Преамбула
С помощью данной политики конфиденциальности мы хотели бы проинформировать вас о том, какие типы ваших персональных данных (далее также именуемых "данные") мы обрабатываем, для каких целей и в каком объеме. Политика конфиденциальности распространяется на все виды обработки персональных данных, осуществляемые нами как в контексте предоставления наших услуг, так и, в частности, на наших веб-сайтах, в мобильных приложениях и в рамках внешних онлайн-представительств, таких как наши профили в социальных сетях (далее совместно именуемые "онлайн-предложение").
Используемые термины не зависят от пола.
Статус: 26 февраля 2024 года
Оглавление
Преамбула
Контроллер
Обзор операций по обработке данных
Соответствующие правовые основания
Меры безопасности
Передача персональных данных
Международная передача данных
Права субъектов данных
Использование файлов cookie
Платежные процедуры
Предоставление онлайн-предложения и веб-хостинга
Блоги и средства публикации
Анализ, мониторинг и оптимизация веб-сайтов
Онлайн-маркетинг
Определения терминовОтветственность в соответствии с § 18 абз. 2 MStV:
Кай Мадер
c/o autorenglück.de
Франц-Меринг-Штр. 15
01237 Дрезден
Адрес электронной почты: info@advocatus-veritas.com
Оттиск
Обзор возможных вариантов обработки
Ниже приводится краткий обзор типов обрабатываемых данных и целей их обработки, а также упоминаются субъекты данных.
Типы обрабатываемых данных
Данные о запасах.
Данные о платежах.
Контактные данные.
Данные о содержимом.
Данные о контракте.
Данные об использовании.
Метаданные, данные связи и обработки.Категории пострадавших лиц
Клиенты.
Заинтересованные стороны.
Партнеры по общению.
Пользователи.Цели обработки
Предоставление договорных услуг и выполнение договорных обязательств.
Контактные запросы и связь.
Меры безопасности.
Измерение дальности.
Отслеживание.
Управление запросами и ответы на них.
Обратная связь.
Маркетинг.
Профили с информацией о пользователе.
Предоставление наших онлайн-услуг и удобство пользования.
Инфраструктура информационных технологий.Соответствующие правовые основания
Соответствующие правовые основы в соответствии с GDPR: Ниже приведен обзор правовых оснований GDPR, на основании которых мы обрабатываем персональные данные. Обратите внимание, что в дополнение к положениям GDPR в вашей или нашей стране проживания или местожительства могут применяться национальные правила защиты данных. Если в отдельных случаях применяются более конкретные правовые основания, мы сообщим вам об этом в политике конфиденциальности.
Согласие (ст. 6 п. 1 предложение 1 лит. a) GDPR) - субъект данных дал свое согласие на обработку своих персональных данных для конкретной цели или нескольких конкретных целей.
Исполнение договора и преддоговорные запросы (ст. 6 п. 1 предложение 1 лит. b) GDPR) - обработка необходима для исполнения договора, стороной которого является субъект данных, или для принятия мер по просьбе субъекта данных до заключения договора.
Законные интересы (ст. 6 п. 1 предложение 1 лит. f) GDPR) - обработка необходима для соблюдения законных интересов, преследуемых контролером или третьей стороной, за исключением случаев, когда такие интересы преобладают над интересами или основными правами и свободами субъекта данных, требующими защиты персональных данных.Национальные правила защиты данных в Германии: Помимо правил защиты данных, предусмотренных GDPR, в Германии действуют национальные правила защиты данных. К ним, в частности, относится Закон о защите от неправомерного использования персональных данных при обработке данных (Федеральный закон о защите данных - BDSG). В частности, BDSG содержит специальные положения о праве на информацию, праве на стирание, праве на возражение, обработке специальных категорий персональных данных, обработке для других целей и передаче, а также автоматизированном принятии решений в отдельных случаях, включая профилирование. Также могут применяться законы о защите данных отдельных федеральных земель.
Примечание о применимости GDPR и швейцарского FADP: Данное уведомление о защите данных служит для предоставления информации в соответствии как со швейцарским Федеральным законом о защите данных (FADP), так и с Общим регламентом по защите данных (GDPR). По этой причине, пожалуйста, обратите внимание, что термины GDPR используются в связи с более широким географическим применением и понятностью. В частности, вместо терминов "обработка" "персональных данных", "преобладающий интерес" и "чувствительные персональные данные", используемых в швейцарском DPA, используются термины "обработка" "персональных данных", "законный интерес" и "специальные категории данных", используемые в GDPR. Однако юридическое значение этих терминов будет по-прежнему определяться в соответствии с Законом Швейцарии о защите персональных данных в рамках сферы применения Закона Швейцарии о защите персональных данных.
Меры безопасности
Мы принимаем соответствующие технические и организационные меры в соответствии с требованиями законодательства, принимая во внимание уровень техники, затраты на реализацию и характер, объем, обстоятельства и цели обработки, а также различные вероятности возникновения и степень угрозы правам и свободам физических лиц, чтобы обеспечить уровень защиты, соответствующий риску.
Эти меры включают, в частности, обеспечение конфиденциальности, целостности и доступности данных путем контроля физического и электронного доступа к ним, а также доступа, ввода, раскрытия, обеспечения доступности и их разделения. Кроме того, мы разработали процедуры, обеспечивающие осуществление прав субъектов данных, удаление данных и реагирование на угрозы, связанные с данными. Кроме того, мы уже учитываем защиту персональных данных при разработке и выборе оборудования, программного обеспечения и процессов в соответствии с принципом защиты данных, посредством разработки технологий и настроек по умолчанию, учитывающих защиту данных.
Передача персональных данных
В рамках нашей обработки персональных данных они могут быть переданы другим организациям, компаниям, юридически независимым организационным единицам или лицам или раскрыты им. Получателями этих данных могут быть, например, поставщики услуг, которым поручено выполнение ИТ-задач, или поставщики услуг и контента, интегрированных в веб-сайт. В таких случаях мы соблюдаем требования законодательства и, в частности, заключаем с получателями ваших данных соответствующие договоры или соглашения, которые служат для защиты ваших данных.
Международная передача данных
Обработка данных в третьих странах: Если мы обрабатываем данные в третьей стране (т. е. за пределами Европейского союза (ЕС), Европейской экономической зоны (ЕЭЗ)) или обработка происходит в контексте использования услуг третьих лиц или раскрытия или передачи данных другим лицам, органам или компаниям, это происходит только в соответствии с требованиями законодательства. Если уровень защиты данных в третьей стране был признан на основании решения о достаточности (ст. 45 GDPR), это служит основанием для передачи данных. В противном случае данные передаются только в том случае, если уровень защиты данных обеспечивается иным образом, в частности, посредством стандартных договорных оговорок (ст. 46 п. 2 лит. c) GDPR), выраженного согласия или в случае договорной или требуемой законом передачи (ст. 49 п. 1 GDPR). Кроме того, мы проинформируем вас об основаниях для передачи данных в третьи страны с помощью отдельных поставщиков из третьей страны, при этом решения об адекватности будут иметь приоритет. Информацию о передаче данных в третьи страны и существующих решениях об адекватности можно найти в информации, предоставленной Комиссией ЕС: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.
Трансатлантическое соглашение между ЕС и США о защите данных: В рамках так называемого "Рамочного соглашения о конфиденциальности данных" (DPF) Комиссия ЕС также признала уровень защиты данных некоторых компаний из США безопасным в рамках решения об адекватности от 10.07.2023. Список сертифицированных компаний и дополнительную информацию о DPF можно найти на сайте Министерства торговли США https://www.dataprivacyframework.gov/. В рамках информации о защите данных мы сообщим вам, какие используемые нами поставщики услуг сертифицированы в соответствии с Рамочной программой защиты данных.
Права субъектов данных
Права субъектов данных в соответствии с GDPR: Как субъект данных, вы имеете право на различные права в соответствии с GDPR, которые вытекают, в частности, из ст. 15-21 GDPR:
Право на возражение: Вы имеете право в любое время возразить на основании вашей конкретной ситуации против обработки ваших персональных данных, которая основана на пунктах (e) или (f) статьи 6(1) GDPR, включая профилирование на основании этих положений. Если персональные данные о вас обрабатываются в целях прямого маркетинга, вы имеете право в любое время возражать против обработки персональных данных о вас в целях такого маркетинга, включая профилирование в той степени, в которой оно связано с таким прямым маркетингом.
Право на отзыв согласия: Вы имеете право в любое время отозвать любое данное вами согласие.
Право на информацию: Вы имеете право запросить подтверждение того, обрабатываются ли данные, о которых идет речь, и запросить информацию об этих данных, а также дополнительную информацию и копию данных в соответствии с требованиями законодательства.
Право на исправление: Вы имеете право потребовать дополнения данных о вас или исправления неточных данных о вас в соответствии с требованиями законодательства.
Право на удаление и ограничение обработки: в соответствии с требованиями законодательства вы имеете право потребовать немедленного удаления касающихся вас данных или, в качестве альтернативы, потребовать ограничения обработки данных в соответствии с требованиями законодательства.
Право на переносимость данных: вы имеете право получить данные о вас, которые вы нам предоставили, в структурированном, общепринятом и машиночитаемом формате в соответствии с требованиями законодательства или запросить их передачу другому контроллеру.
Жалоба в надзорный орган: В соответствии с законодательными положениями и без ущерба для любых других административных или судебных средств защиты, вы также имеете право подать жалобу в надзорный орган по защите данных, в частности в надзорный орган государства-члена ЕС, в котором вы постоянно проживаете, в надзорный орган по месту вашей работы или по месту предполагаемого нарушения, если вы считаете, что обработка персональных данных, относящихся к вам, нарушает GDPR.Использование файлов cookie
Cookies - это небольшие текстовые файлы или другие записи, которые хранят информацию на конечных устройствах и считывают ее с конечных устройств. Например, для сохранения статуса входа в учетную запись пользователя, содержимого корзины в электронном магазине, контента, к которому осуществляется доступ, или функций используемой онлайн-услуги. Cookies также могут использоваться в различных целях, например, для обеспечения функциональности, безопасности и удобства онлайн-сервисов, а также для анализа потоков посетителей.
Заметки о согласии: Мы используем файлы cookie в соответствии с законодательными положениями. Поэтому мы получаем предварительное согласие пользователей, за исключением случаев, когда это не требуется по закону. В частности, согласие не требуется, если хранение и считывание информации, включая файлы cookie, абсолютно необходимо для предоставления пользователю телемедийной услуги, явно запрошенной им (т. е. нашего онлайн-предложения). К абсолютно необходимым файлам cookie обычно относятся файлы cookie с функциями, обеспечивающими отображение и работоспособность онлайн-сервиса, балансировку нагрузки, безопасность, хранение предпочтений и вариантов выбора пользователя или аналогичные цели, связанные с предоставлением основных и второстепенных функций онлайн-сервиса, запрашиваемого пользователем. Отзывное согласие четко доводится до сведения пользователей и содержит информацию о соответствующем использовании файлов cookie.
Информация о правовых основаниях в соответствии с законодательством о защите данных: Правовое основание в соответствии с законодательством о защите данных, на котором мы обрабатываем персональные данные пользователей с помощью файлов cookie, зависит от того, спрашиваем ли мы у пользователей их согласие. Если пользователи дают согласие, то правовым основанием для обработки их данных является данное ими согласие. В противном случае обработка данных с помощью файлов cookie осуществляется на основании наших законных интересов (например, при коммерческом использовании нашего онлайн-предложения и улучшении его удобства) или, если это делается в рамках выполнения наших договорных обязательств, если использование файлов cookie необходимо для выполнения наших договорных обязательств. Мы объясняем цели, для которых мы обрабатываем файлы cookie, в рамках данной политики конфиденциальности или в рамках наших процедур получения согласия и обработки.
Срок хранения: В отношении срока хранения различают следующие типы файлов cookie:
Временные файлы cookie (также: сеансовые файлы cookie): Временные файлы cookie удаляются не позднее, чем после того, как пользователь покинул онлайн-сервис и закрыл конечное устройство (например, браузер или мобильное приложение).
Постоянные файлы cookie: постоянные файлы cookie сохраняются даже после закрытия конечного устройства. Например, статус входа в систему может быть сохранен или любимое содержимое может быть отображено непосредственно при повторном посещении сайта. Данные о пользователях, собранные с помощью файлов cookie, могут также использоваться для измерения охвата. Если мы не предоставляем пользователям явную информацию о типе и продолжительности хранения файлов cookie (например, при получении согласия), пользователи должны считать, что файлы cookie являются постоянными и могут храниться до двух лет.Общая информация об отзыве и возражении (так называемый "opt-out"): Пользователи могут в любое время отозвать данное ими согласие и возразить против обработки в соответствии с требованиями законодательства. Помимо прочего, пользователи могут ограничить использование файлов cookie в настройках своего браузера (хотя это может также ограничить функциональность наших онлайн-предложений). Возражение против использования файлов cookie в целях онлайн-маркетинга можно также заявить на веб-сайтах https://optout.aboutads.info и https://www.youronlinechoices.com/.
Правовые основания: Законные интересы (ст. 6 п. 1 предложение 1 лит. f) GDPR). Согласие (ст. 6 п. 1 предложение 1 лит. a) GDPR).Дополнительная информация об операциях, процедурах и услугах по обработке данных:
Обработка данных cookie на основе согласия: Мы используем процедуру управления согласием: процедура получения, регистрации, управления и отзыва согласия, в частности, на использование файлов cookie и аналогичных технологий для хранения, считывания и обработки информации на конечных устройствах пользователей и их обработку, в контексте которой согласие пользователя на использование файлов cookie, соответственно обработка и провайдеры, упомянутые в разделе "Управление согласием: порядок получения, регистрации, управления и отзыва согласия", в частности, на использование файлов cookie и аналогичных технологий для хранения, считывания и обработки информации на конечных устройствах пользователей и их обработку, могут быть получены, управляться и отзываться пользователями. Заявление о согласии сохраняется, чтобы его не пришлось запрашивать повторно и чтобы согласие можно было доказать в соответствии с правовыми обязательствами. Согласие может храниться на сервере и/или в файле cookie (так называемом opt-in cookie или с помощью сопоставимых технологий), чтобы иметь возможность привязать согласие к пользователю или его устройству. В зависимости от индивидуальной информации о поставщиках услуг по управлению файлами cookie, действует следующая информация: Согласие может храниться до двух лет. Создается псевдонимный идентификатор пользователя, который сохраняется в момент получения согласия, информация о сфере действия согласия (например, какие категории файлов cookie и/или поставщики услуг), а также используемый браузер, система и конечное устройство; правовая основа: согласие (ст. 6 п. 1 предложения 1 лит. a) GDPR).Порядок оплаты
В рамках договорных и иных правовых отношений, в силу юридических обязательств или на основании наших законных интересов мы предлагаем субъектам данных эффективные и безопасные варианты оплаты и используем других поставщиков услуг, помимо банков и кредитных учреждений (далее именуемых "поставщики платежных услуг").
Данные, обрабатываемые поставщиками платежных услуг, включают в себя инвентарные данные, такие как имя и адрес, банковские данные, такие как номера счетов или кредитных карт, пароли, TAN и контрольные суммы, а также информацию о контракте, общей сумме и получателе. Эта информация необходима для осуществления транзакций. Однако введенные данные обрабатываются только поставщиками платежных услуг и хранятся у них. Это означает, что мы не получаем никакой информации, связанной со счетом или кредитной картой, а только информацию с подтверждением или отрицательной информацией о платеже. При определенных обстоятельствах данные могут передаваться поставщиками платежных услуг в кредитные агентства. Целью такой передачи является проверка личности и кредитоспособности. Пожалуйста, ознакомьтесь с общими положениями и условиями и информацией о защите данных поставщиков платежных услуг.
Платежные операции регулируются условиями и положениями, а также уведомлениями о защите данных соответствующих поставщиков платежных услуг, с которыми можно ознакомиться на соответствующих веб-сайтах или в приложениях для проведения операций. Мы также ссылаемся на них для получения дополнительной информации и утверждения прав на отмену, информацию и других прав субъектов данных.
Обрабатываемые типы данных: инвентарные данные (например, имена, адреса); платежные данные (например, банковские реквизиты, счета, история платежей); договорные данные (например, предмет договора, срок действия, категория клиентов); данные об использовании (например, посещенные веб-сайты, интерес к контенту, время доступа); метаданные, данные о связи и процессе (например, IP-адреса, данные о времени, идентификационные номера, статус согласия).
Субъекты данных: Клиенты. Заинтересованные лица.
Цели обработки: Предоставление услуг по договору и выполнение договорных обязательств.
Правовые основания: Исполнение договора и преддоговорные запросы (ст. 6 п. 1 предложение 1 лит. b) GDPR).Дополнительная информация об операциях, процедурах и услугах по обработке данных:
PayPal: Платежные услуги (техническое подключение методов онлайн-платежей) (например, PayPal, PayPal Plus, Braintree); Поставщик услуг: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg; Правовая основа: Исполнение договора и преддоговорные запросы (ст. 6 п. 1 предложение 1 лит. b) GDPR); Веб-сайт: https://www.paypal.com/de. Политика конфиденциальности: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.Предоставление онлайн-предложения и веб-хостинга
Мы обрабатываем данные пользователей для того, чтобы предоставлять им наши онлайн-услуги. Для этого мы обрабатываем IP-адрес пользователя, который необходим для передачи содержания и функций наших онлайн-услуг браузеру или конечному устройству пользователя.
Обрабатываемые типы данных: Данные об использовании (например, посещаемые веб-сайты, интерес к контенту, время доступа); метаданные, коммуникационные и процедурные данные (например, IP-адреса, данные о времени, идентификационные номера, статус согласия); данные о содержании (например, записи в онлайн-формах).
Субъекты данных: Пользователи (например, посетители веб-сайта, пользователи онлайн-услуг).
Цели обработки: Предоставление наших онлайн-услуг и удобство использования; инфраструктура информационных технологий (эксплуатация и предоставление информационных систем и технических устройств (компьютеров, серверов и т. д.)). Меры безопасности.
Правовые основания: законные интересы (ст. 6 п. 1 предложение 1 лит. f) GDPR).Дополнительная информация об операциях, процедурах и услугах по обработке данных:
Предоставление онлайн-предложения на арендованном пространстве для хранения данных: Для предоставления нашего онлайн-предложения мы используем пространство для хранения данных, вычислительные мощности и программное обеспечение, которые мы арендуем или иным образом получаем от соответствующего поставщика серверов (также называемого "веб-хост"); правовая основа: законные интересы (ст. 6 п. 1 предложения 1 лит. f) GDPR).
Сбор данных доступа и файлов журнала: Доступ к нашим онлайн-предложениям регистрируется в виде так называемых "файлов журнала сервера". Файлы журнала сервера могут включать в себя адрес и название веб-сайтов и файлов, к которым осуществляется доступ, дату и время доступа, объем переданных данных, уведомление об успешном доступе, тип и версию браузера, операционную систему пользователя, URL-адрес реферера (ранее посещенная страница) и, как правило, IP-адреса и запрашивающего провайдера. Файлы журнала сервера могут использоваться в целях безопасности, например, чтобы избежать перегрузки серверов (особенно в случае злоумышленных атак, так называемых DDoS-атак) и обеспечить использование серверов и их стабильность; правовая основа: законные интересы (ст. 6 п. 1 предложения 1 лит. f) GDPR). Удаление данных: Информация в журнале хранится не более 30 дней, а затем удаляется или обезличивается. Данные, дальнейшее хранение которых необходимо для доказательной базы, не подлежат удалению до окончательного выяснения обстоятельств инцидента.
Отправка и хранение электронной почты: Используемые нами услуги хостинга включают также отправку, получение и хранение электронной почты. Для этих целей обрабатываются адреса получателей и отправителей, а также другая информация, связанная с отправкой электронных писем (например, участвующие провайдеры) и содержание соответствующих писем. Вышеупомянутые данные могут также обрабатываться с целью распознавания СПАМа. Обратите внимание, что электронные письма в Интернете, как правило, не отправляются в зашифрованном виде. Как правило, электронные письма шифруются в пути, но не на серверах, с которых они отправляются и принимаются (если не используется метод сквозного шифрования). Поэтому мы не несем ответственности за путь передачи электронных сообщений между отправителем и получением на нашем сервере; правовая основа: законные интересы (ст. 6 п. 1 предложение 1 лит. f) GDPR).
STRATO: Услуги в области предоставления инфраструктуры информационных технологий и сопутствующих услуг (например, места для хранения данных и/или вычислительных мощностей); поставщик услуг: STRATO AG, Pascalstraße 10,10587 Berlin, Germany; Правовая основа: Законные интересы (ст. 6 п. 1 предложение 1 лит. f) GDPR); Веб-сайт: https://www.strato.de; Политика конфиденциальности: https://www.strato.de/datenschutz/. Соглашение об обработке данных: Предоставляется поставщиком услуг.Блоги и средства массовой информации
Мы используем блоги или аналогичные средства онлайн-коммуникации и публикации (далее "средство публикации"). Данные читателей обрабатываются только для целей средства публикации в объеме, необходимом для его представления и коммуникации между авторами и читателями или в целях безопасности. Кроме того, мы ссылаемся на информацию об обработке данных посетителей нашего средства публикации в контексте данного уведомления о защите данных.
Обрабатываемые типы данных: инвентарные данные (например, имена, адреса); контактные данные (например, электронная почта, номера телефонов); данные о содержании (например, записи в онлайн-формах); данные об использовании (например, посещенные веб-сайты, интерес к содержанию, время доступа); метаданные, данные связи и процесса (например, IP-адреса, данные о времени, идентификационные номера, статус согласия).
Субъекты данных: Пользователи (например, посетители веб-сайтов, пользователи онлайн-услуг).
Цели обработки: Предоставление договорных услуг и выполнение договорных обязательств; обратная связь (например, сбор отзывов через онлайн-форму); предоставление наших онлайн-услуг и удобство использования; меры безопасности. Управление и ответ на запросы.
Правовая основа: законные интересы (ст. 6 п. 1 предложение 1 лит. f) GDPR).Дополнительная информация об операциях, процедурах и услугах по обработке данных:
Комментарии и вклад: Если пользователи оставляют комментарии или другие материалы, их IP-адреса могут быть сохранены на основании наших законных интересов. Это делается для нашей безопасности на случай, если кто-то оставляет в комментариях и сообщениях незаконный контент (оскорбления, запрещенную политическую пропаганду и т. д.). В этом случае мы сами можем быть привлечены к ответственности за комментарий или сообщение и поэтому заинтересованы в идентификации автора.
Кроме того, мы оставляем за собой право обрабатывать данные пользователя с целью обнаружения спама на основании наших законных интересов.
На той же правовой основе мы оставляем за собой право сохранять IP-адреса пользователей на время проведения опросов и использовать файлы cookie, чтобы избежать многократного голосования.
Личная информация, предоставленная в контексте комментариев и вкладов, любая контактная информация и информация о веб-сайте, а также информация о содержании будет храниться нами постоянно, пока пользователь не заявит об этом; правовая основа: законные интересы (ст. 6 п. 1 предложение 1 лит. f) GDPR).Веб-анализ, мониторинг и оптимизация
Веб-анализ (также называемый "измерением охвата") используется для оценки потока посетителей наших онлайн-предложений и может включать в себя данные о поведении, интересах или демографическую информацию о посетителях, такую как возраст или пол, в виде псевдонимных значений. С помощью анализа охвата мы можем, например, определить, в какое время наше онлайн-предложение, его функции или контент используются чаще всего, или предложить посетителям использовать их повторно. Мы также можем понять, какие области требуют оптимизации.
Помимо веб-анализа, мы также можем использовать процедуры тестирования, например, для проверки и оптимизации различных версий нашего онлайн-предложения или его компонентов.
Если ниже не указано иное, для этих целей могут создаваться профили, т. е. данные, обобщенные для процесса использования, и информация может храниться в браузере или в терминальном устройстве и считываться с него. Собранная информация включает, в частности, посещенные веб-сайты и используемые на них элементы, а также техническую информацию, такую как используемый браузер, используемая компьютерная система и информация о времени использования. Если пользователи дали согласие на сбор данных о своем местоположении у нас или у поставщиков используемых нами услуг, данные о местоположении также могут быть обработаны.
IP-адреса пользователей также сохраняются. Однако для защиты пользователей мы используем процедуру маскировки IP-адресов (т. е. псевдонимизацию путем сокращения IP-адреса). Как правило, в контексте веб-анализа, A/B-тестирования и оптимизации не хранятся никакие явные данные пользователей (например, адреса электронной почты или имена), а только псевдонимы. Это означает, что ни нам, ни поставщикам используемого программного обеспечения не известна реальная личность пользователей, а только информация, хранящаяся в их профилях для целей соответствующих процессов.
Обрабатываемые типы данных: Данные об использовании (например, посещаемые веб-сайты, интерес к контенту, время доступа); метаданные, коммуникационные и процедурные данные (например, IP-адреса, данные о времени, идентификационные номера, статус согласия).
Субъекты данных: Пользователи (например, посетители веб-сайтов, пользователи онлайн-услуг).
Цели обработки: Измерение охвата (например, статистика доступа, распознавание возвращающихся посетителей); профили с информацией о пользователях (создание профилей пользователей). Предоставление наших онлайн-услуг и удобство пользования.
Меры безопасности: Маскировка IP-адреса (псевдонимизация IP-адреса).
Правовая основа: Согласие (ст. 6 п. 1 предложение 1 лит. a) GDPR).Дополнительная информация об операциях, процедурах и услугах по обработке данных:
Google Analytics: Мы используем Google Analytics для измерения и анализа использования наших онлайн-предложений на основе псевдонимного идентификационного номера пользователя. Этот идентификационный номер не содержит никаких уникальных данных, таких как имена или адреса электронной почты. Он используется для присвоения аналитической информации конечному устройству, чтобы определить, какой контент пользователи вызывали в рамках одного или нескольких процессов использования, какие поисковые запросы они использовали, какие запросы они вызывали снова или как они взаимодействовали с нашим онлайн-предложением. Кроме того, сохраняется время использования и его продолжительность, а также источники пользователей, которые обращаются к нашему онлайн-предложению, и технические аспекты их конечных устройств и браузеров.
На основе информации, полученной от использования различных устройств, создаются псевдонимизированные профили пользователей, при этом могут использоваться файлы cookie. Google Analytics не регистрирует и не хранит индивидуальные IP-адреса пользователей из ЕС. Однако Analytics предоставляет приблизительные данные о географическом местоположении, извлекая из IP-адресов следующие метаданные: Город (и предполагаемая широта и долгота города), Континент, Страна, Регион, Субконтинент (и аналоги на основе идентификатора). Для трафика из ЕС данные об IP-адресах используются исключительно для получения данных о геолокации, после чего они немедленно удаляются. Они не регистрируются, не доступны и не используются для других целей. Когда Google Analytics собирает данные измерений, все запросы IP-адресов выполняются на серверах в ЕС, прежде чем трафик передается на серверы Analytics для обработки; поставщик услуг: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Правовая основа: Согласие (ст. 6 п. 1 предложение 1 лит. a) GDPR); Веб-сайт: https://marketingplatform.google.com/intl/de/about/analytics/; Меры безопасности: Маскировка IP-адреса (псевдонимизация IP-адреса); Политика конфиденциальности: https://policies.google.com/privacy; Соглашение об обработке данных: https://business.safety.google/adsprocessorterms/; Основание для передачи данных в третьи страны: Рамочная программа защиты данных (DPF); Отказ от использования: Плагин Opt-out: https://tools.google.com/dlpage/gaoptout?hl=de; Настройки для показа рекламы: https://myadcenter.google.com/personalizationoff. Дополнительная информация: https://business.safety.google/adsservices/ (Виды обработки и обрабатываемые данные).Онлайн-маркетинг
Мы обрабатываем персональные данные для целей онлайн-маркетинга, которые могут включать, в частности, маркетинг рекламных площадей или представление рекламы и другого контента (далее "контент") на основе потенциальных интересов пользователей и оценку его эффективности.
Для этих целей создаются и сохраняются в файле так называемые профили пользователей (так называемые "куки") или используются аналогичные процедуры, с помощью которых сохраняется информация о пользователе, необходимая для представления вышеупомянутого контента. Эта информация может включать, например, просмотренный контент, посещенные веб-сайты, используемые онлайн-сети, а также партнеров по общению и техническую информацию, такую как используемый браузер, используемая компьютерная система, информация о времени использования и используемых функциях. Если пользователи дали согласие на сбор данных о своем местоположении, они также могут быть обработаны.
IP-адреса пользователей также сохраняются. Однако для защиты пользователей мы используем доступные процедуры маскировки IP-адресов (т. е. псевдонимизацию путем сокращения IP-адреса). В целом, в рамках процесса онлайн-маркетинга не хранятся никакие явные данные пользователей (например, адреса электронной почты или имена), а только псевдонимы. Это означает, что ни мы, ни провайдеры процессов онлайн-маркетинга не знаем реальной личности пользователей, а только информацию, хранящуюся в их профилях.
Информация в профилях обычно хранится в файлах cookie или с помощью аналогичных процедур. Эти файлы cookie, как правило, могут быть прочитаны позже на других сайтах, использующих тот же процесс онлайн-маркетинга, проанализированы с целью отображения контента, дополнены другими данными и сохранены на сервере поставщика процесса онлайн-маркетинга.
В исключительных случаях профилям могут быть присвоены четкие данные. Например, если пользователи являются членами социальной сети, чьи маркетинговые процессы мы используем в режиме онлайн, и сеть связывает профили пользователей с вышеупомянутыми данными. Обратите внимание, что пользователи могут заключать дополнительные соглашения с провайдерами, например, давая свое согласие при регистрации.
В принципе, мы получаем доступ только к обобщенной информации об успешности наших рекламных объявлений. Однако в рамках так называемых измерений конверсии мы можем проверить, какие из наших маркетинговых процедур в Интернете привели к так называемой конверсии, то есть, например, к заключению договора с нами. Измерение конверсии используется исключительно для анализа успешности наших маркетинговых мероприятий.
Если не указано иное, мы просим вас считать, что используемые файлы cookie хранятся в течение двух лет.
Обрабатываемые типы данных: Данные об использовании (например, посещаемые веб-сайты, интерес к контенту, время доступа); метаданные, коммуникационные и процедурные данные (например, IP-адреса, данные о времени, идентификационные номера, статус согласия).
Субъекты данных: Пользователи (например, посетители веб-сайтов, пользователи онлайн-услуг).
Цели обработки: веб-аналитика (например, статистика доступа, распознавание возвращающихся посетителей); отслеживание (например, профилирование на основе интересов и поведения, использование файлов cookie); маркетинг. Профили с информацией о пользователе (создание профилей пользователей).
Меры безопасности: Маскировка IP-адреса (псевдонимизация IP-адреса).
Возможность возражения (opt-out): Мы ссылаемся на уведомления о защите данных соответствующих провайдеров и на указанные ими возможности возражения (так называемый "opt-out"). Если явная опция отказа не указана, у вас есть возможность отключить файлы cookie в настройках браузера. Однако это может ограничить функции наших онлайн-предложений. Поэтому мы рекомендуем следующие дополнительные варианты отказа от использования, которые кратко описаны для каждой области:
a) Европа: https://www.youronlinechoices.eu.
б) Канада: https://www.youradchoices.ca/choices.
в) США: https://www.aboutads.info/choices.
г) Межтерриториальный: https://optout.aboutads.info.Определения терминов
В этом разделе представлен обзор терминов, используемых в данной политике конфиденциальности. В той мере, в какой термины определены законом, применяются их юридические определения. Следующие пояснения, с другой стороны, предназначены в первую очередь для облегчения понимания.
Персональные данные: "Персональные данные" означают любую информацию, относящуюся к идентифицированному или идентифицируемому физическому лицу (далее "субъект данных"); идентифицируемое физическое лицо - это лицо, которое может быть идентифицировано прямо или косвенно, в частности, по идентификатору, такому как имя, идентификационный номер, данные о местоположении, онлайн-идентификатор (например, cookie) или по одному или нескольким факторам, характерным для физической, физиологической, генетической, психической, экономической, культурной или социальной идентичности этого физического лица.
Профили с информацией о пользователе: Обработка "профилей с информацией о пользователе", или сокращенно "профилей", включает любой вид автоматизированной обработки персональных данных, который заключается в использовании этих персональных данных для анализа, оценки или прогнозирования определенных личных аспектов, касающихся физического лица (в зависимости от типа профилирования, это может включать различную информацию, касающуюся демографических данных, поведения и интересов, таких как взаимодействие с веб-сайтами и их содержанием и т. д.) (например, интересы к определенному содержанию или продуктам, поведение при клике на веб-сайт или местоположение). Файлы cookie и веб-маяки часто используются в целях профилирования.
Измерение охвата: измерение охвата (также известное как веб-аналитика) используется для оценки потока посетителей онлайн-предложений и может включать поведение или интересы посетителей в отношении определенной информации, например, содержания веб-сайта. С помощью анализа охвата операторы онлайн-предложений могут, например, определить, в какое время пользователи посещают их сайты и какой контент их интересует. Это позволяет им, например, лучше адаптировать содержание своих сайтов к потребностям посетителей. Псевдонимные файлы cookie и веб-маяки часто используются для анализа аудитории, чтобы распознать возвращающихся посетителей и таким образом получить более точный анализ использования онлайн-предложений.
Отслеживание: термин "отслеживание" используется, когда поведение пользователей можно проследить по нескольким онлайн-предложениям. Как правило, информация о поведении и интересах сохраняется в файлах cookie или на серверах поставщиков технологий отслеживания в отношении используемых онлайн-предложений (так называемое профилирование). Эта информация может быть использована, например, для показа пользователям рекламы, которая, скорее всего, соответствует их интересам.
Контролер: "Контролер" означает физическое или юридическое лицо, орган государственной власти, агентство или другой орган, который самостоятельно или совместно с другими определяет цели и средства обработки персональных данных.
Обработка: "Обработка" означает любую операцию или набор операций, которые выполняются с персональными данными, будь то автоматизированными средствами или нет. Этот термин является широким и охватывает практически все виды обработки данных, будь то сбор, анализ, хранение, передача или удаление.