Deutsch
Назначить звонок

Политика конфиденциальности

Преамбула

Настоящей политикой конфиденциальности мы хотим проинформировать вас о том, какие виды ваших персональных данных (далее также кратко именуемых «данные») мы обрабатываем, в каких целях и в каком объёме в рамках предоставления нашего приложения.

Используемые термины не являются гендерно-специфическими.

Актуально на: 22 декабря 2025 года

Содержание

Ответственное лицо

Elena Gundyreva
Habichergasse 45, 1160 Wien, Österreich

Уполномоченные представители: Elena Gundyreva

Адрес электронной почты: GEMgundyreva@gmx.at

Выходные данные: gem-humanenergetik.at/impressum

Обзор обработки данных

Следующий обзор обобщает типы обрабатываемых данных и цели их обработки и ссылается на соответствующих субъектов данных.

Типы обрабатываемых данных

  • Основные данные.
  • Контактные данные.
  • Контентные данные.
  • Договорные данные.
  • Данные об использовании.
  • Мета-, коммуникационные и процедурные данные.
  • Фото- и/или видеоматериалы.
  • Аудиозаписи.
  • Протокольные данные.

Категории субъектов данных

  • Получатели услуг и заказчики.
  • Партнёры по коммуникации.
  • Пользователи.
  • Запечатлённые лица.
  • Третьи лица.

Цели обработки

  • Предоставление договорных услуг и выполнение договорных обязательств.
  • Коммуникация.
  • Меры безопасности.
  • Прямой маркетинг.
  • Измерение охвата.
  • Отслеживание.
  • Офисные и организационные процедуры.
  • Организационные и административные процедуры.
  • Обратная связь.
  • Маркетинг.
  • Профили с информацией о пользователях.
  • Предоставление нашего онлайн-предложения и удобство для пользователей.
  • ИТ-инфраструктура.
  • Связи с общественностью.
  • Искусственный интеллект (ИИ).

Применимые правовые основания

Применимые правовые основания согласно GDPR: Ниже вы получите обзор правовых оснований GDPR, на основании которых мы обрабатываем персональные данные. Обратите внимание, что в дополнение к положениям GDPR могут применяться национальные нормы защиты данных в вашей стране проживания или нашей стране регистрации. Если в отдельных случаях применяются более специфические правовые основания, мы сообщим вам об этом в политике конфиденциальности.

  • Согласие (Статья 6, абзац 1, предложение 1, буква a) GDPR) - Субъект данных дал своё согласие на обработку касающихся его персональных данных для одной или нескольких конкретных целей.
  • Выполнение договора и предварительные запросы (Статья 6, абзац 1, предложение 1, буква b) GDPR) - Обработка необходима для выполнения договора, стороной которого является субъект данных, или для принятия мер по запросу субъекта данных до заключения договора.
  • Законные интересы (Статья 6, абзац 1, предложение 1, буква f) GDPR) - обработка необходима для защиты законных интересов контролёра или третьей стороны, при условии, что интересы, основные права и свободы субъекта данных, требующие защиты персональных данных, не превалируют.

Национальные нормы защиты данных в Австрии: Дополнительно к нормам защиты данных GDPR в Австрии действуют национальные нормы защиты данных. К ним относится, в частности, Федеральный закон о защите физических лиц при обработке персональных данных (Закон о защите данных – DSG). Закон о защите данных содержит, в частности, специальные положения о праве на информацию, праве на исправление или удаление, обработке особых категорий персональных данных, обработке для других целей и передаче, а также автоматизированном принятии решений в отдельных случаях.

Примечание о применении GDPR и швейцарского DSG: Эти указания по защите данных служат как для предоставления информации в соответствии со швейцарским DSG, так и в соответствии с Общим регламентом защиты данных (GDPR). По этой причине просим вас учитывать, что в связи с более широким территориальным применением и понятностью используются термины GDPR. В частности, вместо используемых в швейцарском DSG терминов «обработка» «персональных данных», «преобладающий интерес» и «особо защищаемые персональные данные» используются термины GDPR «обработка» «персональных данных», а также «законный интерес» и «особые категории данных». Однако юридическое значение терминов в рамках применения швейцарского DSG продолжает определяться в соответствии со швейцарским DSG.

Меры безопасности

Мы принимаем соответствующие технические и организационные меры в соответствии с законодательными требованиями, с учётом состояния техники, стоимости внедрения и характера, объёма, обстоятельств и целей обработки, а также различной вероятности возникновения и степени угрозы правам и свободам физических лиц, чтобы обеспечить уровень защиты, соответствующий риску.

К мерам относится, в частности, обеспечение конфиденциальности, целостности и доступности данных путём контроля физического и электронного доступа к данным, а также доступа к ним, ввода, передачи, обеспечения доступности и их разделения. Кроме того, мы установили процедуры, обеспечивающие реализацию прав субъектов данных, удаление данных и реагирование на угрозы данным. Далее мы учитываем защиту персональных данных уже при разработке или выборе оборудования, программного обеспечения и процедур в соответствии с принципом защиты данных посредством проектирования технологий и дружественных к конфиденциальности настроек по умолчанию.

Защита онлайн-соединений с помощью технологии TLS-/SSL-шифрования (HTTPS): Чтобы защитить данные пользователей, передаваемые через наши онлайн-службы, от несанкционированного доступа, мы используем технологию TLS-/SSL-шифрования. Secure Sockets Layer (SSL) и Transport Layer Security (TLS) являются краеугольными камнями безопасной передачи данных в Интернете. Эти технологии шифруют информацию, передаваемую между веб-сайтом или приложением и браузером пользователя (или между двумя серверами), защищая данные от несанкционированного доступа. TLS, как более развитая и безопасная версия SSL, обеспечивает соответствие всех передач данных высшим стандартам безопасности. Когда веб-сайт защищён сертификатом SSL-/TLS, это сигнализируется отображением HTTPS в URL. Это служит индикатором для пользователей, что их данные передаются безопасно и зашифрованно.

Передача персональных данных

В рамках нашей обработки персональных данных происходит их передача другим местам, компаниям, юридически независимым организационным единицам или лицам или раскрытие им. К получателям этих данных могут относиться, например, поставщики услуг, выполняющие ИТ-задачи, или поставщики услуг и контента, встроенного в веб-сайт. В таких случаях мы соблюдаем законодательные требования и, в частности, заключаем соответствующие договоры или соглашения, служащие защите ваших данных, с получателями ваших данных.

Передача данных внутри группы компаний: Мы можем передавать персональные данные другим компаниям внутри нашей группы компаний или предоставлять им доступ к ним. Эта передача данных осуществляется на основе наших законных деловых и хозяйственных интересов. Под этим мы понимаем, например, улучшение бизнес-процессов, обеспечение эффективной и действенной внутренней коммуникации, оптимальное использование наших кадровых и технологических ресурсов, а также возможность принимать обоснованные деловые решения. В определённых случаях передача данных также может быть необходима для выполнения наших договорных обязательств, или она может основываться на согласии заинтересованных лиц или законном разрешении.

Международные передачи данных

Обработка данных в третьих странах: Если мы передаём данные в третью страну (т.е. за пределы Европейского Союза (ЕС) или Европейской экономической зоны (ЕЭЗ)) или это происходит в рамках использования услуг третьих сторон или раскрытия либо передачи данных другим лицам, местам или компаниям (что становится очевидным по почтовому адресу соответствующего поставщика или если в политике конфиденциальности явно указывается передача данных в третьи страны), это всегда происходит в соответствии с законодательными требованиями.

Для передачи данных в США мы в первую очередь опираемся на Data Privacy Framework (DPF), который был признан безопасной правовой основой решением Европейской комиссии о достаточности от 10.07.2023. Дополнительно мы заключили с соответствующими поставщиками стандартные договорные оговорки, соответствующие требованиям Европейской комиссии и устанавливающие договорные обязательства по защите ваших данных.

Это двойное обеспечение гарантирует комплексную защиту ваших данных: DPF образует первичный уровень защиты, в то время как стандартные договорные оговорки служат дополнительной безопасностью. В случае изменений в рамках DPF стандартные договорные оговорки вступают в действие как надёжная запасная опция. Таким образом, мы обеспечиваем надлежащую защиту ваших данных даже при возможных политических или правовых изменениях.

По отдельным поставщикам услуг мы информируем вас о том, сертифицированы ли они в соответствии с DPF и имеются ли стандартные договорные оговорки. Дополнительную информацию о DPF и список сертифицированных компаний можно найти на веб-сайте Министерства торговли США по адресу https://www.dataprivacyframework.gov/ (на английском языке).

Для передачи данных в другие третьи страны применяются соответствующие меры безопасности, в частности стандартные договорные оговорки, явное согласие или законно необходимые передачи. Информацию о передачах в третьи страны и действующих решениях о достаточности можно получить из информационного предложения Европейской комиссии: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.

Общая информация о хранении и удалении данных

Мы удаляем обрабатываемые нами персональные данные в соответствии с законодательными положениями, как только отзывается лежащее в основе согласие или отсутствуют другие правовые основания для обработки. Это касается случаев, когда первоначальная цель обработки отпадает или данные больше не нужны. Исключения из этого правила существуют, если законодательные обязательства или особые интересы требуют более длительного хранения или архивирования данных.

В частности, должны архивироваться данные, которые должны храниться по коммерческим или налоговым причинам или хранение которых необходимо для судебного преследования или защиты прав других физических или юридических лиц.

Наши указания по защите данных содержат дополнительную информацию о хранении и удалении данных, специфичную для определённых процессов обработки.

При наличии нескольких указаний о сроке хранения или сроках удаления данных всегда действует самый длительный срок. Данные, которые больше не хранятся для первоначально предусмотренной цели, а в соответствии с законодательными требованиями или по другим причинам, мы обрабатываем исключительно по причинам, оправдывающим их хранение.

Хранение и удаление данных: Следующие общие сроки действуют в соответствии с австрийским законодательством для хранения и архивирования:

  • 10 лет - Срок хранения для книг и записей, годовых отчётов, инвентарных описей, отчётов о ситуации, вступительных балансов, бухгалтерских документов и счетов, а также всех необходимых рабочих инструкций и других организационных документов (Федеральный налоговый кодекс (BAO §132), Предпринимательский кодекс (UGB §§190-212)).
  • 6 лет - Другие деловые документы: Полученные торговые или деловые письма, копии отправленных торговых или деловых писем и другие документы, если они имеют значение для налогообложения. К ним относятся, например, ведомости почасовой оплаты, листы производственного учёта, калькуляционные материалы, ценники и ведомости расчёта заработной платы, если они не являются уже бухгалтерскими документами и кассовыми чеками (Федеральный налоговый кодекс (BAO §132), Предпринимательский кодекс (UGB §§190-212)).
  • 3 года - Данные, необходимые для учёта потенциальных гарантийных и компенсационных претензий или аналогичных договорных требований и прав, а также для обработки связанных с ними запросов, основанных на предыдущем деловом опыте и обычной отраслевой практике, хранятся в течение регулярного законодательного срока исковой давности в три года (§§ 1478, 1480 ABGB).

Начало срока с окончанием года: Если срок не начинается явно с определённой даты и составляет не менее одного года, он автоматически начинается в конце календарного года, в котором произошло событие, инициирующее срок. В случае текущих договорных отношений, в рамках которых хранятся данные, событием, инициирующим срок, является момент вступления в силу расторжения или иного прекращения правоотношений.

Права субъектов данных

Права субъектов данных согласно GDPR: Вам как субъекту данных согласно GDPR предоставляются различные права, которые вытекают, в частности, из статей 15-21 GDPR:

  • Право на возражение: Вы имеете право в любое время возражать против обработки касающихся вас персональных данных, осуществляемой на основании статьи 6, абзац 1, буква e или f GDPR, по причинам, вытекающим из вашей особой ситуации; это также относится к профилированию, основанному на этих положениях. Если касающиеся вас персональные данные обрабатываются для прямого маркетинга, вы имеете право в любое время возражать против обработки касающихся вас персональных данных для целей такой рекламы; это также относится к профилированию, связанному с такой прямой рекламой.
  • Право на отзыв согласия: Вы имеете право в любое время отозвать данное согласие.
  • Право на информацию: Вы имеете право запросить подтверждение того, обрабатываются ли соответствующие данные, и на информацию об этих данных, а также на дополнительную информацию и копию данных в соответствии с законодательными требованиями.
  • Право на исправление: Вы имеете право в соответствии с законодательными требованиями запросить дополнение касающихся вас данных или исправление касающихся вас неверных данных.
  • Право на удаление и ограничение обработки: Вы имеете право в соответствии с законодательными требованиями потребовать немедленного удаления касающихся вас данных или, альтернативно, потребовать ограничения обработки данных в соответствии с законодательными требованиями.
  • Право на переносимость данных: Вы имеете право получить предоставленные вами нам данные в структурированном, общеупотребительном и машиночитаемом формате в соответствии с законодательными требованиями или потребовать их передачи другому контролёру.
  • Жалоба в надзорный орган: В соответствии с законодательными требованиями и без ущерба для иных административно-правовых или судебных средств правовой защиты вы также имеете право подать жалобу в надзорный орган по защите данных, в частности в надзорный орган в государстве-члене вашего обычного места жительства, надзорный орган вашего места работы или места предполагаемого нарушения, если вы считаете, что обработка касающихся вас персональных данных нарушает GDPR.

Предоставление онлайн-предложения и веб-хостинг

Мы обрабатываем данные пользователей, чтобы предоставить им наши онлайн-службы. Для этой цели мы обрабатываем IP-адрес пользователя, который необходим для передачи содержимого и функций наших онлайн-служб в браузер или на конечное устройство пользователей.

  • Обрабатываемые типы данных: Данные об использовании (напр., просмотры страниц и время пребывания, пути кликов, интенсивность и частота использования, используемые типы устройств и операционные системы, взаимодействия с контентом и функциями); Мета-, коммуникационные и процедурные данные (напр., IP-адреса, временные метки, идентификационные номера, вовлечённые лица); Протокольные данные (напр., лог-файлы, касающиеся входов или получения данных или времени доступа). Контентные данные (напр., текстовые или графические сообщения и публикации, а также касающаяся их информация, такая как данные об авторстве или времени создания).
  • Субъекты данных: Пользователи (напр., посетители веб-сайтов, пользователи онлайн-служб).
  • Цели обработки: Предоставление нашего онлайн-предложения и удобство для пользователей; ИТ-инфраструктура (эксплуатация и предоставление информационных систем и технических устройств (компьютеров, серверов и т.д.)). Меры безопасности.
  • Хранение и удаление: Удаление в соответствии с указаниями в разделе «Общая информация о хранении и удалении данных».
  • Правовые основания: Законные интересы (Статья 6, абзац 1, предложение 1, буква f) GDPR).

Дополнительные указания по процессам обработки, процедурам и службам:

  • Сбор данных доступа и лог-файлов: Доступ к нашему онлайн-предложению протоколируется в форме так называемых «серверных лог-файлов». К серверным лог-файлам могут относиться адрес и название запрашиваемых веб-страниц и файлов, дата и время запроса, переданные объёмы данных, сообщение об успешном запросе, тип браузера вместе с версией, операционная система пользователя, реферальный URL (ранее посещённая страница) и, как правило, IP-адреса и запрашивающий провайдер. Серверные лог-файлы могут использоваться, с одной стороны, в целях безопасности, например, чтобы избежать перегрузки серверов (особенно в случае злоупотребительных атак, так называемых DDoS-атак), и, с другой стороны, чтобы обеспечить загрузку серверов и их стабильность; Правовые основания: Законные интересы (Статья 6, абзац 1, предложение 1, буква f) GDPR). Удаление данных: Информация из лог-файлов хранится максимум 30 дней, а затем удаляется или анонимизируется. Данные, дальнейшее хранение которых необходимо для доказательных целей, исключаются из удаления до окончательного разъяснения соответствующего инцидента.
  • Отправка и хостинг электронной почты: Используемые нами услуги веб-хостинга также включают отправку, получение и хранение электронных писем. Для этих целей обрабатываются адреса получателей и отправителей, а также дополнительная информация, касающаяся отправки электронной почты (напр., задействованные провайдеры), и содержимое соответствующих электронных писем. Вышеупомянутые данные также могут обрабатываться для целей распознавания SPAM. Обратите внимание, что электронные письма в Интернете в основном не отправляются в зашифрованном виде. Как правило, электронные письма шифруются на пути транспортировки, но (если не используется так называемая процедура сквозного шифрования) не на серверах, с которых они отправляются и принимаются. Поэтому мы не можем нести ответственность за путь передачи электронных писем между отправителем и получением на нашем сервере; Правовые основания: Законные интересы (Статья 6, абзац 1, предложение 1, буква f) GDPR).
  • Сеть доставки контента: Мы используем «Сеть доставки контента» (CDN). CDN - это служба, с помощью которой контент онлайн-предложения, в частности большие медиафайлы, такие как графика или программные скрипты, могут доставляться быстрее и безопаснее с помощью региона распределённых и подключённых к Интернету серверов; Правовые основания: Законные интересы (Статья 6, абзац 1, предложение 1, буква f) GDPR).
  • Netlify: Создание, управление и хостинг веб-сайтов, онлайн-форм и других веб-элементов; Поставщик услуг: Netlify, Inc, 2343 3rd Street, Suite 296, San Francisco, California 94107, USA; Правовые основания: Законные интересы (Статья 6, абзац 1, предложение 1, буква f) GDPR); Веб-сайт: https://www.netlify.com/; Политика конфиденциальности: https://www.netlify.com/privacy/; Договор обработки данных: https://www.netlify.com/gdpr-ccpa/. Основание передач в третьи страны: Стандартные договорные оговорки (https://www.netlify.com/gdpr-ccpa/).

Использование файлов cookie

Под термином «файлы cookie» понимаются функции, которые сохраняют информацию на конечных устройствах пользователей и считывают её с них. Файлы cookie также могут использоваться для различных целей, например, для обеспечения функциональности, безопасности и комфорта онлайн-предложений, а также для создания анализа потоков посетителей. Мы используем файлы cookie в соответствии с законодательными требованиями. Для этого мы предварительно получаем согласие пользователей, когда это требуется. Если согласие не требуется, мы опираемся на наши законные интересы. Это применяется, когда сохранение и чтение информации необходимо для предоставления явно запрошенного контента и функций. Сюда относится, например, сохранение настроек, а также обеспечение функциональности и безопасности нашего онлайн-предложения. Согласие может быть отозвано в любое время. Мы ясно информируем о его объёме и о том, какие файлы cookie используются.

Указания по правовым основаниям защиты данных: Обрабатываем ли мы персональные данные с помощью файлов cookie, зависит от согласия. Если имеется согласие, оно служит правовой основой. Без согласия мы опираемся на наши законные интересы, которые объяснены выше в этом разделе и в контексте соответствующих служб и процедур.

Срок хранения: Относительно срока хранения различаются следующие типы файлов cookie:

  • Временные файлы cookie (также: сеансовые или сессионные файлы cookie): Временные файлы cookie удаляются не позднее, чем после того, как пользователь покинул онлайн-предложение и закрыл своё конечное устройство (напр., браузер или мобильное приложение).
  • Постоянные файлы cookie: Постоянные файлы cookie остаются сохранёнными даже после закрытия конечного устройства. Так, например, может быть сохранён статус входа, и предпочитаемый контент может отображаться сразу, когда пользователь снова посещает веб-сайт. Аналогично, собранные с помощью файлов cookie данные пользователей могут использоваться для измерения охвата. Если мы не предоставляем пользователям явную информацию о типе и сроке хранения файлов cookie (напр., при получении согласия), они должны исходить из того, что они являются постоянными и срок хранения может составлять до двух лет.

Общие указания по отзыву и возражению (Opt-out): Пользователи могут в любое время отозвать данное ими согласие и, кроме того, заявить возражение против обработки в соответствии с законодательными требованиями, также посредством настроек конфиденциальности своего браузера.

  • Обрабатываемые типы данных: Мета-, коммуникационные и процедурные данные (напр., IP-адреса, временные метки, идентификационные номера, вовлечённые лица).
  • Субъекты данных: Пользователи (напр., посетители веб-сайтов, пользователи онлайн-служб).
  • Правовые основания: Законные интересы (Статья 6, абзац 1, предложение 1, буква f) GDPR). Согласие (Статья 6, абзац 1, предложение 1, буква a) GDPR).

Дополнительные указания по процессам обработки, процедурам и службам:

  • Обработка данных cookie на основании согласия: Мы используем решение для управления согласием, при котором получается согласие пользователей на использование файлов cookie или на процедуры и поставщиков, упомянутых в рамках решения для управления согласием. Эта процедура служит для получения, протоколирования, управления и отзыва согласий, в частности, относительно использования файлов cookie и сравнимых технологий, которые используются для сохранения, чтения и обработки информации на конечных устройствах пользователей. В рамках этой процедуры получаются согласия пользователей на использование файлов cookie и связанную с этим обработку информации, включая конкретные обработки и поставщиков, упомянутых в процедуре управления согласием. Пользователи также имеют возможность управлять своими согласиями и отзывать их. Заявления о согласии сохраняются, чтобы избежать повторного запроса и иметь возможность предоставить доказательство согласия в соответствии с законодательными требованиями. Хранение происходит на стороне сервера и/или в файле cookie (так называемый Opt-In-Cookie) или с помощью сравнимых технологий, чтобы иметь возможность сопоставить согласие с конкретным пользователем или его устройством. При отсутствии конкретных данных о поставщиках услуг по управлению согласием действуют следующие общие указания: Срок хранения согласия составляет до двух лет. При этом создаётся псевдонимный идентификатор пользователя, который хранится вместе с моментом согласия, данными об объёме согласия (напр., касающиеся категории файлов cookie и/или поставщиков услуг), а также информацией о браузере, системе и используемом конечном устройстве; Правовые основания: Согласие (Статья 6, абзац 1, предложение 1, буква a) GDPR).

Управление контактами и запросами

При контакте с нами (напр., по почте, контактной форме, электронной почте, телефону или через социальные сети), а также в рамках существующих пользовательских и деловых отношений обрабатываются данные запрашивающих лиц в той мере, в какой это необходимо для ответа на контактные запросы и любые запрошенные меры.

  • Обрабатываемые типы данных: Основные данные (напр., полное имя, домашний адрес, контактная информация, номер клиента и т.д.); Контактные данные (напр., почтовые и электронные адреса или номера телефонов); Контентные данные (напр., текстовые или графические сообщения и публикации, а также касающаяся их информация, такая как данные об авторстве или времени создания); Данные об использовании (напр., просмотры страниц и время пребывания, пути кликов, интенсивность и частота использования, используемые типы устройств и операционные системы, взаимодействия с контентом и функциями). Мета-, коммуникационные и процедурные данные (напр., IP-адреса, временные метки, идентификационные номера, вовлечённые лица).
  • Субъекты данных: Партнёры по коммуникации. Пользователи (напр., посетители веб-сайтов, пользователи онлайн-служб).
  • Цели обработки: Коммуникация; Организационные и административные процедуры; Обратная связь (напр., сбор обратной связи через онлайн-форму); Предоставление нашего онлайн-предложения и удобство для пользователей; Прямой маркетинг (напр., по электронной почте или почтой). ИТ-инфраструктура (эксплуатация и предоставление информационных систем и технических устройств (компьютеров, серверов и т.д.)).
  • Хранение и удаление: Удаление в соответствии с указаниями в разделе «Общая информация о хранении и удалении данных».
  • Правовые основания: Законные интересы (Статья 6, абзац 1, предложение 1, буква f) GDPR). Выполнение договора и предварительные запросы (Статья 6, абзац 1, предложение 1, буква b) GDPR).

Дополнительные указания по процессам обработки, процедурам и службам:

  • Контактная форма: При контакте через нашу контактную форму, по электронной почте или другими коммуникационными путями мы обрабатываем переданные нам персональные данные для ответа и обработки соответствующего запроса. Это обычно включает данные, такие как имя, контактная информация и, возможно, дополнительная информация, которая нам сообщается и необходима для надлежащей обработки. Мы используем эти данные исключительно для указанной цели контакта и коммуникации; Правовые основания: Выполнение договора и предварительные запросы (Статья 6, абзац 1, предложение 1, буква b) GDPR), Законные интересы (Статья 6, абзац 1, предложение 1, буква f) GDPR).
  • WhatsApp: Коммуникационная служба, позволяющая отправлять и получать текстовые сообщения, голосовые сообщения, изображения, видео, документы, а также совершать голосовые и видеозвонки через Интернет. Коммуникация осуществляется через сквозное шифрование, благодаря чему содержимое доступно только для участвующих в коммуникации партнёров. Для предоставления услуги платформа обрабатывает метаданные (напр., номера телефонов, временные метки, информацию об устройстве) и может использовать их для улучшения функционала, безопасности и оптимизации услуг; Поставщик услуг: WhatsApp Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ирландия; Правовые основания: Законные интересы (Статья 6, абзац 1, предложение 1, буква f) GDPR); Веб-сайт: https://www.whatsapp.com/; Политика конфиденциальности: https://www.whatsapp.com/legal/privacy-policy-eea. Основание передач в третьи страны: Data Privacy Framework (DPF).
  • Telegram: Облачный мессенджер, позволяющий отправлять и получать текстовые сообщения, голосовые сообщения, изображения, видео, файлы и совершать голосовые звонки. Telegram хранит чаты, медиафайлы и контакты в зашифрованном виде на серверах для обеспечения кроссплатформенного доступа. Индивидуальные чаты могут быть дополнительно защищены сквозным шифрованием; Поставщик услуг: Представитель в Европейском Союзе: European Data Protection Office (EDPO), Avenue Huart Hamoir 71, 1030 Brussels, Бельгия; Правовые основания: Законные интересы (Статья 6, абзац 1, предложение 1, буква f) GDPR); Веб-сайт: https://telegram.org/. Политика конфиденциальности: https://telegram.org/privacy/de.
  • GMX: Служба электронной почты; Поставщик услуг: 1&1 Mail & Media GmbH
    Zweigniederlassung Karlsruhe

    Brauerstr. 48
    76135 Karlsruhe
    Германия; Веб-сайт: https://www.gmx.at/. Политика конфиденциальности: https://www.gmx.at/datenschutz/.

Коммуникация через мессенджеры

Мы используем мессенджеры для целей коммуникации и просим, поэтому, обратить внимание на следующие указания относительно функциональности мессенджеров, шифрования, использования метаданных коммуникации и ваших возможностей возражения.

Вы также можете связаться с нами альтернативными способами, напр., по телефону или электронной почте. Пожалуйста, используйте сообщённые вам контактные возможности или контактные возможности, указанные в нашем онлайн-предложении.

В случае сквозного шифрования содержимого (т.е., содержимого вашего сообщения и вложений) мы указываем, что содержимое коммуникации (т.е., содержимое сообщения и прикреплённые изображения) шифруется от конца до конца. Это означает, что содержимое сообщений недоступно для просмотра, даже самими поставщиками мессенджеров. Вы всегда должны использовать актуальную версию мессенджеров с активированным шифрованием, чтобы обеспечить шифрование содержимого сообщений.

Однако мы дополнительно указываем нашим партнёрам по коммуникации, что хотя поставщики мессенджеров не могут просматривать содержимое, они могут узнать, что и когда партнёры по коммуникации общаются с нами, а также обрабатывается техническая информация об используемом устройстве партнёров по коммуникации и, в зависимости от настроек их устройства, также информация о местоположении (так называемые метаданные).

Указания по правовым основаниям: Если мы просим партнёров по коммуникации о разрешении перед коммуникацией с ними через мессенджер, правовой основой обработки их данных является их согласие. В остальном, если мы не просим о согласии и они, напр., сами инициируют контакт с нами, мы используем мессенджеры в отношении наших договорных партнёров, а также в рамках инициирования договора как договорную меру, а в случае других заинтересованных лиц и партнёров по коммуникации на основании наших законных интересов в быстрой и эффективной коммуникации и выполнения потребностей наших партнёров по коммуникации в коммуникации через мессенджеры. Далее мы указываем вам, что мы не передаём сообщённые нам контактные данные впервые мессенджерам без вашего согласия.

Отзыв, возражение и удаление: Вы можете в любое время отозвать данное согласие и в любое время возразить против коммуникации с нами через мессенджер. В случае коммуникации через мессенджер мы удаляем сообщения в соответствии с нашими общими директивами по удалению (т.е., напр., как описано выше, после окончания договорных отношений, в контексте требований архивирования и т.д.), а также, когда мы можем предположить, что ответили на какие-либо запросы партнёров по коммуникации, если не ожидается обращения к предыдущей беседе и удалению не противоречат законодательные обязательства по хранению.

Оговорка об отсылке к другим коммуникационным путям: Для обеспечения вашей безопасности просим понять, что мы по определённым причинам, возможно, не сможем ответить на запросы через мессенджер. Это касается ситуаций, когда, напр., детали договора должны обрабатываться особо конфиденциально или ответ через мессенджер не соответствует формальным требованиям. В этих случаях мы рекомендуем вам обратиться к более подходящим коммуникационным каналам.

  • Обрабатываемые типы данных: Контактные данные (напр., почтовые и электронные адреса или номера телефонов); Контентные данные (напр., текстовые или графические сообщения и публикации, а также касающаяся их информация, такая как данные об авторстве или времени создания); Данные об использовании (напр., просмотры страниц и время пребывания, пути кликов, интенсивность и частота использования, используемые типы устройств и операционные системы, взаимодействия с контентом и функциями). Мета-, коммуникационные и процедурные данные (напр., IP-адреса, временные метки, идентификационные номера, вовлечённые лица).
  • Субъекты данных: Партнёры по коммуникации.
  • Цели обработки: Коммуникация. Прямой маркетинг (напр., по электронной почте или почтой).
  • Хранение и удаление: Удаление в соответствии с указаниями в разделе «Общая информация о хранении и удалении данных».
  • Правовые основания: Согласие (Статья 6, абзац 1, предложение 1, буква a) GDPR); Выполнение договора и предварительные запросы (Статья 6, абзац 1, предложение 1, буква b) GDPR). Законные интересы (Статья 6, абзац 1, предложение 1, буква f) GDPR).

Искусственный интеллект (ИИ)

Мы используем искусственный интеллект (ИИ), при этом обрабатываются персональные данные. Конкретные цели и наш интерес в использовании ИИ указаны ниже. Под ИИ мы понимаем в соответствии с понятием «системы ИИ» согласно статье 3 № 1 Регламента об ИИ машинно-опосредованную систему, которая предназначена для функционирования с изменяющейся степенью автономности, может быть адаптивной после её введения и из полученных входных данных выводит результаты, такие как прогнозы, контент, рекомендации или решения, которые могут влиять на физическое или виртуальное окружение.

Наши системы ИИ используются при строгом соблюдении законодательных требований. Они включают как специфические нормы для искусственного интеллекта, так и требования по защите данных. При этом мы соблюдаем, в частности, принципы законности, прозрачности, справедливости, человеческого контроля, целевого использования, минимизации данных и целостности, а также конфиденциальности. Мы обеспечиваем, что обработка персональных данных всегда происходит на правовой основе. Это может быть либо согласие заинтересованных лиц, либо законное разрешение.

При использовании внешних систем ИИ мы тщательно выбираем их поставщиков (далее «поставщики ИИ»). В соответствии с нашими законодательными обязанностями мы обеспечиваем соблюдение поставщиками ИИ действующих положений. Аналогично мы соблюдаем возложенные на нас обязанности при использовании или эксплуатации полученных услуг ИИ. Обработка персональных данных нами и поставщиками ИИ осуществляется исключительно на основании согласия или законного разрешения. При этом мы придаём особое значение прозрачности, справедливости и сохранению человеческого контроля над процессами принятия решений с помощью ИИ.

Для защиты обрабатываемых данных мы внедряем соответствующие и надёжные технические и организационные меры. Они обеспечивают целостность и конфиденциальность обрабатываемых данных и минимизируют потенциальные риски. Посредством регулярных проверок поставщиков ИИ и их услуг мы обеспечиваем постоянное соблюдение актуальных правовых и этических стандартов.

Видеоконференции, онлайн-встречи, вебинары и демонстрация экрана

Мы используем платформы и приложения других поставщиков (далее именуемые «конференц-платформы») для целей проведения видео- и аудиоконференций, вебинаров и других видов видео- и аудио-встреч (далее совместно именуемых «конференция»). При выборе конференц-платформ и их услуг мы соблюдаем законодательные требования.

Данные, обрабатываемые конференц-платформами: В рамках участия в конференции конференц-платформы обрабатывают персональные данные участников, указанные ниже. Объём обработки зависит, с одной стороны, от того, какие данные требуются в рамках конкретной конференции (напр., указание данных доступа или реальных имён) и какие дополнительные данные предоставляются участниками. К обрабатываемым данным относятся данные о личности (имя, фамилия), контактная информация (адрес электронной почты, номер телефона), данные доступа (коды доступа или пароли), фотографии профиля, данные о профессиональном положении/функции, IP-адрес интернет-доступа, данные о конечных устройствах участников, их операционной системе, браузере и его технических и языковых настройках, информация о содержательных коммуникационных процессах, т.е., ввод в чатах, а также аудио- и видеоданные, как и использование других доступных функций (напр., опросы). Содержимое коммуникаций шифруется в объёме, технически предоставленном конференц-провайдерами. Если участники зарегистрированы в качестве пользователей на конференц-платформах, то могут обрабатываться дополнительные данные в соответствии с соглашением с соответствующим конференц-провайдером.

Протоколирование и записи: Если протоколируются текстовые вводы, результаты участия (напр., опросов), а также видео- или аудиозаписи, об этом прозрачно сообщается участникам заранее и они – когда требуется – просятся о согласии.

Меры защиты данных участников: Пожалуйста, обратите внимание на детали обработки ваших данных конференц-платформами в их указаниях по защите данных и выберите в рамках настроек конференц-платформ оптимальные для вас настройки безопасности и защиты данных. Пожалуйста, также позаботьтесь о защите данных и личности на заднем плане вашей записи на время видеоконференции (напр., посредством указаний сожителям, закрытия дверей и использования, насколько это технически возможно, функции размытия фона). Ссылки на конференц-залы, а также данные доступа не должны передаваться неуполномоченным третьим лицам.

Указания по правовым основаниям: Если наряду с конференц-платформами также мы обрабатываем данные пользователей и просим пользователей о их согласии на использование конференц-платформ или определённых функций (напр., согласие с записью конференций), правовой основой обработки является это согласие. Далее наша обработка может быть необходима для выполнения наших договорных обязательств (напр., в списках участников, в случае обработки результатов разговоров и т.д.). В остальном данные пользователей обрабатываются на основании наших законных интересов в эффективной и безопасной коммуникации с нашими партнёрами по коммуникации.

Веб-аналитика, мониторинг и оптимизация

Веб-аналитика (также именуемая «измерением охвата») служит для оценки потоков посетителей нашего онлайн-предложения и может включать поведение, интересы или демографическую информацию о посетителях, такую как возраст или пол, как псевдонимные значения. С помощью анализа охвата мы можем, например, распознать, в какое время наше онлайн-предложение или его функции или контент используются чаще всего, или приглашают к повторному использованию. Аналогично мы можем проследить, какие области требуют оптимизации.

Наряду с веб-аналитикой мы также можем использовать тестовые процедуры, чтобы, например, тестировать и оптимизировать различные версии нашего онлайн-предложения или его компонентов.

Если далее не указано иначе, для этих целей могут создаваться профили, т.е., данные, сведённые к одному процессу использования, и информация может сохраняться в браузере соответственно в конечном устройстве, а затем считываться. К собранным данным относятся, в частности, посещённые веб-сайты и используемые там элементы, а также техническая информация, такая как используемый браузер, используемая компьютерная система и данные о времени использования. Если пользователи согласились на сбор их данных о местоположении нами или перед поставщиками используемых нами служб, также возможна обработка данных о местоположении.

Далее сохраняются IP-адреса пользователей. Однако мы используем процедуру IP-маскировки (т.е., псевдонимизацию путём сокращения IP-адреса) для защиты пользователей. Обычно в рамках веб-аналитики, A/B-тестирования и оптимизации не сохраняются явные данные пользователей (такие как адреса электронной почты или имена), а псевдонимы. Это значит, что мы, как и поставщики используемого программного обеспечения, не знаем фактическую личность пользователей, а только данные, сохранённые в их профилях для целей соответствующих процедур.

Указания по правовым основаниям: Если мы просим пользователей о их согласии на использование сторонних поставщиков, правовой основой обработки данных является согласие. В противном случае данные пользователей обрабатываются на основании наших законных интересов (т.е., интереса в эффективных, экономичных и ориентированных на получателя услугах). В этой связи мы также хотели бы обратить ваше внимание на информацию об использовании файлов cookie в этой политике конфиденциальности.

Отзывы клиентов и процедуры оценки

Мы участвуем в процедурах оценки и рецензирования, чтобы оценить, оптимизировать и продвигать наши услуги. Если пользователи оценивают нас через участвующие платформы или процедуры оценки или иным образом дают обратную связь, дополнительно применяются общие деловые или условия использования и указания по защите данных поставщиков. Как правило, оценка также предполагает регистрацию у соответствующих поставщиков.

Чтобы обеспечить, что оценивающие лица действительно воспользовались нашими услугами, мы передаём с согласия клиентов необходимые для этого данные в отношении клиента и использованной услуги на соответствующую платформу оценки (включая имя, адрес электронной почты и номер заказа или артикульный номер). Эти данные используются исключительно для проверки подлинности пользователя.

Присутствие в социальных сетях

Мы поддерживаем онлайн-присутствие в социальных сетях и в этих рамках обрабатываем данные пользователей для коммуникации с активными там пользователями или для предложения информации о нас.

Мы указываем, что при этом данные пользователей могут обрабатываться за пределами Европейского Союза. Это может создавать риски для пользователей, поскольку, например, может затрудниться реализация прав пользователей.

Далее данные пользователей внутри социальных сетей обычно обрабатываются для целей исследования рынка и рекламы. Так, например, на основании поведения при использовании и вытекающих из него интересов пользователей могут создаваться профили использования. Последние могут, в свою очередь, использоваться для размещения, например, рекламных объявлений внутри и за пределами сетей, которые предположительно соответствуют интересам пользователей. Поэтому обычно на компьютерах пользователей сохраняются файлы cookie, в которых сохраняются поведение при использовании и интересы пользователей. Далее в профилях использования также могут сохраняться данные независимо от используемых пользователями устройств (особенно если они являются членами соответствующих платформ и в них авторизованы).

Для подробного изложения соответствующих форм обработки и возможностей возражения (Opt-out) мы отсылаем к политикам конфиденциальности и данным операторов соответствующих сетей.

Также в случае запросов на информацию и реализации прав субъектов данных мы указываем, что они могут быть заявлены наиболее эффективно у поставщиков. Только последние имеют в каждом случае доступ к данным пользователей и могут принимать непосредственно соответствующие меры и давать информацию. Если вам всё же нужна помощь, вы можете обратиться к нам.

Плагины и встроенные функции и контент

Мы встраиваем в наше онлайн-предложение функциональные и контентные элементы, которые получаются с серверов их соответствующих поставщиков (далее именуемых «сторонние поставщики»). При этом речь может идти, например, о графике, видео или городских планах (далее единообразно именуемых «контент»).

Встраивание всегда предполагает, что сторонние поставщики этого контента обрабатывают IP-адрес пользователей, поскольку без IP-адреса они не могли бы отправить контент в их браузер. IP-адрес, таким образом, необходим для отображения этого контента или функций. Мы стремимся использовать только такой контент, чьи соответствующие поставщики используют IP-адрес лишь для доставки контента. Сторонние поставщики могут далее использовать так называемые пиксельные метки (невидимую графику, также именуемую «веб-маяки») для статистических или маркетинговых целей. Посредством «пиксельных меток» может оцениваться информация, такая как посещаемость страниц этого веб-сайта. Псевдонимная информация может далее сохраняться в файлах cookie на устройстве пользователей и содержать, среди прочего, техническую информацию о браузере и операционной системе, о ссылающихся веб-сайтах, о времени посещения, а также дополнительные данные об использовании нашего онлайн-предложения, но также связываться с такой информацией из других источников.

Указания по правовым основаниям: Если мы просим пользователей о их согласии на использование сторонних поставщиков, правовой основой обработки данных является разрешение. В противном случае данные пользователей обрабатываются на основании наших законных интересов (т.е., интереса в эффективных, экономичных и ориентированных на получателя услугах). В этой связи мы также хотели бы обратить ваше внимание на информацию об использовании файлов cookie в этой политике конфиденциальности.

Изменение и обновление

Просим вас регулярно информироваться о содержании нашей политики конфиденциальности. Мы адаптируем политику конфиденциальности, как только изменения осуществляемой нами обработки данных делают это необходимым. Мы информируем вас, как только изменения требуют действия с вашей стороны (напр., согласия) или иного индивидуального уведомления.

Если мы указываем в этой политике конфиденциальности адреса и контактную информацию компаний и организаций, просим учитывать, что адреса могут изменяться со временем, и просим проверить данные перед контактом.

Определения терминов

В этом разделе вы получите обзор терминологии, используемой в этой политике конфиденциальности. В той мере, в какой терминология определена законодательно, действуют их законодательные определения. Следующие разъяснения должны, напротив, служить в первую очередь пониманию.

  • Основные данные: Основные данные включают существенную информацию, необходимую для идентификации и управления договорными партнёрами, учётными записями пользователей, профилями и аналогичными назначениями. Эти данные могут включать, среди прочего, личные и демографические данные, такие как имена, контактная информация (адреса, номера телефонов, адреса электронной почты), даты рождения и специфические идентификаторы (идентификаторы пользователей). Основные данные образуют основу для любого формального взаимодействия между людьми и службами, учреждениями или системами, позволяя однозначное назначение и коммуникацию.
  • Контентные данные: Контентные данные включают информацию, генерируемую в ходе создания, редактирования и публикации контента всех видов. Эта категория данных может включать тексты, изображения, видео, аудиофайлы и другой мультимедийный контент, публикуемый на различных платформах и медиа. Контентные данные ограничены не только самим контентом, но также включают метаданные, предоставляющие информацию о самом контенте, такие как теги, описания, информация об авторах и даты публикации
  • Контактные данные: Контактные данные являются существенной информацией, позволяющей коммуникацию с людьми или организациями. Они включают, среди прочего, номера телефонов, почтовые адреса и адреса электронной почты, а также средства коммуникации, такие как псевдонимы в социальных сетях и идентификаторы мгновенных сообщений.
  • Искусственный интеллект (ИИ): Цель обработки данных с помощью искусственного интеллекта (ИИ) включает автоматизированный анализ и обработку данных пользователей для распознавания паттернов, прогнозирования и повышения эффективности и качества наших услуг. Это включает сбор, очистку и структурирование данных, обучение и применение моделей ИИ, а также постоянную проверку и оптимизацию результатов и осуществляется исключительно с согласия пользователей или на основании законных разрешающих оснований.
  • Мета-, коммуникационные и процедурные данные: Мета-, коммуникационные и процедурные данные являются категориями, содержащими информацию о том, как данные обрабатываются, передаются и управляются. Метаданные, также известные как данные о данных, включают информацию, описывающую контекст, происхождение и структуру других данных. Они могут включать данные о размере файла, дате создания, авторе документа и истории изменений. Коммуникационные данные фиксируют обмен информацией между пользователями по различным каналам, таким как переписка по электронной почте, протоколы звонков, сообщения в социальных сетях и истории чатов, включая вовлечённых лиц, временные метки и пути передачи. Процедурные данные описывают процессы и процедуры внутри систем или организаций, включая документацию рабочих процессов, протоколы транзакций и активностей, а также журналы аудита, используемые для отслеживания и проверки операций.
  • Данные об использовании: Данные об использовании относятся к информации, фиксирующей, как пользователи взаимодействуют с цифровыми продуктами, службами или платформами. Эти данные охватывают широкий спектр информации, показывающей, как пользователи используют приложения, какие функции они предпочитают, сколько времени они проводят на определённых страницах и по каким путям они перемещаются по приложению. Данные об использовании могут также включать частоту использования, временные метки активностей, IP-адреса, информацию об устройствах и данные о местоположении. Они особенно ценны для анализа поведения пользователей, оптимизации пользовательских впечатлений, персонализации контента и улучшения продуктов или услуг. Кроме того, данные об использовании играют решающую роль в распознавании трендов, предпочтений и возможных проблемных областей в цифровых предложениях
  • Персональные данные: «Персональные данные» — это вся информация, относящаяся к идентифицированному или идентифицируемому физическому лицу (далее «субъект данных»); идентифицируемым считается физическое лицо, которое может быть идентифицировано прямо или косвенно, в частности посредством отнесения к идентификатору, такому как имя, идентификационный номер, данные о местоположении, онлайн-идентификатор (напр., cookie) или к одному или нескольким особым признакам, являющимся выражением физической, физиологической, генетической, психической, экономической, культурной или социальной идентичности этого физического лица.
  • Профили с информацией о пользователях: Обработка «профилей с информацией о пользователях», или кратко «профилей», включает любой вид автоматизированной обработки персональных данных, заключающийся в том, что эти персональные данные используются для анализа, оценки или прогнозирования определённых личных аспектов, относящихся к физическому лицу (в зависимости от типа профилирования к этому может относиться различная информация, касающаяся демографии, поведения и интересов, такая как взаимодействие с веб-сайтами и их контентом и т.д.). К целям профилирования часто используются файлы cookie и веб-маяки.
  • Протокольные данные: Протокольные данные являются информацией о событиях или активностях, которые протоколировались в системе или сети. Эти данные обычно содержат информацию, такую как временные метки, IP-адреса, действия пользователей, сообщения об ошибках и другие детали об использовании или функционировании системы. Протокольные данные часто используются для анализа системных проблем, мониторинга безопасности или создания отчётов о производительности.
  • Измерение охвата: Измерение охвата (также именуемое веб-аналитикой) служит для оценки потоков посетителей онлайн-предложения и может включать поведение или интересы посетителей к определённой информации, такой как контент веб-сайтов. С помощью анализа охвата владельцы онлайн-предложений могут, например, распознать, в какое время пользователи посещают их веб-сайты и за каким контентом они интересуются. Благодаря этому они могут, например, лучше адаптировать контент веб-сайтов к потребностям своих посетителей. Для целей анализа охвата часто используются псевдонимные файлы cookie и веб-маяки для распознавания возвращающихся посетителей и получения более точных анализов использования онлайн-предложения.
  • Отслеживание: Об «отслеживании» говорится, когда поведение пользователей может отслеживаться через несколько онлайн-предложений. Как правило, относительно используемых онлайн-предложений информация о поведении и интересах сохраняется в файлах cookie или на серверах поставщиков технологий отслеживания (так называемое профилирование). Эта информация может затем использоваться, например, для показа пользователям рекламных объявлений, которые предположительно соответствуют их интересам.
  • Контролёр: «Контролёром» называется физическое или юридическое лицо, орган, учреждение или иное место, которое самостоятельно или совместно с другими определяет цели и средства обработки персональных данных.
  • Обработка: «Обработка» — это любая операция или совокупность операций с персональными данными, осуществляемая с помощью или без помощи автоматизированных средств. Термин имеет широкое значение и включает практически любое обращение с данными, будь то сбор, оценка, хранение, передача или удаление.
  • Договорные данные: Договорные данные являются специфической информацией, относящейся к формализации соглашения между двумя или более сторонами. Они документируют условия, при которых предоставляются, обмениваются или продаются услуги или продукты. Эта категория данных существенна для управления и выполнения договорных обязательств и включает как идентификацию договорных сторон, так и специфические условия и положения соглашения. Договорные данные могут включать даты начала и окончания договора, вид согласованных услуг или продуктов, ценовые соглашения, условия оплаты, права расторжения, опции продления и специальные условия или оговорки. Они служат правовой основой для отношений между сторонами и являются решающими для прояснения прав и обязанностей, реализации требований и разрешения споров.