Tafel Wilhelmsburg e.V. - конфіденційність

вступ

У наведеній нижче заяві про захист даних ми хотіли б пояснити вам, які типи ваших особистих даних (надалі також іменуються «дані») ми обробляємо для яких цілей і в якому обсязі. Декларація про захист даних поширюється на всю обробку персональних даних, яка виконується нами, як у рамках надання наших послуг, так і, зокрема, на наших веб-сайтах, у мобільних додатках і в зовнішніх онлайн-присутностях, таких як наші профілі в соціальних мережах (далі спільно називається „онлайн-пропозиція“).

Використовувані терміни не стосуються гендерної приналежності.

Станом на 29 листопада 2022 року

Зміст

вступ
Відповідальний
Огляд обробки
Відповідні правові основи
Заходи безпеки
Передача персональних даних
Обробка даних у третіх країнах
видалення даних
Використання файлів cookie
Виконання завдань згідно статуту або регламенту
Надання онлайн-пропозиції та веб-хостингу
Управління контактами та запитами
Інформаційні бюлетені та електронні повідомлення
Веб-аналіз, моніторинг та оптимізація
Інтернет-маркетинг
Присутність у соціальних мережах (соцмережі)
Плагіни та вбудовані функції та вміст
Зміна та оновлення політики конфіденційності
Права суб’єктів даних
визначення термінів

Відповідальний

Tafel Wilhelmsburg eV – Вільгельмсбурзька ініціатива з безробіття
Дамба Фогельхютте 55
21107 Гамбург

Уповноважені особи:

Міхаель Шмідт

Адреса електронної пошти:

info@tafel-wilhelmsburg.de

Вихідні дані:

http://tafel-wilhelmsburg.de/impressum

Огляд обробки

У наступному огляді коротко наведено типи даних, що обробляються, і цілі їх обробки, а також стосується суб’єктів даних.

Типи даних, що обробляються

інвентаризаційні дані.
Платіжні реквізити.
дані про місцезнаходження.
Контактні дані.
дані вмісту.
дані договору.
дані про використання.
Мета/комунікаційні дані.

Категорії суб’єктів даних

партнер по спілкуванню.
користувача.
членів.
ділові та договірні партнери.

цілі обробки

Надання договірних послуг та обслуговування клієнтів.
Контактні запити та спілкування.
Заходи безпеки.
прямий маркетинг.
вимірювання дальності.
відстеження.
Керівництво та відповідь на запити.
зворотній зв’язок.
Маркетинг.
Профілі з інформацією про користувачів.
Надання нашої онлайн-пропозиції та зручності для користувачів.
інфраструктура інформаційних технологій.

Відповідні правові основи

Нижче ви знайдете огляд правових основ GDPR, на основі яких ми обробляємо персональні дані. Будь ласка, зверніть увагу, що на додаток до положень GDPR, національні правила захисту даних можуть застосовуватися у вашій або нашій країні проживання чи постійного місця проживання. Якщо в окремих випадках актуальні більш конкретні правові основи, ми повідомимо вас про них у заяві про захист даних.

Згода (ст. 6, абз. 1 S. 1, літ. a) GDPR) – відповідна особа дала свою згоду на обробку своїх персональних даних для певної мети або кількох конкретних цілей.
Виконання контрактних і переддоговірних запитів (ст. 6, абз. 1 S. 1, літ. b) GDPR) – Обробка необхідна для виконання контракту, стороною якого є суб’єкт даних, або для виконання попередніх здійснюються договірні заходи, необхідні за запитом суб’єкта даних.
Законні інтереси (ст. 6, абз. 1 S. 1 літ. f) GDPR) – Обробка необхідна для захисту законних інтересів відповідальної особи або третьої сторони, якщо не порушуються інтереси або основні права та свободи суб’єкта даних, які захист особистих даних вимагає переваги.

Окрім положень щодо захисту даних Загального регламенту захисту даних, у Німеччині застосовуються національні правила захисту даних. Це, зокрема, стосується закону про захист від неправомірного використання персональних даних під час обробки даних (Федеральний закон про захист даних – BDSG). Зокрема, BDSG містить спеціальні положення про право на інформацію, право на видалення, право на заперечення, обробку спеціальних категорій персональних даних, обробку для інших цілей і передачу, а також автоматизоване прийняття рішень в окремих випадках, включаючи профілювання. Крім того, він регулює обробку даних для цілей трудових відносин (§ 26 BDSG), зокрема щодо встановлення, виконання або припинення трудових відносин і згоди працівників. Крім того, можуть застосовуватися державні закони про захист даних окремих федеральних земель.

Заходи безпеки

Ми вживаємо відповідних технічних та організаційних заходів відповідно до правових вимог, беручи до уваги сучасний рівень, витрати на впровадження та тип, обсяг, обставини та цілі обробки, а також різні ймовірності виникнення та ступінь загроза правам і свободам фізичних осіб для забезпечення відповідного ризику рівня захисту.

Заходи включають, зокрема, забезпечення конфіденційності, цілісності та доступності даних шляхом контролю фізичного та електронного доступу до даних, а також доступу, введення, розкриття, забезпечення доступності та їх розділення. Крім того, ми встановили процедури, які забезпечують реалізацію прав суб’єктів даних, видалення даних і реагування на загрози даних. Крім того, ми вже враховуємо захист персональних даних під час розробки або вибору апаратного забезпечення, програмного забезпечення та процесів відповідно до принципу захисту даних через технологічний дизайн і налаштування за замовчуванням, які сприяють захисту даних.

Шифрування TLS (https): щоб захистити ваші дані, що передаються через нашу онлайн-пропозицію, ми використовуємо шифрування TLS. Такі зашифровані з’єднання можна розпізнати за префіксом https:// в адресному рядку вашого браузера.

Передача персональних даних

У рамках нашої обробки персональних даних може статися, що дані передаються іншим органам, компаніям, юридично незалежним організаційним підрозділам чи особам або вони їм розкриваються. Одержувачами цих даних можуть бути, наприклад, постачальники послуг, яким доручено виконувати ІТ-завдання, або постачальники послуг і контенту, інтегрованих у веб-сайт. У такому випадку ми дотримуємося законодавчих вимог і, зокрема, укладаємо відповідні договори чи угоди з одержувачами ваших даних, які служать для захисту ваших даних.

Передача даних у межах організації: ми можемо передавати особисті дані іншим особам у межах нашої організації або надавати їм доступ до цих даних. Якщо ця передача відбувається в адміністративних цілях, передача даних ґрунтується на наших законних підприємницьких і ділових інтересах або відбувається, якщо це необхідно для виконання наших договірних зобов’язань, або за наявності згоди відповідної особи чи законного дозволу.

Обробка даних у третіх країнах

Якщо ми обробляємо дані в третій країні (тобто за межами Європейського Союзу (ЄС), Європейської економічної зони (ЄЕЗ)) або обробку в рамках використання сторонніх послуг або розкриття чи передачу даних іншим особам , органів чи компаній, це робиться лише відповідно до вимог законодавства.

За умови явно висловленої згоди або передачі, передбаченої договором або законодавством, ми обробляємо або обробляємо дані лише в третіх країнах із визнаним рівнем захисту даних, договірними зобов’язаннями через так звані стандартні положення про захист Комісії ЄС, якщо є сертифікати або обов’язкові внутрішні правила захисту даних (ст. 44–49 GDPR, інформаційна сторінка Комісії ЄС: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de ).

видалення даних

Дані, які ми обробляємо, буде видалено відповідно до вимог законодавства, щойно вашу згоду на обробку буде відкликано або інші дозволи більше не застосовуються (наприклад, якщо мета обробки цих даних більше не застосовується або вона не потрібна для цілей ). Якщо дані не видаляються, оскільки вони потрібні для інших, дозволених законом цілей, їх обробка буде обмежена цими цілями. Це означає, що дані будуть заблоковані та не оброблятимуться для інших цілей. Це стосується, наприклад, даних, які повинні зберігатися з комерційних чи податкових причин або зберігання яких необхідне для пред’явлення, здійснення чи захисту правових претензій або для захисту прав іншої фізичної чи юридичної особи.

Наша інформація про захист даних також може містити додаткову інформацію про зберігання та видалення даних, яка стосується в першу чергу відповідної обробки.

Використання файлів cookie

Файли cookie — це невеликі текстові файли або інші нотатки в пам’яті, які зберігають інформацію на кінцевих пристроях і зчитують інформацію з кінцевих пристроїв. Наприклад, щоб зберегти статус входу в обліковий запис користувача, вміст кошика для покупок в електронному магазині, вміст, до якого ви отримали доступ, або функції, які використовуються в онлайн-пропозиції. Файли cookie також можна використовувати для різних цілей, наприклад, для забезпечення функціональності, безпеки та комфорту онлайн-пропозицій, а також для створення аналізу потоків відвідувачів.

Примітки щодо згоди: ми використовуємо файли cookie відповідно до правових норм. Тому ми отримуємо попередню згоду від користувачів, за винятком випадків, коли це вимагається законом. Зокрема, згода не потрібна, якщо зберігання та зчитування інформації, включаючи файли cookie, є абсолютно необхідним для надання користувачам телемедійної послуги (тобто нашої онлайн-пропозиції), яку вони прямо запитали. Згода, яку можна відкликати, чітко повідомляється користувачам і містить інформацію про відповідне використання файлів cookie.

Примітки щодо правової основи захисту даних: Правова основа згідно із законом про захист даних, на якій ми обробляємо персональні дані користувачів за допомогою файлів cookie, залежить від того, чи запитуємо ми у користувачів їх згоду. Якщо користувачі дають згоду, правовою підставою для обробки ваших даних є декларована згода. В іншому випадку дані, оброблені за допомогою файлів cookie, оброблятимуться на основі наших законних інтересів (наприклад, у комерційній експлуатації нашої онлайн-пропозиції та покращенні зручності її використання) або, якщо це робиться в контексті виконання наших договірних зобов’язань, якщо використання файлів cookie необхідне для виконання наших договірних зобов’язань. Ми пояснимо цілі, з якими ми обробляємо файли cookie, під час цієї декларації про захист даних або як частину нашої згоди та процесів обробки.

Термін зберігання: За терміном зберігання розрізняють такі види файлів cookie:

Тимчасові файли cookie (також сеансові або сеансові файли cookie): Тимчасові файли cookie видаляються щонайпізніше після того, як користувач залишив онлайн-пропозицію та закрив свій кінцевий пристрій (наприклад, браузер або мобільний додаток).
Постійні файли cookie: Постійні файли cookie зберігаються навіть після закриття кінцевого пристрою. Наприклад, можна зберегти статус входу або відобразити бажаний вміст, коли користувач знову відвідує веб-сайт. Так само дані користувача, зібрані за допомогою файлів cookie, можна використовувати для вимірювання охоплення. Якщо ми не надаємо користувачам чітку інформацію про тип і термін зберігання файлів cookie (наприклад, під час отримання згоди), користувачі повинні вважати, що файли cookie є постійними, а період зберігання може становити до двох років.

Загальна інформація про відкликання та заперечення (відмова): користувачі можуть у будь-який час відкликати надану згоду, а також заперечити проти обробки відповідно до правових вимог статті 21 DSGVO. Користувачі також можуть заявити про своє заперечення через налаштування свого браузера, наприклад, деактивувавши використання файлів cookie (що також може обмежити функціональність наших онлайн-сервісів). Заперечення проти використання файлів cookie для цілей онлайн-маркетингу можна також заявити через веб-сайти https://optout.aboutads.info та https://www.youronlinechoices.com/ .

Додаткова інформація про процеси обробки, процедури та послуги:

Обробка даних cookie на підставі згоди: ми використовуємо процедуру управління згодою на файли cookie, у контексті якої користувач дає згоду на використання файлів cookie або обробку, згадану в контексті процедури керування файлами cookie, і постачальники можуть бути отримані та керуються та відкликаються користувачами. Декларація про згоду зберігається тут, щоб запит не повторювався та щоб можна було підтвердити згоду відповідно до правового зобов’язання. Зберігання може відбуватися на стороні сервера та/або у файлі cookie (так звані файли cookie для згоди або за допомогою подібних технологій), щоб мати можливість призначити згоду користувачеві або його пристрою. Залежно від індивідуальної інформації про постачальників послуг керування файлами cookie, застосовується така інформація: Тривалість зберігання згоди може становити до двох років. Псевдонімний ідентифікатор користувача створюється та зберігається разом із часом надання згоди, інформацією про обсяг згоди (наприклад, які категорії файлів cookie та/або постачальників послуг), а також про використовуваний браузер, систему та кінцевий пристрій.

Виконання завдань згідно статуту або регламенту

Ми обробляємо дані наших членів, прихильників, зацікавлених сторін, ділових партнерів або інших осіб (разом «суб’єкти даних»), якщо ми маємо з ними членство чи інші ділові відносини, виконуємо наші завдання та отримуємо послуги та переваги. В іншому випадку ми обробляємо дані постраждалих осіб на основі наших законних інтересів, наприклад, коли це стосується адміністративних завдань або роботи зі зв’язків з громадськістю.

Дані, які тут обробляються, тип, обсяг і мета, а також необхідність їх обробки визначаються основним членством або договірними відносинами, з яких випливає необхідність будь-якої інформації про дані (в іншому випадку ми посилаємося на необхідні дані).

Ми видаляємо дані, які більше не потрібні для виконання наших статутних і бізнес-цілей. Це визначається відповідно до відповідних завдань і договірних відносин. Ми зберігаємо дані до тих пір, поки вони можуть бути актуальними для ділових операцій, а також щодо будь-яких гарантійних зобов’язань або зобов’язань щодо відповідальності на основі нашого законного інтересу в їх регулюванні. Регулярно перевіряється необхідність зберігання даних; В іншому випадку застосовуються законодавчі вимоги щодо зберігання.

Типи даних, що обробляються: дані інвентаризації (наприклад, імена, адреси); платіжні дані (наприклад, банківські реквізити, рахунки-фактури, історія платежів); Контактна інформація (наприклад, електронна пошта, номери телефонів); Дані про договір (наприклад, предмет договору, термін, категорія клієнта).
Постраждалі особи: користувачі (наприклад, відвідувачі веб-сайту, користувачі онлайн-сервісів); члени; ділові та договірні партнери.
Цілі обробки: надання договірних послуг та обслуговування клієнтів; контактні запити та спілкування; Керівництво та відповідь на запити.
Правова основа: Виконання контрактних і переддоговірних запитів (ст. 6, абз. 1 S. 1 lit. b) DSGVO); Законні інтереси (ст. 6, абз. 1 S. 1 літ. f) GDPR).

Надання онлайн-пропозиції та веб-хостингу

Ми обробляємо дані користувачів, щоб мати можливість надавати їм наші онлайн-послуги. Для цього ми обробляємо IP-адресу користувача, яка необхідна для передачі вмісту та функцій наших онлайн-сервісів у браузер або кінцевий пристрій користувача.

Типи даних, що обробляються: дані про використання (наприклад, відвідані веб-сайти, інтерес до вмісту, час доступу); Мета/комунікаційні дані (наприклад, інформація про пристрій, IP-адреси).
Постраждалі особи: користувачі (наприклад, відвідувачі веб-сайту, користувачі онлайн-сервісів).
Цілі обробки: забезпечення нашої онлайн-пропозиції та зручності для користувачів; Інфраструктура інформаційних технологій (експлуатація та забезпечення інформаційних систем і технічних пристроїв (комп’ютерів, серверів тощо)); Заходи безпеки.
Правова основа: Законні інтереси (ст. 6, абз. 1 S. 1 lit. f) GDPR).

Додаткова інформація про процеси обробки, процедури та послуги:

Надання онлайн-пропозиції щодо орендованого простору для зберігання: Для надання нашої онлайн-пропозиції ми використовуємо простір для зберігання, обчислювальну потужність і програмне забезпечення, які ми орендуємо у відповідного постачальника серверів (також називається «веб-хостер») або отримуємо з іншого джерела; Правова основа: законні інтереси (ст. 6, абз. 1 S. 1 lit. f) GDPR).
Збір даних доступу та файлів журналу: Доступ до нашої онлайн-пропозиції реєструється у формі так званих «файлів журналу сервера». Адреси та назви отриманих веб-сайтів і файлів, дата й час отримання, обсяги переданих даних, сповіщення про успішне отримання, тип і версія браузера, операційна система користувача, URL-адреса переходу (сторінка, яку ви відвідали раніше) і, як правило, , належать IP-адреси та запитуючий постачальник. Файли журналу сервера можна використовувати, з одного боку, для цілей безпеки, наприклад, щоб уникнути перевантаження сервера (особливо у випадку зловмисних атак, так званих DDoS-атак), а з іншого боку, щоб забезпечити використання та стабільність сервера; Правові основи: Законні інтереси (ст. 6, абз. 1 S. 1 lit. f) GDPR); Видалення даних: Інформація файлу журналу зберігається максимум 30 днів, а потім видаляється або стає анонімною. Дані, подальше зберігання яких потрібне для цілей доказування, не підлягають видаленню до остаточного з’ясування відповідного інциденту.

Управління контактами та запитами

Під час зв’язку з нами (наприклад, через контактну форму, електронну пошту, телефон або через соціальні медіа) і в контексті існуючих користувачів і ділових відносин дані особи, яка запитує, обробляються в обсязі, необхідному для відповіді на запит щодо зв’язку та будь-які запитувані заходів.

Типи даних, що обробляються: контактні дані (наприклад, електронна пошта, номери телефонів); Дані вмісту (наприклад, записи в онлайн-формах); Дані про використання (наприклад, відвідані веб-сайти, інтерес до вмісту, час доступу); Мета/комунікаційні дані (наприклад, інформація про пристрій, IP-адреси).
Постраждалі особи: партнери по спілкуванню.
Цілі обробки: контактні запити та спілкування; управління та відповіді на запити; Зворотній зв’язок (наприклад, збір відгуків через онлайн-форму); Надання нашої онлайн-пропозиції та зручності для користувачів.
Правова основа: Законні інтереси (ст. 6, абз. 1 S. 1 lit. f) GDPR); Виконання контрактних і передконтрактних запитів (ст. 6, абз. 1 S. 1 lit. b) DSGVO).

Додаткова інформація про процеси обробки, процедури та послуги:

Контактний формуляр: Якщо користувачі зв’язуються з нами через нашу контактну форму, електронну пошту чи інші канали зв’язку, ми обробляємо дані, надані нам у цьому контексті, для обробки надісланого запиту; Правові основи: Виконання контрактних і передконтрактних запитів (ст. 6 абз. 1 S. 1 lit. b) GDPR), законні інтереси (ст. 6 абз. 1 S. 1 lit. f) GDPR).

Інформаційні бюлетені та електронні повідомлення

Ми надсилаємо інформаційні бюлетені, електронні листи та інші електронні повідомлення (надалі «інформаційні бюлетені») лише за згодою одержувача або законного дозволу. Якщо зміст інформаційного бюлетеня конкретно описаний під час реєстрації на інформаційний бюлетень, він є вирішальним для отримання згоди користувача. Наша розсилка також містить інформацію про наші послуги та нас.

Щоб зареєструватися на наші інформаційні бюлетені, як правило, достатньо ввести свою адресу електронної пошти. Однак ми можемо попросити вас надати ім’я, щоб ми могли звертатися до вас особисто в інформаційному бюлетені, або іншу інформацію, якщо це необхідно для цілей інформаційного бюлетеня.

Процедура подвійної згоди: реєстрація на нашу розсилку відбувається за так званою процедурою подвійної згоди. Це означає, що після реєстрації ви отримаєте електронний лист, у якому вас попросять підтвердити реєстрацію. Це підтвердження необхідне, щоб ніхто не зміг зареєструватися за допомогою чужої адреси електронної пошти. Реєстрації на інформаційний бюлетень реєструються, щоб можна було підтвердити, що процес реєстрації відповідає вимогам законодавства. Це включає збереження часу реєстрації та підтвердження, а також IP-адреси. Зміни ваших даних, збережених постачальником послуг доставки, також реєструються.

Видалення та обмеження обробки: ми можемо зберігати адреси електронної пошти, на які ви не підписалися, протягом трьох років на підставі наших законних інтересів, перш ніж ми видалимо їх, щоб мати можливість підтвердити попередню згоду. Обробка цих даних обмежена метою можливого захисту від претензій. Індивідуальний запит на видалення можливий у будь-який час за умови одночасного підтвердження наявності попередньої згоди. У разі зобов’язань щодо постійного спостереження за суперечностями ми залишаємо за собою право зберігати адресу електронної пошти в чорному списку (так званий «список блокування») виключно з цією метою.

Процес реєстрації реєструється на основі наших законних інтересів з метою підтвердження того, що він був проведений належним чином. Якщо ми доручаємо постачальнику послуг надсилати електронні листи, це робиться на основі наших законних інтересів щодо ефективної та безпечної системи доставки.

Зміст:

Інформація про нас, наші послуги, акції та пропозиції.

Типи даних, що обробляються: дані інвентаризації (наприклад, імена, адреси); Контактна інформація (наприклад, електронна пошта, номери телефонів); Мета/комунікаційні дані (наприклад, інформація про пристрій, IP-адреси); Дані про використання (наприклад, відвідані веб-сайти, інтерес до вмісту, час доступу).
Постраждалі особи: партнери по спілкуванню.
Цілі обробки: прямий маркетинг (наприклад, електронною поштою або поштою).
Правова основа: згода (ст. 6, абз. 1 S. 1 літ. a) GDPR).
Можливість заперечення (відмова): Ви можете будь-коли скасувати отримання нашої розсилки, тобто відкликати свою згоду або відмовитися від подальшого отримання. Ви знайдете посилання для скасування інформаційного бюлетеня або в кінці кожного інформаційного бюлетеня, або ви можете скористатися одним із наведених вище варіантів зв’язку, бажано електронною поштою.

Додаткова інформація про процеси обробки, процедури та послуги:

Вимірювання частоти відкриття та кліків: Інформаційні бюлетені містять так званий «веб-маяк», тобто файл розміром у піксель, який завантажується з нашого сервера під час відкриття інформаційного бюлетеня або, якщо ми використовуємо постачальника послуг доставки, з їхнього сервера. У рамках цього отримання технічні інформацію, таку як інформація про браузер і вашу систему, а також вашу IP-адресу та час отримання. Ця інформація використовується для технічного вдосконалення нашого інформаційного бюлетеня на основі технічних даних або цільових груп та їхньої поведінки при читанні на основі місць їх пошуку (які можна визначити за допомогою IP-адреси) або часу доступу. Цей аналіз також включає визначення того, чи відкриваються інформаційні бюлетені, коли вони відкриваються та – Ця текстова область має бути розблокована за допомогою преміум-ліцензії. – premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext pr emiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext ; Правова основа: згода (ст. 6, абз. 1 S. 1 літ. a) GDPR).

Веб-аналіз, моніторинг та оптимізація

Веб-аналіз (також званий «вимірюванням охоплення») служить для оцінки потоку відвідувачів нашої онлайн-пропозиції та може включати поведінку, інтереси або демографічну інформацію про відвідувачів, таку як вік або стать, як значення псевдонімів. За допомогою аналізу діапазону ми можемо, наприклад, визначити, коли наша онлайн-пропозиція чи її функції чи вміст використовуються найчастіше, або запросити людей скористатися ними знову. Ми також можемо зрозуміти, які сфери потребують оптимізації.

Окрім веб-аналізу, ми також можемо використовувати процедури тестування, наприклад, щоб протестувати та оптимізувати різні версії нашої онлайн-пропозиції або її компонентів.

Якщо нижче не зазначено інше, для цих цілей можна створювати профілі, тобто дані, узагальнені для процесу використання, а інформацію можна зберігати в браузері або на термінальному пристрої та зчитувати з нього. Зібрана інформація включає, зокрема, відвідані веб-сайти та використані там елементи, а також технічну інформацію, таку як використовуваний браузер, використовувана комп’ютерна система та інформація про час використання. Якщо користувачі дали нам або постачальникам послуг, які ми використовуємо, згоду на збір даних про їхнє місцезнаходження, дані про місцезнаходження також можуть оброблятися.

Також зберігаються IP-адреси користувачів. Однак ми використовуємо процес маскування IP-адреси (тобто псевдонімізацію шляхом скорочення IP-адреси), щоб захистити користувачів. Загалом у контексті веб-аналізу, A/B-тестування та оптимізації не зберігаються чіткі дані користувачів (наприклад, адреси електронної пошти чи імена), а лише псевдоніми. Це означає, що ми та постачальники використовуваного програмного забезпечення не знаємо фактичної особи користувачів, а знаємо лише інформацію, яка зберігається в їхніх профілях для цілей відповідного процесу.

Типи даних, що обробляються: дані про використання (наприклад, відвідані веб-сайти, інтерес до вмісту, час доступу); Мета/комунікаційні дані (наприклад, інформація про пристрій, IP-адреси).
Постраждалі особи: користувачі (наприклад, відвідувачі веб-сайту, користувачі онлайн-сервісів).
Цілі обробки: вимірювання діапазону (наприклад, статистика доступу, розпізнавання відвідувачів, що повертаються); Профілі з інформацією про користувачів (створення профілів користувачів); Відстеження (наприклад, профілювання інтересів/поведінки, використання файлів cookie); Надання нашої онлайн-пропозиції та зручності для користувачів.
Заходи безпеки: маскування IP (псевдонімізація IP-адреси).
Правова підстава: згода (ст. 6, абз. 1 S. 1 літ. a) GDPR).

Додаткова інформація про процеси обробки, процедури та послуги:

Google Analytics: веб-аналіз, вимірювання діапазону та вимірювання потоків користувачів; Постачальник послуг: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Правова основа: згода (ст. 6, абз. 1 S. 1 літ. a) GDPR); Веб-сайт: https://marketingplatform.google.com/intl/de/about/analytics/ ; Політика конфіденційності: https://policies.google.com/privacy ; Договір про обробку замовлення: https://business.safety.google/adsprocessorterms ; Стандартні договірні положення (забезпечення рівня захисту даних при обробці в третіх країнах): https://business.safety.google/adsprocessorterms ; Варіант заперечення (відмова): плагін відмови: https://tools.google.com/dlpage/gaoptout?hl=de , налаштування показу реклами: https://adssettings.google.com/authenticated ; Більше інформації: https://privacy.google.com/businesses/adsservices (типи обробки та дані, що обробляються).

Інтернет-маркетинг

Ми обробляємо персональні дані для цілей онлайн-маркетингу, що може включати маркетинг рекламного простору або представлення реклами та іншого вмісту (разом іменуваного «контентом») на основі потенційних інтересів користувачів і вимірювання їх ефективності.

Для цих цілей створюються так звані профілі користувачів, які зберігаються у файлі (так звані «cookie») або використовуються подібні процеси, за допомогою яких зберігається інформація про користувача, що має відношення до представлення вищезгаданого вмісту. Ця інформація може включати, наприклад, переглянутий вміст, відвідані веб-сайти, використані онлайн-мережі, а також інформацію про партнерів по спілкуванню та технічну інформацію, таку як використовуваний браузер, використовувана комп’ютерна система та інформацію про час використання та використовувані функції. Якщо користувачі дали згоду на збір даних про їх місцезнаходження, це також може бути оброблено.

Також зберігаються IP-адреси користувачів. Однак ми використовуємо доступні процедури маскування IP-адреси (тобто псевдонімізацію шляхом скорочення IP-адреси), щоб захистити користувачів. Загалом у процесі онлайн-маркетингу не зберігаються чіткі дані користувачів (такі як адреси електронної пошти чи імена), а лише псевдоніми. Це означає, що ми та постачальники онлайн-маркетингового процесу не знаємо фактичної особистості користувачів, знаємо лише інформацію, що зберігається в їхніх профілях.

Інформація в профілях зазвичай зберігається у файлах cookie або за допомогою подібних процесів. Ці файли cookie згодом можна також прочитати на інших веб-сайтах, які використовують той самий онлайн-маркетинговий процес, і проаналізувати їх для відображення вмісту, а також доповнити додатковими даними та зберегти на сервері постачальника онлайн-маркетингового процесу.

Як виняток, профілям можуть бути призначені чисті дані. Це має місце, наприклад, якщо користувачі є членами соціальної мережі, чий онлайн-маркетинговий процес ми використовуємо, і мережа пов’язує профіль користувача з вищезазначеною інформацією. Звертаємо увагу, що користувачі можуть укладати додаткові угоди з провайдерами, наприклад, даючи свою згоду під час реєстрації.

В принципі, ми отримуємо доступ лише до узагальненої інформації про успіх нашої реклами. Однак ми можемо використовувати так звані вимірювання конверсій, щоб перевірити, які з наших онлайн-маркетингових процесів призвели до так званої конверсії, тобто, наприклад, до контракту з нами. Вимірювання конверсій використовується лише для аналізу успішності наших маркетингових заходів.

Якщо не зазначено інше, будь ласка, припускайте, що файли cookie зберігатимуться протягом двох років.

Типи даних, що обробляються: дані про використання (наприклад, відвідані веб-сайти, інтерес до вмісту, час доступу); Мета/комунікаційні дані (наприклад, інформація про пристрій, IP-адреси).
Постраждалі особи: користувачі (наприклад, відвідувачі веб-сайту, користувачі онлайн-сервісів).
Цілі обробки: вимірювання діапазону (наприклад, статистика доступу, розпізнавання відвідувачів, що повертаються); Відстеження (наприклад, профілювання інтересів/поведінки, використання файлів cookie); Маркетинг; Профілі з інформацією про користувачів (створення профілів користувачів).
Заходи безпеки: маскування IP (псевдонімізація IP-адреси).
Можливість заперечення (відмова): ми посилаємося на повідомлення про захист даних відповідних постачальників і можливості заперечення, визначені для постачальників (так звана «відмова»). Якщо не вказано явну опцію відмови, ви можете вимкнути файли cookie в налаштуваннях свого браузера. Однак це може обмежити функції нашої онлайн-пропозиції. Тому ми також рекомендуємо наступні варіанти відмови, які пропонуються коротко для відповідних областей: a) Європа: https://www.youronlinechoices.eu . б) Канада: https://www.youradchoices.ca/choices . в) США: https://www.aboutads.info/choices . d) Міжтериторійний: https://optout.aboutads.info .

Присутність у соціальних мережах (соцмережі)

Ми підтримуємо онлайн-присутності в соціальних мережах і обробляємо дані користувачів у цьому контексті, щоб спілкуватися з активними там користувачами або пропонувати інформацію про нас.

Ми хотіли б зазначити, що дані користувачів можуть оброблятися за межами Європейського Союзу. Це може призвести до ризику для користувача, оскільки, наприклад, це може ускладнити дотримання прав користувача.

Крім того, дані користувачів зазвичай обробляються в соціальних мережах для дослідження ринку та рекламних цілей. Наприклад, профілі використання можуть бути створені на основі поведінки використання та отриманих інтересів користувачів. Профілі використання можуть, у свою чергу, використовуватися, наприклад, для розміщення реклами всередині та за межами мереж, які імовірно відповідають інтересам користувача. Для цих цілей файли cookie зазвичай зберігаються на комп’ютерах користувачів, де зберігаються поведінка та інтереси користувачів. Крім того, дані також можуть зберігатися в профілях використання незалежно від пристроїв, якими користуються користувачі (особливо якщо користувачі є членами відповідних платформ і ввійшли на них).

Для детального опису відповідних форм обробки та можливості заперечення (відмови) ми посилаємося на декларації про захист даних та інформацію, надану операторами відповідних мереж.

Також у випадку запитів на інформацію та відстоювання прав суб’єктів даних ми хотіли б зазначити, що їх можна найефективніше відстоювати у постачальників. Лише постачальники мають доступ до даних користувачів і можуть вживати відповідних заходів і надавати інформацію безпосередньо. Якщо вам все ще потрібна допомога, ви можете зв’язатися з нами.

Типи даних, що обробляються: контактні дані (наприклад, електронна пошта, номери телефонів); Дані вмісту (наприклад, записи в онлайн-формах); Дані про використання (наприклад, відвідані веб-сайти, інтерес до вмісту, час доступу); Мета/комунікаційні дані (наприклад, інформація про пристрій, IP-адреси).
Постраждалі особи: користувачі (наприклад, відвідувачі веб-сайту, користувачі онлайн-сервісів).
Цілі обробки: контактні запити та спілкування; Зворотній зв’язок (наприклад, збір відгуків через онлайн-форму); Маркетинг.
Правова основа: Законні інтереси (ст. 6, абз. 1 S. 1 lit. f) GDPR).

Додаткова інформація про процеси обробки, процедури та послуги:

Instagram: соціальна мережа; Постачальник послуг: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland; Правова основа: Законні інтереси (ст. 6, абз. 1 S. 1 lit. f) GDPR); Веб-сайт: https://www.instagram.com ; Політика конфіденційності: https://instagram.com/about/legal/privacy .
Сторінки Facebook: Профілі в соціальній мережі Facebook – ми несемо спільну відповідальність з Meta Platforms Ireland Limited за збір (але не подальшу обробку) даних відвідувачів нашої сторінки Facebook (так звана «фан-сторінка»). Ці дані включають інформацію про типи вмісту, який користувачі переглядають або з яким взаємодіють, або дії, які вони виконують (див. «Речі, зроблені та надані вами та іншими» в Політиці даних Facebook: https://www.facebook.com/policy), а також інформацію про пристрої, якими користуються користувачі (напр. B. IP-адреси, операційна система, тип браузера, налаштування мови, дані cookie; див. розділ «Інформація про пристрій» у політиці даних Facebook: https://www.facebook.com/policy ). Як пояснюється в політиці даних Facebook у розділі «Як ми використовуємо цю інформацію?», Facebook також збирає та використовує інформацію для надання аналітичних послуг, які називаються «Page Insights», для операторів сайтів, щоб вони могли отримати уявлення про те, як люди використовують свої Сторінки та взаємодіяти з пов’язаним із ними вмістом. Ми уклали спеціальну угоду з Facebook („Information on Page Insights“, https://www.facebook.com/legal/terms/page_controller_addendum ), яка, зокрема, регулює, яких заходів безпеки має дотримуватися Facebook і в яких сама Facebook заявила його готовність виконувати права суб’єкта даних (тобто користувачі можуть, наприклад, надсилати інформацію або запити на видалення безпосередньо до Facebook). Права користувачів (зокрема на інформацію, видалення, заперечення та скарги до компетентного наглядового органу) не обмежуються угодами з Facebook. Додаткову інформацію див. у розділі «Інформація про статистику сторінки» (https://www.facebook.com/legal/terms/information_about_page_insights_data ); Постачальник послуг: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland; Правова основа: Законні інтереси (ст. 6, абз. 1 S. 1 lit. f) GDPR); Веб-сайт: https://www.facebook.com ; Політика конфіденційності: https://www.facebook.com/about/privacy ; Стандартні договірні положення (забезпечення рівня захисту даних при обробці в третіх країнах): https://www.facebook.com/legal/EU_data_transfer_addendum ; Додаткова інформація: Угода про спільне управління: https://www.facebook.com/legal/terms/information_about_page_insights_data . Спільний контроль обмежується збором і передачею даних компанії Meta Platforms Ireland Limited, що базується в ЄС. Подальша обробка даних є виключною відповідальністю Meta Platforms Ireland Limited, яка, зокрема, включає передачу даних материнській компанії Meta Platforms, Inc. у США (на основі Стандартних договірних положень, укладених між Meta Platforms Ireland Limited і Meta Platforms, Inc.).

Плагіни та вбудовані функції та вміст

Ми інтегруємо в нашу онлайн-пропозицію функціональні та контентні елементи, отримані з серверів відповідних постачальників (надалі «сторонні постачальники»). Це може бути, наприклад, графіка, відео або мапи міста (надалі іменується «вміст»).

Інтеграція завжди вимагає, щоб сторонні постачальники цього вмісту обробляли IP-адресу користувача, оскільки без IP-адреси вони не могли б надіслати вміст у свій браузер. Тому IP-адреса потрібна для відображення цього вмісту або функцій. Ми намагаємося використовувати лише вміст, відповідні постачальники якого використовують лише IP-адресу для доставки вмісту. Сторонні постачальники також можуть використовувати так звані піксельні теги (невидима графіка, також відома як «веб-маяки») для статистичних або маркетингових цілей. «Теги пікселів» можна використовувати для оцінки такої інформації, як трафік відвідувачів на сторінках цього веб-сайту. Псевдонімна інформація також може зберігатися в файлах cookie на пристрої користувача та містити, серед іншого, технічну інформацію про браузер та операційну систему, веб-сайти, на які потрібно посилатися, час відвідування та іншу інформацію про використання нашого онлайн-сайту. пропозиція, а також може бути пов’язана з такою інформацією з інших джерел.

Типи даних, що обробляються: дані про використання (наприклад, відвідані веб-сайти, інтерес до вмісту, час доступу); Мета/комунікаційні дані (наприклад, інформація про пристрій, IP-адреси); Інвентаризаційні дані (наприклад, імена, адреси); Контактна інформація (наприклад, електронна пошта, номери телефонів); Дані вмісту (наприклад, записи в онлайн-формах); Дані про місцезнаходження (інформація про географічне положення пристрою або людини).
Постраждалі особи: користувачі (наприклад, відвідувачі веб-сайту, користувачі онлайн-сервісів).
Цілі обробки: Надання нашої онлайн-пропозиції та зручності для користувачів.
Правова основа: Законні інтереси (ст. 6, абз. 1 S. 1 lit. f) GDPR).

Додаткова інформація про процеси обробки, процедури та послуги:

Google Fonts (отримані з сервера Google): отримання шрифтів (і символів) з метою технічно безпечного, не потребуючого обслуговування та ефективного використання шрифтів і символів з огляду на актуальність і час завантаження, їх однорідне відображення та врахування можливих ліцензійних обмежень. . Постачальнику шрифтів повідомляється IP-адреса користувача, щоб шрифти могли бути доступними в браузері користувача. Крім того, передаються технічні дані (налаштування мови, роздільна здатність екрана, операційна система, використовуване апаратне забезпечення), які необхідні для надання шрифтів залежно від використовуваних пристроїв і технічного середовища. Ці дані можуть оброблятися на сервері постачальника шрифтів у США. Під час відвідування нашої онлайн-пропозиції браузер користувача надсилає HTTP-запити веб-переглядача до Google Fonts Web API (тобто програмного інтерфейсу для отримання шрифтів). Google Fonts Web API надає користувачам каскадні таблиці стилів Google Fonts (CSS), а потім шрифти, указані в CCS. Ці запити HTTP включають (1) IP-адресу, яку використовує відповідний користувач для доступу до Інтернету, (2) запитувану URL-адресу на сервері Google і (3) заголовки HTTP, включаючи агент користувача, який описує браузер і операційну систему версії відвідувачів веб-сайту, а також URL-адресу переходу (тобто веб-сторінку, де має відображатися шрифт Google). IP-адреси не реєструються та не зберігаються на серверах Google і не аналізуються. Веб-API Google Fonts реєструє деталі HTTP-запитів (запитувана URL-адреса, агент користувача та URL-адреса реферера). Доступ до цих даних обмежений і суворо контролюється. Запитана URL-адреса визначає сімейства шрифтів, для яких користувач хоче завантажити шрифти. Ці дані реєструються, щоб Google міг визначити, як часто запитується певне сімейство шрифтів. Веб-API Google Fonts вимагає від агента користувача налаштувати шрифт, який створюється для кожного типу браузера. Агент користувача реєструється в основному для налагодження та використовується для створення сукупної статистики використання, яка вимірює популярність сімейства шрифтів. Ця сукупна статистика використання публікується на сторінці Google Fonts Analytics. Нарешті, URL-адреса джерела переходу реєструється, щоб дані можна було використовувати для обслуговування виробництва, а також можна створити зведений звіт про найкращі інтеграції на основі кількості запитів на шрифти. Згідно з власною інформацією, Google не використовує інформацію, зібрану Google Fonts, для створення профілів кінцевих користувачів або розміщення цільової реклами; Постачальник послуг: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Правова основа: Законні інтереси (ст. 6, абз. 1 S. 1 lit. f) GDPR); Веб-сайт: https://fonts.google.com/ ; Політика конфіденційності: https://policies.google.com/privacy ; Додаткова інформація: https://developers.google.com/fonts/faq/privacy?hl=de .
Google Maps: Ми інтегруємо карти сервісу «Google Maps» від провайдера Google. Оброблені дані можуть включати, зокрема, IP-адреси та дані про місцезнаходження користувачів; Постачальник послуг: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Ireland; Правова основа: Законні інтереси (ст. 6, абз. 1 S. 1 lit. f) GDPR); Веб-сайт: https://mapsplatform.google.com/ ; Політика конфіденційності: https://policies.google.com/privacy .
YouTube videos: відеоконтент; Постачальник послуг: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Правова основа: Законні інтереси (ст. 6, абз. 1 S. 1 lit. f) GDPR); Веб-сайт: https://www.youtube.com ; Політика конфіденційності: https://policies.google.com/privacy ; Варіант заперечення (відмова): плагін відмови: https://tools.google.com/dlpage/gaoptout?hl=de , налаштування показу реклами: https://adssettings.google.com/authenticated .

Зміна та оновлення політики конфіденційності

Ми просимо вас регулярно інформувати себе про зміст нашої декларації про захист даних. Ми адаптуємо декларацію про захист даних, як тільки зміни в обробці даних, які ми здійснюємо, вимагатимуть цього. Ми повідомимо вас, щойно зміни вимагатимуть вашої співпраці (наприклад, згоди) або іншого індивідуального повідомлення.

Якщо ми надаємо адреси та контактну інформацію компаній і організацій у цій заяві про захист даних, зверніть увагу, що адреси можуть змінюватися з часом, і просимо вас перевірити інформацію, перш ніж зв’язуватися з нами.

Права суб’єктів даних

Як суб’єкт даних ви маєте різні права відповідно до GDPR, які випливають, зокрема, зі статей 15–21 GDPR:

Право на заперечення: ви маєте право, з причин, що випливають із вашої конкретної ситуації, у будь-який час заперечити проти обробки ваших персональних даних, яке ґрунтується на статті 6 абз. 1 л. e або f GDPR, щоб подати заперечення; це також стосується профілювання на основі цих положень. Якщо персональні дані, що стосуються вас, обробляються з метою розміщення прямої реклами, ви маєте право в будь-який час заперечити проти обробки ваших персональних даних з метою такої реклами; це також стосується профілювання, оскільки воно пов’язане з такою прямою рекламою.
Право на відкликання згоди: Ви маєте право відкликати свою згоду в будь-який час.
Право на інформацію: Ви маєте право вимагати підтвердження того, чи дані обробляються, і вимагати інформацію про ці дані, а також додаткову інформацію та копію даних відповідно до правових вимог.
Право на виправлення: відповідно до вимог законодавства ви маєте право вимагати доповнення даних, що стосуються вас, або виправлення неправильних даних, що стосуються вас.
Право на видалення та обмеження обробки: ви маєте право, відповідно до правових вимог, вимагати негайного видалення даних, що стосуються вас, або альтернативно вимагати обмеження обробки даних відповідно до правових вимог.
Право на перенесення даних: ви маєте право отримати дані, які ви надали нам відповідно до вимог законодавства, у структурованому, загальноприйнятому та машиночитаному форматі або вимагати їх передачі іншій відповідальній особі.
Скарга до контролюючого органу: Без шкоди для будь-яких інших адміністративних чи судових засобів правового захисту ви маєте право подати скаргу до наглядового органу, зокрема в державі-члені вашого постійного проживання, місця вашої роботи чи місця передбачуваного порушення, якщо ви вважаєте, що обробка ваших персональних даних порушує вимоги GDPR.

визначення термінів

У цьому розділі наведено огляд термінів, які використовуються в цій декларації про захист даних. Багато термінів взято із закону та визначено, перш за все, у статті 4 GDPR. Правові визначення є обов’язковими. Наступні пояснення, з іншого боку, призначені насамперед для розуміння. Терміни відсортовані за алфавітом.

Особисті дані: «Персональні дані» означає будь-яку інформацію, що стосується ідентифікованої або ідентифікованої фізичної особи (надалі «суб’єкт даних»); фізична особа, яку можна ідентифікувати, — це особа, яку можна ідентифікувати прямо чи опосередковано, зокрема шляхом присвоєння ідентифікатора, такого як ім’я, ідентифікаційний номер, дані про місцезнаходження, онлайн-ідентифікатор (наприклад, файл cookie) або одна чи більше спеціальних функцій, вираження фізичної, фізіологічної, генетичної, психічної, економічної, культурної чи соціальної ідентичності цієї фізичної особи.
Профілі з інформацією про користувачів: Обробка «профілів з інформацією, пов’язаною з користувачами», або скорочено «профілів», включає будь-який тип автоматизованої обробки персональних даних, який полягає у використанні цих персональних даних для визначення певних особистих аспектів, що стосуються фізичної особи (наприклад, залежно від тип профілювання, різна інформація щодо демографічних показників, поведінки та інтересів (наприклад, взаємодія з веб-сайтами та їхнім вмістом тощо) може бути проаналізована, оцінена або передбачена (наприклад, інтереси до певного вмісту чи продуктів, поведінка кліків на веб-сайті чи місцезнаходження). Файли cookie та веб-маяки часто використовуються для профілювання.
Вимірювання діапазону: вимірювання діапазону (також відоме як веб-аналітика) використовується для оцінки потоку відвідувачів онлайн-пропозиції та може включати поведінку або інтереси відвідувачів до певної інформації, наприклад вмісту веб-сайту. За допомогою аналізу діапазону власники веб-сайтів можуть, наприклад, побачити, у який час відвідувачі відвідують їхні веб-сайти та який контент їх цікавить. Це дозволяє їм, наприклад, краще адаптувати вміст веб-сайту до потреб відвідувачів. Псевдонімні файли cookie та веб-маяки часто використовуються для аналізу діапазону, щоб розпізнавати відвідувачів, які повертаються, і таким чином отримати більш точний аналіз використання онлайн-пропозиції.
Дані про місцезнаходження : дані про місцезнаходження створюються, коли мобільний пристрій (або інший пристрій із технічними вимогами для визначення місцезнаходження) підключається до радіостільника, мережі WLAN або подібного технічного середовища та виконує функції визначення місцезнаходження. Дані про місцезнаходження використовуються для вказівки, у якому географічно визначеному місці на землі знаходиться відповідний пристрій. Дані про місцезнаходження можуть, напр. B. використовуватися для відображення об’єктів карти або іншої інформації, що залежить від місця розташування.
Відстеження: про «відстеження» говорять, коли поведінку користувачів можна простежити за кількома онлайн-пропозиціями. Як правило, інформація про поведінку та інтереси щодо використовуваних онлайн-пропозицій зберігається в файлах cookie або на серверах постачальників технологій відстеження (так зване профілювання). Потім цю інформацію можна використовувати, наприклад, для показу користувачам реклами, яка, ймовірно, відповідає їхнім інтересам.
Відповідальний: «Відповідальна особа» — це фізична або юридична особа, орган влади, установа чи інший орган, який самостійно або спільно з іншими приймає рішення щодо цілей і засобів обробки персональних даних.
Обробка: «Обробка» — це будь-який процес або серія процесів, що здійснюються за допомогою або без допомоги автоматизованих процесів у зв’язку з персональними даними. Термін йде далеко й охоплює практично будь-яку обробку даних, будь то збір, оцінка, зберігання, передача чи видалення.