Защита данных

ЗАЩИТА ДАННЫХ

Статус: 15 марта, 2025 г.

Оглавление

· Ответственное лицо

· Обзор операций по обработке данных

· Соответствующие правовые основания

· Международная передача данных

· Общая информация о хранении и стирании данных

· Права субъектов данных

· Предоставление онлайн-предложения и веб-хостинга

· Использование файлов cookie

· Управление контактами и запросами

· Изменение и обновление

Ответственное лицо

Peter Nachtigal

Адрес электронной почты: info@nachtigal-services.com

Телефон: +49 1573 32 032 75

Обзор операций по обработке данных

В следующем обзоре представлены типы обрабатываемых данных, цели их обработки и ссылки на субъектов данных.

Типы обрабатываемых данных

· Инвентарные данные

· Контактные данные

· Данные о содержании

· Данные об использовании

· Метаданные, данные связи и данные обработки

· Данные журнала

Категории субъектов данных

· Коммуникационный партнер

· Пользователи

Цели обработки

· Коммуникационные цели

· Меры безопасности

· Организационные и административные процедуры

· Обратная связь

· Предоставление онлайн-услуг и удобство использования

· Инфраструктура информационных технологий

Соответствующие правовые основания

Соответствующие правовые основания в соответствии с GDPR: Ниже приведен обзор правовых оснований GDPR, на основании которых мы обрабатываем персональные данные. Обратите внимание, что в дополнение к положениям GDPR в вашей или нашей стране проживания или местожительства могут применяться национальные правила защиты данных. Если в отдельных случаях применяются более конкретные правовые основания, мы сообщим вам об этом в политике конфиденциальности.

• Согласие (ст. 6 п. 1 предложение 1 лит. a) GDPR) – субъект данных дал свое согласие на обработку своих персональных данных для одной или нескольких конкретных целей.

• Выполнение договора и преддоговорные запросы (ст. 6 п. 1 предложение 1 лит. b) GDPR) – обработка необходима для выполнения договора, стороной которого является субъект данных, или для принятия мер по просьбе субъекта данных перед заключением договора.

• Интересы (ст. 6 п. 1 предложение 1 лит. f) GDPR) – обработка необходима для целей законных интересов, преследуемых контроллером или третьей стороной, за исключением случаев, когда такие интересы преобладают над интересами или фундаментальными правами и свободами субъекта данных, которые требуют защиты персональных данных.

Национальные правила защиты данных в Германии: Помимо правил защиты данных, предусмотренных GDPR, в Германии действуют национальные правила защиты данных. К ним, в частности, относится Закон о защите от неправомерного использования персональных данных при обработке данных (Федеральный закон о защите данных – BDSG). В частности, BDSG содержит специальные положения о праве на информацию, праве на стирание, праве на возражение, обработке специальных категорий персональных данных, обработке для других целей и передаче, а также автоматизированном принятии решений в отдельных случаях, включая профилирование. Также могут применяться законы о защите данных отдельных федеральных земель.

Примечание о применимости GDPR и „Swiss FADP“: Данное уведомление о защите данных служит для предоставления информации в соответствии как с Swiss FADP, так и с Общим регламентом по защите данных (GDPR). По этой причине, пожалуйста, обратите внимание, что термины GDPR используются в связи с более широким географическим применением и понятностью. В частности, вместо терминов «обработка» «персональных данных», «преобладающий интерес» и «чувствительные персональные данные», используемых в швейцарском DSG, используются термины «обработка» «персональных данных», «законный интерес» и «специальные категории данных», используемые в GDPR. Однако юридическое значение этих терминов будет по-прежнему определяться в соответствии с Законом Швейцарии о защите персональных данных в рамках сферы применения Закона Швейцарии о защите персональных данных.

Международная передача данных

Обработка данных в третьих странах: Если мы обрабатываем данные в третьей стране (т. е. за пределами Европейского союза (ЕС), Европейской экономической зоны (ЕЭЗ)) или обработка происходит в контексте использования услуг третьих лиц или раскрытия или передачи данных другим лицам, органам или компаниям, это происходит только в соответствии с требованиями законодательства. Если уровень защиты данных в третьей стране был признан на основании решения о достаточности (ст. 45 GDPR), это служит основанием для передачи данных. В противном случае данные передаются только в том случае, если уровень защиты данных обеспечивается иным образом, в частности, посредством стандартных договорных оговорок (ст. 46 п. 2 лит. c) GDPR), выраженного согласия или в случае договорной или требуемой законом передачи (ст. 49 п. 1 GDPR). Кроме того, мы проинформируем вас об основаниях для передачи данных в третьи страны с помощью отдельных поставщиков из третьей страны, при этом решения о достаточности имеют приоритет. Информацию о передаче данных в третьи страны и существующих решениях об адекватности можно найти в информации, предоставленной Комиссией ЕС: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de

Трансатлантическое соглашение между ЕС и США о защите данных: В рамках так называемого «Рамочного соглашения о конфиденциальности данных» (DPF) Комиссия ЕС также признала уровень защиты данных некоторых компаний из США безопасным в рамках решения об адекватности от 10.07.2023. Список сертифицированных компаний и дополнительную информацию о DPF можно найти на сайте Министерства торговли США https://www.dataprivacyframework.gov/. В рамках информации о защите данных мы сообщим вам, какие используемые нами поставщики услуг сертифицированы в соответствии с Рамочной программой защиты данных.

Общая информация о хранении и стирании данных

Мы удаляем персональные данные, которые обрабатываем в соответствии с законодательными положениями, как только отменяется соответствующее согласие или отсутствуют дальнейшие правовые основания для обработки. Это относится к случаям, когда первоначальная цель обработки больше не применяется или данные больше не требуются. Из этого правила есть исключения, если юридические обязательства или особые интересы требуют более длительного хранения или архивирования данных.

В частности, данные, которые должны храниться по коммерческим или налоговым причинам, или хранение которых необходимо для судебного преследования или защиты прав других физических или юридических лиц, должны быть соответствующим образом заархивированы.

В нашей информации о защите данных содержится дополнительная информация о хранении и удалении данных, относящаяся к определенным операциям обработки.

Если имеется несколько сведений о сроках хранения или удаления данных, то решающим всегда является самый длительный срок.

Если срок не начинается с конкретной даты и составляет не менее одного года, он автоматически начинается в конце календарного года, в котором произошло событие, запускающее срок. В случае продолжающихся договорных отношений, в контексте которых хранятся данные, событием, запускающим срок, является дата, когда вступает в силу расторжение или иное прекращение правовых отношений.

Мы обрабатываем только те данные, которые больше не хранятся для первоначально намеченной цели, но в силу требований закона или других причин, по причинам, которые оправдывают их хранение.

Дополнительная информация о процессах обработки, процедурах и услугах:

· Хранение и удаление данных: В соответствии с немецким законодательством действуют следующие общие сроки хранения и архивирования данных:

· 10 лет – срок хранения книг и записей, годовой финансовой отчетности, инвентаризаций, отчетов руководства, начального баланса, а также рабочих инструкций и других организационных документов, необходимых для их понимания, бухгалтерских ваучеров и счетов-фактур (§ 147 (3) в сочетании с (1) № 1, 4 и 4a AO, § 14b (1) UStG, § 257 (1) № 1 и 4, (4) HGB).

· 6 лет – Другие деловые документы: полученные коммерческие или деловые письма, репродукции отправленных коммерческих или деловых писем, другие документы, если они имеют значение для налогообложения, например. ведомости почасовой оплаты труда, бухгалтерские ведомости, расчетные документы, маркировка цен, а также документы по начислению заработной платы, если они еще не являются бухгалтерскими документами, и листы кассовой книги (§ 147 абз. 3 в сочетании с абз. 1 абз. 2, 3, 5 AO, § 257 абз. 1 абз. 2 и 3, абз. 4 HGB).

· 3 года – данные, необходимые для рассмотрения возможных гарантийных и компенсационных претензий или аналогичных договорных требований и прав, а также для обработки соответствующих запросов на основе предыдущего опыта ведения бизнеса и стандартной отраслевой практики, хранятся в течение обычного установленного законом трехлетнего срока исковой давности (§ 195, 199 BGB).

Права субъектов данных

• Права субъектов данных в соответствии с GDPR: Как субъект данных, вы имеете различные права в соответствии с GDPR, которые вытекают, в частности, из ст. 15-21 GDPR:

• Право на возражение: Вы имеете право в любое время возразить на основании вашей конкретной ситуации против обработки ваших персональных данных на основании пунктов (e) или (f) статьи 6(1) GDPR, включая профилирование на основании этих положений. Если касающиеся вас персональные данные обрабатываются в целях прямого маркетинга, вы имеете право в любое время возражать против обработки касающихся вас персональных данных в целях такого маркетинга, включая профилирование в той степени, в которой оно связано с таким прямым маркетингом.

• Право на отзыв согласия: Вы имеете право отозвать свое согласие в любое время.

• Право на доступ: Вы имеете право получить подтверждение того, обрабатываются ли персональные данные, касающиеся вас, и получить доступ к этим данным, а также дополнительную информацию и копию данных в соответствии с требованиями законодательства.

• Право на исправление: Вы имеете право потребовать дополнения данных о вас или исправления неточных данных о вас в соответствии с требованиями законодательства.

Право на удаление и ограничение обработки: В соответствии с требованиями законодательства вы имеете право потребовать немедленного удаления касающихся вас данных или, в качестве альтернативы, потребовать ограничения обработки данных в соответствии с требованиями законодательства.

Право на переносимость данных: вы имеете право получить данные о вас, которые вы нам предоставили, в структурированном, общепринятом и машиночитаемом формате в соответствии с требованиями законодательства или запросить их передачу другому контроллеру.

Жалоба в надзорный орган: без ущерба для любых других административных или судебных средств защиты вы имеете право подать жалобу в надзорный орган, в частности, в государстве-члене ЕС по месту вашего постоянного проживания, месту работы или месту предполагаемого нарушения, если вы считаете, что обработка персональных данных, относящихся к вам, нарушает положения GDPR.

Предоставление онлайн-предложений и веб-хостинг

Мы обрабатываем данные пользователей, чтобы предоставить им наши онлайн-услуги. Для этого мы обрабатываем IP-адрес пользователя, который необходим для передачи содержания и функций наших онлайн-услуг браузеру или конечному устройству пользователя.

Обрабатываемые типы данных: Данные об использовании (например, просмотры страниц и продолжительность пребывания на них, пути кликов, интенсивность и частота использования, типы устройств и используемые операционные системы, взаимодействие с контентом и функциями); мета-, коммуникационные и процедурные данные (например, IP-адреса, временные данные, идентификационные номера, участвующие лица). Данные журнала (например, файлы журнала, связанные с входом в систему, получением данных или временем доступа).

Субъекты данных: Пользователи (например, посетители веб-сайта, пользователи онлайн-услуг).

Цели обработки: Предоставление наших онлайн-услуг и удобство использования; инфраструктура информационных технологий (эксплуатация и предоставление информационных систем и технических устройств (компьютеров, серверов и т. д.)). Меры безопасности.

Хранение и удаление: Удаление в соответствии с информацией в разделе «Общая информация о хранении и удалении данных».

Правовая основа: законные интересы (ст. 6 п. 1 предложение 1 лит. f) GDPR).

Дополнительная информация об операциях обработки, процедурах и услугах:

Сбор данных доступа и файлов журнала: Доступ к нашим онлайн-предложениям регистрируется в виде так называемых «файлов журнала сервера». Файлы журнала сервера могут включать в себя адрес и название веб-страниц и файлов, к которым осуществляется доступ, дату и время доступа, объем переданных данных, уведомление об успешном доступе, тип и версию браузера, операционную систему пользователя, URL-адрес реферера (ранее посещенная страница) и, как правило, IP-адрес и запрашивающего провайдера. Файлы журнала сервера могут использоваться в целях безопасности, например, для предотвращения перегрузки серверов (особенно в случае злоумышленных атак, так называемых DDoS-атак), а также для обеспечения использования серверов и их стабильности; правовая основа: законные интересы (ст. 6 п. 1 предложения 1 лит. f) GDPR). Удаление данных: Информация в журнале хранится не более 30 дней, а затем удаляется или обезличивается. Данные, дальнейшее хранение которых необходимо для доказательной базы, не подлежат удалению до окончательного выяснения обстоятельств инцидента.

Использование файлов cookie

Cookies – это небольшие текстовые файлы или другие запоминающие устройства, которые хранят информацию на конечных устройствах и считывают ее с них. Например, для сохранения статуса входа в учетную запись пользователя, содержимого корзины в электронном магазине, контента, к которому осуществляется доступ, или функций, используемых в онлайн-предложении. Cookies также могут использоваться в различных целях, например, для обеспечения функциональности, безопасности и удобства онлайн-сервисов, а также для анализа потоков посетителей.

Заметки о согласии: Мы используем файлы cookie в соответствии с законодательными положениями. Поэтому мы получаем предварительное согласие пользователей, за исключением случаев, когда это не требуется по закону. В частности, согласие не требуется, если хранение и считывание информации, в том числе файлов cookie, абсолютно необходимо для предоставления пользователям телемедийных услуг, которые они явно запросили (например, наших онлайн-предложений). Отзывное согласие четко доводится до вашего сведения и содержит информацию о соответствующем использовании файлов cookie.

Информация о правовых основаниях в соответствии с законодательством о защите данных: Правовое основание в соответствии с законодательством о защите данных, на котором мы обрабатываем персональные данные пользователей с помощью файлов cookie, зависит от того, запрашиваем ли мы их согласие. Если пользователи соглашаются, то правовым основанием для обработки их данных является их заявленное согласие. В противном случае обработка данных с использованием файлов cookie осуществляется на основании наших законных интересов (например, при коммерческом использовании нашего онлайн-предложения и улучшении его удобства) или, если это происходит в контексте выполнения наших договорных обязательств, если использование файлов cookie необходимо для выполнения наших договорных обязательств. Мы объясним цели, для которых мы используем файлы cookie, в рамках данной политики конфиденциальности или в рамках наших процедур получения согласия и обработки.

Срок хранения: Что касается срока хранения, то различают следующие типы файлов cookie:

Временные файлы cookie (также: сеансовые файлы cookie): Временные файлы cookie удаляются не позднее, чем после того, как пользователь покинул онлайн-сервис и закрыл конечное устройство (например, браузер или мобильное приложение).

Постоянные файлы cookie: постоянные файлы cookie сохраняются даже после закрытия конечного устройства. Например, статус входа в систему может быть сохранен, а избранный контент может быть отображен непосредственно при повторном посещении сайта. Данные о пользователях, собранные с помощью файлов cookie, также могут использоваться для измерения охвата. Если мы не предоставляем пользователям явную информацию о типе и длительности хранения файлов cookie (например, при получении согласия), они должны считать, что они являются постоянными и что срок их хранения может составлять до двух лет.

Общая информация об отзыве и возражении (opt-out): Пользователи могут в любое время отозвать данное ими согласие, а также заявить о своем несогласии на обработку в соответствии с требованиями законодательства, в том числе с помощью настроек конфиденциальности своего браузера.

Обрабатываемые типы данных: метаданные, данные связи и данные процесса (например, IP-адреса, данные о времени, идентификационные номера, участвующие лица).

Субъекты данных: Пользователи (например, посетители веб-сайта, пользователи онлайн-услуг). Правовые основания: Законные интересы (ст. 6 п. 1 предложение 1 лит. f) GDPR). Согласие (ст. 6 п. 1 предложение 1 лит. a) GDPR).

Дополнительная информация об операциях, процедурах и услугах по обработке данных:

• Обработка данных cookie на основе согласия: Мы используем решение по управлению согласием, в рамках которого получают согласие пользователей на использование файлов cookie или на процедуры и провайдеров, упомянутых в решении по управлению согласием. Эта процедура используется для получения, регистрации, управления и отзыва согласия, в частности, в отношении использования файлов cookie и сопоставимых технологий, которые используются для хранения, считывания и обработки информации на конечных устройствах пользователей. В рамках этой процедуры пользователь получает согласие на использование файлов cookie и связанную с ними обработку информации, включая конкретные виды обработки и провайдеров, упомянутых в процедуре управления согласием. Пользователи также имеют возможность управлять своим согласием и отзывать его. Заявления о согласии хранятся, чтобы избежать повторных запросов и иметь возможность предоставить подтверждение согласия в соответствии с требованиями законодательства. Хранение осуществляется на стороне сервера и/или в файле cookie (так называемый opt-in cookie) или с помощью сопоставимых технологий, чтобы иметь возможность привязать согласие к конкретному пользователю или его устройству. Если конкретная информация о поставщиках услуг по управлению согласием отсутствует, применяются следующие общие принципы:

Примечания: Согласие хранится до двух лет. Создается псевдонимный идентификатор пользователя, который хранится вместе со временем получения согласия, информацией о сфере действия согласия (например, соответствующие категории файлов cookie и/или поставщики услуг) и информацией об используемом браузере, системе и конечном устройстве; правовая основа: согласие (ст. 6 п. 1 предложения 1 лит. a) GDPR).

• Управление контактами и запросами

При обращении к нам (например, по почте, через контактную форму, по электронной почте, по телефону или через социальные сети), а также в рамках существующих пользовательских и деловых отношений, данные обратившихся обрабатываются в той мере, в какой это необходимо для ответа на запрос и любые запрошенные меры.

• Обрабатываемые типы данных

Инвентарные данные (например, полное имя, адрес проживания, контактная информация, номер клиента и т. д.); Контактные данные (например, почтовый и электронный адреса или номера телефонов); Данные о содержимом (например, текстовые или графические сообщения и материалы, а также относящаяся к ним информация, например, информация об авторстве или времени создания); Данные об использовании (например, просмотры страниц и продолжительность пребывания на них, пути кликов, интенсивность и частота использования, типы устройств и используемые операционные системы, взаимодействие с содержимым и функциями). Метаданные, данные связи и процесса (например, IP-адреса, данные о времени, идентификационные номера, участвующие лица).

Затронутые лица: Партнер по общению.

Цели обработки: Коммуникация; организационные и административные процедуры; обратная связь (например, сбор отзывов через онлайн-форму). Обеспечение наших онлайн-услуг и удобства пользования.

Хранение и удаление: Удаление в соответствии с информацией в разделе «Общая информация о хранении и удалении данных».

Правовая основа: законные интересы (ст. 6 п. 1 предложение 1 лит. f) GDPR). Исполнение договора и преддоговорные запросы (ст. 6 п. 1 предложение 1 лит. b) GDPR).

Дополнительная информация об операциях обработки, процедурах и услугах:

• Контактная форма: При обращении к нам через форму обратной связи, по электронной почте или по другим каналам связи мы обрабатываем переданные нам персональные данные для ответа и обработки соответствующего запроса. Как правило, это такие данные, как имя, контактная информация и любая другая информация, которая предоставляется нам и необходима для соответствующей обработки. Мы используем эти данные исключительно для заявленной цели установления контакта и связи; правовая основа: выполнение договора и преддоговорных запросов (ст. 6 п. 1 предложение 1 лит. b) GDPR), законные интересы (ст. 6 п. 1 предложение 1 лит. f) GDPR).

Изменения и обновления

Мы просим вас регулярно знакомиться с содержанием нашей политики конфиденциальности. Мы будем вносить изменения в политику конфиденциальности, как только изменения в обработке данных, осуществляемой нами, сделают это необходимым. Мы проинформируем вас, как только изменения потребуют вашего сотрудничества (например, согласия) или иного индивидуального уведомления.

Если в данной политике конфиденциальности мы указываем адреса и контактную информацию компаний и организаций, просим учесть, что со временем эти адреса могут измениться, поэтому, прежде чем связаться с нами, проверьте информацию.

Создано с помощью бесплатного Datenschutz-Generator.de Томасом Швенке