Политика конфиденциальности

I. Имя и адрес ответственного лица

TriaPrima GmbH

представитель д. управляющий директор Дирк Вассерталь

Штаб-квартира Мангейма

О4 4

68161 Мангейм

Телефон: +49 (0) 621 40545804

Электронная почта: [email protected]

II.Основы обработки данных

Объем обработки данных

Когда вы используете этот веб-сайт, собираются различные личные данные. Персональные данные — это данные, которые могут быть использованы для идентификации вашей личности. Эта политика конфиденциальности объясняет, какие данные мы собираем и для чего мы их используем. В нем также объясняется, как и с какой целью это делается. Мы хотели бы отметить, что передача данных через Интернет (например, при общении по электронной почте) может иметь пробелы в безопасности. Полностью защитить данные от доступа третьих лиц не представляется возможным.

В принципе, мы обрабатываем персональные данные наших пользователей только в той мере, в какой это необходимо для обеспечения функциональности веб-сайта, а также нашего контента и услуг. Обработка персональных данных наших пользователей происходит регулярно только с согласия пользователя. Исключение составляют случаи, когда предварительное согласие не может быть получено по фактическим причинам и обработка данных разрешена законом.

Правовая основа обработки персональных данных

В той мере, в какой мы получаем согласие субъекта данных на обработку персональных данных, ст. 6. Правовой основой служит статья 1(а) Общего регламента ЕС по защите данных («GDPR»).

При обработке персональных данных, необходимых для выполнения договора, стороной которого является субъект данных, ст. 6. 1 буква b GDPR в качестве правовой основы. Это также относится к операциям по обработке, которые необходимы для выполнения преддоговорных мер.

В той мере, в какой обработка персональных данных необходима для выполнения юридического обязательства, которому подчиняется наша компания, ст. 6. 1 буква c GDPR как правовая основа.

Если обработка необходима для защиты законных интересов нашей компании или третьей стороны и если интересы, основные права и свободы субъекта данных не перевешивают первый упомянутый интерес, ст. 6. 1 буква f GDPR как правовая основа для обработки.

Раскрытие данных

Ваши личные данные не будут переданы третьим лицам для целей, отличных от перечисленных ниже.

Контроллер может использовать поставщиков услуг, которые действуют в качестве обработчиков для предоставления ИТ и другой административной поддержки (например, поставщиков услуг, которые предлагают ИТ-хостинг или поддержку по техническому обслуживанию). Эти поставщики услуг могут иметь доступ к вашей личной информации в объеме, необходимом для предоставления таких услуг.

Любой доступ к вашей личной информации ограничен теми, кому она нужна для завершения своей деятельности.

Контроллер может раскрыть ваши персональные данные, если этого потребуют, в частности, государственные органы, внешние органы и суды.

Передача данных в третьи страны

Если мы передаем данные в третью страну (т. е. за пределы Европейского Союза (ЕС), Европейской экономической зоны (ЕЭЗ)) или обработка происходит в рамках использования сторонних сервисов (сторонних плагинов) или раскрытие или передача данных другим людям, органам или компаниям происходит только в соответствии с требованиями законодательства. При наличии явного согласия или в случаях, когда передача данных требуется по договору или закону, мы обрабатываем или поручаем обработку данных только в третьих странах с признанным уровнем защиты данных или на основании специальных гарантий, таких как договорные обязательства в рамках так называемых стандартных договорных положений Европейской комиссии, наличие сертификатов или обязательных внутренних правил защиты данных (статьи 44–49 GDPR, стандартные договорные положения ЕС для обеспечения надлежащего уровня защиты данных (https://ec.europa.eu/info/law/law-topic/data-protection/publications/standard-contractual-clauses-controllers-and-processors; https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc/standard-contractual-clauses-international-transfers_en)).

SSL-шифрование

Этот веб-сайт использует SSL-шифрование из соображений безопасности и для защиты передачи конфиденциального контента, такого как запросы, которые вы отправляете нам как оператору веб-сайта. Вы можете распознать зашифрованное соединение по тому, что адресная строка браузера меняется с «http://» на «https://» и по символу замка в строке браузера.

Если SSL-шифрование активировано, данные, которые вы передаете нам, не могут быть прочитаны третьими лицами.

Удаление и срок хранения данных

Персональные данные будут храниться контролером и его поставщиками услуг столько времени, сколько необходимо, пока наши обязательства не будут выполнены. Данные будут храниться столько времени, сколько необходимо для этой цели в соответствии с GDPR. Как только ответственным лицам больше не нужны данные для выполнения своих договорных или юридических обязательств, они будут удалены из наших систем и записей и/или будут приняты меры, чтобы их личные данные были анонимизированы и их больше нельзя было идентифицировать. Исключение составляют случаи, когда нам необходимо сохранить ваши персональные данные для соблюдения юридических или нормативных обязательств, которым подчиняется контролер. Это относится, в частности, к юридически требуемым обязательствам по хранению, например, вытекающим из Коммерческого кодекса и налогового законодательства, которые обычно приводят к обязательствам по хранению на срок от 5 до 10 лет. Также возможно, что нам необходимо сохранить доказательства в течение срока исковой давности, который обычно составляет 3 года, но может достигать 30 лет.

III. Ваши права

Как лицо, затронутое обработкой ваших данных, вы имеете следующие права в соответствии с GDPR по отношению к оператору веб-сайта:

Отзыв вашего согласия на обработку данных

Многие операции по обработке данных возможны только с вашего явного согласия. Вы можете отозвать свое согласие в любое время. Законность обработки данных, осуществляемой до отзыва, остается неизменной в результате отзыва.

Право на информацию (ст. 15 GDPR)

Вы имеете право в любое время запросить у нас информацию о ваших данных, которые у нас есть о вас. Информация касается, среди прочего, категорий обрабатываемых нами данных, цели обработки данных, происхождения данных и, если применимо, получателей, которым передаются ваши данные. Вы также можете получить от нас бесплатную копию своих данных.

Право на исправление (ст. 16 GDPR)

Вы также можете попросить нас исправить ваши данные. С этой целью мы принимаем разумные меры для обеспечения точности, полноты и актуальности ваших данных.

Право на удаление (ст. 17 GDPR)

Вы также можете попросить нас удалить ваши данные при условии соблюдения требований законодательства для этого. Это может иметь место, среди прочего, если:

– данные больше не требуются для целей, для которых они были собраны или иным образом обработаны.

– Вы отзываете свое согласие, являющееся основанием для обработки данных, и нет иного законного основания для обработки.

– Вы возражаете против обработки ваших данных, и отсутствуют веские законные основания для такой обработки, или вы возражаете против обработки ваших данных в целях прямого маркетинга.

– данные были обработаны незаконно.

– Обработка данных не является необходимой для обеспечения соблюдения юридических обязательств, требующих от нас обработки ваших данных.

Право на удаление («право на забвение») не применяется в исключительных случаях, если обработка необходима по причинам, перечисленным в пункте 3 статьи 17 GDPR. Это может иметь место, например, если обработка необходима для выполнения юридического обязательства или для предъявления, осуществления или защиты юридических претензий (пункт 3 статьи 17, буквы a и e GDPR).

Право на ограничение обработки (ст. 18 GDPR)

Вы можете попросить нас ограничить обработку ваших данных, если вы оспариваете точность данных в течение периода времени, необходимого нам для проверки точности данных,

обработка является незаконной, и вы отказываетесь от удаления своих данных и вместо этого запрашиваете ограничение использования,

нам больше не нужны ваши данные, но они нужны вам для установления, осуществления или защиты юридических требований,

Вы подали возражение против обработки, если еще не определено, перевешивают ли наши законные причины ваши.

Право на переносимость данных (ст. 20 GDPR)

По вашему запросу мы также передадим ваши данные (если это технически возможно) другому ответственному лицу. Вы имеете право на это право, если обработка данных основана на вашем согласии или необходима для выполнения договора.

Право на возражение (ст. 21 GDPR):

Вы можете возразить против обработки ваших данных в любое время, если укажете причины, вытекающие из вашей конкретной ситуации. Это возможно, если обработка данных основана на вашем согласии или на наших законных интересах или законных интересах третьей стороны. В случае возражения мы больше не будем обрабатывать ваши данные. Однако это не тот случай, если убедительные законные основания для обработки нами могут быть доказаны, и они перевешивают ваши интересы, или если нам нужны ваши данные для утверждения, осуществления или защиты юридических требований.

Если персональные данные обрабатываются в целях прямой рекламы, вы имеете право в любое время возразить против обработки касающихся вас персональных данных в целях такой рекламы; Это также относится к профилированию, если оно связано с такой прямой рекламой. В случае возражения против обработки в целях прямой рекламы мы больше не будем обрабатывать соответствующие персональные данные для этих целей.

Жалоба в надзорные органы

Вы имеете право подать жалобу в компетентный орган по защите данных. Это следует из статьи 77 GDPR. Жалобы в надзорный орган могут быть поданы неофициально.

IV. Информационное использование веб-сайта

При использовании веб-сайта в чисто информационных целях браузер, используемый на вашем устройстве, отправляет определенную информацию на сервер нашего веб-сайта, такую как ваш IP-адрес, по техническим причинам. Мы обрабатываем эту информацию, чтобы предоставить содержание веб-сайта, к которому вы обращались. Для обеспечения безопасности ИТ-инфраструктуры, используемой для предоставления веб-сайта, эта информация также временно хранится в так называемом файле журнала веб-сервера.

К ним, в частности, относятся:

· Тип браузера и версия браузера

· используемая операционная система

· URL-адрес реферера

· Имя хоста компьютера, осуществляющего доступ

· Время запроса сервера

· Айпи адрес

· Данные файлов cookie для согласия (абсолютно необходимые данные, такие как ваше согласие и, если применимо, ваш индивидуальный выбор использования файлов cookie на вашем устройстве).

Сбор этих данных происходит на правовой основе баланса интересов в соответствии со ст. 6. 1 лит. f Общий регламент по защите данных. Наш законный интерес заключается в обеспечении безопасности ИТ-инфраструктуры, используемой для предоставления веб-сайта, в частности, для обнаружения, устранения и окончательного документирования неисправностей (например, DDoS-атак).

Эти данные не будут объединены с другими источниками данных. Данные хранятся в файлах журналов сервера в форме, позволяющей идентифицировать субъектов данных, в течение максимум 7 дней, за исключением случаев, когда происходит событие, связанное с безопасностью (например, DDoS-атака). В случае события, связанного с безопасностью, файлы журналов сервера сохраняются до тех пор, пока событие, связанное с безопасностью, не будет устранено и полностью выяснено.

Сбор данных для предоставления веб-сайта и хранение данных в файлах журналов абсолютно необходимы для работы веб-сайта. Таким образом, у пользователя нет возможности возражать.

V. Использование файлов cookie

Наши веб-сайты используют файлы cookie. Мы используем функции обработки и хранения браузера вашего устройства и собираем информацию из памяти браузера вашего устройства. Файлы cookie — это небольшие текстовые файлы, которые хранятся на вашем компьютере и сохраняются вашим браузером. Этот файл cookie содержит характеристическую строку, которая позволяет однозначно идентифицировать браузер при повторном доступе к веб-сайту. Этот веб-сайт использует следующие типы файлов cookie:

Технически необходимые файлы cookie

Мы используем файлы cookie, чтобы наш сайт работал. Некоторые элементы нашего веб-сайта требуют, чтобы браузер, к которому осуществляется доступ, мог быть идентифицирован даже после изменения страницы. В файлах cookie сохраняются и передаются следующие данные:

В файлах cookie сохраняются и передаются следующие данные:

(а) Согласия;

(б) языковые настройки;

(в) товары в корзине;

(г) Информация для входа.

Файлы cookie, которые не являются технически необходимыми (аналитические файлы cookie)

Мы также используем файлы cookie. Мы также используем файлы cookie на нашем веб-сайте, которые позволяют нам анализировать поведение пользователей на веб-сайте. Таким способом могут быть переданы следующие данные:

· Введены условия поиска,

· Частота просмотров страниц,

· Использование функций сайта.

Когда вы заходите на наш веб-сайт, вы будете проинформированы об использовании файлов cookie в целях анализа и получите ваше согласие на обработку персональных данных, используемых в этом контексте. В этом контексте также делается ссылка на настоящую декларацию о защите данных.

Правовой основой для обработки персональных данных с использованием технически необходимых файлов cookie является ст. 6. 1 буква f GDPR. Правовой основой для обработки персональных данных с использованием аналитических файлов cookie, если пользователь дал свое согласие, является пункт 6 статьи. 1 буква GDPR.

Целью использования технически необходимых файлов cookie является временная обработка содержимого и функций веб-сайта, к которым обращается пользователь (например, корзина покупок, изменение языковых настроек, данные для входа в систему) на нашем веб-сервере. Для этого необходимо, чтобы браузер распознавался даже после смены страницы. Пользовательские данные, собранные с помощью технически необходимых файлов cookie, не будут использоваться для создания профилей пользователей.

Аналитические файлы cookie используются с целью улучшения веб-сайта и более эффективного достижения целей веб-сайта (например, частоты посещений, увеличения количества просмотров страниц), а также для постоянной оптимизации нашего предложения. Поведение пользователей фиксируется на нашем сайте и анализируется в псевдонимизированной форме с использованием файлов cookie, которые не являются технически необходимыми. Профили использования псевдонимов создаются, но не объединяются с данными о носителе псевдонима.

Данные обрабатываются с целью предоставления содержимого веб-сайта, к которому имеет доступ пользователь, и измерения веб-аудитории на веб-сайтах. Наш законный интерес также существует в этих целях.

Файлы cookie хранятся на компьютере пользователя и передаются оттуда на наш сайт. Таким образом, как пользователь вы имеете полный контроль над использованием файлов cookie. Срок хранения отдельных используемых файлов cookie можно найти в текстовом наложении при посещении веб-сайта. Файлы cookie, которые уже были сохранены, могут быть удалены в любое время. Это также может быть сделано автоматически. Необходимые файлы cookie помогают сделать веб-сайт пригодным для использования, обеспечивая основные функции, такие как навигация по страницам и доступ к защищенным областям веб-сайта. Без этих файлов cookie веб-сайт не может функционировать должным образом.

Вы можете настроить свой браузер таким образом, чтобы получать информацию об установке файлов cookie и разрешать использование файлов cookie только в отдельных случаях, исключать прием файлов cookie в определенных случаях или в целом и активировать автоматическое удаление файлов cookie при закрытии браузера. Если файлы cookie деактивированы, функциональность этого веб-сайта может быть ограничена.

VI. Все в одном: доступность / Технологии Skynet

На нашем сайте используется виджет «All in One Accessibility». Его поставщиком является компания Skynet Technologies USA LLC. Виджет предоставляет дополнительные функции удобства использования и отображения, улучшая доступность нашего сайта и позволяя пользователям с большей легкостью пользоваться нашими онлайн-сервисами.

При загрузке и использовании виджета может устанавливаться соединение с серверами Skynet Technologies, в частности, через домен skynettechnologies.com. В этом процессе могут обрабатываться технически необходимые данные доступа, включая IP-адрес, дату и время доступа, информацию о браузере и устройстве, URL-адрес доступа, а также техническую информацию, необходимую для предоставления и использования виджета.

Обработка данных осуществляется с целью обеспечения доступности и улучшения доступности нашего веб-сайта. Правовой основой является наш законный интерес в предоставлении доступного, удобного для пользователя и соответствующего законодательству онлайн-сервиса в соответствии со статьей 6(1)(f) GDPR. 1 лит. f Общий регламент по защите данных.

В той мере, в какой виджет хранит или считывает технически необходимую информацию на конечном устройстве, это делается для обеспечения доступных пользователю функций и для гарантии функциональности виджета.

Дополнительную информацию об обработке данных компанией Skynet Technologies можно найти в политике конфиденциальности поставщика.

VII. Google Analytics, отслеживание конверсий

Для измерения веб-аудитории мы используем технологию анализа и отслеживания Google Analytics от провайдера Google Ireland Limited («Google»), Gordon House, Barrow Street, Dublin 4, Ирландия. Посещения нашего веб-сайта регистрируются с помощью Google Analytics и анализируются в анонимной форме.

Мы используем эти технологии анализа и отслеживания, чтобы использовать файлы cookie для записи и анализа поведения пользователей на нашем веб-сайте, чтобы улучшить веб-сайт и лучше достичь целей веб-сайта (например, частоты посещений, увеличения количества просмотров страниц). Кроме того, для записи и анализа поведения пользователей на нашем веб-сайте в целях отслеживания (конверсий) и (пере)таргетинга. Автоматизированного принятия решений нет.

Обрабатываемые персональные данные:

· Данные об использовании веб-сайта, в частности просмотры страниц, частота посещений и время, проведенное на страницах, к которым осуществляется доступ («данные профиля Google Analytics»).

· Уникальный идентификатор посетителя для идентификации вернувшихся посетителей, количества посещений посетителя, времени первого посещения, предыдущих посещений и текущего посещения, начала и ожидаемого окончания текущего посещения, категории посетителей, к которой принадлежит пользователь, источника или кампании, к которой относится объясняет, как пользователь попал на сайт («данные файлов cookie Google Analytics»).

Правовой основой обработки персональных данных пользователей является согласие (пункт 1 статьи 6, буква a GDPR).

Обработка персональных данных пользователей позволяет нам измерять веб-аудиторию и анализировать поведение наших пользователей в Интернете и покупательское поведение. Оценивая полученные данные, мы можем собрать информацию об использовании отдельных компонентов нашего веб-сайта (например, частота посещений, увеличение количества просмотров страниц). Это помогает нам постоянно улучшать наш веб-сайт и его удобство для пользователей. Эти цели также включают наш законный интерес в обработке данных в соответствии со статьей 6, абз. 1 буква f GDPR. На основе этой информации создаются псевдонимные профили использования. Псевдонимные профили пользователей не объединяются с данными о носителе псевдонима. Целью процедуры является изучение происхождения пользователей, какие области веб-сайта они посещают, а также как часто и как долго какие подстраницы и категории просматриваются.

На этом веб-сайте активирована так называемая анонимизация IP-адресов для использования инструмента веб-анализа Google Analytics. Это означает, что IP-адрес, передаваемый браузером, по техническим причинам анонимизируется путем сокращения IP-адреса (путем удаления последнего октета IP-адреса) перед его сохранением. При анонимизации IP-адреса в достаточной степени учитывается заинтересованность пользователя в защите персональных данных.

Данные будут удалены, как только они больше не понадобятся для наших целей записи. Срок хранения 2 месяца.

Вы можете предотвратить сохранение файлов cookie, настроив программное обеспечение своего браузера соответствующим образом; Однако мы хотели бы отметить, что в этом случае вы не сможете использовать все функции веб-сайта в полном объеме. Вы также можете запретить Google собирать данные, сгенерированные файлами cookie и относящиеся к использованию вами веб-сайта (включая ваш IP-адрес), и обрабатывать эти данные Google, загрузив плагин браузера, доступный по следующей ссылке, и установите его. Текущая ссылка: http://tools.google.com/dlpage/gaoptout?hl=de .

Для передачи данных в США действует решение Комиссии о достаточности защиты персональных данных в соответствии с Рамочной программой ЕС по защите персональных данных: https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en, а также существуют гарантии в виде Стандартных договорных положений ЕС: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de. Уведомление о защите данных от Google: https://policies.google.com/privacy?hl=de.

VIII. Google Tag Manager

Мы интегрировали Диспетчер тегов Google (GTM) на этот сайт. Поставщиком является Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ирландия. GTM собирает данные на веб-сайте и передает их подключенным инструментам анализа. Инструменты сохраняют и оценивают их. GTM сам по себе не хранит никаких данных. У него нет к нему доступа. GTM собирает только данные об использовании отдельных тегов. Собираются IP-адрес, тип и версия вашего интернет-браузера, используемая операционная система, страница, к которой осуществляется доступ, ранее посещенная страница (URL-адрес реферера), дата и время доступа («данные HTTP»).

Правовой основой для обработки этих данных является пункт 6 статьи. 1 буква GDPR; согласие может быть отозвано в любое время.

GTM позволяет нам интегрировать теги на нашем веб-сайте, анализировать их и предоставлять удобные для пользователя предложения. Это также обусловлено нашим законным интересом в использовании GTM (ст. 6, абзац 1, буква f GDPR).

Персональные данные передаются Google анонимно. Это означает, что IP-адрес, передаваемый браузером, по техническим причинам анонимизируется путем сокращения IP-адреса (путем удаления последнего октета IP-адреса) перед его сохранением. При анонимизации IP-адреса в достаточной степени учитывается заинтересованность пользователя в защите персональных данных.

Данные будут удалены, как только они больше не понадобятся для наших целей записи. Срок хранения – 2 года.

Для передачи данных в США действует решение Комиссии о достаточности защиты персональных данных в соответствии с Рамочной программой ЕС по защите персональных данных: https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en, а также существуют гарантии в виде Стандартных договорных положений ЕС: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de. Политика конфиденциальности Google: https://policies.google.com/privacy?hl=de

IX. Метапиксели, пользовательские аудитории

Этот веб-сайт использует Meta Custom Audiences (формирование целевой группы) с помощью Meta Pixel и серверного API преобразования («API») от Meta Platforms Ireland Ltd. («Мета»). Это означает, что пользователям веб-сайта может показываться реклама на основе интересов («Метаобъявления»), когда они посещают метасоциальную сеть (например, Facebook, Instagram), связанные с ней приложения и веб-сайты. Наша цель — показать вам рекламу, которая вас интересует, чтобы сделать наш сайт более интересным для вас.

Meta Pixel использует так называемые «cookies», текстовые файлы, которые хранятся на вашем компьютере и позволяют анализировать использование вами веб-сайта. Мы также записываем использование. Мета-файлы cookie используются для записи и анализа поведения пользователей на нашем веб-сайте в целях отслеживания (конверсий) и (пере)таргетинга. Автоматизированного принятия решений нет. Информация об использовании вами этого веб-сайта, генерируемая файлами cookie, обычно передается на сервер в США и хранится там.

Благодаря использованию мета-пикселя ваш браузер автоматически устанавливает прямое соединение с мета-сервером. Используя API, веб-события из вашего браузера передаются непосредственно в Meta через соединение с сервером. Эти события используются для расширенного сравнения интегрированного метапикселя. Данные, передаваемые через Meta Pixel и API, используются для измерения успеха, составления отчетов и оптимизации рекламы. Если вы зарегистрированы в мета-сервисе, Meta может привязать посещение веб-сайта к вашей учетной записи.

Даже если вы не зарегистрированы на мета-платформе или не вошли в систему, существует вероятность того, что провайдер узнает и сохранит ваш IP-адрес и другие идентификационные данные.

Facebook заключил соглашение о совместном управлении данными с компанией Meta (Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland, материнская компания: Meta Platform, Inc., 1 Hacker Way, Menlo Park, CA 94025, США; Политика конфиденциальности: https://www.facebook.com/privacy/policy/) для сбора и записи данных (но не для дальнейшей обработки) в соответствии со статьей 26 GDPR (https://www.facebook.com/legal/controller_addendum), которая, в частности, регулирует, какие меры безопасности должна соблюдать Meta (https://www.facebook.com/legal/terms/data_security_terms), и в рамках которой Meta согласилась соблюдать права субъектов данных (т.е. пользователи могут, например, направлять запросы на информацию или удаление данных непосредственно в Meta).

Метапикселем фиксируются следующие данные:

· Данные HTTP – вся информация, обычно содержащаяся в заголовках HTTP. Это стандартный веб-протокол, который передается между всеми запросами браузера и всеми серверами в Интернете. Эта информация может включать в себя такие данные, как IP-адреса, информацию о веб-браузере, местоположение страницы, документ, реферер и лицо, использующее веб-сайт.

· Данные, относящиеся к пикселю, включая идентификатор пикселя и мета-файл cookie.

· Данные о нажатиях кнопок — все кнопки, нажатые посетителями веб-сайта, метки этих кнопок и все страницы, просмотренные в результате этих нажатий кнопок.

Данные о событиях (которые могут передаваться нами в Meta через метапиксели и относятся к людям или их действиям, например, информация о посещениях веб-сайтов, взаимодействии с контентом, функциями, установками приложений, покупками продуктов и т. д.); данные о событиях собираются с целью формирования целевых групп для контента и рекламной информации (кастомизированных аудиторий),

· Контактная информация, особенно при использовании Meta Custom Audience, например адрес электронной почты, адрес, номер телефона, для покупки продукта или услуги.

· Данные о контенте (посещаемые веб-сайты, используемые онлайн-сети)

Правовой основой обработки персональных данных является ст. 6 абз. 1 письмо. a GDPR; Согласие может быть отозвано в любое время.

Мы используем метапиксель и API для следующих целей:

• Для показа нашей рекламы посетителям нашего онлайн-предложения в качестве целевой группы (так называемые «пользовательские аудитории») и для определения их целевой аудитории для показа рекламы (так называемые «мета-объявления»). Мы используем метапиксель и API для показа метаобъявлений, которые мы размещаем, только тем метапользователям, которые также проявили интерес к нашему онлайн-предложению или имеют определенные характеристики (например, интерес к определенным темам или продуктам) посещенных веб-сайтов. которые мы передаем в Мету (так называемые «Индивидуально настроенные аудитории»).

· Мы хотим, чтобы наши метаобъявления соответствовали потенциальному интересу пользователей и не раздражали.

· Для измерения эффективности метаобъявлений в целях статистики и маркетинговых исследований, проверяя, были ли пользователи перенаправлены на наш веб-сайт после нажатия на метаобъявление и взаимодействия с нашими продуктами (так называемая «конверсия»).

С помощью использования Meta Pixel и API мы можем записывать и анализировать данные, например, когда товар добавляется в корзину или когда покупка завершена, а также постоянно улучшать наши предложения на веб-сайте для пользователи. Эти цели также включают наш законный интерес в обработке данных в соответствии со статьей 6, абз. 1 буква f GDPR.

Данные будут удалены, как только они больше не понадобятся для наших целей записи. Срок хранения сессия/1 год.

Вы можете предотвратить сохранение файлов cookie, настроив программное обеспечение своего браузера соответствующим образом; Однако мы хотели бы отметить, что в этом случае вы не сможете использовать все функции веб-сайта в полном объеме. Параметры отказа от участия можно найти в политике конфиденциальности Meta в разделе «Параметры отказа»: https://www.facebook.com/settings?tab=ads.

Чтобы настроить, какие типы рекламы будут вам показываться в Meta, вы можете перейти на страницу Meta и следовать инструкциям по настройке рекламы на основе интересов: https://www.facebook.com/adpreferences/ad_settings/?entry_product=account_settings_menu . Настройки не зависят от платформы, то есть применяются ко всем устройствам, например настольным компьютерам или мобильным устройствам.

X. Форма обратной связи и контактный адрес электронной почты

На нашем веб-сайте есть контактная форма, с помощью которой можно связаться с нами в электронном виде. Если пользователь воспользуется этой опцией, данные, введенные в маску ввода, будут переданы нам и сохранены. К таким данным, в частности, относятся:

· Имя Фамилия

· Адрес электронной почты

· Номер телефона.

· Содержание запроса

Во время отправки сообщения также сохраняются следующие данные:

· IP-адрес пользователя (анонимизированный)

· Дата и время заказа

Для обработки данных ваше согласие получается в рамках процесса отправки, и делается ссылка на это заявление о защите данных.

Кроме того, вы можете связаться с нами по указанному адресу электронной почты. В этом случае личные данные пользователя, переданные по электронной почте, будут сохранены.

В этом контексте данные не будут переданы третьим лицам. Данные будут использоваться исключительно для обработки разговора. Для этих целей обрабатываются адреса получателей и отправителей, а также другая информация, касающаяся отправки электронных писем (например, участвующих провайдеров), а также содержание соответствующих электронных писем. Вышеупомянутые данные также могут обрабатываться с целью обнаружения СПАМа. Обратите внимание, что электронные письма в Интернете, как правило, не отправляются в зашифрованном виде. Как правило, электронные письма шифруются при передаче, но не на серверах, с которых они отправляются и принимаются (если только не используется так называемый метод сквозного шифрования). Таким образом, мы не можем взять на себя никакой ответственности за путь передачи электронных писем между отправителем и получением на нашем сервере.

Правовой основой для обработки данных является ст. 6. 1 буква GDPR.

Правовой основой для обработки данных, передаваемых в ходе отправки электронного письма, является ст. 6. 1 буква f) GDPR. Если целью контакта по электронной почте является заключение договора, дополнительным правовым основанием для обработки является ст. 6. 1 буква b GDPR.

Обработка персональных данных из маски ввода служит нам исключительно для обработки контакта. В случае контакта по электронной почте это также представляет собой необходимый законный интерес в обработке данных.

Другие персональные данные, обрабатываемые в процессе отправки, служат для предотвращения неправомерного использования контактной формы и обеспечения безопасности наших информационно-технологических систем.

Данные будут удалены, как только они перестанут быть необходимыми для достижения цели, для которой они были собраны. Для персональных данных из маски ввода контактной формы и данных, отправленных по электронной почте, это тот случай, когда соответствующий разговор с пользователем закончился. Разговор прекращается, когда из обстоятельств можно сделать вывод, что рассматриваемый вопрос окончательно прояснен.

Дополнительные персональные данные, собранные в процессе отправки, будут удалены не позднее, чем через семь дней.

Пользователь имеет возможность в любой момент отозвать свое согласие на обработку персональных данных. Если пользователь связывается с нами по электронной почте, он может в любое время возразить против хранения своих личных данных. В таком случае разговор не может быть продолжен. В случае отзыва согласия или хранения отправьте электронное письмо с соответствующей темой ответственному лицу.

В этом случае все личные данные, сохраненные в ходе обращения к нам, будут удалены.

XI. Новостная рассылка

На веб-сайте мы предлагаем вам возможность подписаться на нашу электронную рассылку. Если вы покупаете товары или услуги на нашем веб-сайте и предоставляете свой адрес электронной почты, мы можем впоследствии использовать его для отправки вам информационного бюллетеня. В таком случае информационный бюллетень будет использоваться только для прямой рекламы аналогичных товаров или услуг. Передача данных третьим лицам в связи с обработкой данных для рассылки информационных бюллетеней не производится. Данные будут использоваться исключительно для отправки информационного бюллетеня. Поставщик услуг доставки: CleverReach GmbH & Co. KG //CRASH Building, Schafjückenweg 2, 26180 Растеде, Германия.

Нам передаются данные из маски ввода.

· IP-адрес, тип и версия вашего интернет-браузера, используемая операционная система, страница, к которой вы обращаетесь, ранее посещенная страница (URL-адрес реферера), дата и время доступа, которые отображаются при доступе к форме подписки и отказа от подписки на наши веб-сайт информационных бюллетеней через протокол передачи гипертекста (безопасный) (HTTP(S)) по техническим причинам («данные HTTP»),

· Данные, которые хранятся на устройстве пользователя для предоставления формы для подписки на нашу рассылку новостей и отказа от нее («данные cookie формы информационного бюллетеня»),

· Приветствие, фамилия, адрес электронной почты (обязательно), должность, имя, компания (добровольно), которые мы собираем, когда вы регистрируетесь на рассылку новостей («данные о подписке»).

• Дата и время регистрации для получения новостной рассылки, дата и время отправки уведомления о регистрации в рамках процедуры двойного подтверждения подписки, дата и время подтверждения регистрации в рамках процедуры двойного подтверждения подписки, а также IP-адрес устройства, использованного для подтверждения, дата и время любой отписки от новостной рассылки, которые мы собираем по техническим причинам во время регистрации и отписки от новостной рассылки («данные регистрации и отписки»).

· Данные об использовании информационного бюллетеня и магазинов, в частности, скорость открытия информационного бюллетеня, частота кликов отдельных связанных сообщений, список посещенных страниц в магазине, общий объем продаж продуктов, проданных в интернет-магазине по ссылкам в информационном бюллетене. в профилях использования, которые мы используем путем анализа поведения пользователей в информационном бюллетене, создаем псевдонимы («данные профиля использования»).

· Чтобы предоставить вам форму подписки и отказа от подписки на нашу рассылку на сайте, мы используем на сайте файлы cookie (см. раздел «Использование файлов cookie»), с помощью которых мы обрабатываем персональные данные.

Правовой основой для обработки данных является ст. 6. 1 буква GDPR. Правовой основой для отправки информационного бюллетеня в результате покупки нашей продукции является раздел 7, параграф 3 UWG.

Мы обрабатываем данные наших подписчиков на новостную рассылку в следующих целях:

· Рассылка информационных бюллетеней, приглашений на мероприятия и информации о специальных предложениях,

· Предоставление формы для подписки и отказа от подписки на нашу рассылку на сайте,

· Процедура двойной подписки для подтверждения подписки,

Хранение и обработка в доказательных целях для возможного предъявления, осуществления или защиты юридических претензий,

Анализ поведения подписчиков информационного бюллетеня в нашем информационном бюллетене и создание профилей пользователей при использовании псевдонимов с целью персонализации информационного бюллетеня.

Сбор адреса электронной почты и имени пользователя служит для доставки информационного бюллетеня. Сбор других персональных данных в рамках процесса регистрации служит для предотвращения неправомерного использования услуг или используемого адреса электронной почты.

Передача данных третьим лицам в связи с обработкой данных для рассылки информационных бюллетеней не производится. Данные будут использоваться исключительно для отправки информационного бюллетеня.

Данные будут удалены, как только они перестанут быть необходимыми для достижения цели, для которой они были собраны. Таким образом, адрес электронной почты и имя пользователя будут храниться до тех пор, пока активна подписка на информационный бюллетень. Мы также храним эти данные в доказательных целях для возможного предъявления, осуществления или защиты судебных исков в течение переходного периода в три года с конца года, в котором вы отказались от подписки, и, в случае каких-либо юридических споров, до их прекращения. Другие персональные данные, собранные в рамках процесса регистрации, обычно удаляются через семь дней, за исключением случаев, когда происходит событие, связанное с безопасностью (например, DDoS-атака). В случае события, связанного с безопасностью, файлы журналов сервера сохраняются до тех пор, пока событие, связанное с безопасностью, не будет устранено и полностью выяснено.

Подписка на новостную рассылку может быть отменена заинтересованным пользователем в любое время. Для этого в каждом информационном бюллетене есть соответствующая ссылка. Это также позволяет отозвать согласие на хранение персональных данных, собранных в процессе регистрации. Вы можете отказаться от подписки в любое время, например, перейдя по ссылке в конце каждого информационного бюллетеня. Кроме того, вы можете в любое время отправить запрос на отмену подписки по электронной почте на адрес [email protected].

XII. Брево

На нашем сайте мы используем плагин и сервисы Brevo. Поставщиком услуг для пользователей из Германии, Австрии и Швейцарии является компания Brevo GmbH, Köpenicker Str. 126, 10179 Berlin, Germany.

Brevo может использоваться нами для управления контактами, интеграции регистрационных форм, синхронизации контактных и клиентских данных, повышения доставляемости электронной почты, отправки транзакционных писем, а также, при активации соответствующей функции, для рассылки новостей, автоматизации маркетинга, SMS-сообщений, веб-push-уведомлений, чата и анализа взаимодействий по электронной почте или в интернет-магазине.

В той мере, в которой Brevo используется в связи с нашим интернет-магазином, данные о клиентах, контактная информация, данные о заказах и товарах из WooCommerce могут передаваться и обрабатываться компанией Brevo. Это может включать, в частности, имя, адрес электронной почты, платежную и адресную информацию, сведения о заказе, информацию о товаре, данные для связи, данные для входа в систему и отписки, а также технические данные о доставке.

В той мере, в которой мы используем Brevo для транзакционных электронных писем, это делается, в частности, для писем, касающихся заказов, учетных записей клиентов, сброса паролей, контактных форм или других сообщений, связанных с функциональностью. В этом контексте могут обрабатываться адрес электронной почты, имя, содержание соответствующего сообщения, статус доставки, статус отправки и данные технического журнала.

В той мере, в которой Brevo используется для рассылки новостей, автоматизации маркетинга или аналогичных рекламных сообщений, может обрабатываться дополнительная информация об использовании наших электронных писем, в частности, данные об открытиях, кликах, доставляемости, отписках и аналогичных взаимодействиях. Это служит для управления списками получателей, документирования полученного согласия, повышения доставляемости, а также анализа и оптимизации нашей коммуникации.

Если активированы трекер Brevo, функции отслеживания брошенных корзин или аналогичные функции отслеживания и автоматизации, информация о поведении пользователей на нашем веб-сайте также может обрабатываться, в частности, просмотры страниц, события в корзине покупок, покупки и другие взаимодействия с нашим интернет-магазином. Такая обработка осуществляется только при наличии законного основания, в частности, согласия или законного интереса, и при условии соответствующей технической настройки.

Правовой основой для обработки персональных данных в связи с транзакционными электронными письмами, заказами и учетными записями клиентов является статья 6(1)(b) GDPR, если обработка необходима для исполнения договора или для принятия мер до заключения договора. Если обработка необходима для соблюдения юридического обязательства, правовой основой является статья 6(1)(c) GDPR. Если мы используем Brevo для улучшения доставляемости, управления нашими коммуникациями или обеспечения безопасности наших систем, обработка основана на нашем законном интересе в соответствии со статьей 6(1)(f) GDPR. 1 буква f GDPR. В той мере, в которой Brevo используется для рассылки новостей, рекламных сообщений, отслеживания, автоматизации маркетинга или аналогичных функций, и для этого требуется согласие, обработка данных осуществляется на основании статьи 6, п. 1 буква GDPR.

Компания Brevo обрабатывает персональные данные от нашего имени. Это регулируется договорными соглашениями об обработке данных, заключенными с компанией Brevo, или соглашением о защите данных. Компания Brevo может использовать субподрядчиков для предоставления своих услуг. В этом контексте персональные данные также могут обрабатываться за пределами Европейского союза или Европейской экономической зоны при условии соблюдения соответствующих законодательных требований.

Вы можете отозвать свое согласие в любое время с действием на будущее. В случаях, когда обработка основана на наших законных интересах, вы можете возразить против обработки в соответствии с требованиями законодательства. Дополнительную информацию об обработке персональных данных компанией Brevo можно найти в политике конфиденциальности Brevo.

XIII. Интернет-магазин

В нашем интернет-магазине у вас есть несколько вариантов оформления заказов. Вы можете оформить заказ как гость или как зарегистрированный клиент, используя свою учетную запись. Для обеспечения различных функций нашего интернет-магазина, включая список желаний, заключение и исполнение договоров купли-продажи, управление и взыскание дебиторской задолженности по закупочной цене, функции учетной записи пользователя, идентификацию лиц, получающих заказанные товары, с помощью официального удостоверения личности с фотографией для подтверждения того, что получающее лицо является клиентом или лицом, уполномоченным клиентом, а также в целях предоставления доказательств и выполнения юридических обязательств по хранению данных, мы обрабатываем различные персональные данные при использовании вами нашего интернет-магазина, в частности, данные, которые вы предоставляете нам в форме заказа или в процессе оформления договора.

В той мере, в какой это необходимо для обработки договора, мы передаем персональные данные привлеченным поставщикам услуг, в частности, компаниям, предоставляющим услуги доставки, платежным системам, ИТ-услугам и другим сторонним организациям.

В рамках процесса оформления заказа и регистрации обрабатываются следующие данные:

• Товары в корзине покупок («данные о покупках»),

Обращение, имя, фамилия, номер телефона, платежный и почтовый адрес, а также ваш адрес электронной почты. При создании учетной записи пользователя мы также запрашиваем выбранный вами пароль, а для корпоративных клиентов — название компании и номер НДС («контактные данные»).

• В зависимости от выбранного способа оплаты, информация, необходимая для оплаты соответствующим способом («платежные реквизиты»),

• Имя, фамилия, адрес и информация о предъявлении официального удостоверения личности с фотографией, позволяющая однозначно идентифицировать лицо, забирающее заказ («данные удостоверения личности»),

• Информация о текущих непогашенных задолженностях, входящих платежах, уровне напоминаний о просроченной задолженности, текущих процессах взыскания долгов и возвратах («данные о должниках»).

При оформлении заказа или регистрации также сохраняются следующие данные:

• IP-адрес, тип и версия вашего интернет-браузера, используемая операционная система, посещенная страница, ранее посещенная страница (URL-адрес источника перехода), дата и время доступа, а также другие данные, которые технически генерируются при использовании нашего магазина через протокол HTTPS («данные HTTP»).

При использовании функции электронной отмены заказа «Отменить договор», представленной на нашем веб-сайте, мы также обрабатываем необходимые для этой цели персональные данные. Это включает, в частности, информацию, которую вы вводите или подтверждаете, такую как ваше имя, контактные данные, адрес электронной почты, информацию для идентификации соответствующего договора или заказа, содержание вашего уведомления об отмене, а также дату и время отправки и получения уведомления об отмене. Кроме того, могут обрабатываться технически необходимые данные журналов в объеме, необходимом для обеспечения работы функции отмены, обеспечения безопасности наших ИТ-систем, документирования надлежащей передачи и отправки электронного подтверждения получения.

В частности, мы обрабатываем данные для следующих целей:

• Предоставление форм для регистрации и заказа товаров в качестве клиента, а также для подачи предложений от клиентов на наши услуги и товары на веб-сайте.

· Хранение товара в корзине,

• Предоставление списка пожеланий,

• Заключение, исполнение и аннулирование договоров купли-продажи.

• Предоставление и управление учетной записью пользователя.

Обработка платежей, управление дебиторской задолженностью, взыскание и обжалование требований по оплате покупной цены.

· Отправка и доставка информации, касающейся приобретенных товаров,

• Идентификация лиц, осуществляющих сбор заказов, при получении заказанной продукции.

• Обеспечение функции электронного отзыва согласия, прием, обработка и оформление заявлений об отзыве согласия, а также передача требуемого законом электронного подтверждения получения.

• Ведение бухгалтерского учета и выставление счетов, а также надлежащее хранение документов для выполнения юридических обязательств, в частности, обязательств по хранению документов в соответствии с законодательством о борьбе с отмыванием денег, коммерческим и налоговым законодательством.

• Оплата и обработка платежей, например, предоплата, банковский перевод, прямой дебет или PayPal.

· Процедура двойной подписки для подтверждения подписки на информационный бюллетень,

• Анализ поведения клиентов и пользователей при использовании сервиса и создание профилей использования с применением псевдонимов, если это разрешено законом или получено необходимое согласие.

Для предоставления вам формы заказа как для гостей, так и для зарегистрированных клиентов, а также для регистрации учетной записи пользователя на веб-сайте, мы используем файлы cookie, которые обрабатывают персональные данные. Дополнительную информацию можно найти в разделе «Cookies» настоящей политики конфиденциальности.

Правовой основой для обработки персональных данных в целях осуществления преддоговорных мер, а также для заключения, исполнения и расторжения договоров является статья 6(1)(f) GDPR. 1 буква b GDPR. В случаях, когда обработка необходима для соблюдения юридических обязательств, в частности, в связи с коммерческими, налоговыми обязательствами, обязательствами по борьбе с отмыванием денег или защите прав потребителей, а также для предоставления и обработки функции электронного отзыва согласия, правовым основанием является статья 6(1)(c) GDPR. В случаях, когда мы получаем ваше согласие, в частности, на использование определенных файлов cookie, сторонних поставщиков или аналитических функций, правовым основанием является статья 6(1)(f) GDPR. 1 буква GDPR. Правовой основой для использования процедуры двойного подтверждения согласия является также статья 6, пункт 1. 1 буква f GDPR. Наш законный интерес заключается в оформлении вашей регистрации в соответствии с законодательством. В той мере, в какой обработка необходима для обеспечения безопасности интернет-магазина, предотвращения злоупотреблений, технического обеспечения, документирования, администрирования и исполнения невыполненных требований, а также для установления, осуществления или защиты юридических требований, обработка осуществляется на основании статьи 6(1)(f) GDPR. 1 буква f GDPR.

Мы храним эти данные до тех пор, пока это необходимо для исполнения договора, обработки заказов, обработки платежей, доставки, возвратов, отмен, гарантийных претензий или других претензий. Кроме того, мы храним эти данные в качестве доказательств в случае предъявления, осуществления или защиты юридических претензий в течение переходного периода в три года с конца года, в котором вы отписались от рассылки или соответствующий процесс был завершен, а также в случае любых юридических споров — до их разрешения.

Мы также храним эти данные и после истечения указанного срока в той мере, в какой существуют юридические обязательства по хранению, в частности, связанные с противодействием отмыванию денег, коммерческим правом или налоговым правом. В зависимости от типа документов могут применяться юридические сроки хранения в шесть или десять лет, в частности, в соответствии со статьей 147 Налогового кодекса Германии (AO) и статьей 257 Торгового кодекса Германии (HGB).

Данные будут удалены, как только они перестанут быть необходимы для цели, для которой были собраны, и никакие договорные, юридические или законные основания не препятствуют их удалению. Если данные необходимы для исполнения договора или для осуществления преддоговорных мер, досрочное удаление возможно только в том случае, если никакие договорные или юридические обязательства не препятствуют такому удалению.

Мы предлагаем оплату через PayPal. Для этой цели платежные данные могут передаваться поставщикам платежных услуг, с которыми мы сотрудничаем. Правовая основа – ст. 6. 1 буква b GDPR. В той мере, в какой обработка необходима для проверки платежей, предотвращения мошенничества, взыскания задолженности или защиты других законных интересов, статья 6(1)(f) GDPR также служит правовой основой.

Дополнительную информацию о том, как поставщик платежных услуг обрабатывает ваши персональные данные, можно найти в его политике конфиденциальности. PayPal (Europe) S.à rl et Cie, SCA, 22-24 Boulevard Royal, 2449 Luxembourg, Политика конфиденциальности: https://www.paypal.com/us/webapps/mpp/ua/privacy-full

XIV. Покупка

На нашем веб-сайте у вас есть возможность использовать нашу контактную форму, чтобы продать нам монеты. Вам доступны различные варианты продажи через наш веб-сайт. В принципе, вы можете осуществлять продажу как зарегистрированный клиент, используя свою учетную запись пользователя. Для предоставления различных функций в нашем магазине покупок, для заключения и исполнения договоров купли-продажи и для предоставления функций учетной записи пользователя мы обрабатываем различные персональные данные при использовании нашего магазина покупок, например, ваши данные, которые вы предоставляете нам в форме продажи.

· Данные, которые вы предоставляете нам для обработки вашей продажи в качестве гостя или зарегистрированного клиента (контактные данные);

· Данные, которые вы предоставляете нам для оплаты продаваемых вами товаров (данные платежа);

· Данные журнала, возникающие по техническим причинам при открытии учетной записи пользователя (данные журнала учетной записи пользователя);

· Информация в транзакционных электронных письмах, которые мы отправляем для (повторной) обработки вашего запроса на продажу (например, подтверждение получения) (транзакционные данные электронной почты).

Правовой основой для сбора этих данных является статья 6, пункт 1, буква f GDPR. Наш законный интерес заключается в предоставлении содержимого веб-сайта, к которому обращается пользователь.

Целью обработки данных является: Заключение и выполнение договоров купли-продажи, заключенных через наш магазин закупок. Это включает, в частности, подготовку к отправке нам соответствующих товаров (в зависимости от выбранного вами способа доставки; см. описание на нашем веб-сайте), проверку вашего предложения о продаже и отправку транзакционных электронных писем для информирования вас о соответствующем статусе вашего заказа.

Мы храним данные до тех пор, пока покупка не будет завершена. Мы также храним эти данные в доказательных целях для возможного утверждения, осуществления или защиты юридических требований в течение переходного периода в три года с конца года, в котором вы предоставили нам данные, и, в случае каких-либо юридических споров, до их прекращения.

Мы также храним эти данные сверх этого, если существуют юридические, в частности коммерческие и налоговые законы, обязательства по хранению. В зависимости от типа документов могут существовать обязательства по хранению в течение шести или десяти лет в соответствии с коммерческим и налоговым законодательством (§ 147 Налогового кодекса Германии (AO), § 257 Торгового кодекса Германии (HGB).

XV. Облачные сервисы (SaaS)

Мы используем программные сервисы, доступные через Интернет и работающие на серверах поставщиков облачных услуг («SaaS» = Программное обеспечение как услуга), в частности, бухгалтерское программное обеспечение https://www.zervant.com/de/ от компании Zervant Oy (Ltd.), Keilaranta 17, 02150 Espoo, Финляндия. Политика конфиденциальности: https://www.zervant.com/de/datenschutzbestimmungen/. Компания Zervant зарегистрирована в ЕС.

В этом контексте персональные данные могут обрабатываться и храниться на серверах провайдеров, если они являются частью процессов связи с нами или иным образом обрабатываются нами, как указано в настоящей политике конфиденциальности. Эти данные могут включать, в частности, основные данные и контактные данные клиентов, (потенциальных) деловых и договорных партнеров, данные о сделках, контрактах, других процессах и их содержании. Поставщики облачных сервисов также обрабатывают данные об использовании и метаданные, которые они используют в целях безопасности и оптимизации услуг.

Если мы предоставляем формы или аналогичные документы и контент для других пользователей или общедоступных веб-сайтов с помощью SAAS, поставщики могут использовать файлы cookie на устройствах пользователя в целях веб-анализа или для запоминания и хранения пользовательских настроек (например, в случае управления мультимедиа).

Могут обрабатываться следующие данные:

· Инвентарные данные (например, имена, адреса),

· Контактные данные (например, адрес электронной почты, номера телефонов),

· Данные контента (например, текстовые записи, фотографии, видео),

Данные журнала (например, посещенные веб-сайты, интерес к контенту, время доступа),

· Мета/коммуникационные данные (например, информация об устройстве, IP-адреса).

Затронутыми лицами могут быть: клиенты, сотрудники (например, сотрудники, соискатели), заинтересованные стороны, (потенциальные) договорные партнеры

Если согласие было получено, правовым основанием является ст. 6. 1 С. 1 лит. a GDPR.

В той мере, в какой использование SAAS основано на (пред)договорных услугах, правовой основой является выполнение контракта, а также выполнение и обработка преддоговорных запросов (ст. 6 абз. 1. 1 лит. b. DSGVO). В противном случае пользовательские данные будут обрабатываться на основе баланса интересов. Наш законный интерес заключается в эффективном и безопасном внутреннем администрировании (ст. 6 абз. 1. 1 лит. f. GDPR).

Целью обработки данных является безопасное и эффективное хранение и организация документов, внутреннее администрирование и бухгалтерский учет.

Мы храним данные до истечения срока действия обязательства по хранению закона об отмывании денег, т.е. в течение пяти лет после окончания календарного года, в котором деловые отношения были прекращены или информация была установлена (раздел 8 (4) Закона об отмывании денег (GWG)). Кроме того, мы храним данные, если существуют другие установленные законом обязательства по хранению, в частности, коммерческое или налоговое право. В зависимости от типа документов в соответствии с коммерческим и налоговым законодательством могут существовать обязательства по хранению на срок от шести до десяти лет (§147 Налогового кодекса Германии (AO), §257 Торгового кодекса Германии (HGB)).

XVI. Защита от атак методом перебора паролей и DDoS-атак.

Мы защищаем наши веб-сайты от несанкционированного доступа и вредоносных кибератак. Помимо прочего, используется межсетевой экран конечной точки и сканер вредоносных программ.

Для этого мы используем плагин WordPress Wordfence. Wordfence — плагин для системы управления контентом WordPress. Поставщиком является Defiant, Inc., 800 5th Ave Ste 4100, Сиэтл, Вашингтон 98104, США. Наши веб-сайты устанавливают постоянное соединение с серверами Wordfence, чтобы Wordfence мог сравнивать свои базы данных с доступом к нашему веб-сайту и, при необходимости, блокировать их.

С этой целью Wordfence использует файл cookie для записи, оценки и анализа поведения пользователей на нашем веб-сайте (например, частоты просмотров страниц на веб-сайте). Таким образом, мы также обрабатываем данные журналов, которые возникают по техническим причинам при использовании инструмента веб-анализа, используемого на веб-сайте, через протокол передачи гипертекста (безопасный) (HTTP(S)): сюда входит уникальный идентификатор для (повторной) идентификации вернувшиеся посетители, IP-адрес, тип и версия вашего интернет-браузера, используемая операционная система, страница, к которой был получен доступ, ранее посещенная страница (URL-адрес реферера), дата и время доступа.

Правовой основой для обработки персональных данных пользователей является пункт 1 статьи 6, буква a GDPR, если согласие требует хранения файлов cookie или доступа к информации на конечном устройстве пользователя (например, снятия отпечатков пальцев устройства) в значении настоящего раздела и раздела. 25 пункт. 1 ТТДСГ включает в себя. Согласие может быть отозвано в любое время.

Обработка персональных данных пользователей позволяет нам максимально эффективно защищать функции и инфраструктуру нашего сайта от кибератак, а также принимать меры в отношении IP-адресов, отнесенных к категории сомнительных. Эти цели также включают наш законный интерес в обработке данных в соответствии со статьей 6, абз. 1 буква f GDPR.

Данные хранятся в файлах журналов сервера в форме, позволяющей идентифицировать субъектов данных, в течение максимум 7 дней, за исключением случаев, когда происходит событие, связанное с безопасностью (например, DDoS-атака). В случае события, связанного с безопасностью, файлы журналов сервера сохраняются до тех пор, пока событие, связанное с безопасностью, не будет устранено и полностью выяснено.

Собранные данные отправляются на серверы нашего поставщика услуг в США. Наш поставщик услуг получает данные в качестве нашего процессора. С поставщиком заключен договор на обработку заказов.

Для передачи данных в США действует решение Комиссии о достаточности защиты персональных данных в соответствии с Рамочной программой ЕС по защите персональных данных: https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en, а также существуют гарантии в виде Стандартных договорных положений ЕС: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de. Дополнительная информация о защите данных: https://www.wordfence.com/privacy-policy/

XVII. CAPTCHA / Турникеты Cloudflare

На нашем веб-сайте используется Cloudflare Turnstile. Провайдером является Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA. Для Германии также указана компания Cloudflare Germany GmbH, c/o Design Offices München Atlas, Rosenheimer Straße 143C, 8th floor, 81671 Munich, Germany.

Cloudflare Turnstile защищает наш веб-сайт от спама, автоматизированного доступа, злоупотребления формами и другой вредоносной активности ботов. Turnstile проверяет, осуществляется ли доступ к нашему веб-сайту человеком или автоматизированной программой. Эта проверка может использоваться, в частности, для контактных форм, функций регистрации, учетных записей клиентов, функций сброса паролей и функций оформления заказа.

В рамках аудита может обрабатываться техническая информация. Это включает, в частности, IP-адрес, информацию об используемом браузере и устройстве, данные пользовательского агента, технические данные соединения, такие как отпечаток TLS, ключ сайта и источник запроса. По данным Cloudflare, они используют эту информацию для обнаружения и блокировки ботов, а также для защиты соответствующего веб-сайта.

Обработка осуществляется на основании статьи 6(1)(а). 1 лит. f Общий регламент по защите данных. Наш законный интерес заключается в обеспечении безопасной работы нашего веб-сайта, защите от спама, злоупотреблений, автоматизированных атак, а также в защите наших форм, учетных записей клиентов и процессов оформления заказов.

В случаях передачи персональных данных в США компания Cloudflare, помимо прочего, опирается на Соглашение о защите персональных данных между ЕС и США и стандартные договорные положения. Для этой цели Cloudflare предоставляет дополнительное соглашение об обработке данных.

Дополнительную информацию об обработке данных компанией Cloudflare Turnstile можно найти в политике конфиденциальности Cloudflare: https://www.cloudflare.com/turnstile-privacy-policy/

XVIII. Обзор Google

Веб-сайт содержит так называемые сторонние плагины от провайдера Google Ireland Limited («Google»), Gordon House, Barrow Street, Dublin 4, Ирландия, с помощью которых вы можете использовать функциональные возможности, предлагаемые провайдерами на веб-сайте. Плагины интегрируются в веб-сайт с помощью так называемого «решения в два клика». Благодаря этому решению соответствующий плагин не активируется непосредственно при посещении веб-сайта, а только при нажатии кнопки активации, предусмотренной для соответствующего плагина. Когда вы заходите на веб-сайт, поставщик соответствующего плагина не может первоначально получить от вас какие-либо личные данные через соответствующий плагин. Решение в два клика гарантирует, что ваш интернет-браузер изначально не установит соединение с серверами провайдера соответствующего плагина при доступе к веб-сайту. Только когда вы нажмете кнопку, предназначенную для активации соответствующего плагина, соответствующий плагин будет активирован. Кнопка активации содержит название соответствующего плагина и, если применимо, логотип стороннего поставщика. В результате активации устанавливается соединение с серверами провайдера соответствующего плагина. Это означает, что поставщик соответствующего активированного плагина также может собирать ваши персональные данные. Активация соответствующего плагина технически сравнима с нажатием ссылки на внешний веб-сайт, с той разницей, что доступный контент не появляется в новом окне/вкладке вашего интернет-браузера, а визуально встраивается в наш веб-сайт. Обмен данными, инициированный вами при активации и использовании плагина, происходит исключительно между вашим интернет-браузером и серверами провайдера соответствующего плагина.

Если вы активируете сторонний плагин, вы используете функциональность, предлагаемую поставщиком соответствующего плагина под свою ответственность, которая только визуально встроена в отображение нашего веб-сайта. При активации соответствующего плагина поставщик соответствующего плагина может получить от вас персональные данные. При активации соответствующего плагина поставщик соответствующего плагина также может использовать файлы cookie. Когда вы активируете соответствующий плагин, поставщик соответствующего плагина может, по крайней мере, получить информацию о том, что к нашему веб-сайту обращались с IP-адреса, назначенного вам во время доступа. Если вы зарегистрированы в качестве пользователя на соответствующей платформе социальной сети, поставщик соответствующего плагина обычно также может присвоить полученные данные вашей учетной записи пользователя. Мы хотели бы отметить, что нам не известны конкретные данные, собранные поставщиком соответствующего плагина. Нам также неизвестны конкретные цели обработки собранных данных поставщиком соответствующего плагина или дополнительные сведения об обработке данных соответствующим поставщиком. В частности, мы не знаем, обрабатывает ли соответствующий поставщик собранные данные исключительно для обеспечения функциональности соответствующего плагина (например, для обмена определенным контентом или комментариев) или для каких-либо других целей (например, для создания профилей использования или для персонализировать рекламу).

· Политика конфиденциальности: https://policies.google.com/privacy?hl=de&gl=de ;

· Условия эксплуатации:

https://developers.google.com/youtube/iframe_api_reference

https://policies.google.com/terms?hl=de

XIX. Google Maps

Этот сайт использует картографический сервис Google Maps. Поставщиком является Google Ireland Limited («Google»), Gordon House, Barrow Street, Dublin 4, Ирландия. Чтобы использовать функции Google Maps, необходимо сохранить свой IP-адрес. Этот

Информация, как правило, передается и хранится на сервере Google в США. Владелец данного веб-сайта не имеет влияния на эту передачу данных. Если Карты Google активированы, Google может использовать веб-шрифты Google для единообразного отображения шрифтов. Когда вы получаете доступ к Картам Google, ваш браузер загружает необходимые веб-шрифты в кеш браузера, чтобы тексты и шрифты отображались правильно. Использование Google Maps необходимо для привлекательного представления наших онлайн-предложений и облегчения поиска мест, которые мы указываем на веб-сайте. Это представляет собой законный интерес по смыслу статьи 6 п. 1 буква f GDPR.

Если запрошено соответствующее согласие, обработка осуществляется исключительно на основании статьи 6 п. 1 буква a GDPR, если согласие включает хранение файлов cookie или доступ к информации на конечном устройстве пользователя (например, снятие отпечатков пальцев устройства). Согласие может быть отозвано в любое время.

Политика конфиденциальности: https://policies.google.com/privacy?hl=de&gl=de .

XX. WhatsApp Business Communications

На этом сайте у вас есть возможность отправлять нам текстовые сообщения, фотографии, видео и голосовые сообщения через службу обмена мгновенными сообщениями WhatsApp Business. WhatsApp — это приложение WhatsApp Ireland Limited, базирующееся в ЕС.

Могут обрабатываться следующие данные: информация о местоположении, документы, ссылки и контактные данные.

Кроме того, WhatsApp может хранить данные, которыми пользователи делятся с приложением. Например

· Новости,

· Фото,

· Видео,

· Платежные данные и

· сохраненные фотографии профиля.

Правовой основой обработки персональных данных пользователей является статья 6, пункт 1, буква a GDPR. Пользователь может в любое время отозвать свое согласие на сбор данных.

Цель состоит в том, чтобы сделать контакт с нами простым, удобным и оптимальным посредством обмена мгновенными сообщениями. Это также включает в себя наш законный интерес в использовании службы обмена мгновенными сообщениями (пункт 1 статьи 6, буква f GDPR).

WhatsApp сохраняет все данные только в зашифрованном виде. Соответственно, группа не может просмотреть данные. Согласно WhatsApp, фотографии и видео хранятся только временно. Затем WhatsApp удаляет их. Приложение сохраняет сообщения только до тех пор, пока получатель их не получит. Затем она удаляет их. Если сообщение не будет доставлено в течение 30 дней, WhatsApp также удалит его.

В своих условиях WhatsApp заявляет, что будет передавать собранные данные материнской компании Meta в США и другим компаниям, принадлежащим Meta. Кроме того, он остается открытым для обмена данными с внешними компаниями, поставщиками услуг и партнерами. Однако персональные данные также могут быть переданы компании WhatsApp LLC. Эта компания базируется в США. Существует решение об адекватности передачи данных в США. Кроме того, для передачи данных в США действует решение Комиссии о достаточности защиты персональных данных в соответствии с Рамочной программой ЕС по защите персональных данных: https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en, а также гарантии в виде стандартных договорных положений ЕС: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de.

Есть договор на обработку заказа. WhatsApp Business получает данные в качестве нашего процессора. Дополнительную информацию о том, как обращаться с пользовательскими данными, можно найти в

· Защита данных https://www.whatsapp.com/legal/privacy-policy-eea?lang=de_DE

· Условия использования: https://www.whatsapp.com/legal/channels-terms-of-service-eea?lang=de_DE

21 век YouTube-плеер

На этом сайте встраиваются видео с сайта YouTube. Оператором веб-сайта является компания Google Ireland Limited («Google»), Gordon House, Barrow Street, Dublin 4, Ирландия.

Когда вы посещаете один из наших веб-сайтов, на которых интегрирован YouTube, устанавливается соединение с серверами YouTube. Сервер YouTube получает информацию о том, какую из наших страниц вы посетили.

Кроме того, YouTube может хранить различные файлы cookie на вашем устройстве или использовать аналогичные технологии для распознавания (например, снятие отпечатков пальцев устройства). Таким образом, YouTube может получить информацию о посетителях этого сайта. Эта информация используется, среди прочего, для сбора статистики видео, улучшения пользовательского опыта и предотвращения попыток мошенничества.

Если вы вошли в свою учетную запись YouTube, вы позволяете YouTube связывать ваше поведение в Интернете непосредственно с вашим личным профилем. Вы можете предотвратить это, выйдя из своей учетной записи YouTube.

Использование YouTube отвечает интересам привлекательного представления наших онлайн-предложений. Это представляет собой законный интерес по смыслу статьи 6, абз. 1 буква f GDPR. Если запрошено соответствующее согласие, обработка осуществляется исключительно на основании статьи 6 п. 1 буква a GDPR и § 25 абз. 1 TTDSG, если согласие включает хранение файлов cookie или доступ к информации на конечном устройстве пользователя (например, снятие отпечатков пальцев устройства) в значении TTDSG. Согласие может быть отозвано в любое время.

Для передачи данных в США действует решение Комиссии об адекватности структуры конфиденциальности данных США: https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en и гарантии в форме стандарта ЕС. существуют договорные положения: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Дополнительную информацию об обработке пользовательских данных можно найти в политике конфиденциальности YouTube по адресу: https://policies.google.com/privacy?hl=de.

Политика конфиденциальности

Обзор корзины