Захист даних

Станом на 02.01.2024р

Зміст

відповідальний

Susanne Fiebig
Stadtbibliothek Bremen
Am Wall 201
28195 Бремен

Електронна адреса: datenschutz@stabi-hb.de
Вихідні дані: https://stabi-hb.de/impressum/

Огляд обробки

У наступному огляді коротко наведено типи даних, що обробляються, і цілі їх обробки, а також стосується суб’єктів даних.

Типи даних, що обробляються

  • Інвентаризаційні дані.
  • Контактні дані.
  • Дані вмісту.
  • Дані про використання.
  • Мета, комунікаційні та процедурні дані.

Категорії суб'єктів даних

  • Партнер по спілкуванню.
  • Користувач.

Цілі обробки

  • Контактні питання та спілкування.
  • Заходи безпеки.
  • Прямий маркетинг.
  • Вимірювання дальності.
  • Вимірювання конверсії.
  • Управління та відповіді на запити.
  • зворотній зв'язок.
  • Маркетинг.
  • Профілі з інформацією про користувачів.
  • Надання нашої онлайн-пропозиції та зручності для користувачів.
  • Інфраструктура інформаційних технологій.

Відповідні правові основи

Відповідні правові основи відповідно до GDPR: Нижче ви знайдете огляд правових основ GDPR, на основі яких ми обробляємо персональні дані. Будь ласка, зверніть увагу, що на додаток до положень GDPR, національні правила захисту даних можуть застосовуватися у вашій або нашій країні проживання чи постійного місця проживання. Якщо в окремих випадках застосовуються більш конкретні правові основи, ми повідомимо вас про це в заяві про захист даних.

  • Згода (ст. 6, абз. 1, речення 1, літ. a) GDPR) – суб’єкт даних дав свою згоду на обробку персональних даних, що стосуються його, для певної мети або кількох конкретних цілей.
  • Виконання контракту та переддоговірні запити (ст. 6 абз. 1 речення 1 літ. b) GDPR) - Обробка необхідна для виконання контракту, стороною якого є суб’єкт даних, або для здійснення переддоговірних заходів за запитом суб’єкта даних.
  • Законні інтереси (ст. 6, абз. 1 S. 1 літ. f) GDPR) – обробка необхідна для захисту законних інтересів контролера або третьої сторони, якщо тільки інтереси або основні права та свободи суб’єкта даних не порушуються захист персональних даних Переважають вимоги до даних.

Національні правила захисту даних у Німеччині: на додаток до норм захисту даних GDPR, у Німеччині діють національні норми захисту даних. Це, зокрема, стосується закону про захист від неправомірного використання персональних даних під час обробки даних (Федеральний закон про захист даних – BDSG). Зокрема, BDSG містить спеціальні положення про право на інформацію, право на видалення, право на заперечення, обробку спеціальних категорій персональних даних, обробку для інших цілей та передачу та автоматизоване прийняття рішень в окремих випадках, включаючи профілювання . Крім того, можуть застосовуватися державні закони про захист даних окремих федеральних земель.

Примітка щодо чинності GDPR і Swiss GDPR: це повідомлення про захист даних призначене для надання інформації відповідно до Федерального закону Швейцарії про захист даних (Swiss GDPR) і Загального регламенту захисту даних (GDPR). З цієї причини ми просимо вас зауважити, що терміни GDPR використовуються через їх ширше просторове застосування та зрозумілість. Зокрема, замість термінів «обробка» «персональних даних», «переважний інтерес» і «особливо конфіденційні персональні дані», що використовуються в швейцарському DSG, терміни «обробка» «персональних даних», а також «законний інтерес» та «спеціальні категорії», які використовуються в GDPR, використовуються дані». Проте юридичне значення термінів продовжуватиме визначатися відповідно до Закону Швейцарії про захист даних у межах дії Закону Швейцарії про захист даних.

Заходи безпеки

Ми вживаємо відповідних технічних та організаційних заходів відповідно до правових вимог, беручи до уваги сучасний рівень, витрати на впровадження та тип, обсяг, обставини та цілі обробки, а також різні ймовірності виникнення та ступінь загроза правам і свободам фізичних осіб для забезпечення відповідного ризику рівня захисту.

Заходи включають, зокрема, забезпечення конфіденційності, цілісності та доступності даних шляхом контролю фізичного та електронного доступу до даних, а також доступу, введення, розкриття, забезпечення доступності та їх відокремлення. Ми також створили процедури для забезпечення реалізації прав постраждалих осіб, видалення даних і реагування на загрози даним. Ми також беремо до уваги захист особистих даних під час розробки або вибору обладнання, програмного забезпечення та процедур відповідно до принципу захисту даних через технологічний дизайн і налаштування за замовчуванням, які сприяють захисту даних.

Скорочення IP-адреси: якщо IP-адреси обробляються нами або постачальниками послуг і використовуються технології, а обробка повної IP-адреси не потрібна, IP-адреса скорочується (також називається «IP-маскування»). Тут дві останні цифри або остання частина IP-адреси після крапки видаляються або замінюються заповнювачами. Скорочення IP-адреси має на меті запобігти або значно ускладнити ідентифікацію особи за її IP-адресою.

Шифрування TLS/SSL (https): щоб захистити дані користувачів, які передаються через наші онлайн-сервіси, ми використовуємо шифрування TLS/SSL. Secure Sockets Layer (SSL) — це стандартна технологія для захисту підключень до Інтернету шляхом шифрування даних, що передаються між веб-сайтом або програмою та браузером (або між двома серверами). Безпека транспортного рівня (TLS) – це оновлена ​​та безпечніша версія SSL. Захищений протокол передачі гіпертексту (HTTPS) відображається в URL-адресі, якщо веб-сайт захищено сертифікатом SSL/TLS.

Права суб'єктів даних

Права суб’єктів даних відповідно до GDPR: як суб’єкт даних ви маєте право на різні права відповідно до GDPR, які випливають, зокрема, зі статей 15–21 GDPR:

  • Право на заперечення: ви маєте право, з причин, що випливають із вашої конкретної ситуації, у будь-який час заперечити проти обробки ваших персональних даних, яка здійснюється на підставі статті 6 (1) (e) або (f) GDPR; Це також стосується профілювання на основі цих положень. Якщо ваші персональні дані обробляються з метою прямої реклами, ви маєте право в будь-який час заперечити проти обробки ваших персональних даних з метою такої реклами; Це також стосується профілювання, оскільки воно пов’язане з такою прямою рекламою.
  • Право відкликати згоду: Ви маєте право відкликати свою згоду в будь-який час.
  • Право на інформацію: Ви маєте право вимагати підтвердження того, чи дані обробляються, і вимагати інформацію про ці дані, а також додаткову інформацію та копію даних відповідно до правових вимог.
  • Право на виправлення: відповідно до вимог законодавства ви маєте право вимагати доповнення даних, що стосуються вас, або виправлення неправильних даних, що стосуються вас.
  • Право на видалення та обмеження обробки: відповідно до вимог законодавства ви маєте право вимагати негайного видалення даних, що стосуються вас, або, альтернативно, вимагати обмеження обробки даних відповідно до вимог законодавства.
  • Право на перенесення даних: Ви маєте право отримувати дані, що стосуються Вас, які Ви надали нам у структурованому, загальноприйнятому та машиночитаному форматі відповідно до правових вимог, або вимагати їх передачі іншій відповідальній особі.
  • Скарга до наглядового органу: відповідно до вимог законодавства та без шкоди для будь-яких інших адміністративних чи судових засобів правового захисту ви також маєте право подати скаргу в наглядовий орган із захисту даних, зокрема в наглядовий орган у державі-члені, в якій ви зазвичай проживаєте, наглядовий орган за місцем вашої роботи або місцем передбачуваного порушення, щоб подати скаргу, якщо ви вважаєте, що обробка ваших персональних даних порушує GDPR.

Надання онлайн-пропозицій і веб-хостингу

Ми обробляємо дані користувачів, щоб мати можливість надавати їм наші онлайн-послуги. З цією метою ми обробляємо IP-адресу користувача, яка необхідна для передачі вмісту та функцій наших онлайн-сервісів у браузер або пристрій користувача.

  • Типи даних, що обробляються: дані про використання (наприклад, відвідані веб-сайти, інтерес до вмісту, час доступу); Мета, комунікаційні та процедурні дані (наприклад, IP-адреси, інформація про час, ідентифікаційні номери, статус згоди).
  • Суб’єкти даних: користувачі (наприклад, відвідувачі веб-сайту, користувачі онлайн-сервісів).
  • Цілі обробки: забезпечення нашої онлайн-пропозиції та зручності для користувачів; Інфраструктура інформаційних технологій (експлуатація та забезпечення інформаційних систем і технічних пристроїв (комп’ютерів, серверів тощо).). Заходи безпеки.
  • Правова основа: Законні інтереси (ст. 6, абз. 1 S. 1 lit. f) GDPR).

Додаткова інформація про процеси обробки, процедури та послуги:

  • Надання онлайн-пропозицій на нашому власному/виділеному серверному обладнанні: щоб надавати наші онлайн-пропозиції, ми використовуємо серверне обладнання, яким ми керуємо, а також пов’язаний простір для зберігання, обчислювальну потужність і програмне забезпечення; Правова основа: Законні інтереси (ст. 6, абз. 1 S. 1 lit. f) GDPR).
  • Збір даних доступу та файлів журналу: доступ до нашої онлайн-пропозиції реєструється у формі так званих «файлів журналу сервера». Файли журналу сервера включають адресу та назву веб-сайтів і файлів, до яких було зроблено доступ, дату та час доступу, обсяг переданих даних, сповіщення про успішне отримання, тип і версію браузера, операційну систему користувача, URL-адресу переходу (раніше відвідану сторінку) і, як правило, IP-адреса.Адреси та постачальник запиту належать. Файли журналу сервера можна використовувати з метою безпеки, напр. B. щоб уникнути перевантаження серверів (особливо у випадку атак зловживання, так званих DDoS-атак) і, з іншого боку, забезпечити використання серверів і їх стабільність; Правова основа: Законні інтереси (ст. 6, абз. 1 S. 1 lit. f) GDPR). Видалення даних: інформація файлу журналу зберігається протягом максимум 30 днів, а потім видаляється або стає анонімною. Дані, подальше зберігання яких необхідне для доказових цілей, не підлягають видаленню до остаточного з’ясування відповідного інциденту.
  • Hetzner: Послуги у сфері надання інфраструктури інформаційних технологій та супутніх послуг (наприклад, простір для зберігання та/або обчислювальна потужність); Постачальник послуг: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Німеччина; Правова основа: законні інтереси (ст. 6 абз. 1 речення 1 літ. f) GDPR); Веб-сайт: https://www.hetzner.com ; Декларація про захист даних: https://www.hetzner.com/de/rechts/datenschutz . Договір про обробку замовлення: https://docs.hetzner.com/de/general/general-terms-and-conditions/data-privacy-faq/ .

Управління контактами та запитами

Коли ви зв’язуєтеся з нами (наприклад, поштою, через контактну форму, електронну пошту, телефон або через соціальні мережі), а також у рамках існуючих користувальницьких і ділових відносин, інформація, надана особою, яка запитує, обробляється в обсязі, необхідному для відповіді на контактні запити. і необхідні будь-які необхідні заходи.

  • Типи даних, що обробляються: контактні дані (наприклад, електронна адреса, номери телефонів); Дані вмісту (наприклад, записи в онлайн-формах); Дані про використання (наприклад, відвідані веб-сайти, інтерес до вмісту, час доступу); Мета, комунікаційні та процедурні дані (наприклад, IP-адреси, інформація про час, ідентифікаційні номери, статус згоди).
  • Постраждалі особи: партнери по спілкуванню.
  • Цілі обробки: контактні запити та спілкування; управління та відповіді на запити; Зворотній зв’язок (наприклад, збір відгуків через онлайн-форму). Надання нашої онлайн-пропозиції та зручності для користувачів.
  • Правова основа: Законні інтереси (ст. 6, абз. 1 S. 1 lit. f) GDPR). Виконання контракту та переддоговірних запитів (ст. 6 абз. 1 речення 1 літ. b) GDPR).

Додаткова інформація про процеси обробки, процедури та послуги:

  • Контактна форма: якщо користувачі зв’язуються з нами через нашу контактну форму, електронну пошту чи інші канали зв’язку, ми обробляємо дані, надані нам у цьому контексті, для обробки надісланого запиту; Правова основа: виконання контракту та переддоговірних запитів (ст. 6 абз. 1 S. 1 lit. b) GDPR), законні інтереси (ст. 6 абз. 1 S. 1 lit. f) GDPR).

Спілкування через месенджер

Ми використовуємо месенджери для спілкування, тому просимо вас взяти до уваги наведену нижче інформацію про функціональні можливості месенджерів, шифрування, використання метаданих повідомлень і ваші варіанти заперечень.

Ви також можете зв’язатися з нами альтернативними способами, напр. B. телефоном або електронною поштою. Будь ласка, скористайтеся наданими вам контактними параметрами або контактними варіантами, наданими в нашій онлайн-пропозиції.

У разі наскрізного шифрування вмісту (тобто вмісту вашого повідомлення та вкладених файлів) ми зазначаємо, що комунікаційний вміст (тобто вміст повідомлення та вкладені зображення) шифрується від кінця до кінця. Це означає, що вміст повідомлень не можуть переглядати навіть самі постачальники месенджерів.Ви завжди повинні використовувати поточну версію месенджера з активованим шифруванням, щоб переконатися, що вміст повідомлення зашифровано.

Однак ми також звертаємо увагу наших партнерів по спілкуванню, що хоча постачальники месенджерів не можуть переглядати вміст, вони можуть дізнатися, що та коли партнери по спілкуванню спілкуються з нами, а також технічну інформацію про пристрій, який використовує партнер по спілкуванню, і, залежно від обробляються налаштування їх пристрою, інформація про місцезнаходження (так звані метадані).

Примітки щодо правових підстав: якщо ми запитуємо у партнерів по спілкуванню дозвіл перед тим, як спілкуватися з ними через Messenger, правовою підставою для обробки їхніх даних є їхня згода. Крім того, якщо ми не запитуємо вашої згоди, а ви це робите, наприклад. Наприклад, якщо ви зв’язуєтеся з нами за власною ініціативою, ми використовуємо Messenger по відношенню до наших договірних партнерів і в рамках ініціації контракту як договірного заходу, а у випадку інших зацікавлених сторін і партнерів по спілкуванню на основі наших законних інтересів у швидкій та ефективній комунікації та задоволенні наших потреб Комунікаційний партнер для спілкування через месенджер. Ми також хотіли б зазначити, що ми не передаємо контактні дані, надані нам уперше, до Messenger без вашої згоди.

Відкликання, заперечення та видалення: ви можете будь-коли відкликати свою згоду та заперечувати проти спілкування з нами через Messenger у будь-який час. У разі спілкування через Messenger ми видаляємо повідомлення відповідно до наших загальних інструкцій щодо видалення (тобто, як описано вище, після завершення договірних відносин, у контексті вимог до архівування тощо), а в інших випадках, як тільки ми може припустити, що на будь-яку інформацію від партнера по спілкуванню буде дано відповідь, якщо не очікується жодного посилання на попередню розмову та видалення не суперечить будь-яким юридичним вимогам щодо зберігання.

Збереження посилання на інші канали зв’язку: Нарешті, ми хотіли б зазначити, що з міркувань вашої безпеки ми залишаємо за собою право не відповідати на запити через месенджер. Це має місце, якщо напр. B. Внутрішні договірні деталі вимагають особливої ​​секретності або відповідь через месенджер не відповідає формальним вимогам. У таких випадках ми скеруємо вас до більш відповідних каналів зв’язку.

  • Типи даних, що обробляються: контактні дані (наприклад, електронна адреса, номери телефонів); Дані про використання (наприклад, відвідані веб-сайти, інтерес до вмісту, час доступу); Мета, комунікаційні та процедурні дані (наприклад, IP-адреси, інформація про час, ідентифікаційні номери, статус згоди).
  • Постраждалі особи: партнери по спілкуванню.
  • Цілі обробки: контактні запити та спілкування; Прямий маркетинг (наприклад, електронною поштою або поштою).
  • Правова підстава: згода (ст. 6, абз. 1, речення 1, буква a) GDPR). Законні інтереси (ст. 6 абз. 1 речення 1 літера f) GDPR).

Додаткова інформація про процеси обробки, процедури та послуги:

  • WhatsApp: WhatsApp Messenger із наскрізним шифруванням; Постачальник послуг: WhatsApp Ireland Limited, 4 Grand Canal Quay, Dublin 2, D02 KH28, Ірландія; Правова основа: законні інтереси (ст. 6 абз. 1 речення 1 літ. f) GDPR); Веб-сайт: https://www.whatsapp.com/ ; Декларація про захист даних: https://www.whatsapp.com/legal . Основа для передачі в третю країну: Конфіденційність даних між ЄС і США (DPF) .

Аудіо контент

Ми використовуємо пропозиції хостингу та аналізу від постачальників послуг, щоб запропонувати наш аудіовміст для прослуховування або завантаження та отримати статистичну інформацію про пошук аудіовмісту.

  • Типи даних, що обробляються: дані про використання (наприклад, відвідані веб-сайти, інтерес до вмісту, час доступу); Мета, комунікаційні та процедурні дані (наприклад, IP-адреси, інформація про час, ідентифікаційні номери, статус згоди).
  • Суб’єкти даних: користувачі (наприклад, відвідувачі веб-сайту, користувачі онлайн-сервісів).
  • Цілі обробки: вимірювання охоплення (наприклад, статистика доступу, розпізнавання відвідувачів, що повернулися); Вимірювання конверсії (вимірювання ефективності маркетингових заходів); Профілі з інформацією про користувачів (створення профілів користувачів). Надання нашої онлайн-пропозиції та зручності для користувачів.
  • Правова основа: Законні інтереси (ст. 6, абз. 1 S. 1 lit. f) GDPR).

Додаткова інформація про процеси обробки, процедури та послуги:

  • Podigee: розміщення, поширення та аналіз подкастів; Надання веб-плеєрів для подкастів; Створення стрічки подкастів; статистика використання та охоплення; Постачальник послуг: Podigee GmbH, Schlesische Straße 20, 10997 Berlin, Germany; Правова основа: законні інтереси (ст. 6 абз. 1 речення 1 літ. f) GDPR); Веб-сайт: https://www.podigee.com/de . Декларація про захист даних: https://www.podigee.com/de/about/privacy/ .

Інформаційні бюлетені та електронні повідомлення

Ми надсилаємо інформаційні бюлетені, електронні листи та інші електронні сповіщення (надалі «інформаційні бюлетені») лише за згодою одержувача або офіційного дозволу. Якщо зміст конкретно описаний під час реєстрації на розсилку, він є вирішальним для отримання згоди користувача. Наші інформаційні бюлетені також містять інформацію про наші послуги та нас.

Щоб зареєструватися на наші інформаційні бюлетені, як правило, достатньо вказати свою електронну адресу. Однак ми можемо попросити вас надати ім’я, щоб до вас могли звертатися особисто в інформаційному бюлетені, або іншу інформацію, якщо це необхідно для цілей інформаційного бюлетеня.

Процес подвійної згоди: реєстрація на нашу розсилку зазвичай відбувається за допомогою так званого процесу подвійної згоди. Це означає, що після реєстрації ви отримаєте електронний лист із проханням підтвердити реєстрацію. Це підтвердження необхідне, щоб ніхто не міг увійти за допомогою чужої електронної адреси. Реєстрації на інформаційний бюлетень реєструються, щоб мати можливість надати докази процесу реєстрації відповідно до правових вимог. Це включає збереження часу реєстрації та підтвердження, а також IP-адреси. Зміни ваших даних, збережених постачальником послуг доставки, також реєструються.

Видалення та обмеження обробки: ми можемо зберігати адреси електронної пошти, на які ви не підписалися, протягом трьох років на основі наших законних інтересів, перш ніж видалити їх, щоб мати можливість довести, що згода була надана раніше. Обробка цих даних обмежена метою можливого захисту від претензій. Індивідуальний запит на видалення можливий у будь-який час за умови одночасного підтвердження наявності попередньої згоди. У разі зобов’язань щодо постійного спостереження за протиріччями ми залишаємо за собою право зберігати адресу електронної пошти в чорному списку (так званий «чорний список») виключно з цією метою.

Процес реєстрації фіксується на основі наших законних інтересів з метою надання доказів його належного виконання. Якщо ми доручаємо постачальнику послуг надсилати електронні листи, це ґрунтується на наших законних інтересах щодо ефективної та безпечної системи доставки.

Зміст:

Інформація про нас, наші послуги, акції та пропозиції.

  • Типи даних, що обробляються: дані інвентаризації (наприклад, імена, адреси); Контактні дані (наприклад, електронна пошта, номери телефонів); Мета, комунікаційні та процедурні дані (наприклад, IP-адреси, час, ідентифікаційні номери, статус згоди); Дані про використання (наприклад, відвідані веб-сайти, інтерес до вмісту, час доступу).
  • Постраждалі особи: партнери по спілкуванню.
  • Цілі обробки: прямий маркетинг (наприклад, електронною поштою чи поштою); Вимірювання охоплення (наприклад, статистика доступу, розпізнавання відвідувачів, що повернулися).
  • Правова підстава: згода (ст. 6, абз. 1, речення 1, буква a) GDPR). Законні інтереси (ст. 6 абз. 1 речення 1 літера f) GDPR).
  • Можливість заперечення (відмова): Ви можете скасувати отримання нашої розсилки в будь-який час, тобто. .H. Відкликайте свою згоду або заперечуйте щодо подальшого отримання. Ви знайдете посилання для скасування інформаційного бюлетеня або в кінці кожного інформаційного бюлетеня, або ви можете скористатися одним із варіантів контакту, перелічених вище, бажано електронною поштою.

Додаткова інформація про процеси обробки, процедури та послуги:

  • Вимірювання частоти відкриття та кліків: Інформаційні бюлетені містять так званий «веб-маяк», тобто файл розміром у піксель, який завантажується з нашого сервера, коли відкривається бюлетень, або, якщо ми використовуємо постачальника послуг доставки, з їхнього сервера. У рамках цього пошуку спочатку збирається технічна інформація, наприклад інформація про браузер і вашу систему, а також ваша IP-адреса та час отримання. Ця інформація використовується для технічного вдосконалення нашої розсилки на основі технічних даних або цільові групи та їх читацька поведінка на основі місць їхнього пошуку (які можна визначити за допомогою IP-адреси) або часу доступу. Цей аналіз також включає визначення того, чи відкриваються інформаційні бюлетені, коли вони відкриваються та які посилання натискаються. Ця інформація призначається окремим одержувачам інформаційних бюлетенів і зберігається в їхніх профілях, доки її не буде видалено. Оцінки допомагають нам розпізнавати читацькі звички наших користувачів і адаптувати наш вміст до них або надсилати інший вміст відповідно до інтересів наших користувачів.

    Вимірювання частоти відкриття та кількості кліків, а також зберігання результатів вимірювань у профілях користувачів і їх подальша обробка здійснюються за згодою користувачів.

    На жаль, неможливо скасувати вимірювання успішності окремо; у цьому випадку всю підписку на інформаційний бюлетень потрібно скасувати або заперечити. У цьому випадку збережена інформація профілю буде видалена; Правова підстава: згода (ст. 6, абз. 1, речення 1, буква a) GDPR).

  • Brevo: послуги надсилання та автоматизації електронної пошти; Постачальник послуг: Sendinblue GmbH, Köpenicker Str., 126, 10179 Berlin, Germany; Правова основа: законні інтереси (ст. 6 абз. 1 речення 1 літ. f) GDPR); Веб-сайт: https://www.brevo.com/ ; Політика конфіденційності: https://www.brevo.com/legal/privacypolicy/ . Угода про обробку даних: надається постачальником послуг.

Веб-аналіз, моніторинг та оптимізація

Веб-аналіз (також званий «вимірюванням охоплення») використовується для оцінки потоку відвідувачів нашої онлайн-пропозиції та може містити поведінку, інтереси або демографічну інформацію про відвідувачів, наприклад: B. вік або стать, як значення псевдонімів. За допомогою аналізу діапазону ми можемо, напр. B. визначати, у який час наша онлайн-пропозиція чи її функції чи вміст використовуються найчастіше, або запрошувати до повторного використання. Ми також можемо зрозуміти, які сфери потребують оптимізації.

Окрім веб-аналізу, ми також можемо використовувати процедури тестування, напр. B. для тестування та оптимізації різних версій нашої онлайн-пропозиції або її компонентів.

Якщо нижче не зазначено інше, для цих цілей можна створювати профілі, тобто дані, узагальнені в процесі використання, а інформацію можна зберігати в браузері або на пристрої та зчитувати з нього. Зібрана інформація включає, зокрема, відвідані веб-сайти та використані там елементи, а також технічну інформацію, таку як використовуваний браузер, використовувана комп’ютерна система та інформацію про час використання. Якщо користувачі погодилися на збір даних про своє місцезнаходження нам або постачальникам послуг, які ми використовуємо, дані про місцезнаходження також можуть оброблятися.

Також зберігаються IP-адреси користувачів. Однак ми використовуємо процес маскування IP-адреси (тобто псевдонімізацію шляхом скорочення IP-адреси), щоб захистити користувачів. Загалом, у рамках веб-аналізу, A/B-тестування та оптимізації не зберігаються чіткі дані користувачів (наприклад, адреси електронної пошти чи імена), а зберігаються псевдоніми. Це означає, що ми та постачальники використовуваного програмного забезпечення не знаємо фактичної особи користувачів, а знаємо лише інформацію, що зберігається в їхніх профілях для цілей відповідних процедур.

  • Типи даних, що обробляються: дані про використання (наприклад, відвідані веб-сайти, інтерес до вмісту, час доступу); Мета, комунікаційні та процедурні дані (наприклад, IP-адреси, інформація про час, ідентифікаційні номери, статус згоди).
  • Суб’єкти даних: користувачі (наприклад, відвідувачі веб-сайту, користувачі онлайн-сервісів).
  • Цілі обробки: вимірювання охоплення (наприклад, статистика доступу, розпізнавання відвідувачів, що повернулися). Профілі з інформацією про користувачів (створення профілів користувачів).
  • Заходи безпеки: маскування IP (псевдонімізація IP-адреси).
  • Правова підстава: згода (ст. 6, абз. 1, речення 1, буква a) GDPR).

Додаткова інформація про процеси обробки, процедури та послуги:

  • Matomo: Matomo — це програмне забезпечення, яке використовується для веб-аналізу та вимірювання охоплення. Під час використання Matomo файли cookie генеруються та зберігаються на пристрої користувача. Дані користувача, зібрані під час використання Matomo, обробляються лише нами й не передаються третім особам. Файли cookie зберігаються протягом максимального періоду 13 місяців: https://matomo.org/faq/general/faq_146/ ; Правова підстава: згода (ст. 6, абз. 1, речення 1, буква a) GDPR). Видалення даних: файли cookie зберігаються максимум 13 місяців.

Присутність у соціальних мережах (соцмережі)

Ми підтримуємо онлайн-присутності в соціальних мережах і обробляємо дані користувачів у цьому контексті, щоб спілкуватися з активними користувачами або пропонувати інформацію про нас.

Ми хотіли б зазначити, що дані користувачів можуть оброблятися за межами Європейського Союзу. Це може призвести до ризику для користувачів, оскільки, наприклад: Б. дотримання прав користувачів може бути ускладнене.

Крім того, дані користувачів у соціальних мережах зазвичай обробляються для дослідження ринку та рекламних цілей. Таким чином, ви можете напр. Б. Профілі використання можна створювати на основі поведінки користувачів і відповідних інтересів користувачів. У свою чергу можна використовувати, наприклад, профілі використання. Б. розміщувати рекламу всередині та за межами мереж, яка ймовірно відповідає інтересам користувачів. Для цих цілей файли cookie зазвичай зберігаються на комп’ютерах користувачів, де зберігаються дані про поведінку та інтереси користувачів. Крім того, дані також можуть зберігатися в профілях використання незалежно від пристроїв, якими користуються користувачі (зокрема, якщо користувачі є членами відповідних платформ і ввійшли на них).

Для детального опису відповідних форм обробки та варіантів заперечення (відмови) ми посилаємося на декларації про захист даних та інформацію, надану операторами відповідних мереж.

У разі запитів на інформацію та відстоювання прав тих, кого це стосується, ми також хотіли б зазначити, що найефективніше їх можна відстоювати у постачальників. Лише постачальники мають доступ до даних користувачів і можуть вживати відповідних заходів і надавати інформацію безпосередньо. Якщо вам все ще потрібна допомога, ви можете зв'язатися з нами.

  • Типи даних, що обробляються: контактні дані (наприклад, електронна адреса, номери телефонів); Дані вмісту (наприклад, записи в онлайн-формах); Дані про використання (наприклад, відвідані веб-сайти, інтерес до вмісту, час доступу); Мета, комунікаційні та процедурні дані (наприклад, IP-адреси, інформація про час, ідентифікаційні номери, статус згоди).
  • Суб’єкти даних: користувачі (наприклад, відвідувачі веб-сайту, користувачі онлайн-сервісів).
  • Цілі обробки: контактні запити та спілкування; Зворотній зв’язок (наприклад, збір відгуків через онлайн-форму). Маркетинг.
  • Правова основа: Законні інтереси (ст. 6, абз. 1 S. 1 lit. f) GDPR).

Додаткова інформація про процеси обробки, процедури та послуги:

  • Instagram: соціальна мережа; Постачальник послуг: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ireland; Правова основа: законні інтереси (ст. 6 абз. 1 речення 1 літ. f) GDPR); Веб-сайт: https://www.instagram.com . Декларація про захист даних: https://instagram.com/about/legal/privacy .
  • Сторінки Facebook: профілі в соціальній мережі Facebook; Постачальник послуг: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ireland; Правова основа: законні інтереси (ст. 6 абз. 1 речення 1 літ. f) GDPR); Веб-сайт: https://www.facebook.com ; Декларація про захист даних: https://www.facebook.com/about/privacy ; Основа для передачі в третю країну: Рамкова програма конфіденційності даних між ЄС і США (DPF), стандартні договірні положення ( https://www.facebook.com/legal/EU_data_transfer_addendum ); Додаткова інформація: Разом з Meta Platforms Ireland Limited ми відповідаємо за збір (але не подальшу обробку) даних відвідувачів нашої сторінки Facebook (так звана «фан-сторінка»). Ці дані включають інформацію про типи вмісту, який користувачі переглядають або з яким взаємодіють, або дії, які вони виконують (див. «Що ви та інші робите та надаєте» в Політиці даних Facebook: https: // www.facebook.com/policy ), а також інформацію про пристрої, якими користуються користувачі (наприклад, IP-адреси, операційна система, тип браузера, налаштування мови, дані файлів cookie; див. «Інформація про пристрій» у політиці даних Facebook: https: //www.facebook.com/policy ) . Як пояснюється в Політиці даних Facebook у розділі «Як ми використовуємо цю інформацію?», Facebook також збирає та використовує інформацію для надання аналітичних послуг під назвою «Page Insights» для операторів сайтів, щоб допомогти їм зрозуміти, як люди взаємодіють із їхніми сторінками та взаємодіють із вміст, пов’язаний з ними. Ми уклали спеціальну угоду з Facebook («Інформація про Page Insights», https://www.facebook.com/legal/terms/page_controller_addendum ), яка, зокрема, регулює, яких заходів безпеки Facebook має дотримуватися та з якою сама Facebook погодилася для виконання прав постраждалих осіб (тобто користувачі можуть, наприклад, надсилати інформацію або запити на видалення безпосередньо до Facebook). Права користувачів (зокрема на інформацію, видалення, заперечення та скаргу до відповідального наглядового органу) не обмежуються угодами з Facebook. Додаткову інформацію можна знайти в розділі «Інформація про Page Insights» ( https://www.facebook.com/legal/terms/information_about_page_insights_data ). Спільна відповідальність обмежується збором і передачею даних компанії Meta Platforms Ireland Limited, що базується в ЄС. Подальша обробка даних є виключною відповідальністю Meta Platforms Ireland Limited, зокрема передача даних материнській компанії Meta Platforms, Inc. у США.
  • Vimeo: Соціальна мережа та відеоплатформа; Постачальник послуг: Vimeo Inc., до уваги: ​​юридичний відділ, 555 West 18th Street New York, New York 10011, USA; Правова основа: законні інтереси (ст. 6 абз. 1 речення 1 літ. f) GDPR); Веб-сайт: https://vimeo.com . Декларація про захист даних: https://vimeo.com/privacy .
  • YouTube: соціальна мережа та відеоплатформа; Постачальник послуг: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Правова основа: законні інтереси (ст. 6 абз. 1 речення 1 літ. f) GDPR); Політика конфіденційності: https://policies.google.com/privacy ; Основа для передачі в третю країну: Конфіденційність даних між ЄС і США (DPF) . Можливість заперечення (відмова): https://myadcenter.google.com/personalizationoff .

Плагіни та вбудовані функції та вміст

Ми включаємо в наші онлайн-пропозиції функціональні та контентні елементи, отримані з серверів відповідних постачальників (надалі іменуються «сторонні постачальники»). Це може бути, наприклад, графіка, відео або карти міста (надалі «контент»).

Інтеграція завжди вимагає, щоб сторонні постачальники цього вмісту обробляли IP-адреси користувачів, оскільки без IP-адреси вони не змогли б надіслати вміст у свій браузер. Тому IP-адреса потрібна для відображення цього вмісту або функцій. Ми прагнемо використовувати лише вміст, відповідні постачальники якого використовують лише IP-адресу для доставки вмісту. Треті сторони також можуть використовувати так звані піксельні теги (невидима графіка, також відома як «веб-маяки») для статистичних або маркетингових цілей. «Теги пікселів» можна використовувати для оцінки такої інформації, як трафік відвідувачів на сторінках цього веб-сайту. Псевдонімна інформація також може зберігатися в файлах cookie на пристрої користувача та може містити, серед іншого, технічну інформацію про браузер та операційну систему, веб-сайти, на які йде посилання, час відвідування та іншу інформацію про використання нашої онлайн-пропозиції, а також бути пов’язаними з такою інформацією з інших джерел.

  • Типи даних, що обробляються: дані про використання (наприклад, відвідані веб-сайти, інтерес до вмісту, час доступу); Мета, комунікаційні та процедурні дані (наприклад, IP-адреси, час, ідентифікаційні номери, статус згоди); Інвентаризаційні дані (наприклад, імена, адреси); Контактні дані (наприклад, електронна пошта, номери телефонів); Дані вмісту (наприклад, записи в онлайн-формах).
  • Суб’єкти даних: користувачі (наприклад, відвідувачі веб-сайту, користувачі онлайн-сервісів).
  • Цілі обробки: забезпечення нашої онлайн-пропозиції та зручності для користувачів. Профілі з інформацією про користувачів (створення профілів користувачів).
  • Правова основа: Законні інтереси (ст. 6, абз. 1 S. 1 lit. f) GDPR).

Додаткова інформація про процеси обробки, процедури та послуги:

  • YouTube videos: відеоконтент; Постачальник послуг: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Правова основа: законні інтереси (ст. 6 абз. 1 речення 1 літ. f) GDPR); Веб-сайт: https://www.youtube.com ; Політика конфіденційності: https://policies.google.com/privacy ; Основа для передачі в третю країну: Конфіденційність даних між ЄС і США (DPF) . Можливість заперечення (відмова): плагін відмови: https://tools.google.com/dlpage/gaoptout?hl=de , налаштування показу реклами: https://myadcenter.google.com/personalizationoff .
  • Відеоплеєр Vimeo: інтеграція відеоплеєра; Постачальник послуг: Vimeo Inc., до уваги: ​​юридичний відділ, 555 West 18th Street New York, New York 10011, USA; Правова основа: законні інтереси (ст. 6 абз. 1 речення 1 літ. f) GDPR); Веб-сайт: https://vimeo.com ; Політика конфіденційності: https://vimeo.com/privacy ; Угода про обробку замовлення: https://vimeo.com/enterpriseterms/dpa . Підстава для передачі в третю країну: стандартні договірні положення ( https://vimeo.com/enterpriseterms/dpa ).