Политика конфиденциальности

Настоящая политика конфиденциальности разъясняет тип, объем и цель обработки персональных данных (далее – “данные”) в рамках нашего онлайн-предложения и связанных с ним веб-сайтов, функций и контента, а также внешних онлайн-представительств, например, наших профилей в социальных сетях. (далее совместно именуемые “Онлайн-оферта”).
Что касается используемых терминов, таких как “персональные данные” или их “обработка”, то мы ссылаемся на определения, приведенные в ст. 4 Общего регламента по защите данных(GDPR).

Ответственное лицо

Общество Зигмунда Зелигмана e.V.

Вилла Seligmann
Гогенцоллернштрассе 39
30161 Ганновер
Номер телефона: + 49 511 844887-200
Адрес электронной почты: info@villa-seligmann.de

Типы обрабатываемых данных:
– Контактная информация (например, электронная почта, номера телефонов)
Обработка специальных категорий данных (ст. 9 п. 1 GDPR)
– В принципе, данные специальных категорий не обрабатываются, если они не предоставлены пользователем для обработки, например, введены в онлайновые формы.
Категории субъектов данных, затрагиваемых обработкой
– Клиенты / заинтересованные стороны / поставщики
– Посетители и пользователи онлайн-предложений
В дальнейшем мы также называем соответствующих лиц совместно “пользователями”.
Цель обработки
– Ответы на контактные запросы и общение с пользователями
– Маркетинг, реклама
Статус: сент. 2023

1 Соответствующие правовые основания

В соответствии со ст. 13 GDPR мы информируем Вас о правовой основе обработки наших данных. Если правовая основа не указана в политике конфиденциальности, то применяется следующая: Правовым основанием для получения согласия является ст. 6 п. 1 л. a и ст. 7 GDPR, правовым основанием для обработки данных в целях оказания наших услуг и выполнения договорных мер, а также ответов на запросы является ст. 6 п. 1 л. b GDPR, правовым основанием для обработки с целью выполнения наших юридических обязательств является ст. 6 п. 1 лит. c GDPR, а правовым основанием для обработки с целью защиты наших законных интересов является ст. 6 п. 1 лит. f GDPR. 1 л. f GDPR. В случае если жизненно важные интересы субъекта данных или другого физического лица требуют обработки персональных данных, ст. 6 п. 1 л. d GDPR в качестве правовой основы.

2. изменения и дополнения к политике конфиденциальности

Пожалуйста, регулярно знакомьтесь с содержанием нашей политики конфиденциальности. Мы будем вносить изменения в политику конфиденциальности, как только изменения в осуществляемой нами обработке данных сделают это необходимым. Мы проинформируем Вас, как только изменения потребуют акта сотрудничества с Вашей стороны (например, согласия) или иного индивидуального уведомления.

3. меры безопасности

3.1. Мы принимаем следующие меры в соответствии со ст. 32 GDPR с учетом уровня техники, затрат на внедрение и характера, объема, контекста и целей обработки, а также риска различной степени вероятности и серьезности для прав и свобод физических лиц, соответствующие технические и организационные меры для обеспечения уровня безопасности, соответствующего риску, в частности, для обеспечения конфиденциальности, целостности и доступности данных путем контроля физического доступа к данным, а также их доступа, ввода, раскрытия, наличия и разделения. Кроме того, мы разработали процедуры, обеспечивающие реализацию прав субъектов данных, удаление данных и реагирование на угрозы, связанные с данными. Кроме того, мы уже учитываем защиту персональных данных при разработке и выборе аппаратного и программного обеспечения и процессов в соответствии с принципом защиты данных посредством технологического проектирования и удобных для защиты данных настроек по умолчанию (ст. 6 п. 1 лит. f GDPR). 25 GDPR).
3.2. Меры безопасности включают, в частности, зашифрованную передачу данных между вашим браузером и нашим сервером (SSL-шифрование).

4. сотрудничество с процессорами и третьими лицами

4.1. Если мы раскрываем данные другим лицам и компаниям (обработчикам или третьим лицам) в рамках нашей обработки, передаем их им или иным образом предоставляем им доступ к данным, то это делается только на основании законного разрешения (например, если данные передаются третьим лицам, таким как поставщики платежных услуг, в соответствии со ст. 6 п. 1 лит. f GDPR). Ст. 6 п. 1 л. b GDPR требуется для выполнения договора), вы дали свое согласие, это предусмотрено юридическим обязательством или на основании наших законных интересов (например, при использовании агентов, веб-хостов и т.д.).
4.2. Если мы поручаем обработку данных третьим лицам на основании так называемого “договора на обработку заказа”, то это делается на основании ст. 28 GDPR.

5. передача в третьи страны

Если мы обрабатываем данные в третьей стране (т.е. за пределами Европейского Союза (ЕС) или Европейской экономической зоны (ЕЭЗ)) или в контексте использования услуг третьих лиц, раскрытия или передачи данных третьим лицам, это будет иметь место только в том случае, если это делается для выполнения наших (пред)договорных обязательств, на основании Вашего согласия, на основании юридического обязательства или на основании наших законных интересов. При наличии законных или договорных разрешений мы обрабатываем или поручаем обработку данных в третьей стране только в том случае, если соблюдены специальные требования ст. 44 и последующих. GDPR. Это означает, что обработка осуществляется, например, на основе специальных гарантий, таких как официально признанное определение уровня защиты данных, соответствующего ЕС (например, для США через “Privacy Shield”), или соблюдение официально признанных специальных договорных обязательств (так называемых “стандартных договорных положений”).

6. права субъектов данных

6.1. Вы имеете право запросить подтверждение того, обрабатываются ли данные, о которых идет речь, и запросить информацию об этих данных, а также дополнительную информацию и копию данных в соответствии со ст. 15 GDPR.
6.2. В соответствии со ст. 16 GDPR вы имеете право потребовать дополнения данных о вас или исправления неверных данных о вас.
6.3. В соответствии со ст. 17 GDPR вы имеете право потребовать немедленного удаления данных или, в качестве альтернативы, потребовать ограничения обработки данных в соответствии со ст. 18 GDPR.
6.4. Вы имеете право запросить получение касающихся вас данных, которые вы предоставили нам в соответствии со ст. 20 GDPR, а также запросить их передачу другим контроллерам данных.
6.5. Кроме того, у вас есть аккредитация. Согласно ст. 77 GDPR, вы имеете право подать жалобу в компетентный надзорный орган.

7. право на аннулирование и право на возражение

Вы имеете право отозвать свое согласие в соответствии со ст. Ст. 7 п. 3 GDPR, вступающего в силу в будущем. В соответствии со ст. 21 GDPR вы можете в любое время возразить против будущей обработки касающихся вас данных. Возражение может быть сделано, в частности, против обработки в целях прямого маркетинга. Если вы хотите воспользоваться своим правом на отмену или возражение, просто отправьте письмо по адресу infi@villa-seligmann.de.

8. файлы cookie и право возражать против прямой рекламы

Мы используем временные и постоянные cookies, т.е. небольшие файлы, которые хранятся на устройствах пользователей (объяснение термина и функции см. в последнем разделе данной политики конфиденциальности). Некоторые из файлов cookie используются в целях безопасности или необходимы для работы наших онлайн-сервисов (например, для отображения веб-сайта) или для сохранения решения пользователя при подтверждении баннера cookie. Кроме того, мы или наши технологические партнеры используем файлы cookie для измерения охвата и маркетинговых целей, о которых пользователи информируются в рамках политики конфиденциальности.
Общий отказ от использования файлов cookie, применяемых в целях интернет-маркетинга, может быть заявлен для большого числа услуг, особенно в случае отслеживания, через сайт США http://www.aboutads.info/choices/ или сайт ЕС http://www.youronlinechoices.com/. Кроме того, отказ от хранения файлов cookie может быть достигнут путем их отключения в настройках браузера. Обратите внимание, что в этом случае вы не сможете использовать все функции данного сайта.

9. удаление данных

9.1. Обработанные нами данные будут удалены или ограничены в их обработке в соответствии со ст. 17 и 18 GDPR. Если в настоящей политике конфиденциальности не оговорено особо, хранящиеся у нас данные будут удалены, как только они перестанут быть необходимыми для использования по назначению и удаление не будет противоречить каким-либо установленным законом обязательствам по их хранению. Если данные не удаляются, поскольку они требуются для других, разрешенных законом целей, их обработка будет ограничена. Это означает, что данные блокируются и не обрабатываются для других целей. Это относится, например, к данным, которые должны сохраняться по коммерческим или налоговым соображениям.
9.2 В соответствии с требованиями законодательства хранение осуществляется, в частности, в течение 6 лет в соответствии с § 257 абз. 1 HGB (торговые книги, инвентаризационные описи, начальные балансы, годовые финансовые отчеты, коммерческие письма, бухгалтерские ваучеры и т.д.) и в течение 10 лет в соответствии с § 147 абз. 1 HGB. 1 AO (книги, отчеты, управленческая отчетность, бухгалтерские ваучеры, коммерческие и деловые письма, документы, имеющие отношение к налогообложению, и т.д.).

10. предоставление контрактных услуг

10.1. Мы обрабатываем инвентарные данные (например, имена и адреса, а также контактные данные пользователей), договорные данные (например, используемые услуги, имена контактных лиц, платежную информацию) с целью выполнения наших договорных обязательств и оказания услуг в соответствии с GDPR. Ст. 6 п. 1 лит. b. GDPR. Записи, помеченные как обязательные в онлайновых формах, необходимы для заключения договора.
10.2. Удаление происходит по истечении срока действия установленных законом гарантийных и сопоставимых обязательств, необходимость хранения данных пересматривается каждые три года; в случае установленных законом архивных обязательств удаление происходит по их истечении (окончание срока хранения по коммерческому (6 лет) и налоговому (10 лет) законодательству); информация в учетной записи клиента сохраняется до ее удаления.

11. установление контакта

11.1. При обращении к нам (через контактную форму или по электронной почте) данные пользователя используются для обработки контактного запроса и его обработки в соответствии со ст. 6 п. 1 лит. f GDPR. Ст. 6 п. 1 л. б) осуществляется обработка GDPR.
11.2. Данные пользователя могут храниться в нашей системе управления взаимоотношениями с клиентами (“CRM-система “) или в аналогичной организации, занимающейся обработкой запросов.
11.3. Мы удаляем запросы, если в них больше нет необходимости. Мы пересматриваем эту необходимость каждые два года; запросы клиентов, имеющих учетную запись, мы храним постоянно, а для их удаления ссылаемся на данные учетной записи. В случае законодательно установленных обязательств по архивированию удаление происходит по истечении срока их действия (окончание срока хранения по коммерческому (6 лет) и налоговому (10 лет) законодательству).

12. сбор данных доступа и файлов журналов

12.1. Мы собираем данные на основании наших законных интересов в соответствии со ст. 6 п. 1 л. f. DSGVO данные о каждом обращении к серверу, на котором расположена эта служба (так называемые файлы журнала сервера). Данные о доступе включают в себя название сайта, к которому осуществляется доступ, файл, дату и время доступа, объем переданных данных, уведомление об успешном доступе, тип и версию браузера, операционную систему пользователя, URL-адрес реферера (ранее посещенной страницы), IP-адрес и запрашивающего провайдера.
12.2. В целях безопасности (например, для расследования случаев неправомерного использования или мошенничества) информация в журнале хранится не более семи дней, после чего удаляется. Данные, дальнейшее хранение которых требуется в доказательных целях, не подлежат удалению до окончательного выяснения обстоятельств инцидента.

13. присутствие в социальных сетях

13.1. Мы поддерживаем наш сайт на основании наших законных интересов в соответствии со ст. 6 п. 1 л. f. GDPR онлайн-присутствия в социальных сетях и платформах с целью общения с клиентами, заинтересованными лицами и пользователями, активными там, и информирования их о наших услугах. При доступе к соответствующим сетям и платформам действуют условия и руководства по обработке данных их соответствующих операторов.
13.2. Если в нашей политике конфиденциальности не указано иное, мы обрабатываем данные пользователей, если они общаются с нами в социальных сетях и платформах, например, пишут посты на наших интернет-представительствах или отправляют нам сообщения.

14. печенье и измерение охвата

14.1. Cookies – это фрагменты информации, которые передаются с нашего веб-сервера или веб-серверов третьих лиц в веб-браузер пользователя и сохраняются там для последующего извлечения. Файлы cookie могут представлять собой небольшие файлы или другие типы хранения информации.
14.2. Мы используем “сеансовые файлы cookie”, которые сохраняются только на время текущего посещения нашего интернет-представительства (например, для сохранения статуса входа в систему или функции корзины и, таким образом, использования нашего интернет-предложения в целом). В файле cookie хранится случайно сгенерированный уникальный идентификационный номер, так называемый идентификатор сессии. Cookie также содержит информацию о своем происхождении и сроке хранения. Эти файлы cookie не могут хранить какие-либо другие данные. Сеансовые файлы cookie удаляются после того, как вы завершили использование нашего онлайн-предложения и, например, вышли из системы или закрыли браузер.
14.3. Пользователи информируются об использовании файлов cookie в контексте псевдонимизированного измерения охвата в рамках данной политики конфиденциальности.
14.4. Если пользователь не желает, чтобы файлы cookie сохранялись на его компьютере, ему предлагается отключить соответствующую опцию в системных настройках браузера. Сохраненные файлы cookie могут быть удалены в системных настройках браузера. Исключение cookies может привести к функциональным ограничениям данного онлайн-предложения.
14.5. Вы можете отключить использование файлов cookie, которые используются для измерения охвата и рекламных целей, на странице отключения сетевой рекламной инициативы (http://optout.networkadvertising.org/) и дополнительно возразить на сайте США (http://www.aboutads.info/choices) или на сайте Европы (http://www.youronlinechoices.com/uk/your-ad-choices/).

15. интеграция услуг и контента сторонних производителей

15.1. Мы используем файлы cookie в рамках нашего онлайн-предложения на основании наших законных интересов (т.е. интересов, связанных с анализом, оптимизацией и экономичным функционированием нашего онлайн-предложения в смысле ст. 6 п. 1 лит. f GDPR). 1 л. f. GDPR) контент или предложения услуг от сторонних поставщиков с целью интеграции их контента и услуг, например, видеороликов или шрифтов (далее единообразно именуемых “контент”). Это всегда предполагает, что сторонние поставщики данного контента узнают IP-адрес пользователя, так как без IP-адреса они не смогли бы отправить контент в браузер. Поэтому для отображения этого содержимого требуется IP-адрес.

15.1.1 Мы стараемся использовать только тот контент, соответствующие провайдеры которого используют IP-адрес исключительно для доставки контента. Сторонние провайдеры могут также использовать так называемые пиксельные метки (невидимые графические изображения, также известные как “веб-маяки”) для статистических или маркетинговых целей. Пиксельные теги” могут использоваться для анализа такой информации, как посещаемость страниц данного сайта. Псевдонимная информация может также храниться в файлах cookie на устройстве пользователя и может содержать, помимо прочего, техническую информацию о браузере и операционной системе, ссылающихся сайтах, времени посещения и другую информацию об использовании нашего онлайн-предложения, а также быть связанной с подобной информацией из других источников.

15.2. Мы используем сервис Google reCaptcha для определения того, человек или компьютер делает определенный ввод в нашей контактной форме или форме рассылки. Для проверки того, являетесь ли вы человеком или компьютером, Google использует следующие данные: IP-адрес используемого конечного устройства, веб-сайт, который вы посещаете вместе с нами и на котором интегрирована капча, дата и продолжительность посещения, идентификационные данные используемого браузера и типа операционной системы, учетная запись Google, если вы авторизованы в Google, движения мыши в областях reCaptcha и задания, в которых необходимо идентифицировать изображения. Правовым основанием для описанной обработки данных является ст. 6 п. 1 л. f Общее положение о защите данных. Мы имеем законный интерес в обработке этих данных, поскольку это обеспечивает безопасность нашего сайта и защищает нас от автоматизированных записей (атак).

Вилла Seligmann

Hohenzollernstr. 39
30161 Ганновер

Интернет

info@villa-seligmann.de
www.villa-seligmann.de

Телефон

0511-844887-200

© 2023 Villa Seligmann