Настоящая политика конфиденциальности информирует вас о характере, объёме и целях обработки персональных данных (далее кратко — «данные») в рамках нашего онлайн-предложения и связанных с ним веб-страниц, функций и содержимого (далее совместно — «онлайн-предложение»). В отношении используемых терминов, таких как «обработка» или «ответственный», мы ссылаемся на определения в ст. 4 Общего регламента по защите данных (GDPR).
Ответственный
Super Flexible Software GmbH & Co. KG
Buddenstr. 29-31
48143 Мюнстер
Германия
Адрес электронной почты: info@syncovery.com
Управляющие директора: Claudia Giesen и Tobias Giesen
Юридическая информация: https://ru.syncovery.com/contact/
Сайты: syncovery.com, superflexible.de, tgtools.com, somusque.de
Виды обрабатываемых данных:
— Идентификационные данные (имена, адреса).
— Контактные данные (адреса электронной почты).
— Метаданные/данные связи (например, сведения об устройствах, IP-адреса).
Категории затронутых лиц
Посетители и пользователи онлайн-предложения (далее мы также будем обобщённо называть затронутых лиц «пользователями»).
Цель обработки
— Предоставление онлайн-ресурса, его функций и содержимого
— Ответы на запросы через контактные формы и общение с пользователями
— Меры безопасности
— Обработка заказов
Используемые термины
«Персональные данные» — это любая информация, относящаяся к идентифицированному или поддающемуся идентификации физическому лицу (далее — «субъект данных»); поддающимся идентификации считается физическое лицо, которое может быть идентифицировано прямо или косвенно, в частности посредством привязки к идентификатору, такому как имя, номер, данные о местоположении, онлайн-идентификатор (например, cookie), либо к одному или нескольким признакам, отражающим физическую, физиологическую, генетическую, психическую, экономическую, культурную или социальную идентичность этого физического лица.
«Обработка» — это любая операция или совокупность операций, выполняемых с персональными данными с использованием средств автоматизации или без их использования. Понятие является широким и охватывает практически любые действия с данными.
«Псевдонимизация» — это обработка персональных данных таким образом, что их невозможно отнести к конкретному субъекту данных без использования дополнительной информации, при условии, что такая дополнительная информация хранится отдельно и в отношении неё принимаются технические и организационные меры, обеспечивающие, что персональные данные не могут быть отнесены к идентифицированному или поддающемуся идентификации физическому лицу.
«Профилирование» — любая форма автоматизированной обработки персональных данных, заключающаяся в использовании этих персональных данных для оценки определённых личных аспектов, относящихся к физическому лицу, в частности для анализа или прогнозирования аспектов, касающихся производительности на работе, экономического положения, здоровья, личных предпочтений, интересов, надёжности, поведения, местоположения или перемещений этого физического лица.
Под «Оператором» понимается физическое или юридическое лицо, орган власти, учреждение или иной орган, который самостоятельно или совместно с другими определяет цели и средства обработки персональных данных.
«Обработчик» — это физическое или юридическое лицо, орган власти, учреждение или иной орган, который обрабатывает персональные данные по поручению оператора.
Применимые правовые основания
В соответствии со ст. 13 GDPR мы сообщаем вам о правовых основаниях обработки данных. Если в политике конфиденциальности правовое основание не указано, действует следующее: правовым основанием для получения согласия является ст. 6 абз. 1 п. a и ст. 7 GDPR, правовым основанием для обработки в целях исполнения наших услуг и осуществления договорных мер, а также ответа на запросы является ст. 6 абз. 1 п. b GDPR, правовым основанием для обработки в целях выполнения наших юридических обязательств является ст. 6 абз. 1 п. c GDPR, а правовым основанием для обработки в целях защиты наших законных интересов является ст. 6 абз. 1 п. f GDPR. В случае, если жизненно важные интересы затронутого лица или другого физического лица требуют обработки персональных данных, правовым основанием служит ст. 6 абз. 1 п. d GDPR.
Меры безопасности
Мы принимаем в соответствии со ст. 32 GDPR с учетом уровня техники, стоимости внедрения, а также характера, объема, обстоятельств и целей обработки, а также различной вероятности наступления и тяжести риска для прав и свобод физических лиц, надлежащие технические и организационные меры, чтобы обеспечить уровень защиты, соответствующий риску.
К таким мерам относятся, в частности, обеспечение конфиденциальности, целостности и доступности данных путем контроля физического доступа к данным, а также доступа, ввода, передачи, обеспечения доступности и их разделения. Кроме того, мы внедрили процедуры, которые обеспечивают реализацию прав субъектов данных, удаление данных и реагирование на угрозу данным. Помимо этого, мы учитываем защиту персональных данных уже при разработке либо выборе аппаратного и программного обеспечения, а также процедур, в соответствии с принципом защиты данных путем проектирования и посредством настроек по умолчанию, дружественных к защите данных (ст. 25 GDPR).
Сотрудничество с обработчиками по поручению и третьими лицами
Если мы в рамках нашей обработки раскрываем данные другим лицам и компаниям (обработчикам по поручению или третьим лицам), передаём их им или иным образом предоставляем им доступ к данным, это осуществляется только на основании законного разрешения (например, если передача данных третьим лицам, таким как платёжные сервисы, необходима для исполнения договора в соответствии со ст. 6, абз. 1, п. b GDPR), если вы дали своё согласие, если это предусмотрено правовым обязательством или на основании наших законных интересов (например, при привлечении уполномоченных лиц, веб-хостеров и т. п.).
Если мы поручаем обработку данных третьим лицам на основании так называемого «договора на обработку данных», это осуществляется на основании ст. 28 GDPR.
Передача в третьи страны
Если мы обрабатываем данные в третьей стране (т.е. за пределами Европейского союза (ЕС) или Европейской экономической зоны (ЕЭЗ)) либо если это происходит в рамках использования услуг третьих лиц или раскрытия, либо передачи данных третьим лицам, это осуществляется только в том случае, если это необходимо для выполнения наших (пред)договорных обязательств, на основании вашего согласия, по причине юридического обязательства или на основании наших законных интересов. При отсутствии законных или договорных оснований мы обрабатываем либо поручаем обработку данных в третьей стране только при наличии особых условий ст. 44 и след. GDPR. То есть обработка осуществляется, например, на основании особых гарантий, таких как официально признанное определение уровня защиты данных, соответствующего уровню ЕС (например, для США через «Privacy Shield»), или соблюдение официально признанных специальных договорных обязательств (так называемых «стандартных договорных положений»).
Права затронутых лиц
Вы имеете право потребовать подтверждение того, обрабатываются ли относящиеся к вам данные, а также право на доступ к этим данным и на получение дополнительной информации и копии данных в соответствии со ст. 15 GDPR.
В соответствии со ст. 16 GDPR вы имеете право требовать дополнения относящихся к вам данных или исправления неверных относящихся к вам данных.
В соответствии со ст. 17 GDPR вы имеете право требовать незамедлительного удаления относящихся к вам данных либо, в качестве альтернативы, в соответствии со ст. 18 GDPR — ограничения обработки данных.
Вы имеете право потребовать получить относящиеся к вам данные, которые вы предоставили нам, в соответствии со ст. 20 GDPR, а также требовать их передачи другому ответственному лицу.
Кроме того, в соответствии со ст. 77 GDPR вы имеете право подать жалобу в компетентный надзорный орган.
Право на отзыв согласия
Вы имеете право отозвать предоставленное согласие в соответствии со ст. 7 абз. 3 GDPR с действием на будущее
Право на возражение
Вы можете в любое время возразить против будущей обработки относящихся к вам данных в соответствии со ст. 21 GDPR. Возражение может быть, в частности, направлено против обработки в целях прямой рекламы.
Файлы cookie
Под «cookie» понимаются небольшие файлы, которые сохраняются на компьютерах пользователей. Наши веб-сайты не используют cookie. Если вы оформляете заказы через внешний веб-сайт (например, PayPal или SWREG/Digital River), применяются положения о конфиденциальности соответствующего веб-сайта.
Удаление данных
Обрабатываемые нами данные удаляются либо обработка этих данных ограничивается в соответствии со ст. 17 и 18 GDPR. Если иное прямо не указано в настоящей политике конфиденциальности, хранящиеся у нас данные удаляются, как только они больше не требуются для целей, для которых были собраны, и если их удалению не препятствуют установленные законом сроки хранения. Если данные не удаляются, поскольку они необходимы для иных и законно допустимых целей, их обработка ограничивается. То есть данные блокируются и не обрабатываются для иных целей. Это, например, относится к данным, которые должны храниться по коммерческим или налоговым причинам.
В соответствии с законодательными требованиями в Германии хранение осуществляется, в частности, в течение 10 лет согласно §§ 147 абз. 1 AO, 257 абз. 1 № 1 и 4, абз. 4 HGB (книги, записи, отчеты о финансовом положении, бухгалтерские документы, коммерческие книги, документы, имеющие значение для налогообложения, и т. д.) и в течение 6 лет согласно § 257 абз. 1 № 2 и 3, абз. 4 HGB (коммерческие письма).
Обработка в рамках коммерческой деятельности
Кроме того, мы обрабатываем
— договорные данные (например, предмет договора, срок действия, категория клиента).
— платёжные данные (например, банковские реквизиты, история платежей)
наших клиентов в целях оказания договорных услуг, обслуживания клиентов и работы с клиентами, а также в минимальном объёме для рекламы.
Обработка заказов в интернет-магазине и учетной записи клиента
Мы обрабатываем данные наших клиентов в рамках оформления заказов в нашем интернет-магазине, чтобы предоставить им возможность выбирать и заказывать выбранные продукты и услуги, а также оплачивать и получать их либо их выполнение.
К обрабатываемым данным относятся основные данные, данные для связи, договорные данные и платёжные данные; к лицам, которых касается обработка, относятся наши клиенты, заинтересованные лица и иные деловые партнёры. Обработка осуществляется с целью оказания договорных услуг в рамках работы интернет-магазина, выставления счетов, доставки и обслуживания клиентов.
Обработка осуществляется на основании ст. 6, абз. 1, пп. b (выполнение заказов) и c (хранение, требуемое законом) GDPR. При этом сведения, отмеченные как обязательные, необходимы для заключения и исполнения договора. Мы раскрываем данные третьим лицам только в рамках доставки, оплаты либо в рамках предусмотренных законом разрешений и обязанностей перед юристами и государственными органами. Данные в третьих странах обрабатываются только в том случае, если это необходимо для исполнения договора (например, по желанию клиента при доставке или оплате). Оформляя заказ по телефону или по электронной почте на наш немецкий адрес info@syncovery.com, а также оплачивая банковским переводом, вы можете обеспечить, чтобы данные хранились только в Германии. Если вы оплачиваете через PayPal или кредитной картой через SWREG/Digital River, действуют положения о конфиденциальности соответствующего поставщика платёжных услуг (PayPal) или продавца (SWREG/Digital River).
Внешние платежные сервисы
Мы используем внешних поставщиков платежных услуг, через платформы которых пользователи и мы можем осуществлять платежные операции (например, с ссылкой на политику конфиденциальности: Paypal (https://www.paypal.com/de/webapps/mpp/ua/privacy-full), Visa (https://www.visa.de/datenschutz), Mastercard (https://www.mastercard.de/de-de/datenschutz.html), American Express (https://www.americanexpress.com/de/content/privacy-policy-statement.html). Кроме того, у вас есть возможность оплатить нам напрямую банковским переводом, если вы хотите избежать использования этих внешних поставщиков.
В рамках исполнения договоров мы привлекаем поставщиков платежных услуг на основании ст. 6, п. 1, лит. b GDPR. В остальных случаях мы используем внешних поставщиков платежных услуг на основании наших законных интересов в соответствии со ст. 6, п. 1, лит. b GDPR, чтобы предоставлять нашим пользователям эффективный и безопасный способ оплаты.
К обрабатываемым платежными сервисами данным относятся регистрационные данные, такие как имя и адрес, банковские данные, такие как номера счетов или номеров кредитных карт, пароли, TAN-коды и контрольные суммы, а также данные, относящиеся к договору, суммам и получателю платежа. Эти сведения необходимы для проведения транзакций. Однако введенные данные обрабатываются и хранятся только платежными сервисами. То есть мы не получаем информацию, связанную со счетом или кредитной картой, а только сведения, подтверждающие платеж или сообщающие об отказе в платеже. При определенных обстоятельствах данные могут передаваться платежными сервисами в кредитные бюро. Такая передача служит для проверки личности и кредитоспособности. В этой связи мы отсылаем к условиям и уведомлениям о конфиденциальности соответствующих платежных сервисов.
Для платежных операций действуют условия обслуживания и уведомления о конфиденциальности соответствующих платежных сервисов, которые доступны на их веб-сайтах или в приложениях для проведения транзакций. Мы также отсылаем к ним за дополнительной информацией и для реализации прав на отзыв согласия, получение информации и других прав субъектов данных.
Администрирование, финансовый учет, офисная организация, управление контактами
Мы обрабатываем данные в рамках административных задач, а также организации нашей деятельности, ведения бухгалтерского учета и соблюдения установленных законом обязательств, например архивирования. При этом мы обрабатываем те же данные, что и в рамках оказания наших договорных услуг. Основаниями обработки являются ст. 6, абз. 1, п. c GDPR и ст. 6, абз. 1, п. f GDPR. Обработка затрагивает клиентов, заинтересованных лиц, деловых партнеров и посетителей сайта. Цель и наш интерес в обработке состоят в администрировании, ведении бухгалтерского учета, организации работы офиса, архивировании данных, то есть в задачах, которые служат поддержанию нашей хозяйственной деятельности, выполнению наших обязанностей и оказанию наших услуг. Удаление данных в отношении договорных услуг и договорной коммуникации соответствует сведениям, указанным для этих видов обработки.
При этом мы раскрываем или передаем данные в налоговые органы, консультантам, например налоговым консультантам или аудиторам, а также другим организациям, взимающим сборы, и платежным сервисам.
Кроме того, на основании наших хозяйственных интересов мы храним сведения о поставщиках, организаторах и иных деловых партнерах, например, для последующего установления контакта. Эти данные, в основном относящиеся к деятельности компании, мы, как правило, храним бессрочно.
Хостинг и отправка электронной почты
Используемые нами услуги хостинга служат для предоставления следующих услуг: услуги инфраструктуры и платформы, вычислительные мощности, объем дискового пространства и услуги баз данных, отправка электронной почты, услуги по обеспечению безопасности, а также техническое обслуживание, которые мы используем для работы данного онлайн-предложения.
При этом мы, либо наш хостинг-провайдер, обрабатываем данные о клиентах, данные для связи, содержимое, договорные данные, данные об использовании, а также мета- и коммуникационные данные клиентов, заинтересованных лиц и посетителей данного онлайн-предложения на основании наших законных интересов в эффективном и безопасном предоставлении данного онлайн-предложения в соответствии со ст. 6 абз. 1 п. f GDPR в сочетании со ст. 28 GDPR (заключение договора на обработку данных).
Сбор данных доступа и файлов журнала
Мы, либо наш хостинг-провайдер, на основании наших законных интересов в смысле ст. 6, п. 1, лит. f GDPR собираем данные о каждом обращении к серверу, на котором размещён данный сервис (так называемые серверные лог-файлы). К данным доступа относятся имя запрашиваемой веб-страницы, файл, дата и время обращения, объём переданных данных, сообщение об успешном обращении, тип браузера и его версия, операционная система пользователя, Referrer URL (предыдущая посещённая страница), IP-адрес и запрашивающий провайдер.
Сведения из лог-файлов по соображениям безопасности (например, для выяснения случаев злоупотребления или мошенничества) хранятся не более 7 дней, а затем удаляются. Данные, дальнейшее хранение которых необходимо в доказательных целях, исключаются из удаления до окончательного выяснения соответствующего инцидента.
Создано с помощью Datenschutz-Generator.de от адв. д-ра Томаса Швенке