ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

Ответственное лицо: Зигмар Вольф | s.wolff@siwoplan.de

1. Основная информация об обработке данных и правовых основах

1.1. Данное заявление о защите персональных данных дает вам объяснение о типе, объеме и цели обработки персональных данных в рамках нашей интернет-платформы и связанных с ней веб-сайтов, функций и контентов (далее совместно именуемые «интернет-платформа» или «веб-сайт»). Заявление о защите персональных данных имеет силу независимо от используемых доменов, систем, платформ и устройств (например, настольных или мобильных), на которые загружается интернет-платформа.

1.2. В используемых терминах, таких как «персональные данные» или их «обработка», мы ссылаемся на определения, приведенные в ст. 4 Общего регламента ЕС по защите данных (DSGVO).
К персональным данным пользователей, обрабатываемых в рамках работы с этой интернет-платформой, относятся учетные данные (например, фамилии и адреса клиентов, информация о типе и размере компании), данные об использовании (например, посещенные веб-сайты нашей интернет-платформы, интерес к нашим продуктам) и данные о содержании (например, записи, сделанные в контактном формуляре).

1.3. Термин «пользователь» охватывает все категории лиц, которых касается обработка данных. В их число входят наши деловые партнеры, клиенты, заинтересованные стороны и другие посетители нашей интернет-платформы. Применяемые термины, такие как «пользователь», следует воспринимать с гендерной точки зрения как нейтральные.

1.4. Мы обрабатываем персональные данные пользователей только с соблюдением соответствующих положений о защите данных. Это значит, что данные пользователя будут обрабатываться только при наличии законного разрешения. Иными словами, когда обработка данных необходима или требуется по закону для предоставления наших услуг на договорной основе (например, для обработки заказов) и онлайн-услуг, когда имеется согласие пользователя, а также ввиду наших законных интересов (т.е. заинтересованности в анализе, оптимизации, прибыльной работе и безопасности нашей интернет-платформы в соответствии со ст. 6 ч. 1 лит. f. DSGVO), особенно, при измерении охвата, создании профилей в рекламных и маркетинговых целях, а также при сборе данных доступа и использовании услуг сторонних поставщиков.

1.5. Мы руководствуемся следующими правовыми основами:
в получении согласия – ст. 6 ч. 1 лит. a. и ст. 7 DSGVO, в обработке с целью оказания наших услуг и осуществления договорных мероприятий – ст. 6 ч. 1 лит. b. DSGVO, в обработке с целью выполнения наших юридических обязательств – ст. 6 ч. 1 лит. c. DSGVO, в обработке с целью защиты наших законных интересов – статья 6 ч. 1 лит. f. DSGVO.

2. Меры безопасности

2.1. Мы принимаем организационные, договорные и технические меры безопасности в соответствии с современным уровнем технического развития, чтобы обеспечить соблюдение положений законов о защите данных и защитить обрабатываемые нами данные от случайных или преднамеренных манипуляций, от потери, уничтожения или доступа со стороны неуполномоченных лиц.
К мерам безопасности, в частности, относится зашифрованная передача данных между вашим браузером и нашим сервером.

3. Передача данных третьим лицам и сторонним поставщикам

3.1. Передача данных третьим лицам происходит только в рамках требований законодательства. Мы передаем пользовательские данные третьим лицам лишь в том случае, если это является необходимым, например, на основании ст. 6 ч. 1 лит. b) DSGVO в целях исполнения договора или на основании законных интересов в экономичном и эффективном ведении бизнеса в соответствии со ст. 6 ч. 1 лит. f. DSGVO.

3.2. Если для предоставления наших услуг мы пользуемся услугами субподрядчиков, то мы принимаем соответствующие юридические меры, а также подходящие технические и организационные меры для обеспечения защиты персональных данных согласно положениям законодательства.

3.3. Если в рамках данного заявления о защите персональных данных используются контент, инструменты или другие средства от сторонних поставщиков (далее совместно именуемые «сторонние поставщики») и их офис находится в третьей стране, то следует исходить из того, что произойдет передача данных в страны, в которых находятся сторонние поставщики. Третьи страны – это страны, в которых DSGVO не является законом прямого действия, то есть в основном это страны за пределами ЕС или Европейского экономического пространства. Передача данных в третьи страны происходит при наличии адекватного уровня защиты данных, согласия пользователя или другого законного разрешения.

4. Контакт

4.1. При обращении к нам (через контактный формуляр или по электронной почте) данные пользователя анализируются в целях обработки запроса на добавление контакта и его выполнения в соответствии со ст. 6 ч. 1 лит. b) DSGVO.

5. Комментарии и записи

5.1. Когда пользователи оставляют комментарии или другие записи, их IP-адреса хранятся в течение 7 дней в соответствии с нашими законными интересами согласно ст. 6 ч. 1 лит. f. DSGVO.

5.2. Это делается для нашей безопасности, когда кто-то оставляет в комментариях и записях незаконный контент (оскорбления, запрещенная политическая пропаганда и т. д.). В этом случае мы можем быть привлечены к ответственности за комментарий или публикацию и поэтому заинтересованы в идентификации личности автора.

6. Сбор данных доступа и файлов регистрации

6.1. Мы собираем данные о каждом доступе к серверу, на котором находится эта служба (так называемые файлы регистрации сервера), исходя из наших законных интересов в соответствии со ст. 6 ч. 1 лит. f. DSGVO. К данным доступа относятся название запрошенного веб-сайта, файл, дата и время запроса, объем переданных данных, уведомление об успешном доступе, тип и версия браузера, операционная система пользователя, URL-адрес перехода (ранее посещенная страница), IP-адрес и наименование запрашивающего провайдера.

6.2. Из соображений безопасности (например, для расследования актов злоупотребления или мошенничества) информация файла регистрации хранится не более семи дней, а затем удаляется. Данные, дальнейшее хранение которых необходимо для доказательства, исключаются из удаления до тех пор, пока соответствующий инцидент не будет окончательно прояснен.

7. Файлы cookie и измерение охвата

7.1. Файлы cookie – это информация, которая передается с нашего веб-сервера или сторонних веб-серверов в веб-браузер пользователя и сохраняется там для последующего использования. В отношении файлов cookie речь идет о небольших файлах или других типах хранения информации.

7.2. Мы используем «сеансовые файлы cookie», которые сохраняются только на время текущего посещения нашей онлайн-презентации (например, для возможности сохранения вашего статуса входа в систему или работы корзины с покупками и, таким образом, для использования нашей интернет-платформы в целом). Случайно сгенерированный уникальный идентификационный номер, так называемый идентификатор сеанса, хранится в сеансовом файле cookie. Кроме того, файл cookie содержит информацию о его происхождении и сроке хранения. Такие файлы cookie не могут сохранять какие-либо другие данные. Сеансовые файлы cookie удаляются, когда вы завершаете использование нашей интернет-платформы и, например, выходите из системы или закрываете браузер.

7.3. В рамках данного заявления о защите персональных данных пользователи информируются об использовании файлов cookie в контексте измерения охвата с псевдонимным доступом.

7.4. Если пользователи не хотят, чтобы файлы cookie сохранялись на их компьютере, им предлагается отключить соответствующую опцию в системных настройках своего браузера. Сохраненные файлы cookie можно удалить в системных настройках браузера. Исключение файлов cookie может привести к функциональным ограничениям на этой интернет-платформе.

7.5. Вы можете возразить против использования файлов cookie для измерения охвата и в рекламных целях, посетив страницу деактивации инициативы по рекламе в сети (http://optout.networkadvertising.org/), а также на веб-сайте США (http://www.aboutads.info/choices) или на европейском веб-сайте (http://www.youronlinechoices.com/uk/your-ad-choices/).

8. Анализ охвата с помощью Matomo (ранее PIWIK)

8.1. Исходя из наших законных интересов (т.е. заинтересованности в анализе, оптимизации и прибыльной работе нашей интернет-платформы в соответствии со ст. 6 ч. 1 лит. f. DSGVO), мы используем Matomo – программное обеспечение с открытым исходным кодом для статистического анализа доступа посетителей. Перед сохранением IP-адрес пользователя укорачивается. Однако Matomo использует файлы cookie, которые хранятся на компьютере пользователя и позволяют анализировать использование данной интернет-платформы пользователем. При этом из обработанных данных могут быть созданы псевдонимные профили пользователей.

8.2. Информация об использовании вами данной интернет-платформы, генерируемая файлом cookie, хранится на нашем сервере и не передается третьим лицам.

8.3. Если вы хотите возразить, то можно использовать следующие варианты отказа:

9. Интеграция сервисов и контента третьих лиц

9.1. На основании своих законных интересов (т.е. заинтересованности в анализе, оптимизации и прибыльной работе нашей интернет-платформы в соответствии со ст. 6 ч.1 лит. f. DSGVO), мы используем на нашей интернет-платформе пакеты контента или услуг от сторонних поставщиков, чтобы интегрировать их контент и сервисы, как например, видео или шрифты (далее именуемые «контент»). Это всегда предполагает, что сторонние поставщики данного контента принимают IP-адреса пользователей, поскольку без IP-адреса они не смогут направлять контент в их браузеры. Следовательно, IP-адрес требуется для отображения данного контента. Мы стремимся использовать только тот контент, поставщикам которого для его доставки нужен лишь IP-адрес. Сторонние поставщики могут применять и так называемые «пиксельные теги» (невидимая графика, также известная как «веб-маяки») в целях сбора статистики или в маркетинговых целях. «Пиксельные теги» могут использоваться для оценки такой информации, как посещаемость страниц этого веб-сайта. Псевдонимные данные также могут храниться в файлах cookie на устройстве пользователя и содержать, среди прочего, техническую информацию о браузере и операционной системе, ссылки на веб-сайты, время посещения и другую информацию об использовании нашей интернет-платформы, а также ссылки к такой информации из других источников.

9.2. На следующем изображении представлен обзор сторонних поставщиков и их контента, наряду с этим ссылки на их заявления о защите персональных данных, которые содержат дополнительные сведения об обработке данных и, в некоторых случаях, как уже здесь упомянуто, возможности для отказа (так называемый opt-out):
Внешние шрифты от Google, Inc., https://www.google.com/fonts (Google Fonts). Интеграция Google Fonts происходит путем вызова сервера в Google (обычно в США). Заявление о защите персональных данных: https://www.google.com/policies/privacy/, отказ: https://www.google.com/settings/ads/.
Географические карты службы Google Maps, предоставленные сторонним поставщиком Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, США. Заявление о защите персональных данных: https://www.google.com/policies/privacy/, отказ: https://www.google.com/settings/ads/.
Видео с платформы YouTube стороннего поставщика Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, США.Заявление о защите персональных данных: https://www.google.com/policies/privacy/, отказ: https://www.google.com/settings/ads/.
Внешний код платформы JavaScript «jQuery», предоставленный сторонним поставщиком jQuery Foundation, https://jquery.org.
Плагин согласия на использование файлов cookie, предоставляемый сторонним поставщиком Silktide Ltd., заявление о защите персональных данных: https://silktide.com/privacy-policy/

10. Права пользователей

10.1. Пользователи имеют право бесплатно по запросу получать информацию о персональных данных, которые мы храним о них.

10.2. Кроме того, пользователи имеют право исправлять неверные данные, ограничивать обработку и удаление своих персональных данных, если это применимо, отстаивать свои права на переносимость данных и, если предполагается незаконная обработка данных, подавать жалобу в компетентный контролирующий орган.

10.3. Пользователи также могут отозвать свое согласие, как правило, с прекращением действия на будущее время.

11. Удаление данных

11.1. Сохраненные нами данные будут удалены, как только они перестанут быть нужными для использования по назначению, и если удаление не будет противоречить каким-либо законодательным требованиям к хранению. Если данные пользователя не удаляются по причине их необходимости для реализации других и разрешенных законом целей, то их обработка будет ограниченной. Это значит, что данные будут заблокированы и не будут подвергнуты обработке в других целях. Это относится, например, к пользовательским данным, которые должны храниться по причинам, связанным с коммерцией или налогами.

11.2. Согласно требованиям законодательства, хранение осуществляется в течение 6 лет в соответствии со ст. 257 ч. 1 Торгового кодекса (торговые книги, инвентарные описи, начальные балансы, годовые бухгалтерские балансы, коммерческие письма, бухгалтерские документы и т.д.) и в течение 10 лет в соответствии со ст. 147 ч. 1 Налогового кодекса (бухгалтерские книги, записи, доклады о финансовом положении фирмы, отчетные бухгалтерские документы, коммерческие и деловые письма, документы, относящиеся к налогообложению и т.д.).

12. Право на возражение
Пользователи могут в любое время возразить против дальнейшей обработки своих персональных данных в соответствии с требованиями законодательства. В частности, возражение может быть направлено против обработки с целью прямой рекламы.

13. Изменения в заявлении о защите персональных данных

13.1. Мы оставляем за собой право изменять заявление о защите персональных данных, чтобы адаптировать его к изменившимся правовым положениям или при изменениях в работе службы и в обработке данных. Это касается только заявлений об обработке данных. Если требуется согласие пользователей или части заявления о защите персональных данных содержат положения о договорных отношениях с пользователями, то изменения будут внесены только с согласия пользователей.

13.2. Мы просим пользователей регулярно знакомиться с содержанием заявления о защите персональных данных.