Политика конфиденциальности

Преамбула

Важное примечание: Данный документ является переводом оригинальной немецкой версии политики конфиденциальности и предоставлен исключительно для ознакомления. Несмотря на все усилия по обеспечению точности перевода, возможны смысловые различия.

Юридическую силу имеет исключительно версия документа на немецком языке. В случае возникновения споров, разночтений или противоречий между этим переводом и немецким оригиналом, приоритет всегда отдается немецкой версии.

С помощью следующей политики конфиденциальности мы хотели бы разъяснить вам, какие типы ваших персональных данных (далее также кратко именуемые «данные») мы обрабатываем, для каких целей и в каком объеме. Политика конфиденциальности распространяется на всю осуществляемую нами обработку персональных данных как в рамках оказания наших услуг, так и, в частности, на наших веб-сайтах, в мобильных приложениях, а также во внешних онлайн-ресурсах, таких как наши профили в социальных сетях (далее совместно именуемые «онлайн-предложение»).

Используемые термины не являются гендерно-специфичными.

По состоянию на: 14 января 2026 г.

Обзор содержания

• Преамбула
• Ответственное лицо
• Обзор процессов обработки
• Соответствующие правовые основания
• Меры безопасности
• Передача персональных данных
• Международная передача данных
• Общая информация о хранении и удалении данных
• Деловые услуги
• Бизнес-процессы и процедуры
• Поставщики и сервисы, используемые в рамках хозяйственной деятельности
• Платежные процедуры
• Предоставление онлайн-предложения и веб-хостинг
• Использование файлов cookie
• Обработка данных в рамках приложения (App)
• Регистрация, вход в систему и учетная запись пользователя
• Блоги и публикационные медиа
• Управление контактами и запросами
• Коммуникация через мессенджеры
• Push-уведомления
• Рекламная коммуникация по электронной почте, почте, факсу или телефону
• Розыгрыши и конкурсы
• Веб-аналитика, мониторинг и оптимизация
• Онлайн-маркетинг
• Предложение партнерской программы (Affiliate)
• Присутствие в социальных сетях (Social Media)
• Плагины, встроенные функции и контент
• Изменения и обновления
• Определения терминов

Ответственное лицо

EVO COSMETOLOGY GmbH Bahnhofstraße 9, 85653, Aying, Germany

Адрес электронной почты: office@anubis-cosmetics.de

Телефон: +49 152 56423067

Обзор процессов обработки

В нижеследующем обзоре обобщены виды обрабатываемых данных и цели их обработки, а также указаны категории затронутых лиц.

Виды обрабатываемых данных

• Данные инвентаризации (основные данные).
• Платежные данные.
• Данные о местоположении.
• Контактные данные.
• Данные контента (содержимого).
• Данные договора.
• Данные об использовании.
• Метаданные, коммуникационные данные и данные процедур.
• Контактная информация (Facebook).
• Данные о событиях (Facebook).
• Протокольные данные (логи).

Категории затронутых лиц

• Получатели услуг и заказчики.
• Сотрудники.
• Заинтересованные лица (потенциальные клиенты).
• Партнеры по коммуникации.
• Пользователи.
• Участники розыгрышей и конкурсов.
• Члены организации/клуба.
• Деловые и договорные партнеры.
• Клиенты (доверители/подзащитные).
• Участники обучения и курсов.
• Третьи лица.
• Клиенты.

Цели обработки

• Оказание договорных услуг и исполнение договорных обязательств.
• Коммуникация.
• Меры безопасности.
• Прямой маркетинг.
• Измерение охвата.
• Трекинг.
• Офисные и организационные процедуры.
• Ремаркетинг.
• Измерение конверсии.
• Формирование целевых групп.
• Партнерское отслеживание (Affiliate-tracking).
• Организационные и административные процедуры.
• Проведение розыгрышей и конкурсов.
• Сеть доставки контента (CDN).
• Обратная связь.
• Маркетинг.
• Профили с информацией о пользователях.
• Предоставление нашего онлайн-предложения и удобство для пользователя.
• Информационно-техническая инфраструктура.
• Финансовое управление и управление платежами.
• Связи с общественностью.
• Стимулирование сбыта.
• Бизнес-процессы и экономические процедуры.

Соответствующие правовые основания

Соответствующие правовые основания согласно GDPR: Ниже приведен обзор правовых оснований GDPR, на которых мы основываемся при обработке персональных данных. Пожалуйста, примите к сведению, что помимо положений GDPR в вашей или нашей стране проживания или нахождения могут действовать национальные предписания по защите данных. Если в отдельных случаях применимы более специфические правовые основания, мы сообщим вам об этом в политике конфиденциальности.

• Согласие (ст. 6 абз. 1 предл. 1 п. a) GDPR) — субъектом данных было дано согласие на обработку его персональных данных для одной или нескольких конкретных целей.
• Исполнение договора и преддоговорные запросы (ст. 6 абз. 1 предл. 1 п. b) GDPR) — обработка необходима для исполнения договора, стороной которого является субъект данных, или для проведения преддоговорных мероприятий по запросу субъекта данных.
• Юридическое обязательство (ст. 6 абз. 1 предл. 1 п. c) GDPR) — обработка необходима для выполнения юридического обязательства, возложенного на ответственное лицо.
• Законные интересы (ст. 6 абз. 1 предл. 1 п. f) GDPR) — обработка необходима для обеспечения законных интересов ответственного лица или третьей стороны, при условии, что интересы, основные права и свободы субъекта данных, требующие защиты персональных данных, не имеют преимущественной силы.

Национальные правила защиты данных в Германии: В дополнение к правилам защиты данных GDPR в Германии действуют национальные правила защиты данных. К ним относится, в частности, Закон о защите от злоупотребления персональными данными при обработке данных (Федеральный закон о защите данных — BDSG). BDSG содержит, в частности, специальные положения о праве на получение информации, праве на удаление данных, праве на возражение, об обработке особых категорий персональных данных, об обработке для других целей и передаче данных, а также об автоматизированном принятии решений в отдельных случаях, включая профилирование. Кроме того, могут применяться законы о защите данных отдельных федеральных земель.

Национальные правила защиты данных в Польше: В дополнение к правилам защиты данных GDPR в Польше действуют национальные правила защиты данных. К ним относится, в частности, «Закон о защите персональных данных» (Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych).

Указание на применение GDPR и швейцарского DSG: Данные уведомления о защите данных служат для предоставления информации как в соответствии со швейцарским Федеральным законом о защите данных (DSG), так и в соответствии с Общим регламентом по защите данных (GDPR). По этой причине просим вас учесть, что в силу более широкого территориального применения и для лучшего понимания используются термины GDPR. В частности, вместо терминов «обработка» (Bearbeitung) «персональных данных» (Personendaten), «превалирующий интерес» (überwiegendes Interesse) и «особо чувствительные персональные данные» (besonders schützenswerte Personendaten), используемых в швейцарском DSG, применяются термины GDPR: «обработка» (Verarbeitung) «персональных данных», а также «законный интерес» (berechtigtes Interesse) и «особые категории данных». Тем не менее, юридическое значение терминов в рамках действия швейцарского DSG по-прежнему определяется в соответствии со швейцарским DSG.

Меры безопасности

Мы принимаем надлежащие технические и организационные меры для обеспечения уровня защиты, соответствующего риску, согласно законодательным требованиям и с учетом современного уровня развития технологий, затрат на внедрение, а также характера, объема, обстоятельств и целей обработки, равно как и различной вероятности возникновения и степени угрозы правам и свободам физических лиц.

К этим мерам относятся, в частности, обеспечение конфиденциальности, целостности и доступности данных путем контроля физического и электронного доступа к данным, а также контроля за доступом к ним, их вводом, передачей, обеспечением доступности и их разделением. Кроме того, мы внедрили процедуры, обеспечивающие реализацию прав субъектов данных, удаление данных и реагирование на угрозы безопасности данных. Более того, мы учитываем защиту персональных данных уже на стадии разработки или выбора аппаратного обеспечения, программного обеспечения и процедур в соответствии с принципом защиты данных посредством проектирования технологий и настроек по умолчанию, обеспечивающих защиту данных.

Защита онлайн-соединений с помощью технологии шифрования TLS/SSL (HTTPS): Чтобы защитить данные пользователей, передаваемые через наши онлайн-сервисы, от несанкционированного доступа, мы используем технологию шифрования TLS/SSL. Secure Sockets Layer (SSL) и Transport Layer Security (TLS) являются краеугольными камнями безопасной передачи данных в Интернете. Эти технологии шифруют информацию, передаваемую между веб-сайтом или приложением и браузером пользователя (или между двумя серверами), тем самым защищая данные от несанкционированного доступа. TLS, как более совершенная и безопасная версия SSL, гарантирует, что любая передача данных соответствует самым высоким стандартам безопасности. Если веб-сайт защищен сертификатом SSL/TLS, это обозначается отображением HTTPS в URL-адресе. Это служит индикатором для пользователей, что их данные передаются безопасно и в зашифрованном виде.

Передача персональных данных

В рамках нашей обработки персональных данных случается, что они передаются другим инстанциям, компаниям, юридически независимым организационным единицам или лицам либо раскрываются им. К получателям этих данных могут относиться, например, поставщики услуг, которым поручены ИТ-задачи, или поставщики услуг и контента, встроенных в веб-сайт. В таких случаях мы соблюдаем законодательные требования и, в частности, заключаем с получателями ваших данных соответствующие договоры или соглашения, служащие защите ваших данных.

Передача данных внутри группы компаний: Передача данных внутри группы компаний: Мы можем передавать персональные данные другим компаниям внутри нашей группы компаний или предоставлять им доступ к ним. Эта передача данных осуществляется на основании наших законных предпринимательских и экономических интересов. Под этим мы подразумеваем, например, улучшение бизнес-процессов, обеспечение эффективной и результативной внутренней коммуникации, оптимальное использование наших кадровых и технологических ресурсов, а также возможность принятия обоснованных деловых решений. В определенных случаях передача данных может быть также необходима для выполнения наших договорных обязательств, либо она может основываться на согласии субъектов данных или на законном разрешении.

Передача данных внутри организации: Мы можем передавать персональные данные другим отделам или подразделениям внутри нашей организации или предоставлять им доступ к ним. Если передача данных осуществляется в административных целях, она основывается на наших законных предпринимательских и экономических интересах или осуществляется в том случае, если это необходимо для выполнения наших договорных обязательств, либо при наличии согласия субъектов данных или законного разрешения.

Международная передача данных

Обработка данных в третьих странах: Если мы передаем данные в третью страну (т. е. за пределы Европейского союза (ЕС) или Европейского экономического пространства (ЕЭП)) или если это происходит в рамках использования услуг третьих лиц либо раскрытия или передачи данных другим лицам, органам или компаниям (что становится очевидным исходя из почтового адреса соответствующего поставщика или при наличии в политике конфиденциальности прямого указания на передачу данных в третьи страны), это всегда осуществляется в соответствии с законодательными требованиями.

Для передачи данных в США мы опираемся прежде всего на Рамочную программу по защите данных (Data Privacy Framework — DPF), которая была признана Европейской комиссией в качестве надежной правовой базы в решении об адекватности мер защиты от 10.07.2023. Кроме того, мы заключили с соответствующими поставщиками стандартные договорные условия, которые соответствуют требованиям Комиссии ЕС и устанавливают договорные обязательства по защите ваших данных.

Эта двойная защита гарантирует комплексную безопасность ваших данных: DPF образует основной уровень защиты, а стандартные договорные условия служат дополнительной гарантией. В случае изменений в рамках DPF стандартные договорные условия будут действовать как надежный резервный вариант. Таким образом мы гарантируем, что ваши данные всегда будут защищены надлежащим образом, даже в случае каких-либо политических или правовых изменений.

В описании отдельных поставщиков услуг мы информируем вас о том, сертифицированы ли они в соответствии с DPF и имеются ли стандартные договорные условия. Дополнительную информацию о DPF и список сертифицированных компаний можно найти на веб-сайте Министерства торговли США по адресу https://www.dataprivacyframework.gov/ (на английском языке).

Для передачи данных в другие третьи страны применяются соответствующие меры безопасности, в частности стандартные договорные условия, явное согласие или передача данных в силу закона. Информацию о передаче данных в третьи страны и действующих решениях об адекватности мер защиты можно найти на информационном ресурсе Европейской комиссии: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.

Общая информация о хранении и удалении данных

Мы удаляем обрабатываемые нами персональные данные в соответствии с законодательными положениями, как только отзываются соответствующие согласия или прекращают существовать иные правовые основания для обработки. Это касается случаев, когда первоначальная цель обработки отпадает или данные больше не требуются. Исключения из этого правила существуют, если законодательные обязательства или особые интересы требуют более длительного хранения или архивирования данных.

В частности, данные, которые должны храниться по причинам коммерческого или налогового права, или хранение которых необходимо для судебного преследования или защиты прав других физических или юридических лиц, должны быть соответствующим образом заархивированы.

Наши уведомления о защите данных содержат дополнительную информацию о хранении и удалении данных, которая применяется конкретно к определенным процессам обработки.

При наличии нескольких указаний о продолжительности хранения или сроках удаления одних и тех же данных всегда определяющим является самый длительный срок. Данные, которые хранятся уже не для первоначально предусмотренной цели, а в силу законодательных предписаний или по иным причинам, обрабатываются нами исключительно в целях, оправдывающих их хранение.

Хранение и удаление данных: Следующие общие сроки применяются для хранения и архивирования в соответствии с немецким законодательством:

• 10 лет — срок хранения бухгалтерских книг и записей, годовой финансовой отчетности, инвентарных описей, отчетов о деятельности, вступительного баланса, а также рабочих инструкций и иных организационных документов, необходимых для их понимания (§ 147 абз. 1 № 1 во взаимосвязи с абз. 3 AO (Положение о налогах и сборах), § 14b абз. 1 UStG (Закон о налоге на добавленную стоимость), § 257 абз. 1 № 1 во взаимосвязи с абз. 4 HGB (Торговый кодекс)).
• 8 лет — учетные документы, такие как счета-фактуры и расходные документы (§ 147 абз. 1 № 4 и 4a во взаимосвязи с абз. 3 предл. 1 AO, а также § 257 абз. 1 № 4 во взаимосвязи с абз. 4 HGB).
• 6 лет — прочая деловая документация: полученные торговые или деловые письма, копии отправленных торговых или деловых писем, иные документы, в той мере, в какой они имеют значение для налогообложения, например, листки почасовой оплаты, ведомости производственного учета, калькуляционные документы, ценники, а также ведомости по начислению заработной платы (если они уже не являются учетными документами) и кассовые ленты (§ 147 абз. 1 № 2, 3, 5 во взаимосвязи с абз. 3 AO, § 257 абз. 1 № 2 и 3 во взаимосвязи с абз. 4 HGB).
• 3 года — данные, необходимые для учета потенциальных гарантийных претензий и требований о возмещении ущерба или аналогичных договорных требований и прав, а также для обработки связанных с ними запросов, основанных на прошлом деловом опыте и общепринятой отраслевой практике, хранятся в течение обычного срока исковой давности, составляющего три года (§§ 195, 199 BGB (Гражданский кодекс)).

Начало срока с окончанием года: Если срок не начинается явно с определенной даты и составляет не менее одного года, он автоматически начинается в конце календарного года, в котором произошло событие, послужившее началом срока. В случае текущих договорных отношений, в рамках которых хранятся данные, событием, инициирующим срок, является момент вступления в силу расторжения или иного прекращения правоотношений.

Деловые услуги

Мы обрабатываем данные наших договорных и деловых партнеров, например, клиентов и заинтересованных лиц (далее совместно именуемые «договорные партнеры»), в рамках договорных и аналогичных правоотношений, а также связанных с ними мероприятий и в целях коммуникации с договорными партнерами (или на преддоговорном этапе), например, для ответа на запросы.

Мы используем эти данные для выполнения наших договорных обязательств. К ним относятся, в частности, обязательства по предоставлению согласованных услуг, любые обязательства по обновлению, а также устранение неисправностей в случае нарушения гарантийных и иных обязательств. Кроме того, мы используем данные для защиты наших прав и в целях административных задач, связанных с этими обязанностями, а также для организации деятельности предприятия. Помимо этого, мы обрабатываем данные на основании наших законных интересов как в надлежащем и экономически эффективном ведении бизнеса, так и в мерах безопасности для защиты наших договорных партнеров и нашей хозяйственной деятельности от злоупотреблений, угроз их данным, секретам, информации и правам (например, для привлечения телекоммуникационных, транспортных и прочих вспомогательных служб, а также субподрядчиков, банков, налоговых и юридических консультантов, платежных сервисов или финансовых органов). В рамках действующего законодательства мы передаем данные договорных партнеров третьим лицам только в той мере, в какой это необходимо для вышеуказанных целей или для выполнения установленных законом обязанностей. О других формах обработки, например, в маркетинговых целях, договорные партнеры информируются в рамках данной политики конфиденциальности.

О том, какие данные необходимы для вышеуказанных целей, мы сообщаем договорным партнерам до или в процессе сбора данных, например, в онлайн-формах с помощью специальной маркировки (например, цветом) или символов (например, звездочкой и т. п.), либо лично.

Мы удаляем данные по истечении срока обязательств по предоставлению законной гарантии и аналогичных обязательств, т. е. в обычном случае через четыре года, за исключением случаев, когда данные хранятся в учетной записи клиента, например, до тех пор, пока они должны храниться по законным причинам для архивирования (в частности, для целей налогообложения этот срок обычно составляет десять лет). Данные, которые были раскрыты нам договорным партнером в рамках заказа, мы удаляем в соответствии с предписаниями и, как правило, после завершения заказа.

• Виды обрабатываемых данных: Данные инвентаризации (напр., полное имя, адрес проживания, контактная информация, номер клиента и т. д.); Платежные данные (напр., банковские реквизиты, счета, история платежей); Контактные данные (напр., почтовые адреса и адреса электронной почты или номера телефонов); Данные договора (напр., предмет договора, срок действия, категория клиента); Данные об использовании (напр., посещенные страницы и время пребывания, пути кликов, интенсивность и частота использования, используемые типы устройств и операционные системы, взаимодействие с контентом и функциями). Метаданные, коммуникационные данные и данные процедур (напр., IP-адреса, временные метки, идентификационные номера, участвующие лица).
• Затронутые лица: Получатели услуг и заказчики; Заинтересованные лица; Деловые и договорные партнеры. Участники обучения и курсов.
• Цели обработки: Оказание договорных услуг и исполнение договорных обязательств; Меры безопасности; Коммуникация; Офисные и организационные процедуры; Организационные и административные процедуры. Бизнес-процессы и экономические процедуры.
• Хранение и удаление: Удаление в соответствии с указаниями в разделе "Общая информация о хранении и удалении данных".
• Правовые основания: Исполнение договора и преддоговорные запросы (ст. 6 абз. 1 предл. 1 п. b) GDPR); Юридическое обязательство (ст. 6 абз. 1 предл. 1 п. c) GDPR). Законные интересы (ст. 6 абз. 1 предл. 1 п. f) GDPR).

Дополнительные указания по процессам обработки, процедурам и сервисам:

• Интернет-магазин, формы заказа, электронная коммерция и выполнение обязательств: Мы обрабатываем данные наших клиентов, чтобы дать им возможность выбирать, приобретать или заказывать выбранные продукты, товары и сопутствующие услуги, а также обеспечивать их оплату и предоставление, доставку или исполнение. Если это необходимо для выполнения заказа, мы привлекаем поставщиков услуг, в частности почтовые, экспедиторские и транспортные компании, для осуществления поставки или исполнения обязательств перед нашими клиентами. Для проведения платежных операций мы пользуемся услугами банков и платежных сервисов. Необходимая информация помечается как таковая в процессе заказа или аналогичного процесса приобретения и включает сведения, необходимые для доставки или предоставления и выставления счетов, а также контактную информацию для возможности проведения консультаций; Правовые основания: Исполнение договора и преддоговорные запросы (ст. 6 абз. 1 предл. 1 п. b) GDPR).
• Образовательные услуги и услуги по обучению: Мы обрабатываем данные участников наших образовательных программ и программ обучения (далее именуемые «обучающиеся»), чтобы иметь возможность предоставлять им наши услуги по обучению. Обрабатываемые при этом данные, характер, объем, цель и необходимость их обработки определяются на основании договора и отношений по обучению. Формы обработки также включают оценку успеваемости и оценку наших услуг, а также работы преподавателей. В рамках нашей деятельности мы можем также обрабатывать особые категории данных, в частности сведения о здоровье обучающихся, а также данные, раскрывающие этническое происхождение, политические взгляды, религиозные или мировоззренческие убеждения. Для этого мы, при необходимости, получаем явное согласие обучающихся; в иных случаях мы обрабатываем особые категории данных только если это необходимо для предоставления услуг по обучению, в целях профилактики здоровья, социальной защиты или защиты жизненно важных интересов обучающихся; Правовые основания: Исполнение договора и преддоговорные запросы (ст. 6 абз. 1 предл. 1 п. b) GDPR).
• Онлайн-курсы и онлайн-обучение: Мы обрабатываем данные участников наших онлайн-курсов и онлайн-обучений (далее именуемые «участники»), чтобы иметь возможность предоставлять им наши услуги по курсам и обучению. Обрабатываемые при этом данные, характер, объем, цель и необходимость их обработки определяются на основании договорных отношений. К этим данным обычно относятся сведения о пройденных курсах и услугах, а также, если это предусмотрено нашим предложением, персональные задачи и результаты участников. Формы обработки также включают оценку успеваемости и оценку наших услуг, а также работы руководителей курсов и обучения. Дополнительно, в зависимости от оснащения и структуры соответствующих курсов или учебного контента, могут быть внедрены другие процессы обработки, такие как отслеживание посещаемости для документирования участия, мониторинг прогресса для измерения и анализа учебных успехов путем сбора результатов экзаменов и тестов, а также анализ взаимодействия на учебных платформах, например, сообщения на форумах и сдача заданий; Правовые основания: Исполнение договора и преддоговорные запросы (ст. 6 абз. 1 предл. 1 п. b) GDPR).

Бизнес-процессы и процедуры

Персональные данные получателей услуг и заказчиков — включая клиентов, доверителей или, в специальных случаях, подзащитных, пациентов или деловых партнеров, а также иных третьих лиц — обрабатываются в рамках договорных и аналогичных правоотношений, а также преддоговорных мероприятий, таких как инициирование деловых отношений. Данная обработка данных поддерживает и упрощает экономические процессы в таких областях, как управление клиентами, продажи, платежный оборот, бухгалтерский учет и управление проектами.

Собранные данные служат для выполнения договорных обязательств и эффективной организации операционных процессов. Сюда относится проведение деловых транзакций, управление взаимоотношениями с клиентами, оптимизация стратегий продаж, а также обеспечение внутренних учетных и финансовых процессов. Кроме того, данные способствуют защите прав ответственного лица и содействуют административным задачам, а также организации деятельности компании.

Персональные данные могут передаваться третьим лицам, если это необходимо для достижения указанных целей или выполнения юридических обязательств. По истечении установленных законом сроков хранения или при прекращении цели обработки данные удаляются. Сюда также относятся данные, которые должны храниться дольше в силу налоговых и законодательных обязательств по предоставлению доказательств.

• Виды обрабатываемых данных: Данные инвентаризации (напр., полное имя, адрес проживания, контактная информация, номер клиента и т. д.); Платежные данные (напр., банковские реквизиты, счета, история платежей); Контактные данные (напр., почтовые адреса и адреса электронной почты или номера телефонов); Данные контента (напр., текстовые или графические сообщения и публикации, а также информация о них, такая как сведения об авторстве или времени создания); Данные договора (напр., предмет договора, срок действия, категория клиента); Данные об использовании (напр., посещенные страницы и время пребывания, пути кликов, интенсивность и частота использования, используемые типы устройств и операционные системы, взаимодействие с контентом и функциями); Метаданные, коммуникационные данные и данные процедур (напр., IP-адреса, временные метки, идентификационные номера, участвующие лица). Протокольные данные (напр., лог-файлы, касающиеся входа в систему, запроса данных или времени доступа).
• Затронутые лица: Получатели услуг и заказчики; Заинтересованные лица; Партнеры по коммуникации; Деловые и договорные партнеры; Клиенты; Третьи лица; Пользователи (напр., посетители веб-сайтов, пользователи онлайн-сервисов); Клиенты (доверители/подзащитные). Сотрудники (напр., штатные сотрудники, соискатели, временный персонал и прочие работники).
• Цели обработки: Оказание договорных услуг и исполнение договорных обязательств; Офисные и организационные процедуры; Бизнес-процессы и экономические процедуры; Меры безопасности; Предоставление нашего онлайн-предложения и удобство для пользователя; Коммуникация; Маркетинг; Стимулирование сбыта; Связи с общественностью; Финансовое управление и управление платежами. Информационно-техническая инфраструктура (эксплуатация и предоставление информационных систем и технических устройств (компьютеры, серверы и т. д.)).
• Хранение и удаление: Удаление в соответствии с указаниями в разделе «Общая информация о хранении и удалении данных».
• Правовые основания: Исполнение договора и преддоговорные запросы (ст. 6 абз. 1 предл. 1 п. b) GDPR); Законные интересы (ст. 6 абз. 1 предл. 1 п. f) GDPR). Юридическое обязательство (ст. 6 абз. 1 предл. 1 п. c) GDPR).

Дополнительные указания по процессам обработки, процедурам и сервисам:

• Управление клиентами и система управления взаимоотношениями с клиентами (CRM): Процедуры, необходимые в рамках управления клиентами и CRM (например, привлечение клиентов при соблюдении требований по защите данных, меры по поощрению приверженности и лояльности клиентов, эффективная коммуникация с клиентами, управление жалобами и обслуживание клиентов с учетом защиты данных, управление данными и их анализ для поддержки отношений с клиентами, администрирование систем CRM, безопасное управление учетными записями, сегментация клиентов и формирование целевых групп); Правовые основания: Исполнение договора и преддоговорные запросы (ст. 6 абз. 1 предл. 1 п. b) GDPR), Законные интересы (ст. 6 абз. 1 предл. 1 п. f) GDPR).
• Управление клиентами (доверителями): Процедуры, необходимые в рамках управления делами клиентов, включают, например, привлечение и прием новых клиентов, разработку стратегий по укреплению лояльности клиентов, а также обеспечение эффективной коммуникации и назначение встреч. Предоставляется комплексное обслуживание клиентов. Эти процедуры также включают ведение и управление делами клиентов, безопасное документирование юридических процессов и обеспечение конфиденциальности и целостности данных клиентов. Кроме того, определены процессы передачи информации о клиентах третьим лицам, таким как суды или другие поставщики юридических услуг. Внедрены процедуры безопасного и соответствующего правилам защиты данных удаления данных клиентов, как только они перестают быть необходимыми или истекают установленные законом сроки хранения; Правовые основания: Исполнение договора и преддоговорные запросы (ст. 6 абз. 1 предл. 1 п. b) GDPR), Юридическое обязательство (ст. 6 абз. 1 предл. 1 п. c) GDPR), Законные интересы (ст. 6 абз. 1 предл. 1 п. f) GDPR).
• Управление контактами и поддержание связей: Процедуры, необходимые в рамках организации, поддержания и защиты контактной информации (например, создание и обслуживание центральной базы данных контактов, регулярное обновление контактной информации, мониторинг целостности данных, внедрение мер по защите данных, обеспечение контроля доступа, выполнение резервного копирования и восстановления контактных данных, обучение сотрудников эффективному использованию программного обеспечения для управления контактами, регулярный анализ истории коммуникаций и адаптация стратегий взаимодействия); Правовые основания: Исполнение договора и преддоговорные запросы (ст. 6 абз. 1 предл. 1 п. b) GDPR), Законные интересы (ст. 6 абз. 1 предл. 1 п. f) GDPR).
• Учетная запись клиента: Клиенты могут создать учетную запись в рамках нашего онлайн-предложения (например, учетная запись клиента или пользователя, сокращенно «личный кабинет»). Если регистрация учетной записи клиента необходима, клиентам сообщается об этом, а также указываются данные, требуемые для регистрации. Учетные записи клиентов не являются публичными и не могут быть проиндексированы поисковыми системами. В рамках регистрации, а также последующих входов в систему и использования учетной записи мы сохраняем IP-адреса клиентов вместе со временем доступа, чтобы иметь возможность подтвердить факт регистрации и предотвратить любое злоупотребление учетной записью. Если учетная запись клиента была аннулирована, данные учетной записи удаляются после момента аннулирования, за исключением случаев, когда они сохраняются для целей иных, чем предоставление в учетной записи, или должны храниться по юридическим причинам (например, внутреннее хранение данных клиентов, процессов заказа или счетов). Клиенты несут ответственность за сохранение своих данных в случае аннулирования учетной записи; Правовые основания: Исполнение договора и преддоговорные запросы (ст. 6 абз. 1 предл. 1 п. b) GDPR), Законные интересы (ст. 6 абз. 1 предл. 1 п. f) GDPR).
• Программа лояльности / карта клиента: В рамках программы лояльности ответственное лицо обрабатывает данные участвующих клиентов с целью предоставления услуг, предлагаемых в рамках этой программы. Для этой цели ответственное лицо сохраняет информацию, предоставленную клиентами (в той мере, в какой это необходимо и помечено как таковое), в профиле клиента. В рамках этого профиля также обрабатывается информация об использовании программы лояльности и о получении связанных с ней услуг и преимуществ. Эта информация передается третьим лицам (например, исполнителям услуг) только в том случае, если это необходимо для указанных целей. Профили клиентов удаляются после прекращения участия в программе. Архивация соответствующих данных осуществляется только в той мере, в какой это может быть необходимо для целей хранения в соответствии с законом или для выполнения юридических (до одиннадцати лет для налоговой отчетности с конца года их возникновения) или договорных требований (до трех лет с конца года прекращения). Это зафиксировано в реестре деятельности по обработке данных; Правовые основания: Исполнение договора и преддоговорные запросы (ст. 6 абз. 1 предл. 1 п. b) GDPR).
• Общие платежные операции: Процедуры, необходимые при проведении платежных операций, мониторинге банковских счетов и контроле денежных потоков (например, создание и проверка переводов, обработка платежей прямым дебетом, контроль банковских выписок, мониторинг входящих и исходящих платежей, управление возвратами платежей, выверка счетов, управление денежными средствами); Правовые основания: Исполнение договора и преддоговорные запросы (ст. 6 абз. 1 предл. 1 п. b) GDPR), Законные интересы (ст. 6 абз. 1 предл. 1 п. f) GDPR).
• Бухгалтерский учет, расчеты с поставщиками (кредиторами) и заказчиками (дебиторами): Процедуры, необходимые при регистрации, обработке и контроле хозяйственных операций в области кредиторской и дебиторской задолженности (например, выставление и проверка входящих и исходящих счетов, мониторинг и управление открытыми позициями, осуществление платежных операций, ведение претензионной работы/напоминаний об оплате, выверка счетов в рамках дебиторской и кредиторской задолженности); Правовые основания: Исполнение договора и преддоговорные запросы (ст. 6 абз. 1 предл. 1 п. b) GDPR), Юридическое обязательство (ст. 6 абз. 1 предл. 1 п. c) GDPR), Законные интересы (ст. 6 абз. 1 предл. 1 п. f) GDPR).
• Финансовый учет и налоги: Процедуры, необходимые для регистрации, управления и контроля коммерческих операций, имеющих финансовое значение, а также для расчета, отчетности и уплаты налогов (например, контировка и отражение в учете хозяйственных операций, подготовка квартальной и годовой отчетности, осуществление платежных операций, ведение претензионной работы, выверка счетов, налоговое консультирование, составление и подача налоговых деклараций, ведение налогового учета); Правовые основания: Исполнение договора и преддоговорные запросы (ст. 6 абз. 1 предл. 1 п. b) GDPR), Юридическое обязательство (ст. 6 абз. 1 предл. 1 п. c) GDPR), Законные интересы (ст. 6 абз. 1 предл. 1 п. f) GDPR).
• Закупки: Процедуры, необходимые при закупке товаров, сырья или услуг (например, выбор и оценка поставщиков, переговоры по ценам, размещение заказов и мониторинг их выполнения, проверка и контроль поставок, аудит счетов, управление заказами, управление складом, разработка и поддержание политик закупок); Правовые основания: Исполнение договора и преддоговорные запросы (ст. 6 абз. 1 предл. 1 п. b) GDPR), Законные интересы (ст. 6 абз. 1 предл. 1 п. f) GDPR).
• Маркетинг, реклама и стимулирование сбыта: Процедуры, необходимые в рамках маркетинга, рекламы и стимулирования сбыта (например, анализ рынка и определение целевых групп, разработка маркетинговых стратегий, планирование и проведение рекламных кампаний, дизайн и производство рекламных материалов, онлайн-маркетинг, включая SEO и кампании в социальных сетях, событийный маркетинг и участие в выставках, программы лояльности клиентов, меры по продвижению продаж, измерение эффективности и оптимизация маркетинговой деятельности, управление бюджетом и контроль затрат); Правовые основания: Законные интересы (ст. 6 абз. 1 предл. 1 п. f) GDPR).
• Связи с общественностью: Процедуры, необходимые в рамках связей с общественностью и Public Relations (например, разработка и реализация коммуникационных стратегий, планирование и проведение PR-кампаний, подготовка и распространение пресс-релизов, поддержание контактов со СМИ, мониторинг и анализ отклика в СМИ, организация пресс-конференций и публичных мероприятий, антикризисные коммуникации, создание контента для социальных сетей и корпоративных веб-сайтов, поддержка корпоративного брендинга); Правовые основания: Законные интересы (ст. 6 абз. 1 предл. 1 п. f) GDPR).

Поставщики и сервисы, используемые в рамках хозяйственной деятельности

В рамках нашей хозяйственной деятельности мы используем дополнительные службы, платформы, интерфейсы или плагины сторонних поставщиков (далее кратко «сервисы») при соблюдении законодательных требований. Их использование основано на наших интересах в надлежащем, законном и экономически эффективном ведении нашей деятельности и нашей внутренней организации.

• Виды обрабатываемых данных: Данные инвентаризации (напр., полное имя, адрес проживания, контактная информация, номер клиента и т. д.); Платежные данные (напр., банковские реквизиты, счета, история платежей); Контактные данные (напр., почтовые адреса и адреса электронной почты или номера телефонов); Данные контента (напр., текстовые или графические сообщения и публикации, а также информация о них, такая как сведения об авторстве или времени создания). Данные договора (напр., предмет договора, срок действия, категория клиента).
• Затронутые лица: Получатели услуг и заказчики; Заинтересованные лица; Деловые и договорные партнеры. Сотрудники (напр., штатные сотрудники, соискатели, временный персонал и прочие работники).
• Цели обработки: Оказание договорных услуг и исполнение договорных обязательств; Офисные и организационные процедуры. Бизнес-процессы и экономические процедуры.
• Хранение и удаление: Удаление в соответствии с указаниями в разделе «Общая информация о хранении и удалении данных».
• Правовые основания: Законные интересы (ст. 6 абз. 1 предл. 1 п. f) GDPR).

Дополнительные указания по процессам обработки, процедурам и сервисам:

• DATEV: Программное обеспечение для бухгалтерского учета, связи с налоговыми консультантами и государственными органами, а также для хранения документов; Поставщик услуг: DATEV eG, Paumgartnerstr. 6 - 14, 90429 Nürnberg, Германия; Правовые основания: Законные интересы (ст. 6 абз. 1 предл. 1 п. f) GDPR); Веб-сайт: https://www.datev.de/web/de/mydatev/datev-cloud-anwendungen/; Политика конфиденциальности: https://www.datev.de/web/de/m/ueber-datev/datenschutz/. Договор об обработке данных по поручению: Предоставляется поставщиком услуг.
• sevDesk: Онлайн-сервис для выставления счетов, бухгалтерии, банковских операций и подачи налоговой отчетности с хранением документов; Поставщик услуг: sevDesk GmbH, Hauptstraße 115, 77652 Offenburg, Германия; Правовые основания: Законные интересы (ст. 6 абз. 1 предл. 1 п. f) GDPR); Веб-сайт: https://sevdesk.de/; Политика конфиденциальности: https://sevdesk.de/datenschutz/. Договор об обработке данных по поручению: https://sevdesk.de/datenschutz/.

Платежные процедуры

В рамках договорных и иных правоотношений, в силу юридических обязательств или иным образом на основании наших законных интересов мы предлагаем субъектам данных эффективные и безопасные способы оплаты и для этого, помимо банков и кредитных организаций, привлекаем других поставщиков услуг (совместно именуемых «платежные сервисы»). Платежные операции осуществляются в соответствии с современным уровнем развития технологий исключительно через зашифрованные соединения, что защищает введенные данные от несанкционированного доступа во время передачи.

К данным, обрабатываемым платежными сервисами, относятся данные инвентаризации, такие как имя и адрес, банковские данные, такие как номера счетов или номера кредитных карт, пароли, TAN-коды и контрольные суммы, а также сведения о договоре, суммах и получателях. Эти данные необходимы для проведения транзакций. Однако введенные данные обрабатываются и хранятся только платежными сервисами. Это означает, что мы не получаем никакой информации о счете или кредитной карте, а только информацию с подтверждением или отрицательным ответом о платеже. При определенных обстоятельствах данные могут быть переданы платежными сервисами в бюро кредитных историй. Эта передача осуществляется с целью проверки личности и платежеспособности. В связи с этим мы ссылаемся на Общие условия заключения сделок (AGB) и уведомления о защите данных платежных сервисов.

Для платежных операций действуют условия ведения бизнеса и уведомления о защите данных соответствующих платежных сервисов, которые доступны на их веб-сайтах или в приложениях для транзакций. Мы также ссылаемся на них для получения дополнительной информации и реализации прав на отзыв согласия, получение информации и других прав субъектов данных.

• Виды обрабатываемых данных: Данные инвентаризации (напр., полное имя, адрес проживания, контактная информация, номер клиента и т. д.); Платежные данные (напр., банковские реквизиты, счета, история платежей); Данные договора (напр., предмет договора, срок действия, категория клиента); Данные об использовании (напр., посещенные страницы и время пребывания, пути кликов, интенсивность и частота использования, используемые типы устройств и операционные системы, взаимодействие с контентом и функциями); Метаданные, коммуникационные данные и данные процедур (напр., IP-адреса, временные метки, идентификационные номера, участвующие лица). Контактные данные (напр., почтовые адреса и адреса электронной почты или номера телефонов).
• Затронутые лица: Получатели услуг и заказчики; Деловые и договорные партнеры. Заинтересованные лица.
• Цели обработки: Оказание договорных услуг и исполнение договорных обязательств. Бизнес-процессы и экономические процедуры.
• Хранение и удаление: Удаление в соответствии с указаниями в разделе "Общая информация о хранении и удалении данных".
• Правовые основания: Исполнение договора и преддоговорные запросы (ст. 6 абз. 1 предл. 1 п. b) GDPR). Законные интересы (ст. 6 абз. 1 предл. 1 п. f) GDPR).

Дополнительные указания по процессам обработки, процедурам и сервисам:

• Apple Pay: Платежные услуги (техническое подключение методов онлайн-оплаты); Поставщик услуг: Apple Inc., Infinite Loop, Cupertino, CA 95014, США; Правовые основания: Исполнение договора и преддоговорные запросы (ст. 6 абз. 1 предл. 1 п. b) GDPR); Веб-сайт: https://www.apple.com/de/apple-pay/. Политика конфиденциальности: https://www.apple.com/legal/privacy/de-ww/.
• Google Pay: Платежные услуги (техническое подключение методов онлайн-оплаты); Поставщик услуг: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ирландия; Правовые основания: Исполнение договора и преддоговорные запросы (ст. 6 абз. 1 предл. 1 п. b) GDPR); Веб-сайт: https://pay.google.com/intl/de_de/about/. Политика конфиденциальности: https://policies.google.com/privacy.
• Klarna: Платежные услуги (техническое подключение методов онлайн-оплаты); Поставщик услуг: Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Швеция; Правовые основания: Исполнение договора и преддоговорные запросы (ст. 6 абз. 1 предл. 1 п. b) GDPR); Веб-сайт: https://www.klarna.com/de. Политика конфиденциальности: https://www.klarna.com/de/datenschutz.
• Mastercard: Платежные услуги (техническое подключение методов онлайн-оплаты); Поставщик услуг: Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Бельгия; Правовые основания: Исполнение договора и преддоговорные запросы (ст. 6 абз. 1 предл. 1 п. b) GDPR); Веб-сайт: https://www.mastercard.de/de-de.html. Политика конфиденциальности: https://www.mastercard.de/de-de/datenschutz.html.
• PayPal: Платежные услуги (техническое подключение методов онлайн-оплаты) (напр., PayPal, PayPal Plus, Braintree); Поставщик услуг: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Люксембург; Правовые основания: Исполнение договора и преддоговорные запросы (ст. 6 абз. 1 предл. 1 п. b) GDPR); Веб-сайт: https://www.paypal.com/de. Политика конфиденциальности: https://www.paypal.com/de/legalhub/paypal/privacy-full.
• Visa: Платежные услуги (техническое подключение методов онлайн-оплаты); Поставщик услуг: Visa Europe Services Inc., филиал в Лондоне, 1 Sheldon Square, London W2 6TT, Великобритания; Правовые основания: Исполнение договора и преддоговорные запросы (ст. 6 абз. 1 предл. 1 п. b) GDPR); Веб-сайт: https://www.visa.de. Политика конфиденциальности: https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.

Предоставление онлайн-предложения и веб-хостинг

Мы обрабатываем данные пользователей, чтобы иметь возможность предоставлять им наши онлайн-сервисы. Для этой цели мы обрабатываем IP-адрес пользователя, который необходим для передачи контента и функций наших онлайн-сервисов в браузер или на конечное устройство пользователя.

• Виды обрабатываемых данных: Данные об использовании (напр., посещенные страницы и время пребывания, пути кликов, интенсивность и частота использования, используемые типы устройств и операционные системы, взаимодействие с контентом и функциями); Метаданные, коммуникационные данные и данные процедур (напр., IP-адреса, временные метки, идентификационные номера, участвующие лица); Протокольные данные (напр., лог-файлы, касающиеся входа в систему, запроса данных или времени доступа). Данные контента (напр., текстовые или графические сообщения и публикации, а также информация о них, такая как сведения об авторстве или времени создания).
• Затронутые лица: Пользователи (напр., посетители веб-сайтов, пользователи онлайн-сервисов).
• Цели обработки: Предоставление нашего онлайн-предложения и удобство для пользователя; Информационно-техническая инфраструктура (эксплуатация и предоставление информационных систем и технических устройств (компьютеры, серверы и т. д.)); Меры безопасности. Сеть доставки контента (CDN).
• Хранение и удаление: Удаление в соответствии с указаниями в разделе "Общая информация о хранении и удалении данных".
• Правовые основания: Законные интересы (ст. 6 абз. 1 предл. 1 п. f) GDPR).

Дополнительные указания по процессам обработки, процедурам и сервисам:

• Предоставление онлайн-предложения на арендованном дисковом пространстве: Для предоставления нашего онлайн-предложения мы используем дисковое пространство, вычислительные мощности и программное обеспечение, которые мы арендуем или иным образом получаем от соответствующего провайдера серверов (также называемого «веб-хостером»); Правовые основания: Законные интересы (ст. 6 абз. 1 предл. 1 п. f) GDPR).
• Сбор данных доступа и лог-файлов: Доступ к нашему онлайн-предложению протоколируется в виде так называемых «серверных лог-файлов». К серверным лог-файлам могут относиться адрес и название запрашиваемых веб-страниц и файлов, дата и время запроса, объем переданных данных, сообщение об успешном запросе, тип браузера и его версия, операционная система пользователя, Referrer URL (ранее посещенная страница) и, как правило, IP-адреса и запрашивающий провайдер. Серверные лог-файлы могут использоваться, с одной стороны, в целях безопасности, например, для предотвращения перегрузки серверов (в частности, в случае злонамеренных атак, так называемых DDoS-атак), а с другой стороны, для обеспечения загрузки серверов и их стабильности; Правовые основания: Законные интересы (ст. 6 абз. 1 предл. 1 п. f) GDPR). Удаление данных: Информация лог-файлов хранится в течение максимум 30 дней, после чего удаляется или анонимизируется. Данные, дальнейшее хранение которых необходимо в доказательственных целях, исключаются из удаления до окончательного выяснения соответствующего инцидента.
• Отправка и хостинг электронной почты: Услуги веб-хостинга, которыми мы пользуемся, также включают отправку, получение и хранение электронных писем. Для этих целей обрабатываются адреса получателей и отправителей, а также дополнительная информация, касающаяся отправки писем (например, задействованные провайдеры) и содержимое соответствующих писем. Вышеуказанные данные могут также обрабатываться в целях обнаружения СПАМа. Просим принять во внимание, что электронные письма в Интернете, как правило, не отправляются в зашифрованном виде. Обычно письма шифруются при транспортировке, но (если не используется так называемое сквозное шифрование) не на серверах, с которых они отправляются и на которых принимаются. Поэтому мы не можем нести ответственность за путь передачи электронных писем между отправителем и получением на нашем сервере; Правовые основания: Законные интересы (ст. 6 абз. 1 предл. 1 п. f) GDPR).
• Cloudflare: Сеть доставки контента (CDN) — сервис, с помощью которого контент онлайн-предложения, в частности крупные медиафайлы, такие как графика или программные скрипты, может доставляться быстрее и безопаснее с помощью регионально распределенных и соединенных через Интернет серверов; Поставщик услуг: Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, США; Правовые основания: Законные интересы (ст. 6 абз. 1 предл. 1 п. f) GDPR); Веб-сайт: https://www.cloudflare.com; Политика конфиденциальности: https://www.cloudflare.com/privacypolicy/; Договор об обработке данных по поручению: https://www.cloudflare.com/cloudflare-customer-dpa/. Основание для передачи в третьи страны: Data Privacy Framework (DPF), Стандартные договорные условия (https://www.cloudflare.com/cloudflare-customer-scc/).
• JSDelivr: Сеть доставки контента (CDN), которая помогает быстро и эффективно предоставлять медиафайлы и документы, особенно при высокой нагрузке; Поставщик услуг: ProspectOne, Królewska 65A/1, 30-081, Kraków, Польша; Правовые основания: Законные интересы (ст. 6 абз. 1 предл. 1 п. f) GDPR); Веб-сайт: https://www.jsdelivr.com. Политика конфиденциальности: https://www.jsdelivr.com/terms/privacy-policy.

Использование файлов cookie

Под термином «cookie» понимаются функции, которые сохраняют информацию на оконечных устройствах пользователей и считывают её из них. Файлы cookie также могут использоваться для различных целей, например, для обеспечения функциональности, безопасности и комфорта онлайн-предложений, а также для создания анализа потоков посетителей. Мы используем файлы cookie в соответствии с законодательными предписаниями. Для этого мы, если требуется, предварительно запрашиваем согласие пользователей. Если согласие не является обязательным, мы опираемся на наши законные интересы. Это применимо в случаях, когда сохранение и считывание информации крайне важно для предоставления явно запрошенного контента и функций. К ним относятся, например, сохранение настроек, а также обеспечение функциональности и безопасности нашего онлайн-предложения. Согласие может быть отозвано в любое время. Мы четко информируем об их объеме и о том, какие файлы cookie используются.

Указания по правовым основаниям согласно законодательству о защите данных: То, обрабатываем ли мы персональные данные с помощью файлов cookie, зависит от наличия согласия. Если согласие получено, оно служит правовым основанием. Без согласия мы опираемся на наши законные интересы, которые поясняются выше в этом разделе и в контексте соответствующих служб и процедур.

Срок хранения:В отношении срока хранения различают следующие типы файлов cookie:

• Временные файлы cookie (также: сессионные файлы cookie): Временные файлы cookie удаляются не позднее чем после того, как пользователь покинул онлайн-предложение и закрыл свое оконечное устройство (например, браузер или мобильное приложение).
• Постоянные файлы cookie: Постоянные файлы cookie остаются сохраненными даже после закрытия оконечного устройства. Так, например, может быть сохранен статус входа в систему, а предпочтительный контент может отображаться сразу при повторном посещении веб-сайта пользователем. Аналогичным образом данные пользователей, собранные с помощью файлов cookie, могут использоваться для измерения охвата. Если мы не предоставляем пользователям явную информацию о типе и сроке хранения файлов cookie (например, в рамках получения согласия), им следует исходить из того, что они являются постоянными, а срок хранения может составлять до двух лет.

Общие указания по отзыву и возражению (Opt-out):Пользователи могут в любое время отозвать данные ими согласия, а также заявить возражение против обработки в соответствии с законодательными требованиями, в том числе с помощью настроек конфиденциальности своего браузера.

• Виды обрабатываемых данных: Метаданные, коммуникационные данные и данные процедур (напр., IP-адреса, временные метки, идентификационные номера, участвующие лица). Данные об использовании (напр., посещенные страницы и время пребывания, пути кликов, интенсивность и частота использования, используемые типы устройств и операционные системы, взаимодействие с контентом и функциями).
• Затронутые лица: Пользователи (напр., посетители веб-сайтов, пользователи онлайн-сервисов).
• Цели обработки: Предоставление нашего онлайн-предложения и удобство для пользователя.
• Правовые основания: Законные интересы (ст. 6 абз. 1 предл. 1 п. f) GDPR). Согласие (ст. 6 абз. 1 предл. 1 п. a) GDPR).

Дополнительные указания по процессам обработки, процедурам и сервисам:

• Обработка данных файлов cookie на основании согласия: Мы используем решение для управления согласием (Consent Management), с помощью которого запрашивается согласие пользователей на использование файлов cookie или на процедуры и поставщиков, указанных в рамках этого решения. Данная процедура служит для получения, протоколирования, управления и отзыва согласий, в частности, в отношении использования файлов cookie и аналогичных технологий, применяемых для хранения, считывания и обработки информации на оконечных устройствах пользователей. В рамках этой процедуры собираются согласия пользователей на использование файлов cookie и связанную с этим обработку информации, включая специфические процессы обработки и поставщиков, указанных в процедуре управления согласием. Пользователи также имеют возможность управлять своими согласиями и отзывать их. Заявления о согласии сохраняются во избежание повторного запроса и для возможности предоставления доказательства согласия в соответствии с законодательными требованиями. Хранение осуществляется на стороне сервера и/или в файле cookie (так называемый Opt-In-Cookie) или с помощью аналогичных технологий, чтобы иметь возможность соотнести согласие с конкретным пользователем или его устройством. Если отсутствуют специфические данные о поставщиках услуг управления согласием, применяются следующие общие указания: срок хранения согласия составляет до двух лет. При этом создается псевдонимный идентификатор пользователя, который сохраняется вместе со временем получения согласия, данными об объеме согласия (напр., соответствующие категории файлов cookie и/или поставщики услуг), а также информацией о браузере, системе и используемом оконечном устройстве; Правовые основания: Согласие (ст. 6 абз. 1 предл. 1 п. a) GDPR).
• Cookie-Opt-Out: В футере (нижней части) нашего веб-сайта вы найдете ссылку, по которой вы можете изменить свои настройки файлов cookie и отозвать соответствующие согласия.
• Usercentrics: Хранение и управление согласиями (согласие на использование файлов cookie и обработку данных), протоколирование решений пользователей, отображение уведомлений о защите данных и файлах cookie, предоставление пользователям возможности отзыва или корректировки согласий; Поставщик услуг: Usercentrics GmbH, Sendlinger Straße 7, 80331 München, Германия; Веб-сайт: https://usercentrics.com/de/. Политика конфиденциальности: https://usercentrics.com/de/datenschutzerklaerung/.

Обработка данных в рамках приложения (App)

Мы обрабатываем данные пользователей нашего приложения в той мере, в какой это необходимо для предоставления пользователям приложения и его функций, мониторинга его безопасности и его дальнейшего развития. Мы также можем связываться с пользователями при соблюдении законодательных требований, если коммуникация необходима для целей администрирования или использования приложения. В остальном, в отношении обработки данных пользователей, мы ссылаемся на указания по защите данных в этой политике конфиденциальности.

Правовые основания: Обработка данных, необходимая для предоставления функций приложения, служит выполнению договорных обязательств. Это также применимо, если предоставление функций требует разрешения со стороны пользователя (например, разрешение доступа к функциям устройства). Если обработка данных не является обязательной для предоставления функций приложения, но служит безопасности приложения или нашим экономическим интересам (например, сбор данных в целях оптимизации приложения или в целях безопасности), она осуществляется на основании наших законных интересов. Если у пользователей запрашивается явное согласие на обработку их данных, обработка данных, охватываемых согласием, осуществляется на основании этого согласия.

• Виды обрабатываемых данных: Данные инвентаризации (напр., полное имя, адрес проживания, контактная информация, номер клиента и т. д.); Данные об использовании (напр., посещенные страницы и время пребывания, пути кликов, интенсивность и частота использования, используемые типы устройств и операционные системы, взаимодействие с контентом и функциями). Метаданные, коммуникационные данные и данные процедур (напр., IP-адреса, временные метки, идентификационные номера, участвующие лица).
• Затронутые лица: Пользователи (напр., посетители веб-сайтов, пользователи онлайн-сервисов).
• Цели обработки: Оказание договорных услуг и исполнение договорных обязательств; Меры безопасности. Предоставление нашего онлайн-предложения и удобство для пользователя.
• Хранение и удаление: Удаление в соответствии с указаниями в разделе "Общая информация о хранении и удалении данных".
• Правовые основания: Исполнение договора и преддоговорные запросы (ст. 6 абз. 1 предл. 1 п. b) GDPR). Законные интересы (ст. 6 абз. 1 предл. 1 п. f) GDPR).

Дополнительные указания по процессам обработки, процедурам и сервисам:

• Разрешения устройства для доступа к функциям и данным: Использование нашего приложения или его функций может потребовать от пользователя разрешений на доступ к определенным функциям используемых устройств или к данным, хранящимся на устройствах или доступным с их помощью. По умолчанию эти разрешения должны быть предоставлены пользователями и могут быть отозваны в любое время в настройках соответствующих устройств. Точная процедура контроля разрешений приложения может зависеть от устройства и программного обеспечения пользователя. При необходимости разъяснений пользователи могут обратиться к нам. Мы указываем на то, что отказ в предоставлении или отзыв соответствующих разрешений может повлиять на функциональность нашего приложения.

Регистрация, вход в систему и учетная запись пользователя

Пользователи могут создать учетную запись. В рамках регистрации пользователям сообщается необходимая обязательная информация, которая обрабатывается в целях предоставления учетной записи на основании исполнения договорных обязательств. К обрабатываемым данным относятся, в частности, данные для входа в систему (имя пользователя, пароль и адрес электронной почты).

В рамках использования наших функций регистрации и входа, а также использования учетной записи пользователя, мы сохраняем IP-адрес и время соответствующего действия пользователя. Хранение осуществляется на основании наших законных интересов, а также интересов пользователей в защите от злоупотреблений и иного несанкционированного использования. Передача этих данных третьим лицам принципиально не осуществляется, за исключением случаев, когда это необходимо для предъявления наших требований или существует соответствующее законное обязательство.

Пользователи могут получать информацию по электронной почте о событиях, имеющих отношение к их учетной записи, например, о технических изменениях.

• Виды обрабатываемых данных: Данные инвентаризации (напр., полное имя, адрес проживания, контактная информация, номер клиента и т. д.); Контактные данные (напр., почтовые адреса и адреса электронной почты или номера телефонов); Данные контента (напр., текстовые или графические сообщения и публикации, а также информация о них, такая как сведения об авторстве или времени создания); Данные об использовании (напр., посещенные страницы и время пребывания, пути кликов, интенсивность и частота использования, используемые типы устройств и операционные системы, взаимодействие с контентом и функциями). Протокольные данные (напр., лог-файлы, касающиеся входа в систему, запроса данных или времени доступа).
• Затронутые лица: Пользователи (напр., посетители веб-сайтов, пользователи онлайн-сервисов).
• Цели обработки: Оказание договорных услуг и исполнение договорных обязательств; Меры безопасности; Организационные и административные процедуры. Предоставление нашего онлайн-предложения и удобство для пользователя.
• Хранение и удаление: Удаление в соответствии с указаниями в разделе "Общая информация о хранении и удалении данных". Удаление после расторжения договора.
• Правовые основания: Исполнение договора и преддоговорные запросы (ст. 6 абз. 1 предл. 1 п. b) GDPR). Законные интересы (ст. 6 абз. 1 предл. 1 п. f) GDPR).

Дополнительные указания по процессам обработки, процедурам и сервисам:

• Регистрация под псевдонимами: Пользователям разрешается использовать псевдонимы в качестве имен пользователей вместо настоящих имен; Правовые основания: Исполнение договора и преддоговорные запросы (ст. 6 абз. 1 предл. 1 п. b) GDPR).
• Профили пользователей не являются публичными: Профили пользователей не видны публично и не являются общедоступными.
• Двухфакторная аутентификация: Двухфакторная аутентификация обеспечивает дополнительный уровень безопасности вашей учетной записи и гарантирует, что только вы можете получить к ней доступ, даже если кто-то другой знает ваш пароль. Для этого вам необходимо выполнить дополнительную меру аутентификации помимо пароля (например, ввести код, отправленный на мобильное устройство). Мы проинформируем вас об используемой нами процедуре; Правовые основания: Исполнение договора и преддоговорные запросы (ст. 6 абз. 1 предл. 1 п. b) GDPR).
• Удаление данных после расторжения договора: Если пользователи аннулировали свою учетную запись, их данные, относящиеся к учетной записи, удаляются, за исключением случаев наличия законного разрешения, обязательства или согласия пользователей; Правовые основания: Исполнение договора и преддоговорные запросы (ст. 6 абз. 1 предл. 1 п. b) GDPR).
• Отсутствие обязанности по хранению данных: Пользователи обязаны самостоятельно сохранять свои данные при расторжении договора до момента его окончания. Мы имеем право безвозвратно удалить все данные пользователя, сохраненные в течение срока действия договора; Правовые основания: Исполнение договора и преддоговорные запросы (ст. 6 абз. 1 предл. 1 п. b) GDPR).

Блоги и публикационные медиа

Мы используем блоги или аналогичные средства онлайн-коммуникации и публикации (далее «публикационное медиа»). Данные читателей обрабатываются для целей публикационного медиа только в той мере, в какой это необходимо для его отображения и коммуникации между авторами и читателями или по соображениям безопасности. В остальном мы ссылаемся на информацию об обработке данных посетителей нашего публикационного медиа в рамках данных указаний по защите данных.

• Виды обрабатываемых данных: Данные инвентаризации (напр., полное имя, адрес проживания, контактная информация, номер клиента и т. д.); Контактные данные (напр., почтовые адреса и адреса электронной почты или номера телефонов); Данные контента (напр., текстовые или графические сообщения и публикации, а также информация о них, такая как сведения об авторстве или времени создания); Данные об использовании (напр., посещенные страницы и время пребывания, пути кликов, интенсивность и частота использования, используемые типы устройств и операционные системы, взаимодействие с контентом и функциями). Метаданные, коммуникационные данные и данные процедур (напр., IP-адреса, временные метки, идентификационные номера, участвующие лица).
• Затронутые лица: Пользователи (напр., посетители веб-сайтов, пользователи онлайн-сервисов).
• Цели обработки: Обратная связь (напр., сбор отзывов через онлайн-форму); Предоставление нашего онлайн-предложения и удобство для пользователя; Меры безопасности. Организационные и административные процедуры.
• Хранение и удаление: Удаление в соответствии с указаниями в разделе "Общая информация о хранении и удалении данных".
• Правовые основания: Законные интересы (ст. 6 абз. 1 предл. 1 п. f) GDPR).

Дополнительные указания по процессам обработки, процедурам и сервисам:

• Комментарии и публикации: Когда пользователи оставляют комментарии или иные публикации, их IP-адреса могут быть сохранены на основании наших законных интересов. Это делается для нашей безопасности на случай, если кто-то оставит в комментариях или публикациях противоправный контент (оскорбления, запрещенную политическую пропаганду и т. д.). В этом случае мы сами можем быть привлечены к ответственности за комментарий или публикацию и поэтому заинтересованы в установлении личности автора.
  
  Кроме того, мы оставляем за собой право на основании наших законных интересов обрабатывать данные пользователей в целях обнаружения спама.
  
  На том же правовом основании мы оставляем за собой право в случае проведения опросов сохранять IP-адреса пользователей на время их проведения и использовать файлы cookie во избежание повторного голосования.
  
  Информация о личности, предоставленная в рамках комментариев и публикаций, любые контактные данные и информация о веб-сайтах, а также содержательные сведения сохраняются нами на постоянной основе до момента возражения со стороны пользователя; Правовые основания: Законные интересы (ст. 6 абз. 1 предл. 1 п. f) GDPR).

Управление контактами и запросами

При установлении контакта с нами (например, по почте, через форму обратной связи, по электронной почте, телефону или через социальные сети), а также в рамках существующих пользовательских и деловых отношений, данные запрашивающих лиц обрабатываются в той мере, в какой это необходимо для ответа на запросы и выполнения любых запрашиваемых мероприятий.

• Виды обрабатываемых данных: Контактные данные (напр., почтовые адреса и адреса электронной почты или номера телефонов); Данные контента (напр., текстовые или графические сообщения и публикации, а также информация о них, такая как сведения об авторстве или времени создания). Метаданные, коммуникационные данные и данные процедур (напр., IP-адреса, временные метки, идентификационные номера, участвующие лица).
• Затронутые лица: Партнеры по коммуникации.
• Цели обработки: Коммуникация; Организационные и административные процедуры; Обратная связь (напр., сбор отзывов через онлайн-форму). Предоставление нашего онлайн-предложения и удобство для пользователя.
• Хранение и удаление: Удаление в соответствии с указаниями в разделе "Общая информация о хранении и удалении данных".
• Правовые основания: Законные интересы (ст. 6 абз. 1 предл. 1 п. f) GDPR). Исполнение договора и преддоговорные запросы (ст. 6 абз. 1 предл. 1 п. b) GDPR).

Дополнительные указания по процессам обработки, процедурам и сервисам:

• Контактная форма: При обращении к нам через форму обратной связи, по электронной почте или другими способами связи мы обрабатываем переданные нам персональные данные для ответа и обработки соответствующего запроса. Обычно это включает такие данные, как имя, контактная информация и, при необходимости, другие сведения, которые нам сообщаются и требуются для надлежащей обработки. Мы используем эти данные исключительно для указанной цели установления контакта и коммуникации; Правовые основания: Исполнение договора и преддоговорные запросы (ст. 6 абз. 1 предл. 1 п. b) GDPR), Законные интересы (ст. 6 абз. 1 предл. 1 п. f) GDPR).

Коммуникация через мессенджеры

Мы используем мессенджеры в целях коммуникации и поэтому просим вас принять во внимание следующие указания относительно функциональности мессенджеров, шифрования, использования метаданных коммуникации и ваших возможностей для возражения.

Вы также можете связаться с нами альтернативными способами, например, по телефону или электронной почте. Пожалуйста, используйте предоставленные вам контактные данные или контактные возможности, указанные в нашем онлайн-предложении.

В случае сквозного (End-to-End) шифрования контента (т. е. содержимого вашего сообщения и вложений) мы указываем на то, что содержание коммуникации (т. е. текст сообщения и прикрепленные изображения) шифруется на всем пути следования. Это означает, что содержимое сообщений недоступно для просмотра даже самим провайдерам мессенджеров. Вам следует всегда использовать актуальную версию мессенджера с активированным шифрованием, чтобы обеспечить конфиденциальность содержимого сообщений.

Однако мы дополнительно информируем наших партнеров по коммуникации о том, что, хотя провайдеры мессенджеров и не могут видеть содержимое, они могут узнать о том, что и когда партнеры общались с нами, а также обрабатывать техническую информацию об используемом устройстве и, в зависимости от настроек вашего устройства, информацию о местоположении (так называемые метаданные).

Указания по правовым основаниям: Если перед началом общения через мессенджер мы запрашиваем разрешение у партнера по коммуникации, то правовым основанием для обработки данных является его согласие. В остальных случаях, если мы не запрашиваем согласие и вы, например, самостоятельно связываетесь с нами, мы используем мессенджеры в отношениях с нашими договорными партнерами, а также в рамках инициации договора как договорную меру, а в случае с другими заинтересованными лицами и партнерами по коммуникации — на основании наших законных интересов в быстрой и эффективной коммуникации и удовлетворении потребностей наших партнеров в общении через мессенджеры. Кроме того, сообщаем вам, что мы не передаем ваши контактные данные мессенджерам впервые без вашего согласия.

Отзыв, возражение и удаление: Вы можете в любое время отозвать предоставленное согласие и возразить против коммуникации с нами через мессенджеры. В случае общения через мессенджеры мы удаляем сообщения в соответствии с нашими общими правилами удаления (т. е., например, как описано выше, после окончания договорных отношений, в контексте требований к архивированию и т. д.), а в остальных случаях — как только сможем исходить из того, что ответили на любые запросы партнеров по коммуникации, если не ожидается возврата к предыдущей беседе и удалению не препятствуют установленные законом обязанности по хранению.

Оговорка о переходе на другие каналы связи: Для обеспечения вашей безопасности просим отнестись с пониманием к тому, что по определенным причинам мы можем не иметь возможности отвечать на запросы через мессенджеры. Это касается ситуаций, когда, например, детали договора требуют особой конфиденциальности или ответ через мессенджер не соответствует формальным требованиям. В таких случаях мы рекомендуем использовать более подходящие каналы связи.

• Виды обрабатываемых данных: Контактные данные (напр., почтовые адреса и адреса электронной почты или номера телефонов); Данные контента (напр., текстовые или графические сообщения и публикации, а также информация о них, такая как сведения об авторстве или времени создания); Данные об использовании (напр., посещенные страницы и время пребывания, пути кликов, интенсивность и частота использования, используемые типы устройств и операционные системы, взаимодействие с контентом и функциями). Метаданные, коммуникационные данные и данные процедур (напр., IP-адреса, временные метки, идентификационные номера, участвующие лица).
• Затронутые лица: Партнеры по коммуникации.
• Цели обработки: Коммуникация. Прямой маркетинг (напр., по электронной почте или почте).
• Хранение и удаление: Удаление в соответствии с указаниями в разделе "Общая информация о хранении и удалении данных".
• Правовые основания: Согласие (ст. 6 абз. 1 предл. 1 п. a) GDPR); Исполнение договора и преддоговорные запросы (ст. 6 абз. 1 предл. 1 п. b) GDPR). Законные интересы (ст. 6 абз. 1 предл. 1 п. f) GDPR).

Дополнительные указания по процессам обработки, процедурам и сервисам:

• Instagram: Отправка сообщений через социальную сеть Instagram; Поставщик услуг: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ирландия; Правовые основания: Законные интересы (ст. 6 абз. 1 предл. 1 п. f) GDPR); Веб-сайт: https://www.instagram.com. Политика конфиденциальности: https://privacycenter.instagram.com/policy/.
• Facebook-Messenger: Отправка и получение текстовых сообщений, осуществление голосовых и видеозвонков, создание групповых чатов, обмен файлами и медиаданными, передача информации о местоположении, синхронизация контактов, шифрование сообщений; Поставщик услуг: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ирландия; Правовые основания: Законные интересы (ст. 6 абз. 1 предл. 1 п. f) GDPR); Веб-сайт: https://www.facebook.com; Политика конфиденциальности: https://www.facebook.com/privacy/policy/; Договор об обработке данных по поручению: https://www.facebook.com/legal/terms/dataprocessing. Основание для передачи в третьи страны: Data Privacy Framework (DPF), Стандартные договорные условия (https://www.facebook.com/legal/EU_data_transfer_addendum).
• Telegram: Облачный сервис обмена сообщениями, позволяющий отправлять и получать текстовые сообщения, голосовые сообщения, изображения, видео, файлы, а также совершать голосовые звонки. Telegram хранит чаты, медиафайлы и контакты в зашифрованном виде на серверах для обеспечения кроссплатформенного доступа. Индивидуальные чаты могут быть дополнительно защищены сквозным шифрованием; Поставщик услуг: Представитель в Европейском Союзе: European Data Protection Office (EDPO), Avenue Huart Hamoir 71, 1030 Brussels, Бельгия; Правовые основания: Законные интересы (ст. 6 абз. 1 предл. 1 п. f) GDPR); Веб-сайт: https://telegram.org/. Политика конфиденциальности: https://telegram.org/privacy/de.
• WhatsApp: Коммуникационный сервис, позволяющий отправлять и получать текстовые сообщения, голосовые сообщения, изображения, видео, документы, а также совершать голосовые и видеозвонки через Интернет. Коммуникация осуществляется с использованием сквозного шифрования, благодаря чему содержимое доступно только участвующим партнерам по коммуникации. Для предоставления услуги платформа обрабатывает метаданные (например, номера телефонов, время, информацию об устройстве) и может использовать их для улучшения функциональности, обеспечения безопасности и оптимизации услуг; Поставщик услуг: WhatsApp Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ирландия; Правовые основания: Законные интересы (ст. 6 абз. 1 предл. 1 п. f) GDPR); Веб-сайт: https://www.whatsapp.com/; Политика конфиденциальности: https://www.whatsapp.com/legal/privacy-policy-eea. Основание для передачи в третьи страны: Data Privacy Framework (DPF).

Push-уведомления

С согласия пользователей мы можем отправлять им так называемые «push-уведомления». Речь идет о сообщениях, которые отображаются на экранах, оконечных устройствах или в браузерах пользователей, даже если наш онлайн-сервис в данный момент активно не используется.

Чтобы подписаться на push-уведомления, пользователи должны подтвердить запрос своего браузера или оконечного устройства на получение push-уведомлений. Этот процесс подтверждения документируется и сохраняется. Хранение необходимо для того, чтобы определить, согласились ли пользователи на получение push-уведомлений, а также для подтверждения факта согласия. Для этих целей сохраняется псевдонимный идентификатор браузера (так называемый «push-токен») или ID устройства (Device-ID) оконечного устройства.

С одной стороны, push-уведомления могут быть необходимы для выполнения договорных обязательств (например, техническая и организационная информация, имеющая значение для использования нашего онлайн-предложения), а в остальных случаях, если далее не указано иное, они отправляются на основании согласия пользователей. Пользователи могут в любое время изменить настройки получения push-уведомлений с помощью настроек уведомлений в своих браузерах или оконечных устройствах.

• Виды обрабатываемых данных: Данные об использовании (напр., посещенные страницы и время пребывания, пути кликов, интенсивность и частота использования, используемые типы устройств и операционные системы, взаимодействие с контентом и функциями); Метаданные, коммуникационные данные и данные процедур (напр., IP-адреса, временные метки, идентификационные номера, участвующие лица). Данные о местоположении (сведения о географическом положении устройства или человека).
• Затронутые лица: Партнеры по коммуникации.
• Цели обработки: Коммуникация; Предоставление нашего онлайн-предложения и удобство для пользователя. Прямой маркетинг (напр., по электронной почте или почте).
• Хранение и удаление: Удаление в соответствии с указаниями в разделе "Общая информация о хранении и удалении данных". Удаление после расторжения договора.
• Правовые основания: Согласие (ст. 6 абз. 1 предл. 1 п. a) GDPR). Законные интересы (ст. 6 абз. 1 предл. 1 п. f) GDPR).

Дополнительные указания по процессам обработки, процедурам и сервисам:

• Push-уведомления рекламного характера: Отправляемые нами push-уведомления могут содержать рекламную информацию. Рекламные push-уведомления обрабатываются на основании согласия пользователей. Если при получении согласия на получение рекламных push-уведомлений их содержание описывается конкретно, эти описания являются определяющими для согласия пользователя. В остальном наши рассылки содержат информацию о наших услугах и о нас; Правовые основания: Согласие (ст. 6 абз. 1 предл. 1 п. a) GDPR).
• Отправка push-уведомлений в зависимости от местоположения: Отправляемые нами push-уведомления могут отображаться в зависимости от местонахождения пользователя на основании данных о местоположении, передаваемых используемым оконечным устройством; Правовые основания: Согласие (ст. 6 абз. 1 предл. 1 п. a) GDPR).

Рекламная коммуникация по электронной почте, почте, факсу или телефону

Мы обрабатываем персональные данные в целях рекламной коммуникации, которая может осуществляться по различным каналам, таким как электронная почта, телефон, почта или факс, в соответствии с законодательными требованиями.

Получатели имеют право в любое время отозвать предоставленное согласие или в любое время бесплатно возразить против рекламной коммуникации, воспользовавшись указанными выше контактными данными.

После отзыва согласия или подачи возражения мы храним данные, необходимые для подтверждения прежних полномочий на установление контакта или отправку сообщений, в течение трех лет после окончания года, в котором был отозван запрос или подано возражение, на основании наших законных интересов. Обработка этих данных ограничивается целью возможной защиты от претензий. На основании законного интереса, заключающегося в постоянном соблюдении отзыва согласия или возражения пользователей, мы также сохраняем данные, необходимые для предотвращения повторного контакта (например, в зависимости от канала связи — адрес электронной почты, номер телефона, имя).

• Виды обрабатываемых данных: Данные инвентаризации (напр., полное имя, адрес проживания, контактная информация, номер клиента и т. д.); Контактные данные (напр., почтовые адреса и адреса электронной почты или номера телефонов). Данные контента (напр., текстовые или графические сообщения и публикации, а также информация о них, такая как сведения об авторстве или времени создания).
• Затронутые лица: Партнеры по коммуникации.
• Цели обработки: Прямой маркетинг (напр., по электронной почте или почте); Маркетинг. Стимулирование сбыта.
• Хранение и удаление: Удаление в соответствии с указаниями в разделе "Общая информация о хранении и удалении данных".
• Правовые основания: Согласие (ст. 6 абз. 1 предл. 1 п. a) GDPR). Законные интересы (ст. 6 абз. 1 предл. 1 п. f) GDPR).

Розыгрыши и конкурсы

Мы обрабатываем персональные данные участников розыгрышей и конкурсов только при соблюдении соответствующих положений о защите данных, в той мере, в какой обработка необходима по договору для предоставления, проведения и реализации розыгрыша, участники дали согласие на обработку или обработка служит нашим законным интересам (например, безопасности розыгрыша или защите наших интересов от злоупотреблений путем возможной фиксации IP-адресов при подаче конкурсных работ).

Если в рамках розыгрыша публикуются работы участников (например, в рамках голосования или презентации конкурсных работ либо победителей, или в отчетах о розыгрыше), мы указываем на то, что имена участников в этой связи также могут быть опубликованы. Участники могут возразить против этого в любое время.

Если розыгрыш проводится внутри онлайн-платформы или социальной сети (например, Facebook или Instagram, далее именуемые «онлайн-платформа»), дополнительно действуют условия использования и положения о защите данных соответствующих платформ. В таких случаях мы указываем на то, что несем ответственность за данные участников, сообщенные в рамках розыгрыша, и запросы относительно розыгрыша следует направлять нам.

Данные участников удаляются, как только розыгрыш или конкурс завершены и данные больше не требуются для информирования победителей или по причине того, что больше не ожидается вопросов по розыгрышу. Как правило, данные участников удаляются не позднее чем через 6 месяцев после окончания розыгрыша. Данные победителей могут храниться дольше, например, для ответа на вопросы о призах или для предоставления выигрыша; в этом случае срок хранения зависит от типа приза и составляет, например, для товаров или услуг до трех лет, чтобы иметь возможность обрабатывать гарантийные случаи. Кроме того, данные участников могут храниться дольше, например, в форме отчетов о розыгрыше в онлайн- и офлайн-медиа.

Если в рамках розыгрыша данные собирались также для других целей, их обработка и срок хранения определяются указаниями по защите данных для соответствующего использования (например, в случае подписки на рассылку новостей в рамках розыгрыша).

• Виды обрабатываемых данных: Данные инвентаризации (напр., полное имя, адрес проживания, контактная информация, номер клиента и т. д.); Контактные данные (напр., почтовые адреса и адреса электронной почты или номера телефонов). Данные контента (напр., текстовые или графические сообщения и публикации, а также информация о них, такая как сведения об авторстве или времени создания).
• Затронутые лица: Участники розыгрышей и конкурсов.
• Цели обработки: Проведение розыгрышей и конкурсов.
• Хранение и удаление: Удаление в соответствии с указаниями в разделе "Общая информация о хранении и удалении данных".
• Правовые основания: Исполнение договора и преддоговорные запросы (ст. 6 абз. 1 предл. 1 п. b) GDPR). Законные интересы (ст. 6 абз. 1 предл. 1 п. f) GDPR).

Веб-аналитика, мониторинг и оптимизация

Веб-аналитика (также называемая «измерением охвата») служит для оценки потоков посетителей нашего онлайн-предложения и может включать поведение, интересы или демографическую информацию о посетителях, такую как возраст или пол, в виде псевдонимных значений. С помощью анализа охвата мы можем, например, определить, в какое время наше онлайн-предложение, его функции или контент используются чаще всего, или пригласить к повторному использованию. Аналогично мы можем отследить, какие области нуждаются в оптимизации.

Помимо веб-аналитики, мы также можем использовать процедуры тестирования, чтобы, например, проверять и оптимизировать различные версии нашего онлайн-предложения или его компонентов.

Если далее не указано иное, для этих целей могут создаваться профили (данные, объединенные в рамках процесса использования), а информация может сохраняться в браузере или в оконечном устройстве и затем считываться. К собираемым сведениям относятся, в частности, посещенные веб-сайты и использованные на них элементы, а также технические данные, такие как используемый браузер, компьютерная система и сведения о времени использования. Если пользователи дали согласие на сбор данных об их местоположении нам или поставщикам используемых нами сервисов, также возможна обработка данных о местоположении.

Кроме того, сохраняются IP-адреса пользователей. Однако для защиты пользователей мы используем процедуру маскировки IP (т. е. псевдонимизацию путем сокращения IP-адреса). Как правило, в рамках веб-аналитики, A/B-тестирования и оптимизации сохраняются не явные данные пользователей (такие как адреса электронной почты или имена), а псевдонимы. Это означает, что ни мы, ни поставщики используемого программного обеспечения не знаем фактическую личность пользователей, а только сведения, сохраненные в их профилях для целей соответствующих процедур.

Указания по правовым основаниям: если мы запрашиваем у пользователей согласие на использование сторонних поставщиков, правовым основанием для обработки данных является это согласие. В противном случае данные пользователей обрабатываются на основании наших законных интересов (т. е. интереса к эффективным, экономичным и удобным для получателя услугам). В этой связи мы также хотели бы обратить ваше внимание на информацию об использовании файлов cookie в данной политике конфиденциальности.

• Виды обрабатываемых данных: Данные об использовании (напр., посещенные страницы и время пребывания, пути кликов, интенсивность и частота использования, используемые типы устройств и операционные системы, взаимодействие с контентом и функциями). Метаданные, коммуникационные данные и данные процедур (напр., IP-адреса, временные метки, идентификационные номера, участвующие лица).
• Затронутые лица: Пользователи (напр., посетители веб-сайтов, пользователи онлайн-сервисов).
• Цели обработки: Измерение охвата (напр., статистика доступа, распознавание повторных посетителей); Профили с информацией о пользователях (создание профилей пользователей). Предоставление нашего онлайн-предложения и удобство для пользователя.
• Хранение и удаление: Удаление в соответствии с указаниями в разделе "Общая информация о хранении и удалении данных". Хранение файлов cookie до 2 лет (если не указано иное, файлы cookie и аналогичные методы хранения могут храниться на устройствах пользователей в течение двух лет).
• Меры безопасности: IP-masking (псевдонимизация IP-адреса).
• Правовые основания: Согласие (ст. 6 абз. 1 предл. 1 п. a) GDPR). Законные интересы (ст. 6 абз. 1 предл. 1 п. f) GDPR).

Дополнительные указания по процессам обработки, процедурам и сервисам:

• Google Analytics: Мы используем Google Analytics для измерения и анализа использования нашего онлайн-предложения на основе псевдонимного идентификационного номера пользователя. Этот идентификационный номер не содержит явных данных, таких как имена или адреса электронной почты. Он служит для сопоставления аналитической информации с оконечным устройством, чтобы распознать, какой контент пользователи просматривали в рамках одного или нескольких сеансов использования, какие поисковые запросы они вводили, заходили ли они повторно или как взаимодействовали с нашим онлайн-предложением. Также сохраняются время и продолжительность использования, источники перехода пользователей на наше онлайн-предложение и технические аспекты их оконечных устройств и браузеров. При этом создаются псевдонимные профили пользователей с информацией об использовании различных устройств, при этом могут использоваться файлы cookie. Google Analytics не протоколирует и не хранит индивидуальные IP-адреса пользователей из ЕС. Однако Analytics предоставляет приблизительные географические данные о местоположении, извлекая следующие метаданные из IP-адресов: город (а также производные широту и долготу города), континент, страна, регион, субконтинент (и их аналоги на основе ID). Для трафика из ЕС данные IP-адресов используются исключительно для этого извлечения геолокационных данных, после чего они немедленно удаляются. Они не протоколируются, не являются доступными и не используются для иных целей. Когда Google Analytics собирает данные измерений, все IP-запросы выполняются на серверах, расположенных в ЕС, прежде чем трафик будет перенаправлен на серверы Analytics для обработки; Поставщик услуг: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ирландия; Правовые основания: Согласие (ст. 6 абз. 1 предл. 1 п. a) GDPR); Веб-сайт: https://marketingplatform.google.com/intl/de/about/analytics/; Меры безопасности: IP-Masking (псевдонимизация IP-адреса); Политика конфиденциальности: https://policies.google.com/privacy; Договор об обработке данных по поручению: https://business.safety.google/adsprocessorterms/; Основание для передачи в третьи страны: Data Privacy Framework (DPF), Стандартные договорные условия (https://business.safety.google/adsprocessorterms); Возможность возражения (Opt-Out): Плагин Opt-Out: https://tools.google.com/dlpage/gaoptout?hl=ru, Настройки отображения рекламных объявлений: https://myadcenter.google.com/personalizationoff. Дополнительная информация: https://business.safety.google/adsservices/ (виды обработки и обрабатываемых данных).
• Google Tag Manager: Мы используем Google Tag Manager, программное обеспечение от Google, которое позволяет нам централизованно управлять так называемыми тегами веб-сайта через пользовательский интерфейс. Теги — это небольшие фрагменты кода на нашем веб-сайте, которые служат для фиксации и анализа активности посетителей. Эта технология помогает нам улучшать наш веб-сайт и предлагаемый на нем контент. Сам Google Tag Manager не создает профили пользователей, не сохраняет файлы cookie с профилями пользователей и не проводит самостоятельного анализа. Его функция ограничивается упрощением и повышением эффективности интеграции и управления инструментами и сервисами, которые мы используем на нашем веб-сайте. Тем не менее, при использовании Google Tag Manager IP-адрес пользователей передается в Google, что необходимо по техническим причинам для внедрения используемых нами сервисов. Также при этом могут устанавливаться файлы cookie. Однако эта обработка данных происходит только в том случае, если через Tag Manager интегрируются соответствующие сервисы. Для получения более подробной информации об этих сервисах и обработке ими данных мы отсылаем к соответствующим разделам данной политики конфиденциальности; Поставщик услуг: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ирландия; Правовые основания: Согласие (ст. 6 абз. 1 предл. 1 п. a) GDPR); Веб-сайт: https://marketingplatform.google.com; Политика конфиденциальности: https://policies.google.com/privacy; Договор об обработке данных по поручению:
  
  https://business.safety.google/adsprocessorterms. Основание для передачи в третьи страны: Data Privacy Framework (DPF), Стандартные договорные условия (https://business.safety.google/adsprocessorterms).
• Google Tag Manager (использование на стороне сервера): Google Tag Manager — это приложение, с помощью которого мы можем управлять так называемыми тегами веб-сайта через интерфейс и тем самым интегрировать другие сервисы в наше онлайн-предложение (см. также дополнительную информацию в данной политике конфиденциальности). Таким образом, сам Tag Manager (который внедряет теги) не сохраняет ни профили пользователей, ни файлы cookie. Интеграция других сервисов происходит на стороне сервера. Это означает, что данные пользователей не передаются напрямую с их оконечного устройства в соответствующий сервис или в Google. В частности, IP-адрес пользователей не передается в другой сервис. Вместо этого данные сначала передаются на наш сервер, где наборы данных пользователей сопоставляются с нашим внутренним идентификационным номером пользователя. Последующая передача данных с нашего сервера на серверы соответствующих поставщиков услуг происходит только в такой псевдонимизированной форме. Идентификационный номер пользователя не содержит явных данных, таких как имена или адреса электронной почты; Поставщик услуг: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ирландия; Правовые основания: Согласие (ст. 6 абз. 1 предл. 1 п. a) GDPR); Веб-сайт: https://marketingplatform.google.com/intl/de/about/analytics/; Политика конфиденциальности: https://policies.google.com/privacy; Договор об обработке данных по поручению: https://business.safety.google/adsprocessorterms/; Основание для передачи в третьи страны: Data Privacy Framework (DPF), Стандартные договорные условия (https://business.safety.google/adsprocessorterms//). Дополнительная информация: https://business.safety.google/adsservices/ (виды обработки и обрабатываемых данных).

Онлайн-маркетинг

Мы обрабатываем персональные данные в целях онлайн-маркетинга, что, в частности, может включать маркетинг рекламных площадей или отображение рекламного и иного контента (совместно именуемого «контент») на основе потенциальных интересов пользователей, а также измерение их эффективности.

Для этих целей создаются так называемые профили пользователей, которые сохраняются в файле (так называемый «cookie»), или используются аналогичные процедуры, с помощью которых сохраняются данные пользователя, релевантные для отображения вышеуказанного контента. Это может включать, например, просмотренный контент, посещенные веб-сайты, использованные онлайн-сети, а также партнеров по коммуникации и технические данные, такие как используемый браузер, компьютерная система и сведения о времени использования и задействованных функциях. Если пользователи дали согласие на сбор данных о своем местоположении, они также могут быть обработаны.

Кроме того, сохраняются IP-адреса пользователей. Однако для защиты пользователей мы используем доступные процедуры маскировки IP (т. е. псевдонимизацию путем сокращения IP-адреса). Как правило, в рамках процедур онлайн-маркетинга сохраняются не явные данные пользователей (такие как адреса электронной почты или имена), а псевдонимы. Это означает, что ни мы, ни поставщики процедур онлайн-маркетинга не знаем фактическую личность пользователя, а только сведения, сохраненные в их профилях.

Информация в профилях обычно сохраняется в файлах cookie или с помощью аналогичных процедур. Эти файлы cookie впоследствии могут быть считаны на других веб-сайтах, использующих ту же процедуру онлайн-маркетинга, проанализированы в целях отображения контента, дополнены другими данными и сохранены на сервере поставщика процедуры онлайн-маркетинга.

В исключительных случаях возможно сопоставление явных данных с профилями, прежде всего если пользователи являются, например, членами социальной сети, чью процедуру онлайн-маркетинга мы используем, и сеть связывает профили пользователей с вышеуказанными данными. Просим принять во внимание, что пользователи могут заключать дополнительные соглашения с поставщиками, например, путем предоставления согласия в рамках регистрации.

Как правило, мы получаем доступ только к сводной информации об успехе наших рекламных объявлений. Однако в рамках так называемого измерения конверсии мы можем проверить, какие из наших процедур онлайн-маркетинга привели к так называемой конверсии, т. е., например, к заключению договора с нами. Измерение конверсии используется исключительно для анализа эффективности наших маркетинговых мероприятий.

Если не указано иное, просим вас исходить из того, что используемые файлы cookie сохраняются в течение двух лет.

Указания по правовым основаниям: Если мы запрашиваем у пользователей согласие на использование сторонних поставщиков, правовым основанием для обработки данных является это разрешение. В противном случае данные пользователей обрабатываются на основании наших законных интересов (т. е. интереса к эффективным, экономичным и удобным для получателя услугам). В этой связи мы также хотели бы обратить ваше внимание на информацию об использовании файлов cookie в данной политике конфиденциальности.

Указания по отзыву согласия и возражению:

Мы ссылаемся на уведомления о конфиденциальности соответствующих поставщиков и указанные для них возможности возражения (так называемый «Opt-Out»). Если явная возможность отказа не указана, вы можете, во-первых, отключить файлы cookie в настройках своего браузера. Однако это может ограничить функции нашего онлайн-предложения. Поэтому мы дополнительно рекомендуем следующие варианты Opt-Out, которые предлагаются в обобщенном виде для соответствующих регионов:

a) Европа: https://www.youronlinechoices.eu.

b) Канада: https://youradchoices.ca/.

c) США: https://optout.aboutads.info/.

d) Межрегиональный ресурс: https://optout.aboutads.info.

• Виды обрабатываемых данных: Данные контента (напр., текстовые или графические сообщения и публикации, а также информация о них, такая как сведения об авторстве или времени создания); Данные об использовании (напр., посещенные страницы и время пребывания, пути кликов, интенсивность и частота использования, используемые типы устройств и операционные системы, взаимодействие с контентом и функциями); Метаданные, коммуникационные данные и данные процедур (напр., IP-адреса, временные метки, идентификационные номера, участвующие лица); Данные о событиях (Facebook) («Данные о событиях» — это информация, которая передается поставщику Meta, например, через пиксель Meta (через приложения или другие каналы) и относится к лицам или их действиям. К этим данным относятся, в частности, сведения о посещении веб-сайтов, взаимодействии с контентом и функциями, установке приложений, а также покупке продуктов. Обработка данных о событиях осуществляется с целью создания целевых аудиторий для контента и рекламных сообщений (Custom Audiences). Важно отметить, что данные о событиях не включают фактический контент, такой как написанные комментарии, информацию для входа в систему или контактную информацию, такую как имена, адреса электронной почты или номера телефонов. «Данные о событиях» удаляются компанией Meta максимум через два года, а сформированные на их основе целевые аудитории исчезают при удалении наших учетных записей пользователей Meta); Контактная информация (Facebook) («Контактная информация» — это данные, которые (явно) идентифицируют субъектов данных, такие как имена, адреса электронной почты и номера телефонов, которые могут быть переданы в Facebook, например, через пиксель Facebook или путем загрузки для сопоставления с целью формирования Custom Audiences. После сопоставления для формирования целевых групп контактная информация удаляется).
• Затронутые лица: Пользователи (напр., посетители веб-сайтов, пользователи онлайн-сервисов).
• Цели обработки: Измерение охвата (напр., статистика доступа, распознавание повторных посетителей); Трекинг (напр., профилирование на основе интересов/поведения, использование файлов cookie); Измерение конверсии (измерение эффективности маркетинговых мероприятий); Формирование целевых групп; Маркетинг; Профили с информацией о пользователях (создание профилей пользователей); Предоставление нашего онлайн-предложения и удобство для пользователя. Ремаркетинг.
• Хранение и удаление: Удаление в соответствии с указаниями в разделе «Общая информация о хранении и удалении данных». Хранение файлов cookie до 2 лет (если не указано иное, файлы cookie и аналогичные методы хранения могут храниться на устройствах пользователей в течение двух лет).
• Меры безопасности: IP-masking (псевдонимизация IP-адреса).
• Правовые основания: Согласие (ст. 6 абз. 1 предл. 1 п. a) GDPR). Законные интересы (ст. 6 абз. 1 предл. 1 п. f) GDPR).

Дополнительные указания по процессам обработки, процедурам и сервисам:

• Пиксель Meta и формирование целевых групп (Custom Audiences): С помощью пикселя Meta (или аналогичных функций для передачи данных о событиях или контактной информации через интерфейсы в приложениях) компания Meta может, с одной стороны, определять посетителей нашего онлайн-предложения как целевую группу для отображения рекламных объявлений (так называемых «Meta-Ads»). Соответственно, мы используем пиксель Meta, чтобы показывать размещенные нами рекламные объявления Meta только тем пользователям на платформах Meta и в сервисах партнеров, сотрудничающих с Meta (так называемая «Audience Network» https://www.facebook.com/audiencenetwork/), которые проявили интерес к нашему онлайн-предложению или обладают определенными характеристиками (например, интерес к определенным темам или продуктам, определяемый на основе посещенных веб-страниц), которые мы передаем в Meta (так называемые «Custom Audiences»). С помощью пикселя Meta мы также хотим убедиться, что наши рекламные объявления Meta соответствуют потенциальным интересам пользователей и не являются навязчивыми. Кроме того, с помощью пикселя Meta мы можем отслеживать эффективность рекламы Meta в статистических целях и для исследования рынка, видя, был ли пользователь перенаправлен на наш веб-сайт после нажатия на рекламное объявление Meta (так называемое «измерение конверсии»); Поставщик услуг: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ирландия; Правовые основания: Согласие (ст. 6 абз. 1 предл. 1 п. a) GDPR); Веб-сайт: https://www.facebook.com; Политика конфиденциальности: https://www.facebook.com/privacy/policy/; Договор об обработке данных по поручению: https://www.facebook.com/legal/terms/dataprocessing; Основание для передачи в третьи страны: Data Privacy Framework (DPF), Стандартные договорные условия (https://www.facebook.com/legal/EU_data_transfer_addendum); Дополнительная информация: Данные о событиях пользователей, т. е. сведения о поведении и интересах, обрабатываются в целях целевой рекламы и формирования целевых групп на основании Соглашения о совместной ответственности («Дополнение для контролеров», https://www.facebook.com/legal/controller_addendum). Совместная ответственность ограничивается сбором данных и их передачей компании Meta Platforms Ireland Limited, базирующейся в ЕС. За дальнейшую обработку данных несет единоличную ответственность Meta Platforms Ireland Limited, что в частности касается передачи данных материнской компании Meta Platforms, Inc. в США (на основании стандартных договорных условий, заключенных между Meta Platforms Ireland Limited и Meta Platforms, Inc.).
• Meta — формирование целевых групп через загрузку данных: Формирование целевых групп в маркетинговых целях — мы передаем контактную информацию (имена, адреса электронной почты и номера телефонов) в виде списков компании Meta для формирования целевых групп (так называемых «Custom Audiences») с целью отображения контента и рекламной информации, ориентированной на предполагаемые интересы пользователей. Передача и сопоставление с данными, имеющимися у Meta, происходят не в открытом виде, а в виде так называемых «хэш-значений», то есть математических представлений данных (этот метод используется, например, при хранении паролей). После сопоставления с целью формирования целевых групп контактная информация удаляется; Поставщик услуг: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ирландия; Правовые основания: Согласие (ст. 6 абз. 1 предл. 1 п. a) GDPR); Веб-сайт: https://www.facebook.com; Политика конфиденциальности: https://www.facebook.com/privacy/policy/; Договор об обработке данных по поручению: https://www.facebook.com/legal/terms/dataprocessing. Основание для передачи в третьи страны: Data Privacy Framework (DPF), Стандартные договорные условия (https://www.facebook.com/legal/EU_data_transfer_addendum).
• Рекламные объявления Facebook: Размещение рекламных объявлений на платформе Facebook и оценка результатов рекламы; Поставщик услуг: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ирландия; Правовые основания: Согласие (ст. 6 абз. 1 предл. 1 п. a) GDPR); Веб-сайт: https://www.facebook.com; Политика конфиденциальности: https://www.facebook.com/privacy/policy/; Основание для передачи в третьи страны: Data Privacy Framework (DPF); Возможность возражения (Opt-Out): Мы ссылаемся на настройки конфиденциальности и рекламы в профиле пользователя на платформах Facebook, а также на процедуру получения согласия Facebook и возможности связи для реализации прав на получение информации и других прав субъектов данных, как описано в политике конфиденциальности Facebook; Дополнительная информация: Данные о событиях пользователей, т. е. сведения о поведении и интересах, обрабатываются в целях целевой рекламы и формирования целевых групп на основании Соглашения о совместной ответственности («Дополнение для контролеров», https://www.facebook.com/legal/controller_addendum). Совместная ответственность ограничивается сбором данных и их передачей компании Meta Platforms Ireland Limited, базирующейся в ЕС. За дальнейшую обработку данных несет единоличную ответственность Meta Platforms Ireland Limited, что в частности касается передачи данных материнской компании Meta Platforms, Inc. в США (на основании стандартных договорных условий, заключенных между Meta Platforms Ireland Limited и Meta Platforms, Inc.).
• Google Ad Manager: Мы используем сервис «Google Ad Manager» для размещения рекламы в рекламной сети Google (например, в результатах поиска, в видеороликах, на веб-страницах и т. д.). Google Ad Manager отличается тем, что объявления отображаются в режиме реального времени на основе предполагаемых интересов пользователей. Это позволяет нам показывать объявления о нашем онлайн-предложении пользователям, которые могут иметь потенциальный интерес к нашему предложению или ранее интересовались им, а также измерять успех объявлений; Поставщик услуг: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ирландия; Правовые основания: Законные интересы (ст. 6 абз. 1 предл. 1 п. f) GDPR); Веб-сайт: https://marketingplatform.google.com; Политика конфиденциальности: https://policies.google.com/privacy; Основание для передачи в третьи страны: Data Privacy Framework (DPF); Дополнительная информация: Виды обработки и обрабатываемых данных: https://business.safety.google/adsservices/; Условия обработки данных для рекламных продуктов Google: информация о сервисах, условиях обработки данных между контролерами и стандартных договорных условиях для передачи данных в третьи страны: https://business.safety.google/adscontrollerterms. В случаях, когда Google выступает в качестве обработчика данных, применяются условия обработки данных для рекламных продуктов Google и стандартные договорные условия для передачи данных в третьи страны: https://business.safety.google/adsprocessorterms.
• Google Ads и измерение конверсии: Процедуры онлайн-маркетинга с целью размещения контента и объявлений в рекламной сети поставщика услуг (например, в результатах поиска, в видео, на веб-сайтах и т. д.), чтобы они отображались пользователям, имеющим предполагаемый интерес к этой рекламе. Кроме того, мы измеряем конверсию объявлений, т. е. стали ли они для пользователей поводом для взаимодействия с рекламой и использования предлагаемых услуг (так называемые конверсии). Однако мы получаем только анонимную информацию, а не персональные сведения об отдельных пользователях; Поставщик услуг: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ирландия; Правовые основания: Согласие (ст. 6 абз. 1 предл. 1 п. a) GDPR), Законные интересы (ст. 6 абз. 1 предл. 1 п. f) GDPR); Веб-сайт: https://marketingplatform.google.com; Политика конфиденциальности: https://policies.google.com/privacy; Основание для передачи в третьи страны: Data Privacy Framework (DPF); Дополнительная информация: Виды обработки и обрабатываемых данных: https://business.safety.google/adsservices/. Условия обработки данных между контролерами и стандартные договорные условия для передачи данных в третьи страны: https://business.safety.google/adscontrollerterms.
• Google Ads Remarketing: Ремаркетинг Google (также называемый ретаргетингом) — это технология, с помощью которой пользователи, использующие онлайн-сервис, включаются в псевдонимный список ремаркетинга, чтобы им могли отображаться объявления в других онлайн-предложениях на основе их посещения данного онлайн-сервиса; Поставщик услуг: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ирландия; Правовые основания: Согласие (ст. 6 абз. 1 предл. 1 п. a) GDPR); Веб-сайт: https://marketingplatform.google.com; Политика конфиденциальности: https://policies.google.com/privacy; Основание для передачи в третьи страны: Data Privacy Framework (DPF); Дополнительная информация: Виды обработки и обрабатываемых данных: https://business.safety.google/adsservices/. Условия обработки данных между контролерами и стандартные договорные условия для передачи данных в третьи страны: https://business.safety.google/adscontrollerterms.
• Расширенное отслеживание конверсий для Google Ads: Когда пользователи нажимают на наши объявления Google и впоследствии пользуются рекламируемой услугой (так называемая «конверсия»), данные, введенные пользователем, такие как адрес электронной почты, имя, домашний адрес или номер телефона, могут быть переданы в Google. Хэш-значения затем сопоставляются с существующими аккаунтами Google пользователей, чтобы иметь возможность лучше оценивать и улучшать взаимодействие пользователей с объявлениями (например, клики или просмотры) и, следовательно, их эффективность; Правовые основания: Согласие (ст. 6 абз. 1 предл. 1 п. a) GDPR). Веб-сайт: https://support.google.com/google-ads/answer/9888656.
• Рекламные объявления Instagram: Размещение рекламных объявлений на платформе Instagram и оценка результатов рекламы; Поставщик услуг: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ирландия; Правовые основания: Согласие (ст. 6 абз. 1 предл. 1 п. a) GDPR); Веб-сайт: https://www.instagram.com; Политика конфиденциальности: https://privacycenter.instagram.com/policy/; Основание для передачи в третьи страны: Data Privacy Framework (DPF); Возможность возражения (Opt-Out): Мы ссылаемся на настройки конфиденциальности и рекламы в профиле пользователя на платформе Instagram, а также на процедуру получения согласия Instagram и возможности связи для реализации прав на получение информации и других прав субъектов данных, описанные в политике конфиденциальности Instagram; Дополнительная информация: Данные о событиях пользователей, т. е. сведения о поведении и интересах, обрабатываются в целях целевой рекламы и формирования целевых групп на основании Соглашения о совместной ответственности («Дополнение для контролеров», https://www.facebook.com/legal/controller_addendum). Совместная ответственность ограничивается сбором данных и их передачей компании Meta Platforms Ireland Limited, базирующейся в ЕС. За дальнейшую обработку данных несет единоличную ответственность Meta Platforms Ireland Limited, что в частности касается передачи данных материнской компании Meta Platforms, Inc. в США.
• Facebook Conversions API: Мы используем «Conversions API» от Facebook. Conversions API — это интерфейс, через который данные о событиях передаются непосредственно с наших серверов в Facebook. Принцип работы и обработка данных в рамках Conversions API соответствуют принципам работы и обработки в рамках использования пикселя Facebook, поэтому в этой связи мы ссылаемся на указания по защите данных относительно пикселя Facebook и формирования целевых групп; Правовые основания: Согласие (ст. 6 абз. 1 предл. 1 п. a) GDPR).

Предложение партнерской программы (Affiliate-Program)

Мы предлагаем партнерскую программу, т. е. выплату комиссионных вознаграждений или предоставление иных преимуществ (далее — «комиссия») для пользователей (далее — «партнеры» или «аффилиаты»), которые ссылаются на наши предложения и услуги. Переход осуществляется с помощью ссылки, закрепленной за соответствующим партнером, или другими методами (например, промокодами), которые позволяют нам распознать, что использование наших услуг произошло по рекомендации (далее — «партнерские ссылки»).

Для того чтобы иметь возможность отследить, воспользовались ли пользователи нашими услугами на основании партнерских ссылок, используемых партнерами, нам необходимо знать, что пользователи перешли по такой ссылке. Сопоставление партнерских ссылок с соответствующими сделками или иным использованием наших услуг служит исключительно цели расчета комиссии и аннулируется, как только оно перестает быть необходимым для этой цели.

Для целей вышеуказанного сопоставления партнерских ссылок в них могут быть добавлены определенные значения, которые являются частью ссылки или могут быть сохранены иным образом, например, в файле cookie. Эти значения могут включать, в частности, исходный веб-сайт (Referrer), время, онлайн-идентификатор оператора веб-сайта, на котором находилась партнерская ссылка, онлайн-идентификатор соответствующего предложения, тип используемой ссылки, тип предложения и онлайн-идентификатор пользователя.

Указания по правовым основаниям: Обработка данных наших партнеров осуществляется для оказания наших (пред-)договорных услуг. Данные пользователей обрабатываются на основании их согласия.

• Виды обрабатываемых данных: Договорные данные (например, предмет договора, срок действия, категория клиента); Данные об использовании (например, посещенные страницы и время пребывания, пути кликов, интенсивность и частота использования, используемые типы устройств и операционные системы, взаимодействие с контентом и функциями). Протокольные данные (например, лог-файлы, касающиеся входа в систему, запроса данных или времени доступа).
• Затронутые лица: Пользователи (например, посетители веб-сайтов, пользователи онлайн-сервисов). Деловые и договорные партнеры.
• Цели обработки: Оказание договорных услуг и выполнение договорных обязательств. Партнерский трекинг (Affiliate-tracking).
• Хранение и удаление: Удаление в соответствии с указаниями в разделе «Общая информация о хранении и удалении данных».
• Правовые основания: Законные интересы (ст. 6 абз. 1 предл. 1 п. f) GDPR).

Присутствие в социальных сетях (Social Media)

Мы поддерживаем онлайн-присутствие в социальных сетях и в этом контексте обрабатываем данные пользователей, чтобы общаться с активными там пользователями или предлагать информацию о нас.

Обращаем ваше внимание на то, что при этом данные пользователей могут обрабатываться за пределами Европейского Союза. Это может повлечь за собой определенные риски для пользователей, так как, например, может быть затруднено соблюдение их прав.

Кроме того, данные пользователей в социальных сетях обычно обрабатываются в целях исследования рынка и рекламы. Например, на основе поведения пользователей и вытекающих из него интересов могут создаваться профили использования. Последние, в свою очередь, могут использоваться для размещения рекламы внутри и за пределами сетей, которая предположительно соответствует интересам пользователей. Для этих целей на компьютерах пользователей обычно сохраняются файлы cookie, в которых фиксируются их поведение и интересы. Кроме того, в профилях использования могут сохраняться данные независимо от устройств, используемых пользователями (в частности, если они являются участниками соответствующих платформ и авторизованы на них).

Для детального описания соответствующих форм обработки и возможностей возражения (Opt-out) мы отсылаем к политикам конфиденциальности и информации, предоставленной операторами соответствующих сетей.

Также в случае запросов на получение информации и реализации прав субъектов данных мы указываем на то, что наиболее эффективно они могут быть предъявлены поставщикам услуг. Только последние имеют доступ к соответствующим данным пользователей и могут напрямую принять необходимые меры и предоставить информацию. Если же вам все же потребуется помощь, вы можете обратиться к нам.

• Виды обрабатываемых данных: Контактные данные (напр., почтовые адреса и адреса электронной почты или номера телефонов); Данные контента (напр., текстовые или графические сообщения и публикации, а также информация о них, такая как сведения об авторстве или времени создания); Данные об использовании (напр., посещенные страницы и время пребывания, пути кликов, интенсивность и частота использования, используемые типы устройств и операционные системы, взаимодействие с контентом и функциями); Данные инвентаризации (напр., полное имя, адрес проживания, контактная информация, номер клиента и т. д.). Метаданные, коммуникационные данные и данные процедур (напр., IP-адреса, временные метки, идентификационные номера, участвующие лица).
• Затронутые лица: Пользователи (напр., посетители веб-сайтов, пользователи онлайн-сервисов). Участники.
• Цели обработки: Коммуникация; Обратная связь (напр., сбор отзывов через онлайн-форму); Связи с общественностью; Предоставление нашего онлайн-предложения и удобство для пользователя. Информационно-техническая инфраструктура (эксплуатация и предоставление информационных систем и технических устройств (компьютеры, серверы и т. д.)).
• Хранение и удаление: Удаление в соответствии с указаниями в разделе "Общая информация о хранении и удалении данных".
• Правовые основания: Законные интересы (ст. 6 абз. 1 предл. 1 п. f) GDPR).

Дополнительные указания по процессам обработки, процедурам и сервисам:

• Instagram: Социальная сеть, позволяющая делиться фотографиями и видео, комментировать публикации и добавлять их в избранное, отправлять сообщения, подписываться на профили и страницы; Поставщик услуг: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ирландия; Правовые основания: Законные интересы (ст. 6 абз. 1 предл. 1 п. f) GDPR); Веб-сайт: https://www.instagram.com; Политика конфиденциальности: https://privacycenter.instagram.com/policy/. Основание для передачи в третьи страны: Data Privacy Framework (DPF).
• Страницы Facebook: Профили внутри социальной сети Facebook — Ответственное лицо совместно с Meta Platforms Ireland Limited несет ответственность за сбор и передачу данных посетителей нашей страницы Facebook («Fanpage»). Сюда относится, в частности, информация о поведении пользователей (напр., просмотренный контент или взаимодействие с ним, совершенные действия), а также информация об устройстве (напр., IP-адрес, операционная система, тип браузера, языковые настройки, данные файлов cookie). Подробности можно найти в Политике использования данных Facebook: https://www.facebook.com/privacy/policy/. Facebook также использует эти данные для предоставления нам через сервис «Статистика страницы» статистических отчетов, которые дают представление о том, как люди взаимодействуют с нашей страницей и ее контентом. Основанием для этого является соглашение с Facebook («Информация о статистике страницы»: https://www.facebook.com/legal/terms/page_controller_addendum), в котором, помимо прочего, регулируются меры безопасности и реализация прав субъектов данных. Дополнительную информацию можно найти здесь: https://www.facebook.com/legal/terms/information_about_page_insights_data. Поэтому пользователи могут направлять запросы на получение информации или удаление данных напрямую в Facebook. Права пользователей (в частности, на получение информации, удаление, возражение, жалобу в надзорный орган) остаются при этом в силе. Совместная ответственность ограничивается исключительно сбором данных компанией Meta Platforms Ireland Limited (EU). За дальнейшую обработку, включая возможную передачу компании Meta Platforms Inc. в США, несет единоличную ответственность Meta Platforms Ireland Limited; Поставщик услуг: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ирландия; Правовые основания: Законные интересы (ст. 6 абз. 1 предл. 1 п. f) GDPR); Веб-сайт: https://www.facebook.com; Политика конфиденциальности: https://www.facebook.com/privacy/policy/. Основание для передачи в третьи страны: Data Privacy Framework (DPF), Стандартные договорные условия (https://www.facebook.com/legal/EU_data_transfer_addendum).
• Группы Facebook: Мы используем функцию «Группы» платформы Facebook для создания групп по интересам, внутри которых пользователи Facebook могут вступать в контакт друг с другом или с нами и обмениваться информацией. При этом мы обрабатываем персональные данные пользователей наших групп в той мере, в какой это необходимо для целей использования групп и их модерации. Наши правила внутри групп могут содержать дополнительные требования и информацию об использовании соответствующей группы. Эти данные включают сведения об именах и фамилиях, а также опубликованный или переданный в частном порядке контент, данные о статусе членства в группе или действия, связанные с группой, такие как вступление или выход, а также временные метки вышеуказанных данных. Кроме того, мы указываем на обработку данных пользователей самой компанией Facebook. К этим данным относится информация о типах контента, который пользователи просматривают или с которым взаимодействуют, или действия, совершаемые ими (см. раздел «Ваши действия и сведения, предоставляемые вами» в Политике использования данных Facebook: https://www.facebook.com/privacy/policy/), а также информация об используемых пользователями устройствах (например, IP-адреса, операционная система, тип браузера, языковые настройки, данные файлов cookie; см. раздел «Информация об устройстве» в Политике использования данных Facebook: https://www.facebook.com/privacy/policy/). Как поясняется в Политике использования данных Facebook в разделе «Как мы используем эту информацию?», Facebook также собирает и использует информацию для предоставления услуг анализа, так называемых «Insights» (Статистика), администраторам групп, чтобы они могли получать представление о том, как люди взаимодействуют с их группами и связанным с ними контентом; Поставщик услуг: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ирландия; Правовые основания: Законные интересы (ст. 6 абз. 1 предл. 1 п. f) GDPR); Веб-сайт: https://www.facebook.com; Политика конфиденциальности: https://www.facebook.com/privacy/policy/. Основание для передачи в третьи страны: Data Privacy Framework (DPF).
• Мероприятия Facebook: Профили мероприятий внутри социальной сети Facebook — Мы используем функцию «Мероприятия» платформы Facebook, чтобы указывать на события и даты, а также для вступления в контакт с пользователями (участниками и заинтересованными лицами) и обмена информацией. При этом мы обрабатываем персональные данные пользователей наших страниц мероприятий в той мере, в какой это необходимо для целей страницы мероприятия и ее модерации. Эти данные включают сведения об именах и фамилиях, а также опубликованный или переданный в частном порядке контент, данные о статусе участия, а также временные метки вышеуказанных данных. Кроме того, мы указываем на обработку данных пользователей самой компанией Facebook. К этим данным относится информация о типах контента, который пользователи просматривают или с которым взаимодействуют, или действия, совершаемые ими (см. раздел «Ваши действия и сведения, предоставляемые вами» в Политике использования данных Facebook: https://www.facebook.com/privacy/policy/), а также информация об используемых пользователями устройствах (например, IP-адреса, операционная система, тип браузера, языковые настройки, данные файлов cookie; см. раздел «Информация об устройстве» в Политике использования данных Facebook: https://www.facebook.com/privacy/policy/). Как поясняется в Политике использования данных Facebook в разделе «Как мы используем эту информацию?», Facebook также собирает и использует информацию для предоставления услуг анализа, так называемых «Insights» (Статистика), организаторам мероприятий, чтобы они могли получать представление о том, как люди взаимодействуют с их страницами мероприятий и связанным с ними контентом; Поставщик услуг: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ирландия; Правовые основания: Законные интересы (ст. 6 абз. 1 предл. 1 п. f) GDPR); Веб-сайт: https://www.facebook.com; Политика конфиденциальности: https://www.facebook.com/privacy/policy/. Основание для передачи в третьи страны: Data Privacy Framework (DPF).
• Группы Telegram: Функция внутри платформы Telegram, которая позволяет нескольким пользователям совместно общаться в группе и обмениваться контентом, таким как сообщения, фотографии, видео или файлы. Группы могут быть открытыми или частными и управляться администраторами. При этом Telegram обрабатывает метаданные, такие как списки участников, время сообщений и данные о соединении, для предоставления и управления функциями группы; Поставщик услуг: Представитель в Европейском Союзе: European Data Protection Office (EDPO), Avenue Huart Hamoir 71, 1030 Brussels, Бельгия; Веб-сайт: https://telegram.org/; Политика конфиденциальности: [verdächtiger Link entfernt]; Дополнительная информация: Мы обрабатываем персональные данные участников группы только в той мере, в какой это позволяет нам управлять участниками группы, т. е. добавлять, удалять их, ограничивать использование группы и модерировать контент. В остальном, т. е., в частности, за предоставление технических функций, анализ и предоставление анонимной статистики рассылки для администраторов групп и управление пользователями, несет ответственность Telegram.
• Каналы Telegram: Компонент платформы Telegram, позволяющий распространять сообщения и контент среди большого количества подписчиков. Владельцы каналов могут публиковать записи, а подписчики могут их получать, но не могут отвечать на них напрямую. При этом Telegram обрабатывает метаданные, такие как количество подписчиков, статус доставки и технические данные о соединении, для обеспечения предоставления услуг и функций статистики; Поставщик услуг: Представитель в Европейском Союзе: European Data Protection Office (EDPO), Avenue Huart Hamoir 71, 1030 Brussels, Бельгия; Веб-сайт: https://telegram.org/; Политика конфиденциальности: https://telegram.org/privacy/de; Дополнительная информация: Мы обрабатываем персональные данные подписчиков только в той мере, в какой мы можем видеть подписчиков как получателей канала и удалять их. В остальном, т. е., в частности, за отправку сообщений, анализ и предоставление анонимной статистики рассылки для владельцев каналов и управление подписчиками, ответственность с точки зрения защиты данных несет Telegram.
• Threads: Социальная сеть; Поставщик услуг: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ирландия; Правовые основания: Законные интересы (ст. 6 абз. 1 предл. 1 п. f) GDPR); Веб-сайт: https://www.threads.com/. Политика конфиденциальности: https://help.instagram.com/515230437301944.
• YouTube: Социальная сеть и видеоплатформа; Поставщик услуг: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ирландия; Правовые основания: Законные интересы (ст. 6 абз. 1 предл. 1 п. f) GDPR); Политика конфиденциальности: https://policies.google.com/privacy; Основание для передачи в третьи страны: Data Privacy Framework (DPF). Возможность возражения (Opt-Out): https://myadcenter.google.com/personalizationoff.

Плагины, встроенные функции и контент

Мы интегрируем в наше онлайн-предложение функциональные элементы и контент, которые запрашиваются с серверов их соответствующих поставщиков (далее именуемых «сторонние поставщики»). Это могут быть, например, графические изображения, видеоролики или карты городов (далее все вместе именуемые «контент»).

Интеграция всегда подразумевает, что сторонние поставщики этого контента обрабатывают IP-адреса пользователей, так как без IP-адреса они не смогли бы отправить контент в их браузер. Таким образом, IP-адрес необходим для отображения этого контента или функций. Мы стремимся использовать только такой контент, поставщики которого используют IP-адрес исключительно для доставки контента. Сторонние поставщики также могут использовать так называемые пиксельные теги (невидимая графика, также называемая «веб-маяками») для статистических или маркетинговых целей. С помощью этих тегов может быть проанализирована такая информация, как трафик посетителей на страницах этого веб-сайта. Псевдонимная информация может дополнительно сохраняться в файлах cookie на устройстве пользователя и содержать, помимо прочего, технические сведения о браузере и операционной системе, ссылающихся веб-сайтах, времени посещения и другие сведения об использовании нашего онлайн-предложения, а также может быть объединена с аналогичной информацией из других источников.

Указания по правовым основаниям: Если мы запрашиваем у пользователей согласие на использование сторонних поставщиков, правовым основанием для обработки данных является это разрешение. В противном случае данные пользователей обрабатываются на основании наших законных интересов (т. е. интереса к эффективным, экономичным и удобным для получателя услугам). В этой связи мы также хотели бы обратить ваше внимание на информацию об использовании файлов cookie в данной политике конфиденциальности.

• Виды обрабатываемых данных: Данные об использовании (напр., посещенные страницы и время пребывания, пути кликов, интенсивность и частота использования, используемые типы устройств и операционные системы, взаимодействие с контентом и функциями); Метаданные, коммуникационные данные и данные процедур (напр., IP-адреса, временные метки, идентификационные номера, участвующие лица); Данные о местоположении (сведения о географическом положении устройства или человека). Данные о событиях (Facebook) («Данные о событиях» — это информация, которая передается поставщику Meta, например, через пиксель Meta (через приложения или другие каналы) и относится к лицам или их действиям. К этим данным относятся, в частности, сведения о посещении веб-сайтов, взаимодействии с контентом и функциями, установке приложений, а также покупке продуктов. Обработка данных о событиях осуществляется с целью создания целевых аудиторий для контента и рекламных сообщений (Custom Audiences). Важно отметить, что данные о событиях не включают фактический контент, такой как написанные комментарии, информацию для входа в систему или контактную информацию, такую как имена, адреса электронной почты или номера телефонов. «Данные о событиях» удаляются компанией Meta максимум через два года, а сформированные на их основе целевые аудитории исчезают при удалении наших учетных записей пользователей Meta).
• Затронутые лица: Пользователи (напр., посетители веб-сайтов, пользователи онлайн-сервисов).
• Цели обработки: Предоставление нашего онлайн-предложения и удобство для пользователя; Измерение охвата (напр., статистика доступа, распознавание повторных посетителей); Трекинг (напр., профилирование на основе интересов/поведения, использование файлов cookie); Формирование целевых групп; Маркетинг; Оказание договорных услуг и выполнение договорных обязательств. Профили с информацией о пользователях (создание профилей пользователей).
• Хранение и удаление: Удаление в соответствии с указаниями в разделе «Общая информация о хранении и удалении данных». Хранение файлов cookie до 2 лет (если не указано иное, файлы cookie и аналогичные методы хранения могут храниться на устройствах пользователей в течение двух лет).
• Правовые основания: Согласие (ст. 6 абз. 1 предл. 1 п. a) GDPR). Законные интересы (ст. 6 абз. 1 предл. 1 п. f) GDPR).

Дополнительные указания по процессам обработки, процедурам и сервисам:

• Интеграция стороннего программного обеспечения, скриптов или фреймворков (напр., jQuery): Мы интегрируем в наше онлайн-предложение программное обеспечение, которое запрашиваем с серверов других поставщиков (напр., библиотеки функций, используемые нами для обеспечения наглядности или удобства использования нашего онлайн-предложения). При этом соответствующие поставщики собирают IP-адреса пользователей и могут обрабатывать их в целях передачи программного обеспечения в браузер пользователя, а также в целях безопасности, анализа и оптимизации своего предложения; Правовые основания: Законные интересы (ст. 6 абз. 1 предл. 1 п. f) GDPR).
• Плагины и контент Facebook: Социальные плагины и контент Facebook — сюда могут относиться, например, изображения, видео или тексты, а также кнопки, с помощью которых пользователи могут делиться контентом этого онлайн-предложения внутри Facebook. Список и внешний вид социальных плагинов Facebook можно просмотреть здесь: https://developers.facebook.com/docs/plugins/ — Мы совместно с Meta Platforms Ireland Limited несем ответственность за сбор или получение в рамках передачи (но не за дальнейшую обработку) «данных о событиях», которые Facebook собирает с помощью социальных плагинов Facebook (и функций встраивания контента), работающих в нашем онлайн-предложении, или получает в рамках передачи для следующих целей: a) отображение контента и рекламной информации, соответствующей предполагаемым интересам пользователей; b) доставка коммерческих и транзакционных сообщений (напр., обращение к пользователям через Facebook Messenger); c) улучшение доставки рекламы и персонализация функций и контента (напр., улучшение распознавания того, какой контент или рекламная информация предположительно соответствуют интересам пользователей). Мы заключили с Facebook специальное соглашение («Дополнение для контролеров», https://www.facebook.com/legal/controller_addendum), в котором, в частности, регулируется, какие меры безопасности должен соблюдать Facebook (https://www.facebook.com/legal/terms/data_security_terms) и в котором Facebook согласился обеспечивать права субъектов данных (т. е. пользователи могут, например, направлять запросы на получение информации или удаление данных напрямую в Facebook). Примечание: Если Facebook предоставляет нам показатели, аналитику и отчеты (которые являются агрегированными, т. е. не содержат данных об отдельных пользователях и являются для нас анонимными), то такая обработка осуществляется не в рамках совместной ответственности, а на основании договора об обработке данных («Условия обработки данных», https://www.facebook.com/legal/terms/dataprocessing), «Условий безопасности данных» (https://www.facebook.com/legal/terms/data_security_terms), а в отношении обработки в США — на основании стандартных договорных условий («Приложение о передаче данных ЕС-Facebook», https://www.facebook.com/legal/EU_data_transfer_addendum). Права пользователей (в частности, на получение информации, удаление, возражение и жалобу в компетентный надзорный орган) не ограничиваются соглашениями с Facebook; Поставщик услуг: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ирландия; Правовые основания: Согласие (ст. 6 абз. 1 предл. 1 п. a) GDPR); Веб-сайт: https://www.facebook.com; Политика конфиденциальности: https://www.facebook.com/privacy/policy/. Основание для передачи в третьи страны: Data Privacy Framework (DPF).
• Google Fonts (размещение на собственном сервере): Предоставление файлов шрифтов в целях удобного для пользователя отображения нашего онлайн-предложения; Поставщик услуг: Шрифты Google Fonts размещаются на нашем сервере, данные в Google не передаются; Правовые основания: Законные интересы (ст. 6 абз. 1 предл. 1 п. f) GDPR).
• Google Fonts (получение с сервера Google): Получение шрифтов (и символов) в целях технически безопасного, не требующего обслуживания и эффективного использования шрифтов и символов с точки зрения актуальности и времени загрузки, их единообразного отображения и учета возможных лицензионных ограничений. Поставщику шрифтов сообщается IP-адрес пользователя, чтобы шрифты могли быть предоставлены в браузере пользователя. Кроме того, передаются технические данные (языковые настройки, разрешение экрана, операционная система, используемое оборудование), необходимые для предоставления шрифтов в зависимости от используемых устройств и технической среды. Эти данные могут обрабатываться на сервере поставщика шрифтов в США. При посещении нашего онлайн-предложения браузеры пользователей отправляют свои HTTP-запросы к Google Fonts Web API (т. е. программному интерфейсу для получения шрифтов). Google Fonts Web API предоставляет пользователям каскадные таблицы стилей (CSS) от Google Fonts, а затем шрифты, указанные в CSS. Эти HTTP-запросы включают (1) IP-адрес, используемый соответствующим пользователем для доступа к Интернету, (2) запрашиваемый URL-адрес на сервере Google и (3) HTTP-заголовки, включая User-Agent, который описывает версии браузера и операционной системы посетителей веб-сайта, а также ссылочный URL (т. е. веб-страницу, на которой должен отображаться шрифт Google). IP-адреса не протоколируются и не хранятся на серверах Google, а также не анализируются. Google Fonts Web API протоколирует детали HTTP-запросов (запрашиваемый URL, User-Agent и ссылочный URL). Доступ к этим данным ограничен и строго контролируется. Запрашиваемый URL идентифицирует семейства шрифтов, для которых пользователь хочет загрузить шрифты. Эти данные протоколируются, чтобы Google мог определить, как часто запрашивается определенное семейство шрифтов. В случае с Google Fonts Web API User-Agent должен адаптировать шрифт, который генерируется для соответствующего типа браузера. User-Agent протоколируется и используется в первую очередь для отладки, а также для создания агрегированной статистики использования, с помощью которой измеряется популярность семейств шрифтов. Эта сводная статистика использования публикуется на странице «Аналитика» Google Fonts. Наконец, протоколируется ссылочный URL, чтобы данные могли использоваться для технического обслуживания и создания агрегированного отчета о топовых интеграциях на основе количества запросов шрифтов. Согласно собственной информации, Google не использует никакую информацию, собранную Google Fonts, для создания профилей конечных пользователей или показа целевой рекламы; Поставщик услуг: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ирландия; Правовые основания: Законные интересы (ст. 6 абз. 1 предл. 1 п. f) GDPR); Веб-сайт: https://fonts.google.com/; Политика конфиденциальности: https://policies.google.com/privacy; Основание для передачи в третьи страны: Data Privacy Framework (DPF). Дополнительная информация: https://developers.google.com/fonts/faq/privacy?hl=de.
• Font Awesome (размещение на собственном сервере): Отображение шрифтов и символов; Поставщик услуг: Иконки Font Awesome размещаются на нашем сервере, данные поставщику Font Awesome не передаются; Правовые основания: Законные интересы (ст. 6 абз. 1 предл. 1 п. f) GDPR).
• Google Maps: Мы интегрируем карты сервиса «Google Maps» от поставщика Google. К обрабатываемым данным могут относиться, в частности, IP-адреса и данные о местоположении пользователей; Поставщик услуг: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Ирландия; Правовые основания: Согласие (ст. 6 абз. 1 предл. 1 п. a) GDPR); Веб-сайт: https://mapsplatform.google.com/; Политика конфиденциальности: https://policies.google.com/privacy. Основание для передачи в третьи страны: Data Privacy Framework (DPF).
• Google Maps API и SDK: Интерфейсы к картографическим службам и службам геолокации Google, которые позволяют, например, дополнять вводимые адреса, определять местоположение, рассчитывать расстояния или предоставлять дополнительную информацию о местоположении и других объектах; Поставщик услуг: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Ирландия; Правовые основания: Согласие (ст. 6 абз. 1 предл. 1 п. a) GDPR); Веб-сайт: https://mapsplatform.google.com/; Политика конфиденциальности: https://policies.google.com/privacy. Основание для передачи в третьи страны: Data Privacy Framework (DPF).
• Плагины и контент Instagram: Плагины и контент Instagram — сюда могут относиться, например, изображения, видео или тексты, а также кнопки, с помощью которых пользователи могут делиться контентом этого онлайн-предложения внутри Instagram. — Мы совместно с Meta Platforms Ireland Limited несем ответственность за сбор или получение в рамках передачи (но не за дальнейшую обработку) «данных о событиях», которые Facebook собирает с помощью функций Instagram (например, функций встраивания контента), работающих в нашем онлайн-предложении, или получает в рамках передачи для следующих целей: a) отображение контента и рекламной информации, соответствующей предполагаемым интересам пользователей; b) доставка коммерческих и транзакционных сообщений (напр., обращение к пользователям через Facebook Messenger); c) улучшение доставки рекламы и персонализация функций и контента (напр., улучшение распознавания того, какой контент или рекламная информация предположительно соответствуют интересам пользователей). Мы заключили с Facebook специальное соглашение («Дополнение для контролеров», https://www.facebook.com/legal/controller_addendum), в котором, в частности, регулируется, какие меры безопасности должен соблюдать Facebook (https://www.facebook.com/legal/terms/data_security_terms) и в котором Facebook согласился обеспечивать права субъектов данных (т. е. пользователи могут, например, направлять запросы на получение информации или удаление данных напрямую в Facebook). Примечание: Если Facebook предоставляет нам показатели, аналитику и отчеты (которые являются агрегированными, т. е. не содержат данных об отдельных пользователях и являются для нас анонимными), то такая обработка осуществляется не в рамках совместной ответственности, а на основании договора об обработке данных («Условия обработки данных», https://www.facebook.com/legal/terms/dataprocessing), «Условий безопасности данных» (https://www.facebook.com/legal/terms/data_security_terms), а в отношении обработки в США — на основании стандартных договорных условий («Приложение о передаче данных ЕС-Facebook», https://www.facebook.com/legal/EU_data_transfer_addendum). Права пользователей (в частности, на получение информации, удаление, возражение и жалобу в компетентный надзорный орган) не ограничиваются соглашениями с Facebook; Поставщик услуг: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ирландия; Правовые основания: Законные интересы (ст. 6 абз. 1 предл. 1 п. f) GDPR); Веб-сайт: https://www.instagram.com. Политика конфиденциальности: https://privacycenter.instagram.com/policy/.
• MyFonts: Шрифты; в рамках запроса шрифтов обрабатываются следующие данные: идентификационный номер проекта веб-шрифтов (анонимизированный), URL-адрес лицензированного веб-сайта, связанный с номером клиента для идентификации лицензиата и лицензированных веб-шрифтов, а также URL-адрес реферера (Referrer URL); анонимизированный идентификационный номер проекта веб-шрифтов хранится в зашифрованных файлах протоколов вместе с этими данными в течение 30 дней для определения ежемесячного количества просмотров страниц; после извлечения и сохранения количества просмотров страниц файлы протоколов удаляются; Поставщик услуг: Monotype Imaging Holdings Inc., 600 Unicorn Park Drive, Woburn, Massachusetts 01801, США; Правовые основания: Законные интересы (ст. 6 абз. 1 предл. 1 п. f) GDPR); Веб-сайт: https://www.myfonts.co. Политика конфиденциальности: https://www.myfonts.com/info/legal/#Privacy.
• reCAPTCHA: Мы интегрируем функцию «reCAPTCHA», чтобы иметь возможность распознавать, вводятся ли данные (например, в онлайн-формы) людьми, а не автоматически действующими машинами (так называемыми «ботами»). К обрабатываемым данным могут относиться IP-адреса, информация об операционных системах, устройствах или используемых браузерах, языковые настройки, местоположение, движения мыши, нажатия клавиш, время пребывания на веб-страницах, ранее посещенные веб-страницы, взаимодействие с ReCaptcha на других веб-сайтах, при определенных обстоятельствах — файлы cookie, а также результаты процессов ручного распознавания (например, ответы на поставленные вопросы или выбор объектов на изображениях). Обработка данных осуществляется на основании нашего законного интереса по защите нашего онлайн-предложения от неправомерного автоматизированного сканирования (краулинга) и спама; Поставщик услуг: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ирландия; Правовые основания: Законные интересы (ст. 6 абз. 1 предл. 1 п. f) GDPR); Веб-сайт: https://www.google.com/recaptcha/; Политика конфиденциальности: https://policies.google.com/privacy. Основание для передачи в третьи страны: Data Privacy Framework (DPF).
• Видео YouTube: Видеоконтент; Поставщик услуг: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ирландия; Правовые основания: Согласие (ст. 6 абз. 1 предл. 1 п. a) GDPR); Веб-сайт: https://www.youtube.com; Политика конфиденциальности: https://policies.google.com/privacy; Основание для передачи в третьи страны: Data Privacy Framework (DPF). Возможность возражения (Opt-Out): Плагин Opt-Out: https://tools.google.com/dlpage/gaoptout?hl=ru, настройки отображения рекламных объявлений: https://myadcenter.google.com/personalizationoff.
• Font Awesome (получение с сервера поставщика): Получение шрифтов (а также символов) в целях технически безопасного, не требующего обслуживания и эффективного использования шрифтов и символов с точки зрения актуальности и времени загрузки, их единообразного отображения и учета возможных лицензионных ограничений. Поставщику шрифтов сообщается IP-адрес пользователя, чтобы шрифты могли быть предоставлены в браузере пользователя. Кроме того, передаются технические данные (языковые настройки, разрешение экрана, операционная система, используемое оборудование), необходимые для предоставления шрифтов в зависимости от используемых устройств и технической среды; Поставщик услуг: Fonticons, Inc. ,6 Porter Road Apartment 3R, Cambridge, MA 02140, США; Правовые основания: Законные интересы (ст. 6 абз. 1 предл. 1 п. f) GDPR); Веб-сайт: https://fontawesome.com/. Политика конфиденциальности: https://fontawesome.com/privacy.

Изменения и обновления

Мы просим вас регулярно знакомиться с содержанием нашей политики конфиденциальности. Мы корректируем политику конфиденциальности, как только изменения в проводимой нами обработке данных делают это необходимым. Мы проинформируем вас, как только изменения потребуют от вас каких-либо действий (например, согласия) или иного индивидуального уведомления.

Если в данной политике конфиденциальности указаны адреса и контактная информация компаний и организаций, просим учесть, что адреса со временем могут меняться, и проверять данные перед обращением.

Определения терминов

В этом разделе представлен обзор терминов, используемых в данной политике конфиденциальности. В случае если термины определены законодательно, применяются их законодательные определения. Следующие пояснения предназначены в первую очередь для облегчения понимания.

• Партнерский трекинг (Affiliate-tracking): В рамках партнерского трекинга протоколируются ссылки, с помощью которых веб-сайты перенаправляют пользователей на страницы с предложениями товаров или иных услуг. Операторы соответствующих ссылающихся веб-сайтов могут получать комиссионное вознаграждение, если пользователи переходят по этим так называемым партнерским ссылкам и впоследствии принимают предложения (например, покупают товары или пользуются услугами). Для этого поставщикам необходимо иметь возможность отследить, воспользовались ли пользователи, заинтересовавшиеся определенными предложениями, ими именно по инициативе партнерских ссылок. Таким образом, для функционирования партнерских ссылок необходимо дополнять их определенными значениями, которые становятся частью ссылки или сохраняются иным образом, например, в файле cookie. К этим значениям относятся, в частности, исходный веб-сайт (Referrer), время, онлайн-идентификатор оператора веб-сайта, на котором находилась партнерская ссылка, онлайн-идентификатор соответствующего предложения, онлайн-идентификатор пользователя, а также специфические значения трекинга, такие как ID рекламного материала, ID партнера и категории.
• Сотрудники (Занятые лица): Сотрудниками называются лица, находящиеся в трудовых отношениях, будь то в качестве работников, служащих или на аналогичных должностях. Трудовые отношения — это правовая связь между работодателем и работником, установленная трудовым договором или соглашением. Она включает в себя обязанность работодателя выплачивать вознаграждение работнику, в то время как работник выполняет свою трудовую функцию. Трудовые отношения охватывают различные фазы, включая установление (заключение трудового договора), исполнение (осуществление работником трудовой деятельности) и прекращение (когда трудовые отношения заканчиваются по причине увольнения, соглашения сторон или иным образом). Данные сотрудников — это любая информация, относящаяся к этим лицам в контексте их занятости. Сюда входят такие аспекты, как персональные идентификационные данные, идентификационные номера, данные о зарплате и банковские реквизиты, рабочее время, право на отпуск, данные о состоянии здоровья и оценки эффективности труда.
• Данные инвентаризации: Данные инвентаризации включают в себя основную информацию, необходимую для идентификации и управления договорными партнерами, учетными записями пользователей, профилями и аналогичными сопоставлениями. Эти данные могут включать, помимо прочего, личные и демографические сведения, такие как имена, контактную информацию (адреса, номера телефонов, адреса электронной почты), даты рождения и специфические идентификаторы (ID пользователя). Данные инвентаризации составляют основу для любого официального взаимодействия между лицами и сервисами, учреждениями или системами, обеспечивая однозначное сопоставление и коммуникацию.
• Сеть доставки контента (CDN): «Content Delivery Network» (CDN) — это сервис, с помощью которого контент онлайн-предложения, в частности крупные медиафайлы, такие как графика или программные скрипты, может доставляться быстрее и безопаснее с помощью регионально распределенных серверов, соединенных через Интернет.
• Данные контента: Данные контента включают информацию, которая генерируется в процессе создания, редактирования и публикации контента любого рода. Эта категория данных может включать тексты, изображения, видео, аудиофайлы и другой мультимедийный контент, публикуемый на различных платформах и носителях. Данные контента не ограничиваются только самим содержанием, но также включают метаданные, предоставляющие информацию о самом контенте, такие как теги, описания, сведения об авторах и даты публикации.
• Контактные данные: Контактные данные — это важная информация, позволяющая осуществлять связь с физическими лицами или организациями. Они включают, помимо прочего, номера телефонов, почтовые адреса и адреса электронной почты, а также такие средства коммуникации, как никнеймы в социальных сетях и идентификаторы в мессенджерах.
• Измерение конверсии: Измерение конверсии (также называемое «оценкой действий посетителей») — это процедура, с помощью которой можно определить эффективность маркетинговых мероприятий. Для этого на устройствах пользователей в рамках веб-сайтов, где осуществляются маркетинговые мероприятия, обычно сохраняется файл cookie, который затем снова считывается на целевом веб-сайте. Например, таким образом мы можем отследить, были ли успешными объявления, размещенные нами на других веб-сайтах.
• Метаданные, коммуникационные данные и данные процедур: Это категории, содержащие информацию о том, как данные обрабатываются, передаются и управляются. Метаданные (данные о данных) включают информацию, описывающую контекст, происхождение и структуру других данных. Они могут содержать сведения о размере файла, дате создания, авторе документа и истории изменений. Коммуникационные данные фиксируют обмен информацией между пользователями по различным каналам, таким как электронная почта, протоколы звонков, сообщения в социальных сетях и история чатов, включая участвующих лиц, временные метки и пути передачи. Данные процедур описывают процессы и рабочие циклы внутри систем или организаций, включая документацию рабочих процессов (workflow), протоколы транзакций и действий, а также журналы аудита (audit logs), используемые для отслеживания и проверки операций.
• Данные об использовании: Данные об использовании относятся к информации, фиксирующей то, как пользователи взаимодействуют с цифровыми продуктами, услугами или платформами. Эти данные охватывают широкий спектр сведений, показывающих, как пользователи используют приложения, какие функции они предпочитают, как долго они задерживаются на определенных страницах и по каким путям перемещаются в приложении. Данные об использовании могут также включать частоту использования, временные метки активности, IP-адреса, информацию об устройствах и данные о местоположении. Они особенно ценны для анализа поведения пользователей, оптимизации пользовательского опыта, персонализации контента и улучшения продуктов или услуг. Кроме того, данные об использовании играют решающую роль в выявлении тенденций, предпочтений и возможных проблемных областей в рамках цифровых предложений.
• Персональные данные: «Персональные данные» — это любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу (далее — «субъект данных»); идентифицируемым считается физическое лицо, которое может быть прямо или косвенно идентифицировано, в частности, посредством сопоставления с таким идентификатором, как имя, идентификационный номер, данные о местоположении, онлайн-идентификатор (например, файл cookie) или с одним или несколькими особыми признаками, выражающими физическую, физиологическую, генетическую, психическую, экономическую, культурную или социальную идентичность этого физического лица.
• Профили с информацией о пользователях: Обработка «профилей с информацией о пользователях» (или сокращенно «профилей») включает любой вид автоматизированной обработки персональных данных, который заключается в использовании этих данных для анализа, оценки или прогнозирования определенных личных аспектов, относящихся к физическому лицу (в зависимости от типа профилирования это может быть различная информация, касающаяся демографии, поведения и интересов, например, взаимодействие с веб-сайтами и их контентом и т. д.; например, интерес к определенному контенту или продуктам, поведение кликов на веб-сайте или местонахождение). Для целей профилирования часто используются файлы cookie и веб-маяки.
• Протокольные данные: Протокольные данные — это информация о событиях или действиях, зафиксированных в системе или сети. Эти данные обычно содержат такую информацию, как временные метки, IP-адреса, действия пользователей, сообщения об ошибках и другие сведения об использовании или работе системы. Протокольные данные часто используются для анализа системных проблем, мониторинга безопасности или создания отчетов о производительности.
• Измерение охвата: Измерение охвата (также называемое веб-аналитикой) служит для оценки потоков посетителей онлайн-предложения и может включать поведение или интересы посетителей в отношении определенной информации, например, контента веб-страниц. С помощью анализа охвата владельцы онлайн-предложений могут, например, узнать, в какое время пользователи посещают их веб-сайты и каким контентом они интересуются. Это позволяет им, например, лучше адаптировать содержание веб-сайтов к потребностям своих посетителей. Для анализа охвата часто используются псевдонимные файлы cookie и веб-маяки, чтобы распознавать повторных посетителей и получать более точный анализ использования онлайн-предложения.
• Ремаркетинг: О «ремаркетинге» или «ретаргетинге» говорят в том случае, когда, например, в рекламных целях фиксируется, какими продуктами пользователь интересовался на веб-сайте, чтобы напомнить пользователю об этих продуктах на других веб-сайтах, например, в рекламных объявлениях.
• Данные о местоположении: Данные о местоположении возникают, когда мобильное устройство (или другое устройство с техническими возможностями определения местоположения) подключается к соте мобильной связи, сети WLAN или использует аналогичные технические средства и функции геопозиционирования. Эти данные служат для указания географически определяемой позиции на Земле, в которой находится соответствующее устройство. Данные о местоположении могут использоваться, например, для отображения функций карт или иной информации, зависящей от текущего положения.
• Трекинг (Отслеживание): О «трекинге» говорят в том случае, когда поведение пользователей можно отследить в рамках нескольких онлайн-предложений. Как правило, информация о поведении и интересах в отношении используемых онлайн-предложений сохраняется в файлах cookie или на серверах поставщиков технологий трекинга ( так называемое профилирование). Впоследствии эта информация может быть использована, например, для показа пользователям рекламных объявлений, которые предположительно соответствуют их интересам.
• Контролер (Ответственное лицо): «Контролером» является физическое или юридическое лицо, государственный орган, учреждение или иной орган, который самостоятельно или совместно с другими определяет цели и средства обработки персональных данных.
• Обработка: «Обработка» — это любая операция или совокупность операций, совершаемых с персональными данными с помощью автоматизированных средств или без таковых. Понятие трактуется широко и охватывает практически любые действия с данными, будь то сбор, анализ, хранение, передача или удаление.
• Договорные данные: Договорные данные — это специфическая информация, относящаяся к оформлению соглашения между двумя или более сторонами. Они документируют условия, на которых предоставляются, обмениваются или продаются услуги или продукты. Эта категория данных важна для управления и выполнения договорных обязательств и включает в себя как идентификацию сторон договора, так и специфические положения и условия соглашения. Договорные данные могут включать даты начала и окончания договора, тип согласованных услуг или продуктов, ценовые соглашения, условия оплаты, права на расторжение, варианты продления и специальные условия или оговорки. Они служат правовой основой для отношений между сторонами и имеют решающее значение для разъяснения прав и обязанностей, обеспечения соблюдения требований и разрешения споров.
• Платежные данные: Платежные данные включают в себя всю информацию, необходимую для проведения платежных транзакций между покупателями и продавцами. Эти данные имеют решающее значение для электронной коммерции, онлайн-банкинга и любой другой формы финансовых транзакций. Они включают такие детали, как номера кредитных карт, банковские реквизиты, суммы платежей, даты транзакций, проверочные номера и информацию о счетах. Платежные данные также могут содержать информацию о статусе платежа, возвратах платежей, авторизациях и комиссиях.
• Формирование целевых групп: О формировании целевых групп (англ. «Custom Audiences») говорят в том случае, когда определяются целевые группы для рекламных целей, например, для показа рекламных объявлений. Так, на основе интереса пользователя к определенным продуктам или темам в Интернете можно сделать вывод, что этот пользователь заинтересован в рекламе аналогичных продуктов или в онлайн-магазине, в котором он просматривал эти продукты. О «Lookalike Audiences» (или похожих аудиториях) говорят в свою очередь тогда, когда контент, признанный подходящим, отображается пользователям, чьи профили или интересы предположительно соответствуют профилям пользователей, на основе которых были сформированы группы. Для целей создания Custom Audiences и Lookalike Audiences, как правило, используются файлы cookie и веб-маяки.