Конфиденциальность
В соответствие со статьями 13 и 14 Общих положений о защите персональных данных (GDPR), данная политика конфиденциальности предлагает ознакомиться с подходом к обработке ваших персональных данных.
В первую очередь мы обозначим себя как контроллер (1.) до того, как мы предоставим описание обработки данных и перейдем к вашим правам в рамках текущей политики. Мы также коснемся следующих аспектов обработки данных:
- Общие сведения о использовании данных (2.);
- Использование данных, которые вы предоставляете по вашему желанию (3.);
- Автоматическая обработка данных (4.);
- Особые формы обработки данных, проходящие через третьи стороны (5.);
- Прочие права относящиеся к использованию ваших данных (6.)
1. Контролер и управляющий по защите данных
Контролером в рамках этого значения по GDPR является:
Technoform Caprano + Brunnhofer GmbH
Friedrichsplatz 8
34117 Kassel, Germany
info [at] technoform [dot] com
Мы назначили третью сторону в качестве управляющего по защите данных:
Stefan Pietsch
Его контакты ниже:
Pietsch IT GmbH
Wilhelmshöher Strasse 1
34590 Wabern, Germany
T: +49 (0)5683-923440
Email:datenschutz [at] pietsch-it [dot] de
2. Обработка данных: основная информация
Мы крайне серьезно подходим к вопросу защиты ваших персональных данных. Под персональными данными понимается любая информация, имеющая отношение к идентифицированному или идентифицируемому физическому лицу. Идентифицируемое физическое лицо определяется как лицо, личность которого может быть установлена прямым или косвенным путем, особенно с помощью таких идентификаторов, как имя, идентификационный номер, данные местоположения или онлайн-идентификатор, а также посредством одного или нескольких специальных признаков, характеризующих физическую, психологическую, генетическую, умственную, экономическую, культурную или социальную идентичность физического лица.
2.1. Обработка персональных данных
Как правило, мы собираем и используем персональные данные пользователей наших сайтов в целях поддержки сайтов и их содержания, а также предоставления наших услуг. Таким примером может служить направление запроса посредством заполнения формы на нашем сайте для получения информации о наших продуктах и услугах или ответов на интересующие вас вопросы. С вашего согласия мы также используем данные в аналитических целях, чтобы узнать больше о востребованности наших онлайн-предложений. Это позволяет нам непрерывно работать над улучшением сайта.
Мы обрабатываем ваши персональные данные конфиденциально и в соответствии с применяемыми законами и постановлениями, такими как Общий регламент защиты персональных данных.
Веб-сайт использует протоколы TSL для обеспечения безопасности и защиты передачи конфиденциальной информации, такой как заказы или запросы, направляемые нам как оператору сайта. Вы можете определить установление зашифрованного соединения в адресной строке браузера. В этом случае в адресной строке браузера http:// изменится на https://, а также появится значок замка. Передаваемые нам данные не могут быть доступны третьим сторонам при включенном протоколе TLS. Передаваемые нам данные не могут быть доступны третьим сторонам при включенном протоколе TLS.
2.2. Обработка данных в третьих странах
В некоторых случаях данные пользователей наших сайтов также подлежат обработке в так называемых третьих странах. Это понятие относится к государствам, не являющимся членами Европейского союза (ЕС) или Европейской экономической зоны (ЕЭЗ). Такая обработка может осуществляться в целях выполнения наших (пред-)договорных обязательств, на основании взаимного согласия, юридической обязанности или защиты наших законных интересов, однако подобная обработка возможна только при соблюдении требований, указанных в ст. 44 и последующих статьях Общего регламента защиты персональных данных. В таких случаях также обеспечивается соответствующий уровень защиты данных. Это связано с тем, что в подобных случаях действуют соответствующие гарантии, которые обеспечивают уровень защиты персональных данных, сопоставимый с тем, что применяется в ЕС (например, путем принятия решения Комиссии ЕС о признании), или устанавливаются особые договорные обязательства с поставщиками наших услуг, гарантирующие такой уровень защиты данных (так называемые Стандартные договорные условия ЕС и, при необходимости, дополнительные договорные требования).
3. Данные, предоставляемые на добровольной основе
Мы запрашиваем персональные данные в тех случаях, когда вы добровольно используете наши сервисы, например, связываясь с нами через контактную форму. В случае предоставления информации в подобных целях такая информация подлежит обработке для ответа на запрос (ст. 6 (1) (b) Общего регламента защиты персональных данных). В этой связи в некоторых случаях мы предлагаем дополнительные услуги. К примеру, вы можете получать актуальную информацию о продуктах, технологиях, материалах или мероприятиях. В подобных целях мы также запрашиваем ваше согласие для обработки относящихся к вам данных (cт. 6 (1) (a) Общего регламента защиты персональных данных).
4. Данные, обрабатываемые автоматически
4.1. Журнал сервера
Хостинг-провайдер, обслуживающий наш сайт, автоматически собирает и хранит информацию, передаваемую вашим браузером, в так называемых файлах журнала сервера. Такая информация включает следующее:
- наименование сайта/файла, к которому осуществляется доступ;
- дату и время доступа;
- объем переданных данных;
- сообщение об успешном предоставлении доступа;
- тип и версию браузера, операционную систему пользователя;
- URL предыдущей посещенной страницы (реферера);
- IP-адрес и запрашивающего провайдера.
Указанные типы данных используются для защиты наших сайтов и обеспечения их стабильной работы (например, в целях обнаружения хакерских атак или мошеннических действий). Соответственно, такие данные хранятся отдельно от остальных источников данных. Наши хостинг-провайдеры хранят эти данные в течение двух недель, по истечении которых данные подлежат удалению. В подобном случае основанием для сбора данных являются наши законные интересы, заключающиеся в безопасной работе нашего сайта (cт. 6 (1) (f) Общего регламента защиты персональных данных).
4.2. Сбор данных посредством файлов cookies
В ряде случаев веб-сайт использует так называемые файлы cookies. Файлы cookies не причиняют никакого вреда вашему компьютеру и не содержат вирусов. Цель их использования — сделать наш веб-сайт более удобным, функциональным и безопасным. Файлы cookies представляют собой небольшие текстовые файлы, которые ваш браузер сохраняет на компьютере. Большая часть используемых нами файлов cookies — это так называемые сеансовые cookies-файлы, которые автоматически удаляются по завершении вашего визита.
Другие файлы cookies хранятся на вашем устройстве до тех пор, пока не будут вами удалены (так называемые постоянные файлы cookies). Такие файлы cookies позволяют распознать ваш браузер при следующем вашем посещении сайта. Файлы cookies также могут включать так называемые сторонние файлы cookies, которые используются поставщиками услуг, предоставляемых от нашего имени (например, Google). Если на вашем устройстве находятся другие файлы cookies (например, анализирующие ваше поведение на посещаемых сайтах), такие файлы cookies будут обрабатываться отдельно в рамках настоящей Политики конфиденциальности.
Вы можете настроить ваш браузер таким образом, чтобы получать информацию об использовании файлов cookies и разрешать их хранение только в отдельных случаях, исключить принятие файлов cookies в целом или в определенных случаях, а также запустить автоматическое удаление файлов cookies при закрытии браузера. Отключение файлов cookies может ограничить возможность доступа к некоторым функциям сайта.
5. Сбор данных третьими сторонами
Обеспечение работы сайта осуществляется с привлечением сторонних поставщиков услуг. В ряде случаев третьи стороны также занимаются обработкой персональных данных. Такая обработка происходит исключительно в соответствии с нормами применимого права.
5.1 Matomo
Мы используем Matomo, инструмент для анализа от InnoCraft Inc. (7 Waterloo Quay PO625, 6140 Wellington, New Zealand). Для работы инструмента Matomo требуется использование так называемых «файлов куки первой стороны», которые устанавливаются непосредственно на нашем веб-сайте, а также загружаются оттуда в ваш браузер. Более подробную информацию об этих файлах куки можно найти здесь: https://matomo.org/faq/general/faq_146/.
- Когда вы пользуетесь нашим веб-сайтом, мы собираем следующую информацию:
- Анонимный IP-адрес пользователя
- Дата и время запроса
- Название запрашиваемой страницы (Page Title)
- URL-адрес запрашиваемой страницы (Page URL)
- URL-адрес первой запрашиваемой страницы перед запросом текущей страницей (URL-адрес источника ссылки)
- Используемое разрешение экрана
- Время часового пояса локального пользователя
- Файлы, которые были выбраны и загружены (Download)
- Ссылки на внешний домен, по которым был выполнен переход (Outlink)
- Время генерации страниц (время, которое требуется веб-серверу для генерации страниц и последующей их загрузки пользователем: скорость загрузки страниц)
- Местоположение пользователя: Страна, регион, город, приблизительная широта и долгота (геолокация)
- Основной язык используемого браузера (заголовок Accept-Language)
- Пользовательский агент используемого браузера (заголовок User Agent)
- Поисковые запросы на веб-сайте
Целью обработки данных служит статистическая оценка и анализ работы нашего веб-сайта и того, как посетители используют наш веб-сайт. Этот процесс выполняется в анонимизированной или, по крайней мере, псевдонимизированной форме. Таким образом, использование инструмента Matomo позволяет нам оптимизировать работу нашего веб-сайта.
Все файлы куки, содержащие информацию об использовании веб-сайта, автоматически удаляются не позднее чем через 13 месяцев.
При использовании данного инструмента анализа мы используем облачное решение от провайдера InnoCraft. Это означает, что вышеуказанные данные также будут передаваться этому провайдеру. InnoCraft обрабатывает эти данные от нашего имени строго в соответствии с положениями в нашем соглашении об обработке персональных данных, которое мы заключили в соответствии со ст. 28 Общего регламента по защите данных (DSGVO) (https://matomo.org/matomo-cloud-dpa/). При обработке данных InnoCraft не преследует собственных целей.
Мы используем этот инструмент анализа, если вы дали согласие на установку и использование файлов куки, ст. 6 абз. 1 буква а) Общего регламента защиты персональных данных (DSGVO). Вы можете в любой момент отозвать это согласие без каких-либо негативных последствий с прекращением действия на будущее время, воспользовавшись функцией отказа (Opt-Out) от использования или изменив настройки файлов куки:
Дополнительную информацию о защите данных при использовании Matomo можно найти по ссылкам https://matomo.org/matomo-cloud-privacy-policy/ и https://matomo.org/privacy-policy
5.2 Fastly CDN
Наш веб-сайт использует сеть доставки содержимого (CDN) Fastly для передачи содержимого. Компания Fastly Inc. управляет CDN Fastly. Адрес компании: General Counsel 475 Brannan St, оф. 300 Сан-Франциско, CA 94107. Fastly CDN предоставляет доступ к содержимому нашего сайта на различных серверах, расположенных по всему миру. Таким образом можно сократить время загрузки сайта, повысить надежность работы сайта и усилить защиту для предотвращения потери информации. Содержимое этого сайта (например, изображения и видео) предоставляется сетью Fastly CDN при открытии страницы. Таким образом информация о том, как вы используете наш сайт, может передаваться на серверы Fastly в странах ЕС и храниться там. В случае передачи данных в США или другую страну за пределами ЕС, в которой используемый уровень защиты данных не соответствует регламенту GDPR, мы заключаем стандартные договорные условия с CDN Fastly и в случае необходимости прибегаем к другим необходимым мерам для обеспечения должного уровня защиты данных.
CDN Fastly сразу обрабатывает данные при использовании сайта с соответствующим содержимым. Использование веб-услуг компании Fastly и сети CDN Fastly необходимо для повышения надежности работы сайта, усиления защиты от потери данных и ускорения загрузки сайта. Это представляет собой законный интерес в значении ст. 6, абз. 1, п. f DSGVO. Действующую Политику конфиденциальности Fastly можно найти здесь.
6. Ваши права
Если ваши персональные данные подлежат обработке, вы являетесь субъектом персональных данных на основании Общего регламента защиты персональных данных. Следовательно, вы можете отстаивать следующие права, описанные ниже. Вы можете в любое время обратиться к сотруднику нашей компании, ответственному за защиту персональных данных, в случае возникновения любых вопросов, имеющих отношение к таким правам или субъекту, обладающему ими. Контакты сотрудника указаны выше.
6.1. Право доступа. Ст. 15 Общего регламента защиты персональных данных
Вы имеете право сделать бесплатный запрос на предоставление информации об обработке ваших персональных данных. Также вы имеете право на получение сведений о любой подобной обработке данных, в том числе копий таких данных.
6.2. Право на внесение исправлений. Ст.16 Общего регламента защиты персональных данных
Вы имеете право на исправление неточностей в ваших персональных данных. Кроме того, вы также можете запросить внесение дополнений в ваши персональные данные, если они являются неполными.
6.3. Право на удаление и ограничение обработки
Собранные нами данные подлежат удалению, если они больше не требуются в целях, для которых были получены, и если такое удаление не будет противоречить любым установленным законом обязательствам по их хранению. В иных случаях в соответствии со ст. 17 Общего регламента защиты персональных данных вы имеете право требовать немедленного удаления соответствующих данных либо ограничения обработки данных на основании ст. 18 Общего регламента защиты персональных данных.
6.4. Право на переносимость данных. Ст. 20 Общего регламента защиты персональных данных
Вы имеете право получить относящиеся к вам персональные данные, которые подлежали нашей обработке, и передать такие данные другому контролеру персональных данных.
6.5. Право на возражение. Ст. 21 Общего регламента защиты персональных данных
Вы имеете право на возражение против обработки относящихся к вам персональных данных с целью защиты ваших законных интересов (cт. 6 (1) (f) Общего регламента защиты персональных данных). Вы также имеете право на возражение, особенно если ваши данные использовались в маркетинговых целях, а также на основании связанной с вами конкретной ситуации.
6.6. Право на отзыв согласия. Ст. 7 (3) Общего регламента защиты персональных данных
Вы имеете право отозвать ваше согласие в любое время. Такой отзыв не затрагивает правомерность сбора данных, осуществляемого с вашего согласия до момента отзыва. В некоторых случаях мы можем предложить вам удобные технические способы для совершения такого отказа. В иных случаях вы можете связаться с нашим сотрудником, ответственным за защиту персональных данных, для отзыва вашего согласия.
6.7. Право на подачу жалобы в надзорный орган
Определенно, мы делаем все возможное для эффективного обеспечения ваших прав. Но если вы убеждены, что относящиеся к вам данные обрабатываются незаконно, то можете (без ущерба по отношению к другим средствам правовой защиты) подать жалобу в компетентный надзорный орган.
Внесение изменений в Политику конфиденциальности
Мы сохраняем за собой право редактировать Политику конфиденциальности в целях отражения изменений в правовой среде, а также в случае изменения наших услуг или других изменений, относящихся к обработке данных. Однако это применимо только по отношению к положениям, касающимся обработки данных. Ваше согласие на изменение необходимо только в случаях, если такое согласие было заранее предусмотрено или положения Политики конфиденциальности содержат условия взаимных договорных отношений.
Убедительно просим вас просматривать нашу Политику конфиденциальности на регулярной основе.