политика конфиденциальности


преамбула


С помощью следующей политики конфиденциальности мы хотели бы проинформировать вас о том, какие типы ваших персональных данных (далее также именуемых «данные») мы обрабатываем, для каких целей и в каком объеме. Эта политика конфиденциальности применяется ко всей обработке персональных данных, осуществляемой нами, как в контексте предоставления наших услуг, так и, в частности, на наших веб-сайтах, в мобильных приложениях и в рамках внешних онлайн-присутствий, таких как наши профили в социальных сетях (далее совместно именуемые «онлайн-предложение»).


Используемые термины не имеют гендерной специфики.


По состоянию на: 21 января 2024 г.



Оглавление




Ответственное лицо


Сандра Брюггер, BruggerФотография

Цильгассе 11
79618 Райнфельден


Адрес электронной почты: info@bruggerphotography.net

Телефон: 4917662954159



Обзор обработки


В следующем обзоре обобщены типы обрабатываемых данных и цели их обработки, а также указаны субъекты данных.


Типы обрабатываемых данных

  • Данные инвентаризации.
  • Реквизиты для оплаты.
  • Контактные данные.
  • Данные о содержании.
  • Данные контракта.
  • Данные об использовании.
  • Метаданныe, коммуникационные и процедурныe данные.


    • Категории субъектов данных

    • Клиенты.
    • Заинтересованные стороны.
    • Партнер по общению.
    • Пользователи.
    • Деловые и договорные партнеры.


      • Цели обработки

      • Оказание договорных услуг и выполнение договорных обязательств.
      • Запросы на контакт и общение.
      • Меры безопасности.
      • Прямой маркетинг.
      • Офисные и организационные процедуры.
      • Управление запросами и реагирование на них.
      • Обратная связь.
      • Маркетинг.
      • Обеспечение нашего онлайн-предложения и удобства для пользователя.
      • Инфраструктура информационных технологий.



        • Соответствующие правовые основы


        Соответствующие правовые основы в соответствии с GDPR: Ниже вы найдете обзор правовых основ GDPR, на которых мы обрабатываем персональные данные. Обратите внимание, что в дополнение к правилам GDPR в вашей или нашей стране проживания или домицилия могут применяться национальные правила защиты данных. Если в отдельных случаях применяются более конкретные правовые основы, мы сообщим вам о них в политике конфиденциальности.


        • Согласие (статья 6 (1) (a) GDPR) - Субъект данных дал свое согласие на обработку персональных данных, касающихся его или ее, для одной или нескольких конкретных целей.
        • Исполнение договоров и преддоговорные запросы (ст. 6 (1) (b) GDPR) - Обработка необходима для исполнения договора, стороной которого является субъект данных, или для принятия мер по запросу субъекта данных до заключения договора.
        • Юридическое обязательство (статья 6 (1) (c) GDPR) - Обработка необходима для выполнения юридического обязательства, которому подчиняется контролер.
        • Законные интересы (статья 6 (1) (f) GDPR) - Обработка необходима для защиты законных интересов контролера или третьего лица, если только такие интересы не противоречат интересам или основным правам и свободам субъекта данных, требующим защиты персональных данных.


          • Национальные правила защиты данных в Германии: В дополнение к положениям GDPR о защите данных в Германии действуют национальные правила защиты данных. К ним относится, в частности, Федеральный закон о защите данных (BDSG). BDSG содержит, в частности, специальные положения о праве на информацию, праве на удаление, праве на возражение, обработке особых категорий персональных данных, обработке в других целях и передаче, а также автоматизированном принятии решений в отдельных случаях, включая профилирование. Кроме того, могут применяться государственные законы о защите данных отдельных федеральных земель.


          Ссылка на действительность GDPR и швейцарского DSG: Настоящая политика конфиденциальности служит для предоставления информации в соответствии как с Федеральным законом Швейцарии о защите данных (Swiss DSG), так и с Общим регламентом по защите данных (GDPR). По этой причине мы просим вас принять во внимание, что в силу их более широкого географического применения и ясности используются термины GDPR. В частности, вместо терминов «обработка» «персональных данных», «преобладающий интерес» и «особо конфиденциальные персональные данные», используемых в швейцарском DSG, используются термины «обработка» «персональных данных», «законный интерес» и «особые категории данных», используемые в GDPR. Однако юридическое значение терминов будет по-прежнему определяться в соответствии со швейцарским DSG в рамках швейцарского DSG.



          Передача персональных данных


          В рамках нашей обработки персональных данных может случиться так, что данные будут переданы или раскрыты другим органам, компаниям, юридически независимым организационным подразделениям или лицам. Получателями этих данных могут быть, например, поставщики услуг, которым поручены ИТ-задачи, или поставщики услуг и контента, интегрированного в веб-сайт. В таких случаях мы соблюдаем требования законодательства и, в частности, заключаем с получателями ваших данных соответствующие договоры или соглашения, которые служат для защиты ваших данных.



          Удаление данных


          Данные, которые мы обрабатываем, будут удалены в соответствии с требованиями законодательства, как только согласие на обработку будет отозвано или другие разрешения перестанут действовать (например, если цель обработки этих данных больше не применяется или они больше не требуются для этой цели). Если данные не удаляются, поскольку они требуются для других юридически допустимых целей, их обработка будет ограничена этими целями. Это означает, что данные будут заблокированы и не будут обрабатываться для других целей. Это относится, например, к данным, которые должны храниться по причинам коммерческого или налогового права или хранение которых необходимо для утверждения, осуществления или защиты юридических требований или для защиты прав другого физического или юридического лица. Наша информация о защите данных может также содержать дополнительную информацию о хранении и удалении данных, которая в первую очередь относится к соответствующей обработке.



          Права субъектов данных


          Права субъектов данных в соответствии с GDPR: Как субъект данных, вы имеете различные права в соответствии с GDPR, которые вытекают, в частности, из статей 15–21 GDPR:


          • Право на возражение: Вы имеете право в любое время возразить против обработки персональных данных, касающихся вас, на основании ст. 6 (1) (e) или (f) GDPR, по причинам, связанным с вашей конкретной ситуацией; это также относится к профилированию на основе этих положений. Если персональные данные, касающиеся вас, обрабатываются в целях прямого маркетинга, вы имеете право в любое время возразить против обработки персональных данных, касающихся вас, в целях такой рекламы; это также относится к профилированию, поскольку оно связано с таким прямым маркетингом.
          • Право отзыва согласия: Вы имеете право отозвать свое согласие в любое время.
          • Право на информацию: Вы имеете право запросить подтверждение того, обрабатываются ли указанные данные, и получить информацию об этих данных, а также дополнительную информацию и копию данных в соответствии с требованиями законодательства.
          • Право на исправление: В соответствии с положениями закона вы имеете право потребовать дополнения данных о вас или исправления неточных данных о вас.
          • Право на удаление и ограничение обработки: В соответствии с положениями закона вы имеете право потребовать немедленного удаления касающихся вас данных или, в качестве альтернативы, потребовать ограничения обработки данных в соответствии с положениями закона.
          • Право на переносимость данных: Вы имеете право получить предоставленные вами нам данные о вас в структурированном, общедоступном и машиночитаемом формате в соответствии с требованиями законодательства или потребовать их передачи другому контролеру.
          • Жалоба в надзорный орган: Без ущерба для любых других административных или судебных средств правовой защиты вы имеете право подать жалобу в надзорный орган, в частности в государстве-члене вашего постоянного места жительства, места работы или места предполагаемого нарушения, если вы считаете, что обработка персональных данных, касающихся вас, нарушает положения GDPR.



            • Бизнес-услуги


            Мы обрабатываем данные наших договорных и деловых партнеров, например, клиентов и заинтересованных лиц (совместно именуемых «договорные партнеры») в рамках договорных и сопоставимых правовых отношений, а также связанных с ними мер и в рамках общения с договорными партнерами (или до заключения договора), например, для ответа на запросы.


            Мы обрабатываем эти данные для выполнения наших договорных обязательств. Это включает, в частности, обязательство предоставлять согласованные услуги, любые обязательства по обновлению и средства правовой защиты в случае гарантийных и других сбоев в обслуживании. Кроме того, мы обрабатываем данные для защиты наших прав и в целях административных задач, связанных с этими обязательствами, а также для организации компании. Кроме того, мы обрабатываем данные на основе наших законных интересов в надлежащем и эффективном управлении бизнесом и в мерах безопасности для защиты наших договорных партнеров и наших деловых операций от неправомерного использования и угрозы их данным, секретам, информации и правам (например, участие телекоммуникационных, транспортных и других вспомогательных служб, а также субподрядчиков, банков, налоговых и юридических консультантов, поставщиков платежных услуг или налоговых органов). В рамках применимого права мы передаем данные договорных партнеров третьим лицам только в объеме, необходимом для вышеупомянутых целей или для выполнения юридических обязательств. Договорные партнеры будут проинформированы о других формах обработки, например, в маркетинговых целях, в настоящей политике конфиденциальности.


            Мы сообщим нашим договорным партнерам, какие данные требуются для вышеупомянутых целей, до или во время сбора данных, например, в онлайн-формах, с помощью специальной маркировки (например, цветов) или символов (например, звездочек и т. п.), или лично.


            Мы удаляем данные после истечения срока действия установленных законом гарантий и аналогичных обязательств, т. е. обычно по истечении четырех лет, если только данные не хранятся в учетной записи клиента, например, пока они должны храниться по юридическим причинам архивирования. Установленный законом срок хранения составляет десять лет для документов, имеющих отношение к налоговому законодательству, а также для коммерческих книг, инвентаризаций, начальных балансов, годовых финансовых отчетов, рабочих инструкций, необходимых для понимания этих документов, и других организационных документов и бухгалтерских документов, и шесть лет для полученных коммерческих и деловых писем и репродукций отправленных коммерческих и деловых писем. Период начинается в конце календарного года, в котором была сделана последняя запись в книге, был подготовлен инвентаризационный отчет, начальный баланс, годовая финансовая отчетность или управленческий отчет, было получено или отправлено коммерческое или деловое письмо или был создан бухгалтерский документ, кроме того, была сделана запись или были созданы другие документы.


            В той мере, в которой мы используем сторонних поставщиков или платформы для предоставления наших услуг, к отношениям между пользователями и поставщиками применяются положения и условия, а также уведомления о защите данных соответствующих сторонних поставщиков или платформ.


            • Типы обрабатываемых данных: Данные инвентаризации (например, имена, адреса); данные об оплате (например, банковские реквизиты, счета-фактуры, история платежей); контактные данные (например, адрес электронной почты, номера телефонов); данные о контракте (например, предмет контракта, срок, категория клиента); данные об использовании (например, посещенные веб-сайты, интерес к контенту, время доступа); метаданные, данные о коммуникации и процедурные данные (например, IP-адреса, информация о времени, идентификационные номера, статус согласия).
            • Пострадавшие лица: Клиенты; потенциальные клиенты; деловые и договорные партнеры.
            • Цели обработки: Предоставление договорных услуг и выполнение договорных обязательств; меры безопасности; контактные запросы и коммуникация; офисные и организационные процедуры. Администрирование и реагирование на запросы.
            • Правовая основа: Исполнение договоров и преддоговорные запросы (ст. 6 (1) (b) GDPR); Юридическое обязательство (ст. 6 (1) (c) GDPR); Законные интересы (ст. 6 (1) (f) GDPR).


              • Дополнительная информация о процедурах, методах и услугах обработки:


              • Интернет-магазин, формы заказов, электронная коммерция и доставка: Мы обрабатываем данные наших клиентов, чтобы они могли выбирать, приобретать или заказывать выбранные продукты, товары и сопутствующие услуги, а также оплачивать и доставлять их или выполнять их. При необходимости выполнения заказа мы используем поставщиков услуг, в частности почтовые, экспедиторские и судоходные компании, для осуществления доставки или выполнения для наших клиентов. Мы используем услуги банков и поставщиков платежных услуг для обработки платежных транзакций. Требуемая информация помечается как таковая в заказе или аналогичном процессе покупки и включает информацию, необходимую для доставки, предоставления и выставления счета, а также контактную информацию для любых последующих вопросов. Правовая основа: выполнение контракта и преддоговорные запросы (ст. 6 (1) (b) GDPR).



                Способы оплаты


                В рамках договорных и иных правовых отношений, в силу правовых обязательств или иным образом исходя из наших законных интересов мы предлагаем субъектам данных эффективные и безопасные варианты оплаты и, помимо банков и кредитных организаций, используем для этой цели других поставщиков услуг (совместно именуемые «поставщики платежных услуг»).


                Данные, обрабатываемые поставщиками платежных услуг, включают в себя данные инвентаризации, такие как имя и адрес, банковские реквизиты, такие как номера счетов или кредитных карт, пароли, TAN и контрольные суммы, а также договор, сумму и информацию, связанную с получателем. Эта информация необходима для обработки транзакций. Однако введенные данные обрабатываются и хранятся только поставщиками платежных услуг. Это означает, что мы не получаем никакой информации, связанной со счетом или кредитной картой, а только информацию, подтверждающую или отклоняющую платеж. При определенных обстоятельствах поставщики платежных услуг могут передавать данные кредитным агентствам. Эта передача осуществляется с целью проверки личности и кредитоспособности. Для получения дополнительной информации, пожалуйста, ознакомьтесь с положениями и условиями и политикой конфиденциальности поставщиков платежных услуг.


                Платежные транзакции подчиняются положениям и условиям и политике конфиденциальности соответствующих поставщиков платежных услуг, которые доступны на соответствующих веб-сайтах или в приложениях для транзакций. Мы также ссылаемся на них для получения дополнительной информации и для утверждения ваших прав на отзыв, информацию и другие субъекты данных.


                • Типы обрабатываемых данных: Данные инвентаризации (например, имена, адреса); данные о платежах (например, банковские реквизиты, счета-фактуры, история платежей); данные о контрактах (например, предмет контракта, срок, категория клиента); данные об использовании (например, посещенные веб-сайты, интерес к контенту, время доступа); метаданные, данные о коммуникации и процедурные данные (например, IP-адреса, информация о времени, идентификационные номера, статус согласия).
                • Пострадавшие лица: Клиенты. Перспективы.
                • Цели обработки: Оказание договорных услуг и выполнение договорных обязательств.
                • Правовая основа: Выполнение договорных обязательств и преддоговорные запросы (ст. 6 (1) (b) GDPR).


                  • Дополнительная информация о процедурах, методах и услугах обработки:


                  • ПейПал: Платежные сервисы (техническое подключение методов онлайн-платежей) (например, PayPal, PayPal Plus, Braintree); Поставщик услуг: PayPal (Европа) S.à rl et Cie, SCA, 22-24 Boulevard Royal, L-2449 Люксембург; Правовая основа: выполнение контракта и преддоговорные запросы (ст. 6 (1) (b) GDPR); Веб-сайт: https://www.paypal.com/de. Политика конфиденциальности: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.



                    Предоставление онлайн-предложения и веб-хостинга


                    Мы обрабатываем данные пользователей для предоставления им наших онлайн-услуг. Для этой цели мы обрабатываем IP-адрес пользователя, который необходим для передачи контента и функций наших онлайн-услуг на браузер или устройство пользователя.


                    • Типы обрабатываемых данных: Данные об использовании (например, посещенные веб-сайты, интерес к контенту, время доступа); метаданные, данные о коммуникации и процедурные данные (например, IP-адреса, информация о времени, идентификационные номера, статус согласия).
                    • Пострадавшие лица: Пользователи (например, посетители веб-сайта, пользователи онлайн-сервисов).
                    • Цели обработки: Обеспечение нашего онлайн-предложения и удобства для пользователя; инфраструктура информационных технологий (эксплуатация и предоставление информационных систем и технического оборудования (компьютеры, серверы и т.д.)); меры безопасности. Предоставление договорных услуг и выполнение договорных обязательств.
                    • Правовая основа: Законные интересы (статья 6 (1) (f) GDPR).


                      • Дополнительная информация о процедурах, методах и услугах обработки:


                      • Сбор данных доступа и файлов журналов: Доступ к нашему онлайн-предложению регистрируется в виде так называемых «файлов журнала сервера». Эти файлы журнала сервера могут включать адрес и имя посещенных веб-страниц и файлов, дату и время доступа, объем переданных данных, уведомление об успешном доступе, тип и версию браузера, операционную систему пользователя, URL-адрес реферера (ранее посещенная страница) и, как правило, IP-адреса и запрашивающего провайдера. Эти файлы журнала сервера могут использоваться в целях безопасности, например, для предотвращения перегрузки сервера (особенно в случае злонамеренных атак, так называемых DDoS-атак), а также для обеспечения использования и стабильности сервера. Правовая основа: Законные интересы (статья 6 (1) (f) GDPR). Удаление данных: Информация в файле журнала хранится максимум 30 дней, а затем удаляется или анонимизируется. Данные, которые необходимо сохранить в целях доказывания, не подлежат удалению до тех пор, пока соответствующий инцидент не будет окончательно разрешен.
                      • 1&1 ИОНОС: Услуги в области предоставления инфраструктуры информационных технологий и сопутствующих услуг (например, дисковое пространство и/или вычислительные мощности); Поставщик услуг: 1&1 IONOS SE, ул. 57, 56410 Монтабаур, Германия; Правовая основа: Законные интересы (статья 6 (1) (f) GDPR); Веб-сайт: https://www.ionos.de; Политика конфиденциальности: https://www.ionos.de/terms-gtc/terms-privacy. Соглашение об обработке данных: https://www.ionos.de/hilfe/datenschutz/allgemeine-informationen-zur-datenschutz-grundverordnung-dsgvo/auftragsverarbeitung/.



                        • Управление контактами и запросами


                        При обращении к нам (например, по почте, через контактную форму, по электронной почте, по телефону или через социальные сети), а также в рамках существующих пользовательских и деловых отношений информация, предоставленная лицом, сделавшим запрос, будет обрабатываться в объеме, необходимом для ответа на контактные запросы и принятия любых запрошенных мер.


                        • Типы обрабатываемых данных: Контактные данные (например, адрес электронной почты, номера телефонов); данные о контенте (например, записи в онлайн-формах); данные об использовании (например, посещенные веб-сайты, интерес к контенту, время доступа); метаданные, данные о коммуникации и процедурные данные (например, IP-адреса, информация о времени, идентификационные номера, статус согласия).
                        • Пострадавшие лица: Партнер по общению.
                        • Цели обработки: Запросы на контакт и общение; администрирование и ответ на запросы; обратная связь (например, сбор отзывов через онлайн-форму). Предоставление нашего онлайн-предложения и удобство для пользователя.
                        • Правовая основа: Законные интересы (ст. 6 (1) (f) GDPR). Исполнение договоров и преддоговорные запросы (ст. 6 (1) (b) GDPR).


                          • Дополнительная информация о процедурах, методах и услугах обработки:


                          • Контактная форма: Если пользователи связываются с нами через нашу контактную форму, электронную почту или другие каналы связи, мы обрабатываем переданные нам данные в этом контексте для обработки переданного запроса; правовая основа: выполнение договора и преддоговорные запросы (ст. 6 (1) (b) GDPR), законные интересы (ст. 6 (1) (f) GDPR).



                            Связь через Messenger


                            Мы используем мессенджеры для общения и поэтому просим вас принять к сведению следующую информацию о функциональности мессенджеров, шифровании, использовании метаданных общения и ваших возможностях возражения.


                            Вы также можете связаться с нами альтернативными способами, такими как телефон или электронная почта. Пожалуйста, используйте предоставленные варианты связи или те, которые предоставлены в нашем онлайн-предложении.


                            В случае сквозного шифрования контента (т. е. содержимого вашего сообщения и вложений) обратите внимание, что содержимое сообщения (т. е. содержимое сообщения и вложенных изображений) зашифровано сквозным шифрованием. Это означает, что содержимое сообщений не может быть просмотрено даже самими поставщиками мессенджеров. Вам всегда следует использовать текущую версию мессенджера с включенным шифрованием, чтобы обеспечить шифрование содержимого сообщения.


                            Однако мы также хотели бы обратить внимание наших партнеров по коммуникации на то, что, хотя поставщики мессенджеров не могут видеть контент, они могут узнать, что и когда партнеры по коммуникации общаются с нами, а также техническую информацию об устройстве, используемом партнерами по коммуникации, и, в зависимости от настроек их устройств, информацию о местоположении (так называемые метаданные) обрабатываются.


                            Примечания по правовой основе: Если мы запрашиваем у партнеров по коммуникации разрешение перед тем, как общаться с ними через мессенджер, то правовой основой для обработки нами их данных является их согласие. В противном случае, если мы не запрашиваем согласия и они связываются с нами по собственной инициативе, например, мы используем мессенджеры в наших отношениях с нашими договорными партнерами и в контексте инициирования договора в качестве договорной меры, а в случае с другими заинтересованными сторонами и партнерами по коммуникации, исходя из нашего законного интереса в быстрой и эффективной коммуникации и удовлетворения потребностей наших партнеров по коммуникации в общении через мессенджер. Мы также хотели бы отметить, что мы не будем передавать предоставленные нам контактные данные мессенджерам в первый раз без вашего согласия.


                            Отзыв, возражение и удаление: Вы можете отозвать свое согласие в любое время и возразить против общения с нами через Messenger в любое время. В случае общения через Messenger мы удаляем сообщения в соответствии с нашими общими правилами удаления (например, как описано выше, после окончания договорных отношений, в контексте требований архивирования и т. д.) и в противном случае, как только мы можем предположить, что мы ответили на любые запросы от партнеров по общению, при условии, что не ожидается ссылка на предыдущий разговор и нет установленных законом сроков хранения, которые препятствуют удалению.


                            • Типы обрабатываемых данных: Контактные данные (например, адрес электронной почты, номера телефонов); данные об использовании (например, посещенные веб-сайты, интерес к контенту); метаданные, данные о коммуникации и процедурные данные (например, IP-адреса, информация о времени, идентификационные номера).
                            • Пострадавшие лица: Партнер по общению.
                            • Цели обработки: Запросы на установление контакта и общение; прямой маркетинг (например, по электронной почте или по почте).
                            • Правовая основа: Согласие (ст. 6 (1) (a) GDPR). Законные интересы (ст. 6 (1) (f) GDPR).



                              • Присутствие в социальных сетях (социальные медиа)


                              Мы поддерживаем онлайн-присутствие в социальных сетях и в этом контексте обрабатываем данные пользователей с целью общения с активными там пользователями или предоставления информации о нас.


                              Мы хотели бы отметить, что данные пользователей могут обрабатываться за пределами Европейского Союза. Это может представлять риски для пользователей, например, поскольку может затруднить реализацию их прав.


                              Кроме того, данные пользователей в социальных сетях обычно обрабатываются в целях исследования рынка и рекламы. Например, профили пользователей могут быть созданы на основе поведения пользователей и вытекающих из этого интересов пользователей. Эти профили пользователей затем могут использоваться, например, для размещения рекламы внутри и вне сетей, которая предположительно соответствует интересам пользователей. Для этих целей файлы cookie обычно хранятся на компьютерах пользователей, на которых сохраняются поведение и интересы пользователей. Кроме того, профили пользователей также могут хранить данные независимо от устройств, используемых пользователями (особенно если пользователи являются членами соответствующих платформ и вошли в них).


                              Подробное описание соответствующих методов обработки и возможностей отказа см. в политиках конфиденциальности и информации, предоставленной операторами соответствующих сетей.


                              В случае запросов на информацию и утверждения прав субъекта данных мы хотели бы отметить, что наиболее эффективно их можно утверждать с поставщиками. Только поставщики имеют доступ к данным пользователя и могут напрямую принимать соответствующие меры и предоставлять информацию. Если вам все еще нужна помощь, свяжитесь с нами.


                              • Типы обрабатываемых данных: Контактные данные (например, адрес электронной почты, номера телефонов); данные о контенте (например, записи в онлайн-формах); данные об использовании (например, посещенные веб-сайты, интерес к контенту, время доступа); метаданные, данные о коммуникации и процедурные данные (например, IP-адреса, информация о времени, идентификационные номера, статус согласия).
                              • Пострадавшие лица: Пользователи (например, посетители веб-сайта, пользователи онлайн-сервисов).
                              • Цели обработки: Запросы на контакт и общение; обратная связь (например, сбор отзывов через онлайн-форму). Маркетинг.
                              • Правовая основа: Законные интересы (статья 6 (1) (f) GDPR).


                                • Дополнительная информация о процедурах, методах и услугах обработки: