Политика конфиденциальности

Введение

Следующей декларацией о защите данных мы хотели бы проинформировать вас о том, какие типы ваших персональных данных (далее также именуемых «данные») мы обрабатываем, для каких целей и в каком объеме. Декларация о защите данных применяется ко всей обработке персональных данных, осуществляемой нами как в контексте предоставления наших услуг, так и, в частности, на наших веб-сайтах, в мобильных приложениях и в рамках внешних онлайн-представительств, таких как наши профили в социальных сетях (далее совместно именуемые «Онлайн-предложение»).

Используемые термины не зависят от пола.

Статус: 16 сентября 2022 года

Оглавление

Ответственный

Zosel Digital Consulting SARL-S
23, улица Лауэнбург
L-3588 Dudelange

Уполномоченные представители:

Бьёрн Зозель

Адрес электронной почты:

info@zosel.lu

Телефон:

+352 691 382 106

Оттиск:

https://zosel.lu/impressum

Обзор процесса обработки

В следующем обзоре кратко описаны типы обрабатываемых данных и цели их обработки, а также указаны субъекты данных.

Типы обрабатываемых данных

  • Данные инвентаризации.
  • Платежные реквизиты.
  • Контактная информация.
  • Содержательные данные.
  • Данные контракта.
  • Данные по использованию.
  • Мета/коммуникационные данные.
  • Данные заявителя.
  • Фото- и/или видеозаписи.

Категории заинтересованных лиц

  • Клиенты.
  • Сотрудники.
  • Заинтересованные стороны.
  • Партнер по общению.
  • Пользователи.
  • Соискатели.
  • Деловые и договорные партнеры.

Цели обработки

  • Предоставление контрактных услуг и обслуживание клиентов.
  • Контактные запросы и общение.
  • Меры безопасности.
  • Прямой маркетинг.
  • Офисные и организационные процедуры.
  • Управление и ответы на запросы.
  • Процедура подачи заявки.
  • Обратная связь.
  • Маркетинг.
  • Предоставление нашего онлайн-предложения и удобство использования.
  • Инфраструктура информационных технологий.

Соответствующие правовые основания

Ниже представлен обзор правовых основ GDPR, на основании которых мы обрабатываем персональные данные. Обратите внимание, что в дополнение к положениям GDPR в вашей или нашей стране проживания или постоянного местожительства могут действовать национальные правила защиты данных. Если в отдельных случаях будут иметь значение более конкретные правовые основания, мы проинформируем вас об этом в заявлении о защите данных.

  • Согласие (ст. 6 п. 1 ч. 1 лит. a) DSGVO) — Субъект данных дал свое согласие на обработку относящихся к нему персональных данных для определенной цели или целей.
  • Исполнение договора и преддоговорные запросы (ст. 6 (1) п. 1 лит. b) DSGVO) — обработка необходима для исполнения договора, стороной которого является субъект данных, или для выполнения преддоговорных мер, принятых по запросу субъекта данных.
  • Юридическое обязательство (ст. 6 абз. 1 п. 1 лит. с) DSGVO) — обработка необходима для выполнения юридического обязательства, которому подчиняется контроллер.
  • Законные интересы (ст. 6 (1) п. 1 лит. f) DSGVO) — обработка необходима для защиты законных интересов контроллера или третьей стороны, если такие интересы не перекрываются интересами или основными правами и свободами субъекта данных, которые требуют защиты персональных данных.

Меры безопасности

Мы принимаем соответствующие технические и организационные меры для обеспечения уровня защиты, соответствующего риску в соответствии с требованиями законодательства, принимая во внимание уровень техники, затраты на реализацию и характер, объем, обстоятельства и цели обработки, а также различные вероятности возникновения и степень угрозы правам и свободам физических лиц.

Эти меры включают, в частности, обеспечение конфиденциальности, целостности и доступности данных путем контроля физического и электронного доступа к данным, а также доступа, проникновения, раскрытия, обеспечения доступности и разделения данных. Кроме того, мы установили процедуры, обеспечивающие осуществление прав субъектов данных, удаление данных и реагирование на компрометацию данных. Кроме того, мы уже учитываем защиту персональных данных при разработке или выборе оборудования, программного обеспечения и процессов в соответствии с принципом защиты данных, при разработке технологий и в настройках по умолчанию, учитывающих защиту данных.

Сокращение IP-адреса: Если IP-адреса обрабатываются нами или поставщиками услуг и используемыми технологиями, и обработка полного IP-адреса не является необходимой, IP-адрес сокращается (также называется «маскировка IP-адресов»). Последние две цифры или последняя часть IP-адреса после точки удаляются или заменяются подстановочными знаками. Сокращение IP-адреса призвано предотвратить или существенно затруднить идентификацию человека по его IP-адресу.

Шифрование TLS (https): Для защиты ваших данных, передаваемых через наше онлайн-предложение, мы используем шифрование TLS. Такие зашифрованные соединения можно узнать по префиксу https:// в адресной строке браузера.

Мониторинг безопасности и аудит вошедших в систему пользователей: Мы используем плагин WP Activity Log в качестве плагина мониторинга безопасности и аудита для создания журнала данных о том, как наш сайт используется теми, кто вошел в систему. Эта информация собирается и хранится компанией в целях безопасности и аудита.

Как только плагин активируется, он регистрирует с меткой времени, когда вошедший в систему пользователь выполняет следующие действия:

  • Логины и выходы из системы в WordPress;
  • Создание, удаление, изменение или отображение сообщения (будь то страница, сообщение или сообщение с пользовательским типом);
  • Создание, удаление или изменение ключевого слова;
  • Создание, удаление, изменение или утверждение комментариев;
  • Создание, удаление, изменение виджетов и меню;
  • Создание, удаление, изменение (включая изменение пароля) пользователя или просмотр профиля другого пользователя;
  • Установка, удаление, активация, деактивация темы или плагина;
  • Изменение настроек WordPress, таких как Read, General или Permalinks.

Полный список зарегистрированных действий можно найти здесь.

Запись с временной меткой содержит следующую информацию:

  • Имя пользователя для входа в систему;
  • фактическое имя пользователя, введенное при создании его учетной записи;
  • роль пользователя WordPress (автор, редактор и т.д.);
  • IP-адрес, с которого пользователь зашел на сайт;
  • Время и дата выполнения каждого из вышеперечисленных действий, пока пользователь входил в систему.

Данные, собранные плагином WP Activity Log, хранятся администратором сайта в течение шести месяцев исключительно в целях безопасности и аудита.

Информация, собранная WP Activity Log, доступна только администраторам сайта и хранится в базе данных сайта.

Информация, собранная журналом WP Activity Log, не передается третьим лицам, за исключением случаев проведения расследований в целях безопасности или запросов правоохранительных органов.

Передача персональных данных

В ходе нашей обработки персональных данных эти данные могут быть переданы или раскрыты другим органам, компаниям, юридически независимым организационным единицам или лицам. Получателями этих данных могут быть, например, поставщики услуг, которым поручено выполнение ИТ-задач, или поставщики услуг и контента, интегрированных в веб-сайт. В таких случаях мы соблюдаем требования законодательства и, в частности, заключаем с получателями ваших данных соответствующие договоры или соглашения, которые служат для защиты ваших данных.

Обработка данных в третьих странах

Если мы обрабатываем данные в третьей стране (т.е. за пределами Европейского союза (ЕС), Европейской экономической зоны (ЕЭЗ)) или обработка происходит в контексте использования услуг третьих лиц или раскрытия или передачи данных другим лицам, органам или компаниям, это делается только в соответствии с требованиями законодательства.

При условии явного согласия или передачи данных в соответствии с договором или законом, мы обрабатываем или поручаем обработку данных только третьим странам с признанным уровнем защиты данных, договорными обязательствами через так называемые стандартные положения о защите данных Комиссии ЕС, при наличии сертификатов или обязательных внутренних правил защиты данных (ст. 44 — 49 GDPR, информационная страница Комиссии ЕС: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).

Удаление данных

Обрабатываемые нами данные будут удалены в соответствии с требованиями законодательства, как только их согласие, разрешенное для обработки, будет отозвано или другие разрешения перестанут действовать (например, если цель обработки этих данных перестала действовать или они не требуются для этой цели). Если данные не будут удалены, поскольку они необходимы для других и разрешенных законом целей, их обработка будет ограничена этими целями. Т.е. данные блокируются и не обрабатываются для других целей. Это относится, например, к данным, которые должны быть сохранены по причинам коммерческого или налогового законодательства или хранение которых необходимо для предъявления, осуществления или защиты юридических требований или для защиты прав другого физического или юридического лица.

В рамках наших уведомлений о конфиденциальности мы можем предоставлять пользователям дополнительную информацию об удалении и хранении данных, относящуюся к конкретной операции обработки.

Использование файлов cookie

Cookies — это небольшие текстовые файлы или другие записи в памяти, которые хранят информацию на конечных устройствах и считывают информацию с конечных устройств. Например, для хранения статуса входа в учетную запись пользователя, содержимого корзины в электронном магазине, контента, к которому осуществляется доступ, или функций, используемых в онлайн-предложении. Cookies также могут использоваться в различных целях, например, для обеспечения функциональности, безопасности и комфорта онлайн-предложений, а также для создания анализа потоков посетителей.

Уведомления о согласии: Мы используем файлы cookie в соответствии с требованиями законодательства. Поэтому мы получаем предварительное согласие от пользователей, за исключением случаев, когда это не требуется по закону. В частности, согласие не требуется, если хранение и считывание информации, т.е. также файлов cookie, абсолютно необходимо для предоставления пользователю телемедийных услуг, явно запрошенных пользователем (т.е. нашего онлайн-предложения). Отзываемое согласие четко доводится до сведения пользователей и содержит информацию о соответствующем использовании файлов cookie.

Примечания о правовых основаниях по закону о защите данных: Правовое основание по закону о защите данных, на котором мы обрабатываем персональные данные пользователей с помощью файлов cookie, зависит от того, спрашиваем ли мы согласия пользователей. Если пользователи дают согласие, то правовой основой обработки их данных является их заявленное согласие. В противном случае, данные, обрабатываемые с помощью cookies, будут обрабатываться на основании наших законных интересов (например, для управления бизнесом нашего онлайн-предложения и улучшения его удобства) или, если это делается в контексте выполнения наших договорных обязательств, если использование cookies необходимо для выполнения наших договорных обязательств. Мы объясняем цели, для которых мы обрабатываем файлы cookie, в рамках данной политики конфиденциальности или в рамках наших процедур получения согласия и обработки.

Продолжительность хранения: В отношении продолжительности хранения различают следующие типы файлов cookie:

  • Временные файлы cookie (также: сеансовые файлы cookie): Временные файлы cookie удаляются самое позднее после того, как пользователь покинул онлайн-предложение и закрыл свое конечное устройство (например, браузер или мобильное приложение).
  • Постоянные файлы cookie: Постоянные файлы cookie сохраняются даже после закрытия конечного устройства. Например, статус входа может быть сохранен или предпочтительный контент может быть отображен непосредственно при повторном посещении пользователем сайта. Аналогичным образом, пользовательские данные, собранные с помощью cookies, могут быть использованы для измерения охвата. Если мы не предоставляем пользователям явную информацию о типе и длительности хранения файлов cookie (например, при получении согласия), пользователи должны считать, что файлы cookie являются постоянными и могут храниться до двух лет.

Общая информация об отзыве и возражении (opt-out): Пользователи могут в любое время отозвать данное ими согласие, а также подать возражение против обработки в соответствии с требованиями законодательства в ст. 21 DSGVO. Пользователи также могут заявить о своем несогласии через настройки браузера, например, отключив использование файлов cookie (хотя это также может ограничить функциональность наших онлайн-услуг). Возражение против использования файлов cookie в целях онлайн-маркетинга можно также заявить на сайтах https://optout.aboutads.info и https://www.youronlinechoices.com/.

Настройки cookie/возможность возражения:

[borlabs-cookie type=»btn-cookie-preference» title=»Cookie-Einstellungen ändern» /]

Дальнейшее руководство по операциям, процедурам и услугам обработки:

  • Обработка данных cookie на основе согласия: Мы используем процедуру управления согласием на использование файлов cookie, в рамках которой можно получить и управлять согласием пользователей на использование файлов cookie или на обработку и поставщиков услуг, упомянутых в процедуре управления согласием на использование файлов cookie, и отозвать его. Заявление о согласии хранится для того, чтобы его не пришлось повторять и чтобы согласие можно было доказать в соответствии с юридическим обязательством. Сохранение может происходить на стороне сервера и/или в файле cookie (так называемый opt-in cookie или с помощью сопоставимых технологий), чтобы иметь возможность присвоить согласие пользователю или его устройству. В отношении отдельных сведений о поставщиках услуг по управлению файлами cookie действует следующая информация: Срок хранения согласия может составлять до двух лет. Здесь создается и сохраняется псевдонимный идентификатор пользователя с указанием времени получения согласия, информации об объеме согласия (например, какие категории файлов cookie и/или поставщики услуг), а также используемого браузера, системы и конечного устройства.
  • BorlabsCookie: управление согласием на использование файлов cookie; поставщик услуг: Размещается локально на нашем сервере, без передачи данных третьим лицам; Веб-сайт: https://de.borlabs.io/borlabs-cookie/; Прочая информация: Индивидуальный идентификатор пользователя, язык, а также типы согласий и время их подачи хранятся на стороне сервера и в файле cookie на устройстве пользователя.

Деловые услуги

Мы обрабатываем данные наших договорных и деловых партнеров, например, клиентов и заинтересованных лиц (совместно именуемых «договорные партнеры») в контексте договорных и сопоставимых правовых отношений, а также сопутствующих мер и в контексте общения с договорными партнерами (или преддоговорными), например, для ответа на запросы.

Мы обрабатываем эти данные для выполнения наших договорных обязательств. Это включает, в частности, обязательства по предоставлению согласованных услуг, любые обязательства по обновлению и средства защиты в случае гарантийных и других нарушений работоспособности. Кроме того, мы обрабатываем данные для защиты наших прав и в целях выполнения административных задач, связанных с этими обязанностями и организацией компании. Кроме того, мы обрабатываем данные на основании наших законных интересов в области надлежащего и делового управления, а также мер безопасности для защиты наших договорных партнеров и наших деловых операций от неправомерного использования, угрозы их данным, секретам, информации и правам (например, для привлечения телекоммуникационных, транспортных и других вспомогательных служб, а также субподрядчиков, банков, налоговых и юридических консультантов, поставщиков платежных услуг или налоговых органов). В рамках действующего законодательства мы передаем данные договорных партнеров третьим лицам только в том случае, если это необходимо для вышеупомянутых целей или для выполнения юридических обязательств. Партнеры по договору будут проинформированы о дальнейших формах обработки, например, в маркетинговых целях, в рамках данной декларации о защите данных.

Мы информируем договорных партнеров о данных, необходимых для вышеупомянутых целей, до или в процессе сбора данных, например, в онлайн-формах, с помощью специальной маркировки (например, цвета) или символов (например, звездочек или аналогичных), или лично.

Мы удаляем данные по истечении срока действия законных гарантийных и сопоставимых обязательств, то есть, в принципе, через 4 года, если только данные не хранятся в учетной записи клиента, например, до тех пор, пока они должны храниться по юридическим архивным причинам. Установленный законом срок хранения документов, относящихся к налоговому законодательству, а также торговых книг, инвентаризаций, начальных балансов, годовой финансовой отчетности, рабочих инструкций, необходимых для понимания этих документов, и других организационных документов и бухгалтерских ваучеров составляет десять лет, а полученных коммерческих и деловых писем и копий отправленных коммерческих и деловых писем — шесть лет. Период начинается в конце календарного года, в котором была сделана последняя запись в книге, инвентаризации, начальном балансе, годовой отчетности или составлен управленческий отчет, получено или отправлено коммерческое или деловое письмо или создан бухгалтерский ваучер, а также сделана запись или созданы другие документы.

В той мере, в какой мы используем сторонних провайдеров или платформы для предоставления наших услуг, в отношениях между пользователями и провайдерами действуют условия и положения и уведомления о защите данных соответствующих сторонних провайдеров или платформ.

  • Типы обрабатываемых данных: инвентарные данные (например, имена, адреса); платежные данные (например, банковские реквизиты, счета, история платежей); контактные данные (например, электронная почта, номера телефонов); данные по контракту (например, предмет контракта, срок, категория клиентов).
  • Заинтересованные лица: Заинтересованные лица; деловые и договорные партнеры; клиенты.
  • Цели обработки: предоставление договорных услуг и обслуживание клиентов; контактные запросы и коммуникация; офисные и организационные процедуры; администрирование и ответ на запросы.
  • Правовая основа: исполнение договора и преддоговорные запросы (ст. 6 para. 1 с. 1 л. b) GDPR); юридическое обязательство (ст. 6 para. 1 с. 1 л. c) DSGVO); Законные интересы (ст. 6 абз. 1 п. 1 лит. f) DSGVO).

Дальнейшее руководство по операциям, процедурам и услугам обработки:

  • Услуги агентства: Мы обрабатываем данные наших клиентов в рамках наших договорных услуг, которые могут включать, например, концептуальные и стратегические консультации, планирование кампаний, разработку/консультирование или обслуживание программного обеспечения и дизайна, реализацию кампаний и процессов, обработку, администрирование сервера, анализ данных/консультационные услуги и услуги по обучению; Правовая основа: Исполнение договора и преддоговорные запросы (ст. 6 абз. 1 п. 1 лит. b) DSGVO).
  • Консалтинг: Мы обрабатываем данные наших клиентов, заказчиков, а также заинтересованных лиц и других клиентов или договорных партнеров (далее по тексту — «клиенты»), чтобы иметь возможность предоставлять им наши консультационные услуги. Обрабатываемые данные, тип, объем, цель и необходимость их обработки определяются основополагающими договорными и клиентскими отношениями. Если это необходимо для выполнения наших договорных обязательств, для защиты жизненно важных интересов или требуется по закону, или если у нас есть согласие клиента, мы раскрываем или передаем данные клиента третьим лицам или агентам, таким как органы власти, субподрядчики или в области ИТ, офисных или аналогичных услуг, в соответствии с требованиями профессионального законодательства; Правовая основа: Исполнение договора и преддоговорные запросы (ст. 6 абз. 1 п. 1 лит. b) DSGVO).
  • Художественные и литературные достижения: Мы обрабатываем данные наших клиентов для того, чтобы они могли выбрать, приобрести или заказать выбранные услуги или работы и связанные с ними действия, а также их оплату, доставку, выполнение или исполнение. Необходимая информация определяется как таковая в контексте заключения заказа, заказа на покупку или сопоставимого договора и включает в себя информацию, необходимую для доставки и выставления счета, а также контактную информацию для проведения консультаций; Правовая основа: Исполнение договора и преддоговорные запросы (ст. 6 абз. 1 п. 1 лит. b) DSGVO).
  • Услуги по проектированию и разработке: Мы обрабатываем данные наших клиентов и заказчиков (далее по тексту «клиенты») для того, чтобы они могли выбрать, приобрести или заказать выбранные услуги или работы, а также связанные с ними действия, оплатить и предоставить их в распоряжение, выполнить или предоставить. Необходимая информация определяется как таковая в рамках заключения заказа, заказа на покупку или сопоставимого договора и включает в себя информацию, необходимую для предоставления услуг и выставления счетов, а также контактную информацию для проведения консультаций. В той мере, в какой мы получаем доступ к информации конечных клиентов, сотрудников или других лиц, мы обрабатываем ее в соответствии с требованиями закона и договора; правовая основа: выполнение договора и преддоговорные запросы (ст. 6 абз. 1 п. 1 лит. b) DSGVO).
  • Консультации по управлению: Мы обрабатываем данные наших клиентов, заказчиков, а также заинтересованных лиц и других клиентов или договорных партнеров (далее по тексту «клиенты»), чтобы иметь возможность предоставлять им наши договорные или преддоговорные услуги, в частности, консультационные услуги. Обрабатываемые данные, тип, объем, цель и необходимость их обработки определяются основными договорными и деловыми отношениями. Если это необходимо для выполнения наших договорных обязательств или требуется по закону, или если у нас есть согласие клиентов, мы раскрываем или передаем данные клиентов третьим лицам или агентам, таким как органы власти, суды или в сфере IT, офисных или аналогичных услуг, в соответствии с требованиями профессионального законодательства; Правовая основа: Исполнение договора и преддоговорные запросы (ст. 6 абз. 1 п. 1 лит. b) DSGVO).

Поставщики и услуги, используемые в ходе ведения бизнеса

В рамках нашей деятельности мы используем дополнительные услуги, платформы, интерфейсы или плагины от сторонних поставщиков («услуги» для краткости) в соответствии с требованиями законодательства. Их использование основано на наших интересах в надлежащем, законном и экономичном управлении нашими деловыми операциями и нашей внутренней организацией.

  • Типы обрабатываемых данных: инвентарные данные (например, имена, адреса); платежные данные (например, банковские реквизиты, счета, история платежей); контактные данные (например, электронная почта, номера телефонов); данные о содержании (например, записи в онлайн-формах); данные о договоре (например, предмет договора, срок, категория клиентов).
  • Субъекты данных: Клиенты; заинтересованные лица; пользователи (например, посетители веб-сайта, пользователи онлайн-услуг); деловые и договорные партнеры.
  • Цели обработки: предоставление договорных услуг и обслуживание клиентов; офисные и организационные процедуры.
  • Правовая основа: законные интересы (ст. 6 абз. 1 п. 1 лит. f) DSGVO).

Дальнейшее руководство по операциям, процедурам и услугам обработки:

  • Skwarel: онлайн-программа для выставления счетов, бухгалтерского учета, банковских операций и подачи налоговых деклараций с хранением квитанций; поставщик услуг: Skwarel SA, Cours Saint-Michel 30c, 1040 Bruxelles (Belgique), +32 2 808 70 95; веб-сайт: https: //www.skwarel.com/; политика конфиденциальности: https: //www.skwarel.com/privacy/.

Предоставление онлайн-предложения и веб-хостинга

Мы обрабатываем данные пользователей для того, чтобы предоставлять им наши онлайн-услуги. Для этого мы обрабатываем IP-адрес пользователя, который необходим для передачи содержания и функций наших онлайн-услуг браузеру или терминальному устройству пользователя.

  • Типы обрабатываемых данных: Данные об использовании (например, посещаемые веб-сайты, интерес к содержимому, время доступа); мета/коммуникационные данные (например, информация об устройстве, IP-адреса); данные о содержимом (например, записи в онлайн-формах).
  • Субъекты данных: Пользователи (например, посетители веб-сайта, пользователи онлайн-услуг).
  • Цели обработки: предоставление нашего онлайн-предложения и удобство для пользователя; инфраструктура информационных технологий (эксплуатация и предоставление информационных систем и технических устройств (компьютеров, серверов и т.д.)); меры безопасности.
  • Правовая основа: законные интересы (ст. 6 абз. 1 п. 1 лит. f) DSGVO).

Дальнейшее руководство по операциям, процедурам и услугам обработки:

  • Предоставление онлайн-предложения на арендованном пространстве для хранения данных: Для предоставления нашего онлайн-предложения мы используем пространство для хранения данных, вычислительные мощности и программное обеспечение, которые мы арендуем или иным образом получаем от соответствующего поставщика серверов (также называемого «веб-хостер»); Правовая основа: законные интересы (ст. 6 абз. 1 п. 1 лит. f) DSGVO).
  • Сбор данных доступа и файлов журнала: Доступ к нашему онлайн-предложению регистрируется в виде так называемых «файлов журнала сервера». Файлы журнала сервера могут включать адрес и имя веб-страниц и файлов, к которым осуществляется доступ, дату и время доступа, объем переданных данных, уведомление об успешном доступе, тип и версию браузера, операционную систему пользователя, URL-адрес реферера (ранее посещенная страница) и, как правило, IP-адреса и запрашивающего провайдера.Файлы журнала сервера могут использоваться, с одной стороны, в целях безопасности, например, Файлы журнала сервера могут использоваться в целях безопасности, например, для предотвращения перегрузки сервера (особенно в случае злоумышленных атак, так называемых DDoS-атак), а также для обеспечения использования и стабильности сервера; Правовая основа: законные интересы (ст. 6 п. 1 п. 1 лит. f) DSGVO); удаление данных: Информация в журнале хранится не более 30 дней, а затем удаляется или анонимизируется. Данные, дальнейшее хранение которых требуется в доказательных целях, не подлежат удалению до окончательного выяснения соответствующего инцидента.
  • Отправка и размещение электронной почты: Услуги веб-хостинга, которые мы используем, также включают отправку, получение и хранение электронной почты. Для этих целей обрабатываются адреса получателей и отправителей, а также дополнительная информация об отправке электронной почты (например, о задействованных провайдерах) и содержание соответствующих электронных писем. Вышеупомянутые данные могут также обрабатываться в целях обнаружения СПАМа. Обратите внимание, что электронные письма в Интернете, как правило, не отправляются в зашифрованном виде. Как правило, электронные письма шифруются в пути, но (если не используется так называемый метод сквозного шифрования) не на серверах, с которых они отправляются и принимаются. Поэтому мы не несем никакой ответственности за путь передачи электронных писем между отправителем и получением на нашем сервере; Правовая основа: законные интересы (ст. 6 п. 1 п. 1 лит. f) DSGVO).
  • для Hetzner: услуги в области предоставления инфраструктуры информационных технологий и сопутствующих услуг (например, места для хранения и/или вычислительных мощностей); поставщик услуг: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Germany; Правовая основа: законные интересы (ст. 6 п. 1 п. 1 лит. f) DSGVO); Веб-сайт: https://www.hetzner.com; Политика конфиденциальности: https: //www.hetzner.com/de/rechtliches/datenschutz; Договор на обработку заказов: https: //docs.hetzner.com/de/general/general-terms-and-conditions/data-privacy-faq/.

Блоги и средства массовой информации

Мы используем блоги или аналогичные средства онлайн-коммуникации и публикации (далее «средство публикации»). Данные читателей обрабатываются для целей носителя публикации только в том объеме, который необходим для ее представления и связи между авторами и читателями или по соображениям безопасности. В остальном мы ссылаемся на информацию об обработке данных посетителей нашего средства публикации в рамках данного уведомления о защите данных.

  • Типы обрабатываемых данных: инвентарные данные (например, имена, адреса); контактные данные (например, электронная почта, номера телефонов); данные о содержании (например, записи в онлайн-формах); данные об использовании (например, посещаемые веб-сайты, интерес к содержанию, время доступа); мета/коммуникационные данные (например, информация об устройстве, IP-адреса).
  • Субъекты данных: Пользователи (например, посетители веб-сайта, пользователи онлайн-услуг).
  • Цели обработки: предоставление договорных услуг и обслуживание клиентов; обратная связь (например, сбор отзывов через онлайн-форму); предоставление нашего онлайн-предложения и удобство для пользователей.
  • Правовая основа: законные интересы (ст. 6 абз. 1 п. 1 лит. f) DSGVO).

Управление контактами и запросами

При обращении к нам (например, через контактную форму, электронную почту, по телефону или через социальные сети), а также в контексте существующих пользовательских и деловых отношений, информация обратившихся обрабатывается в той мере, в какой это необходимо для ответа на контактный запрос и любые запрошенные меры.

  • Типы обрабатываемых данных: контактные данные (например, электронная почта, номера телефонов); данные о содержании (например, записи в онлайн-формах); данные об использовании (например, посещенные веб-сайты, интерес к содержанию, время доступа); мета/коммуникационные данные (например, информация об устройстве, IP-адреса).
  • Затронутые лица: Партнер по общению.
  • Цели обработки: контактные запросы и коммуникация; управление и ответ на запросы; обратная связь (например, сбор отзывов через онлайн-форму); предоставление нашего онлайн-предложения и пользовательского опыта.
  • Правовая основа: законные интересы (ст. 6 п. 1 п. 1 лит. f) DSGVO); исполнение договора и преддоговорные запросы (ст. 6 п. 1 п. 1 лит. b) DSGVO).

Дальнейшее руководство по операциям, процедурам и услугам обработки:

  • Контактная форма: Если пользователи обращаются к нам через нашу контактную форму, электронную почту или другие каналы связи, мы обрабатываем данные, переданные нам в этом контексте, чтобы обработать переданный запрос; Правовая основа: Исполнение договора и преддоговорные запросы (ст. 6 п. 1 п. 1 лит. b) DSGVO), Законные интересы (ст. 6 п. 1 п. 1 лит. f) DSGVO).

Общение через мессенджер

Мы используем мессенджеры для целей коммуникации и поэтому просим вас обратить внимание на следующую информацию о функциональности мессенджеров, о шифровании, об использовании метаданных коммуникации и о ваших возможностях возражения.

Вы также можете связаться с нами альтернативными способами, например, по телефону или электронной почте. Пожалуйста, используйте предоставленные вам контактные возможности или контактные возможности, указанные в нашем онлайн-предложении.

В случае сквозного шифрования содержимого (т.е. содержимого вашего сообщения и вложений), пожалуйста, обратите внимание, что содержимое сообщения (т.е. содержимое сообщения и вложенных изображений) шифруется из конца в конец. Это означает, что содержание сообщений не может быть просмотрено даже самими провайдерами мессенджеров. Вы всегда должны использовать текущую версию мессенджера с включенным шифрованием, чтобы обеспечить шифрование содержимого сообщений.

Однако мы также указываем нашим партнерам по общению, что провайдеры мессенджеров не могут просматривать контент, но они могут узнать, что и когда партнеры по общению общаются с нами, и что обрабатывается техническая информация об устройстве, используемом партнерами по общению, и, в зависимости от настроек их устройства, также информация о местоположении (так называемые метаданные).

Примечания о правовой основе: Если мы спрашиваем у партнеров по общению разрешение, прежде чем общаться с ними через Messenger, правовой основой для обработки нами их данных является их согласие. В противном случае, если мы не спрашиваем согласия и они связываются с нами, например, по собственному желанию, мы используем Messenger в отношении наших партнеров по договору, а также в контексте инициирования договора в качестве договорной меры, а в случае других заинтересованных лиц и партнеров по общению — на основании наших законных интересов в быстрой и эффективной коммуникации и удовлетворении потребностей наших партнеров по общению в общении через Messenger. Кроме того, мы хотели бы отметить, что мы не передаем предоставленные нам контактные данные мессенджерам без вашего согласия.

Отзыв, возражение и удаление: Вы можете в любое время отозвать любое данное согласие и возразить против общения с нами через Messenger. В случае общения через Messenger мы удаляем сообщения в соответствии с нашими общими правилами удаления (т.е., как описано выше, после окончания договорных отношений, в контексте требований архивирования и т.д.) и в иных случаях, как только мы можем считать, что ответили на любую информацию, предоставленную партнерами по общению, если не предполагается ссылка на предыдущий разговор и удаление не противоречит каким-либо установленным законом обязательствам по хранению информации.

Резервирование ссылок на другие каналы связи: В заключение мы хотели бы отметить, что в целях вашей безопасности мы оставляем за собой право не отвечать на запросы через Messenger. Это происходит в том случае, если, например, внутренние условия договора требуют особой конфиденциальности или ответ через мессенджер не соответствует формальным требованиям. В таких случаях мы направляем вас к более адекватным каналам связи.

  • Типы обрабатываемых данных: контактные данные (например, электронная почта, номера телефонов); данные об использовании (например, посещаемые веб-сайты, интерес к содержанию, время доступа); мета/коммуникационные данные (например, информация об устройстве, IP-адреса); данные о содержании (например, записи в онлайн-формах).
  • Затронутые лица: Партнер по общению.
  • Цели обработки: контактные запросы и коммуникация; прямой маркетинг (например, по электронной или обычной почте).
  • Правовая основа: Согласие (ст. 6 п. 1 п. 1 лит. а) DSGVO); Законные интересы (ст. 6 п. 1 п. 1 лит. f) DSGVO).

Дальнейшее руководство по операциям, процедурам и услугам обработки:

  • Signal: Signal Messenger со сквозным шифрованием; поставщик услуг: Privacy Signal Messenger, LLC 650 Castro Street, Suite 120-223 Mountain View, CA 94041, USA; Правовая основа: законные интересы (ст. 6 п. 1 п. 1 лит. f) DSGVO); Веб-сайт: https://signal.org/de; Политика конфиденциальности: https://signal.org/legal/.
  • Threema: Threema Messenger со сквозным шифрованием; Поставщик услуг: Threema GmbH, Churerstrasse 82, 8808 Pfäffikon SZ, Швейцария; Правовая основа: законные интересы (ст. 6 п. 1 п. 1 лит. f) DSGVO); Веб-сайт: https://threema.ch/en; Политика конфиденциальности: https: //threema.ch/de/privacy.

Видеоконференции, онлайн-совещания, вебинары и совместное использование экрана

Мы используем сторонние платформы и приложения (далее «Конференц-платформы») для проведения видео- и аудиоконференций, вебинаров и других видов видео- и аудиосовещаний (далее совместно именуемых «Конференция»). При выборе конференц-платформ и их услуг мы соблюдаем требования законодательства.

Данные, обрабатываемые конференц-платформами: В контексте участия в конференции платформы конференции обрабатывают персональные данные участников, упомянутые ниже. Объем обработки зависит, с одной стороны, от того, какие данные запрашиваются в контексте конкретной конференции (например, информация о данных доступа или чистые имена), а с другой стороны, от того, какую необязательную информацию предоставляют участники. Помимо обработки в целях проведения конференции, данные участников также могут обрабатываться платформами конференции в целях безопасности или оптимизации услуг. Обрабатываемые данные включают персональные данные (имя, фамилия), контактную информацию (адрес электронной почты, номер телефона), данные доступа (коды доступа или пароли), фотографии профиля, информацию о профессиональной должности/функциях, IP-адрес доступа в Интернет, информацию о терминальных устройствах участников, их операционной системе, браузере и его технических и языковых настройках, информацию о коммуникационных процессах с точки зрения содержания, т.е. записи в чатах, а также аудио- и видеоданные, а также использование других доступных функций (например, опросов). Содержание сообщений шифруется в той мере, в какой это технически предусмотрено провайдерами конференций. Если участники зарегистрированы в качестве пользователей на платформах конференций, то дальнейшие данные могут обрабатываться в соответствии с соглашением с соответствующим провайдером конференций.

Ведение журналов и записей: Если регистрируются текстовые записи, результаты участия (например, в опросах), а также видео- или аудиозаписи, это будет прозрачно сообщено участникам заранее, и у них будет запрошено согласие — при необходимости.

Меры по защите данных участников: Пожалуйста, обратите внимание на детали обработки ваших данных конференц-платформами в их уведомлениях о защите данных и выберите оптимальные для вас настройки безопасности и защиты данных в рамках настроек конференц-платформ. Кроме того, пожалуйста, обеспечьте защиту данных и конфиденциальности на фоне записи в течение всего времени видеоконференции (например, предупредив соседей по комнате, заперев двери и используя функцию затемнения фона, если это технически возможно). Ссылки на конференц-залы и данные доступа не могут быть переданы неавторизованным третьим лицам.

Примечания о правовых основаниях: Если в дополнение к конференц-платформам мы также обрабатываем данные пользователей и запрашиваем их согласие на использование конференц-платформ или определенных функций (например, согласие на запись конференций), правовым основанием для обработки является такое согласие. Кроме того, обработка может быть необходима для выполнения наших договорных обязательств (например, в списках участников, в случае обработки результатов интервью и т. д.). Кроме того, пользовательские данные обрабатываются на основании наших законных интересов в эффективной и безопасной связи с нашими партнерами по общению.

  • Типы обрабатываемых данных: инвентарные данные (например, имена, адреса); контактные данные (например, электронная почта, номера телефонов); данные о содержании (например, записи в онлайн-формах); данные об использовании (например, посещаемые веб-сайты, интерес к содержанию, время доступа); мета/коммуникационные данные (например, информация об устройстве, IP-адреса).
  • Субъекты данных: Партнеры по общению; пользователи (например, посетители веб-сайта, пользователи онлайн-услуг).
  • Цели обработки: предоставление договорных услуг и обслуживание клиентов; контактные запросы и коммуникация; офисные и организационные процедуры.
  • Правовая основа: Согласие (ст. 6 para. 1 с. 1 л. a) GDPR); исполнение договора и преддоговорные запросы (ст. 6 para. 1 с. 1 л. b) DSGVO); Законные интересы (ст. 6 абз. 1 п. 1 лит. f) DSGVO).

Дальнейшее руководство по операциям, процедурам и услугам обработки:

  • Zoom: видеоконференции, веб-конференции и вебинары; Поставщик услуг: Zoom Video Communications, Inc, 55 Almaden Blvd, Suite 600, San Jose, CA 95113, США; Правовая основа: законные интересы (ст. 6 абз. 1 п. 1 лит. f) DSGVO); Веб-сайт: https://zoom.us; Заявление о защите данных: https://zoom.us/docs/de-de/privacy-and-legal.html; Соглашение об обработке заказов: https://zoom.us/docs/de-de/privacy-and-legal.html (именуется как Global DPA); Стандартные договорные положения (гарантирующие уровень защиты данных при обработке в третьих странах): https://zoom.us/docs/de-de/privacy-and-legal.html (именуется как Global DPA).
  • AnyDesk: Программное обеспечение для удаленного обслуживания; Поставщик услуг: AnyDesk Software GmbH, Türlenstraße 2, 70191 Stuttgart, Germany; веб-сайт: https://anydesk.com/de; политика конфиденциальности: https: //anydesk.com/de/datenschutz.

Процедура подачи заявки

Процесс подачи заявления требует от кандидатов предоставить нам данные, необходимые для их оценки и отбора. Необходимую информацию можно найти в описании вакансии или, в случае онлайн-форм, в представленной там информации.

В основном, требуемая информация включает в себя личные данные, такие как имя, адрес, контактные данные и подтверждение квалификации, необходимой для занятия должности. По запросу мы будем рады предоставить дополнительную информацию о том, какие детали необходимы.

Там, где это предусмотрено, заявители могут подавать нам свои заявления с помощью онлайн-формы. Данные передаются нам в зашифрованном виде в соответствии с современным уровнем техники. Кандидаты также могут отправить нам свои заявки по электронной почте. Однако обратите внимание, что электронные письма в Интернете, как правило, не отправляются в зашифрованном виде. Как правило, электронная почта шифруется при передаче, но не на серверах, с которых она отправляется и принимается. Поэтому мы не несем никакой ответственности за путь передачи приложения между отправителем и получением на нашем сервере.

Для целей поиска кандидатов, подачи заявок и отбора кандидатов мы можем использовать программное обеспечение для управления кандидатами или подбора персонала, а также платформы и услуги сторонних поставщиков в соответствии с требованиями законодательства.

Соискатели могут связаться с нами по поводу способа подачи заявки или отправить заявку по почте.

Обработка специальных категорий данных: В той мере, в какой специальные категории персональных данных в значении ст. 9 абз. 1 GDPR (например, медицинские данные, такие как статус тяжелой инвалидности или этническое происхождение) запрашиваются у соискателей работы для того, чтобы контроллер или субъект данных мог осуществлять свои права в соответствии с трудовым законодательством, законодательством о социальном обеспечении и социальной защите и выполнять свои обязательства в этом отношении, их обработка осуществляется в соответствии со ст. 9 (1) GDPR. 2 л. b. DSGVO, в случае защиты жизненно важных интересов заявителей или других лиц в соответствии с. Статья 9 п. 2 л. c. GDPR или для целей профилактического здравоохранения или профессиональной медицины, для оценки пригодности работника к работе, для медицинской диагностики, для медицинского или социального обслуживания или лечения или для управления системами и услугами здравоохранения или социального обслуживания в соответствии с. Статья 9 п. 2 л. h. GDPR. В случае уведомления о специальных категориях данных на основании добровольного согласия, их обработка осуществляется на основании ст. 9 абз. 2 л. a. GDPR.

Удаление данных: Данные, предоставленные соискателями, могут быть в дальнейшем обработаны нами для целей трудовых отношений в случае успешного рассмотрения заявки. В противном случае, если заявка на предложение о работе окажется неудачной, данные заявителя будут удалены. Данные заявителей также будут удалены в случае отзыва заявления, что заявители имеют право сделать в любое время. Удаление происходит, при условии обоснованного отзыва со стороны заявителей, не позднее, чем по истечении шестимесячного периода, чтобы мы могли ответить на любые последующие вопросы по заявлению и выполнить наши обязательства по предоставлению доказательств в соответствии с правилами равного обращения с заявителями. Счета-фактуры на возмещение командировочных расходов архивируются в соответствии с требованиями налогового законодательства.

Включение в пул кандидатов: Включение в пул кандидатов, если оно предлагается, основано на согласии. Соискатели информируются о том, что их согласие на включение в кадровый резерв является добровольным, не влияет на текущий процесс подачи заявок и что они могут отозвать свое согласие в любое время в будущем.

Продолжительность хранения данных в пуле кандидатов в месяцах:

3 месяца

  • Типы обрабатываемых данных: Инвентарные данные (например, имена, адреса); контактные данные (например, электронная почта, номера телефонов); данные о содержании (например, записи в онлайн-формах); данные о соискателях (например, личные данные, почтовые и контактные адреса, документы, относящиеся к заявке, и содержащаяся в них информация, такая как сопроводительное письмо, биографические данные, сертификаты, а также другая информация, предоставленная в связи с конкретной должностью или добровольно соискателями относительно их личности или квалификации).
  • Заинтересованные лица: Соискатели.
  • Цели обработки: процедура подачи заявления (установление и возможная последующая реализация, а также возможное последующее прекращение трудовых отношений).
  • Правовая основа: законные интересы (ст. 6 абз. 1 п. 1 лит. f) DSGVO).

Облачные сервисы

Мы используем программные услуги, доступные через Интернет и работающие на серверах их поставщиков (так называемые «облачные услуги», также называемые «программное обеспечение как услуга») для следующих целей: хранение и управление документами, ведение календаря, отправка электронной почты, электронных таблиц и презентаций, обмен документами, контентом и информацией с конкретными получателями или публикация веб-страниц, форм или другого контента и информации, а также чаты и участие в аудио- и видеоконференциях.

В этом контексте персональные данные могут обрабатываться и храниться на серверах провайдеров в той мере, в какой они являются частью процессов связи с нами или обрабатываются нами иным образом, как указано в контексте настоящей политики конфиденциальности. Эти данные могут включать, в частности, основные и контактные данные пользователей, данные о сделках, договорах, других процессах и их содержании. Поставщики облачных услуг также обрабатывают данные об использовании и метаданные, которые они используют в целях безопасности и оптимизации услуг.

Если мы используем облачные сервисы для предоставления форм или других документов и контента другим пользователям или общедоступным веб-сайтам, провайдеры могут хранить файлы cookie на устройствах пользователей в целях веб-аналитики или для запоминания настроек пользователей (например, в случае управления медиа).

  • Типы обрабатываемых данных: инвентарные данные (например, имена, адреса); контактные данные (например, электронная почта, номера телефонов); данные о содержании (например, записи в онлайн-формах); данные об использовании (например, посещенные веб-сайты, интерес к содержанию, время доступа); мета/коммуникационные данные (например, информация об устройстве, IP-адреса); изображения и/или видеозаписи (например, фотографии или видеозаписи человека).
  • Затронутые лица: Клиенты; сотрудники (например, работники, соискатели, бывшие сотрудники); заинтересованные лица; партнеры по общению.
  • Цели обработки: офисные и организационные процедуры; инфраструктура информационных технологий (эксплуатация и предоставление информационных систем и технического оборудования (компьютеры, серверы и т.д.)); предоставление договорных услуг и обслуживание клиентов.
  • Правовая основа: Исполнение договора и преддоговорные запросы (ст. 6 п. 1 п. 1 лит. b) DSGVO); законные интересы (ст. 6 п. 1 п. 1 лит. f) DSGVO).

Дальнейшее руководство по операциям, процедурам и услугам обработки:

  • Adobe Creative Cloud: приложения и облачное хранилище для редактирования фотографий, видеомонтажа, графического дизайна и веб-разработки; Поставщик услуг: Adobe Systems Software Ireland Companies, 4-6 Riverwalk, Citywest Business Campus, Дублин 24, Ирландия; Правовая основа: законные интересы (ст. 6 абз. 1 п. 1 лит. f) DSGVO); Веб-сайт: https://www.adobe.com/de/creativecloud.html; Политика конфиденциальности: https://www.adobe.com/de/privacy.html; Договор на обработку заказов: Предоставляется поставщиком услуг; Стандартные положения договора (обеспечение уровня защиты данных при обработке в третьих странах): Включено в договор на обработку заказа.

Рекламные сообщения по электронной почте, почте, факсу или телефону

Мы обрабатываем персональные данные в целях рекламной коммуникации, которая может осуществляться по различным каналам, таким как электронная почта, телефон, почта или факс, в соответствии с требованиями законодательства.

Получатели имеют право в любое время отозвать данное согласие или в любое время возразить против рекламной рассылки.

После отзыва или возражения мы храним данные, необходимые для подтверждения прежнего права на контакт с вами или отправку вам сообщений, в течение трех лет после окончания года отзыва или возражения на основании наших законных интересов. Обработка этих данных ограничивается целью возможной защиты от претензий. Исходя из законного интереса в постоянном наблюдении за отзывом или возражением пользователей, мы дополнительно храним данные, необходимые для предотвращения повторного контакта (например, в зависимости от канала связи, адрес электронной почты, номер телефона, имя).

  • Типы обрабатываемых данных: инвентарные данные (например, имена, адреса); контактные данные (например, электронная почта, номера телефонов).
  • Затронутые лица: Партнер по общению.
  • Цели обработки: прямой маркетинг (например, по электронной или обычной почте).
  • Правовая основа: Согласие (ст. 6 п. 1 п. 1 лит. а) DSGVO); Законные интересы (ст. 6 п. 1 п. 1 лит. f) DSGVO).

Присутствие в социальных сетях (социальные медиа)

Мы поддерживаем онлайн-представительства в социальных сетях и обрабатываем данные пользователей в этом контексте, чтобы общаться с активными там пользователями или предлагать информацию о нас.

Мы хотели бы отметить, что данные пользователей могут обрабатываться за пределами Европейского Союза. Это может привести к рискам для пользователей, поскольку, например, может усложнить обеспечение соблюдения прав пользователей.

Кроме того, данные пользователей в социальных сетях обычно обрабатываются в целях маркетинговых исследований и рекламы. Например, профили использования могут быть созданы на основе поведения пользователей и их интересов. Профили использования, в свою очередь, могут использоваться, например, для показа рекламы в сетях и за их пределами, которая предположительно соответствует интересам пользователей. Для этих целей на компьютерах пользователей обычно хранятся файлы cookie, в которых сохраняются данные о поведении пользователей и их интересах. Кроме того, данные могут храниться в профилях использования независимо от используемых пользователями устройств (особенно если пользователи являются членами соответствующих платформ и вошли в них).

Для подробного представления соответствующих форм обработки и возможностей возражения (opt-out) мы обращаемся к декларациям о защите данных и информации, предоставленной операторами соответствующих сетей.

Также в случае запросов на информацию и отстаивания прав субъектов данных мы отмечаем, что наиболее эффективно их можно отстаивать у провайдеров. Только провайдеры имеют доступ к данным пользователей и могут непосредственно принимать соответствующие меры и предоставлять информацию. Если вам все еще нужна помощь, вы можете связаться с нами.

  • Типы обрабатываемых данных: контактные данные (например, электронная почта, номера телефонов); данные о содержании (например, записи в онлайн-формах); данные об использовании (например, посещенные веб-сайты, интерес к содержанию, время доступа); мета/коммуникационные данные (например, информация об устройстве, IP-адреса).
  • Субъекты данных: Пользователи (например, посетители веб-сайта, пользователи онлайн-услуг).
  • Цели обработки: контактные запросы и коммуникация; обратная связь (например, сбор отзывов через онлайн-форму); маркетинг.
  • Правовая основа: законные интересы (ст. 6 абз. 1 п. 1 лит. f) DSGVO).

Дальнейшее руководство по операциям, процедурам и услугам обработки:

  • LinkedIn: социальная сеть; Поставщик услуг: LinkedIn Ireland Unlimited Company, Wilton Plaza Wilton Place, Дублин 2, Ирландия; Правовая основа: законные интересы (ст. 6 абз. 1 п. 1 лит. f) DSGVO); Веб-сайт: https://www.linkedin.com; Политика конфиденциальности: https://www.linkedin.com/legal/privacy-policy; Договор на обработку заказа: https://legal.linkedin.com/dpa; Стандартные договорные положения (гарантирующие уровень защиты данных при обработке в третьих странах): https://legal.linkedin.com/dpa; Opt-out: https: //www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

Плагины и встроенные функции и контент

Мы интегрируем в наше онлайн-предложение функциональные и содержательные элементы, полученные с серверов соответствующих поставщиков (далее «сторонние поставщики»). Это может быть, например, графика, видео или карты города (далее по тексту единообразно именуемые «контент»).

Интеграция всегда требует, чтобы сторонние поставщики этого контента обрабатывали IP-адрес пользователя, поскольку без IP-адреса они не смогли бы отправить контент в браузер. Таким образом, IP-адрес необходим для отображения этого содержимого или функции. Мы стараемся использовать только тот контент, для доставки которого соответствующие провайдеры используют только IP-адрес. Сторонние провайдеры могут также использовать так называемые пиксельные теги (невидимые графические изображения, также известные как «веб-маяки») для статистических или маркетинговых целей. Пиксельные теги» могут использоваться для оценки такой информации, как посещаемость страниц данного сайта. Псевдонимная информация может также храниться в файлах cookie на устройстве пользователя и может содержать, среди прочего, техническую информацию о браузере и операционной системе, ссылающихся веб-сайтах, времени посещения и другую информацию об использовании нашего онлайн-предложения, а также быть связанной с такой информацией из других источников.

  • Типы обрабатываемых данных: Данные об использовании (например, посещаемые веб-сайты, интерес к содержанию, время доступа); мета/коммуникационные данные (например, информация об устройстве, IP-адреса); контактные данные (например, электронная почта, номера телефонов); данные о содержании (например, записи в онлайн-формах).
  • Субъекты данных: Пользователи (например, посетители веб-сайта, пользователи онлайн-услуг).
  • Цели обработки: предоставление нашего онлайн-предложения и удобство использования; обратная связь (например, сбор отзывов через онлайн-форму).
  • Правовая основа: законные интересы (ст. 6 абз. 1 п. 1 лит. f) DSGVO).

Дальнейшее руководство по операциям, процедурам и услугам обработки:

  • Shariff: Мы используем безопасные для конфиденциальности кнопки «Shariff». «Шариф» был разработан для обеспечения большей конфиденциальности в сети и замены привычных кнопок «поделиться» социальных сетей. При этом не браузер пользователя, а сервер, на котором расположено данное онлайн-предложение, устанавливает связь с сервером соответствующих платформ социальных сетей и запрашивает, например, количество лайков. Пользователь остается анонимным. Более подробную информацию о проекте Shariff можно найти у разработчиков журнала c’t: https://www.heise.de/ct/artikel/Shariff-Social-Media-Buttons-mit-Datenschutz-2467514.html; Поставщик услуг: Heise Medien GmbH & Co. KG, Karl-Wiechert-Allee 10, 30625 Hannover, Germany; Правовая основа: законные интересы (ст. 6 абз. 1 п. 1 лит. f) DSGVO); Веб-сайт: https://www.heise.de/ct/artikel/Shariff-Social-Media-Buttons-mit-Datenschutz-2467514.html; Политика конфиденциальности: https: //www.heise.de/Datenschutzerklaerung-der-Heise-Medien-GmbH-Co-KG-4860.html.

Изменение и обновление политики конфиденциальности

Мы просим вас регулярно знакомиться с содержанием нашей политики конфиденциальности. Мы корректируем декларацию о защите данных, как только изменения в проводимой нами обработке данных делают это необходимым. Мы проинформируем вас, как только изменения потребуют акта сотрудничества с вашей стороны (например, согласия) или иного индивидуального уведомления.

Если в настоящем заявлении о конфиденциальности мы указываем адреса и контактные данные компаний и организаций, пожалуйста, обратите внимание, что адреса могут меняться со временем, и, прежде чем связаться с нами, проверьте информацию.

Права субъектов данных

Как субъект данных, вы имеете право на различные права в соответствии с GDPR, которые вытекают, в частности, из ст. 15-21 GDPR:

  • Право на возражение: Вы имеете право в любое время возразить на основании причин, относящихся к вашей конкретной ситуации, против обработки относящихся к вам персональных данных, которая осуществляется на основании ст. 6 (1) Закона о защите данных. 1 л. e или f DSGVO; это также относится к профилированию, основанному на этих положениях. Если персональные данные о вас обрабатываются с целью прямого маркетинга, вы имеете право в любое время возразить против обработки персональных данных о вас с целью такого маркетинга; это также относится к профилированию в той мере, в какой оно связано с таким прямым маркетингом.
  • Право на отзыв согласия: Вы имеете право отозвать любое данное вами согласие в любое время.
  • Право доступа: Вы имеете право запросить подтверждение того, обрабатываются ли данные, о которых идет речь, и быть проинформированным об этих данных, а также получить дополнительную информацию и копию данных в соответствии с требованиями законодательства.
  • Право на исправление: В соответствии с законом, вы имеете право потребовать заполнить данные, касающиеся вас, или исправить неточные данные, касающиеся вас.
  • Право на удаление и ограничение обработки: Вы имеете право, в соответствии с законом, потребовать немедленного удаления относящихся к вам данных или, в качестве альтернативы, потребовать ограничения обработки данных в соответствии с законом.
  • Право на переносимость данных: Вы имеете право получить относящиеся к вам данные, которые вы предоставили нам в структурированном, общем и машиночитаемом формате в соответствии с требованиями законодательства или запросить их передачу другому контроллеру.
  • Жалоба в надзорный орган: В соответствии с законом и без ущерба для любых других административных или судебных средств правовой защиты вы также имеете право подать жалобу в орган по надзору за защитой данных, в частности в орган по надзору в государстве-члене ЕС, где вы обычно проживаете, орган по надзору по месту вашей работы или месту предполагаемого нарушения, если вы считаете, что обработка касающихся вас персональных данных нарушает GDPR.

Определения терминов

В этом разделе вы можете ознакомиться с терминами, используемыми в данном заявлении о конфиденциальности. Многие термины взяты из закона и определены, прежде всего, в ст. 4 GDPR. Юридические определения являются обязательными. Следующие пояснения, с другой стороны, предназначены в первую очередь для облегчения понимания. Термины отсортированы в алфавитном порядке.

  • Личные данные: «Персональные данные» означают любую информацию, относящуюся к идентифицированному или идентифицируемому физическому лицу (далее «субъект данных»); идентифицируемое физическое лицо — это лицо, которое может быть прямо или косвенно идентифицировано, в частности, по идентификатору, такому как имя, идентификационный номер, данные о местоположении, онлайн-идентификатор (например, cookie) или по одному или нескольким факторам, характерным для физической, физиологической, генетической, психической, экономической, культурной или социальной идентичности этого физического лица.
  • Контролер: физическое или юридическое лицо, орган государственной власти, агентство или иной орган, который самостоятельно или совместно с другими определяет цели и средства обработки персональных данных.
  • Обработка: «обработка» означает любую операцию или набор операций, которые выполняются над персональными данными, будь то с помощью автоматических средств или нет. Этот термин имеет широкое значение и охватывает практически любую работу с данными, будь то сбор, оценка, хранение, передача или удаление.