Заява про конфіденційність

Нам дуже приємно, що ви зацікавилися. Захист даних має для нас особливо високий пріоритет. Використання інтернет-сторінок linXXnet в основному можливе без будь-яких вказівок особистих даних. Однак, якщо суб’єкт даних хоче скористатися спеціальними послугами через наш веб-сайт, може стати необхідною обробка персональних даних. Якщо обробка персональних даних необхідна і для такої обробки немає правових підстав, ми зазвичай отримуємо згоду відповідної особи.

Обробка персональних даних, таких як ім’я, адреса, адреса електронної пошти або номер телефону суб’єкта даних, завжди відповідає Загальному регламенту про захист даних (GDPR) і відповідно до вимог щодо захисту даних у країні. застосовується до linXXnet. За допомогою цієї декларації про захист даних наша компанія хотіла б інформувати громадськість про тип, обсяг та призначення персональних даних, які ми збираємо, використовуємо та обробляємо. Крім того, суб’єкти даних інформуються про права, на які вони мають право за допомогою цієї декларації про захист даних.

Як контролер, відповідальний за обробку, linXXnet вжив численні технічні та організаційні заходи для забезпечення максимально повного захисту персональних даних, які обробляються через цей веб-сайт. Тим не менш, передача даних через Інтернет, як правило, може мати прогалини в безпеці, тому абсолютний захист не може бути гарантований. З цієї причини кожна зацікавлена ​​особа може вільно передавати нам персональні дані альтернативними способами, наприклад, по телефону.

1. Визначення

Декларація про захист даних linXXnet базується на термінах, використаних європейським законодавцем для прийняття Загального регламенту про захист даних (GDPR). Наша декларація про захист даних має бути розбірливою та зрозумілою для широкої громадськості, а також для наших клієнтів і ділових партнерів. Щоб забезпечити це, ми хотіли б заздалегідь пояснити терміни, які використовуються.

У цій політиці конфіденційності ми використовуємо такі умови, зокрема, але не обмежуючись такими:

  • а) Персональні дані Персональні дані — це будь-яка інформація, що стосується ідентифікованої або ідентифікованої фізичної особи (далі «суб'єкт даних»). Фізична особа вважається такою, що піддається ідентифікації, якщо прямо чи опосередковано, зокрема, шляхом присвоєння ідентифікатора, такого як ім’я, ідентифікаційний номер, дані про місцезнаходження, онлайн-ідентифікатор або одна чи більше особливих ознак, вираження можна ідентифікувати фізичну, фізіологічну, генетичну, психологічну, економічну, культурну або соціальну ідентичність цієї фізичної особи.
  • b) суб’єкт даних Суб’єкт даних – будь-яка ідентифікована або ідентифікована фізична особа, чиї персональні дані обробляються розпорядником даних.
  • в) ОбробкаОбробка — це будь-який процес, що виконується з або без допомоги автоматизованих процесів або будь-якої такої серії процесів, пов'язаних з персональними даними, таких як збір, запис, упорядкування, упорядкування, зберігання, адаптація або зміна, зчитування, запити, використання, розкриття шляхом передачі, розповсюдження або будь-якої іншої форми надання доступу, встановлення відповідності або посилання, обмеження, видалення або знищення.
  • г) Обмеження обробки Обмеженням обробки є позначення збережених персональних даних з метою обмеження їх подальшої обробки.
  • e) ProfilingProfiling – це будь-який тип автоматизованої обробки персональних даних, який полягає у використанні цих персональних даних для оцінки певних особистих аспектів, що стосуються фізичної особи, зокрема аспектів, пов’язаних з роботою, економічним становищем, аналізом здоров’я або прогнозування особистих уподобань цієї фізичної особи. , інтереси, надійність, поведінка, місцезнаходження або переміщення.
  • f) ПсевдонімізаціяПсевдонімізація – це обробка персональних даних таким чином, що персональні дані більше не можуть бути присвоєні конкретному суб’єкту даних без використання додаткової інформації, за умови, що ця додаткова інформація зберігається окремо та підлягає технічним та організаційним заходам. які гарантують, що персональні дані не присвоюються визначеній або ідентифікованій фізичній особі.
  • g) Особа, відповідальна або відповідальна за обробку Відповідальним або відповідальним за обробку є фізична або юридична особа, орган, установа чи інший орган, який самостійно або спільно з іншими приймає рішення про цілі та засоби обробки персональних даних. Якщо цілі та засоби такої обробки визначені законодавством Союзу або законодавством держав-членів, відповідальна особа або конкретні критерії для її імена можуть бути передбачені законодавством Союзу або законодавством держав-членів.
  • h) Обробник Обробник – це фізична або юридична особа, орган, установа чи інший орган, який обробляє персональні дані від імені відповідальної особи.
  • i) Одержувач Одержувач – це фізична або юридична особа, державний орган, агентство чи інший орган, якому розкриваються персональні дані, незалежно від того, чи є це третя особа чи ні. Однак органи, які можуть отримувати персональні дані в контексті спеціального мандату на розслідування відповідно до законодавства Союзу або держави-члена, не вважаються одержувачами.
  • j) Третя сторона Третьою стороною є фізична або юридична особа, державний орган, агентство або орган, відмінний від суб'єкта даних, контролера, обробника та осіб, які під прямим відповідальністю контролера або обробника уповноважені обробляти персональні дані.
  • k) Згода – це будь-яке волевиявлення, добровільно надане суб’єктом даних у поінформований спосіб і недвозначно для конкретного випадку у формі заяви чи іншої чіткої позитивної дії, за допомогою якої суб’єкт даних вказує, що він дає згоду на обробку персональних даних. дані щодо них дані узгоджуються.

2. Ім'я та адреса особи, відповідальної за обробку

Відповідальною особою у значенні Загального регламенту про захист даних, інших законів про захист даних, що застосовуються в країнах-членах Європейського Союзу, та інших положень, що стосуються захисту даних, є:

linXXnet eV

Юліан Нагель

Брандштрассе 15

04277 Лейпцигу

Німеччина

Тел.: 03413081199

Електронна пошта: kontakt@linxxnet.de

Веб-сайт: www.linxxnet.de

3. Печиво

Інтернет-сторінки linXXnet використовують файли cookie. Файли cookie – це текстові файли, які зберігаються в комп’ютерній системі через Інтернет-браузер.

Багато веб-сайтів і серверів використовують файли cookie. Багато файлів cookie містить так званий ідентифікатор файлів cookie. Ідентифікатор файлу cookie - це унікальний ідентифікатор файлу cookie. Він складається з рядка, через яку веб-сторінки та сервери можуть бути призначені для певного Інтернет-браузера, в якому було збережено файли cookie. Це дозволяє відвідуваним веб-сайтам та серверам відрізняти браузер індивідуума від інших веб-переглядачів, які містять інші файли cookie. Конкретний веб-браузер може бути розпізнаний та ідентифікований унікальним ідентифікатором файлу cookie.

Використовуючи файли cookie, ми можемо надати користувачам цього веб-сайту більш зручні послуги, які були б неможливими без налаштування файлів cookie.

За допомогою файлів cookie інформація та пропозиції на нашому веб-сайті можуть бути оптимізовані в сенсі користувача. Файли cookie дозволяють нам, як вже згадувалося, визнати користувачів нашого веб-сайту. Метою цього визнання є полегшення використання користувачем нашого веб-сайту. Наприклад, користувачу веб-сайту, який використовує файли cookie, не потрібно повторно вводити свої облікові дані щоразу, коли вони відвідують веб-сайт, як це робить веб-сайт і файли cookie, що зберігаються в комп'ютерній системі користувача. Іншим прикладом є кукі кошику для покупок у інтернет-магазині. Інтернет-магазин запам'ятовує предмети, які клієнт розмістив у віртуальній кошику через файли cookie.

Суб'єкт даних може запобігти встановленню файлів cookie через наш веб-сайт у будь-який час за допомогою відповідної настройки використовуваного Інтернет-браузера і тим самим назавжди суперечити налаштуванню файлів cookie. Крім того, вже встановлені файли cookie можуть бути видалені в будь-який час за допомогою інтернет-браузера або інших програм. Це можливо у всіх звичайних інтернет-переглядачах. Якщо суб'єкт даних деактивує налаштування файлів cookie у використовуваному Інтернет-браузері, не всі функції нашого веб-сайту можуть бути повністю використані.

4. Збір загальних даних та інформації

Веб-сайт linXXnet збирає низку загальних даних та інформації щоразу, коли на веб-сайт звертається особа або автоматизована система. Ці загальні дані та інформація зберігаються у файлах журналів сервера. (1) використовувані типи та версії браузера, (2) операційна система, яка використовується системою доступу, (3) веб-сайт, з якого система доступу здійснює доступ до нашого веб-сайту (так званий реферер), (4) суб-сайти, доступ до яких здійснюється через систему доступу на нашому веб-сайті, можна контролювати, (5) дату та час доступу до веб-сайту, (6) адресу Інтернет-протоколу (IP-адресу), (7) постачальник послуг Інтернету системи доступу та (8) інші подібні дані та інформація, що використовуються для запобігання загрозам у разі атак на наші системи інформаційних технологій.

Використовуючи ці загальні дані та інформацію, linxxnet не робить жодних висновків щодо суб’єкта даних. Скоріше, ця інформація потрібна для (1) правильного надання вмісту нашого веб-сайту, (2) оптимізації вмісту нашого веб-сайту та реклами для нього, (3) забезпечення довгострокової функціональності наших систем інформаційних технологій та технологій нашого веб-сайту та (4) для надання правоохоронним органам інформації, необхідної для правоохоронних органів у разі кібератаки. Тому ці анонімно зібрані дані та інформація оцінюються нами, з одного боку, статистично, а також з метою підвищення захисту даних та безпеки даних у нашій компанії, щоб в кінцевому підсумку забезпечити оптимальний рівень захисту персональних даних, які ми обробляємо. Анонімні дані файлів журналів сервера зберігаються окремо від усіх особистих даних, наданих постраждалим.

5. Постійне видалення та блокування персональних даних

Оброблений контролер даних і зберігає персональні дані особи тільки протягом періоду часу, необхідного для досягнення мети зберігання або, якщо це дозволено європейськими директивами та інструкцій донорів або іншими законодавцями законодавства або правил, до яких контролер даних було передбачено.

Виключає з метою зберігання або запропоновані європейськими директивами та інструкціями донорів або інший період відповідального зберігання законодавець закінчується, персональні дані будуть заблоковані або видалені в звичайному порядку і відповідно до вимог закону.

6. Права суб’єкта даних

  • a) Право на підтвердження Кожен суб'єкт даних має право, надане європейськими директивами та регуляторами, вимагати підтвердження від особи, відповідальної за обробку, щодо того, чи обробляються персональні дані, які стосуються його. Якщо суб’єкт даних бажає скористатися цим правом на підтвердження, він може в будь-який час зв’язатися з працівником розпорядника даних.
  • б) Право на інформацію Кожна особа, на яку впливає обробка персональних даних, має право, надане європейськими директивами та розпорядником, отримувати безкоштовну інформацію про персональні дані, що зберігаються про неї, та копію цієї інформації від особи, відповідальної за обробку в будь-якому випадку. час. Крім того, європейський законодавець з директив і правил надав суб’єкту даних доступ до такої інформації:
    • цілі обробки
    • категорії оброблених особистих даних
    • отримувачі або категорії одержувачів, яким особисті дані були розкриті або ще не розголошені, зокрема для одержувачів у третіх країнах або міжнародним організаціям
    • якщо це можливо, запланована тривалість, протягом якої будуть зберігатися особисті дані, або, якщо це неможливо, критерії визначення тривалості
    • наявність права на виправлення чи стирання персональних даних, що стосуються нього, або про обмеження обробки відповідальною особою або про право заперечувати проти такої обробки
    • наявність права на звернення до контролюючого органу
    • якщо особисті дані не збираються з даного суб'єкта даних: вся доступна інформація про джерело даних
    • наявність автоматизованого прийняття рішень, в тому числі профілювання відповідно до статті 22 1 Abs.4 і DS-GMO і - по крайней мере, в цих випадках - значуща інформація про логіку залученої і обсязі і бажаного дії такої обробки для зацікавленої особи

    Крім того, суб'єкт персональних даних має право на отримання інформації про чи персональні дані були передані в третю країну або міжнародної організації. Якщо це так, то зацікавлена ​​особа, крім того, має право на отримання інформації про наявність відповідних гарантій у зв'язку з поданням.

    Якщо зацікавлена ​​сторона бажає скористатись цим правом на інформацію, вона може в будь-який час звернутися до працівника контролера.

  • c) Право на виправлення Кожна особа, на яку впливає обробка персональних даних, має право, надане європейською директивою та регулятором, вимагати негайного виправлення неправильних персональних даних, які стосуються її. Крім того, суб’єкт даних має право, враховуючи цілі обробки, вимагати доповнення неповних персональних даних - також за допомогою додаткової заяви. Якщо суб’єкт даних бажає скористатися цим правом на виправлення, він або вона може зв'язатися з працівником контактної особи, відповідальної за обробку.
  • d) Право на стирання (право бути забутим) Кожна особа, на яку впливає обробка персональних даних, має право, надане європейськими директивами та нормативно-правовими актами, вимагати від відповідальної особи негайного видалення персональних даних, які стосуються її, за умови одного з наступних Застосовуються причини та якщо обробка не потрібна:
    • Особисті дані були зібрані для таких цілей або оброблені іншим способом, для яких вони більше не потрібні.
    • Суб'єкт даних відкликає згоду, на якому обробка ст. 6 п. 1 вказувати на DS-GMO або мистецтва. 9 п. 2 вказувати DS-GMO підтримується, і є відсутність іншого правового підстави для обробки.
    • Зацікавлена ​​особа відповідно до ст. 21 п. Об'єкт 1 DS-GMO до обробки, і немає чільних законних підстав для обробки перед тим, чи особою, яка діє відповідно до ст. 21 п. 2 DS-GMO опозицію Обробка.
    • Особисті дані оброблялися незаконно.
    • Стирання персональних даних необхідне для виконання юридичного зобов'язання згідно з Союзним або національним законодавством, до якого підпорядковується контролер.
    • Особисті дані були зібрані стосовно послуг інформаційного суспільства, запропонованих відповідно до пункту 8 пункту 1 DS-GVO.

    Якщо застосовується одна з наведених вище причин, і зацікавлена ​​особа бажає, щоб персональні дані, які зберігаються нами, були видалені, вона може в будь-який час зв’язатися з працівником особи, відповідальної за обробку. Співробітник linXXnet гарантує, що запит на видалення буде виконано негайно.

    Якщо персональні дані були оприлюднені linXXnet і наша асоціація, як відповідальна особа, зобов’язана видалити персональні дані відповідно до ст.17 п. 1 DS-GVO, linXXnet вживе відповідних заходів, у тому числі технічних, з урахуванням враховувати доступну технологію та витрати на впровадження. інформувати інших розпорядників даних, які обробляють опубліковані персональні дані, про те, що суб’єкт даних попросив ці інші розпорядники даних видалити всі посилання на ці персональні дані або копії чи реплікації цих персональних даних, наскільки обробка не потрібна. Співробітник linXXnet влаштує необхідне в окремих випадках.

  • e) Право на обмеження обробки Будь-яка особа, на яку впливає обробка персональних даних, має право, надане європейськими директивами та розпорядником, вимагати обмеження обробки від відповідальної особи, якщо виконується одна з наступних умов:
    • Точність персональних даних оскаржується суб'єктом даних протягом певного періоду часу, що дозволяє контролеру перевіряти точність персональних даних.
    • Обробка є незаконною, суб'єкт даних відмовляється видаляти особисті дані, а замість цього вимагає обмеження використання персональних даних.
    • Контролер більше не потребує персональних даних для цілей обробки, але суб'єкт даних вимагає від них заявити, здійснювати або захищати юридичні претензії.
    • Зацікавлена ​​особа заперечує проти обробки відповідно до Стаття 21 пункту 1 DS-GVO та ще не зрозуміло, чи законні підстави відповідальної особи перевищують залежність особи.

    Якщо виконується одна з наведених вище умов і суб’єкт даних бажає вимагати обмеження персональних даних, що зберігаються на linXXnet, він може в будь-який час зв’язатися з працівником розпорядника даних. Обмеження обробки влаштує співробітник linXXnet.

  • f) Право на передачу даних Кожна особа, на яку впливає обробка персональних даних, має право, надане європейською директивою та розпорядником, отримувати персональні дані, що стосуються неї, які відповідна особа надала відповідальній особі у структурованому, загальному порядку. і машиночитаний формат. Ви також маєте право передати ці дані іншій відповідальній особі без перешкод з боку відповідальної особи, якій були надані персональні дані, за умови, що обробка здійснюється на основі згоди відповідно до статті 6, параграф 1 Лист DS-GVO або статті 9, параграф 2, буква a DS-GVO або за контрактом відповідно до статті 6, параграф 1, буква b DS-GVO, і обробка здійснюється з використанням автоматизованих процедур за умови, що обробка не є необхідною для виконання завдання, яке відповідає суспільним інтересам або має місце під час виконання службових повноважень, які були передані відповідальній особі. Крім того, під час реалізації свого права на перенесення даних відповідно до пункту 20 статті 1 передаються іншим відповідальним особам, якщо це технічно здійсненні і остільки, оскільки це не зачіпає права і свободи Щоб відстояти право на передачу даних, зацікавлена ​​особа може в будь-який час зв’язатися з працівником linXXnet.
  • g) Право на заперечення Кожна особа, на яку впливає обробка персональних даних, має право, надане європейськими директивами та розпорядниками, з причин, що випливають з їхньої конкретної ситуації, у будь-який час проти обробки персональних даних, які стосуються її, що ґрунтується на Стаття 6 п. 1 букви е або ф ДС-ГВО подати заперечення. Це також стосується профілювання на основі цих положень. У разі заперечення linXXnet більше не оброблятиме персональні дані, якщо ми не зможемо продемонструвати вагомі законні підстави для обробки, які переважають інтереси, права та свободи суб’єкта даних або обробка служить для висунення, здійснення або захисту правових позовів.Якщо linXXnet обробляє персональні дані з метою прямої реклами, зацікавлена ​​особа має право в будь-який час заперечити проти обробки персональних даних з метою такої реклами. Це також стосується профілювання, оскільки воно пов’язане з такою прямою рекламою. Якщо суб’єкт даних заперечує проти обробки linXXnet для цілей прямого маркетингу, linXXnet більше не оброблятиме персональні дані для цих цілей. Крім того, суб’єкт даних має право, з причин, що випливають з його конкретної ситуації, проти якої він заперечувати проти обробки персональних даних, про яку йдеться, яка здійснюється на linXXnet з метою наукових або історичних досліджень або для статистичних цілей відповідно до статті 89, параграф 1 DS-GVO, якщо така обробка не є необхідною для виконання завдання в Для реалізації права на заперечення суб’єкт даних може безпосередньо зв’язатися з будь-яким працівником linXXnet або іншим працівником. У зв’язку з використанням послуг інформаційного суспільства суб’єкт даних також має право, незважаючи на Директиву 2002/58/EC, використовувати своє право на заперечення за допомогою автоматизованих засобів із використанням технічних специфікацій.
  • h) Автоматизовані рішення в окремих випадках, включаючи профілювання. Кожна особа, на яку впливає обробка персональних даних, має право, надане європейським законодавцем, щоб директиви та нормативні акти не підлягали рішенню, заснованому виключно на автоматизованій обробці, включаючи профілювання, що має юридичну силу на них або подібним чином істотно впливає на нього, якщо тільки рішення (1) не є необхідним для укладання або виконання договору між суб’єктом даних і контролером, або (2) через законодавство Союзу чи держави-члена, до якого контролер є предметом, є допустимим, і ці законодавчі положення містять відповідні заходи для захисту прав і свобод і законних інтересів суб’єкта даних або (3) приймаються з чіткої згоди суб’єкта даних. Якщо рішення (1)необхідно для укладання або виконання договору між суб'єктом даних і контролером даних, або (2) він заснований на явній згоді суб'єкта даних, linXXnet вживає відповідні заходи для захисту прав і свобод суб'єкта даних і законні інтереси, що включає принаймні право отримати людське втручання з боку контролера, висловити свою точку зору та оскаржити рішення. Якщо суб’єкт даних бажає відстоювати права щодо автоматизованих рішень, він може зв'язатися з працівником контактної особи, відповідальної за обробку.
  • i) Право відкликати згоду відповідно до законодавства про захист даних Будь-яка особа, на яку впливає обробка персональних даних, має право, надане європейським законодавцем для директив та нормативних актів, у будь-який час відкликати згоду на обробку персональних даних. Якщо суб’єкт даних бажає скористатися своїм правом відкликати згоду, вони можуть у будь-який час зв’язатися з працівником особи, відповідальної за обробку.

7. Правила захисту даних для розгортання та використання Jetpack для WordPress

Особа, відповідальна за обробку, інтегрувала Jetpack на цей веб-сайт. Jetpack — це плагін WordPress, який пропонує додаткові функції для оператора веб-сайту, створеного на WordPress. Jetpack дозволяє оператору веб-сайту, серед іншого, отримати уявлення про відвідувачів сайту. Також можна збільшити кількість відвідувачів, показуючи пов’язані статті та публікації або ділитися вмістом на сайті. Крім того, функції безпеки вбудовані в Jetpack, тому веб-сайт, який використовує Jetpack, краще захищений від атак грубої сили. Jetpack також оптимізує та прискорює завантаження зображень, інтегрованих у веб-сайт.

Оператором плагіна Jetpack для WordPress є Automattic Inc., 132 Hawthorne Street, San Francisco, CA 94107, США. Операційна компанія використовує технологію відстеження від Quantcast Inc., 201 Third Street, San Francisco, CA 94103, США.

Jetpack встановлює файл cookie в системі інформаційних технологій суб’єкта даних. Що таке файли cookie, вже було пояснено вище. Кожного разу, коли викликається одна з окремих сторінок цього веб-сайту, якою керує особа, відповідальна за обробку, і в яку інтегровано компонент реактивного ранця, Інтернет-браузер у системі інформаційних технологій відповідної особи автоматично запитує відповідний компонент реактивного ранця для збору даних для цілей аналізу та надсилання до Automattic. У рамках цього технічного процесу Automattic отримує знання про дані, які згодом використовуються для створення огляду відвідувань веб-сайту. Отримані таким чином дані використовуються для аналізу поведінки відповідної особи, яка зайшла на веб-сайт особи, відповідальної за обробку, та оцінюються з метою оптимізації веб-сайту. Дані, зібрані за допомогою компонента Jetpack, не будуть використовуватися для ідентифікації суб’єкта даних без попереднього отримання окремої чіткої згоди суб’єкта даних. Quantcast також дізнається про дані. Quantcast використовує дані для тих же цілей, що й Automattic.

Зацікавлена ​​особа може в будь-який час запобігти встановленню файлів cookie на нашому веб-сайті, як це вже було описано вище, за допомогою відповідних налаштувань у використовуваному Інтернет-браузері і таким чином постійно заперечувати проти налаштування файлів cookie. Таке налаштування використовуваного Інтернет-браузера також не дозволить Automattic/Quantcast встановити файл cookie в системі інформаційних технологій відповідної особи. Крім того, файли cookie, які вже встановлені Automattic, можна видалити в будь-який час через Інтернет-браузер або інше програмне забезпечення.

Крім того, суб’єкт даних має можливість заперечити проти збору даних, згенерованих файлом cookie Jetpack, і заборонити збір даних, пов’язаних із використанням цього веб-сайту та обробкою цих даних Automattic/Quantcast. Для цього відповідна особа має натиснути кнопку відмови під посиланням https://www.quantcast.com/opt-out/, яка встановлює файл cookie для відмови. Набір cookie для відмови із запереченням зберігається в системі інформаційних технологій, яку використовує відповідна особа. Якщо файли cookie в системі суб’єкта даних видаляються після заперечення, суб’єкт даних повинен знову викликати посилання та встановити новий файл cookie для відмови.

Однак із налаштуванням файлу cookie для виключення існує ймовірність того, що відповідна особа більше не зможе повністю використовувати веб-сайт особи, відповідальної за обробку.

Відповідні правила захисту даних Automattic доступні на https://automattic.com/privacy/. Відповідна політика конфіденційності Quantcast доступна на https://www.quantcast.com/privacy/.

8. Правила захисту даних для розгортання та використання Matomo

Особа, відповідальна за обробку, інтегрувала компонент Matomo на цей веб-сайт. Matomo — програмне забезпечення веб-аналітики з відкритим кодом. Веб-аналіз – це збір, збір та оцінка даних про поведінку відвідувачів веб-сайтів. Інструмент веб-аналізу збирає, серед іншого, дані про веб-сайт, з якого відповідна особа перейшла на веб-сайт (так званий реферер), до яких підсторінок веб-сайту відкривався доступ або як часто та протягом якого часу переглядали підсторінку. Веб-аналіз в основному використовується для оптимізації веб-сайту та для аналізу витрат і вигод інтернет-реклами.

Програмне забезпечення працює на сервері особи, відповідальної за обробку, файли журналів, які є конфіденційними згідно із законодавством про захист даних, зберігаються виключно на цьому сервері.

Метою компонента Matomo є аналіз потоків відвідувачів на нашому веб-сайті. Особа, відповідальна за обробку, використовує отримані дані та інформацію, серед іншого, для оцінки використання цього веб-сайту з метою складання онлайн-звітів, які показують діяльність на нашому веб-сайті.

Matomo розміщує файл cookie в системі інформаційних технологій суб’єкта даних. Що таке файли cookie, вже було пояснено вище. Налаштування файлу cookie дозволяє нам аналізувати використання нашого веб-сайту. Кожного разу, коли викликається одна з окремих сторінок цього веб-сайту, Інтернет-браузер у системі інформаційних технологій відповідної особи автоматично запрошує компонент Matomo передати дані на наш сервер з метою онлайн-аналізу. У рамках цього технічного процесу ми отримуємо знання про персональні дані, такі як IP-адреса відповідної особи, яку ми використовуємо, серед іншого, для відстеження походження відвідувачів і кліків.

Файли cookie використовуються для зберігання особистої інформації, такої як час доступу, місце, з якого було здійснено доступ, і частота відвідувань нашого веб-сайту. Кожного разу, коли ви відвідуєте наш веб-сайт, ці персональні дані, включаючи IP-адресу підключення до Інтернету, яким користується відповідна особа, передаються на наш сервер. Ці персональні дані зберігаються нами. Ми не передаємо ці персональні дані третім особам.

Заінтересована особа може в будь-який час запобігти встановленню файлів cookie на нашому веб-сайті, як уже описано вище, за допомогою відповідних налаштувань у використовуваному Інтернет-браузері і таким чином постійно заперечувати проти налаштування файлів cookie. Таке налаштування використовуваного Інтернет-браузера також не дозволить Matomo встановити файл cookie в системі інформаційних технологій відповідної особи. Крім того, файл cookie, який вже встановлений Matomo, можна видалити в будь-який час за допомогою Інтернет-браузера або інших програм.

Крім того, відповідна особа має можливість заперечити проти збору даних, створених Matomo та пов’язаних з використанням цього веб-сайту, та запобігти їх збору. Для цього відповідна особа має встановити «Не відстежувати» у своєму браузері.

Однак із налаштуванням файлу cookie для виключення існує ймовірність того, що відповідна особа більше не зможе повністю використовувати веб-сайт особи, відповідальної за обробку.

Додаткову інформацію та відповідні правила захисту даних Matomo можна знайти на https://matomo.org/privacy/.

9. Плагіни та вбудовані функції та вміст

Ми інтегруємо функціональні та змістові елементи в нашу онлайн-пропозицію, отримані з серверів відповідних постачальників (далі – «сторонні постачальники»). Це можуть бути, наприклад, графіка, відео або кнопки соціальних мереж, а також дописи (надалі іменуються «вміст»).

Інтеграція завжди вимагає, щоб сторонні постачальники цього контенту обробляли IP-адресу користувача, оскільки без IP-адреси вони не могли б надіслати вміст у свій браузер. Тому IP-адреса потрібна для відображення цього вмісту або функцій. Ми прагнемо використовувати лише вміст, відповідні постачальники якого використовують лише IP-адресу для доставки вмісту. Сторонні постачальники також можуть використовувати так звані піксельні теги (невидимі графічні зображення, також відомі як «веб-маяки») для статистичних або маркетингових цілей. «Теги пікселів» можна використовувати для оцінки інформації, наприклад, відвідувачів на сторінках цього веб-сайту. Псевдонімна інформація також може зберігатися в файлах cookie на пристрої користувача і містити, серед іншого, технічну інформацію про браузер і операційну систему, веб-сайти, на які потрібно посилатися, час відвідування та іншу інформацію про використання нашого онлайн-сайту. пропозицію, а також можна посилатися на таку інформацію з інших джерел.

Примітки щодо правових підстав: якщо ми запитуємо у користувачів їх згоду на використання сторонніх постачальників, юридичною основою для обробки даних є згода. В іншому випадку дані користувачів обробляються на основі наших законних інтересів (тобто зацікавленості в ефективних, економічних та зручних для одержувачів послугах). У цьому контексті ми також хотіли б звернути вашу увагу на інформацію про використання файлів cookie в цій заяві про захист даних.

Плагіни та вміст Facebook: ми співпрацюємо з Facebook Ireland Ltd. для збору або отримання як частини передачі (але не подальшої обробки) «Даних про події», які Facebook збирає за допомогою соціальних плагінів Facebook (і функцій вбудовування вмісту), які виконуються в нашій онлайн-пропозиції або в рамках передача для наступних цілей, які відповідають за солідарну відповідальність: а) відображення контенту та рекламної інформації, що відповідають передбачуваним інтересам користувача; b) доставка комерційних повідомлень та повідомлень, пов’язаних із транзакціями (наприклад, звернення до користувачів через Facebook Messenger); в) Покращення показу реклами та персоналізації функцій і вмісту (наприклад, покращення розпізнавання того, який вміст або рекламна інформація, ймовірно, відповідає інтересам користувачів). Ми уклали спеціальну угоду з Facebook («Відповідальний додаток», https://www.facebook.com/legal/controller_addendum), який, зокрема, регулює, яких заходів безпеки Facebook має дотримуватися (https://www.facebook.com/legal/terms/data_security_terms) і в якому Facebook погодився виконувати права суб’єкта даних (тобто користувачі можуть, наприклад, надсилати інформацію чи запити на видалення безпосередньо до Facebook). Примітка: якщо Facebook надає нам вимірювання, аналізи та звіти (які є агрегованими, тобто не містять інформації про окремих користувачів і є для нас анонімними), то ця обробка відбувається не в рамках спільної відповідальності, а на основі контракту на обробку замовлення ("Умови обробки даних"). , https://www.facebook.com/legal/terms/dataprocessing), «Умови безпеки даних» (https://www.facebook.com/legal/terms/data_security_terms), а також щодо обробки в США на основі стандартних договірних положень ("Додаток про передачу даних Facebook-EU, https://www.facebook.com/legal/EU_data_transfer_addendum). Права користувачів (зокрема на інформацію, видалення, заперечення та скарги до компетентного контролюючого органу) не обмежуються угодами з Facebook.

  • Типи оброблюваних даних: дані про використання (наприклад, відвідані веб-сайти, інтерес до вмісту, час доступу), мета/комунікаційні дані (наприклад, інформація про пристрій, IP-адреси), дані про події (Facebook) ("дані про події" - це дані, які, наприклад, .через Facebook пікселі (через програми або інші засоби) може передаватися нами Facebook і стосуватися людей або їх дій; Дані включають, наприклад, інформацію про відвідування веб-сайтів, взаємодію з вмістом, функціями, встановлення програм, покупки продуктів, тощо; дані про події обробляються з метою формування цільових груп для вмісту та рекламної інформації (користувацькі аудиторії); дані про події не містять фактичного вмісту (наприклад, написані коментарі), жодної інформації для входу та контактної інформації (тобто без імен , адреси електронної пошти та номери телефонів). Дані про події будуть видалені Facebook максимум через два роки, цільові групи, сформовані з них після видалення нашого облікового запису Facebook ntos).
  • Постраждалі особи: користувачі (наприклад, відвідувачі веб-сайту, користувачі онлайн-сервісів).
  • Цілі обробки: Надання нашої онлайн-пропозиції та зручності для користувачів, надання договірних послуг та обслуговування клієнтів.
  • Правова основа: Законні інтереси (ст. 6 п. 1 п. 1 літ. f. GDPR).

Послуги та постачальники послуг, які використовуються:

  • Плагіни та вміст Facebook: соціальні плагіни та вміст Facebook – це може включати такий вміст, як зображення, відео чи текст, а також кнопки, за допомогою яких користувачі можуть ділитися вмістом з цієї онлайн-пропозиції в Facebook. Список і зовнішній вигляд соціальних додатків Facebook можна переглянути тут: https://developers.facebook.com/docs/plugins/; Постачальник послуг: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ірландія, материнська компанія: Facebook, 1 Hacker Way, Menlo Park, CA 94025, США; сайт: https://www.facebook.com; Захист даних: https://www.facebook.com/about/privacy; Можливість заперечення (відмови): Налаштування для реклами: https://www.facebook.com/settings?tab=ads.

10. Правова основа для обробки

Стаття 6 I lit. DS-GVO служить для нашої асоціації юридичною основою для операцій обробки, на які ми отримуємо згоду на конкретну мету обробки. Якщо обробка персональних даних необхідна для виконання договору, стороною якого є суб’єкт даних, як у випадку, наприклад, з операціями з обробки, які необхідні для доставки товарів або надання іншої послуги або оплати, обробка базується на ст. 6 I літ. b GDPR. Те ж саме стосується таких операцій обробки, які необхідні для виконання передконтрактних заходів, наприклад, у разі запитів про наші продукти чи послуги. Якщо на нашу асоціацію поширюється юридичний обов’язок, який вимагає обробки персональних даних, наприклад, виконання податкових зобов’язань, обробка ґрунтується на статті 6 I lit.c GDPR. У рідкісних випадках обробка персональних даних може стати необхідною для захисту життєво важливих інтересів суб’єкта даних або іншої фізичної особи. Так буде, наприклад, якщо відвідувач отримав травму в нашій компанії, і його ім’я, вік, дані медичного страхування чи іншу важливу інформацію потрібно було б передати лікарю, лікарні чи іншій третій стороні. Тоді обробка буде ґрунтуватися на статті 6 I lit.d GDPR. Зрештою, операції з обробки можуть ґрунтуватися на статті 6 I lit.f GDPR. Операції з обробки, які не охоплені жодною із вищезгаданих правових підстав, ґрунтуються на цій правовій основі, якщо обробка необхідна для захисту законних інтересів нашої компанії або третьої сторони, за умови, що інтереси, основні права та основні свободи особи зацікавлені не переважають. Такі операції обробки дозволені нам, зокрема, тому, що вони були спеціально зазначені європейським законодавцем. У зв’язку з цим він вважав, що можна припустити законний інтерес, якщо суб’єкт даних є клієнтом відповідальної особи (пункт 47 речення 2 DS-GVO).

11. Законні інтереси в обробці, які переслідує контролер або третя сторона

Basiert Код Ауф померти Verarbeitung Дата personenbezogen В 6 літ DS-GVO IST UNSER Interesse für померти berechtigtes Durchführung unserer Geschäftstätigkeit zuguns з усіх Unsere Mitarbeiter де Wohlergehens унд unserer є Anteilseign.

12. Тривалість, протягом якої зберігатимуться персональні дані

Kriterium Дас für вмирають DauER фон дер Speicherung personenbezogen Dat іст фільєри jeweiligen Gesetzliche Aufbewahrungsfrist. Нах Ablauf дер Frist Werden померти DATEN routinemäßig entsprechenden gelöscht, sofern Одера Sie Nicht Mehr цур Vertragserfüllung Vertragsanbahnung erforderlich Сінд.

13. Законодавчі або договірні положення щодо надання персональних даних; Необхідність укладення договору; Зобов'язання суб'єкта даних надати персональні дані; можливі наслідки ненадання

Ми уточнюємо, що надання персональних даних частково вимагається законодавством (наприклад, податковими нормами) або також може випливати з договірних правил (наприклад, інформація про контрактного партнера). Іноді може знадобитися укладення договору, згідно з яким зацікавлена ​​особа надає нам персональні дані, які потім повинні бути оброблені нами. Наприклад, відповідна особа зобов’язана надати нам персональні дані, якщо наша асоціація укладає з нею договір. Ненадання персональних даних означатиме, що договір із суб’єктом даних не може бути укладений. Перш ніж персональні дані будуть надані суб’єктом даних, суб’єкт даних повинен зв’язатися з одним із наших співробітників. Наш співробітник роз’яснює суб’єкту даних у кожному конкретному випадку, чи передбачено надання персональних даних законодавством чи договором чи є необхідним для укладення договору, чи є обов’язок надати персональні дані та що наслідки будуть, якщо персональні дані не будуть надані.

14. Наявність автоматизованого прийняття рішень

Звичайно, ми не використовуємо автоматичне прийняття рішень чи профілювання.

Ця декларація про захист даних була створена генератором декларацій про захист даних DGD Deutsche Gesellschaft für Datenschutz GmbH, яка як Зовнішній спеціаліст із захисту даних Інгольштадт є активним у співпраці з Адвокат з питань ІТ та захисту даних Крістіан Солмеке створена.

 

Прокрутка до початку