политика конфиденциальности

Введение

Настоящей политикой конфиденциальности мы хотели бы проинформировать вас о том, какие типы ваших персональных данных (далее также именуемых «данные») мы обрабатываем, для каких целей и в каком объеме. Настоящая политика конфиденциальности применяется ко всей обработке персональных данных, осуществляемой нами, как в контексте предоставления наших услуг, так и, в частности, на наших веб-сайтах, в мобильных приложениях и на внешних онлайн-платформах, таких как наши профили в социальных сетях (далее совместно именуемые «онлайн-предложение»). Несмотря на то, что «Jörg Panten - a.pertura Fotografie» является индивидуальным предпринимателем, в дальнейшем используется местоимение «мы». Используемые термины не имеют гендерной принадлежности.

По состоянию на: 1 сентября 2022 г./М

Оглавление

• Введение
• Ответственное лицо
• Обзор обработки
• Соответствующие правовые основы
• Меры безопасности
• Передача персональных данных
• Обработка данных в третьих странах
• Удаление данных
• Использование файлов cookie
• Бизнес-услуги
• Предоставление онлайн-предложения и веб-хостинга
• Управление контактами и запросами
• Веб-анализ, мониторинг и оптимизация
• Присутствие в социальных сетях (социальные медиа)
• Плагины и встроенные функции и контент
• Изменения и обновления политики конфиденциальности
• Права субъектов данных
• Определения терминов

Ответственное лицо

Йорг Пантен как единоличный владелец/предприниматель «a.pertura Photography»
Вильяндиринг 46
22926 Аренсбург

Адрес электронной почты:

a.pertura@t-online.de

Выходные данные:

https://www.a-pertura.de/impressum

Обзор обработки

В следующем обзоре обобщены типы обрабатываемых данных и цели их обработки, а также указаны субъекты данных.

Типы обрабатываемых данных

• Данные инвентаризации.
• Платежные реквизиты.
• Контактные данные.
• Данные о содержании.
• Данные контракта.
• Данные об использовании.
• Мета/коммуникационные данные.

Категории субъектов данных

• Заинтересованные стороны.
• Партнер по общению.
• Пользователи.
• Деловые и договорные партнеры.

Цели обработки

• Предоставление договорных услуг и обслуживание клиентов.
• Запросы на контакт и общение.
• Измерение досягаемости.
• Отслеживание.
• Офисные и организационные процедуры.
• Обработка и реагирование на запросы.
• Обратная связь.
• Маркетинг.
• Профили с информацией о пользователях.
• Обеспечение удобства использования нашего онлайн-предложения.
• Информационно-технологическая инфраструктура.

Соответствующие правовые основы

Ниже представлен обзор правовых оснований GDPR, на которых мы обрабатываем персональные данные. Обратите внимание, что помимо положений GDPR в вашей или нашей стране проживания могут действовать национальные правила защиты данных. Если в отдельных случаях будут применяться более конкретные правовые основания, мы сообщим вам о них в политике конфиденциальности.

• Согласие (статья 6 (1) (a) GDPR) — субъект данных дал свое согласие на обработку персональных данных, касающихся его или ее, для определенной цели или нескольких определенных целей.
• Исполнение договора и преддоговорные запросы (статья 6 (1) (b) GDPR) — обработка необходима для исполнения договора, стороной которого является субъект данных, или для реализации преддоговорных мер, принимаемых по запросу субъекта данных.
• Юридическое обязательство (статья 6 (1) (c) GDPR) — обработка необходима для выполнения юридического обязательства, которому подчиняется контролер.
• Законные интересы (статья 6 (1) (f) GDPR) — обработка необходима для защиты законных интересов контролера или третьей стороны, если только интересы или основные права и свободы субъекта данных, требующие защиты персональных данных, не преобладают.

Помимо положений о защите данных, предусмотренных Общим регламентом по защите данных, в Германии действуют национальные нормативные акты о защите данных. К ним, в частности, относится Федеральный закон о защите данных (BDSG). BDSG содержит, в частности, специальные положения о праве на информацию, праве на удаление, праве на возражение, обработке особых категорий персональных данных, обработке в иных целях, а также передаче и автоматизированном принятии решений в отдельных случаях, включая профилирование. Кроме того, он регулирует обработку данных в целях трудовых отношений (статья 26 BDSG), в частности, в отношении установления, осуществления или прекращения трудовых отношений и согласия работников. Кроме того, могут применяться законы о защите данных отдельных федеральных земель.

Меры безопасности

В соответствии с требованиями законодательства, принимая во внимание уровень развития техники, затраты на реализацию, характер, объем, обстоятельства и цели обработки, а также различные вероятности возникновения и степень угрозы правам и свободам физических лиц, мы принимаем соответствующие технические и организационные меры для обеспечения уровня защиты, соответствующего риску.

Эти меры включают, в частности, обеспечение конфиденциальности, целостности и доступности данных путем контроля физического и электронного доступа к данным, а также доступа, ввода и передачи данных, обеспечения их доступности и сегрегации. Кроме того, мы разработали процедуры, обеспечивающие реализацию прав субъектов данных, удаление данных и реагирование на угрозы, связанные с данными. Кроме того, мы рассматриваем защиту персональных данных с момента разработки и выбора оборудования, программного обеспечения и процессов в соответствии с принципом защиты данных, посредством проектирования технологий и использования настроек по умолчанию, обеспечивающих защиту данных.

SSL-шифрование (https): для защиты данных, передаваемых вами через наш онлайн-сервис, мы используем SSL-шифрование. Вы можете распознать такие зашифрованные соединения по префиксу https:// в адресной строке браузера.

Передача персональных данных

В ходе обработки персональных данных может возникнуть ситуация, когда данные передаются или раскрываются другим организациям, компаниям, юридически независимым подразделениям или физическим лицам. Получателями этих данных могут быть, например, поставщики ИТ-услуг, выполняющие ИТ-задачи, или поставщики услуг и контента, интегрированного в веб-сайт. В таких случаях мы соблюдаем требования законодательства и, в частности, заключаем с получателями ваших данных соответствующие договоры или соглашения, направленные на защиту ваших данных.

Обработка данных в третьих странах

Если мы обрабатываем данные в третьей стране (т. е. за пределами Европейского союза (ЕС), Европейской экономической зоны (ЕЭЗ)) или если обработка происходит в контексте использования сторонних услуг или раскрытия или передачи данных другим лицам, органам или компаниям, это будет осуществляться только в соответствии с требованиями законодательства.

При условии получения выраженного согласия или передачи, требуемой по договору или закону, мы обрабатываем или поручаем обрабатывать данные только в третьих странах с признанным уровнем защиты данных, договорными обязательствами в соответствии с так называемыми стандартными положениями о защите Комиссии ЕС, при наличии сертификатов или обязательных внутренних правил защиты данных (ст. 44–49 GDPR, информационная страница Комиссии ЕС: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_en).

Удаление данных

Обрабатываемые нами данные будут удалены в соответствии с требованиями законодательства сразу после отзыва согласия на обработку или прекращения действия других разрешений (например, если цель обработки данных больше не актуальна или они больше не требуются для этой цели). Если данные не удаляются, поскольку они необходимы для других юридически допустимых целей, их обработка будет ограничена этими целями. Это означает, что данные будут заблокированы и не будут обрабатываться для других целей. Это относится, например, к данным, которые должны храниться по причинам, связанным с коммерческим или налоговым законодательством, или хранение которых необходимо для предъявления, осуществления или защиты правовых требований или для защиты прав другого физического или юридического лица.

Наша политика конфиденциальности может также содержать дополнительную информацию о хранении и удалении данных, которая в первую очередь относится к соответствующим операциям по обработке.

Использование файлов cookie

Файлы cookie — это небольшие текстовые файлы или другие устройства хранения данных, которые хранят информацию на конечных устройствах и считывают её с конечных устройств. Например, они могут хранить информацию о статусе входа в учётную запись пользователя, содержимое корзины покупок в интернет-магазине, просмотренный контент или функции, используемые в онлайн-сервисе. Файлы cookie также могут использоваться для различных целей, таких как улучшение функциональности, безопасности и удобства онлайн-сервисов, а также для анализа потоков посетителей.

Примечания к согласию: Мы используем файлы cookie в соответствии с законодательством. Поэтому мы получаем предварительное согласие пользователей, если это не предусмотрено законом. Согласие особенно не требуется, если хранение и извлечение информации, включая файлы cookie, абсолютно необходимо для предоставления пользователям телемедиауслуг, которые они явно запросили (например, нашего онлайн-предложения). Отзывное согласие будет четко доведено до сведения пользователей и будет содержать информацию об использовании соответствующих файлов cookie.

Информация о правовых основах защиты данных:

Правовое основание для обработки персональных данных пользователей с помощью файлов cookie в соответствии с законодательством о защите данных зависит от того, запрашиваем ли мы согласие пользователей. В случае согласия пользователей правовым основанием для обработки их данных является заявленное ими согласие. В противном случае данные, обрабатываемые с помощью файлов cookie, обрабатываются на основании наших законных интересов (например, для коммерческой эксплуатации нашего онлайн-предложения и повышения удобства его использования) или, если это происходит в рамках выполнения наших договорных обязательств, если использование файлов cookie необходимо для выполнения наших договорных обязательств. Мы разъясняем цели, для которых мы обрабатываем файлы cookie, в настоящем заявлении о защите данных или в рамках наших процедур получения согласия и обработки.

Срок хранения

По сроку хранения различают следующие типы файлов cookie:

• Временные файлы cookie (также: сеансовые файлы cookie): Временные файлы cookie удаляются не позднее, чем после того, как пользователь покинул онлайн-предложение и закрыл свое устройство (например, браузер или мобильное приложение).
• Постоянные файлы cookie: Постоянные файлы cookie сохраняются даже после закрытия устройства. Например, статус входа в систему может быть сохранен, а предпочитаемый контент может отображаться непосредственно при повторном посещении веб-сайта. Аналогичным образом, данные пользователя, собранные с помощью файлов cookie, могут использоваться для измерения охвата. Если мы не предоставляем пользователям явную информацию о типе и сроке хранения файлов cookie (например, при получении согласия), следует исходить из того, что файлы cookie являются постоянными и могут храниться до двух лет.

Общая информация об отзыве и возражении (отказе):

Пользователи могут в любое время отозвать своё согласие, а также возразить против обработки данных в соответствии с требованиями статьи 21 GDPR. Пользователи также могут заявить о своём возражении через настройки браузера, например, отключив использование файлов cookie (хотя это может ограничить функциональность наших онлайн-сервисов). Возражение против использования файлов cookie в целях онлайн-маркетинга также можно подать через веб-сайты. https://optout.aboutads.info и https://www.youronlinechoices.com/ быть объяснены.

Дополнительная информация о процедурах, методах и услугах обработки:

Обработка данных cookie на основе согласия: Мы используем процедуру управления согласием на использование cookie-файлов, в рамках которой пользователи могут получать, управлять и отзывать согласие пользователей на использование cookie-файлов или операции обработки и поставщиков, указанных в процедуре управления согласием на использование cookie-файлов. Заявление о согласии сохраняется, чтобы его не приходилось запрашивать повторно, и чтобы согласие могло быть подтверждено в соответствии с юридическими обязательствами. Хранение может осуществляться на стороне сервера и/или в cookie-файле (так называемом opt-in cookie или с помощью сопоставимых технологий) для возможности назначения согласия пользователю или его устройству. В зависимости от индивидуальной информации о поставщиках услуг управления cookie-файлами, применяется следующая информация: Согласие может храниться до двух лет. Создаётся псевдонимный идентификатор пользователя, который хранится вместе со временем согласия, информацией об объеме согласия (например, категории cookie-файлов и/или поставщиков услуг), а также об используемых браузере, системе и устройстве.

• usercentrics: Управление согласием на использование файлов cookie; Поставщик услуг: Размещено локально на нашем сервере, данные не передаются третьим лицам; Веб-сайт: https://usercentrics.com/de/; Дополнительная информация: Индивидуальный идентификатор пользователя, язык, типы согласия и время их предоставления хранятся на сервере и в файле cookie на устройстве пользователя.

Бизнес-услуги

Мы обрабатываем данные наших договорных и деловых партнеров, например, клиентов и заинтересованных лиц (совместно именуемых «договорные партнеры»), в рамках договорных и сопоставимых правовых отношений, а также связанных с ними мер и в рамках общения с договорными партнерами (или до заключения договора), например, для ответа на запросы.

Мы обрабатываем эти данные для выполнения наших договорных обязательств. Это включает, в частности, обязательство предоставлять согласованные услуги, любые обязательства по обновлению данных и средства правовой защиты в случае гарантийных и других сбоев в обслуживании. Кроме того, мы обрабатываем данные для защиты наших прав и в целях выполнения административных задач, связанных с этими обязательствами, а также для целей организации компании. Кроме того, мы обрабатываем данные, исходя из наших законных интересов в надлежащем и эффективном управлении бизнесом, а также в целях обеспечения безопасности наших договорных партнеров и нашей деловой деятельности от неправомерного использования и угрозы их данным, конфиденциальной информации, информации и правам (например, в результате взаимодействия с телекоммуникационными, транспортными и другими вспомогательными службами, а также с субподрядчиками, банками, налоговыми и юридическими консультантами, поставщиками платежных услуг или налоговыми органами). В рамках применимого законодательства мы передаем данные договорных партнеров третьим лицам только в объеме, необходимом для достижения вышеуказанных целей или выполнения юридических обязательств. Договорные партнеры будут уведомлены о других формах обработки данных, например, в маркетинговых целях, в рамках настоящей политики конфиденциальности.

Мы сообщим нашим договорным партнерам, какие данные необходимы для вышеупомянутых целей, до или во время сбора данных, например, в онлайн-формах, с помощью специальной маркировки (например, цветов) или символов (например, звездочек и т. п.), или лично.

Мы удаляем данные по истечении срока действия установленных законом гарантий и аналогичных обязательств, т. е., как правило, по истечении четырёх лет, за исключением случаев, когда данные хранятся в учётной записи клиента, например, в течение срока, необходимого для архивирования в целях соблюдения законодательства. Срок хранения данных, предусмотренный законодательством, составляет десять лет для документов, относящихся к налоговому законодательству, а также для коммерческих книг, инвентаризаций, начальных балансов, годовых финансовых отчётов, рабочих инструкций, необходимых для понимания этих документов, и других организационных и бухгалтерских документов, и шесть лет для полученных коммерческих и деловых писем и копий отправленных коммерческих и деловых писем. Этот срок начинается в конце календарного года, в котором была сделана последняя запись в книге, составлены инвентаризационная ведомость, начальный баланс, годовая финансовая отчётность или отчёт руководства, получено или отправлено коммерческое или деловое письмо, или создан бухгалтерский документ, а также была сделана запись или созданы другие документы.

В той мере, в которой мы используем сторонних поставщиков или платформы для предоставления наших услуг, к отношениям между пользователями и поставщиками применяются положения и условия, а также уведомления о защите данных соответствующих сторонних поставщиков или платформ.

• Типы обрабатываемых данных: Данные инвентаризации (например, имена, адреса); данные об оплате (например, банковские реквизиты, счета-фактуры, история платежей); контактные данные (например, электронная почта, номера телефонов); данные о договоре (например, предмет договора, срок, категория клиента).
• Субъекты данных: заинтересованные стороны; деловые и договорные партнеры.
• Цели обработки: оказание договорных услуг и обслуживание клиентов; запросы на контакт и общение; офисные и организационные процедуры; администрирование и реагирование на запросы.
• Правовая основа: исполнение договора и преддоговорные запросы (ст. 6 (1) (b) GDPR); Юридическое обязательство (ст. 6 (1) (c) GDPR); Законные интересы (ст. 6 (1) (f) GDPR).

Дополнительная информация о процедурах, методах и услугах обработки:

• Услуги по изготовлению изделий: Мы обрабатываем данные наших клиентов (далее совместно именуемых «клиенты»), чтобы они могли выбирать, приобретать или заказывать выбранные услуги или работы и связанные с ними виды деятельности, а также оплачивать и доставлять, выполнять или предоставлять их. Необходимая информация помечается как таковая в рамках заказа, заказа на покупку или аналогичного договора и включает в себя информацию, необходимую для поставки и выставления счета, а также контактную информацию для любых последующих консультаций. Правовое основание: исполнение договора и преддоговорные запросы (ст. 6 (1) (b) GDPR).
• Художественные и литературные услуги: Мы обрабатываем данные наших клиентов, чтобы они могли выбирать, приобретать или заказывать выбранные услуги или работы и связанные с ними виды деятельности, а также оплачивать и доставлять, выполнять или предоставлять их. Необходимая информация помечается как таковая в контексте заказа, заказа на покупку или аналогичного договора и включает в себя информацию, необходимую для доставки и выставления счетов, а также контактную информацию для любых последующих запросов. Правовое основание: исполнение договора и преддоговорные запросы (ст. 6 (1) (b) GDPR).

Предоставление онлайн-предложения и веб-хостинга

Для безопасного и эффективного предоставления нашего онлайн-предложения мы пользуемся услугами одного или нескольких провайдеров веб-хостинга, с серверов которых (или серверов, управляемых ими) осуществляется доступ к онлайн-предложению. Для этих целей мы можем использовать инфраструктурные и платформенные услуги, вычислительные мощности, дисковое пространство и услуги баз данных, а также услуги безопасности и технического обслуживания.

Данные, обрабатываемые в рамках предоставления услуг хостинга, могут включать в себя всю информацию о пользователях нашего онлайн-сервиса, полученную в процессе использования и общения. Обычно это IP-адрес, необходимый для отображения контента онлайн-сервисов в браузерах, а также все записи, сделанные в нашем онлайн-сервисе или на веб-сайтах.

• Типы обрабатываемых данных: данные о контенте (например, записи в онлайн-формах); данные об использовании (например, посещенные веб-сайты, интерес к контенту, время доступа); метаданные/данные связи (например, информация об устройстве, IP-адреса).
• Субъекты данных: Пользователи (например, посетители веб-сайта, пользователи онлайн-услуг).
• Цели обработки: Предоставление наших онлайн-услуг и удобство использования; инфраструктура информационных технологий (эксплуатация и предоставление информационных систем и технического оборудования (компьютеры, серверы и т. д.)); оказание договорных услуг и обслуживание клиентов.
• Правовое основание: Законные интересы (ст. 6 (1) (f) GDPR).

Дополнительная информация о процедурах, методах и услугах обработки:

• Предоставление онлайн-услуг на арендованном складском пространстве: для предоставления наших онлайн-услуг мы используем складское пространство, вычислительные мощности и программное обеспечение, которые мы арендуем у соответствующего поставщика серверов (также называемого «веб-хостинг») или получаем из других источников; правовое основание: законные интересы (ст. 6 (1) (f) GDPR).
• Сбор данных о доступе и файлов журналов: Мы сами (или наш провайдер веб-хостинга) собираем данные о каждом доступе к серверу (так называемые файлы журналов сервера). Файлы журналов сервера могут включать в себя адрес и название посещённых веб-страниц и файлов, дату и время доступа, объём переданных данных, уведомление об успешном доступе, тип и версию браузера, операционную систему пользователя, URL-адрес реферера (предыдущая посещённая страница), а также, как правило, IP-адреса и имя запрашивающего провайдера. Файлы журналов сервера могут использоваться в целях безопасности, например, для предотвращения перегрузки серверов (особенно в случае злонамеренных атак, так называемых DDoS-атак), а также для обеспечения бесперебойной работы и стабильности работы сервера. Правовое основание: Законные интересы (ст. 6 (1) (f) GDPR); Удаление данных: Информация в файлах журналов хранится не более 30 дней, а затем удаляется или анонимизируется. Данные, необходимые для доказательств, не будут удалены до окончательного разрешения инцидента.
• Сеть доставки контента: Мы используем сеть доставки контента (CDN). CDN — это сервис, обеспечивающий более быструю и безопасную доставку онлайн-контента, особенно больших медиафайлов, таких как графика или программные скрипты, с использованием региональных серверов, подключенных через Интернет. Правовое основание: законные интересы (ст. 6 (1) (f) GDPR).
• IONOS: Услуги в сфере предоставления инфраструктуры информационных технологий и сопутствующих услуг (например, места для хранения данных и/или вычислительных мощностей); Поставщик услуг: IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Германия; Правовое основание: Законные интересы (ст. 6 (1) (f) GDPR); Веб-сайт: https://www.ionos.de; Политика конфиденциальности: https://www.ionos.de/terms-gtc/terms-privacy; Соглашение об обработке данных: https://www.ionos.de/hilfe/datenschutz/allgemeine-informationen-zur-datenschutz-grundverordnung-dsgvo/auftragsverarbeitung/?utm_source=search&utm_medium=global&utm_term=Auft&utm_campaign=HELP_CENTER&utm_content=/hilfe/.

Управление контактами и запросами

При обращении к нам (например, через контактную форму, по электронной почте, по телефону или через социальные сети), а также в рамках существующих пользовательских и деловых отношений информация, предоставленная лицом, подающим запрос, будет обрабатываться в объеме, необходимом для ответа на запросы и принятия любых запрошенных мер.

Ответы на запросы контактов и управление данными контактов и запросов в рамках договорных или преддоговорных отношений осуществляются в целях выполнения наших договорных обязательств или для ответа на (пред)договорные запросы, а также иным образом на основании законных интересов в ответах на запросы и поддержании пользовательских или деловых отношений.

• Типы обрабатываемых данных: Контактные данные (например, электронная почта, номера телефонов); данные о контенте (например, записи в онлайн-формах); данные об использовании (например, посещенные веб-сайты, интерес к контенту, время доступа); метаданные/данные связи (например, информация об устройстве, IP-адреса).
• Субъекты данных: партнеры по общению.
• Цели обработки: Предоставление договорных услуг и обслуживания клиентов; запросы на контакт и общение; администрирование и реагирование на запросы; обратная связь (например, сбор отзывов с помощью онлайн-формы); предоставление нашего онлайн-предложения и удобства для пользователя.
• Правовая основа: исполнение договорных обязательств и преддоговорные проверки (ст. 6 (1) (b) GDPR); законные интересы (ст. 6 (1) (f) GDPR).

Дополнительная информация о процедурах, методах и услугах обработки:

• Форма обратной связи: Если пользователи связываются с нами через нашу контактную форму, электронную почту или другие каналы связи, мы обрабатываем предоставленные нам данные для обработки направленного запроса. В этих целях мы обрабатываем персональные данные в рамках преддоговорных и договорных деловых отношений, в той мере, в какой это необходимо для их реализации, а также исходя из наших законных интересов, а также интересов наших партнеров по коммуникации в ответе на запросы и установленных законом сроков хранения данных. Правовые основания: исполнение договоров и преддоговорные запросы (ст. 6 (1) (b) GDPR), законные интересы (ст. 6 (1) (f) GDPR).

Веб-анализ, мониторинг и оптимизация

Веб-аналитика (также известная как «измерение охвата») используется для оценки трафика посетителей нашего онлайн-сервиса и может включать в себя информацию о поведении, интересах или демографических данных посетителей, например, о возрасте или поле, в виде псевдонимизированных значений. Анализ охвата позволяет нам, например, определить, когда наше онлайн-сервис, его функции или контент используются чаще всего или когда поощряется повторное использование. Аналогичным образом мы можем определить, какие области требуют оптимизации.

Помимо веб-анализа мы также можем использовать процедуры тестирования, например, для тестирования и оптимизации различных версий нашего онлайн-предложения или его компонентов.

Если ниже не указано иное, для этих целей могут быть созданы профили, то есть данные, обобщенные для процесса использования, а информация может храниться в браузере или на устройстве и считываться с них. Собранная информация включает, в частности, сведения о посещенных веб-сайтах и использованных на них элементах, а также техническую информацию, такую как используемый браузер, используемая компьютерная система и время использования. Если пользователи дали согласие на сбор данных о своем местоположении нами или поставщиками используемых нами услуг, данные о местоположении также могут быть обработаны.

IP-адреса пользователей также сохраняются. Однако для защиты пользователей мы используем процесс маскировки IP-адресов (то есть псевдонимизации путём сокращения IP-адреса). Как правило, для веб-анализа, A/B-тестирования и оптимизации не сохраняются реальные данные пользователей (например, адреса электронной почты или имена); вместо этого используются псевдонимы. Это означает, что ни мы, ни поставщики используемого программного обеспечения не знаем истинную личность пользователей, а знаем только информацию, хранящуюся в их профилях для соответствующих процессов.

• Типы обрабатываемых данных: данные об использовании (например, посещенные веб-сайты, интерес к контенту, время доступа); метаданные/данные связи (например, информация об устройстве, IP-адреса).
• Субъекты данных: Пользователи (например, посетители веб-сайта, пользователи онлайн-услуг).
• Цели обработки: измерение охвата (например, статистика посещений, распознавание повторных посетителей); профили с информацией, связанной с пользователями (создание профилей пользователей); отслеживание (например, профилирование на основе интересов/поведения, использование файлов cookie); предоставление нашего онлайн-предложения и удобства для пользователя.
• Меры безопасности: маскировка IP-адреса (псевдонимизация IP-адреса).
• Правовое основание: Согласие (ст. 6, п. 1, п. 1, лит. а) GDPR).

Дополнительная информация о процедурах, методах и услугах обработки:

• Мы используем сервис «1&1 WebAnalytics» от IONOS, который показывает, как используется этот веб-сайт. Данные собираются с помощью пикселя. Для защиты персональных данных 1&1 WebAnalytics не использует файлы cookie. IP-адрес посетителя передаётся при доступе к странице, анонимизируется сразу после передачи и обрабатывается без указания его личности. 1&1 WebAnalytics не хранит персональные данные посетителей веб-сайта, поэтому делать выводы об отдельных посетителях невозможно. Собираются следующие данные:

- Реферер (ранее посещенный веб-сайт)

- Запрошенный веб-сайт или файл

- Тип и версия браузера

- Используемая операционная система

- Тип используемого устройства

- Время доступа

- IP-адрес в анонимизированном виде (используется только для определения места доступа)

1&1 WebAnalytics собирает данные исключительно для статистического анализа и технической оптимизации веб-сайта. Данные не передаются третьим лицам.

Дополнительную информацию можно найти здесь:https://www.ionos.de/hilfe/datenschutz/datenverarbeitung-von-webseitenbesuchern-ihres-11-ionos-produktes/webanalytics/

• Google Analytics: веб-анализ, измерение охвата и потока пользователей; Поставщик услуг: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ирландия, материнская компания: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, США; Правовое основание: согласие (ст. 6 (1) (a) GDPR); Веб-сайт: https://marketingplatform.google.com/intl/de/about/analytics/; Политика конфиденциальности: https://policies.google.com/privacy; Соглашение об обработке данных: https://business.safety.google/adsprocessorterms; Стандартные договорные положения (гарантирующие уровни защиты данных при обработке в третьих странах): https://business.safety.google/adsprocessorterms; Возможность отказа: Модуль отказа: https://tools.google.com/dlpage/gaoptout?hl=de, Настройки показа рекламы: https://adssettings.google.com/authenticated; Дополнительная информация: https://privacy.google.com/businesses/adsservices (Виды обработки и обрабатываемые данные).
  

Присутствие в социальных сетях (социальные медиа)

Мы поддерживаем онлайн-присутствие в социальных сетях и в этом контексте обрабатываем данные пользователей с целью общения с активными там пользователями или предоставления информации о нас.

Мы хотели бы обратить ваше внимание на то, что данные пользователей могут обрабатываться за пределами Европейского Союза. Это может представлять для пользователей риски, например, поскольку может затруднить реализацию их прав.

Кроме того, данные пользователей в социальных сетях, как правило, обрабатываются в целях маркетинговых исследований и рекламы. Например, профили пользователей могут быть созданы на основе их поведения и, как следствие, их интересов. Эти профили могут затем использоваться, например, для размещения рекламы внутри и вне социальных сетей, предположительно соответствующей интересам пользователей. Для этих целей файлы cookie обычно хранятся на компьютерах пользователей, где сохраняется информация о поведении и интересах пользователей. Более того, профили пользователей могут хранить данные независимо от устройств, используемых пользователями (особенно если пользователи являются участниками соответствующих платформ и выполнили вход в систему).

Подробное описание соответствующих методов обработки и возможностей отказа см. в политиках конфиденциальности и информации, предоставленных операторами соответствующих сетей.

В случае запросов на информацию и защиты прав субъектов данных мы хотели бы отметить, что наиболее эффективно эти вопросы решаются через поставщиков услуг. Только поставщики имеют доступ к данным пользователей и могут напрямую принимать соответствующие меры и предоставлять информацию. Если вам всё ещё нужна помощь, пожалуйста, свяжитесь с нами.

• Типы обрабатываемых данных: Контактные данные (например, электронная почта, номера телефонов); данные о контенте (например, записи в онлайн-формах); данные об использовании (например, посещенные веб-сайты, интерес к контенту, время доступа); метаданные/данные связи (например, информация об устройстве, IP-адреса).
• Субъекты данных: Пользователи (например, посетители веб-сайта, пользователи онлайн-услуг).
• Цели обработки: запросы на контакт и общение; обратная связь (например, сбор отзывов через онлайн-форму); маркетинг.
• Правовое основание: Законные интересы (ст. 6 (1) (f) GDPR).

Дополнительная информация о процедурах, методах и услугах обработки:

• Instagram: Социальная сеть; Поставщик услуг: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ирландия; Правовое основание: Законные интересы (ст. 6 (1) (f) GDPR); Веб-сайт:https://www.instagram.com; Политика конфиденциальности:https://instagram.com/about/legal/privacy.
• Страницы Facebook: Профили в социальной сети Facebook. Мы, совместно с Meta Platforms Ireland Limited, отвечаем за сбор (но не за дальнейшую обработку) данных посетителей нашей страницы Facebook (так называемой «фан-страницы»). Эти данные включают информацию о типах контента, который просматривают или с которым взаимодействуют пользователи, а также о действиях, которые они совершают (см. раздел «Ваши действия и действия, предоставляемые вами и другими пользователями» в Политике использования данных Facebook). https://www.facebook.com/policy), а также информацию об устройствах, используемых пользователями (например, IP-адреса, операционная система, тип браузера, языковые настройки, данные файлов cookie; см. «Информация об устройстве» в Политике использования данных Facebook: https://www.facebook.com/policy). Как поясняется в разделе «Как мы используем эту информацию?» Политики использования данных Facebook, Facebook также собирает и использует информацию для предоставления аналитических услуг, называемых «Статистика страницы», операторам страниц, чтобы они могли получать информацию о том, как пользователи взаимодействуют со своими страницами и связанным с ними контентом. Мы заключили специальное соглашение с Facebook («Информация о Странице»). https://www.facebook.com/legal/terms/page_controller_addendum), который конкретно регламентирует меры безопасности, которые Facebook обязан соблюдать, и в котором Facebook согласился соблюдать права затронутых лиц (т.е. пользователи могут, например, отправлять запросы на информацию или удаление непосредственно в Facebook). Права пользователей (в частности, право на информацию, удаление, возражение и подачу жалобы в компетентный надзорный орган) не ограничиваются соглашениями с Facebook. Дополнительную информацию можно найти в разделе «Информация о странице» (https://www.facebook.com/legal/terms/information_about_page_insights_data); Поставщик услуг: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ирландия; Правовое основание: Законные интересы (ст. 6 (1) (f) GDPR); Веб-сайт: https://www.facebook.com; Политика конфиденциальности: https://www.facebook.com/about/privacy; Стандартные договорные положения (гарантирующие уровни защиты данных при обработке в третьих странах): https://www.facebook.com/legal/EU_data_transfer_addendum; Дополнительная информация: Соглашение о совместной ответственности: https://www.facebook.com/legal/terms/information_about_page_insights_dataСовместный контроль ограничивается сбором и передачей данных компании Meta Platforms Ireland Limited, расположенной в ЕС. Дальнейшая обработка данных, в частности, передача данных материнской компании Meta Platforms, Inc. в США, является исключительной ответственностью Meta Platforms Ireland Limited (на основании стандартных договорных условий, заключенных между Meta Platforms Ireland Limited и Meta Platforms, Inc.).
• Twitter: Социальная сеть; Поставщик услуг: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Ирландия; Материнская компания: Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, США; Правовое основание: Законные интересы (ст. 6 (1) (f) GDPR); Политика конфиденциальности: https://twitter.com/privacy, (Настройки: https://twitter.com/personalization).

Плагины и встроенные функции и контент

Мы интегрируем в наше онлайн-предложение функциональные и контентные элементы, получаемые с серверов соответствующих провайдеров (далее именуемых «сторонними провайдерами»). К ним могут относиться, например, графика, видео или карты городов (далее совместно именуемые «контент»).

Интеграция всегда требует, чтобы сторонние поставщики этого контента обрабатывали IP-адрес пользователя, поскольку без IP-адреса они не смогли бы отправить контент в его браузер. Поэтому IP-адрес необходим для отображения этого контента или функций. Мы стремимся использовать только контент, поставщики которого используют IP-адрес для доставки контента. Сторонние поставщики также могут использовать так называемые пиксельные теги (невидимую графику, также известную как «веб-маяки») в статистических или маркетинговых целях. Эти «пиксельные теги» могут использоваться для оценки такой информации, как посещаемость страниц данного веб-сайта. Эта псевдонимизированная информация также может храниться в файлах cookie на устройстве пользователя и может содержать, помимо прочего, техническую информацию о браузере и операционной системе, ссылающихся веб-сайтах, времени посещения и другую информацию об использовании нашего онлайн-предложения, а также быть связана с подобной информацией из других источников.

• Типы обрабатываемых данных: данные об использовании (например, посещенные веб-сайты, интерес к контенту, время доступа); метаданные/данные связи (например, информация об устройстве, IP-адреса).
• Субъекты данных: Пользователи (например, посетители веб-сайта, пользователи онлайн-услуг).
• Цели обработки: Предоставление наших онлайн-услуг и удобство использования.
• Правовое основание: Законные интересы (ст. 6 (1) (f) GDPR).

Дополнительная информация о процедурах, методах и услугах обработки:

• Google Fonts (предоставлены на нашем собственном сервере): шрифты («Google Fonts»), предназначенные для удобного представления нашего онлайн-предложения; Поставщик услуг: Google Fonts размещены на нашем сервере; никакие данные не передаются в Google; Правовое основание: законные интересы (ст. 6 (1) (f) GDPR).

Инструменты управления, организации и поддержки

Мы используем сервисы, платформы и программное обеспечение других поставщиков (далее именуемых «сторонние поставщики») для организации, управления, планирования и предоставления наших услуг. При выборе сторонних поставщиков и предлагаемых ими услуг мы соблюдаем требования законодательства.

В связи с этим персональные данные могут обрабатываться и храниться на серверах сторонних поставщиков. Это может повлиять на различные данные, обрабатываемые нами в соответствии с настоящей политикой конфиденциальности. Эти данные могут включать, в частности, основные данные и контактную информацию пользователей, данные о транзакциях, договорах, других процессах и их содержание.

Если пользователи перенаправляются к сторонним поставщикам, их программному обеспечению или платформам в рамках общения, деловых или иных отношений с нами, эти сторонние поставщики могут обрабатывать данные об использовании и метаданные в целях безопасности, оптимизации сервисов или маркетинга. Поэтому мы просим вас соблюдать политику конфиденциальности соответствующих сторонних поставщиков.

Типы обрабатываемых данных: данные о контенте (например, записи в онлайн-формах); данные об использовании (например, посещенные веб-сайты, интерес к контенту, время доступа); метаданные/данные связи (например, информация об устройстве, IP-адреса).

Субъекты данных: партнеры по общению; пользователи (например, посетители веб-сайта, пользователи онлайн-услуг).

Цели обработки: запросы на установление контакта и общение; оказание договорных услуг и обслуживание клиентов; офисные и организационные процедуры.

Правовое основание: Законные интересы (ст. 6 (1) (f) GDPR).

Дополнительная информация о процедурах, методах и услугах обработки:

WeTransfer: Передача файлов через Интернет; Поставщик услуг: WeTransfer BV, Oostelijke Handelskade 751, Амстердам 1019 BW, Нидерланды; Правовая основа: Законные интересы (ст. 6 (1) (f) GDPR); Веб-сайт: https://wetransfer.com; Политика конфиденциальности: https://wetransfer.com/legal/privacy.

Изменения и обновления политики конфиденциальности

Просим вас регулярно знакомиться с содержанием нашей политики конфиденциальности. Мы будем вносить изменения в политику конфиденциальности, как только изменения в процессе обработки данных, которые мы осуществляем, потребуют этого. Мы сообщим вам, как только изменения потребуют вашего сотрудничества (например, согласия) или иного индивидуального уведомления.

Если в настоящей политике конфиденциальности мы предоставляем адреса и контактную информацию компаний и организаций, обратите внимание, что Адреса могут со временем меняться. Пожалуйста, проверяйте информацию, прежде чем обращаться к нам.

Права субъектов данных

Как субъект данных, вы имеете различные права в соответствии с GDPR, которые вытекают, в частности, из статей 15–21 GDPR:

• Право на возражение: Вы имеете право в любое время возразить против обработки ваших персональных данных на основании статьи 6 (1) (e) или (f) GDPR по причинам, связанным с вашей конкретной ситуацией; это также относится к профилированию, основанному на этих положениях. Если ваши персональные данные обрабатываются в целях прямого маркетинга, вы имеете право в любое время возразить против обработки ваших персональных данных в целях такой рекламы; это также относится к профилированию, если оно связано с таким прямым маркетингом.
• Право отозвать согласие: Вы имеете право отозвать согласие в любое время.
• Право на информацию: Вы имеете право запросить подтверждение того, обрабатываются ли указанные данные, а также запросить информацию об этих данных, а также дополнительную информацию и копию данных в соответствии с требованиями законодательства.
• Право на исправление: Вы имеете право в соответствии с положениями закона потребовать дополнения данных, касающихся вас, или исправления неточных данных, касающихся вас.
• Право на удаление и ограничение обработки: Вы имеете право в соответствии с положениями закона потребовать, чтобы данные, касающиеся вас, были немедленно удалены или, в качестве альтернативы, потребовать, чтобы обработка данных была ограничена в соответствии с положениями закона.
• Право на переносимость данных: Вы имеете право получить касающиеся вас данные, которые вы нам предоставили, в структурированном, общедоступном и машиночитаемом формате в соответствии с требованиями законодательства или потребовать, чтобы они были переданы другому контролеру.
• Жалоба в надзорный орган: Без ущерба для любого другого административного или судебного средства правовой защиты вы имеете право подать жалобу в надзорный орган, в частности, в государстве-члене вашего обычного места жительства, места работы или места предполагаемого нарушения, если вы считаете, что обработка персональных данных, касающихся вас, нарушает положения GDPR.

Определения терминов

В этом разделе представлен обзор терминов, используемых в настоящей Политике конфиденциальности. Многие из них взяты из законодательства и определены, главным образом, в статье 4 GDPR. Юридические определения являются обязательными. Однако приведенные ниже пояснения предназначены в первую очередь для облегчения понимания. Термины отсортированы в алфавитном порядке.

• Персональные данные: «Персональные данные» означают любую информацию, относящуюся к идентифицированному или идентифицируемому физическому лицу (далее «субъект данных»); идентифицируемое физическое лицо — это лицо, которое может быть идентифицировано прямо или косвенно, в частности, путем ссылки на идентификатор, такой как имя, идентификационный номер, данные о местоположении, сетевой идентификатор (например, файл cookie) или на один или несколько факторов, характерных для физической, физиологической, генетической, психической, экономической, культурной или социальной идентичности этого физического лица.
• Профили с информацией о пользователях: Обработка «профилей с информацией о пользователях», или просто «профилей», включает в себя любой тип автоматизированной обработки персональных данных, заключающийся в использовании этих персональных данных для анализа, оценки или прогнозирования определённых персональных характеристик физического лица (в зависимости от типа профилирования, это может включать различную информацию, касающуюся демографических данных, поведения и интересов, например, взаимодействия с веб-сайтами и их контентом и т. д.). Файлы cookie и веб-маяки часто используются для целей профилирования.
• Измерение охвата: Измерение охвата (также известное как веб-аналитика) используется для оценки трафика посетителей онлайн-предложения и может включать в себя поведение посетителей или их интерес к определённой информации, например, к контенту веб-сайта. С помощью анализа охвата владельцы веб-сайтов могут, например, определить, когда посетители посещают их веб-сайт и какой контент им интересен. Это позволяет им, например, лучше адаптировать контент веб-сайта к потребностям посетителей. Для анализа охвата часто используются псевдонимные файлы cookie и веб-маяки, позволяющие идентифицировать повторных посетителей и, таким образом, получать более точный анализ использования онлайн-предложения.
• Отслеживание: «Отслеживание» означает отслеживание поведения пользователей на различных онлайн-платформах. Как правило, информация о поведении и интересах, связанная с используемыми онлайн-платформами, хранится в файлах cookie или на серверах поставщиков технологий отслеживания (так называемое профилирование). Эта информация может быть использована, например, для показа пользователям рекламы, которая, вероятно, соответствует их интересам.
• Контролер: «Контролер» — физическое или юридическое лицо, государственный орган, агентство или иной орган, который самостоятельно или совместно с другими принимает решения о целях и средствах обработки персональных данных.
• Обработка: «Обработка» — это любая операция или совокупность операций, выполняемых с персональными данными, как автоматизированными, так и нет. Этот термин широкое понятие и охватывает практически любую обработку данных, будь то сбор, анализ, хранение, передача или удаление.