Введение и обзор

Мы разработали настоящую Политику конфиденциальности (версия 03.07.2025-113021604), чтобы разъяснить вам, в соответствии с положениями Общего регламента по защите данных (ЕС) 2016/679 и действующим национальным законодательством, какие персональные данные (далее именуемые «данные») мы, как контролер, и привлеченные нами обработчики (например, поставщики) будем обрабатывать, обрабатывать в будущем, а также какие правовые возможности у вас есть. Используемые термины являются гендерно-нейтральными.

Короче говоря: мы предоставляем вам исчерпывающую информацию о ваших данных, которые мы обрабатываем.

Политики конфиденциальности обычно звучат очень технически и используют юридическую терминологию. Настоящая Политика конфиденциальности, напротив, направлена на то, чтобы описать наиболее важную информацию максимально просто и прозрачно. При необходимости технические термины объясняются в удобной для чтения форме, предоставляются ссылки на дополнительную информацию и используются графические материалы. Настоящим мы информируем вас простым и понятным языком, что мы обрабатываем персональные данные в рамках нашей деятельности только при наличии соответствующих правовых оснований. Это, безусловно, невозможно, если вы предоставите максимально краткие, неясные и юридически-технические пояснения, как это часто бывает в интернете, когда речь идёт о защите данных. Надеюсь, что следующие пояснения покажутся вам интересными и познавательными, и, возможно, вы найдёте в них информацию, с которой ранее не были знакомы.

Если у вас остались вопросы, просим вас обратиться в ответственный офис, указанный ниже или в выходных данных, перейти по предоставленным ссылкам и ознакомиться с дополнительной информацией на сторонних сайтах. Наши контактные данные, конечно же, также указаны в выходных данных.

Область применения

Настоящая политика конфиденциальности распространяется на все персональные данные, обрабатываемые нами внутри компании, а также на все персональные данные, обрабатываемые компаниями, привлеченными нами (подрядчиками). Под персональными данными мы подразумеваем информацию в соответствии со ст. 4 п. 1 GDPR, такую как имя, адрес электронной почты и почтовый адрес. Обработка персональных данных обеспечивает возможность предлагать и выставлять счета за наши услуги и продукты, как онлайн, так и офлайн. Область применения настоящей политики конфиденциальности включает:

Все наши онлайн-присутствия (веб-сайты, интернет-магазины)

Присутствия в социальных сетях и электронную почту

Мобильные приложения для смартфонов и других устройств

Вкратце: настоящая политика конфиденциальности распространяется на все области, в которых персональные данные обрабатываются структурированным образом внутри компании по вышеуказанным каналам. В случае возникновения с вами правовых отношений вне этих каналов мы сообщим вам об этом отдельно.

Правовая основа

В настоящей Политике конфиденциальности мы предоставляем вам прозрачную информацию о правовых принципах и нормах, а именно о правовой основе Общего регламента по защите данных, которые позволяют нам обрабатывать персональные данные.

Что касается законодательства ЕС, мы ссылаемся на РЕГЛАМЕНТ (ЕС) 2016/679 ЕВРОПЕЙСКОГО ПАРЛАМЕНТА И СОВЕТА от 27 апреля 2016 г. Вы, конечно же, можете ознакомиться с Общим регламентом ЕС по защите данных онлайн на EUR-Lex, портале по законодательству ЕС, по адресу https://eur-lex.europa.eu/legal-content/EN/ALL/?uri=celex%3A32016R0679.

Мы обрабатываем ваши данные только при соблюдении хотя бы одного из следующих условий:

1. Согласие (статья 6 (1) (a) GDPR): Вы дали нам свое согласие на обработку данных для определенной цели. Примером может служить хранение ваших данных, введенных в контактную форму.
2. Договор (статья 6 (1) (b) GDPR): Мы обрабатываем ваши данные для выполнения договора или преддоговорных обязательств с вами. Например, если мы заключаем с вами договор купли-продажи, нам необходимо предоставить персональную информацию заранее.
3. Юридическое обязательство (статья 6 (1) (c) GDPR): Мы обрабатываем ваши данные, если на нас наложено юридическое обязательство. Например, мы юридически обязаны хранить счета-фактуры для бухгалтерских целей. Они, как правило, содержат персональные данные.
4. Законные интересы (статья 6 (1) (f) GDPR): В случае законных интересов, не ограничивающих ваши основные права, мы оставляем за собой право обрабатывать персональные данные. Например, нам необходимо обрабатывать определенные данные для безопасной и экономически эффективной работы нашего веб-сайта. Следовательно, такая обработка является законным интересом.

Другие условия, такие как фотосъемка в общественных интересах и осуществление официальных полномочий, а также защита жизненно важных интересов, как правило, к нам не применяются. Если такое правовое основание применимо, оно будет указано в соответствующем месте.

Помимо регламента ЕС, также применяются национальные законы:

• В Австрии это Федеральный закон о защите физических лиц при обработке персональных данных (Закон о защите данных), или сокращённо DSG.
• В Германии действует Федеральный закон о защите данных, или сокращённо BDSG.

Если применяются другие региональные или национальные законы, мы сообщим вам о них в следующих разделах.

Контактная информация контролера

Если у вас есть вопросы относительно защиты данных или обработки персональных данных, ниже приведены контактные данные контролера в соответствии со статьей 4 (7) Общего регламента ЕС по защите данных (GDPR):

Кирстин Бауэр

St. Gabriel «Lebenswelten»
Grenzgasse 111 / Главное здание / 1-й этаж / Дверь 48
2344 Мария-Энцерсдорф, Австрия

Уполномоченный представитель: Кирстин Бауэр
Электронная почта: hello@kirstinbauer.com
Телефон: +43 660 6550938

Срок хранения

Наша общая политика заключается в хранении персональных данных только в течение срока, необходимого для предоставления наших услуг и продуктов. Это означает, что мы удаляем персональные данные сразу после того, как причина их обработки перестает быть актуальной. В некоторых случаях мы юридически обязаны хранить определенные данные даже после того, как первоначальная цель обработки данных утратила актуальность, например, для целей бухгалтерского учета.

Если вы запросите удаление своих данных или отзовете свое согласие на обработку данных, данные будут удалены в кратчайшие сроки, за исключением случаев, когда существует обязанность их хранить.

Мы сообщим вам ниже о конкретной продолжительности обработки соответствующих данных при наличии у нас дополнительной информации.

Права в соответствии с Общим регламентом по защите данных

В соответствии со статьями 13 и 14 GDPR, сообщаем вам о следующих правах, которые вы имеете для обеспечения справедливой и прозрачной обработки данных:

• Согласно статье 15 GDPR, вы имеете право на информацию о том, обрабатываем ли мы ваши данные. В этом случае вы имеете право получить копию данных и быть проинформированными о следующем:
  • цели их обработки;
  • категории, т.е. типы обрабатываемых данных;
  • кто получает эти данные и, если данные передаются в третьи страны, как может быть гарантирована их безопасность;
  • срок хранения данных;
  • наличие права на исправление, удаление или ограничение обработки, а также права возражать против обработки;
  • право на подачу жалобы в надзорный орган (ссылки на эти органы приведены ниже);
  • происхождение данных, если мы не получали их от вас; проводится ли профилирование, т.е. автоматически ли оцениваются данные для создания вашего личного профиля.
• Согласно статье 16 GDPR, вы имеете право на исправление данных, что означает, что мы обязаны исправить любые обнаруженные вами ошибки.
• Согласно статье 17 GDPR, вы имеете право на удаление данных («право быть забытым»), что, в частности, означает, что вы можете запросить удаление ваших данных.
• Согласно статье 18 GDPR, вы имеете право на ограничение обработки, что означает, что мы можем только хранить данные, но не использовать их в дальнейшем.
• Согласно статье 20 GDPR, вы имеете право на переносимость данных, что означает, что мы предоставим вам ваши данные в общепринятом формате по запросу.
• Согласно статье 21 GDPR, вы имеете право на возражение, которое, в случае его реализации, приведет к изменению обработки.
  • Если обработка ваших данных основана на статье 6 (1) (e) (общественный интерес, осуществление официальных полномочий) или статье 6 (1) (f) (законный интерес), вы можете возразить против обработки. Мы в кратчайшие сроки рассмотрим, можем ли мы законно удовлетворить это возражение.
  • Если данные используются для целей прямого маркетинга, вы можете возразить против такого типа обработки данных в любое время. По истечении этого срока мы больше не сможем использовать ваши данные для целей прямого маркетинга.
  • Если данные используются для целей профилирования, вы можете возразить против такого типа обработки данных в любое время. По истечении этого срока мы больше не сможем использовать ваши данные для целей профилирования.
• Согласно статье 22 GDPR, вы имеете право не подвергаться решению, основанному исключительно на автоматизированной обработке (например, профилировании).
• Согласно статье 77 GDPR, вы имеете право подать жалобу в орган по защите данных в любое время, если вы считаете, что обработка персональных данных нарушает GDPR.

Короче говоря: у вас есть права – не стесняйтесь обращаться в указанный выше ответственный орган!

Если вы считаете, что обработка ваших данных нарушает закон о защите данных или ваши права на защиту данных были нарушены каким-либо иным образом, вы можете подать жалобу в надзорный орган. В Австрии это Управление по защите данных, веб-сайт которого находится по адресу https://www.dsb.gv.at/. В Германии в каждой федеральной земле есть уполномоченный по защите данных. Для получения дополнительной информации вы можете обратиться к Федеральному уполномоченному по защите данных и свободе информации (BfDI). За нашу компанию отвечает следующий местный орган по защите данных:

Безопасность обработки данных

Для защиты персональных данных мы внедрили как технические, так и организационные меры. По возможности мы шифруем или псевдоанонимизируем персональные данные. Это максимально затрудняет третьим лицам получение персональных данных из наших данных.

Статья 25 GDPR гласит о «защите данных посредством проектирования и использования настроек по умолчанию, обеспечивающих защиту данных». Это означает, что безопасность всегда учитывается и применяются соответствующие меры как для программного обеспечения (например, форм), так и для оборудования (например, доступа к серверной комнате). Ниже мы рассмотрим конкретные меры, где это необходимо.

TLS-шифрование с https

TLS, шифрование и https звучат очень технически, и это действительно так. Мы используем HTTPS (Hypertext Transfer Protocol Secure) для безопасной передачи данных через интернет.

Это означает, что вся передача данных от вашего браузера на наш веб-сервер защищена — никто не может их «подслушать». Таким образом, мы внедрили дополнительный уровень безопасности и соблюдаем требования защиты данных (статья 25, пункт 1 GDPR). Используя TLS (Transport Layer Security), протокол шифрования для безопасной передачи данных через интернет, мы можем гарантировать защиту конфиденциальных данных. Вы можете узнать об использовании этого метода защиты передачи данных по небольшому символу замка в левом верхнем углу браузера, слева от интернет-адреса (например, examplesite.de), и по использованию протокола https (вместо http) в нашем интернет-адресе. Если вы хотите узнать больше о шифровании, рекомендуем поискать в Google «Hypertext Transfer Protocol Secure wiki» для получения полезных ссылок на дополнительную информацию.

Связь

Если вы связываетесь с нами по телефону, электронной почте или через онлайн-форму, персональные данные могут быть обработаны.

Данные будут обработаны для обработки вашего запроса и связанной с ним деловой транзакции. Данные будут храниться в течение срока, установленного законом, или в течение срока, установленного законом.

Субъекты данных

Вышеуказанные процессы затрагивают всех, кто связывается с нами по предоставленным нами каналам связи.

Телефон

Если вы звоните нам, данные о звонке будут храниться в анонимной форме на соответствующем устройстве и у используемого оператора связи. Кроме того, такие данные, как имя и номер телефона, могут быть впоследствии отправлены по электронной почте и сохранены для ответа на ваш запрос. Эти данные будут удалены сразу после завершения деловой транзакции в соответствии с законодательством.

Электронная почта

Если вы общаетесь с нами по электронной почте, данные могут храниться на соответствующем устройстве (компьютере, ноутбуке, смартфоне и т. д.) и на почтовом сервере. Данные будут удалены сразу после завершения транзакции и в соответствии с требованиями законодательства.

Онлайн-формы

Если вы общаетесь с нами через онлайн-форму, данные будут храниться на нашем веб-сервере и, при необходимости, пересылаться на предоставленный нами адрес электронной почты. Данные будут удалены, как только транзакция будет завершена и это будет разрешено законодательством.

Правовое основание

Обработка данных осуществляется на следующих правовых основаниях:

Ст. 6 (1) (a) GDPR (Согласие): Вы даете нам свое согласие на хранение ваших данных и их использование в целях, связанных с коммерческой транзакцией;

Ст. 6 (1) (b) GDPR (Договор): Это необходимо для исполнения договора с вами или обработчиком данных, например, вашим оператором телефонной связи, или нам необходимо обрабатывать данные для преддоговорных действий, таких как подготовка предложения;

Ст. 6 (1) (f) GDPR (Законные интересы): Мы хотим обрабатывать запросы клиентов и деловые коммуникации в профессиональной обстановке. Для этого необходимы определенные технические средства, такие как программы электронной почты, серверы Exchange и операторы мобильной связи, для обеспечения эффективной коммуникации.

Соглашение об обработке данных (DPA)

В этом разделе мы хотели бы объяснить, что такое соглашение об обработке данных и зачем оно нужно. Поскольку термин «соглашение об обработке данных» довольно сложно произносить, в этом тексте мы будем часто использовать аббревиатуру DPA. Как и большинство компаний, мы работаем не в одиночку, а пользуемся услугами других компаний или частных лиц. Привлекая различные компании или поставщиков услуг, мы можем передавать персональные данные для обработки. Эти партнеры затем выступают в качестве обработчиков данных, с которыми мы заключаем договор, так называемое соглашение об обработке данных (DPA). Важно знать, что обработка ваших персональных данных осуществляется исключительно в соответствии с нашими инструкциями и должна регулироваться DPA.

Кто такие обработчики данных?

Как компания и владелец веб-сайта, мы несем ответственность за все обрабатываемые нами данные от вас. Помимо контролеров, существуют также так называемые обработчики данных. К ним относятся любые компании или частные лица, которые обрабатывают персональные данные от нашего имени. Точнее, согласно определению GDPR, любое физическое или юридическое лицо, государственный орган, агентство или иной орган, обрабатывающий персональные данные от нашего имени, считается обработчиком данных. Таким образом, обработчиками данных могут быть поставщики услуг, такие как поставщики хостинга или облачных услуг, поставщики платежных услуг или услуг новостной рассылки, а также крупные компании, такие как Google или Microsoft.

Для лучшего понимания терминологии ниже представлен обзор трёх ролей, предусмотренных GDPR:

Субъект данных (вы как клиент или заинтересованная сторона) → Контролер (мы как компания и клиент) → Обработчик данных (поставщики услуг, такие как поставщики веб-хостинга или облачных услуг)

Содержание Соглашения об обработке данных

Как уже упоминалось выше, мы заключили Соглашение об обработке данных с нашими партнерами, выступающими в качестве обработчиков данных. Данное соглашение, прежде всего, предусматривает, что обработчик данных будет обрабатывать обрабатываемые данные исключительно в соответствии с GDPR. Соглашение должно быть заключено в письменной форме; однако заключение договора в электронном виде также считается «письменным» в данном контексте. Персональные данные будут обрабатываться только на основании договора. Договор должен содержать следующее:

• Обязательства перед нами как контролером;
• Обязанности и права контролера;
• Категории субъектов данных;
• Вид персональных данных;
• Вид и цель обработки данных;
• Предмет и продолжительность обработки данных;
• Место обработки данных;

Кроме того, соглашение содержит все обязательства обработчика данных. Наиболее важными обязательствами являются:

• Обеспечение мер безопасности данных;
• Принятие всех возможных технических и организационных мер для защиты прав субъекта данных;
• Ведение реестра обработки данных;
• Сотрудничество с органом надзора за защитой данных по запросу;
• Проведение анализа рисков в отношении полученных персональных данных;
• Привлечение субподрядчиков допускается только с письменного согласия контролера.

Вы можете ознакомиться с таким соглашением о защите данных, например, по адресу https://www.wko.at/service/wirtschaftsrecht-gewerberecht/eu-dsgvo-mustervertrag-auftragsverarbeitung.html. Образец договора представлен там же.

Файлы cookie

Что такое файлы cookie?

Наш веб-сайт использует HTTP-файлы cookie для хранения пользовательских данных.

Ниже мы объясним, что такое файлы cookie и зачем они используются, чтобы вы могли лучше понять настоящую политику конфиденциальности.

Каждый раз, когда вы просматриваете веб-страницы, вы используете браузер. К распространённым браузерам относятся Chrome, Safari, Firefox, Internet Explorer и Microsoft Edge. Большинство веб-сайтов хранят в вашем браузере небольшие текстовые файлы. Эти файлы называются cookie.

Неоспоримо одно: файлы cookie — действительно полезные помощники. Практически все веб-сайты используют файлы cookie. Точнее, они называются HTTP-файлами cookie, поскольку существуют и другие файлы cookie для других целей. HTTP-файлы cookie — это небольшие файлы, которые наш веб-сайт хранит на вашем компьютере. Эти файлы cookie автоматически сохраняются в папке cookie, «мозге» вашего браузера. Файл cookie состоит из имени и значения. При определении файла cookie необходимо также указать один или несколько атрибутов.

Файлы cookie хранят определённые пользовательские данные, такие как язык или настройки страницы. При повторном посещении нашего сайта ваш браузер отправляет информацию о пользователе обратно на наш сайт. Благодаря файлам cookie наш сайт «распознаёт» вас и предлагает вам привычные настройки. В некоторых браузерах каждый файл cookie имеет отдельный файл; в других, например, в Firefox, все файлы cookie хранятся в одном файле.

На следующем рисунке показано возможное взаимодействие веб-браузера, например Chrome, и веб-сервера. Веб-браузер запрашивает веб-сайт и получает файл cookie с сервера, который браузер использует повторно при запросе другой страницы.

Существуют как основные, так и сторонние файлы cookie. Основные файлы cookie создаются непосредственно нашим сайтом, в то время как сторонние файлы cookie создаются сайтами-партнёрами (например, Google Analytics). Каждый файл cookie необходимо оценивать индивидуально, поскольку он хранит разные данные. Срок действия файла cookie также варьируется от нескольких минут до нескольких лет. Файлы cookie не являются программами и не содержат вирусов, троянов или другого вредоносного ПО. Файлы cookie также не могут получить доступ к информации на вашем компьютере.

Например, данные cookie-файла могут выглядеть следующим образом:

Имя: _ga

Значение: GA1.2.1326744211.152113021604-9

Цель: Идентификация посетителей веб-сайта

Срок действия: Через 2 года

Браузер должен поддерживать следующие минимальные размеры:

Не менее 4096 байт на файл cookie

Не менее 50 файлов cookie на домен

Не менее 3000 файлов cookie в общей сложности

Какие типы файлов cookie существуют?

Конкретные файлы cookie, которые мы используем, зависят от используемых сервисов и описаны в следующих разделах политики конфиденциальности. Здесь мы хотели бы кратко обсудить различные типы HTTP-файлов cookie.

Существует четыре типа файлов cookie:

Необходимые файлы cookie: Эти файлы cookie необходимы для обеспечения базовых функций веб-сайта. Например, эти файлы cookie нужны, когда пользователь добавляет товар в корзину, затем просматривает другие страницы и только после этого переходит к оформлению заказа. Эти файлы cookie не удаляют корзину покупок, даже если пользователь закрывает окно браузера.

Функциональные файлы cookie: Эти файлы cookie собирают информацию о поведении пользователя и о том, получает ли он какие-либо сообщения об ошибках. Эти файлы cookie также используются для измерения времени загрузки и поведения веб-сайта в разных браузерах.

Целевые файлы cookie: Эти файлы cookie улучшают пользовательский интерфейс. Например, сохраняются введенные местоположения, размеры шрифтов или данные форм.

Рекламные файлы cookie: Эти файлы cookie также называются целевыми. Они используются для показа пользователю персонализированной рекламы. Это может быть очень полезно, но и очень раздражающе.

Обычно при первом посещении веб-сайта вас спрашивают, какой из этих типов файлов cookie вы хотите принять. И, конечно же, это решение сохраняется в файле cookie.

Если вы хотите узнать больше о файлах cookie и не боитесь технической документации, рекомендуем ознакомиться с запросом комментариев Инженерной группы Интернета (IETF) по «Механизму управления состоянием HTTP» по ссылке https://datatracker.ietf.org/doc/html/rfc6265.

Цель обработки данных с помощью файлов cookie

Цель в конечном итоге зависит от соответствующего файла cookie. Более подробную информацию вы можете найти ниже или у производителя программного обеспечения, устанавливающего файл cookie.

Какие данные обрабатываются?

Файлы cookie — это небольшие помощники для решения множества различных задач. К сожалению, невозможно однозначно определить, какие данные хранятся в файлах cookie, но мы расскажем вам об обрабатываемых или хранимых данных в следующей политике конфиденциальности.

Срок хранения файлов cookie

Срок хранения зависит от соответствующего файла cookie и более подробно описан ниже. Некоторые файлы cookie удаляются менее чем через час, другие могут храниться на компьютере в течение нескольких лет.

Вы также можете контролировать срок хранения. Вы можете вручную удалить все файлы cookie через браузер в любое время (см. также «Право на возражение» ниже). Кроме того, файлы cookie, созданные на основе согласия, будут удалены не позднее, чем после отзыва вашего согласия, хотя законность их хранения до этого момента остается неизменной.

Право на возражение – Как удалить файлы cookie?

Вы решаете, как использовать файлы cookie и хотите ли вы их использовать. Независимо от сервиса или веб-сайта, с которого они были получены, у вас всегда есть возможность удалить, отключить или частично принять файлы cookie. Например, вы можете заблокировать сторонние файлы cookie, но разрешить все остальные.

Если вы хотите узнать, какие файлы cookie были сохранены в вашем браузере, или изменить или удалить настройки файлов cookie, вы можете сделать это в настройках браузера:

Chrome: удаление, включение и управление файлами cookie в Chrome

Safari: управление файлами cookie и данными веб-сайтов в Safari

Firefox: удаление файлов cookie для удаления данных, сохраненных веб-сайтами на вашем компьютере

Internet Explorer: удаление и управление файлами cookie

Microsoft Edge: удаление и управление файлами cookie

Если вы вообще не хотите принимать файлы cookie, вы можете настроить браузер так, чтобы он всегда уведомлял вас о предстоящей установке файла cookie. Это позволит вам самостоятельно решить, принимать или отклонять каждый файл cookie. Процедура различается в зависимости от браузера. Лучший способ сделать это — поискать инструкции в Google, используя поисковый запрос «удалить файлы cookie Chrome» или «отключить файлы cookie Chrome» в случае браузера Chrome.

Правовая основа

Так называемые «Руководства по использованию файлов cookie» действуют с 2009 года. В них указано, что для хранения файлов cookie требуется ваше согласие (статья 6 (1) (a) GDPR). Однако реакция на эти правила сильно различается в разных странах ЕС. В Австрии, однако, это правило было реализовано в статье 165 (3) Закона о телекоммуникациях (2021). В Германии Руководство по использованию файлов cookie не было принято в качестве национального закона. Вместо этого оно в значительной степени реализовано в статье 15 (3) Закона о средствах телекоммуникации (TMG), который с мая 2024 года был заменен Законом о цифровых услугах (DDG).

Что касается строго необходимых файлов cookie, даже если согласие не дано, существуют законные интересы (статья 6 (1) (f) GDPR), которые в большинстве случаев носят экономический характер. Мы хотим обеспечить посетителям веб-сайта комфортный пользовательский интерфейс, и некоторые файлы cookie часто абсолютно необходимы для этого.

Использование необязательных файлов cookie происходит только с вашего согласия. Правовой основой для этого является статья 6 (1) (a) GDPR.

В следующих разделах представлена более подробная информация об использовании файлов cookie, при условии, что используемое программное обеспечение использует файлы cookie.

Введение в веб-хостинг

Что такое веб-хостинг?

В наши дни, когда вы посещаете веб-сайты, определённая информация, включая персональные данные, автоматически создаётся и сохраняется, в том числе и на этом веб-сайте. Эти данные следует обрабатывать как можно реже и только при наличии оснований. Под «веб-сайтом» мы подразумеваем совокупность всех веб-страниц домена, то есть всё, от домашней страницы до самой последней подстраницы (например, этой). Под «доменом» мы подразумеваем, например, example.de или sampleexample.com.

Чтобы просмотреть веб-сайт на компьютере, планшете или смартфоне, вы используете программу, называемую веб-браузером. Вы, вероятно, знаете названия некоторых веб-браузеров: Google Chrome, Microsoft Edge, Mozilla Firefox и Apple Safari. Мы называем их просто «браузер» или «веб-браузер».

Для отображения веб-сайта браузер должен подключиться к другому компьютеру, где хранится код веб-сайта: веб-серверу. Управление веб-сервером — сложная и трудоёмкая задача, поэтому ею обычно занимаются профессиональные провайдеры. Они предлагают веб-хостинг и, таким образом, гарантируют надёжное и безошибочное хранение данных веб-сайта. Много технических терминов, но, пожалуйста, следите за обновлениями, и мы будем совершенствоваться!

Когда браузер вашего компьютера (настольного компьютера, ноутбука, планшета или смартфона) устанавливает соединение и во время передачи данных на веб-сервер и с него, персональные данные могут обрабатываться. С одной стороны, ваш компьютер хранит данные, а с другой — веб-сервер также должен хранить данные в течение определённого времени для обеспечения корректной работы.

Картинка стоит тысячи слов, поэтому следующий рисунок иллюстрирует взаимодействие браузера, интернета и хостинг-провайдера.

Зачем мы обрабатываем персональные данные?

Цели обработки данных:

1. Профессиональный хостинг веб-сайта и обеспечение его безопасности;
2. Поддержание операционной и IT-безопасности;
3. Анонимная оценка поведения пользователей для улучшения наших услуг и, при необходимости, для уголовного преследования или предъявления исков.

Какие данные обрабатываются?

Даже когда вы в данный момент посещаете наш веб-сайт, наш веб-сервер, то есть компьютер, на котором хранится этот веб-сайт, обычно автоматически сохраняет такие данные, как:

• Полный интернет-адрес (URL) посещаемого веб-сайта;
• Браузер и его версия (например, Chrome 87);
• Используемая операционная система (например, Windows 10);
• Адрес (URL) ранее посещённой страницы (URL реферера) (например, https://www.beispielquellsite.de/vondabinichgekommen/);
• Имя хоста и IP-адрес устройства, с которого осуществляется доступ (например, COMPUTERNAME и 194.23.43.121);
• Дата и время;
• в файлах, так называемых файлах журнала веб-сервера.

Как долго хранятся данные?

Вышеуказанные данные обычно хранятся в течение двух недель, а затем автоматически удаляются. Мы не передаем эти данные третьим лицам, но не исключаем возможность их просмотра властями в случае незаконной деятельности.

Вкратце: ваш визит регистрируется нашим провайдером (компанией, которая обслуживает наш веб-сайт на специальных компьютерах (серверах)), но мы не будем передавать ваши данные без вашего согласия!

Правовое основание

Законность обработки персональных данных в рамках веб-хостинга вытекает из ст. 6 (1) (f) GDPR (защита законных интересов). Использование услуг профессионального хостинга у провайдера необходимо для безопасного и удобного представления компании в Интернете, а также для возможности преследования атак и претензий, возникающих в связи с этим, при необходимости.

Как правило, между нами и хостинг-провайдером заключается договор на обработку данных в соответствии со ст. 28 и далее GDPR, который обеспечивает соблюдение требований по защите данных и гарантирует их безопасность.

Политика конфиденциальности World4You

Что такое World4You?

Возможно, вы уже слышали о провайдере веб-хостинга World4You. Этот хостинг особенно популярен в Австрии. Поставщик услуг — австрийская компания World4You Internet Services GmbH, расположенная по адресу: Hafenstraße 35, 4020 Linz, Austria.

Компания из столицы Верхней Австрии работает в сфере веб-хостинга с 1998 года. World4You управляет несколькими собственными центрами обработки данных в Австрии и использует собственные технологии. Это обеспечивает бесперебойную работу и быстрое соединение с сервером. Как вы, возможно, уже читали в нашем введении к веб-хостингу, ваши данные также передаются на серверы World4You и обрабатываются там. В первую очередь это касается технических данных, таких как версия браузера или операционной системы, но обрабатываются и персональные данные, включая ваш IP-адрес.

Почему мы используем World4You?

Когда речь идет о веб-сайте, мы, как и вы, вероятно, ценим надежность, скорость и безопасность. Даже если вы заходите на наш сайт посреди ночи или у нас уже много посетителей, он должен работать безупречно. При переходе по подстраницам полная загрузка не должна занимать много времени. А на случай возникновения проблем должна быть надёжная система резервного копирования, которая защитит наш контент и все данные. Чтобы всё работало как надо, нам, естественно, нужен надёжный хостинг. В лице World4You мы нашли партнёра, отвечающего нашим требованиям. World4You располагает собственными дата-центрами и, следовательно, фиксированной пропускной способностью, что обеспечивает быстрый доступ к сайту. Мы также ценим персональную поддержку компании.

Какие данные обрабатывает World4You?

World4You также может обрабатывать ваши персональные данные. Наш веб-сервер автоматически сохраняет данные во время вашего посещения нашего веб-сайта. Это включает в себя персональные данные, такие как ваш IP-адрес, а также, прежде всего, технические данные, такие как интернет-адрес посещаемого вами веб-сайта, информацию об устройстве, такую как версия браузера, операционная система и URL ранее посещённого веб-сайта. Кроме того, регистрируются время вашего посещения нашего веб-сайта и, если применимо, данные о местоположении. IP-адрес может использоваться для повышения безопасности веб-сайта, выявления потенциальных ошибок и проведения анонимного статистического анализа. Файлы cookie также могут использоваться для хранения данных.

Как долго и где хранятся данные?

Данные хранятся на собственных серверах World4You. Точный срок хранения сильно зависит от типа данных и индивидуальных настроек. World4You, как правило, хранит данные столько времени, сколько необходимо для выполнения своих обязательств. Данные, собранные исключительно в целях предоставления веб-сайта, удаляются после завершения соответствующего сеанса. Данные, хранящиеся в так называемых файлах журналов, удаляются не позднее, чем через 14 дней. Однако данные могут храниться и дольше, например, для предоставления доказательств в случае возможных правовых споров.

Как удалить свои данные или запретить их хранение?

Вы имеете право на доступ к своим персональным данным, их исправление или удаление, а также на ограничение их обработки в любое время. Вы также можете в любое время отозвать свое согласие на обработку данных.

Если вы не хотите, чтобы эти файлы cookie устанавливались и данные сохранялись, вы можете запретить их установку в своем браузере. Вы можете управлять файлами cookie, отключать их или удалять их в своем браузере. Этот процесс немного различается в зависимости от вашего браузера.

В разделе «Файлы cookie» вы найдете соответствующие ссылки на инструкции для наиболее популярных браузеров.

Правовое основание

Мы имеем законный интерес в использовании World4You для предоставления наших онлайн-услуг. Юридическим основанием для этого является статья 6 (1) (f) GDPR (законные интересы).

Конечно, вы также можете обратиться в нашу службу поддержки, если у вас есть вопросы о защите данных в World4You. Мы также рекомендуем ознакомиться с политикой конфиденциальности веб-сайта, с которой можно ознакомиться по адресу https://www.world4you.com/de/unternehmen/datenschutzerklaerung.html. В разделе часто задаваемых вопросов по адресу https://www.world4you.com/faq/de/dsgvo.html также есть специальный раздел, посвященный GDPR, где вы найдете много полезной информации.

Соглашение об обработке данных World4You (DPA)

Мы заключили соглашение об обработке данных (DPA) с World4You (World4You Internet Services GmbH, Hafenstraße 35, 4020 Linz, Austria) в соответствии со статьей 28 Общего регламента по защите данных (GDPR). Подробное описание DPA и, прежде всего, того, что должно быть включено в DPA, можно найти в нашем общем разделе «Соглашение об обработке данных (DPA)».

Настоящее соглашение требуется по закону, поскольку World4You обрабатывает персональные данные от нашего имени. В нем разъясняется, что World4You может обрабатывать полученные от нас данные только в соответствии с нашими инструкциями и обязана соблюдать требования GDPR. Ссылку на соглашение об обработке данных (DPA) можно найти по адресу https://www.world4you.com/faq/de/dsgvo/faq.stellt-world4you-eine-vereinbarung-zur-auftragsverarbeitung-zur-verfuegung.html.

Модульные системы веб-сайтов: введение

Что такое модульные системы веб-сайтов?

Мы используем модульную систему веб-сайтов для нашего сайта. Модульные системы — это особые виды систем управления контентом (CMS). С помощью модульной системы операторы веб-сайтов могут создавать веб-сайты очень легко и без каких-либо знаний в программировании. Во многих случаях веб-хостинги также предлагают модульные системы. Использование модульной системы также может повлечь за собой сбор, хранение и обработку ваших персональных данных. В настоящей политике конфиденциальности мы предоставляем вам общую информацию об обработке данных модульными системами. Дополнительную информацию можно найти в политике конфиденциальности провайдера.

Почему мы используем конструкторы сайтов для создания нашего сайта?

Главное преимущество конструктора сайтов — простота использования. Мы хотим предложить вам понятный, простой и хорошо организованный сайт, которым мы можем легко управлять и поддерживать самостоятельно, без посторонней помощи. Конструктор сайтов предлагает множество полезных функций, которыми мы можем пользоваться даже без навыков программирования. Это позволяет нам создавать веб-сайт в соответствии с нашими пожеланиями и предлагать вам информативный и приятный опыт использования нашего сайта.

Какие данные хранит конструктор сайтов?

Точный состав хранимых данных, конечно же, зависит от используемого конструктора сайтов. Каждый провайдер обрабатывает и собирает различные данные о посетителях сайта. Однако обычно собирается техническая информация об использовании, такая как операционная система, браузер, разрешение экрана, языковые настройки и раскладка клавиатуры, хостинг-провайдер и дата посещения вашего сайта. Также могут обрабатываться данные отслеживания (например, активность браузера, активность кликов, тепловые карты сеансов и т. д.). Персональные данные также могут собираться и храниться. Обычно это контактная информация, такая как адрес электронной почты, номер телефона (если вы его предоставили), IP-адрес и данные о географическом местоположении. Вы можете узнать, какие именно данные хранятся, в политике конфиденциальности провайдера.

Как долго и где хранятся данные?

Мы сообщим вам о продолжительности обработки данных ниже в связи с используемой системой конструктора сайтов, если у нас появится дополнительная информация об этом. Подробную информацию об этом вы можете найти в политике конфиденциальности провайдера. Как правило, мы обрабатываем персональные данные только в течение срока, необходимого для предоставления наших услуг и продуктов. Провайдер может хранить ваши данные в соответствии со своими собственными требованиями, которые мы не можем контролировать.

Право на возражение

Вы всегда имеете право на доступ, исправление и удаление своих персональных данных. Если у вас возникнут вопросы, вы также можете в любое время обратиться к лицу, ответственному за используемый вами конструктор сайтов. Контактную информацию можно найти в нашей политике конфиденциальности или на веб-сайте соответствующего провайдера.

Вы можете удалять, деактивировать или управлять файлами cookie, которые провайдеры используют для своих функций в вашем браузере. Это работает по-разному в зависимости от используемого вами браузера. Однако обратите внимание, что в этом случае не все функции могут работать в обычном режиме.

Правовое основание

Мы имеем законное право использовать конструктор сайтов для оптимизации нашего онлайн-сервиса и предоставления вам его эффективного и удобного для пользователя вида. Соответствующим правовым основанием для этого является статья 6 (1) (f) GDPR (Законные интересы). Однако мы используем конструктор сайтов только с вашего согласия.

Если обработка данных не является абсолютно необходимой для работы веб-сайта, данные будут обрабатываться только с вашего согласия. Это особенно касается отслеживания действий. Правовой основой для этого является статья 6 (1) (a) GDPR.

В настоящей Политике конфиденциальности мы предоставляем вам наиболее важную общую информацию об обработке данных. Более подробную информацию (при наличии) можно найти в следующем разделе или в Политике конфиденциальности поставщика услуг.

Политика конфиденциальности WordPress.com

Что такое WordPress?

Мы используем для нашего сайта известную систему управления контентом WordPress.com. Поставщиком услуг является американская компания Automattic Inc., расположенная по адресу: 60 29th Street #343, Сан-Франциско, Калифорния, 94110, США.

Компания была основана в 2003 году и за относительно короткое время превратилась в одну из самых известных систем управления контентом (CMS) в мире. CMS — это программное обеспечение, которое помогает нам создавать веб-сайты и представлять контент в красивом и организованном виде. Контент может быть текстовым, аудио- и видеоматериалами.

Использование WordPress также может повлечь за собой сбор, хранение и обработку ваших персональных данных. Как правило, это касается технических данных, таких как ваша операционная система, браузер, разрешение экрана или хостинг-провайдер. Однако персональные данные, такие как ваш IP-адрес, географические данные или контактная информация, также могут обрабатываться.

Почему мы используем WordPress на нашем сайте?

У нас много сильных сторон, но программирование — не наша основная специализация.

Тем не менее, мы хотим иметь мощный и привлекательный веб-сайт, которым мы могли бы управлять и поддерживать самостоятельно. С конструктором сайтов или системой управления контентом, такой как WordPress, это именно то, что нам нужно. С WordPress нам не нужно быть программистом, чтобы создать для вас красивый веб-сайт. Благодаря WordPress мы можем управлять нашим сайтом быстро и легко, даже без каких-либо предварительных технических знаний. Если возникнут технические проблемы или у нас появятся особые пожелания к нашему сайту, у нас всегда есть специалисты, которые отлично разбираются в HTML, PHP, CSS и других областях.

Благодаря простоте использования и широкому функционалу WordPress мы можем создать сайт в соответствии с нашими пожеланиями и обеспечить вам комфортный пользовательский опыт.

Какие данные обрабатывает WordPress?

Неперсональные данные включают в себя техническую информацию об использовании, такую как активность браузера, активность кликов, тепловые карты сеансов, а также данные о вашем компьютере, операционной системе, браузере, разрешении экрана, языковых настройках и настройках клавиатуры, интернет-провайдере и дате посещения страницы.

Мы также собираем персональные данные. В первую очередь, это контактная информация (адрес электронной почты или номер телефона, если вы их указали), IP-адрес или ваше географическое положение.

WordPress также может использовать файлы cookie для сбора данных. Они часто включают данные о вашем поведении на нашем веб-сайте. Например, WordPress может регистрировать, какие подстраницы вам особенно нравится просматривать, как долго вы остаётесь на отдельных страницах, когда вы покидаете страницу (показатель отказов) или даже ваши предпочтения (например, выбор языка). Основываясь на этих данных, WordPress также может лучше адаптировать свои маркетинговые меры к вашим интересам и поведению пользователя. При следующем посещении нашего веб-сайта он будет отображаться в соответствии с вашими предыдущими настройками.

WordPress также может использовать такие технологии, как пиксельные теги (веб-маяки), для чёткой идентификации вас как пользователя и потенциального показа рекламы на основе интересов.

Как долго и где хранятся данные?

Срок хранения данных зависит от ряда факторов. В первую очередь, он зависит от типа хранимых данных и настроек конкретного веб-сайта. WordPress обычно удаляет данные, когда они больше не нужны для его собственных целей. Конечно, существуют исключения, особенно когда юридические обязательства требуют более длительного хранения данных. Журналы веб-сервера, содержащие ваш IP-адрес и технические данные, удаляются WordPress или Automattic через 30 дней. Automattic использует эти данные в течение этого времени для анализа трафика на своих веб-сайтах (например, всех страницах WordPress) и устранения потенциальных проблем. Удаленный контент с веб-сайтов WordPress также хранится в корзине в течение 30 дней для возможности восстановления; после этого он может оставаться в резервных копиях и кэшах до их удаления. Данные хранятся на американских серверах, обслуживаемых Automattic.

Как удалить свои данные или запретить их хранение?

Вы имеете право и возможность получить доступ к своим персональным данным в любое время и возразить против их использования и обработки. Вы также можете в любое время подать жалобу в государственный надзорный орган.

Вы также можете самостоятельно управлять файлами cookie в своем браузере, удалять их или деактивировать. Однако имейте в виду, что деактивация или удаление файлов cookie может негативно повлиять на функциональность нашего сайта WordPress. Управление файлами cookie работает по-разному в зависимости от используемого браузера. В разделе «Файлы cookie» вы найдете ссылки на соответствующие инструкции для наиболее популярных браузеров.

Правовое основание

Если вы дали согласие на использование WordPress, это согласие является правовым основанием для соответствующей обработки данных. Согласно статье 6 (1) (a) GDPR (согласие), это согласие является правовым основанием для обработки персональных данных, которая может иметь место при их сборе WordPress.

Мы также имеем законный интерес в использовании WordPress для оптимизации нашего онлайн-сервиса и его привлекательного представления для вас. Соответствующим правовым основанием для этого является статья 6 (1) (f) GDPR (законные интересы). Однако мы используем WordPress только с вашего согласия.

WordPress или Automattic обрабатывают ваши данные, в том числе в США. Automattic является активным участником Рамочной программы ЕС и США по защите данных, которая регулирует корректную и безопасную передачу персональных данных граждан ЕС в США. Дополнительную информацию можно найти по адресу https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Automattic также использует так называемые стандартные договорные условия (статьи 46 (2) и (3) GDPR). Стандартные договорные условия (SCC) — это шаблоны, предоставленные Комиссией ЕС, которые предназначены для обеспечения соответствия ваших данных европейским стандартам защиты данных даже при их передаче и хранении в третьих странах (например, в США). В соответствии с Рамочной программой конфиденциальности данных ЕС-США и стандартными договорными положениями, Automattic обязуется соблюдать европейские стандарты защиты данных при обработке ваших данных, даже если данные хранятся, обрабатываются и управляются в США. Эти положения основаны на имплементирующем решении Европейской комиссии. Вы можете ознакомиться с решением и соответствующими стандартными договорными положениями здесь, среди прочего: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Подробнее о политике конфиденциальности, а также о том, какие данные и как обрабатываются WordPress, можно узнать на сайте https://automattic.com/privacy/.

Введение в платформу управления согласием на использование файлов cookie

Что такое платформа управления согласием на использование файлов cookie?

Мы используем программное обеспечение платформы управления согласием на использование файлов cookie (CMP) на нашем веб-сайте, которое упрощает для нас и вас корректную и безопасную обработку скриптов и файлов cookie. Программное обеспечение автоматически создает всплывающее окно с запросом на использование файлов cookie, сканирует и контролирует все скрипты и файлы cookie, предоставляет вам согласие на использование файлов cookie, требуемое законом о защите данных, и помогает нам и вам отслеживать все файлы cookie. Большинство инструментов управления согласием на использование файлов cookie идентифицируют и классифицируют все существующие файлы cookie. Вы, как посетитель веб-сайта, самостоятельно решаете, какие скрипты и файлы cookie вы разрешаете или запрещаете. На следующем рисунке показана взаимосвязь между браузером, веб-сервером и CMP.

Почему мы используем инструмент управления cookie?

Наша цель — обеспечить вам максимальную прозрачность в области защиты данных. Мы также обязаны это делать по закону. Мы хотим как можно подробнее информировать вас обо всех инструментах и файлах cookie, которые могут хранить и обрабатывать ваши данные. Вы также имеете право самостоятельно решать, какие файлы cookie вы принимаете, а какие — отклоняете. Чтобы предоставить вам это право, нам необходимо точно знать, какие именно файлы cookie были загружены на наш веб-сайт. Благодаря инструменту управления файлами cookie, который регулярно сканирует веб-сайт на наличие всех существующих файлов cookie, мы знаем обо всех файлах cookie и можем предоставить вам информацию, соответствующую требованиям GDPR. Затем вы можете принять или отклонить файлы cookie с помощью системы согласия.

Какие данные обрабатываются?

С помощью нашего инструмента управления файлами cookie вы можете самостоятельно управлять каждым отдельным файлом cookie и полностью контролировать хранение и обработку ваших данных. Ваше заявление о согласии сохраняется, чтобы нам не приходилось спрашивать его каждый раз при посещении нашего веб-сайта, а также чтобы мы могли подтвердить ваше согласие, если это требуется по закону. Оно сохраняется либо в опционном файле cookie, либо на сервере. Срок хранения вашего согласия на файлы cookie зависит от поставщика инструмента управления файлами cookie. Эти данные (например, псевдонимный идентификатор пользователя, время согласия, сведения о категориях или инструментах cookie, браузере, информации об устройстве) обычно хранятся до двух лет.

Продолжительность обработки данных

Мы сообщим вам ниже о продолжительности обработки данных, если у нас появится дополнительная информация. Как правило, мы обрабатываем персональные данные только в течение срока, необходимого для предоставления наших услуг и продуктов. Данные, хранящиеся в файлах cookie, хранятся в течение разного времени. Некоторые файлы cookie удаляются сразу после того, как вы покидаете веб-сайт, в то время как другие могут храниться в вашем браузере в течение нескольких лет. Точная продолжительность обработки данных зависит от используемого инструмента; в большинстве случаев срок хранения составляет несколько лет. Соответствующие политики конфиденциальности отдельных поставщиков, как правило, содержат точную информацию о продолжительности обработки данных.

Право на возражение

Вы также имеете право и возможность отозвать свое согласие на использование файлов cookie в любое время. Это работает либо через наш инструмент управления файлами cookie, либо через другие функции отказа. Например, вы также можете запретить сбор данных через файлы cookie, управляя файлами cookie, отключая их или удаляя в своем браузере.

Информация о конкретных инструментах управления файлами cookie (если они доступны) представлена в следующих разделах.

Правовое основание

Если вы соглашаетесь на использование файлов cookie, ваши персональные данные будут обрабатываться и храниться с помощью этих файлов cookie. Если нам разрешено использовать файлы cookie на основании вашего согласия (статья 6 (1) (a) GDPR), это согласие также служит правовым основанием для использования файлов cookie и обработки ваших данных. Программное обеспечение платформы управления согласием на использование файлов cookie используется для управления вашим согласием на использование файлов cookie и позволяет вам давать свое согласие. Использование этого программного обеспечения позволяет нам эффективно управлять веб-сайтом в соответствии с законом, что представляет собой законный интерес (статья 6 (1) (f) GDPR).

Введение в веб-дизайн

Что такое веб-дизайн?

Мы используем различные инструменты для поддержки веб-дизайна на нашем сайте. Веб-дизайн — это не только красивый внешний вид сайта, как часто думают, но и его функциональность и производительность. Конечно, правильный внешний вид и восприятие веб-сайта — одна из основных целей профессионального веб-дизайна. Веб-дизайн — это подраздел медиа-дизайна, занимающийся визуальным, структурным и функциональным проектированием веб-сайта. Цель — улучшить ваш опыт взаимодействия с нашим сайтом. На жаргоне веб-дизайна это называется пользовательским опытом (UX) и юзабилити. Пользовательский опыт — это все впечатления и впечатления, которые посетители сайта получают от веб-сайта. Одним из подкомпонентов пользовательского опыта является юзабилити. Это означает удобство использования веб-сайта. Особое внимание уделяется четкой структуре контента, подстраниц или продуктов, чтобы вы могли легко и быстро найти то, что ищете. Чтобы обеспечить вам наилучший опыт использования нашего сайта, мы также используем так называемые сторонние инструменты веб-дизайна. В настоящей Политике конфиденциальности категория «веб-дизайн» включает в себя все услуги, улучшающие дизайн нашего веб-сайта. К ним могут относиться шрифты, различные плагины и другие интегрированные функции веб-дизайна.

Почему мы используем инструменты веб-дизайна?

Ваше восприятие информации на веб-сайте во многом зависит от его структуры, функциональности и визуального восприятия. Поэтому хороший и профессиональный веб-дизайн становится для нас всё более важным. Мы постоянно работаем над улучшением нашего веб-сайта и рассматриваем это как расширенный сервис для вас как посетителя. Кроме того, красивый и функциональный веб-сайт также имеет для нас экономические преимущества. В конце концов, вы будете посещать наш сайт и пользоваться нашими услугами только в том случае, если вам это полностью комфортно.

Какие данные хранят инструменты веб-дизайна?

Когда вы посещаете наш веб-сайт, элементы веб-дизайна могут быть интегрированы в наши страницы, которые также могут обрабатывать данные. Точный тип данных, конечно же, во многом зависит от используемых инструментов. Ниже вы можете узнать, какие именно инструменты мы используем для нашего веб-сайта. Для получения более подробной информации об обработке данных рекомендуем ознакомиться с политикой конфиденциальности используемых инструментов. Обычно здесь указано, какие данные обрабатываются, используются ли файлы cookie и как долго данные хранятся. Шрифты, такие как Google Fonts, также автоматически передают на серверы Google информацию, такую как языковые настройки, IP-адрес, версия браузера, разрешение экрана и имя браузера.

Продолжительность обработки данных

Продолжительность обработки данных сильно различается у разных пользователей и зависит от используемых элементов веб-дизайна. Например, при использовании файлов cookie срок хранения может составлять от одной минуты до нескольких лет. Ознакомьтесь с этим. Рекомендуем ознакомиться с нашим общим разделом о файлах cookie и политиками конфиденциальности используемых инструментов. Там вы обычно узнаете, какие файлы cookie используются и какая информация в них хранится. Например, файлы шрифтов Google Fonts хранятся один год. Это сделано для сокращения времени загрузки веб-сайта. Как правило, данные хранятся ровно столько, сколько необходимо для предоставления услуги. Данные могут храниться дольше, если это предусмотрено законом.

Право на возражение

Вы также имеете право и возможность отозвать свое согласие на использование файлов cookie или сторонних поставщиков в любое время. Это работает как с помощью нашего инструмента управления файлами cookie, так и с помощью других функций отказа от использования. Вы также можете запретить сбор данных через файлы cookie, управляя файлами cookie, отключая их или удаляя их в своем браузере. Однако некоторые элементы веб-дизайна (в основном шрифты) содержат данные, которые удалить не так просто. В этом случае данные автоматически собираются непосредственно при доступе к странице и передаются стороннему провайдеру (например, Google). В этом случае обратитесь в службу поддержки соответствующего провайдера. В случае Google вы можете обратиться в службу поддержки по адресу https://support.google.com/?hl=de.

Правовое основание

Если вы дали согласие на использование инструментов веб-дизайна, правовым основанием для соответствующей обработки данных является это согласие. Согласно статье 6 (1) (a) GDPR (согласие), это согласие представляет собой правовое основание для обработки персональных данных, которая может иметь место при сборе данных инструментами веб-дизайна. Мы также имеем законный интерес в улучшении веб-дизайна нашего веб-сайта. В конечном итоге, только так мы можем предоставить вам красивый и профессиональный веб-сайт. Соответствующим правовым основанием для этого является статья 6 (1) (f) GDPR (законные интересы). Однако мы используем инструменты веб-дизайна только с вашего согласия. Мы хотели бы подчеркнуть это еще раз.

Информацию о конкретных инструментах веб-дизайна (если таковые имеются) можно найти в следующих разделах.

Политика конфиденциальности Google Fonts

На нашем сайте мы используем шрифты Google Fonts от Google Inc. Компания Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Ireland) отвечает за европейский регион. Мы внедрили шрифты Google Fonts локально, то есть на наш веб-сервер, а не на серверы Google. Это означает отсутствие подключения к серверам Google и, следовательно, отсутствие передачи или хранения данных.

Что такое Google Fonts?

Google Fonts ранее был известен как Google Web Fonts. Это интерактивный каталог, содержащий более 800 шрифтов, предоставляемых Google бесплатно. С помощью Google Fonts вы можете использовать шрифты, не загружая их на свой сервер. Однако, чтобы предотвратить передачу какой-либо информации на серверы Google, мы загрузили шрифты на наш сервер. Таким образом, мы соблюдаем правила защиты данных и не передаем никакие данные Google Fonts.

Разъяснение используемых терминов

Мы всегда стремимся сделать нашу политику конфиденциальности максимально ясной и понятной. Однако это не всегда просто, особенно когда речь идёт о технических и юридических вопросах. Часто бывает целесообразно использовать юридические термины (например, «персональные данные») или определённые технические выражения (например, «cookie», «IP-адрес»). Однако мы не хотим использовать их без пояснений. Ниже представлен алфавитный список важных терминов, которые, возможно, были недостаточно подробно рассмотрены в предыдущей Политике конфиденциальности. Если эти термины взяты из GDPR и являются определениями, мы также приведём здесь тексты GDPR и при необходимости добавим собственные пояснения.

Обработчик данных

Определение согласно статье 4 GDPR

Для целей настоящего Регламента следующий термин означает:

«Обработчик данных» означает физическое или юридическое лицо, государственный орган, агентство или иной орган, который обрабатывает персональные данные от имени контролёра;

Пояснение: Как компания и владелец веб-сайта, мы несём ответственность за все обрабатываемые нами данные о вас. Помимо контролеров, могут существовать так называемые обработчики данных. К ним относятся любые компании или частные лица, обрабатывающие персональные данные от нашего имени. Таким образом, обработчиками могут быть, помимо поставщиков услуг, таких как налоговые консультанты, поставщики хостинга или облачных услуг, поставщики платежных услуг или новостных рассылок, а также крупные компании, такие как Google или Microsoft.

Согласие

Определение согласно статье 4 GDPR

Для целей настоящего Регламента применяются следующие термины:

«Согласие» субъекта данных означает любое свободно выраженное, конкретное, осознанное и недвусмысленное указание на свою волю, посредством которого субъект данных, посредством заявления или явного утвердительного действия, выражает свое согласие на обработку персональных данных, касающихся его/ее;

Пояснение: На веб-сайтах такое согласие обычно дается с помощью инструмента согласия на использование файлов cookie. Вы, вероятно, знакомы с этим инструментом. При первом посещении веб-сайта обычно отображается баннер с предложением согласиться на обработку данных. Вы также можете самостоятельно установить индивидуальные настройки и, таким образом, решить, какую обработку данных вы разрешаете, а какую нет. Если вы не даете согласия, никакие персональные данные не обрабатываются. В принципе, согласие может быть дано и в письменной форме, т.е. без использования инструмента.

Персональные данные

Определение согласно статье 4 GDPR

Для целей настоящего Регламента применяются следующие термины:

«Персональные данные» означают любую информацию, относящуюся к идентифицированному или идентифицируемому физическому лицу (далее – «субъект данных»). Идентифицируемое физическое лицо – это лицо, которое может быть идентифицировано прямо или косвенно, в частности, посредством ссылки на идентификатор, такой как имя, идентификационный номер, данные о местоположении, сетевой идентификатор или один или несколько факторов, характерных для физической, физиологической, генетической, психической, экономической, культурной или социальной идентичности этого физического лица.

Пояснение: Таким образом, персональные данные – это все данные, которые могут идентифицировать вас как личность. Как правило, это такие данные, как:

• Имя
• Адрес
• Адрес электронной почты
• Почтовый адрес
• Номер телефона
• Дата рождения
• Идентификационные номера, такие как номер социального страхования, налоговый идентификационный номер, номер удостоверения личности или студенческий регистрационный номер
• Банковские реквизиты, такие как номер счета, кредитная информация, остаток на счете и многое другое.

Согласно Европейскому суду (ЕС), ваш IP-адрес также считается персональными данными. IT-специалисты могут использовать ваш IP-адрес, чтобы определить хотя бы приблизительное местоположение вашего устройства и, следовательно, вас как абонента. Следовательно, хранение IP-адреса также требует правового основания в соответствии с GDPR. Существуют также так называемые «особые категории» персональных данных, которые особенно нуждаются в защите. К ним относятся:

• Расовое и этническое происхождение
• Политические взгляды
• Религиозные или идеологические убеждения
• Членство в профсоюзе
• Генетические данные, такие как данные, полученные из образцов крови или слюны
• Биометрические данные (информация о психических, физических или поведенческих характеристиках, позволяющая идентифицировать человека)
• Данные о здоровье
• Данные, касающиеся сексуальной ориентации или половой жизни

Контролер

Определение согласно статье 4 GDPR

Для целей настоящего Регламента следующие термины означают:

«Контролер» означает физическое или юридическое лицо, государственный орган, агентство или иной орган, который самостоятельно или совместно с другими определяет цели и средства обработки персональных данных; если цели и средства такой обработки определяются законодательством Союза или государства-члена, контролер или конкретные критерии его назначения могут быть предусмотрены законодательством Союза или государства-члена;

Пояснение: В нашем случае мы несем ответственность за обработку ваших персональных данных и, следовательно, являемся «контролером». Если мы передаем собранные данные другим поставщикам услуг для обработки, они являются «обработчиками». Для этого необходимо подписать «соглашение об обработке данных (DPA)».

Обработка

Определение в соответствии со статьей 4 GDPR

Для целей настоящего Регламента применяются следующие термины:

«Обработка» означает любую операцию или совокупность операций, выполняемых с персональными данными или наборами персональных данных, независимо от того, автоматизированы они или нет, например, сбор, запись, организация, структурирование, хранение, адаптация или изменение, извлечение, консультирование, использование, раскрытие путем передачи, распространения или иного предоставления, сопоставление или комбинирование, ограничение, удаление или уничтожение;

Примечание: Когда мы говорим об обработке в нашей Политике конфиденциальности, мы подразумеваем любой тип обработки данных. Как упоминалось выше в исходной политике GDPR, это включает не только сбор, но и хранение и обработку данных.

Заключение

Поздравляем! Если вы читаете эти строки, значит, вы действительно «с трудом» освоили всю нашу политику конфиденциальности или, по крайней мере, дочитали до этого места. Как видно по объёму нашей политики конфиденциальности, мы относимся к защите ваших персональных данных весьма серьёзно.

Нам важно информировать вас об обработке персональных данных, насколько нам известно и как мы это понимаем. Мы хотим не только рассказать вам, какие данные обрабатываются, но и объяснить причины использования различных программ. Политики конфиденциальности обычно звучат очень технично и юридически запутанно. Однако, поскольку большинство из вас не веб-разработчики и не юристы, мы решили подойти к этому вопросу иначе и объяснить всё простым и понятным языком. Конечно, это не всегда возможно из-за специфики темы. Поэтому наиболее важные термины более подробно объясняются в конце политики конфиденциальности.

Если у вас есть какие-либо вопросы о защите данных на нашем сайте, пожалуйста, не стесняйтесь обращаться к нам или к ответственному лицу. Желаем вам приятного пребывания и надеемся вскоре снова увидеть вас на нашем сайте.

Все тексты защищены авторским правом.

Источник: Политика конфиденциальности, созданная с помощью генератора конфиденциальности для Австрии от AdSimple.