP-адрес и запрашивающий провайдер.
Информация из лог-файлов по соображениям безопасности (например, для расследования злоупотребления или мошеннических действий) сохраняется не более 7 дней и затем удаляется. Данные, которые необходимы для дальнейшего хранения в целях доказательства, не подлежат удалению до окончательного выяснения конкретного инцидента.
Google Analytics
На основании наших законных интересов (т.е. заинтересованность в анализе, оптимизации и экономической выгоде нашего онлайн-предложения согласно ст. 6 ч. 1 п. f. DSGVO) мы используем Google Analytics, аналитическую службу Google Inc. („Google“). Google использует куки. Информация об использовании пользователем этого онлайн-предложения, полученная с помощью файлов куки, обычно передается на сервер Google в США и хранится там.
Google сертифицирован по соглашению Privacy-Shield и гарантирует, что соблюдается европейское право защиты данных (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).
Google будет использовать эту информацию от нашего имени для оценки использования нашего онлайн-предложения пользователями, для составления отчетов об активности посещения в рамках этого онлайн-предложения и предоставления нам других услуг, связанных с использованием этого онлайн-предложения и Интернета. При этом из обрабатываемых данных могут быть созданы псевдонимы профилей пользователей.
Мы используем Google Analytics только с включенной анонимизацией IP. Это означает, что Google сокращает IP-адрес пользователя в государствах-членах Европейского союза или в других государствах-участниках соглашения о европейской экономической зоне. Только в исключительных случаях полный IP-адрес передается на сервер Google в США и сокращается там. IP-адрес, предоставленный браузером пользователя, не будет объединен с другими данными Google. Пользователи могут запретить сохранение файлов куки в настройках браузера; также пользователи могут установить специальные плагины для браузера, чтобы Google не могла собирать данные из файлов куки, связанные с использованием данного онлайн-предложения.
Также сохраняется IP-адрес пользователей, который сокращается в государствах-членах Европейского союза или в других государствах-участниках соглашения о европейской экономической зоне и только в исключительных случаях передается на сервер Google в США и сокращается там. Приведенная выше информация также может быть связана с такой информацией из других источников. Когда пользователь затем посещает другие сайты, ему могут быть показаны объявления в соответствии с его предполагаемыми интересами на основе его профиля пользователя.
Данные пользователей обрабатываются в рамках рекламной сети Google под псевдонимами. Т.е. Google, например, не сохраняет и не обрабатывает имя или адрес электронной почты пользователя, а обрабатывает соответствующие данные из куки в рамках псевдонима профиля пользователя. Т. е. с точки зрения Google, объявления отображаются не для конкретного идентифицированного лица, а для владельца куки, независимо от того, кто является владельцем этого куки. Это не относится к случаям, если пользователь специально разрешил Google обрабатывать данные без такой псевдонимизации. Информация, собранная маркетинговыми службами Google о пользователях, передается в Google и хранится на серверах Google в США.