Введение

Следующим заявлением о защите данных мы хотели бы проинформировать вас о том, какие типы ваших персональных данных (далее также именуемых „данные“) мы обрабатываем, для каких целей и в каком объеме. Декларация о защите данных применяется ко всей обработке персональных данных, осуществляемой нами, как в контексте предоставления наших услуг, так и, в частности, на наших веб-сайтах, в мобильных приложениях и в рамках внешних онлайн-представительств, таких как наши профили в социальных сетях (далее совместно именуемые „онлайн-предложение“).

Используемые термины не зависят от пола.

Статус: 29 ноября 2022 года

Оглавление

• Введение
• Ответственный
• Обзор процесса обработки
• Соответствующие правовые основания
• Меры безопасности
• Передача персональных данных
• Обработка данных в третьих странах
• Удаление данных
• Использование файлов cookie
• Выполнение обязанностей в соответствии с уставом или правилами процедуры
• Предоставление онлайн-предложения и веб-хостинга
• Управление контактами и запросами
• Информационный бюллетень и электронные уведомления
• Веб-анализ, мониторинг и оптимизация
• Онлайн-маркетинг
• Присутствие в социальных сетях (социальные медиа)
• Плагины и встроенные функции и контент
• Изменение и обновление политики конфиденциальности
• Права субъектов данных
• Определения терминов

Ответственный

Tafel Wilhelmsburg e.V. – Инициатива по безработице в Вильгельмсбурге
Фогельхюттендайх 55
21107 Гамбург

Уполномоченные представители:

Мишель Шмидт

Адрес электронной почты:

info@tafel-wilhelmsburg.de

Оттиск:

http://tafel-wilhelmsburg.de/impressum

Обзор процесса обработки

В следующем обзоре кратко описаны типы обрабатываемых данных и цели их обработки, а также указаны субъекты данных.

Типы обрабатываемых данных

• Данные инвентаризации.
• Платежные реквизиты.
• Данные о местоположении.
• Контактная информация.
• Содержательные данные.
• Данные контракта.
• Данные об использовании.
• Мета/коммуникационные данные.

Категории заинтересованных лиц

• Партнер по общению.
• Пользователи.
• Члены.
• Деловые и договорные партнеры.

Цели обработки

• Предоставление контрактных услуг и обслуживание клиентов.
• Контактные запросы и общение.
• Меры безопасности.
• Прямой маркетинг.
• Измерение досягаемости.
• Отслеживание.
• Управление и ответы на запросы.
• Обратная связь.
• Маркетинг.
• Профили с информацией, связанной с пользователем.
• Предоставление нашего онлайн-предложения и удобство использования.
• Инфраструктура информационных технологий.

Соответствующие правовые основания

Ниже представлен обзор правовых основ GDPR, на основании которых мы обрабатываем персональные данные. Обратите внимание, что в дополнение к положениям GDPR в вашей или нашей стране проживания или местожительства могут действовать национальные правила защиты данных. Если в отдельных случаях будут иметь значение более конкретные правовые основания, мы проинформируем вас об этом в заявлении о защите данных.

• Согласие (ст. 6 п. 1 ч. 1 лит. a) DSGVO) – Субъект данных дал свое согласие на обработку относящихся к нему персональных данных для определенной цели или целей.
• Исполнение договора и преддоговорные запросы (ст. 6 (1) п. 1 лит. b) DSGVO) – обработка необходима для исполнения договора, стороной которого является субъект данных, или для выполнения преддоговорных мер, принятых по запросу субъекта данных.
• Законные интересы (ст. 6 (1) п. 1 лит. f) DSGVO) – обработка необходима для защиты законных интересов контроллера или третьей стороны, если такие интересы не перекрываются интересами или основными правами и свободами субъекта данных, которые требуют защиты персональных данных.

В дополнение к правилам защиты данных Общего регламента защиты данных в Германии действуют национальные правила защиты данных. К ним относится, в частности, Закон о защите от неправомерного использования персональных данных при обработке данных (Федеральный закон о защите данных – BDSG). В частности, BDSG содержит специальные положения о праве на информацию, праве на стирание, праве на возражение, обработке специальных категорий персональных данных, обработке для других целей и передаче и автоматизированном принятии решений в отдельных случаях, включая профилирование. Кроме того, он регулирует обработку данных в целях трудовых отношений (раздел 26 BDSG), в частности, в отношении установления, реализации или прекращения трудовых отношений, а также согласия работников. Кроме того, могут применяться законы о защите данных отдельных федеральных земель.

Меры безопасности

Мы принимаем соответствующие технические и организационные меры для обеспечения уровня защиты, соответствующего риску, в соответствии с требованиями законодательства, принимая во внимание уровень техники, затраты на реализацию и характер, объем, обстоятельства и цели обработки, а также различные вероятности возникновения и степень угрозы правам и свободам физических лиц.

Эти меры включают, в частности, обеспечение конфиденциальности, целостности и доступности данных путем контроля физического и электронного доступа к данным, а также доступа, проникновения, раскрытия, обеспечения доступности и разделения данных. Кроме того, мы установили процедуры, обеспечивающие осуществление прав субъектов данных, удаление данных и реагирование на компрометацию данных. Кроме того, мы уже учитываем защиту персональных данных при разработке или выборе оборудования, программного обеспечения и процессов в соответствии с принципом защиты данных, при разработке технологий и в настройках по умолчанию, учитывающих защиту данных.

Шифрование TLS (https): Для защиты ваших данных, передаваемых через наше онлайн-предложение, мы используем шифрование TLS. Такие зашифрованные соединения можно узнать по префиксу https:// в адресной строке браузера.

Передача персональных данных

В ходе нашей обработки персональных данных эти данные могут быть переданы или раскрыты другим органам, компаниям, юридически независимым организационным единицам или лицам. Получателями этих данных могут быть, например, поставщики услуг, которым поручено выполнение ИТ-задач, или поставщики услуг и контента, интегрированных в веб-сайт. В таких случаях мы соблюдаем требования законодательства и, в частности, заключаем с получателями ваших данных соответствующие договоры или соглашения, которые служат для защиты ваших данных.

Передача данных внутри организации: Мы можем передавать личные данные или предоставлять доступ к ним другим подразделениям нашей организации. Если раскрытие данных происходит в административных целях, то оно основывается на наших законных корпоративных и деловых интересах или происходит в той мере, в какой это необходимо для выполнения наших обязательств по договору, или если существует согласие субъекта данных или законное разрешение.

Обработка данных в третьих странах

Если мы обрабатываем данные в третьей стране (т.е. за пределами Европейского союза (ЕС), Европейской экономической зоны (ЕЭЗ)) или обработка происходит в контексте использования услуг третьих лиц или раскрытия или передачи данных другим лицам, органам или компаниям, это делается только в соответствии с требованиями законодательства.

При условии явного согласия или передачи данных в соответствии с договором или законом, мы обрабатываем или поручаем обработку данных только третьим странам с признанным уровнем защиты данных, договорными обязательствами через так называемые стандартные положения о защите данных Комиссии ЕС, при наличии сертификатов или обязательных внутренних правил защиты данных (ст. 44 – 49 GDPR, информационная страница Комиссии ЕС: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).

Удаление данных

Обрабатываемые нами данные будут удалены в соответствии с требованиями законодательства, как только их согласие, разрешенное для обработки, будет отозвано или другие разрешения перестанут действовать (например, если цель обработки этих данных перестала действовать или они не требуются для этой цели). Если данные не будут удалены, поскольку они необходимы для других и разрешенных законом целей, их обработка будет ограничена этими целями. Т.е. данные блокируются и не обрабатываются для других целей. Это относится, например, к данным, которые должны быть сохранены по причинам коммерческого или налогового законодательства или хранение которых необходимо для предъявления, осуществления или защиты юридических требований или для защиты прав другого физического или юридического лица.

Наши уведомления о конфиденциальности могут также содержать дополнительную информацию о хранении и удалении данных, которая будет иметь приоритет для соответствующих операций по обработке.

Использование файлов cookie

Cookies – это небольшие текстовые файлы или другие записи в памяти, которые хранят информацию на конечных устройствах и считывают информацию с конечных устройств. Например, для хранения статуса входа в учетную запись пользователя, содержимого корзины в электронном магазине, контента, к которому осуществляется доступ, или функций, используемых в онлайн-предложении. Cookies также могут использоваться в различных целях, например, для обеспечения функциональности, безопасности и комфорта онлайн-предложений, а также для создания анализа потоков посетителей.

Уведомления о согласии: Мы используем файлы cookie в соответствии с требованиями законодательства. Поэтому мы получаем предварительное согласие от пользователей, за исключением случаев, когда это не требуется по закону. В частности, согласие не требуется, если хранение и считывание информации, т.е. также файлов cookie, абсолютно необходимо для предоставления пользователю телемедийных услуг, явно запрошенных пользователем (т.е. нашего онлайн-предложения). Отзываемое согласие четко доводится до сведения пользователей и содержит информацию о соответствующем использовании файлов cookie.

Примечания о правовых основаниях по закону о защите данных: Правовое основание по закону о защите данных, на котором мы обрабатываем персональные данные пользователей с помощью файлов cookie, зависит от того, спрашиваем ли мы согласия пользователей. Если пользователи дают согласие, то правовой основой для обработки их данных является их заявленное согласие. В противном случае, данные, обрабатываемые с помощью cookies, будут обрабатываться на основании наших законных интересов (например, для управления бизнесом нашего онлайн-предложения и улучшения его удобства) или, если это делается в контексте выполнения наших договорных обязательств, если использование cookies необходимо для выполнения наших договорных обязательств. Мы объясняем цели, для которых мы обрабатываем файлы cookie, в рамках данной политики конфиденциальности или в рамках наших процедур получения согласия и обработки.

Продолжительность хранения: В отношении продолжительности хранения различают следующие типы файлов cookie:

• Временные файлы cookie (также: сеансовые файлы cookie): Временные файлы cookie удаляются самое позднее после того, как пользователь покинул онлайн-предложение и закрыл свое конечное устройство (например, браузер или мобильное приложение).
• Постоянные файлы cookie: Постоянные файлы cookie сохраняются даже после закрытия конечного устройства. Например, статус входа может быть сохранен или предпочтительный контент может быть отображен непосредственно при повторном посещении пользователем веб-сайта. Аналогичным образом, пользовательские данные, собранные с помощью cookies, могут быть использованы для измерения охвата. Если мы не предоставляем пользователям явную информацию о типе и длительности хранения файлов cookie (например, при получении согласия), пользователи должны считать, что файлы cookie являются постоянными и могут храниться до двух лет.

Общая информация об отзыве и возражении (opt-out): Пользователи могут в любое время отозвать данное ими согласие, а также подать возражение против обработки в соответствии с требованиями законодательства в ст. 21 DSGVO. Пользователи также могут заявить о своем несогласии через настройки браузера, например, отключив использование файлов cookie (хотя это также может ограничить функциональность наших онлайн-услуг). Возражение против использования файлов cookie в целях онлайн-маркетинга можно также заявить на сайтах https://optout.aboutads.info и https://www.youronlinechoices.com/.

Дальнейшее руководство по операциям, процедурам и услугам обработки:

• Обработка данных cookie на основе согласия: Мы используем процедуру управления согласием на использование файлов cookie, в рамках которой можно получить и управлять согласием пользователей на использование файлов cookie или на обработку и поставщиков услуг, упомянутых в процедуре управления согласием на использование файлов cookie, и отозвать его. Заявление о согласии хранится для того, чтобы его не пришлось повторять и чтобы согласие можно было доказать в соответствии с юридическим обязательством. Сохранение может происходить на стороне сервера и/или в файле cookie (так называемый opt-in cookie или с помощью сопоставимых технологий), чтобы иметь возможность присвоить согласие пользователю или его устройству. В отношении отдельных сведений о поставщиках услуг по управлению файлами cookie действует следующая информация: Срок хранения согласия может составлять до двух лет. Здесь создается псевдонимный идентификатор пользователя, который сохраняет время согласия, информацию об объеме согласия (например, какие категории файлов cookie и/или поставщики услуг), а также используемый браузер, систему и конечное устройство.

Выполнение обязанностей в соответствии с уставом или правилами процедуры

Мы обрабатываем данные наших членов, сторонников, заинтересованных лиц, деловых партнеров или других лиц (совместно „субъекты данных“), если мы имеем с ними членские или иные деловые отношения, выполняем наши задачи и являемся получателями услуг и льгот. В противном случае мы обрабатываем данные субъектов данных на основании наших законных интересов, например, когда это касается административных задач или работы по связям с общественностью.

Данные, обрабатываемые в этом контексте, тип, объем и цель, а также необходимость их обработки определяются лежащими в их основе членскими или договорными отношениями, которые также определяют необходимость раскрытия любых данных (мы также ссылаемся на требуемые данные).

Мы удаляем данные, которые больше не требуются для выполнения наших уставных и деловых целей. Это определяется в зависимости от соответствующих задач и договорных отношений. Мы храним эти данные до тех пор, пока они могут иметь значение для обработки бизнеса, а также в связи с любыми гарантийными обязательствами или обязательствами по ответственности на основании нашего законного интереса в их регулировании. Необходимость хранения данных регулярно пересматривается; во всех остальных отношениях действуют установленные законом обязательства по хранению данных.

• Типы обрабатываемых данных: инвентарные данные (например, имена, адреса); платежные данные (например, банковские реквизиты, счета, история платежей); контактные данные (например, электронная почта, номера телефонов); данные по контракту (например, предмет контракта, срок, категория клиентов).
• Субъекты данных: Пользователи (например, посетители веб-сайта, пользователи онлайн-услуг); члены; деловые и договорные партнеры.
• Цели обработки: предоставление договорных услуг и обслуживание клиентов; контактные запросы и коммуникация; администрирование и ответ на запросы.
• Правовая основа: Исполнение договора и преддоговорные запросы (ст. 6 п. 1 п. 1 лит. b) DSGVO); законные интересы (ст. 6 п. 1 п. 1 лит. f) DSGVO).

Предоставление онлайн-предложения и веб-хостинга

Мы обрабатываем данные пользователей для того, чтобы предоставлять им наши онлайн-услуги. Для этого мы обрабатываем IP-адрес пользователя, который необходим для передачи содержания и функций наших онлайн-услуг браузеру или терминальному устройству пользователя.

• Типы обрабатываемых данных: Данные об использовании (например, посещаемые веб-сайты, интерес к контенту, время доступа); мета/коммуникационные данные (например, информация об устройстве, IP-адреса).
• Субъекты данных: Пользователи (например, посетители веб-сайта, пользователи онлайн-услуг).
• Цели обработки: предоставление нашего онлайн-предложения и удобство для пользователя; инфраструктура информационных технологий (эксплуатация и предоставление информационных систем и технических устройств (компьютеров, серверов и т.д.)); меры безопасности.
• Правовая основа: законные интересы (ст. 6 абз. 1 п. 1 лит. f) DSGVO).

Дальнейшее руководство по операциям, процедурам и услугам обработки:

• Предоставление онлайн-предложения на арендованном дисковом пространстве: Для предоставления нашего онлайн-предложения мы используем дисковое пространство, вычислительные мощности и программное обеспечение, которые мы арендуем или иным образом получаем от соответствующего поставщика серверов (также называемого „веб-хостер“); Правовая основа: законные интересы (ст. 6 п. 1 п. 1 лит. f) DSGVO).
• Сбор данных доступа и файлов журнала: Доступ к нашему онлайн-предложению регистрируется в виде так называемых „файлов журнала сервера“. Файлы журнала сервера могут включать адрес и название веб-страниц и файлов, к которым осуществляется доступ, дату и время доступа, объем переданных данных, уведомление об успешном доступе, тип и версию браузера, операционную систему пользователя, URL-адрес реферера (ранее посещенная страница) и, как правило, IP-адреса и запрашивающего провайдера. Файлы журнала сервера могут использоваться, с одной стороны, в целях безопасности, например, чтобы избежать перегрузки серверов (особенно в случае злоумышленных атак, так называемых DDoS-атак), а с другой стороны, чтобы обеспечить использование серверов и их стабильность; Правовая основа: Законные интересы (ст. 6 абз. 1 п. 1 лит. f) DSGVO); Удаление данных: Информация в журнале хранится не более 30 дней, а затем удаляется или анонимизируется. Данные, дальнейшее хранение которых требуется в доказательных целях, не подлежат удалению до окончательного выяснения соответствующего инцидента.

Управление контактами и запросами

При обращении к нам (например, через контактную форму, электронную почту, по телефону или через социальные сети), а также в контексте существующих пользовательских и деловых отношений, информация обратившихся обрабатывается в той мере, в какой это необходимо для ответа на контактный запрос и любые запрошенные меры.

• Типы обрабатываемых данных: контактные данные (например, электронная почта, номера телефонов); данные о содержании (например, записи в онлайн-формах); данные об использовании (например, посещенные веб-сайты, интерес к содержанию, время доступа); мета/коммуникационные данные (например, информация об устройстве, IP-адреса).
• Затронутые лица: Партнер по общению.
• Цели обработки: контактные запросы и коммуникация; управление и ответ на запросы; обратная связь (например, сбор отзывов через онлайн-форму); предоставление нашего онлайн-предложения и пользовательского опыта.
• Правовая основа: законные интересы (ст. 6 п. 1 п. 1 лит. f) DSGVO); исполнение договора и преддоговорные запросы (ст. 6 п. 1 п. 1 лит. b) DSGVO).

Дальнейшее руководство по операциям, процедурам и услугам обработки:

• Контактная форма: Если пользователи обращаются к нам через нашу контактную форму, электронную почту или другие каналы связи, мы обрабатываем данные, переданные нам в этом контексте, чтобы обработать переданный запрос; Правовая основа: Исполнение договора и преддоговорные запросы (ст. 6 п. 1 п. 1 лит. b) DSGVO), Законные интересы (ст. 6 п. 1 п. 1 лит. f) DSGVO).

Информационный бюллетень и электронные уведомления

Мы рассылаем информационные бюллетени, электронные письма и другие электронные уведомления (далее „информационный бюллетень“) только с согласия получателей или законного разрешения. В той мере, в какой содержание информационного бюллетеня конкретно описано в процессе регистрации, оно является решающим для согласия пользователя. Кроме того, наши информационные бюллетени содержат информацию о наших услугах и о нас.

Чтобы подписаться на наши информационные бюллетени, обычно достаточно ввести свой адрес электронной почты. Однако мы можем попросить вас указать имя, для указания личного адреса в рассылке, или другие данные, если они необходимы для целей рассылки.

Процедура двойного согласия: Регистрация на нашу рассылку всегда осуществляется в рамках так называемого процесса двойного согласия. То есть, после регистрации вы получите электронное письмо с просьбой подтвердить регистрацию. Это подтверждение необходимо для того, чтобы никто не мог зарегистрироваться с чужими адресами электронной почты. Подписка на информационный бюллетень регистрируется для того, чтобы можно было подтвердить процесс подписки в соответствии с требованиями законодательства. Это включает в себя хранение времени входа и подтверждения, а также IP-адреса. Аналогичным образом регистрируются изменения в ваших данных, хранящихся у поставщика услуг доставки.

Удаление и ограничение обработки: Мы можем хранить неподписанные адреса электронной почты в течение трех лет на основании наших законных интересов, прежде чем удалить их, чтобы иметь возможность доказать, что согласие было дано ранее. Обработка этих данных ограничивается целью возможной защиты от претензий. Индивидуальный запрос на удаление возможен в любое время, при условии, что одновременно подтверждается прежнее наличие согласия. В случае обязательств по постоянному соблюдению возражений мы оставляем за собой право хранить адрес электронной почты в блок-листе (так называемый „блок-лист“) только для этой цели.

Регистрация процесса регистрации происходит на основании наших законных интересов в целях подтверждения его надлежащего хода. Если мы поручаем поставщику услуг отправлять электронные письма, это делается на основании наших законных интересов в эффективной и безопасной системе отправки.

Содержание:

Информация о нас, наших услугах, акциях и предложениях.

• Типы обрабатываемых данных: инвентарные данные (например, имена, адреса); контактные данные (например, электронная почта, номера телефонов); мета/коммуникационные данные (например, информация об устройстве, IP-адреса); данные об использовании (например, посещаемые веб-сайты, интерес к содержанию, время доступа).
• Затронутые лица: Партнер по общению.
• Цели обработки: прямой маркетинг (например, по электронной или обычной почте).
• Правовая основа: Согласие (ст. 6 абз. 1 п. 1 лит. а) DSGVO).
• Возможность возражения (opt-out): Вы можете в любое время отказаться от получения нашей рассылки, т.е. отозвать свое согласие или возразить против дальнейшего получения. Вы найдете ссылку для отмены рассылки либо в конце каждого информационного письма, либо можете использовать для этого один из указанных выше способов связи, предпочтительно электронную почту.

Дальнейшее руководство по операциям, процедурам и услугам обработки:

• Измерение коэффициентов открытия и кликов: Информационные бюллетени содержат так называемый „веб-маяк“, то есть файл размером с пиксель, который извлекается с нашего сервера при открытии бюллетеня или, если мы используем поставщика услуг по отправке, с его сервера. В рамках такого поиска первоначально собирается техническая информация, такая как информация о браузере и вашей системе, а также ваш IP-адрес и время поиска. Эта информация используется для технического улучшения нашей рассылки на основе технических данных или целевых групп и их поведения при чтении на основе их местоположения при получении (которое может быть определено с помощью IP-адреса) или времени доступа. Этот анализ также включает определение того, открываются ли информационные бюллетени, когда они открываются и – Эта текстовая область должна быть активирована с премиум-лицензией. – Правовая основа: Согласие (ст. 6 абз. 1 п. 1 лит. а) DSGVO).

Веб-анализ, мониторинг и оптимизация

Веб-аналитика (также называемая „измерением охвата“) используется для оценки потока посетителей нашего онлайн-предложения и может включать в себя поведение, интересы или демографическую информацию о посетителях, такую как возраст или пол, в качестве псевдонимных значений. С помощью анализа охвата мы можем, например, определить, в какое время наше онлайн-предложение, его функции или содержание используются чаще всего или предполагают повторное использование. Аналогичным образом, мы можем понять, какие области нуждаются в оптимизации.

В дополнение к веб-анализу мы также можем использовать процедуры тестирования, например, для проверки и оптимизации различных версий нашего онлайн-предложения или его компонентов.

Если ниже не указано иное, для этих целей могут быть созданы профили, т.е. данные, обобщенные для процесса использования, и информация может храниться в браузере или в терминальном устройстве и считываться с него. Собранная информация включает, в частности, посещенные веб-сайты и используемые на них элементы, а также техническую информацию, такую как используемый браузер, используемая компьютерная система и информация о времени использования. Если пользователи дали согласие на сбор данных о своем местоположении у нас или у поставщиков услуг, которые мы используем, данные о местоположении также могут обрабатываться.

Также сохраняются IP-адреса пользователей. Однако для защиты пользователей мы используем процедуру IP-маскировки (т.е. псевдонимизации путем сокращения IP-адреса). Как правило, данные, сохраняемые в контексте веб-анализа, A/B-тестирования и оптимизации, представляют собой не явные данные пользователя (такие как адреса электронной почты или имена), а псевдонимы. Это означает, что мы, а также поставщики используемого программного обеспечения не знаем реальной личности пользователей, а только информацию, хранящуюся в их профилях для целей соответствующих процедур.

• Типы обрабатываемых данных: Данные об использовании (например, посещаемые веб-сайты, интерес к контенту, время доступа); мета/коммуникационные данные (например, информация об устройстве, IP-адреса).
• Субъекты данных: Пользователи (например, посетители веб-сайта, пользователи онлайн-услуг).
• Цели обработки: измерение охвата (например, статистика доступа, распознавание возвращающихся посетителей); профилирование с помощью информации о пользователе (создание профилей пользователей); отслеживание (например, профилирование по интересам/поведению, использование файлов cookie); обеспечение нашего онлайн-предложения и удобства для пользователя.
• Меры безопасности: IP-маскировка (псевдонимизация IP-адреса).
• Правовая основа: Согласие (ст. 6 абз. 1 п. 1 лит. а) DSGVO).

Дальнейшее руководство по операциям, процедурам и услугам обработки:

• Google Analytics: веб-анализ, измерение охвата и измерение потоков пользователей; Поставщик услуг: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ирландия; Правовая основа: Согласие (ст. 6 абз. 1 п. 1 лит. а) DSGVO); Веб-сайт: https://marketingplatform.google.com/intl/de/about/analytics/; Политика конфиденциальности: https://policies.google.com/privacy; Договор на обработку заказов: https: //business.safety.google/adsprocessorterms; Стандартные договорные положения (гарантирующие уровень защиты данных в случае их обработки в третьих странах): https: //business.safety.google/adsprocessorterms; Возможность отказа от услуг: Плагин Opt-out: https://tools.google.com/dlpage/gaoptout?hl=de, настройки для показа рекламы: https://adssettings.google.com/authenticated; Дополнительная информация: https://privacy.google.com/businesses/adsservices (виды обработки, а также обрабатываемые данные).

Онлайн-маркетинг

Мы обрабатываем персональные данные в целях онлайн-маркетинга, который может включать, в частности, маркетинг рекламных площадей или показ рекламного и другого контента (далее „контент“) на основе потенциальных интересов пользователей и оценку его эффективности.

Для этих целей создаются и сохраняются в файле так называемые профили пользователей (так называемые „куки“) или используются аналогичные процедуры, с помощью которых сохраняется информация о пользователе, имеющая отношение к представлению вышеупомянутого контента. Эта информация может включать, например, просматриваемый контент, посещаемые веб-сайты, используемые онлайн-сети, а также партнеров по общению и техническую информацию, такую как используемый браузер, используемая компьютерная система и информация о времени использования и используемых функциях. Если пользователи дали согласие на сбор данных о своем местоположении, они также могут быть обработаны.

Также сохраняются IP-адреса пользователей. Однако мы используем доступные процедуры маскировки IP-адресов (т.е. псевдонимизации путем сокращения IP-адреса) для защиты пользователей. Как правило, в рамках процесса онлайн-маркетинга не сохраняются явные данные пользователя (такие как адреса электронной почты или имена), но сохраняются псевдонимы. Это означает, что мы, а также поставщики маркетинговых процедур в Интернете, не знаем реальной личности пользователей, а только информацию, хранящуюся в их профилях.

Информация в профилях обычно хранится в файлах cookie или с помощью аналогичных процедур. Эти файлы cookie впоследствии могут быть прочитаны на других веб-сайтах, использующих ту же процедуру онлайн-маркетинга, проанализированы с целью отображения контента, а также дополнены дополнительными данными и сохранены на сервере поставщика процедуры онлайн-маркетинга.

В исключительных случаях профилям могут быть присвоены четкие данные. Это происходит, например, в том случае, если пользователи являются членами социальной сети, процедуры онлайн-маркетинга которой мы используем, и сеть связывает профили пользователей с вышеупомянутой информацией. Мы просим вас обратить внимание на то, что пользователи могут заключать дополнительные соглашения с провайдерами, например, давая свое согласие в рамках процесса регистрации.

В принципе, мы получаем доступ только к обобщенной информации об успешности наших рекламных объявлений. Однако в контексте так называемых измерений конверсии мы можем проверить, какие из наших методов онлайн-маркетинга привели к так называемой конверсии, то есть, например, к заключению договора с нами. Измерение конверсии используется исключительно для анализа успешности наших маркетинговых мероприятий.

Если не указано иное, мы просим вас считать, что используемые файлы cookie будут храниться в течение двух лет.

• Типы обрабатываемых данных: Данные об использовании (например, посещаемые веб-сайты, интерес к контенту, время доступа); мета/коммуникационные данные (например, информация об устройстве, IP-адреса).
• Субъекты данных: Пользователи (например, посетители веб-сайта, пользователи онлайн-услуг).
• Цели обработки: измерение охвата (например, статистика доступа, распознавание возвращающихся посетителей); отслеживание (например, профилирование по интересам/поведению, использование cookies); маркетинг; профилирование с помощью информации о пользователе (создание профилей пользователей).
• Меры безопасности: IP-маскировка (псевдонимизация IP-адреса).
• Возможность возражения (opt-out): Мы ссылаемся на уведомления о защите данных соответствующих провайдеров и варианты возражений, предоставляемые провайдерам (так называемый „opt-out“). Если явный отказ от использования не был указан, у вас есть возможность отключить cookies в настройках браузера. Однако это может ограничить функции нашего онлайн-предложения. Поэтому мы дополнительно рекомендуем следующие варианты отказа, которые предлагаются в краткой форме, направленной на соответствующие области: a) Европа: https://www.youronlinechoices.eu. б) Канада: https://www.youradchoices.ca/choices. c) США: https://www.aboutads.info/choices. d) Межтерриториальный: https://optout.aboutads.info.

Присутствие в социальных сетях (социальные медиа)

Мы поддерживаем онлайн-представительства в социальных сетях и обрабатываем данные пользователей в этом контексте, чтобы общаться с активными там пользователями или предлагать информацию о нас.

Мы хотели бы отметить, что данные пользователей могут обрабатываться за пределами Европейского Союза. Это может привести к рискам для пользователей, поскольку, например, может усложнить обеспечение соблюдения прав пользователей.

Кроме того, данные пользователей в социальных сетях обычно обрабатываются в целях маркетинговых исследований и рекламы. Например, профили использования могут быть созданы на основе поведения пользователей и их интересов. Профили использования, в свою очередь, могут быть использованы, например, для размещения рекламы в сетях и за их пределами, которая предположительно соответствует интересам пользователей. Для этих целей на компьютерах пользователей обычно хранятся файлы cookie, в которых сохраняются данные о поведении пользователей и их интересах. Кроме того, данные могут храниться в профилях использования независимо от устройств, используемых пользователями (особенно если пользователи являются членами соответствующих платформ и вошли в них).

Для подробного представления соответствующих форм обработки и возможностей возражения (opt-out) мы обращаемся к декларациям о защите данных и информации, предоставленной операторами соответствующих сетей.

Также в случае запросов на информацию и отстаивания прав субъектов данных мы отмечаем, что наиболее эффективно их можно отстаивать у провайдеров. Только провайдеры имеют доступ к данным пользователей и могут непосредственно принимать соответствующие меры и предоставлять информацию. Если вам все еще нужна помощь, вы можете связаться с нами.

• Типы обрабатываемых данных: контактные данные (например, электронная почта, номера телефонов); данные о содержании (например, записи в онлайн-формах); данные об использовании (например, посещенные веб-сайты, интерес к содержанию, время доступа); мета/коммуникационные данные (например, информация об устройстве, IP-адреса).
• Субъекты данных: Пользователи (например, посетители веб-сайта, пользователи онлайн-услуг).
• Цели обработки: контактные запросы и коммуникация; обратная связь (например, сбор отзывов через онлайн-форму); маркетинг.
• Правовая основа: законные интересы (ст. 6 абз. 1 п. 1 лит. f) DSGVO).

Дальнейшее руководство по операциям, процедурам и услугам обработки:

• Instagram: Социальная сеть; Поставщик услуг: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland; Правовая основа: законные интересы (ст. 6 п. 1 п. 1 лит. f) DSGVO); Веб-сайт: https://www.instagram.com; Политика конфиденциальности: https: //instagram.com/about/legal/privacy.
• Страницы в Facebook: Профили в социальной сети Facebook – Мы совместно с компанией Meta Platforms Ireland Limited несем ответственность за сбор (но не за дальнейшую обработку) данных посетителей нашей страницы в Facebook (так называемой „Fanpage“). Эти данные включают информацию о типах контента, который пользователи просматривают или с которым взаимодействуют, или о действиях, которые они совершают (см. раздел „То, что вы и другие делаете и предоставляете“ в Политике данных Facebook: https://www.facebook.com/policy), а также информацию об устройствах, используемых пользователями (например. B. IP-адреса, операционная система, тип браузера, языковые настройки, данные cookie; см. в разделе „Информация об устройстве“ в Политике данных Facebook : https://www.facebook.com/policy). Как объясняется в Политике конфиденциальности Facebook в разделе „Как мы используем эту информацию?“, Facebook также собирает и использует информацию для предоставления аналитических услуг, называемых „Page Insights“, операторам Страниц, чтобы дать им представление о том, как люди взаимодействуют с их Страницами и связанным с ними контентом. Мы заключили специальное соглашение с Facebook („Информация о Page Insights“, https://www.facebook.com/legal/terms/page_controller_addendum), которое регулирует, в частности, какие меры безопасности должен соблюдать Facebook и в рамках которого Facebook согласился выполнять права субъектов данных (т.е. пользователи могут, например, отправлять информацию или запросы на удаление непосредственно в Facebook). Права пользователей (в частности, на информацию, удаление, возражение и жалобу в компетентный надзорный орган) не ограничиваются соглашениями с Facebook. Дополнительную информацию можно найти в разделе „Информация о Page Insights“ (https://www.facebook.com/legal/terms/information_about_page_insights_data); Поставщик услуг: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Дублин 2, Ирландия; Правовая основа: законные интересы (ст. 6 абз. 1 п. 1 лит. f) DSGVO); Веб-сайт: https://www.facebook.com; Заявление о конфиденциальности: https://www.facebook.com/about/privacy; Стандартные договорные положения (обеспечение уровня защиты данных при обработке в третьих странах): https://www.facebook.com/legal/EU_data_transfer_addendum; Дополнительная информация: Соглашение о совместной ответственности: https: //www.facebook.com/legal/terms/information_about_page_insights_data. Совместная ответственность ограничивается сбором и передачей данных компании Meta Platforms Ireland Limited, расположенной в ЕС. Дальнейшая обработка данных находится в исключительной компетенции Meta Platforms Ireland Limited, что включает, в частности, передачу данных материнской компании Meta Platforms, Inc. в США (на основании стандартных договорных положений, заключенных между Meta Platforms Ireland Limited и Meta Platforms, Inc.)

Плагины и встроенные функции и контент

Мы интегрируем в наше онлайн-предложение функциональные и содержательные элементы, полученные с серверов соответствующих поставщиков (далее „сторонние поставщики“). Это может быть, например, графика, видео или карты города (далее по тексту единообразно именуемые „контент“).

Интеграция всегда требует, чтобы сторонние поставщики этого контента обрабатывали IP-адрес пользователя, поскольку без IP-адреса они не смогли бы отправить контент в браузер. Таким образом, IP-адрес необходим для отображения этого содержимого или функции. Мы стараемся использовать только тот контент, для доставки которого соответствующие провайдеры используют только IP-адрес. Сторонние провайдеры могут также использовать так называемые пиксельные теги (невидимые графические изображения, также известные как „веб-маяки“) для статистических или маркетинговых целей. Пиксельные теги“ могут использоваться для анализа такой информации, как посещаемость страниц этого сайта. Псевдонимная информация может также храниться в файлах cookie на устройстве пользователя и может содержать, среди прочего, техническую информацию о браузере и операционной системе, ссылающихся веб-сайтах, времени посещения и другую информацию об использовании нашего онлайн-предложения, а также быть связанной с такой информацией из других источников.

• Типы обрабатываемых данных: Данные об использовании (например, посещаемые веб-сайты, интерес к контенту, время доступа); мета/коммуникационные данные (например, информация об устройстве, IP-адреса); данные инвентаризации (например, имена, адреса); контактные данные (например, электронная почта, номера телефонов); данные о содержании (например, записи в онлайн-формах); данные о местоположении (информация о географическом положении устройства или человека).
• Субъекты данных: Пользователи (например, посетители веб-сайта, пользователи онлайн-услуг).
• Цели обработки: Обеспечение нашего онлайн-предложения и удобства для пользователей.
• Правовая основа: законные интересы (ст. 6 абз. 1 п. 1 лит. f) DSGVO).

Дальнейшее руководство по операциям, процедурам и услугам обработки:

• Шрифты Google (получены с сервера Google): Получение шрифтов (и символов) с целью технически безопасного, необслуживаемого и эффективного использования шрифтов и символов с учетом актуальности и времени загрузки, их единообразного представления и учета возможных ограничений по лицензионному праву. Поставщику шрифтов сообщается IP-адрес пользователя, чтобы шрифты были доступны в браузере пользователя. Кроме того, передаются технические данные (языковые настройки, разрешение экрана, операционная система, используемое оборудование), которые необходимы для предоставления шрифтов в зависимости от используемых устройств и технической среды. Эти данные могут обрабатываться на сервере поставщика шрифтов в США – При посещении нашего онлайн-предложения браузеры пользователей отправляют HTTP-запросы к Google Fonts Web API (т. е. программному интерфейсу для получения шрифтов). Google Fonts Web API предоставляет пользователям каскадные таблицы стилей (CSS) Google Fonts, а затем шрифты, указанные в CCS. Эти HTTP-запросы включают (1) IP-адрес, используемый соответствующим пользователем для доступа в Интернет, (2) запрашиваемый URL-адрес на сервере Google и (3) HTTP-заголовки, включая агент пользователя, описывающий версии браузера и операционной системы посетителей сайта, а также URL-адрес направления (т. е. веб-страницу, на которой должен отображаться шрифт Google). IP-адреса не регистрируются и не хранятся на серверах Google и не анализируются. Google Fonts Web API регистрирует подробную информацию о HTTP-запросах (запрашиваемый URL, агент пользователя и ссылающийся URL). Доступ к этим данным ограничен и строго контролируется. Запрашиваемый URL определяет семейства шрифтов, для которых пользователь хочет загрузить шрифты. Эти данные регистрируются, чтобы Google мог определить, как часто запрашивается то или иное семейство шрифтов. При использовании Google Fonts Web API агент пользователя должен адаптировать генерируемый шрифт для соответствующего типа браузера. Агент пользователя в основном регистрируется для отладки и используется для создания агрегированной статистики использования, которая измеряет популярность семейств шрифтов. Эта совокупная статистика использования публикуется на странице „Аналитика“ Google Fonts. Наконец, URL-адрес направления регистрируется, чтобы эти данные можно было использовать для поддержания производства и создания агрегированного отчета о лучших интеграциях на основе количества запросов шрифта. Google утверждает, что не использует информацию, собранную Google Fonts, для профилирования конечных пользователей или целевой рекламы; Поставщик услуг: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ирландия; Правовая основа: законные интересы (ст. 6 абз. 1 п. 1 лит. f) DSGVO); Веб-сайт: https://fonts.google.com/; Политика конфиденциальности: https://policies.google.com/privacy; Дополнительная информация: https://developers.google.com/fonts/faq/privacy?hl=de.
• Google Maps: Мы интегрируем карты сервиса „Google Maps“ провайдера Google. Обрабатываемые данные могут включать, в частности, IP-адреса и данные о местоположении пользователя; поставщик услуг: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Ireland; Правовая основа: законные интересы (ст. 6 п. 1 п. 1 лит. f) DSGVO); Веб-сайт: https: //mapsplatform.google.com/; Политика конфиденциальности: https: //policies.google.com/privacy.
• Видеоролики YouTube: Видеоконтент; Поставщик услуг: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Правовая основа: законные интересы (ст. 6 п. 1 п. 1 лит. f) DSGVO); Веб-сайт: https: //www.youtube.com; Политика конфиденциальности: https: //policies.google.com/privacy; Отказ от использования: Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Настройки для показа рекламы: https://adssettings.google.com/authenticated.

Изменение и обновление политики конфиденциальности

Мы просим вас регулярно знакомиться с содержанием нашей политики конфиденциальности. Мы корректируем декларацию о защите данных, как только изменения в проводимой нами обработке данных делают это необходимым. Мы проинформируем вас, как только изменения потребуют акта сотрудничества с вашей стороны (например, согласия) или иного индивидуального уведомления.

Если в данном заявлении о конфиденциальности мы указываем адреса и контактные данные компаний и организаций, пожалуйста, обратите внимание, что эти адреса могут со временем измениться, поэтому, прежде чем связаться с нами, пожалуйста, проверьте информацию.

Права субъектов данных

Как субъект данных, вы имеете право на различные права в соответствии с GDPR, которые вытекают, в частности, из ст. 15-21 GDPR:

• Право на возражение: Вы имеете право в любое время возражать на основании причин, относящихся к вашей конкретной ситуации, против обработки относящихся к вам персональных данных, которая осуществляется на основании ст. 6 (1) Закона о защите данных. 1 л. e или f DSGVO; это также относится к профилированию, основанному на этих положениях. Если касающиеся вас персональные данные обрабатываются с целью прямого маркетинга, вы имеете право в любое время возразить против обработки касающихся вас персональных данных с целью такого маркетинга; это также относится к профилированию в той мере, в какой оно связано с таким прямым маркетингом.
• Право на отзыв согласия: Вы имеете право отозвать любое данное вами согласие в любое время.
• Право доступа: Вы имеете право запросить подтверждение того, обрабатываются ли данные, о которых идет речь, и быть проинформированным об этих данных, а также получить дополнительную информацию и копию данных в соответствии с требованиями законодательства.
• Право на исправление: В соответствии с законом, вы имеете право потребовать дополнить данные, касающиеся вас, или исправить неточные данные, касающиеся вас.
• Право на удаление и ограничение обработки: Вы имеете право, в соответствии с законом, потребовать немедленного удаления относящихся к вам данных или, в качестве альтернативы, потребовать ограничения обработки данных в соответствии с законом.
• Право на переносимость данных: Вы имеете право получить относящиеся к вам данные, которые вы предоставили нам в структурированном, общем и машиночитаемом формате в соответствии с требованиями законодательства или запросить их передачу другому контроллеру.
• Жалоба в надзорный орган: Без ущерба для любых других административных или судебных средств правовой защиты вы имеете право подать жалобу в надзорный орган, в частности в государстве-члене ЕС по месту вашего постоянного проживания, месту работы или месту предполагаемого нарушения, если вы считаете, что обработка касающихся вас персональных данных нарушает требования GDPR.

Определения терминов

В этом разделе вы можете ознакомиться с терминами, используемыми в данном заявлении о конфиденциальности. Многие термины взяты из закона и определены, прежде всего, в ст. 4 GDPR. Юридические определения являются обязательными. Следующие пояснения, с другой стороны, предназначены в первую очередь для облегчения понимания. Термины отсортированы в алфавитном порядке.

• Личные данные: „Персональные данные“ означают любую информацию, относящуюся к идентифицированному или поддающемуся идентификации физическому лицу (далее „субъект данных“); идентифицируемое физическое лицо – это лицо, которое может быть прямо или косвенно идентифицировано, в частности, по идентификатору, такому как имя, идентификационный номер, данные о местоположении, онлайн-идентификатор (например, cookie) или по одному или нескольким факторам, характерным для физической, физиологической, генетической, психической, экономической, культурной или социальной идентичности этого физического лица.
• Профили с информацией, связанной с пользователем: Обработка „профилей с информацией о пользователе“, или сокращенно „профилей“, включает любой тип автоматизированной обработки персональных данных, который заключается в использовании этих персональных данных для анализа, оценки или прогнозирования определенных персональных аспектов, относящихся к физическому лицу (в зависимости от типа профилирования, это может включать различную информацию, касающуюся демографических данных, поведения и интересов, таких как взаимодействие с веб-сайтами и их содержанием и т.д.) (например, интересы к определенному содержанию или продуктам, поведение при клике на веб-сайте или местоположение). Cookies и веб-маяки часто используются в целях профилирования.
• Измерение охвата: Измерение охвата (также называемое веб-аналитикой) используется для оценки потока посетителей онлайн-предложения и может включать поведение посетителей или их интересы к определенной информации, такой как содержание сайта. С помощью анализа охвата владельцы сайтов могут увидеть, например, в какое время посетители заходят на их сайт и какой контент их интересует. Это позволяет им, например, лучше адаптировать содержание сайта к потребностям своих посетителей. В целях анализа охвата часто используются псевдонимные файлы cookie и веб-маяки для распознавания возвращающихся посетителей и получения более точного анализа использования онлайн-предложения.
• Данные о местоположении: Данные о местоположении создаются, когда мобильное устройство (или другое устройство с техническими требованиями определения местоположения) подключается к радиоэфиру, WLAN или аналогичным техническим средствам и функциям определения местоположения. Данные о местоположении используются для указания географически определяемого положения на земле, в котором находится соответствующее устройство. Данные о местоположении могут использоваться, например, для отображения функций карты или другой информации, зависящей от местоположения.
• Отслеживание: Мы говорим об „отслеживании“, когда поведение пользователей можно проследить по нескольким онлайн-предложениям. Как правило, в отношении используемых онлайн-предложений информация о поведении и интересах сохраняется в файлах cookie или на серверах поставщиков технологий отслеживания (так называемое профилирование). Затем эта информация может быть использована, например, для показа пользователям рекламы, которая, вероятно, соответствует их интересам.
• Контролер: физическое или юридическое лицо, орган государственной власти, агентство или иной орган, который самостоятельно или совместно с другими определяет цели и средства обработки персональных данных.
• Обработка: „обработка“ означает любую операцию или набор операций, которые выполняются над персональными данными, будь то с помощью автоматических средств или нет. Этот термин является широким и охватывает практически любую работу с данными, будь то сбор, оценка, хранение, передача или удаление.