Ця політика конфіденційності роз'яснює характер, обсяг і мету обробки персональних даних (далі - "дані") в рамках нашої онлайн-пропозиції та пов'язаних з нею веб-сайтів, функцій і контенту, а також зовнішніх онлайн-присутності, таких як наш профіль у соціальних мережах (далі разом - "онлайн-пропозиція"). Що стосується використовуваних термінів, таких як "обробка" або "контролер", ми посилаємося на визначення, наведені в ст. 4 Загального регламенту про захист даних (GDPR).

Відповідальна особа

Георг Хагедорн / CMV Hagedorn
Im Huferfeld 10
40468 Дюссельдорф
Німеччина

Адреса електронної пошти: [email protected]
Керуючий директор: Георг Хагедорн
Посилання на відбиток: https://cmv-duesseldorf.de/impressum

Типи оброблюваних даних:

- Інвентаризаційні дані (наприклад, імена, адреси).
- Контактні дані (наприклад, електронна пошта, номери телефонів).
- Дані про вміст (наприклад, текстові записи, фотографії, відео).
- Дані про використання (наприклад, відвідані веб-сайти, інтерес до контенту, час доступу).
- Мета/комунікаційні дані (наприклад, інформація про пристрій, IP-адреси).

Категорії постраждалих осіб

Відвідувачі та користувачі онлайн-пропозиції (далі ми також називаємо суб'єктів даних разом "користувачі").

Мета обробки

- Надання онлайн-пропозиції, її функції та зміст.
- Відповідати на контактні запити та спілкуватися з користувачами.
- Заходи безпеки.
- Вимірювання охоплення/маркетинг

Використана термінологія

"Персональні дані" означає будь-яку інформацію, що стосується ідентифікованої або такої, що може бути ідентифікована, фізичної особи (далі - "суб'єкт даних"); фізична особа, що може бути ідентифікована, - це особа, яку можна ідентифікувати, прямо чи опосередковано, зокрема, за допомогою ідентифікатора, такого як ім'я, ідентифікаційний номер, дані про місцезнаходження, онлайн-ідентифікатор (наприклад, файл cookie), або за допомогою одного чи кількох факторів, що стосуються фізичної, фізіологічної, генетичної, психічної, економічної, культурної чи соціальної ідентичності цієї фізичної особи.

"Обробка" означає будь-яку операцію або сукупність операцій, які виконуються з персональними даними, незалежно від того, чи здійснюються вони автоматизовано чи ні. Цей термін є широким і охоплює практично будь-яку обробку даних.

"Псевдонімізація" означає обробку персональних даних таким чином, що персональні дані більше не можуть бути пов'язані з конкретним суб'єктом даних без використання додаткової інформації, за умови, що така додаткова інформація зберігається окремо і до неї застосовуються технічні та організаційні заходи для забезпечення того, щоб персональні дані не могли бути пов'язані з ідентифікованою або ідентифікованою фізичною особою.

"Профілювання" означає будь-яку форму автоматизованої обробки персональних даних, що полягає у використанні персональних даних для оцінки певних персональних аспектів, пов'язаних з фізичною особою, зокрема для аналізу або прогнозування аспектів, що стосуються ефективності роботи цієї фізичної особи, економічного становища, стану здоров'я, особистих уподобань, інтересів, надійності, поведінки, місцезнаходження або пересування.

"Контролер" - це фізична або юридична особа, орган державної влади, установа або інший орган, який самостійно або спільно з іншими визначає цілі та засоби обробки персональних даних.

"Обробник" означає фізичну або юридичну особу, орган державної влади, агентство або інший орган, який обробляє персональні дані від імені контролера.

Відповідні правові підстави

Відповідно до ст. 13 GDPR, ми інформуємо вас про правову основу обробки наших даних. Якщо правова основа не вказана в політиці конфіденційності, застосовується наступна: Правовою підставою для отримання згоди є ст. 6 п. 1 літ. a та ст. 7 GDPR, правовою підставою для обробки з метою надання наших послуг, виконання договірних заходів та відповіді на запити є ст. 6 п. 1 літ. b GDPR, правовою підставою для обробки з метою виконання наших юридичних зобов'язань є ст. 6 п. 1 літ. c GDPR, а правовою підставою для обробки з метою захисту наших законних інтересів є ст. 6 п. 1 літ. f GDPR. У випадку, якщо обробка персональних даних необхідна для захисту життєво важливих інтересів суб'єкта даних або іншої фізичної особи, правовою підставою є ст. 6 п. 1 літ. d GDPR.

Заходи безпеки

Ми вживаємо відповідні технічні та організаційні заходи відповідно до ст. 32 GDPR, беручи до уваги сучасний стан, витрати на реалізацію та характер, обсяг, контекст і цілі обробки, а також ризик різної ймовірності та серйозності для прав і свобод фізичних осіб, щоб забезпечити рівень безпеки, відповідний цьому ризику.

Ці заходи включають, зокрема, захист конфіденційності, цілісності та доступності даних шляхом контролю фізичного доступу до даних, а також доступу, введення, передачі, забезпечення доступності та їх відокремлення. Ми також розробили процедури, які забезпечують реалізацію прав суб'єктів даних, видалення даних і реагування на загрози для даних. Крім того, ми беремо до уваги захист персональних даних ще на етапі розробки та вибору апаратного, програмного забезпечення та процесів, відповідно до принципу захисту даних за допомогою технологічного дизайну та сприятливих для захисту даних налаштувань за замовчуванням (ст. 25 GDPR).

Співпраця з переробниками та третіми сторонами

Якщо ми розкриваємо дані іншим особам і компаніям (обробникам або третім особам) в рамках нашої обробки, передаємо їх або іншим чином надаємо їм доступ до даних, це буде зроблено тільки на підставі законного дозволу (наприклад, якщо передача даних третім особам, таким як постачальники платіжних послуг, необхідна для виконання договору відповідно до ст. 6 п. 1 літ. b GDPR), ви дали на це згоду, це передбачено юридичним зобов'язанням або на підставі наших законних інтересів (наприклад, при використанні агентів, веб-хостингів тощо).

Якщо ми доручаємо третім особам обробку даних на підставі так званого "договору про обробку замовлень", це робиться на підставі ст. 28 GDPR.

Перекази до третіх країн

Якщо ми обробляємо дані в третій країні (тобто за межами Європейського Союзу (ЄС) або Європейської економічної зони (ЄЕЗ)) або якщо це відбувається в контексті використання послуг третіх осіб або розкриття чи передачі даних третім особам, це відбувається лише в тому випадку, якщо це робиться для виконання наших (перед)договірних зобов'язань, на підставі вашої згоди, на підставі юридичного зобов'язання або на підставі наших законних інтересів. За наявності законних або договірних повноважень ми обробляємо або доручаємо обробку даних у третіх країнах лише за умови дотримання спеціальних вимог ст. 44 та наступних статей ЗРЗД. GDPR. Це означає, наприклад, що обробка відбувається на основі спеціальних гарантій, таких як офіційно визнаний рівень захисту даних, відповідний ЄС (наприклад, для США через "Privacy Shield") або дотримання офіційно визнаних спеціальних договірних зобов'язань (так званих "стандартних договірних положень").

Права суб'єктів даних

Ви маєте право вимагати підтвердження того, чи обробляються дані, про які йде мова, і запитувати інформацію про ці дані, а також додаткову інформацію та копію даних відповідно до ст. 15 GDPR.

Ви маєте відповідно. ст. 16 GDPR, ви маєте право вимагати доповнення даних, що стосуються вас, або виправлення неточних даних, що стосуються вас.

Відповідно до ст. 17 GDPR, ви маєте право вимагати негайного видалення даних, про які йде мова, або, як альтернатива, вимагати обмеження обробки даних відповідно до ст. 18 GDPR.

Ви маєте право вимагати отримання даних, що стосуються вас, які ви надали нам відповідно до ст. 20 GDPR, а також вимагати їх передачі іншим контролерам даних.

Відповідно до ст. 77 GDPR, ви також маєте право подати скаргу до компетентного наглядового органу.

Право на скасування

Ви маєте право відкликати свою згоду відповідно до ст. 7 (3) GDPR із збереженням чинності на майбутнє

Право на заперечення

Ви можете в будь-який час заперечити проти майбутньої обробки даних, що стосуються вас, відповідно до ст. 21 GDPR. Зокрема, ви можете заперечити проти обробки з метою прямого маркетингу.

Файли cookie та право заперечувати проти прямої реклами

Файли cookie - це невеликі файли, які зберігаються на комп'ютерах користувачів. У файлах cookie може зберігатися різна інформація. Основне призначення файлів cookie - зберігати інформацію про користувача (або пристрій, на якому зберігається файл cookie) під час або після його відвідування онлайн-сервісу. Тимчасові файли cookie, або "сесійні файли cookie", або "перехідні файли cookie" - це файли cookie, які видаляються після того, як користувач залишає онлайн-сервіс і закриває свій браузер. Наприклад, у такому файлі cookie може зберігатися вміст кошика для покупок в інтернет-магазині або статус входу в систему. "Постійні" або "персистентні" файли cookie - це файли cookie, які зберігаються навіть після закриття браузера. Наприклад, статус входу може зберігатися, якщо користувач відвідує веб-сайт через кілька днів. Інтереси користувачів також можуть зберігатися в такому файлі cookie і використовуватися для вимірювання охоплення або маркетингових цілей. "Сторонні файли cookie" - це файли cookie, які пропонуються провайдерами, відмінними від контролера, який управляє онлайн-сервісом (в іншому випадку, якщо це тільки файли cookie контролера, вони називаються "первинними файлами cookie").

Ми можемо використовувати тимчасові та постійні файли cookie і надаємо інформацію про це в нашій політиці конфіденційності.

Якщо користувачі не бажають, щоб файли cookie зберігалися на їхньому комп'ютері, їм пропонується деактивувати відповідну опцію в системних налаштуваннях браузера. Збережені файли cookie можна видалити в системних налаштуваннях браузера. Виключення файлів cookie може призвести до функціональних обмежень цієї онлайн-пропозиції.

Загальне заперечення проти використання файлів cookie, що використовуються для цілей онлайн-маркетингу, можна подати для великої кількості послуг, особливо у випадку відстеження, через американський сайт http://www.aboutads.info/choices/ або з боку ЄС http://www.youronlinechoices.com/ бути пояснено. Крім того, зберігання файлів cookie можна припинити, вимкнувши їх у налаштуваннях браузера. Зверніть увагу, що в такому випадку ви не зможете використовувати всі функції цього веб-сайту.

Видалення даних

Дані, які ми обробляємо, будуть видалені або їх обробка буде обмежена відповідно до ст. 17 і 18 GDPR. Якщо в цій політиці конфіденційності прямо не вказано інше, дані, які ми зберігаємо, будуть видалені, як тільки вони більше не будуть потрібні за призначенням, і видалення не суперечитиме жодним законодавчим зобов'язанням щодо їх зберігання. Якщо дані не будуть видалені, оскільки вони потрібні для інших і дозволених законом цілей, їх обробка буде обмежена. Це означає, що дані блокуються і не обробляються для інших цілей. Це стосується, наприклад, даних, які необхідно зберігати з комерційних або податкових причин.

Відповідно до вимог законодавства Німеччини, термін зберігання документів становить 10 років згідно з §§ 147 абз. 1 AO, 257 абз. 1 п. 1 та 4 абз. 4 HGB (книги, записи, управлінські звіти, бухгалтерські ваучери, комерційні книги, документи, що мають значення для оподаткування тощо) та 6 років згідно з § 257 абз. 1 п. 2 та 3 абз. 4 HGB (комерційні листи).

Згідно з вимогами законодавства Австрії, термін зберігання документів становить 7 років відповідно до § 132 абз. 1 BAO (бухгалтерські документи, квитанції/рахунки, рахунки, квитанції, ділові папери, звіт про доходи та витрати тощо), 22 роки щодо нерухомості та 10 років для документів, пов'язаних з електронними послугами, телекомунікаційними, радіо- та телевізійними послугами, які надаються непідприємцям у країнах-членах ЄС і для яких використовується система "міні-єдиного вікна" (Mini-One-Stop-Shop, MOSS).

Обробка, пов'язана з бізнесом

Ми також обробляємо
- Дані про договір (наприклад, предмет договору, термін, категорія клієнта).
- Платіжні дані (наприклад, банківські реквізити, історія платежів)
від наших клієнтів, зацікавлених осіб та ділових партнерів з метою надання договірних послуг, обслуговування та підтримки клієнтів, маркетингу, реклами та маркетингових досліджень.

Обробка замовлень в інтернет-магазині та особистий кабінет клієнта

Ми обробляємо дані наших клієнтів у процесі оформлення замовлення в нашому інтернет-магазині, щоб надати їм можливість вибрати та замовити обрані товари та послуги, а також здійснити їх оплату та доставку або виконання.

Оброблювані дані включають дані інвентаризації, комунікаційні дані, договірні дані, платіжні дані, а особи, яких стосується обробка, - це наші клієнти, зацікавлені сторони та інші ділові партнери. Обробка здійснюється з метою надання договірних послуг в контексті роботи інтернет-магазину, виставлення рахунків, доставки та обслуговування клієнтів. Ми використовуємо сесійні файли cookie для зберігання вмісту кошика для покупок і постійні файли cookie для зберігання статусу входу в систему.

Обробка здійснюється на підставі ст. 6 п. 1 літ. b (виконання процесів замовлення) і c (необхідне за законом архівування) GDPR. Інформація, позначена як необхідна, потрібна для обґрунтування та виконання договору. Ми розкриваємо дані третім особам лише в контексті доставки, оплати або в рамках законних повноважень та зобов'язань перед юридичними консультантами та органами влади. Дані будуть оброблятися в третіх країнах тільки в тому випадку, якщо це необхідно для виконання договору (наприклад, на вимогу клієнта про доставку або оплату).

Користувачі можуть за бажанням створити обліковий запис користувача, в якому вони зможуть переглядати свої замовлення. В рамках процесу реєстрації користувачам надається необхідна обов'язкова інформація. Облікові записи користувачів не є публічними і не можуть бути проіндексовані пошуковими системами. Якщо користувач скасував свій обліковий запис користувача, його дані, що стосуються облікового запису користувача, будуть видалені, за винятком випадків, коли їх збереження необхідне з причин комерційного або податкового права відповідно до ст. 6, п. 1, літ. "с" GDPR. Інформація в обліковому записі клієнта зберігається до моменту її видалення з подальшим архівуванням у разі виникнення юридичного зобов'язання. Користувачі несуть відповідальність за резервне копіювання своїх даних до закінчення терміну дії договору в разі його розірвання.

Ми зберігаємо IP-адресу та час відповідної дії користувача при реєстрації та поновленні входу, а також при використанні наших онлайн-сервісів. Ці дані зберігаються на основі наших законних інтересів, а також інтересів користувача для захисту від зловживань та іншого несанкціонованого використання. Ці дані не передаються третім особам, за винятком випадків, коли це необхідно для задоволення наших претензій або існує юридичне зобов'язання відповідно до ст. 6 п. 1 літ. c GDPR.

Видалення відбувається після закінчення терміну дії встановлених законом гарантійних та аналогічних зобов'язань, необхідність зберігання даних переглядається кожні три роки; у випадку встановлених законом зобов'язань щодо архівування, видалення відбувається після закінчення терміну їх дії (закінчення терміну дії зобов'язань щодо зберігання згідно з комерційним правом (6 років) та податковим правом (10 років)).

Адміністрування, фінансовий облік, організація офісу, управління контактами

Ми обробляємо дані в рамках адміністративних завдань та організації нашого бізнесу, фінансового обліку та дотримання юридичних зобов'язань, таких як архівування. При цьому ми обробляємо ті самі дані, які ми обробляємо в рамках надання наших договірних послуг. Підставою для обробки є ст. 6 абз. 1 літ. c. GDPR, ст. 6 п. 1 літ. f. GDPR. Обробка даних стосується клієнтів, зацікавлених осіб, ділових партнерів та відвідувачів веб-сайту. Мета та наш інтерес в обробці полягає в адмініструванні, фінансовому обліку, організації офісу, архівуванні даних, тобто завданнях, які слугують для підтримки нашої ділової активності, виконання наших завдань та надання наших послуг. Видалення даних, що стосуються договірних послуг та договірної комунікації, відповідає інформації, зазначеній у цих видах обробки.

Ми розкриваємо або передаємо дані податковим органам, консультантам, таким як податкові консультанти або аудитори, а також іншим центрам збору платежів і постачальникам платіжних послуг.

Ми також зберігаємо інформацію про постачальників, організаторів заходів та інших ділових партнерів, виходячи з наших ділових інтересів, наприклад, для того, щоб зв'язатися з ними пізніше. Як правило, ми зберігаємо ці дані, що стосуються переважно компанії, на постійній основі.

Функція реєстрації

Користувачі можуть створити обліковий запис користувача. В рамках процесу реєстрації користувачам повідомляється необхідна обов'язкова інформація, яка обробляється на підставі ст. 6 п. 1 літ. b GDPR з метою надання облікового запису користувача. Оброблені дані включають, зокрема, дані для входу (ім'я, пароль та адресу електронної пошти). Дані, введені під час реєстрації, використовуються з метою використання облікового запису користувача та його призначення.

Користувачі можуть бути поінформовані електронною поштою про інформацію, пов'язану з їхнім обліковим записом, наприклад, про технічні зміни. Якщо користувач скасував свій обліковий запис, його дані, пов'язані з обліковим записом користувача, будуть видалені, відповідно до законодавчих зобов'язань щодо їх зберігання. Користувачі несуть відповідальність за резервне копіювання своїх даних до закінчення терміну дії договору в разі його розірвання. Ми маємо право безповоротно видалити всі дані користувача, збережені протягом терміну дії договору.

В рамках використання наших функцій реєстрації та входу, а також використання облікового запису користувача, ми зберігаємо IP-адресу та час відповідної дії користувача. Ці дані зберігаються на основі наших законних інтересів, а також інтересів користувача для захисту від зловживань та іншого несанкціонованого використання. Ці дані не передаються третім особам, за винятком випадків, коли це необхідно для задоволення наших претензій або існує юридичне зобов'язання відповідно до ст. 6, п. 1, літ. c. GDPR. IP-адреси анонімізуються або видаляються не пізніше ніж через 7 днів.

Зв'яжіться з нами

При зверненні до нас (наприклад, через контактну форму, електронну пошту, телефон або через соціальні мережі) дані користувача будуть використані для обробки контактного запиту та його обробки відповідно до ст. 6 п. 1 літ. b), ст. 6 п. 1 літ. f) (в контексті договірних/переддоговірних відносин), ст. 6 п. 1 літ. f. (інші запити) GDPR. Дані користувача можуть зберігатися в системі управління взаємовідносинами з клієнтами ("CRM-система") або в аналогічній організації для обробки запитів.

Ми видаляємо запити, якщо вони більше не потрібні. Ми переглядаємо необхідність кожні два роки; також застосовуються законодавчі зобов'язання щодо архівування.

Інформаційний бюлетень

Нижче ми інформуємо вас про зміст нашого інформаційного бюлетеня, а також про процедуру реєстрації, відправлення та статистичної оцінки, а також про ваші права на заперечення. Підписавшись на нашу розсилку, ви погоджуєтеся на її отримання та на описані процедури.

Зміст інформаційного бюлетеня: Ми надсилаємо інформаційні бюлетені, електронні листи та інші електронні повідомлення з рекламною інформацією (далі "інформаційний бюлетень") тільки за згодою одержувача або за наявності законного дозволу. Якщо зміст інформаційного бюлетеня конкретно описаний під час реєстрації на розсилку, це є вирішальним для отримання згоди користувача. В іншому випадку наші розсилки містять інформацію про наші послуги та нас самих.

Подвійна реєстрація та ведення журналу: Реєстрація на нашу розсилку відбувається за так званою процедурою подвійної реєстрації. Це означає, що після реєстрації ви отримаєте електронного листа з проханням підтвердити реєстрацію. Це підтвердження необхідне для того, щоб ніхто не зміг зареєструватися, використовуючи чужі електронні адреси. Підписки на розсилку новин реєструються для того, щоб мати можливість підтвердити процес реєстрації відповідно до вимог законодавства. Це включає в себе зберігання часу реєстрації та підтвердження, а також IP-адреси. Також реєструються зміни ваших даних, які зберігаються у постачальника послуг розсилки.

Реєстраційні дані: Щоб зареєструватися на розсилку, достатньо ввести адресу електронної пошти. За бажанням, ми просимо вас ввести ім'я, щоб ми могли звертатися до вас особисто в інформаційному бюлетені.

Інформаційний бюлетень та пов'язане з ним вимірювання ефективності надсилається на підставі згоди одержувача відповідно до ст. 6 абз. 1 літ. a, ст. 7 GDPR у поєднанні з § 7 абз. 2 № 3 UWG або, якщо згода не потрібна, на підставі наших законних інтересів у сфері прямого маркетингу відповідно до ст. 6 абз. 1 літ. f. GDPR у поєднанні з. § 7 абз. 3 UWG.

Процес реєстрації реєструється на основі наших законних інтересів відповідно до ст. 6 п. 1 літ. f GDPR. Ми зацікавлені у використанні зручної та безпечної системи розсилки, яка відповідає як нашим бізнес-інтересам, так і очікуванням користувачів, а також дозволяє нам надавати підтвердження згоди.

Скасування/відкликання - Ви можете скасувати отримання нашої розсилки в будь-який час, тобто відкликати свою згоду. Ви знайдете посилання для скасування розсилки в кінці кожного інформаційного бюлетеня. Ми можемо зберігати відписані адреси електронної пошти до трьох років, виходячи з наших законних інтересів, перш ніж видалити їх, щоб мати можливість довести, що згода була надана раніше. Обробка цих даних обмежується метою можливого захисту від претензій. Індивідуальний запит на видалення можливий у будь-який час, за умови, що одночасно буде підтверджено попередню згоду.

Хостинг та розсилка електронної пошти

Послуги хостингу, які ми використовуємо, слугують для надання наступних послуг: Послуги інфраструктури та платформи, обчислювальних потужностей, місця для зберігання даних та бази даних, відправлення електронної пошти, послуги безпеки та технічного обслуговування, які ми використовуємо для роботи цієї онлайн-пропозиції.

Ми або наш хостинг-провайдер обробляємо дані інвентаризації, контактні дані, дані контенту, договірні дані, дані про використання, мета-дані та комунікаційні дані клієнтів, зацікавлених осіб та відвідувачів цієї онлайн-пропозиції на основі наших законних інтересів в ефективному та безпечному наданні цієї онлайн-пропозиції відповідно до ст. 6 абз. 1 літ. f GDPR у поєднанні зі ст. 6 абз. 1 літ. f GDPR. ст. 28 GDPR (укладення договору на обробку замовлень).

Онлайн-присутність у соціальних мережах

Ми підтримуємо онлайн-присутність у соціальних мережах і платформах, щоб спілкуватися з клієнтами, зацікавленими сторонами та користувачами, які там активні, та інформувати їх про наші послуги. При доступі до відповідних мереж і платформ застосовуються умови та положення і правила обробки даних відповідних операторів.

Якщо інше не зазначено в нашій політиці конфіденційності, ми обробляємо дані користувачів, якщо вони спілкуються з нами в соціальних мережах і платформах, наприклад, пишуть пости в наших онлайн-присутності або надсилають нам повідомлення.

Інтеграція сторонніх сервісів і контенту

Виходячи з наших законних інтересів (тобто інтересу в аналізі, оптимізації та економічному функціонуванні нашої онлайн-пропозиції у значенні ст. 6 абз. 1 літ. f GDPR), ми використовуємо контент або пропозиції послуг від сторонніх постачальників в рамках нашої онлайн-пропозиції. GDPR), ми використовуємо контент або пропозиції послуг від сторонніх постачальників для інтеграції їхнього контенту та послуг, таких як відео або шрифти (далі разом іменуються "контент").

Це завжди передбачає, що сторонні постачальники цього контенту розпізнають IP-адресу користувача, оскільки без IP-адреси вони не змогли б відправити контент у свій браузер. Тому IP-адреса необхідна для відображення цього контенту. Ми намагаємося використовувати тільки той контент, відповідні провайдери якого використовують IP-адресу тільки для доставки контенту. Сторонні провайдери можуть також використовувати так звані піксельні теги (невидиму графіку, також відому як "веб-маяки") для статистичних або маркетингових цілей. Піксельні теги можуть використовуватися для аналізу такої інформації, як трафік відвідувачів на сторінках цього веб-сайту. Псевдонімна інформація може також зберігатися в файлах cookie на пристрої користувача і може містити, серед іншого, технічну інформацію про браузер і операційну систему, веб-сайти, що посилаються, час відвідування та іншу інформацію про використання нашої онлайн-пропозиції, а також бути пов'язаною з такою інформацією з інших джерел.