Защита данных

 

Это заявление о конфиденциальности информирует вас о характере, объеме и цели обработки персональных данных (далее кратко «Данные») в рамках нашего онлайн-предложения и связанных с ним веб-сайтов, функций и содержимого, а также внешних онлайн-присутствий, таких как наш профиль в социальных сетях (далее совместно именуемых «Онлайн-предложение»). В отношении используемых терминов, таких как «Обработка» или «Ответственный», мы ссылаемся на определения в Статье 4 Общего регламента по защите данных (DSGVO).

Ответственный

LWsystems ООО и КГ
Тегелервег 11
49186 Бад Ибург

Телефон: +49 (0)5403 / 88017-0

Эл. почта: info@lw-systems.de

Представлен:
Дипл.-Инж. Ансгар Х. Лихер,
Дипл.-Инж. Мартин Вертмёллер

Импрессум: https://www.benno-mailarchiv.de/impressum/

Виды обрабатываемых данных:

– Данные регистрации (например, имена, адреса).
– Контактные данные (например, эл. почта, телефон).
– Данные содержимого (например, текстовые входы, фотографии, видео).
– Данные использования (например, посещенные веб-страницы, интерес к содержимому, время доступа).
– Мета-/коммуникационные данные (например, информация об устройствах, IP-адреса).

Категории затронутых лиц

Посетители и пользователи онлайн-услуги (далее мы будем называть затронутых лиц в совокупности также как „пользователи“).

Цель обработки

– Предоставление онлайн-услуги, ее функций и содержимого.
– Ответы на запросы и коммуникация с пользователями.
– Меры безопасности.
– Измерение охвата/маркетинг

Используемые термины

«Персональные данные» - это любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу (далее «затронутое лицо»); идентифицируемым считается физическое лицо, которое прямо или косвенно, в частности, путем привязки к идентификатору, такому как имя, идентификационный номер, данные о местонахождении, онлайн-идентификатор (например, cookie) или один или несколько специальных признаков, может быть идентифицировано, что является выражением физической, физиологической, генетической, психической, экономической, культурной или социальной идентичности этого физического лица.

«Обработка» - это любая операция или ряд операций, осуществляемых с помощью или без помощи автоматизированных процессов, связанных с персональными данными. Термин широк и охватывает практически любую работу с данными.

«Псевдонимизация» - обработка персональных данных таким образом, что персональные данные без привлечения дополнительной информации не могут быть более отнесены к конкретной затронутой личности, при условии, что эти дополнительные сведения хранятся отдельно и подвергаются техническим и организационным мерам, гарантирующим, что персональные данные не присваиваются идентифицированной или идентифицируемой личности.

«Профилирование» - любая форма автоматизированной обработки персональных данных, состоящая в том, что эти персональные данные используются для оценки определённых личных аспектов, касающихся физического лица, в частности для анализа или прогнозирования аспектов, касающихся производительности труда, экономического положения, здоровья, личных предпочтений, интересов, надёжности, поведения, места пребывания или перемещения этого физического лица.

«Ответственным лицом» называется физическое или юридическое лицо, орган власти, учреждение или другая организация, которая единолично или совместно с другими определяет цели и средства обработки персональных данных.

«Обработчик по заказу» - физическое или юридическое лицо, орган власти, учреждение или другая организация, которая обрабатывает персональные данные по поручению ответственного лица.

Релевантные правовые основы

В соответствии со ст. 13 GDPR мы сообщаем вам правовые основы нашей обработки данных. Если правовая основа не указана в политике конфиденциальности, применяется следующее: Правовая основа для получения согласия - ст. 6 абз. 1 п. а) и ст. 7 GDPR, правовая основа для обработки в целях выполнения наших обязательств и реализации договорных мер, а также ответов на запросы - ст. 6 абз. 1 п. b) GDPR, правовая основа для обработки в целях выполнения наших юридических обязательств - ст. 6 абз. 1 п. c) GDPR, и правовая основа для обработки в целях защиты наших законных интересов - ст. 6 абз. 1 п. f) GDPR. В случае, если обработка персональных данных требуется в жизненно важных интересах субъекта или другого физического лица, ст. 6 абз. 1 п. d) GDPR служит правовой основой.

Меры безопасности

Мы принимаем в соответствии со ст. 32 GDPR с учетом современного уровня техники, затрат на реализацию и характера, объема, обстоятельств и целей обработки, а также различной вероятности возникновения и тяжести риска для прав и свобод физических лиц, соответствующие технические и организационные меры для обеспечения надлежащего уровня защиты.

К мерам относятся, в частности, обеспечение конфиденциальности, целостности и доступности данных путем контроля физического доступа к данным, а также доступа к ним, ввода, передачи, обеспечения доступности и их разделения. Кроме того, у нас есть процедуры, которые обеспечивают соблюдение прав субъектов данных, удаление данных и реагирование на угрозы данным. Кроме того, мы учитываем защиту персональных данных уже при разработке или выборе аппаратного обеспечения, программного обеспечения и процедур в соответствии с принципом защиты данных посредством проектирования и посредством благоприятных для защиты данных настроек по умолчанию (ст. 25 GDPR).

Сотрудничество с обработчиками заказов и третьими лицами

Если мы раскрываем данные другим лицам и компаниям (исполнителям или третьим лицам) в рамках нашей обработки, передаем их им или иным образом предоставляем им доступ к данным, это происходит только на основании законодательного разрешения (например, если передача данных третьим лицам, таким как поставщики платежных услуг, требуется в соответствии со ст. 6 абз. 1 лит. b GDPR для исполнения договора), вы дали согласие, имеется правовое обязательство, предусматривающее это, или на основании наших законных интересов (например, при использовании агентов, хостеров и т. д.).

Если мы поручаем третьим лицам обработку данных на основании так называемого «договора обработки по поручению», это происходит на основании ст. 28 GDPR.

Передача данных в третьи страны

Если мы обрабатываем данные в третьей стране (т.е. за пределами Европейского Союза (ЕС) или Европейского экономического пространства (ЕЭП)) или если это происходит в рамках использования услуг третьих лиц или раскрытия или передачи данных третьим лицам, это происходит только в том случае, если это необходимо для выполнения наших (пред)договорных обязательств, на основании Вашего согласия, в силу правовых обязательств или на основании наших законных интересов. При условии наличия законодательных или договорных разрешений мы обрабатываем или позволяем обрабатывать данные в третьей стране только при наличии особых предпосылок ст. 44 и далее DSGVO. Т.е. обработка осуществляется, например, на основании особых гарантий, таких как официально признанное установление уровня защиты данных, соответствующего ЕС (например, для США через «Privacy Shield») или соблюдение официально признанных специальных договорных обязательств (так называемых «Стандартных договорных Klauseln»).

Права затронутых лиц

Вы имеете право запросить подтверждение того, обрабатываются ли соответствующие данные, и запросить информацию об этих данных, а также дополнительную информацию и копию данных в соответствии со ст. 15 GDPR.

Вы имеете право в соответствии со ст. 16 GDPR требовать дополнения или исправления касающихся Вас неверных данных.

Вы имеете право в соответствии со ст. 17 GDPR требовать незамедлительного удаления соответствующих данных или, в качестве альтернативы, в соответствии со ст. 18 GDPR требовать ограничения обработки данных.

Вы имеете право требовать, чтобы касающиеся Вас данные, которые Вы нам предоставили, были получены в соответствии с положениями статьи 20 GDPR и чтобы их передача другим ответственным лицам была запрошена.

Вы также имеете право в соответствии со статьей 77 GDPR подать жалобу в компетентный надзорный орган.

Право на отзыв согласия

Вы имеете право отозвать данное Вами согласие в соответствии со статьей 7, пункт 3 GDPR с действием на будущее

Право на возражение

Вы можете в любое время возразить против будущей обработки касающихся Вас данных в соответствии с положениями статьи 21 GDPR. Возражение может быть подано, в частности, против обработки для целей прямой рекламы.

Файлы cookie и право на возражение против прямой рекламы

«Cookie» называются небольшие файлы, которые хранятся на компьютерах пользователей. Внутри файлов cookie могут храниться различные данные. Файл cookie в первую очередь служит для хранения данных о пользователе (или устройстве, на котором хранится файл cookie) во время или после его посещения в рамках онлайн-предложения. Временные cookie, или «Session-Cookies» или «transiente Cookies», называются cookie, которые удаляются после того, как пользователь покидает онлайн-предложение и закрывает браузер. В таком cookie может храниться, например, содержимое корзины в интернет-магазине или статус входа. «Постоянные» или «persistent» называются cookie, которые остаются сохраненными даже после закрытия браузера. Таким образом, например, статус входа может быть сохранен, если пользователи посещают его через несколько дней. Кроме того, в таком cookie могут храниться интересы пользователей, которые используются для целей измерения охвата или маркетинга. «Third-Party-Cookie» называются cookie, которые предлагаются другими поставщиками, а не ответственным лицом, которое управляет онлайн-предложением (в противном случае, если это только его cookie, говорят о «First-Party Cookies»).

Мы можем использовать временные и постоянные файлы cookie и разъясняем это в рамках нашего заявления о защите данных.

Если пользователи не хотят, чтобы файлы cookie сохранялись на их компьютере, им предлагается отключить соответствующую опцию в системных настройках своего браузера. Сохраненные файлы cookie можно удалить в системных настройках браузера. Отказ от файлов cookie может привести к ограничениям функциональности этого онлайн-предложения.

Общий протест против использования файлов cookie для целей онлайн-маркетинга может быть заявлен на американском сайте http://www.aboutads.info/choices/ или на сайте ЕС http://www.youronlinechoices.com/. Кроме того, хранение файлов cookie можно отключить в настройках браузера. Пожалуйста, обратите внимание, что в этом случае не все функции этого онлайн-предложения могут быть доступны.

Удаление данных

Обрабатываемые нами данные удаляются или ограничиваются в обработке в соответствии со ст. 17 и 18 GDPR. Если не указано иное в рамках данного заявления о защите данных, хранящиеся у нас данные удаляются, как только они больше не требуются для их целевого назначения и не препятствуют удалению в соответствии с законом. Если данные не удаляются, поскольку они необходимы для других и разрешенных законом целей, их обработка ограничивается. Это означает, что данные блокируются и не обрабатываются для других целей. Это относится, например, к данным, которые должны храниться по коммерческим или налоговым причинам.

Согласно законодательным требованиям в Германии, хранение осуществляется, в частности, в течение 10 лет в соответствии с §§ 147 абз. 1 AO, 257 абз. 1 п. 1 и 4, абз. 4 HGB (книги, записи, отчеты о положении дел, бухгалтерские документы, торговые книги, документы, имеющие отношение к налогообложению, и т. д.) и 6 лет в соответствии с § 257 абз. 1 п. 2 и 3, абз. 4 HGB (деловые письма).

Согласно законодательным требованиям в Австрии хранение осуществляется, в частности, в течение 7 лет в соответствии с § 132 абз. 1 BAO (бухгалтерские документы, квитанции/счета, счета, документы, деловые бумаги, ведомости доходов и расходов и т. д.), в течение 22 лет в отношении недвижимости и в течение 10 лет для документов, связанных с электронными услугами, телекоммуникационными, радио- и телевизионными услугами, которые оказываются не предпринимателям в государствах-членах ЕС и для которых используется Мини-стоп-Shop (MOSS).

Обработка, связанная с предпринимательской деятельностью

Кроме того, мы обрабатываем
– данные о контрактах (например, предмет контракта, срок действия, категория клиентов).
– данные о платежах (например, банковские реквизиты, история платежей)
наших клиентов, потенциальных клиентов и деловых партнеров для предоставления договорных услуг, обслуживания и поддержки клиентов, маркетинга, рекламы и рыночных исследований.

Обработка заказов в интернет-магазине и учет клиентов

Мы обрабатываем данные наших клиентов в рамках процессов заказа в нашем интернет-магазине, чтобы предоставить им возможность выбора и заказа выбранных продуктов и услуг, а также их оплаты и доставки или исполнения.

К обработанным данным относятся данные о составе, данные о коммуникации, данные о контрактах, данные о платежах, а также лица, затронутые обработкой, включают наших клиентов, потенциальных клиентов и других деловых партнеров. Обработка осуществляется с целью предоставления договорных услуг в рамках работы онлайн-магазина, выставления счетов, доставки и обслуживания клиентов. При этом мы используем сессионные файлы cookie для хранения содержимого корзины и постоянные файлы cookie для хранения статуса входа.

Обработка осуществляется на основании ст. 6 абз. 1 лит. b (осуществление заказов) и c (требуемое законом архивирование) DSGVO. При этом данные, помеченные как необходимые, необходимы для обоснования и выполнения договора. Мы раскрываем данные третьим лицам только в рамках поставки, оплаты или в рамках разрешений и обязанностей по закону перед юристами и властями. Данные обрабатываются в третьих странах только тогда, когда это необходимо для выполнения договора (например, по желанию клиента при поставке или оплате).

Пользователи могут по желанию создать учетную запись, в которой они могут просматривать свои заказы. В процессе регистрации пользователям сообщаются необходимые обязательные данные. Учетные записи пользователей не являются публичными и не могут быть проиндексированы поисковыми системами. Если пользователи расторгли свою учетную запись, их данные в отношении учетной записи удаляются, при условии, что их хранение необходимо по коммерческим или налоговым причинам в соответствии со ст. 6 абз. 1 лит. c DSGVO. Данные в клиентской учетной записи остаются до ее удаления с последующим архивированием в случае юридической обязанности. Пользователи обязаны сохранить свои данные после расторжения договора до его окончания.

В рамках регистрации и повторных регистраций, а также использования наших онлайн-сервисов мы храним IP-адрес и время каждого действия пользователя. Хранение осуществляется на основании наших законных интересов, а также интересов пользователя в защите от злоупотреблений и иного несанкционированного использования. Передача этих данных третьим лицам в принципе не осуществляется, за исключением случаев, когда это необходимо для реализации наших прав или когда существует юридическая обязанность в соответствии с ч. 1 ст. 6 lit. c DSGVO.

Удаление происходит по истечении срока действия правовых гарантий и сопоставимых обязательств, необходимость хранения данных проверяется каждые три года; в случае юридических обязательств по архивированию удаление происходит по истечении срока их действия (окончание срока хранения в соответствии с торговым правом (6 лет) и налоговым правом (10 лет)).

Услуги агентства

Мы обрабатываем данные наших клиентов в рамках наших договорных услуг, которые включают в себя концептуальные и стратегические консультации, планирование кампаний, разработку и консультирование по программному обеспечению и дизайну, реализацию кампаний и процессов, администрирование серверов, анализ данных и консультационные услуги, а также услуги по обучению.

При этом мы обрабатываем существующие данные (например, основные данные клиентов, такие как имена или адреса), контактные данные (например, электронная почта, номера телефонов), данные содержимого (например, текстовые записи, фотографии, видео), данные договоров (например, предмет договора, срок действия), данные платежей (например, банковские реквизиты, история платежей), данные об использовании и метаданные (например, в рамках анализа и измерения эффективности маркетинговых мероприятий). Особые категории персональных данных мы в принципе не обрабатываем, за исключением случаев, когда они являются частью порученной обработки. К числу затрагиваемых лиц относятся наши клиенты, заинтересованные стороны, а также их клиенты, пользователи, посетители веб-сайта или сотрудники, а также третьи лица. Цель обработки заключается в предоставлении договорных услуг, выставлении счетов и обслуживании клиентов. Правовые основы обработки вытекают из ст. 6 абз. 1 лит. b DSGVO (договорные услуги), ст. 6 абз. 1 лит. f DSGVO (анализ, статистика, оптимизация, меры безопасности). Мы обрабатываем данные, которые необходимы для обоснования и выполнения договорных услуг, и указываем на необходимость их указания. Раскрытие внешним сторонам происходит только в том случае, если это необходимо в рамках поручения. При обработке данных, переданных нам в рамках поручения, мы действуем в соответствии с указаниями заказчиков, а также законодательными требованиями к обработке по поручению согласно ст. 28 DSGVO, и не обрабатываем данные для каких-либо иных целей, кроме предусмотренных поручением.

Мы удаляем данные после истечения срока действия законных гарантийных и аналогичных обязательств. Необходимость хранения данных проверяется каждые три года; в случае законодательных обязательств по архивированию удаление происходит после их истечения (6 лет, согласно § 257 абз. 1 HGB, 10 лет, согласно § 147 абз. 1 AO). В случае данных, которые были раскрыты нам в рамках поручения заказчиком, мы удаляем данные в соответствии с требованиями поручения, как правило, после окончания поручения.

Договорные услуги

Мы обрабатываем данные наших партнеров по договору и заявителей, а также других заказчиков, клиентов, клиентов или партнеров по договору (единообразно именуемых «партнерами по договору») в соответствии с ч. 1 ст. 6 lit. b. DSGVO, чтобы оказывать им наши договорные или преддоговорные услуги. Обрабатываемые при этом данные, вид, объем и цель и необходимость их обработки определяются на основе соответствующего договорного правоотношения.

Обрабатываемые данные включают в себя основные данные наших партнеров по договору (например, имена и адреса), контактные данные (например, адреса электронной почты и номера телефонов), а также данные о договорах (например, оказанные услуги, содержание договоров, договорная переписка, имена контактных лиц) и данные о платежах (например, банковские реквизиты, история платежей).

Особые категории персональных данных мы в принципе не обрабатываем, за исключением случаев, когда они являются частью порученной или договорной обработки.

Мы обрабатываем данные, необходимые для обоснования и выполнения договорных обязательств, и указываем на необходимость их указания, если это не очевидно для партнеров. Раскрытие внешним лицам или компаниям происходит только в том случае, если это необходимо в рамках договора. При обработке данных, переданных нам в рамках поручения, мы действуем в соответствии с указаниями заказчиков, а также с законодательными требованиями.

В рамках использования наших онлайн-сервисов мы можем хранить IP-адрес и время соответствующего действия пользователя. Хранение осуществляется на основании наших законных интересов, а также интересов пользователей в защите от злоупотреблений и других несанкционированных действий. Передача этих данных третьим лицам в принципе не осуществляется, за исключением случаев, когда это необходимо для реализации наших требований в соответствии с п. 1 ст. 6 lit. f. DSGVO или когда существует юридическая обязанность в соответствии с п. 1 ст. 6 lit. c. DSGVO.

Удаление данных происходит, когда данные больше не требуются для выполнения договорных или законодательных обязательств, а также для работы с возможными гарантийными и аналогичными обязательствами, при этом необходимость хранения данных проверяется каждые три года; в остальном действуют законодательные обязательства по хранению.

Внешние поставщики платежных услуг

Мы используем внешние платежные сервисы, через платформы которых пользователи и мы можем осуществлять платежные транзакции (например, с ссылкой на политику конфиденциальности, Paypal (https://www.paypal.com/de/webapps/mpp/ua/privacy-full), Klarna (https://www.klarna.com/de/datenschutz/), Skrill (https://www.skrill.com/de/fusszeile/datenschutzrichtlinie/), Giropay (https://www.giropay.de/rechtliches/datenschutz-agb/), Visa (https://www.visa.de/datenschutz), Mastercard (https://www.mastercard.de/de-de/datenschutz.html), American Express (https://www.americanexpress.com/de/content/privacy-policy-statement.html))

В рамках выполнения договоров мы используем поставщиков платежных услуг на основании ст. 6 абз. 1 лит. b. GDPR. В остальном мы используем внешние платежные сервисы на основании наших законных интересов в соответствии со ст. 6 абз. 1 лит. b. GDPR, чтобы предложить нашим пользователям эффективные и безопасные возможности оплаты.

К данным, обрабатываемым поставщиками платежных услуг, относятся данные о наличии, такие как имя и адрес, банковские данные, такие как номера счетов или номера кредитных карт, пароли, TAN и контрольные суммы, а также данные, связанные с контрактами, суммами и получателями. Данные необходимы для проведения транзакций. Введенные данные обрабатываются и хранятся только поставщиками платежных услуг. Т.е. мы не получаем информацию, связанную со счетом или кредитной картой, а получаем только информацию с подтверждением или отрицательным ответом о платеже. При определенных обстоятельствах данные передаются поставщиками платежных услуг в коммерческие информационные агентства. Эта передача предназначена для проверки личности и кредитоспособности. Здесь мы ссылаемся на Условия и положения и Hinweise о защите данных поставщиков платежных услуг.

Для платежных операций действуют условия бизнеса и указания по защите данных соответствующих поставщиков платежных услуг, которые доступны на соответствующих веб-сайтах или в транзакционных приложениях. Мы также ссылаемся на них для получения дальнейшей информации и реализации прав на отзыв, запрос информации и других прав субъектов данных.

Администрация, финансовый учет, организация офиса, управление контактами

Мы обрабатываем данные в рамках административных задач, а также организации нашей деятельности, бухгалтерского учета и соблюдения законодательных требований, таких как архивирование. При этом мы обрабатываем те же данные, которые мы обрабатываем в рамках предоставления наших договорных услуг. Основания для обработки - ст. 6 абз. 1 лит. c. DSGVO, ст. 6 абз. 1 лит. f. DSGVO. Обработке подлежат клиенты, заинтересованные лица, деловые партнеры и посетители веб-сайта. Цель и наш интерес к обработке заключаются в администрировании, бухгалтерском учете, организации делопроизводства, архивировании данных, т.е. задачах, которые служат поддержанию нашей деловой активности, выполнению наших задач и предоставлению наших услуг. Удаление данных в отношении договорных услуг и договорной коммуникации соответствует указаниям, приведенным при описании этих видов обработки.

Мы раскрываем или передаем данные финансовому управлению, консультантам, таким как налоговые консультанты или аудиторы, а также другим органам, взимающим сборы, и поставщикам платежных услуг.

Кроме того, мы храним на основе наших хозяйственных интересов данные о поставщиках, организаторах и других деловых партнерах, например, для целей последующего контакта. Эти преимущественно относящиеся к предприятию данные мы храним, как правило, постоянно.

Информация о защите данных в процессе подачи заявления о приеме на работу

Мы обрабатываем данные заявителей только в целях и в рамках процедуры подачи заявления о приеме на работу в соответствии с законодательными требованиями. Обработка данных заявителей осуществляется для выполнения наших (пред)договорных обязательств в рамках процедуры подачи заявления о приеме на работу в смысле ст. 6 абз. 1 лит. b. DSGVO ст. 6 абз. 1 лит. f. DSGVO, если обработка данных требуется, например, в рамках правовых процедур (в Германии дополнительно применяется § 26 BDSG).

Процедура подачи заявления предполагает, что заявители сообщают нам данные заявителей. Необходимые данные заявителей указаны, если мы предлагаем онлайн-форму, в противном случае они вытекают из описаний вакансий и в целом включают в себя данные о лице, почтовые и контактные адреса, а также относящиеся к заявлению документы, такие как сопроводительное письмо, резюме и справки. Кроме того, заявители могут добровольно предоставлять нам дополнительную информацию.

Передавая нам заявление, заявители соглашаются на обработку своих данных в целях процедуры подачи заявления в соответствии с изложенными в этом разъяснении о защите данных характером и объемом.

Поскольку в рамках процедуры подачи заявления добровольно передаются особые категории персональных данных в смысле ст. 9 абз. 1 DSGVO, их обработка осуществляется дополнительно в соответствии со ст. 9 абз. 2 лит. b DSGVO (например, данные о здоровье, такие как статус инвалида или этническое происхождение). Поскольку в рамках процедуры подачи заявления запрашиваются особые категории персональных данных в смысле ст. 9 абз. 1 DSGVO у заявителей, их обработка осуществляется дополнительно в соответствии со ст. 9 абз. 2 лит. a DSGVO (например, данные о здоровье, если они необходимы для выполнения профессиональных обязанностей).

Если доступно, заявители могут подать нам свои заявки с помощью онлайн-формы на нашем сайте. Данные передаются нам с использованием шифрования в соответствии с текущим состоянием технологий.
Кроме того, заявители могут отправить нам свои заявки по электронной почте. Однако мы просим обратить внимание на то, что электронные письма обычно отправляются без шифрования, и заявители сами должны обеспечить шифрование. Поэтому мы не можем нести ответственность за путь передачи заявки между отправителем и получением на нашем сервере и рекомендуем использовать онлайн-форму или почтовую отправку. Вместо подачи заявки через онлайн-форму и электронную почту заявителям по-прежнему доступна возможность отправить нам заявку почтой.

Данные, предоставленные заявителями, могут быть обработаны нами в случае успешной подачи заявления для целей трудового договора. В противном случае, если заявление на вакансию не было успешным, данные заявителей будут удалены. Данные заявителей также будут удалены, если заявление будет отозвано, на что заявители имеют право в любое время.

Удаление происходит, при условии действительного отзыва заявителей, по истечении шести месяцев, чтобы мы могли ответить на возможные последующие вопросы по заявлению и выполнить наши обязательства по Закону о равном обращении. Счета за возмещение расходов на командировки архивируются в соответствии с налоговым законодательством.

Функция регистрации

Пользователи могут создать учетную запись. В рамках регистрации пользователям сообщаются необходимые обязательные данные и обрабатываются на основании ст. 6 абз. 1 п. b DSGVO для целей предоставления учетной записи. Обрабатываемые данные включают в себя, в частности, регистрационные данные (имя, пароль и адрес электронной почты). Данные, введенные в ходе регистрации, используются для целей использования учетной записи и ее назначения.

Пользователи могут получать информацию по электронной почте о сведениях, имеющих отношение к их учетной записи, например, о технических изменениях. Если пользователи расторгли свою учетную запись, их данные в отношении учетной записи подлежат удалению, за исключением случаев, когда существует обязательство по законному хранению. Пользователи обязаны сохранить свои данные до окончания договора после расторжения. Мы имеем право безвозвратно удалить все данные пользователя, хранящиеся во время действия договора.

В рамках использования наших функций регистрации и входа, а также использования учётной записи пользователя, мы храним IP-адрес и время соответствующего действия пользователя. Хранение осуществляется на основании наших законных интересов, а также интересов пользователя в защите от злоупотреблений и иного несанкционированного использования. Передача этих данных третьим лицам, как правило, не осуществляется, за исключением случаев, когда это необходимо для реализации наших прав или когда существует юридическая обязанность в соответствии с п. c ст. 6 (1) GDPR. IP-адреса анонимизируются или удаляются не позднее чем через 7 дней.

Получение аватаров из Gravatar

Мы используем сервис Gravatar компании Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA, в рамках нашего онлайн-предложения, и в частности, в блоге.

Gravatar - это сервис, в котором пользователи могут зарегистрироваться и сохранить изображения профиля и свои адреса электронной почты. Когда пользователи оставляют комментарии или сообщения на других онлайн-площадках (в основном в блогах) с соответствующим адресом электронной почты, их изображения профиля могут отображаться рядом с сообщениями или комментариями. Для этого адрес электронной почты, предоставленный пользователями, шифруется и передается в Gravatar для проверки, сохранен ли для него профиль. Это единственная цель передачи адреса электронной почты, и он не используется для других целей, а затем удаляется.

Использование Gravatar осуществляется на основании наших законных интересов в соответствии со ст. 6 абз. 1 лит. f) DSGVO, поскольку с помощью Gravatar мы предоставляем авторам комментариев и сообщений возможность персонализировать свои сообщения с помощью изображения профиля.

Отображая изображения, Gravatar получает IP-адрес пользователей, поскольку это необходимо для связи между браузером и онлайн-сервисом. Более подробную информацию о сборе и использовании данных Gravatar можно найти в политике конфиденциальности Automattic: https://automattic.com/privacy/.

Если пользователи не хотят, чтобы изображение профиля, связанное с их адресом электронной почты в Gravatar, отображалось в комментариях, им следует использовать адрес электронной почты, который не зарегистрирован в Gravatar. Мы также отмечаем, что можно использовать анонимный или вообще не использовать адрес электронной почты, если пользователи не хотят, чтобы их адрес электронной почты был отправлен в Gravatar. Пользователи могут полностью предотвратить передачу данных, не используя нашу систему комментирования.

Связаться с нами

При обращении к нам (например, через контактную форму, электронную почту, телефон или через социальные медиа) данные пользователя обрабатываются для обработки запроса на контакт и его выполнения в соответствии со ст. 6 абз. 1 лит. b) GDPR. Данные пользователей могут храниться в системе управления взаимоотношениями с клиентами («CRM-система») или аналогичной организации запросов.

Мы удаляем запросы, если они больше не требуются. Мы проверяем необходимость каждые два года; кроме того, применяются законодательные обязанности по архивированию.

Новостная рассылка

С помощью следующих указаний мы информируем вас о содержании нашей новостной рассылки, а также о процедуре регистрации, отправки и статистической оценки, а также о ваших правах на возражение. Подписавшись на нашу новостную рассылку, вы соглашаетесь с получением и описанными процедурами.

Содержание информационного бюллетеня: Мы отправляем информационные бюллетени, электронные письма и другие электронные уведомления с рекламной информацией (далее «Информационный бюллетень») только с согласия получателей или на основании закона. Если в рамках регистрации в информационном бюллетене его содержание конкретно описано, оно является определяющим для согласия пользователей. В остальном наши информационные бюллетени содержат информацию о наших услугах и нас.

Двойное подтверждение и протоколирование: регистрация на нашу рассылку осуществляется в так называемом процессе двойного подтверждения. Т.е. после регистрации Вы получите электронное письмо с просьбой подтвердить регистрацию. Это подтверждение необходимо, чтобы никто не мог зарегистрироваться с чужими электронными адресами. Регистрация на рассылку протоколируется, чтобы подтвердить процесс регистрации в соответствии с правовыми требованиями. Это включает в себя хранение времени регистрации и подтверждения, а также IP-адреса. Кроме того, изменения Ваших данных, хранящихся у поставщика услуг рассылки, также протоколируются.

Данные регистрации: для регистрации на рассылку достаточно указать Ваш электронный адрес. По желанию мы просим Вас указать имя для личного обращения в рассылке.

Отправка рассылки и связанное с ней измерение успеха осуществляются на основании согласия получателей в соответствии со ст. 6 абз. 1 п. а, ст. 7 DSGVO в сочетании с § 7 абз. 2 п. 3 UWG или, если согласие не требуется, на основании нашего законного интереса в прямом маркетинге в соответствии со ст. 6 абз. 1 п. f DSGVO в сочетании с § 7 абз. 3 UWG.

Протоколирование процесса регистрации осуществляется на основании наших законных интересов в соответствии со ст. 6 абз. 1 п. f DSGVO. Наш интерес направлен на использование удобной и безопасной системы рассылки, которая служит как нашим бизнес-интересам, так и соответствует ожиданиям пользователей, а также позволяет нам подтверждать согласие.

Отмена/отзыв – Вы можете отменить подписку на нашу рассылку в любое время, т.е. отозвать свое согласие. Ссылка для отмены подписки находится в конце каждого выпуска рассылки. Мы можем хранить адреса электронной почты, использованные для рассылки, до трех лет на основании наших законных интересов, прежде чем удалить их, чтобы подтвердить ранее данное согласие. Обработка этих данных ограничивается целью возможной защиты от претензий. Индивидуальный запрос на удаление возможен в любое время, при условии одновременного подтверждения ранее существовавшего согласия.

Новостная рассылка – Mailchimp

Рассылка новостных рассылок осуществляется с помощью сервиса рассылки «MailChimp», платформы рассылки новостей от американского поставщика Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Атланта, GA 30308, США. Вы можете ознакомиться с политикой конфиденциальности сервиса рассылки здесь: https://mailchimp.com/legal/privacy/. Компания Rocket Science Group LLC d/b/a MailChimp сертифицирована в соответствии с соглашением Privacy-Shield и тем самым гарантирует соблюдение европейского уровня защиты данных (https://www.privacyshield.gov/participant?id=a2zt0000000TO6hAAG&status=Active). Сервис рассылки используется на основании наших законных интересов согласно ст. 6 абз. 1 лит. f DSGVO и договора обработки заказов согласно ст. 28 абз. 3 п. 1 DSGVO.

Поставщик услуг доставки может использовать данные получателей в псевдонимной форме, т.е. без привязки к конкретному пользователю, для оптимизации или улучшения собственных сервисов, например, для технической оптимизации отправки и отображения рассылок или для статистических целей. Однако поставщик услуг доставки не использует данные получателей наших рассылок для того, чтобы писать им самим или передавать данные третьим лицам.

Рассылка – измерение успеха

Рассылки содержат так называемый «web-beacon», т.е. файл размером с пиксель, который загружается с нашего сервера или, если мы используем поставщика услуг доставки, с его сервера при открытии рассылки. В рамках этой загрузки изначально собираются технические данные, такие как информация о браузере и вашей системе, а также ваш IP-адрес и время загрузки.

Эта информация используется для технического улучшения сервисов на основе технических данных или целевых групп и их читательского поведения на основе мест их чтения (которые можно определить с помощью IP-адреса) или времени доступа. Статистические исследования также включают определение того, открываются ли новостные рассылки, когда они открываются и какие ссылки нажимаются. Хотя эта информация может быть привязана к отдельным получателям рассылки по техническим причинам, наша цель, а также цель службы рассылки, если она используется, не заключается в наблюдении за отдельными пользователями. Вместо этого анализ служит для распознавания привычек чтения наших пользователей и адаптации нашего контента к ним или отправки разного контента в соответствии с интересами наших пользователей.

Отдельная отмена измерения успеха, к сожалению, невозможна, в этом случае необходимо отменить всю подписку на рассылку.

Хостинг и отправка электронной почты,

Используемые нами услуги хостинга служат для предоставления следующих услуг: инфраструктурные и платформенные услуги, вычислительная мощность, дисковое пространство и услуги баз данных, отправка электронной почты, услуги безопасности, а также технические услуги по обслуживанию, которые мы используем для работы этого онлайн-предложения.

При этом мы или наш хостинг-провайдер обрабатываем данные о клиентах, контактные данные, данные о содержании, договорные данные, данные об использовании, метаданные и данные о коммуникациях клиентов, заинтересованных сторон и посетителей этого онлайн-предложения на основании наших законных интересов в эффективном и безопасном предоставлении этого онлайн-предложения в соответствии со ст. 6 абз. 1 п. f DSGVO в сочетании со ст. 28 DSGVO (заключение договора на обработку по поручению).

Сбор данных о доступе и лог-файлов

Мы, или наш хостинг-провайдер, собираем на основании наших законных интересов в смысле ст. 6 абз. 1 лит. f. DSGVO данные о каждом доступе к серверу, на котором находится этот сервис (так называемые файлы журналов сервера). К данным доступа относятся имя запрошенной веб-страницы, файл, дата и время запроса, переданный объем данных, сообщение об успешном запросе, тип браузера вместе с версией, операционная система пользователя, URL реферера (ранее посещенная страница), IP-адрес и запрашивающий провайдер.

Информация из файлов журналов хранится по соображениям безопасности (например, для выяснения случаев злоупотребления или мошенничества) в течение максимум 7 дней, а затем удаляется. Данные, дальнейшее хранение которых необходимо для целей доказывания, не удаляются до окончательного разрешения соответствующего инцидента.

Онлайн-присутствие в социальных медиа

Мы поддерживаем онлайн-присутствие в социальных сетях и на платформах, чтобы общаться с активными там клиентами, заинтересованными сторонами и пользователями и информировать их о наших услугах. При вызове соответствующих сетей и платформ применяются условия и положения их соответствующих операторов.

Если не указано иное в рамках нашего заявления о защите данных, мы обрабатываем данные пользователей, если они общаются с нами в социальных сетях и на платформах, например, пишут сообщения на наших онлайн-страницах или отправляют нам сообщения.

Интеграция услуг и контента третьих лиц

Мы используем в рамках нашего онлайн-предложения на основе наших законных интересов (т.е. интереса к анализу, оптимизации и экономическому управлению нашим онлайн-предложением в смысле ст. 6 абз. 1 лит. f. DSGVO) контент- или сервисные предложения третьих лиц, чтобы интегрировать их контент и сервисы, такие как видео или шрифты (далее единообразно обозначаемые как «контент»).

Это всегда предполагает, что третьи лица, предоставляющие это содержание, воспринимают IP-адрес пользователей, поскольку без IP-адреса они не смогут отправить содержимое в их браузер. Таким образом, IP-адрес необходим для представления этого содержимого. Мы стараемся использовать только такое содержимое, чьи поставщики используют IP-адрес исключительно для доставки содержимого. Кроме того, третьи лица могут использовать так называемые пиксельные теги (невидимые графики, также называемые «Web Beacons») для статистических или маркетинговых целей. С помощью «пиксельных тегов» можно анализировать информацию, такую как трафик посетителей на страницах этого веб-сайта. Псевдонимная информация также может храниться в файлах cookie на устройстве пользователей и содержать, среди прочего, техническую информацию о браузере и операционной системе, ссылающихся веб-страницах, времени посещения, а также другую информацию о использовании нашего онлайн-предложения, а также связываться с такой информацией из других источников.

Вимео

Мы можем интегрировать видео с платформы “Vimeo” от провайдера Vimeo Inc., Attention: Legal Department, 555 West 18th Street New York, New York 10011, USA. Политика конфиденциальности: https://vimeo.com/privacy. Мы указываем, что Vimeo может использовать Google Analytics, и ссылаемся на политику конфиденциальности (https://www.google.com/policies/privacy) и возможности отказа от Google Analytics (http://tools.google.com/dlpage/gaoptout?hl=ru) или настройки Google для использования данных в маркетинговых целях (https://adssettings.google.com/.).

Ютуб

Мы интегрируем видео с платформы “YouTube” от провайдера Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Политика конфиденциальности: https://www.google.com/policies/privacy/, Отказ: https://adssettings.google.com/authenticated.

Гугл Шрифты

Мы интегрируем шрифты („Google Fonts“) от провайдера Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Политика конфиденциальности: https://www.google.com/policies/privacy/, Отказ: https://adssettings.google.com/authenticated.

Гугл РеКапча

Мы интегрируем функцию распознавания ботов, например, при вводе в онлайн-формы («ReCaptcha») поставщика Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, США. Политика конфиденциальности: https://www.google.com/policies/privacy/, Отказ от обработки: https://adssettings.google.com/authenticated.

Карты Google

Мы интегрируем карты сервиса «Google Maps» поставщика Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, США. Обрабатываемые данные могут включать IP-адреса и данные о местоположении пользователей, которые, однако, не собираются без их согласия (как правило, в рамках настроек их мобильных устройств). Данные могут обрабатываться в США. Политика конфиденциальности: https://www.google.com/policies/privacy/, Отказ от обработки: https://adssettings.google.com/authenticated.

OpenStreetMap

Мы интегрируем карты сервиса «OpenStreetMap» (https://www.openstreetmap.de), которые предлагаются на основе лицензии Open Data Commons Open Database (ODbL) фондом OpenStreetMap (OSMF). Политика конфиденциальности: https://wiki.openstreetmap.org/wiki/Privacy_Policy.

По нашим сведениям, данные пользователей обрабатываются OpenStreetMap исключительно для целей отображения картографических функций и временного хранения выбранных настроек. Эти данные могут включать в себя IP-адреса и данные о местоположении пользователей, которые, однако, не собираются без их согласия (как правило, в рамках настроек их мобильных устройств).

Данные могут быть обработаны в США. Дополнительную информацию можно найти в политике конфиденциальности OpenStreetMap: https://wiki.openstreetmap.org/wiki/Privacy_Policy.