Правовая информация
Политика конфиденциальности
Настоящая Политика конфиденциальности информирует вас о характере, объеме и целях обработки персональных данных (далее — «Данные») в рамках нашего онлайн-предложения, а также связанных с ним веб-сайтов, функций и контента, равно как и внешних онлайн-представительств, например наших профилей в социальных сетях (далее совместно — «Онлайн-предложение»). В отношении используемой терминологии, такой как «обработка» или «контролер (ответственный за обработку)», мы отсылаем к определениям, содержащимся в статье 4 Общего регламента по защите данных (GDPR/DSGVO).
Категории обрабатываемых данных
- Основные данные (например, имена, адреса).
- Контактные данные (например, адрес электронной почты, номера телефонов).
- Данные содержимого (например, текстовые сообщения, фотографии, видеозаписи).
- Данные об использовании (например, посещенные веб-сайты, интерес к содержимому, время доступа).
- Мета-/коммуникационные данные (например, сведения об устройствах, IP-адреса).
Категории субъектов персональных данных
Посетители и пользователи Онлайн-предложения (далее совместно — «Пользователи»).
Цели обработки
- Предоставление онлайн-предложения, его функций и содержимого.
- Обработка контактных запросов и осуществление коммуникации с пользователями.
- Меры по обеспечению безопасности.
- Измерение охвата и маркетинговая деятельность.
Используемые термины
«Персональные данные» — это любая информация, относящаяся к определённому или определяемому физическому лицу (далее — «субъект данных»). Физическое лицо считается определяемым, если его личность может быть установлена прямо или косвенно, в частности посредством идентификатора, такого как имя, идентификационный номер, данные о местоположении, онлайн-идентификатор (например, cookie), либо одного или нескольких признаков, характеризующих физическую, физиологическую, генетическую, психическую, экономическую, культурную или социальную идентичность данного физического лица.
«Обработка» — это любое действие (операция) или совокупность действий, совершаемых с персональными данными с использованием или без использования средств автоматизации. Данный термин имеет широкий смысл и охватывает практически любые операции с данными.
«Псевдонимизация» — это обработка персональных данных таким образом, что без использования дополнительной информации эти данные не могут быть отнесены к конкретному субъекту данных, при условии, что такая дополнительная информация хранится отдельно и находится под действием технических и организационных мер, обеспечивающих, чтобы персональные данные не были соотнесены с идентифицированным или идентифицируемым физическим лицом.
«Профилирование» — любая форма автоматизированной обработки персональных данных, заключающаяся в использовании персональных данных для оценки определённых личных аспектов, относящихся к физическому лицу, в частности для анализа или прогнозирования аспектов, касающихся трудовой деятельности, экономического положения, состояния здоровья, личных предпочтений, интересов, надёжности, поведения, местонахождения или перемещения данного физического лица.
«Оператор» (или «контролёр») — это физическое или юридическое лицо, государственный орган, учреждение либо иная организация, которая самостоятельно или совместно с другими определяет цели и средства обработки персональных данных.
«Обработчик» (или «исполнитель обработки данных») — это физическое или юридическое лицо, государственный орган, учреждение либо иная организация, которая обрабатывает персональные данные по поручению оператора (контролёра).
Применимые правовые основания
В соответствии со статьёй 13 Общего регламента ЕС по защите данных (GDPR) мы сообщаем вам правовые основания обработки персональных данных. Если в настоящей Политике конфиденциальности конкретное правовое основание не указано, применяются следующие положения: — Правовым основанием для получения согласия субъекта данных является статья 6, пункт 1, подпункт «a» и статья 7 GDPR; — Правовым основанием для обработки, осуществляемой с целью выполнения наших обязательств и реализации договорных мер, а также для ответа на запросы, является статья 6, пункт 1, подпункт «b» GDPR; — Правовым основанием для обработки, необходимой для исполнения наших юридических обязательств, является статья 6, пункт 1, подпункт «c» GDPR; — Правовым основанием для обработки, осуществляемой в целях защиты наших законных интересов, является статья 6, пункт 1, подпункт «f» GDPR; — В случаях, когда обработка персональных данных необходима для защиты жизненно важных интересов субъекта данных либо другого физического лица, правовым основанием является статья 6, пункт 1, подпункт «d» GDPR.
Меры по обеспечению безопасности
В соответствии со статьёй 32 Общего регламента ЕС по защите данных (GDPR) мы принимаем надлежащие технические и организационные меры, обеспечивающие уровень защиты, соответствующий риску, с учётом современного уровня технологий, стоимости их внедрения, характера, объёма, контекста и целей обработки, а также различной вероятности и степени тяжести рисков для прав и свобод физических лиц.
К мерам, в частности, относятся обеспечение конфиденциальности, целостности и доступности данных посредством контроля физического доступа к ним, а также контроля доступа, ввода, передачи, обеспечения сохранности и разделения данных. Кроме того, нами внедрены процедуры, обеспечивающие реализацию прав субъектов данных, удаление персональных данных и реагирование на инциденты, связанные с их безопасностью. Также мы учитываем требования защиты персональных данных уже на стадии разработки и выбора аппаратных и программных средств, а также процедур обработки, в соответствии с принципом защиты данных посредством технологии и по умолчанию (статья 25 GDPR).
Сотрудничество с обработчиками и третьими лицами
Если в рамках обработки персональных данных мы раскрываем данные другим лицам или организациям (обработчикам либо третьим сторонам), передаём им данные или иным образом предоставляем к ним доступ, такие действия осуществляются исключительно на основании законного разрешения. В частности, передача данных третьим сторонам (например, платёжным сервис-провайдерам) допускается, если она необходима для исполнения договора в соответствии со статьёй 6, пункт 1, подпункт «b» GDPR, если вы дали на это согласие, если такая передача предусмотрена законодательным обязательством, либо на основании наших законных интересов (например, при привлечении уполномоченных исполнителей, хостинг-провайдеров и т.п.).
Если мы поручаем обработку персональных данных третьим лицам на основании так называемого договора об обработке данных по поручению, такое поручение осуществляется в соответствии со статьёй 28 Общего регламента ЕС по защите данных (GDPR).
Передача данных в третьи страны
Если мы обрабатываем данные в третьей стране (т.е. за пределами Европейского союза (ЕС) или Европейского экономического пространства (ЕЭЗ)) либо если это происходит в рамках использования услуг третьих лиц, раскрытия или передачи данных третьим сторонам, такая обработка осуществляется только в случае, если она необходима для исполнения наших (пред)договорных обязательств, осуществляется на основании вашего согласия, предусмотрена законодательным обязательством либо основана на наших законных интересах. При отсутствии законных или договорных разрешений обработка персональных данных в третьих странах осуществляется (или поручается) только при наличии особых условий, предусмотренных статьями 44 и последующими GDPR. Это означает, что обработка может осуществляться, например, на основании специальных гарантий, таких как официально признанное решение о соответствии уровня защиты данных уровню ЕС (например, для США — в рамках соглашения Privacy Shield) или при соблюдении официально утверждённых стандартных договорных условий (так называемые Standardvertragsklauseln).
Права субъектов данных
Вы имеете право запрашивать подтверждение того, обрабатываются ли ваши персональные данные, а также право на получение информации о таких данных и копии этих данных в соответствии со статьёй 15 Общего регламента ЕС по защите данных (GDPR).
В соответствии со статьёй 16 Общего регламента ЕС по защите данных (GDPR) вы имеете право требовать дополнения относящихся к вам персональных данных либо исправления неверных персональных данных.
В соответствии со статьёй 17 Общего регламента ЕС по защите данных (GDPR) вы имеете право требовать немедленного удаления относящихся к вам персональных данных. В качестве альтернативы вы имеете право, в соответствии со статьёй 18 GDPR, требовать ограничения обработки ваших персональных данных. В соответствии со статьёй 20 GDPR вы также имеете право получить предоставленные вами персональные данные и потребовать их передачи другому оператору (контролёру). Кроме того, согласно статье 77 GDPR, вы имеете право подать жалобу в компетентный надзорный орган по защите данных.
Право на отзыв согласия
Вы имеете право отозвать данное ранее согласие в соответствии со статьёй 7 пунктом 3 Общего регламента ЕС по защите данных (GDPR) с действием на будущее.
Право на возражение
Вы можете в любое время возразить против обработки ваших персональных данных в соответствии со статьёй 21 Общего регламента Европейского Союза по защите данных (GDPR). Возражение может, в частности, касаться обработки данных в целях прямого маркетинга.
Файлы cookie и право на возражение против прямого маркетинга
Файлы cookie — это небольшие файлы, которые сохраняются на устройствах пользователей. Внутри файлов cookie может храниться различная информация. Основное назначение cookie заключается в сохранении данных о пользователе (или об используемом устройстве), как во время посещения онлайн-сервиса, так и после его завершения. Временные cookie, также называемые сеансовыми (session cookies) или транзитными (transiente cookies), — это файлы, которые удаляются после того, как пользователь покидает онлайн-сервис и закрывает браузер. В таких cookie, например, может храниться содержимое корзины интернет-магазина или информация о статусе входа в систему. Постоянные (permanent, persistent) cookie — это файлы, которые сохраняются и после закрытия браузера. С их помощью, например, может сохраняться статус входа пользователя, если он повторно посещает сайт спустя несколько дней. В таких cookie также могут храниться интересы пользователей, используемые для измерения охвата или маркетинговых целей. Сторонние cookie (third-party cookies) — это файлы, создаваемые не оператором данного онлайн-сервиса, а другими поставщиками. Если же файлы cookie создаются исключительно самим оператором сайта, они называются первичными cookie (first-party cookies).
Мы можем использовать как временные, так и постоянные файлы cookie и информируем об этом в рамках настоящей Политики конфиденциальности.
Если пользователи не желают, чтобы файлы cookie сохранялись на их устройстве, им рекомендуется отключить соответствующую опцию в настройках своего браузера. Сохранённые файлы cookie могут быть удалены вручную через настройки браузера. Следует учитывать, что отключение файлов cookie может привести к ограничению функциональности данного онлайн-сервиса.
Общий отказ от использования файлов cookie, применяемых в целях онлайн-маркетинга (в частности для отслеживания действий пользователей), может быть реализован через ряд специализированных сервисов, например на сайтах http://www.aboutads.info/choices (для пользователей из США) или http://www.youronlinechoices.com/ (для пользователей из Европейского Союза). Кроме того, сохранение файлов cookie может быть предотвращено путём их отключения в настройках браузера. Пожалуйста, обратите внимание, что в этом случае отдельные функции данного онлайн-сервиса могут быть недоступны или работать с ограничениями.
Удаление данных
Обрабатываемые нами персональные данные подлежат удалению или ограничению в обработке в соответствии со статьями 17 и 18 Общего регламента ЕС по защите данных (GDPR). Если иное прямо не указано в настоящей Политике конфиденциальности, сохраняемые у нас данные удаляются, как только они перестают быть необходимыми для достижения целей, для которых были собраны, и отсутствуют законные обязательства по их дальнейшему хранению. Если данные не могут быть удалены, поскольку они требуются для иных, законно допустимых целей, их обработка ограничивается. Это означает, что такие данные блокируются и не используются для иных целей. Данное правило, в частности, применяется к данным, которые подлежат хранению в силу торгового или налогового законодательства.
В соответствии с законодательными требованиями Германии, данные подлежат хранению, в частности, в течение 10 лет на основании § 147 Abs. 1 Налогового кодекса Германии (AO) и § 257 Abs. 1 Nr. 1 и 4, Abs. 4 Торгового кодекса Германии (HGB) (книги учёта, записи, отчёты о положении дел, бухгалтерские документы, торговые книги, а также иные документы, имеющие значение для налогообложения), и 6 лет на основании § 257 Abs. 1 Nr. 2 и 3, Abs. 4 HGB (торговая корреспонденция).
В соответствии с законодательными требованиями Австрии, данные подлежат хранению, в частности, в течение 7 лет на основании § 132 Abs. 1 Федерального налогового регламента (BAO) (бухгалтерские документы, счета, отчёты, бухгалтерские книги, деловая переписка, перечни доходов и расходов и т.д.), в течение 22 лет — в случаях, связанных с недвижимым имуществом, и в течение 10 лет — в отношении документов, связанных с оказанием электронных услуг, услуг в сфере телекоммуникаций, радиовещания и телевидения, предоставляемых физическим лицам — не предпринимателям в государствах-членах ЕС, для которых используется система Mini-One-Stop-Shop (MOSS).
Обработка данных в рамках деловой деятельности
Кроме того, мы обрабатываем
- Данные договоров (например, предмет договора, срок действия, категория клиента).
- Платёжные данные (например, банковские реквизиты, платёжная история).
от наших клиентов, потенциальных клиентов и деловых партнёров — с целью предоставления договорных услуг, обслуживания и поддержки клиентов, а также для осуществления маркетинговой деятельности, рекламы и проведения маркетинговых исследований.
Обработка заказов в интернет-магазине и управление учётной записью клиента
Мы обрабатываем персональные данные наших клиентов в рамках оформления заказов в нашем интернет-магазине для того, чтобы предоставить им возможность выбора и заказа выбранных товаров и услуг, а также их оплаты и последующей доставки либо выполнения.
К обрабатываемым данным относятся основные данные, контактные данные, договорные данные и платёжные данные. К числу субъектов, чьи персональные данные обрабатываются, относятся наши клиенты, потенциальные клиенты и иные деловые партнёры. Обработка данных осуществляется с целью предоставления договорных услуг в рамках работы интернет-магазина, осуществления расчётов, доставки заказов и предоставления клиентского сервиса. При этом мы используем сеансовые cookie-файлы (Session Cookies) для хранения содержимого корзины и постоянные cookie-файлы (Persistent Cookies) для хранения статуса входа в систему.
Обработка персональных данных осуществляется на основании статьи 6, пункта 1, подпункта b (выполнение заказов) и подпункта c (законодательно установленное архивирование) Общего регламента ЕС по защите данных (GDPR). Данные, обозначенные как обязательные, необходимы для заключения и исполнения договора. Передача данных третьим лицам осуществляется только в рамках доставки, проведения платежей или в пределах законных разрешений и обязательств, включая раскрытие данных юридическим консультантам и государственным органам. Обработка данных в третьих странах осуществляется только в том случае, если это необходимо для исполнения договора (например, по запросу клиента при доставке или оплате).
Пользователи могут по своему усмотрению создать учетную запись, в которой они, в частности, могут просматривать свои заказы. В рамках регистрации пользователям предоставляется информация о необходимых обязательных полях. Учетные записи пользователей не являются публичными и не индексируются поисковыми системами. Если пользователь прекращает использование своей учетной записи, связанные с ней данные удаляются, за исключением случаев, когда их хранение необходимо в соответствии с торговыми или налоговыми требованиями на основании статьи 6, пункта 1, подпункта c Общего регламента ЕС по защите данных (GDPR). Данные, содержащиеся в учетной записи клиента, сохраняются до момента ее удаления, после чего могут быть заархивированы при наличии законного обязательства по хранению. Пользователь самостоятельно несет ответственность за сохранение своих данных до удаления учетной записи, если желает сохранить их после прекращения договорных отношений.
В рамках регистрации, повторного входа в систему и использования наших онлайн-сервисов мы сохраняем IP-адрес и время соответствующих действий пользователя. Хранение этих данных осуществляется на основании наших законных интересов, а также интересов пользователей в защите от злоупотреблений и иных форм несанкционированного использования. Передача указанных данных третьим лицам, как правило, не производится, за исключением случаев, когда это необходимо для осуществления или защиты наших законных требований либо при наличии соответствующего юридического обязательства в соответствии со статьей 6, пунктом 1, подпунктом c Общего регламента ЕС по защите данных (GDPR).
Удаление данных осуществляется по истечении установленных законом сроков гарантии и аналогичных обязательств, при этом необходимость их дальнейшего хранения пересматривается каждые три года. В случае наличия установленных законом обязательств по архивному хранению удаление данных производится после истечения соответствующих сроков хранения — по окончании шестилетнего срока хранения в соответствии с торговым законодательством и десятилетнего срока хранения в соответствии с налоговым законодательством.
Внешние платёжные сервисы
Мы используем внешние платёжные сервисы, через платформы которых пользователи и мы можем осуществлять платёжные транзакции. К таким сервисам относятся (с соответствующими ссылками на их политики конфиденциальности): PayPal (https://www.paypal.com/de/webapps/mpp/ua/privacy-full), Klarna (https://www.klarna.com/de/datenschutz/), Skrill (https://www.skrill.com/de/fusszeile/datenschutzrichtlinie/), Giropay (https://www.giropay.de/rechtliches/datenschutz-agb/), Visa (https://www.visa.de/datenschutz), Mastercard (https://www.mastercard.de/de-de/datenschutz.html) и American Express (https://www.americanexpress.com/de/content/privacy-policy-statement.html).
В рамках исполнения договорных обязательств мы используем платёжные сервисы на основании статьи 6, пункта 1, подпункта b Общего регламента ЕС по защите данных (GDPR). В остальных случаях использование внешних поставщиков платёжных услуг осуществляется на основании наших законных интересов в соответствии со статьёй 6, пунктом 1, подпунктом f GDPR — с целью предоставления нашим пользователям эффективных и безопасных способов оплаты.
К данным, обрабатываемым платёжными сервисами, относятся основные данные (например, имя и адрес), банковские данные (например, номера счетов или кредитных карт), а также пароли, TAN-коды и контрольные суммы, а также сведения, связанные с договорами, суммами платежей и получателями. Эти данные необходимы для проведения платёжных транзакций. Введённые данные обрабатываются и хранятся исключительно платёжными сервисами, то есть мы не получаем информацию о банковских счетах или кредитных картах, а только уведомление о подтверждении или отклонении платежа. В отдельных случаях платёжные сервисы могут передавать данные в кредитные бюро для проверки личности и оценки платёжеспособности. В этой связи просим ознакомиться с условиями обслуживания и политикой конфиденциальности соответствующих платёжных сервисов.
Для проведения платёжных операций применяются условия обслуживания и политика конфиденциальности соответствующих платёжных сервисов, с которыми можно ознакомиться на их веб-сайтах или в приложениях для проведения транзакций. Мы также ссылаемся на эти документы для получения дополнительной информации, а также для реализации прав на отзыв согласия, получение информации и иных прав субъектов данных.
Оказание наших уставных и коммерческих услуг
Мы обрабатываем данные наших членов, сторонников, заинтересованных лиц, клиентов или иных лиц в соответствии со статьёй 6, пунктом 1, подпунктом b Общего регламента ЕС по защите данных (GDPR), если мы предоставляем им договорные услуги либо действуем в рамках существующих деловых отношений, например, с членами организации, или являемся получателями услуг и взносов. В остальных случаях мы обрабатываем данные субъектов персональных данных на основании наших законных интересов в соответствии со статьёй 6, пунктом 1, подпунктом f GDPR, например, если обработка необходима для выполнения административных задач или осуществления информационно-разъяснительной деятельности.
Обрабатываемые в данном контексте данные, их вид, объём, цель и необходимость обработки определяются соответствующим договорным отношением. К ним, как правило, относятся основные и регистрационные данные лиц (например, имя, адрес и т.д.), а также контактные данные (например, адрес электронной почты, телефон и т.д.), договорные данные (например, полученные услуги, предоставленные сведения и информация, имена контактных лиц) и, если мы предлагаем платные услуги или продукты, платёжные данные (например, банковские реквизиты, история платежей и т.д.).
Мы удаляем данные, которые более не требуются для выполнения наших уставных и коммерческих целей. Необходимость их хранения определяется в соответствии с конкретными задачами и договорными отношениями. В случае обработки данных в рамках деловой деятельности мы сохраняем их до тех пор, пока они могут быть актуальны для ведения деловой документации, а также в связи с возможными гарантийными или ответственностными обязательствами. Необходимость дальнейшего хранения данных пересматривается каждые три года; в остальном применяются установленные законом сроки хранения.
Установление контакта
При установлении контакта с нами (например, через контактную форму, по электронной почте, телефону или через социальные сети) данные, предоставленные пользователем, обрабатываются для рассмотрения и выполнения его запроса в соответствии со статьёй 6, пунктом 1, подпунктом b (в рамках договорных или преддоговорных отношений) и подпунктом f (в остальных случаях) Общего регламента ЕС по защите данных (GDPR). Данные пользователей могут сохраняться в системе управления взаимоотношениями с клиентами (CRM-системе) или аналогичной системе учёта обращений.
Мы удаляем обращения, когда их хранение более не требуется. Необходимость их дальнейшего хранения проверяется каждые два года; кроме того, применяются установленные законом обязательства по архивному хранению.
Google Analytics
На основании наших законных интересов (а именно интереса в анализе, оптимизации и экономически эффективной работе нашего онлайн-сервиса в соответствии со статьёй 6, пунктом 1, подпунктом f Общего регламента ЕС по защите данных (GDPR)) мы используем сервис веб-аналитики Google Analytics, предоставляемый компанией Google LLC («Google»). Google использует файлы cookie. Информация, создаваемая с помощью cookie о пользовании пользователями нашим онлайн-сервисом, как правило, передаётся на сервер Google в США и сохраняется там.
Компания Google сертифицирована в рамках соглашения Privacy Shield и, таким образом, гарантирует соблюдение европейского законодательства о защите данных (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).
Компания Google использует эту информацию по нашему поручению для анализа использования пользователями нашего онлайн-сервиса, составления отчётов о его активности, а также для предоставления нам других услуг, связанных с использованием данного онлайн-сервиса и интернета в целом. При этом на основе обрабатываемых данных могут создаваться псевдонимные профили пользователей.
Мы используем Google Analytics только с активированной функцией анонимизации IP-адресов. Это означает, что IP-адрес пользователя сокращается компанией Google на территории государств — членов Европейского Союза или других стран, участвующих в Соглашении о Европейском экономическом пространстве. Лишь в исключительных случаях полный IP-адрес передаётся на сервер Google в США и сокращается уже там.
Передаваемый браузером пользователя IP-адрес не объединяется с другими данными компании Google. Пользователи могут предотвратить сохранение файлов cookie, настроив соответствующим образом программное обеспечение своего браузера. Кроме того, пользователи могут предотвратить сбор данных, создаваемых с помощью cookie и связанных с их использованием данного онлайн-сервиса, а также обработку этих данных компанией Google, загрузив и установив доступное по следующей ссылке расширение для браузера: http://tools.google.com/dlpage/gaoptout?hl=de.
Дополнительную информацию об использовании данных компанией Google, а также о возможностях настройки и возражения против обработки данных можно найти в политике конфиденциальности Google (https://policies.google.com/technologies/ads) и в настройках отображения рекламных объявлений Google (https://adssettings.google.com/authenticated).
Персональные данные пользователей удаляются или анонимизируются по истечении 14 месяцев.
Пиксель Facebook, пользовательские аудитории и конверсия Facebook.
В рамках нашего онлайн-сервиса на основании наших законных интересов в анализе, оптимизации и экономически эффективной работе сервиса, а также в указанных целях используется так называемый «пиксель Facebook», принадлежащий социальной сети Facebook, оператором которой является компания Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, США, либо, если вы проживаете на территории Европейского Союза, компания Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ирландия («Facebook»).
Компания Facebook сертифицирована в рамках соглашения Privacy Shield и, таким образом, гарантирует соблюдение европейского законодательства о защите данных (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).
С помощью пикселя Facebook компания Facebook получает возможность определять посетителей нашего онлайн-сервиса в качестве целевой аудитории для показа рекламных объявлений (так называемых Facebook Ads). Соответственно, мы используем пиксель Facebook, чтобы показывать размещённые нами объявления только тем пользователям Facebook, которые проявили интерес к нашему онлайн-сервису, либо обладают определёнными характеристиками (например, интересами к конкретным темам или продуктам, определяемыми на основе посещённых веб-страниц), которые мы передаём Facebook (так называемые Custom Audiences). С помощью пикселя Facebook мы также стремимся гарантировать, что наши рекламные объявления на платформе Facebook соответствуют потенциальным интересам пользователей и не воспринимаются как навязчивые. Кроме того, с его помощью мы можем отслеживать эффективность рекламы в Facebook в статистических и исследовательских целях, наблюдая, были ли пользователи перенаправлены на наш веб-сайт после нажатия на рекламное объявление (так называемая Conversion).
Обработка данных компанией Facebook осуществляется в соответствии с Политикой использования данных Facebook. Общую информацию о показе рекламных объявлений Facebook (Facebook Ads) можно найти в Политике использования данных по следующей ссылке: https://www.facebook.com/policy. Подробную информацию и технические разъяснения о пикселе Facebook и принципах его работы вы можете найти в Справочном центре Facebook: https://www.facebook.com/business/help/651294705016616.
Вы можете возразить против сбора данных с помощью пикселя Facebook и использования ваших данных для показа рекламных объявлений Facebook. Чтобы настроить, какие типы рекламных объявлений будут отображаться вам в Facebook, вы можете перейти на специальную страницу, созданную компанией Facebook, и следовать инструкциям по настройке рекламы на основе интересов: https://www.facebook.com/settings?tab=ads. Указанные настройки применяются независимо от платформы, то есть они действуют для всех используемых устройств — как настольных компьютеров, так и мобильных.
Вы также можете возразить против использования файлов cookie, применяемых для измерения охвата и рекламных целей, на странице деактивации Network Advertising Initiative (http://optout.networkadvertising.org/), а также на американском сайте (http://www.aboutads.info/choices) или на европейском сайте (http://www.youronlinechoices.com/uk/your-ad-choices/).
Онлайн-присутствие в социальных сетях
Мы поддерживаем присутствие в социальных сетях и на онлайн-платформах, чтобы иметь возможность общаться с нашими клиентами, потенциальными клиентами и пользователями, а также информировать их о наших услугах.
Обращаем внимание, что при этом данные пользователей могут обрабатываться за пределами Европейского Союза. Это может повлечь определённые риски для пользователей, например, усложнение реализации ими своих прав на защиту данных. В отношении поставщиков из США, сертифицированных в рамках соглашения Privacy Shield, отмечаем, что они обязуются соблюдать стандарты защиты данных, установленные Европейским Союзом.
Кроме того, данные пользователей, как правило, обрабатываются в целях проведения маркетинговых исследований и рекламы. На основе поведения пользователей и их предполагаемых интересов могут создаваться профили использования. Эти профили, в свою очередь, могут использоваться для показа рекламных объявлений как внутри соответствующих платформ, так и за их пределами, если предполагается, что такие объявления соответствуют интересам пользователей. Для этих целей, как правило, на устройствах пользователей сохраняются файлы cookie, в которых фиксируются данные об их поведении и интересах. Кроме того, в профилях использования могут сохраняться данные, не зависящие от используемого устройства (в особенности, если пользователи являются членами соответствующих платформ и вошли в свои аккаунты).
Обработка персональных данных пользователей осуществляется на основании наших законных интересов, направленных на эффективное информирование и коммуникацию с пользователями, в соответствии со статьёй 6, пунктом 1, подпунктом f Общего регламента ЕС по защите данных (GDPR). Если пользователи дают согласие на обработку данных, запрашиваемое соответствующими поставщиками (например, подтверждая своё согласие путём установки флажка или нажатия кнопки), правовым основанием обработки является статья 6, пункт 1, подпункт a и статья 7 GDPR.
Для получения подробной информации о соответствующих процессах обработки данных и возможностях отказа от их использования (Opt-Out) мы ссылаемся на приведённые ниже ссылки на страницы соответствующих поставщиков.
Также обращаем внимание, что в случае запросов о предоставлении информации или реализации прав пользователей, такие обращения наиболее эффективно направлять непосредственно поставщикам услуг. Только соответствующие поставщики имеют доступ к данным пользователей и могут принимать необходимые меры или предоставлять информацию напрямую. Если же вам потребуется дополнительная помощь, вы можете обратиться к нам.
Facebook (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ирландия) – Политика конфиденциальности: https://www.facebook.com/about/privacy/, отказ от обработки данных (Opt-Out): https://www.facebook.com/settings?tab=ads и http://www.youronlinechoices.com, соглашение Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active.
Google / YouTube (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, США) – Политика конфиденциальности: https://policies.google.com/privacy, отказ от обработки данных (Opt-Out): https://adssettings.google.com/authenticated, соглашение Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active.
Instagram (Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, США) – Политика конфиденциальности / отказ от обработки данных (Opt-Out): http://instagram.com/about/legal/privacy/.
Интеграция сервисов и контента третьих сторон
В рамках нашего онлайн-сервиса мы используем на основании наших законных интересов (а именно интереса в анализе, оптимизации и экономически эффективной работе нашего онлайн-сервиса в соответствии со статьёй 6, пунктом 1, подпунктом f Общего регламента ЕС по защите данных (GDPR)) контент и сервисные предложения сторонних поставщиков для интеграции их материалов и услуг, таких как видео или шрифты (далее совместно именуемые «контент»).
Использование таких сервисов всегда предполагает, что сторонние поставщики контента получают IP-адрес пользователей, поскольку без IP-адреса невозможно передать контент в браузер пользователя. Таким образом, IP-адрес необходим для отображения данного контента. Мы стремимся использовать только тот контент, поставщики которого применяют IP-адрес исключительно для доставки соответствующих материалов. Сторонние поставщики также могут использовать так называемые пиксельные теги (невидимые графические элементы, также известные как «веб-маяки») в статистических или маркетинговых целях. С помощью пиксельных тегов может осуществляться анализ посещаемости страниц данного веб-сайта. Псевдонимная информация может также сохраняться в файлах cookie на устройстве пользователя и содержать, среди прочего, технические сведения о браузере и операционной системе, адреса ссылающихся веб-страниц, время посещения, а также другие данные об использовании нашего онлайн-сервиса, которые могут быть сопоставлены с информацией из других источников.
Google Maps
Мы используем карты сервиса Google Maps, предоставляемого компанией Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, США. К обрабатываемым данным могут, в частности, относиться IP-адреса и данные о местоположении пользователей, которые, однако, собираются только при наличии их согласия (как правило, через настройки мобильных устройств). Данные могут обрабатываться на серверах в США. Политика конфиденциальности: https://www.google.com/policies/privacy/, отказ от обработки данных (Opt-Out): https://adssettings.google.com/authenticated.
Использование социальных плагинов Facebook
На основании наших законных интересов (а именно интереса в анализе, оптимизации и экономически эффективной работе нашего онлайн-сервиса в соответствии со статьёй 6, пунктом 1, подпунктом f Общего регламента ЕС по защите данных (GDPR)) мы используем социальные плагины («плагины») социальной сети facebook.com, оператором которой является компания Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ирландия («Facebook»). К таким плагинам могут относиться, например, контент в виде изображений, видео, текстов или кнопки, позволяющие пользователям делиться материалами данного онлайн-сервиса в сети Facebook. Список и внешний вид социальных плагинов Facebook можно посмотреть по следующей ссылке: https://developers.facebook.com/docs/plugins/.
Компания Facebook сертифицирована в рамках соглашения Privacy Shield и, таким образом, гарантирует соблюдение европейского законодательства о защите данных (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).
Когда пользователь обращается к функции нашего онлайн-сервиса, содержащей подобный плагин, его устройство устанавливает прямое соединение с серверами компании Facebook. Содержимое плагина передаётся Facebook непосредственно на устройство пользователя и интегрируется им в интерфейс онлайн-сервиса. При этом на основе обрабатываемых данных могут формироваться профили использования пользователей. Мы не имеем влияния на объём данных, собираемых компанией Facebook с помощью данного плагина, и информируем пользователей в соответствии с имеющейся у нас информацией.
Через интеграцию плагинов компания Facebook получает информацию о том, что пользователь посетил соответствующую страницу нашего онлайн-сервиса. Если пользователь вошёл в свою учётную запись Facebook, Facebook может сопоставить посещение с его профилем. Когда пользователи взаимодействуют с плагинами, например, нажимают кнопку «Нравится» или оставляют комментарий, соответствующая информация передаётся с их устройства непосредственно на серверы Facebook и сохраняется там. Даже если пользователь не является участником социальной сети Facebook, существует вероятность, что Facebook сможет определить и сохранить его IP-адрес. По заявлению компании Facebook, в Германии сохраняются только анонимизированные IP-адреса.
Цель и объём сбора данных, а также последующая обработка и использование данных компанией Facebook, равно как и соответствующие права пользователей и возможности настройки параметров для защиты их конфиденциальности, изложены в политике конфиденциальности Facebook, с которой можно ознакомиться по следующей ссылке: https://www.facebook.com/about/privacy/.
Если пользователь является участником социальной сети Facebook и не желает, чтобы Facebook собирал данные о нём через наш онлайн-сервис и связывал их с его учётными данными в Facebook, он должен выйти из своей учётной записи Facebook перед использованием нашего онлайн-сервиса и удалить файлы cookie. Дополнительные настройки и возражения против использования данных в рекламных целях можно задать в настройках профиля Facebook: https://www.facebook.com/settings?tab=ads, а также на американском сайте http://www.aboutads.info/choices/ или на европейском сайте http://www.youronlinechoices.com/. Указанные настройки применяются независимо от платформы, то есть действуют для всех устройств — как настольных компьютеров, так и мобильных.