Преамбула
Цією політикою конфіденційності ми хотіли б проінформувати вас про те, які типи ваших персональних даних (далі також "дані") ми обробляємо, з якою метою та в якому обсязі. Політика конфіденційності застосовується до всієї обробки персональних даних, яку ми здійснюємо як в контексті надання наших послуг, так і, зокрема, на наших веб-сайтах, в мобільних додатках і в рамках зовнішніх онлайн-присутності, таких як наші профілі в соціальних мережах (далі в сукупності іменуються "онлайн-пропозиція").
Використані терміни не є гендерно-специфічними.
Статус: 26 лютого 2024 року
Зміст
Преамбула
Контролер
Огляд операцій з обробки даних
Відповідні правові підстави
Заходи безпеки
Передача персональних даних
Міжнародна передача даних
Права суб'єктів даних
Використання файлів cookie
Процедури оплати
Надання онлайн-пропозиції та веб-хостингу
Блоги та засоби масової інформації
Веб-аналіз, моніторинг та оптимізація
Інтернет-маркетинг
Визначення термінівВідповідальність згідно з § 18 абз. 2 MStV:
Кай Мадер
c/o autorenglück.de
Franz-Mehring-Str. 15
01237 Дрезден
Адреса електронної пошти: info@advocatus-veritas.com
Відбиток
Огляд можливих варіантів обробки
У наступному огляді узагальнено типи даних, що обробляються, та цілі їх обробки, а також вказано суб'єктів персональних даних.
Типи оброблюваних даних
Інвентаризаційні дані.
Платіжні дані.
Контактні дані.
Дані про вміст.
Дані контракту.
Дані про використання.
Мета-дані, комунікаційні та технологічні дані.Категорії постраждалих осіб
Клієнти.
Зацікавлені сторони.
Комунікаційні партнери.
Користувачі.Цілі обробки
Надання договірних послуг та виконання договірних зобов'язань.
Контактні запити та комунікація.
Заходи безпеки.
Вимірювання дальності.
Відстеження.
Управління та відповіді на запити.
Зворотній зв'язок.
Маркетинг.
Профілі з інформацією про користувача.
Надання наших онлайн-сервісів та зручність для користувачів.
Інфраструктура інформаційних технологій.Відповідні правові підстави
Відповідні правові підстави згідно з GDPR: Нижче ви знайдете огляд правових підстав GDPR, на яких ми обробляємо персональні дані. Зверніть увагу, що на додаток до положень GDPR можуть застосовуватися національні правила захисту даних у вашій або нашій країні проживання або місцезнаходження. Якщо в окремих випадках застосовуються більш специфічні правові підстави, ми повідомимо вас про це в політиці конфіденційності.
Згода (ст. 6 п. 1 речення 1 літ. а) GDPR) - суб'єкт даних надав свою згоду на обробку своїх персональних даних з певною метою або кількома конкретними цілями.
Виконання договору та переддоговірні запити (ст. 6 п. 1 речення 1 літ. b) GDPR) - обробка необхідна для виконання договору, стороною якого є суб'єкт даних, або для того, щоб вжити заходів на вимогу суб'єкта даних перед укладенням договору.
Законні інтереси (ст. 6, п. 1, речення 1, пп. f) GDPR) - обробка необхідна для цілей законних інтересів, які переслідує контролер або третя сторона, за винятком випадків, коли такі інтереси переважають над інтересами або основними правами і свободами суб'єкта даних, які вимагають захисту персональних даних.Національні правила захисту даних у Німеччині: На додаток до правил захисту даних GDPR, у Німеччині діють національні правила захисту даних. До них належить, зокрема, Закон про захист від зловживань персональними даними при обробці даних (Федеральний закон про захист даних - BDSG). Зокрема, BDSG містить спеціальні положення про право на інформацію, право на видалення, право на заперечення, обробку спеціальних категорій персональних даних, обробку для інших цілей та передачу, а також автоматизоване прийняття рішень в окремих випадках, включаючи профілювання. Також можуть застосовуватися закони про захист даних окремих федеральних земель.
Примітка щодо застосування GDPR та швейцарського FADP: Це повідомлення про захист даних слугує для надання інформації відповідно до Швейцарського федерального закону про захист даних (FADP) та Загального регламенту про захист даних (GDPR). З цієї причини, будь ласка, зверніть увагу, що терміни GDPR використовуються через більш широке географічне застосування та зрозумілість. Зокрема, замість термінів "обробка" "персональних даних", "переважний інтерес" та "чутливі персональні дані", які використовуються у швейцарському DPA, використовуються терміни "обробка" "персональних даних", "законний інтерес" та "спеціальні категорії даних", які використовуються у GDPR. Однак юридичне значення цих термінів і надалі визначатиметься відповідно до швейцарського DPA в межах сфери застосування швейцарського DPA.
Заходи безпеки
Ми вживаємо відповідних технічних та організаційних заходів відповідно до вимог законодавства, беручи до уваги сучасний рівень розвитку, витрати на реалізацію та характер, обсяг, обставини та цілі обробки, а також різні ймовірності виникнення та ступінь загрози правам і свободам фізичних осіб, з метою забезпечення рівня захисту, що відповідає ризику.
Ці заходи включають, зокрема, захист конфіденційності, цілісності та доступності даних шляхом контролю фізичного та електронного доступу до даних, а також доступу, введення, розкриття, забезпечення доступності та їх відокремлення. Крім того, ми встановили процедури, які забезпечують реалізацію прав суб'єктів даних, видалення даних та реагування на загрози для даних. Крім того, ми вже враховуємо захист персональних даних під час розробки та вибору апаратного, програмного забезпечення та процесів відповідно до принципу захисту даних, через технологічний дизайн та налаштування за замовчуванням, що сприяють захисту даних.
Передача персональних даних
В рамках обробки персональних даних ми можемо передавати їх іншим органам, компаніям, юридично незалежним організаційним одиницям чи особам або розкривати їм. Одержувачами цих даних можуть бути, наприклад, постачальники послуг, яким доручено виконання ІТ-завдань, або постачальники послуг і контенту, які інтегровані в веб-сайт. У таких випадках ми дотримуємося вимог законодавства і, зокрема, укладаємо з одержувачами ваших даних відповідні договори або угоди, які служать для захисту ваших даних.
Міжнародна передача даних
Обробка даних у третіх країнах: Якщо ми обробляємо дані в третій країні (тобто за межами Європейського Союзу (ЄС), Європейської економічної зони (ЄЕЗ)) або обробка відбувається в контексті використання послуг третіх осіб чи розкриття або передачі даних іншим особам, органам або компаніям, це відбувається лише відповідно до вимог законодавства. Якщо рівень захисту даних у третій країні був визнаний за допомогою рішення про адекватність (ст. 45 GDPR), це є підставою для передачі даних. В іншому випадку передача даних здійснюється лише в тому випадку, якщо рівень захисту даних забезпечується іншим чином, зокрема, за допомогою стандартних договірних положень (ст. 46 абз. 2 літ. c) GDPR), прямої згоди або у випадку передачі даних, передбаченої договором або законодавством (ст. 49 абз. 1 GDPR). Крім того, ми проінформуємо вас про підстави для передачі даних у треті країни з окремими постачальниками з третьої країни, при цьому рішення про адекватність мають переважну силу. Інформацію про передачу даних до третіх країн та існуючі рішення про адекватність можна знайти в інформації, наданій Європейською Комісією: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.
Трансатлантична Рамкова угода між ЄС та США про захист персональних даних: У рамках так званої "Рамкової угоди про захист даних" (Data Privacy Framework, DPF) Комісія ЄС також визнала рівень захисту даних певних компаній зі США безпечним у рамках рішення про адекватність від 10.07.2023. Перелік сертифікованих компаній та додаткову інформацію про DPF можна знайти на сайті Міністерства торгівлі США за посиланням https://www.dataprivacyframework.gov/. В рамках інформації про захист даних ми повідомимо вам, які постачальники послуг, якими ми користуємося, сертифіковані відповідно до Рамкової угоди про захист даних.
Права суб'єктів даних
Права суб'єктів даних відповідно до GDPR: Як суб'єкт даних, ви маєте різні права відповідно до GDPR, які випливають, зокрема, зі ст. 15-21 GDPR:
Право на заперечення: Ви маєте право в будь-який час на підставах, що стосуються вашої конкретної ситуації, заперечити проти обробки персональних даних, що стосуються вас, яка здійснюється на підставі пунктів (e) або (f) статті 6(1) GDPR, включаючи профілювання на основі цих положень. Якщо персональні дані, що стосуються вас, обробляються для цілей прямого маркетингу, ви маєте право в будь-який час заперечити проти обробки персональних даних, що стосуються вас, для такого маркетингу, включаючи профілювання в тій мірі, в якій це пов'язано з таким прямим маркетингом.
Право на відкликання згоди: Ви маєте право відкликати будь-яку надану вами згоду в будь-який час.
Право на інформацію: Ви маєте право вимагати підтвердження того, чи обробляються дані, про які йде мова, і вимагати інформацію про ці дані, а також додаткову інформацію та копію даних відповідно до вимог законодавства.
Право на виправлення: Ви маєте право вимагати доповнення даних, що стосуються вас, або виправлення неточних даних, що стосуються вас, відповідно до вимог законодавства.
Право на видалення та обмеження обробки: відповідно до вимог законодавства ви маєте право вимагати негайного видалення даних, що стосуються вас, або, як альтернатива, вимагати обмеження обробки даних відповідно до вимог законодавства.
Право на перенесення даних: Ви маєте право отримати дані, що стосуються вас, які ви нам надали, у структурованому, загальноприйнятому та машинозчитуваному форматі відповідно до вимог законодавства або вимагати їх передачі іншому контролеру.
Скарга до наглядового органу: Відповідно до законодавчих положень і без шкоди для будь-якого іншого адміністративного або судового засобу правового захисту, ви також маєте право подати скаргу до наглядового органу з питань захисту даних, зокрема до наглядового органу в державі-члені, в якій ви зазвичай проживаєте, до наглядового органу за місцем вашої роботи або за місцем передбачуваного порушення, якщо ви вважаєте, що обробка персональних даних, які стосуються вас, порушує GDPR.Використання файлів cookie
Файли cookie - це невеликі текстові файли або інші записи, які зберігають інформацію на кінцевих пристроях і зчитують інформацію з кінцевих пристроїв. Наприклад, для зберігання статусу входу в обліковий запис користувача, вмісту кошика в електронному магазині, вмісту, до якого здійснювався доступ, або функцій, які використовувалися в онлайн-пропозиції. Файли cookie також можуть використовуватися для різних цілей, наприклад, для забезпечення функціональності, безпеки та зручності онлайн-сервісів, а також для аналізу потоків відвідувачів.
Зауваження щодо згоди: Ми використовуємо файли cookie відповідно до законодавчих положень. Тому ми отримуємо попередню згоду від користувачів, якщо цього не вимагає закон. Зокрема, згода не потрібна, якщо зберігання і зчитування інформації, включаючи файли cookie, є абсолютно необхідним для надання користувачеві телемедійної послуги, яку він прямо запросив (тобто нашої онлайн-пропозиції). До суворо необхідних файлів cookie, як правило, відносяться файли cookie з функціями, які служать для відображення і працездатності онлайн-сервісу, балансування навантаження, безпеки, зберігання налаштувань користувача і варіантів вибору або аналогічних цілей, пов'язаних з наданням основних і другорядних функцій онлайн-сервісу, запитуваних користувачем. Відклична згода чітко доводиться до відома користувачів і містить інформацію про відповідне використання файлів cookie.
Інформація про правові підстави відповідно до законодавства про захист даних: Правові підстави відповідно до законодавства про захист даних, на яких ми обробляємо персональні дані користувачів за допомогою файлів cookie, залежать від того, чи запитуємо ми у користувачів їхню згоду. Якщо користувачі дають згоду, правовою підставою для обробки їхніх даних є надана ними згода. В іншому випадку дані, оброблені за допомогою файлів cookie, обробляються на основі наших законних інтересів (наприклад, в комерційній діяльності нашої онлайн-пропозиції і поліпшення її зручності) або, якщо це робиться в рамках виконання наших договірних зобов'язань, якщо використання файлів cookie є необхідним для виконання наших договірних зобов'язань. Ми пояснимо цілі, для яких ми обробляємо файли cookie, в цій політиці конфіденційності або в рамках наших процедур отримання згоди та обробки.
Термін зберігання: Що стосується терміну зберігання, то розрізняють наступні типи файлів cookie:
Тимчасові файли cookie (також: сесійні файли cookie): Тимчасові файли cookie видаляються найпізніше після того, як користувач залишив онлайн-сервіс і закрив свій кінцевий пристрій (наприклад, браузер або мобільний додаток).
Постійні файли cookie: постійні файли cookie зберігаються навіть після закриття кінцевого пристрою. Наприклад, може зберігатися статус входу в систему або відображатися обраний контент, коли користувач знову відвідує веб-сайт. Дані користувача, зібрані за допомогою файлів cookie, також можуть бути використані для вимірювання охоплення. Якщо ми не надаємо користувачам явної інформації про тип і тривалість зберігання файлів cookie (наприклад, при отриманні згоди), користувачі повинні припускати, що файли cookie є постійними і можуть зберігатися до двох років.Загальна інформація про відкликання та заперечення (так званий "opt-out"): Користувачі можуть у будь-який час відкликати надану ними згоду та заперечити проти обробки відповідно до вимог законодавства. Серед іншого, користувачі можуть обмежити використання файлів cookie в налаштуваннях свого браузера (хоча це також може обмежити функціональність нашої онлайн-пропозиції). Заперечення проти використання файлів cookie для цілей онлайн-маркетингу можна також висловити через веб-сайти https://optout.aboutads.info та https://www.youronlinechoices.com/.
Правові підстави: Законні інтереси (ст. 6 п. 1 речення 1 літ. f) GDPR). Згода (ст. 6 п. 1 речення 1 літ. а) GDPR).Додаткова інформація про операції, процедури та послуги з обробки даних:
Обробка даних файлів cookie на підставі згоди: Ми використовуємо процедуру управління згодою: процедуру отримання, реєстрації, управління та відкликання згоди, зокрема, на використання файлів cookie та подібних технологій зберігання, зчитування та обробки інформації на кінцевих пристроях користувачів та їх обробки, в контексті якої згода користувача на використання файлів cookie, відповідно обробка та провайдери, згадані в управлінні згодою: Процедура отримання, реєстрації, управління та відкликання згоди, зокрема на використання файлів cookie та подібних технологій зберігання, зчитування та обробки інформації на кінцевих пристроях користувачів та порядок їх обробки, можуть бути отримані та керовані користувачами, а також відкликані користувачами. Заява про згоду зберігається таким чином, щоб її не потрібно було запитувати повторно і щоб згоду можна було довести відповідно до правового зобов'язання. Згода може зберігатися на сервері та/або в файлі cookie (так званий opt-in cookie або за допомогою подібних технологій), щоб можна було пов'язати згоду з користувачем або його пристроєм. З урахуванням індивідуальної інформації про постачальників послуг з управління файлами cookie, застосовується наступна інформація: Згода може зберігатися до двох років. Створюється та зберігається псевдонімний ідентифікатор користувача із зазначенням часу надання згоди, інформації про обсяг згоди (наприклад, які категорії файлів cookie та/або постачальників послуг), а також використовуваний браузер, систему та кінцевий пристрій; правова основа: згода (ст. 6, п. 1, речення 1, літ. а) GDPR).Порядок оплати
В рамках договірних та інших правовідносин, у зв'язку з юридичними зобов'язаннями або іншим чином на підставі наших законних інтересів ми пропонуємо суб'єктам даних ефективні та безпечні способи оплати та використовуємо інших постачальників послуг на додаток до банків та кредитних установ (разом "постачальники платіжних послуг").
Дані, які обробляються постачальниками платіжних послуг, включають інвентаризаційні дані, такі як ім'я та адреса, банківські дані, такі як номери рахунків або кредитних карток, паролі, TAN і контрольні суми, а також інформацію про договір, загальну суму та одержувача. Ця інформація необхідна для здійснення транзакцій. Однак введені дані обробляються лише постачальниками платіжних послуг і зберігаються ними. Це означає, що ми не отримуємо жодної інформації, пов'язаної з рахунком або кредитною карткою, а лише інформацію з підтвердженням або запереченням платежу. За певних обставин постачальники платіжних послуг можуть передавати дані кредитним агентствам. Метою такої передачі є перевірка особи та кредитоспроможності. Будь ласка, ознайомтеся з загальними умовами та інформацією про захист даних постачальників платіжних послуг.
Платіжні операції підпадають під дію положень та умов, а також повідомлень про захист даних відповідних постачальників платіжних послуг, з якими можна ознайомитися на відповідних веб-сайтах або в додатках для здійснення транзакцій. Ми також посилаємося на них для отримання додаткової інформації, а також для заявлення права на скасування, отримання інформації та інших прав суб'єкта даних.
Типи оброблюваних даних: інвентаризаційні дані (наприклад, імена, адреси); платіжні дані (наприклад, банківські реквізити, рахунки-фактури, історія платежів); договірні дані (наприклад, предмет договору, термін дії, категорія клієнтів); дані про використання (наприклад, відвідані веб-сайти, інтерес до контенту, час доступу); метадані, комунікаційні та технологічні дані (наприклад, IP-адреси, дані про час, ідентифікаційні номери, статус згоди).
Суб'єкти даних: Клієнти. Зацікавлені сторони.
Мета обробки: Надання договірних послуг та виконання договірних зобов'язань.
Правові підстави: Виконання договору та переддоговірні запити (ст. 6 абз. 1 речення 1 літ. b) GDPR).Додаткова інформація про операції, процедури та послуги з обробки даних:
PayPal: Платіжні послуги (технічне підключення методів онлайн-платежів) (наприклад, PayPal, PayPal Plus, Braintree); Постачальник послуг: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg; Правова підстава: виконання договору та переддоговірні запити (ст. 6, п. 1, речення 1, літ. b) GDPR); Веб-сайт: https://www.paypal.com/de. Політика конфіденційності: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.Надання онлайн-пропозиції та веб-хостингу
Ми обробляємо дані користувачів, щоб надавати їм наші онлайн-сервіси. Для цього ми обробляємо IP-адресу користувача, яка необхідна для передачі вмісту та функцій наших онлайн-сервісів браузеру або кінцевому пристрою користувача.
Типи оброблюваних даних: Дані про використання (наприклад, відвідані веб-сайти, інтерес до контенту, час доступу); метадані, комунікаційні та процедурні дані (наприклад, IP-адреси, дані про час, ідентифікаційні номери, статус згоди); дані про вміст (наприклад, записи в онлайн-формах).
Суб'єкти даних: Користувачі (наприклад, відвідувачі веб-сайту, користувачі онлайн-сервісів).
Цілі обробки: Надання наших онлайн-сервісів та зручність для користувачів; інформаційно-технологічна інфраструктура (експлуатація та надання інформаційних систем і технічних пристроїв (комп'ютерів, серверів тощо)). Заходи безпеки.
Правові підстави: Законні інтереси (ст. 6 п. 1 речення 1 літ. f) GDPR).Додаткова інформація про операції, процедури та послуги з обробки даних:
Надання онлайн-оферти на орендованому місці для зберігання даних: Для надання нашої онлайн-оферти ми використовуємо місце для зберігання даних, обчислювальні потужності та програмне забезпечення, які ми орендуємо або отримуємо іншим чином від відповідного постачальника серверів (також званого "веб-хост"); правова підстава: Законні інтереси (ст. 6, абзац 1, речення 1, літ. f) GDPR).
Збір даних про доступ і файли журналів: Доступ до нашої онлайн-пропозиції реєструється у вигляді так званих "файлів журналів сервера". Файли журналів сервера можуть містити адресу та назву веб-сайтів і файлів, до яких здійснювався доступ, дату і час доступу, обсяг переданих даних, повідомлення про успішний доступ, тип і версію браузера, операційну систему користувача, URL-адресу переходу (попередньо відвіданої сторінки) і, як правило, IP-адреси та провайдера, який здійснив запит. Файли журналів сервера можуть використовуватися в цілях безпеки, наприклад, щоб уникнути перевантаження серверів (особливо в разі зловмисних атак, так званих DDoS-атак), а також для забезпечення використання серверів і їх стабільності; правова основа: законні інтереси (ст. 6, п. 1, речення 1, літ. f) GDPR). Видалення даних: Інформація лог-файлів зберігається максимум 30 днів, а потім видаляється або анонімізується. Дані, подальше зберігання яких необхідне для доказових цілей, не підлягають видаленню до остаточного з'ясування відповідного інциденту.
Відправлення та зберігання електронної пошти: Послуги веб-хостингу, які ми використовуємо, також включають відправлення, отримання та зберігання електронної пошти. Для цього обробляються адреси одержувачів і відправників, а також інша інформація, пов'язана з відправленням електронних листів (наприклад, залучені провайдери) і зміст відповідних електронних листів. Вищезазначені дані можуть також оброблятися з метою розпізнавання спаму. Зверніть увагу, що електронні листи в Інтернеті, як правило, не надсилаються в зашифрованому вигляді. Як правило, електронні листи шифруються в дорозі, але не на серверах, з яких вони надсилаються та отримуються (якщо не використовується наскрізний метод шифрування). Тому ми не несемо відповідальності за шлях передачі електронних листів між відправником та отриманням на нашому сервері; правова підстава: Законні інтереси (ст. 6, п. 1, речення 1, літ. f) GDPR).
STRATO: Послуги у сфері надання інформаційно-технологічної інфраструктури та супутніх послуг (наприклад, місця для зберігання даних та/або обчислювальних потужностей); постачальник послуг: STRATO AG, Паскальштрассе 10,10587 Берлін, Німеччина; Правова підстава: Законні інтереси (ст. 6 абз. 1 речення 1 літ. f) GDPR); Веб-сайт: https://www.strato.de; Політика конфіденційності: https://www.strato.de/datenschutz/. Угода про обробку даних: Надається постачальником послуг.Блоги та засоби масової інформації
Ми використовуємо блоги або подібні засоби онлайн-комунікації та публікації (далі - "засіб публікації"). Дані читачів обробляються для цілей засобу публікації лише в обсязі, необхідному для його презентації та комунікації між авторами та читачами, або з міркувань безпеки. Крім того, ми посилаємося на інформацію про обробку даних відвідувачів нашого засобу публікації в контексті цього повідомлення про захист даних.
Типи оброблюваних даних: інвентаризаційні дані (наприклад, імена, адреси); контактні дані (наприклад, електронна пошта, номери телефонів); дані про вміст (наприклад, записи в онлайн-формах); дані про використання (наприклад, відвідані веб-сайти, зацікавленість у вмісті, час доступу); метадані, комунікаційні та технологічні дані (наприклад, IP-адреси, дані про час, ідентифікаційні номери, статус згоди).
Суб'єкти даних: Користувачі (наприклад, відвідувачі веб-сайтів, користувачі онлайн-сервісів).
Цілі обробки: Надання договірних послуг і виконання договірних зобов'язань; зворотний зв'язок (наприклад, збір відгуків через онлайн-форму); надання наших онлайн-сервісів і зручність користування; заходи безпеки. Обробка запитів та надання відповідей на них.
Правова основа: Законні інтереси (ст. 6, п. 1, речення 1, літ. f) GDPR).Додаткова інформація про операції, процедури та послуги з обробки даних:
Коментарі та внески: Коли користувачі залишають коментарі або інші матеріали, їхні IP-адреси можуть зберігатися на підставі наших законних інтересів. Це робиться для нашої безпеки на випадок, якщо хтось залишить незаконний контент у коментарях або повідомленнях (образи, заборонену політичну пропаганду тощо). У такому випадку ми самі можемо бути притягнуті до відповідальності за коментар або пост і тому зацікавлені в тому, щоб встановити особу автора.
Крім того, ми залишаємо за собою право обробляти дані користувачів з метою виявлення спаму, виходячи з наших законних інтересів.
На тій же правовій основі ми залишаємо за собою право зберігати IP-адреси користувачів на час проведення опитувань і використовувати файли cookie, щоб уникнути багаторазового голосування.
Особиста інформація, надана в контексті коментарів та внесків, будь-яка контактна інформація та інформація про веб-сайт, а також інформація про вміст буде зберігатися нами постійно, поки користувач не висловить заперечення; правова підстава: законні інтереси (ст. 6, абзац 1, речення 1, літ. f) GDPR).Веб-аналіз, моніторинг та оптимізація
Веб-аналіз (також відомий як "вимірювання охоплення") використовується для оцінки потоку відвідувачів нашої онлайн-пропозиції і може включати поведінку, інтереси або демографічну інформацію про відвідувачів, таку як вік або стать, в якості псевдонімів. За допомогою аналізу охоплення ми можемо, наприклад, визначити, в який час наша онлайн-пропозиція, її функції або контент використовуються найчастіше, або запропонувати відвідувачам використовувати їх повторно. Ми також можемо зрозуміти, які сфери потребують оптимізації.
На додаток до веб-аналізу ми також можемо використовувати тестові процедури, наприклад, для тестування та оптимізації різних версій нашої онлайн-пропозиції або її компонентів.
Якщо нижче не зазначено інше, для цих цілей можуть створюватися профілі, тобто дані, узагальнені для процесу використання, і інформація може зберігатися в браузері або в кінцевому пристрої і зчитуватися з нього. Зібрана інформація включає, зокрема, відвідані веб-сайти та використані на них елементи, а також технічну інформацію, таку як використовуваний браузер, використовувана комп'ютерна система та інформація про час використання. Якщо користувачі дали згоду на збір даних про своє місцезнаходження від нас або від постачальників послуг, якими ми користуємося, дані про місцезнаходження також можуть оброблятися.
IP-адреси користувачів також зберігаються. Однак ми використовуємо процедуру маскування IP-адрес (тобто псевдонімізацію шляхом скорочення IP-адреси) для захисту користувачів. Як правило, в контексті веб-аналізу, A/B-тестування та оптимізації не зберігаються чіткі дані користувачів (наприклад, адреси електронної пошти або імена), а лише псевдоніми. Це означає, що ми та постачальники програмного забезпечення, яке використовується, не знаємо справжню особу користувачів, а лише інформацію, яка зберігається в їхніх профілях для цілей відповідних процесів.
Типи оброблюваних даних: Дані про використання (наприклад, відвідані веб-сайти, інтерес до контенту, час доступу); метадані, комунікаційні та процедурні дані (наприклад, IP-адреси, дані про час, ідентифікаційні номери, статус згоди).
Суб'єкти даних: Користувачі (наприклад, відвідувачі веб-сайтів, користувачі онлайн-сервісів).
Цілі обробки: Вимірювання охоплення (наприклад, статистика доступу, розпізнавання відвідувачів, які повертаються); профілі з інформацією, пов'язаною з користувачами (створення профілів користувачів). Надання наших онлайн-сервісів та зручність для користувачів.
Заходи безпеки: Маскування IP-адреси (псевдонімізація IP-адреси).
Правова основа: Згода (ст. 6, п. 1, речення 1, літ. а) GDPR).Додаткова інформація про операції, процедури та послуги з обробки даних:
Google Analytics: Ми використовуємо Google Analytics для вимірювання та аналізу використання нашої онлайн-пропозиції на основі псевдонімічного ідентифікаційного номера користувача. Цей ідентифікаційний номер не містить жодних унікальних даних, таких як імена або адреси електронної пошти. Він використовується для передачі аналітичної інформації на кінцевий пристрій, щоб розпізнати, який контент користувачі викликали в рамках одного або декількох процесів використання, які пошукові терміни вони використовували, які вони викликали повторно або які вони взаємодіяли з нашою онлайн-пропозицією. Час використання та його тривалість також зберігаються, а також джерела користувачів, які звертаються до нашої онлайн-пропозиції, та технічні аспекти їхніх кінцевих пристроїв і браузерів.
Псевдонімізовані профілі користувачів створюються на основі інформації про використання різних пристроїв, для чого можуть використовуватися файли cookie. Google Analytics не реєструє і не зберігає індивідуальні IP-адреси користувачів з ЄС. Однак Analytics надає приблизні дані про географічне розташування, отримуючи наступні метадані з IP-адрес: Місто (і передбачувані широта і довгота міста), континент, країна, регіон, субконтинент (і аналоги на основі ідентифікатора). Для трафіку з ЄС дані про IP-адреси використовуються виключно для отримання даних геолокалізації, після чого вони негайно видаляються. Вони не реєструються, не доступні і не використовуються для інших цілей. Коли Google Analytics збирає дані вимірювань, усі IP-запити виконуються на серверах, розташованих у ЄС, перш ніж трафік перенаправляється на сервери Analytics для обробки; постачальник послуг: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; правова підстава: згода (ст. 6 п. 1 речення 1 літ. a) GDPR); веб-сайт: https://marketingplatform.google.com/intl/de/about/analytics/; заходи безпеки: Маскування IP-адреси (псевдонімізація IP-адреси); Політика конфіденційності: https://policies.google.com/privacy; Угода про обробку даних: https://business.safety.google/adsprocessorterms/; Підстава для передачі даних до третіх країн: Рамкова угода про захист даних (DPF); Відмова: Плагін для відмови: https://tools.google.com/dlpage/gaoptout?hl=de; Налаштування показу реклами: https://myadcenter.google.com/personalizationoff. Додаткова інформація: https://business.safety.google/adsservices/ (Види обробки та оброблені дані).Інтернет-маркетинг
Ми обробляємо персональні дані для цілей онлайн-маркетингу, який може включати, зокрема, маркетинг рекламного простору або представлення рекламного та іншого контенту (разом іменованого "контент") на основі потенційних інтересів користувачів і вимірювання його ефективності.
Для цього створюються так звані профілі користувачів, які зберігаються у файлі (так званий "cookie"), або використовуються подібні процедури, за допомогою яких зберігається інформація про користувача, необхідна для представлення вищезгаданого контенту. Ця інформація може включати, наприклад, переглянутий контент, відвідані веб-сайти, використані онлайн-мережі, а також партнерів по комунікації та технічну інформацію, таку як використовуваний браузер, використовувана комп'ютерна система та інформація про час використання та використані функції. Якщо користувачі дали згоду на збір даних про їхнє місцезнаходження, вони також можуть оброблятися.
IP-адреси користувачів також зберігаються. Однак ми використовуємо доступні процедури маскування IP-адрес (тобто псевдонімізації шляхом скорочення IP-адреси) для захисту користувачів. Як правило, в процесі онлайн-маркетингу не зберігаються чіткі дані користувачів (наприклад, адреси електронної пошти або імена), а лише псевдоніми. Це означає, що ні ми, ні постачальники послуг онлайн-маркетингу не знаємо справжню особу користувачів, а лише інформацію, що зберігається в їхніх профілях.
Інформація в профілях, як правило, зберігається в файлах cookie або за допомогою подібних процедур. Ці файли cookie, як правило, можуть бути прочитані пізніше на інших веб-сайтах, які використовують той самий процес онлайн-маркетингу, проаналізовані з метою відображення контенту, доповнені додатковими даними та збережені на сервері постачальника послуг онлайн-маркетингу.
У виняткових випадках профілям можуть бути присвоєні чіткі дані. Це відбувається, наприклад, якщо користувачі є членами соціальної мережі, процеси онлайн-маркетингу якої ми використовуємо, і мережа пов'язує профілі користувачів з вищезазначеними даними. Зверніть увагу, що користувачі можуть укладати додаткові угоди з провайдерами, наприклад, даючи свою згоду під час реєстрації.
В принципі, ми отримуємо доступ лише до узагальненої інформації про успішність наших рекламних оголошень. Однак в рамках так званих вимірювань конверсії ми можемо перевірити, які з наших маркетингових онлайн-процедур призвели до так званої конверсії, тобто, наприклад, до укладення договору з нами. Вимірювання конверсії використовується виключно для аналізу успішності наших маркетингових заходів.
Якщо не вказано інше, ми просимо вас вважати, що використовувані файли cookie зберігаються протягом двох років.
Типи оброблюваних даних: Дані про використання (наприклад, відвідані веб-сайти, інтерес до контенту, час доступу); метадані, комунікаційні та процедурні дані (наприклад, IP-адреси, дані про час, ідентифікаційні номери, статус згоди).
Суб'єкти даних: Користувачі (наприклад, відвідувачі веб-сайтів, користувачі онлайн-сервісів).
Цілі обробки: веб-аналітика (наприклад, статистика доступу, розпізнавання відвідувачів, які повертаються); відстеження (наприклад, профілювання на основі інтересів та поведінки, використання файлів cookie); маркетинг. Профілі з інформацією про користувача (створення профілів користувачів).
Заходи безпеки: Маскування IP-адреси (псевдонімізація IP-адреси).
Можливість заперечення (відмова): Ми посилаємося на повідомлення про захист даних відповідних провайдерів та можливості заперечення, передбачені для провайдерів (так званий "opt-out"). Якщо можливість відмови не вказана, ви можете вимкнути файли cookie в налаштуваннях вашого браузера. Однак це може обмежити функції нашої онлайн-пропозиції. Тому ми рекомендуємо наступні додаткові варіанти відмови, які коротко описані для кожної області:
a) Європа: https://www.youronlinechoices.eu.
б) Канада: https://www.youradchoices.ca/choices.
c) США: https://www.aboutads.info/choices.
d) Міжтериторіальний: https://optout.aboutads.info.Визначення термінів
У цьому розділі ви можете ознайомитися з термінами, що використовуються в цій політиці конфіденційності. Якщо терміни визначені законом, застосовуються їхні юридичні визначення. Наведені нижче пояснення, з іншого боку, в першу чергу призначені для полегшення розуміння.
Персональні дані: "Персональні дані" означають будь-яку інформацію, що стосується ідентифікованої або такої, що може бути ідентифікована, фізичної особи (далі - "суб'єкт даних"); фізична особа, що може бути ідентифікована, - це особа, яку можна ідентифікувати, прямо чи опосередковано, зокрема, шляхом посилання на ідентифікатор, такий як ім'я, ідентифікаційний номер, дані про місцезнаходження, онлайн-ідентифікатор (наприклад, файл cookie), або на один чи більше факторів, характерних для фізичної, фізіологічної, генетичної, психічної, економічної, культурної чи соціальної ідентичності цієї фізичної особи.
Профілі з інформацією про користувача: Обробка "профілів з інформацією про користувача", або скорочено "профілів", включає будь-який вид автоматизованої обробки персональних даних, що полягає у використанні цих персональних даних для аналізу, оцінки або прогнозування певних персональних аспектів, пов'язаних з фізичною особою (залежно від типу профілювання, це може включати різну інформацію, пов'язану з демографічними даними, поведінкою та інтересами, такими як взаємодія з веб-сайтами та їх вмістом тощо) (наприклад, інтереси до певного контенту або продуктів, поведінка натискання на веб-сайті або місце розташування). Файли cookie та веб-маяки часто використовуються для цілей профілювання.
Вимірювання охоплення: Вимірювання охоплення (також відоме як веб-аналітика) використовується для оцінки потоку відвідувачів онлайн-пропозиції і може включати поведінку або інтерес відвідувачів до певної інформації, наприклад, контенту веб-сайту. За допомогою аналізу охоплення оператори онлайн-сервісів можуть, наприклад, визначити, в який час користувачі відвідують їхні веб-сайти і яким контентом вони цікавляться. Це дозволяє їм, наприклад, краще адаптувати вміст своїх веб-сайтів до потреб відвідувачів. Псевдонімні файли cookie та веб-маяки часто використовуються для аналізу охоплення, щоб розпізнати відвідувачів, які повертаються, і таким чином отримати більш точний аналіз використання онлайн-пропозиції.
Відстеження: Термін "відстеження" використовується, коли поведінку користувачів можна відстежити в декількох онлайн-пропозиціях. Як правило, інформація про поведінку та інтереси зберігається в файлах cookie або на серверах постачальників технологій відстеження щодо використовуваних онлайн-пропозицій (так зване профілювання). Ця інформація може бути використана, наприклад, для показу користувачам реклами, яка може відповідати їхнім інтересам.
Контролер: "Контролер" означає фізичну або юридичну особу, орган державної влади, агентство або інший орган, який самостійно або спільно з іншими визначає цілі та засоби обробки персональних даних.
Обробка: "Обробка" означає будь-яку операцію або сукупність операцій, що здійснюються над персональними даними, незалежно від того, автоматизовано чи ні. Цей термін є широким і охоплює практично будь-яку обробку даних, будь то збір, аналіз, зберігання, передача або видалення.