Мы очень рады, что Вы проявили интерес к нашему предприятию. Mein Wortschatz Защита данных имеет особо высокий приоритет для руководства компании . Mein Wortschatz Использование Интернет-страниц компании возможно без указания персональных данных; однако, если субъект данных захочет воспользоваться специальными услугами предприятия через наш сайт, обработка персональных данных может стать необходимой. Однако если субъект данных захочет воспользоваться специальными услугами нашей компании через наш веб-сайт, может возникнуть необходимость в обработке персональных данных. Если обработка персональных данных необходима и для нее нет законных оснований, мы обычно получаем согласие субъекта данных.
Mein Wortschatz Обработка персональных данных, таких как имя, адрес, адрес электронной почты или номер телефона субъекта данных, всегда должна осуществляться в соответствии с Общим положением о защите данных (GDPR), а также в соответствии с правилами защиты данных, действующими в конкретной стране . С помощью этой декларации о защите данных наша компания хочет проинформировать общественность о типе, объеме и целях персональных данных, которые мы собираем, используем и обрабатываем. Кроме того, субъекты данных информируются о своих правах с помощью этой политики конфиденциальности.
Mein Wortschatz как контроллер, принял многочисленные технические и организационные меры, чтобы обеспечить максимально возможную защиту персональных данных, обрабатываемых на этом сайте. Тем не менее, передача данных через Интернет, как правило, может иметь бреши в системе безопасности, поэтому абсолютная защита не может быть гарантирована. По этой причине каждый субъект данных может передавать нам личные данные альтернативными способами, например, по телефону.
1. определения
Mein Wortschatz Декларация о защите данных основана на терминах, использованных европейским законодателем при принятии Общего регламента по защите данных (GDPR). Наша политика конфиденциальности должна быть легко читаемой и понятной как для общественности, так и для наших клиентов и деловых партнеров. Чтобы убедиться в этом, мы хотели бы заранее объяснить используемые термины.
В данной политике конфиденциальности мы используем, помимо прочих, следующие термины:
a) Персональные данные Персональные данные — это любая информация, относящаяся к идентифицированному или поддающемуся идентификации физическому лицу (далее именуемому «субъект данных»). Физическое лицо, которое можно идентифицировать, прямо или косвенно, в частности, по идентификатору, такому как имя, идентификационный номер, данные о местонахождении, онлайн-идентификатор, или по одному или нескольким факторам, характерным для физической, физиологической, генетической, психической, экономической, культурной или социальной идентичности этого физического лица.
b) Субъект данных Субъект данных — это любое идентифицированное или определяемое физическое лицо, чьи персональные данные обрабатываются контроллером.
c) Обработка Обработка означает любую операцию или набор операций, которые выполняются с персональными данными или с наборами персональных данных, будь то автоматизированными средствами, такими как сбор, запись, организация, структурирование, хранение, адаптация или изменение, поиск, консультация, использование, раскрытие путем передачи, распространения или иного предоставления доступа, выравнивание или комбинирование, ограничение, стирание или уничтожение.
г) Ограничение обработки Ограничение обработки — это маркировка сохраненных персональных данных с целью ограничения их будущей обработки.
e) Профилирование Профилирование означает любую форму автоматизированной обработки персональных данных, заключающуюся в использовании персональных данных для оценки определенных личных аспектов, относящихся к физическому лицу, в частности, для анализа или прогнозирования аспектов, касающихся работы, экономического положения, здоровья, личных предпочтений, интересов, надежности, поведения, местоположения или перемещений этого физического лица.
f) Псевдонимизация Псевдонимизация — это обработка персональных данных таким образом, что персональные данные больше не могут быть отнесены к конкретному субъекту данных без использования дополнительной информации, при условии, что такая дополнительная информация хранится отдельно и с применением технических и организационных мер, гарантирующих, что персональные данные не будут отнесены к идентифицированному или идентифицируемому физическому лицу.
g) Контролер или ответственный за обработку Контролер или ответственный за обработку — это физическое или юридическое лицо, орган государственной власти, агентство или другой орган, который самостоятельно или совместно с другими определяет цели и средства обработки персональных данных. Если цели и средства такой обработки определяются законодательством Союза или государства-члена, контролер или конкретные критерии для его назначения могут быть предусмотрены законодательством Союза или государства-члена.
h) Процессор Процессор — это физическое или юридическое лицо, государственный орган, агентство или другая организация, которая обрабатывает персональные данные по поручению контроллера.
i) Получатель Получатель — это физическое или юридическое лицо, государственный орган, агентство или другая организация, которой раскрываются персональные данные, независимо от того, является ли она третьей стороной или нет. Однако государственные органы, которые могут получать персональные данные в рамках конкретного запроса в соответствии с законодательством Союза или государства-члена, не считаются получателями.- j)
Третья сторона Третья сторона — это физическое или юридическое лицо, орган государственной власти, агентство или орган, не являющийся субъектом данных, контролером, обработчиком и лицами, которые по прямому указанию контролера или обработчика уполномочены обрабатывать персональные данные.
k) Согласие Согласие — это любое свободно выраженное, конкретное, информированное и недвусмысленное указание на желания субъекта данных, посредством которого он или она, путем заявления или четкого утвердительного действия, выражает согласие на обработку относящихся к нему или к ней персональных данных.
2. имя и адрес контроллера
В соответствии с Общим регламентом по защите данных, другими законами о защите данных, действующими в странах-членах Европейского Союза, и другими положениями, имеющими отношение к защите данных, контролером является:
Mein Wortschatz
Mühlethaler Hafenstrasse 50 B, CH — 8280 Kreuzlingen E-mail:info@mein-wortschatz.de Веб-сайт:https://mein-wortschatz.de
3. печенье
Mein Wortschatz На страницах Интернета используются файлы cookie. Cookies — это текстовые файлы, которые размещаются и хранятся в компьютерной системе через Интернет-браузер.
Многочисленные веб-сайты и серверы используют файлы cookie. Многие файлы cookie содержат так называемый идентификатор cookie. Идентификатор cookie ID — это уникальный идентификатор для cookie. Он состоит из строки символов, которая позволяет веб-сайтам и серверам быть привязанными к конкретному Интернет-браузеру, в котором был сохранен файл cookie. Это позволяет посещаемым веб-сайтам и серверам отличать индивидуальный браузер субъекта данных от других интернет-браузеров, содержащих другие файлы cookie. Конкретный интернет-браузер можно распознать и идентифицировать по уникальному идентификатору cookie.
Mein Wortschatz Благодаря использованию файлов cookie, мы можем предоставить пользователям этого сайта более удобные услуги, которые были бы невозможны без установки файлов cookie.
Cookies могут использоваться для оптимизации информации и предложений на нашем сайте в интересах пользователя. Как уже упоминалось, файлы cookie позволяют нам распознавать пользователей нашего сайта. Цель такого распознавания — облегчить пользователям работу с нашим сайтом. Например, пользователю сайта, использующего файлы cookie, не нужно заново вводить свои данные доступа при каждом посещении сайта, так как они передаются сайту, а файл cookie сохраняется в компьютерной системе пользователя. Другой пример — cookie корзины в интернет-магазине. Интернет-магазин запоминает товары, которые покупатель положил в виртуальную корзину, с помощью cookie.
Субъект данных может в любой момент запретить установку cookies нашим сайтом с помощью соответствующей настройки используемого Интернет-браузера и таким образом навсегда отказаться от установки cookies. Кроме того, уже установленные файлы cookie могут быть удалены в любое время с помощью Интернет-браузера или других программ. Это возможно во всех распространенных интернет-браузерах. Если субъект данных деактивирует установку cookies в используемом Интернет-браузере, все функции нашего сайта могут быть не полностью доступны.
4. сбор общих данных и информации
Mein Wortschatz Веб-сайт компании собирает ряд общих данных и информацию, когда субъект данных или автоматизированная система обращается к веб-сайту. Эти общие данные и информация хранятся в файлах журнала сервера. (1) типы и версии используемых браузеров, (2) операционная система, используемая системой доступа, (3) веб-сайт, с которого система доступа переходит на наш сайт (так называемый реферер), (4) подсайты, на которые переходит система доступа на нашем сайте, могут быть записаны, (5) дата и время доступа к сайту, (6) адрес интернет-протокола (IP-адрес), (7) интернет-провайдер системы доступа и (8) другие подобные данные и информация, используемые в целях безопасности в случае атак на наши информационно-технологические системы.
Mein Wortschatz Используя эти общие данные и информацию, мы не делаем никаких выводов о субъекте данных. Скорее, эта информация необходима для того, чтобы (1) правильно доставлять содержимое нашего сайта, (2) оптимизировать содержимое нашего сайта и рекламу на нем, (3) обеспечить долгосрочную функциональность наших информационных систем и технологии нашего сайта, и (4) предоставить правоохранительным органам информацию, необходимую для уголовного преследования в случае кибератаки. Mein Wortschatz Таким образом, мы анализируем анонимно собранные данные и информацию статистически, с целью повышения уровня защиты данных и безопасности данных нашего предприятия, а также обеспечения оптимального уровня защиты обрабатываемых нами персональных данных. Анонимные данные серверных лог-файлов хранятся отдельно от всех персональных данных, предоставленных субъектом данных.
5. регистрация на нашем сайте
Субъект данных имеет возможность зарегистрироваться на веб-сайте контроллера, предоставив персональные данные. Какие персональные данные передаются контроллеру, определяется соответствующей маской ввода, используемой при регистрации. Персональные данные, введенные субъектом данных, собираются и хранятся исключительно для внутреннего использования контроллером и для его собственных целей. Контроллер может договориться о передаче данных одному или нескольким обработчикам, например, поставщику услуг по доставке посылок, которые также будут использовать персональные данные исключительно для внутреннего использования, связанного с контроллером.
При регистрации на сайте контроллера также сохраняется IP-адрес, присвоенный Интернет-провайдером субъекта данных, дата и время регистрации. Эти данные хранятся с учетом того, что это единственный способ предотвратить неправомерное использование наших услуг и, при необходимости, обеспечить расследование уголовных преступлений. В этом отношении хранение этих данных необходимо для обеспечения безопасности контроллера. Эти данные не передаются третьим лицам, за исключением случаев, когда существует юридическое обязательство передать их или когда передача служит целям уголовного преследования.
Регистрация субъекта данных с добровольным предоставлением персональных данных служит контроллеру для того, чтобы предложить субъекту данных контент или услуги, которые, в силу характера вопроса, могут быть предложены только зарегистрированным пользователям. Зарегистрированные лица могут в любое время изменить личные данные, предоставленные при регистрации, или полностью удалить их из базы данных контроллера.
Контроллер должен в любое время предоставить любому субъекту данных по его запросу информацию о том, какие персональные данные, относящиеся к субъекту данных, хранятся. Кроме того, контроллер должен исправлять или стирать персональные данные по запросу или указанию субъекта данных, если это не противоречит каким-либо установленным законом обязательствам по хранению данных. Все сотрудники контроллера доступны субъекту данных в качестве контактных лиц в этом контексте.
6. возможность контакта через веб-сайт
Mein Wortschatz Веб-сайт содержит информацию, позволяющую быстро установить электронный контакт с нашим предприятием, а также установить прямую связь с нами, которая также включает общий адрес так называемой электронной почты (адрес электронной почты). Если субъект данных обращается к контроллеру по электронной почте или через контактную форму, личные данные, переданные субъектом данных, автоматически сохраняются. Такие персональные данные, переданные субъектом данных контроллеру на добровольной основе, сохраняются для целей обработки или связи с субъектом данных. Эти персональные данные не передаются третьим лицам.
7. функция комментирования в блоге на сайте
Mein Wortschatz предлагает пользователям возможность оставлять индивидуальные комментарии к отдельным записям в блоге, который находится на сайте контроллера. Блог — это портал на веб-сайте, обычно открытый для публики, на котором один или несколько человек, называемых блоггерами или веб-блоггерами, могут размещать статьи или записывать мысли в так называемых блог-постах. Записи в блоге обычно могут комментироваться третьими лицами.
Если субъект данных оставляет комментарий в блоге, опубликованном на этом сайте, информация о времени ввода комментария и имя пользователя (псевдоним), выбранное субъектом данных, сохраняется и публикуется в дополнение к комментариям, оставленным субъектом данных. Кроме того, регистрируется IP-адрес, присвоенный Интернет-провайдером (ISP) субъекта данных. IP-адрес сохраняется в целях безопасности и на случай, если субъект данных нарушает права третьих лиц или размещает незаконный контент, публикуя комментарий. Таким образом, эти персональные данные хранятся в интересах самого контроллера, чтобы он мог оправдать себя в случае нарушения. Собранные персональные данные не будут передаваться третьим лицам, за исключением случаев, когда такая передача требуется по закону или служит для правовой защиты контроллера.
8 Обычное стирание и блокирование персональных данных
Контроллер обязуется обрабатывать и хранить персональные данные субъекта данных только в течение периода, необходимого для достижения цели хранения, или в той мере, в какой это предусмотрено европейским законодателем или другими законодателями в законах или нормативных актах, которым подчиняется контроллер.
Если цель хранения больше не применяется или если срок хранения, предписанный европейским или другим компетентным законодателем, истекает, личные данные будут заблокированы или удалены в соответствии с законодательными положениями.
9 Права субъекта данных
a) Право на подтверждение Каждый субъект данных имеет право, предоставленное европейским законодателем, получить от контроллера подтверждение того, обрабатываются или нет персональные данные, касающиеся его или ее. Если субъект данных желает воспользоваться этим правом на подтверждение, он может в любое время обратиться к любому сотруднику контроллера.
b) Право на доступ Любое лицо, затронутое обработкой персональных данных, имеет право, предоставленное европейским законодателем, в любое время получить от контролера бесплатную информацию о хранящихся о нем персональных данных и копию этой информации. Кроме того, европейский законодатель предоставил субъекту данных доступ к следующей информации:- цели обработкикатегории обрабатываемых персональных данныхполучатели или категории получателей, которым были или будут раскрыты персональные данные, в частности, получатели в третьих странах или международных организациях, где это возможно, предполагаемый срок хранения персональных данных, или, если это невозможно, критерии, используемые для определения этого срока критерии, используемые для определения этого периодаСуществование права запросить у контроллера исправление или удаление персональных данных или ограничение обработки персональных данных, касающихся субъекта данных, или возразить против такой обработкиСуществование права подать жалобу в надзорный орган, если персональные данные не получены от субъекта данных: Вся доступная информация о происхождении данныхНаличие автоматизированного принятия решений, включая профилирование, в соответствии со Статьей 22 (1) и (4) GDPR и — по крайней мере, в этих случаях — содержательная информация о задействованной логике, объеме и предполагаемых последствиях такой обработки для субъекта данных
c) Право на исправление Любое лицо, затронутое обработкой персональных данных, имеет право, предоставленное европейским законодателем директив и правил, требовать немедленного исправления неточных персональных данных, касающихся его или ее. Учитывая цели обработки, субъект данных также имеет право на то, чтобы неполные персональные данные были дополнены, в том числе путем предоставления дополнительного заявления Если субъект данных желает воспользоваться этим правом на исправление, он может в любое время обратиться к любому сотруднику контроллера.
d) Право на удаление (право быть забытым) Каждый субъект данных имеет право, предоставленное европейским законодателем, получить от контроллера удаление касающихся его персональных данных без неоправданной задержки, а контроллер обязан удалить персональные данные без неоправданной задержки, если применяется одно из следующих оснований, при условии, что обработка не является необходимой- Персональные данные были собраны или иным образом обработаны в целях, для которых они больше не нужны.субъект данных отзывает согласие, на котором основана обработка в соответствии с пунктом (а) Статьи 6(1) GDPR или пунктом (а) Статьи 9(2) GDPR, и если нет других законных оснований для обработки.субъект данных возражает против обработки в соответствии со Статьей 21(1) GDPR, и для обработки нет превалирующих законных оснований, или субъект данных возражает против обработки в соответствии со Статьей 21(2) GDPR.персональные данные были незаконно обработаны.персональные данные должны быть удалены для выполнения юридического обязательства в соответствии с законодательством Союза или государства-члена, которому подчиняется контроллер. Персональные данные были незаконно обработаны; персональные данные должны быть удалены для выполнения юридического обязательства в соответствии с законодательством Союза или государства-члена, которому подчиняется контроллер; персональные данные были собраны в связи с предложением услуг информационного общества, упомянутых в Статье 8(1) GDPR.
e) Право на ограничение обработки Каждый субъект данных должен иметь право, предоставленное европейским законодателем, получить от контроллера ограничение обработки, если применяется одно из следующих условий:- Точность персональных данных оспаривается субъектом данных в течение периода, позволяющего контроллеру проверить точность персональных данных; обработка незаконна, и субъект данных выступает против удаления персональных данных и просит ограничить их использование вместо этого.Контроллеру больше не нужны персональные данные для целей обработки, но они необходимы субъекту данных для установления, осуществления или защиты законных требований. Субъект данных возразил против обработки в соответствии со Статьей 21(1) GDPR до тех пор, пока не будет проверено, преобладают ли законные основания контроллера над основаниями субъекта данных.
f) Право на переносимость данных Каждый субъект данных имеет право, предоставленное европейским законодателем, на получение касающихся его персональных данных, которые он предоставил контролеру, в структурированном, общепринятом и машиночитаемом формате. Он также имеет право передавать эти данные другому контроллеру без препятствий со стороны контроллера, которому были предоставлены персональные данные, если обработка основана на согласии в соответствии с пунктом (а) статьи 6(1) GDPR или пунктом (а) статьи 9(2) GDPR или на договоре в соответствии с пунктом (b) статьи 6(1) GDPR и обработка осуществляется автоматизированными средствами, за исключением случаев, когда обработка необходима для выполнения задачи, решаемой в общественных интересах или в рамках осуществления официальных полномочий, возложенных на контроллера. Mein Wortschatz Кроме того, при осуществлении своего права на переносимость данных в соответствии со Статьей 20(1) GDPR субъект данных имеет право на передачу персональных данных непосредственно от одного контроллера к другому, если это технически возможно и если это не оказывает негативного влияния на права и свободы других лиц. Чтобы заявить о своем праве на переносимость данных, субъект данных может в любое время связаться с одним из сотрудников компании.
g) Право на возражение Каждый субъект данных имеет право, предоставленное европейским законодателем, в любое время возражать против обработки касающихся его персональных данных на основании пунктов (e) или (f) Статьи 6(1) GDPR. Mein Wortschatz Mein Wortschatz Это также относится к профилированию на основании этих положений. не будет больше обрабатывать персональные данные в случае возражения, если только мы не сможем продемонстрировать убедительные законные основания для обработки, которые преобладают над интересами, правами и свободами субъекта данных, или для установления, осуществления или защиты законных требований. обрабатывает персональные данные для целей прямого маркетинга, субъект данных имеет право в любое время возражать против обработки персональных данных, касающихся его или ее, для такого маркетинга. Это также относится к профилированию в той мере, в какой оно связано с таким прямым маркетингом. Mein Wortschatz Mein Wortschatz Mein Wortschatz Если субъект данных возражает против обработки в целях прямого маркетинга, компания больше не будет обрабатывать персональные данные для этих целей. Кроме того, субъект данных имеет право на основании своей конкретной ситуации возражать против обработки персональных данных о нем в целях научных или исторических исследований или для статистических целей в соответствии со Статьей 89(1) GDPR. Mein Wortschatz 89(1) GDPR, за исключением случаев, когда обработка необходима для выполнения задачи, поставленной из соображений общественного интереса, и в этом случае субъект данных может обратиться к любому сотруднику компании или непосредственно к другому сотруднику, чтобы воспользоваться правом на возражение. Кроме того, в контексте использования услуг информационного общества и несмотря на Директиву 2002/58/EC, субъект данных может воспользоваться своим правом на возражение с помощью автоматизированных средств с использованием технических спецификаций.- h) Автоматизированные решения в отдельных случаях, включая профилирование
Каждый субъект данных имеет право, предоставленное европейским законодателем, не быть подвергнутым решению, основанному исключительно на автоматизированной обработке, включая профилирование, которое влечет за собой юридические последствия для него или аналогичным образом существенно влияет на него, при условии, что решение (1) не является необходимым для заключения или исполнения договора между субъектом данных и контролером, или (2) разрешено законодательством Союза или государства-члена, которому подчиняется контролер, и которое также устанавливает соответствующие меры по защите прав и свобод субъекта данных и его законных интересов, или (3) основано на явном согласии субъекта данных. Mein Wortschatz Если решение (1) необходимо для заключения или исполнения договора между субъектом данных и контролером данных, или (2) оно основано на явном согласии субъекта данных, должны быть приняты соответствующие меры для защиты прав и свобод субъекта данных и его законных интересов, по крайней мере, право на вмешательство человека со стороны контролера, выражение своей точки зрения и оспаривание решения. должны быть приняты соответствующие меры для защиты прав и свобод субъекта данных и его законных интересов, по крайней мере, право на вмешательство человека со стороны контролера, выражение своей точки зрения и оспаривание решения.
i) Право на отзыв согласия на защиту данных Любое лицо, затронутое обработкой персональных данных, имеет право, предоставленное европейским законодателем директив и правил, отозвать согласие на обработку персональных данных в любое время. если субъект данных желает воспользоваться своим правом на отзыв согласия, он может в любое время связаться с сотрудником контроллера.
10 WooCommerce
Мы интегрировали систему магазинов с открытым исходным кодом WooCommerce в качестве плагина на наш сайт. Этот плагин WooCommerce основан на системе управления контентом WordPress, которая является дочерней компанией Automattic Inc (60 29th Street #343, San Francisco, CA 94110, USA). Реализованные функции отправляют, хранят и обрабатывают данные в Automattic Inc. В этой политике конфиденциальности мы информируем Вас о том, какие данные задействованы, как сеть использует эти данные и как Вы можете управлять или предотвратить их хранение.
Что такое WooCommerce?
WooCommerce — это система интернет-магазинов, которая входит в каталог WordPress с 2011 года и была разработана специально для сайтов WordPress. Это настраиваемая платформа электронной коммерции с открытым исходным кодом, которая основана на WordPress и также была интегрирована в наш сайт в качестве плагина WordPress.
Почему мы используем WooCommerce на нашем сайте?
Мы используем это практичное решение для интернет-магазинов, чтобы предложить Вам наши физические или цифровые товары или услуги на нашем сайте в наилучшем виде. Наша цель — предоставить Вам простой и удобный доступ к нашему ассортименту, чтобы Вы могли быстро и легко найти нужные Вам товары. С помощью WooCommerce мы нашли хороший плагин, который отвечает нашим требованиям к интернет-магазину.
Какие данные хранятся в WooCommerce?
Информация, которую Вы активно вводите в текстовое поле в нашем интернет-магазине, может быть собрана и сохранена WooCommerce или Automattic. Таким образом, когда Вы регистрируетесь у нас или заказываете товар, Automattic может собирать, обрабатывать и хранить эти данные. Помимо Вашего адреса электронной почты, имени или адреса, эти данные могут также включать информацию о кредитной карте или биллинге. Впоследствии Automattic может использовать эту информацию для своих собственных маркетинговых кампаний.
Кроме того, существует также информация, которую Automattic автоматически собирает у Вас в так называемых файлах журнала сервера:
- IP-адрес
- Информация о браузере
- Предустановленная настройка языка
- Дата и время веб-доступа
WooCommerce также устанавливает cookies в Вашем браузере и использует такие технологии, как пиксельные теги (веб-маяки), например, чтобы четко идентифицировать Вас как пользователя и, возможно, предложить рекламу на основе интересов. WooCommerce использует несколько различных файлов cookie, которые устанавливаются в зависимости от действий пользователя. Это означает, например, что, когда Вы помещаете товар в корзину, устанавливается файл cookie, чтобы этот товар оставался в корзине, когда Вы покидаете наш сайт и возвращаетесь позже.
Здесь мы приводим примерный список возможных файлов cookie, которые могут быть установлены WooCommerce:
Имя: woocommerce_items_in_cartЗначение: 1Назначение: Этот файл cookie помогает WooCommerce определять, когда содержимое корзины меняется.Срокдействия: после окончания сессии.
Имя: woocommerce_cart_hashЗначение: 447c84f810834056ab37cfe5ed27f204311246121-7Назначение: этот файл cookie используется для распознавания и сохранения изменений в Вашей корзине.Срокдействия: после окончания сессии.
Имя: wp_woocommerce_session_d9e29d251cf8a108a6482d9fe2ef34b6Значение: 1146%7C%7C1589034207%7C%
7C95f8053ce0cea135bbce671043e740311246121-4aaНазначение: Этот cookie содержит уникальный идентификатор для Вас, чтобы данные корзины можно было также найти в базе данных.Срокдействия: через 2 дня
Как долго и где хранятся данные?
Если нет юридического обязательства хранить данные в течение более длительного периода времени, WooCommerce удаляет их, когда они больше не требуются для целей, для которых они были сохранены. Например, файлы журнала сервера, содержащие технические данные о Вашем браузере и Ваш IP-адрес, удаляются через 30 дней. До этого момента Automattic использует эти данные для анализа трафика на своих собственных сайтах (например, на всех страницах WordPress) и для решения возможных проблем. Эти данные хранятся на американских серверах Automattic.
Как я могу удалить свои данные или предотвратить их хранение?
Вы имеете право в любое время получить доступ к своим личным данным и возражать против их использования и обработки. Вы также можете в любое время подать жалобу в государственный надзорный орган.
В Вашем браузере у Вас также есть возможность индивидуально управлять, удалять или деактивировать файлы cookie. Однако обратите внимание, что деактивированные или удаленные файлы cookie могут негативно повлиять на работу нашего интернет-магазина WooCommerce. В зависимости от того, какой браузер Вы используете, управление файлами cookie работает немного по-разному. Ниже Вы найдете ссылки на инструкции для наиболее распространенных браузеров:
Chrome: Удаляйте, активируйте и управляйте файлами cookie в Chrome
Safari: Управление файлами cookie и данными сайта с помощью Safari
Firefox: Удалите cookies, чтобы удалить данные, которые веб-сайты сохранили на Вашем компьютере.
Internet Explorer: Удаление и управление файлами cookie
Microsoft Edge: Удаление и управление файлами cookie
Automattic является активным участником рамочной программы Privacy Shield Framework между ЕС и США, которая регулирует правильную и безопасную передачу персональных данных.
Более подробную информацию об этом Вы можете найти на сайте https://www.privacyshield.gov/participant?id=a2zt0000000CbqcAAC. Более подробно о политике конфиденциальности и о том, какие данные и каким образом собирает WooCommerce, Вы можете узнать на сайтеhttps://automattic.com/privacy/ , а общую информацию о WooCommerce — на сайте https://woocommerce.com/.
11. использование мета-пикселя (пиксель Facebook) и Google Tag Manager
Мы размещаем рекламу на Facebook и Instagram. В связи с этим мы интегрировали «мета-пиксель» на наш сайт.
Мета-пиксель делает это возможным:
- Измерьте успех рекламных кампаний в Facebook.
- для повторного таргетирования посетителей нашего сайта рекламными объявлениями на Facebook и Instagram.
- Чтобы персонализировать рекламные объявления в соответствии с ранее посещенными страницами или продуктами.
Мета-пиксель предоставляется нам компанией Meta Platforms Ireland Limited (Gordon House, Barrow Street, Dublin 4, Ireland).
Во время Вашего посещения сайта в Meta передаются, среди прочего, следующие данные:
- Страницы или URL-адреса, к которым обращались
- Заказы, включая оборот и заказанные продукты
- Достижение «целей сайта» (например, контактные запросы и регистрации в рассылке)
- Данные Вашего подключения к Интернету (IP-адрес)
- Техническая информация, такая как браузер, конечное устройство и разрешение экрана
- Случайно сгенерированный идентификатор пользователя
- Случайно сгенерированный идентификатор рекламного клика, если Вы попали на наш сайт через рекламу
Никакие личные данные, такие как имя, адрес или контактная информация, не передаются в Facebook.
Потенциально эти данные также передаются на серверы Meta в США.
Meta хранит файлы cookie в Вашем веб-браузере в течение одного года с момента Вашего последнего посещения сайта. Эти файлы содержат случайно сгенерированный идентификатор пользователя, по которому Вы можете быть опознаны при последующих посещениях сайта. Если Вы зарегистрированы на платформах Meta, таких как Facebook/Instagram, Meta также может связать посещение с Вашим аккаунтом в Facebook/Instagram.
Мы продолжаем использовать сервис Google Tag Manager от компании Google.
«Google» — это группа компаний, состоящая из Google Ireland Ltd (поставщик услуги), Gordon House, Barrow Street, Dublin 4, Ireland и Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA и других аффилированных компаний Google LLC. Мы заключили с Google соглашение об обработке данных. Google Tag Manager является вспомогательным сервисом и самостоятельно обрабатывает персональные данные только в технически необходимых целях. Google Tag Manager обеспечивает загрузку других компонентов, которые, в свою очередь, могут собирать данные.
Google Tag Manager не получает доступа к этим данным. Дополнительную информацию о Google Tag Manager можно найти в политике конфиденциальности Google. Обратите внимание, что американские власти, например, спецслужбы, могут получить доступ к персональным данным, которыми неизбежно обмениваются с Google по интернет-протоколу (TCP) при интеграции этой службы, в связи с американскими законами, такими как Закон об облаке.
Если Вы не согласны со сбором данных, Вы можете предотвратить это, установив в своем браузере дополнение, блокирующее отслеживание, или отклонив файлы cookie с помощью нашего диалога настроек cookie.
12. положения о защите данных, касающиеся применения и использования Shariff
Контроллер интегрировал на этот сайт компонент Shariff. Компонент Shariff предоставляет кнопки социальных сетей, которые соответствуют нормам защиты данных. Shariff был разработан для немецкого компьютерного журнала c’t и опубликован на GitHub, Inc.
Разработчиком компонента является компания GitHub, Inc. 88 Colin P. Kelly Junior Street, San Francisco, CA 94107, USA.
Обычно решения для кнопок, предоставляемые социальными сетями, уже передают персональные данные в соответствующую социальную сеть, когда пользователь посещает сайт, в который интегрирована кнопка социальной сети. При использовании компонента Shariff персональные данные передаются в социальные сети только тогда, когда посетитель сайта активно нажимает на одну из кнопок социальных сетей. Дополнительную информацию о компоненте Shariff предоставляет компьютерный журнал c’t по адресу http://www.heise.de/newsticker/meldung/Datenschutz-und-Social-Media-Der-c-t-Shariff-ist-im-Einsatz-2470103.html. Цель использования компонента Shariff — защитить личные данные посетителей нашего сайта и в то же время дать нам возможность интегрировать на этот сайт решение для кнопок социальных сетей.
Дополнительную информацию и применимые положения о защите данных GitHub можно найти на сайте https://help.github.com/articles/github-privacy-policy/.
13. Способ оплаты: правила защиты данных для PayPal в качестве способа оплаты
Контроллер данных интегрировал на этот сайт компоненты PayPal. PayPal — это поставщик услуг онлайн-платежей. Платежи обрабатываются через так называемые счета PayPal, которые представляют собой виртуальные частные или бизнес-счета. PayPal также предлагает возможность обработки виртуальных платежей с помощью кредитных карт, если у пользователя нет счета PayPal. Управление счетом PayPal осуществляется через адрес электронной почты, поэтому классический номер счета отсутствует. PayPal позволяет инициировать онлайновые платежи третьим лицам или получать платежи. PayPal также берет на себя функции доверенного лица и предлагает услуги по защите покупателей.
Европейской операционной компанией PayPal является PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal L-2449, Luxembourg.
Если субъект данных выбирает «PayPal» в качестве варианта оплаты в процессе оформления заказа в нашем интернет-магазине, данные субъекта данных автоматически передаются в PayPal. Выбирая этот вариант оплаты, субъект данных дает согласие на передачу персональных данных, необходимых для обработки платежа.
Персональные данные, передаваемые в PayPal, обычно представляют собой имя, фамилию, адрес, адрес электронной почты, IP-адрес, номер телефона, номер мобильного телефона или другие данные, необходимые для обработки платежа. Персональные данные, необходимые для обработки договора купли-продажи, также являются данными, относящимися к соответствующему заказу.
Цель передачи данных — обработка платежей и предотвращение мошенничества. Контроллер будет передавать персональные данные PayPal, в частности, если существует законный интерес в их передаче. Персональные данные, которыми обмениваются PayPal и контроллер, могут быть переданы PayPal в справочные кредитные агентства. Цель такой передачи — проверка личности и кредитоспособности.
PayPal может передавать личные данные аффилированным компаниям и поставщикам услуг или субподрядчикам, если это необходимо для выполнения договорных обязательств или если данные должны обрабатываться от имени PayPal.
Субъект данных имеет возможность в любой момент отозвать свое согласие на обработку персональных данных от PayPal. Отзыв не затрагивает персональные данные, которые должны обрабатываться, использоваться или передаваться для (договорной) обработки платежей.
Применимые положения о защите данных PayPal можно найти по адресу https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
14 Wordfence Security — брандмауэр и проверка на вредоносное ПО
Wordfence Security используется в интересах защиты наших онлайн-сервисов от грубой силы и DDoS-атак или спама в комментариях. Это представляет собой законный интерес в соответствии со ст. 6 п. 1 лит. f GDPR. Мы стараемся собирать как можно меньше данных об использовании. Однако в целях безопасности мы все же вынуждены хранить IP-адрес Вашего конечного устройства и/или используемой сети. Эти данные будут удалены максимум через шесть месяцев и не будут переданы третьим лицам ни при каких обстоятельствах, за исключением случаев, когда это предусмотрено законом.
Более подробную информацию о Wordfence и GDPR — General Data Protection Regulation — Вы можете найти здесь: https://www.wordfence.com/help/general-data-protection-regulation/.
15. правовая основа обработки
Ст. 6 I лит. a GDPR служит для нашей компании законным основанием для операций обработки, на которые мы получаем согласие для конкретной цели обработки. Если обработка персональных данных необходима для выполнения договора, стороной которого является субъект данных, как в случае, например, с операциями по обработке, которые необходимы для поставки товаров или предоставления другой услуги или вознаграждения, обработка осуществляется на основании ст. 6 I лит. b GDPR. То же самое относится и к таким операциям обработки, которые необходимы для выполнения преддоговорных мероприятий, например, в случае запросов о наших продуктах или услугах. Если на нашу компанию наложено юридическое обязательство, требующее обработки персональных данных, например, для выполнения налоговых обязательств, обработка осуществляется на основании ст. 6 I лит. c GDPR. В редких случаях обработка персональных данных может стать необходимой для защиты жизненно важных интересов субъекта данных или другого физического лица. Например, если посетитель получил травму в нашей компании, и его имя, возраст, данные медицинской страховки или другую жизненно важную информацию необходимо передать врачу, больнице или другой третьей стороне. В этом случае обработка будет основана на ст. 6 I лит. d GDPR. В конечном итоге, операции по обработке могут быть основаны на ст. 6 I лит. f GDPR. Операции по обработке, не подпадающие ни под одну из вышеупомянутых правовых основ, основываются на этой правовой основе, если обработка необходима для защиты законных интересов нашей компании или третьей стороны, при условии, что интересы, фундаментальные права и свободы субъекта данных не превалируют. Нам разрешено выполнять такие операции по обработке, в частности, потому, что они были специально упомянуты европейским законодателем. В этом отношении он считает, что законный интерес можно предположить, если субъект данных является клиентом контроллера (статья 47, предложение 2 GDPR).
16. законные интересы в обработке, преследуемые контроллером или третьей стороной
Если обработка персональных данных основана на статье 6 I лит. f GDPR, то нашим законным интересом является осуществление нашей коммерческой деятельности на благо всех наших сотрудников и наших акционеров.
17. срок, в течение которого хранятся персональные данные
Критерием длительности хранения персональных данных является соответствующий установленный законом срок хранения. По истечении этого срока соответствующие данные удаляются в обычном порядке, если они больше не требуются для выполнения или инициирования контракта.
18. правовые или договорные условия предоставления персональных данных; необходимость для заключения договора; обязанность субъекта данных предоставить персональные данные; возможные последствия непредоставления
Мы хотели бы сообщить Вам, что предоставление персональных данных частично требуется по закону (например, налоговые правила) или может также вытекать из договорных правил (например, информация о партнере по договору). Иногда для заключения договора может потребоваться, чтобы субъект данных предоставил нам персональные данные, которые впоследствии должны быть нами обработаны. Например, субъект данных обязан предоставить нам персональные данные, если наша компания заключает с ним договор. Непредоставление персональных данных будет означать, что договор с субъектом данных не может быть заключен. Прежде чем субъект данных предоставит свои персональные данные, он должен связаться с одним из наших сотрудников. Наш сотрудник в каждом конкретном случае проинформирует субъекта данных о том, требуется ли предоставление персональных данных по закону или договору или необходимо для заключения договора, существует ли обязательство по предоставлению персональных данных и каковы будут последствия, если персональные данные не будут предоставлены.
19. Существование автоматизированного принятия решений
Будучи ответственной компанией, мы не используем автоматизированное принятие решений или профилирование.
