политика конфиденциальности

По состоянию на 2 января 2024 года

Оглавление

Ответственные стороны

Сюзанна Фибиг,
Stadtbibliothek Bremen
, Am Wall 201,
28195 Бремен

Адрес электронной почты: datenschutz@stabi-hb.de
Выходные данные: https://stabi-hb.de/impressum/

Обзор технологических процессов

В приведенном ниже обзоре кратко изложены типы обрабатываемых данных и цели их обработки, а также указаны субъекты данных.

Типы обрабатываемых данных

  • Данные инвентаризации.
  • Контактная информация.
  • Данные контента.
  • Данные об использовании.
  • Метаданные, данные связи и данные о процессах.

Категории пострадавших лиц

  • Партнер по коммуникациям.
  • Пользователи.

Цели обработки

  • Запросы на контакт и общение.
  • Меры безопасности.
  • Прямой маркетинг.
  • Измерение дальности.
  • Измерение коэффициента преобразования.
  • Обработка запросов и ответы на них.
  • Обратная связь.
  • Маркетинг.
  • Профили, содержащие информацию о пользователях.
  • Предоставление наших онлайн-услуг и удобство использования.
  • Информационно-технологическая инфраструктура.

Соответствующие правовые основания

Соответствующие правовые основания в соответствии с GDPR: Ниже вы найдете обзор правовых оснований в соответствии с GDPR, на которых мы обрабатываем персональные данные. Обратите внимание, что помимо положений GDPR, в вашей или нашей стране проживания или регистрации могут действовать национальные правила защиты данных. Кроме того, если в отдельных случаях применяются более конкретные правовые основания, мы сообщим вам об этом в политике конфиденциальности.

  • Согласие (ст. 6 п. 1 предложение 1 лит. а) GDPR) – Субъект данных дал согласие на обработку своих персональных данных для одной или нескольких конкретных целей.
  • Исполнение договора и преддоговорные запросы (ст. 6 п. 1 предложение 1 лит. b) GDPR) – Обработка необходима для исполнения договора, стороной которого является субъект данных, или для принятия мер по запросу субъекта данных до заключения договора.
  • Законные интересы (ст. 6 п. 1 предложение 1 лит. f) GDPR) – Обработка необходима для целей законных интересов, преследуемых контроллером или третьей стороной, за исключением случаев, когда такие интересы перевешиваются интересами или основными правами и свободами субъекта данных, которые требуют защиты персональных данных.

В Германии действуют национальные нормативные акты о защите данных: помимо GDPR, в Германии применяются национальные нормативные акты о защите данных. К ним относятся, в частности, Федеральный закон о защите данных (BDSG). BDSG содержит конкретные положения, касающиеся права доступа, права на удаление, права на возражение, обработки особых категорий персональных данных, обработки в иных целях и передачи данных, а также автоматизированного принятия решений в отдельных случаях, включая профилирование. Кроме того, могут применяться законы о защите данных отдельных федеральных земель.

Уведомление о применимости GDPR и Федерального закона Швейцарии о защите данных (FADP): Настоящее уведомление о конфиденциальности призвано предоставить информацию в соответствии как с Федеральным законом Швейцарии о защите данных (FADP), так и с Общим регламентом по защите данных (GDPR). Поэтому, пожалуйста, обратите внимание, что в связи с более широким географическим охватом и ясностью, используемые здесь термины соответствуют GDPR. В частности, вместо терминов «обработка» «персональных данных», «преобладающий интерес» и «особые категории персональных данных», используемых в FADP, используются термины «обработка» «персональных данных», «законный интерес» и «особые категории данных», используемые в GDPR. Однако юридическое значение этих терминов будет по-прежнему определяться в соответствии с FADP, если он применяется.

Меры безопасности

В соответствии с требованиями законодательства, принимая во внимание уровень развития технологий, затраты на внедрение, а также характер, объем, контекст и цели обработки данных, а также различную вероятность и серьезность угрозы правам и свободам физических лиц, мы внедряем соответствующие технические и организационные меры для обеспечения уровня безопасности, соответствующего риску.

Эти меры включают, в частности, обеспечение конфиденциальности, целостности и доступности данных путем контроля физического и электронного доступа к данным, а также доступа к данным, их ввода, передачи и обеспечения доступности и разделения данных. Кроме того, мы разработали процедуры, гарантирующие осуществление прав субъектов данных, удаление данных и реагирование на утечки данных. Мы также учитываем защиту персональных данных при разработке и выборе оборудования, программного обеспечения и процессов в соответствии с принципами защиты данных на этапе проектирования и по умолчанию.

Усечение IP-адреса: Если IP-адреса обрабатываются нами или используемыми нами поставщиками услуг и технологиями, и обработка полного IP-адреса не требуется, IP-адрес усекается (также известное как «маскирование IP-адреса»). Это включает удаление последних двух цифр или последней части IP-адреса после точки, либо замену их заполнителями. Цель усечения IP-адреса — предотвратить или существенно затруднить идентификацию человека на основе его IP-адреса.

Шифрование TLS/SSL (https): Для защиты пользовательских данных, передаваемых через наши онлайн-сервисы, мы используем шифрование TLS/SSL. Протокол Secure Sockets Layer (SSL) — это стандартная технология для защиты интернет-соединений путем шифрования данных, передаваемых между веб-сайтом или приложением и браузером (или между двумя серверами). Протокол Transport Layer Security (TLS) — это обновленная и более безопасная версия SSL. В URL-адресе веб-сайта, защищенного сертификатом SSL/TLS, отображается Hypertext Transfer Protocol Secure (HTTPS).

Права субъектов данных

Права субъектов данных в соответствии с GDPR: Как субъект данных, вы обладаете различными правами в соответствии с GDPR, которые вытекают, в частности, из статей 15–21 GDPR:

  • Право на возражение: Вы имеете право в любое время возразить против обработки ваших персональных данных, основанной на пункте (e) или (f) статьи 6(1) GDPR, включая профилирование на основе этих положений, по основаниям, связанным с вашей конкретной ситуацией. Если ваши персональные данные обрабатываются в целях прямого маркетинга, вы имеете право в любое время возразить против обработки ваших персональных данных для такого маркетинга, включая профилирование в той мере, в какой оно связано с таким прямым маркетингом.
  • Право на отзыв согласия: Вы имеете право в любое время отозвать любое данное вами согласие.
  • Право на информацию: Вы имеете право запросить подтверждение того, обрабатываются ли ваши данные, а также получить доступ к этим данным, дополнительную информацию и копию данных в соответствии с требованиями законодательства.
  • Право на исправление: В соответствии с требованиями законодательства, вы имеете право запросить дополнение ваших персональных данных или исправление неточных персональных данных, касающихся вас.
  • Право на удаление и ограничение обработки: В соответствии с требованиями законодательства, вы имеете право потребовать удаления касающихся вас данных без неоправданной задержки или, в качестве альтернативы, в соответствии с требованиями законодательства, потребовать ограничения обработки данных.
  • Право на переносимость данных: Вы имеете право получить предоставленные вами персональные данные в структурированном, общепринятом и машиночитаемом формате или запросить их передачу другому контроллеру данных в соответствии с требованиями законодательства.
  • Право подать жалобу в надзорный орган: В соответствии с требованиями законодательства и без ущерба для любых других административных или судебных средств защиты, вы также имеете право подать жалобу в надзорный орган по защите данных, в частности, в надзорный орган государства-члена, где вы обычно проживаете, надзорный орган вашего места работы или места предполагаемого нарушения, если вы считаете, что обработка ваших персональных данных нарушает GDPR.

Предоставление онлайн-сервиса и веб-хостинга

Мы обрабатываем данные пользователей для предоставления наших онлайн-сервисов. Для этой цели мы обрабатываем IP-адрес пользователя, что необходимо для передачи контента и функций наших онлайн-сервисов в браузер или устройство пользователя.

  • Обрабатываемые типы данных: данные об использовании (например, посещенные веб-сайты, интерес к контенту, время доступа); метаданные, коммуникационные и процедурные данные (например, IP-адреса, временные метки, идентификационные номера, статус согласия).
  • Затронутые лица: Пользователи (например, посетители веб-сайта, пользователи онлайн-сервисов).
  • Цели обработки: Предоставление наших онлайн-сервисов и обеспечение удобства использования; Информационно-технологическая инфраструктура (эксплуатация и предоставление информационных систем и технического оборудования (компьютеры, серверы и т. д.)). Меры безопасности.
  • Правовое основание: Законные интересы (ст. 6 п. 1 предложение 1 лит. f) GDPR).

Дополнительная информация о процедурах, методах и услугах обработки данных:

  • Предоставление онлайн-услуг на собственном/выделенном серверном оборудовании: Для предоставления наших онлайн-услуг мы используем серверное оборудование, находящееся в нашем владении, а также связанное с ним пространство для хранения данных, вычислительные мощности и программное обеспечение; Правовое основание: Законные интересы (ст. 6 п. 1 предложение 1 лит. f) GDPR).
  • Сбор данных о доступе и файлов журналов: Доступ к нашим онлайн-сервисам регистрируется в виде так называемых «файлов журналов сервера». Файлы журналов сервера могут содержать адрес и имя посещенных веб-страниц и файлов, дату и время доступа, объем переданных данных, уведомление об успешном доступе, тип и версию браузера, операционную систему пользователя, URL-адрес источника перехода (ранее посещенная страница) и, как правило, IP-адреса и запрашивающего провайдера. Файлы журналов сервера могут использоваться в целях безопасности, например, для предотвращения перегрузки сервера (особенно в случае вредоносных атак, так называемых DDoS-атак), а также для обеспечения производительности и стабильности сервера. Правовое основание: Законные интересы (ст. 6 п. 1 предложение 1 лит. f) GDPR). Удаление данных: Информация из файлов журналов хранится максимум 30 дней, после чего удаляется или анонимизируется. Данные, которые необходимо сохранить в качестве доказательств, не подлежат удалению до полного разрешения соответствующего инцидента.
  • Hetzner: Услуги в области предоставления инфраструктуры информационных технологий и сопутствующих услуг (например, места для хранения данных и/или вычислительных мощностей); Поставщик услуг: Hetzner Online GmbH, Industriestr. 25, 91710 Гунценхаузен, Германия; Правовая основа: Законные интересы (ст. 6 п. 1 предложение 1 лит. f) GDPR); : https://www.hetzner.com; Политика конфиденциальности: https://www.hetzner.com/de/rechtliches/datenschutz; Соглашение об обработке данных: https://docs.hetzner.com/de/general/general-terms-and-conditions/data-privacy-faq/Веб-сайт

Управление контактами и запросами

Когда вы связываетесь с нами (например, по почте, через форму обратной связи, электронную почту, телефон или социальные сети) и в рамках существующих пользовательских и деловых отношений, предоставленная вами информация обрабатывается в объеме, необходимом для ответа на ваши запросы и принятия необходимых мер.

  • Обрабатываемые типы данных: контактные данные (например, адреса электронной почты, номера телефонов); данные о контенте (например, данные из онлайн-форм); данные об использовании (например, посещенные веб-сайты, интерес к контенту, время доступа); метаданные, коммуникационные и процедурные данные (например, IP-адреса, временные метки, идентификационные номера, статус согласия).
  • Затронутые лица: Партнеры по коммуникации.
  • Цели обработки: Запросы на контакт и общение; обработка запросов и ответы на них; обратная связь (например, сбор отзывов через онлайн-форму). Предоставление наших онлайн-сервисов и обеспечение удобства использования.
  • Правовое основание: законные интересы (ст. 6 п. 1 предложение 1 лит. f) GDPR). Исполнение договора и преддоговорные запросы (ст. 6 п. 1 предложение 1 лит. b) GDPR).

Дополнительная информация о процедурах, методах и услугах обработки данных:

  • Форма обратной связи: Когда пользователи связываются с нами через форму обратной связи, электронную почту или другие каналы связи, мы обрабатываем предоставленные нам данные для обработки поступившего запроса; правовые основания: исполнение договора и преддоговорные запросы (ст. 6 п. 1 предложение 1 лит. b) GDPR), законные интересы (ст. 6 п. 1 предложение 1 лит. f) GDPR).
  • Защита контактной формы с помощью Cloudflare Turnstile: Cloudflare Turnstile (сервис компании Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, США) — это автоматизированный сервис обнаружения, который защищает формы от неправомерного автоматизированного использования (например, спама, ботов) и поддерживает стабильность и безопасность веб-сайта. Мы используем Turnstile для обеспечения безопасного использования контактной формы. Правовой основой для его использования является наш законный интерес в соответствии со ст. 6 п. 1 лит. f GDPR в защите нашего веб-сайта от неправомерного автоматизированного использования и обеспечении информационной безопасности. Технически необходимая информация (например, IP-адрес, настройки браузера и системы, взаимодействие с веб-сайтом) обрабатывается и передается в Cloudflare. Turnstile не использует файлы cookie в рекламных или отслеживающих целях и не собирает данные в маркетинговых целях. Вы имеете право в любое время возразить против этой обработки данных; однако в этом случае использование нашей контактной формы будет невозможно. Пожалуйста, воспользуйтесь нашими альтернативными способами связи. Дополнительную информацию о защите данных со стороны стороннего поставщика можно найти здесь.

Общение через мессенджер

Мы используем мессенджеры для общения, поэтому просим вас ознакомиться со следующей информацией, касающейся функциональности мессенджеров, шифрования, использования метаданных связи и ваших возможностей возражать против этого.

Вы также можете связаться с нами другими способами, например, по телефону или электронной почте. Пожалуйста, используйте предоставленные вам контактные данные или те, которые указаны в наших онлайн-сервисах.

В случае сквозного шифрования содержимого (т. е. содержимого вашего сообщения и вложений) мы хотели бы отметить, что содержимое переписки (т. е. содержимое сообщения и прикрепленные изображения) шифруется сквозным способом. Это означает, что содержимое сообщений недоступно для просмотра даже самим поставщикам мессенджеров. Для обеспечения шифрования содержимого сообщений всегда следует использовать актуальную версию мессенджера с включенным шифрованием.

Однако мы также хотели бы обратить внимание наших партнеров по коммуникации на то, что, хотя поставщики мессенджеров не могут видеть контент, они могут узнать, когда партнеры по коммуникации связываются с нами, и что обрабатывается техническая информация об устройствах партнеров по коммуникации и, в зависимости от настроек их устройств, информация о местоположении (так называемые метаданные).

Правовое основание для коммуникации: Если мы запрашиваем разрешение у наших партнеров по коммуникации перед тем, как общаться с ними через мессенджер, правовым основанием для обработки их данных является их согласие. В противном случае, если мы не запрашиваем согласие, и они связываются с нами по собственной инициативе, например, мы используем мессенджеры в наших отношениях с нашими договорными партнерами и во время переговоров по контракту в качестве договорной меры. В случае с другими заинтересованными сторонами и партнерами по коммуникации мы используем мессенджеры на основании наших законных интересов в быстрой и эффективной коммуникации и в удовлетворении потребностей наших партнеров по коммуникации в общении через мессенджер. Кроме того, мы хотели бы отметить, что мы не будем передавать предоставленные вами контактные данные в мессенджер впервые без вашего согласия.

Отзыв согласия, возражение и удаление: Вы можете в любое время отозвать свое согласие и в любое время возразить против общения с нами через мессенджер. В случае общения через мессенджер мы удаляем сообщения в соответствии с нашей общей политикой удаления (т.е., как описано выше, после окончания договорных отношений, в контексте требований к архивированию и т. д.) и в противном случае, как только мы сможем предположить, что ответили на все запросы от партнеров по общению, при условии, что не ожидается упоминания о предыдущей переписке и что никакие юридические обязательства по хранению не препятствуют удалению.

Сохранение права перенаправлять вас по другим каналам связи: Наконец, мы хотели бы отметить, что в целях вашей безопасности мы оставляем за собой право не отвечать на запросы, отправленные через мессенджер. Это происходит, например, если договорные детали требуют особой конфиденциальности или если ответ через мессенджер не соответствует формальным требованиям. В таких случаях мы перенаправим вас по более подходящим каналам связи.

  • Обрабатываемые типы данных: контактные данные (например, электронная почта, номера телефонов); данные об использовании (например, посещенные веб-сайты, интерес к контенту, время доступа); метаданные, коммуникационные и процедурные данные (например, IP-адреса, временные метки, идентификационные номера, статус согласия).
  • Затронутые лица: Партнеры по коммуникации.
  • Цели обработки: Запросы на контакт и общение; прямой маркетинг (например, по электронной почте или обычной почте).
  • Правовое основание: Согласие (ст. 6 п. 1 предложение 1 лит. а) GDPR). Законные интересы (ст. 6 п. 1 предложение 1 лит. f) GDPR).

Дополнительная информация о процедурах, методах и услугах обработки данных:

  • WhatsApp: мессенджер WhatsApp с сквозным шифрованием; Поставщик услуг: WhatsApp Ireland Limited, 4 Grand Canal Quay, Dublin 2, D02 KH28, Ирландия; Правовое основание: законные интересы (ст. 6 п. 1 предложение 1 лит. f) GDPR); Веб-сайт: https://www.whatsapp.com/; Политика конфиденциальности: https://www.whatsapp.com/legal. Основание для передачи данных в третьи страны: Рамочная программа ЕС-США по защите данных (DPF).

Аудиоконтент

Мы используем услуги хостинга и аналитики от поставщиков услуг, чтобы предлагать наш аудиоконтент для прослушивания или скачивания, а также для получения статистической информации о доступе к аудиоконтенту.

  • Обрабатываемые типы данных: данные об использовании (например, посещенные веб-сайты, интерес к контенту, время доступа); метаданные, коммуникационные и процедурные данные (например, IP-адреса, временные метки, идентификационные номера, статус согласия).
  • Затронутые лица: Пользователи (например, посетители веб-сайта, пользователи онлайн-сервисов).
  • Цели обработки данных: измерение аудитории (например, статистика посещений, идентификация повторных посетителей); измерение конверсии (измерение эффективности маркетинговых мероприятий); профили с информацией о пользователях (создание профилей пользователей). Предоставление наших онлайн-сервисов и обеспечение удобства использования.
  • Правовое основание: Законные интересы (ст. 6 п. 1 предложение 1 лит. f) GDPR).

Дополнительная информация о процедурах, методах и услугах обработки данных:

  • Podigee: Хостинг, распространение и анализ подкастов; предоставление веб-плееров для подкастов; создание лент подкастов; статистика использования и охвата; Поставщик услуг: Podigee GmbH, Schlesische Straße 20, 10997 Берлин, Германия; Правовая основа: Законные интересы (ст. 6 п. 1 предложение 1 лит. f) GDPR); Веб-сайт: https://www.podigee.com/de. Политика конфиденциальности: https://www.podigee.com/de/about/privacy/.

Информационные рассылки и электронные уведомления

Мы отправляем информационные бюллетени, электронные письма и другие электронные уведомления (далее «информационные бюллетени») только с согласия получателя или в случаях, когда это разрешено законом. Если содержание информационного бюллетеня специально указано в процессе регистрации, это описание является решающим для согласия пользователя. В противном случае наши информационные бюллетени содержат информацию о наших услугах и нашей компании.

Для подписки на наши новостные рассылки вам, как правило, достаточно указать свой адрес электронной почты. Однако мы можем попросить вас указать имя для персонализированного обращения в рассылке или другую информацию, если это необходимо для целей рассылки.

Процедура двойного подтверждения подписки: Подписка на нашу новостную рассылку всегда осуществляется с использованием процедуры двойного подтверждения подписки. Это означает, что после регистрации вы получите электронное письмо с просьбой подтвердить подписку. Это подтверждение необходимо для предотвращения подписки с использованием чужого адреса электронной почты. Подписки на новостную рассылку регистрируются для документирования процесса регистрации в соответствии с требованиями законодательства. Это включает в себя запись времени регистрации и подтверждения, а также IP-адреса. Изменения ваших данных, хранящихся у поставщика услуг электронной почты, также регистрируются.

Удаление и ограничение обработки: Мы можем хранить адреса электронной почты, от которых отказались, до трех лет на основании наших законных интересов, после чего удаляем их, чтобы иметь возможность подтвердить ранее данное согласие. Обработка этих данных ограничивается целью защиты от потенциальных претензий. Запрос на удаление возможен в любое время при условии подтверждения ранее полученного согласия. В случаях, когда мы обязаны постоянно соблюдать возражения, мы оставляем за собой право хранить адрес электронной почты исключительно для этой цели в черном списке.

Процесс регистрации регистрируется на основании наших законных интересов с целью документирования его надлежащего выполнения. Если мы привлекаем поставщика услуг для отправки электронных писем, это делается на основании наших законных интересов в обеспечении эффективной и безопасной системы доставки электронной почты.

Содержание:

Информация о нас, наших услугах, акциях и предложениях.

  • Обрабатываемые типы данных: инвентарные данные (например, имена, адреса); контактные данные (например, адреса электронной почты, номера телефонов); метаданные, данные о коммуникации и процедурах (например, IP-адреса, временные метки, идентификационные номера, статус согласия); данные об использовании (например, посещенные веб-сайты, интерес к контенту, время доступа).
  • Затронутые лица: Партнеры по коммуникации.
  • Цели обработки данных: прямой маркетинг (например, по электронной почте или обычной почте); измерение охвата (например, статистика посещений, идентификация повторных посетителей).
  • Правовое основание: Согласие (ст. 6 п. 1 предложение 1 лит. а) GDPR). Законные интересы (ст. 6 п. 1 предложение 1 лит. f) GDPR).
  • Право на отказ (отписка): Вы можете отписаться от нашей рассылки в любое время, то есть отозвать свое согласие или отказаться от получения дальнейших писем. Ссылка для отписки находится в конце каждого письма, или вы можете воспользоваться одним из указанных выше способов связи, предпочтительно электронной почтой.

Дополнительная информация о процедурах, методах и услугах обработки данных:

  • Измерение показателей открытия и кликов: В рассылках содержится так называемый «веб-маяк», то есть файл размером в пиксель, который загружается с нашего сервера или, если мы используем почтового провайдера, с его сервера при открытии рассылки. Во время этой загрузки собирается техническая информация, такая как данные о браузере и системе, а также ваш IP-адрес и время загрузки. Эта информация используется для технического улучшения нашей рассылки на основе технических данных или для анализа целевых групп и их поведения при чтении на основе мест загрузки (которые можно определить по IP-адресу) или времени доступа. Этот анализ также включает определение того, открываются ли рассылки, когда они открываются и по каким ссылкам переходят. Эта информация присваивается отдельным получателям рассылки и хранится в их профилях до их удаления. Полученные данные помогают нам понять привычки чтения наших пользователей и адаптировать наш контент к ним или отправлять другой контент в соответствии с их интересами.

    Измерение показателей открываемости и кликабельности, а также хранение результатов измерений в профилях пользователей и их дальнейшая обработка осуществляются на основании согласия пользователей.

    К сожалению, отдельная отмена отслеживания результатов невозможна; в этом случае необходимо отменить или отозвать всю подписку на новостную рассылку. В этом случае сохраненная информация профиля будет удалена; правовое основание: согласие (ст. 6 п. 1 предложение 1 лит. а) GDPR).

  • Brevo: Услуги по доставке и автоматизации электронной почты; Поставщик услуг: Sendinblue GmbH, Köpenicker Str. 126, 10179 Берлин, Германия; Правовое основание: Законные интересы (ст. 6 п. 1 предложение 1 лит. f) GDPR); Веб-сайт: https://www.brevo.com/; Политика конфиденциальности: https://www.brevo.com/legal/privacypolicy/. Соглашение об обработке данных: Предоставляется поставщиком услуг.

Веб-аналитика, мониторинг и оптимизация

Веб-аналитика (также известная как «измерение охвата») используется для оценки трафика посетителей на наших онлайн-сервисах и может включать псевдонимные данные о поведении посетителей, их интересах или демографической информации, такой как возраст или пол. Анализ охвата позволяет нам, например, определить, когда наши онлайн-сервисы, их функции или контент используются чаще всего, или стимулировать повторные посещения. Он также помогает нам понять, какие области нуждаются в оптимизации.

Помимо веб-аналитики, мы также можем использовать процедуры тестирования для проверки и оптимизации различных версий нашего онлайн-сервиса или его компонентов.

Если иное не указано ниже, для этих целей могут создаваться профили — то есть данные, агрегированные в ходе одной сессии использования, — и информация может храниться в браузере или на устройстве и извлекаться из них. Собранные данные включают, в частности, посещенные веб-сайты и используемые на них элементы, а также техническую информацию, такую ​​как используемый браузер и операционная система, и время использования. Если пользователи дали согласие на сбор данных об их местоположении нами или поставщиками используемых нами услуг, данные о местоположении также могут обрабатываться.

IP-адреса пользователей также сохраняются. Однако для защиты пользователей мы используем процедуру маскировки IP-адресов (т.е. псевдонимизацию путем сокращения IP-адреса). Как правило, никакие явные данные пользователей (такие как адреса электронной почты или имена) не сохраняются для веб-аналитики, A/B-тестирования и оптимизации; вместо этого используются псевдонимы. Это означает, что ни мы, ни поставщики используемого программного обеспечения не знаем фактической личности пользователей, а только информацию, хранящуюся в их профилях для целей соответствующих процедур.

  • Обрабатываемые типы данных: данные об использовании (например, посещенные веб-сайты, интерес к контенту, время доступа); метаданные, коммуникационные и процедурные данные (например, IP-адреса, временные метки, идентификационные номера, статус согласия).
  • Затронутые лица: Пользователи (например, посетители веб-сайта, пользователи онлайн-сервисов).
  • Цели обработки: Измерение аудитории (например, статистика посещений, идентификация повторных посетителей). Профили с информацией о пользователях (создание пользовательских профилей).
  • Меры безопасности: маскировка IP-адреса (псевдонимизация IP-адреса).
  • Правовое основание: Согласие (ст. 6 п. 1 предложение 1 лит. а) GDPR).

Дополнительная информация о процедурах, методах и услугах обработки данных:

  • Matomo: Matomo — это программное обеспечение, используемое для веб-аналитики и измерения аудитории. При использовании Matomo на устройстве пользователя генерируются и сохраняются файлы cookie. Собранные с помощью Matomo данные обрабатываются только нами и не передаются третьим лицам. Файлы cookie хранятся максимум 13 месяцев: https://matomo.org/faq/general/faq_146/; Правовое основание: Согласие (ст. 6 п. 1 предложение 1 лит. а) GDPR). Удаление данных: Файлы cookie хранятся максимум 13 месяцев.

Присутствие в социальных сетях (социальных медиа)

Мы поддерживаем онлайн-присутствие в социальных сетях и обрабатываем данные пользователей в этом контексте для связи с активными пользователями или для предоставления информации о себе.

Обращаем ваше внимание на то, что данные пользователей могут обрабатываться за пределами Европейского союза. Это может представлять риски для пользователей, поскольку, например, может затруднить защиту их прав.

Кроме того, данные пользователей в социальных сетях, как правило, обрабатываются в целях маркетинговых исследований и рекламы. Например, на основе моделей использования и вытекающих из этого интересов могут создаваться профили пользователей. Затем эти профили могут использоваться для показа рекламы как внутри, так и за пределами сетей, которая, вероятно, будет соответствовать интересам пользователей. Для этих целей на компьютерах пользователей обычно хранятся файлы cookie, записывающие их модели использования и интересы. Кроме того, профили пользователей могут также хранить данные независимо от используемых ими устройств (особенно если пользователи являются членами соответствующих платформ и авторизованы).

Подробное описание соответствующих методов обработки данных и возможностей отказа от обработки (отказа от участия) можно найти в политиках конфиденциальности и информации, предоставленной операторами соответствующих сетей.

Что касается запросов на информацию и отстаивания прав субъектов данных, мы хотели бы отметить, что наиболее эффективно решать эти вопросы непосредственно с поставщиками услуг. Только поставщики имеют доступ к данным пользователей и могут предпринять соответствующие действия и предоставить информацию напрямую. Однако, если вам потребуется помощь, вы можете связаться с нами.

  • Обрабатываемые типы данных: контактные данные (например, адреса электронной почты, номера телефонов); данные о контенте (например, данные из онлайн-форм); данные об использовании (например, посещенные веб-сайты, интерес к контенту, время доступа); метаданные, коммуникационные и процедурные данные (например, IP-адреса, временные метки, идентификационные номера, статус согласия).
  • Затронутые лица: Пользователи (например, посетители веб-сайта, пользователи онлайн-сервисов).
  • Цели обработки: Запросы на контакт и общение; обратная связь (например, сбор отзывов через онлайн-форму). Маркетинг.
  • Правовое основание: Законные интересы (ст. 6 п. 1 предложение 1 лит. f) GDPR).

Дополнительная информация о процедурах, методах и услугах обработки данных:

  • Instagram: Социальная сеть; Поставщик услуг: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ирландия; Правовое основание: Законные интересы (ст. 6 п. 1 предложение 1 лит. f) GDPR); Веб-сайт: https://www.instagram.com. Политика конфиденциальности: https://instagram.com/about/legal/privacy.
  • Страницы Facebook: Профили в социальной сети Facebook; Поставщик услуг: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ирландия; Правовое основание: Законные интересы (ст. 6 п. 1 предложение 1 лит. f) GDPR); Веб-сайт: https://www.facebook.com; Политика конфиденциальности: https://www.facebook.com/about/privacy; Основание для передачи в третьи страны: Рамочная программа ЕС-США по защите данных (DPF), Стандартные договорные положения (https://www.facebook.com/legal/EU_data_transfer_addendum); Дополнительная информация: Мы несем совместную ответственность с Meta Platforms Ireland Limited за сбор (но не дальнейшую обработку) данных посетителей нашей страницы в Facebook (так называемой «фан-страницы»). Эти данные включают информацию о типах контента, который пользователи просматривают или с которым взаимодействуют, а также о действиях, которые они совершают (см. раздел «Что вы и другие делаете и предоставляете» в Политике Facebook в отношении данных: https://www.facebook.com/policy), а также информацию об устройствах, которые используют пользователи (например, IP-адреса, операционная система, тип браузера, языковые предпочтения, данные cookie; см. раздел «Информация об устройстве» в Политике Facebook в отношении данных: https://www.facebook.com/policy). Как поясняется в Политике Facebook в разделе «Как мы используем эту информацию?», Facebook также собирает и использует информацию для предоставления аналитических услуг, известных как «Page Insights», владельцам страниц, чтобы они могли получить представление о том, как люди взаимодействуют с их страницами и связанным с ними контентом. Мы заключили специальное соглашение с Facebook («Информация о Page Insights», https://www.facebook.com/legal/terms/page_controller_addendum), которое, в частности, регулирует меры безопасности, которые должен соблюдать Facebook, и в рамках которого Facebook согласился обеспечить соблюдение прав субъектов данных (т.е. пользователи могут, например, направлять запросы на информацию или удаление данных непосредственно в Facebook). Права пользователей (в частности, права на получение информации, удаление данных, возражение и подачу жалобы в компетентный надзорный орган) не ограничиваются соглашениями с Facebook. Дополнительную информацию можно найти в «Информации о Page Insights» (https://www.facebook.com/legal/terms/information_about_page_insights_data). Совместный контроль ограничивается сбором и передачей данных компании Meta Platforms Ireland Limited, расположенной в ЕС. Дальнейшая обработка данных является исключительной ответственностью компании Meta Platforms Ireland Limited, что касается, в частности, передачи данных ее материнской компании Meta Platforms, Inc., расположенной в США.
  • Vimeo: Социальная сеть и видеоплатформа; Поставщик услуг: Vimeo Inc., Вниманию: Юридический отдел, 555 West 18th Street, Нью-Йорк, NY 10011, США; Правовое основание: Законные интересы (ст. 6 п. 1 предложение 1 лит. f) GDPR); Веб-сайт: https://vimeo.com. Политика конфиденциальности: https://vimeo.com/privacy.
  • YouTube: социальная сеть и видеоплатформа; Поставщик услуг: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Правовое основание: законные интересы (ст. 6 п. 1 предложение 1 лит. f) GDPR); Политика конфиденциальности: https://policies.google.com/privacy; Основание для передачи данных в третьи страны: Рамочная программа ЕС-США по защите данных (DPF). Возможность отказа: https://myadcenter.google.com/personalizationoff.

Плагины и встроенные функции, а также контент

В наши онлайн-сервисы мы интегрируем функциональные и контентные элементы, полученные с серверов соответствующих поставщиков (далее именуемых «сторонние поставщики»). К ним могут относиться, например, графика, видео или карты городов (далее совместно именуемые «контент»).

Интеграция контента третьих сторон всегда требует от этих поставщиков обработки IP-адресов пользователей, поскольку без них они не могут отправлять контент в браузеры пользователей. Таким образом, IP-адрес необходим для отображения этого контента или этих функций. Мы стремимся использовать только контент от поставщиков, которые используют IP-адреса исключительно для доставки контента. Сторонние поставщики также могут использовать так называемые пиксельные теги (невидимые графические элементы, также известные как «веб-маяки») в статистических или маркетинговых целях. Эти пиксельные теги позволяют анализировать такую ​​информацию, как посещаемость страниц этого веб-сайта. Псевдонимизированная информация также может храниться в файлах cookie на устройствах пользователей и может включать, помимо прочего, техническую информацию о браузере и операционной системе, веб-сайтах-источниках перехода, времени посещения и другую информацию об использовании наших онлайн-сервисов, а также может быть объединена с такой информацией из других источников.

  • Обрабатываемые типы данных: данные об использовании (например, посещенные веб-сайты, интерес к контенту, время доступа); метаданные, коммуникационные и процедурные данные (например, IP-адреса, временные метки, идентификационные номера, статус согласия); инвентарные данные (например, имена, адреса); контактные данные (например, адреса электронной почты, номера телефонов); данные о контенте (например, записи в онлайн-формах).
  • Затронутые лица: Пользователи (например, посетители веб-сайта, пользователи онлайн-сервисов).
  • Цели обработки: Предоставление наших онлайн-сервисов и обеспечение удобства использования. Профили с информацией, относящейся к пользователю (создание пользовательских профилей).
  • Правовое основание: Законные интересы (ст. 6 п. 1 предложение 1 лит. f) GDPR).

Дополнительная информация о процедурах, методах и услугах обработки данных:

  • Видео на YouTube: Видеоконтент; Поставщик услуг: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Правовое основание: Законные интересы (ст. 6 п. 1 предложение 1 лит. f) GDPR); Веб-сайт: https://www.youtube.com; Политика конфиденциальности: https://policies.google.com/privacy; Основание для передачи данных в третьи страны: Рамочная программа ЕС-США по защите данных (DPF). Варианты отказа: Плагин отказа: https://tools.google.com/dlpage/gaoptout?hl=de, Настройки персонализации рекламы: https://myadcenter.google.com/personalizationoff.
  • Видеоплеер Vimeo: Интеграция видеоплеера; Поставщик услуг: Vimeo Inc., Вниманию: Юридический отдел, 555 West 18th Street, Нью-Йорк, NY 10011, США; Правовое основание: Законные интересы (ст. 6 п. 1 предложение 1 лит. f) GDPR); Веб-сайт: https://vimeo.com; Политика конфиденциальности: https://vimeo.com/privacy; Соглашение об обработке данных: https://vimeo.com/enterpriseterms/dpa. Основание для передачи в третьи страны: Стандартные договорные положения (https://vimeo.com/enterpriseterms/dpa).