Политика конфиденциальности

Введение В этой политике конфиденциальности мы объясняем, как мы обрабатываем твои персональные данные (далее также просто "данные"), с какой целью и в каком объеме. Эта политика распространяется на всю обработку нами твоих персональных данных, будь то в рамках наших услуг или конкретно на наших сайтах, в мобильных приложениях и на внешних онлайн-платформах, включая наши профили в социальных сетях (в совокупности - "Онлайн-сервисы").

Термины, используемые в этом заявлении, являются гендерно-нейтральными.

По состоянию на: 20 мая 2024 года

Обзор обработки данных

В следующем обзоре кратко описаны типы обрабатываемых данных и цели их обработки, а также указаны субъекты данных.

Типы обрабатываемых данных

  • Данные об инвентаризации.
  • Платежные реквизиты.
  • Данные о местонахождении.
  • Контактные данные.
  • Данные о контенте.
  • Данные о контракте.
  • Данные об использовании.
  • Метаданные, коммуникационные и процедурные данные.
  • Данные о событиях (Facebook).

Категории затрагиваемых лиц

  • Клиенты.
  • Заинтересованные лица.
  • Коммуникационный партнер.
  • Пользователи.
  • Деловые и договорные партнеры.

Цели обработки

  • Предоставление договорных услуг и выполнение договорных обязательств.
  • Контактные запросы и общение.
  • Меры безопасности.
  • Прямой маркетинг.
  • Измерение диапазона.
  • Отслеживание.
  • Офисные и организационные процедуры.
  • Измерение конверсии.
  • Отслеживание аффилиатов.
  • Управляй запросами и отвечай на них.
  • Обратная связь.
  • Маркетинг.
  • Профили с информацией о пользователе.
  • Обеспечение нашего онлайн-предложения и удобства для пользователя.
  • Инфраструктура информационных технологий.

Существенные правовые основы

Здесь ты найдешь краткое изложение принципов в соответствии с GDPR, которые являются основой для нашей обработки персональных данных. Обрати внимание, что в дополнение к положениям GDPR в твоей или нашей стране могут действовать специфические для каждой страны правила защиты данных. Более конкретные правовые основания, если они уместны в отдельных случаях, изложены в нашей политике конфиденциальности.

  • Согласие (ст. 6 абз. 1 ст. 1 лит. a GDPR): Субъект данных дал согласие на обработку своих персональных данных для конкретных, четко определенных целей.
  • Исполнение договора и преддоговорные запросы (ст. 6 п. 1 предложения 1 лит. b GDPR): Обработка необходима для выполнения договора, стороной которого является субъект данных, или для проведения преддоговорных мероприятий по запросу субъекта данных.
  • Юридические обязательства (ст. 6 абз. 1 ст. 1 лит. c GDPR): Обработка необходима для выполнения юридического обязательства, которому подчиняется контроллер.
  • Законные интересы (ст. 6 п. 1 предложения 1 лит. f GDPR): Обработка необходима для защиты законных интересов ответственного лица или третьих лиц, если только интересы или основные права и свободы субъекта данных, требующие защиты персональных данных, не являются более важными.

Национальные правила защиты данных в Германии

Помимо правил GDPR, в Германии действуют национальные законы о защите данных, в частности Федеральный закон о защите данных (BDSG). Этот закон содержит конкретные положения, касающиеся права на информацию, права на стирание, права на возражение, обработки специальных категорий персональных данных, обработки для других целей, передачи данных, а также автоматизированного принятия решений и профилирования. Кроме того, в разных федеральных землях могут быть свои законы о защите данных.

Меры безопасности

Мы принимаем соответствующие технические и организационные меры в соответствии с требованиями законодательства, чтобы обеспечить уровень защиты, соответствующий риску. Эти меры включают в себя, помимо прочего, обеспечение конфиденциальности, целостности и доступности данных. Мы контролируем физический и электронный доступ к данным, а также доступ, ввод, распространение, обеспечение доступности и их разделение. Кроме того, мы установили процедуры для защиты прав тех, кого это касается, для удаления данных и реагирования на угрозы, связанные с данными. Мы учитываем защиту данных при разработке и выборе оборудования, программного обеспечения и процессов, руководствуясь принципом защиты данных через технологический дизайн и дружественные защите данных настройки по умолчанию.

TLS/SSL-шифрование (https)

Для защиты пользовательских данных при передаче через наши онлайн-сервисы мы используем TLS/SSL-шифрование. SSL (Secure Sockets Layer) - это стандартная технология для защищенных интернет-соединений, которая шифрует данные, передаваемые между веб-сайтом или приложением и браузером (или между двумя серверами). TLS (Transport Layer Security) - это обновленная, более защищенная версия SSL. HTTPS появляется в URL, когда сайт защищен сертификатом SSL/TLS.

Передача личных данных

В рамках нашей работы с данными может случиться так, что они будут переданы или раскрыты другим организациям, компаниям или людям. К ним относятся, например, поставщики услуг, на которых возложены IT-задачи, или поставщики сервисов и контента, интегрированных в веб-сайт. Мы всегда соблюдаем требования законодательства и заключаем соответствующие контракты или соглашения с получателями, чтобы защитить твои данные.

Международная передача данных

Обработка данных в третьих странах: Мы обрабатываем данные в третьих странах (за пределами ЕС или ЕЭЗ) или передаем их туда только в том случае, если это соответствует требованиям законодательства. Если уровень защиты данных в третьей стране был признан решением Комиссии ЕС о достаточности (статья 45 GDPR), это служит основанием для передачи данных. В противном случае передача данных будет осуществляться только в том случае, если уровень защиты данных обеспечен иным образом, например, В. с помощью стандартных договорных положений (ст. 46 абз. 2 лит. с) GDPR), прямого согласия или в случае передачи данных по договору или в соответствии с законом (ст. 49 абз. 1 GDPR). Информацию о передаче данных в третьи страны и решениях о достаточности можно найти в информационном предложении Комиссии ЕС.

Трансатлантические рамки конфиденциальности данных между ЕС и США

В рамках "Рамочной программы конфиденциальности данных" (Data Privacy Framework, DPF) Комиссия ЕС признала уровень защиты данных определенных компаний в США. Список сертифицированных компаний и дополнительную информацию о DPF можно найти на сайте Министерства торговли США. Мы сообщим тебе, какие используемые нами поставщики услуг сертифицированы в соответствии с Data Privacy Framework.

Удаление данных

Мы удаляем обработанные данные в соответствии с требованиями законодательства, как только согласие на обработку будет отозвано или перестанут действовать другие разрешения (например, если цель обработки больше не применяется или данные больше не требуются для этой цели). Если данные требуются для других разрешенных законом целей, их обработка будет осуществляться для этих целей

Цели ограничены, и данные будут заблокированы. Это относится, например, к данным, которые должны быть сохранены по коммерческим или налоговым причинам или необходимы для предъявления, осуществления или защиты юридических претензий или для защиты прав других физических или юридических лиц. Наше уведомление о защите данных может содержать дополнительную информацию о сохранении и удалении данных.

Права затронутых лиц

Как субъект данных, ты имеешь различные права в соответствии с GDPR, в частности, в соответствии со статьями 15-21 GDPR:

  • Право на возражение: Ты можешь в любой момент возразить против обработки твоих персональных данных по причинам, вытекающим из твоей конкретной ситуации, в частности, если это происходит на основании статьи 6 параграфа 1 буквы e или f GDPR. Это также относится к профилированию, основанному на этих положениях. При обработке твоих данных для прямой рекламы ты можешь в любой момент возразить против обработки твоих данных с этой целью; это также относится к профилированию, связанному с такой рекламой.
  • Право на отзыв согласия: Ты можешь отозвать свое согласие в любой момент.
  • Право на информацию: Ты имеешь право запросить подтверждение того, обрабатываются ли данные, о которых идет речь, и запросить информацию об этих данных, а также дополнительную информацию и копию данных.
  • Право на исправление: Ты можешь попросить дополнить или исправить свои данные.
  • Право на удаление и ограничение обработки: Ты можешь запросить удаление своих данных или, наоборот, ограничение на их обработку.
  • Право на переносимость данных: Ты имеешь право получить данные, которые ты нам предоставил, в структурированном, общем и машиночитаемом формате или запросить их передачу другому ответственному лицу. li>.
  • Жалоба в контролирующий орган: У тебя есть право подать жалобу в надзорный орган, если ты считаешь, что обработка твоих данных нарушает GDPR.

Использование файлов cookie


Общая информация о файлах cookie

Cookies - это небольшие текстовые или запоминающие файлы, которые могут хранить и считывать информацию на конечных устройствах. Они используются, например, для сохранения статуса входа в учетные записи пользователей, содержимого корзины в электронных магазинах или доступа к содержимому и функциям онлайн-предложения. Cookies также могут использоваться для различных других целей, например для обеспечения функциональности, безопасности и удобства использования онлайн-предложений, а также для сбора данных о потоках посетителей сайта.

Мы используем файлы cookie в соответствии с законодательными нормами. Для этого мы получаем предварительное согласие от пользователей в тех случаях, когда это требуется по закону. Согласие не требуется, если хранение и считывание информации, в том числе файлов cookie, строго необходимо для предоставления пользователям явно запрошенной телемедийной услуги. Как правило, к ним относятся файлы cookie, необходимые для обеспечения функциональности, балансировки нагрузки, безопасности, хранения пользовательских настроек и подобных основных и второстепенных функций онлайн-предложения. Согласие можно отозвать, и оно будет четко доведено до сведения пользователей, включая информацию о соответствующем использовании файлов cookie.

Принципы защиты данных при использовании файлов cookie

Правовая основа для обработки персональных данных с помощью cookies зависит от того, получаем ли мы согласие от пользователей. Если согласие получено, то оно является правовой основой. В противном случае обработка основывается на наших законных интересах, таких как ведение бизнеса и улучшение наших онлайн-предложений, или если использование cookies необходимо для выполнения наших договорных обязательств. Мы объясним, для каких целей используются файлы cookie, в рамках этой декларации о защите данных или при получении согласия.

Срок хранения файлов cookie

Существует два типа файлов cookie с точки зрения длительности их хранения:

  • Временные куки (сессионные куки): Эти куки удаляются, как только пользователь покидает онлайн-предложение и закрывает свое устройство.
  • Постоянные файлы cookie: Эти куки остаются сохраненными даже после закрытия устройства. Например, ты можешь сохранить статус входа или предпочитаемый контент, когда пользователь снова посетит сайт. Срок хранения постоянных cookie-файлов может составлять до двух лет, если только мы не предоставим конкретную информацию о типе и продолжительности хранения.

Отзыв и возражение против использования файлов cookie (opt-out)

Пользователи могут в любой момент отозвать свое согласие и возразить против обработки своих данных. Ограничения на использование cookies можно установить в настройках браузера, но это может повлиять на функциональность наших онлайн-предложений. Возражения против использования файлов cookie в маркетинговых целях могут быть сделаны на таких сайтах, как https://optout.aboutads.info и https://www.youronlinechoices.com be explained.

  • Правовая основа: Законные интересы (ст. 6 п. 1 ст. 1 лит. f GDPR). Согласие (ст. 6 п. 1 предложения 1 лит. a GDPR).

Редактирование настроек куки

Дополнительная информация о процессах обработки и услугах

Мы используем процесс управления согласием на использование файлов cookie, чтобы управлять и проверять согласие пользователей на использование файлов cookie и связанных с ними процессов обработки и провайдеров. Заявление о согласии сохраняется, чтобы его не пришлось запрашивать повторно. Сохранение может происходить на стороне сервера или в cookie (opt-in cookie), чтобы иметь возможность присвоить согласие пользователю или устройству. Срок хранения согласия может составлять до двух лет. Создается псевдонимный идентификатор пользователя, который хранится вместе со временем получения согласия, информацией о сфере действия согласия (например, категориями файлов cookie и/или поставщиками услуг), а также браузером, системой и конечным устройством.

Коммерческие услуги

Обработка данных в рамках деловых отношений

Мы обрабатываем данные наших деловых партнеров, таких как клиенты и заинтересованные лица (совместно именуемые "деловые партнеры"), в рамках договорных и сопоставимых правовых отношений, а также в процессе общения с деловыми партнерами, например, для обработки запросов.

Эта обработка данных осуществляется для выполнения наших договорных обязательств, таких как предоставление оговоренных услуг, обязательства по обновлению и устранению неисправностей. Также мы используем эти данные для решения административных, организационных задач и для защиты наших прав. Кроме того, мы обрабатываем данные, исходя из наших законных интересов, связанных с эффективным ведением бизнеса и мерами безопасности. Это также включает в себя защиту наших деловых партнеров и наших операций от злоупотреблений и опасностей. Мы передаем данные от деловых партнеров только в той мере, в какой это необходимо для заявленных целей или для выполнения юридических обязательств. Информация о других целях обработки, например, в маркетинговых целях, содержится в этой декларации о защите данных.

Необходимые для этих целей данные будут сообщены деловым партнерам до или во время сбора данных, например, в онлайн-формах, с помощью специальных пометок или символов.

Удаление данных и сроки хранения

Мы удаляем данные после истечения срока действия гарантийных и аналогичных обязательств, как правило, через 4 года, за исключением случаев, когда данные должны храниться в аккаунте клиента или сохраняться по юридическим причинам архивирования. Установленный законом срок хранения документов, относящихся к налоговому законодательству, составляет десять лет, а коммерческих и деловых писем - шесть лет.

Использование сторонних провайдеров и платформ

Мы можем привлекать третьих лиц или платформы для предоставления наших услуг. В этих случаях действуют условия и информация о защите данных соответствующего провайдера или платформы.

  • Типы обрабатываемых данных: Инвентарные данные, платежные данные, контактные данные, данные о контрактах, данные об использовании, метаданные, коммуникационные и процедурные данные.
  • Затрагиваемые лица: Клиенты, заинтересованные лица, деловые и договорные партнеры.
  • Цели обработки: Предоставление договорных услуг, меры безопасности, контактные запросы, коммуникация, офисные и организационные процедуры.
  • Правовая основа: Выполнение договора, юридические обязательства, законные интересы.

Другие процессы обработки и услуги

  • Магазин и электронная коммерция: Обработка данных клиента для выбора, заказа, оплаты и доставки товаров и услуг.
  • Агентские услуги: Обработка данных клиента как часть наших договорных услуг, таких как консалтинг, планирование кампаний, разработка программного обеспечения и дизайна.
  • Услуги по проектам и разработкам: Обработка данных клиента для выбора, заказа и реализации услуг.
  • Услуги по предоставлению программного обеспечения и платформ: Обработка данных пользователей для предоставления наших договорных услуг.
  • Технические услуги: Обработка данных клиентов для оказания технических услуг.

Предоставление онлайн-предложения и веб-хостинга

Обработка пользовательских данных

Мы обрабатываем пользовательские данные, чтобы иметь возможность предлагать тебе наши онлайн-услуги. Это включает в себя обработку IP-адреса пользователя, который необходим для передачи содержимого и функций наших онлайн-сервисов браузеру или устройству пользователя.

  • Типы обрабатываемых данных: Данные об использовании, метаданные, коммуникационные и процедурные данные.
  • Затрагиваемые лица: Пользователи наших онлайн-сервисов.
  • Цели обработки: Предоставление наших онлайн-предложений, удобство использования, информационно-технологическая инфраструктура, меры безопасности.
  • Правовая основа: Законные интересы.

Другие процессы обработки, процедуры и услуги

  • Предоставление онлайн-предложений на арендованном пространстве для хранения данных: Использование места для хранения данных, вычислительных мощностей и программного обеспечения у поставщиков серверов для предоставления наших онлайн-предложений.
  • Сбор данных доступа и лог-файлов: Регистрация доступа к нашим онлайн-предложениям в лог-файлах сервера, включая IP-адреса и другие данные, в целях безопасности, а также для обеспечения загрузки и стабильности работы сервера. Информация в лог-файлах хранится не более 30 дней, а затем удаляется или анонимизируется, если это не требуется для сохранения доказательств.

Блоги и цифровые публикации

Использование блогов и средств онлайн-коммуникации

Мы используем блоги или аналогичные формы онлайн-коммуникаций и публикаций (далее - "средство публикации"). Данные читателей обрабатываются только в той мере, в какой это необходимо для представления средства публикации и взаимодействия между авторами и читателями или в целях безопасности. Более подробную информацию об обработке данных посетителей нашего средства публикации можно найти в этом уведомлении о защите данных.

  • Типы обрабатываемых данных: Инвентарные данные, контактные данные, данные о содержании, данные об использовании, метаданные, данные о коммуникациях и процессах.
  • Затрагиваемые лица: Пользователи (например, посетители сайта, пользователи онлайн-сервисов).
  • Цели обработки: Предоставление услуг по договору, обратная связь, предоставление наших онлайн-предложений, удобство для пользователей, меры безопасности, администрирование и ответы на запросы.
  • Правовая основа: Законные интересы.

Другие цели обработки и услуги

  • Комментарии и вклад: Когда ты оставляешь комментарии или материалы, мы храним IP-адреса в целях безопасности, чтобы защититься от нелегального контента. Хранение основано на наших законных интересах. Мы также обрабатываем информацию о пользователях для выявления спама и используем IP-адреса и куки для предотвращения многократного голосования в опросах. Информация хранится постоянно, пока пользователь не возразит.

Управление контактами и запросами

Обработка при обращении

Когда ты связываешься с нами (например, через почту, контактную форму, электронную почту, телефон или социальные сети), а также в рамках существующих пользовательских и деловых отношений, мы обрабатываем данные дознавателей в той мере, в какой это необходимо для ответа на запросы.< /p>

  • Типы обрабатываемых данных: Контактные данные, данные о содержании, данные об использовании, метаданные, данные о коммуникациях и процессах.
  • Затрагиваемые лица: Партнер по общению.
  • Цели обработки: Контактные запросы и общение, управление и ответ на запросы, обратная связь, предоставление наших онлайн-предложений, удобство использования.
  • Правовая основа: Законные интересы, выполнение контракта и предконтрактные запросы.

Другие процессы обработки и услуги

  • Контактная форма: Когда ты используешь нашу контактную форму, электронную почту или другие каналы связи, мы обрабатываем предоставленные данные для обработки запроса.

Рассылка новостей и цифровых уведомлений

Рассылка информационных бюллетеней

  • Требуется для получения бесплатных услуг: Согласие на отправку информационных бюллетеней может потребоваться для того, чтобы воспользоваться бесплатными услугами. Если ты хочешь воспользоваться бесплатной услугой, не подписываясь на рассылку, то, пожалуйста, свяжись с нами.
  • HubSpot: Сервисы рассылки и автоматизации электронной почты; Провайдер: HubSpot, Inc. Дополнительную информацию и уведомления о защите данных можно найти на сайте HubSpot.
  • Mailchimp: Сервисы рассылки и автоматизации электронной почты; Провайдер: Rocket Science Group, LLC. Дополнительную информацию и уведомления о защите данных можно найти на сайте Mailchimp. Специальные меры безопасности и информацию о передаче данных можно найти по указанным ссылкам.

    • Веб-анализ, мониторинг и оптимизация

    Анализ и оптимизация онлайн-предложений

    Мы используем методы веб-анализа, также известные как "измерение охвата", чтобы оценить поток посетителей нашего сайта. Это может включать поведение посетителей, их интересы или демографическую информацию, такую как возраст или пол, в псевдонимной форме. С помощью этих анализов мы можем, например, определить, в какое время наиболее часто используется наше онлайн-предложение и какие области следует оптимизировать.

    Мы также используем процедуры тестирования для оценки и улучшения различных версий нашего онлайн-предложения или его компонентов.

    Собранные данные могут включать в себя профили, обобщающие информацию об использовании того или иного устройства. Данные могут храниться и считываться в браузере или на конечном устройстве. Собранная информация включает в себя, помимо прочего, посещенные веб-сайты, используемые элементы, технические данные, такие как браузер и операционная система, а также время использования. При согласии пользователей могут обрабатываться и данные о местоположении.

    IP-адреса пользователей сохраняются, но мы используем процесс IP-маскировки (псевдонимизации путем сокращения IP-адреса), чтобы защитить пользователей. Мы и поставщики используемого программного обеспечения не знаем реальной личности пользователей, а только псевдонимную информацию, хранящуюся в профилях.

    • Типы обрабатываемых данных: Данные об использовании, метаданные, коммуникационные и процедурные данные.
    • Затрагиваемые лица: Пользователи (например, посетители сайтов, пользователи онлайн-сервисов).
    • Цели обработки: Измерение охвата, создание профилей пользователей, предоставление наших онлайн-предложений, удобство использования.
    • Меры безопасности: Маскировка IP-адресов.
    • Правовая основа: Согласие, законные интересы.

    Другие процессы обработки, процедуры и услуги

    • Google Analytics 4: использование Google Analytics для измерения и анализа использования наших онлайн-предложений. Использование псевдонимных идентификационных номеров пользователей, хранение времени и источников использования, технических данных устройств и браузеров, создание псевдонимных профилей пользователей. Хранение индивидуальных IP-адресов для пользователей из ЕС не предусмотрено. Дополнительную информацию и политику конфиденциальности можно найти на сайте Google Analytics.
    • Google Tag Manager: Управление тегами сайта через интерфейс, без создания профилей пользователей и хранения cookies. IP-адрес используется только для запуска менеджера тегов. Дополнительную информацию и правила защиты данных можно найти на сайте Google.

    Более подробную информацию о сервисах и обработке данных можно найти на указанных сайтах. Пользователи могут в любой момент возразить против использования этих инструментов (opt-out), например, через соответствующие плагины opt-out или настройки показа рекламы.

    Онлайн-маркетинг

    Обработка данных в маркетинговых целях

    Мы обрабатываем персональные данные в целях онлайн-маркетинга, который включает в себя, в частности, маркетинг рекламных площадей или представление рекламы и другого контента на основе потенциальных интересов пользователей и измерение их эффективности.

    Для этого мы создаем так называемые профили пользователей, которые хранятся в файлах cookie или с помощью аналогичных методов. Эти профили содержат такую информацию, как просмотренный контент, посещенные сайты и используемые онлайн-сети. Также могут обрабатываться технические данные, такие как используемый браузер, операционная система и информация о времени использования. Если пользователи дали согласие на сбор данных о своем местоположении, они также могут быть обработаны.

    IP-адреса пользователей сохраняются, и мы используем процедуры маскировки IP-адресов (псевдонимизации), чтобы защитить пользователей. Никакие явные данные пользователей (например, адреса электронной почты или имена) не хранятся, а используются псевдонимы. Ни мы, ни поставщики методов онлайн-маркетинга не знаем реальной личности пользователей, только информацию в профилях.

    Информация о профиле обычно сохраняется в cookies и впоследствии может быть использована на других сайтах, использующих тот же метод онлайн-маркетинга, для отображения и анализа контента и дополнена другими данными.

    • Типы обрабатываемых данных: Данные об использовании, метаданные, коммуникационные и процедурные данные.
    • Затрагиваемые лица: Пользователи (например, посетители сайта, пользователи онлайн-сервисов).
    • Цели обработки: Измерение охвата, отслеживание, маркетинг, создание профилей пользователей, измерение конверсии.
    • Меры безопасности: Маскировка IP-адресов.
    • Правовая основа: Согласие, законные интересы.
    • Возможность отказа от использования: Пользователи могут отказаться от использования cookies в настройках своего браузера, но это может ограничить функции нашего онлайн-предложения. Мы предлагаем дополнительные варианты отказа от использования файлов на региональной основе.

    Процессы обработки и сервисы

    • Google Ads и измерение конверсии: Размещение объявлений в рекламной сети Google и измерение конверсии этих объявлений. Мы получаем только анонимную информацию.
    • Google Adsense с персонализированными объявлениями: Использование Google Adsense для персонализированных объявлений.
    • Google Adsense с неперсонализированными объявлениями: Использование Google Adsense для неперсонализированных объявлений.

    Партнерские программы и партнерские ссылки

    Включение партнерских ссылок

    В наших онлайн-предложениях мы включаем партнерские ссылки или другие упоминания о предложениях и услугах сторонних провайдеров. Если пользователи перейдут по этим ссылкам или впоследствии воспользуются предложениями, мы можем получить комиссионные от сторонних провайдеров.

    Для того чтобы отслеживать, воспользовались ли пользователи предложениями по используемым нами партнерским ссылкам, необходимо, чтобы сторонние поставщики знали, что пользователи перешли по такой ссылке. Назначение партнерских ссылок на коммерческие сделки или рекламные акции служит исключительно для начисления комиссионных и будет отменено, как только в нем отпадет необходимость.

    Для этого партнерские ссылки могут быть дополнены определенными значениями, которые либо являются частью ссылки, либо могут быть сохранены в cookie. К таким значениям, в частности, относятся сайт-источник, время, онлайн-идентификаторы и тип используемой ссылки.