Защита данных

Редактируй настройки куки

Эта декларация о защите данных разъясняет тип, объем и цель обработки персональных данных (далее — «данные») в рамках нашего онлайн-предложения и связанных с ним сайтов, функций и контента, а также внешних онлайн-представительств, таких как GoogleMaps (далее совместно именуемых «онлайн-предложение»). Что касается используемых терминов, таких как «обработка» или «контроллер», то мы ссылаемся на определения, приведенные в ст. 4 Общего регламента по защите данных (GDPR).

Ответственный

смотри отпечаток

Защита данных: типы обрабатываемых данных

Категории пострадавших

Посетители и пользователи онлайн-предложения (далее мы также называем субъектов данных коллективно «пользователи»).

Защита данных: цель обработки

Используемая терминология

«Персональные данные» — это любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу (далее — «субъект данных»); идентифицируемое физическое лицо — это лицо, которое может быть идентифицировано прямо или косвенно, в частности, по идентификатору, такому как имя, идентификационный номер, данные о местоположении, онлайн-идентификатор (например, cookie) или по одному или нескольким факторам, характерным для физической, физиологической, генетической, психической, экономической, культурной или социальной идентичности этого физического лица.

«Обработка» означает любую операцию или набор операций, которые выполняются с персональными данными, будь то автоматизированными средствами или нет. Этот термин очень широк и охватывает практически любую обработку данных.

«Псевдонимизация» означает обработку персональных данных таким образом, что персональные данные больше не могут быть отнесены к конкретному субъекту данных без использования дополнительной информации, при условии, что такая дополнительная информация хранится отдельно и подвергается техническим и организационным мерам, гарантирующим, что персональные данные не будут отнесены к идентифицированному или идентифицируемому физическому лицу.
человек.

«Профилирование» означает любую форму автоматизированной обработки персональных данных, заключающуюся в использовании персональных данных для оценки определенных личных аспектов, относящихся к физическому лицу, в частности для анализа или прогнозирования аспектов, касающихся работы, экономического положения, здоровья, личных предпочтений, интересов, надежности, поведения, местоположения или перемещений этого физического лица.

«Контролер» — это физическое или юридическое лицо, орган государственной власти, агентство или иной орган, который самостоятельно или совместно с другими определяет цели и средства обработки персональных данных.

«Обработчик» означает физическое или юридическое лицо, государственный орган, агентство или другую организацию, которая обрабатывает персональные данные по поручению контролера.

Защита данных: соответствующие правовые основы

В соответствии со ст. 13 GDPR мы информируем тебя о правовой основе обработки наших данных. Если правовая основа не указана в политике конфиденциальности, то применяется следующее: Правовым основанием для получения согласия является ст. 6 п. 1 лит. a и ст. 7 GDPR, правовым основанием для обработки с целью оказания услуг, выполнения договорных мер и ответа на запросы является ст. 6 п. 1 лит. b GDPR, правовым основанием для обработки с целью выполнения наших юридических обязательств является ст. 6 п. 1 лит. c GDPR, а правовым основанием для обработки с целью защиты наших законных интересов является ст. 6 п. 1 лит. f GDPR. В случае если жизненно важные интересы субъекта данных или другого физического лица требуют обработки персональных данных, правовым основанием служит ст. 6 п. 1 лит. d GDPR.

Меры безопасности

Защита данных: Мы принимаем соответствующие технические и организационные меры в соответствии со ст. 32 GDPR, принимая во внимание уровень техники, затраты на реализацию и характер, объем, контекст и цели обработки, а также риск различной вероятности и серьезности для прав и свобод физических лиц, чтобы обеспечить уровень безопасности, соответствующий риску.

Эти меры включают, в частности, обеспечение конфиденциальности, целостности и доступности данных путем контроля физического доступа к ним, а также доступа, ввода, передачи, обеспечения доступности и их разделения. Мы также разработали процедуры, обеспечивающие реализацию прав субъектов данных, удаление данных и реагирование на угрозы, связанные с данными. Кроме того, мы учитываем защиту персональных данных уже на этапе разработки и выбора аппаратного, программного обеспечения и процедур в соответствии с принципом защиты данных,
программное обеспечение и процедуры в соответствии с принципом защиты данных посредством технологического дизайна и удобных для защиты данных настроек по умолчанию (ст. 25 GDPR).

Сотрудничество с процессорами и третьими лицами

Если мы раскрываем данные другим лицам и компаниям (обработчикам или третьим лицам) в рамках нашей обработки, передаем их им или иным образом предоставляем им доступ к данным, это будет сделано только на основании законного разрешения (например, если передача данных третьим лицам, таким как поставщики платежных услуг, необходима для выполнения договора в соответствии со ст. 6 п. 1 лит. b GDPR), ты дал согласие, это предусмотрено юридическим обязательством или на основании наших законных интересов (например, при использовании агентов, веб-хостов и т. д.).

Если мы поручаем третьим лицам обработку данных на основании так называемого «договора на обработку заказа», то это делается на основании ст. 28 GDPR.

Защита данных: передача в третьи страны

Защита данных: Если мы обрабатываем данные в третьей стране (то есть за пределами Европейского союза (ЕС) или Европейской экономической зоны (ЕЭЗ)) или если это происходит в контексте использования услуг третьих лиц или раскрытия или передачи данных третьим лицам, то это происходит только в том случае, если это делается для выполнения наших (пред)договорных обязательств, на основании твоего согласия, на основании юридического обязательства или на основании наших законных интересов. При наличии законных или договорных полномочий мы обрабатываем или поручаем обрабатывать данные в третьей стране только в том случае, если соблюдены специальные требования ст. 44 и последующих. GDPR. Это означает, например, что обработка происходит на основе специальных гарантий, таких как официально признанное определение уровня защиты данных, соответствующего ЕС (например, для США через «Щит конфиденциальности»), или соблюдение официально признанных специальных договорных обязательств (так называемых «стандартных договорных положений»).

Права субъектов данных

Ты имеешь право запросить подтверждение того, обрабатываются ли данные, о которых идет речь, и запросить информацию об этих данных, а также дополнительную информацию и копию данных в соответствии со ст. 15 GDPR.

У тебя есть соответствующее право. Ст. 16 GDPR, ты имеешь право запросить пополнение данных о тебе или исправление неточных данных о тебе.

В соответствии со ст. 17 GDPR ты имеешь право потребовать немедленного удаления данных, о которых идет речь, или, наоборот, потребовать ограничить обработку данных в соответствии со ст. 18 GDPR.

Ты имеешь право запросить получение данных о тебе, которые ты предоставил нам в соответствии со ст. 20 GDPR, а также запросить их передачу другим контроллерам данных.

В соответствии со ст. 77 GDPR ты также имеешь право подать жалобу в компетентный надзорный орган.

Право на отмену

Ты имеешь право отозвать свое согласие в соответствии со ст. 7 (3) GDPR с действием на будущее.

Право на возражение

В соответствии со ст. 21 GDPR ты можешь в любой момент возразить против будущей обработки касающихся тебя данных. В частности, ты можешь возразить против обработки данных в целях прямого маркетинга.

Защита данных: Cookies и право возражать против прямой рекламы

Маленькие файлы, которые хранятся на компьютерах пользователей, мы называем «куки». В этих файлах хранится информация о пользователе или используемом устройстве, причем это может происходить как во время, так и после посещения онлайн-предложения.

В основном мы используем куки для распознавания пользователя (или соответствующего устройства). Некоторые куки сохраняются только в течение сессии и исчезают, как только пользователь покидает онлайн-предложение и закрывает браузер. Такие временные куки называются «сессионными куками» или «переходными куками». Они могут использоваться, например, для хранения содержимого корзины или статуса входа в систему, чтобы исчезнуть после выхода из системы или закрытия браузера.

Мы также используем «постоянные» или «персистентные» куки, которые переживают закрытие браузера. Эти куки могут хранить твои интересы, статус входа в систему или другую информацию, которая может быть использована для измерения охвата или в маркетинговых целях. Если провайдер, отличный от контролера (который управляет онлайн-сервисом), использует cookie, мы называем это «cookie третьей стороны». Если мы используем только собственные куки, то называем их «куки первой стороны».

Cookies и право возражать против прямой рекламы

Мы можем использовать временные и постоянные файлы cookie и объясняем подробности в нашей политике конфиденциальности. Если ты не хочешь, чтобы файлы cookie оставались сохраненными на твоем компьютере, ты можешь отключить соответствующую опцию в настройках своего браузера. Также ты можешь удалить уже сохраненные куки. Однако такая блокировка может ограничить функциональность этого сайта.

Ты также можешь в целом возразить против использования маркетинговых файлов cookie в интернете. Ты можешь воспользоваться такими сервисами, как американский сайт https://www.aboutads.info/choices/ или сайт ЕС https://www.youronlinechoices.com/, особенно когда речь идет об отслеживании. Отключение cookies в настройках браузера часто также предотвращает их использование, но имей в виду, что некоторые функции в этом случае могут остаться ограниченными.

Мы регулярно обновляем это уведомление, чтобы ты всегда был в курсе того, зачем мы устанавливаем файлы cookie и как ты можешь их контролировать. Если у тебя возникнут дополнительные вопросы, ты можешь связаться с нами. Мы в твоем распоряжении, чтобы прояснить твои вопросы, касающиеся защиты данных. Пожалуйста, имей в виду, что отсутствие cookies может ограничить возможности пользователя в наших онлайн-предложениях, так как некоторые функции работают гладко только с их помощью.

Удаление данных

Обработанные нами данные будут удалены или их обработка будет ограничена в соответствии со ст. 17 и 18 GDPR. Если это прямо не указано в данной политике конфиденциальности, хранящиеся у нас данные будут удалены, как только они перестанут быть необходимыми для использования по назначению и удаление не будет противоречить каким-либо установленным законом обязательствам по хранению данных.
Если данные не будут удалены, потому что они необходимы для других и разрешенных законом целей, их обработка будет ограничена.
Это означает, что данные блокируются и не обрабатываются для других целей. Это относится, например, к данным, которые
по причинам коммерческого или налогового законодательства.

Согласно требованиям законодательства Германии, срок хранения составляет 10 лет в соответствии с §§ 147 абз. 1 АО, 257 абз. 1 № 1 и 4 абз. 4 HGB (книги, записи, управленческие отчеты, бухгалтерские ваучеры, коммерческие книги, документы, имеющие отношение к налогообложению, и т. д.) и 6 лет в соответствии с § 257 абз. 1 № 2 и 3 абз. 4 HGB (коммерческие письма).

Согласно требованиям законодательства Австрии, срок хранения документов составляет 7 лет в соответствии с § 132 п. 1 BAO (бухгалтерские документы, квитанции/счета, счета, расписки, деловые бумаги, отчет о доходах и расходах и т. д.), 22 года в связи с недвижимостью и 10 лет для документов в связи с электронными услугами, телекоммуникациями, радио и телевидением, которые предоставляются не предпринимателям в странах-членах ЕС и для которых используется Mini-One-Stop-Shop (MOSS).

Свяжитесь с нами

При обращении к нам (например, через контактную форму, по электронной почте, по телефону или через социальные сети) данные пользователя обрабатываются для обработки контактного запроса и его обработки в соответствии со ст. 6 п. 1 лит. b) GDPR. Данные пользователя могут храниться в системе управления взаимоотношениями с клиентами («CRM-система») или в аналогичной организации по обработке запросов.

Мы удаляем запросы, если в них больше нет необходимости. Мы пересматриваем необходимость каждые два года; кроме того, действуют установленные законом обязательства по архивированию.

Хостинг и рассылка по электронной почте

Используемые нами хостинги служат для предоставления следующих услуг: Услуги инфраструктуры и платформы, вычислительные мощности, место для хранения данных и базы данных, рассылка электронной почты, услуги безопасности и технического обслуживания, которые мы используем для работы с этим онлайн-предложением.

Мы или наш хостинг-провайдер обрабатываем инвентарные данные, контактные данные, данные о контенте, данные о контракте, данные об использовании, метаданные и данные о коммуникации клиентов, заинтересованных лиц и посетителей этого онлайн-предложения на основании наших законных интересов в эффективном и безопасном предоставлении этого онлайн-предложения в соответствии со ст. 6 п. 1 лит. f GDPR в сочетании со. Ст. 28 GDPR (заключение договора на обработку заказа).

Защита данных: сбор данных доступа и лог-файлов

Мы или наш хостинг-провайдер собираем данные на основании наших законных интересов в соответствии со ст. 6 п. 1 лит. f GDPR. GDPR, мы собираем данные о каждом обращении к серверу, на котором расположен этот сервис (так называемые лог-файлы сервера). Данные о доступе включают в себя название сайта, к которому осуществляется доступ, файл, дату и время доступа, объем переданных данных, уведомление об успешном доступе, тип и версию браузера, операционную систему пользователя, URL реферера (ранее посещенная страница), IP-адрес и запрашивающего провайдера.

Информация в лог-файлах хранится в целях безопасности (например, для расследования случаев злоупотребления или мошенничества) не более 7 дней, а затем удаляется. Данные, дальнейшее хранение которых требуется в доказательных целях, не подлежат удалению до окончательного выяснения соответствующего инцидента.

Google Analytics

На основании защиты данных и наших законных интересов (то есть заинтересованности в анализе, оптимизации и экономическом функционировании нашего онлайн-предложения в смысле ст. 6 п. 1 лит. f GDPR) мы используем Google Analytics, сервис веб-аналитики, предоставляемый компанией Google LLC («Google»). GDPR), мы используем Google Analytics, сервис веб-аналитики, предоставляемый компанией Google LLC («Google»). Google использует файлы cookie. Генерируемая файлом cookie информация об использовании онлайн-предложения
пользователем, обычно передается на сервер Google в США и хранится там.

Google сертифицирован в рамках соглашения Privacy Shield Agreement и, таким образом, дает гарантию соблюдения европейского законодательства о защите данных(https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

Google будет использовать эту информацию от нашего имени, чтобы анализировать использование нашего онлайн-предложения пользователями, составлять отчеты о деятельности в рамках этого онлайн-предложения и предоставлять нам дальнейшие услуги, связанные с использованием этого онлайн-предложения и использованием Интернета. На основе обработанных данных могут быть созданы псевдонимизированные профили пользователей.

Google Analytics и анонимизация IP-адресов

Мы используем Google Analytics только с активированной IP-анонимизацией. Это означает, что IP-адрес пользователей усекается Google в странах-членах Европейского союза или в других государствах, подписавших Соглашение о Европейском экономическом пространстве. Только в исключительных случаях полный IP-адрес передается на сервер Google в США и там усекается.

IP-адрес, переданный браузером пользователя, не будет объединен с другими данными Google. Пользователи могут запретить хранение файлов cookie, настроив соответствующим образом программное обеспечение своего браузера; пользователи также могут запретить Google собирать данные, генерируемые файлом cookie и связанные с использованием ими онлайн-предложения, и обрабатывать эти данные Google, загрузив и установив плагин для браузера, доступный по следующей ссылке: http://tools.google.com/dlpage/gaoptout?hl=de.

Дополнительную информацию об использовании данных Google, настройках и возможностях возражения можно найти в политике конфиденциальности Google(https://policies.google.com/technologies/ads) и в настройках показа рекламы Google
(https://adssettings.google.com/authenticated).

Личные данные пользователей удаляются или обезличиваются через 14 месяцев.

Карты Google

Мы интегрируем карты сервиса «Google Maps» провайдера Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Обрабатываемые данные могут включать, в частности, IP-адреса и данные о местоположении пользователей, которые, однако, не собираются без их согласия (обычно в рамках настроек их мобильных устройств). Обработка данных может осуществляться на территории США.

Политика конфиденциальности Google содержит больше информации: https://www.google.com/policies/privacy/.
Информация об отказе от использования: https://adssettings.google.com/authenticated.