Вступление
Настоящей политикой конфиденциальности мы информируем вас о том, какие персональные данные (далее – «данные»), в каких целях и в какой степени обрабатываются нами. Деклорация о конфиденциальности распространяется на все виды обработки нами персональных данных, как в контексте обеспечения предоставляемых нами услуг, так и в рамках нашего внешнего присутствия на онлайн-арене, включая веб-сайты, мобильные программы и профили в социальных сетях (далее «онлайн сервисы»).
Последнее обновление: 1 февраля 2022 года.
Содержание
- Содержание
- Контролер
- Обзор процесса обработки
- Правовая база для обработки данных
- Меры по обеспечению безопасности
- Передача персональных данных
- Обработка данных в третьих странах
- Удаление данных
- Использование cookie
- Выполнение задач в соответствии с законодательством или процессуальными нормами
- Правила оплаты
- Обеспечение онлайн сервисов и веб-хостинга
- Связь посредством мессенджера
- Облачные услуги
- Веб-аналитика, мониторинг и оптимизация
- Профили в социальных сетях (Социальные медиа)
- Плагины, встроенные функции и контент
- Изменения и обновления Политики конфиденциальности
- Права субъектов данных
- Терминология и определения
Контролер
Vereinigung für die Demokratie e.V.
Postfach 44 02 29
12002 Berlin
E-mail: info@meydan.tv
Для официального уведомления: https://d9mc3ts4czbpr.cloudfront.net/en/impressum/
Ответственность за контент в соответствии с Частью 55, параграфом 2 Германского федерального договора о телерадиовещании (RstV):
Vereinigung für die Demokratie e.V.
Postfach 44 02 29
12002 Berlin
Обзор процесса обработки
Далее перечислены виды обрабатываемых данных, цели их обработки и связанные субъекты данных.
Категории обрабатываемых данных:
- Резервные данные
- Платежные данные
- Контактные данные
- Информация о контенте
- Данные о контракте
- Данные об использовании
- Мета / контактная информация
Категории субъектов данных:
- Клиенты
- Работники
- Потенциальные клиенты
- Коммуникационные партнеры
- Пользователи
- Члены
- Деловые и договорные партнеры
Цели обработки:
- Предоставление услуг на договорной основе и поддержка клиентов
- Требования к коммуникации
- Прямой маркетинг
- Веб-аналитика
- Офисные и организационные процедуры
- Управление запросами и ответы на них
- Обратная связь
- Маркетинг
- Профили, содержащие информацию о пользователе
- Обеспечение и удобство использования онлайн сервисов
Правовая база для обработки данных
Далее вы можете ознакомиться с обзором Общего регламента защиты персональных данных (General Data Protection Regulation – GDPR), на который мы основываемся при обработке данных. Просим вас принять во внимание, что в дополнение к статьям GDPR могут применяться также местные правила защиты данных страны вашего или нашего постоянного проживания или регистрации. Если в отдельных случаях применяются более конкретные правовые нормы, мы сообщим вам об этом в декларации безопасности.
- Соглашение (Статья 6 (1) (a) GDPR) – субъект персональных данных дал согласие на обработку своих персональных данных для одной или нескольких конкретных целей;
- Выполнение договора и предшествующих требований (Статья 6 (1) (b) GDPR) – обработка необходима для исполнения договора, в котором субъект данных является стороной, или для реализации по поручению субъекта данных шагов, предшествующих заключению договора;
- Законные интересы (Статья 6 (1) (f) GDPR) – обработка необходима для целей, вытекающих из легитимных интересов, преследуемых контролером или третьим лицом, за исключением случаев, когда преимущество над такими интересами имеют интересы или фундаментальные права и свободы субъекта данных, требующие защиты персональных данных.
В дополнение к положениям о защите данных Общего регламента защиты данных, в Германии применяются также местные правила. Сюда, в частности, входит Закон о защите персональных данных от злоупотреблений при обработке персональных данных (Федеральный закон о защите данных – FMMG). В частности, FMMG включает специальные положения, касающиеся права доступа, права на удаление, права на протест, обработки определенных категорий персональных данных, их обработки и передачи для других целей, а также специальные положения, касающиеся профилирования.
Также он регулирует порядок обработки данных с целью установления трудовых отношений (§26 FMMG), в частности – порядок обработки данных, связанных с установлением, исполнением или прекращением трудовых отношений, а также – с согласием работников. Наряду с этим, могут применяться также законы о защите данных отдельных федеративных земель.
Меры по обеспечению безопасности
Мы принимаем соответствующие технические и организационные меры в соответствии с требованиями законодательства, учитывая степень квалификации, требуемые затраты и характер, объем, контекст и цели обработки, а также изменяющийся риск вероятности и серьезности для прав и свобод физических лиц с целью обеспечения соответствующего уровня безопасности.
К этим мерам относится, в частности, защита конфиденциальности, целостности и доступности данных путем обеспечения физической и электронной доступности данных, а также контроля доступа, передачи, обеспечения безопасности и обмена данными. Мы также установили процедуры, демонстрирующие соблюдение прав субъектов данных и готовность удалять данные или немедленно реагировать на информационные угрозы в случае необходимости. В то же время мы принимаем во внимание защиту персональных данных при разработке или выборе оборудования, программного обеспечения и поставщиков услуг в соответствии с продуманным и стандартным принципом конфиденциальности.
Передача персональных данных
На фоне обработки персональных данных может происходить передача данных другим компаниям или частным лицам или же их разглашение. Получателями этих данных могут быть, например, поставщики услуг, выполняющие ИТ-задачи, или поставщики услуг и контента, размещенных на веб-сайте. В этом случае будут соблюдаться требования закона, и, в частности, с лицами, получающими ваши данные, будут заключены необходимые договора или соглашения, служащие для защиты ваших данных.
Обработка данных в третьих странах
Если мы обрабатываем данные в третьей стране (т. е. за пределами Европейского союза (ЕС) или Европейской экономической зоны (ЕЭЗ)), или же если обработка происходит на фоне использования услуг третьей стороны, или передачи или раскрытия информации другим лицам, компетентным органам или компаниям, это будет осуществляться лишь в соответствии с требованиями закона.
В соответствии с условиями публичного соглашения или передачи, требуемыми договором или законом, мы обрабатываем или обрабатывали информацию только в третьих странах с признанным уровнем защиты.
Это сделано на основе конкретных мер, например, договорного обязательства Комиссии ЕС по стандартным положениям о защите или в случае, если документы и обязательные внутренние правила защиты данных оправдывают обработку.
(Статья 44-49 GDPR, Информационная страница Комиссии ЕС: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_en).
Удаление информации
Обработанные нами данные будут удалены в соответствии с правовыми нормами в случае аннулирования разрешения на обработку, или если другие разрешения уже признаны недействительными (к примеру, если цель обработки этих данных становитсяя недействительной или обработка не соответсвует этим целям).
Если данные не удаляются, поскольку они необходимы для других и разрешенных законных целей, то их обработка ограничивается этими целями. Это означает, что данные будут ограничены и не будут обрабатываться в других целях. Это применяется, например, к данным, собранным в коммерческих или налоговых целях, или же для подтверждения, исполнения, защиты юридических претензий или защиты прав другого физического или юридического лица.
На фоне имеющейся у нас информации об обработке данных мы можем предоставить пользователям дополнительную информацию об удалении и хранении данных, связанных с соответствующей обработкой.
Использование cookie
Файлы cookie – это простые текстовые файлы или другие записи данных, которые хранят данные на конечных устройствах или считывают их с конечных устройств. Например, они используются для хранения данных для входа в учетную запись пользователя, данных карты, зарегистрированной в интернет-магазине, полученного контента или используемых функций. Файлы cookie также могут быть использованы для различных целей, например, для обеспечения функциональности, безопасности и доступности онлайн-предложений, а также для анализа потока посещений.
Информация о согласии: Мы используем cookie в соответствии с требованиями закона. И поэтому в случаях, не установленных законом, получаем предварительное согласие пользователя. Согласие не требуется в том случае, если хранение и считывание данных, а также файлы cookie строго необходимы для предоставления услуги информационного общества, открыто запрошиваемой подписчиком или пользователем. Пользователь будет четко проинформирован об аннулируемом соглашении, включая информацию о соответствующем использовании файлов cookie.
Информация о правовых основах в рамках закона О защите данных: Правовая база в рамках закона о защите данных, на которой мы основываем обработку персональных данных пользователей с помощью файлов cookie, зависит от того, требуем ли мы согласия пользователей. Если пользователи дают согласие, то юридическим основанием, установленным для обработки их данных, считается принятое ими соглашение. В то же воемя, данные, обрабатываемые с помощью файлов cookie, обрабатываются в соответствии с нашими законными интересами (например, наша деловая активность и улучшение ее использования в онлайн-сервисах) или, если использование файлов cookie необходимо для выполнения наших договорных обязательств, этот процесс выполняется в контексте выполнения этих обязательств. Мы уточняем, для каких целей мы обрабатываем файлы cookie, либо в рамках настоящей Политики конфиденциальности, либо в контексте наших соглашений и процедур обработки.
Срок хранения: в зависимости от срока хранения различают следующие виды файлов cookie:
временные cookie (или «сессионные куки») – временные файлы cookie удаляются, самое позднее, после того, как пользователь вышел из онлайн-службы и закрыл последнее устройство (например, браузер или мобильные приложения).
постоянные cookie – постоянные файлы cookie сохраняются даже после отключения последнего устройства. Например, когда пользователь повторно посещает веб-сайт, данные для входа могут быть сохранены или непосредственно отображены на предпочитаемом контенте. Точно так же пользовательские данные, собранные с помощью файлов cookie, могут использоваться для измерения доступности. Хотя мы не предоставляем пользователям открытую информацию о типах файлов cookie и сроках их хранения (например, в рамках полученного согласия), пользователи должны учитывать, что файлы cookie являются постоянными, и что период их хранения может длиться до двух лет.
Общие сведения об отмене и возражении (отказе): Пользователи могут расторгнуть соглашение в любое время, а также подать возражение против обработки данных в соответствии с юридическими требованиями, указанными в статье 21 (более подробная информация о возражениях предоставляется в рамках настоящей Политики конфиденциальности). Пользователи также могут высказывать свои возражения, например, дезактивируя использование файлов cookie в настройках браузера (также это может ограничить функциональность наших онлайн-сервисов). Опротестовать использование файлов cookie для онлайн-маркетинга также можно через сайты https://optout.aboutads.info и https://www.youronlinechoices.com/. Кроме того, пользователи могут получать дополнительные уведомления о возражениях от нас в соответствующее время в рамках информации о поставщиках услуг и используемых файлах cookie.
Дополнительная информация о методах, процедурах и услугах обработки данных:
Обработка данных cookie на основе соглашений: Мы используем управление файлами cookie в качестве решения. Это также позволяет пользователям соглашаться на использование файлов cookie, или процедуры и провайдеры, упомянутые в процессе управления файлами cookie, могут быть доступны, управляться и отменяться пользователями. Пользовательское соглашение сохраняется таким образом, чтобы в его повторном оформлении не было необходимости, и соглашение могло быть доказано в соответствии с юридическим обязательством. Процесс хранения для передачи соглашения пользователю и/или устройству может выполняться сервером и/или через cookie (называемый отказом от файлов cookie или аналогичными технологиями).
В зависимости от реквизитов, содержащихся в персональных данных поставщиков услуг по управлению файлами cookie, применяется следующая информация: срок действия соглашения может длиться до двух лет.На этом этапе, наряду с датой/временем соглашения, форматируется и сохраняется область действия соглашения (например, какие категории файлов cookie и/или поставщики услуг), а также идентификатор пользователя, зарегистрированный под псевдонимом, вместе с браузером, системой и используемым устройством.
Выполнение задач в соответствии с законом или процессуальными нормами: Мы обрабатываем данные наших членов, сторонников, потенциальных клиентов, деловых партнеров или других лиц (вместе называемых «субъектами данных»), когда у нас есть членство или другие деловые отношения с ними, и когда они выполняют поставленные нами задачи, используя наши привилегии и преимущественные функции. В других случаях мы обрабатываем данные субъектов данных в рамках наших законных интересов (например, административные задачи или связь с общественностью).
Обрабатываемые данные, их вид, объем и назначение, а также необходимость обработки определяются условиями договора, обусловливающими основную принадлежность или важность тех или иных данных (назовем это «необходимыми данными»).
Мы удаляем данные, которые перестают быть нужны нам для осуществления правовых или коммерческих целей. Это определеяется соответствующими задачами и условиями договора. Мы храним информацию в коммерческих целях и до тех пор, пока у нас есть какие-либо гарантии или обязательства, основанные на нашей законной заинтересованности в их регулировании. Необходимость хранения данных регулярно проверяется, в противном случае обязательства по хранению исполняются в соответствии с законодательством.
Виды обрабатываемыз данных: Резервные данные (например, имена или адреса); Платежные данные (например, банковские реквезиты, чеки, история платежей); Контактные данные (например, электронная почта, номера телефонов); Детали контракта (например, соглашение о договоре, его срок, группа клиентов);
Субъекты данных: Пользователи (например, посетители веб-сайта, пользователи онлайн-услуг); Члены;Деловые и договорные партнеры.
Цели обработки: Предоставление контрактных услуг и поддержка клиентов; Требования к коммуникации;Управление запросами и ответы на них.
Правовая база: выполнение договора и предшествующих требований (статья 6 (1) (b) GDPR); Законные интересы (Статья 6 (1) (f) GDPR).
Правила оплаты
Мы предоставляем субъектам данных эффективные и безопасные способы оплаты в рамках договорных и иных правоотношений, в соответствии с юридическими обязательствами или исходя из своих законных интересов, и для этой цели, помимо банков и кредитных учреждений, мы также используем поставщиков услуг (совместно называемых «поставщиками платежных услуг»).
Информация, обрабатываемая поставщиками платежных услуг, включает в себя банковскую информацию, такую как имя и адрес, номера счетов или кредитных карт, пароли, налоговые номера и квитанции, а также информацию о контракте, генеральном договоре и получателе. Это необходимо для передачи данных. При этом, введенные данные обрабатываются только поставщиками платежных услуг и хранятся вместе с ними. Это означает, что мы не получаем никакой информации о банковском счете или кредитной карте, а только подтверждение или отрицательный отзыв об оплате. При определенных условиях поставщики платежных услуг могут делиться информацией с кредитными организациями. Целью передачи данных является проверка личности человека и его надежности для получения кредита. Пожалуйста, ознакомьтесь с условиями поставщиков платежных услуг, а также с информацией о защите данных.
Условия соответствующих поставщиков платежных услуг, процедура защиты данных применяются к платежным операциям и доступны на соответствующих веб-сайтах или в операционных приложениях. Мы также ссылаемся на эти правила для получения дополнительной информации и требований субъекта данных о ликвидации, праве на информацию и других правах.
Обеспечение онлайн сервисов и веб-хостинга
Для безопасной и эффективной доставки наших онлайн сервисов мы используем одного или нескольких провайдеров веб-хостинга, которые имеют доступ к онлайн сервисам со своих серверов (или серверов, которыми они управляют). Для достижения этих целей мы можем использовать инфраструктурные и платформенные сервисы, вычислительную мощность, объем памяти и сервисы баз данных, сервисы безопасности и обслуживания.
Данные, которые обрабатываются в рамках предоставления услуг хостинга, могут включать в себя всю информацию о пользователях наших онлайн-сервисов, собранную во время использования и коммуникации.Обычно это включает в себя IP-адрес, необходимый для передачи содержимого онлайн сервисов в браузеры, а также любые записи, сделанные через наши онлайн-сервисы или на наших веб-сайтах.
Виды обработанных данных: Данные о контенте (например, ввод текста, изображения, видео); Данные о пользовании (например, посещенные веб-сайты, интерес к контенту, время входа); Мета/контактные данные (например, информация об устройстве, IP-адреса).
Субъекты данных: Посльзователи (например, посетители веб-сайта, пользователи онлайн-услуг).
Цели обработки: Обеспечение онлайн-услуг и удобства их использования.
Правовая база: Законные интересы (Статья 6 (1) (f) GDPR).
Дополнительная информация о методах, процедурах и услугах обработки данных:
Сбор данных для входа и файлов реестра – мы сами или наш провайдер веб-хостинга собираем информацию (называемую файлами реестра сервера) о каждом доступе к серверу. Файлы реестра сервера включают адрес и название веб-страниц и файлов, дату и время доступа, количество передаваемых данных, уведомление об успешном входе в систему, тип и модель браузера, операционную систему пользователя, ссылочный URL (ранее посещенная страница) и, как правило, IP-адреса и запрашиваемых провайдеров. Файлы реестра сервера могут быть использованы в целях безопасности, таких как, например, как просмотр загрузки сервера (особенно в случае злоупотреблений, во время DDoS-атак), обеспечение стабильности и оптимальной балансировки нагрузки на серверы.
Срок хранения – данные о входе хранятся не более 30 дней, а затем удаляются или остаются анонимным. Информация, которая должна храниться для подтверждения какой-либо вопроса или события, не удаляется до выяснения его подробностей.
Связь посредством мессенджера
Мы используем мессенджеры для связи, и для этого мы также просим вас рассмотреть следующую информацию о функциональности служб мессенджеров, шифровании, использовании метаданных коммуникации и вариантах отказа.
Вы можете связываться с нами также альтернативными способами (например, по телефону или по электронной почте). Пожалуйста, используйте варианты связи, предоставленные для вас, или варианты связи, доступные в наших онлайн-сервисах.
Мы хотели бы подчеркнуть, что при шифровании содержимого (например, содержимого вашего сообщения и документов, которые вы добавляете) используется саквозное шифрование. Это означает, что содержимое сообщений не просматривается даже самими поставщиками услуг мессенджера. Чтобы убедиться, что содержимое сообщения зашифровано, вы всегда должны использовать последнюю версию службы мессенджер с включенной системой шифрования.
Тем не менее, мы также хотели бы сообщить нашим потенциальным собеседникам, что, хотя поставщики услуг мессенджер не могут видеть контент, они могут узнать, когда вы связываетесь с нами, и обрабатывают технические данные на устройстве, используемом партнером по контактам, а также обрабатывают данные о том, где они находятся (называемые «метаданными»), в зависимости от настроек вашего устройства.
Информация о правовой базе: Если мы запрашиваем разрешение у партнеров по контактам, прежде чем связываться с ними через службы мессенджар, юридическим основанием для обработки принадлежащих нам данных будет их согласие. В противном случае, если мы не требуем согласия, и вы добровольно связываетесь с нами, мы используем услуги мессенджер в наших отношениях с партнерами по контракту и в наших законных интересах в рамках договорного процесса и в качестве договорной меры, а также для быстрого и эффективного общения с другими заинтересованными сторонами и партнерами. Кроме того, мы также используем его для удовлетворения потребностей наших партнеров в коммуникации через приложения для обмена мгновенными сообщениями. Также мы хотели бы подчеркнуть, что мы не передаем отправленную нам контактную информацию поставщикам услуг обмена сообщениями без вашего согласия.
Отмена, Возражение и Удаление: Вы можете аннулировать соглашение в любое время или оспорить его, связавшись с нами через службу мессенджер. При общении через мессенджер мы удаляем сообщения как можно скорее в соответствии с требованиями нашей общей политики хранения данных (т. е. договорные отношения, запрос на архивирование и т. д., как указано выше), в противном случае, если мы не должны ссылаться на предыдущий разговор и закон не требует хранения сообщений для их получения, мы можем предположить, что мы ответили на любую информацию, предоставленную контактными лицами.
Предпосылки для ссылания на другие средства связи: Наконец, мы хотели бы заявить, что в целях безопасности мы оставляем за собой право не отвечать на запросы, связанные с услугами мессенджер. Это происходит, например, когда вопросы внутреннего договора требуют защиты личной конфиденциальности или, когда ответы через мессенджер не соответствуют формальным требованиям. В таких случаях мы перенаправляем вас на более подходящие каналы связи.
Виды обработанной информации: Контактные данные (например, электронная почта, номера телефона); Данные об использовании (например, посещенные веб-сайты, интерес к контенту, время входа); Мета/контактная информация (например, информация об устройстве, IP-адреса).
Субъекты данных: Контактный партнер (получатели электронной почты, письма и т. д.).
Цели обработки: Требования к коммуникации; Прямой маркетинг (например, по электронной или обычной почте).
Правовая база: Соглашение (Статья 6 (1) (a) GDPR); Законные интересы (Статья 6 (1) (f) GDPR).
Облачные сервисы
Мы используем доступные через интернет программные службы (также называемые «облачными службами»), которые появляются на серверах провайдеров для следующих целей: хранение и управление документами, управление календарем, доставка электронной почты, электронные таблицы и презентации, документация, контент и информация конкретных получателей или размещение веб-сайтов, форм или другого контента и информации, а также участие в чатах и аудио- и видеоконференциях.
В этом контексте персональные данные могут обрабатываться и храниться на серверах провайдера до тех пор, пока эти данные являются частью процесса связи с нами или обрабатываются нами иным образом в соответствии с настоящей Политикой конфиденциальности. Эта информация может включать, в частности, основные данные и контактные данные субъектов данных, процессов, контрактов, других процедур и данные об их содержании. Поставщики облачных услуг также обрабатывают потребляемые данные и метаданные в целях безопасности и оптимизации обслуживания.
Если мы используем облачные сервисы для предоставления документов и контента другим пользователям или общедоступным веб-сайты, формам и т. д. , провайдеры могут хранить файлы cookie на устройствах пользователей для веб-аналитики или запоминания пользовательских предпочтений (например, в случае управления мультимедиа).
Информация о правовой базе: Если нам потребуется согласие на использование облачных сервисов, это будет считаться юридическим согласием на обработку данных. Однако, если в этом контексте принимается решение об использовании облачных сервисов, их использование может быть частью наших контрактных (предконтрактных) услуг. В противном случае пользовательские данные будут обрабатываться на основании наших законных интересов (т. е. нашей заинтересованности в эффективном и безопасном управлении и процессах совместной работы).
Веб-аналитика, мониторинг и оптимизация
Веб-аналитика используется для оценки мобильности посетителей нашего веб-сайта и может включать демографическую информацию, такую как поведение пользователя, интересы или псевдоним, возраст, пол. Например, с помощью веб-аналитики мы можем определить, когда наши онлайн-сервисы, функции или контент используются чаще всего или используются повторно, и какие области необходимо оптимизировать.
В дополнение к веб-аналитике мы также можем использовать процедуры тестирования, например, для тестирования и оптимизации различных версий наших онлайн-сервисов или компонентов. Если иное не предусмотрено ниже, для этой цели могут быть подготовлены профили, то есть данные, собранные в процессе использования, и информация может храниться в браузере или на конечном устройстве и считываться оттуда. Собранная информация может включать техническую информацию, такую как посещаемые веб-сайты и используемые элементы, а также используемый браузер, используемая компьютерная система и время использования. Данные о местоположении также могут быть обработаны, если пользователи соглашаются собирать данные о местоположении у нас или у поставщиков услуг, которые мы используем.
Если иное не указано ниже, профили, содержащие обобщенную информацию о процессе использования или пользователе, могут быть созданы для этих целей и сохранены в браузере или на вашем последнем устройстве (так называемые «файлы cookie»), или аналогичные процессы могут использоваться в тех же целях. К собранной информации относятся посещаемые веб-сайты и используемые здесь элементы, а также техническая информация, такая как используемый браузер, используемая компьютерная система и срок их действия. Если пользователи соглашаются собирать информацию о местоположении или информацию в своих профилях для нас или поставщиков услуг, которые мы используем, они также могут быть обработаны в зависимости от поставщика.
Сохраняются также IP-адреса пользователей. Однако мы также используем любую существующую процедуру сокрытия IP-адреса (т. е. краткую форму IP-адреса) для защиты пользователя. Как правило, веб-аналитика, A/B-тестирование и оптимизация хранят псевдонимы, а не информацию о пользователях (например, адреса электронной почты или имена). Это означает, что мы, а также разработчики используемого нами программного обеспечения, не знаем настоящих личностей пользователей, мы знаем только информацию, хранящуюся в их профилях для соответствующих процессов.
Информация о правовой базе: Если нам потребуется согласие пользователей на использование сторонних провайдеров, это будет считаться юридическим согласием на обработку данных. Однако если в этом контексте принимается решение об использовании третьих лиц, их использование может быть частью наших договорных (преддоговорных) услуг. В противном случае пользовательские данные будут обрабатываться на основании наших законных интересов (т. е. нашей заинтересованности в эффективных, рентабельных и удобных для пользователя услугах). В свете всего этого мы хотели бы обратить ваше внимание на информацию об использовании файлов cookie в нашей политике конфиденциальности.
Виды обрабатываемых данных: Информация об использовании (например, посещенные веб-сайты, интерес к контенту, время входа); мета/контактная информация (например, информация об устройстве, IP-адреса).
Субъекты данных: пользователи (например, посетители сайтов, пользователи онлайн-сервисов).
Цели обработки: веб-аналитика (например, статистика доступности, распознавание вернувшихся посетителей); Профили с информацией о пользователях (Создание профилей пользователей).
Меры безопасности: Сокрытие IP (псевдонимизация IP-адресов).
Правовая база: Соглашение (Статья 6 (1) (a) GDPR); Законные интересы (Статья 6 (1) (f) GDPR).
Дополнительная информация о методах, процедурах и условиях обработки данных:
Google Analytics: Веб-аналитика, измерение пользовательского трафика; Поставщик услуг: Головная компания:Google Ireland LLC, Gordon House, Barrow Street, Dublin 4, Ирландия; Google MMC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, США.
Сайт: https://marketingplatform.google.com/intl/en/about/analytics/;
Политика конфиденциальности: https://policies.google.com/privacy;
Соглашение об обработке данных: https://business.safety.google/adsprocessorterms/;
Больше информации: Виды обработки и обрабатываемые данные: https://privacy.google.com/businesses/adsservices
Условия обработки данных для рекламных продуктов Google и положения стандартного соглашения о передаче данных в третьи страны: https://business.safety.google/adsprocessorterms.
Профили в социальных сетях (Социальные медиа)
Мы продолжаем свое онлайн-присутствие в социальных сетях и, таким образом, обрабатываем информацию о пользователях, чтобы коммуницировать там с активными пользователями или предоставлять им информацию о себе.
Мы хотели бы подчеркнуть, что пользовательские данные могут обрабатываться за пределами Европейского Союза. Это может включать в себя риски для пользователей, например, затруднить соблюдение прав пользователей. Кроме того, пользовательские данные часто обрабатываются через социальные сети для исследования рынка и в рекламных целях. Например, профили пользователей могут быть созданы на основе поведения пользователя и соответствующих интересов пользователя. Затем профили пользователей могут использоваться, например, в рекламных целях внутри и за пределами сетей, которые, как предполагается, соответствуют интересам пользователей. Для этих целей на компьютере сохраняются файлы cookie, на которых хранятся данные, соответствующие поведению и интересам пользователя. Кроме того, информация может храниться в профилях пользователей независимо от устройств, используемых пользователями (особенно если пользователи являются членами соответствующих сетей или станут участниками позже).
Пожалуйста, ознакомьтесь с соответствующим заявлением о защите данных и информацией, предоставляемой соответствующими сетевыми провайдерами, для получения подробного описания соответствующих операций обработки и вариантов отказа.
В то же время при соблюдении информационных требований и прав соответствующих субъектов данных они могут быть наиболее эффективно реализованы провайдерами. Только провайдеры могут получить доступ к пользовательским данным, провести необходимые измерения и предоставить информацию. Если вам все еще требуется помощь, пожалуйста, не стесняйтесь обращаться к нам.
Виды обрабатываемое информации: Контактные данные (например, электронная почта, номера телефона); Информация о контенте (например, ввод текста, изображения, видео); Использование информации (например, посещаемые веб-сайты, интерес к контенту, время входа); Мета/ контактные данные (например, информация об устройстве, IP-адреса).
Субъекты данных: Пользователи (например, посетители веб-сайта, пользователи онлайн-услуг).
Цели обработки: Требования к коммуникации; Обратная связь (например, сбор отзывов через онлайн-форму); Маркетинг.
Правовая база: Законные интересы (Статья 6 (1) (f) GDPR).
Дополнительная информация о методах, процедурах и услугах обработки информации: Instagram: Социальная сеть; Поставщик услуги: Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, США; Веб-сайт: https://www.instagram.com;
Политика конфиденциальности: https://instagram.com/about/legal/privacy.
Facebook-страницы: Профили в социальной сети Facebook – Мы вместе с Meta Platforms Ireland Limited (именуемой «совместный контролер») несем ответственность за сбор (но не обработку) данных посетителей нашей страницы в Facebook. Эта информация включает в себя типы контента, который пользователи просматривают или с которым взаимодействуют, или шаги, которые они предпринимают (что вы и другие делаете и предоставляете в Информационной политике Facebook: https://www.facebook.com/policy), а также информацию об устройствах, которые используют пользователи (например, информация об IP-адресах, операционной системе, типе браузера, языковых настройках, файлах cookie. См. раздел «Информация об устройстве» в Информационной политике Facebook: https://www.facebook.com/policy).
Как указано в разделе «Как мы должны использовать эту информацию?» Информационной политики Facebook, он также собирает и использует данные для предоставления аналитических услуг, известных как «статистика страниц», чтобы помочь пользователям сайта понять, как они взаимодействуют со своими страницами и связанным контентом. Мы имеем специальное соглашение с Facebook («статистика страницы»: https://www.facebook.com/legal/terms/page_controller_addendum), в котором указаны меры безопасности, которые должен соблюдать Facebook, и что Facebook соглашается выполнять права соответствующих лиц (т. е. пользователи могут отправлять запросы, связанные с доступом или удалением данных, непосредственно в Facebook). Facebook соглашается осуществлять права заинтересованных сторон; Права пользователей (особенно доступ к информации, удаление, возражения и жалобы в компетентный орган) не ограничиваются договорами с Facebook.
Загляните в раздел «Статистика страницы» для получения более подробной информации: https://www.facebook.com/legal/terms/information_about_page_insights_data;
Поставщик услуги: Meta Platform Ireland Limited, 4 , Grand Canal Harbor, Dublin 2, Ireland;
Сайт: https://www.facebook.com;
Политика конфиденциальности: https://www.facebook.com/about/privacy;
Стандартные условия контракта (обеспечение уровня защиты данных при обработке в третьих странах): https://www.facebook.com/legal/EU_data_transfer_addendum;
Для получения дополнительной информации: Соглашение о совместном контроле: https://www.facebook.com/legal/terms/information_about_page_insights_data
Плагины, встроенные функции и контент
В рамках наших онлайн-сервисов мы обеспечиваем интеграцию функциональных и контентных элементов с серверов соответствующих провайдеров (далее именуемых «сторонними провайдерами»). Это может быть, например, графика, видео или карты города (далее – «контент»).
Говоря об интеграции, всегда предполагается, что сторонние поставщики этого контента обрабатывают IP-адрес пользователя, поскольку без IP-адреса они не могут отправлять контент в свои браузеры. Для доставки этого контента или функциональности также требуется IP-адрес. Наша цель состоит в том, чтобы использовать только тот контент, который имеют соответствующие провайдеры, используя только IP-адрес для распространения контента. Кроме того, третьи стороны также могут использовать пиксельные теги (невидимая графика, также известная как «интернет-индикаторы») в статистических или маркетинговых целях. «Пиксельные теги» могут использоваться для оценки таких данных, как мобильность посетителей на страницах этих веб-сайтов. Информация о псевдонимах также может храниться в файлах cookie на устройстве пользователя и может включать информацию о браузере, операционной системе, упоминающихся веб-сайтах, времени посещения и другую информацию, связанную с использованием нашего веб-сайта, а также техническую информацию о доступе к такой информации из других данных.
Информация о правовой базе: Если мы запрашиваем у пользователей согласие (например, в контексте «согласия с символом cookie»), это будет считаться законным согласием на обработку этой информации. В противном случае пользовательские данные будут обрабатываться на основании наших законных интересов (т. е. нашей заинтересованности в анализе, оптимизации и эксплуатации наших онлайн-сервисов). Ознакомьтесь с Примечаниями о cookie в нашей Политике конфиденциальности.
Виды обрабатываемых данных: Данные об использовании (например, посещенные веб-сайты, интерес к контенту, время входа); мета/контактные данные (например, информация об устройстве, IP-адреса); резервные данные (например, имена, адреса); контактные данные (например, электронная почта, номера телефонов); информация о контенте (например, ввод текста, изображения, видео).
Субъекты данных: Пользователи (например, посетители веб-сайта, пользователи онлайн-сервисов).
Цели обработки: Предоставление и использование наших онлайн-сервисов.
Правовая база: Соглашение (Статья 6 (1) (a) GDPR); Исполнение контракта и предшествующие требования (Статья 6 (1) (b) GDPR); Законные требования (Статья 6 (1) (f) GDPR).
Дополнительная информация о методах, процедурах и услугах обработки данных:
Видео на YouTube: Видеоконтент; Поставщик услуг: Головная компания: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ирландия, Google MMC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, США;
Сайт: https://www.youtube.com;
Политика конфиденциальности: https://policies.google.com/privacy;
Отмена: Плагин отмены: https://tools.google.com/dlpage/gaoptout?hl=en;
Настройки показа рекламы: https://adssettings.google.com/authenticated.
Изменения и обновления Политики конфиденциальности
Мы просим вас регулярно предоставлять информацию о содержании декларации о защите данных. Мы обновим нашу Политику конфиденциальности по мере изменения наших методов обработки данных. Мы сообщим вам, если изменения потребуют сотрудничества (например, получения вашего согласия) или других личных замечаний.
Если мы предоставляем адреса и контактную информацию компаний и организаций в настоящей Политике конфиденциальности, обратите внимание, что адреса со временем могут меняться, и проверьте информацию, прежде чем обращаться к нам.
Права субъектов данных
Как субъект данных, вы имеете несколько прав, соответствующих GDPR, в частности права, упомянутые в статьях 15-21 GDPR:
- Право на протест: На основании подпунктов (e) или (f) статьи 6 (1) Регламента, вы имеете право в любое время оспорить обработку ваших персональных данных, включая создание профиля на основе этих положений, по причинам, вытекающим из вашей конкретной ситуации. Если персональные данные обрабатываются в целях прямого маркетинга, вы имеете право в любое время оспорить обработку персональных данных о вас в таких маркетинговых целях, при условии, что это касается прямого маркетинга, в том числе профилирования.
- Право расторгнуть соглашение: Вы имеете право расторгнуть соглашение в любое время.
- Право доступа: Вы имеете право запросить подтверждение того, обрабатываются ли указанные вами данные, и получить информацию об этом, а также получить дополнительную информацию и копию данных в соответствии с требованиями Соглашения.
- Право на исправление: В соответствии с законом вы имеете право на размещение информации о вас или требовать исправления неточной информации о вас.
- Право на удаление и право на ограничение обработки данных: Вы имеете право потребовать немедленного удаления соответствующих данных в соответствии с требованиями закона или, в качестве альтернативы, ограничить обработку данных в соответствии с требованиями закона.
- Право на передачу данных: В соответствии с положениями закона вы имеете право получать информацию о себе в структурированном, широко используемом и удобочитаемом формате устройства или запрашивать ее отправку другому контролеру.
- Право на жалобу в надзорный орган: В соответствии с требованиями закона и без ущерба для каких-либо других административных или юридических средств вы имеете право подать жалобу в надзорный орган в государстве-члене, в котором вы проживаете, в надзорный орган по месту работы или в надзорный орган по месту предполагаемого нарушения, особенно если вы считаете, что обработка персональных данных о вас нарушает GDPR.
Терминология и определения
В этом разделе представлен обзор терминов, используемых в Политике конфиденциальности. Многие термины взяты из законодательства и, в основном, упоминаются в статье 4 GDPR. Юридические определения обладают координирующим признаком. Следующие объяснения предназначены, в первую очередь, для пояснительных целей. Термины перечислены в алфавитном порядке.
- Веб-аналитика – используется для измерения мобильности посетителей при использовании онлайн-сервисов и может выявить их поведение в отношении определенных данных, таких как содержимое веб-сайтов, или их интерес к ним. Например, с помощью веб-аналитики владельцы веб-сайтов могут определить, когда посетители посещают их веб-сайт, и какой контент им интересен. Это позволяет, к примеру, оптимизировать содержание сайта, чтобы лучше удовлетворить потребности его посетителей. В целях веб-анализа файлы cookie и веб-индикаторы с псевдонимами часто используются для идентификации возвращающихся посетителей и, таким образом, для более точного анализа использования онлайн-сервиса.
- Контролер – физическое или юридическое лицо, государственное учреждение, агентство или другой орган, который определяет цель и средства обработки персональных данных индивидуально или совместно с другими лицами.
- Обработка – термин «обработка» включает в себя широкий спектр и практически любую обработку данных, такую как сбор, оценка, хранение, передача или удаление.
- Персональные данные – любая информация, касающуяся идентифицированного или идентифицируемого физического лица («субъекта данных»); идентифицируемое физическое лицо может быть идентифицировано, в частности, прямо или косвенно, на основании одного или нескольких факторов, таких как имя, номер удостоверения личности, данные о местоположении, онлайн-идентификатор или физическая, физиологическая, генетическая, интеллектуальная, экономическая, культурная или социальная идентичность этого лица.
- Профили, в которых содержатся пользовательские данные или кратко «профили» – обработка любых типов персональных данных для анализа, оценки или прогнозирования определенных личных аспектов (в зависимости от типа профиля, это может относиться к различным данным, связанным с демографическими показателями, поведением и интересами, такими как веб-сайты и их содержимое). Например, он включает автоматическую обработку интересов, файлов cookie и веб-указателей для определенного контента или продуктов на веб-сайте или в другом месте (которые часто используются для создания профиля).