Конфиденциальность.
Юридически обязывающей является немецкая редакция настоящей политики конфиденциальности; переводы служат исключительно для информации.
1. Защита данных с первого взгляда
Общие указания
Приведённые ниже указания дают простой обзор того, что происходит с Вашими персональными данными, когда Вы посещаете этот веб-сайт. Персональными данными считаются любые данные, по которым Вас можно идентифицировать как личность. Подробную информацию по теме защиты данных Вы найдёте в нашей политике конфиденциальности, приведённой ниже по тексту.
Сбор данных на этом веб-сайте
Кто отвечает за сбор данных на этом веб-сайте?
Обработку данных на этом веб-сайте осуществляет оператор веб-сайта. Его контактные данные Вы найдёте в разделе «Указание на ответственное лицо» настоящей политики конфиденциальности.
Как мы собираем Ваши данные?
С одной стороны, Ваши данные собираются благодаря тому, что Вы сообщаете их нам. При этом речь может идти, например, о данных, которые Вы вводите в контактную форму.
Другие данные собираются автоматически или с Вашего согласия при посещении веб-сайта нашими ИТ-системами. Это прежде всего технические данные (например, интернет-браузер, операционная система или время обращения к странице). Сбор этих данных происходит автоматически, как только Вы заходите на этот веб-сайт.
Для чего мы используем Ваши данные?
Часть данных собирается для того, чтобы обеспечить безошибочное предоставление веб-сайта. Другие данные могут использоваться для анализа Вашего пользовательского поведения. Если через веб-сайт заключаются или подготавливаются договоры, переданные данные обрабатываются также для договорных предложений, заказов или иных запросов на выполнение работ.
Какие права Вы имеете в отношении Ваших данных?
Вы в любое время имеете право бесплатно получить сведения о происхождении, получателях и цели хранения Ваших персональных данных. Кроме того, Вы имеете право требовать исправления или удаления этих данных. Если Вы дали согласие на обработку данных, Вы можете в любое время отозвать это согласие на будущее. Помимо этого, Вы имеете право при определённых обстоятельствах требовать ограничения обработки Ваших персональных данных. Кроме того, Вам предоставляется право подать жалобу в компетентный надзорный орган.
По этим, а также по другим вопросам, касающимся защиты данных, Вы можете в любое время обратиться к нам.
Инструменты анализа и инструменты сторонних поставщиков
При посещении этого веб-сайта Ваше поведение при просмотре может анализироваться статистически. Это происходит прежде всего с помощью так называемых программ анализа.
Подробную информацию об этих программах анализа Вы найдёте в приведённой ниже политике конфиденциальности.
2. Хостинг и сети доставки контента (CDN)
Мы размещаем контент нашего веб-сайта у следующего поставщика:
Hetzner
Поставщиком является Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen (далее Hetzner). Наш веб-сайт представляет собой самостоятельно размещаемое приложение (Next.js с Payload CMS) и работает на серверах Hetzner в Германии. Внешние сети доставки контента и компоненты WordPress не используются. Подробности Вы найдёте в политике конфиденциальности Hetzner: https://www.hetzner.com/de/legal/privacy-policy.
Когда Вы посещаете наш веб-сайт, сервер автоматически фиксирует так называемые серверные лог-файлы (например, IP-адрес, дату и время обращения, запрошенную страницу, тип браузера). Эти данные служат исключительно для технического предоставления, стабильности и безопасности веб-сайта и не объединяются с другими источниками данных.
Использование Hetzner осуществляется на основании ст. 6 абз. 1 п. f GDPR. У нас есть законный интерес в максимально надёжном представлении нашего веб-сайта. Мы заключили с Hetzner договор об обработке данных по поручению (AVV) согласно ст. 28 GDPR.
3. Общие указания и обязательная информация
Защита данных
Операторы этих страниц очень серьёзно относятся к защите Ваших персональных данных. Мы обрабатываем Ваши персональные данные конфиденциально и в соответствии с законодательными предписаниями о защите данных, а также с настоящей политикой конфиденциальности.
Когда Вы пользуетесь этим веб-сайтом, собираются различные персональные данные. Персональными данными считаются данные, по которым Вас можно идентифицировать как личность. Настоящая политика конфиденциальности разъясняет, какие данные мы собираем и для чего мы их используем. Она также разъясняет, как и с какой целью это происходит.
Мы обращаем внимание на то, что передача данных в интернете (например, при коммуникации по электронной почте) может иметь пробелы в безопасности. Полная защита данных от доступа третьих лиц невозможна.
Указание на ответственное лицо
Лицом, ответственным за обработку данных на этом веб-сайте, является:
NordFlux UG (haftungsbeschränkt) Представитель: Simon Glowik
Телефон: +49 3841 2890920 Электронная почта: kontakt@nordflux.de
Ответственным лицом является физическое или юридическое лицо, которое единолично или совместно с другими определяет цели и средства обработки персональных данных (например, имён, адресов электронной почты и т. п.).
Срок хранения
Если в рамках настоящей политики конфиденциальности не указан более конкретный срок хранения, Ваши персональные данные остаются у нас до тех пор, пока не отпадёт цель обработки данных. Если Вы заявите обоснованное требование об удалении или отзовёте согласие на обработку данных, Ваши данные будут удалены, если у нас нет иных юридически допустимых оснований для хранения Ваших персональных данных (например, сроков хранения, предусмотренных налоговым или торговым правом); в последнем случае удаление происходит после отпадения этих оснований.
Общие указания о правовых основаниях обработки данных на этом веб-сайте
Если Вы дали согласие на обработку данных, мы обрабатываем Ваши персональные данные на основании ст. 6 абз. 1 п. a GDPR либо ст. 9 абз. 2 п. a GDPR, если обрабатываются особые категории данных согласно ст. 9 абз. 1 GDPR. В случае явного согласия на передачу персональных данных в третьи страны обработка данных осуществляется, кроме того, на основании ст. 49 абз. 1 п. a GDPR. Если Вы дали согласие на сохранение файлов cookie или на доступ к информации на Вашем конечном устройстве (например, посредством device-fingerprinting), обработка данных дополнительно осуществляется на основании § 25 абз. 1 TDDDG. Согласие может быть отозвано в любое время. Если Ваши данные необходимы для исполнения договора или для осуществления преддоговорных мер, мы обрабатываем Ваши данные на основании ст. 6 абз. 1 п. b GDPR. Кроме того, мы обрабатываем Ваши данные, если это необходимо для исполнения правовой обязанности, на основании ст. 6 абз. 1 п. c GDPR. Обработка данных может также осуществляться на основании нашего законного интереса согласно ст. 6 абз. 1 п. f GDPR. О правовых основаниях, применимых в каждом конкретном случае, сообщается в последующих разделах настоящей политики конфиденциальности.
Указание о передаче данных в небезопасные с точки зрения защиты данных третьи страны, а также о передаче компаниям из США, не сертифицированным по DPF
Мы используем, среди прочего, инструменты компаний, расположенных в небезопасных с точки зрения защиты данных третьих странах, а также инструменты из США, поставщики которых не сертифицированы по EU-US Data Privacy Framework (DPF). Когда эти инструменты активны, Ваши персональные данные могут передаваться в эти страны и обрабатываться там. Мы обращаем внимание на то, что в небезопасных с точки зрения защиты данных третьих странах не может быть гарантирован уровень защиты данных, сопоставимый с уровнем ЕС.
Мы обращаем внимание на то, что США как безопасная третья страна в принципе обеспечивают уровень защиты данных, сопоставимый с уровнем ЕС. Передача данных в США допустима в том случае, если получатель имеет сертификацию по «EU-US Data Privacy Framework» (DPF) или располагает соответствующими дополнительными гарантиями. Информацию о передачах в третьи страны, включая получателей данных, Вы найдёте в настоящей политике конфиденциальности.
Получатели персональных данных
В рамках нашей хозяйственной деятельности мы сотрудничаем с различными внешними организациями. При этом отчасти необходима и передача персональных данных этим внешним организациям. Мы передаём персональные данные внешним организациям только в том случае, если это необходимо в рамках исполнения договора, если мы обязаны к этому законом (например, передача данных налоговым органам), если у нас есть законный интерес в передаче согласно ст. 6 абз. 1 п. f GDPR или если иное правовое основание допускает передачу данных. При привлечении обработчиков по поручению мы передаём персональные данные наших клиентов только на основании действующего договора об обработке данных по поручению. В случае совместной обработки заключается договор о совместной обработке.
Отзыв Вашего согласия на обработку данных
Многие процессы обработки данных возможны только с Вашего явного согласия. Вы можете в любое время отозвать уже данное согласие. Правомерность обработки данных, осуществлённой до отзыва, отзывом не затрагивается.
Право на возражение против сбора данных в особых случаях, а также против прямой рекламы (ст. 21 GDPR)
ЕСЛИ ОБРАБОТКА ДАННЫХ ОСУЩЕСТВЛЯЕТСЯ НА ОСНОВАНИИ СТ. 6 АБЗ. 1 П. E ИЛИ F GDPR, ВЫ В ЛЮБОЕ ВРЕМЯ ИМЕЕТЕ ПРАВО ПО ПРИЧИНАМ, ВЫТЕКАЮЩИМ ИЗ ВАШЕЙ ОСОБОЙ СИТУАЦИИ, ВОЗРАЖАТЬ ПРОТИВ ОБРАБОТКИ ВАШИХ ПЕРСОНАЛЬНЫХ ДАННЫХ; ЭТО КАСАЕТСЯ ТАКЖЕ ПРОФИЛИРОВАНИЯ, ОСНОВАННОГО НА ЭТИХ ПОЛОЖЕНИЯХ. ПРАВОВОЕ ОСНОВАНИЕ, НА КОТОРОМ БАЗИРУЕТСЯ ОБРАБОТКА, ВЫ НАЙДЁТЕ В НАСТОЯЩЕЙ ПОЛИТИКЕ КОНФИДЕНЦИАЛЬНОСТИ. ЕСЛИ ВЫ ЗАЯВИТЕ ВОЗРАЖЕНИЕ, МЫ БОЛЕЕ НЕ БУДЕМ ОБРАБАТЫВАТЬ ВАШИ ЗАТРОНУТЫЕ ПЕРСОНАЛЬНЫЕ ДАННЫЕ, ЕСЛИ ТОЛЬКО МЫ НЕ СМОЖЕМ ДОКАЗАТЬ НАЛИЧИЕ ВЕСКИХ ЗАСЛУЖИВАЮЩИХ ЗАЩИТЫ ОСНОВАНИЙ ДЛЯ ОБРАБОТКИ, КОТОРЫЕ ПЕРЕВЕШИВАЮТ ВАШИ ИНТЕРЕСЫ, ПРАВА И СВОБОДЫ, ИЛИ ОБРАБОТКА СЛУЖИТ ПРЕДЪЯВЛЕНИЮ, ОСУЩЕСТВЛЕНИЮ ИЛИ ЗАЩИТЕ ПРАВОВЫХ ТРЕБОВАНИЙ (ВОЗРАЖЕНИЕ СОГЛАСНО СТ. 21 АБЗ. 1 GDPR).
ЕСЛИ ВАШИ ПЕРСОНАЛЬНЫЕ ДАННЫЕ ОБРАБАТЫВАЮТСЯ В ЦЕЛЯХ ВЕДЕНИЯ ПРЯМОЙ РЕКЛАМЫ, ВЫ ИМЕЕТЕ ПРАВО В ЛЮБОЕ ВРЕМЯ ВОЗРАЖАТЬ ПРОТИВ ОБРАБОТКИ КАСАЮЩИХСЯ ВАС ПЕРСОНАЛЬНЫХ ДАННЫХ В ЦЕЛЯХ ТАКОЙ РЕКЛАМЫ; ЭТО КАСАЕТСЯ ТАКЖЕ ПРОФИЛИРОВАНИЯ, ПОСКОЛЬКУ ОНО СВЯЗАНО С ТАКОЙ ПРЯМОЙ РЕКЛАМОЙ. ЕСЛИ ВЫ ВОЗРАЗИТЕ, ВАШИ ПЕРСОНАЛЬНЫЕ ДАННЫЕ ВПОСЛЕДСТВИИ БОЛЕЕ НЕ БУДУТ ИСПОЛЬЗОВАТЬСЯ В ЦЕЛЯХ ПРЯМОЙ РЕКЛАМЫ (ВОЗРАЖЕНИЕ СОГЛАСНО СТ. 21 АБЗ. 2 GDPR).
Право на подачу жалобы в компетентный надзорный орган
В случае нарушений GDPR затронутые лица имеют право подать жалобу в надзорный орган, в частности в государстве-члене своего обычного места жительства, места работы или места предполагаемого нарушения. Право на подачу жалобы существует без ущерба для иных административно-правовых или судебных средств правовой защиты.
Право на переносимость данных
Вы имеете право получить данные, которые мы обрабатываем автоматизированно на основании Вашего согласия или во исполнение договора, для себя или для третьего лица в распространённом, машиночитаемом формате. Если Вы потребуете непосредственной передачи данных другому ответственному лицу, это осуществляется лишь постольку, поскольку это технически осуществимо.
Сведения, исправление и удаление
В рамках действующих законодательных положений Вы в любое время имеете право на бесплатное получение сведений о Ваших хранящихся персональных данных, их происхождении и получателях и о цели обработки данных, а также, при необходимости, право на исправление или удаление этих данных. По этим, а также по другим вопросам, касающимся персональных данных, Вы можете в любое время обратиться к нам.
Право на ограничение обработки
Вы имеете право требовать ограничения обработки Ваших персональных данных. Для этого Вы можете в любое время обратиться к нам. Право на ограничение обработки существует в следующих случаях:
- Если Вы оспариваете правильность Ваших хранящихся у нас персональных данных, нам, как правило, требуется время, чтобы это проверить. На время проверки Вы имеете право требовать ограничения обработки Ваших персональных данных.
- Если обработка Ваших персональных данных происходила/происходит неправомерно, Вы можете вместо удаления требовать ограничения обработки данных.
- Если мы больше не нуждаемся в Ваших персональных данных, однако они нужны Вам для осуществления, защиты или предъявления правовых требований, Вы имеете право вместо удаления требовать ограничения обработки Ваших персональных данных.
- Если Вы заявили возражение согласно ст. 21 абз. 1 GDPR, должно быть произведено взвешивание между Вашими и нашими интересами. Пока ещё не установлено, чьи интересы перевешивают, Вы имеете право требовать ограничения обработки Ваших персональных данных.
Если Вы ограничили обработку Ваших персональных данных, эти данные — за исключением их хранения — могут обрабатываться только с Вашего согласия или для предъявления, осуществления или защиты правовых требований, или для защиты прав другого физического либо юридического лица, или по причинам важного общественного интереса Европейского союза либо государства-члена.
Шифрование SSL и TLS
Эта страница из соображений безопасности и для защиты передачи конфиденциального содержимого, такого как, например, заказы или запросы, которые Вы направляете нам как оператору страницы, использует шифрование SSL или TLS. Зашифрованное соединение Вы распознаете по тому, что адресная строка браузера меняется с «http://» на «https://» и по символу замка в строке браузера.
Если шифрование SSL или TLS активировано, данные, которые Вы нам передаёте, не могут быть прочитаны третьими лицами.
Возражение против рекламных писем
Использование опубликованных в рамках обязанности по выходным данным (Impressum) контактных данных для рассылки явно не запрошенной рекламы и информационных материалов настоящим отклоняется. Операторы страниц прямо оставляют за собой право на правовые меры в случае несанкционированной рассылки рекламной информации, например посредством спам-писем.
4. Сбор данных на этом веб-сайте
Файлы cookie
Наши интернет-страницы используют так называемые «cookie». Cookie — это небольшие пакеты данных, и они не причиняют вреда Вашему конечному устройству. Они сохраняются на Вашем конечном устройстве либо временно на время сеанса (сеансовые cookie), либо постоянно (постоянные cookie). Сеансовые cookie автоматически удаляются по окончании Вашего визита. Постоянные cookie остаются сохранёнными на Вашем конечном устройстве, пока Вы не удалите их сами или пока не произойдёт автоматическое удаление Вашим веб-браузером.
Cookie могут происходить от нас (first-party cookie) или от сторонних компаний (так называемые third-party cookie). Third-party cookie позволяют интегрировать определённые услуги сторонних компаний в рамках веб-страниц (например, cookie для обработки платёжных услуг).
Cookie имеют различные функции. Многочисленные cookie технически необходимы, поскольку определённые функции веб-сайта без них не работали бы (например, функция корзины покупок или показ видео). Другие cookie могут использоваться для анализа пользовательского поведения или в рекламных целях.
Cookie, необходимые для осуществления процесса электронной коммуникации, для предоставления определённых, желаемых Вами функций (например, для функции корзины покупок) или для оптимизации веб-сайта (например, cookie для измерения веб-аудитории) (необходимые cookie), сохраняются на основании ст. 6 абз. 1 п. f GDPR, если не указано иное правовое основание. У оператора веб-сайта есть законный интерес в сохранении необходимых cookie для технически безошибочного и оптимизированного предоставления своих услуг. Если запрашивалось согласие на сохранение cookie и сопоставимых технологий распознавания, обработка осуществляется исключительно на основании этого согласия (ст. 6 абз. 1 п. a GDPR и § 25 абз. 1 TDDDG); согласие может быть отозвано в любое время.
Вы можете настроить свой браузер так, чтобы Вы получали информацию об установке cookie и разрешали cookie только в отдельных случаях, исключали приём cookie для определённых случаев или в целом, а также активировали автоматическое удаление cookie при закрытии браузера. При деактивации cookie функциональность этого веб-сайта может быть ограничена.
Если на этом веб-сайте используются другие cookie и сервисы, Вы можете узнать об этом из настоящей политики конфиденциальности.
Согласие с помощью Klaro
Наш веб-сайт использует менеджер согласий с открытым исходным кодом Klaro, чтобы получить Ваше согласие на сохранение определённых cookie на Вашем конечном устройстве или на применение определённых технологий и задокументировать его в соответствии с требованиями защиты данных. Klaro полностью предоставляется с наших собственных серверов, так что для этого не устанавливается соединение с серверами третьих лиц.
Когда Вы делаете свой выбор, в Вашем браузере сохраняется cookie с названием «klaro», в котором хранятся данные о выданных Вами согласиях или их отзыве. Этот cookie хранится в течение 365 дней. Требующие согласия сервисы (Google Tag Manager / Google Analytics) по умолчанию деактивированы (Google Consent Mode v2, настройка по умолчанию «denied») и загружаются только после Вашего явного согласия.
Применение Klaro осуществляется для получения предусмотренных законом согласий на использование cookie. Правовым основанием для этого является ст. 6 абз. 1 п. c GDPR. Свой выбор Вы можете в любое время изменить или отозвать по ссылке «Настройки cookie» в нижнем колонтитуле веб-сайта.
Контактная форма
Если Вы направляете нам запросы через контактную форму, Ваши данные из формы запроса, включая указанные Вами там контактные данные, сохраняются у нас в целях обработки запроса и на случай последующих вопросов. Эти данные мы не передаём без Вашего согласия.
Контактная форма технически предоставляется через Zoho Forms и встраивается first-party через наш собственный поддомен forms.nordflux.de; при этом не устанавливаются сторонние cookie, и вызов происходит без предварительного запроса согласия. Поставщиком является Zoho Corporation Pvt. Ltd., Estancia IT Park, Plot No. 140 151, GST Road, Vallancherry, Chengalpattu District 603202, Индия. Zoho применяет локализацию данных: данные клиентов из Европейского союза обрабатываются в центрах обработки данных внутри ЕС. Мы заключили с Zoho договор об обработке данных по поручению. Политику конфиденциальности Zoho Вы найдёте по адресу: https://www.zoho.com/privacy.html.
Обработка этих данных осуществляется на основании ст. 6 абз. 1 п. b GDPR, если Ваш запрос связан с исполнением договора или необходим для осуществления преддоговорных мер. Во всех остальных случаях обработка основывается на нашем законном интересе в эффективной обработке направленных нам запросов (ст. 6 абз. 1 п. f GDPR) или на Вашем согласии (ст. 6 абз. 1 п. a GDPR), если оно запрашивалось; согласие может быть отозвано в любое время.
Введённые Вами в контактную форму данные остаются у нас до тех пор, пока Вы не потребуете их удаления, не отзовёте Ваше согласие на хранение или пока не отпадёт цель хранения данных (например, после завершения обработки Вашего запроса). Императивные законодательные положения — в частности, сроки хранения — остаются незатронутыми.
Запрос по электронной почте, телефону или факсу
Если Вы свяжетесь с нами по электронной почте, телефону или факсу, Ваш запрос вместе со всеми вытекающими из него персональными данными (имя, запрос) сохраняется и обрабатывается у нас в целях обработки Вашего обращения. Эти данные мы не передаём без Вашего согласия.
Обработка этих данных осуществляется на основании ст. 6 абз. 1 п. b GDPR, если Ваш запрос связан с исполнением договора или необходим для осуществления преддоговорных мер. Во всех остальных случаях обработка основывается на нашем законном интересе в эффективной обработке направленных нам запросов (ст. 6 абз. 1 п. f GDPR) или на Вашем согласии (ст. 6 абз. 1 п. a GDPR), если оно запрашивалось; согласие может быть отозвано в любое время.
Направленные Вами нам посредством контактных запросов данные остаются у нас до тех пор, пока Вы не потребуете их удаления, не отзовёте Ваше согласие на хранение или пока не отпадёт цель хранения данных (например, после завершения обработки Вашего обращения). Императивные законодательные положения — в частности, законодательные сроки хранения — остаются незатронутыми.
Коммуникация через WhatsApp
Для коммуникации с нашими клиентами и иными третьими лицами мы используем, среди прочего, сервис обмена мгновенными сообщениями WhatsApp. Поставщиком является WhatsApp Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ирландия.
Коммуникация осуществляется через сквозное шифрование (peer-to-peer), которое не позволяет WhatsApp или иным третьим лицам получить доступ к содержимому коммуникации. WhatsApp, однако, получает доступ к метаданным, возникающим в ходе процесса коммуникации (например, отправитель, получатель и время). Мы также обращаем внимание на то, что WhatsApp по собственному заявлению передаёт персональные данные своих пользователей своей расположенной в США материнской компании Meta. Дополнительные подробности об обработке данных Вы найдёте в политике конфиденциальности WhatsApp по адресу: https://www.whatsapp.com/legal/#privacy-policy.
Применение WhatsApp осуществляется на основании нашего законного интереса в максимально быстрой и эффективной коммуникации с клиентами, заинтересованными лицами и иными деловыми и договорными партнёрами (ст. 6 абз. 1 п. f GDPR). Если запрашивалось соответствующее согласие, обработка данных осуществляется исключительно на основании согласия; оно может быть отозвано в любое время с действием на будущее.
Обмениваемое между Вами и нами в WhatsApp содержимое коммуникации остаётся у нас до тех пор, пока Вы не потребуете его удаления, не отзовёте Ваше согласие на хранение или пока не отпадёт цель хранения данных (например, после завершения обработки Вашего запроса). Императивные законодательные положения — в частности, сроки хранения — остаются незатронутыми.
Компания располагает сертификацией по «EU-US Data Privacy Framework» (DPF). DPF — это соглашение между Европейским союзом и США, которое призвано обеспечить соблюдение европейских стандартов защиты данных при обработке данных в США. Каждая сертифицированная по DPF компания обязуется соблюдать эти стандарты защиты данных. Дополнительную информацию об этом Вы получите от поставщика по следующей ссылке: https://www.dataprivacyframework.gov/participant/7735.
Мы используем WhatsApp в варианте «WhatsApp Business».
Передача данных в США основывается на стандартных договорных положениях Европейской комиссии. Подробности Вы найдёте здесь: https://www.whatsapp.com/legal/business-data-transfer-addendum.
Мы настроили наши аккаунты WhatsApp так, что не происходит автоматической синхронизации данных с адресной книгой на используемых смартфонах.
Zoho CRM
Мы используем Zoho CRM на этом веб-сайте. Поставщиком является Zoho Corporation Pvt. Ltd., Estancia IT Park, Plot No. 140 151, GST Road, Vallancherry Village, Chengalpattu Taluk, Kanchipuram District 603 202, Индия (далее «Zoho CRM»).
Zoho CRM позволяет нам, среди прочего, управлять существующими и потенциальными клиентами, а также клиентскими контактами и организовывать процессы продаж и коммуникации. Использование CRM-системы позволяет нам также анализировать и оптимизировать наши связанные с клиентами процессы. Данные клиентов сохраняются на серверах Zoho CRM. Подробности о функциях Zoho CRM Вы найдёте здесь: https://www.zoho.com/de/crm/features.html.
Использование Zoho CRM осуществляется на основании ст. 6 абз. 1 п. f GDPR. У оператора веб-сайта есть законный интерес в максимально эффективном управлении клиентами и коммуникации с клиентами. Если запрашивалось соответствующее согласие, обработка осуществляется исключительно на основании ст. 6 абз. 1 п. a GDPR и § 25 абз. 1 TDDDG, поскольку согласие охватывает сохранение cookie или доступ к информации на конечном устройстве пользователя (например, device-fingerprinting) в смысле TDDDG. Согласие может быть отозвано в любое время.
Передача данных в третьи страны за пределами Европейского союза основывается на стандартных договорных положениях Европейской комиссии.
Подробности Вы найдёте в политике конфиденциальности Zoho CRM: https://www.zoho.com/privacy.html и https://www.zoho.com/gdpr.html.
5. Инструменты анализа и реклама
Google Tag Manager
Google Tag Manager загружается на этом веб-сайте только после того, как Вы дали явное согласие через наш менеджер согласий (Klaro). Без Вашего согласия теги не выдаются и данные не передаются в Google (Google Consent Mode v2, настройка по умолчанию «denied»).
Мы используем Google Tag Manager. Поставщиком является Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ирландия.
Google Tag Manager — это инструмент, с помощью которого мы можем встраивать инструменты отслеживания или статистики и другие технологии на нашем веб-сайте. Сам Google Tag Manager не создаёт профилей пользователей, не сохраняет cookie и не проводит самостоятельного анализа. Он служит лишь для управления и выдачи встроенных через него инструментов. Google Tag Manager, однако, фиксирует Ваш IP-адрес, который может также передаваться материнской компании Google в Соединённые Штаты.
Применение Google Tag Manager осуществляется на основании ст. 6 абз. 1 п. f GDPR. У оператора веб-сайта есть законный интерес в быстром и несложном встраивании и управлении различными инструментами на своём веб-сайте. Если запрашивалось соответствующее согласие, обработка осуществляется исключительно на основании ст. 6 абз. 1 п. a GDPR и § 25 абз. 1 TDDDG, поскольку согласие охватывает сохранение cookie или доступ к информации на конечном устройстве пользователя (например, device-fingerprinting) в смысле TDDDG. Согласие может быть отозвано в любое время.
Компания располагает сертификацией по «EU-US Data Privacy Framework» (DPF). DPF — это соглашение между Европейским союзом и США, которое призвано обеспечить соблюдение европейских стандартов защиты данных при обработке данных в США. Каждая сертифицированная по DPF компания обязуется соблюдать эти стандарты защиты данных. Дополнительную информацию об этом Вы получите от поставщика по следующей ссылке: https://www.dataprivacyframework.gov/participant/5780.
Google Analytics
Мы применяем Google Analytics 4 исключительно после Вашего явного согласия через наш менеджер согласий (Klaro). Без согласия сервис остаётся полностью деактивированным (Google Consent Mode v2, настройка по умолчанию «denied»); cookie тогда не устанавливаются и данные в Google не передаются.
Этот веб-сайт использует функции сервиса веб-анализа Google Analytics. Поставщиком является Google Ireland Limited («Google»), Gordon House, Barrow Street, Dublin 4, Ирландия.
Google Analytics позволяет оператору веб-сайта анализировать поведение посетителей веб-сайта. При этом оператор веб-сайта получает различные данные использования, такие как, например, просмотры страниц, время пребывания, используемые операционные системы и происхождение пользователя. Эти данные обобщаются в User-ID и привязываются к соответствующему конечному устройству посетителя веб-сайта.
Кроме того, с помощью Google Analytics мы можем, в частности, фиксировать Ваши движения мыши и прокрутки и клики. Далее, Google Analytics использует различные подходы моделирования, чтобы дополнить собранные наборы данных, и применяет технологии машинного обучения при анализе данных.
Google Analytics использует технологии, позволяющие распознавать пользователя в целях анализа пользовательского поведения (например, cookie или device-fingerprinting). Собранная Google информация об использовании этого веб-сайта, как правило, передаётся на сервер Google в США и сохраняется там.
Использование этого сервиса осуществляется на основании Вашего согласия согласно ст. 6 абз. 1 п. a GDPR и § 25 абз. 1 TDDDG. Согласие может быть отозвано в любое время.
Передача данных в США основывается на стандартных договорных положениях Европейской комиссии. Подробности Вы найдёте здесь: https://business.safety.google/adscontrollerterms/sccs/.
Компания располагает сертификацией по «EU-US Data Privacy Framework» (DPF). DPF — это соглашение между Европейским союзом и США, которое призвано обеспечить соблюдение европейских стандартов защиты данных при обработке данных в США. Каждая сертифицированная по DPF компания обязуется соблюдать эти стандарты защиты данных. Дополнительную информацию об этом Вы получите от поставщика по следующей ссылке: https://www.dataprivacyframework.gov/participant/5780.
Анонимизация IP
Анонимизация IP в Google Analytics активирована. Благодаря этому Ваш IP-адрес сокращается Google в пределах государств-членов Европейского союза или в других государствах-участниках Соглашения о Европейском экономическом пространстве перед передачей в США. Только в исключительных случаях полный IP-адрес передаётся на сервер Google в США и сокращается там. По поручению оператора этого веб-сайта Google будет использовать эту информацию, чтобы анализировать Ваше использование веб-сайта, составлять отчёты об активности на веб-сайте и оказывать оператору веб-сайта иные связанные с использованием веб-сайта и интернета услуги. Переданный в рамках Google Analytics Вашим браузером IP-адрес не объединяется с другими данными Google.
Плагин для браузера
Вы можете воспрепятствовать сбору и обработке Ваших данных компанией Google, загрузив и установив доступный по следующей ссылке плагин для браузера: https://tools.google.com/dlpage/gaoptout?hl=de.
Больше информации об обращении с пользовательскими данными в Google Analytics Вы найдёте в политике конфиденциальности Google: https://support.google.com/analytics/answer/6004245?hl=de.
6. Рассылка новостей
Данные рассылки
Если Вы хотите получать предлагаемую на веб-сайте рассылку новостей, нам нужны от Вас адрес электронной почты, а также информация, которая позволит нам проверить, что Вы являетесь владельцем указанного адреса электронной почты и согласны на получение рассылки. Другие данные не собираются либо собираются только на добровольной основе. Для обработки рассылки мы используем поставщиков услуг рассылки, которые описаны ниже.
Zoho Campaigns
Этот веб-сайт использует Zoho Campaigns для отправки рассылок. Поставщиком является Zoho Corporation Pvt. Ltd., Estancia IT Park, Plot No. 140 151, GST Road, Vallancherry Village, Chengalpattu Taluk, Kanchipuram District 603 202, Индия (далее «Zoho Campaigns»).
Zoho Campaigns — это сервис, с помощью которого можно, среди прочего, организовывать и анализировать отправку рассылок. Введённые Вами в целях получения рассылки данные сохраняются на серверах Zoho Campaigns.
Анализ данных с помощью Zoho Campaigns
С помощью Zoho Campaigns мы можем анализировать наши кампании рассылки. Так, мы можем, например, видеть, было ли открыто сообщение рассылки и на какие ссылки, возможно, кликнули. Таким образом мы можем, в частности, установить, на какие ссылки кликали особенно часто.
Кроме того, мы можем распознать, были ли после открытия / клика выполнены определённые заранее заданные действия (коэффициент конверсии). Так мы можем, например, распознать, совершили ли Вы покупку после клика по рассылке. Если Вы не хотите анализа со стороны Zoho Campaigns, Вам необходимо отписаться от рассылки. Для этого в каждом сообщении рассылки мы предоставляем соответствующую ссылку. Zoho Campaigns также позволяет нам разделять получателей рассылки по различным категориям («кластеризовать»). При этом получателей рассылки можно разделять, например, по возрасту, полу или месту жительства. Таким образом рассылку можно лучше адаптировать под соответствующие целевые группы. Если Вы не хотите анализа со стороны Zoho Campaigns, Вам необходимо отписаться от рассылки. Для этого в каждом сообщении рассылки мы предоставляем соответствующую ссылку.
Локализация данных
Zoho Campaigns применяет локализацию данных. При этом данные клиентов из Европейского союза сохраняются и обрабатываются исключительно в центрах обработки данных внутри Европы. Привязка к региону данных происходит автоматически на основании выбранного при регистрации домена, а также IP-адреса. При регистрации через campaigns.zoho.eu по умолчанию назначается европейский центр обработки данных. Дополнительную информацию о локализации данных в Zoho и используемых центрах обработки данных Вы найдёте по адресу https://www.zoho.com/know-your-datacenter.html и https://www.zoho.com/campaigns/help/developers/data-centers.html.
Подробную информацию о функциях Zoho Campaigns Вы найдёте по следующей ссылке: https://www.zoho.com/campaigns/features.html.
Политику конфиденциальности Zoho Campaigns Вы найдёте по адресу: https://www.zoho.com/privacy.html и https://www.zoho.com/gdpr.html.
Правовое основание
Обработка данных осуществляется на основании Вашего согласия (ст. 6 абз. 1 п. a GDPR). Вы можете в любое время отозвать это согласие на будущее.
Передача данных в США основывается на стандартных договорных положениях Европейской комиссии. Подробности Вы найдёте здесь: https://www.zoho.com/privacy.html.
Срок хранения
Оставленные Вами у нас в целях получения рассылки данные хранятся у нас либо у поставщика услуг рассылки до Вашей отписки от рассылки и удаляются из списка рассылки после отмены подписки на рассылку или после отпадения цели. Мы оставляем за собой право удалять или блокировать адреса электронной почты из нашего списка рассылки по собственному усмотрению в рамках нашего законного интереса согласно ст. 6 абз. 1 п. f GDPR. Данные, которые были сохранены у нас для других целей, этим не затрагиваются.
После Вашей отписки из списка рассылки Ваш адрес электронной почты при необходимости сохраняется у нас либо у поставщика услуг рассылки в чёрном списке, если это необходимо для предотвращения будущих рассылок. Данные из чёрного списка используются только для этой цели и не объединяются с другими данными. Это служит как Вашему интересу, так и нашему интересу в соблюдении законодательных требований при отправке рассылок (законный интерес в смысле ст. 6 абз. 1 п. f GDPR). Хранение в чёрном списке не ограничено по времени. Вы можете возразить против хранения, если Ваши интересы перевешивают наш законный интерес.
7. Плагины и инструменты
Google Fonts
Эта страница использует для единообразного отображения шрифтов так называемые Google Fonts, которые предоставляются Google. При вызове страницы Ваш браузер загружает необходимые шрифты в свой кэш браузера, чтобы корректно отображать тексты и шрифты.
Для этой цели используемый Вами браузер должен установить соединение с серверами Google. Благодаря этому Google узнаёт о том, что через Ваш IP-адрес был осуществлён вызов этого веб-сайта. Использование Google Fonts осуществляется на основании ст. 6 абз. 1 п. f GDPR. У оператора веб-сайта есть законный интерес в единообразном отображении начертания шрифтов на своём веб-сайте. Если запрашивалось соответствующее согласие, обработка осуществляется исключительно на основании ст. 6 абз. 1 п. a GDPR и § 25 абз. 1 TDDDG, поскольку согласие охватывает сохранение cookie или доступ к информации на конечном устройстве пользователя (например, device-fingerprinting) в смысле TDDDG. Согласие может быть отозвано в любое время.
Если Ваш браузер не поддерживает Google Fonts, используется стандартный шрифт Вашего компьютера.
Дополнительную информацию о Google Fonts Вы найдёте по адресу https://developers.google.com/fonts/faq и в политике конфиденциальности Google: https://policies.google.com/privacy?hl=de.
Компания располагает сертификацией по «EU-US Data Privacy Framework» (DPF). DPF — это соглашение между Европейским союзом и США, которое призвано обеспечить соблюдение европейских стандартов защиты данных при обработке данных в США. Каждая сертифицированная по DPF компания обязуется соблюдать эти стандарты защиты данных. Дополнительную информацию об этом Вы получите от поставщика по следующей ссылке: https://www.dataprivacyframework.gov/participant/5780.
Adobe Fonts
Этот веб-сайт использует для единообразного отображения определённых шрифтов веб-шрифты Adobe. Поставщиком является Adobe Systems Incorporated, 345 Park Avenue, San Jose, CA 95110-2704, США (Adobe).
При вызове этого веб-сайта Ваш браузер загружает необходимые шрифты непосредственно от Adobe, чтобы иметь возможность корректно отобразить их на Вашем конечном устройстве. При этом Ваш браузер устанавливает соединение с серверами Adobe в США. Благодаря этому Adobe узнаёт о том, что через Ваш IP-адрес был осуществлён вызов этого веб-сайта. По заявлению Adobe, при предоставлении шрифтов cookie не сохраняются.
Хранение и анализ данных осуществляются на основании ст. 6 абз. 1 п. f GDPR. У оператора веб-сайта есть законный интерес в единообразном отображении начертания шрифтов на своём веб-сайте. Если запрашивалось соответствующее согласие, обработка осуществляется исключительно на основании ст. 6 абз. 1 п. a GDPR и § 25 абз. 1 TDDDG, поскольку согласие охватывает сохранение cookie или доступ к информации на конечном устройстве пользователя (например, device-fingerprinting) в смысле TDDDG. Согласие может быть отозвано в любое время.
Передача данных в США основывается на стандартных договорных положениях Европейской комиссии. Подробности Вы найдёте здесь: https://www.adobe.com/de/privacy/eudatatransfers.html.
Более подробную информацию об Adobe Fonts Вы получите по адресу: https://www.adobe.com/de/privacy/policies/adobe-fonts.html.
Политику конфиденциальности Adobe Вы найдёте по адресу: https://www.adobe.com/de/privacy/policy.html
Компания располагает сертификацией по «EU-US Data Privacy Framework» (DPF). DPF — это соглашение между Европейским союзом и США, которое призвано обеспечить соблюдение европейских стандартов защиты данных при обработке данных в США. Каждая сертифицированная по DPF компания обязуется соблюдать эти стандарты защиты данных. Дополнительную информацию об этом Вы получите от поставщика по следующей ссылке: https://www.dataprivacyframework.gov/participant/5660.
Font Awesome
Эта страница использует для единообразного отображения шрифтов и символов Font Awesome. Поставщиком является Fonticons, Inc., 6 Porter Road Apartment 3R, Cambridge, Massachusetts, США.
При вызове страницы Ваш браузер загружает необходимые шрифты в свой кэш браузера, чтобы корректно отображать тексты, шрифты и символы. Для этой цели используемый Вами браузер должен установить соединение с серверами Font Awesome. Благодаря этому Font Awesome узнаёт о том, что через Ваш IP-адрес был осуществлён вызов этого веб-сайта. Использование Font Awesome осуществляется на основании ст. 6 абз. 1 п. f GDPR. У нас есть законный интерес в единообразном отображении начертания шрифтов на нашем веб-сайте. Если запрашивалось соответствующее согласие, обработка осуществляется исключительно на основании ст. 6 абз. 1 п. a GDPR и § 25 абз. 1 TDDDG, поскольку согласие охватывает сохранение cookie или доступ к информации на конечном устройстве пользователя (например, device-fingerprinting) в смысле TDDDG. Согласие может быть отозвано в любое время.
Если Ваш браузер не поддерживает Font Awesome, используется стандартный шрифт Вашего компьютера.
Дополнительную информацию о Font Awesome Вы найдёте также в политике конфиденциальности Font Awesome по адресу: https://fontawesome.com/privacy.
Google Maps
Эта страница использует картографический сервис Google Maps. Поставщиком является Google Ireland Limited («Google»), Gordon House, Barrow Street, Dublin 4, Ирландия. С помощью этого сервиса мы можем встраивать картографический материал на нашем веб-сайте.
Для использования функций Google Maps необходимо сохранить Ваш IP-адрес. Эта информация, как правило, передаётся на сервер Google в США и сохраняется там. Поставщик этой страницы не имеет влияния на эту передачу данных. Если Google Maps активирован, Google может в целях единообразного отображения шрифтов использовать Google Fonts. При вызове Google Maps Ваш браузер загружает необходимые веб-шрифты в свой кэш браузера, чтобы корректно отображать тексты и шрифты.
Использование Google Maps осуществляется в интересах привлекательного представления наших онлайн-предложений и лёгкой находимости указанных нами на веб-сайте мест. Это представляет собой законный интерес в смысле ст. 6 абз. 1 п. f GDPR. Если запрашивалось соответствующее согласие, обработка осуществляется исключительно на основании ст. 6 абз. 1 п. a GDPR и § 25 абз. 1 TDDDG, поскольку согласие охватывает сохранение cookie или доступ к информации на конечном устройстве пользователя (например, device-fingerprinting) в смысле TDDDG. Согласие может быть отозвано в любое время.
Передача данных в США основывается на стандартных договорных положениях Европейской комиссии. Подробности Вы найдёте здесь: https://privacy.google.com/businesses/gdprcontrollerterms/ и https://privacy.google.com/businesses/gdprcontrollerterms/sccs/.
Больше информации об обращении с пользовательскими данными Вы найдёте в политике конфиденциальности Google: https://policies.google.com/privacy?hl=de.
Компания располагает сертификацией по «EU-US Data Privacy Framework» (DPF). DPF — это соглашение между Европейским союзом и США, которое призвано обеспечить соблюдение европейских стандартов защиты данных при обработке данных в США. Каждая сертифицированная по DPF компания обязуется соблюдать эти стандарты защиты данных. Дополнительную информацию об этом Вы получите от поставщика по следующей ссылке: https://www.dataprivacyframework.gov/participant/5780.
Google reCAPTCHA
Мы используем «Google reCAPTCHA» (далее «reCAPTCHA») на этом веб-сайте. Поставщиком является Google Ireland Limited («Google»), Gordon House, Barrow Street, Dublin 4, Ирландия.
С помощью reCAPTCHA проверяется, осуществляется ли ввод данных на этом веб-сайте (например, в контактной форме) человеком или автоматизированной программой. Для этого reCAPTCHA анализирует поведение посетителя веб-сайта по различным признакам. Этот анализ начинается автоматически, как только посетитель заходит на веб-сайт. Для анализа reCAPTCHA оценивает различную информацию (например, IP-адрес, время пребывания посетителя на веб-сайте или совершённые пользователем движения мыши). Собранные при анализе данные передаются в Google.
Анализы reCAPTCHA выполняются полностью в фоновом режиме. Посетители веб-сайта не уведомляются о том, что проводится анализ.
Google в этой связи действует как чистый обработчик данных по поручению в смысле ст. 28 GDPR и не будет использовать собранные таким образом данные в собственных целях. Использование инструмента осуществляется на основании договора об обработке данных по поручению (DPA) с Google.
Хранение и анализ данных осуществляются на основании ст. 6 абз. 1 п. f GDPR. У оператора веб-сайта есть законный интерес в защите своих веб-предложений от злоупотребительного автоматизированного шпионажа и от СПАМа. Если запрашивалось соответствующее согласие, обработка осуществляется исключительно на основании ст. 6 абз. 1 п. a GDPR и § 25 абз. 1 TDDDG, поскольку согласие охватывает сохранение cookie или доступ к информации на конечном устройстве пользователя (например, device-fingerprinting) в смысле TDDDG. Согласие может быть отозвано в любое время.
Компания располагает сертификацией по «EU-US Data Privacy Framework» (DPF). DPF — это соглашение между Европейским союзом и США, которое призвано обеспечить соблюдение европейских стандартов защиты данных при обработке данных в США. Каждая сертифицированная по DPF компания обязуется соблюдать эти стандарты защиты данных. Дополнительную информацию об этом Вы получите от поставщика по следующей ссылке: https://www.dataprivacyframework.gov/participant/5780.
8. Электронная коммерция и платёжные провайдеры
Обработка данных клиентов и договорных данных
Мы собираем, обрабатываем и используем персональные данные клиентов и договорные данные для установления, содержательного оформления и изменения наших договорных отношений. Персональные данные об использовании этого веб-сайта (данные использования) мы собираем, обрабатываем и используем лишь постольку, поскольку это необходимо, чтобы дать пользователю возможность воспользоваться сервисом или произвести расчёт. Правовым основанием для этого является ст. 6 абз. 1 п. b GDPR.
Собранные данные клиентов удаляются после завершения заказа или прекращения деловых отношений и истечения возможно существующих законодательных сроков хранения. Законодательные сроки хранения остаются незатронутыми.
9. Аудио- и видеоконференции
Обработка данных
Для коммуникации с нашими клиентами мы используем, среди прочего, инструменты онлайн-конференций. Используемые нами в отдельности инструменты перечислены ниже. Когда Вы общаетесь с нами посредством видео- или аудиоконференции через интернет, Ваши персональные данные собираются и обрабатываются нами и поставщиком соответствующего инструмента конференций.
Инструменты конференций при этом фиксируют все данные, которые Вы предоставляете/применяете для использования инструментов (адрес электронной почты и/или Ваш номер телефона). Далее, инструменты конференций обрабатывают продолжительность конференции, начало и окончание (время) участия в конференции, число участников и иную «контекстную информацию» в связи с процессом коммуникации (метаданные).
Кроме того, поставщик инструмента обрабатывает все технические данные, необходимые для осуществления онлайн-коммуникации. Это охватывает, в частности, IP-адреса, MAC-адреса, идентификаторы устройств, тип устройства, тип и версию операционной системы, версию клиента, тип камеры, микрофон или динамики, а также вид соединения.
Если в рамках инструмента содержимое обменивается, загружается или иным образом предоставляется, оно также сохраняется на серверах поставщиков инструментов. К такому содержимому относятся, в частности, облачные записи, чат-/мгновенные сообщения, голосовые сообщения, загруженные фотографии и видео, файлы, доски (whiteboards) и иная информация, которой обмениваются во время использования сервиса.
Обратите внимание, что мы не имеем полного влияния на процессы обработки данных используемых инструментов. Наши возможности в существенной мере зависят от корпоративной политики соответствующего поставщика. Дополнительные указания об обработке данных инструментами конференций Вы найдёте в политиках конфиденциальности соответственно используемых инструментов, которые мы привели ниже по тексту.
Цель и правовые основания
Инструменты конференций используются для коммуникации с потенциальными или существующими договорными партнёрами либо для предложения определённых услуг нашим клиентам (ст. 6 абз. 1 п. b GDPR). Кроме того, применение инструментов служит общему упрощению и ускорению коммуникации с нами либо с нашей компанией (законный интерес в смысле ст. 6 абз. 1 п. f GDPR). Если запрашивалось согласие, применение соответствующих инструментов осуществляется на основании этого согласия; согласие может быть отозвано в любое время с действием на будущее.
Срок хранения
Данные, непосредственно собранные нами через инструменты видео- и конференц-связи, удаляются из наших систем, как только Вы потребуете удаления, отзовёте Ваше согласие на хранение или отпадёт цель хранения данных. Сохранённые cookie остаются на Вашем конечном устройстве, пока Вы их не удалите. Императивные законодательные сроки хранения остаются незатронутыми.
На срок хранения Ваших данных, которые сохраняются операторами инструментов конференций в собственных целях, мы не имеем влияния. За подробностями по этому вопросу обращайтесь, пожалуйста, непосредственно к операторам инструментов конференций.
Используемые инструменты конференций
Мы используем следующие инструменты конференций:
Microsoft Teams
Мы используем Microsoft Teams. Поставщиком является Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ирландия. Подробности об обработке данных Вы найдёте в политике конфиденциальности Microsoft Teams: https://privacy.microsoft.com/de-de/privacystatement.
Компания располагает сертификацией по «EU-US Data Privacy Framework» (DPF). DPF — это соглашение между Европейским союзом и США, которое призвано обеспечить соблюдение европейских стандартов защиты данных при обработке данных в США. Каждая сертифицированная по DPF компания обязуется соблюдать эти стандарты защиты данных. Дополнительную информацию об этом Вы получите от поставщика по следующей ссылке: https://www.dataprivacyframework.gov/participant/6474.