политика конфиденциальности

политика конфиденциальности

Мы рады вашему интересу к нашей компании. Защита данных имеет первостепенное значение для управления Beauty Balance. Использование веб-сайта Beauty Balance, как правило, возможно без предоставления каких-либо персональных данных. Однако, если субъект данных желает воспользоваться специальными услугами, предлагаемыми нашей компанией через наш веб-сайт, может потребоваться обработка персональных данных. Если обработка персональных данных необходима и для такой обработки нет законных оснований, мы, как правило, получаем согласие субъекта данных.

Обработка персональных данных, таких как имя, адрес, адрес электронной почты или номер телефона субъекта данных, всегда осуществляется в соответствии с Общим регламентом по защите данных (GDPR) и с соблюдением национальных правил защиты данных, применимых к Beauty Balance. Настоящая политика конфиденциальности призвана информировать общественность о характере, объеме и целях сбора, использования и обработки нами персональных данных. Кроме того, настоящая политика конфиденциальности информирует субъектов данных об их правах.

Компания Beauty Balance, как оператор персональных данных, внедрила многочисленные технические и организационные меры для обеспечения максимально полной защиты персональных данных, обрабатываемых через этот веб-сайт. Однако передача данных через Интернет может иметь существенные уязвимости в плане безопасности, а это означает, что абсолютная защита не может быть гарантирована. По этой причине каждый субъект данных может свободно передавать нам свои персональные данные альтернативными способами, например, по телефону.

1. Определения

Политика конфиденциальности Beauty Balance основана на терминах, используемых европейским законодателем при принятии Общего регламента по защите данных (GDPR). Наша политика конфиденциальности призвана быть легко читаемой и понятной для широкой общественности, а также для наших клиентов и деловых партнеров. Для этого мы хотели бы заранее разъяснить используемую терминологию.

В настоящей политике конфиденциальности мы используем, помимо прочего, следующие термины:

  • а) персональные данные

    Персональные данные — это любая информация, относящаяся к идентифицированному или поддающемуся идентификации физическому лицу (далее именуемому «субъект данных»). Поддающееся идентификации физическое лицо — это лицо, которое может быть идентифицировано прямо или косвенно, в частности, посредством ссылки на идентификатор, такой как имя, идентификационный номер, данные о местоположении, онлайн-идентификатор, или на один или несколько факторов, специфичных для физической, физиологической, генетической, психической, экономической, культурной или социальной идентичности этого физического лица.

  • б) пострадавшее лицо

    Субъектом данных считается любое идентифицированное или поддающееся идентификации физическое лицо, персональные данные которого обрабатываются контроллером.

  • c) Обработка

    Обработка означает любую операцию или набор операций, которые выполняются с персональными данными или наборами персональных данных, независимо от того, осуществляется ли она автоматизированными средствами, такими как сбор, запись, организация, структурирование, хранение, адаптация или изменение, извлечение, консультирование, использование, раскрытие путем передачи, распространения или иного предоставления доступа, выравнивание или объединение, ограничение, удаление или уничтожение.

  • d) Ограничение обработки

    Ограничение обработки — это маркировка хранящихся персональных данных с целью ограничения их дальнейшей обработки.

  • e) Профилирование

    Профилирование — это любая форма автоматизированной обработки персональных данных, заключающаяся в использовании персональных данных для оценки определенных личных характеристик физического лица, в частности, для анализа или прогнозирования аспектов, касающихся его трудовой деятельности, экономического положения, здоровья, личных предпочтений, интересов, надежности, поведения, местоположения или перемещений.

  • f) Псевдонимизация

    Псевдонимизация — это обработка персональных данных таким образом, что персональные данные больше не могут быть отнесены к конкретному субъекту данных без использования дополнительной информации, при условии, что такая дополнительная информация хранится отдельно и подлежит техническим и организационным мерам, обеспечивающим невозможность отнесения персональных данных к идентифицированному или идентифицируемому физическому лицу.

  • g) Контроллер или оператор данных

    Контроллером является физическое или юридическое лицо, государственный орган, агентство или иной орган, который самостоятельно или совместно с другими определяет цели и средства обработки персональных данных. В тех случаях, когда цели и средства такой обработки определяются законодательством Европейского союза или государства-члена, контролер или конкретные критерии для его определения могут быть предусмотрены законодательством Европейского союза или государства-члена.

  • h) Обработчики данных

    Обработчик данных — это физическое или юридическое лицо, государственный орган, агентство или иной орган, который обрабатывает персональные данные от имени контролера.

  • i) Получатель

    Получателем считается физическое или юридическое лицо, государственный орган, учреждение или иной орган, которому раскрываются персональные данные, независимо от того, является ли он третьей стороной или нет. Однако государственные органы, которые могут получать персональные данные в рамках конкретного расследования в соответствии с законодательством Союза или государства-члена, не считаются получателями.

  • j) Третий

    Третьей стороной является физическое или юридическое лицо, государственный орган, учреждение или организация, отличные от субъекта данных, контролера, обработчика и лиц, уполномоченных обрабатывать персональные данные под непосредственным руководством контролера или обработчика.

  • k) Согласие

    Согласие означает любое свободно выраженное, конкретное, информированное и недвусмысленное выражение воли субъекта данных, посредством которого он или она, в форме заявления или четкого подтверждающего действия, выражает согласие на обработку касающихся его или ее персональных данных.

2. Наименование и адрес контролера данных.

Контроллером данных в значении Общего регламента по защите данных, других законов о защите данных, применимых в государствах-членах Европейского союза, и других положений, касающихся защиты данных, является:

Баланс красоты

Софиенштрассе 22

76530 Баден-Баден

Германия

Тел.: +4915759403414

Электронная почта: beautybalance@mail.de

Веб-сайт: www.bb-balance.com

3. Печенье

Сайт Beauty Balance использует файлы cookie. Файлы cookie — это текстовые файлы, которые размещаются и сохраняются в компьютерной системе через интернет-браузер.

Многочисленные веб-сайты и серверы используют файлы cookie. Многие файлы cookie содержат так называемый идентификатор cookie. Идентификатор cookie — это уникальный идентификатор файла cookie. Он представляет собой строку символов, которая позволяет веб-сайтам и серверам связывать файл cookie с конкретным веб-браузером, в котором он был сохранен. Это позволяет посещаемым веб-сайтам и серверам отличать отдельный браузер пользователя от других веб-браузеров, содержащих другие файлы cookie. Конкретный веб-браузер может быть распознан и идентифицирован с помощью уникального идентификатора cookie.

Используя файлы cookie, Beauty Balance может предоставлять пользователям этого веб-сайта более удобные услуги, которые были бы невозможны без их использования.

Файлы cookie позволяют нам оптимизировать информацию и предложения на нашем веб-сайте для пользователя. Как уже упоминалось, файлы cookie позволяют нам распознавать повторных пользователей. Цель этого распознавания — упростить навигацию по нашему веб-сайту. Например, пользователю веб-сайта, использующего файлы cookie, не нужно каждый раз повторно вводить свои учетные данные, поскольку это обрабатывается веб-сайтом и файлом cookie, хранящимся в компьютерной системе пользователя. Другой пример — файл cookie корзины покупок в интернет-магазине. Интернет-магазин использует файл cookie, чтобы запомнить товары, которые покупатель поместил в свою виртуальную корзину.

Субъект данных может в любое время запретить установку файлов cookie нашим веб-сайтом, изменив соответствующие настройки в своем интернет-браузере, и таким образом навсегда отказаться от установки файлов cookie. Кроме того, уже установленные файлы cookie можно удалить в любое время с помощью интернет-браузера или других программных средств. Это возможно во всех распространенных интернет-браузерах. Если субъект данных отключит установку файлов cookie в своем интернет-браузере, некоторые функции нашего веб-сайта могут быть недоступны в полном объеме.

4. Сбор общих данных и информации.

Веб-сайт Beauty Balance собирает ряд общих данных и информации каждый раз, когда субъект данных или автоматизированная система заходят на веб-сайт. Эти общие данные и информация хранятся в файлах журналов сервера. Могут собираться следующие данные: (1) типы и версии используемых браузеров, (2) операционная система, используемая системой доступа, (3) веб-сайт, с которого система доступа перешла на наш веб-сайт (известный как реферер), (4) подстраницы, посещенные системой доступа на нашем веб-сайте, (5) дата и время доступа к веб-сайту, (6) IP-адрес, (7) интернет-провайдер системы доступа и (8) другие аналогичные данные и информация, которые служат для предотвращения атак на наши ИТ-системы.

При использовании этих общих данных и информации Beauty Balance не делает никаких выводов о субъекте данных. Эта информация необходима для (1) корректной доставки контента нашего веб-сайта, (2) оптимизации контента нашего веб-сайта и его рекламы, (3) обеспечения долгосрочной функциональности наших ИТ-систем и технологий нашего веб-сайта, и (4) предоставления правоохранительным органам информации, необходимой для судебного преследования в случае кибератаки. Таким образом, Beauty Balance использует эти анонимно собранные данные и информацию для статистического анализа, а также с целью повышения уровня защиты и безопасности данных внутри нашей компании, в конечном итоге, для обеспечения высочайшего уровня защиты обрабатываемых нами персональных данных. Анонимные данные в файлах журналов сервера хранятся отдельно от всех персональных данных, предоставленных субъектом данных.

5. Регистрация на нашем сайте

Субъект данных имеет возможность зарегистрироваться на веб-сайте контроллера, предоставив свои персональные данные. Конкретные персональные данные, передаваемые контроллеру, определяются соответствующей формой ввода, используемой для регистрации. Персональные данные, введенные субъектом данных, собираются и хранятся исключительно для внутреннего использования контроллером и в его собственных целях. Контроллер может передавать эти данные одному или нескольким обработчикам, например, поставщику услуг доставки посылок, которые также будут использовать персональные данные исключительно для внутренних целей, относящихся к контроллеру.

При регистрации на веб-сайте оператора персональных данных сохраняется IP-адрес, присвоенный интернет-провайдером субъекта данных, а также дата и время регистрации. Эти данные хранятся для предотвращения неправомерного использования наших услуг и для проведения расследования уголовных преступлений в случае необходимости. Таким образом, хранение этих данных необходимо для защиты оператора персональных данных. Эти данные, как правило, не разглашаются третьим лицам, за исключением случаев, когда это требуется по закону или когда раскрытие необходимо в целях правоохранительных органов.

Регистрация субъекта данных посредством добровольного предоставления персональных данных позволяет оператору данных предлагать субъекту данных контент или услуги, которые по своей природе могут быть предложены только зарегистрированным пользователям. Зарегистрированные лица имеют возможность в любое время изменить предоставленные при регистрации персональные данные или полностью удалить их из базы данных оператора данных.

Оператор персональных данных по запросу предоставит любому субъекту данных информацию о том, какие персональные данные, касающиеся его, хранятся. Кроме того, оператор персональных данных исправит или удалит персональные данные по запросу или указанию субъекта данных, при условии, что этому не препятствуют установленные законом обязательства по хранению данных. Все сотрудники оператора персональных данных доступны субъекту данных в качестве контактных лиц по этому вопросу.

6. Подпишитесь на нашу рассылку.

На сайте Beauty Balance пользователям предлагается возможность подписаться на нашу корпоративную рассылку. Персональные данные, передаваемые оператору данных при подписке на рассылку, определяются используемой формой ввода.

Компания Beauty Balance информирует своих клиентов и деловых партнеров о предложениях компании посредством регулярной рассылки новостей. Получать рассылку новостей компании может только человек, если (1) у него есть действующий адрес электронной почты и (2) он зарегистрирован для получения рассылки. По юридическим причинам, на адрес электронной почты, указанный при первой регистрации на рассылку, отправляется подтверждающее письмо с использованием процедуры двойного подтверждения (double opt-in). Это подтверждающее письмо служит для проверки того, что владелец адреса электронной почты дал разрешение на получение рассылки.

При подписке на нашу рассылку мы также сохраняем IP-адрес, присвоенный вашим интернет-провайдером (ISP) компьютеру, который вы использовали при регистрации, а также дату и время регистрации. Сбор этих данных необходим для отслеживания любого (потенциального) неправомерного использования вашего адреса электронной почты в дальнейшем и, следовательно, служит для защиты законных интересов оператора данных.

Персональные данные, собранные при регистрации на рассылку новостей, используются исключительно для отправки нашей рассылки. Кроме того, подписчики могут получать уведомления по электронной почте, если это необходимо для работы службы рассылки новостей или связанной с ней регистрации, например, в случае изменения содержания рассылки или технических требований. Персональные данные, собранные через службу рассылки новостей, не будут передаваться третьим лицам. Подписчики могут отписаться от нашей рассылки в любое время. Согласие на хранение предоставленных персональных данных для рассылки новостей может быть отозвано в любое время. Соответствующая ссылка для отзыва согласия содержится в каждом письме рассылки. В качестве альтернативы, подписчики могут отписаться непосредственно на веб-сайте оператора данных или уведомить оператора данных о своем желании отписаться другими способами.

7. Отслеживание рассылок

В рассылках Beauty Balance используются пиксели отслеживания. Пиксель отслеживания — это миниатюрное графическое изображение, встроенное в HTML-письма, позволяющее записывать и анализировать данные в лог-файлах. Это позволяет проводить статистическую оценку успеха или неудачи онлайн-маркетинговых кампаний. Используя встроенный пиксель отслеживания, Beauty Balance может определить, было ли и когда письмо открыто получателем, а также по каким ссылкам в письме были переходы.

Персональные данные, собранные с помощью пикселей отслеживания в рассылках, хранятся и анализируются оператором данных для оптимизации распространения рассылок и более точного соответствия контента будущих рассылок интересам получателя. Эти персональные данные не будут передаваться третьим лицам. Получатели имеют право в любое время отозвать свое отдельное согласие, предоставленное посредством процедуры двойного подтверждения. После отзыва эти персональные данные будут удалены оператором данных. Отписка от рассылки автоматически интерпретируется Beauty Balance как отзыв согласия.

8. Варианты связи через веб-сайт

В соответствии с требованиями законодательства, на веб-сайте Beauty Balance размещена информация, позволяющая быстро связаться с нашей компанией электронным способом и напрямую, включая общий адрес электронной почты. Если субъект данных связывается с оператором данных по электронной почте или через форму обратной связи, предоставленные им персональные данные будут автоматически сохранены. Такие персональные данные, добровольно предоставленные субъектом данных оператору данных, будут храниться с целью обработки запроса или связи с субъектом данных. Эти персональные данные не будут передаваться третьим лицам.

9. Регулярное удаление и блокировка персональных данных.

Контролер данных обрабатывает и хранит персональные данные субъекта данных только в течение периода, необходимого для достижения цели хранения, или в той мере, в какой это предусмотрено европейским законодателем или другим законодателем в законах или нормативных актах, которым подчиняется контролер данных.

Если цель, для которой данные хранились, перестает существовать, или если истекает срок хранения, установленный европейским законодателем или другим компетентным законодателем, персональные данные будут в установленном порядке блокироваться или удаляться в соответствии с требованиями законодательства.

10. Права субъекта данных

  • а) Право на подтверждение

    Каждый субъект данных имеет право, предоставленное европейским законодателем, получить от контролера подтверждение того, обрабатываются ли касающиеся его персональные данные. Если субъект данных желает воспользоваться этим правом на подтверждение, он может в любое время связаться с сотрудником контролера.

  • б) Право на информацию

    Каждый субъект персональных данных имеет право, предоставленное европейским законодателем, бесплатно получать от контролера информацию о хранящихся о нем персональных данных, а также копию этой информации. Кроме того, европейский законодатель предоставил субъекту персональных данных доступ к следующей информации:

    • цели обработки
    • категории обрабатываемых персональных данных
    • Получатели или категории получателей, которым персональные данные были или будут раскрыты, в частности, получатели в третьих странах или международных организациях.
    • По возможности, укажите планируемый срок хранения персональных данных, или, если это невозможно, критерии, используемые для определения этого срока.
    • наличие права на исправление или удаление касающихся их персональных данных, на ограничение обработки со стороны контролера, или право возражать против такой обработки.
    • наличие права подать жалобу в надзорный орган
    • Если персональные данные не были получены от субъекта данных: вся доступная информация об источнике данных.
    • наличие автоматизированного принятия решений, включая профилирование, в соответствии со статьей 22(1) и (4) GDPR и – по крайней мере, в этих случаях – содержательная информация о задействованной логике, а также значимость и предполагаемые последствия такой обработки для субъекта данных.

    Кроме того, субъект данных имеет право получить информацию о том, были ли его персональные данные переданы в третью страну или международную организацию. В этом случае субъект данных также имеет право быть проинформирован о соответствующих гарантиях, касающихся такой передачи.

    Если субъект данных желает воспользоваться этим правом доступа, он может в любое время связаться с сотрудником, ответственным за обработку данных.

  • c) Право на исправление

    Каждый субъект персональных данных, чьи персональные данные обрабатываются, имеет право, предоставленное европейским законодателем, требовать немедленного исправления неточных персональных данных, касающихся его или ее. Кроме того, субъект персональных данных имеет право, с учетом целей обработки, требовать дополнения неполных персональных данных, в том числе посредством дополнительного заявления.

    Если субъект данных желает воспользоваться этим правом на исправление, он может в любое время обратиться к сотруднику оператора данных.

  • d) Право на удаление информации (право быть забытым)

    Каждый субъект персональных данных имеет право, предоставленное европейским законодателем, потребовать от контролера удаления касающихся его персональных данных без неоправданной задержки, если выполняется одно из следующих условий и если обработка данных не является необходимой:

    • Персональные данные были собраны или иным образом обработаны для целей, в которых они больше не требуются.
    • Субъект данных отзывает свое согласие, на основании которого осуществлялась обработка в соответствии со статьей 6(1)(a) GDPR или статьей 9(2)(a) GDPR, и отсутствует иное законное основание для обработки.
    • Субъект данных возражает против обработки в соответствии со статьей 21(1) GDPR, и отсутствуют веские законные основания для обработки, либо субъект данных возражает против обработки в соответствии со статьей 21(2) GDPR.
    • Обработка персональных данных была произведена незаконно.
    • Удаление персональных данных необходимо для соблюдения юридических обязательств в соответствии с законодательством Европейского союза или государства-члена, которому подчиняется контролер данных.
    • Персональные данные были собраны в связи с услугами информационного общества, предоставляемыми в соответствии со статьей 8(1) GDPR.

    Если выполняется одно из вышеупомянутых условий и субъект данных желает удалить свои персональные данные, хранящиеся в Beauty Balance, он может в любое время связаться с сотрудником, ответственным за обработку данных. Сотрудник Beauty Balance обеспечит незамедлительное выполнение запроса на удаление.

    Если компания Beauty Balance сделала персональные данные общедоступными, и наша компания, как контролер в соответствии со статьей 17(1) GDPR, обязана удалить эти персональные данные, Beauty Balance, принимая во внимание доступные технологии и стоимость внедрения, предпримет разумные шаги, включая технические меры, чтобы уведомить других контролеров, обрабатывающих опубликованные персональные данные, о том, что субъект данных запросил удаление этими другими контролерами любых ссылок на эти персональные данные, их копий или репликаций, если обработка этих данных не является необходимой. Сотрудник Beauty Balance предпримет необходимые шаги в каждом отдельном случае.

  • e) Право на ограничение обработки

    Каждый субъект персональных данных, чьи персональные данные обрабатываются, имеет право, предоставленное европейским законодателем, потребовать от контролера ограничения обработки в следующих случаях:

    • Субъект данных оспаривает точность своих персональных данных в течение периода, позволяющего контроллеру проверить точность этих данных.
    • Обработка данных является незаконной, субъект данных отказывается от удаления своих персональных данных и вместо этого просит ограничить их использование.
    • Контроллеру персональные данные больше не нужны для целей обработки, но субъекту данных они необходимы для предъявления, осуществления или защиты юридических претензий.
    • Субъект данных возразил против обработки в соответствии со статьей 21(1) GDPR, и пока неясно, перевешивают ли законные основания контролера основания субъекта данных.

    Если выполняется одно из вышеупомянутых условий и субъект данных желает ограничить обработку своих персональных данных, хранящихся в Beauty Balance, он может в любое время связаться с сотрудником, ответственным за обработку данных. Сотрудник Beauty Balance затем организует ограничение обработки.

  • f) Право на переносимость данных

    Каждый субъект данных имеет право, предоставленное европейским законодателем, получать касающиеся его персональные данные, которые он предоставил контроллеру, в структурированном, общепринятом и машиночитаемом формате. Он также имеет право передавать эти данные другому контроллеру без препятствий со стороны контроллера, которому были предоставлены персональные данные, если обработка основана на согласии в соответствии с пунктом (а) статьи 6(1) или пунктом (а) статьи 9(2) GDPR или на договоре в соответствии с пунктом (б) статьи 6(1) GDPR, и обработка осуществляется автоматизированными средствами, при условии, что обработка не является необходимой для выполнения задачи, осуществляемой в общественных интересах или при осуществлении официальных полномочий, предоставленных контроллеру.

    Кроме того, при осуществлении своего права на переносимость данных в соответствии со статьей 20(1) GDPR субъект данных имеет право на прямую передачу своих персональных данных от одного контроллера другому, если это технически возможно и при условии, что это не окажет негативного влияния на права и свободы других лиц.

    Для реализации права на перенос данных субъект данных может в любое время обратиться к сотруднику Beauty Balance.

  • g) Право на возражение

    Каждый субъект данных имеет право, предоставленное европейским законодателем, в любое время возражать по основаниям, связанным с его или ее конкретной ситуацией, против обработки касающихся его или ее персональных данных, которая основана на пункте (e) или (f) статьи 6(1) GDPR. Это также относится к профилированию, основанному на этих положениях.

    В случае возражений со стороны Beauty Balance прекращает обработку персональных данных, за исключением случаев, когда мы можем продемонстрировать убедительные законные основания для обработки, которые перевешивают интересы, права и свободы субъекта данных, или когда обработка служит цели установления, осуществления или защиты юридических претензий.

    Если компания Beauty Balance обрабатывает персональные данные в целях прямого маркетинга, субъект данных имеет право в любое время возразить против обработки своих персональных данных для таких маркетинговых целей. Это также относится к профилированию, если оно связано с таким прямым маркетингом. Если субъект данных возражает против обработки в целях прямого маркетинга, компания Beauty Balance прекратит обработку персональных данных для этих целей.

    Кроме того, субъект данных имеет право возражать по основаниям, связанным с его или ее конкретной ситуацией, против обработки касающихся его или ее персональных данных, осуществляемой компанией Beauty Balance в целях научных или исторических исследований или статистических целей в соответствии со статьей 89(1) GDPR, если такая обработка не является необходимой для выполнения задачи, осуществляемой в общественных интересах.

    Для осуществления своего права на возражение субъект данных может напрямую связаться с любым сотрудником Beauty Balance или любым другим работником компании. Кроме того, субъект данных имеет право, в связи с использованием услуг информационного общества и независимо от Директивы 2002/58/EC, осуществлять свое право на возражение автоматизированными средствами с использованием технических средств.

  • h) Автоматизированное принятие индивидуальных решений, включая составление профилей.

    Каждый субъект данных имеет право, предоставленное европейским законодателем, не подвергаться решению, основанному исключительно на автоматизированной обработке, включая профилирование, которое влечет за собой юридические последствия для него или нее или аналогичным образом существенно затрагивает его или ее, за исключением случаев, когда решение (1) необходимо для заключения или исполнения договора между субъектом данных и контроллером данных, или (2) разрешено законодательством Союза или государства-члена, которому подчиняется контроллер, и которое также предусматривает надлежащие меры для защиты прав, свобод и законных интересов субъекта данных, или (3) основано на явном согласии субъекта данных.

    Если решение (1) необходимо для заключения или исполнения договора между субъектом данных и контроллером, или (2) принимается с явного согласия субъекта данных, Beauty Balance обязуется принять соответствующие меры для защиты прав, свобод и законных интересов субъекта данных, по крайней мере, права на получение вмешательства со стороны контроллера, на выражение своей точки зрения и на оспаривание решения.

    Если субъект данных желает воспользоваться своими правами, касающимися автоматизированного принятия решений, он может в любое время обратиться к сотруднику контролера данных.

  • i) Право отозвать согласие в соответствии с законодательством о защите данных

    Каждый человек, чьи персональные данные обрабатываются, имеет право, предоставленное европейским законодателем, в любое время отозвать свое согласие на обработку своих персональных данных.

    Если субъект данных желает воспользоваться своим правом на отзыв согласия, он может в любое время связаться с сотрудником, ответственным за обработку данных.

11. Положения о защите данных в отношении использования Facebook.

Оператор персональных данных интегрировал на этом веб-сайте компоненты компании Facebook. Facebook — это социальная сеть.

Социальная сеть — это онлайн-площадка для общения, сообщество, которое обычно позволяет пользователям общаться и взаимодействовать друг с другом в виртуальном пространстве. Социальная сеть может служить платформой для обмена мнениями и опытом или позволять онлайн-сообществу делиться личной или деловой информацией. Например, Facebook позволяет своим пользователям создавать личные профили, загружать фотографии и устанавливать связи с другими пользователями посредством запросов на добавление в друзья.

Оператором Facebook является компания Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, США. Если субъект данных проживает за пределами США или Канады, ответственным за обработку персональных данных является Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ирландия.

При каждом посещении одной из отдельных страниц данного веб-сайта, управляемого оператором данных и на которой интегрирован компонент Facebook (плагин Facebook), соответствующий компонент Facebook автоматически запрашивает у интернет-браузера на информационной системе субъекта данных загрузку представления соответствующего компонента Facebook с сайта Facebook. Полный обзор всех плагинов Facebook можно найти по адресу https://developers.facebook.com/

docs/plugins/?locale=de_DE

Эти данные доступны. В рамках этого технического процесса Facebook получает информацию о том, какую именно подстраницу нашего веб-сайта посещает субъект данных.

Если субъект данных одновременно авторизован в Facebook, Facebook определяет, какую именно подстраницу нашего веб-сайта он посещает каждый раз при доступе к нашему сайту и на протяжении всего времени его посещения. Эта информация собирается компонентом Facebook и привязывается Facebook к соответствующей учетной записи Facebook субъекта данных. Если субъект данных нажимает одну из кнопок Facebook, интегрированных в наш веб-сайт, например, кнопку «Нравится», или оставляет комментарий, Facebook привязывает эту информацию к личной учетной записи пользователя Facebook субъекта данных и сохраняет эти персональные данные.

Facebook получает информацию через свой компонент всякий раз, когда пользователь посещает наш веб-сайт, при условии, что пользователь авторизован в Facebook в момент посещения сайта; это происходит независимо от того, нажимает ли пользователь на компонент Facebook или нет. Если пользователь не желает, чтобы эта информация передавалась в Facebook, он может предотвратить это, выйдя из своей учетной записи Facebook перед посещением нашего веб-сайта.

Политика конфиденциальности Facebook, доступная по адресу https://de-de.facebook.com/about/privacy/, содержит информацию о сборе, обработке и использовании персональных данных компанией Facebook. В ней также объясняются настройки конфиденциальности, предлагаемые Facebook для защиты личных данных субъекта. Кроме того, существуют различные приложения, позволяющие пользователям предотвращать передачу данных в Facebook. Субъекты данных могут использовать такие приложения для блокировки передачи данных в Facebook.

12. Положения о защите данных в отношении использования Google Analytics (с функцией анонимизации)

Контролер данных интегрировал на этом веб-сайте компонент Google Analytics (с функцией анонимизации). Google Analytics — это сервис веб-аналитики. Веб-аналитика включает в себя сбор, обработку и анализ данных о поведении посетителей веб-сайта. Сервис веб-аналитики, помимо прочего, записывает данные о том, с какого веб-сайта пришел пользователь (известный как реферер), какие подстраницы веб-сайта были посещены, а также как часто и как долго просматривалась та или иная подстраница. Веб-аналитика в основном используется для оптимизации веб-сайта и проведения анализа затрат и выгод онлайн-рекламы.

Оператором компонента Google Analytics является компания Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Ireland.

Контролер данных использует расширение "_gat._anonymizeIp" для веб-аналитики через Google Analytics. Это расширение сокращает и анонимизирует IP-адрес интернет-соединения субъекта данных при доступе к нашему веб-сайту из государства-члена Европейского союза или из другого государства-участника Соглашения о Европейской экономической зоне.

Компонент Google Analytics предназначен для анализа трафика посетителей на нашем веб-сайте. Google использует собранные данные и информацию, в частности, для оценки использования нашего веб-сайта, составления онлайн-отчетов, отражающих активность на нашем веб-сайте, и предоставления других услуг, связанных с использованием нашего веб-сайта.

Google Analytics размещает cookie-файл в информационной системе субъекта данных. О cookie-файлах говорилось выше. Размещая этот cookie-файл, Google получает возможность анализировать использование нашего веб-сайта. Каждый раз, когда пользователь заходит на одну из отдельных страниц этого веб-сайта, управляемого контроллером данных и на которой интегрирован компонент Google Analytics, соответствующий компонент Google Analytics автоматически запрашивает у веб-браузера в информационной системе субъекта данных передачу данных в Google для целей онлайн-анализа. В рамках этого технического процесса Google получает персональные данные, такие как IP-адрес субъекта данных, которые Google использует, помимо прочего, для отслеживания происхождения посетителей и кликов, а затем для осуществления комиссионных выплат.

Файл cookie хранит персональную информацию, такую ​​как время доступа, местоположение, с которого был осуществлен доступ, и частоту посещений нашего веб-сайта субъектом данных. При каждом посещении нашего веб-сайта эти персональные данные, включая IP-адрес интернет-соединения, используемого субъектом данных, передаются в Google в США. Эти персональные данные хранятся Google в США. Google может передавать эти персональные данные, собранные с помощью этого технического процесса, третьим сторонам.

Субъект данных может в любое время предотвратить установку файлов cookie нашим веб-сайтом, как описано выше, путем соответствующей настройки параметров своего интернет-браузера, и таким образом навсегда отказаться от установки файлов cookie. Такая настройка браузера также предотвратит установку файлов cookie компанией Google в информационной системе субъекта данных. Кроме того, файл cookie, уже установленный Google Analytics, может быть удален в любое время через интернет-браузер или другие программные средства.

Кроме того, субъект данных имеет возможность возразить против сбора и обработки данных, генерируемых Google Analytics в связи с использованием им данного веб-сайта, и предотвратить их обработку. Для этого субъекту данных необходимо загрузить и установить расширение для браузера по следующей ссылке: https://tools.google.com/dlpage/gaoptout. Это расширение для браузера использует JavaScript, чтобы сообщить Google Analytics, что никакие данные или информация о посещениях веб-сайта не могут передаваться в Google Analytics. Google интерпретирует установку этого расширения для браузера как возражение. Если компьютерная система субъекта данных впоследствии будет удалена, отформатирована или переустановлена, субъекту данных необходимо будет переустановить расширение для браузера, чтобы деактивировать Google Analytics. Если расширение для браузера будет удалено или деактивировано субъектом данных или другим лицом, находящимся в сфере его влияния, его можно будет переустановить или активировать.

Дополнительную информацию и применимую политику конфиденциальности Google можно найти по ссылкам https://www.google.de/intl/de/policies/privacy/ и http://www.google.com/analytics/terms/de.html. Более подробное описание Google Analytics доступно по этой ссылке: https://www.google.com/intl/de_de/analytics/.

13. Положения о защите данных, касающиеся использования Instagram.

Оператор персональных данных интегрировал компоненты сервиса Instagram в этот веб-сайт. Instagram — это аудиовизуальная платформа, которая позволяет пользователям делиться фотографиями и видео, а также распространять эти данные в других социальных сетях.

Оператором сервисов Instagram является компания Facebook Ireland Ltd., расположенная по адресу: 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland.

При каждом посещении одной из отдельных страниц данного веб-сайта, управляемого оператором данных и на которой интегрирован компонент Instagram (кнопка Insta), соответствующий компонент Instagram автоматически запрашивает у интернет-браузера в информационной системе пользователя загрузку представления соответствующего компонента Instagram. В рамках этого технического процесса Instagram получает информацию о том, какую именно подстраницу нашего веб-сайта посещает пользователь.

Если субъект данных одновременно авторизован в Instagram, Instagram определяет, какую именно подстраницу он посещает каждый раз при доступе к нашему веб-сайту и на протяжении всего его визита. Эта информация собирается компонентом Instagram и привязывается Instagram к соответствующей учетной записи Instagram субъекта данных. Если субъект данных нажимает одну из кнопок Instagram, интегрированных на нашем веб-сайте, данные и информация, передаваемые таким образом, привязываются к личной учетной записи пользователя Instagram субъекта данных, сохраняются и обрабатываются Instagram.

Instagram получает информацию через свой компонент всякий раз, когда пользователь посещает наш веб-сайт, при условии, что пользователь авторизован в Instagram в момент посещения сайта; это происходит независимо от того, нажимает ли пользователь на компонент Instagram или нет. Если пользователь не желает, чтобы эта информация передавалась в Instagram, он может предотвратить это, выйдя из своей учетной записи Instagram перед посещением нашего веб-сайта.

Дополнительную информацию и действующую политику конфиденциальности Instagram можно найти по ссылкам https://help.instagram.com/155833707900388 и https://www.instagram.com/about/legal/privacy/.

14. Способ оплаты: Правила защиты данных для Klarna как способа оплаты.

Оператор обработки данных интегрировал на этом веб-сайте компоненты Klarna. Klarna — это онлайн-сервис платежей, позволяющий совершать покупки в кредит или в рассрочку. Klarna также предлагает дополнительные услуги, такие как защита покупателей, проверка личности и кредитной истории.

Операционной компанией Klarna является Klarna Bank AB, Sveavägen 46, 111 34 Стокгольм, Швеция.

Если в процессе оформления заказа в нашем интернет-магазине субъект данных выбирает в качестве способа оплаты «покупка в кредит» или «покупка в рассрочку», его данные автоматически передаются в Klarna. Выбирая один из этих способов оплаты, субъект данных дает согласие на эту передачу персональных данных, необходимую для обработки счета-фактуры или покупки в рассрочку, а также для проверки личности и кредитоспособности.

Персональные данные, передаваемые в Klarna, обычно включают имя, фамилию, адрес, дату рождения, пол, адрес электронной почты, IP-адрес, номер телефона, номер мобильного телефона и другие данные, необходимые для обработки счета или покупки в рассрочку. Персональные данные, относящиеся к конкретному заказу, также необходимы для обработки договора купли-продажи. Это может включать взаимный обмен платежной информацией, такой как банковские реквизиты, номер карты, срок действия и код CVC, количество товаров, артикул, данные о товарах и услугах, цены и налоги, информация о предыдущем покупательском поведении или другая информация о финансовом положении субъекта данных.

Передача данных осуществляется в первую очередь для проверки личности, обработки платежей и предотвращения мошенничества. Контролер данных будет передавать персональные данные компании Klarna, в частности, при наличии законного интереса в этом. Персональные данные, которыми обмениваются Klarna и контролер данных, будут переданы компанией Klarna в кредитные бюро. Эта передача осуществляется в целях проверки личности и кредитоспособности.

Klarna также передает персональные данные аффилированным компаниям (группе Klarna) и поставщикам услуг или субподрядчикам в той мере, в какой это необходимо для выполнения договорных обязательств или для обработки данных от ее имени.

Для принятия решения о заключении, исполнении или расторжении договорных отношений Klarna собирает и использует данные и информацию о предыдущем платежном поведении пользователя, а также вероятностные оценки его будущего поведения. Расчет оценок производится с использованием научно признанных математических и статистических методов.

Субъект персональных данных имеет право в любое время отозвать свое согласие на обработку своих персональных данных компанией Klarna. Такой отзыв не затрагивает персональные данные, которые должны обрабатываться, использоваться или передаваться для (договорной) обработки платежей.

15. Способ оплаты: Правила защиты данных для PayPal как способа оплаты.

Контролер данных интегрировал на этом веб-сайте компоненты PayPal. PayPal — это сервис онлайн-платежей. Платежи обрабатываются через счета PayPal, которые представляют собой виртуальные частные или корпоративные счета. PayPal также позволяет пользователям совершать виртуальные платежи с помощью кредитной карты, если у них нет счета PayPal. Счет PayPal управляется через адрес электронной почты, поэтому традиционный номер счета отсутствует. PayPal позволяет пользователям отправлять и получать онлайн-платежи. PayPal также выступает в качестве эскроу-сервиса и предлагает защиту покупателя.

Европейское подразделение PayPal — это компания PayPal (Europe) S.à.rl et Cie, SCA, расположенная по адресу: 22-24 Boulevard Royal L-2449, Люксембург.

Если субъект данных выбирает PayPal в качестве способа оплаты при оформлении заказа в нашем интернет-магазине, его данные будут автоматически переданы в PayPal. Выбирая этот способ оплаты, субъект данных дает согласие на передачу персональных данных, необходимых для обработки платежа.

Персональные данные, передаваемые в PayPal, обычно включают имя, фамилию, адрес, адрес электронной почты, IP-адрес, номер телефона, номер мобильного телефона и другие данные, необходимые для обработки платежа. Персональные данные, относящиеся к конкретному заказу, также необходимы для обработки договора купли-продажи.

Данные передаются в целях обработки платежей и предотвращения мошенничества. Контролер данных будет передавать персональные данные в PayPal, в частности, при наличии законного интереса в этом. Персональные данные, которыми обмениваются PayPal и контролер данных, могут передаваться PayPal в кредитные бюро. Эта передача осуществляется в целях проверки личности и кредитоспособности.

PayPal может передавать персональные данные аффилированным компаниям, поставщикам услуг или субподрядчикам в той мере, в какой это необходимо для выполнения договорных обязательств или для обработки данных от своего имени.

Субъект данных имеет право в любое время отозвать свое согласие на обработку своих персональных данных компанией PayPal. Такой отзыв не затрагивает персональные данные, которые должны обрабатываться, использоваться или передаваться для (договорной) обработки платежей.

С действующей политикой конфиденциальности PayPal можно ознакомиться по адресу https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

16. Способ оплаты: Правила защиты данных в отношении мгновенного банковского перевода как способа оплаты.

Оператор персональных данных интегрировал на этом веб-сайте компоненты Sofortüberweisung (мгновенный банковский перевод). Sofortüberweisung — это платежный сервис, позволяющий осуществлять безналичную оплату товаров и услуг в интернете. Sofortüberweisung использует технический процесс, благодаря которому интернет-магазин получает мгновенное подтверждение платежа. Это позволяет продавцу доставлять товары, услуги или файлы покупателю сразу после оформления заказа.

Оператором Sofortüberweisung является Klarna Bank AB, Sveavägen 46, 111 34 Стокгольм, Швеция.

Если при оформлении заказа в нашем интернет-магазине субъект данных выбирает в качестве способа оплаты «Sofortüberweisung» (мгновенный банковский перевод), его данные будут автоматически переданы в Sofortüberweisung. Выбирая этот способ оплаты, субъект данных дает согласие на передачу персональных данных, необходимых для обработки платежа.

При совершении покупки посредством мгновенного банковского перевода покупатель предоставляет свой PIN-код и TAN компании Sofort GmbH. После технической проверки баланса счета и получения дополнительных данных для подтверждения наличия средств, Sofort осуществляет перевод на счет интернет-магазина. После этого интернет-магазин автоматически получает уведомление о завершении транзакции.

Персональные данные, которыми обмениваются с Sofortüberweisung (Instant Bank Transfer), включают имя, фамилию, адрес, адрес электронной почты, IP-адрес, номер телефона, номер мобильного телефона и другие данные, необходимые для обработки платежей. Целью передачи этих данных является обработка платежей и предотвращение мошенничества. Контролер данных также будет передавать Sofortüberweisung другие персональные данные, если для этого есть законный интерес. Персональные данные, которыми обмениваются Sofortüberweisung и контролер данных, могут передаваться Sofortüberweisung в кредитные бюро. Эта передача осуществляется в целях проверки личности и кредитоспособности.

Компания Sofortüberweisung может передавать персональные данные аффилированным компаниям, поставщикам услуг или субподрядчикам в той мере, в какой это необходимо для выполнения договорных обязательств или если данные обрабатываются от ее имени.

Субъект персональных данных имеет право в любое время отозвать свое согласие на обработку своих персональных данных компанией Sofortüberweisung. Такой отзыв не затрагивает персональные данные, которые должны обрабатываться, использоваться или передаваться для (договорной) обработки платежей.

С действующими правилами защиты данных Sofortüberweisung можно ознакомиться по адресу https://www.klarna.com/sofort/datenschutz/.

17. Правовая основа обработки

Статья 6(1)(a) GDPR служит правовым основанием для обработки персональных данных нашей компанией в тех случаях, когда мы получаем согласие на конкретную цель обработки. Если обработка персональных данных необходима для исполнения договора, стороной которого является субъект данных, как, например, в случае обработки данных, необходимой для поставки товаров или предоставления других услуг или вознаграждения, то обработка основывается на статье 6(1)(b) GDPR. То же самое относится к таким операциям обработки, которые необходимы для осуществления преддоговорных мер, например, в случаях запросов о наших продуктах или услугах. Если наша компания обязана по закону обрабатывать персональные данные, например, для выполнения налоговых обязательств, то обработка основывается на статье 6(1)(c) GDPR. В редких случаях обработка персональных данных может быть необходима для защиты жизненно важных интересов субъекта данных или другого физического лица. Это может произойти, например, если посетитель получит травму на нашей территории, и его имя, возраст, данные медицинской страховки или другая важная информация должны быть переданы врачу, больнице или другой третьей стороне. В этом случае обработка будет осуществляться на основании статьи 6(1)(d) GDPR. Наконец, операции по обработке могут осуществляться на основании статьи 6(1)(f) GDPR. Это правовое основание применяется к операциям по обработке, не охватываемым ни одним из вышеупомянутых правовых оснований, если обработка необходима для целей законных интересов, преследуемых нашей компанией или третьей стороной, за исключением случаев, когда такие интересы перевешиваются интересами или основными правами и свободами субъекта данных. Нам разрешено осуществлять такие операции по обработке, в частности, потому что они были специально упомянуты европейским законодателем. Законодатель пришел к выводу, что законный интерес может быть предположен, если субъект данных является клиентом контролера (пункт 47, второе предложение, GDPR).

18. Законные интересы, преследуемые контроллером или третьей стороной при обработке данных.

Если обработка персональных данных осуществляется на основании статьи 6 I лит. f GDPR, то наш законный интерес заключается в осуществлении нашей коммерческой деятельности в интересах всех наших сотрудников и акционеров.

19. Срок хранения персональных данных

Критерием для определения срока хранения персональных данных является соответствующий установленный законом срок хранения. По истечении этого срока соответствующие данные, как правило, удаляются, если они по-прежнему не требуются для исполнения договора или для заключения договора.

20. Правовые или договорные требования к предоставлению персональных данных; необходимость заключения договора; обязанность субъекта данных предоставлять персональные данные; возможные последствия непредоставления данных.

Мы хотели бы сообщить вам, что предоставление персональных данных иногда требуется по закону (например, в соответствии с налоговым законодательством) или может вытекать из договорных положений (например, информация о стороне договора). В некоторых случаях субъекту данных может потребоваться предоставить нам персональные данные, которые нам впоследствии понадобятся для заключения договора. Например, субъект данных обязан предоставить нам персональные данные, если наша компания заключает с ним договор. Непредоставление персональных данных будет означать, что договор с субъектом данных не может быть заключен. Перед предоставлением персональных данных субъект данных должен связаться с одним из наших сотрудников. Наш сотрудник в каждом конкретном случае объяснит субъекту данных, требуется ли предоставление персональных данных по закону или договору, или необходимо ли это для заключения договора, существует ли обязанность предоставления персональных данных и каковы будут последствия непредоставления персональных данных.

21. Существование автоматизированного принятия решений

Как ответственная компания, мы воздерживаемся от автоматизированного принятия решений или составления профилей.

Настоящая политика конфиденциальности была создана с использованием генератора политики конфиденциальности DGD Deutsche Gesellschaft für Datenschutz GmbH, который действует в качестве внешнего уполномоченного по защите данных в Средней Франконии , в сотрудничестве с юристами по защите данных юридической фирмы WILDE BEUGER SOLMECKE | Рехтсанвальте .