политика конфиденциальности

Введение

Настоящая политика конфиденциальности информирует вас о типах ваших персональных данных (далее также именуемых «данные»), которые мы обрабатываем, о целях и объеме их обработки. Данная политика конфиденциальности распространяется на всю обработку персональных данных, осуществляемую нами как в контексте предоставления наших услуг, и, в частности, на наших веб-сайтах, в мобильных приложениях, так и во внешних онлайн-ресурсах, таких как наши профили в социальных сетях (далее совместно именуемые «онлайн-сервисы»). Хотя «Jörg Panten - a.pertura Fotografie» является индивидуальным предприятием, ниже используется местоимение «мы». Используемые термины не зависят от пола.

По состоянию на 1 сентября 2022 г./М

Оглавление

• Введение
• Ответственный
• Обзор технологических процессов
• Соответствующие правовые основания
• Меры безопасности
• Передача персональных данных
• Обработка данных в третьих странах
• Удаление данных
• Использование файлов cookie
• Бизнес-услуги
• Предоставление онлайн-сервиса и веб-хостинга.
• Управление контактами и запросами
• Веб-аналитика, мониторинг и оптимизация
• Присутствие в социальных сетях (социальных медиа)
• Плагины и встроенные функции, а также контент.
• Изменения и обновления политики конфиденциальности
• Права субъектов данных
• Определения терминов

Ответственный

Йорг Пантен как индивидуальный предприниматель/владелец «a.pertura Fotografie»
Вильяндиринг 46
22926 Аренсбург

Адрес электронной почты:

a.pertura@t-online.de

Выходные данные:

https://www.a-pertura.de/impressum

Обзор технологических процессов

В приведенном ниже обзоре кратко изложены типы обрабатываемых данных и цели их обработки, а также указаны субъекты данных.

Типы обрабатываемых данных

• Данные инвентаризации.
• Платежные данные.
• Контактная информация.
• Данные контента.
• Детали контракта.
• Данные об использовании.
• Метаданные/коммуникационные данные.

Категории пострадавших лиц

• Заинтересованные стороны.
• Партнер по коммуникациям.
• Пользователи.
• Деловые и договорные партнеры.

Цели обработки

• Предоставление договорных услуг и обслуживание клиентов.
• Запросы на контакт и общение.
• Измерение дальности.
• Отслеживание.
• Офисные и организационные процедуры.
• Обработка запросов и ответы на них.
• Обратная связь.
• Маркетинг.
• Профили, содержащие информацию о пользователях.
• Предоставление наших онлайн-услуг и удобство использования.
• Информационно-технологическая инфраструктура.

Соответствующие правовые основания

Ниже представлен обзор правовых оснований GDPR, на которых мы обрабатываем персональные данные. Обратите внимание, что помимо положений GDPR, в вашей или нашей стране проживания или регистрации могут действовать национальные правила защиты данных. Кроме того, если в отдельных случаях применяются более конкретные правовые основания, мы сообщим вам о них в политике конфиденциальности.

• Согласие (ст. 6 п. 1 предложение 1 лит. а) GDPR) — субъект данных дал согласие на обработку своих персональных данных для одной или нескольких конкретных целей.
• Исполнение договора и преддоговорные запросы (ст. 6 п. 1 предложение 1 лит. b) GDPR) — обработка необходима для исполнения договора, стороной которого является субъект данных, или для принятия мер по запросу субъекта данных до заключения договора.
• Юридическое обязательство (ст. 6 п. 1 предложение 1 лит. c) GDPR) — Обработка необходима для соблюдения юридического обязательства, которому подчиняется контролер.
• Законные интересы (ст. 6 п. 1 предложение 1 лит. f) GDPR) — Обработка необходима для целей законных интересов, преследуемых контроллером или третьей стороной, за исключением случаев, когда такие интересы перевешиваются интересами или основными правами и свободами субъекта данных, которые требуют защиты персональных данных.

Помимо положений Общего регламента по защите данных (GDPR), в Германии действуют национальные нормативные акты о защите данных. К ним относятся, в частности, Федеральный закон о защите данных (BDSG). BDSG содержит конкретные положения, касающиеся права доступа, права на удаление, права на возражение, обработки особых категорий персональных данных, обработки в иных целях и передачи данных, а также автоматизированного принятия решений в отдельных случаях, включая профилирование. Кроме того, он регулирует обработку данных в целях, связанных с трудоустройством (§ 26 BDSG), особенно в отношении установления, исполнения или прекращения трудовых отношений и согласия работников. Также могут применяться законы о защите данных отдельных федеральных земель.

Меры безопасности

В соответствии с требованиями законодательства, принимая во внимание уровень развития технологий, затраты на внедрение, а также характер, объем, контекст и цели обработки данных, а также различную вероятность и серьезность угрозы правам и свободам физических лиц, мы внедряем соответствующие технические и организационные меры для обеспечения уровня безопасности, соответствующего риску.

Эти меры включают, в частности, обеспечение конфиденциальности, целостности и доступности данных путем контроля физического и электронного доступа к данным, а также доступа к данным, их ввода, передачи и обеспечения доступности и разделения данных. Кроме того, мы разработали процедуры, гарантирующие осуществление прав субъектов данных, удаление данных и реагирование на утечки данных. Мы также учитываем защиту персональных данных при разработке и выборе оборудования, программного обеспечения и процессов в соответствии с принципами защиты данных на этапе проектирования и по умолчанию.

Шифрование SSL (https): Для защиты данных, передаваемых вами через наш онлайн-сервис, мы используем шифрование SSL. Вы можете распознать такие зашифрованные соединения по префиксу https:// в адресной строке вашего браузера.

Передача персональных данных

В рамках обработки персональных данных может возникнуть необходимость передачи или раскрытия данных другим организациям, компаниям, юридически независимым организационным подразделениям или физическим лицам. Получателями этих данных могут быть, например, поставщики ИТ-услуг или поставщики услуг и контента, интегрированных в веб-сайт. В таких случаях мы соблюдаем требования законодательства и, в частности, заключаем соответствующие договоры или соглашения с получателями ваших данных для защиты ваших данных.

Обработка данных в третьих странах

Если мы обрабатываем данные в третьей стране (т.е. за пределами Европейского союза (ЕС), Европейской экономической зоны (ЕЭЗ)) или если обработка осуществляется в контексте использования услуг третьих лиц, а также раскрытия или передачи данных другим лицам, организациям или компаниям, это будет делаться только в соответствии с требованиями законодательства.

При наличии явного согласия или если передача данных требуется по договору или закону, мы обрабатываем или обеспечиваем обработку данных в третьих странах только при наличии признанного уровня защиты данных, договорных обязательств, предусмотренных так называемыми стандартными договорными положениями Европейской комиссии, а также при наличии сертификатов или обязательных внутренних правил защиты данных (статьи 44–49 GDPR, информационная страница Европейской комиссии): https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).

Удаление данных

Обрабатываемые нами данные будут удалены в соответствии с требованиями законодательства, как только будет отозвано согласие на их обработку или перестанут действовать другие законные основания для обработки (например, если цель обработки этих данных больше не существует или она больше не необходима для этой цели). Если данные не удаляются, поскольку они необходимы для других законно допустимых целей, их обработка будет ограничена этими целями. Это означает, что данные будут заблокированы и не будут обрабатываться для каких-либо других целей. Это относится, например, к данным, которые должны храниться по причинам, связанным с коммерческим или налоговым правом, или хранение которых необходимо для установления, осуществления или защиты юридических претензий или для защиты прав другого физического или юридического лица.

Наша политика конфиденциальности может также содержать дополнительную информацию о хранении и удалении данных, которая имеет приоритет для соответствующих видов обработки данных.

Использование файлов cookie

Файлы cookie — это небольшие текстовые файлы или другие средства хранения информации, которые сохраняют информацию на конечных устройствах и считывают её с них. Например, они могут использоваться для сохранения статуса входа в учетную запись пользователя, содержимого корзины покупок в интернет-магазине, доступного контента или используемых функций онлайн-сервиса. Файлы cookie также могут использоваться для различных других целей, таких как улучшение функциональности, безопасности и удобства использования онлайн-сервисов, а также для анализа трафика посетителей.

Информация, касающаяся согласия: Мы используем файлы cookie в соответствии с законодательными нормами. Поэтому мы получаем предварительное согласие пользователей, за исключением случаев, когда это требуется по закону. В частности, согласие не требуется, если хранение и чтение информации, включая файлы cookie, абсолютно необходимы для предоставления пользователям телекоммуникационной услуги (т. е. нашего онлайн-сервиса), которую они явно запросили. Отзываемое согласие четко доводится до сведения пользователей и включает информацию об использовании соответствующих файлов cookie.

Информация о правовых основаниях защиты данных:

Правовая основа обработки персональных данных пользователей с использованием файлов cookie в соответствии с законодательством о защите данных зависит от того, запрашиваем ли мы согласие пользователя. Если пользователи дают согласие, правовой основой для обработки их данных является их явное согласие. В противном случае, обработка данных с использованием файлов cookie осуществляется на основании наших законных интересов (например, для эффективного функционирования наших онлайн-сервисов и улучшения их удобства использования) или, если это необходимо для выполнения наших договорных обязательств, если использование файлов cookie требуется для выполнения этих обязательств. Мы объясняем цели, для которых мы обрабатываем файлы cookie, в настоящей политике конфиденциальности или в рамках наших процедур получения согласия и обработки данных.

Срок хранения

Что касается срока хранения, различают следующие типы файлов cookie:

• Временные файлы cookie (также известные как сессионные файлы cookie): Временные файлы cookie удаляются не позднее, чем после того, как пользователь покинет онлайн-сервис и закроет свое устройство (например, браузер или мобильное приложение).
• Постоянные файлы cookie: Постоянные файлы cookie сохраняются даже после закрытия пользователем устройства. Это позволяет, например, сохранять статус входа в систему или отображать предпочтительный контент непосредственно при повторном посещении пользователем веб-сайта. Аналогичным образом, данные о пользователях, собранные с помощью файлов cookie, могут использоваться для измерения аудитории. Если мы не предоставляем пользователям явную информацию о типе и сроке хранения файлов cookie (например, при получении согласия), пользователи должны предполагать, что файлы cookie являются постоянными и могут храниться до двух лет.

Общая информация об отзыве согласия и возражении (отказе от участия):

Пользователи могут в любое время отозвать свое согласие, а также возразить против обработки данных в соответствии с требованиями статьи 21 GDPR. Пользователи также могут заявить о своем возражении через настройки своего браузера, например, отключив использование файлов cookie (хотя это может также ограничить функциональность наших онлайн-сервисов). Возражение против использования файлов cookie в целях онлайн-маркетинга также можно подать через веб-сайты. https://optout.aboutads.info и https://www.youronlinechoices.com/ будет объяснено.

Дополнительная информация о процедурах, методах и услугах обработки данных:

Обработка данных cookie на основе согласия: Мы используем процесс управления согласием на использование файлов cookie для получения, управления и отзыва согласия пользователя на использование файлов cookie, а также на обработку данных и услуги поставщиков, упомянутых в процессе управления согласием на использование файлов cookie. Заявление о согласии сохраняется, чтобы избежать необходимости повторного запроса и иметь возможность подтвердить согласие в соответствии с требованиями законодательства. Хранение может осуществляться на стороне сервера и/или в файле cookie (так называемый файл cookie с подтверждением согласия или с использованием аналогичных технологий) для привязки согласия к пользователю или его устройству. В зависимости от конкретной информации о поставщиках услуг управления файлами cookie, применяются следующие правила: Срок хранения согласия может составлять до двух лет. Создается и хранится псевдонимный идентификатор пользователя, а также информация о времени предоставления согласия, объеме согласия (например, какие категории файлов cookie и/или поставщиков услуг), а также используемый браузер, операционная система и устройство.

• Ориентированность на пользователя: управление согласием на использование файлов cookie; Поставщик услуг: размещено локально на нашем сервере, данные не передаются третьим сторонам; Веб-сайт: https://usercentrics.com/de/Дополнительная информация: Идентификатор пользователя, язык, типы согласия и время их предоставления хранятся на сервере и в файле cookie на устройстве пользователя.

Бизнес-услуги

Мы обрабатываем данные наших договорных и деловых партнеров, например, клиентов и потенциальных клиентов (совместно именуемых «договорные партнеры»), в рамках договорных и аналогичных правовых отношений, а также связанных с ними мер и в контексте общения с договорными партнерами (или в рамках преддоговорных отношений), например, для ответа на запросы.

Мы обрабатываем эти данные для выполнения наших договорных обязательств. К ним относятся, в частности, обязательства по предоставлению согласованных услуг, любые обязательства по обновлению, а также устранение гарантийных претензий и других сбоев в работе сервиса. Кроме того, мы обрабатываем данные для защиты наших прав и для выполнения административных задач, связанных с этими обязательствами, а также для организации работы компании. Мы также обрабатываем данные на основании наших законных интересов в надлежащем и эффективном управлении бизнесом и мерах безопасности для защиты наших договорных партнеров и нашей деятельности от неправомерного использования, компрометации их данных, секретов, информации и прав (например, в отношении телекоммуникационных, транспортных и других вспомогательных служб, а также субподрядчиков, банков, налоговых и юридических консультантов, поставщиков платежных услуг или налоговых органов). В рамках действующего законодательства мы раскрываем данные договорных партнеров третьим лицам только в той мере, в какой это необходимо для вышеупомянутых целей или для выполнения юридических обязательств. Договорные партнеры информируются о других формах обработки, например, в маркетинговых целях, в рамках настоящей политики конфиденциальности.

Мы будем информировать наших договорных партнеров о том, какие данные необходимы для вышеупомянутых целей, до или во время сбора данных, например, в онлайн-формах, с помощью специальных обозначений (например, цветов) или символов (например, звездочек или подобных), или лично.

Мы удаляем данные по истечении установленных законом гарантийных сроков и аналогичных обязательств, то есть, как правило, через четыре года, за исключением случаев, когда данные хранятся, например, в учетной записи клиента, и хранятся в течение срока, необходимого для целей юридического архивирования. Установленный законом срок хранения составляет десять лет для документов, имеющих отношение к налогообложению, а также для коммерческих книг, инвентаризационных описей, утренних балансов, годовых финансовых отчетов, рабочих инструкций, необходимых для понимания этих документов, и других организационных документов и бухгалтерских записей. Для полученной коммерческой и деловой корреспонденции и копий отправленной коммерческой и деловой корреспонденции срок хранения составляет шесть лет. Этот период начинается с конца календарного года, в котором была сделана последняя запись в книге, составлена инвентаризационная опись, утренний баланс, годовой финансовый отчет или управленческий отчет, получена или отправлена коммерческая или деловая корреспонденция, создана бухгалтерская запись, сделана запись или созданы другие документы.

В той мере, в которой мы используем сторонних поставщиков или платформы для предоставления наших услуг, к отношениям между пользователями и поставщиками применяются условия и положения, а также политика конфиденциальности соответствующих сторонних поставщиков или платформ.

• Обрабатываемые типы данных: данные инвентаризации (например, имена, адреса); платежные данные (например, банковские реквизиты, счета-фактуры, история платежей); контактные данные (например, электронная почта, номера телефонов); данные договора (например, предмет договора, срок действия, категория клиента).
• Затронутые лица: потенциальные клиенты; деловые и договорные партнеры.
• Цели обработки: предоставление договорных услуг и обслуживание клиентов; обработка запросов и коммуникация; офисные и организационные процедуры; администрирование и ответы на запросы.
• Правовая основа: исполнение договора и преддоговорные проверки (ст. 6 п. 1 предложение 1 лит. b) GDPR); юридическое обязательство (ст. 6 п. 1 предложение 1 лит. c) GDPR); законные интересы (ст. 6 п. 1 предложение 1 лит. f) GDPR).

Дополнительная информация о процедурах, методах и услугах обработки данных:

• Услуги по изготовлению изделий ручной работы: Мы обрабатываем данные наших клиентов (далее совместно именуемые «клиенты»), чтобы дать им возможность выбрать, приобрести или заказать выбранные услуги или работы, а также связанные с ними виды деятельности, и для облегчения оплаты, доставки, исполнения или выполнения. Необходимая информация помечается соответствующим образом в процессе оформления заказа, покупки или аналогичного заключения договора и включает информацию, необходимую для доставки и выставления счетов, а также контактную информацию для обеспечения необходимого последующего взаимодействия. Правовая основа: Исполнение договора и преддоговорные запросы (ст. 6 п. 1 предложение 1 лит. b) GDPR).
• Художественные и литературные услуги: Мы обрабатываем данные наших клиентов, чтобы дать им возможность выбрать, приобрести или заказать выбранные услуги или произведения, а также связанные с ними мероприятия, и облегчить оплату, доставку, исполнение или выполнение заказа. Необходимая информация помечается соответствующим образом в процессе оформления заказа, покупки или аналогичного договора и включает данные, необходимые для доставки и выставления счетов, а также контактную информацию для последующего взаимодействия. Правовая основа: Исполнение договора и преддоговорные запросы (ст. 6 п. 1 предложение 1 лит. b) GDPR).

Предоставление онлайн-сервиса и веб-хостинга.

Для обеспечения безопасного и эффективного предоставления наших онлайн-сервисов мы используем услуги одного или нескольких хостинг-провайдеров, с серверов которых (или серверов, которыми они управляют) осуществляется доступ к онлайн-сервисам. В этих целях мы можем использовать инфраструктурные и платформенные сервисы, вычислительные мощности, дисковое пространство и услуги баз данных, а также услуги по обеспечению безопасности и техническому обслуживанию.

Обрабатываемые данные в связи с предоставлением наших услуг хостинга могут включать всю информацию о пользователях наших онлайн-сервисов, которая генерируется в процессе использования и взаимодействия. Как правило, это включает IP-адрес, необходимый для доставки контента онлайн-сервисов в браузеры, а также все записи, сделанные в рамках наших онлайн-сервисов или на веб-сайтах.

• Обрабатываемые типы данных: данные о контенте (например, записи в онлайн-формах); данные об использовании (например, посещенные веб-сайты, интерес к контенту, время доступа); метаданные/коммуникационные данные (например, информация об устройстве, IP-адреса).
• Затронутые лица: Пользователи (например, посетители веб-сайта, пользователи онлайн-сервисов).
• Цели обработки данных: предоставление наших онлайн-сервисов и обеспечение удобства использования; инфраструктура информационных технологий (эксплуатация и предоставление информационных систем и технического оборудования (компьютеры, серверы и т. д.)); предоставление договорных услуг и обслуживание клиентов.
• Правовое основание: Законные интересы (ст. 6 п. 1 предложение 1 лит. f) GDPR).

Дополнительная информация о процедурах, методах и услугах обработки данных:

• Предоставление онлайн-услуг на арендованном диске: Для предоставления наших онлайн-услуг мы используем дисковое пространство, вычислительные мощности и программное обеспечение, которые мы арендуем у соответствующего поставщика серверных услуг (также называемого «веб-хостингом») или получаем иным образом; Правовое основание: Законные интересы (ст. 6 п. 1 предложение 1 лит. f) GDPR).
• Сбор данных о доступе и файлов журналов: Мы (или наш поставщик веб-хостинга) собираем данные о каждом доступе к серверу (так называемые файлы журналов сервера). Файлы журналов сервера могут включать адрес и имя посещенных веб-страниц и файлов, дату и время доступа, объем переданных данных, уведомление об успешном доступе, тип и версию браузера, операционную систему пользователя, URL-адрес источника перехода (ранее посещенная страница) и, как правило, IP-адреса и адрес запрашивающего провайдера. Файлы журналов сервера могут использоваться в целях безопасности, например, для предотвращения перегрузки сервера (особенно в случае вредоносных атак, так называемых DDoS-атак), а также для обеспечения производительности и стабильности сервера. Правовое основание: Законные интересы (ст. 6 п. 1 предложение 1 лит. f) GDPR). Удаление данных: Информация из файлов журналов хранится максимум 30 дней, после чего удаляется или анонимизируется. Данные, которые необходимо сохранить в качестве доказательств, не подлежат удалению до полного разрешения соответствующего инцидента.
• Сеть доставки контента: Мы используем сеть доставки контента (CDN). CDN — это сервис, обеспечивающий более быструю и безопасную доставку онлайн-контента, особенно больших медиафайлов, таких как графика или программные сценарии, с использованием регионально распределенных серверов, подключенных через Интернет; Правовое основание: Законные интересы (ст. 6 п. 1 предложение 1 лит. f) GDPR).
• IONOS: Услуги в области предоставления инфраструктуры информационных технологий и сопутствующих услуг (например, места для хранения данных и/или вычислительных мощностей); Поставщик услуг: IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Германия; Правовая основа: Законные интересы (ст. 6 п. 1 предложение 1 лит. f) GDPR); Веб-сайт: https://www.ionos.deПолитика конфиденциальности: https://www.ionos.de/terms-gtc/terms-privacyСоглашение об обработке данных: https://www.ionos.de/hilfe/datenschutz/allgemeine-informationen-zur-datenschutz-grundverordnung-dsgvo/auftragsverarbeitung/?utm_source=search&utm_medium=global&utm_term=Auft&utm_campaign=HELP_CENTER&utm_content=/hilfe/.

Управление контактами и запросами

Когда вы связываетесь с нами (например, через форму обратной связи, электронную почту, телефон или социальные сети) и в рамках существующих взаимоотношений с пользователями и деловых партнеров, предоставленная вами информация обрабатывается в той мере, в какой это необходимо для ответа на ваши запросы и принятия необходимых мер.

Обработка запросов на контакт и управление контактными данными и данными запросов в рамках договорных или преддоговорных отношений осуществляется для выполнения наших договорных обязательств или для ответа на (пред)договорные запросы, а также иным образом на основании законных интересов в ответе на запросы и поддержании отношений с пользователями или в деловой сфере.

• Обрабатываемые типы данных: контактные данные (например, адреса электронной почты, номера телефонов); контентные данные (например, данные из онлайн-форм); данные об использовании (например, посещенные веб-сайты, интерес к контенту, время доступа); метаданные/коммуникационные данные (например, информация об устройстве, IP-адреса).
• Затронутые лица: Партнеры по коммуникации.
• Цели обработки данных: предоставление договорных услуг и обслуживание клиентов; обработка запросов и коммуникация; администрирование и ответы на запросы; обратная связь (например, сбор отзывов через онлайн-форму); предоставление наших онлайн-услуг и обеспечение удобства использования.
• Правовая основа: исполнение договора и преддоговорные проверки (ст. 6 п. 1 предложение 1 лит. b) GDPR); законные интересы (ст. 6 п. 1 предложение 1 лит. f) GDPR).

Дополнительная информация о процедурах, методах и услугах обработки данных:

• Форма обратной связи: Когда пользователи связываются с нами через форму обратной связи, электронную почту или другие каналы связи, мы обрабатываем предоставленные нам данные для обработки их запроса. Для этой цели мы обрабатываем персональные данные в рамках преддоговорных и договорных деловых отношений, в той мере, в какой это необходимо для их выполнения, а также на основании наших законных интересов и интересов наших партнеров по коммуникации при обработке запросов, а также наших юридических обязательств по хранению данных; правовые основания: исполнение договора и преддоговорные запросы (ст. 6 п. 1 предложение 1 лит. b) GDPR), законные интересы (ст. 6 п. 1 предложение 1 лит. f) GDPR).

Веб-аналитика, мониторинг и оптимизация

Веб-аналитика (также известная как «измерение охвата») используется для оценки трафика посетителей на наших онлайн-сервисах и может включать псевдонимные данные о поведении посетителей, их интересах или демографической информации, такой как возраст или пол. Анализ охвата позволяет нам, например, определить, когда наши онлайн-сервисы, их функции или контент используются чаще всего, или стимулировать повторные посещения. Он также помогает нам понять, какие области нуждаются в оптимизации.

Помимо веб-аналитики, мы также можем использовать процедуры тестирования, например, для проверки и оптимизации различных версий нашего онлайн-сервиса или его компонентов.

Если иное не указано ниже, для этих целей могут создаваться профили — то есть данные, агрегированные в ходе одной сессии использования, — и информация может храниться в браузере или на устройстве и извлекаться из них. Собранные данные включают, в частности, посещенные веб-сайты и используемые на них элементы, а также техническую информацию, такую как используемый браузер и операционная система, и время использования. Если пользователи дали согласие на сбор данных об их местоположении нами или поставщиками используемых нами услуг, данные о местоположении также могут обрабатываться.

IP-адреса пользователей также сохраняются. Однако для защиты пользователей мы используем процедуру маскировки IP-адресов (т.е. псевдонимизацию путем сокращения IP-адреса). Как правило, никакие явные данные пользователей (такие как адреса электронной почты или имена) не сохраняются для веб-аналитики, A/B-тестирования и оптимизации; вместо этого используются псевдонимы. Это означает, что ни мы, ни поставщики используемого программного обеспечения не знаем фактической личности пользователей, а только информацию, хранящуюся в их профилях для целей соответствующих процедур.

• Обрабатываемые типы данных: данные об использовании (например, посещенные веб-сайты, интерес к контенту, время доступа); метаданные/данные о коммуникации (например, информация об устройстве, IP-адреса).
• Затронутые лица: Пользователи (например, посетители веб-сайта, пользователи онлайн-сервисов).
• Цели обработки данных: измерение аудитории (например, статистика посещений, распознавание повторных посетителей); профили с информацией о пользователях (создание пользовательских профилей); отслеживание (например, профилирование по интересам/поведению, использование файлов cookie); предоставление наших онлайн-сервисов и обеспечение удобства использования.
• Меры безопасности: маскировка IP-адреса (псевдонимизация IP-адреса).
• Правовое основание: Согласие (ст. 6 п. 1 предложение 1 лит. а) GDPR).

Дополнительная информация о процедурах, методах и услугах обработки данных:

• Мы используем сервис "1&1 WebAnalytics" от IONOS, который показывает, как используется этот веб-сайт. Сбор данных осуществляется с помощью пикселя. Для защиты персональных данных 1&1 WebAnalytics не использует файлы cookie. IP-адрес посетителя передается при отправке запроса страницы, анонимизируется сразу после передачи и обрабатывается без привязки к какому-либо конкретному лицу. 1&1 WebAnalytics не хранит никаких персональных данных посетителей веб-сайта, поэтому невозможно сделать выводы об отдельных посетителях. Собираются следующие данные:

- Источник перехода (ранее посещенный сайт)

- Запрошенный веб-сайт или файл

- Тип и версия браузера

- Используемая операционная система

- Используемый тип устройства

- Время доступа

- IP-адрес в анонимизированной форме (используется только для определения местоположения доступа)

Компания 1&1 WebAnalytics собирает данные исключительно для статистического анализа и технической оптимизации веб-сайта. Данные не передаются третьим лицам.

Более подробную информацию вы найдете здесь:https://www.ionos.de/hilfe/datenschutz/datenverarbeitung-von-webseitenbesuchern-ihres-11-ionos-produktes/webanalytics/

• Google Analytics: веб-аналитика, измерение охвата и анализ пользовательских потоков; Поставщик услуг: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ирландия; Материнская компания: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, США; Правовая основа: согласие (ст. 6 п. 1 предложение 1 лит. а) GDPR); Веб-сайт: https://marketingplatform.google.com/intl/de/about/analytics/Политика конфиденциальности: https://policies.google.com/privacyСоглашение об обработке данных: https://business.safety.google/adsprocessortermsСтандартные договорные положения (гарантирующие определенный уровень защиты данных при обработке в третьих странах): https://business.safety.google/adsprocessorterms; Вариант отказа: Плагин отказа: https://tools.google.com/dlpage/gaoptout?hl=deНастройки показа рекламы: https://adssettings.google.com/authenticatedДополнительная информация: https://privacy.google.com/businesses/adsservices (Типы обработки и обрабатываемые данные).
  

Присутствие в социальных сетях (социальных медиа)

Мы поддерживаем онлайн-присутствие в социальных сетях и обрабатываем данные пользователей в этом контексте для связи с активными пользователями или для предоставления информации о себе.

Обращаем ваше внимание на то, что данные пользователей могут обрабатываться за пределами Европейского союза. Это может представлять риски для пользователей, поскольку, например, может затруднить защиту их прав.

Кроме того, данные пользователей в социальных сетях, как правило, обрабатываются в целях маркетинговых исследований и рекламы. Например, могут создаваться профили пользователей на основе моделей использования и вытекающих из этого интересов. Затем эти профили пользователей могут использоваться для показа рекламы как внутри, так и за пределами сетей, которая, предположительно, адаптирована к интересам пользователей. Для этих целей на компьютерах пользователей обычно хранятся файлы cookie, записывающие их модели использования и интересы. Кроме того, профили пользователей могут также хранить данные независимо от используемых ими устройств (особенно если пользователи являются членами соответствующих платформ и авторизованы).

Подробное описание соответствующих методов обработки данных и возможностей отказа от обработки (отказа от участия) можно найти в политиках конфиденциальности и информации, предоставленной операторами соответствующих сетей.

Что касается запросов на информацию и отстаивания прав субъектов данных, мы хотели бы отметить, что наиболее эффективно решать эти вопросы непосредственно с поставщиками услуг. Только поставщики имеют доступ к данным пользователей и могут предпринять соответствующие действия и предоставить информацию напрямую. Однако, если вам потребуется помощь, вы можете связаться с нами.

• Обрабатываемые типы данных: контактные данные (например, адреса электронной почты, номера телефонов); контентные данные (например, данные из онлайн-форм); данные об использовании (например, посещенные веб-сайты, интерес к контенту, время доступа); метаданные/коммуникационные данные (например, информация об устройстве, IP-адреса).
• Затронутые лица: Пользователи (например, посетители веб-сайта, пользователи онлайн-сервисов).
• Цели обработки: Запросы на контакт и общение; обратная связь (например, сбор отзывов через онлайн-форму); маркетинг.
• Правовое основание: Законные интересы (ст. 6 п. 1 предложение 1 лит. f) GDPR).

Дополнительная информация о процедурах, методах и услугах обработки данных:

• Instagram: социальная сеть; Поставщик услуг: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland; Правовое основание: законные интересы (ст. 6 п. 1 предложение 1 лит. f) GDPR); Веб-сайт:https://www.instagram.comПолитика конфиденциальности:https://instagram.com/about/legal/privacy.
• Страницы Facebook: Профили в социальной сети Facebook — Мы, совместно с Meta Platforms Ireland Limited, несем ответственность за сбор (но не за дальнейшую обработку) данных посетителей нашей страницы в Facebook (так называемой «фан-страницы»). Эти данные включают информацию о типах контента, который пользователи просматривают или с которым взаимодействуют, а также о действиях, которые они совершают (см. раздел «Что вы и другие делаете и предоставляете» в Политике Facebook в отношении данных). https://www.facebook.com/policyа также информацию об устройствах, используемых пользователями (например, IP-адреса, операционная система, тип браузера, языковые настройки, данные cookie; см. раздел «Информация об устройстве» в Политике Facebook в отношении данных: https://www.facebook.com/policyКак поясняется в Политике Facebook в разделе «Как мы используем эту информацию?», Facebook также собирает и использует информацию для предоставления аналитических услуг, известных как «Аналитика страниц», администраторам страниц, чтобы они могли получить представление о том, как люди взаимодействуют с их страницами и связанным с ними контентом. У нас есть специальное соглашение с Facebook («Информация об аналитике страниц»). https://www.facebook.com/legal/terms/page_controller_addendu), который конкретно регулирует, какие меры безопасности Facebook должен соблюдать и в рамках которых Facebook согласился обеспечивать права субъектов данных (т.е. пользователи могут, например, отправлять запросы на информацию или удаление данных непосредственно в Facebook). Права пользователей (в частности, права на получение информации, удаление данных, возражение и подачу жалобы в компетентный надзорный орган) не ограничиваются соглашениями с Facebook. Дополнительную информацию можно найти в разделе «Информация о Page Insights» (https://www.facebook.com/legal/terms/information_about_page_insights_dataПоставщик услуг: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland; Правовое основание: Законные интересы (ст. 6 п. 1 предложение 1 лит. f) GDPR); Веб-сайт: https://www.facebook.comПолитика конфиденциальности: https://www.facebook.com/about/privacyСтандартные договорные положения (гарантирующие определенный уровень защиты данных при обработке в третьих странах): https://www.facebook.com/legal/EU_data_transfer_addendumДополнительная информация: Соглашение о совместной ответственности: https://www.facebook.com/legal/terms/information_about_page_insights_dataСовместная ответственность ограничивается сбором и передачей данных компании Meta Platforms Ireland Limited, расположенной в ЕС. Дальнейшая обработка данных является исключительной ответственностью Meta Platforms Ireland Limited, в частности, передача данных ее материнской компании Meta Platforms, Inc., расположенной в США (на основании стандартных договорных положений, заключенных между Meta Platforms Ireland Limited и Meta Platforms, Inc.).
• Twitter: Социальная сеть; Поставщик услуг: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Ирландия; Материнская компания: Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, США; Правовое основание: Законные интересы (ст. 6 п. 1 предложение 1 лит. f) GDPR); Политика конфиденциальности: https://twitter.com/privacy, (Настройки: https://twitter.com/personalization).

Плагины и встроенные функции, а также контент.

В наши онлайн-сервисы мы интегрируем функциональные и контентные элементы, полученные с серверов соответствующих поставщиков (далее именуемых «сторонние поставщики»). К ним могут относиться, например, графика, видео или карты городов (далее совместно именуемые «контент»).

Интеграция контента третьих сторон всегда требует от этих поставщиков обработки IP-адресов пользователей, поскольку без них они не могут отправлять контент в браузеры пользователей. Таким образом, IP-адрес необходим для отображения этого контента или этих функций. Мы стремимся использовать только контент от поставщиков, которые используют IP-адреса исключительно для доставки контента. Сторонние поставщики также могут использовать так называемые пиксельные теги (невидимые графические элементы, также известные как «веб-маяки») в статистических или маркетинговых целях. Эти пиксельные теги позволяют анализировать такую информацию, как посещаемость страниц этого веб-сайта. Псевдонимизированная информация также может храниться в файлах cookie на устройствах пользователей и может включать, помимо прочего, техническую информацию о браузере и операционной системе, веб-сайтах-источниках перехода, времени посещения и другую информацию об использовании наших онлайн-сервисов, а также может быть объединена с такой информацией из других источников.

• Обрабатываемые типы данных: данные об использовании (например, посещенные веб-сайты, интерес к контенту, время доступа); метаданные/данные о коммуникации (например, информация об устройстве, IP-адреса).
• Затронутые лица: Пользователи (например, посетители веб-сайта, пользователи онлайн-сервисов).
• Цели обработки: Предоставление нашего онлайн-сервиса и обеспечение удобства использования для пользователей.
• Правовое основание: Законные интересы (ст. 6 п. 1 предложение 1 лит. f) GDPR).

Дополнительная информация о процедурах, методах и услугах обработки данных:

• Шрифты Google Fonts (предоставляются на нашем собственном сервере): Шрифты («Google Fonts») используются для обеспечения удобного для пользователя представления наших онлайн-сервисов; Поставщик услуг: Шрифты Google Fonts размещены на нашем сервере; никакие данные не передаются в Google; Правовое основание: Законные интересы (ст. 6 п. 1 предложение 1 лит. f) GDPR).

Инструменты управления, организации и поддержки

Для организации, управления, планирования и предоставления наших услуг мы используем услуги, платформы и программное обеспечение других поставщиков (далее именуемых «сторонние поставщики»). При выборе сторонних поставщиков и их услуг мы соблюдаем требования законодательства.

В рамках данной политики персональные данные могут обрабатываться и храниться на серверах сторонних поставщиков. Это может включать различные типы данных, которые мы обрабатываем в соответствии с настоящей политикой конфиденциальности. Эти данные могут включать, в частности, основные данные и контактную информацию пользователей, данные, относящиеся к транзакциям, договорам, другим процессам и их содержанию.

Если в ходе общения, деловых или иных взаимоотношений с нами пользователи переходят на сайты сторонних поставщиков или используют их программное обеспечение или платформы, эти сторонние поставщики могут обрабатывать данные об использовании и метаданные в целях безопасности, оптимизации сервиса или маркетинга. Поэтому мы просим вас ознакомиться с политикой конфиденциальности соответствующих сторонних поставщиков.

Обрабатываемые типы данных: данные о контенте (например, записи в онлайн-формах); данные об использовании (например, посещенные веб-сайты, интерес к контенту, время доступа); метаданные/коммуникационные данные (например, информация об устройстве, IP-адреса).

Затронутые лица: Партнеры по коммуникации; пользователи (например, посетители веб-сайта, пользователи онлайн-сервисов).

Цели обработки: Запросы на контакт и общение; предоставление договорных услуг и обслуживание клиентов; офисные и организационные процедуры.

Правовое основание: Законные интересы (ст. 6 п. 1 предложение 1 лит. f) GDPR).

Дополнительная информация о процедурах, методах и услугах обработки данных:

WeTransfer: передача файлов через Интернет; Поставщик услуг: WeTransfer BV, Oostelijke Handelskade 751, Амстердам 1019 BW, Нидерланды; Правовая основа: Законные интересы (ст. 6 абз. 1 предложение 1 лит. f) GDPR); Веб-сайт: https://wetransfer.comПолитика конфиденциальности: https://wetransfer.com/legal/privacy.

Изменения и обновления политики конфиденциальности

Просим вас регулярно просматривать содержание нашей политики конфиденциальности. Мы будем обновлять политику конфиденциальности, как только изменения в нашей деятельности по обработке данных сделают это необходимым. Мы сообщим вам, если какие-либо изменения потребуют от вас каких-либо действий (например, согласия) или любого другого индивидуального уведомления.

Если в данной политике конфиденциальности мы указываем адреса и контактную информацию компаний и организаций, обратите внимание, что Адреса могут меняться со временем, поэтому, пожалуйста, уточните информацию, прежде чем связываться с нами.

Права субъектов данных

Как субъект данных, вы обладаете различными правами в соответствии с GDPR, которые вытекают, в частности, из статей 15–21 GDPR:

• Право на возражение: Вы имеете право в любое время возразить против обработки ваших персональных данных, основанной на пункте (e) или (f) статьи 6(1) GDPR, включая профилирование на основе этих положений, по основаниям, связанным с вашей конкретной ситуацией. Если ваши персональные данные обрабатываются в целях прямого маркетинга, вы имеете право в любое время возразить против обработки ваших персональных данных для такого маркетинга, включая профилирование в той мере, в какой оно связано с таким прямым маркетингом.
• Право на отзыв согласия: Вы имеете право в любое время отозвать любое данное вами согласие.
• Право на информацию: Вы имеете право запросить подтверждение того, обрабатываются ли ваши данные, а также получить доступ к этим данным, дополнительную информацию и копию данных в соответствии с требованиями законодательства.
• Право на исправление: В соответствии с требованиями законодательства, вы имеете право запросить дополнение ваших персональных данных или исправление неточных персональных данных, касающихся вас.
• Право на удаление и ограничение обработки: В соответствии с требованиями законодательства, вы имеете право потребовать удаления касающихся вас данных без неоправданной задержки или, в качестве альтернативы, в соответствии с требованиями законодательства, потребовать ограничения обработки данных.
• Право на переносимость данных: Вы имеете право получить предоставленные вами персональные данные в структурированном, общепринятом и машиночитаемом формате или запросить их передачу другому контроллеру данных в соответствии с требованиями законодательства.
• Право подать жалобу в надзорный орган: Без ущерба для любых других административных или судебных средств защиты, вы имеете право подать жалобу в надзорный орган, в частности, в государстве-члене вашего обычного места жительства, места работы или места предполагаемого нарушения, если вы считаете, что обработка ваших персональных данных нарушает GDPR.

Определения терминов

В этом разделе представлен обзор терминов, используемых в данной политике конфиденциальности. Многие термины взяты из законодательства и определены в основном в статье 4 GDPR. Юридические определения являются обязательными. Однако следующие пояснения предназначены в первую очередь для облегчения понимания. Термины перечислены в алфавитном порядке.

• Персональные данные: «Персональные данные» означают любую информацию, относящуюся к идентифицированному или поддающемуся идентификации физическому лицу (далее именуемому «субъект данных»); поддающееся идентификации физическое лицо — это лицо, которое может быть идентифицировано прямо или косвенно, в частности, посредством ссылки на идентификатор, такой как имя, идентификационный номер, данные о местоположении, онлайн-идентификатор (например, cookie) или на один или несколько факторов, специфичных для физической, физиологической, генетической, психической, экономической, культурной или социальной идентичности этого физического лица.
• Профили, содержащие информацию о пользователе: Обработка «профилей, содержащих информацию о пользователе», или просто «профилей», включает в себя любой тип автоматизированной обработки персональных данных, которая предполагает использование этих персональных данных для анализа, оценки или прогнозирования определенных личных аспектов, касающихся физического лица (в зависимости от типа профилирования это может включать различную информацию, касающуюся демографических данных, поведения и интересов, таких как взаимодействие с веб-сайтами и их контентом и т. д.). Примерами такого профилирования являются интересы к определенному контенту или продуктам, поведение при кликах на веб-сайте или местоположение. Для целей профилирования часто используются файлы cookie и веб-маяки.
• Анализ аудитории: Анализ аудитории (также известный как веб-аналитика) используется для анализа трафика посетителей на онлайн-сервисе и может включать в себя поведение посетителей или их интересы в отношении конкретной информации, такой как контент веб-сайта. С помощью анализа аудитории владельцы веб-сайтов могут, например, определить, когда посетители заходят на их сайт и какой контент их интересует. Это позволяет им лучше адаптировать контент веб-сайта к потребностям посетителей. Псевдонимные файлы cookie и веб-маяки часто используются для анализа аудитории, чтобы распознавать повторных посетителей и, таким образом, получать более точные данные об использовании онлайн-сервиса.
• Отслеживание: «Отслеживание» — это процесс наблюдения за поведением пользователей в различных онлайн-сервисах. Как правило, информация о поведении и интересах, связанная с используемыми онлайн-сервисами, хранится в файлах cookie или на серверах поставщиков технологий отслеживания (так называемое профилирование). Эта информация затем может быть использована, например, для показа пользователям рекламы, которая, вероятно, соответствует их интересам.
• Контроллер: Термин «контроллер» относится к физическому или юридическому лицу, государственному органу, агентству или иному органу, который самостоятельно или совместно с другими определяет цели и средства обработки персональных данных.
• Обработка: «Обработка» означает любую операцию или набор операций, которые выполняются с персональными данными или наборами персональных данных, независимо от того, осуществляется ли она автоматизированными средствами. Этот термин является широким и охватывает практически любое обращение с данными, будь то сбор, анализ, хранение, передача или удаление.