политика конфиденциальности

Введение

С помощью данной политики конфиденциальности мы хотели бы проинформировать вас о том, какие типы ваших персональных данных (далее также именуемых «данные») мы обрабатываем, для каких целей и в каком объеме. Настоящая политика конфиденциальности распространяется на всю обработку персональных данных, осуществляемую нами как в контексте предоставления наших услуг, так и, в частности, на наших веб-сайтах, в мобильных приложениях и в рамках внешних онлайн-присутствий, таких как наши профили в социальных сетях (далее совместно именуемые «онлайн-предложение»).

Используемые термины не имеют гендерной специфики.

По состоянию на: 15 июня 2020 г.

Оглавление

Ответственное лицо

Ян Ландвер
Миттельвег 44
20149 Гамбург

Адрес электронной почты: info@facialroom.de

Обзор обработки

В следующем обзоре обобщены типы обрабатываемых данных и цели их обработки, а также указаны субъекты данных.

Типы обрабатываемых данных

  • Данные инвентаризации (например, имена, адреса).
  • Данные контента (например, текстовые записи, фотографии, видео).
  • Контактные данные (например, адрес электронной почты, номера телефонов).
  • Метаданные/коммуникационные данные (например, информация об устройстве, IP-адреса).
  • Данные об использовании (например, посещенные веб-сайты, интерес к контенту, время доступа).
  • Данные о местоположении (данные, указывающие местоположение устройства конечного пользователя).
  • Данные договора (например, предмет договора, срок, категория клиента).
  • Платежные данные (например, банковские реквизиты, счета-фактуры, история платежей).

Категории субъектов данных

  • Деловые и договорные партнеры.
  • Заинтересованные стороны.
  • Партнер по общению.
  • Клиенты.
  • Пользователи (например, посетители веб-сайта, пользователи онлайн-сервисов).

Цели обработки

  • Анализ действий посетителя.
  • Офисные и организационные процедуры.
  • Кросс-девайсное отслеживание (обработка пользовательских данных на разных устройствах в маркетинговых целях).
  • Прямой маркетинг (например, по электронной почте или по почте).
  • Маркетинг, основанный на интересах и поведенческом маркетинге.
  • Запросы на контакт и общение.
  • Измерение конверсии (измерение эффективности маркетинговых мероприятий).
  • Профилирование (создание профилей пользователей).
  • Ремаркетинг.
  • Измерение охвата (например, статистика посещений, распознавание повторных посетителей).
  • Меры безопасности.
  • Отслеживание (например, профилирование на основе интересов/поведения, использование файлов cookie).
  • Договорные услуги и сервис.
  • Управление запросами и реагирование на них.
  • Формирование целевой группы (определение целевых групп, имеющих значение для маркетинговых целей или иного вывода контента).

Соответствующие правовые основы

Ниже мы приводим правовую основу Общего регламента по защите данных (GDPR), на основании которой мы обрабатываем персональные данные. Обратите внимание, что в дополнение к положениям GDPR могут применяться национальные правила защиты данных в вашей или нашей стране проживания и постоянного местожительства. Если в отдельных случаях будут применяться более конкретные правовые основания, мы сообщим вам об этом в заявлении о защите данных.

  • Согласие (статья 6 (1) (a) GDPR) — субъект данных дал свое согласие на обработку персональных данных, касающихся его или ее, для определенной цели или нескольких определенных целей.
  • Исполнение договора и преддоговорные запросы (ст. 6 (1) (b) GDPR) — обработка необходима для исполнения договора, стороной которого является субъект данных, или для реализации преддоговорных мер, принимаемых по запросу субъекта данных.
  • Юридическое обязательство (ст. 6 (1) (c) GDPR) — обработка необходима для выполнения юридического обязательства, которому подчиняется контролер.
  • Законные интересы (ст. 6 (1) (f) GDPR) — обработка необходима для защиты законных интересов контролера или третьей стороны, если только интересы или основные права и свободы субъекта данных, требующие защиты персональных данных, не имеют приоритета.

Национальные правила защиты данных в Германии : в дополнение к правилам защиты данных Общего регламента по защите данных в Германии действуют национальные правила защиты данных. К ним, в частности, относится закон о защите от неправомерного использования персональных данных при обработке данных (Федеральный закон о защите данных – BDSG). В частности, BDSG содержит специальные положения о праве на информацию, праве на удаление, праве на возражение, обработке особых категорий персональных данных, обработке в других целях и передаче, а также об автоматизированном принятии решений в отдельных случаях, включая профилирование. Кроме того, он регулирует обработку данных в целях трудовых отношений (статья 26 BDSG), в частности, в отношении установления, осуществления или прекращения трудовых отношений и согласия работников. Кроме того, могут применяться законы о защите данных отдельных федеральных земель.

Обработка данных в третьих странах

Если мы обрабатываем данные в третьей стране (т. е. за пределами Европейского союза (ЕС), Европейской экономической зоны (ЕЭЗ)) или если обработка происходит в контексте использования сторонних сервисов или раскрытия или передачи данных другим лицам, органам или компаниям, это будет осуществляться только в соответствии с требованиями законодательства.

При условии получения прямого согласия или передачи, требуемой по договору или закону, мы обрабатываем или поручаем обрабатывать данные только в третьих странах с признанным уровнем защиты данных, к которым относятся обработчики данных в США, сертифицированные в соответствии с «Privacy Shield», или на основе особых гарантий, таких как договорные обязательства в рамках так называемых стандартных положений о защите Комиссии ЕС, наличие сертификатов или обязательных внутренних правил защиты данных (ст. 44–49 GDPR, информационная страница Комиссии ЕС: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de ).

Использование файлов cookie

Файлы cookie — это текстовые файлы, содержащие данные с посещенных веб-сайтов или доменов и сохраняемые браузером на компьютере пользователя. Файл cookie в основном используется для хранения информации о пользователе во время или после его посещения онлайн-сервиса. Сохраненная информация может включать, например, языковые настройки веб-сайта, статус входа в систему, корзину покупок или момент просмотра видео. Термин «cookie» также включает другие технологии, которые выполняют те же функции, что и cookie (например, когда информация о пользователе хранится с использованием псевдонимных сетевых идентификаторов, также известных как «идентификаторы пользователей»).

Различают следующие типы и функции файлов cookie:

  • Временные файлы cookie (также: сеансовые файлы cookie): Временные файлы cookie удаляются не позднее, чем после того, как пользователь покинул онлайн-предложение и закрыл браузер.
  • Постоянные файлы cookie: Постоянные файлы cookie сохраняются даже после закрытия браузера. Например, можно сохранить статус входа в систему или отобразить предпочитаемый контент непосредственно при повторном посещении пользователем веб-сайта. Аналогичным образом в таком файле cookie могут храниться интересы пользователей, используемые для измерения охвата или в маркетинговых целях.
  • Основные файлы cookie: Основные файлы cookie устанавливаются нами самостоятельно.
  • Сторонние файлы cookie : Сторонние файлы cookie в основном используются рекламодателями (так называемыми третьими лицами) для обработки информации пользователей.
  • Необходимые (также: существенные или абсолютно необходимые) файлы cookie: файлы cookie могут быть абсолютно необходимы для работы веб-сайта (например, для сохранения логинов или других данных, вводимых пользователем, или по соображениям безопасности).
  • Статистические, маркетинговые и персонализационные файлы cookie : Файлы cookie также обычно используются для измерения охвата, а также в случаях, когда интересы или поведение пользователя (например, просмотр определенного контента, использование функций и т. д.) сохраняются в профиле пользователя на отдельных веб-сайтах. Такие профили используются, например, для показа пользователям контента, соответствующего их потенциальным интересам. Этот процесс также называют «трекингом», т. е. отслеживанием потенциальных интересов пользователей. . Если мы используем файлы cookie или технологии отслеживания, мы сообщим вам об этом отдельно в нашей политике конфиденциальности или при получении вашего согласия.

Примечания о правовых основаниях: правовая основа, на которой мы обрабатываем ваши персональные данные с помощью файлов cookie, зависит от того, запрашиваем ли мы ваше согласие. Если это применимо и вы даете согласие на использование файлов cookie, правовым основанием для обработки ваших данных является ваше заявленное согласие. В противном случае данные, обрабатываемые с использованием файлов cookie, будут обрабатываться на основе наших законных интересов (например, в целях коммерческой эксплуатации нашего онлайн-предложения и его улучшения) или если использование файлов cookie необходимо для выполнения наших договорных обязательств.

Срок хранения: Если мы не предоставим вам четкую информацию о сроке хранения постоянных файлов cookie (например, в рамках так называемого согласия на использование файлов cookie), следует исходить из того, что срок хранения может составлять до двух лет.

Общая информация об отзыве и возражении (отказе): В зависимости от того, основана ли обработка на согласии или юридическом разрешении, у вас есть возможность в любое время отозвать свое согласие или возразить против обработки ваших данных с использованием технологий cookie (совместно именуемые «отказ»). Первоначально вы можете заявить о своем возражении с помощью настроек вашего браузера, например: путем отключения использования файлов cookie (хотя это также может ограничить функциональность нашего онлайн-сервиса). Возражение против использования файлов cookie в целях интернет-маркетинга можно также заявить с помощью различных сервисов, особенно в случае отслеживания, через веб-сайты https://optout.aboutads.info и https://www.youronlinechoices.com/ . Кроме того, дополнительную информацию о вашем возражении вы можете получить в информации о поставщиках услуг и используемых файлах cookie.

Обработка данных cookie-файлов на основе согласия : прежде чем обрабатывать данные или поручать их обработку в рамках использования cookie-файлов, мы запрашиваем у пользователей согласие, которое может быть отозвано в любое время. До тех пор, пока не будет получено ваше согласие, будут использоваться только те файлы cookie, которые абсолютно необходимы для работы нашего онлайн-сервиса.

  • Типы обрабатываемых данных: данные об использовании (например, посещенные веб-сайты, интерес к контенту, время доступа), метаданные/данные связи (например, информация об устройстве, IP-адреса).
  • Субъекты данных: Пользователи (например, посетители веб-сайта, пользователи онлайн-сервисов).
  • Правовое основание: согласие (ст. 6, п. 1, ст. 1, лит. а GDPR), законные интересы (ст. 6, п. 1, ст. 1, лит. f GDPR).

Коммерческие и деловые услуги

Мы обрабатываем данные наших договорных и деловых партнеров, например: клиенты и заинтересованные стороны (совместно именуемые «договорные партнеры») в рамках договорных и сопоставимых правовых отношений, а также связанных с ними мер и в рамках общения с договорными партнерами (или до заключения договора), например: для ответа на запросы.

Мы обрабатываем эти данные для выполнения наших договорных обязательств, защиты наших прав и в целях решения административных задач, связанных с этой информацией, а также для организации бизнеса. В рамках действующего законодательства мы передаем данные наших договорных партнеров третьим лицам только в той мере, в какой это необходимо для достижения вышеупомянутых целей или для выполнения юридических обязательств или с согласия субъектов данных (например, задействованным телекоммуникационным, транспортным и другим вспомогательным службам, а также субподрядчикам, банкам, налоговым и юридическим консультантам, поставщикам платежных услуг или налоговым органам). Партнеры по договору будут проинформированы о дополнительных формах обработки, например: в маркетинговых целях в рамках настоящей декларации о защите данных.

Мы сообщим нашим договорным партнерам, какие данные необходимы для вышеупомянутых целей, до или во время сбора данных, например: в онлайн-формах, с помощью специальной маркировки (например, цветов) или символов (например, звездочек и т.п.), или лично.

Мы удаляем данные по истечении срока действия установленных законом гарантий и аналогичных обязательств, т. е., как правило, по истечении 4 лет, если только данные не хранятся в учетной записи клиента, например, в течение срока, необходимого для архивирования по юридическим причинам (например, в целях налогообложения, как правило, 10 лет). Мы удаляем данные, которые были раскрыты нам контрагентом в рамках заказа, в соответствии с условиями заказа, как правило, после завершения заказа.

В той мере, в которой мы используем сторонних поставщиков или платформы для предоставления наших услуг, к отношениям между пользователями и поставщиками применяются положения и условия, а также уведомления о защите данных соответствующих сторонних поставщиков или платформ.

Учетная запись клиента : партнеры по договору могут создать учетную запись в рамках нашего онлайн-предложения (например, учетную запись клиента или пользователя, сокращенно «учетная запись клиента»). Если требуется регистрация учетной записи клиента, договорные партнеры будут проинформированы об этом и о необходимой для регистрации информации. Учетные записи клиентов не являются общедоступными и не могут быть проиндексированы поисковыми системами. Во время регистрации и последующих входов в систему, а также использования учетной записи клиента мы сохраняем IP-адреса клиентов вместе со временем доступа, чтобы иметь возможность подтвердить регистрацию и предотвратить любое неправомерное использование учетной записи клиента.

Если клиенты закрыли свою учетную запись, данные, относящиеся к учетной записи клиента, будут удалены, если только их хранение не требуется по юридическим причинам. Клиент несет ответственность за резервное копирование своих данных после закрытия учетной записи.

Магазин и электронная коммерция : Мы обрабатываем данные наших клиентов, чтобы они могли выбирать, приобретать или заказывать выбранные продукты, товары и сопутствующие услуги, а также оплачивать их, доставлять или выполнять их.

Требуемая информация помечается как таковая при оформлении заказа или аналогичном процессе покупки и включает в себя информацию, необходимую для доставки, предоставления и выставления счета, а также контактную информацию для возможных последующих действий.

  • Типы обрабатываемых данных: данные инвентаризации (например, имена, адреса), данные о платежах (например, банковские реквизиты, счета-фактуры, история платежей), контактные данные (например, адрес электронной почты, номера телефонов), данные о контрактах (например, предмет контракта, срок, категория клиента), данные об использовании (например, посещенные веб-сайты, интерес к контенту, время доступа), метаданные/данные связи (например, информация об устройстве, IP-адреса).
  • Субъекты данных: заинтересованные стороны, деловые и договорные партнеры, клиенты.
  • Цели обработки: Договорные услуги и поддержка, контактные запросы и общение, офисные и организационные процедуры, администрирование и реагирование на запросы, меры безопасности.
  • Правовая основа: исполнение договора и преддоговорные запросы (ст. 6 (1) (b) GDPR), юридическое обязательство (ст. 6 (1) (c) GDPR), законные интересы (ст. 6 (1) (f) GDPR).

Использование интернет-площадок для электронной коммерции

Мы предлагаем наши услуги на онлайн-платформах, управляемых другими поставщиками услуг. В этом контексте в дополнение к нашим уведомлениям о защите данных применяются уведомления о защите данных соответствующих платформ. Это особенно касается методов, используемых на платформах для измерения охвата и маркетинга на основе интересов.

  • Типы обрабатываемых данных: данные инвентаризации (например, имена, адреса), данные о платежах (например, банковские реквизиты, счета-фактуры, история платежей), контактные данные (например, адрес электронной почты, номера телефонов), данные о контрактах (например, предмет контракта, срок, категория клиента), данные об использовании (например, посещенные веб-сайты, интерес к контенту, время доступа), метаданные/данные связи (например, информация об устройстве, IP-адреса).
  • Субъекты данных: клиенты.
  • Цели обработки: Договорные услуги и сервисы.
  • Правовая основа: исполнение договоров и преддоговорные запросы (ст. 6 (1) (b) GDPR), законные интересы (ст. 6 (1) (f) GDPR).

Использованные услуги и поставщики услуг:

  • Shopify: платформа электронной коммерции и облачные сервисы; Поставщик услуг: Shopify International Limited, Victoria Buildings, 2-й этаж, 1-2 Haddington Road, Dublin 4, D04 XN32, Ирландия; Сайт: https://www.shopify.de ; Политика конфиденциальности: https://www.shopify.de/legal/datenschutz .

Поставщики платежных услуг

В рамках договорных и иных правовых отношений, в силу правовых обязательств или иным образом исходя из наших законных интересов мы предлагаем субъектам данных эффективные и безопасные варианты оплаты и, помимо банков и кредитных организаций, пользуемся услугами других поставщиков платежных услуг (совместно именуемых «поставщики платежных услуг»).

Данные, обрабатываемые поставщиками платежных услуг, включают в себя данные инвентаризации, такие как имя и адрес, банковские реквизиты, такие как номера счетов или кредитных карт, пароли, TAN и контрольные суммы, а также информацию, связанную с контрактом, суммой и получателем. Информация необходима для завершения транзакций. Однако введенные данные будут обрабатываться и храниться только поставщиками платежных услуг. Это означает, что мы не получаем никакой информации, связанной со счетом или кредитной картой, а только информацию, подтверждающую или отклоняющую платеж. При определенных обстоятельствах поставщик платежных услуг может передавать данные в кредитные бюро. Целью данной передачи является проверка личности и кредитоспособности. Для этой цели мы ссылаемся на положения и условия, а также информацию о защите данных поставщиков платежных услуг.

Условия и положения, а также уведомления о защите данных соответствующих поставщиков платежных услуг применяются к платежным транзакциям и доступны на соответствующих веб-сайтах или в приложениях для транзакций. Мы также ссылаемся на них для получения дополнительной информации и для подтверждения ваших прав на отзыв, информацию и других прав субъекта данных.

  • Типы обрабатываемых данных: данные инвентаризации (например, имена, адреса), данные о платежах (например, банковские реквизиты, счета-фактуры, история платежей), данные о контрактах (например, предмет контракта, срок, категория клиента), данные об использовании (например, посещенные веб-сайты, интерес к контенту, время доступа), метаданные/данные связи (например, информация об устройстве, IP-адреса), контактные данные (например, адрес электронной почты, номера телефонов).
  • Затронутые лица: клиенты, заинтересованные стороны.
  • Цели обработки: Договорные услуги и сервисы.
  • Правовая основа: исполнение договоров и преддоговорные запросы (ст. 6 (1) (b) GDPR), законные интересы (ст. 6 (1) (f) GDPR).

Использованные услуги и поставщики услуг:

Предоставление онлайн-предложения и веб-хостинга

Для безопасного и эффективного предоставления нашего онлайн-предложения мы пользуемся услугами одного или нескольких провайдеров веб-хостинга, с серверов которых (или серверов, управляемых ими) можно получить доступ к онлайн-предложению. Для этих целей мы можем использовать инфраструктурные и платформенные сервисы, вычислительные мощности, дисковое пространство и сервисы баз данных, а также сервисы безопасности и технического обслуживания.

Данные, обрабатываемые в контексте предоставления услуги хостинга, могут включать в себя всю информацию о пользователях нашего онлайн-сервиса, которая возникает в контексте использования и общения. Обычно сюда входит IP-адрес, необходимый для доставки содержимого онлайн-предложений в браузеры, а также все записи, сделанные в рамках нашего онлайн-предложения или на веб-сайтах.

Отправка и хостинг электронной почты : Услуги веб-хостинга, которые мы используем, также включают отправку, получение и хранение электронной почты. Для этих целей обрабатываются адреса получателей и отправителей, а также дополнительная информация, касающаяся отправки электронных писем (например, участвующие поставщики) и содержание соответствующих электронных писем. Вышеуказанные данные также могут обрабатываться в целях обнаружения СПАМА. Обратите внимание, что электронные письма, отправляемые через Интернет, как правило, не шифруются. Как правило, электронные письма шифруются во время передачи, но (если не используется так называемый метод сквозного шифрования) не на серверах, с которых они отправляются и принимаются. Поэтому мы не можем нести никакой ответственности за путь передачи электронных писем между отправителем и получателем на нашем сервере.

Сбор данных о доступе и файлов журналов : Мы сами (или наш провайдер веб-хостинга) собираем данные о каждом доступе к серверу (так называемые файлы журналов сервера). Файлы журналов сервера могут включать в себя адрес и название посещенных веб-страниц и файлов, дату и время доступа, объем переданных данных, уведомление об успешном доступе, тип и версию браузера, операционную систему пользователя, URL-адрес реферера (ранее посещенной страницы) и, как правило, IP-адреса и запрашивающего провайдера.

Файлы журналов сервера могут использоваться в целях безопасности, например: чтобы избежать перегрузки серверов (особенно в случае злонамеренных атак, так называемых DDoS-атак), а также обеспечить загрузку серверов и их стабильность.

  • Типы обрабатываемых данных: данные контента (например, текстовые записи, фотографии, видео), данные об использовании (например, посещенные веб-сайты, интерес к контенту, время доступа), метаданные/данные связи (например, информация об устройстве, IP-адреса).
  • Субъекты данных: Пользователи (например, посетители веб-сайта, пользователи онлайн-сервисов).
  • Цели обработки: Договорные услуги и сервисы.
  • Правовая основа: Законные интересы (ст. 6 (1) (f) GDPR).

Использованные услуги и поставщики услуг:

Информационный бюллетень и широкая коммуникация

Мы отправляем информационные бюллетени, электронные письма и другие электронные уведомления (далее «информационные бюллетени») только с согласия получателя или с законного разрешения. Если содержание рассылки конкретно описано при регистрации на рассылку, оно имеет решающее значение для согласия пользователя. Наши информационные бюллетени также содержат информацию о наших услугах и о нас.

Чтобы подписаться на нашу рассылку, обычно достаточно указать свой адрес электронной почты. Однако мы можем попросить вас указать имя для того, чтобы иметь возможность обратиться к вам лично в информационном бюллетене или другой информации, если это необходимо для целей информационного бюллетеня.

Процедура двойного согласия: Регистрация на нашу рассылку обычно осуществляется с использованием так называемой процедуры двойного согласия. Это означает, что после регистрации вы получите электронное письмо с просьбой подтвердить регистрацию. Это подтверждение необходимо для того, чтобы никто не мог зарегистрироваться, используя чужой адрес электронной почты. Подписки на рассылку новостей регистрируются для того, чтобы иметь возможность подтвердить процесс регистрации в соответствии с требованиями законодательства. Это включает в себя сохранение времени регистрации и подтверждения, а также IP-адреса. Аналогичным образом регистрируются изменения ваших данных, хранящихся поставщиком услуг доставки.

Удаление и ограничение обработки: Мы можем хранить адреса электронной почты, на которые не была оформлена подписка, в течение трех лет, исходя из наших законных интересов, прежде чем удалить их, чтобы иметь возможность доказать, что согласие было дано ранее. Обработка этих данных ограничивается целью возможной защиты от претензий. Индивидуальный запрос на удаление возможен в любое время при условии одновременного подтверждения наличия предыдущего согласия. В случае возникновения обязательств по постоянному соблюдению возражений мы оставляем за собой право внести адрес электронной почты в список блокировки (так называемый «черный список») исключительно для этой цели.

Процесс регистрации протоколируется на основании наших законных интересов с целью доказательства того, что он был осуществлен правильно. Если мы поручаем поставщику услуг отправку электронных писем, это делается на основе наших законных интересов в эффективной и безопасной системе доставки.

Примечания о правовых основаниях: Информационный бюллетень отправляется на основании согласия получателя или, если согласие не требуется, на основании наших законных интересов в прямом маркетинге, при условии и в той мере, в которой это разрешено законом, например: в случае рекламы для существующих клиентов. Если мы поручаем поставщику услуг отправку электронных писем, это делается на основе наших законных интересов. Процесс регистрации будет зафиксирован на основе наших законных интересов, чтобы продемонстрировать, что он был осуществлен в соответствии с законом.

Содержание: Информация о нас, наших услугах, акциях и предложениях.

Анализ и измерение успеха : Информационные бюллетени содержат так называемый «веб-маяк», т. е. файл размером с пиксель, который извлекается с нашего сервера при открытии информационного бюллетеня или, если мы пользуемся услугами поставщика услуг доставки, с его сервера. Во время этого поиска первоначально собирается техническая информация, такая как информация о браузере и вашей системе, а также ваш IP-адрес и время поиска.

Эта информация используется для технического улучшения нашей рассылки на основе технических данных или целевых групп и их поведения при чтении на основе их местоположений поиска (которые можно определить с помощью IP-адреса) или времени доступа. Этот анализ также включает определение того, открываются ли информационные бюллетени, когда они открываются и по каким ссылкам происходит переход. По техническим причинам эта информация может быть назначена отдельным получателям рассылки. Однако в наши намерения и, если таковые имеются, в намерения поставщика услуг доставки не входит мониторинг отдельных пользователей. Скорее, оценки помогают нам распознавать привычки чтения наших пользователей и адаптировать наш контент к ним или отправлять другой контент в соответствии с интересами наших пользователей.

Оценка рассылки и измерение успешности осуществляются при условии прямого согласия пользователя, на основе наших законных интересов с целью использования удобной и безопасной системы рассылки, которая служит как нашим деловым интересам, так и соответствует ожиданиям пользователей.

К сожалению, отдельная отмена оценки эффективности невозможна; в этом случае вся подписка на рассылку должна быть отменена или аннулирована.

  • Типы обрабатываемых данных: данные инвентаризации (например, имена, адреса), контактные данные (например, электронная почта, номера телефонов), метаданные/данные связи (например, информация об устройстве, IP-адреса), данные об использовании (например, посещенные веб-сайты, интерес к контенту, время доступа).
  • Субъекты данных: партнеры по общению.
  • Цели обработки: прямой маркетинг (например, по электронной почте или по почте).
  • Правовое основание: согласие (ст. 6, п. 1, ст. 1, лит. а GDPR), законные интересы (ст. 6, п. 1, ст. 1, лит. f GDPR).
  • Возможность отказа: Вы можете в любое время отменить подписку на нашу рассылку, т. е. отозвать свое согласие или отказаться от дальнейшего получения. Ссылку для отказа от подписки на рассылку вы найдете либо в конце каждой рассылки, либо вы можете воспользоваться одним из вариантов связи, указанных выше, предпочтительно по электронной почте.

Использованные услуги и поставщики услуг:

Рекламная коммуникация по электронной почте, почте, факсу или телефону

Мы обрабатываем персональные данные в целях рекламной коммуникации, которая может осуществляться по различным каналам, таким как электронная почта, телефон, почта или факс, в соответствии с требованиями законодательства.

Получатели имеют право в любое время отозвать предоставленное согласие или возразить против рекламной коммуникации.

После отзыва или возражения мы можем хранить данные, необходимые для подтверждения согласия, в течение трех лет на основании наших законных интересов, прежде чем удалить их. Обработка этих данных ограничивается целью возможной защиты от претензий. Индивидуальный запрос на удаление возможен в любое время при условии одновременного подтверждения наличия предыдущего согласия.

  • Типы обрабатываемых данных: данные инвентаризации (например, имена, адреса), контактные данные (например, электронная почта, номера телефонов).
  • Субъекты данных: партнеры по общению.
  • Цели обработки: прямой маркетинг (например, по электронной почте или по почте).
  • Правовое основание: согласие (ст. 6, п. 1, ст. 1, лит. а GDPR), законные интересы (ст. 6, п. 1, ст. 1, лит. f GDPR).

Интернет-маркетинг

Мы обрабатываем персональные данные в целях интернет-маркетинга, который может включать, в частности, маркетинг рекламных площадей или представление рекламы и другого контента (совместно именуемого «контент») на основе потенциальных интересов пользователей и измерения их эффективности.

Для этих целей создаются и сохраняются в файле так называемые профили пользователей (так называемые «cookie») или используются аналогичные процедуры, с помощью которых сохраняется информация о пользователе, имеющая отношение к представлению вышеупомянутого контента. Эта информация может включать, например, просмотренный контент, посещенные веб-сайты, использованные онлайн-сети, а также партнеров по коммуникации и техническую информацию, такую ​​как используемый браузер, используемая компьютерная система и информация о времени использования. Если пользователи дали согласие на сбор данных о своем местоположении, они также могут быть обработаны.

IP-адреса пользователей также сохраняются. Однако мы используем доступные процедуры маскировки IP-адресов (т. е. псевдонимизацию путем сокращения IP-адреса) для защиты пользователей. Как правило, в процессе интернет-маркетинга не хранятся четкие данные о пользователях (например, адреса электронной почты или имена), а хранятся только псевдонимы. Это означает, что ни мы, ни поставщики услуг интернет-маркетинга не знаем фактической личности пользователей, а знаем только информацию, хранящуюся в их профилях.

Информация в профилях обычно хранится в файлах cookie или аналогичными способами. Эти файлы cookie, как правило, могут быть впоследствии прочитаны на других веб-сайтах, использующих тот же процесс онлайн-маркетинга, проанализированы с целью отображения контента, дополнены дополнительными данными и сохранены на сервере поставщика процесса онлайн-маркетинга.

В исключительных случаях профилям могут быть присвоены четкие данные. Это имеет место, например, если пользователи являются членами социальной сети, чьи онлайн-маркетинговые процессы мы используем, и сеть связывает профили пользователей с вышеупомянутой информацией. Обратите внимание, что пользователи могут заключать дополнительные соглашения с поставщиками, например: дав свое согласие при регистрации.

Как правило, мы получаем доступ только к обобщенной информации об успешности нашей рекламы. Однако в рамках так называемых измерений конверсии мы можем проверить, какие из наших процессов интернет-маркетинга привели к так называемой конверсии, т.е., например, к заключению договора с нами. Измерение конверсии используется исключительно для анализа успешности наших маркетинговых усилий.

Если не указано иное, мы просим вас исходить из того, что используемые файлы cookie будут храниться в течение двух лет.

Примечания о правовых основаниях: Если мы просим пользователей дать согласие на использование сторонних поставщиков, правовым основанием для обработки данных является согласие. В противном случае данные пользователей будут обрабатываться на основе наших законных интересов (т. е. заинтересованности в эффективных, экономичных и удобных для получателя услугах). В этом контексте мы также хотели бы обратить ваше внимание на информацию об использовании файлов cookie в настоящей политике конфиденциальности.

Пиксель Facebook : с помощью пикселя Facebook Facebook может определять посетителей нашего онлайн-предложения как целевую группу для показа рекламы (так называемой «рекламы Facebook»). Соответственно, мы используем пиксель Facebook для показа рекламы Facebook, которую мы размещаем, только тем пользователям Facebook и в сервисах партнеров, сотрудничающих с Facebook (так называемая «Сеть аудитории» https://www.facebook.com/audiencenetwork/ ), которые также проявили интерес к нашему онлайн-предложению или обладают определенными характеристиками (например, интересом к определенным темам или продуктам, который можно увидеть на посещаемых веб-сайтах), которые мы передаем в Facebook (так называемые «Индивидуальные аудитории»). С помощью пикселя Facebook мы также хотим гарантировать, что наша реклама на Facebook соответствует потенциальным интересам пользователей и не выглядит раздражающей. С помощью пикселя Facebook мы также можем отслеживать эффективность рекламы Facebook в статистических и маркетинговых целях, проверяя, были ли пользователи перенаправлены на наш веб-сайт после нажатия на рекламу Facebook (так называемое «измерение конверсии»).

  • Типы обрабатываемых данных: данные об использовании (например, посещенные веб-сайты, интерес к контенту, время доступа), метаданные/данные связи (например, информация об устройстве, IP-адреса), данные о местоположении (данные, указывающие местоположение устройства конечного пользователя).
  • Субъекты данных: пользователи (например, посетители веб-сайта, пользователи онлайн-сервисов), заинтересованные лица.
  • Цели обработки: Отслеживание (например, профилирование на основе интересов/поведения, использование файлов cookie), ремаркетинг, анализ действий посетителей, маркетинг на основе интересов и поведения, профилирование (создание профилей пользователей), измерение конверсии (измерение эффективности маркетинговых мер), измерение охвата (например, статистика доступа, распознавание повторных посетителей), формирование целевой группы (определение целевых групп, релевантных для маркетинговых целей или другого вывода контента), кросс-девайсное отслеживание (кросс-девайсная обработка пользовательских данных в маркетинговых целях).
  • Меры безопасности: маскировка IP-адреса (псевдонимизация IP-адреса).
  • Правовое основание: согласие (ст. 6, п. 1, ст. 1, лит. а GDPR), законные интересы (ст. 6, п. 1, ст. 1, лит. f GDPR).
  • Возможность отказа: мы ссылаемся на политику конфиденциальности соответствующих поставщиков и возможности отказа, указанные для поставщиков. Если возможность явного отказа не предоставлена, у вас есть возможность отключить файлы cookie в настройках браузера. Однако это может ограничить функции нашего онлайн-предложения. Поэтому мы рекомендуем следующие дополнительные варианты отказа, которые вкратце предлагаются для соответствующих регионов: а) Европа: https://www.youronlinechoices.eu . б) Канада: https://www.youradchoices.ca/choices . в) США: https://www.aboutads.info/choices . г) Кросс-территориальный: https://optout.aboutads.info .

Использованные услуги и поставщики услуг:

  • Google Tag Manager: Google Tag Manager — это решение, которое позволяет нам управлять так называемыми тегами веб-сайта через интерфейс и таким образом интегрировать другие сервисы в наше онлайн-предложение. Сам менеджер тегов (реализующий теги) не обрабатывает никакие персональные данные пользователей. В отношении обработки персональных данных пользователей следует ссылаться на следующую информацию о сервисах Google. Поставщик услуг: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ирландия, материнская компания: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, США; Веб-сайт: https://marketingplatform.google.com ; Политика конфиденциальности: https://policies.google.com/privacy ; Privacy Shield (гарантия стандартов защиты данных при обработке данных в США): https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active .
  • Google Analytics: интернет-маркетинг и веб-анализ; Поставщик услуг: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ирландия, материнская компания: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, США; Веб-сайт: https://marketingplatform.google.com/intl/de/about/analytics/ ; Политика конфиденциальности: https://policies.google.com/privacy ; Privacy Shield (гарантия стандартов защиты данных при обработке данных в США): https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active ; Возможность отказа: Плагин отказа: https://tools.google.com/dlpage/gaoptout?hl=de , Настройки отображения рекламы: https://adssettings.google.com/authenticated .
  • Google Ads и измерение конверсий: мы используем процесс интернет-маркетинга «Google Ads» для размещения рекламы в рекламной сети Google (например, в результатах поиска, в видео, на веб-сайтах и ​​т. д.) таким образом, чтобы она отображалась пользователям, которые с большой вероятностью будут заинтересованы в рекламе. Мы также измеряем конверсию рекламы. Однако мы узнаем только анонимное общее количество пользователей, которые нажали на наше объявление и были перенаправлены на страницу с так называемым «тегом отслеживания конверсий». Однако мы сами не получаем никакой информации, которая могла бы быть использована для идентификации пользователей. Поставщик услуг: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ирландия, материнская компания: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, США; Веб-сайт: https://marketingplatform.google.com ; Политика конфиденциальности: https://policies.google.com/privacy ; Privacy Shield (гарантия стандартов защиты данных при обработке данных в США): https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active .
  • Facebook Pixel: Поставщик услуг: https://www.facebook.com , Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ирландия, материнская компания: Facebook, 1 Hacker Way, Menlo Park, CA 94025, США; Сайт: https://www.facebook.com ; Политика конфиденциальности: https://www.facebook.com/about/privacy ; Privacy Shield (гарантия стандартов защиты данных при обработке данных в США): https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active ; Возможность отказа: https://www.facebook.com/settings?tab=ads .

Удаление данных

Обрабатываемые нами данные будут удалены в соответствии с требованиями законодательства, как только согласие на обработку будет отозвано или другие разрешения перестанут действовать (например, если цель обработки этих данных больше не актуальна или они больше не требуются для этой цели).

За исключением случаев, когда данные удаляются в связи с необходимостью их использования для других юридически допустимых целей, их обработка будет ограничена этими целями. Это означает, что данные будут заблокированы и не будут обрабатываться для других целей. Это относится, например, к данным, которые должны храниться по причинам коммерческого или налогового права или хранение которых необходимо для предъявления, осуществления или защиты юридических требований или для защиты прав другого физического или юридического лица.

Дополнительную информацию об удалении персональных данных можно также найти в отдельных уведомлениях о защите данных настоящей декларации о защите данных.

Изменения и обновления политики конфиденциальности

Мы просим вас регулярно знакомиться с содержанием нашей политики конфиденциальности. Мы изменим политику конфиденциальности, как только изменения в осуществляемой нами обработке данных сделают это необходимым. Мы сообщим вам, как только изменения потребуют вашего сотрудничества (например, согласия) или иного индивидуального уведомления.

Если в настоящей политике конфиденциальности мы указываем адреса и контактную информацию компаний и организаций, обратите внимание, что адреса могут со временем меняться, и просим вас проверять информацию, прежде чем обращаться к нам.

Права субъектов данных

Как субъект данных, вы имеете различные права в соответствии с GDPR, которые вытекают, в частности, из статей 15–21 GDPR:

  • Право на возражение: Вы имеете право в любое время возразить против обработки персональных данных, касающихся Вас, которая осуществляется на основании ст. 6 (1) (e) или (f) GDPR, по причинам, вытекающим из вашей конкретной ситуации; Это также относится к профилированию на основе этих положений. Если персональные данные, касающиеся вас, обрабатываются в целях проведения прямой рекламы, вы имеете право в любое время возразить против обработки персональных данных, касающихся вас, в целях проведения такой рекламы; Это также относится к профилированию в той мере, в какой оно связано с такой прямой рекламой.
  • Право отозвать согласие: Вы имеете право отозвать согласие в любое время.
  • Право на информацию: Вы имеете право запросить подтверждение того, обрабатываются ли указанные данные, а также запросить информацию об этих данных, а также дополнительную информацию и копию данных в соответствии с требованиями законодательства.
  • Право на исправление: Вы имеете право в соответствии с положениями закона потребовать дополнения данных, касающихся вас, или исправления неточных данных, касающихся вас.
  • Право на удаление и ограничение обработки: Вы имеете право в соответствии с положениями закона потребовать, чтобы данные, касающиеся Вас, были немедленно удалены или, в качестве альтернативы, потребовать, чтобы обработка данных была ограничена в соответствии с положениями закона.
  • Право на переносимость данных: Вы имеете право получить касающиеся вас данные, которые вы нам предоставили, в структурированном, общедоступном и машиночитаемом формате в соответствии с требованиями законодательства или потребовать их передачи другому контролеру.
  • Жалоба в надзорный орган: Вы также имеете право в соответствии с положениями закона подать жалобу в надзорный орган, в частности в государстве-члене вашего постоянного места жительства, места работы или места предполагаемого нарушения, если вы считаете, что обработка персональных данных, касающихся вас, нарушает GDPR.

Определения терминов

В этом разделе представлен обзор терминов, используемых в настоящей политике конфиденциальности. Многие термины взяты из закона и определены в первую очередь в ст. 4 GDPR. Юридические определения являются обязательными. Однако приведенные ниже пояснения в первую очередь призваны помочь пониманию. Термины отсортированы в алфавитном порядке.

  • Отслеживание конверсий: Отслеживание конверсий — это метод, используемый для определения эффективности маркетинговых мер. Для этой цели cookie-файл обычно сохраняется на устройствах пользователей на веб-сайтах, на которых проводятся маркетинговые мероприятия, а затем снова извлекается на целевом веб-сайте. Например, мы можем использовать это, чтобы понять, была ли успешной реклама, размещенная нами на других сайтах.
  • Отслеживание между устройствами: Отслеживание между устройствами — это форма отслеживания, при которой информация о поведении и интересах пользователя регистрируется на всех устройствах в так называемых профилях путем присвоения пользователям сетевого идентификатора. Это означает, что информацию о пользователях обычно можно анализировать в маркетинговых целях независимо от используемого браузера или устройства (например, мобильных телефонов или настольных компьютеров). У большинства провайдеров сетевой идентификатор не связан с четкими данными, такими как имена, почтовые адреса или адреса электронной почты.
  • Маскировка IP: Маскировка IP — это метод, при котором последний октет, т. е. последние две цифры IP-адреса, удаляется, чтобы IP-адрес больше не мог использоваться для уникальной идентификации человека. Таким образом, маскировка IP-адресов является средством псевдонимизации процедур обработки, особенно в интернет-маркетинге.
  • Маркетинг, основанный на интересах и поведенческий маркетинг: Маркетинг, основанный на интересах и/или поведенческий маркетинг, относится к практике максимально точного прогнозирования потенциальных интересов пользователей в рекламе и другом контенте. Это делается на основе информации об их предыдущем поведении (например, посещении определенных веб-сайтов и пребывании на них, покупательском поведении или взаимодействии с другими пользователями), которая хранится в так называемом профиле. Для этих целей обычно используются файлы cookie.
  • Измерение конверсии: Измерение конверсии — это метод, который можно использовать для определения эффективности маркетинговых мер. Для этой цели cookie-файл обычно сохраняется на устройствах пользователей на веб-сайтах, на которых проводятся маркетинговые мероприятия, а затем снова извлекается на целевом веб-сайте. Например, мы можем использовать это, чтобы понять, была ли успешной реклама, размещенная нами на других сайтах.
  • Персональные данные: «Персональные данные» означают любую информацию, относящуюся к идентифицированному или идентифицируемому физическому лицу (далее «субъект данных»); Физическое лицо считается идентифицируемым, если его можно идентифицировать, прямо или косвенно, в частности, посредством ссылки на идентификатор, такой как имя, идентификационный номер, данные о местоположении, сетевой идентификатор (например, файл cookie) или на один или несколько факторов, характерных для физической, физиологической, генетической, психической, экономической, культурной или социальной идентичности этого физического лица.
  • Профилирование: «Профилирование» означает любую форму автоматизированной обработки персональных данных, состоящую из использования персональных данных для анализа, оценки или прогнозирования определенных личных аспектов, касающихся физического лица (в зависимости от типа профилирования это может включать информацию о возрасте, поле, местоположении и данных о перемещениях, взаимодействии с веб-сайтами и их содержимым, покупательском поведении, социальном взаимодействии с другими людьми) (например, интерес к определенному контенту или продуктам, поведение при щелчке на веб-сайте или в определенном местоположении). Файлы cookie и веб-маяки часто используются для профилирования.
  • Измерение охвата: Измерение охвата (также известное как веб-аналитика) используется для оценки потока посетителей на онлайн-предложение и может включать поведение или интересы посетителей в отношении определенной информации, такой как контент веб-сайта. С помощью анализа охвата владельцы веб-сайтов могут, например, увидеть, в какое время посетители посещают их веб-сайт и какой контент им интересен. Это позволяет им, например, лучше адаптировать контент веб-сайта к потребностям своих посетителей. Для анализа охвата часто используются псевдонимные файлы cookie и веб-маяки, позволяющие распознавать повторных посетителей и, таким образом, получать более точный анализ использования онлайн-предложения.
  • Ремаркетинг: «Ремаркетинг» или «ретаргетинг» — это термин, используемый, например, в рекламных целях, когда отмечается, какими продуктами пользователь интересовался на веб-сайте, чтобы напомнить пользователю об этих продуктах на других веб-сайтах, например: в рекламе.
  • Отслеживание: «Отслеживание» означает отслеживание поведения пользователя в различных онлайн-предложениях. Как правило, поведенческая информация и информация об интересах, касающиеся используемых онлайн-сервисов, хранится в файлах cookie или на серверах поставщиков технологий отслеживания (так называемое профилирование). Эту информацию затем можно использовать, например, для показа пользователям рекламы, которая, скорее всего, соответствует их интересам.
  • Контролер: «Контролер» — физическое или юридическое лицо, государственный орган, агентство или иной орган, который самостоятельно или совместно с другими принимает решения о целях и средствах обработки персональных данных.
  • Обработка: «Обработка» означает любую операцию или совокупность операций, выполняемых с персональными данными или наборами персональных данных, независимо от того, осуществляются ли они с помощью автоматизированных средств. Этот термин является широким и охватывает практически любую обработку данных, будь то сбор, оценка, хранение, передача или удаление.
  • Формирование целевой группы: Формирование целевой группы (или «индивидуализированной аудитории») — это термин, используемый, когда целевые группы определяются в рекламных целях, например: показ рекламы. Например, на основании интереса пользователя к определенным товарам или темам в Интернете можно сделать вывод, что этот пользователь интересуется рекламой аналогичных товаров или интернет-магазина, в котором он просматривал товары. «Похожая аудитория» (или схожие целевые группы) используется, когда контент, который считается подходящим, отображается пользователям, чьи профили или интересы предположительно соответствуют пользователям, для которых были созданы профили. Файлы cookie и веб-маяки обычно используются для создания индивидуальных и похожих аудиторий.

Создано с помощью бесплатного Datenschutz-Generato.de