Практическое обучение по декларации о защите данных LMS

1.       преамбула

В следующем заявлении о защите данных мы хотели бы проинформировать вас о том, какие типы ваших персональных данных (далее также именуемые «данные») мы обрабатываем, для каких целей и в каком объеме. Заявление о защите данных распространяется на всю обработку персональных данных, осуществляемую нами как в контексте предоставления наших услуг, так и, в частности, на наших веб-сайтах, в мобильных приложениях и во внешних онлайн-присутствиях, таких как: B. наши профили в социальных сетях (далее совместно именуемые «онлайн-предложения»).

Используемые термины не зависят от пола.

По состоянию: 6 октября 2023 г.

2.       ответственный

Дженнифер Зиглер – Практический тренинг по безопасности пищевых продуктов
Дженнифер Зиглер
Кёстерс Камп 11
31840 Гессен Ольдендорф

Адрес электронной почты: datenschutz@praxistrainings-lms.de

Телефон: +4951527800574

Выходные данные: https://praxistrainings-lms.de/impressum/

3.       Адрес контролирующих органов

Государственный комиссар по защите данных в Нижней Саксонии:
Денис Лемкемпер
Принценштрассе 5
30159 Ганновер
Телефон: 05 11/120-45 00
Электронная почта: poststelle@lfd.niedersachsen.de
Домашняя страница: https://www.lfd.niedersachsen.de

4.       Обзор обработки

В следующем обзоре обобщаются типы обрабатываемых данных и цели их обработки, а также упоминаются субъекты данных.

Типы обрабатываемых данных:

  • Данные инвентаризации
  • Детали оплаты
  • Данные о местоположении
  • Контактная информация
  • Данные контента
  • Данные контракта
  • Данные об использовании
  • Мета, коммуникационные и процедурные данные
  • Изображения и/или видеозаписи
  • Звукозаписи

Категории субъектов данных

  • Клиенты
  • сотрудники
  • заинтересованные лица
  • Коммуникационный партнер
  • Пользователь
  • Деловые и договорные партнеры
  • Ученики/студенты/участники
  • Изображенные люди

Цели обработки

  • Оказание подрядных услуг и выполнение договорных обязательств.
  • Контактные запросы и общение.
  • Меры предосторожности.
  • Прямой маркетинг.
  • Измерение дальности.
  • Отслеживание.
  • Делопроизводство и организационные процедуры.
  • Ремаркетинг.
  • Измерение конверсии.
  • Отслеживание кликов.
  • Формирование целевой группы.
  • А/Б тестирование.
  • Управление запросами и ответы на них.
  • Брандмауэр.
  • Обратная связь.
  • Тепловые карты.
  • Опросы и анкеты.
  • Маркетинг.
  • Профили с информацией о пользователях.
  • Обеспечение нашего онлайн-предложения и удобства для пользователя.
  • Инфраструктура информационных технологий.

5.       Соответствующие правовые основы

Соответствующие правовые основы согласно GDPR: Ниже вы найдете обзор правовой основы GDPR, на основании которой мы обрабатываем персональные данные. Обратите внимание, что в дополнение к правилам GDPR в вашей или нашей стране проживания или проживания могут применяться национальные правила защиты данных. Если в отдельных случаях применяются более конкретные правовые основания, мы сообщим вам об этом в заявлении о защите данных.

  • Согласие (ст. 6, абзац 1, предложение 1, пункт а) GDPR) – Субъект данных дал свое согласие на обработку касающихся его персональных данных для определенной цели или нескольких конкретных целей.
  • Выполнение договора и преддоговорные запросы (ст. 6, абз. 1, предложение 1, лит. b) GDPR) – Обработка необходима для выполнения договора, стороной которого является субъект данных, или для принятия мер до заключения договора по запросу субъекта данных.
  • Юридическое обязательство (ст. 6, абзац 1, предложение 1, пункт c) GDPR) – Обработка необходима для выполнения юридического обязательства, которому подчиняется контролер.
  • Законные интересы (ст. 6 абз. 1 предложение 1 лит. f GDPR) – Обработка необходима для защиты законных интересов контролера или третьей стороны, за исключением случаев, когда интересы или основные права и свободы субъекта данных, требующие защиты персональных данных, перевешивают их.

Национальные правила защиты данных в Германии: Помимо правил защиты данных GDPR, в Германии действуют национальные правила защиты данных. Сюда входит, в частности, закон о защите от неправомерного использования персональных данных во время обработки данных (Федеральный закон о защите данных – BDSG). В частности, BDSG содержит специальные положения о праве на информацию, праве на удаление, праве на возражение, обработке особых категорий персональных данных, обработке для других целей и передаче и автоматизированном принятии решений в отдельных случаях, включая профилирование. . Кроме того, могут применяться законы штата о защите данных отдельных федеральных земель.

Примечание о действительности GDPR и GDPR Швейцарии: Настоящее уведомление о защите данных служит для предоставления информации в соответствии с Федеральным законом Швейцарии о защите данных (Швейцарский закон о защите данных) и Общим регламентом защиты данных (GDPR). По этой причине просим вас обратить внимание, что термины GDPR используются ввиду их более широкого пространственного применения и понятности. В частности, вместо терминов «обработка» «персональных данных», «преимущественный интерес» и «особо конфиденциальные персональные данные», используемых в швейцарском DSG, термины «обработка» «персональных данных», а также «законный интерес» а для данных используются «специальные категории», используемые в GDPR». Однако юридическое значение терминов по-прежнему будет определяться в соответствии с Законом Швейцарии о защите данных в рамках Закона Швейцарии о защите данных.

6.       Меры предосторожности

Мы принимаем соответствующие технические и организационные меры в соответствии с требованиями законодательства, принимая во внимание современное состояние, затраты на реализацию и тип, объем, обстоятельства и цели обработки, а также различные вероятности возникновения и степень угрозы правам и свободам физических лиц обеспечить уровень защиты, соответствующий риску.

Меры включают, в частности, обеспечение конфиденциальности, целостности и доступности данных путем контроля физического и электронного доступа к данным, а также доступа, ввода, раскрытия, обеспечения доступности и их разделения. Мы также установили процедуры, обеспечивающие реализацию прав пострадавших, удаление данных и принятие мер реагирования на угрозы данным. Мы также принимаем во внимание защиту персональных данных при разработке или выборе оборудования, программного обеспечения и процедур в соответствии с принципом защиты данных, посредством технологического проектирования и с помощью настроек по умолчанию, удобных для защиты данных.

Шифрование TLS/SSL (https). Для защиты данных пользователей, передаваемых через наши онлайн-сервисы, мы используем шифрование TLS/SSL. Secure Sockets Layer (SSL) — это стандартная технология защиты интернет-соединений путем шифрования данных, передаваемых между веб-сайтом или приложением и браузером (или между двумя серверами). Transport Layer Security (TLS) — это обновленная и более безопасная версия SSL. Протокол передачи гипертекста Secure (HTTPS) отображается в URL-адресе, когда веб-сайт защищен сертификатом SSL/TLS.

7.       Международная передача данных

Обработка данных в третьих странах: если мы обрабатываем данные в третьей стране (т. е. за пределами Европейского Союза (ЕС), Европейской экономической зоны (ЕЭЗ)) или обработку в контексте использования сторонних услуг или раскрытия или передачи данных другие лица, должности или компании, это происходит только в соответствии с требованиями законодательства. Если уровень защиты данных в третьей стране был признан посредством решения об адекватности (ст. 45 GDPR), это служит основанием для передачи данных. Кроме того, передача данных осуществляется только в том случае, если уровень защиты данных обеспечивается иным образом, в частности, посредством стандартных договорных условий (ст. 46, пункт 2, пункт c GDPR), явного согласия или в случае передачи, необходимой по договору или по закону ( Статья 49, пункт 1 GDPR). Мы также проинформируем вас об основах переводов в третью страну для отдельных поставщиков из третьей страны, при этом решения об адекватности имеют приоритет в качестве основных принципов. Информацию о переводах в третьи страны и существующих решениях об адекватности можно найти в информационном предложении Комиссии ЕС: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de.

Трансатлантическая структура конфиденциальности данных ЕС-США: В рамках так называемой «Рамочной политики конфиденциальности данных» (DPF) Комиссия ЕС также признала уровень защиты данных безопасным для некоторых компаний из США в рамках адекватности решение от 10 июля 2023 года. Список сертифицированных компаний и дополнительную информацию о DPF можно найти на сайте Министерства торговли США. https://www.dataprivacyframework.gov/ (по-английски). В рамках информации о защите данных мы сообщим вам, какие поставщики услуг, которых мы используем, сертифицированы в соответствии с Законом о конфиденциальности данных.

8.       Удаление данных

Обрабатываемые нами данные будут удалены в соответствии с требованиями законодательства, как только согласие на обработку будет отозвано или другие разрешения перестанут применяться (например, если цель обработки этих данных больше не применима или для этой цели она не требуется). . Если данные не будут удалены, поскольку они необходимы для других законных целей, их обработка будет ограничена этими целями. Это означает, что данные блокируются и не обрабатываются для других целей. Это относится, например, к B. для данных, которые должны храниться по коммерческим или налоговым причинам или хранение которых необходимо для предъявления, осуществления или защиты юридических претензий или для защиты прав другого физического или юридического лица. В рамках нашей информации о защите данных мы можем предоставить пользователям дополнительную информацию об удалении и хранении данных, которая конкретно применима к соответствующим процессам обработки.

9.       Права субъектов данных

Права субъектов данных в соответствии с GDPR: Как субъект данных вы имеете право на различные права в соответствии с GDPR, которые вытекают, в частности, из статей 15–21 GDPR:

  • Право на возражение: Вы имеете право по причинам, вытекающим из вашей конкретной ситуации, в любое время возразить против обработки ваших личных данных, которая осуществляется на основании статьи 6 (1) (e) или (f). GDPR; Это также относится к профилированию на основе этих положений. Если ваши персональные данные обрабатываются в целях прямой рекламы, вы имеете право в любое время возразить против обработки ваших персональных данных в целях такой рекламы; Это также относится к профилированию, если оно связано с такой прямой рекламой.
  • Право на отзыв согласия: Вы имеете право отозвать свое согласие в любое время.
  • Право предоставления информации: Вы имеете право запросить подтверждение того, обрабатываются ли данные, о которых идет речь, и получить информацию об этих данных, а также дополнительную информацию и копию данных в соответствии с требованиями законодательства.
  • Право на исправление: В соответствии с требованиями законодательства вы имеете право потребовать дополнения данных о вас или исправления неверных данных о вас.
  • Право на удаление и ограничение обработки: В соответствии с требованиями законодательства вы имеете право потребовать немедленного удаления касающихся вас данных или, в качестве альтернативы, в соответствии с требованиями законодательства, потребовать ограничения обработки данных.
  • Право на переносимость данных: Вы имеете право получить данные о вас, которые вы предоставили нам, в структурированном, общепринятом и машиночитаемом формате в соответствии с требованиями законодательства или запросить их передачу другому ответственному лицу.
  • Жалоба в надзорный орган: В соответствии с требованиями законодательства и без ущерба для любого другого административного или судебного средства правовой защиты вы также имеете право подать жалобу в орган надзора за защитой данных, в частности, в надзорный орган в государстве-члене ЕС, в котором вы обычно проживаете, в орган надзора. вашего места работы или места предполагаемого нарушения. Если вы считаете, что обработка ваших личных данных нарушает GDPR.

10.   Использование файлов cookie

Файлы cookie — это небольшие текстовые файлы или другие заметки, которые хранят информацию на конечных устройствах и считывают информацию с конечных устройств. Например, чтобы сохранить статус входа в учетную запись пользователя, содержимое корзины покупок в интернет-магазине, доступный контент или используемые функции онлайн-предложения. Файлы cookie также могут использоваться для различных целей, например. Б. в целях обеспечения функциональности, безопасности и удобства онлайн-предложений, а также для анализа потоков посетителей.

Примечания о согласии: Мы используем файлы cookie в соответствии с правовыми нормами. Поэтому мы получаем предварительное согласие от пользователей, если это не требуется по закону. В частности, согласие не требуется, если хранение и чтение информации, включая файлы cookie, абсолютно необходимы для предоставления пользователям телемедийной услуги, которую они явно запросили (т. е. нашего онлайн-предложения). Строго необходимые файлы cookie обычно включают файлы cookie с функциями, связанными с отображением и работоспособностью онлайн-предложения, балансировкой нагрузки, безопасностью, хранением предпочтений и выбора пользователей или аналогичными с предоставлением основных и второстепенных функций, запрошенных пользователями, в целях, связанных с онлайн-предложение. Отзывное согласие четко доводится до сведения пользователей и содержит информацию об использовании соответствующих файлов cookie.

Информация о правовых основах защиты данных: Правовая основа защиты данных, на которой мы обрабатываем персональные данные пользователей с помощью файлов cookie, зависит от того, запрашиваем ли мы у пользователей согласие. Если пользователи дают согласие, правовой основой для обработки ваших данных является их заявленное согласие. В противном случае данные, обработанные с помощью файлов cookie, будут обрабатываться на основании наших законных интересов (например, при коммерческой эксплуатации нашего онлайн-предложения и повышении удобства его использования) или, если это входит в рамки выполнения наших договорных обязательств, если использование файлы cookie необходимы для выполнения наших договорных обязательств. Мы объясним цели, для которых мы обрабатываем файлы cookie, в рамках настоящего заявления о защите данных или в рамках нашего согласия и процессов обработки.

Срок хранения: По сроку хранения различают следующие типы файлов cookie:

  • Временные файлы cookie (также: сеансовые или сеансовые файлы cookie): Временные файлы cookie удаляются самое позднее после того, как пользователь оставил онлайн-предложение и закрыл свое устройство (например, браузер или мобильное приложение).
  • Постоянные файлы cookie: Постоянные файлы cookie сохраняются даже после закрытия устройства. Например, статус входа в систему может быть сохранен или предпочтительный контент может отображаться непосредственно при повторном посещении веб-сайта пользователем. Пользовательские данные, собранные с помощью файлов cookie, также можно использовать для измерения охвата. Если мы не предоставим пользователям явную информацию о типе и сроке хранения файлов cookie (например, при получении согласия), пользователи должны исходить из того, что файлы cookie являются постоянными и что период хранения может составлять до двух лет.

Общая информация об отзыве и возражении (так называемом «отказе»): Пользователи могут в любое время отозвать данное ими согласие и возразить против обработки в соответствии с требованиями законодательства. Для этого пользователи могут, среди прочего, ограничить использование файлов cookie в настройках своего браузера (что также может ограничить функциональность нашего онлайн-предложения). Вы также можете возразить против использования файлов cookie в целях онлайн-маркетинга через веб-сайты. https://optout.aboutads.info а также https://www.youronlinechoices.com/ быть объяснено.

  • Законное основание: Законные интересы (ст. 6, абзац 1, предложение 1, буква f) GDPR). Согласие (ст. 6, абзац 1, предложение 1, буква a) GDPR).

Дополнительная информация о процессах, процедурах и услугах обработки:

  • Обработка данных файлов cookie на основании согласия: Мы используем процесс управления согласием на использование файлов cookie, в рамках которого пользователи получают, управляют и отменяют согласие пользователей на использование файлов cookie или обработку и поставщиков, упомянутых как часть процесса управления согласием на использование файлов cookie. Заявление о согласии сохраняется, чтобы его не приходилось запрашивать повторно и чтобы можно было доказать согласие в соответствии с юридическим обязательством. Сохранение может осуществляться на стороне сервера и/или в файле cookie (так называемый файл cookie согласия или с использованием аналогичных технологий), чтобы иметь возможность передать согласие пользователю или его устройству. В отношении индивидуальной информации о поставщиках услуг управления файлами cookie применяется следующая информация: Срок хранения согласия может составлять до двух лет. Здесь создается и сохраняется псевдонимный идентификатор пользователя с указанием времени согласия, информации об объеме согласия (например, какие категории файлов cookie и/или поставщиков услуг), а также об используемом браузере, системе и устройстве; Законное основание: Согласие (ст. 6, абзац 1, предложение 1, буква a) GDPR).

11.   Преимущества для бизнеса

Мы обрабатываем данные наших договорных и деловых партнеров, например. B. Клиенты и заинтересованные стороны (совместно именуемые «договорные партнеры») в контексте договорных и сопоставимых правоотношений, а также связанных с ними мер и в контексте общения с договорными партнерами (или преддоговорными), например Б., чтобы ответить на запросы.

Мы обрабатываем эти данные для выполнения наших договорных обязательств. Это включает, в частности, обязательства по предоставлению согласованных услуг, любые обязательства по обновлению и средства правовой защиты в случае гарантийных и других сбоев в обслуживании. Кроме того, мы обрабатываем данные для защиты наших прав и для целей административных задач, связанных с этими обязательствами и организацией компании. Кроме того, мы обрабатываем данные на основе наших законных интересов в надлежащем управлении бизнесом, а также на основе мер безопасности для защиты наших договорных партнеров и наших деловых операций от неправомерного использования и угрозы их данным, секретам, информации и правам (например, участие телекоммуникаций, транспорта и других вспомогательных услуг, а также субподрядчиков, банков, налоговых и юридических консультантов, поставщиков платежных услуг или налоговых органов). В рамках действующего законодательства мы передаем данные контрагентов третьим лицам только в той степени, в которой это необходимо для вышеупомянутых целей или для выполнения юридических обязательств. О других формах обработки, например. B. В маркетинговых целях договорные партнеры будут проинформированы в рамках настоящего заявления о защите данных.

Мы информируем договорных партнеров, какие данные необходимы для вышеупомянутых целей до или в рамках сбора данных, например. Б. в онлайн-формах, посредством специальной маркировки (например, цветов) или символов (например, звездочек и т. д.) или лично.

Мы удаляем данные после истечения срока действия установленной законом гарантии и аналогичных обязательств, т.е. т. е. обычно через 4 года, если только данные не хранятся в учетной записи клиента, например. B. до тех пор, пока они должны храниться по законным причинам архивирования. Установленный законом срок хранения составляет десять лет для документов, имеющих отношение к налоговому законодательству, а также для коммерческих книг, инвентаризаций, вступительных балансов, годовой финансовой отчетности, рабочих инструкций, необходимых для понимания этих документов и других организационных документов и бухгалтерских документов, и шесть лет для Полученные коммерческие и деловые письма и отправленные копии коммерческих и деловых писем. Период начинается в конце календарного года, в котором была сделана последняя запись в книге, проведена инвентаризация, вступительный баланс, годовая финансовая отчетность или управленческий отчет, получено или отправлено коммерческое или деловое письмо или создан учетный документ и также произведена запись или созданы другие документы.

В той степени, в которой мы используем сторонних поставщиков или платформы для предоставления наших услуг, в отношениях между пользователями и поставщиками применяются положения и условия и уведомления о защите данных соответствующих сторонних поставщиков или платформ.

  • Типы обрабатываемых данных: Инвентарные данные (например, имена, адреса); Данные платежа (например, банковские реквизиты, счета-фактуры, история платежей); Контактные данные (например, адрес электронной почты, номера телефонов); Данные договора (например, предмет договора, срок, категория клиента); Данные об использовании (например, посещенные веб-сайты, интерес к контенту, время доступа); Мета, коммуникационные и процедурные данные (например, IP-адреса, информация о времени, идентификационные номера, статус согласия).
  • Особые категории персональных данных: данные о состоянии здоровья; данные о сексуальной жизни или сексуальной ориентации; Религиозные или идеологические убеждения. Данные, раскрывающие расовое и этническое происхождение.
  • Пострадавшие люди: Клиенты; Заинтересованные лица; Деловые и договорные партнеры. Ученики/студенты/участники.
  • Цели обработки: Оказание подрядных услуг и выполнение договорных обязательств; Меры предосторожности; Контактные запросы и общение; Делопроизводство и организационные процедуры. Управление запросами и ответы на них.
  • Законное основание: Выполнение договора и преддоговорные запросы (ст. 6 абз. 1 предложение 1 лит. b) GDPR); Юридическое обязательство (ст. 6, абзац 1, предложение 1, пункт c) GDPR). Законные интересы (ст. 6, абзац 1, предложение 1, буква f) GDPR).

Дополнительная информация о процессах, процедурах и услугах обработки:

  • Счет клиента: Клиенты могут создать учетную запись в нашем онлайн-предложении (например, учетную запись клиента или пользователя, сокращенно «учетная запись клиента»). Если требуется регистрация учетной записи клиента, клиенты будут проинформированы об этом, а также информация, необходимая для регистрации. Учетные записи клиентов не являются общедоступными и не могут быть проиндексированы поисковыми системами. В рамках регистрации и последующего входа в систему и использования учетной записи клиента мы сохраняем IP-адреса клиентов вместе со временем доступа, чтобы иметь возможность подтвердить регистрацию и предотвратить любое неправомерное использование учетной записи клиента. Если учетная запись клиента была прекращена, данные учетной записи клиента будут удалены после прекращения действия, если только они не сохраняются для целей, отличных от предоставления в учетной записи клиента, или должны быть сохранены по юридическим причинам (например, внутреннее хранилище данных клиента, заказ процессы или счета-фактуры). Клиенты обязаны обеспечить безопасность своих данных после закрытия учетной записи клиента; Законное основание: Выполнение договора и преддоговорные запросы (ст. 6, абз. 1, предложение 1, лит. b) GDPR).
  • Магазин и электронная коммерция: Мы обрабатываем данные наших клиентов, чтобы они могли выбрать, приобрести или заказать выбранные продукты, товары и сопутствующие услуги, а также их оплату, доставку или выполнение. При необходимости выполнения заказа мы используем поставщиков услуг, в частности почтовые, экспедиторские и транспортные компании, для осуществления доставки или исполнения нашим клиентам. Мы используем услуги банков и поставщиков платежных услуг для обработки платежных транзакций. Требуемая информация помечается как часть процесса заказа или аналогичного процесса покупки и включает в себя информацию, необходимую для доставки, предоставления и выставления счетов, а также контактную информацию для проведения любых консультаций; Законное основание: Выполнение договора и преддоговорные запросы (ст. 6, абз. 1, предложение 1, лит. b) GDPR).
  • Услуги по образованию и обучению: Мы обрабатываем данные участников наших предложений по обучению и обучению (едино именуемых «стажеры и стажеры»), чтобы иметь возможность предоставить им наши услуги по обучению. Обрабатываемые здесь данные, тип, объем, цель и необходимость их обработки определяются основным договором и отношениями обучения. Формы обработки также включают оценку успеваемости и оценку нашей работы и работы учителей. В рамках нашей деятельности мы также можем обрабатывать специальные категории данных, в частности информацию о здоровье обучающихся и будущих обучающихся, а также данные, раскрывающие этническое происхождение, политические взгляды, религиозные или идеологические убеждения. Для этой цели, при необходимости, мы получаем явно выраженное согласие обучающихся и последующих обучающихся и в противном случае обрабатываем специальные категории данных только в том случае, если это необходимо для предоставления услуг по обучению, в целях здравоохранения, социальной защиты или защиты необходимы жизненные интересы обучающихся и дальнейших обучающихся; Законное основание: Выполнение договора и преддоговорные запросы (ст. 6, абз. 1, предложение 1, лит. b) GDPR).
  • Коучинг: Мы обрабатываем данные наших клиентов, а также заинтересованных сторон и других клиентов или договорных партнеров (совместно именуемых «клиенты»), чтобы иметь возможность предоставлять им наши услуги. Обрабатываемые данные, тип, объем, цель и необходимость их обработки определяются основными договорными и клиентскими отношениями.

    В рамках нашей работы мы также можем собирать специальные категории данных, в частности информацию о здоровье клиентов, возможно, в отношении их сексуальной жизни или сексуальной ориентации, а также данные, раскрывающие расовое и этническое происхождение, политические взгляды, религиозные или идеологические убеждения или принадлежность к профсоюзу. Для этого, при необходимости, мы получаем явное согласие от клиентов и иным образом обрабатываем особые категории данных, если это служит здоровью клиентов, данные являются общедоступными или существуют другие юридические разрешения.

    Если это необходимо для выполнения нашего договора, защиты жизненно важных интересов или по закону, или если клиенты дали свое согласие, мы раскрываем или передаем данные клиентов третьим лицам или агентам, например: B. Органы власти, биллинговые офисы и в сфере ИТ, офисные или аналогичные услуги;
    Законное основание: Выполнение договора и преддоговорные запросы (ст. 6, абз. 1, предложение 1, лит. b) GDPR).
  • Консультации: Мы обрабатываем данные наших клиентов, клиентов, заинтересованных сторон и других клиентов или договорных партнеров (совместно именуемых «клиенты»), чтобы иметь возможность предоставить им наши консультационные услуги. Обрабатываемые данные, тип, объем, цель и необходимость их обработки определяются основными договорными и клиентскими отношениями.

    Если это необходимо для выполнения нашего договора, защиты жизненно важных интересов или по закону, или если клиенты дали свое согласие, мы раскрываем или передаем данные клиентов третьим лицам или агентам, например: B. Органы власти, субподрядчики или в сфере ИТ, офисных или аналогичных услуг;
    Законное основание: Выполнение договора и преддоговорные запросы (ст. 6, абз. 1, предложение 1, лит. b) GDPR).
  • Онлайн-курсы и онлайн-обучение: Мы обрабатываем данные участников наших онлайн-курсов и онлайн-курсов обучения (совместно именуемых «участники»), чтобы иметь возможность предоставить им наши курсы и услуги обучения. Обрабатываемые здесь данные, тип, объем, цель и необходимость их обработки определяются основными договорными отношениями. Данные обычно включают информацию о пройденных курсах и услугах, а также, если это часть нашего спектра услуг, личные характеристики и результаты участников. Формы обработки также включают оценку эффективности наших услуг, а также услуг преподавателей курсов и тренингов; Законное основание: Выполнение договора и преддоговорные запросы (ст. 6, абз. 1, предложение 1, лит. b) GDPR).
  • Услуги по проектированию и разработке: Мы обрабатываем данные наших клиентов и клиентов (далее «клиенты»), чтобы дать им возможность выбирать, приобретать или заказывать выбранные услуги или работы, а также связанные с ними действия, а также их оплату и предоставление или выполнение или предоставление. .

    Требуемая информация помечается как таковая в рамках заключения заказа, заказа на поставку или аналогичного договора и включает в себя информацию, необходимую для предоставления услуг и выставления счетов, а также контактную информацию для проведения любых консультаций. Если мы получаем доступ к информации от конечных клиентов, сотрудников или других лиц, мы обрабатываем ее в соответствии с требованиями законодательства и договоров;
    Законное основание: Выполнение договора и преддоговорные запросы (ст. 6, абз. 1, предложение 1, лит. b) GDPR).

12.   Поставщики и услуги, используемые в ходе предпринимательской деятельности

В рамках нашей коммерческой деятельности мы используем дополнительные сервисы, платформы, интерфейсы или плагины сторонних поставщиков (сокращенно «услуги») в соответствии с требованиями законодательства. Их использование основано на наших интересах в правильном, юридическом и экономическом управлении нашими деловыми операциями и нашей внутренней организацией.

  • Типы обрабатываемых данных: Инвентарные данные (например, имена, адреса); Данные платежа (например, банковские реквизиты, счета-фактуры, история платежей); Контактные данные (например, адрес электронной почты, номера телефонов); Данные контента (например, записи в онлайн-формах); Данные договора (например, предмет договора, срок, категория клиента); Данные об использовании (например, посещенные веб-сайты, интерес к контенту, время доступа); Мета, коммуникационные и процедурные данные (например, IP-адреса, информация о времени, идентификационные номера, статус согласия).
  • Пострадавшие люди: Клиенты; Заинтересованные лица; Пользователи (например, посетители веб-сайта, пользователи онлайн-сервисов); Деловые и договорные партнеры. Партнер по общению.
  • Цели обработки: Оказание подрядных услуг и выполнение договорных обязательств; Делопроизводство и организационные процедуры. Контактные запросы и общение.
  • Законное основание: Законные интересы (ст. 6, абзац 1, предложение 1, буква f) GDPR).

Дополнительная информация о процессах, процедурах и услугах обработки:

  • Бронирование ZOHO: Онлайн-планировщик, запись на прием и управление встречами; Поставщик услуг: Zoho Corporation GmbH, Тринкаусштрассе. 7, 40213 Дюссельдорф, Германия; Законное основание: Законные интересы (ст. 6 абз. 1 предложение 1 лит. f) GDPR); Веб-сайт: https://www.zoho.com/de/bookings; Защита данных: https://www.zoho.com/de/privacy.html?lb=de. Дальнейшая информация: https://www.zoho.com/bookings/gdpr.html.
  • Кампании Зохо: услуги доставки электронной почты и доставки электронной почты и автоматизации; Поставщик услуг: Zoho Corporation GmbH, Тринкаусштрассе. 7, 40213 Дюссельдорф, Германия; Законное основание: Законные интересы (ст. 6 абз. 1 предложение 1 лит. f) GDPR); Веб-сайт: https://www.zoho.com/de/campaigns/; Защита данных: https://www.zoho.com/de/privacy.html?lb=de. Основание для перевода в третью страну:  Стандартные договорные положения (https://www.zoho.com/privacy/dpa/DPA_zoho_eu.pdf).

13.   Порядок оплаты

В рамках договорных и других правоотношений, в силу юридических обязательств или иным образом исходя из наших законных интересов, мы предлагаем субъектам данных эффективные и безопасные способы оплаты и используем других поставщиков услуг, помимо банков и кредитных учреждений (совместно «поставщики платежных услуг»). ).

Данные, обрабатываемые поставщиками платежных услуг, включают данные инвентаризации, такие как: Б. имя и адрес, банковские реквизиты, например. B. Номера счетов или номера кредитных карт, пароли, TAN и контрольные суммы, а также контрактная, общая информация и информация, связанная с получателем. Информация необходима для проведения транзакций. Однако введенные данные будут обрабатываться и храниться только поставщиками платежных услуг. Это означает, что мы не получаем никакой информации, связанной со счетом или кредитной картой, а только информацию с подтверждением или отрицательной информацией о платеже. При определенных обстоятельствах данные могут быть переданы поставщиком платежных услуг агентствам кредитной информации. Целью этой передачи является проверка личности и кредитоспособности. Для этого мы обращаемся к общим положениям и условиям и информации о защите данных поставщиков платежных услуг.

К платежным транзакциям применяются условия и информация о защите данных соответствующих поставщиков платежных услуг, доступ к которым можно получить на соответствующих веб-сайтах или в приложениях для транзакций. Мы также обращаемся к ним для получения дополнительной информации и для подтверждения отмены, информации и других прав затронутых лиц.

  • Типы обрабатываемых данных: Инвентарные данные (например, имена, адреса); Данные платежа (например, банковские реквизиты, счета-фактуры, история платежей); Данные договора (например, предмет договора, срок, категория клиента); Данные об использовании (например, посещенные веб-сайты, интерес к контенту, время доступа); Мета, коммуникационные и процедурные данные (например, IP-адреса, время, идентификационные номера, статус согласия); Контактные данные (например, адрес электронной почты, номера телефонов).
  • Пострадавшие люди: Клиенты; Заинтересованные лица. Деловые и договорные партнеры.
  • Цели обработки: Оказание подрядных услуг и выполнение договорных обязательств; Измерение конверсии (измерение эффективности маркетинговых мер); Маркетинг. Обеспечение нашего онлайн-предложения и удобства для пользователя.
  • Законное основание: Выполнение договора и преддоговорные запросы (ст. 6, абз. 1, предложение 1, лит. b) GDPR). Законные интересы (ст. 6, абзац 1, предложение 1, буква f) GDPR).

Дополнительная информация о процессах, процедурах и услугах обработки:

  • American Express: Платежные услуги (техническое подключение способов онлайн-оплаты); Поставщик услуг: American Express Europe SA, Теодор-Хойсс-Аллее 112, 60486 Франкфурт-на-Майне, Германия; Законное основание: Выполнение договора и преддоговорные запросы (ст. 6 абз. 1 предложение 1 лит. b) GDPR); Веб-сайт: https://www.americanexpress.com/de. Защита данных: https://www.americanexpress.com/de/legal/online-datenschutzerklarung.html.
  • PayPal: Платежные сервисы (техническое подключение способов онлайн-платежей) (например, PayPal, PayPal Plus, Braintree); Поставщик услуг: PayPal (Европа) S.à rl et Cie, SCA, 22-24 Boulevard Royal, L-2449 Люксембург; Законное основание: Выполнение договора и преддоговорные запросы (ст. 6 абз. 1 предложение 1 лит. b) GDPR); Веб-сайт: https://www.paypal.com/de. Защита данных: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
  • Полоса: Платежные услуги (техническое подключение способов онлайн-оплаты); Поставщик услуг: Stripe, Inc., 510 Townsend Street, Сан-Франциско, Калифорния 94103, США; Законное основание: Выполнение договора и преддоговорные запросы (ст. 6 абз. 1 предложение 1 лит. b) GDPR); Веб-сайт: https://stripe.com; Защита данных: https://stripe.com/de/privacy. Основание для перевода в третью страну:  Рамочная программа конфиденциальности данных ЕС-США (DPF).
  • Визы: Платежные услуги (техническое подключение способов онлайн-оплаты); Поставщик услуг: Visa Europe Services Inc., лондонский филиал, 1 Sheldon Square, Лондон W2 6TT, Великобритания; Законное основание: Выполнение договора и преддоговорные запросы (ст. 6 абз. 1 предложение 1 лит. b) GDPR); Веб-сайт: https://www.visa.de. Защита данных: https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.
  • Немецкий рынок: German Market — плагин для системы магазинов WooCommerce, который адаптирует интернет-магазин к юридическим требованиям немецкоязычного рынка и ЕС; Поставщик услуг: Выполнение на серверах и/или компьютерах под вашу собственную ответственность за защиту данных; Законное основание: Выполнение договора и преддоговорные запросы (ст. 6 абз. 1 S. 1 лит. b) GDPR), законные интересы (ст. 6 абз. 1 S. 1 лит. f) GDPR). Веб-сайт: https://marketpress.de/shop/plugins/woocommerce/woocommerce-german-market/.

14.   Предоставление онлайн-предложений и веб-хостинга

Мы обрабатываем данные пользователей, чтобы иметь возможность предоставлять им наши онлайн-услуги. Для этой цели мы обрабатываем IP-адрес пользователя, который необходим для передачи содержимого и функций наших онлайн-сервисов в браузер или устройство пользователя.

  • Типы обрабатываемых данных: Данные об использовании (например, посещенные веб-сайты, интерес к контенту, время доступа); Мета, коммуникационные и процедурные данные (например, IP-адреса, время, идентификационные номера, статус согласия); Данные контента (например, записи в онлайн-формах).
  • Пострадавшие люди: Пользователи (например, посетители веб-сайта, пользователи онлайн-сервисов).
  • Цели обработки: Обеспечение нашего онлайн-предложения и удобства для пользователя; Инфраструктура информационных технологий (эксплуатация и обеспечение информационных систем и технических устройств (компьютеров, серверов и т. д.).). Меры предосторожности.
  • Законное основание: Законные интересы (ст. 6, абзац 1, предложение 1, буква f) GDPR).

Дополнительная информация о процессах, процедурах и услугах обработки:

  • Сбор данных доступа и файлов журналов: Доступ к нашему онлайн-предложению регистрируется в виде так называемых «файлов журналов сервера». Файлы журнала сервера включают адрес и название веб-сайтов и файлов, к которым был осуществлен доступ, дату и время доступа, объем переданных данных, уведомление об успешном извлечении, тип и версию браузера, операционную систему пользователя, URL-адрес реферера (ранее посещенная страница). и, как правило, IP-адрес.Адреса принадлежат и запрашивающему провайдеру. Файлы журналов сервера можно использовать в целях безопасности, например. B. избегать перегрузки серверов (особенно в случае злоупотреблений, так называемых DDoS-атак) и, с другой стороны, обеспечивать загрузку серверов и их стабильность; Законное основание: Законные интересы (ст. 6, абзац 1, предложение 1, буква f) GDPR). Удаление данных: Информация файла журнала хранится максимум 30 дней, а затем удаляется или анонимизируется. Данные, дальнейшее хранение которых необходимо в доказательных целях, исключаются из удаления до окончательного выяснения соответствующего происшествия.
  • Отправка электронной почты и хостинг: Услуги веб-хостинга, которые мы используем, также включают отправку, получение и хранение электронной почты. Для этих целей обрабатываются адреса получателей и отправителей, а также другая информация, касающаяся отправки электронных писем (например, участвующих провайдеров), а также содержание соответствующих электронных писем. Вышеупомянутые данные также могут обрабатываться в целях обнаружения спама. Просим вас принять к сведению, что электронные письма в Интернете, как правило, не передаются в зашифрованном виде. Как правило, электронные письма шифруются во время транспортировки, но (если не используется так называемый метод сквозного шифрования) не на серверах, с которых они отправляются и получаются. Поэтому мы не можем нести никакой ответственности за путь передачи электронных писем между отправителем и получением на нашем сервере; Законное основание: Законные интересы (ст. 6, абзац 1, предложение 1, буква f) GDPR).
  • ВСЕ ВКЛЮЧЕНО: Услуги в области предоставления инфраструктуры информационных технологий и сопутствующих услуг (например, места для хранения и/или вычислительной мощности); Поставщик услуг: ALL-INKL.COM – Neue Medien Münnich, владелец: Рене Мюнних, Hauptstraße 68, 02742 Фридерсдорф, Германия; Законное основание: Законные интересы (ст. 6 абз. 1 предложение 1 лит. f) GDPR); Веб-сайт: https://all-inkl.com/; Защита данных: https://all-inkl.com/datenschutzinformationen/. Договор на обработку заказа: Предоставляется поставщиком услуг.

15.   Особые примечания по приложениям (apps)

Мы обрабатываем данные пользователей нашего приложения в объеме, необходимом для предоставления пользователям приложения и его функциональных возможностей, контроля его безопасности и дальнейшего его развития. Мы также можем связываться с пользователями в соответствии с требованиями законодательства, если общение необходимо для целей администрирования или использования приложения. Кроме того, что касается обработки пользовательских данных, мы ссылаемся на информацию о защите данных в этом заявлении о защите данных.

Законное основание: Обработка данных, необходимая для обеспечения функциональности приложения, служит для выполнения договорных обязательств. Это также применимо, если для предоставления функций требуется авторизация пользователя (например, утверждение функций устройства). Если обработка данных не необходима для обеспечения функциональности приложения, но служит безопасности приложения или нашим деловым интересам (например, сбор данных с целью оптимизации приложения или в целях безопасности), она осуществляется на исходя из наших законных интересов Интересы. Если пользователей прямо просят дать согласие на обработку их данных, данные, на которые распространяется согласие, будут обрабатываться на основании согласия.

  • Типы обрабатываемых данных: Инвентарные данные (например, имена, адреса); Мета, коммуникационные и процедурные данные (например, IP-адреса, время, идентификационные номера, статус согласия); Данные платежа (например, банковские реквизиты, счета-фактуры, история платежей); Данные договора (например, предмет договора, срок, категория клиента); Изображения и/или видеозаписи (например, фотографии или видеозаписи человека). Звукозаписи.
  • Пострадавшие люди: Пользователи (например, посетители веб-сайта, пользователи онлайн-сервисов).
  • Цели обработки: Оказание подрядных услуг и выполнение договорных обязательств.
  • Законное основание: Согласие (ст. 6, абзац 1, предложение 1, буква a) GDPR); Выполнение договора и преддоговорные запросы (ст. 6, абз. 1, предложение 1, лит. b) GDPR). Законные интересы (ст. 6, абзац 1, предложение 1, буква f) GDPR).

Дополнительная информация о процессах, процедурах и услугах обработки:

  • Коммерческое использование: Мы обрабатываем данные пользователей нашего приложения, зарегистрированных пользователей и любых тестовых пользователей (далее именуемых «пользователи»), чтобы иметь возможность предоставлять им наши договорные услуги и на основании законных интересов, чтобы обеспечить безопасность нашего приложения и возможность его дальнейшего развития. Требуемая информация определяется как таковая в контексте заключения договора об использовании, контракта, заказа или аналогичного контракта и может включать в себя информацию, необходимую для предоставления услуг и любых счетов, а также контактную информацию, чтобы иметь возможность хранить любые консультации; Законное основание: Выполнение договора и преддоговорные запросы (ст. 6, абз. 1, предложение 1, лит. b) GDPR).
  • Хранение универсального и уникального идентификатора (UUID): Приложение хранит так называемый универсальный уникальный идентификатор (UUID) для целей анализа использования и функциональности приложения, а также хранения пользовательских настроек. Этот идентификатор генерируется, когда это приложение установлено (но не подключено к устройству, поэтому не является идентификатором устройства в этом смысле), сохраняется между запуском приложения и его обновлениями и удаляется, когда пользователи удаляют приложение со своего устройства. .
  • Хранение псевдонимного идентификатора: Чтобы мы могли предоставить приложение и обеспечить его функциональность, мы используем псевдонимный идентификатор. Идентификация представляет собой математическое значение (т. е. не используются простые данные, такие как имена), которое присваивается устройству и/или установленной на нем установке приложения. Этот идентификатор генерируется при установке данного приложения, сохраняется между запуском приложения и его обновлениями и удаляется, когда пользователи удаляют приложение с устройства.
  • Разрешения устройства на доступ к функциям и данным: Использование нашего приложения или его функций может потребовать от пользователей доступа к определенным функциям используемых устройств или к данным, хранящимся на устройствах или доступным с их помощью. По умолчанию эти разрешения должны быть предоставлены пользователями и могут быть отозваны в любой момент в настройках соответствующих устройств. Точный метод управления разрешениями приложений может зависеть от устройства и программного обеспечения пользователя. Если вам нужны разъяснения, пользователи могут связаться с нами. Мы хотели бы отметить, что отказ или отзыв соответствующих разрешений может повлиять на функциональность нашего приложения.
  • Доступ к камере и сохраненным записям: В рамках использования нашего приложения обрабатываются изображения и/или видеозаписи (которые также включают аудиозаписи) пользователей (и других людей, запечатленные этими записями) путем доступа к функциям камеры или сохраненным записям. Доступ к функциям камеры или сохраненным записям требует авторизации пользователя, которую можно отозвать в любой момент. Обработка изображений и/или видеозаписей служит только для обеспечения соответствующей функциональности нашего приложения в соответствии с его описанием для пользователей или его типичной и ожидаемой функциональностью.
  • Использование функций микрофона: В рамках использования нашего приложения обрабатываются функции микрофона и аудиозаписи, записанные с его помощью. Для использования функций микрофона требуется авторизация пользователя, которую можно отозвать в любой момент. Использование функций микрофона и аудиоданных служит только для обеспечения соответствующей функциональности нашего приложения в соответствии с его описанием для пользователей или его типичной и ожидаемой функциональностью.
  • Обработка сохраненных контактов: В рамках использования нашего приложения обрабатывается контактная информация людей (имя, адрес электронной почты, номер телефона), хранящаяся в каталоге контактов устройства. Для использования контактной информации требуется авторизация пользователя, которая может быть отозвана в любой момент. Использование контактной информации служит только для обеспечения соответствующих функций нашего приложения в соответствии с его описанием для пользователей или его типичными и ожидаемыми функциями. Пользователям сообщается, что разрешение на обработку контактной информации должно быть разрешено и, особенно в случае физических лиц, требует их согласия или законного разрешения.

16.   Регистрация, вход и учетная запись пользователя

Пользователи могут создать учетную запись пользователя. В рамках регистрации пользователям предоставляется необходимая обязательная информация и обрабатывается с целью предоставления учетной записи пользователя на основании договорного исполнения обязательств. Обрабатываемые данные включают, в частности, информацию для входа в систему (имя пользователя, пароль и адрес электронной почты).

В рамках использования наших функций регистрации и входа в систему, а также использования учетной записи пользователя мы сохраняем IP-адрес и время соответствующего действия пользователя. Хранение основано на наших законных интересах и интересах пользователей по защите от неправомерного и другого несанкционированного использования. В принципе, эти данные не будут передаваться третьим лицам, за исключением случаев, когда это необходимо для удовлетворения наших претензий или если это не является юридическим обязательством.

Пользователи могут получить доступ к процессам, которые имеют отношение к их учетной записи, например: Б. Технические изменения будут сообщены по электронной почте.

  • Типы обрабатываемых данных: Инвентарные данные (например, имена, адреса); Контактные данные (например, адрес электронной почты, номера телефонов); Данные контента (например, записи в онлайн-формах); Мета, коммуникационные и процедурные данные (например, IP-адреса, информация о времени, идентификационные номера, статус согласия).
  • Пострадавшие люди: Пользователи (например, посетители веб-сайта, пользователи онлайн-сервисов).
  • Цели обработки: Оказание подрядных услуг и выполнение договорных обязательств; Меры предосторожности; Управление запросами и ответы на них. Обеспечение нашего онлайн-предложения и удобства для пользователя.
  • Законное основание: Выполнение договора и преддоговорные запросы (ст. 6, абз. 1, предложение 1, лит. b) GDPR). Законные интересы (ст. 6, абзац 1, предложение 1, буква f) GDPR).

Дополнительная информация о процессах, процедурах и услугах обработки:

  • Регистрация под настоящим именем: В связи с особенностями нашего сообщества мы просим пользователей использовать наши услуги только под своими настоящими именами. то есть использование псевдонимов не допускается; Законное основание: Выполнение договора и преддоговорные запросы (ст. 6, абз. 1, предложение 1, лит. b) GDPR).
  • Профили пользователей общедоступны: Профили пользователей публично видны и доступны.
  • Настройка видимости профилей: Пользователи могут использовать настройки, чтобы определить, в какой степени их профили видны или доступны всем или только определенным группам людей; Законное основание: Выполнение договора и преддоговорные запросы (ст. 6, абз. 1, предложение 1, лит. b) GDPR).
  • Удаление данных после прекращения действия: Если пользователи удалили свою учетную запись, их данные, относящиеся к учетной записи пользователя, будут удалены при наличии юридического разрешения, обязательства или согласия пользователя; Законное основание: Выполнение договора и преддоговорные запросы (ст. 6, абз. 1, предложение 1, лит. b) GDPR).

17.   Функции сообщества

Предоставляемые нами функции сообщества позволяют пользователям участвовать в беседах или других обменах друг с другом. Обратите внимание, что использование функций сообщества разрешено только в соответствии с применимой правовой ситуацией, нашими условиями и рекомендациями, а также правами других пользователей и третьих лиц.

  • Типы обрабатываемых данных: Данные об использовании (например, посещенные веб-сайты, интерес к контенту, время доступа); Мета, коммуникационные и процедурные данные (например, IP-адреса, информация о времени, идентификационные номера, статус согласия).
  • Пострадавшие люди: Пользователи (например, посетители веб-сайта, пользователи онлайн-сервисов).
  • Цели обработки: Оказание подрядных услуг и выполнение договорных обязательств. Меры предосторожности.
  • Законное основание: Выполнение договора и преддоговорные запросы (ст. 6, абз. 1, предложение 1, лит. b) GDPR).

Дополнительная информация о процессах, процедурах и услугах обработки:

  • Вклады пользователей являются общедоступными: Сообщения и контент, созданные пользователями, являются общедоступными и видимыми; Законное основание: Выполнение договора и преддоговорные запросы (ст. 6, абз. 1, предложение 1, лит. b) GDPR).

18.   Блоги и публикации в СМИ

Мы используем блоги или аналогичные средства онлайн-коммуникации и публикации (далее «среда публикации»). Данные читателей будут обрабатываться для целей средства публикации только в той мере, в которой это необходимо для их представления и общения между авторами и читателями или по соображениям безопасности. Кроме того, мы ссылаемся на информацию об обработке посетителей нашего средства публикации в рамках настоящего уведомления о защите данных.

  • Типы обрабатываемых данных: Инвентарные данные (например, имена, адреса); Контактные данные (например, адрес электронной почты, номера телефонов); Данные контента (например, записи в онлайн-формах); Данные об использовании (например, посещенные веб-сайты, интерес к контенту, время доступа); Мета, коммуникационные и процедурные данные (например, IP-адреса, информация о времени, идентификационные номера, статус согласия).
  • Пострадавшие люди: Пользователи (например, посетители веб-сайта, пользователи онлайн-сервисов).
  • Цели обработки: Оказание подрядных услуг и выполнение договорных обязательств; Обратная связь (например, сбор отзывов через онлайн-форму); Обеспечение нашего онлайн-предложения и удобства для пользователя; Меры предосторожности; управление запросами и ответы на них; Брандмауэр. Инфраструктура информационных технологий (эксплуатация и обеспечение информационных систем и технических устройств (компьютеров, серверов и т. д.).).
  • Законное основание: Законные интересы (ст. 6, абзац 1, предложение 1, буква f) GDPR).

Дополнительная информация о процессах, процедурах и услугах обработки:

  • Комментарии и сообщения: Когда пользователи оставляют комментарии или другие материалы, их IP-адреса могут сохраняться на основании наших законных интересов. Это сделано для нашей безопасности, если кто-то оставит в комментариях и постах незаконный контент (оскорбления, запрещенную политическую пропаганду и т.п.). В этом случае мы сами можем быть привлечены к ответственности за комментарий или вклад и поэтому заинтересованы в личности автора.

    Мы также оставляем за собой право обрабатывать информацию пользователей для обнаружения спама, исходя из наших законных интересов.

    На том же правовом основании в случае опросов мы оставляем за собой право хранить IP-адреса пользователей на протяжении всего их срока и использовать файлы cookie во избежание многократного голосования.

    Личная информация, предоставленная в комментариях и публикациях, любая контактная информация и информация о веб-сайте, а также информация о содержании, будут храниться нами постоянно до тех пор, пока пользователь не возразит;
    Законное основание: Законные интересы (ст. 6, абзац 1, предложение 1, буква f) GDPR).
  • Фотографии профиля Граватара: Изображения профиля. Мы используем сервис Gravatar в нашем онлайн-предложении и особенно в блоге.

    Gravatar — это сервис, где пользователи могут регистрироваться и хранить изображения профиля и свои адреса электронной почты. Если пользователи оставляют сообщения или комментарии с соответствующим адресом электронной почты на других сайтах в Интернете (особенно в блогах), изображения их профилей могут отображаться рядом с сообщениями или комментариями. Для этого адрес электронной почты, предоставленный пользователем, отправляется в Gravatar в зашифрованном виде, чтобы проверить, сохранен ли для него профиль. Это единственная цель передачи адреса электронной почты. Он не будет использоваться для других целей, но впоследствии будет удален.

    Использование Gravatar основано на наших законных интересах, поскольку с помощью Gravatar мы предлагаем авторам публикаций и комментариев возможность персонализировать свои публикации с помощью изображения профиля.

    Отображая изображения, Gravatar узнает IP-адрес пользователя, поскольку это необходимо для связи между браузером и онлайн-сервисом.

    Если пользователи не хотят, чтобы в комментариях появлялось изображение пользователя, связанное с их адресом электронной почты Gravatar, им следует использовать для комментариев адрес электронной почты, который не хранится в Gravatar. Мы также хотели бы отметить, что также можно использовать анонимный адрес электронной почты или вообще не использовать адрес электронной почты, если пользователи не хотят, чтобы их собственный адрес электронной почты был отправлен в Gravatar. Пользователи могут полностью предотвратить передачу данных, не используя нашу систему комментариев;
    Поставщик услуг: Aut O'Mattic A8C Ireland Ltd., Гранд-Канал-Док, 25 Herbert Pl, Дублин, D02 AY86, Ирландия; Законное основание: Законные интересы (ст. 6 абз. 1 предложение 1 лит. f) GDPR); Веб-сайт: https://automattic.com; Защита данных: https://automattic.com/privacy. Основание для перевода в третью страну:  Рамочная программа конфиденциальности данных ЕС-США (DPF).
  • АпдрафтПлюс: программное обеспечение для резервного копирования и хранилище резервных копий; Поставщик услуг: Simba Hosting Ltd., 11, Barringer Way, St. Neots, Cambs., PE19 1LW, Великобритания; Законное основание: Законные интересы (ст. 6 абз. 1 предложение 1 лит. f) GDPR); Веб-сайт: https://updraftplus.com/. Защита данных: https://updraftplus.com/data-protection-and-privacy-centre/.
  • Словесный забор: Функции брандмауэра, безопасности и обнаружения ошибок для обнаружения и предотвращения попыток несанкционированного доступа и технических уязвимостей, которые могут сделать возможным такой доступ. Для этих целей могут использоваться файлы cookie и аналогичные методы хранения, необходимые для этой цели, а также могут создаваться журналы безопасности во время аудита и, в частности, в случае несанкционированного доступа. В этом контексте IP-адреса пользователей, идентификационный номер пользователя и их действия, включая время доступа, обрабатываются, сохраняются и сравниваются с данными, предоставленными поставщиком межсетевого экрана и функции безопасности, и передаются им; Поставщик услуг: Defiant, Inc., 800 5th Ave Ste 4100, Сиэтл, Вашингтон 98104, США; Законное основание: Законные интересы (ст. 6 абз. 1 предложение 1 лит. f) GDPR); Веб-сайт: https://www.wordfence.com; Защита данных: https://www.wordfence.com/privacy-policy/; Основание для перевода в третью страну:  Стандартные договорные положения (https://www.wordfence.com/standard-contractual-clauses/). Дальнейшая информация: https://www.wordfence.com/help/general-data-protection-regulation/.

19.   Управление контактами и запросами

Когда вы связываетесь с нами (например, по почте, через контактную форму, по электронной почте, телефону или через социальные сети), а также в рамках существующих пользовательских и деловых отношений, информация, предоставленная запрашивающим лицом, обрабатывается в объеме, необходимом для ответа на контактные запросы. и любые запрошенные меры необходимы.

  • Типы обрабатываемых данных: Контактные данные (например, адрес электронной почты, номера телефонов); Данные контента (например, записи в онлайн-формах); Данные об использовании (например, посещенные веб-сайты, интерес к контенту, время доступа); Мета, коммуникационные и процедурные данные (например, IP-адреса, информация о времени, идентификационные номера, статус согласия).
  • Пострадавшие люди: Партнер по общению.
  • Цели обработки: Контактные запросы и общение; управление запросами и ответы на них; Обратная связь (например, сбор отзывов через онлайн-форму). Обеспечение нашего онлайн-предложения и удобства для пользователя.
  • Законное основание: Законные интересы (ст. 6, абзац 1, предложение 1, буква f) GDPR). Выполнение договора и преддоговорные запросы (ст. 6, абз. 1, предложение 1, лит. b) GDPR).

Дополнительная информация о процессах, процедурах и услугах обработки:

  • Форма обратной связи: Если пользователи связываются с нами через нашу контактную форму, электронную почту или другие каналы связи, мы обрабатываем данные, предоставленные нам в этом контексте, для обработки переданного запроса; Законное основание: Выполнение договора и преддоговорные запросы (ст. 6 абз. 1 S. 1 лит. b) GDPR), законные интересы (ст. 6 абз. 1 S. 1 лит. f) GDPR).
  • Син: Социальная сеть; Поставщик услуг: New Work SE, Am Strandkai 1, 20457 Гамбург, Германия; Законное основание: Законные интересы (ст. 6 абз. 1 предложение 1 лит. f) GDPR); Веб-сайт: https://www.xing.de. Защита данных: https://privacy.xing.com/de/datenschutzerklaerung.
  • Линкедин: Социальная сеть; Поставщик услуг: LinkedIn Ireland Unlimited Company, Wilton Plaza Wilton Place, Дублин 2, Ирландия; Законное основание: Законные интересы (ст. 6 абз. 1 предложение 1 лит. f) GDPR); Веб-сайт: https://www.linkedin.com; Защита данных: https://www.linkedin.com/legal/privacy-policy; Договор на обработку заказа: https://legal.linkedin.com/dpa; Основание для перевода в третью страну:  Стандартные договорные положения (https://legal.linkedin.com/dpa). Возможность возразить (отказ): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
  • Зохо CRM: Управление клиентами, а также поддержка процессов и продаж с персонализированной поддержкой клиентов с многоканальной связью, т.е. ЧАС. Управление запросами клиентов из различных каналов, а также с функциями анализа и обратной связи; Поставщик услуг: Zoho Corporation GmbH, Тринкаусштрассе. 7, 40213 Дюссельдорф, Германия; Законное основание: Выполнение договора и преддоговорные запросы (ст. 6 абз. 1 S. 1 лит. b) GDPR), законные интересы (ст. 6 абз. 1 S. 1 лит. f) GDPR); Веб-сайт: https://www.zoho.com/de/crm/; Защита данных: https://www.zoho.com/de/privacy.html?lb=de. Основание для перевода в третью страну:  Стандартные договорные положения (https://www.zoho.com/privacy/dpa/DPA_zoho_eu.pdf).

20.   Общение через мессенджер

Мы используем мессенджеры для целей общения и поэтому просим вас принять к сведению следующую информацию о функциональности мессенджеров, шифровании, использовании метаданных связи и ваших вариантах возражения.

Вы также можете связаться с нами альтернативными способами, например. Б. по телефону или электронной почте. Пожалуйста, используйте предоставленные вам варианты связи или варианты связи, представленные в нашем онлайн-предложении.

В случае сквозного шифрования контента (т. е. содержимого вашего сообщения и вложений) мы отмечаем, что содержимое сообщения (т. е. содержимое сообщения и прикрепленных изображений) шифруется от начала до конца. Это означает, что содержимое сообщений не может быть просмотрено даже самими поставщиками мессенджеров.Вы всегда должны использовать текущую версию мессенджера с активированным шифрованием, чтобы гарантировать, что содержимое сообщения зашифровано.

Тем не менее, мы также указываем нашим партнерам по связи, что, хотя провайдеры мессенджеров не могут просматривать контент, они могут узнать, что и когда партнеры по связи общаются с нами, а также техническую информацию об устройстве, используемом партнером по связи и, в зависимости от настройки своего устройства, информация о местоположении (так называемые метаданные) обрабатываются.

Примечания к правовым основам:  Если мы просим разрешения у партнеров по общению, прежде чем общаться с ними через Messenger, правовой основой для обработки нами их данных является их согласие. Кроме того, если мы, например, не попросим вашего согласия, а вы это сделаете. Например, если вы обращаетесь к нам по собственной инициативе, мы используем Messenger в отношении наших договорных партнеров и в рамках заключения договора в качестве договорной меры, а в случае других заинтересованных сторон и партнеров по связи - на основании наших законных интересов. в быстрой и эффективной коммуникации и удовлетворении наших потребностей Коммуникационный партнер для общения через мессенджер. Мы также хотели бы отметить, что мы не будем передавать предоставленные нам контактные данные в Мессенджер в первый раз без вашего согласия.

Отзыв, возражение и удаление: Вы можете отозвать свое согласие в любое время и отказаться от общения с нами через Messenger. В случае общения через Messenger мы удаляем сообщения в соответствии с нашими общими рекомендациями по удалению (т. е., как описано выше, после прекращения договорных отношений, в контексте требований к архивированию и т. д.) и в противном случае, как только мы может предполагать это, любую информацию от партнера по связи, на который должен ответить, если не ожидается ссылки на предыдущий разговор, и удаление не противоречит каким-либо юридическим обязательствам по хранению.

Резервирование ссылки на другие каналы связи: Наконец, мы хотели бы отметить, что по соображениям вашей безопасности мы оставляем за собой право не отвечать на запросы через Messenger. Это тот случай, если, например, Б. Внутренние детали договора требуют особой секретности или ответ через мессенджер не соответствует формальным требованиям. В таких случаях мы направим вас к более подходящим каналам связи.

  • Типы обрабатываемых данных: Контактные данные (например, адрес электронной почты, номера телефонов); Данные об использовании (например, посещенные веб-сайты, интерес к контенту, время доступа); Мета, коммуникационные и процедурные данные (например, IP-адреса, информация о времени, идентификационные номера, статус согласия).
  • Пострадавшие люди: Партнер по общению.
  • Цели обработки: Контактные запросы и общение; Прямой маркетинг (например, по электронной или обычной почте).
  • Законное основание: Согласие (ст. 6, абзац 1, предложение 1, буква a) GDPR). Законные интересы (ст. 6, абзац 1, предложение 1, буква f) GDPR).

Дополнительная информация о процессах, процедурах и услугах обработки:

  • Зохо SalesIQ: Чат-бот, вспомогательное программное обеспечение и сопутствующие услуги; Поставщик услуг: Zoho Corporation GmbH, Тринкаусштрассе. 7, 40213 Дюссельдорф, Германия; Законное основание: Законные интересы (ст. 6 абз. 1 предложение 1 лит. f) GDPR); Веб-сайт: https://www.zoho.com/de/salesiq/; Защита данных: https://www.zoho.com/de/privacy.html?lb=de; Договор на обработку заказа: https://www.zoho.com/gdpr.html. Основание для перевода в третью страну:  Рамочная программа конфиденциальности данных ЕС-США (DPF).

21.   Push-сообщения

С согласия пользователей мы можем отправлять им так называемые «push-уведомления». Это сообщения, которые отображаются на экранах, устройствах или браузерах пользователей, даже когда наш онлайн-сервис не используется активно.

Чтобы зарегистрироваться для получения push-уведомлений, пользователи должны подтвердить, что их браузер или устройство запрашивают получение push-уведомлений. Этот процесс согласия документируется и сохраняется. Хранение необходимо для того, чтобы определить, согласились ли пользователи получать push-уведомления, и иметь возможность доказать свое согласие. Для этих целей сохраняется псевдонимный идентификатор браузера (так называемый «push-токен») или идентификатор конечного устройства.

Push-сообщения могут быть необходимы для выполнения договорных обязательств (например, техническая и организационная информация, относящаяся к использованию нашего онлайн-предложения), и в противном случае они отправляются на основании согласия пользователя, если иное не указано ниже. Пользователи могут изменить получение push-уведомлений в любое время, используя настройки уведомлений своих браузеров или устройств.

  • Типы обрабатываемых данных: Данные об использовании (например, посещенные веб-сайты, интерес к контенту, время доступа); Мета, коммуникационные и процедурные данные (например, IP-адреса, время, идентификационные номера, статус согласия); Данные договора (например, предмет договора, срок, категория клиента).
  • Пострадавшие люди: партнер по общению; Пользователи (например, посетители веб-сайта, пользователи онлайн-сервисов).
  • Цели обработки: Обеспечение нашего онлайн-предложения и удобства для пользователя; Измерение охвата (например, статистика доступа, признание вернувшихся посетителей); Контактные запросы и общение; Отслеживание (например, профилирование интересов/поведения, использование файлов cookie); Измерение конверсии (измерение эффективности маркетинговых мер); отслеживание кликов; формирование целевой группы; А/Б тестирование; Обратная связь (например, сбор отзывов через онлайн-форму); Тепловые карты (движения мыши пользователей, которые объединяются в общее изображение); Опросы и анкеты (например, опросы с вариантами ввода, вопросы с множественным выбором); Маркетинг. Профили с информацией о пользователях (создание профилей пользователей).
  • Законное основание: Согласие (ст. 6, абзац 1, предложение 1, буква a) GDPR). Выполнение договора и преддоговорные запросы (ст. 6, абз. 1, предложение 1, лит. b) GDPR).

Дополнительная информация о процессах, процедурах и услугах обработки:

  • Анализ и измерение успеха: Мы оцениваем push-сообщения статистически и поэтому можем определить, отображались ли push-сообщения и когда на них нажимались, и если да, то когда. Эта информация используется для технического улучшения наших push-сообщений на основе технических данных или целевых групп, а также их поведения или времени получения. Этот анализ также включает в себя определение того, открываются ли push-сообщения, когда они открываются и взаимодействуют ли пользователи с их содержимым или кнопками. По техническим причинам эта информация может быть назначена отдельным получателям push-сообщений. Однако мы не намерены ни в наши намерения, ни в намерение поставщика услуг push-уведомлений (если таковое используется) осуществлять мониторинг отдельных пользователей. Скорее, оценки помогают нам распознавать привычки использования наших пользователей и адаптировать к ним наши push-сообщения или отправлять различные push-сообщения в соответствии с интересами наших пользователей.

    Оценка push-сообщений и измерение успеха основаны на явно выраженном согласии пользователя, которое происходит вместе с согласием на получение push-сообщений. Пользователи могут возражать против анализа и измерения производительности, отписавшись от push-уведомлений. К сожалению, отдельный отзыв анализа и измерения эффективности невозможен;
    Законное основание: Согласие (ст. 6, абзац 1, предложение 1, буква a) GDPR).
  • ЗОХО PageSense: Оптимизация и персонализация контента и предложений (функции: измерение использования веб-сайта, создание профилей пользователей, создание тепловых карт и анализ форм, A/B-тестирование и опросы); Поставщик услуг: Zoho Corporation GmbH, Тринкаусштрассе. 7, 40213 Дюссельдорф, Германия; Законное основание: Согласие (ст. 6, абзац 1, предложение 1, буква a) GDPR); Веб-сайт: https://www.zoho.com/de/pagesense/; Защита данных: https://www.zoho.com/de/privacy.html?lb=de. Дальнейшая информация: https://www.zoho.com/pagesense/gdpr.html.

22.   Видеоконференции, онлайн-встречи, вебинары и совместное использование экрана

Мы используем платформы и приложения других провайдеров (далее именуемые «конференц-платформы») с целью проведения видео- и аудиоконференций, вебинаров и других типов видео- и аудиоконференций (далее совместно именуемые «конференция»). При выборе конференц-площадок и их услуг мы соблюдаем требования законодательства.

Данные, обрабатываемые конференц-платформами: В рамках участия в конференции конференц-платформы обрабатывают следующие персональные данные участников. Объем обработки зависит, с одной стороны, от того, какие данные требуются в рамках конкретной конференции (например, предоставление данных доступа или настоящих имен) и какая дополнительная информация предоставляется участниками. Помимо обработки для проведения конференции, данные участников также могут обрабатываться платформами конференции в целях безопасности или оптимизации обслуживания. Обрабатываемые данные включают персональные данные (имя, фамилия), контактную информацию (адрес электронной почты, номер телефона), данные доступа (коды доступа или пароли), изображения профиля, информацию о профессиональном статусе/функции, IP-адрес доступа в Интернет. , информация о конечных устройствах участников, их операционной системе, браузере и его технических и языковых настройках, информация о содержании коммуникационных процессов, d. ЧАС. Записи в чатах, а также аудио- и видеоданные, а также использование других доступных функций (например, опросов). Содержание сообщений шифруется в той степени, в которой это технически предусмотрено провайдером конференции. Если участники зарегистрированы в качестве пользователей на платформах конференции, то дальнейшая обработка данных может осуществляться в соответствии с соглашением с соответствующим провайдером конференции.

Ведение журнала и записи: Если текстовые записи, результаты участия (например, опросов), а также видео- или аудиозаписи протоколируются, об этом участникам будет заранее открыто сообщено, и при необходимости у них будет запрошено согласие.

Меры защиты данных участников: Обратите внимание на детали обработки ваших данных конференц-платформами в их информации о защите данных и выберите оптимальные для вас настройки безопасности и защиты данных в настройках конференц-платформ. Также обеспечьте защиту данных и конфиденциальности на фоне вашей записи на время видеоконференции (например, проинформировав соседей по комнате, заперев двери и используя, где это технически возможно, функцию затемнения фона). Ссылки на конференц-залы и данные доступа не могут быть переданы неавторизованным третьим лицам.

Примечания к правовым основам: Если помимо конференц-платформ мы также обрабатываем данные пользователей и запрашиваем у пользователей согласие на использование конференц-платформ или определенных функций (например, согласие на запись конференций), правовым основанием для обработки является следующее. согласие. Кроме того, наша обработка может потребоваться для выполнения наших договорных обязательств (например, в списках участников, в случае обработки результатов обсуждений и т. д.). Кроме того, пользовательские данные обрабатываются исходя из наших законных интересов в эффективном и безопасном общении с нашими партнерами по связи.

  • Типы обрабатываемых данных: Инвентарные данные (например, имена, адреса); Контактные данные (например, адрес электронной почты, номера телефонов); Данные контента (например, записи в онлайн-формах); Данные об использовании (например, посещенные веб-сайты, интерес к контенту, время доступа); Мета, коммуникационные и процедурные данные (например, IP-адреса, информация о времени, идентификационные номера, статус согласия).
  • Пострадавшие люди: партнер по общению; Пользователи (например, посетители веб-сайта, пользователи онлайн-сервисов). Изображены люди.
  • Цели обработки: Оказание подрядных услуг и выполнение договорных обязательств; Контактные запросы и общение. Делопроизводство и организационные процедуры.
  • Законное основание: Законные интересы (ст. 6, абзац 1, предложение 1, буква f) GDPR).

Дополнительная информация о процессах, процедурах и услугах обработки:

  • Масштаб: программное обеспечение для конференц-связи и связи; Поставщик услуг: Zoom Video Communications, Inc., 55 Almaden Blvd., Suite 600, Сан-Хосе, Калифорния 95113, США; Законное основание: Законные интересы (ст. 6 абз. 1 предложение 1 лит. f) GDPR); Веб-сайт: https://zoom.us; Защита данных: https://zoom.us/docs/de-de/privacy-and-legal.html; Договор на обработку заказа: https://zoom.us/docs/de-de/privacy-and-legal.html (называемый Global DPA). Основание для перевода в третью страну:  Рамки конфиденциальности данных ЕС-США (DPF), Стандартные договорные условия (https://zoom.us/docs/de-de/privacy-and-legal.html (Называемый Global DPA)).

23.   Аудиоконтент

Мы используем предложения хостинга и анализа от поставщиков услуг, чтобы предлагать наш аудиоконтент для прослушивания или загрузки, а также для получения статистической информации о поиске аудиоконтента.

  • Типы обрабатываемых данных: Данные об использовании (например, посещенные веб-сайты, интерес к контенту, время доступа); Мета, коммуникационные и процедурные данные (например, IP-адреса, информация о времени, идентификационные номера, статус согласия).
  • Пострадавшие люди: Пользователи (например, посетители веб-сайта, пользователи онлайн-сервисов).
  • Цели обработки: Измерение охвата (например, статистика доступа, признание вернувшихся посетителей); Измерение конверсии (измерение эффективности маркетинговых мер); Профили с информацией о пользователях (создание профилей пользователей). Обеспечение нашего онлайн-предложения и удобства для пользователя.
  • Законное основание: Законные интересы (ст. 6, абзац 1, предложение 1, буква f) GDPR).

Дополнительная информация о процессах, процедурах и услугах обработки:

  • Спотифай: Spotify – музыкальный хостинг и виджет; Поставщик услуг: Spotify AB, Regeringsgatan 19, SE-111 53 Стокгольм, Швеция; Законное основание: Законные интересы (ст. 6 абз. 1 предложение 1 лит. f) GDPR); Веб-сайт: https://www.spotify.com/de. Защита данных: https://www.spotify.com/de/legal/privacy-policy/.

24.   Облачные сервисы

Мы используем программные сервисы, доступные через Интернет и работающие на серверах их провайдеров (так называемые «облачные сервисы», также называемые «программное обеспечение как услуга») для хранения и управления контентом (например, хранение и управление документами, обмен документов, контента и информации конкретным получателям или публикации контента и информации).

В этих рамках персональные данные могут обрабатываться и храниться на серверах поставщиков при условии, что они являются частью процессов связи с нами или обрабатываются нами иным образом, как указано в настоящей декларации о защите данных. Эти данные могут включать, в частности, основные данные пользователя и контактные данные, данные о процессах, договорах, других процессах и их содержании. Поставщики облачных услуг также обрабатывают данные об использовании и метаданные, которые они используют в целях безопасности и оптимизации услуг.

Если мы используем облачные сервисы для предоставления форм или других документов и контента другим пользователям или общедоступным веб-сайтам, поставщики могут устанавливать файлы cookie на устройствах пользователей в целях веб-анализа или для запоминания настроек пользователя (например, в случае Медиа-контроль), чтобы запомнить и сохранить.

  • Типы обрабатываемых данных: Инвентарные данные (например, имена, адреса); Контактные данные (например, адрес электронной почты, номера телефонов); Данные контента (например, записи в онлайн-формах); Данные об использовании (например, посещенные веб-сайты, интерес к контенту, время доступа); Мета, коммуникационные и процедурные данные (например, IP-адреса, информация о времени, идентификационные номера, статус согласия).
  • Пострадавшие люди: Клиенты; Сотрудники (например, сотрудники, заявители, бывшие сотрудники); Заинтересованные лица; партнер по общению; Пользователи (например, посетители веб-сайта, пользователи онлайн-сервисов).
  • Цели обработки: делопроизводство и организационные процедуры; Инфраструктура информационных технологий (эксплуатация и обеспечение информационных систем и технических устройств (компьютеров, серверов и т. д.).). Контактные запросы и общение.
  • Законное основание: Законные интересы (ст. 6, абзац 1, предложение 1, буква f) GDPR).

Дополнительная информация о процессах, процедурах и услугах обработки:

  • Зохо ВоркДрайв: облачный сервис хранения данных; Поставщик услуг: Zoho Corporation GmbH, Тринкаусштрассе. 7, 40213 Дюссельдорф, Германия; Законное основание: Законные интересы (ст. 6 абз. 1 предложение 1 лит. f) GDPR); Веб-сайт: https://www.zoho.com/de/workdrive/. Защита данных: https://www.zoho.com/de/privacy.html?lb=de.
  • МыТрансфер: Передача файлов через Интернет; Поставщик услуг: WeTransfer BV, Oostelijke Handelskade 751, Амстердам, 1019 BW, Нидерланды; Законное основание: Законные интересы (ст. 6 абз. 1 предложение 1 лит. f) GDPR); Веб-сайт: https://wetransfer.com. Защита данных: https://wetransfer.com/legal/privacy.

25.   Информационные бюллетени и электронные уведомления

Мы отправляем информационные бюллетени, электронные письма и другие электронные уведомления (далее «информационный бюллетень») только с согласия получателя или законного разрешения. Если содержание конкретно описано при подписке на рассылку новостей, оно имеет решающее значение для согласия пользователя. Наши информационные бюллетени также содержат информацию о наших услугах и нас.

Чтобы подписаться на нашу рассылку, обычно достаточно указать свой адрес электронной почты. Однако мы можем попросить вас указать имя, чтобы к вам можно было обращаться лично в информационном бюллетене, или другую информацию, если это необходимо для целей информационного бюллетеня.

Процедура двойной подписки: Регистрация на нашу рассылку обычно происходит в рамках так называемого процесса двойного согласия. Это означает, что после регистрации вы получите электронное письмо с просьбой подтвердить регистрацию. Это подтверждение необходимо для того, чтобы никто не мог войти в систему, используя чужой адрес электронной почты. Регистрации для информационного бюллетеня регистрируются, чтобы иметь возможность предоставить доказательства процесса регистрации в соответствии с требованиями законодательства. Сюда входит сохранение времени регистрации и подтверждения, а также IP-адреса. Также регистрируются изменения в ваших данных, хранящихся поставщиком услуг доставки.

Удаление и ограничение обработки:  Мы можем хранить адреса электронной почты, на которые вы не подписались, в течение трех лет исходя из наших законных интересов, прежде чем удалять их, чтобы иметь возможность доказать, что согласие было дано ранее. Обработка этих данных ограничивается целью возможной защиты от претензий. Индивидуальный запрос на удаление возможен в любое время при условии, что предыдущее наличие согласия будет подтверждено в то же время. В случае возникновения обязательств по постоянному соблюдению противоречий мы оставляем за собой право хранить адрес электронной почты в черном списке (так называемый «черный список») исключительно для этой цели.

Процесс регистрации фиксируется исходя из наших законных интересов с целью предоставления доказательств его надлежащего выполнения. Если мы поручаем поставщику услуг отправлять электронные письма, это основано на наших законных интересах в эффективной и безопасной системе доставки.

Содержание:

Информация о нас, наших услугах, акциях и предложениях.

  • Типы обрабатываемых данных: Инвентарные данные (например, имена, адреса); Контактные данные (например, адрес электронной почты, номера телефонов); Мета, коммуникационные и процедурные данные (например, IP-адреса, время, идентификационные номера, статус согласия); Данные об использовании (например, посещенные веб-сайты, интерес к контенту, время доступа); Данные контента (например, записи в онлайн-формах); Данные договора (например, предмет договора, срок, категория клиента).
  • Пострадавшие люди: партнер по общению; Пользователи (например, посетители веб-сайта, пользователи онлайн-сервисов). Деловые и договорные партнеры.
  • Цели обработки: прямой маркетинг (например, по электронной или обычной почте); Оказание подрядных услуг и выполнение договорных обязательств; делопроизводство и организационные процедуры; Обеспечение нашего онлайн-предложения и удобства для пользователя. Инфраструктура информационных технологий (эксплуатация и обеспечение информационных систем и технических устройств (компьютеров, серверов и т. д.).).
  • Законное основание: Согласие (ст. 6, абзац 1, предложение 1, буква a) GDPR). Законные интересы (ст. 6, абзац 1, предложение 1, буква f) GDPR).
  • Возможность возразить (отказ): Вы можете отказаться от подписки на нашу рассылку в любое время, т.е. .ЧАС. Отзовите свое согласие или возражайте против дальнейшего получения. Вы найдете ссылку для отмены информационного бюллетеня либо в конце каждого информационного бюллетеня, либо вы можете использовать один из вариантов связи, перечисленных выше, предпочтительно по электронной почте.

Дополнительная информация о процессах, процедурах и услугах обработки:

  • Измерение показателей открытий и кликов: Информационные бюллетени содержат так называемый «веб-маяк», т.е. т. е. файл размером в пиксель, который извлекается с нашего сервера при открытии информационного бюллетеня или, если мы используем поставщика услуг доставки, с его сервера. В рамках этого поиска первоначально собирается техническая информация, такая как информация о браузере и вашей системе, а также ваш IP-адрес и время получения.

    Эта информация используется для технического улучшения нашего информационного бюллетеня на основе технических данных или целевых групп и их поведения при чтении на основе их мест доступа (которые можно определить с помощью IP-адреса) или времени доступа. Этот анализ также включает определение того, открываются ли информационные бюллетени, когда они открываются и по каким ссылкам нажимают. Эта информация закрепляется за отдельными получателями информационных бюллетеней и хранится в их профилях до тех пор, пока не будет удалена. Оценки помогают нам распознавать привычки чтения наших пользователей и адаптировать к ним наш контент или отправлять другой контент в соответствии с интересами наших пользователей.

    Измерение показателей открытий и кликов, а также сохранение результатов измерений в профилях пользователей и их дальнейшая обработка производятся с согласия пользователей.

    К сожалению, отдельно отменить измерение успешности невозможно; в этом случае необходимо отменить или возразить всю подписку на рассылку новостей. В этом случае сохраненная информация профиля будет удалена;
    Законное основание: Согласие (ст. 6, абзац 1, предложение 1, буква a) GDPR).
  • Требования для использования бесплатных сервисов: Согласие на отправку рассылок может быть поставлено в зависимость от использования бесплатных сервисов (например, доступа к определенному контенту или участия в определенных акциях). Если пользователи хотят воспользоваться бесплатной услугой без подписки на рассылку новостей, мы просим вас связаться с нами.
  • Кампании Зохо: услуги доставки электронной почты и доставки электронной почты и автоматизации; Поставщик услуг: Zoho Corporation GmbH, Тринкаусштрассе. 7, 40213 Дюссельдорф, Германия; Законное основание: Законные интересы (ст. 6 абз. 1 предложение 1 лит. f) GDPR); Веб-сайт: https://www.zoho.com/de/campaigns/; Защита данных: https://www.zoho.com/de/privacy.html?lb=de. Основание для перевода в третью страну:  Стандартные договорные положения (https://www.zoho.com/privacy/dpa/DPA_zoho_eu.pdf).
  • Знак Зохо: Цифровые подписи и процедуры подписания документов; Поставщик услуг: Zoho Corporation GmbH, Тринкаусштрассе. 7, 40213 Дюссельдорф, Германия; Законное основание: Законные интересы (ст. 6 абз. 1 предложение 1 лит. f) GDPR); Веб-сайт: https://www.zoho.com/de/sign/. Защита данных: https://www.zoho.com/de/privacy.html?lb=de.
  • Почта Зохо: Почтовый хостинг (предоставление серверных и компьютерных мощностей для отправки и получения электронной почты с соответствующими функциями безопасности (антиспамовые и антивирусные фильтры); Поставщик услуг: Zoho Corporation GmbH, Тринкаусштрассе. 7, 40213 Дюссельдорф, Германия; Законное основание: Законные интересы (ст. 6 абз. 1 предложение 1 лит. f) GDPR); Веб-сайт: https://www.zoho.com/de/mail/; Защита данных: https://www.zoho.com/de/privacy.html?lb=de. Дальнейшая информация: https://www.zoho.com/gdpr.html.

26.   Рекламная коммуникация по электронной почте, почте, факсу или телефону

Мы обрабатываем персональные данные в целях рекламной коммуникации по различным каналам, таким как: Б. Электронная почта, телефон, почта или факс могут осуществляться в соответствии с требованиями законодательства.

Получатели имеют право в любой момент отозвать свое согласие или возразить против рекламного сообщения.

После отзыва или возражения мы храним данные, необходимые для подтверждения предыдущего разрешения связаться с вами или отправить вас, в течение трех лет после окончания года отзыва или возражения на основании наших законных интересов. Обработка этих данных ограничивается целью возможной защиты от претензий. Исходя из законного интереса в постоянном отслеживании отзыва или возражения пользователя, мы также сохраняем данные, необходимые для предотвращения возобновления контакта (например, в зависимости от канала связи, адреса электронной почты, номера телефона, имени).

  • Типы обрабатываемых данных: Инвентарные данные (например, имена, адреса); Контактные данные (например, адрес электронной почты, номера телефонов).
  • Пострадавшие люди: Партнер по общению.
  • Цели обработки: Прямой маркетинг (например, по электронной или обычной почте).
  • Законное основание: Согласие (ст. 6, абзац 1, предложение 1, буква a) GDPR). Законные интересы (ст. 6, абзац 1, предложение 1, буква f) GDPR).

27.   Онлайн маркетинг

Мы обрабатываем персональные данные в целях онлайн-маркетинга, которые могут включать, в частности, маркетинг рекламного пространства или представление рекламы и другого контента (совместно именуемого «контент») на основе потенциальных интересов пользователей и измерения их эффективность.

Для этих целей создаются и сохраняются в файле (так называемые «cookie») так называемые профили пользователей или используются аналогичные процедуры для хранения пользовательской информации, имеющей отношение к отображению вышеупомянутого контента. Эта информация может, например, Сюда входит, например, просмотренный контент, посещенные веб-сайты, используемые онлайн-сети, а также партнеры по связи и техническая информация, такая как используемый браузер, используемая компьютерная система, а также информация о времени использования и используемых функциях. Если пользователи дали согласие на сбор данных об их местоположении, это также может быть обработано.

IP-адреса пользователей также сохраняются. Однако мы используем доступные процедуры маскировки IP (т. е. псевдонимизацию путем сокращения IP-адреса) для защиты пользователей. Как правило, в рамках процесса онлайн-маркетинга не сохраняются четкие данные пользователя (например, адреса электронной почты или имена), а сохраняются псевдонимы. Это означает, что мы и поставщики процессов онлайн-маркетинга не знаем фактической личности пользователей, а знаем только информацию, хранящуюся в их профилях.

Информация в профилях обычно сохраняется в файлах cookie или аналогичными методами. Эти файлы cookie впоследствии могут быть прочитаны на других веб-сайтах, использующих тот же процесс онлайн-маркетинга, проанализированы с целью отображения контента, дополнены дополнительными данными и сохранены на сервере поставщика процесса онлайн-маркетинга.

В исключительных случаях профилям могут быть присвоены четкие данные. Это тот случай, если пользователи, например. B. являются членами социальной сети, чьи процессы онлайн-маркетинга мы используем, и сеть связывает профили пользователей с вышеупомянутой информацией. Просим вас принять к сведению, что у пользователей есть дополнительные соглашения с провайдерами, например. Б. посредством согласия в рамках регистрации.

Обычно мы получаем доступ только к агрегированной информации об успехе нашей рекламы. Однако в рамках так называемых измерений конверсии мы можем проверить, какие из наших процессов онлайн-маркетинга привели к так называемой конверсии, т.е. хз, например, для заключения с нами договора. Измерение конверсий используется исключительно для анализа успеха наших маркетинговых мер.

Если не указано иное, мы просим вас принять к сведению, что используемые файлы cookie будут храниться в течение двух лет.

  • Типы обрабатываемых данных: Данные об использовании (например, посещенные веб-сайты, интерес к контенту, время доступа); Мета, коммуникационные и процедурные данные (например, IP-адреса, время, идентификационные номера, статус согласия); Данные о местоположении (информация о географическом положении устройства или человека); Данные контента (например, записи в онлайн-формах).
  • Пострадавшие люди: Пользователи (например, посетители веб-сайта, пользователи онлайн-сервисов).
  • Цели обработки: Измерение охвата (например, статистика доступа, признание вернувшихся посетителей); Отслеживание (например, профилирование интересов/поведения, использование файлов cookie); Маркетинг; Профили с информацией о пользователях (создание профилей пользователей); Обеспечение нашего онлайн-предложения и удобства для пользователя; ремаркетинг; Измерение конверсии (измерение эффективности маркетинговых мер); формирование целевой группы; Меры предосторожности. Инфраструктура информационных технологий (эксплуатация и обеспечение информационных систем и технических устройств (компьютеров, серверов и т. д.).).
  • Меры предосторожности: IP-маскировка (псевдонимизация IP-адреса).
  • Законное основание: Законные интересы (ст. 6, абзац 1, предложение 1, буква f) GDPR). Согласие (ст. 6, абзац 1, предложение 1, буква a) GDPR).
  • Возможность возразить (отказ): Мы ссылаемся на информацию о защите данных соответствующих поставщиков и варианты возражений, указанные для поставщиков (так называемый «отказ»). Если явная опция отказа не предоставлена, у вас есть возможность отключить файлы cookie в настройках вашего браузера. Однако это может ограничить функции нашего онлайн-предложения. Поэтому мы также рекомендуем следующие варианты отказа, которые вкратце предлагаются для соответствующих областей:

    а) Европа: https://www.youronlinechoices.eu
    б) Канада: https://www.youradchoices.ca/choices.
    в) США: https://www.aboutads.info/choices.
    г) Межтерриториальные: https://optout.aboutads.info.

Дополнительная информация о процессах, процедурах и услугах обработки:

  • Пиксельмейт: управление согласием на использование файлов cookie; Веб-сайт: https://wp-dsgvo-plugin.com/. Дальнейшая информация: Индивидуальный идентификатор пользователя, язык, а также типы согласия и время их предоставления хранятся на сервере и в файлах cookie на устройстве пользователя.
  • Google Аналитика 4: Мы используем Google Analytics для измерения и анализа использования нашего онлайн-предложения на основе псевдонимного идентификационного номера пользователя. Этот идентификационный номер не содержит каких-либо уникальных данных, таких как имена или адреса электронной почты. Он используется для присвоения устройству аналитической информации, чтобы определить, к какому контенту пользователи обращались в рамках одного или разных процессов использования, какие поисковые запросы они использовали, к которым они обращались снова или с каким контентом взаимодействовали с нашим онлайн-предложением. Также сохраняются время использования и его продолжительность, а также источники пользователей, которые ссылаются на наше онлайн-предложение, а также технические аспекты своих устройств и браузеров. Псевдонимные профили пользователей создаются с использованием информации об использовании различных устройств, при этом могут использоваться файлы cookie. Google Analytics не регистрирует и не хранит отдельные IP-адреса пользователей из ЕС. Однако Analytics предоставляет приблизительные данные о географическом местоположении, получая следующие метаданные из IP-адресов: город (и производные широту и долготу города), континент, страна, регион, субконтинент (и аналоги на основе идентификатора). Для трафика данных ЕС данные IP-адреса используются исключительно для получения данных геолокации, а затем немедленно удаляются. Они не логируются, недоступны и не используются для каких-либо других целей. Когда Google Analytics собирает показатели, все IP-запросы выполняются на серверах в ЕС перед передачей трафика на серверы Analytics для обработки; Поставщик услуг: Google Ireland Limited, Гордон Хаус, Барроу-стрит, Дублин 4, Ирландия; Законное основание: Законные интересы (ст. 6 абз. 1 предложение 1 лит. f) GDPR); Веб-сайт: https://marketingplatform.google.com/intl/de/about/analytics/; Защита данных: https://policies.google.com/privacy; Договор на обработку заказа: https://business.safety.google/adsprocessorterms/; Основание для перевода в третью страну:  Рамки конфиденциальности данных ЕС-США (DPF), Стандартные договорные условия (https://business.safety.google/adsprocessorterms); Возможность возразить (отказ): Плагин отказа: https://tools.google.com/dlpage/gaoptout?hl=de, Настройки показа рекламы: https://adssettings.google.com/authenticated. Дальнейшая информация: https://business.safety.google/adsservices/ (Виды обработки и обрабатываемые данные).
  • Поисковая реклама Google 360: Платформа управления поиском, которая позволяет агентствам и рекламодателям управлять кампаниями поискового маркетинга и нацеливать их на различные поисковые системы и каналы СМИ; Поставщик услуг: Google Ireland Limited, Гордон Хаус, Барроу-стрит, Дублин 4, Ирландия; Законное основание: Согласие (ст. 6, абзац 1, предложение 1, буква a) GDPR); Веб-сайт: https://marketingplatform.google.com/intl/de/about/search-ads-360/; Защита данных: https://policies.google.com/privacy; Договор на обработку заказа:  https://business.safety.google/adsprocessorterms; Основание для перевода в третью страну:  Рамки конфиденциальности данных ЕС-США (DPF), Стандартные договорные условия (https://business.safety.google/adsprocessorterms). Дальнейшая информация: https://business.safety.google/adsservices/ (Виды обработки и обрабатываемые данные).
  • Диспетчер тегов Google: Диспетчер тегов Google — это решение, с помощью которого мы можем управлять так называемыми тегами веб-сайта через интерфейс и, таким образом, интегрировать другие услуги в наше онлайн-предложение (дополнительную информацию см. в настоящей декларации о защите данных). Поэтому используется сам Диспетчер тегов (который реализует теги), например: Например, профили пользователей еще не созданы или файлы cookie не сохранены. Google узнает только IP-адрес пользователя, который необходим для запуска Диспетчера тегов Google; Поставщик услуг: Google Ireland Limited, Гордон Хаус, Барроу-стрит, Дублин 4, Ирландия; Законное основание: Согласие (ст. 6, абзац 1, предложение 1, буква a) GDPR); Веб-сайт: https://marketingplatform.google.com; Защита данных: https://policies.google.com/privacy; Договор на обработку заказа:
    https://business.safety.google/adsprocessorterms. Основание для перевода в третью страну:  Рамки конфиденциальности данных ЕС-США (DPF), Стандартные договорные условия (https://business.safety.google/adsprocessorterms).
  • Джетпак (статистика WordPress): Jetpack предлагает функции аналитики для программного обеспечения WordPress; Поставщик услуг: Aut O'Mattic A8C Ireland Ltd., Гранд-Канал-Док, 25 Herbert Pl, Дублин, D02 AY86, Ирландия; Законное основание: Согласие (ст. 6, абзац 1, предложение 1, буква a) GDPR); Веб-сайт: https://automattic.com; Защита данных: https://automattic.com/privacy. Основание для перевода в третью страну:  Рамочная программа конфиденциальности данных ЕС-США (DPF).
  • CDN Джетпака: Сеть доставки контента (CDN) – услуга, с помощью которой контент онлайн-предложения, в частности большие медиафайлы, такие как графика или программные сценарии, может быть доставлен более быстро и безопасно с использованием регионально распределенных серверов, подключенных через Интернет; Поставщик услуг: Aut O'Mattic A8C Ireland Ltd., Гранд-Канал-Док, 25 Herbert Pl, Дублин, D02 AY86, Ирландия; Законное основание: Законные интересы (ст. 6 абз. 1 предложение 1 лит. f) GDPR); Веб-сайт: https://de.jetpack.com/features/design/content-delivery-network/. Защита данных: https://automattic.com/de/privacy/.
  • Google Реклама и измерение конверсий: Практики онлайн-маркетинга с целью размещения контента и рекламных объявлений в рекламной сети поставщика услуг (например, в результатах поиска, в видеороликах, на веб-сайтах и т. д.) таким образом, чтобы они отображались пользователям, которые предполагаемо заинтересованы в рекламных объявлениях. Кроме того, мы измеряем конверсию рекламы, т.е. ЧАС. восприняли ли пользователи их как возможность взаимодействовать с рекламой и использовать рекламируемые предложения (так называемая конверсия). Однако мы получаем только анонимную информацию и не получаем никакой личной информации об отдельных пользователях; Поставщик услуг: Google Ireland Limited, Гордон Хаус, Барроу-стрит, Дублин 4, Ирландия; Законное основание: Согласие (ст. 6 абз. 1 S. 1 лит. a) GDPR), законные интересы (ст. 6 абз. 1 S. 1 лит. f) GDPR); Веб-сайт: https://marketingplatform.google.com; Защита данных: https://policies.google.com/privacy; Основание для перевода в третью страну:  Рамочная программа конфиденциальности данных ЕС-США (DPF); Дальнейшая информация: Виды обработки и обрабатываемые данные: https://business.safety.google/adsservices/. Условия обработки данных между контролерами и стандартные договорные условия для передачи данных в третьи страны: https://business.safety.google/adscontrollerterms.
  • Реклама Майкрософт: Практики онлайн-маркетинга с целью размещения контента и рекламных объявлений в рекламной сети поставщика услуг (например, в результатах поиска, в видеороликах, на веб-сайтах и т. д.) таким образом, чтобы они отображались пользователям, которые предполагаемо заинтересованы в рекламных объявлениях. Кроме того, мы измеряем конверсию рекламы, т.е. ЧАС. восприняли ли пользователи их как возможность взаимодействовать с рекламой и использовать рекламируемые предложения (так называемая конверсия). Однако мы получаем только анонимную информацию и не получаем никакой личной информации об отдельных пользователях; Поставщик услуг: Microsoft Ireland Operations Limited, One Microsoft Place, Бизнес-парк Южного округа, Леопардстаун, Дублин 18, D18 P521, Ирландия; Законное основание: Согласие (ст. 6 абз. 1 S. 1 лит. a) GDPR), законные интересы (ст. 6 абз. 1 S. 1 лит. f) GDPR); Веб-сайт: https://about.ads.microsoft.com/; Защита данных: https://privacy.microsoft.com/de-de/privacystatement; Основание для перевода в третью страну:  Рамочная программа конфиденциальности данных ЕС-США (DPF); Возможность возразить (отказ): https://account.microsoft.com/privacy/ad-settings/. Дальнейшая информация: https://about.ads.microsoft.com/de-de/policies/legal-privacy-and-security.

28.   Отзывы клиентов и процесс рейтингования

Мы участвуем в процессах проверки и рейтинга для оценки, оптимизации и продвижения наших услуг. Если пользователи оценивают нас с помощью оценочных платформ или соответствующих процедур или иным образом оставляют отзывы, также применяются общие положения и условия или условия использования, а также информация о защите данных поставщиков. Как правило, оценка также требует регистрации у соответствующего поставщика.

Чтобы гарантировать, что рецензенты действительно использовали наши услуги, мы передаем, с согласия клиента, необходимые данные о клиенте и используемой услуге на соответствующую платформу обзора (включая имя, адрес электронной почты и номер заказа или номер статьи). ). Эти данные используются исключительно для проверки подлинности пользователя.

  • Типы обрабатываемых данных: Данные договора (например, предмет договора, срок, категория клиента); Данные об использовании (например, посещенные веб-сайты, интерес к контенту, время доступа); Мета, коммуникационные и процедурные данные (например, IP-адреса, информация о времени, идентификационные номера, статус согласия).
  • Пострадавшие люди: Клиенты; Пользователи (например, посетители веб-сайта, пользователи онлайн-сервисов).
  • Цели обработки: Обратная связь (например, сбор отзывов через онлайн-форму). Маркетинг.
  • Законное основание: Законные интересы (ст. 6, абзац 1, предложение 1, буква f) GDPR).

Дополнительная информация о процессах, процедурах и услугах обработки:

  • Виджет рейтинга: В наше онлайн-предложение мы включаем так называемые «рейтинговые виджеты». Виджет — это функциональный и содержательный элемент, интегрированный в наше онлайн-предложение, который отображает изменяемую информацию. Это может, например. Б. может быть представлен в виде печати или аналогичного элемента, иногда также называемого «значком». Хотя соответствующее содержимое виджета отображается в нашем онлайн-предложении, в настоящее время оно извлекается с серверов соответствующего поставщика виджетов. Это единственный способ всегда показывать текущий контент, особенно текущий рейтинг. Для этого необходимо установить соединение для передачи данных с веб-сайта, к которому осуществляется доступ в рамках нашего онлайн-предложения, к серверу поставщика виджета, и поставщик виджета получает определенные технические данные (данные доступа, включая IP-адрес), необходимые для того, чтобы содержимое виджета было доступно. отправленные в браузер пользователя, могут быть доставлены. Кроме того, поставщик виджетов получает информацию о том, что пользователи посетили наше онлайн-предложение. Эта информация может храниться в файле cookie и использоваться поставщиком виджетов для определения того, какие онлайн-предложения, участвующие в процессе оценки, были посещены пользователем. Информация может храниться в профиле пользователя и использоваться в целях рекламы или исследования рынка; Законное основание: Законные интересы (ст. 6, абзац 1, предложение 1, буква f) GDPR).
  • ПроверенныйЭксперт: обзорная платформа; Поставщик услуг: Expert Systems AG, Кведлинбургерштрассе 1, 10589 Берлин, Германия; Законное основание: Законные интересы (ст. 6 абз. 1 предложение 1 лит. f) GDPR); Веб-сайт: https://www.provenexpert.com/de-de/. Защита данных: https://www.provenexpert.com/de-de/datenschutzbestimmungen/.

29.   Присутствие в социальных сетях (социальные медиа)

Мы поддерживаем онлайн-присутствие в социальных сетях и обрабатываем пользовательские данные в этом контексте, чтобы общаться там с активными пользователями или предлагать информацию о нас.

Мы хотели бы отметить, что пользовательские данные могут обрабатываться за пределами Европейского Союза. Это может привести к рискам для пользователей, поскольку, например: B. Обеспечение соблюдения прав пользователей может быть затруднено.

Кроме того, данные пользователей в социальных сетях обычно обрабатываются в целях исследования рынка и рекламы. Например, Б. Профили использования могут быть созданы на основе поведения пользователей и вытекающих отсюда интересов пользователей. В свою очередь, можно использовать, например, профили использования. Б. размещать внутри и за пределами сетей рекламу, предположительно соответствующую интересам пользователей. Для этих целей на компьютерах пользователей обычно сохраняются файлы cookie, в которых сохраняется поведение и интересы пользователей. Кроме того, данные также могут храниться в профилях использования независимо от устройств, используемых пользователями (особенно, если пользователи являются участниками соответствующих платформ и вошли на них).

Для подробного описания соответствующих форм обработки и вариантов возражения (отказа) мы обращаемся к заявлениям о защите данных и информации, предоставленной операторами соответствующих сетей.

В случае запросов на информацию и отстаивания прав пострадавших мы также хотели бы отметить, что наиболее эффективно их можно отстаивать с поставщиками. Только поставщики имеют доступ к пользовательским данным и могут принимать соответствующие меры и напрямую предоставлять информацию. Если вам все еще нужна помощь, вы можете связаться с нами.

  • Типы обрабатываемых данных: Контактные данные (например, адрес электронной почты, номера телефонов); Данные контента (например, записи в онлайн-формах); Данные об использовании (например, посещенные веб-сайты, интерес к контенту, время доступа); Мета, коммуникационные и процедурные данные (например, IP-адреса, информация о времени, идентификационные номера, статус согласия).
  • Пострадавшие люди: Пользователи (например, посетители веб-сайта, пользователи онлайн-сервисов).
  • Цели обработки: Контактные запросы и общение; Обратная связь (например, сбор отзывов через онлайн-форму). Маркетинг.
  • Законное основание: Законные интересы (ст. 6, абзац 1, предложение 1, буква f) GDPR).

Дополнительная информация о процессах, процедурах и услугах обработки:

  • Инстаграм: Социальная сеть; Поставщик услуг: Meta Platforms Ireland Limited, площадь Гранд-Канал, 4, гавань Гранд-Канал, Дублин 2, Ирландия; Законное основание: Законные интересы (ст. 6 абз. 1 предложение 1 лит. f) GDPR); Веб-сайт: https://www.instagram.com. Защита данных: https://instagram.com/about/legal/privacy.
  • Страницы Фейсбука: Профили в социальной сети Facebook. Вместе с Meta Platforms Ireland Limited мы несем ответственность за сбор (но не дальнейшую обработку) данных посетителей нашей страницы Facebook (так называемая «фан-страница»). Эти данные включают информацию о типах контента, который пользователи просматривают или с которым взаимодействуют, а также о действиях, которые они предпринимают (см. «Что вы и другие люди делаете и предоставляете» в Политике данных Facebook: https://www.facebook.com/policy), а также информацию об устройствах, используемых пользователями (например, IP-адреса, операционная система, тип браузера, языковые настройки, данные файлов cookie; см. «Информация об устройстве» в политике использования данных Facebook: https://www.facebook.com/policy). Как описано в Политике использования данных Facebook в разделе «Как мы используем эту информацию?» Facebook также объясняет, собирает и использует информацию для предоставления аналитических услуг, так называемых «Инсайтов страниц», операторам сайтов, чтобы они могли получить представление о том, как люди взаимодействуют с их страницами и связанным с ними контентом. Мы заключили специальное соглашение с Facebook («Информация о Page Insights», https://www.facebook.com/legal/terms/page_controller_addendum), который, в частности, регулирует, какие меры безопасности должен соблюдать Facebook и в которых Facebook согласился выполнять права затронутых лиц (т. е. пользователи могут, например, отправлять информацию или запросы на удаление непосредственно в Facebook). Права пользователей (в частности, на информацию, удаление, возражение и жалобу в ответственный надзорный орган) не ограничиваются соглашениями с Facebook. Дополнительную информацию можно найти в разделе «Информация о Page Insights» (https://www.facebook.com/legal/terms/information_about_page_insights_data); Поставщик услуг: Meta Platforms Ireland Limited, Меррион Роуд, Дублин 4, D04 X2K5, Ирландия; Законное основание: Законные интересы (ст. 6 абз. 1 предложение 1 лит. f) GDPR); Веб-сайт: https://www.facebook.com; Защита данных: https://www.facebook.com/about/privacy; Основание для перевода в третью страну:  Рамки конфиденциальности данных ЕС-США (DPF), Стандартные договорные условия (https://www.facebook.com/legal/EU_data_transfer_addendum). Дальнейшая информация: Соглашение о совместной ответственности: https://www.facebook.com/legal/terms/information_about_page_insights_data. Совместная ответственность ограничивается сбором и передачей данных Meta Platforms Ireland Limited, компании, базирующейся в ЕС. Ответственность за дальнейшую обработку данных несет Meta Platforms Ireland Limited, что, в частности, касается передачи данных материнской компании Meta Platforms, Inc. в США (на основании соглашения между Meta Platforms Ireland Limited и Meta Platforms Ireland Limited). Platforms, Inc. заключила стандартные договорные положения).
  • Линкедин: Социальная сеть; Поставщик услуг: LinkedIn Ireland Unlimited Company, Wilton Plaza Wilton Place, Дублин 2, Ирландия; Законное основание: Законные интересы (ст. 6 абз. 1 предложение 1 лит. f) GDPR); Веб-сайт: https://www.linkedin.com; Защита данных: https://www.linkedin.com/legal/privacy-policy; Договор на обработку заказа: https://legal.linkedin.com/dpa; Основание для перевода в третью страну:  Стандартные договорные положения (https://legal.linkedin.com/dpa). Возможность возразить (отказ): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
  • ИКС: Социальная сеть; Поставщик услуг: Международная компания Twitter, One Cumberland Place, Fenian Street, Дублин 2 D02 AX07, Ирландия; Законное основание: Законные интересы (ст. 6, абзац 1, предложение 1, буква f) GDPR). Защита данных: https://twitter.com/privacy, (Настройки: https://twitter.com/personalization).
  • Син: Социальная сеть; Поставщик услуг: New Work SE, Am Strandkai 1, 20457 Гамбург, Германия; Законное основание: Законные интересы (ст. 6 абз. 1 предложение 1 лит. f) GDPR); Веб-сайт: https://www.xing.de. Защита данных: https://privacy.xing.com/de/datenschutzerklaerung.

30.   Плагины, встроенные функции и контент

В наше онлайн-предложение мы включаем функциональные элементы и элементы контента, полученные с серверов соответствующих поставщиков (далее именуемых «сторонние поставщики»). Это может быть, например, графика, видео или карты города (далее — «контент»).

Интеграция всегда требует, чтобы сторонние поставщики этого контента обрабатывали IP-адрес пользователей, поскольку без IP-адреса они не смогут отправлять контент в свой браузер. Поэтому IP-адрес необходим для отображения этого контента или функций. Мы стремимся использовать только контент, соответствующие поставщики которого используют IP-адрес только для доставки контента. Третьи лица также могут использовать так называемые пиксельные теги (невидимая графика, также известная как «веб-маяки») в статистических или маркетинговых целях. «Пиксельные теги» можно использовать для оценки такой информации, как трафик посетителей на страницах этого веб-сайта. Псевдонимная информация также может храниться в файлах cookie на устройстве пользователя и может содержать, среди прочего, техническую информацию о браузере и операционной системе, ссылающихся веб-сайтах, времени посещения и другую информацию об использовании нашего онлайн-предложения, а также быть связанными с такой информацией из других источников.

  • Типы обрабатываемых данных: Данные об использовании (например, посещенные веб-сайты, интерес к контенту, время доступа); Мета, коммуникационные и процедурные данные (например, IP-адреса, время, идентификационные номера, статус согласия); Данные контента (например, записи в онлайн-формах).
  • Пострадавшие люди: Пользователи (например, посетители веб-сайта, пользователи онлайн-сервисов).
  • Цели обработки: Обеспечение нашего онлайн-предложения и удобства для пользователя. Инфраструктура информационных технологий (эксплуатация и обеспечение информационных систем и технических устройств (компьютеров, серверов и т. д.).).
  • Законное основание: Законные интересы (ст. 6, абзац 1, предложение 1, буква f) GDPR).

Дополнительная информация о процессах, процедурах и услугах обработки:

  • YouTube видео: видеоконтент; Видео YouTube интегрируются через специальный домен (узнаваемый по компоненту «youtube-nocookie») в так называемом «расширенном режиме защиты данных», что означает, что файлы cookie о действиях пользователя не собираются с целью персонализации воспроизведения видео. Тем не менее, информация о взаимодействии пользователя с видео (например, запоминание последней точки воспроизведения) может быть сохранена; Поставщик услуг: Google Ireland Limited, Гордон Хаус, Барроу-стрит, Дублин 4, Ирландия; Законное основание: Законные интересы (ст. 6 абз. 1 предложение 1 лит. f) GDPR); Веб-сайт: https://www.youtube.com; Защита данных: https://policies.google.com/privacy. Основание для перевода в третью страну:  Рамочная программа конфиденциальности данных ЕС-США (DPF).
  • Google Fonts (получено с сервера Google): Получение шрифтов (и символов) с целью технически безопасного, не требующего обслуживания и эффективного использования шрифтов и символов с учетом актуальности и времени загрузки, их единообразного представления и учета возможных лицензионных ограничений. Поставщику шрифтов сообщается IP-адрес пользователя, чтобы шрифты могли быть доступны в браузере пользователя. Кроме того, передаются технические данные (языковые настройки, разрешение экрана, операционная система, используемое оборудование), необходимые для предоставления шрифтов в зависимости от используемых устройств и технической среды. Эти данные могут обрабатываться на сервере поставщика шрифтов в США. Когда вы посещаете наше онлайн-предложение, браузеры пользователей отправляют HTTP-запросы своего браузера в веб-API Google Fonts (т. е. программный интерфейс для получения шрифтов). Веб-API Google Fonts предоставляет пользователям каскадные таблицы стилей Google Fonts (CSS), а затем шрифты, указанные в CCS. Эти HTTP-запросы включают в себя (1) IP-адрес, используемый соответствующим пользователем для доступа в Интернет, (2) запрошенный URL-адрес на сервере Google и (3) заголовки HTTP, включая пользовательский агент, который описывает браузер и операционную систему. версии посетителей веб-сайта, а также URL-адрес перехода (т. е. веб-страница, на которой должен отображаться шрифт Google). IP-адреса не регистрируются, не сохраняются на серверах Google и не анализируются. Веб-API Google Fonts регистрирует подробную информацию о HTTP-запросах (запрошенный URL-адрес, пользовательский агент и URL-адрес перехода). Доступ к этим данным ограничен и строго контролируется. Запрошенный URL-адрес идентифицирует семейства шрифтов, шрифты для которых пользователь хочет загрузить. Эти данные регистрируются, чтобы Google мог определить, как часто запрашивается определенное семейство шрифтов. С помощью веб-API Google Fonts пользовательскому агенту необходимо настроить шрифт, создаваемый для каждого типа браузера. Пользовательский агент в первую очередь регистрируется для отладки и используется для создания агрегированной статистики использования, которая измеряет популярность семейств шрифтов. Эта совокупная статистика использования публикуется на странице Google Fonts Analytics. Наконец, URL-адрес реферала регистрируется, чтобы данные можно было использовать для обслуживания производства, и можно было создать агрегированный отчет о лучших интеграциях на основе количества запросов шрифтов. Google заявляет, что не использует какую-либо информацию, собранную Google Fonts, для создания профилей конечных пользователей или показа целевой рекламы; Поставщик услуг: Google Ireland Limited, Гордон Хаус, Барроу-стрит, Дублин 4, Ирландия; Законное основание: Законные интересы (ст. 6 абз. 1 предложение 1 лит. f) GDPR); Веб-сайт: https://fonts.google.com/; Защита данных: https://policies.google.com/privacy; Основание для перевода в третью страну:  Рамочная программа конфиденциальности данных ЕС-США (DPF). Дальнейшая информация: https://developers.google.com/fonts/faq/privacy?hl=de.
  • Ткацкий станок: обмен видеосообщениями, совместное использование экрана и запись; Поставщик услуг: Loom, Inc., 1700 Ван Несс, офис 1015, Сан-Франциско, Калифорния 94109, США; Законное основание: Законные интересы (ст. 6 абз. 1 предложение 1 лит. f) GDPR); Веб-сайт: https://www.loom.com/; Защита данных: https://www.loom.com/privacy-policy; Договор на обработку заказа: https://www.loom.com/dpa. Основание для перевода в третью страну:  Стандартные договорные положения (https://www.loom.com/dpa).
  • один.com: облачное хранилище, услуги облачной инфраструктуры и облачное прикладное программное обеспечение; Поставщик услуг: One.com Group AB, Carlsgatan 3, 211 20 Мальмё, Швеция; Законное основание: Законные интересы (ст. 6 абз. 1 предложение 1 лит. f) GDPR); Веб-сайт: https://www.one.com/de/info/datenschutzrichtlinie; Защита данных: https://www.one.com/de/info/datenschutzrichtlinie. Договор на обработку заказа: https://www.one.com/de/info/datenschutzrichtlinie#DATAPROCESSER.
  • LearnDash – система управления обучением: LearnDash — это программное обеспечение WordPress для управления обучением (LMS), которое позволяет вам создавать, управлять и предоставлять курсы и учебные пособия. Один из самых популярных вариантов LMS на рынке. Он предлагает множество функций и интегрируется с рядом тем и плагинов WordPress; Поставщик услуг: Конфиденциальность имеет значение
    c/o Liquid Web, LLC
    Вниманию: директор службы безопасности
    2703 Эна Драйв
    Лансинг, Мичиган 48917
    США
    Privacy@liquidweb.com ; Веб-сайт: https://www.learndash.com/. Защита данных: https://www.learndash.com/privacy-policy/.

31.   Инструменты управления, организации и поддержки

Мы используем услуги, платформы и программное обеспечение других поставщиков (далее именуемых «сторонние поставщики») в целях организации, управления, планирования и предоставления наших услуг. При выборе сторонних поставщиков и их услуг мы соблюдаем требования законодательства.

В этом контексте персональные данные могут обрабатываться и храниться на сторонних серверах. Это может повлиять на различные данные, которые мы обрабатываем в соответствии с настоящей декларацией о защите данных. Эти данные могут включать, в частности, основные данные пользователя и контактные данные, данные о процессах, договорах, других процессах и их содержании.

Если пользователи направляются к сторонним поставщикам или их программному обеспечению или платформам в рамках общения, деловых или других отношений с нами, сторонние поставщики могут обрабатывать данные об использовании и метаданные в целях безопасности, оптимизации услуг или маркетинговых целях. Поэтому мы просим вас соблюдать информацию о защите данных соответствующих сторонних поставщиков.

  • Типы обрабатываемых данных: Данные контента (например, записи в онлайн-формах); Данные об использовании (например, посещенные веб-сайты, интерес к контенту, время доступа); Мета, коммуникационные и процедурные данные (например, IP-адреса, время, идентификационные номера, статус согласия).
  • Пострадавшие люди: партнер по общению; Пользователи (например, посетители веб-сайта, пользователи онлайн-сервисов).
  • Цели обработки: Оказание подрядных услуг и выполнение договорных обязательств. Делопроизводство и организационные процедуры.

32.   Изменения и обновления декларации о защите данных

Мы просим вас регулярно узнавать о содержании нашей декларации о защите данных. Мы адаптируем заявление о защите данных, как только изменения в осуществляемой нами обработке данных сделают это необходимым. Мы сообщим вам, как только изменения потребуют вашего сотрудничества (например, согласия) или другого индивидуального уведомления.

Если в этом заявлении о защите данных мы указываем адреса и контактную информацию компаний и организаций, обратите внимание, что адреса могут со временем измениться, и попросите вас проверить информацию, прежде чем обращаться к нам.

ru_RUРусский