Декларація захисту даних практичне навчання LMS

1. преамбула

За допомогою наступної заяви про захист даних ми хотіли б повідомити вам про те, які типи ваших персональних даних (далі також іменуються як «дані») ми обробляємо, для яких цілей і в якому обсязі. Декларація про захист даних поширюється на всю обробку персональних даних, яка виконується нами, як у контексті надання наших послуг, так і, зокрема, на наших веб-сайтах, у мобільних додатках і в зовнішніх онлайн-присутностях, таких як: B. наші профілі в соціальних мережах (надалі разом іменовані «онлайн-пропозиція»).

Використовувані терміни не пов’язані з статтю.

Станом на: 6 жовтня 2023 року

2. відповідальний

Дженніфер Зіглер – Практичний тренінг Безпека харчових продуктів
Дженніфер Зіглер
Kösters Kamp 11
31840 Гессіан Ольдендорф

Електронна адреса: datenschutz@praxistrainings-lms.de

Телефон: +4951527800574

Вихідні дані: https://praxistrainings-lms.de/impressum/

3. Адреса контролюючих органів

Державний уповноважений із захисту даних у Нижній Саксонії:
Денис Лемкемпер
Prinzenstrasse 5
30159 Ганновер
Телефон: 05 11/120-45 00
Електронна пошта: poststelle@lfd.niedersachsen.de
Домашня сторінка: https://www.lfd.niedersachsen.de

4. Огляд обробки

У наступному огляді коротко наведено типи даних, що обробляються, і цілі їх обробки, а також стосується суб’єктів даних.

Типи даних, що обробляються:

Інвентаризаційні дані
Платіжні реквізити
Дані про місцезнаходження
контактні дані
Дані вмісту
Дані договору
Дані про використання
Мета, комунікаційні та процедурні дані
Зображення та/або відеозаписи
Звукозаписи

Категорії суб'єктів даних

Клієнти
працівників
зацікавлених осіб
Партнер по спілкуванню
Користувач
Ділові та договірні партнери
Учні/студенти/учасники
Зображені люди

Цілі обробки

Надання договірних послуг та виконання договірних зобов'язань.
Контактні питання та спілкування.
Заходи безпеки.
Прямий маркетинг.
Вимірювання дальності.
Відстеження.
Офісні та організаційні процедури.
Ремаркетинг.
Вимірювання конверсії.
Відстеження кліків.
Формування цільової групи.
A/B тестування.
Управління та відповіді на запити.
Брандмауер.
Зворотній зв'язок.
Теплові карти.
Опитування та анкетування.
Маркетинг.
Профілі з інформацією про користувачів.
Надання нашої онлайн-пропозиції та зручності для користувачів.
Інфраструктура інформаційних технологій.

5. Відповідні правові основи

Відповідні правові основи відповідно до GDPR: Нижче ви знайдете огляд правової основи GDPR, на основі якої ми обробляємо персональні дані. Будь ласка, зверніть увагу, що на додаток до положень GDPR, національні правила захисту даних можуть застосовуватися у вашій або нашій країні проживання чи постійного місця проживання. Якщо в окремих випадках застосовуються більш конкретні правові основи, ми повідомимо вас про це в заяві про захист даних.

Згода (ст. 6 абз. 1 речення 1 літ. a) GDPR) – Суб’єкт даних дав свою згоду на обробку персональних даних, що стосуються нього, для певної мети або кількох конкретних цілей.
Виконання контракту та передконтрактних запитів (ст. 6 абз. 1 речення 1 літ. b) GDPR) – Обробка необхідна для виконання договору, стороною якого є суб’єкт даних, або для того, щоб вжити заходів до укладення договору на запит суб’єкта даних.
Юридичне зобов’язання (ст. 6 абз. 1 речення 1 літ. c) GDPR) – Обробка необхідна для виконання юридичного зобов’язання, якому підлягає контролер.
Законні інтереси (ст. 6 абз. 1 речення 1 літ. f) GDPR) – Обробка необхідна для захисту законних інтересів контролера або третьої сторони, якщо тільки інтереси або основні права та свободи суб’єкта даних, які вимагають захисту персональних даних, переважають над ними.

Національні правила захисту даних у Німеччині: Крім правил захисту даних GDPR, у Німеччині діють національні правила захисту даних. Це, зокрема, стосується закону про захист від неправомірного використання персональних даних під час обробки даних (Федеральний закон про захист даних – BDSG). Зокрема, BDSG містить спеціальні положення про право на інформацію, право на видалення, право на заперечення, обробку спеціальних категорій персональних даних, обробку для інших цілей та передачу та автоматизоване прийняття рішень в окремих випадках, включаючи профілювання . Крім того, можуть застосовуватися державні закони про захист даних окремих федеральних земель.

Примітка щодо чинності GDPR і GDPR Швейцарії: Це повідомлення про захист даних служить для надання інформації відповідно до Федерального закону Швейцарії про захист даних (Закон Швейцарії про захист даних) і Загального регламенту захисту даних (GDPR). З цієї причини ми просимо вас звернути увагу, що терміни GDPR використовуються через їх ширше просторове застосування та зрозумілість. Зокрема, замість термінів «обробка» «персональних даних», «переважний інтерес» і «особливо конфіденційні персональні дані», які використовуються в DSG Швейцарії, терміни «обробка» «персональних даних», а також «законний інтерес» та «спеціальні категорії», які використовуються в GDPR, використовуються дані». Однак юридичне значення термінів продовжуватиме визначатися відповідно до Закону Швейцарії про захист даних у межах дії Закону Швейцарії про захист даних.

6. Заходи безпеки

Ми вживаємо відповідних технічних та організаційних заходів відповідно до правових вимог, беручи до уваги сучасний рівень, витрати на впровадження та тип, обсяг, обставини та цілі обробки, а також різні ймовірності виникнення та ступінь загроза правам і свободам фізичних осіб для забезпечення відповідного ризику рівня захисту.

Заходи включають, зокрема, забезпечення конфіденційності, цілісності та доступності даних шляхом контролю фізичного та електронного доступу до даних, а також доступу, введення, розкриття, забезпечення доступності та їх відокремлення. Ми також створили процедури для забезпечення реалізації прав постраждалих осіб, видалення даних і реагування на загрози даним. Ми також беремо до уваги захист особистих даних під час розробки або вибору обладнання, програмного забезпечення та процедур відповідно до принципу захисту даних через технологічний дизайн і налаштування за замовчуванням, які сприяють захисту даних.

Шифрування TLS/SSL (https): щоб захистити дані користувачів, які передаються через наші онлайн-сервіси, ми використовуємо шифрування TLS/SSL. Secure Sockets Layer (SSL) — це стандартна технологія для захисту підключень до Інтернету шляхом шифрування даних, що передаються між веб-сайтом або програмою та браузером (або між двома серверами). Безпека транспортного рівня (TLS) – це оновлена та безпечніша версія SSL. Захищений протокол передачі гіпертексту (HTTPS) відображається в URL-адресі, якщо веб-сайт захищено сертифікатом SSL/TLS.

7. Міжнародні передачі даних

Обробка даних у третіх країнах: якщо ми обробляємо дані в третій країні (тобто за межами Європейського Союзу (ЄС), Європейської економічної зони (ЄЕЗ)) або обробка в контексті використання сторонніх послуг або розкриття чи передачі даних інших осіб, посад або компаній, це відбувається лише відповідно до правових вимог. Якщо рівень захисту даних у третій країні було визнано за допомогою рішення щодо відповідності (ст. 45 GDPR), це служить основою для передачі даних. Крім того, передача даних відбувається лише в тому випадку, якщо рівень захисту даних забезпечується іншим чином, зокрема через стандартні договірні положення (ст. 46, абзац 2, літ. c) GDPR), чітку згоду або у випадку передачі, передбаченої договором чи законом ( ст. 49 GDPR). Ми також повідомимо вам про основи переказів у третю країну для окремих постачальників із третьої країни, причому рішення про адекватність мають пріоритет як основні принципи. Інформацію про перекази в треті країни та існуючі рішення щодо адекватності можна знайти в інформаційній пропозиції Комісії ЄС: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.

Трансатлантична система конфіденційності даних між ЄС і США: у рамках так званої «Рамки конфіденційності даних» (DPF) Комісія ЄС також визнала рівень захисту даних безпечним для певних компаній із США як частину відповідності рішення від 10 липня 2023 року. Список сертифікованих компаній і додаткову інформацію про DPF можна знайти на веб-сайті Міністерства торгівлі США https://www.dataprivacyframework.gov/ (англійською). У рамках інформації про захист даних ми повідомимо вам, які постачальники послуг, яких ми використовуємо, сертифіковані відповідно до Data Privacy Framework.

8. Видалення даних

Дані, які ми обробляємо, буде видалено відповідно до правових вимог, як тільки згода на обробку буде відкликана або інші дозволи більше не діють (наприклад, якщо мета обробки цих даних більше не застосовується або вона не є необхідною для цієї мети) . Якщо дані не видаляються, оскільки вони потрібні для інших законодавчо дозволених цілей, їх обробка буде обмежена цими цілями. Це означає, що дані блокуються та не обробляються для інших цілей. Це стосується, наприклад, B. для даних, які повинні зберігатися з комерційних чи податкових причин або зберігання яких необхідне для пред’явлення, реалізації чи захисту юридичних претензій або для захисту прав іншої фізичної чи юридичної особи. У рамках нашої інформації про захист даних ми можемо надати користувачам додаткову інформацію про видалення та зберігання даних, яка конкретно стосується відповідних процесів обробки.

9. Права суб'єктів даних

Права суб’єктів даних відповідно до GDPR: як суб’єкт даних ви маєте право на різні права відповідно до GDPR, які випливають, зокрема, зі статей 15–21 GDPR:

Право на заперечення: ви маєте право, з причин, що випливають із вашої конкретної ситуації, у будь-який час заперечити проти обробки ваших персональних даних, яка здійснюється на підставі статті 6 (1) (e) або (f) GDPR; Це також стосується профілювання на основі цих положень. Якщо ваші персональні дані обробляються з метою прямої реклами, ви маєте право в будь-який час заперечити проти обробки ваших персональних даних з метою такої реклами; Це також стосується профілювання, оскільки воно пов’язане з такою прямою рекламою.
Право на відкликання згоди: Ви маєте право відкликати свою згоду в будь-який час.
Право на надання інформації: Ви маєте право вимагати підтвердження того, чи дані обробляються, і отримати інформацію про ці дані, а також додаткову інформацію та копію даних відповідно до правових вимог.
Право на виправлення: Відповідно до вимог законодавства ви маєте право вимагати доповнення даних, що стосуються вас, або виправлення неправильних даних, що стосуються вас.
Право на видалення та обмеження обробки: Відповідно до вимог законодавства ви маєте право вимагати негайного видалення даних, що стосуються вас, або, як альтернатива, відповідно до вимог законодавства, вимагати обмеження обробки даних.
Право на перенесення даних: Ви маєте право отримувати дані, що стосуються вас, які ви надали нам, у структурованому, загальноприйнятому та машиночитаному форматі відповідно до правових вимог або вимагати їх передачі іншій відповідальній особі.
Скарга до контролюючого органу: Відповідно до вимог законодавства та без шкоди для будь-яких інших адміністративних чи судових засобів правового захисту ви також маєте право подати скаргу до наглядового органу із захисту даних, зокрема в наглядовий орган у державі-члені, в якій ви зазвичай проживаєте, наглядовий орган вашого місця роботи або місця ймовірного порушення. Якщо ви вважаєте, що обробка ваших персональних даних порушує GDPR.

10. Використання файлів cookie

Файли cookie — це невеликі текстові файли або інші нотатки для зберігання, які зберігають інформацію на кінцевих пристроях і зчитують інформацію з кінцевих пристроїв. Наприклад, щоб зберегти статус входу в обліковий запис користувача, вміст кошика для покупок в електронному магазині, доступ до вмісту або використовувані функції онлайн-пропозиції. Файли cookie також можна використовувати для різних цілей, напр. B. для цілей функціональності, безпеки та зручності онлайн-пропозицій, а також для створення аналізу потоків відвідувачів.

Примітки щодо згоди: Ми використовуємо файли cookie відповідно до правових норм. Тому ми отримуємо попередню згоду від користувачів, якщо це не вимагається законом. Зокрема, згода не потрібна, якщо зберігання та зчитування інформації, включаючи файли cookie, є абсолютно необхідним для надання користувачам телемедійних послуг, які вони прямо запитали (тобто наша онлайн-пропозиція). Суворо необхідні файли cookie, як правило, включають файли cookie з функціями, пов’язаними з відображенням і працездатністю онлайн-пропозицій, балансуванням навантаження, безпекою, збереженням уподобань і вибору користувачів або подібними до надання основних і другорядних функцій тих, які запитують користувачі, пов’язаних із онлайн-пропозиція. Згода, яку можна відкликати, чітко повідомляється користувачам і містить інформацію про відповідне використання файлів cookie.

Інформація про правові основи захисту даних: Правова основа захисту даних, на якій ми обробляємо персональні дані користувачів за допомогою файлів cookie, залежить від того, чи запитуємо ми у користувачів згоду. Якщо користувачі дають згоду, правовою підставою для обробки ваших даних є їх декларована згода. В іншому випадку дані, оброблені за допомогою файлів cookie, оброблятимуться на основі наших законних інтересів (наприклад, у комерційній експлуатації нашої онлайн-пропозиції та покращенні зручності її використання) або, якщо це входить до сфери виконання наших договірних зобов’язань, якщо використання файли cookie необхідні для виконання наших договірних зобов'язань. Ми пояснимо цілі, з якими ми обробляємо файли cookie, під час цієї декларації про захист даних або як частину нашої згоди та процесів обробки.

Термін зберігання: За терміном зберігання розрізняють такі типи файлів cookie:

Тимчасові файли cookie (також сеансові або сеансові файли cookie): Тимчасові файли cookie видаляються щонайпізніше після того, як користувач залишив онлайн-пропозицію та закрив свій пристрій (наприклад, браузер або мобільний додаток).
Постійні файли cookie: Постійні файли cookie зберігаються навіть після закриття пристрою. Наприклад, можна зберегти статус входу або відобразити бажаний вміст, коли користувач знову відвідує веб-сайт. Дані користувачів, зібрані за допомогою файлів cookie, також можна використовувати для вимірювання охоплення. Якщо ми не надаємо користувачам чітку інформацію про тип і термін зберігання файлів cookie (наприклад, під час отримання згоди), користувачі повинні вважати, що файли cookie є постійними та що термін зберігання може становити до двох років.

Загальна інформація про відкликання та заперечення (так звана «відмова»): Користувачі можуть у будь-який час відкликати надану згоду та заперечити проти обробки відповідно до вимог законодавства. Для цього користувачі можуть, серед іншого, обмежити використання файлів cookie в налаштуваннях свого браузера (що також може обмежити функціональність нашої онлайн-пропозиції). Ви також можете заперечувати використання файлів cookie для цілей онлайн-маркетингу через веб-сайти https://optout.aboutads.info/ і https://www.youronlinechoices.com/ пояснити.

Правова основа: Законні інтереси (ст. 6 абз. 1 речення 1 літера f) GDPR). Згода (ст. 6 абз. 1 речення 1 буква a) GDPR).

Додаткова інформація про процеси обробки, процедури та послуги:

Обробка даних cookie на основі згоди: Ми використовуємо процес керування згодою на використання файлів cookie, у рамках якого користувачі отримують, керують і можуть відкликати згоду користувачів на використання файлів cookie або обробку та постачальників, згаданих як частину процесу керування згодою на файли cookie. Декларація про згоду зберігається, щоб її не потрібно було запитувати знову та щоб мати можливість підтвердити згоду відповідно до правового зобов’язання. Зберігання може відбуватися на стороні сервера та/або у файлі cookie (так звані файли cookie для згоди або за допомогою подібних технологій), щоб мати можливість призначити згоду користувачеві або його пристрою. Залежно від індивідуальної інформації про постачальників послуг керування файлами cookie, застосовується така інформація: Тривалість зберігання згоди може становити до двох років. Тут створюється та зберігається псевдонімний ідентифікатор користувача з часом згоди, інформацією про обсяг згоди (наприклад, які категорії файлів cookie та/або постачальників послуг), а також про браузер, систему та пристрій, що використовуються; Правова основа: Згода (ст. 6 абз. 1 речення 1 буква a) GDPR).

11. Бізнес переваги

Ми обробляємо дані від наших договірних і ділових партнерів, напр. B. Клієнти та зацікавлені сторони (разом іменовані «контрактними партнерами») у контексті договірних і порівнянних правовідносин, а також пов’язаних заходів і в контексті спілкування з договірними партнерами (або передконтрактними), напр. Б. відповідати на запити.

Ми обробляємо ці дані для виконання наших договірних зобов’язань. Це включає, зокрема, зобов’язання щодо надання узгоджених послуг, будь-які зобов’язання щодо оновлення та засоби правового захисту у разі порушення гарантійного та іншого обслуговування. Крім того, ми обробляємо дані для захисту наших прав і для цілей адміністративних завдань, пов’язаних із цими зобов’язаннями та організацією компанії. Крім того, ми обробляємо дані на основі наших законних інтересів у належному та діловому управлінні, а також заходи безпеки для захисту наших договірних партнерів і наших бізнес-операцій від неправомірного використання та загрози їхнім даним, секретам, інформації та правам (наприклад, залучення телекомунікаційних, транспортних та інших допоміжних послуг, а також субпідрядники, банки, податкові та юридичні радники, постачальники платіжних послуг або податкові органи). У рамках чинного законодавства ми передаємо дані партнерів за договором третім сторонам лише в тій мірі, в якій це необхідно для вищезазначених цілей або для виконання юридичних зобов’язань. Про інші форми обробки, напр. B. У маркетингових цілях договірні партнери будуть проінформовані в рамках цієї декларації про захист даних.

Ми повідомляємо договірних партнерів, які дані потрібні для вищезазначених цілей до або в рамках збору даних, напр. B. в онлайн-формах, за допомогою спеціальних позначок (наприклад, кольорів) або символів (наприклад, зірочок тощо), або особисто.

Ми видаляємо дані після закінчення законодавчої гарантії та подібних зобов’язань, тобто. тобто, як правило, через 4 роки, якщо дані не зберігаються в обліковому записі клієнта, напр. B. до тих пір, поки вони повинні зберігатися з міркувань правового архівування. Законодавчо встановлений термін зберігання становить десять років для документів, що стосуються податкового законодавства, а також для комерційних книг, інвентарних описів, вступних балансів, річних фінансових звітів, робочих інструкцій, необхідних для розуміння цих документів та інших організаційних документів і бухгалтерських документів, і шість років для отримані комерційні та ділові листи та надіслані копії комерційних та ділових листів. Період починається в кінці календарного року, в якому було зроблено останній запис у книзі, складено інвентаризацію, вступний баланс, річну фінансову звітність або звіт про управління, отримано або надіслано комерційний або діловий лист або Бухгалтерський документ був створений, а також зроблено запис або були створені інші документи.

Оскільки ми використовуємо сторонніх постачальників або платформи для надання наших послуг, у відносинах між користувачами та постачальниками застосовуються умови та повідомлення про захист даних відповідних сторонніх постачальників або платформ.

Типи даних, що обробляються: Інвентаризаційні дані (наприклад, імена, адреси); Платіжні дані (наприклад, банківські реквізити, рахунки-фактури, історія платежів); Контактні дані (наприклад, електронна пошта, номери телефонів); Дані про договір (наприклад, предмет договору, термін, категорія клієнта); Дані про використання (наприклад, відвідані веб-сайти, інтерес до вмісту, час доступу); Мета, комунікаційні та процедурні дані (наприклад, IP-адреси, інформація про час, ідентифікаційні номери, статус згоди).
Особливі категорії персональних даних: дані про стан здоров'я; дані про статеве життя або сексуальну орієнтацію; Релігійні або ідеологічні переконання. Дані, що розкривають расове та етнічне походження.
Постраждалі люди: клієнти; зацікавлені особи; Ділові та договірні партнери. Учні/студенти/учасники.
Цілі обробки: Надання договірних послуг та виконання договірних зобов'язань; Заходи безпеки; Контактні запити та спілкування; Офісні та організаційні процедури. Управління та відповіді на запити.
Правова основа: Виконання контракту та передконтрактних запитів (ст. 6 абз. 1 речення 1 літ. b) GDPR); Юридичне зобов’язання (ст. 6 абз. 1 речення 1 літ. c) GDPR). Законні інтереси (ст. 6 абз. 1 речення 1 літера f) GDPR).

Додаткова інформація про процеси обробки, процедури та послуги:

Обліковий запис клієнта: Клієнти можуть створити обліковий запис у нашій онлайн-пропозиції (наприклад, обліковий запис клієнта або користувача, скорочено «обліковий запис клієнта»). Якщо потрібна реєстрація облікового запису клієнта, клієнти будуть проінформовані про це, а також інформацію, необхідну для реєстрації. Облікові записи клієнтів не є загальнодоступними та не можуть індексуватися пошуковими системами. У рамках реєстрації та подальшого входу та використання облікового запису клієнта ми зберігаємо IP-адреси клієнтів разом із часом доступу, щоб мати можливість підтвердити реєстрацію та запобігти будь-якому неправомірному використанню облікового запису клієнта. Якщо обліковий запис клієнта було припинено, дані облікового запису клієнта буде видалено після моменту припинення, якщо вони не зберігаються для цілей, відмінних від надання в обліковому записі клієнта, або повинні зберігатися з юридичних причин (наприклад, внутрішнє зберігання даних клієнта, замовлення процеси або рахунки-фактури). Клієнти несуть відповідальність за захист своїх даних після припинення дії облікового запису клієнта; Правова основа: Виконання контракту та переддоговірних запитів (ст. 6 абз. 1 речення 1 літ. b) GDPR).
Магазин і електронна комерція: Ми обробляємо дані наших клієнтів, щоб вони могли вибрати, придбати або замовити вибрані продукти, товари та супутні послуги, а також їх оплату та доставку чи виконання. У разі необхідності виконання замовлення ми залучаємо постачальників послуг, зокрема поштові, експедиторські та експедиторські компанії, щоб здійснити доставку або виконання нашим клієнтам. Ми використовуємо послуги банків і постачальників платіжних послуг для обробки платіжних операцій. Необхідна інформація позначається як така як частина процесу замовлення або порівняльної покупки та включає інформацію, необхідну для доставки, надання та виставлення рахунків, а також контактну інформацію, щоб мати можливість проводити будь-які консультації; Правова основа: Виконання контракту та переддоговірних запитів (ст. 6 абз. 1 речення 1 літ. b) GDPR).
Послуги з навчання та навчання: Ми обробляємо дані учасників наших пропозицій щодо навчання та навчання (загальноіменовані як «стажери та учасники підвищення кваліфікації»), щоб мати можливість надавати їм наші послуги навчання. Дані, які тут обробляються, тип, обсяг, мета та необхідність їх обробки визначаються основним контрактом і навчальними відносинами. Форми обробки також включають оцінку ефективності та оцінку нашої роботи та роботи вчителів. У рамках нашої діяльності ми також можемо обробляти спеціальні категорії даних, зокрема інформацію про стан здоров’я стажерів та інших стажерів, а також дані, що розкривають етнічне походження, політичні погляди, релігійні чи ідеологічні переконання. З цією метою, якщо необхідно, ми отримуємо чітку згоду слухачів і подальших стажистів, а в інших випадках обробляємо спеціальні категорії даних, лише якщо це необхідно для надання послуг з навчання в цілях охорони здоров’я, соціального захисту або захисту необхідні життєві інтереси стажистів і подальших стажистів; Правова основа: Виконання контракту та переддоговірних запитів (ст. 6 абз. 1 речення 1 літ. b) GDPR).
Тренування: Ми обробляємо дані наших клієнтів, а також зацікавлених сторін та інших клієнтів або договірних партнерів (разом іменуваних «клієнтами»), щоб мати можливість надавати їм наші послуги. Дані, що обробляються, тип, обсяг, мета та необхідність їх обробки визначаються основними договірними та клієнтськими відносинами.

У рамках нашої роботи ми також можемо збирати спеціальні категорії даних, зокрема інформацію про здоров’я клієнтів, можливо, щодо їх статевого життя чи сексуальної орієнтації, а також дані, що розкривають расове та етнічне походження, політичні переконання, релігійні чи ідеологічні переконання чи профспілкова приналежність. Для цього, якщо необхідно, ми отримуємо чітку згоду від клієнтів і іншим чином обробляємо спеціальні категорії даних, якщо це служить здоров’ю клієнтів, дані є загальнодоступними або існують інші юридичні дозволи.

Якщо це необхідно для виконання нашого контракту, для захисту життєво важливих інтересів або за законом, або якщо клієнт дав свою згоду, ми розкриваємо або передаємо дані клієнта третім особам або агентам, таким як: B. Органи влади, розрахункові офіси та в сфері ІТ, офісні чи подібні послуги;
Правова основа: Виконання контракту та переддоговірних запитів (ст. 6 абз. 1 речення 1 літ. b) GDPR).
Консультації: Ми обробляємо дані наших клієнтів, клієнтів, зацікавлених сторін та інших клієнтів або договірних партнерів (разом іменуваних «клієнтами»), щоб мати можливість надавати їм наші консультаційні послуги. Дані, що обробляються, тип, обсяг, мета та необхідність їх обробки визначаються основними договірними та клієнтськими відносинами.

Якщо це необхідно для виконання нашого контракту, для захисту життєво важливих інтересів або за законом, або якщо клієнти дали свою згоду, ми розкриваємо або передаємо дані клієнтів третім особам або агентам, таким як: B. Органи влади, субпідрядники або в сфері ІТ, офісних чи подібних послуг;
Правова основа: Виконання контракту та переддоговірних запитів (ст. 6 абз. 1 речення 1 літ. b) GDPR).
Онлайн курси та онлайн навчання: Ми обробляємо дані учасників наших онлайн-курсів і онлайн-навчальних курсів (разом іменуються «учасники»), щоб мати можливість надавати їм наші курси та навчальні послуги. Дані, які тут обробляються, тип, обсяг, мета та необхідність їх обробки визначаються основними договірними відносинами. Дані, як правило, включають інформацію про пройдені курси та послуги, а також, якщо це частина нашого спектру послуг, особисті характеристики та результати учасників. Форми обробки також включають оцінку ефективності та оцінку наших послуг і послуг інструкторів курсів і навчання; Правова основа: Виконання контракту та переддоговірних запитів (ст. 6 абз. 1 речення 1 літ. b) GDPR).
Послуги проектування та розробки: Ми обробляємо дані наших клієнтів і клієнтів (надалі іменуються «клієнти»), щоб дати їм можливість вибрати, придбати або замовити вибрані послуги або роботи, а також пов’язану з ними діяльність, а також їх оплату та надання або виконання або надання .

Необхідна інформація позначається як така в рамках укладення замовлення, замовлення на купівлю або подібного договору та включає інформацію, необхідну для надання послуг і виставлення рахунків, а також контактну інформацію, щоб мати можливість проводити будь-які консультації. Якщо ми отримуємо доступ до інформації від кінцевих клієнтів, співробітників або інших осіб, ми обробляємо її відповідно до правових і договірних вимог;
Правова основа: Виконання контракту та переддоговірних запитів (ст. 6 абз. 1 речення 1 літ. b) GDPR).

12. Постачальники та послуги, які використовуються в ході господарської діяльності

У рамках нашої господарської діяльності ми використовуємо додаткові послуги, платформи, інтерфейси або плагіни від сторонніх постачальників (скорочено «послуги») відповідно до вимог законодавства. Їх використання базується на наших інтересах у належному, правовому та економічному управлінні нашими бізнес-операціями та внутрішньою організацією.

Типи даних, що обробляються: Інвентаризаційні дані (наприклад, імена, адреси); Платіжні дані (наприклад, банківські реквізити, рахунки-фактури, історія платежів); Контактні дані (наприклад, електронна пошта, номери телефонів); Дані вмісту (наприклад, записи в онлайн-формах); Дані про договір (наприклад, предмет договору, термін, категорія клієнта); Дані про використання (наприклад, відвідані веб-сайти, інтерес до вмісту, час доступу); Мета, комунікаційні та процедурні дані (наприклад, IP-адреси, інформація про час, ідентифікаційні номери, статус згоди).
Постраждалі люди: клієнти; зацікавлені особи; Користувачі (наприклад, відвідувачі веб-сайту, користувачі онлайн-сервісів); Ділові та договірні партнери. Партнер по спілкуванню.
Цілі обробки: Надання договірних послуг та виконання договірних зобов'язань; Офісні та організаційні процедури. Контактні питання та спілкування.
Правова основа: Законні інтереси (ст. 6 абз. 1 речення 1 літера f) GDPR).

Додаткова інформація про процеси обробки, процедури та послуги:

Бронювання ZOHO: Онлайн-планувальник, бронювання та керування зустрічами; Постачальник послуг: Zoho Corporation GmbH, Trinkausstr. 7, 40213 Дюссельдорф, Німеччина; Правова основа: Законні інтереси (ст. 6 абз. 1 речення 1 літ. f) GDPR); сайт: https://www.zoho.com/de/bookings; Захист даних: https://www.zoho.com/de/privacy.html?lb=de. Додаткова інформація: https://www.zoho.com/bookings/gdpr.html.
Кампанії Zoho: доставка електронної пошти та доставка та автоматизація електронної пошти; Постачальник послуг: Zoho Corporation GmbH, Trinkausstr. 7, 40213 Дюссельдорф, Німеччина; Правова основа: Законні інтереси (ст. 6 абз. 1 речення 1 літ. f) GDPR); сайт: https://www.zoho.com/de/campaigns/; Захист даних: https://www.zoho.com/de/privacy.html?lb=de. Підстава для трансферу в третю країну: Стандартні договірні положення (https://www.zoho.com/privacy/dpa/DPA_zoho_eu.pdf).

13. Порядок оплати

У рамках договірних та інших правовідносин, згідно з юридичними зобов’язаннями чи іншим чином на основі наших законних інтересів, ми пропонуємо суб’єктам даних ефективні та безпечні варіанти оплати та використовуємо інших постачальників послуг на додаток до банків і кредитних установ (разом «постачальники платіжних послуг» ).

Дані, які обробляються постачальниками платіжних послуг, включають дані інвентаризації, такі як: B. ім'я та адреса, банківські реквізити, наприклад. B. Номери рахунків або номери кредитних карток, паролі, номери TAN і контрольні суми, а також інформацію про договір, загальну суму та інформацію про отримувача. Інформація необхідна для здійснення операцій. Однак введені дані оброблятимуться та зберігатимуться лише постачальниками платіжних послуг. Це означає, що ми не отримуємо жодної інформації, пов’язаної з обліковим записом або кредитною карткою, а лише інформацію з підтвердженням або негативною інформацією про платіж. За певних обставин дані можуть бути передані постачальником платіжних послуг агентствам кредитної звітності. Метою цієї передачі є перевірка особи та кредитоспроможності. Для цього ми посилаємося на загальні умови та інформацію про захист даних постачальників платіжних послуг.

Умови та інформація про захист даних відповідних постачальників платіжних послуг застосовуються до платіжних операцій, доступ до яких можна отримати на відповідних веб-сайтах або в додатках для здійснення операцій. Ми також посилаємося на них для отримання додаткової інформації та захисту скасування, інформації та інших прав тих, кого це стосується.

Типи даних, що обробляються: Інвентаризаційні дані (наприклад, імена, адреси); Платіжні дані (наприклад, банківські реквізити, рахунки-фактури, історія платежів); Дані про договір (наприклад, предмет договору, термін, категорія клієнта); Дані про використання (наприклад, відвідані веб-сайти, інтерес до вмісту, час доступу); Мета, комунікаційні та процедурні дані (наприклад, IP-адреси, час, ідентифікаційні номери, статус згоди); Контактні дані (наприклад, електронна пошта, номери телефонів).
Постраждалі люди: клієнти; Зацікавлені особи. Ділові та договірні партнери.
Цілі обробки: Надання договірних послуг та виконання договірних зобов'язань; Вимірювання конверсії (вимірювання ефективності маркетингових заходів); Маркетинг. Надання нашої онлайн-пропозиції та зручності для користувачів.
Правова основа: Виконання контракту та переддоговірних запитів (ст. 6 абз. 1 речення 1 літ. b) GDPR). Законні інтереси (ст. 6 абз. 1 речення 1 літера f) GDPR).

Додаткова інформація про процеси обробки, процедури та послуги:

American Express: Платіжні послуги (технічне підключення методів онлайн оплати); Постачальник послуг: American Express Europe SA, Theodor-Heuss-Allee 112, 60486 Frankfurt am Main, Germany; Правова основа: Виконання контракту та передконтрактних запитів (ст. 6 абз. 1 речення 1 літ. b) GDPR); сайт: https://www.americanexpress.com/de. Захист даних: https://www.americanexpress.com/de/legal/online-datenschutzerklarung.html.
PayPal: Платіжні послуги (технічне підключення методів онлайн-платежів) (наприклад, PayPal, PayPal Plus, Braintree); Постачальник послуг: PayPal (Європа) S.à rl et Cie, SCA, 22-24 Boulevard Royal, L-2449 Люксембург; Правова основа: Виконання контракту та передконтрактних запитів (ст. 6 абз. 1 речення 1 літ. b) GDPR); сайт: https://www.paypal.com/de. Захист даних: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
смужка: Платіжні послуги (технічне підключення методів онлайн оплати); Постачальник послуг: Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, США; Правова основа: Виконання контракту та передконтрактних запитів (ст. 6 абз. 1 речення 1 літ. b) GDPR); сайт: https://stripe.com; Захист даних: https://stripe.com/de/privacy. Підстава для трансферу в третю країну: Конфіденційність даних між ЄС і США (DPF).
Візи: Платіжні послуги (технічне підключення методів онлайн оплати); Постачальник послуг: Visa Europe Services Inc., London Branch, 1 Sheldon Square, London W2 6TT, GB; Правова основа: Виконання контракту та передконтрактних запитів (ст. 6 абз. 1 речення 1 літ. b) GDPR); сайт: https://www.visa.de. Захист даних: https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.
Німецький ринок: German Market — це плагін для системи магазинів WooCommerce, який адаптує інтернет-магазин до правових вимог німецькомовного ринку та ЄС; Постачальник послуг: Виконання на серверах та/або комп’ютерах під вашу власну відповідальність за захист даних; Правова основа: Виконання контракту та переддоговірних запитів (ст. 6 абз. 1 S. 1 lit. b) GDPR), законні інтереси (ст. 6 абз. 1 S. 1 lit. f) GDPR). сайт: https://marketpress.de/shop/plugins/woocommerce/woocommerce-german-market/.

14. Надання онлайн-пропозицій і веб-хостингу

Ми обробляємо дані користувачів, щоб мати можливість надавати їм наші онлайн-послуги. З цією метою ми обробляємо IP-адресу користувача, яка необхідна для передачі вмісту та функцій наших онлайн-сервісів у браузер або пристрій користувача.

Типи даних, що обробляються: Дані про використання (наприклад, відвідані веб-сайти, інтерес до вмісту, час доступу); Мета, комунікаційні та процедурні дані (наприклад, IP-адреси, час, ідентифікаційні номери, статус згоди); Дані вмісту (наприклад, записи в онлайн-формах).
Постраждалі люди: Користувачі (наприклад, відвідувачі веб-сайту, користувачі онлайн-сервісів).
Цілі обробки: Забезпечення нашої онлайн-пропозиції та зручності для користувачів; Інфраструктура інформаційних технологій (експлуатація та забезпечення інформаційних систем і технічних пристроїв (комп’ютерів, серверів тощо).). Заходи безпеки.
Правова основа: Законні інтереси (ст. 6 абз. 1 речення 1 літера f) GDPR).

Додаткова інформація про процеси обробки, процедури та послуги:

Збір даних доступу та журналів: Доступ до нашої онлайн-пропозиції реєструється у формі так званих «файлів журналу сервера». Файли журналу сервера включають адресу та назву веб-сайтів і файлів, до яких було зроблено доступ, дату та час доступу, обсяг переданих даних, сповіщення про успішне отримання, тип і версію браузера, операційну систему користувача, URL-адресу переходу (раніше відвідану сторінку) і, як правило, належать IP-адреси та запитувач. Файли журналу сервера можна використовувати з метою безпеки, напр. B. щоб уникнути перевантаження серверів (особливо у випадку атак зловживання, так званих DDoS-атак) і, з іншого боку, забезпечити використання серверів і їх стабільність; Правова основа: Законні інтереси (ст. 6 абз. 1 речення 1 літера f) GDPR). Видалення даних: Інформація файлу журналу зберігається протягом максимум 30 днів, а потім видаляється або стає анонімною. Дані, подальше зберігання яких необхідне для доказових цілей, не підлягають видаленню до остаточного з’ясування відповідного інциденту.
Надсилання та розміщення електронної пошти: Послуги веб-хостингу, які ми використовуємо, також включають надсилання, отримання та зберігання електронних листів. Для цих цілей обробляються адреси одержувачів і відправників, а також інша інформація щодо надсилання електронних листів (наприклад, залучених постачальників), а також вміст відповідних електронних листів. Вищезазначені дані також можуть оброблятися з метою виявлення СПАМу. Зверніть увагу, що електронні листи в Інтернеті зазвичай не надсилаються в зашифрованому вигляді. Як правило, електронні листи шифруються під час транспортування, але (якщо не використовується так званий метод наскрізного шифрування) не на серверах, з яких вони надсилаються та отримуються. Тому ми не несемо відповідальності за шлях передачі електронних листів між відправником і одержувачем на нашому сервері; Правова основа: Законні інтереси (ст. 6 абз. 1 речення 1 літера f) GDPR).
ВСЕ ВКЛЮЧЕНО: Послуги у сфері надання інфраструктури інформаційних технологій та супутніх послуг (наприклад, простір для зберігання та/або обчислювальна потужність); Постачальник послуг: ALL-INKL.COM – Neue Medien Münnich, власник: René Münnich, Hauptstraße 68, 02742 Friedersdorf, Німеччина; Правова основа: Законні інтереси (ст. 6 абз. 1 речення 1 літ. f) GDPR); сайт: https://all-inkl.com/; Захист даних: https://all-inkl.com/datenschutzinformationen/. Договір на обробку замовлення: Надається постачальником послуг.

15. Особливі примітки щодо додатків (додатків)

Ми обробляємо дані користувачів нашої програми в обсязі, необхідному для надання користувачам програми та її функцій, контролю за її безпекою та подальшого розвитку. Ми також можемо зв’язуватися з користувачами відповідно до вимог законодавства, якщо зв’язок необхідний для цілей адміністрування або використання програми. Крім того, щодо обробки даних користувача ми посилаємося на інформацію про захист даних у цій декларації про захист даних.

Правова основа: Обробка даних, необхідних для забезпечення функціональності програми, служить для виконання договірних зобов’язань. Це також стосується випадків, коли надання функцій потребує авторизації користувача (наприклад, затвердження функцій пристрою). Якщо обробка даних не є необхідною для забезпечення функціональності програми, але служить безпеці програми або нашим бізнес-інтересам (наприклад, збір даних з метою оптимізації програми або цілей безпеки), вона виконується на основа наших законних інтересів Інтереси. Якщо користувачів прямо просять дати згоду на обробку їхніх даних, дані, на які поширюється згода, оброблятимуться на основі згоди.

Типи даних, що обробляються: Інвентаризаційні дані (наприклад, імена, адреси); Мета, комунікаційні та процедурні дані (наприклад, IP-адреси, час, ідентифікаційні номери, статус згоди); Платіжні дані (наприклад, банківські реквізити, рахунки-фактури, історія платежів); Дані про договір (наприклад, предмет договору, термін, категорія клієнта); Зображення та/або відеозаписи (наприклад, фотографії чи відеозаписи людини). Звукозаписи.
Постраждалі люди: Користувачі (наприклад, відвідувачі веб-сайту, користувачі онлайн-сервісів).
Цілі обробки: Надання договірних послуг та виконання договірних зобов'язань.
Правова основа: Згода (ст. 6, абз. 1, речення 1, буква a) GDPR); Виконання контракту та переддоговірних запитів (ст. 6 абз. 1 речення 1 літ. b) GDPR). Законні інтереси (ст. 6 абз. 1 речення 1 літера f) GDPR).

Додаткова інформація про процеси обробки, процедури та послуги:

Комерційне використання: Ми обробляємо дані користувачів нашої програми, зареєстрованих користувачів і будь-яких тестових користувачів (надалі «користувачі»), щоб мати можливість надавати їм наші договірні послуги та на основі законних інтересів, щоб забезпечити безпеку нашої програми та можливість її подальшого розвитку. Необхідна інформація ідентифікується як така в контексті укладення договору про використання, контракту, замовлення або аналогічного контракту та може містити інформацію, необхідну для надання послуг і будь-якого виставлення рахунків, а також контактну інформацію, щоб мати можливість зберігати будь-які консультації; Правова основа: Виконання контракту та переддоговірних запитів (ст. 6 абз. 1 речення 1 літ. b) GDPR).
Зберігання універсального та унікального ідентифікатора (UUID): Програма зберігає так званий універсальний унікальний ідентифікатор (UUID) для цілей аналізу використання та функціональності програми, а також збереження налаштувань користувача. Цей ідентифікатор генерується, коли цю програму встановлено (але не підключено до пристрою, тому не є ідентифікатором пристрою в цьому сенсі), зберігається між запуском програми та її оновленнями та видаляється, коли користувачі видаляють програму зі свого пристрою .
Зберігання псевдонімного ідентифікатора: Щоб ми могли надати додаток і забезпечити його функціональність, ми використовуємо псевдонімний ідентифікатор. Ідентифікація — це математичне значення (тобто не використовуються звичайні дані, як-от імена), яке присвоюється пристрою та/або встановленій на ньому програмі. Цей ідентифікатор створюється під час встановлення цієї програми, зберігається між запуском програми та її оновленнями та видаляється, коли користувачі видаляють програму з пристрою.
Дозволи пристрою для доступу до функцій і даних: Використання нашої програми або її функцій може вимагати від користувачів доступу до певних функцій використовуваних пристроїв або до даних, що зберігаються на пристроях або доступні за допомогою пристроїв. За замовчуванням ці дозволи повинні надаватися користувачами, і їх можна будь-коли скасувати в налаштуваннях відповідних пристроїв. Точний спосіб керування дозволами програми може залежати від пристрою та програмного забезпечення користувача. Якщо вам потрібні роз’яснення, користувачі можуть зв’язатися з нами. Ми хотіли б зазначити, що відмова або відкликання відповідних авторизацій може вплинути на функціональність нашої програми.
Доступ до камери та збережених записів: У рамках використання нашої програми зображення та/або відеозаписи (які також включають аудіозаписи) користувачів (та інших людей, зафіксованих на записах) обробляються шляхом доступу до функцій камери або збережених записів. Доступ до функцій камери або збережених записів потребує авторизації користувача, яку можна відкликати в будь-який час. Обробка зображень та/або відеозаписів служить лише для забезпечення відповідної функціональності нашої програми відповідно до її опису для користувачів або її типової та очікуваної функціональності.
Використання функцій мікрофона: В рамках використання нашого додатку обробляються функції мікрофона та аудіозаписи, записані з його допомогою. Для використання функцій мікрофона необхідна авторизація користувача, яку можна відкликати в будь-який час. Використання функцій мікрофона та аудіоданих служить лише для забезпечення відповідної функціональності нашої програми відповідно до її опису для користувачів або її типової та очікуваної функціональності.
Обробка збережених контактів: У рамках використання нашої програми обробляється контактна інформація людей (ім’я, адреса електронної пошти, номер телефону), що зберігається в довіднику контактів пристрою. Для використання контактної інформації потрібна авторизація користувача, яку можна відкликати в будь-який момент. Використання контактної інформації служить лише для забезпечення відповідної функціональності нашої програми відповідно до її опису для користувачів або її типової та очікуваної функціональності. Користувачам повідомляється, що дозвіл на обробку контактної інформації повинен бути дозволений і, особливо у випадку фізичних осіб, вимагає їх згоди або юридичного дозволу.

16. Реєстрація, вхід і обліковий запис користувача

Користувачі можуть створити обліковий запис користувача. У рамках реєстрації користувачам надається необхідна обов’язкова інформація та обробляється з метою надання облікового запису користувача на підставі виконання договірних зобов’язань. Дані, що обробляються, включають, зокрема, інформацію для входу (ім’я користувача, пароль та адресу електронної пошти).

У рамках використання наших функцій реєстрації та входу та використання облікового запису користувача ми зберігаємо IP-адресу та час відповідної дії користувача. Зберігання базується на наших законних інтересах і інтересах користувачів у захисті від неправильного та іншого несанкціонованого використання. В принципі, ці дані не будуть передані третім особам, якщо це не необхідно для задоволення наших претензій або немає юридичного зобов’язання це зробити.

Користувачі можуть отримати доступ до процесів, які мають відношення до їхнього облікового запису, наприклад: B. технічні зміни, буде повідомлено електронною поштою.

Типи даних, що обробляються: Інвентаризаційні дані (наприклад, імена, адреси); Контактні дані (наприклад, електронна пошта, номери телефонів); Дані вмісту (наприклад, записи в онлайн-формах); Мета, комунікаційні та процедурні дані (наприклад, IP-адреси, інформація про час, ідентифікаційні номери, статус згоди).
Постраждалі люди: Користувачі (наприклад, відвідувачі веб-сайту, користувачі онлайн-сервісів).
Цілі обробки: Надання договірних послуг та виконання договірних зобов'язань; Заходи безпеки; Управління та відповіді на запити. Надання нашої онлайн-пропозиції та зручності для користувачів.
Правова основа: Виконання контракту та переддоговірних запитів (ст. 6 абз. 1 речення 1 літ. b) GDPR). Законні інтереси (ст. 6 абз. 1 речення 1 літера f) GDPR).

Додаткова інформація про процеси обробки, процедури та послуги:

Реєстрація під справжнім ім'ям: Зважаючи на особливості нашої спільноти, ми просимо користувачів використовувати наші послуги лише під своїм справжнім іменем. тобто використання псевдонімів не допускається; Правова основа: Виконання контракту та переддоговірних запитів (ст. 6 абз. 1 речення 1 літ. b) GDPR).
Профілі користувачів є загальнодоступними: Профілі користувачів загальнодоступні.
Налаштування видимості профілів: Користувачі можуть за допомогою налаштувань визначати, якою мірою їхні профілі є видимими чи доступними для громадськості чи лише для певних груп людей; Правова основа: Виконання контракту та переддоговірних запитів (ст. 6 абз. 1 речення 1 літ. b) GDPR).
Видалення даних після припинення: Якщо користувачі припинили дію свого облікового запису користувача, їхні дані, пов’язані з обліковим записом користувача, будуть видалені за умови юридичного дозволу, зобов’язання або згоди користувача; Правова основа: Виконання контракту та переддоговірних запитів (ст. 6 абз. 1 речення 1 літ. b) GDPR).

17. Функції громади

Функції спільноти, які ми надаємо, дозволяють користувачам брати участь у бесідах або інших обмінах один з одним. Зверніть увагу, що використання функцій спільноти дозволено лише відповідно до чинної правової ситуації, наших умов і вказівок, а також прав інших користувачів і третіх осіб.

Типи даних, що обробляються: Дані про використання (наприклад, відвідані веб-сайти, інтерес до вмісту, час доступу); Мета, комунікаційні та процедурні дані (наприклад, IP-адреси, інформація про час, ідентифікаційні номери, статус згоди).
Постраждалі люди: Користувачі (наприклад, відвідувачі веб-сайту, користувачі онлайн-сервісів).
Цілі обробки: Надання договірних послуг та виконання договірних зобов'язань. Заходи безпеки.
Правова основа: Виконання контракту та переддоговірних запитів (ст. 6 абз. 1 речення 1 літ. b) GDPR).

Додаткова інформація про процеси обробки, процедури та послуги:

Внески користувачів є загальнодоступними: Публікації та контент, створений користувачами, видимі та доступні для всіх; Правова основа: Виконання контракту та переддоговірних запитів (ст. 6 абз. 1 речення 1 літ. b) GDPR).

18. Блоги та публікації ЗМІ

Ми використовуємо блоги або аналогічні засоби онлайн-комунікації та публікації (надалі «носій публікації»). Дані читачів будуть оброблятися лише для цілей носія публікації в обсязі, необхідному для їх представлення та спілкування між авторами та читачами або з міркувань безпеки. Крім того, ми посилаємося на інформацію про обробку відвідувачів нашого видавничого засобу в рамках цього повідомлення про захист даних.

Типи даних, що обробляються: Інвентаризаційні дані (наприклад, імена, адреси); Контактні дані (наприклад, електронна пошта, номери телефонів); Дані вмісту (наприклад, записи в онлайн-формах); Дані про використання (наприклад, відвідані веб-сайти, інтерес до вмісту, час доступу); Мета, комунікаційні та процедурні дані (наприклад, IP-адреси, інформація про час, ідентифікаційні номери, статус згоди).
Постраждалі люди: Користувачі (наприклад, відвідувачі веб-сайту, користувачі онлайн-сервісів).
Цілі обробки: Надання договірних послуг та виконання договірних зобов'язань; Зворотній зв’язок (наприклад, збір відгуків через онлайн-форму); Забезпечення нашої онлайн-пропозиції та зручності для користувачів; Заходи безпеки; управління та відповіді на запити; Брандмауер. Інфраструктура інформаційних технологій (експлуатація та забезпечення інформаційних систем і технічних пристроїв (комп’ютерів, серверів тощо).).
Правова основа: Законні інтереси (ст. 6 абз. 1 речення 1 літера f) GDPR).

Додаткова інформація про процеси обробки, процедури та послуги:

Коментарі та дописи: Коли користувачі залишають коментарі чи інші внески, їхні IP-адреси можуть зберігатися на основі наших законних інтересів. Це робиться для нашої безпеки, якщо хтось залишає в коментарях і дописах незаконний контент (образи, заборонена політична пропаганда тощо). У цьому випадку ми самі можемо бути притягнуті до відповідальності за коментар або внесок і, отже, зацікавлені в особистості автора.

Ми також залишаємо за собою право обробляти інформацію користувача для виявлення спаму на основі наших законних інтересів.

На тій же правовій підставі, у випадку опитувань, ми залишаємо за собою право зберігати IP-адреси користувачів протягом їх тривалості та використовувати файли cookie, щоб уникнути багаторазового голосування.

Особиста інформація, надана в коментарях і публікаціях, будь-яка контактна інформація та інформація веб-сайту, а також інформація про вміст зберігатимуться нами постійно, доки користувач не заперечуватиме;
Правова основа: Законні інтереси (ст. 6 абз. 1 речення 1 літера f) GDPR).
Фотографії профілю Gravatar: Зображення профілю – ми використовуємо службу Gravatar у наших онлайн-пропозиціях і особливо в блозі.

Gravatar — це служба, де користувачі можуть реєструватися та зберігати зображення профілів і свої електронні адреси. Якщо користувачі залишають дописи чи коментарі з відповідною адресою електронної пошти в інших мережах (особливо в блогах), їхні зображення профілю можуть відображатися поруч із дописами чи коментарями. З цією метою адреса електронної пошти, надана користувачем, надсилається до Gravatar у зашифрованому вигляді, щоб перевірити, чи збережено для неї профіль. Це єдина мета передачі електронної адреси. Він не використовуватиметься для інших цілей, але згодом буде видалений.

Використання Gravatar ґрунтується на наших законних інтересах, оскільки за допомогою Gravatar ми пропонуємо авторам публікацій і коментарів можливість персоналізувати свої публікації за допомогою зображення профілю.

Відображаючи зображення, Gravatar дізнається IP-адресу користувача, оскільки це необхідно для зв’язку між браузером і онлайн-сервісом.

Якщо користувачі не хочуть, щоб зображення користувача, пов’язане з їх адресою електронної пошти Gravatar, з’являлося в коментарях, вони повинні використовувати адресу електронної пошти, яка не зберігається в Gravatar, щоб коментувати. Ми також хотіли б зазначити, що також можна використовувати анонімну адресу електронної пошти або взагалі не використовувати адресу електронної пошти, якщо користувачі не хочуть, щоб їхня адреса електронної пошти надсилалася до Gravatar. Користувачі можуть повністю запобігти передачі даних, не використовуючи нашу систему коментарів;
Постачальник послуг: Aut O'Mattic A8C Ireland Ltd., Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Ірландія; Правова основа: Законні інтереси (ст. 6 абз. 1 речення 1 літ. f) GDPR); сайт: https://automattic.com; Захист даних: https://automattic.com/privacy. Підстава для трансферу в третю країну: Конфіденційність даних між ЄС і США (DPF).
UpdraftPlus: програмне забезпечення для резервного копіювання та зберігання резервних копій; Постачальник послуг: Simba Hosting Ltd., 11, Barringer Way, St. Neots, Cambs., PE19 1LW, GB; Правова основа: Законні інтереси (ст. 6 абз. 1 речення 1 літ. f) GDPR); сайт: https://updraftplus.com/. Захист даних: https://updraftplus.com/data-protection-and-privacy-centre/.
Wordfence: Брандмауер і функції безпеки та виявлення помилок для виявлення та запобігання спробам несанкціонованого доступу та технічних уразливостей, які можуть дозволити такий доступ. Для цих цілей можна використовувати файли cookie та подібні методи зберігання, необхідні для цієї мети, і журнали безпеки можуть створюватися під час перевірки та, зокрема, у разі несанкціонованого доступу. У цьому контексті IP-адреси користувачів, ідентифікаційний номер користувача та їхні дії, включаючи час доступу, обробляються та зберігаються та порівнюються з даними, наданими постачальником брандмауера та функції безпеки та переданими їм; Постачальник послуг: Defiant, Inc., 800 5th Ave Ste 4100, Сіетл, Вашингтон 98104, США; Правова основа: Законні інтереси (ст. 6 абз. 1 речення 1 літ. f) GDPR); сайт: https://www.wordfence.com; Захист даних: https://www.wordfence.com/privacy-policy/; Підстава для трансферу в третю країну: Стандартні договірні положення (https://www.wordfence.com/standard-contractual-clauses/). Додаткова інформація: https://www.wordfence.com/help/general-data-protection-regulation/.

19. Управління контактами та запитами

Коли ви зв’язуєтеся з нами (наприклад, поштою, через контактну форму, електронну пошту, телефон або через соціальні мережі), а також у рамках існуючих користувальницьких і ділових відносин, інформація, надана особою, яка запитує, обробляється в обсязі, необхідному для відповіді на контактні запити. і необхідні будь-які необхідні заходи.

Типи даних, що обробляються: Контактні дані (наприклад, електронна пошта, номери телефонів); Дані вмісту (наприклад, записи в онлайн-формах); Дані про використання (наприклад, відвідані веб-сайти, інтерес до вмісту, час доступу); Мета, комунікаційні та процедурні дані (наприклад, IP-адреси, інформація про час, ідентифікаційні номери, статус згоди).
Постраждалі люди: Партнер по спілкуванню.
Цілі обробки: Контактні запити та спілкування; управління та відповіді на запити; Зворотній зв’язок (наприклад, збір відгуків через онлайн-форму). Надання нашої онлайн-пропозиції та зручності для користувачів.
Правова основа: Законні інтереси (ст. 6 абз. 1 речення 1 літера f) GDPR). Виконання контракту та переддоговірних запитів (ст. 6 абз. 1 речення 1 літ. b) GDPR).

Додаткова інформація про процеси обробки, процедури та послуги:

Контактний формуляр: Якщо користувачі зв’язуються з нами через нашу контактну форму, електронну пошту чи інші канали зв’язку, ми обробляємо дані, надані нам у цьому контексті, для обробки надісланого запиту; Правова основа: Виконання контракту та переддоговірних запитів (ст. 6 абз. 1 S. 1 lit. b) GDPR), законні інтереси (ст. 6 абз. 1 S. 1 lit. f) GDPR).
Xing: Соціальна мережа; Постачальник послуг: New Work SE, Am Strandkai 1, 20457 Гамбург, Німеччина; Правова основа: Законні інтереси (ст. 6 абз. 1 речення 1 літ. f) GDPR); сайт: https://www.xing.de. Захист даних: https://privacy.xing.com/de/datenschutzerklaerung.
LinkedIn: Соціальна мережа; Постачальник послуг: LinkedIn Ireland Unlimited Company, Wilton Plaza Wilton Place, Дублін 2, Ірландія; Правова основа: Законні інтереси (ст. 6 абз. 1 речення 1 літ. f) GDPR); сайт: https://www.linkedin.com; Захист даних: https://www.linkedin.com/legal/privacy-policy; Договір на обробку замовлення: https://legal.linkedin.com/dpa; Підстава для трансферу в третю країну: Стандартні договірні положення (https://legal.linkedin.com/dpa). Можливість заперечення (відмова): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
Zoho CRM: Управління клієнтами, а також підтримка процесів і продажів з персоналізованою підтримкою клієнтів із багатоканальним зв’язком, тобто Х. Управління запитами клієнтів з різних каналів, а також з функціями аналізу та зворотного зв’язку; Постачальник послуг: Zoho Corporation GmbH, Trinkausstr. 7, 40213 Дюссельдорф, Німеччина; Правова основа: Виконання контракту та переддоговірних запитів (ст. 6, абз. 1 S. 1 lit. b) GDPR), законні інтереси (ст. 6, абз. 1 S. 1 lit. f) GDPR); сайт: https://www.zoho.com/de/crm/; Захист даних: https://www.zoho.com/de/privacy.html?lb=de. Підстава для трансферу в третю країну: Стандартні договірні положення (https://www.zoho.com/privacy/dpa/DPA_zoho_eu.pdf).

20. Спілкування через месенджер

Ми використовуємо месенджери для спілкування, тому просимо вас взяти до уваги наведену нижче інформацію про функціональні можливості месенджерів, шифрування, використання метаданих повідомлень і ваші варіанти заперечень.

Ви також можете зв’язатися з нами альтернативними способами, напр. B. телефоном або електронною поштою. Будь ласка, скористайтеся наданими вам контактними параметрами або контактними варіантами, наданими в нашій онлайн-пропозиції.

У разі наскрізного шифрування вмісту (тобто вмісту вашого повідомлення та вкладених файлів) ми зазначаємо, що комунікаційний вміст (тобто вміст повідомлення та вкладені зображення) шифрується від кінця до кінця. Це означає, що вміст повідомлень не можуть переглядати навіть самі постачальники месенджерів.Ви завжди повинні використовувати поточну версію месенджера з активованим шифруванням, щоб переконатися, що вміст повідомлення зашифровано.

Однак ми також звертаємо увагу наших партнерів по спілкуванню, що хоча постачальники месенджерів не можуть переглядати вміст, вони можуть дізнатися, що та коли партнери по спілкуванню спілкуються з нами, а також технічну інформацію про пристрій, який використовує партнер по спілкуванню, і, залежно від обробляються налаштування їх пристрою, інформація про місцезнаходження (так звані метадані).

Примітки щодо правових підстав: Якщо ми запитуємо у партнерів по спілкуванню дозвіл перед тим, як спілкуватися з ними через Messenger, правовою підставою для обробки нами їхніх даних є їхня згода. Крім того, якщо ми не запитуємо вашої згоди, а ви це робите, наприклад. Наприклад, якщо ви зв’язуєтеся з нами за власною ініціативою, ми використовуємо Messenger по відношенню до наших договірних партнерів і в рамках ініціації контракту як договірного заходу, а у випадку інших зацікавлених сторін і партнерів по спілкуванню на основі наших законних інтересів у швидкому та ефективна комунікація та задоволення наших потреб Комунікаційний партнер для спілкування через месенджер. Ми також хотіли б зазначити, що ми не передаємо контактні дані, надані нам уперше, до Messenger без вашої згоди.

Відкликання, заперечення та видалення: Ви можете будь-коли відкликати свою згоду та заперечувати проти спілкування з нами через Messenger у будь-який час. У разі спілкування через Messenger ми видаляємо повідомлення відповідно до наших загальних інструкцій щодо видалення (тобто, як описано вище, після завершення договірних відносин, у контексті вимог до архівування тощо), а в інших випадках, як тільки ми може припустити це, будь-яку інформацію від партнера по спілкуванню, який відповів, якщо не очікується жодного посилання на попередню розмову, і видалення не суперечить будь-яким юридичним зобов’язанням щодо збереження.

Резервування посилання на інші канали зв'язку: Нарешті, ми хотіли б зазначити, що з міркувань вашої безпеки ми залишаємо за собою право не відповідати на запити через Messenger. Це має місце, якщо напр. B. Внутрішні договірні деталі вимагають особливої секретності або відповідь через месенджер не відповідає формальним вимогам. У таких випадках ми скеруємо вас до більш відповідних каналів зв’язку.

Типи даних, що обробляються: Контактні дані (наприклад, електронна пошта, номери телефонів); Дані про використання (наприклад, відвідані веб-сайти, інтерес до вмісту, час доступу); Мета, комунікаційні та процедурні дані (наприклад, IP-адреси, інформація про час, ідентифікаційні номери, статус згоди).
Постраждалі люди: Партнер по спілкуванню.
Цілі обробки: Контактні запити та спілкування; Прямий маркетинг (наприклад, електронною поштою або поштою).
Правова основа: Згода (ст. 6 абз. 1 речення 1 буква a) GDPR). Законні інтереси (ст. 6 абз. 1 речення 1 літера f) GDPR).

Додаткова інформація про процеси обробки, процедури та послуги:

Zoho SalesIQ: Чат-бот і допоміжне програмне забезпечення та супутні послуги; Постачальник послуг: Zoho Corporation GmbH, Trinkausstr. 7, 40213 Дюссельдорф, Німеччина; Правова основа: Законні інтереси (ст. 6 абз. 1 речення 1 літ. f) GDPR); сайт: https://www.zoho.com/de/salesiq/; Захист даних: https://www.zoho.com/de/privacy.html?lb=de; Договір на обробку замовлення: https://www.zoho.com/gdpr.html. Підстава для трансферу в третю країну: Конфіденційність даних між ЄС і США (DPF).

21. Push-повідомлення

За згодою користувачів ми можемо надсилати користувачам так звані «push-повідомлення». Це повідомлення, які відображаються на екранах, пристроях або браузерах користувачів, навіть коли наш онлайн-сервіс не використовується активно.

Щоб зареєструватися для отримання push-сповіщень, користувачі повинні підтвердити, що їх браузер або пристрій просить їх отримувати push-сповіщення. Цей процес отримання згоди документується та зберігається. Зберігання необхідне, щоб визначити, чи погодилися користувачі отримувати push-сповіщення, і щоб мати можливість підтвердити свою згоду. Для цих цілей зберігається псевдонімний ідентифікатор браузера (так званий «push-токен») або ідентифікатор термінального пристрою.

Push-повідомлення можуть бути необхідними для виконання договірних зобов’язань (наприклад, технічна та організаційна інформація, пов’язана з використанням нашої онлайн-пропозиції), і іншим чином надсилаються на основі згоди користувача, якщо інше не зазначено нижче. Користувачі можуть змінити отримання push-повідомлень у будь-який час за допомогою налаштувань сповіщень у своїх відповідних браузерах або пристроях.

Типи даних, що обробляються: Дані про використання (наприклад, відвідані веб-сайти, інтерес до вмісту, час доступу); Мета, комунікаційні та процедурні дані (наприклад, IP-адреси, час, ідентифікаційні номери, статус згоди); Дані договору (наприклад, предмет договору, термін, категорія клієнта).
Постраждалі люди: партнер по спілкуванню; Користувачі (наприклад, відвідувачі веб-сайту, користувачі онлайн-сервісів).
Цілі обробки: Забезпечення нашої онлайн-пропозиції та зручності для користувачів; Вимірювання охоплення (наприклад, статистика доступу, розпізнавання відвідувачів, що повернулися); Контактні запити та спілкування; Відстеження (наприклад, профілювання інтересів/поведінки, використання файлів cookie); Вимірювання конверсії (вимірювання ефективності маркетингових заходів); відстеження кліків; формування цільової групи; A/B тестування; Зворотній зв’язок (наприклад, збір відгуків через онлайн-форму); Теплові карти (рухи миші користувачами, які об’єднуються для формування загального зображення); Опитування та анкети (наприклад, опитування з варіантами введення, запитання з вибором відповідей); Маркетинг. Профілі з інформацією про користувачів (створення профілів користувачів).
Правова основа: Згода (ст. 6 абз. 1 речення 1 буква a) GDPR). Виконання контракту та переддоговірних запитів (ст. 6 абз. 1 речення 1 літ. b) GDPR).

Додаткова інформація про процеси обробки, процедури та послуги:

Аналіз та вимірювання успіху: Ми оцінюємо push-повідомлення статистично, і тому можемо визначити, чи і коли push-повідомлення відображалися та натискали на них. Ця інформація використовується для технічного вдосконалення наших push-повідомлень на основі технічних даних або цільових груп та їхньої поведінки чи часу отримання. Цей аналіз також включає визначення того, чи відкриваються push-сповіщення, коли вони відкриваються та чи взаємодіють користувачі з їхнім вмістом або кнопками. З технічних причин цю інформацію можна призначити окремим одержувачам push-повідомлень. Однак ані наш намір, ані постачальник послуг push-сповіщень не мають наміру контролювати окремих користувачів. Натомість оцінки допомагають нам розпізнавати звички використання наших користувачів і адаптувати наші push-повідомлення до них або надсилати різні push-повідомлення відповідно до інтересів наших користувачів.

Оцінка push-повідомлень і вимірювання успіху базуються на явній згоді користувача, яка виникає разом із згодою на отримання push-повідомлень. Користувачі можуть заперечити проти аналізу та вимірювання ефективності, скасувавши підписку на push-повідомлення. На жаль, окреме скасування аналізу та вимірювання ефективності неможливо;
Правова основа: Згода (ст. 6 абз. 1 речення 1 буква a) GDPR).
ZOHO PageSense: Оптимізація та персоналізація вмісту та пропозицій (функції: вимірювання використання веб-сайту, створення профілів користувачів, створення теплових карт і аналіз форм, A/B тестування та опитування); Постачальник послуг: Zoho Corporation GmbH, Trinkausstr. 7, 40213 Дюссельдорф, Німеччина; Правова основа: Згода (ст. 6, абз. 1, речення 1, буква a) GDPR); сайт: https://www.zoho.com/de/pagesense/; Захист даних: https://www.zoho.com/de/privacy.html?lb=de. Додаткова інформація: https://www.zoho.com/pagesense/gdpr.html.

Ми використовуємо платформи та додатки інших постачальників (надалі «платформи для конференцій») з метою проведення відео- та аудіоконференцій, вебінарів та інших видів відео- та аудіозустрічей (надалі разом іменовані «конференція»). При виборі конференц-платформ та їх послуг ми дотримуємося вимог законодавства.

Дані, оброблені платформами конференцій: У рамках участі в конференції конференц-платформи обробляють такі персональні дані учасників. Обсяг обробки залежить, з одного боку, від того, які дані потрібні в рамках конкретної конференції (наприклад, надання даних доступу або справжніх імен) і яку необов’язкову інформацію надають учасники. Крім обробки для проведення конференції, дані учасників також можуть оброблятися платформами конференції з метою безпеки або оптимізації послуг. Дані, що обробляються, включають персональні дані (ім’я, прізвище), контактну інформацію (адреса електронної пошти, номер телефону), дані доступу (коди доступу або паролі), фотографії профілю, інформацію про професійний статус/функцію, IP-адресу доступу до Інтернету. , інформація про кінцеві пристрої учасників, їх операційну систему, браузер та його технічні та лінгвістичні налаштування, інформація про зміст комунікаційних процесів, d. Х. Записи в чатах, а також аудіо- та відеодані, а також використання інших доступних функцій (наприклад, опитування). Вміст повідомлень зашифровано в обсязі, який технічно надає постачальник конференції. Якщо учасники зареєстровані як користувачі на платформах конференцій, подальші дані можуть оброблятися відповідно до угоди з відповідним постачальником конференцій.

Логування та записи: Якщо текстові записи, результати участі (наприклад, в опитуваннях), а також відео чи аудіозаписи реєструються, це буде прозоро повідомлено учасникам заздалегідь, і їх запитуватимуть про згоду, якщо це необхідно.

Заходи захисту даних учасників: Зверніть увагу на подробиці обробки ваших даних платформами конференцій у їхній інформації про захист даних і виберіть оптимальні для вас налаштування безпеки та захисту даних у налаштуваннях платформ конференцій. Будь ласка, також забезпечте захист даних і конфіденційності у фоновому режимі вашого запису під час відеоконференції (наприклад, інформуючи сусідів по кімнаті, замикаючи двері та використовуючи, де це технічно можливо, функцію прикриття фону). Посилання на конференц-зали та дані доступу не можна передавати неавторизованим третім особам.

Примітки щодо правових підстав: Якщо на додаток до конференц-платформ ми також обробляємо дані користувачів і запитуємо у користувачів їх згоду на використання конференц-платформ або певних функцій (наприклад, згода на запис конференцій), правовою основою для обробки є така згода. Крім того, наша обробка може бути необхідною для виконання наших договірних зобов’язань (наприклад, у списках учасників, у разі обробки результатів обговорень тощо). Крім того, дані користувачів обробляються на основі наших законних інтересів щодо ефективної та безпечної комунікації з нашими комунікаційними партнерами.

Типи даних, що обробляються: Інвентаризаційні дані (наприклад, імена, адреси); Контактні дані (наприклад, електронна пошта, номери телефонів); Дані вмісту (наприклад, записи в онлайн-формах); Дані про використання (наприклад, відвідані веб-сайти, інтерес до вмісту, час доступу); Мета, комунікаційні та процедурні дані (наприклад, IP-адреси, інформація про час, ідентифікаційні номери, статус згоди).
Постраждалі люди: партнер по спілкуванню; Користувачі (наприклад, відвідувачі веб-сайту, користувачі онлайн-сервісів). Зображені люди.
Цілі обробки: Надання договірних послуг та виконання договірних зобов'язань; Контактні питання та спілкування. Офісні та організаційні процедури.
Правова основа: Законні інтереси (ст. 6 абз. 1 речення 1 літера f) GDPR).

Додаткова інформація про процеси обробки, процедури та послуги:

Масштаб: програмне забезпечення для конференцій і комунікацій; Постачальник послуг: Zoom Video Communications, Inc., 55 Almaden Blvd., Suite 600, San Jose, CA 95113, США; Правова основа: Законні інтереси (ст. 6 абз. 1 речення 1 літ. f) GDPR); сайт: https://zoom.us; Захист даних: https://zoom.us/docs/de-de/privacy-and-legal.html; Договір на обробку замовлення: https://zoom.us/docs/de-de/privacy-and-legal.html (іменується Global DPA). Підстава для трансферу в третю країну: Конфіденційність даних між ЄС і США (DPF), стандартні договірні положення (https://zoom.us/docs/de-de/privacy-and-legal.html (Назвається Global DPA)).

23. Аудіо контент

Ми використовуємо пропозиції хостингу та аналізу від постачальників послуг, щоб запропонувати наш аудіовміст для прослуховування або завантаження та отримати статистичну інформацію про пошук аудіовмісту.

Типи даних, що обробляються: Дані про використання (наприклад, відвідані веб-сайти, інтерес до вмісту, час доступу); Мета, комунікаційні та процедурні дані (наприклад, IP-адреси, інформація про час, ідентифікаційні номери, статус згоди).
Постраждалі люди: Користувачі (наприклад, відвідувачі веб-сайту, користувачі онлайн-сервісів).
Цілі обробки: Вимірювання охоплення (наприклад, статистика доступу, розпізнавання відвідувачів, що повернулися); Вимірювання конверсії (вимірювання ефективності маркетингових заходів); Профілі з інформацією про користувачів (створення профілів користувачів). Надання нашої онлайн-пропозиції та зручності для користувачів.
Правова основа: Законні інтереси (ст. 6 абз. 1 речення 1 літера f) GDPR).

Додаткова інформація про процеси обробки, процедури та послуги:

Spotify: Spotify – музичний хостинг і віджет; Постачальник послуг: Spotify AB, Regeringsgatan 19, SE-111 53 Стокгольм, Швеція; Правова основа: Законні інтереси (ст. 6 абз. 1 речення 1 літ. f) GDPR); сайт: https://www.spotify.com/de. Захист даних: https://www.spotify.com/de/legal/privacy-policy/.

24. Хмарні сервіси

Ми використовуємо програмні послуги, доступні через Інтернет і запущені на серверах їхніх постачальників (так звані «хмарні послуги», також відомі як «програмне забезпечення як послуга») для зберігання та керування вмістом (наприклад, зберігання та керування документами, обмін документів, вмісту та інформації з конкретними одержувачами або публікація вмісту та інформації).

У рамках цієї структури персональні дані можуть оброблятися та зберігатися на серверах постачальників за умови, що вони є частиною процесів зв’язку з нами або обробляються нами іншим чином, як зазначено в цій декларації про захист даних. Ці дані можуть включати, зокрема, основні дані користувача та контактні дані, дані про процеси, контракти, інші процеси та їх вміст. Постачальники хмарних послуг також обробляють дані про використання та метадані, які вони використовують для цілей безпеки та оптимізації послуг.

Якщо ми використовуємо хмарні служби для надання форм або інших документів і вмісту іншим користувачам або загальнодоступним веб-сайтам, постачальники можуть установлювати файли cookie на пристроях користувачів з метою веб-аналізу або для запам’ятовування налаштувань користувача (наприклад, у випадку Media control), щоб запам'ятати та зберегти.

Типи даних, що обробляються: Інвентаризаційні дані (наприклад, імена, адреси); Контактні дані (наприклад, електронна пошта, номери телефонів); Дані вмісту (наприклад, записи в онлайн-формах); Дані про використання (наприклад, відвідані веб-сайти, інтерес до вмісту, час доступу); Мета, комунікаційні та процедурні дані (наприклад, IP-адреси, інформація про час, ідентифікаційні номери, статус згоди).
Постраждалі люди: клієнти; Співробітники (наприклад, співробітники, заявники, колишні співробітники); зацікавлені особи; партнер по спілкуванню; Користувачі (наприклад, відвідувачі веб-сайту, користувачі онлайн-сервісів).
Цілі обробки: офісні та організаційні процедури; Інфраструктура інформаційних технологій (експлуатація та забезпечення інформаційних систем і технічних пристроїв (комп’ютерів, серверів тощо).). Контактні питання та спілкування.
Правова основа: Законні інтереси (ст. 6 абз. 1 речення 1 літера f) GDPR).

Додаткова інформація про процеси обробки, процедури та послуги:

Zoho WorkDrive: служба хмарного зберігання даних; Постачальник послуг: Zoho Corporation GmbH, Trinkausstr. 7, 40213 Дюссельдорф, Німеччина; Правова основа: Законні інтереси (ст. 6 абз. 1 речення 1 літ. f) GDPR); сайт: https://www.zoho.com/de/workdrive/. Захист даних: https://www.zoho.com/de/privacy.html?lb=de.
WeTransfer: Передача файлів через Інтернет; Постачальник послуг: WeTransfer BV, Oostelijke Handelskade 751, Amsterdam, 1019 BW, Нідерланди; Правова основа: Законні інтереси (ст. 6 абз. 1 речення 1 літ. f) GDPR); сайт: https://wetransfer.com. Захист даних: https://wetransfer.com/legal/privacy.

Ми надсилаємо інформаційні бюлетені, електронні листи та інші електронні сповіщення (надалі «інформаційні бюлетені») лише за згодою одержувача або офіційного дозволу. Якщо зміст конкретно описаний під час реєстрації на розсилку, він є вирішальним для отримання згоди користувача. Наші інформаційні бюлетені також містять інформацію про наші послуги та нас.

Щоб зареєструватися на наші інформаційні бюлетені, як правило, достатньо вказати свою електронну адресу. Однак ми можемо попросити вас надати ім’я, щоб до вас могли звертатися особисто в інформаційному бюлетені, або іншу інформацію, якщо це необхідно для цілей інформаційного бюлетеня.

Процедура подвійної реєстрації: Реєстрація на нашу розсилку зазвичай відбувається за так званим подвійним процесом реєстрації. Це означає, що після реєстрації ви отримаєте електронний лист із проханням підтвердити реєстрацію. Це підтвердження необхідне, щоб ніхто не міг увійти за допомогою чужої електронної адреси. Реєстрації на інформаційний бюлетень реєструються, щоб мати можливість надати докази процесу реєстрації відповідно до правових вимог. Це включає збереження часу реєстрації та підтвердження, а також IP-адреси. Зміни ваших даних, збережених постачальником послуг доставки, також реєструються.

Видалення та обмеження обробки: Ми можемо зберігати адреси електронної пошти, на які ви не підписалися, протягом трьох років на основі наших законних інтересів, перш ніж видалити їх, щоб мати можливість довести, що згода була надана раніше. Обробка цих даних обмежена метою можливого захисту від претензій. Індивідуальний запит на видалення можливий у будь-який час за умови одночасного підтвердження наявності попередньої згоди. У разі зобов’язань щодо постійного спостереження за протиріччями ми залишаємо за собою право зберігати адресу електронної пошти в чорному списку (так званий «чорний список») виключно з цією метою.

Процес реєстрації фіксується на основі наших законних інтересів з метою надання доказів його належного виконання. Якщо ми доручаємо постачальнику послуг надсилати електронні листи, це ґрунтується на наших законних інтересах щодо ефективної та безпечної системи доставки.

Зміст:

Інформація про нас, наші послуги, акції та пропозиції.

Типи даних, що обробляються: Інвентаризаційні дані (наприклад, імена, адреси); Контактні дані (наприклад, електронна пошта, номери телефонів); Мета, комунікаційні та процедурні дані (наприклад, IP-адреси, час, ідентифікаційні номери, статус згоди); Дані про використання (наприклад, відвідані веб-сайти, інтерес до вмісту, час доступу); Дані вмісту (наприклад, записи в онлайн-формах); Дані договору (наприклад, предмет договору, термін, категорія клієнта).
Постраждалі люди: партнер по спілкуванню; Користувачі (наприклад, відвідувачі веб-сайту, користувачі онлайн-сервісів). Ділові та договірні партнери.
Цілі обробки: прямий маркетинг (наприклад, електронною поштою чи поштою); Надання договірних послуг та виконання договірних зобов'язань; офісні та організаційні процедури; Надання нашої онлайн-пропозиції та зручності для користувачів. Інфраструктура інформаційних технологій (експлуатація та забезпечення інформаційних систем і технічних пристроїв (комп’ютерів, серверів тощо).).
Правова основа: Згода (ст. 6 абз. 1 речення 1 буква a) GDPR). Законні інтереси (ст. 6 абз. 1 речення 1 літера f) GDPR).
Можливість заперечення (відмова): Ви можете будь-коли скасувати підписку на нашу розсилку, тобто .H. Відкликайте свою згоду або заперечуйте щодо подальшого отримання. Ви знайдете посилання для скасування інформаційного бюлетеня або в кінці кожного інформаційного бюлетеня, або ви можете скористатися одним із варіантів контакту, перелічених вище, бажано електронною поштою.

Додаткова інформація про процеси обробки, процедури та послуги:

Вимірювання частоти відкриття та кліків: Інформаційні бюлетені містять так званий «веб-маяк», тобто тобто файл розміром у піксель, який отримується з нашого сервера під час відкриття інформаційного бюлетеня або, якщо ми використовуємо постачальника послуг доставки, з його сервера. У рамках цього пошуку спочатку збирається технічна інформація, наприклад інформація про браузер і вашу систему, а також ваша IP-адреса та час отримання.

Ця інформація використовується для технічного вдосконалення нашого інформаційного бюлетеня на основі технічних даних або цільових груп та їхньої поведінки при читанні на основі їх місць доступу (які можна визначити за допомогою IP-адреси) або часу доступу. Цей аналіз також включає визначення того, чи відкриваються інформаційні бюлетені, коли вони відкриваються та які посилання натискаються. Ця інформація призначається окремим одержувачам інформаційних бюлетенів і зберігається в їхніх профілях, доки її не буде видалено. Оцінки допомагають нам розпізнавати читацькі звички наших користувачів і адаптувати наш вміст до них або надсилати інший вміст відповідно до інтересів наших користувачів.

Вимірювання частоти відкриття та кількості кліків, а також зберігання результатів вимірювань у профілях користувачів і їх подальша обробка здійснюються за згодою користувачів.

На жаль, неможливо скасувати вимірювання успішності окремо; у цьому випадку всю підписку на інформаційний бюлетень потрібно скасувати або заперечити. У цьому випадку збережена інформація профілю буде видалена;
Правова основа: Згода (ст. 6 абз. 1 речення 1 буква a) GDPR).
Вимоги для користування безкоштовними сервісами: Згода на розсилання розсилок може бути поставлена в залежність від використання безкоштовних послуг (наприклад, доступ до певного контенту або участь у певних акціях). Якщо користувачі хочуть скористатися перевагами безкоштовної послуги без реєстрації на розсилку, ми просимо вас зв’язатися з нами.
Кампанії Zoho: доставка електронної пошти та доставка та автоматизація електронної пошти; Постачальник послуг: Zoho Corporation GmbH, Trinkausstr. 7, 40213 Дюссельдорф, Німеччина; Правова основа: Законні інтереси (ст. 6 абз. 1 речення 1 літ. f) GDPR); сайт: https://www.zoho.com/de/campaigns/; Захист даних: https://www.zoho.com/de/privacy.html?lb=de. Підстава для трансферу в третю країну: Стандартні договірні положення (https://www.zoho.com/privacy/dpa/DPA_zoho_eu.pdf).
Знак Zoho: Електронні підписи та процедури підписання документів; Постачальник послуг: Zoho Corporation GmbH, Trinkausstr. 7, 40213 Дюссельдорф, Німеччина; Правова основа: Законні інтереси (ст. 6 абз. 1 речення 1 літ. f) GDPR); сайт: https://www.zoho.com/de/sign/. Захист даних: https://www.zoho.com/de/privacy.html?lb=de.
Zoho Mail: Хостинг електронної пошти (надання потужностей сервера та комп’ютера для надсилання та отримання електронних листів із відповідними функціями безпеки (антиспам та антивірусні фільтри); Постачальник послуг: Zoho Corporation GmbH, Trinkausstr. 7, 40213 Дюссельдорф, Німеччина; Правова основа: Законні інтереси (ст. 6 абз. 1 речення 1 літ. f) GDPR); сайт: https://www.zoho.com/de/mail/; Захист даних: https://www.zoho.com/de/privacy.html?lb=de. Додаткова інформація: https://www.zoho.com/gdpr.html.

26. Рекламна комунікація електронною поштою, поштою, факсом або телефоном

Ми обробляємо персональні дані з метою рекламної комунікації через різні канали, такі як: B. Електронна пошта, телефон, пошта або факс можуть здійснюватися відповідно до правових вимог.

Одержувачі мають право в будь-який час відкликати свою згоду або заперечити проти рекламної комунікації в будь-який час.

Після відкликання або заперечення ми зберігаємо дані, необхідні для підтвердження попереднього дозволу зв’язатися з вами або надіслати вам до трьох років після закінчення року відкликання або заперечення на основі наших законних інтересів. Обробка цих даних обмежена метою можливого захисту від претензій. Виходячи з законного інтересу постійного спостереження за відкликанням або запереченням користувача, ми також зберігаємо дані, необхідні для уникнення повторного контакту (наприклад, залежно від каналу зв’язку, адреса електронної пошти, номер телефону, ім’я).

Типи даних, що обробляються: Інвентаризаційні дані (наприклад, імена, адреси); Контактні дані (наприклад, електронна пошта, номери телефонів).
Постраждалі люди: Партнер по спілкуванню.
Цілі обробки: Прямий маркетинг (наприклад, електронною поштою або поштою).
Правова основа: Згода (ст. 6 абз. 1 речення 1 буква a) GDPR). Законні інтереси (ст. 6 абз. 1 речення 1 літера f) GDPR).

27. Інтернет-маркетинг

Ми обробляємо персональні дані для цілей онлайн-маркетингу, що може включати, зокрема, маркетинг рекламного простору або представлення реклами та іншого вмісту (разом іменованого «контентом») на основі потенційних інтересів користувачів і вимірювання їх ефективність.

Для цих цілей створюються так звані профілі користувачів, які зберігаються у файлі (так звані «cookie») або використовуються подібні процедури для зберігання інформації про користувача, яка має відношення до відображення вищезгаданого вмісту. Ця інформація може, напр. Це включає, наприклад, переглянутий вміст, відвідані веб-сайти, використовувані онлайн-мережі, а також партнерів по спілкуванню та технічну інформацію, таку як використовуваний браузер, використовувана комп’ютерна система та інформація про час використання та використовувані функції. Якщо користувачі дали згоду на збір даних про їх місцезнаходження, це також може бути оброблено.

Також зберігаються IP-адреси користувачів. Однак ми використовуємо доступні процедури маскування IP-адреси (тобто псевдонімізацію шляхом скорочення IP-адреси), щоб захистити користувачів. Загалом у процесі онлайн-маркетингу не зберігаються чіткі дані користувачів (наприклад, адреси електронної пошти чи імена), а зберігаються псевдоніми. Це означає, що ми та постачальники онлайн-маркетингових процесів не знаємо фактичної особистості користувачів, а знаємо лише інформацію, що зберігається в їхніх профілях.

Інформація в профілях зазвичай зберігається у файлах cookie або за допомогою подібних методів. Ці файли cookie пізніше, як правило, також можуть бути прочитані на інших веб-сайтах, які використовують той самий онлайн-маркетинговий процес, проаналізовані для відображення вмісту, доповнені додатковими даними та збережені на сервері постачальника онлайн-маркетингового процесу.

У виняткових випадках до профілів можна призначити чіткі дані. Це у випадку, якщо користувачі, напр. B. є членами соціальної мережі, чиї онлайн-маркетингові процеси ми використовуємо, і мережа пов’язує профілі користувачів із вищезазначеною інформацією. Просимо звернути увагу, що користувачі мають додаткові угоди з провайдерами, напр. B. через згоду як частину реєстрації.

Зазвичай ми отримуємо доступ лише до сукупної інформації про успіх наших рекламних оголошень. Однак у рамках так званих вимірювань конверсій ми можемо перевірити, які з наших онлайн-маркетингових процесів призвели до так званої конверсії, тобто. hz, наприклад, щоб укласти з нами договір. Вимірювання конверсій використовується виключно для аналізу успішності наших маркетингових заходів.

Якщо не вказано інше, ми просимо вас припустити, що файли cookie зберігатимуться протягом двох років.

Типи даних, що обробляються: Дані про використання (наприклад, відвідані веб-сайти, інтерес до вмісту, час доступу); Мета, комунікаційні та процедурні дані (наприклад, IP-адреси, час, ідентифікаційні номери, статус згоди); Дані про місцезнаходження (інформація про географічне положення пристрою або людини); Дані вмісту (наприклад, записи в онлайн-формах).
Постраждалі люди: Користувачі (наприклад, відвідувачі веб-сайту, користувачі онлайн-сервісів).
Цілі обробки: Вимірювання охоплення (наприклад, статистика доступу, розпізнавання відвідувачів, що повернулися); Відстеження (наприклад, профілювання інтересів/поведінки, використання файлів cookie); маркетинг; Профілі з інформацією про користувачів (створення профілів користувачів); Забезпечення нашої онлайн-пропозиції та зручності для користувачів; ремаркетинг; Вимірювання конверсії (вимірювання ефективності маркетингових заходів); формування цільової групи; Заходи безпеки. Інфраструктура інформаційних технологій (експлуатація та забезпечення інформаційних систем і технічних пристроїв (комп’ютерів, серверів тощо).).
Заходи безпеки: Маскування IP (псевдонімізація IP-адреси).
Правова основа: Законні інтереси (ст. 6 абз. 1 речення 1 літера f) GDPR). Згода (ст. 6 абз. 1 речення 1 буква a) GDPR).
Можливість заперечення (відмова): Ми посилаємось на інформацію про захист даних відповідних постачальників і варіанти заперечень, визначені для постачальників (так звана «відмова»). Якщо не було надано чіткої опції відмови, ви можете вимкнути файли cookie в налаштуваннях свого браузера. Однак це може обмежити функції нашої онлайн-пропозиції. Тому ми також рекомендуємо наступні варіанти відмови, які пропонуються коротко для відповідних областей:

а) Європа: https://www.youronlinechoices.eu.
б) Канада: https://www.youradchoices.ca/choices.
в) США: https://www.aboutads.info/choices.
г) Міжтериторіальні: https://optout.aboutads.info.

Додаткова інформація про процеси обробки, процедури та послуги:

Pixelmate: управління згодою на файли cookie; сайт: https://wp-dsgvo-plugin.com/. Додаткова інформація: Індивідуальний ідентифікатор користувача, мова, а також типи згоди та час їх подання зберігаються на сервері та в файлі cookie на пристрої користувача.
Google Analytics 4: Ми використовуємо Google Analytics для вимірювання та аналізу використання нашої онлайн-пропозиції на основі псевдонімного ідентифікаційного номера користувача. Цей ідентифікаційний номер не містить жодних унікальних даних, таких як імена чи адреси електронної пошти. Він використовується для призначення інформації аналізу пристрою, щоб визначити, до якого вмісту користувачі отримували доступ в рамках одного або різних процесів використання, які пошукові терміни вони використовували, до яких вони зверталися повторно або які взаємодіяли з нашою онлайн-пропозицією. Час використання та його тривалість також зберігаються, як і джерела користувачів, які посилаються на наші онлайн-пропозиції та технічні аспекти своїх пристроїв і браузерів. Псевдонімні профілі користувачів створюються з інформацією про використання різних пристроїв, за допомогою яких можуть використовуватися файли cookie. Google Analytics не реєструє та не зберігає індивідуальні IP-адреси користувачів із ЄС. Однак Analytics надає приблизні дані про географічне місцезнаходження, одержуючи такі метадані з IP-адрес: місто (і отримані широта й довгота міста), континент, країна, регіон, субконтинент (і аналоги на основі ідентифікатора). Для трафіку даних ЄС дані IP-адреси використовуються виключно для цього визначення геолокаційних даних перед тим, як їх негайно видалити. Вони не реєструються, недоступні та не використовуються для інших цілей. Коли Google Analytics збирає показники, усі IP-запити виконуються на серверах у ЄС перед передачею трафіку на сервери Analytics для обробки; Постачальник послуг: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Правова основа: Законні інтереси (ст. 6 абз. 1 речення 1 літ. f) GDPR); сайт: https://marketingplatform.google.com/intl/de/about/analytics/; Захист даних: https://policies.google.com/privacy; Договір на обробку замовлення: https://business.safety.google/adsprocessorterms/; Підстава для трансферу в третю країну: Конфіденційність даних між ЄС і США (DPF), стандартні договірні положення (https://business.safety.google/adsprocessorterms); Можливість заперечення (відмова): Плагін для відмови: https://tools.google.com/dlpage/gaoptout?hl=de, Налаштування показу реклами: https://adssettings.google.com/authenticated. Додаткова інформація: https://business.safety.google/adsservices/ (Види обробки та дані, що обробляються).
Google Search Ads 360: Платформа керування пошуком, яка дозволяє агентствам і рекламодавцям керувати пошуковими маркетинговими кампаніями та націлювати їх на різні пошукові системи та медіа-канали; Постачальник послуг: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Правова основа: Згода (ст. 6, абз. 1, речення 1, буква a) GDPR); сайт: https://marketingplatform.google.com/intl/de/about/search-ads-360/; Захист даних: https://policies.google.com/privacy; Договір на обробку замовлення: https://business.safety.google/adsprocessorterms; Підстава для трансферу в третю країну: Конфіденційність даних між ЄС і США (DPF), стандартні договірні положення (https://business.safety.google/adsprocessorterms). Додаткова інформація: https://business.safety.google/adsservices/ (Види обробки та дані, що обробляються).
Менеджер тегів Google: Менеджер тегів Google — це рішення, за допомогою якого ми можемо керувати так званими тегами веб-сайтів через інтерфейс і, таким чином, інтегрувати інші послуги в наші онлайн-пропозиції (додаткову інформацію див. у цій декларації про захист даних). Тому використовується сам Менеджер тегів (який реалізує теги), наприклад: Наприклад, профілі користувачів ще не створені або файли cookie збережені. Google дізнається лише IP-адресу користувача, необхідну для запуску Менеджера тегів Google; Постачальник послуг: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Правова основа: Згода (ст. 6, абз. 1, речення 1, буква a) GDPR); сайт: https://marketingplatform.google.com; Захист даних: https://policies.google.com/privacy; Договір на обробку замовлення:
https://business.safety.google/adsprocessorterms. Підстава для трансферу в третю країну: Конфіденційність даних між ЄС і США (DPF), стандартні договірні положення (https://business.safety.google/adsprocessorterms).
Jetpack (статистика WordPress): Jetpack пропонує функції аналітики для програмного забезпечення WordPress; Постачальник послуг: Aut O'Mattic A8C Ireland Ltd., Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Ірландія; Правова основа: Згода (ст. 6, абз. 1, речення 1, буква a) GDPR); сайт: https://automattic.com; Захист даних: https://automattic.com/privacy. Підстава для трансферу в третю країну: Конфіденційність даних між ЄС і США (DPF).
Jetpack CDN: Мережа доставки вмісту (CDN) – послуга, за допомогою якої вміст онлайн-пропозицій, зокрема великі медіафайли, такі як графіка або програмні сценарії, можна доставляти швидше та безпечніше за допомогою регіонально розподілених серверів, підключених через Інтернет; Постачальник послуг: Aut O'Mattic A8C Ireland Ltd., Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Ірландія; Правова основа: Законні інтереси (ст. 6 абз. 1 речення 1 літ. f) GDPR); сайт: https://jetpack.com/de/features/design/content-delivery-network/. Захист даних: https://automattic.com/de/privacy/.
Google Ads і вимірювання конверсій: Методи онлайн-маркетингу з метою розміщення вмісту та реклами в рекламній мережі постачальника послуг (наприклад, у результатах пошуку, у відео, на веб-сайтах тощо), щоб вони відображалися користувачам, які ймовірно зацікавлені в рекламі. Крім того, ми вимірюємо конверсію реклами, тобто Х. чи сприйняли користувачі їх як можливість взаємодіяти з оголошеннями та використовувати рекламовані пропозиції (так звана конверсія). Однак ми отримуємо лише анонімну інформацію, а не особисту інформацію про окремих користувачів; Постачальник послуг: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Правова основа: Згода (ст. 6 абз. 1 S. 1 lit. a) GDPR), законні інтереси (ст. 6 абз. 1 S. 1 lit. f) GDPR); сайт: https://marketingplatform.google.com; Захист даних: https://policies.google.com/privacy; Підстава для трансферу в третю країну: Конфіденційність даних між ЄС та США (DPF); Додаткова інформація: Типи обробки та оброблених даних: https://business.safety.google/adsservices/. Умови обробки даних між контролерами та стандартні договірні положення щодо передачі даних третім країнам: https://business.safety.google/adscontrollerterms.
Microsoft Advertising: Методи онлайн-маркетингу з метою розміщення вмісту та реклами в рекламній мережі постачальника послуг (наприклад, у результатах пошуку, у відео, на веб-сайтах тощо), щоб вони відображалися користувачам, які ймовірно зацікавлені в рекламі. Крім того, ми вимірюємо конверсію реклами, тобто Х. чи сприйняли користувачі їх як можливість взаємодіяти з оголошеннями та використовувати рекламовані пропозиції (так звана конверсія). Однак ми отримуємо лише анонімну інформацію, а не особисту інформацію про окремих користувачів; Постачальник послуг: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ireland; Правова основа: Згода (ст. 6 абз. 1 S. 1 lit. a) GDPR), законні інтереси (ст. 6 абз. 1 S. 1 lit. f) GDPR); сайт: https://about.ads.microsoft.com/; Захист даних: https://privacy.microsoft.com/de-de/privacystatement; Підстава для трансферу в третю країну: Конфіденційність даних між ЄС та США (DPF); Можливість заперечення (відмова): https://account.microsoft.com/privacy/ad-settings/. Додаткова інформація: https://about.ads.microsoft.com/de-de/policies/legal-privacy-and-security.

28. Відгуки клієнтів і процес рейтингу

Ми беремо участь у процесах перевірки та рейтингу, щоб оцінити, оптимізувати та просувати наші послуги. Якщо користувачі оцінюють нас через задіяні платформи або процедури оцінювання або іншим чином надсилають відгуки, також застосовуються загальні положення та умови або умови використання та інформація про захист даних постачальників. Як правило, оцінка також вимагає реєстрації у відповідного провайдера.

Щоб переконатися, що рецензенти дійсно скористалися нашими послугами, ми передаємо, за згодою клієнта, необхідні дані про клієнта та послугу, яка використовується для відповідної платформи для рецензування (включаючи ім’я, адресу електронної пошти та номер замовлення або номер статті ). Ці дані використовуються виключно для перевірки автентичності користувача.

Типи даних, що обробляються: Дані про договір (наприклад, предмет договору, термін, категорія клієнта); Дані про використання (наприклад, відвідані веб-сайти, інтерес до вмісту, час доступу); Мета, комунікаційні та процедурні дані (наприклад, IP-адреси, інформація про час, ідентифікаційні номери, статус згоди).
Постраждалі люди: клієнти; Користувачі (наприклад, відвідувачі веб-сайту, користувачі онлайн-сервісів).
Цілі обробки: Зворотній зв’язок (наприклад, збір відгуків через онлайн-форму). Маркетинг.
Правова основа: Законні інтереси (ст. 6 абз. 1 речення 1 літера f) GDPR).

Додаткова інформація про процеси обробки, процедури та послуги:

Віджет рейтингу: Ми включаємо так звані «віджети рейтингу» в наші онлайн-пропозиції. Віджет — це функціональний і змістовний елемент, інтегрований у нашу онлайн-пропозицію, який відображає мінливу інформацію. Це може напр. B. може бути представлений у формі печатки або подібного елемента, який іноді також називають «знаком». Хоча відповідний вміст віджета відображається в нашій онлайн-пропозиції, наразі він отримується із серверів відповідного постачальника віджетів. Це єдиний спосіб завжди показувати поточний вміст, особливо поточний рейтинг. Для цього має бути встановлено з’єднання даних із веб-сайту, доступ до якого здійснюється в рамках нашої онлайн-пропозиції, із сервером постачальника віджетів, і постачальник віджетів отримує певні технічні дані (дані доступу, включаючи IP-адресу), необхідні для того, щоб вміст віджета міг бути надіслані в браузер користувача можуть бути доставлені. Крім того, постачальник віджетів отримує інформацію про те, що користувачі відвідали нашу онлайн-пропозицію. Ця інформація може зберігатися в файлі cookie та використовуватися постачальником віджетів для визначення того, які онлайн-пропозиції, що беруть участь у процесі оцінювання, відвідав користувач. Інформація може зберігатися в профілі користувача та використовуватися для реклами чи дослідження ринку; Правова основа: Законні інтереси (ст. 6 абз. 1 речення 1 літера f) GDPR).
ProvenExpert: оглядова платформа; Постачальник послуг: Expert Systems AG, Quedlinburger Strasse 1, 10589 Berlin, Germany; Правова основа: Законні інтереси (ст. 6 абз. 1 речення 1 літ. f) GDPR); сайт: https://www.provenexpert.com/de-de/. Захист даних: https://www.provenexpert.com/de-de/datenschutzbestimmungen/.

Ми підтримуємо онлайн-присутності в соціальних мережах і обробляємо дані користувачів у цьому контексті, щоб спілкуватися з активними користувачами або пропонувати інформацію про нас.

Ми хотіли б зазначити, що дані користувачів можуть оброблятися за межами Європейського Союзу. Це може призвести до ризику для користувачів, оскільки, наприклад: Б. дотримання прав користувачів може бути ускладнене.

Крім того, дані користувачів у соціальних мережах зазвичай обробляються для дослідження ринку та рекламних цілей. Наприклад, Б. Профілі використання можна створювати на основі поведінки користувачів і відповідних інтересів користувачів. У свою чергу можна використовувати, наприклад, профілі використання. Б. розміщувати рекламу всередині та за межами мереж, яка ймовірно відповідає інтересам користувачів. Для цих цілей файли cookie зазвичай зберігаються на комп’ютерах користувачів, де зберігаються дані про поведінку та інтереси користувачів. Крім того, дані також можуть зберігатися в профілях використання незалежно від пристроїв, якими користуються користувачі (зокрема, якщо користувачі є членами відповідних платформ і ввійшли на них).

Для детального опису відповідних форм обробки та варіантів заперечення (відмови) ми посилаємося на декларації про захист даних та інформацію, надану операторами відповідних мереж.

У разі запитів на інформацію та відстоювання прав тих, кого це стосується, ми також хотіли б зазначити, що найефективніше їх можна відстоювати у постачальників. Лише постачальники мають доступ до даних користувачів і можуть вживати відповідних заходів і надавати інформацію безпосередньо. Якщо вам все ще потрібна допомога, ви можете зв'язатися з нами.

Типи даних, що обробляються: Контактні дані (наприклад, електронна пошта, номери телефонів); Дані вмісту (наприклад, записи в онлайн-формах); Дані про використання (наприклад, відвідані веб-сайти, інтерес до вмісту, час доступу); Мета, комунікаційні та процедурні дані (наприклад, IP-адреси, інформація про час, ідентифікаційні номери, статус згоди).
Постраждалі люди: Користувачі (наприклад, відвідувачі веб-сайту, користувачі онлайн-сервісів).
Цілі обробки: Контактні запити та спілкування; Зворотній зв’язок (наприклад, збір відгуків через онлайн-форму). Маркетинг.
Правова основа: Законні інтереси (ст. 6 абз. 1 речення 1 літера f) GDPR).

Додаткова інформація про процеси обробки, процедури та послуги:

Instagram: Соціальна мережа; Постачальник послуг: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland; Правова основа: Законні інтереси (ст. 6 абз. 1 речення 1 літ. f) GDPR); сайт: https://www.instagram.com. Захист даних: https://instagram.com/about/legal/privacy.
Сторінки Facebook: Профілі в соціальній мережі Facebook – разом з Meta Platforms Ireland Limited ми відповідаємо за збір (але не подальшу обробку) даних відвідувачів нашої сторінки Facebook (так звана «фан-сторінка»). Ці дані включають інформацію про типи вмісту, який користувачі переглядають або з яким взаємодіють, або дії, які вони виконують (див. «Що ви та інші робите та надаєте» в Політиці даних Facebook: https://www.facebook.com/policy), а також інформацію про пристрої, якими користуються користувачі (наприклад, IP-адреси, операційна система, тип браузера, налаштування мови, дані файлів cookie; див. «Інформація про пристрій» у політиці даних Facebook: https://www.facebook.com/policy). Як пояснюється в Політиці даних Facebook у розділі «Як ми використовуємо цю інформацію?», Facebook також збирає та використовує інформацію для надання аналітичних послуг під назвою «Page Insights» для операторів сайтів, щоб допомогти їм зрозуміти, як люди взаємодіють із їхніми сторінками та взаємодіють із вміст, пов’язаний з ними. Ми уклали спеціальну угоду з Facebook («Інформація про Page Insights», https://www.facebook.com/legal/terms/page_controller_addendum), який, зокрема, регулює, яких заходів безпеки має дотримуватися Facebook і в яких Facebook погодився виконувати права постраждалих (тобто користувачі можуть, наприклад, надсилати інформацію або запити на видалення безпосередньо Facebook). Права користувачів (зокрема на інформацію, видалення, заперечення та скаргу до відповідального наглядового органу) не обмежуються угодами з Facebook. Додаткову інформацію можна знайти в розділі «Інформація про Page Insights» (https://www.facebook.com/legal/terms/information_about_page_insights_data); Постачальник послуг: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ireland; Правова основа: Законні інтереси (ст. 6 абз. 1 речення 1 літ. f) GDPR); сайт: https://www.facebook.com; Захист даних: https://www.facebook.com/about/privacy; Підстава для трансферу в третю країну: Конфіденційність даних між ЄС і США (DPF), стандартні договірні положення (https://www.facebook.com/legal/EU_data_transfer_addendum). Додаткова інформація: Угода про спільну відповідальність: https://www.facebook.com/legal/terms/information_about_page_insights_data. Спільна відповідальність обмежується збором і передачею даних компанії Meta Platforms Ireland Limited, що базується в ЄС. Подальша обробка даних є виключною відповідальністю Meta Platforms Ireland Limited, яка, зокрема, стосується передачі даних материнській компанії Meta Platforms, Inc. у США (на основі угоди між Meta Platforms Ireland Limited і Meta Platforms, Inc. уклали стандартні договірні положення).
LinkedIn: Соціальна мережа; Постачальник послуг: LinkedIn Ireland Unlimited Company, Wilton Plaza Wilton Place, Дублін 2, Ірландія; Правова основа: Законні інтереси (ст. 6 абз. 1 речення 1 літ. f) GDPR); сайт: https://www.linkedin.com; Захист даних: https://www.linkedin.com/legal/privacy-policy; Договір на обробку замовлення: https://legal.linkedin.com/dpa; Підстава для трансферу в третю країну: Стандартні договірні положення (https://legal.linkedin.com/dpa). Можливість заперечення (відмова): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
X: Соціальна мережа; Постачальник послуг: Міжнародна компанія Twitter, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Ireland; Правова основа: Законні інтереси (ст. 6 абз. 1 речення 1 літера f) GDPR). Захист даних: https://twitter.com/privacy, (Налаштування: https://twitter.com/personalization).
Xing: Соціальна мережа; Постачальник послуг: New Work SE, Am Strandkai 1, 20457 Гамбург, Німеччина; Правова основа: Законні інтереси (ст. 6 абз. 1 речення 1 літ. f) GDPR); сайт: https://www.xing.de. Захист даних: https://privacy.xing.com/de/datenschutzerklaerung.

30. Плагіни та вбудовані функції та вміст

Ми включаємо в наші онлайн-пропозиції функціональні та контентні елементи, отримані з серверів відповідних постачальників (надалі іменуються «сторонні постачальники»). Це може бути, наприклад, графіка, відео або карти міста (надалі «контент»).

Інтеграція завжди вимагає, щоб сторонні постачальники цього вмісту обробляли IP-адреси користувачів, оскільки без IP-адреси вони не змогли б надіслати вміст у свій браузер. Тому IP-адреса потрібна для відображення цього вмісту або функцій. Ми прагнемо використовувати лише вміст, відповідні постачальники якого використовують лише IP-адресу для доставки вмісту. Треті сторони також можуть використовувати так звані піксельні теги (невидима графіка, також відома як «веб-маяки») для статистичних або маркетингових цілей. «Теги пікселів» можна використовувати для оцінки такої інформації, як трафік відвідувачів на сторінках цього веб-сайту. Псевдонімна інформація також може зберігатися в файлах cookie на пристрої користувача та може містити, серед іншого, технічну інформацію про браузер та операційну систему, веб-сайти, на які йде посилання, час відвідування та іншу інформацію про використання нашої онлайн-пропозиції, а також бути пов’язаними з такою інформацією з інших джерел.

Типи даних, що обробляються: Дані про використання (наприклад, відвідані веб-сайти, інтерес до вмісту, час доступу); Мета, комунікаційні та процедурні дані (наприклад, IP-адреси, час, ідентифікаційні номери, статус згоди); Дані вмісту (наприклад, записи в онлайн-формах).
Постраждалі люди: Користувачі (наприклад, відвідувачі веб-сайту, користувачі онлайн-сервісів).
Цілі обробки: Надання нашої онлайн-пропозиції та зручності для користувачів. Інфраструктура інформаційних технологій (експлуатація та забезпечення інформаційних систем і технічних пристроїв (комп’ютерів, серверів тощо).).
Правова основа: Законні інтереси (ст. 6 абз. 1 речення 1 літера f) GDPR).

Додаткова інформація про процеси обробки, процедури та послуги:

Відео YouTube: відеоконтент; Відео YouTube інтегровано через спеціальний домен (який розпізнається за компонентом «youtube-nocookie») у так званому «режимі розширеного захисту даних», що означає, що файли cookie не збираються під час дій користувача для персоналізації відтворення відео. Тим не менш, інформація про взаємодію користувача з відео (наприклад, запам'ятовування останньої точки відтворення) може бути збережена; Постачальник послуг: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Правова основа: Законні інтереси (ст. 6 абз. 1 речення 1 літ. f) GDPR); сайт: https://www.youtube.com; Захист даних: https://policies.google.com/privacy. Підстава для трансферу в третю країну: Конфіденційність даних між ЄС і США (DPF).
Шрифти Google (джерело з сервера Google): Отримання шрифтів (та символів) з метою технічно безпечного, невибагливого та ефективного використання шрифтів та символів з урахуванням актуальності та часу завантаження, їх єдиного представлення та врахування можливих ліцензійних обмежень. Постачальник шрифтів отримує інформацію про IP-адресу користувача, щоб шрифти могли бути доступними в браузері користувача. Крім того, передаються технічні дані (налаштування мови, роздільна здатність екрана, операційна система, використовуване апаратне забезпечення), необхідні для надання шрифтів залежно від використовуваних пристроїв і технічного середовища. Ці дані можуть оброблятися на сервері постачальника шрифтів у США. Коли ви відвідуєте нашу онлайн-пропозицію, браузери користувачів надсилають HTTP-запити свого браузера до веб-інтерфейсу Google Fonts Web API (тобто програмного інтерфейсу для отримання шрифтів). Google Fonts Web API надає користувачам каскадні таблиці стилів Google Fonts (CSS), а потім шрифти, указані в CCS. Ці запити HTTP включають (1) IP-адресу, яку використовує відповідний користувач для доступу до Інтернету, (2) запитану URL-адресу на сервері Google і (3) заголовки HTTP, включаючи агент користувача, який описує браузер і операційну систему версії відвідувачів веб-сайту, а також URL-адресу переходу (тобто веб-сторінку, на якій має відображатися шрифт Google). IP-адреси не реєструються та не зберігаються на серверах Google і не аналізуються. Веб-API Google Fonts реєструє деталі HTTP-запитів (запитувана URL-адреса, агент користувача та URL-адреса переходу). Доступ до цих даних обмежений і суворо контролюється. Запитана URL-адреса визначає сімейства шрифтів, для яких користувач хоче завантажити шрифти. Ці дані реєструються, щоб Google міг визначити, як часто запитується певне сімейство шрифтів. За допомогою Google Fonts Web API агент користувача повинен налаштувати шрифт, який створюється для кожного типу браузера. Агент користувача в основному реєструється для налагодження та використовується для створення сукупної статистики використання, яка вимірює популярність сімейства шрифтів. Ця сукупна статистика використання публікується на сторінці Google Fonts Analytics. Нарешті, URL-адреса переходу реєструється, щоб дані могли використовуватися для виробничого обслуговування та генерувати зведений звіт про найкращі інтеграції на основі кількості запитів на шрифти. Google заявляє, що не використовує інформацію, зібрану Google Fonts, для створення профілів кінцевих користувачів або показу цільової реклами; Постачальник послуг: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Правова основа: Законні інтереси (ст. 6 абз. 1 речення 1 літ. f) GDPR); сайт: https://fonts.google.com/; Захист даних: https://policies.google.com/privacy; Підстава для трансферу в третю країну: Конфіденційність даних між ЄС і США (DPF). Додаткова інформація: https://developers.google.com/fonts/faq/privacy?hl=de.
Ткацький верстат: відеоповідомлення, показ екрана та запис; Постачальник послуг: Loom, Inc., 1700 Van Ness, Suite 1015 San Francisco, California 94109, USA; Правова основа: Законні інтереси (ст. 6 абз. 1 речення 1 літ. f) GDPR); сайт: https://www.loom.com/; Захист даних: https://www.loom.com/privacy-policy; Договір на обробку замовлення: https://www.loom.com/dpa. Підстава для трансферу в третю країну: Стандартні договірні положення (https://www.loom.com/dpa).
one.com: хмарне сховище, служби хмарної інфраструктури та хмарне прикладне програмне забезпечення; Постачальник послуг: One.com Group AB, Carlsgatan 3, 211 20 Malmö, Sweden; Правова основа: Законні інтереси (ст. 6 абз. 1 речення 1 літ. f) GDPR); сайт: https://www.one.com/de/info/datenschutzrichtlinie; Захист даних: https://www.one.com/de/info/datenschutzrichtlinie. Договір на обробку замовлення: https://www.one.com/de/info/datenschutzrichtlinie#DATAPROCESSER.
LearnDash – система управління навчанням: LearnDash — це програмне забезпечення для керування навчанням (LMS) WordPress, яке дозволяє створювати, керувати та проводити курси та навчальні посібники. Один із найпопулярніших варіантів LMS на ринку, він пропонує різноманітні функції та інтегрується з низкою тем і плагінів WordPress; Постачальник послуг: Питання конфіденційності
c/o Liquid Web, LLC
До уваги директора служби безпеки
2703 Ena Drive
Lansing, MI 48917
США
privacy@liquidweb.com ; сайт: https://www.learndash.com/. Захист даних: https://www.learndash.com/privacy-policy/.

31. Інструменти управління, організації та підтримки

Ми використовуємо послуги, платформи та програмне забезпечення інших постачальників (надалі «сторонні постачальники») з метою організації, управління, планування та надання наших послуг. При виборі сторонніх постачальників та їхніх послуг ми дотримуємося вимог законодавства.

У цьому контексті персональні дані можуть оброблятися та зберігатися на сторонніх серверах. Це може вплинути на різні дані, які ми обробляємо відповідно до цієї декларації про захист даних. Ці дані можуть включати, зокрема, основні дані користувача та контактні дані, дані про процеси, контракти, інші процеси та їх вміст.

Якщо користувачів направляють до сторонніх постачальників або їх програмного забезпечення чи платформ у рамках спілкування, ділових чи інших відносин з нами, сторонні постачальники можуть обробляти дані про використання та метадані з метою безпеки, оптимізації послуг або маркетингових цілей. Тому ми просимо вас дотримуватися інформації про захист даних відповідних сторонніх постачальників.

Типи даних, що обробляються: Дані вмісту (наприклад, записи в онлайн-формах); Дані про використання (наприклад, відвідані веб-сайти, інтерес до вмісту, час доступу); Мета, комунікаційні та процедурні дані (наприклад, IP-адреси, час, ідентифікаційні номери, статус згоди).
Постраждалі люди: партнер по спілкуванню; Користувачі (наприклад, відвідувачі веб-сайту, користувачі онлайн-сервісів).
Цілі обробки: Надання договірних послуг та виконання договірних зобов'язань. Офісні та організаційні процедури.

32. Зміни та оновлення декларації про захист даних

Ми просимо вас регулярно інформувати себе про зміст нашої декларації про захист даних. Ми адаптуємо декларацію про захист даних, щойно зміни в обробці даних, яку ми виконуємо, вимагатимуть цього. Ми повідомимо вас, щойно зміни вимагатимуть вашої співпраці (наприклад, згоди) або іншого індивідуального повідомлення.

Якщо ми надаємо адреси та контактну інформацію для компаній і організацій у цій заяві про захист даних, зверніть увагу, що адреси можуть змінюватися з часом, і просимо вас перевірити інформацію, перш ніж зв’язуватися з нами.