Datu aizsardzība

Sīkfailu iestatījumu rediģēšana

Šī datu aizsardzības deklarācija precizē personas datu (turpmāk tekstā – “dati”) apstrādes veidu, apjomu un mērķi mūsu tiešsaistes piedāvājumā un ar to saistītajās tīmekļa vietnēs, funkcijās un saturā, kā arī ārējās tiešsaistes klātbūtnēs, piemēram, GoogleMaps (turpmāk kopā saukti “tiešsaistes piedāvājums”). Attiecībā uz lietotajiem terminiem, piemēram, “apstrāde” vai “pārzinis”, mēs atsaucamies uz Vispārīgās datu aizsardzības regulas (VDAR) 4. panta definīcijām.

Atbildīgā persona

skatīt nospiedumu

Datu aizsardzība: Apstrādājamo datu veidi

Ietekmēto personu kategorijas

Tiešsaistes piedāvājuma apmeklētāji un lietotāji (turpmāk tekstā datu subjektus kopā dēvējam arī par “lietotājiem”).

Datu aizsardzība: apstrādes mērķis

Izmantotā terminoloģija

“Personas dati” ir jebkāda informācija, kas attiecas uz identificētu vai identificējamu fizisku personu (turpmāk “datu subjekts”); identificējama fiziska persona ir persona, kuru var tieši vai netieši identificēt, jo īpaši atsaucoties uz identifikatoru, piemēram, vārdu, identifikācijas numuru, atrašanās vietas datiem, tiešsaistes identifikatoru (piemēram, sīkdatni) vai vienu vai vairākiem faktoriem, kas ir raksturīgi šīs fiziskās personas fiziskajai, fizioloģiskajai, ģenētiskajai, garīgajai, ekonomiskajai, kultūras vai sociālajai identitātei.

“Apstrāde” ir jebkura darbība vai darbību kopums, ko veic ar personas datiem, izmantojot vai neizmantojot automatizētus līdzekļus. Šis termins ir plašs un aptver praktiski jebkuru datu apstrādi.

“Pseidonimizācija” ir personas datu apstrāde tādā veidā, lai personas datus vairs nevarētu attiecināt uz konkrētu datu subjektu, neizmantojot papildu informāciju, ar nosacījumu, ka šāda papildu informācija tiek glabāta atsevišķi un uz to attiecas tehniski un organizatoriski pasākumi, lai nodrošinātu, ka personas datus nevar attiecināt uz identificētu vai identificējamu fizisku personu.
persona.

“Profilēšana” ir jebkāda veida automatizēta personas datu apstrāde, kas ietver personas datu izmantošanu, lai novērtētu konkrētus ar fizisku personu saistītus personiskus aspektus, jo īpaši, lai analizētu vai prognozētu aspektus, kas attiecas uz šīs fiziskās personas darba rezultātiem, ekonomisko situāciju, veselību, personiskajām vēlmēm, interesēm, uzticamību, uzvedību, atrašanās vietu vai pārvietošanos.

“Pārzinis” ir fiziska vai juridiska persona, valsts iestāde, aģentūra vai cita struktūra, kas viena pati vai kopā ar citām nosaka personas datu apstrādes mērķus un līdzekļus.

“Apstrādātājs” ir fiziska vai juridiska persona, valsts iestāde, aģentūra vai cita struktūra, kas apstrādā personas datus pārziņa vārdā.

Datu aizsardzība: attiecīgie juridiskie pamati

Saskaņā ar VDAR 13. pantu mēs jūs informējam par mūsu datu apstrādes juridisko pamatu. Ja tiesiskais pamats nav norādīts privātuma politikā, piemēro šādus noteikumus: Juridiskais pamats piekrišanas saņemšanai ir VDAR 6. panta 1. punkta a) apakšpunkts un 7. pants, juridiskais pamats apstrādei, lai izpildītu mūsu pakalpojumus un īstenotu līgumiskos pasākumus un atbildētu uz pieprasījumiem, ir VDAR 6. panta 1. punkta b) apakšpunkts, juridiskais pamats apstrādei, lai izpildītu mūsu juridiskos pienākumus, ir VDAR 6. panta 1. punkta c) apakšpunkts, un juridiskais pamats apstrādei, lai aizsargātu mūsu likumīgās intereses, ir VDAR 6. panta 1. punkta f) apakšpunkts. Gadījumā, ja personas datu apstrāde ir nepieciešama datu subjekta vai citas fiziskas personas vitāli svarīgu interešu dēļ, par juridisko pamatu kalpo VDAR 6. panta 1. punkta d) apakšpunkts.

Drošības pasākumi

Datu aizsardzība: Mēs veicam atbilstošus tehniskus un organizatoriskus pasākumus saskaņā ar VDAR 32. pantu, ņemot vērā jaunākos sasniegumus, īstenošanas izmaksas un apstrādes raksturu, apjomu, kontekstu un nolūkus, kā arī dažādas iespējamības un nopietnības risku fizisku personu tiesībām un brīvībām, lai nodrošinātu riskam atbilstošu drošības līmeni.

Šie pasākumi jo īpaši ietver datu konfidencialitātes, integritātes un pieejamības nodrošināšanu, kontrolējot fizisko piekļuvi datiem, kā arī piekļuvi, ievadīšanu, pārsūtīšanu, pieejamības nodrošināšanu un nodalīšanu. Mēs esam arī izveidojuši procedūras, lai nodrošinātu datu subjektu tiesību īstenošanu, datu dzēšanu un reaģēšanu uz datu apdraudējumiem. Turklāt mēs ņemam vērā personas datu aizsardzību jau izstrādājot un izvēloties aparatūru, programmatūru un procedūras saskaņā ar datu aizsardzības principu,
programmatūru un procedūras saskaņā ar datu aizsardzības principu, izmantojot tehnoloģiju izstrādi un datu aizsardzībai draudzīgus noklusējuma iestatījumus (VDAR 25. pants).

Sadarbība ar apstrādātājiem un trešām personām

Ja mēs atklājam datus citām personām un uzņēmumiem (apstrādātājiem vai trešajām personām) mūsu datu apstrādes ietvaros, nododam tos tiem vai citādi piešķiram tiem piekļuvi datiem, tas tiek darīts tikai uz likumīgas atļaujas pamata (piemēram, ja datu nodošana trešajām personām, piemēram, maksājumu pakalpojumu sniedzējiem, ir nepieciešama līguma izpildei saskaņā ar VDAR 6. panta 1. punkta b) apakšpunktu), ja esat tam piekritis, ja to paredz juridisks pienākums vai pamatojoties uz mūsu likumīgajām interesēm (piemēram, izmantojot aģentus, tīmekļa mitinātājus utt.).).

Ja mēs uzticam datu apstrādi trešām personām, pamatojoties uz tā saukto “pasūtījuma apstrādes līgumu”, tas tiek darīts, pamatojoties uz VDAR 28. pantu.

Datu aizsardzība: pārsūtīšana uz trešām valstīm

Datu aizsardzība: Ja mēs apstrādājam datus trešā valstī (t. i., ārpus Eiropas Savienības (ES) vai Eiropas Ekonomikas zonas (EEZ)) vai ja tas notiek saistībā ar trešo personu pakalpojumu izmantošanu vai datu izpaušanu vai nodošanu trešām personām, tas notiek tikai tad, ja tas tiek darīts, lai izpildītu mūsu (pirms)līgumsaistības, pamatojoties uz jūsu piekrišanu, juridisku pienākumu vai mūsu likumīgajām interesēm. Atkarībā no juridiskām vai līgumā noteiktām atļaujām mēs apstrādājam datus vai uzticam to apstrādi trešā valstī tikai tad, ja ir izpildītas 44. un turpmākajos pantos noteiktās īpašās prasības. VDAR. Tas nozīmē, piemēram, ka apstrāde notiek, pamatojoties uz īpašām garantijām, piemēram, oficiāli atzītu ES atbilstoša datu aizsardzības līmeņa noteikšanu (piemēram, ASV ar “Privātuma vairoga” starpniecību) vai atbilstību oficiāli atzītām īpašām līgumsaistībām (tā sauktajām “standarta līguma klauzulām”).

Datu subjektu tiesības

Jums ir tiesības pieprasīt apstiprinājumu, vai attiecīgie dati tiek apstrādāti, un pieprasīt informāciju par šiem datiem, kā arī papildu informāciju un datu kopiju saskaņā ar VDAR 15. pantu.

Attiecīgi jums ir. VDAR 16. pants, jums ir tiesības pieprasīt papildināt datus, kas attiecas uz jums, vai izlabot neprecīzus datus, kas attiecas uz jums.

Saskaņā ar VDAR 17. pantu jums ir tiesības pieprasīt, lai attiecīgie dati tiktu nekavējoties dzēsti, vai arī pieprasīt, lai datu apstrāde tiktu ierobežota saskaņā ar VDAR 18. pantu.

Jums ir tiesības pieprasīt saņemt datus, kas attiecas uz jums un ko esat mums sniedzis saskaņā ar VDAR 20. pantu, un pieprasīt, lai tie tiktu nosūtīti citiem datu pārziņiem.

Saskaņā ar VDAR 77. pantu jums ir arī tiesības iesniegt sūdzību kompetentajai uzraudzības iestādei.

Atcelšanas tiesības

Jums ir tiesības atsaukt savu piekrišanu saskaņā ar VDAR 7. panta 3. punktu, kas stājas spēkā nākotnē.

Iebildumu tiesības

Saskaņā ar VDAR 21. pantu jūs jebkurā laikā varat iebilst pret turpmāku ar jums saistīto datu apstrādi. Jo īpaši jūs varat iebilst pret apstrādi tiešā mārketinga nolūkos.

Datu aizsardzība: Sīkfaili un tiesības iebilst pret tiešo reklāmu

Mazus failus, kas tiek saglabāti lietotāju datoros, mēs saucam par sīkfailiem. Šajos failos tiek saglabāta informācija par lietotāju vai izmantoto ierīci, un tas var notikt gan tiešsaistes piedāvājuma apmeklējuma laikā, gan pēc tā.

Mēs galvenokārt izmantojam sīkfailus, lai atpazītu lietotāju (vai attiecīgo ierīci). Dažas sīkdatnes paliek spēkā tikai sesijas laikā un pazūd, tiklīdz lietotājs atstāj tiešsaistes piedāvājumu un aizver pārlūkprogrammu. Šādas pagaidu sīkdatnes sauc par “sesijas sīkdatnēm” vai “īslaicīgām sīkdatnēm”. Tās var tikt izmantotas, piemēram, iepirkumu groza satura vai pieteikšanās statusa saglabāšanai, lai tās pazustu pēc izrakstīšanās vai pārlūka aizvēršanas.

Mēs izmantojam arī “pastāvīgās” vai “paliekošās” sīkdatnes, kas saglabājas arī pēc pārlūkprogrammas aizvēršanas. Šīs sīkdatnes var saglabāt jūsu intereses, jūsu pieteikšanās statusu vai citu informāciju, ko var izmantot sasniedzamības mērīšanai vai mārketinga mērķiem. Ja sīkfailu izmanto cits pakalpojumu sniedzējs, nevis pārzinis (kas pārvalda tiešsaistes pakalpojumu), mēs to saucam par “trešās puses sīkfailu”. Ja mēs izmantojam tikai savas sīkdatnes, mēs tās saucam par “pirmās puses sīkdatnēm”.

Sīkfaili un tiesības iebilst pret tiešo reklāmu

Mēs varam izmantot pagaidu un pastāvīgās sīkdatnes, un sīkāka informācija par tām ir sniegta mūsu konfidencialitātes politikā. Ja nevēlaties, lai sīkfaili tiktu saglabāti jūsu datorā, varat deaktivizēt attiecīgo opciju pārlūkprogrammas iestatījumos. Varat arī dzēst jau saglabātās sīkdatnes. Tomēr šāda bloķēšana var ierobežot šīs vietnes funkcionalitāti.

Parasti varat arī iebilst pret tiešsaistes mārketinga sīkfailu izmantošanu. Jūs varat izmantot tādus pakalpojumus kā ASV vietne https://www.aboutads.info/choices/ vai ES vietne https://www.youronlinechoices.com/, jo īpaši attiecībā uz izsekošanu. Bieži vien sīkfailu izslēgšana pārlūkprogrammas iestatījumos arī novērš sīkfailu izmantošanu, taču paturiet prātā, ka tad dažas funkcijas var palikt ierobežotas.

Mēs regulāri atjauninām šo paziņojumu, lai jūs vienmēr būtu informēts par to, kāpēc mēs iestatām sīkfailus un kā jūs varat tos kontrolēt. Ja jums ir vēl kādi jautājumi, varat sazināties ar mums. Mēs esam jūsu rīcībā, lai noskaidrotu jūsu bažas par datu aizsardzību. Lūdzu, ņemiet vērā, ka sīkfailu trūkums var ierobežot mūsu tiešsaistes piedāvājuma lietošanas pieredzi, jo dažas funkcijas darbojas nevainojami tikai ar to palīdzību.

Datu dzēšana

Mūsu apstrādātie dati tiks dzēsti vai to apstrāde tiks ierobežota saskaņā ar VDAR 17. un 18. pantu. Ja vien šajā privātuma politikā nav skaidri norādīts, mūsu saglabātie dati tiks dzēsti, tiklīdz tie vairs nebūs nepieciešami paredzētajam mērķim un dzēšana nebūs pretrunā ar likumā noteiktajiem datu glabāšanas pienākumiem.
Ja dati netiek dzēsti, jo tie ir nepieciešami citiem un juridiski pieļaujamiem mērķiem, to apstrāde tiks ierobežota.
Tas nozīmē, ka dati tiek bloķēti un netiek apstrādāti citiem mērķiem. Tas attiecas, piemēram, uz datiem, kas ir
komerciālu vai nodokļu tiesību aktu apsvērumu dēļ.

Saskaņā ar Vācijā spēkā esošajām tiesību aktu prasībām glabāšanas termiņš ir 10 gadi saskaņā ar HGB 147. panta 1. punktu, 257. panta 1. punkta 1. apakšpunktu un 4. panta 4. punktu (grāmatvedības grāmatas, reģistri, vadības ziņojumi, grāmatvedības kvītis, komercdarbības grāmatas, dokumenti, kas attiecas uz nodokļiem utt.) un 6 gadi saskaņā ar HGB 257. panta 1. punkta 2. apakšpunktu un 4. panta 3. punktu (komercvēstules).

Saskaņā ar Austrijā spēkā esošajām tiesību aktu prasībām glabāšanas termiņš ir 7 gadi saskaņā ar BAO 132. panta 1. punktu (grāmatvedības dokumenti, kvītis/rēķini, konti, kvītis, darījumu dokumenti, ienākumu un izdevumu pārskats u. c.), 22 gadi saistībā ar nekustamo īpašumu un 10 gadi dokumentiem saistībā ar elektroniski sniegtiem pakalpojumiem, telekomunikāciju, radio un televīzijas pakalpojumiem, kas tiek sniegti personām, kuras nav uzņēmēji ES dalībvalstīs, un kuriem tiek izmantots Mini-One-Stop-Shop (MOSS).

Sazinieties ar mums

Sazinoties ar mums (piemēram, izmantojot kontaktformu, e-pastu, tālruni vai sociālos medijus), lietotāja dati tiek apstrādāti, lai apstrādātu kontaktieprasījumu un tā apstrādi saskaņā ar VDAR 6. panta 1. punkta b) apakšpunktu. Lietotāja dati var tikt glabāti klientu attiecību pārvaldības sistēmā (“CRM sistēma”) vai līdzīgā uzziņu organizācijā.

Mēs dzēšam pieprasījumus, ja tie vairs nav nepieciešami. Mēs pārskatām nepieciešamību reizi divos gados; turklāt uz mums attiecas likumā noteiktie arhivēšanas pienākumi.

Hostings un e-pasta nosūtīšana

Mūsu izmantotie mitināšanas pakalpojumi nodrošina šādus pakalpojumus: Infrastruktūras un platformas pakalpojumus, skaitļošanas jaudu, glabāšanas vietu un datubāzes pakalpojumus, e-pasta nosūtīšanas, drošības pakalpojumus un tehniskās apkopes pakalpojumus, ko mēs izmantojam, lai nodrošinātu šī tiešsaistes piedāvājuma darbību.

Mēs vai mūsu hostinga pakalpojumu sniedzējs apstrādājam inventāra datus, kontaktinformāciju, satura datus, līguma datus, lietošanas datus, meta un saziņas datus par klientiem, ieinteresētajām personām un šī tiešsaistes piedāvājuma apmeklētājiem, pamatojoties uz mūsu likumīgajām interesēm, lai efektīvi un droši nodrošinātu šo tiešsaistes piedāvājumu saskaņā ar VDAR 6. panta 1. punkta f) apakšpunktu kopā ar VDAR 28. pantu (pasūtījuma apstrādes līguma noslēgšana). VDAR 28. pants (pasūtījuma apstrādes līguma noslēgšana).

Datu aizsardzība: piekļuves datu un žurnālu datņu vākšana

Mēs vai mūsu hostinga pakalpojumu sniedzējs vācam datus, pamatojoties uz mūsu likumīgajām interesēm VDAR 6. panta 1. punkta f) apakšpunkta izpratnē. GDPR, mēs apkopojam datus par katru piekļuvi serverim, uz kura atrodas šis pakalpojums (tā sauktie servera žurnālu faili). Piekļuves dati ietver tīmekļa vietnes, kurai piekļūts, nosaukumu, failu, piekļuves datumu un laiku, pārsūtīto datu apjomu, paziņojumu par veiksmīgu piekļuvi, pārlūkprogrammas veidu un versiju, lietotāja operētājsistēmu, atsauces URL (iepriekš apmeklētā lapa), IP adresi un pieprasījuma iesniedzēju.

Dienasgrāmatu datņu informācija tiek glabāta drošības apsvērumu dēļ (piemēram, lai izmeklētu ļaunprātīgu izmantošanu vai krāpšanu) ne ilgāk kā 7 dienas un pēc tam tiek dzēsta. Dati, kuru turpmāka glabāšana ir nepieciešama pierādīšanas nolūkos, netiek dzēsti līdz attiecīgā incidenta galīgai noskaidrošanai.

Google Analytics

Pamatojoties uz datu aizsardzību un mūsu leģitīmajām interesēm (t. i., interese par mūsu tiešsaistes piedāvājuma analīzi, optimizāciju un ekonomisku darbību VDAR 6. panta 1. punkta f) apakšpunkta izpratnē), mēs izmantojam Google Analytics, tīmekļa analīzes pakalpojumu, ko nodrošina Google LLC (“Google”). GDPR), mēs izmantojam Google Analytics, tīmekļa analīzes pakalpojumu, ko nodrošina Google LLC (“Google”). Google izmanto sīkfailus. Sīkdatnes ģenerētā informācija par tiešsaistes piedāvājuma izmantošanu
parasti tiek pārsūtīta uz Google serveri ASV un tur uzglabāta.

Google ir sertificēts saskaņā ar Privātuma vairoga nolīgumu, tādējādi garantējot atbilstību Eiropas datu aizsardzības tiesību aktiem(https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

Google mūsu vārdā izmantos šo informāciju, lai analizētu, kā lietotāji izmanto mūsu tiešsaistes piedāvājumu, lai sagatavotu pārskatus par darbībām šajā tiešsaistes piedāvājumā un sniegtu mums turpmākus pakalpojumus, kas saistīti ar šā tiešsaistes piedāvājuma izmantošanu un interneta lietošanu. No apstrādātajiem datiem var izveidot pseidonimizētus lietotāju profilus.

Google Analytics un IP anonimizācija

Mēs izmantojam tikai Google Analytics ar aktivizētu IP anonimizāciju. Tas nozīmē, ka Google saīsina lietotāju IP adresi Eiropas Savienības dalībvalstīs vai citās Eiropas Ekonomikas zonas līguma parakstītājvalstīs. Tikai izņēmuma gadījumos pilna IP adrese tiek pārsūtīta uz Google serveri ASV, kur tā tiek saīsināta.

Lietotāja pārlūkprogrammas pārsūtītā IP adrese netiks apvienota ar citiem Google datiem. Lietotāji var novērst sīkfailu saglabāšanu, attiecīgi iestatot pārlūkprogrammu; lietotāji var arī novērst to, ka Google vāc sīkfailu ģenerētos datus, kas saistīti ar tiešsaistes piedāvājuma izmantošanu, un ka Google apstrādā šos datus, lejupielādējot un instalējot pārlūkprogrammas spraudni, kas pieejams šajā saitē: http://tools.google.com/dlpage/gaoptout?hl=de.

Papildu informāciju par Google datu izmantošanu, iestatījumiem un iebildumu iespējām var atrast Google privātuma politikā(https://policies.google.com/technologies/ads) un Google reklāmu rādīšanas iestatījumos.
(https://adssettings.google.com/authenticated).

Lietotāju personas dati tiek dzēsti vai anonimizēti pēc 14 mēnešiem.

Google Maps

Mēs integrējam pakalpojumu sniedzēja Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, ASV, pakalpojuma “Google Maps” kartes. Apstrādātie dati var ietvert, jo īpaši, lietotāju IP adreses un atrašanās vietas datus, kas tomēr netiek vākti bez viņu piekrišanas (parasti kā daļa no viņu mobilo ierīču iestatījumiem). Dati var tikt apstrādāti ASV.

Google konfidencialitātes politikā ir sniegta plašāka informācija: https: //www.google.com/policies/privacy/.
Informācija par atteikšanos: https://adssettings.google.com/authenticated.