политика конфиденциальности


преамбула


Настоящей политикой конфиденциальности мы хотели бы проинформировать вас о том, какие типы ваших персональных данных (далее также именуемых «данные») мы обрабатываем, для каких целей и в каком объеме. Настоящая политика конфиденциальности применяется ко всей обработке персональных данных, осуществляемой нами, как в контексте предоставления наших услуг, так и, в частности, на наших веб-сайтах, в мобильных приложениях и в рамках внешних онлайн-присутствий, таких как наши профили в социальных сетях (далее совместно именуемые «онлайн-предложение»).


Используемые термины не имеют гендерной специфики.


По состоянию на: 21 января 2024 г.



Оглавление




Ответственное лицо


Сандра Брюггер, BruggerФотография

Цильгассе 11
79618 Райнфельден


Адрес электронной почты: info@bruggerphotography.net

Телефон: 4917662954159



Обзор обработки


В следующем обзоре обобщены типы обрабатываемых данных и цели их обработки, а также указаны субъекты данных.


Типы обрабатываемых данных

  • Данные инвентаризации.
  • Платежные реквизиты.
  • Контактные данные.
  • Данные о содержании.
  • Данные контракта.
  • Данные об использовании.
  • Мета-, коммуникационные и процедурные данные.


    • Категории субъектов данных

    • Клиенты.
    • Заинтересованные стороны.
    • Партнер по общению.
    • Пользователи.
    • Деловые и договорные партнеры.


      • Цели обработки

      • Оказание договорных услуг и исполнение договорных обязательств.
      • Запросы на контакт и общение.
      • Меры безопасности.
      • Прямой маркетинг.
      • Офисные и организационные процедуры.
      • Обработка и реагирование на запросы.
      • Обратная связь.
      • Маркетинг.
      • Обеспечение удобства использования нашего онлайн-предложения.
      • Информационно-технологическая инфраструктура.



        • Соответствующие правовые основы


        Соответствующие правовые основания в соответствии с GDPR: Ниже представлен обзор правовых оснований GDPR, на которых мы обрабатываем персональные данные. Обратите внимание, что помимо положений GDPR в вашей или нашей стране проживания могут действовать национальные правила защиты данных. Если в отдельных случаях будут применяться более конкретные правовые основания, мы сообщим вам о них в политике конфиденциальности.


        • Согласие (статья 6 (1) (a) GDPR) - Субъект данных дал свое согласие на обработку персональных данных, касающихся его, для определенной цели или для нескольких определенных целей.
        • Исполнение договорных обязательств и преддоговорные проверки (ст. 6 (1) (b) GDPR) - Обработка необходима для исполнения договора, стороной которого является субъект данных, или для принятия мер по запросу субъекта данных до заключения договора.
        • Юридическое обязательство (статья 6 (1) (c) GDPR) - Обработка необходима для выполнения юридического обязательства, которому подчиняется контролер.
        • Законные интересы (статья 6 (1) (f) GDPR) - Обработка необходима для защиты законных интересов контролера или третьей стороны, если только такие интересы не противоречат интересам или основным правам и свободам субъекта данных, которые требуют защиты персональных данных.


          • Национальные правила защиты данных в Германии: Помимо положений GDPR о защите данных, в Германии действуют национальные правила защиты данных. К ним, в частности, относится Федеральный закон о защите данных (BDSG). BDSG содержит, в частности, специальные положения о праве на информацию, праве на удаление, праве на возражение, обработке особых категорий персональных данных, обработке в иных целях и передаче данных, а также об автоматизированном принятии решений в отдельных случаях, включая профилирование. Кроме того, могут применяться законы о защите данных отдельных федеральных земель.


          Ссылка на действительность GDPR и швейцарского DSG: Настоящая политика конфиденциальности предназначена для предоставления информации в соответствии с Федеральным законом Швейцарии о защите данных (Swiss DSG) и Общим регламентом по защите данных (GDPR). В связи с этим просим вас принять во внимание, что, ввиду их более широкого географического применения и ясности, используются термины GDPR. В частности, вместо терминов «обработка» и «персональные данные», «преобладающий интерес» и «особо конфиденциальные персональные данные», используемых в Швейцарском регламенте по защите данных (DSG), используются термины «обработка» и «персональные данные», «законный интерес» и «особые категории данных», используемые в GDPR. Однако юридическое значение этих терминов по-прежнему будет определяться Швейцарским регламентом по защите данных (DSG) в рамках Швейцарского регламента по защите данных (DSG).



          Передача персональных данных


          В ходе обработки персональных данных может возникнуть ситуация, когда данные передаются или раскрываются другим организациям, компаниям, юридически независимым подразделениям или физическим лицам. Получателями этих данных могут быть, например, поставщики ИТ-услуг, выполняющие ИТ-задачи, или поставщики услуг и контента, интегрированного в веб-сайт. В таких случаях мы соблюдаем требования законодательства и, в частности, заключаем с получателями ваших данных соответствующие договоры или соглашения, направленные на защиту ваших данных.



          Удаление данных


          Обрабатываемые нами данные будут удалены в соответствии с требованиями законодательства, как только согласие на обработку будет отозвано или другие разрешения перестанут действовать (например, если цель обработки этих данных больше не актуальна или они больше не требуются для этой цели). Если данные не удаляются, поскольку они требуются для других юридически допустимых целей, их обработка будет ограничена этими целями. Это означает, что данные будут заблокированы и не будут обрабатываться для других целей. Это относится, например, к данным, которые должны храниться по причинам, связанным с коммерческим или налоговым законодательством, или хранение которых необходимо для предъявления, осуществления или защиты правовых требований или для защиты прав другого физического или юридического лица. Наша информация о защите данных может также содержать дополнительную информацию о хранении и удалении данных, которая имеет приоритетное значение для соответствующей обработки.



          Права субъектов данных


          Права субъектов данных в соответствии с GDPR: Как субъект данных, вы имеете различные права в соответствии с GDPR, которые вытекают, в частности, из статей 15–21 GDPR:


          • Право на возражение: Вы имеете право в любое время возразить против обработки ваших персональных данных на основании статьи 6 (1) (e) или (f) GDPR по причинам, связанным с вашей конкретной ситуацией; это также относится к профилированию на основе этих положений. Если ваши персональные данные обрабатываются в целях прямого маркетинга, вы имеете право в любое время возразить против обработки ваших персональных данных в целях такой рекламы; это также относится к профилированию, если оно связано с таким прямым маркетингом.
          • Право отзыва согласия: Вы имеете право отозвать свое согласие в любое время.
          • Право на информацию: Вы имеете право запросить подтверждение того, обрабатываются ли касающиеся вас данные, и получить информацию об этих данных, а также дополнительную информацию и копию данных в соответствии с требованиями законодательства.
          • Право на исправление: В соответствии с положениями закона вы имеете право потребовать дополнения касающихся вас данных или исправления неточных данных о вас.
          • Право на удаление и ограничение обработки: В соответствии с положениями закона вы имеете право потребовать немедленного удаления касающихся вас данных или, в качестве альтернативы, потребовать ограничения обработки данных в соответствии с положениями закона.
          • Право на переносимость данных: Вы имеете право получить касающиеся вас данные, которые вы нам предоставили, в структурированном, общедоступном и машиночитаемом формате в соответствии с требованиями законодательства или потребовать, чтобы они были переданы другому контролеру.
          • Жалоба в надзорный орган: Без ущерба для любого другого административного или судебного средства правовой защиты вы имеете право подать жалобу в надзорный орган, в частности в государстве-члене вашего обычного места жительства, места работы или места предполагаемого нарушения, если вы считаете, что обработка персональных данных, касающихся вас, нарушает положения GDPR.



            • Бизнес-услуги


            Мы обрабатываем данные наших договорных и деловых партнеров, например, клиентов и потенциальных клиентов (совместно именуемых «договорные партнеры»), в рамках договорных и сопоставимых правовых отношений и связанных с ними мер, а также в рамках общения с договорными партнерами (или до заключения договора), например, для ответа на запросы.


            Мы обрабатываем эти данные для выполнения наших договорных обязательств. Это включает, в частности, обязательство предоставлять согласованные услуги, любые обязательства по обновлению данных и средства правовой защиты в случае гарантийных и других сбоев в обслуживании. Кроме того, мы обрабатываем данные для защиты наших прав и в целях выполнения административных задач, связанных с этими обязательствами, а также для целей организации компании. Кроме того, мы обрабатываем данные, исходя из наших законных интересов в надлежащем и эффективном управлении бизнесом, а также в целях обеспечения безопасности наших договорных партнеров и нашей деловой деятельности от неправомерного использования и угрозы их данным, конфиденциальной информации, информации и правам (например, в результате взаимодействия с телекоммуникационными, транспортными и другими вспомогательными службами, а также с субподрядчиками, банками, налоговыми и юридическими консультантами, поставщиками платежных услуг или налоговыми органами). В рамках применимого законодательства мы передаем данные договорных партнеров третьим лицам только в объеме, необходимом для достижения вышеуказанных целей или выполнения юридических обязательств. Договорные партнеры будут проинформированы о других формах обработки данных, например, в маркетинговых целях, в настоящей Политике конфиденциальности.


            Мы сообщим нашим договорным партнерам, какие данные необходимы для вышеупомянутых целей, до или во время сбора данных, например, в онлайн-формах, с помощью специальной маркировки (например, цветов) или символов (например, звездочек и т. п.), или лично.


            Мы удаляем данные по истечении срока действия установленных законом гарантий и аналогичных обязательств, то есть, как правило, по истечении четырёх лет, за исключением случаев, когда данные хранятся в учётной записи клиента, например, в течение срока, необходимого для архивирования в целях соблюдения законодательства. Срок хранения данных, относящихся к налоговому законодательству, а также для коммерческих книг, инвентаризаций, начальных балансов, годовых финансовых отчётов, рабочих инструкций, необходимых для понимания этих документов, и других организационных и бухгалтерских документов, составляет десять лет, а для полученных коммерческих и деловых писем и копий отправленных коммерческих и деловых писем – шесть лет. Этот срок начинается в конце календарного года, в котором была сделана последняя запись в книге, составлены инвентаризационные отчёты, начальный баланс, годовая финансовая отчётность или отчёт руководства, получено или отправлено коммерческое или деловое письмо, создан бухгалтерский документ, сделана запись или созданы другие документы.


            В той мере, в которой мы используем сторонних поставщиков или платформы для предоставления наших услуг, к отношениям между пользователями и поставщиками применяются положения и условия, а также уведомления о защите данных соответствующих сторонних поставщиков или платформ.


            • Типы обрабатываемых данных: Данные инвентаризации (например, имена, адреса); данные об оплате (например, банковские реквизиты, счета-фактуры, история платежей); контактные данные (например, электронная почта, номера телефонов); данные о договоре (например, предмет договора, срок, категория клиента); данные об использовании (например, посещенные веб-сайты, интерес к контенту, время доступа); метаданные, данные о связи и процедурные данные (например, IP-адреса, информация о времени, идентификационные номера, статус согласия).
            • Пострадавшие лица: Клиенты; потенциальные клиенты; деловые и договорные партнеры.
            • Цели обработки: Предоставление услуг по контракту и выполнение договорных обязательств; меры безопасности; запросы на контактную информацию и коммуникация; офисные и организационные процедуры. Администрирование и реагирование на запросы.
            • Правовая основа: Исполнение договорных обязательств и преддоговорные проверки (ст. 6 (1) (b) GDPR); Юридическое обязательство (ст. 6 (1) (c) GDPR); Законные интересы (ст. 6 (1) (f) GDPR).


              • Дополнительная информация о процедурах, методах и услугах обработки:


              • Интернет-магазин, формы заказов, электронная коммерция и доставка: Мы обрабатываем данные наших клиентов, чтобы они могли выбирать, приобретать или заказывать выбранные продукты, товары и сопутствующие услуги, а также оплачивать и доставлять их или выполнять заказы. При необходимости выполнения заказа мы привлекаем поставщиков услуг, в частности почтовые, экспедиторские и судоходные компании, для осуществления доставки или выполнения заказа для наших клиентов. Мы пользуемся услугами банков и поставщиков платежных услуг для обработки платежных транзакций. Требуемая информация помечается как таковая в заказе или аналогичном процессе покупки и включает в себя информацию, необходимую для доставки, предоставления и выставления счета, а также контактную информацию для любых дополнительных вопросов. Правовое основание: исполнение договора и преддоговорные запросы (ст. 6 (1) (b) GDPR).



                Способы оплаты


                В рамках договорных и иных правовых отношений, в силу правовых обязательств или иным образом исходя из наших законных интересов мы предлагаем субъектам данных эффективные и безопасные варианты оплаты и, помимо банков и кредитных организаций, для этой цели привлекаем других поставщиков услуг (совместно именуемых «поставщики платежных услуг»).


                Данные, обрабатываемые поставщиками платежных услуг, включают в себя данные о инвентаризации, такие как имя и адрес, банковские реквизиты, такие как номера счетов или кредитных карт, пароли, TAN и контрольные суммы, а также информацию о договоре, сумме и получателе. Эта информация необходима для обработки транзакций. Однако введенные данные обрабатываются и хранятся только поставщиками платежных услуг. Это означает, что мы не получаем никакой информации, связанной со счетом или кредитной картой, а только информацию о подтверждении или отклонении платежа. При определенных обстоятельствах поставщики платежных услуг могут передавать данные кредитным агентствам. Эта передача осуществляется для проверки личности и кредитной истории. Для получения дополнительной информации ознакомьтесь с условиями и политикой конфиденциальности поставщиков платежных услуг.


                Платежные операции регулируются условиями и политикой конфиденциальности соответствующих поставщиков платежных услуг, с которыми можно ознакомиться на соответствующих веб-сайтах или в приложениях для совершения транзакций. Мы также ссылаемся на них для получения дополнительной информации и для подтверждения ваших прав на отзыв средств, предоставление информации и других прав субъектов данных.


                • Типы обрабатываемых данных: Данные инвентаризации (например, имена, адреса); данные об оплате (например, банковские реквизиты, счета-фактуры, история платежей); данные о договоре (например, предмет договора, срок, категория клиента); данные об использовании (например, посещенные веб-сайты, интерес к контенту, время доступа); метаданные, данные о связи и процедурные данные (например, IP-адреса, информация о времени, идентификационные номера, статус согласия).
                • Пострадавшие лица: Клиенты. Перспективы.
                • Цели обработки: Оказание договорных услуг и исполнение договорных обязательств.
                • Правовая основа: Исполнение договорных обязательств и преддоговорные проверки (ст. 6 (1) (b) GDPR).


                  • Дополнительная информация о процедурах, методах и услугах обработки:


                  • PayPal: Платежные сервисы (техническое подключение методов онлайн-платежей) (например, PayPal, PayPal Plus, Braintree); Поставщик услуг: PayPal (Europe) S.à rl et Cie, SCA, 22-24 Boulevard Royal, L-2449 Люксембург; Правовое основание: выполнение договора и преддоговорные запросы (ст. 6 (1) (b) GDPR); Веб-сайт: https://www.paypal.com/de. Политика конфиденциальности: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.



                    Предоставление онлайн-предложения и веб-хостинга


                    Мы обрабатываем данные пользователей для предоставления им наших онлайн-сервисов. Для этого мы обрабатываем IP-адрес пользователя, необходимый для передачи контента и функций наших онлайн-сервисов в браузер или устройство пользователя.


                    • Типы обрабатываемых данных: Данные об использовании (например, посещенные веб-сайты, интерес к контенту, время доступа); метаданные, данные о связи и процедурные данные (например, IP-адреса, информация о времени, идентификационные номера, статус согласия).
                    • Пострадавшие лица: Пользователи (например, посетители веб-сайта, пользователи онлайн-услуг).
                    • Цели обработки: Обеспечение функционирования нашего онлайн-предложения и удобства его использования; инфраструктура информационных технологий (эксплуатация и предоставление информационных систем и технического оборудования (компьютеры, серверы и т. д.)); меры безопасности; оказание договорных услуг и выполнение договорных обязательств.
                    • Правовая основа: Законные интересы (ст. 6 (1) (f) GDPR).


                      • Дополнительная информация о процедурах, методах и услугах обработки:


                      • Сбор данных доступа и файлов журналов: Доступ к нашему онлайн-сервису регистрируется в виде так называемых «лог-файлов сервера». Эти файлы могут включать в себя адрес и название посещённых веб-страниц и файлов, дату и время доступа, объём переданных данных, уведомление об успешном доступе, тип и версию браузера, операционную систему пользователя, URL-адрес реферера (предыдущей посещённой страницы) и, как правило, IP-адреса и имя запрашивающего провайдера. Эти файлы могут использоваться в целях безопасности, например, для предотвращения перегрузки сервера (особенно в случае злонамеренных атак, так называемых DDoS-атак), а также для обеспечения загрузки и стабильности сервера. Правовая основа: Законные интересы (ст. 6 (1) (f) GDPR). Удаление данных: Информация в файле журнала хранится не более 30 дней, после чего удаляется или анонимизируется. Данные, необходимые для доказательств, не подлежат удалению до окончательного разрешения соответствующего инцидента.
                      • 1&1 IONOS: Услуги в сфере предоставления инфраструктуры информационных технологий и сопутствующих услуг (например, места для хранения данных и/или вычислительных мощностей); Поставщик услуг: 1&1 IONOS SE, ул. 57, 56410 Монтабаур, Германия; Правовая основа: Законные интересы (статья 6 (1) (f) GDPR); Веб-сайт: https://www.ionos.de; Политика конфиденциальности: https://www.ionos.de/terms-gtc/terms-privacy. Соглашение об обработке данных: https://www.ionos.de/hilfe/datenschutz/allgemeine-informationen-zur-datenschutz-grundverordnung-dsgvo/auftragsverarbeitung/.



                        • Управление контактами и запросами


                        При обращении к нам (например, по почте, через контактную форму, по электронной почте, по телефону или через социальные сети), а также в рамках существующих пользовательских и деловых отношений информация, предоставленная лицом, подающим запрос, будет обрабатываться в объеме, необходимом для ответа на запросы и принятия любых запрошенных мер.


                        • Типы обрабатываемых данных: Контактные данные (например, адрес электронной почты, номера телефонов); данные о контенте (например, записи в онлайн-формах); данные об использовании (например, посещенные веб-сайты, интерес к контенту, время доступа); метаданные, данные о связи и процедурные данные (например, IP-адреса, информация о времени, идентификационные номера, статус согласия).
                        • Пострадавшие лица: Партнер по общению.
                        • Цели обработки: Запросы на контакт и коммуникация; управление запросами и ответы на них; обратная связь (например, сбор отзывов через онлайн-формы). Предоставление наших онлайн-сервисов и удобство использования.
                        • Правовая основа: Законные интересы (ст. 6 (1) (f) GDPR). Исполнение договорных обязательств и преддоговорные проверки (ст. 6 (1) (b) GDPR).


                          • Дополнительная информация о процедурах, методах и услугах обработки:


                          • Контактная форма: Если пользователи связываются с нами через нашу контактную форму, электронную почту или другие каналы связи, мы обрабатываем переданные нам данные в этом контексте для обработки переданного запроса; правовое основание: выполнение договора и преддоговорные запросы (ст. 6 (1) (b) GDPR), законные интересы (ст. 6 (1) (f) GDPR).



                            Общение через мессенджер


                            Мы используем службы обмена сообщениями для целей коммуникации и поэтому просим вас принять к сведению следующую информацию о функциональности служб обмена сообщениями, шифровании, использовании метаданных коммуникации и ваших возможностях возражения.


                            Вы также можете связаться с нами другими способами, например, по телефону или электронной почте. Используйте предоставленные варианты связи или те, которые указаны в нашем онлайн-сервисе.


                            В случае сквозного шифрования содержимого (то есть содержимого вашего сообщения и вложений) обратите внимание, что содержимое сообщения (то есть содержимое сообщения и вложенных изображений) зашифровано сквозным способом. Это означает, что содержимое сообщений не может быть просмотрено даже самими провайдерами мессенджеров. Для обеспечения шифрования содержимого сообщений всегда следует использовать актуальную версию мессенджера с включённым шифрованием.


                            Однако мы также хотели бы обратить внимание наших партнеров по коммуникации на то, что, хотя поставщики мессенджеров не могут видеть контент, они могут узнать о нем и о том, когда партнеры по коммуникации с нами общаются, а также обрабатываются технические данные об устройстве, используемом партнерами по коммуникации, и, в зависимости от настроек их устройств, информация о местоположении (так называемые метаданные).


                            Примечания по правовой основе: Если мы запрашиваем разрешение у партнёров по коммуникации перед общением с ними через мессенджер, правовым основанием для обработки нами их данных является их согласие. В противном случае, если мы не запрашиваем согласия, и они связываются с нами по собственной инициативе, например, мы используем мессенджеры в наших отношениях с нашими договорными партнёрами и в контексте заключения договора в качестве договорного действия. В случае с другими заинтересованными сторонами и партнёрами по коммуникации мы используем мессенджеры, исходя из наших законных интересов в быстрой и эффективной коммуникации и в целях удовлетворения потребностей наших партнёров по коммуникации в общении через мессенджер. Мы также хотели бы отметить, что мы не будем передавать предоставленные нам контактные данные мессенджерам в первый раз без вашего согласия.


                            Отзыв, возражение и удаление: Вы можете в любое время отозвать своё согласие и возразить против общения с нами через Messenger. В случае общения через Messenger мы удаляем сообщения в соответствии с нашими общими правилами удаления (например, как описано выше, после окончания договорных отношений, в соответствии с требованиями архивирования и т. д.), а в остальных случаях — как только мы предполагаем, что ответили на запросы партнёров по коммуникации, при условии, что не предполагается ссылка на предыдущую переписку и не установлены сроки хранения, препятствующие удалению.


                            • Типы обрабатываемых данных: Контактные данные (например, адрес электронной почты, номера телефонов); данные об использовании (например, посещенные веб-сайты, интерес к контенту); метаданные, коммуникационные и процедурные данные (например, IP-адреса, временные метки, идентификационные номера).
                            • Пострадавшие лица: Партнер по общению.
                            • Цели обработки: Запросы на установление контакта и общение; прямой маркетинг (например, по электронной почте или по почте).
                            • Правовая основа: Согласие (ст. 6 (1) (a) GDPR). Законные интересы (ст. 6 (1) (f) GDPR).



                              • Присутствие в социальных сетях (социальные медиа)


                              Мы поддерживаем онлайн-присутствие в социальных сетях и в этом контексте обрабатываем данные пользователей с целью общения с активными там пользователями или предоставления информации о нас.


                              Мы хотели бы обратить ваше внимание на то, что данные пользователей могут обрабатываться за пределами Европейского Союза. Это может представлять для пользователей риски, например, поскольку может затруднить реализацию их прав.


                              Кроме того, данные пользователей в социальных сетях, как правило, обрабатываются в целях маркетинговых исследований и рекламы. Например, профили пользователей могут быть созданы на основе их поведения и, как следствие, их интересов. Эти профили могут затем использоваться, например, для размещения рекламы внутри и вне социальных сетей, предположительно соответствующей интересам пользователей. Для этих целей файлы cookie обычно хранятся на компьютерах пользователей, где сохраняется информация о поведении и интересах пользователей. Более того, профили пользователей могут хранить данные независимо от устройств, используемых пользователями (особенно если пользователи являются участниками соответствующих платформ и выполнили вход в систему).


                              Подробное описание соответствующих методов обработки и вариантов отказа можно найти в политиках конфиденциальности и информации, предоставленной операторами соответствующих сетей.


                              В случае запросов на информацию и защиты прав субъектов данных мы хотели бы отметить, что наиболее эффективно эти вопросы решаются через поставщиков услуг. Только поставщики имеют доступ к данным пользователей и могут напрямую принимать соответствующие меры и предоставлять информацию. Если вам всё ещё нужна помощь, пожалуйста, свяжитесь с нами.


                              • Типы обрабатываемых данных: Контактные данные (например, адрес электронной почты, номера телефонов); данные о контенте (например, записи в онлайн-формах); данные об использовании (например, посещенные веб-сайты, интерес к контенту, время доступа); метаданные, данные о связи и процедурные данные (например, IP-адреса, информация о времени, идентификационные номера, статус согласия).
                              • Пострадавшие лица: Пользователи (например, посетители веб-сайта, пользователи онлайн-услуг).
                              • Цели обработки: Запросы на контакт и общение; обратная связь (например, сбор отзывов через онлайн-форму). Маркетинг.
                              • Правовая основа: Законные интересы (ст. 6 (1) (f) GDPR).


                                • Дополнительная информация о процедурах, методах и услугах обработки: