Политика конфиденциальности

Введение и обзор

Настоящая политика конфиденциальности (версия от 03/02/2024) направлена на информирование вас в соответствии с требованиями Общего регламента по защите данных (GDPR) ЕС 2016/679 и применимого национального законодательства о типах персональных данных (далее просто «данные»), которые мы, как контролер данных, включая наших назначенных поставщиков услуг (например, хостинг-провайдеров), собираем и будем продолжать собирать в будущем, а также объясняем ваши юридические права в отношении этого. Термины, используемые в этом документе, предназначены для нейтрального гендера.

Проще говоря: Мы предоставляем полную прозрачность относительно данных о вас, которые мы обрабатываем.

Область применения

Настоящая политика конфиденциальности применяется ко всем персональным данным, обрабатываемым нашей компанией и к данным, обрабатываемым третьими лицами, привлеченными нами (операторы обработки). Под персональными данными мы подразумеваем информацию, как она определена в статье 4(1) GDPR, например имя человека, адрес электронной почты и почтовый адрес. Обработка этих данных позволяет нам предоставлять и выставлять счета за наши услуги и продукты как онлайн, так и офлайн. Область применения настоящей политики конфиденциальности включает:

  • Все наши онлайн‑площадки (сайты, веб‑приложения), которые мы эксплуатируем
  • Наши профили в социальных сетях и электронная переписка
  • Мобильные приложения для смартфонов и других устройств

Правовая основа

В нашей политике конфиденциальности мы стремимся предоставить вам четкую информацию о правовых рамках и основаниях Общего регламента по защите данных, которые позволяют обработку персональных данных. Что касается права ЕС, мы ссылаемся на GDPR от 27 апреля 2016 года, доступный по адресу https://eur-lex.europa.eu/legal-content/EN/ALL/?uri=celex%3A32016R0679.

Ваши персональные данные обрабатываются только при соблюдении следующих условий:

  • Согласие (Статья 6(1)(a) GDPR): Вы дали явное согласие на обработку ваших данных для конкретной цели.
  • Необходимость для выполнения договора (Статья 6(1)(b) GDPR): Обработка ваших данных необходима для исполнения договора или преддоговорных мер с вами.
  • Юридическое обязательство (Статья 6(1)(c) GDPR): Обработка необходима для соблюдения юридического обязательства, например хранения счетов в целях учета.
  • Законный интерес (Статья 6(1)(f) GDPR): Мы оставляем за собой право обрабатывать данные, если существует законный интерес, который не нарушает ваши фундаментальные права и свободы.

В дополнение к GDPR применяются также национальные законы:

  • В Австрии — Закон о защите данных (DSG).
  • В Германии — Федеральный закон о защите данных (BDSG).

Информация о применении дополнительных региональных или национальных законов будет приведена в соответствующих разделах.

Контактная информация для запросов по защите данных

Если у вас есть вопросы по защите данных или обработке ваших персональных данных, пожалуйста, свяжитесь:

  • Макс Феликс Брода

  • Bahnhofstr. 3, 03149 Forst (Lausitz), Германия

  • Электронная почта: info@baorius-magazine.com

Период хранения

Наша политика предусматривает хранение персональных данных только на настолько долгий срок, насколько это абсолютно необходимо для предоставления наших услуг и продуктов. Это означает, что персональные данные удаляются, как только цель обработки перестает применяться. Однако юридические обязательства могут потребовать сохранения некоторых данных дольше исходной цели обработки, например, для целей бухгалтерского учета.

Если вы запросите удаление ваших данных или отзовёте своё согласие на обработку, данные будут удалены как можно скорее, при отсутствии юридических требований к их сохранению.

Далее информация о конкретной продолжительности обработки данных будет приведена в последующих разделах, если она будет доступна.

Ваши права в рамках Общего регламента по защите данных

В соответствии со статьями 13 и 14 GDPR мы информируем вас о ваших правах, которые обеспечивают справедливую и прозрачную обработку ваших данных:

  • Статья 15 GDPR предоставляет вам право узнать, обрабатываем ли мы ваши данные. Если да, вы имеете право на:
    • Получить копию данных.
    • Узнать цель обработки.
    • Узнать категории обрабатываемых данных.
    • Узнать, кто является получателем данных и как обеспечивается безопасность передачи данных в третьи страны.
    • Узнать срок хранения данных.
    • Понять ваше право на исправление, удаление или ограничение обработки и ваше право возражать против обработки.
    • Знать, что вы можете подать жалобу в надзорный орган.
    • Узнать источник данных, если они не собраны напрямую у вас.
    • Узнать, проводится ли профилирование.
  • Статья 16 GDPR наделяет вас правом исправлять неточные данные.
  • Статья 17 GDPR предоставляет вам право на удаление ваших данных.
  • Статья 18 GDPR позволяет ограничить обработку ваших данных.
  • Статья 20 GDPR обеспечивает ваше право на переносимость данных.
  • Согласно Статье 21 GDPR, вы имеете право возражать против обработки данных.
  • Если обработка основана на общественном интересе или законном интересе, вы можете возражать.
  • Вы можете в любое время возражать против использования ваших данных для прямого маркетинга.
  • Вы также можете возражать против обработки данных для целей профилирования.
  • Статья 22 GDPR даёт вам право не подпадать под решение, основанное исключительно на полностью автоматизированной обработке, включая профилирование.
  • Статья 77 GDPR предоставляет вам право подать жалобу в орган по защите данных, если вы считаете, что обработка ваших персональных данных нарушает GDPR.

Если вы считаете, что обработка ваших персональных данных нарушает законы о защите данных или ваши права защиты данных были нарушены иным способом, вы имеете право подать жалобу в компетентный орган по защите данных. В Австрии этим органом является Datenschutzbehörde (https://www.dsb.gv.at/). В Германии каждый федеральный штат имеет своего уполномоченного по защите данных; для обзора посетите BfDI (https://www.bfdi.bund.de).

Безопасность обработки данных

Чтобы защитить персональные данные, мы внедрили ряд технических и организационных мер. По возможности мы шифруем или псевдонимизируем персональные данные, чтобы максимально усложнить несанкционированному третьим лицам вывод личной информации из наших данных.

Статья 25 GDPR относится к принципу “защита данных по проектированию и по умолчанию”, что означает, что вопросы безопасности должны быть встроены как в программное обеспечение (например, формы), так и в оборудование (например, обеспечение безопасности серверной комнаты) с самого начала. При необходимости мы детализируем конкретные меры.

Связь

Когда вы связываетесь с нами по телефону, электронной почте или через онлайн‑форму, может происходить обработка персональных данных.

Мы используем эти данные исключительно для обработки и ответа на ваши запросы и связанных бизнес‑процессов. Данные сохраняются столько, сколько это необходимо для делового случая и в соответствии с законом.

Заинтересованные стороны

Любое лицо, обращающееся к нам через предоставляемые нами каналы связи, является затронутым.

Телефон

Для звонков мы псевдонимизируем данные звонков на устройстве и у телекоммуникационных провайдеров. Имена и номера телефонов могут храниться в письмах для обработки запроса. Эти данные удаляются после завершения делового процесса, если это допускает закон.

Электронная почта

Общение с нами по электронной почте приводит к хранению данных на используемых устройствах и почтовых серверах, удаляется после завершения дела, в соответствии с законом.

Онлайн‑формы

Данные, переданные через онлайн‑формы, сохраняются на нашем веб‑сервере и могут пересылаться по электронной почте. Эти данные также удаляются после завершения дела, если это разрешено законом.

Правовые основания обработки данных

  • Ст. 6(1)(a) GDPR (Согласие): Вы дали нам согласие на хранение и использование ваших данных в целях бизнеса.
  • Ст. 6(1)(b) GDPR (Необходимость для заключения договора): Обработка необходима для исполнения договора с вами или для преддоговорных действий.
  • Ст. 6(1)(f) GDPR (Законные интересы): Обработка осуществляется для профессионального обслуживания запросов клиентов и деловой коммуникации с использованием технических средств.

Файлы cookie

Наш сайт использует cookie — небольшие текстовые файлы, сохраняемые на вашем устройстве вашим веб‑браузером. Они помогают сделать наше онлайн‑обслуживание более удобным, эффективным и безопасным.

Типы cookie

Конкретные cookie‑файлы, которые мы используем, зависят от развернутых сервисов. Ниже приведен краткий обзор различных типов cookie:

  • Необходимые Cookie: Необходимы для базовых функций сайта, таких как поддержание содержимого корзины во время просмотра.
  • Функциональные Cookie: Эти cookies обеспечивают оптимальный пользовательский опыт.
  • Маркетинговые Cookie: Предлагают персонализированную рекламу, ориентированную на пользователя.

Цель обработки cookie

Конкретная цель зависит от cookie. Более подробная информация доступна в следующих разделах или у разработчиков каждого cookie.

Обработанные данные

Данные, хранящиеся в cookies, разнообразны и зависят от их назначения. Дополнительная информация об обработанных данных будет приведена в рамках этой политики конфиденциальности.

Продолжительность хранения cookie

Продолжительность зависит от cookie. Одни удаляются вскоре после использования, другие могут храниться дольше. Вы можете повлиять на срок хранения, вручную удаляя cookies через ваш браузер.

Право возражать и управление cookie

Выбор того, использовать ли cookie и каким образом — ваш. Независимо от источника, у вас есть возможность удалять, отключать или частично разрешать cookies, например, блокировать cookie третьих лиц, разрешая все остальные.

Правовые основания использования cookies

С 2009 года так называемая «Директива о cookies» требует согласия пользователя на хранение cookies (Ст. 6(1)(a) GDPR). Реализация варьируется по странам ЕС (например, § 165(3) TKG 2021 в Австрии, § 15(3) TMG в Германии).

Для необходимых cookie, необходимых для операционной функциональности сайта, мы полагаемся на законные интересы (Ст. 6(1)(f) GDPR). Использование несущественных cookies подчинено вашему согласию (Ст. 6(1)(a) GDPR). Подробности приведены в последующих разделах.

Данные клиентов

Мы обрабатываем данные наших клиентов и деловых партнеров для предоставления наших услуг и выполнения договорных обязательств. Это включает всю информацию, собираемую в рамках договорного или преддоговорного сотрудничества.

Зачем мы обрабатываем данные клиентов?

Причины сбора данных включают:

  • Предоставление наших услуг
  • Обработка покупок товаров или услуг
  • Оптимизация маркетинга и продаж
  • Улучшение нашего обслуживания клиентов

Какие данные обрабатываются?

Тип обрабатываемых данных зависит от используемых услуг. Это может включать:

  • Имя, контактный адрес, адрес электронной почты, номер телефона
  • Дата рождения, платежные данные, данные договора
  • Данные об использовании (например, посещенные сайты), метаданные (например, IP‑адрес)

Срок хранения

Данные клиентов удаляются, как только они больше не необходимы для предоставления наших услуг, если применяются юридические требования хранения. Данные клиентов не будут переданы третьим лицам без явного согласия.

Правовая основа

Обработка данных основана на:

  • Ст. 6(1)(a) GDPR (Согласие)
  • Ст. 6(1)(b) GDPR (Необходимость для выполнения договора)
  • Ст. 6(1)(f) GDPR (Законные интересы)
  • Ст. 9(2)(а) GDPR (Особые категории данных, когда они добровольно предоставлены)

Регистрация и обработка данных

Регистрация на нашей платформе может включать обработку ваших персональных данных, включая данные, которые вы вводите, и те, которые автоматически собираются, например ваш IP‑адрес.

Обратите внимание: Только предоставляйте необходимые данные, используйте надежный пароль, и адрес электронной почты, который вы регулярно проверяете.

Что такое регистрация?

Регистрация позволяет вам легко войти в систему и использовать вашу учетную запись, что упрощает процесс для будущих взаимодействий.

Цель обработки данных

Мы обрабатываем персональные данные, чтобы включить создание учетной записи и её использование, что исключает повторный ввод данных и повышает эффективность наших услуг.

Какие данные обрабатываются?

Мы обрабатываем данные, предоставленные во время регистрации, входа и использования учетной записи, включая, но не ограничиваясь:

  • Имя и фамилия, адрес электронной почты, название компании
  • Адрес, место проживания, почтовый индекс, страна
  • При входе: имя пользователя и пароль
  • Во время использования учетной записи: данные, связанные с использованием сервиса

Срок хранения

Ваши данные хранятся до тех пор, пока ваша учетная запись активна и действуют договорные обязательства. По окончании договора мы храним данные в соответствии с требованиями закона о хранении.

Право возражать

Вы можете возражать против обработки данных в любое время. Контактные данные уполномоченного по защите данных можно найти в верхнем разделе.

Правовые основания

  • Ст. 6(1)(b) GDPR для преддоговорных действий и выполнения договора
  • Ст. 6(1)(a) GDPR для согласия, например, на дополнительные данные или рекламу
  • Ст. 6(1)(f) GDPR для законных интересов, чтобы знать наших пользователей и обеспечить соблюдение условий использования

Веб‑хостинг и обработка данных

При посещении веб‑сайтов, включая этот, информация автоматически собирается и хранится, включая персональные данные. Цель — минимизировать обработку и делать это только по уважительным причинам.

Цель обработки данных

  • Обеспечение и безопасность размещения веб‑сайтов
  • Поддержание операционной и IT‑безопасности
  • Анонимный анализ поведения пользователей для улучшения нашего предложения и для юридических действий, если необходимо

Какие данные обрабатываются?

Во время посещения нашего сайта наш веб‑сервер автоматически регистрирует данные, такие как:

  • Полный URL обращаемого сайта
  • Браузер и версия браузера
  • Операционная система
  • URL‑источник
  • Имя хоста и IP‑адрес устройства, с которого осуществляется доступ
  • Дата и время
  • Эта информация сохраняется в журналах веб‑сервера

Срок хранения

Указанные выше данные обычно хранятся две недели и затем автоматически удаляются. Эти данные не передаются третьим лицам, но могут быть доступны органам власти в случае незаконной деятельности.

Правовая основа

Обработка персональных данных в контексте веб‑хостинга осуществляется на основе Ст. 6(1)(f) GDPR (преследование законных интересов). Использование профессиональных хостинговых услуг необходимо для безопасного и удобного представления нашего онлайн‑присутствия и управления возможными рисками безопасности.

Соглашение об обработке данных с нашим хостинг‑провайдером обеспечивает соблюдение требований защиты данных и гарантирует безопасность данных согласно ст. 28 и далее GDPR.

Hetzner

Мы используем Hetzner, среди прочего веб‑хостинг‑провайдера для нашего сайта. Провайдер услуг — Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Германия.

Вы можете узнать больше об обрабатываемых данных через использование Hetzner в их политике конфиденциальности по адресу https://www.hetzner.com/de/legal/legal-notice/.

Веб‑аналитика

Мы используем программное обеспечение веб‑аналитики для оценки поведения посетителей нашего сайта. Данные собираются и анализируются для улучшения нашего онлайн‑предложения и адаптации его к потребностям пользователей. В такие анализы входят A/B‑тесты, чтобы определить, какое содержание или предложения более привлекательны. Также могут создаваться пользовательские профили для этих аналитических целей, и данные могут храниться в cookies.

Цель веб‑аналитики

Наша цель — предоставить максимально качественный веб‑сервис и улучшить ваш опыт использования. Анализируя поведение пользователей, мы можем доработать наш сайт и привести его в соответствие с вашими предпочтениями, например, определить, какой контент наиболее востребован.

Какие данные обрабатываются?

Данные, собираемые в зависимости от используемого инструмента аналитики, обычно включают:

  • Просмотренный контент, нажатые кнопки/ссылки
  • Время доступа к странице
  • Используемый браузер и тип устройства
  • Геоданные, если дано согласие

IP‑адреса считаются персональными данными. Обычно они обрабатываются в псевдонимизированной форме. Прямые персональные данные, такие как имена или адреса электронной почты, не хранятся в аналитических целях. Все собранные данные псевдонимизированы, чтобы предотвратить идентификацию лиц.

Продолжительность хранения

Персональные данные обрабатываются только по мере необходимости для наших услуг или в рамках, предусмотренных законом, например, для бухгалтерии.

Право возражать

Вы можете отозвать свое согласие на cookie или сторонние сервисы в любое время, либо через наш инструмент управления cookies, либо управляя, отключая или удаляя cookies в вашем браузере.

Правовая база

Наша веб‑аналитика основана на вашем согласии (Ст. 6(1)(a) GDPR) с законными интересами по улучшению нашего сайта (Ст. 6(1)(f) GDPR), при условии, что согласие дано.

Примечание по cookies: Так как инструменты веб‑аналитики используют cookies, см. наш общий раздел cookies для получения дополнительной информации. Обратитесь к политикам конфиденциальности конкретных инструментов для сведений об обрабатываемых данных.

Google Analytics

Мы используем Google Analytics, веб‑аналитическую службу, предоставляемую Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, США) и Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Ирландия) для пользователей в ЕС. Google обрабатывает данные от нашего имени в соответствии с GDPR и стандартными договорными условиями для передачи данных в США.

Цель обработки
Google Analytics помогает нам понять, как посетители взаимодействуют с нашим сайтом (например, какие страницы посещаются, как долго пользователи остаются и по каким ссылкам кликают), чтобы улучшить наше онлайн‑предложение.

Какие данные обрабатываются

  • Псевдонимизированный IP‑адрес (включена IP‑анонимизация)
  • Информация об устройстве и браузере
  • Посещенные страницы, выполненные действия
  • URL источника, приблизительное местоположение (уровень города)
  • Дата и время доступа к сайту

Используемые cookies

  • _ga (2 года): Разделяет пользователей
  • _ga_<ID> (2 года): Сохраняет состояние сессии
  • _gid (24 часа): Разделяет пользователей

Правовая база
Обработка осуществляется только после того, как вы дали согласие (Ст. 6(1)(a) GDPR). Отозвать согласие можно в любое время через наш инструмент управления cookies.

Срок хранения
Данные удаляются или обезличиваются через 14 месяцев. Cookies имеют разные сроки хранения, как указано выше.

Передача в третьи страны
Google может обрабатывать данные в США. Применяются надлежащие гарантии (Стандартные договорные положения по ст. 46 GDPR).

Встроенные видео YouTube

Мы внедряем видео с платформы YouTube, управляемой Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, США) и Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Ирландия) для пользователей ЕС.

Цель обработки
Встраивая видео YouTube, мы можем отображать мультимедийный контент прямо на нашем сайте. Данные передаются YouTube только после того, как вы дали согласие на функциональные cookies в нашем инструменте управления cookies.

Какие данные обрабатываются

  • IP‑адрес
  • Информация об устройстве и браузере
  • Страницы, которые просматривают и взаимодействие с видео
  • URL источника

Если вы вошли в учетную запись YouTube/Google, ваша активность может быть напрямую связана с вашим профилем.

Правовая база
Обработка осуществляется только после вашего согласия (Ст. 6(1)(a) GDPR). Вы можете отозвать это согласие в любое время через наш инструмент управления cookies.

Передача в третьи страны
Данные могут передаваться в США. Применяются надлежащие гарантии (Стандартные договорные положения по ст. 46 GDPR).

Дополнительная информация
Для дополнительной информации обратитесь к политике конфиденциальности YouTube: https://policies.google.com/privacy.