Политика конфиденциальности
Состояние: 12.07.2021
Преамбула
В настоящей политике конфиденциальности разъясняется характер, область и цель обработки персональных данных (далее именуемые «данные») в рамках нашего онлайн-предложения и связанных с ним сайтов (в том числе byhead.de, dairy-ration.com), функций, онлайн приложений и мобильных приложений (в том числе Dairy Ration и Dairy Ration Mobile) и контента, а также внешние онлайн-сайты, такие как наши профили в социальных сетях. (в совокупности именуемые «онлайн-предложение»). Что касается используемой терминологии, например, «персональные данные» или их «обработка», мы ссылаемся на определения в статье 4 Общего регламента по защите данных (General Data Protection Regulation, GDPR) .
Ответственное лицо:
- Организация: byhead solutions UG (haftungsbeschränkt)
- Улица, номер дома: Rothenbaumchaussee 113
- Индекс, Город, Страна: 20148 Гамбург, Германия
- Коммерческий регистр / No.: Amtsgericht Hamburg, HRB 131414
- Директор: Dr. Andrei Horbach
- Телефон: +494024861749
- Имейл: horbach@byhead.de
Типы обрабатываемых данных:
- Данные инвентаризации (например, имена, адреса).
- Контактная информация (например, электронная почта, номера телефонов).
- Данные контента (например, ввод текста, фид, рационы).
- Данные контракта (например, контракт, срок, категория клиента).
- Данные о платеже
- Данные об использовании (например, посещаемые веб-сайты, интерес к контенту, время доступа).
- Мета / данные связи (например, информация об устройстве, IP-адреса).
Обработка специальных категорий данных (статья 9 пункт 1 GDPR):
- Никакие специальные категории данных не обрабатываются.
Категории субъектов данных:
- Клиенты / потенциальные клиенты / поставщики.
- Посетители и пользователи онлайн-предложения.
В дальнейшем субъекты данных обозначаются как «пользователи».
Цель обработки:
- Предоставление доступа к онлайн-предложению, его содержимому и функциям.
- Исполнение контрактов, обслуживание и обслуживание клиентов.
- Ответ на запросы клиентов и общение с пользователями.
- Маркетинг, реклама и маркетинговые исследования.
- Меры безопасности.
Содержание:
- Соответствующие правовые основы
- Изменения и обновления политики конфиденциальности
- Меры безопасности
- Сотрудничество с контрактными процессорами и третьими лицами
- Переводы в третьи страны
- Права соответствующих лиц
- Отзыв согласия
- Право на возражение
- Куки и право возражения против прямой рекламы
- Удаление данных
- Исполнение наших контрактных обязательств
- Доступ к профилям и информации
- Контакт
- Сбор данных доступа и лог-файлов
- Куки-файлы & анализ аудитории
- Google Sign-In
- Использование мобильных приложений, использование Google Firebase
- Интеграция услуг и контента третьих лиц
Соответствующие правовые основы
- В соответствии со статьей 13 GDPR мы информируем вас о правовой основе нашей обработки данных. Если не упоминается правовая основа в политике конфиденциальности, применяется следующее: правовой основой для получения согласия является статья 6 1a и статья 7 GDPR, правовая основа для обработки наших услуг и исполнения договорных мер, а также ответ на запросы - статья 6 1b GDPR, правовая основа для обработки в целях выполнения наших юридических обязательств - статья 6 1c GDPR и правовая основа для обработки в целях защиты наших законных интересов - статья 6 1f GDPR. В случае, если жизненно важные интересы субъекта данных или другого физического лица требуют обработки персональных данных, 6 1d GDPR как правовая основа.
Изменения и обновления политики конфиденциальности
- Мы просим вас регулярно справляться о содержании нашей политики конфиденциальности. Мы скорректируем политику конфиденциальности, как только потребуются изменения в производимой нами обработке данных. Мы сообщим вам, как только изменения потребуют вашего участия (например, согласия) или другого индивидуального уведомления.
Меры безопасности
- В соответствии со статьей 32 GDPR мы будем учитывать современный технологический уровень, стоимость реализации и характер, сферу применения, обстоятельства и цели обработки, а также различную вероятность и степень риска для прав и свобод физических лиц; соответствующие технические и организационные меры для обеспечения уровня защиты, соответствующего рискам; Меры включают, в частности, обеспечение конфиденциальности, целостности и доступности данных путем контроля физического доступа к данным, а также их доступа, ввода, раскрытия, доступности и разделения. Кроме того, мы создали процедуры, обеспечивающие соблюдение прав субъекта данных, стирание данных и реагирование на уязвимость данных. Кроме того, мы рассматриваем защиту персональных данных уже при разработке или выборе аппаратного обеспечения, программного обеспечения и процедур в соответствии с принципом защиты данных путем разработки технологий и учитываемыми по умолчанию параметрами по умолчанию (статья 25 GDPR).
- Меры безопасности включают, в частности, зашифрованную передачу данных между вашим браузером и нашим сервером.
Сотрудничество с контрактными процессорами и третьими лицами
- Если в контексте нашей обработки мы раскрываем данные другим лицам и компаниям (подрядчикам или третьим лицам), передаем их им или иным образом предоставляем доступ к данным, это делается только на основании законного разрешения: если согласно статье 6 1b GDPR передача данные требуется для выполнения контракта (как, например, передача данных поставщику платежных услуг), вы дали согласие, существует юридическое обязательство для такой передачи или на основе наших законных интересов (например, использование агентов, провайдеров хостинга и т. д.).
- Если мы поручаем третьим сторонам обрабатывать данные на основе так называемого «контракта на контрактную обработку», это делается на основе статьи 28 GDPR.
Переводы в третьи страны
- Если мы обрабатываем данные в третьей стране (например, за пределами Европейского Союза (ЕС) или Европейской экономической зоны (EEA)) или в контексте использования сторонних услуг или раскрытия или передачи данных третьим сторонам, это делается только если он исполняет наши (до) договорные обязательства, исходя из вашего согласия, на основе юридического обязательства или на основе наших законных интересов. При условии предоставления юридических или контрактных разрешений мы обрабатываем данные в третьей стране только при наличии особых условий, указанных в ст. 44 и далее GDPR. что обработка является, например, на основе конкретных гарантий, как официально признанного нахождение соответствующего уровня ЕС защиты данных или соблюдению официально признанных специальных договорныx обязательств (так называемые «стандартные договорные положения»).
Права соответствующих лиц
- Вы имеете право запросить подтверждение о том, обрабатываются ли данные, о которых идет речь, и предоставить информацию об этих данных, а также дополнительную информацию и копию данных в соответствии со статьей 15 GDPR.
- В соответствии со статьей 16 GDPR вы имеете право потребовать доработки данных о вас или исправления неверных данных, касающихся вас.
- В соответствии со статьей 17 GDPR вы имеюте право потребовать, чтобы соответствующие данные были удалены без промедления или, в качестве альтернативы, потребовать ограничения обработки данных в соответствии со статьей 18 GDPR.
- Вы имеете право потребовать получения предоставленных нам данных в соответствии со статьей 20 GDPR а также передачи переданы другим ответственным лицам.
- В соответствии со статьей 77 GDPR вы имеете право подать жалобу в компетентный надзорный орган.
Отзыв согласия
Вы имеете право отозвать ваше согласие в соответствии со статьей 7, пункт 3 GDPR. Отзыв согласия действителен только для будущей обработки персональных данных.
Право на возражение
- Вы можете в любое время возразить против будущей обработки ваших данных в соответствии со статьей 21 GDPR. В частности, возражение может быть высказано против обработки для целей прямого маркетинга.
Куки и право возражения против прямой рекламы
- Мы устанавливаем временные и постоянные файлы cookie, т.е. небольшие файлы, хранящиеся на устройствах пользователя. Частично, файлы cookie используются для обеспечения безопасности или для использования нашего онлайн-предложения (например, для работы веб-сайта) или для сохранения выбора пользователя при подтверждении баннера cookie. Кроме того, мы или наши технологические партнеры используют файлы cookie для анализа аудитории и маркетинговых целей. Пользователи информируются об этом в политике конфиденциальности.
- Общее возражение против использования файлов cookie, используемых для целей онлайн-маркетинга, может быть высказано через различные службы, особенно в случае отслеживания, через веб-сайт США http://www.aboutads.info/choices/ или ЕС http://www.youronlinechoices.com/ . Кроме того, хранение файлов cookie может быть отключено в настройках браузера. Обратите внимание, что не все функции нашего онлайн-предложения могут быть использованы в случае отключения cookie.
Удаление данных
- Обработанные нами данные удаляются или ограничиваются в обработке в соответствии со статьями 17 и 18 GDPR. Если в настоящей политике конфиденциальности явно не указано, данные, хранящиеся нами, удаляются, как только они больше не требуются для их целей, и удаление не противоречит каким-либо нормативным требованиям к хранению. Если данные не удаляются, потому что это необходимо для других законных целей, их обработка будет ограничена. Это относится, например к данным, которые должны храниться в соответствии с требованиями коммерческого и налогового права.
- Согласно законодательным требованиям хранение происходит, в частности, в течение 6 лет в соответствии с § 257 абзаца 1 HGB (торговые книги, запасы, открывающие балансы, годовые отчеты, торговые письма, бухгалтерские документы и т. д.) и в течение 10 лет в соответствии с § 147 абз. 1 АО (книги, записи , управленческие отчеты, бухгалтерские документы, торговые и деловые письма, документы, относящиеся к налогообложению и т. д.).
Исполнение наших контрактных обязательств
- Мы обрабатываем данные инвентаризации (например, имена и адреса и контактные данные пользователей), данные контракта (например, используемые услуги, имена контактных лиц, данные оплаты) для выполнения наших контрактных обязательств и услуг в соответствии со статьей 6 1b GDPR. Записи, помеченные как обязательные в онлайн-форме, которые необходимы для заключения договора.
- Пользователи могут создавать учетную запись, в частности, для того чтобы иметь возможность просматривать свои заказы или редактировать пользовательский контент (например, компоненты, рационы, тексты). В рамках регистрации необходимая обязательная информация будет сообщена пользователям. Учетные записи пользователей не являются публичными и не могут быть проиндексированы поисковыми системами. Если пользователь удалил свою учетную запись пользователя, данные будут удалены за исключением случаев когда хранение необходимо в соответствии со статьей 6 1с GDPR исходя из правовых соображений. Пользователь обязан сохранить сам свои данные после окончания контракта. Мы имеем право безвозвратно удалить все пользовательские данные, сохраненные в течение срока действия контракта.
- В процессе регистрации и перерегистрации, а также использование наших онлайн-сервисов, IP-адрес и время соответствующего действия пользователя будут сохранены. Хранение осуществляется на основе наших законных интересов, а пользователь защиты от злоупотреблений и другого несанкционированного использования. Передача таких данных третьих лиц не в принципе, если это не является необходимой для реализации наших претензий или есть это юридическое обязательство самоцвет. Ст. 6 п. 1 лит с GDPR.
- Мы обрабатываем данные об использовании (например, посещенные веб-страница наших резервов, интерес к нашей продукции) и данные содержаний (например, записи в контактной форме или профиле пользователя) для рекламных целей в профиле пользователя к пользователю, например, Отображение инструкций продукта на основе их ранее использованных служб.
- Удаление происходит после истечения срока действия юридической гарантии и сопоставимых обязанностей, необходимость хранения данных проверяется каждые три года; в случае юридических обязательств архивирования гашения происходит после истечения срока (конца торгового права (6 лет) и налога (10 лет) обязанность хранения); Информация на счете клиента остается до ее удаления.
- Хранение резервных копий будет сделано как можно более коротким. Однако, в работе программного обеспечения, особенно когда она вновь разработанных и постоянно совершенствуется, это может быть необходимо для устранения любых нарушений задним числом и, таким образом, целостность данных пользователей, чтобы защитить. После завершения окончательной деактивации учетной записи пользователя и удаления данных из резервных копий может потребоваться до 30 дней. Помимо этого периода данные будут сохраняться до тех пор, пока они используются для целей выставления счетов или для законных договорных интересов, которые отменят интерес пользователя к удалению (например, блокирование адреса электронной почты в случае домашнего запрета) или из-за правовых норм.
Доступ к профилям и информации
- Профили Пользователей внутри «Дайри Рацион» не видны другим Пользователям.
- Но Пользователи могут по своему усмотрению в соответствии с заданными настройками приложения «Дайри Рацион» предоставлять доступ к своим данным по рационам кормов другим Пользователям программы или же выкладывать их в открытый доступ.
- Просим обратить внимание на то, что открытый другим Пользователям доступ к информации может привести также к (нежелательному) раскрытию персональных и/или контактных данных автора. Возможность подобного раскрытия зависит от того, какой именно информацией делится в общем доступе Пользователь, напр. разглашает ли он свои персональные данные и/или адрес своей электронной почты. Кроме того, просим также учесть, что открытие доступа к информации нельзя отменить, если, к примеру, те или иные сведения стали доступны внутри другой платформы или же стали известны третьим лицам.
Контакт
- При обращении к нам (через контактную форму или по электронной почте) информация, предоставленная пользователем обрабатывается согласно статье 6, 1b GDPR.
- Информация о пользователях может быть сохранена в нашей системе управления взаимоотношениями с клиентами («CRM-система») или в подобной системе.
- Мы удаляем запросы, если они больше не нужны. Мы проверяем необходимость каждые два года; Запросы от клиентов, у которых есть учетная запись клиента, мы сохраняем на постоянной основе и ссылаемся на удаление информации о учетной записи. В случае юридических обязательств по архивированию удаление происходит по истечении срока действия таких обязательств (коммерческое право (6 лет) и налогове законодательства (10 лет)).
Сбор данных доступа и лог-файлов
- Основываясь на наших законных интересах в смысле статьи 6 1e GDPR мы сохраняем данные доступа для каждого доступа к серверу, на котором расположены наши службы (так называемые лог-файлы сервера). Данные доступа включают в себя имя извлеченной веб-страницы, файла, дату и время извлечения, количество переданных данных, сообщение об успешном доступе, тип и версию браузера, операционную систему пользователя, URL-адрес реферера (ранее посещенная страница), IP-адрес и запрашивающий провайдер.
- Информация в лог-файлах хранится в целях безопасности (например, для расследования оскорбительных или мошеннических действий) в течение максимум семи дней, а затем удаляется. Данные, чье дальнейшее удержание требуется для доказательных целей, не удаляются до окончательного разъяснения инцидента.
Куки-файлы & анализ аудитории
- Файлы cookie - это информация, передаваемая нашим веб-сервером или сторонними веб-серверами в веб-браузеры пользователей и хранящиеся там для последующего поиска. Файлы cookie могут быть в виде файлов или же других форм хранения информации.
- Мы используем «файлы cookie сеанса», которые сохраняются только на время текущего посещения в нашем онлайн-предложении (например, чтобы включить хранение вашего регистрационного статуса или функции корзины покупок и обеспечить возможность использования нашего онлайн-предложения как такового). В cookie сеанса хранится случайно сгенерированный уникальный идентификационный номер, так называемый идентификатор сеанса. Кроме того, файл cookie содержит информацию о его происхождении и периоде хранения. Эти файлы cookie не могут сохранять другие данные. Файлы cookie сеанса будут удалены, если вы закончите использовать наше онлайн-предложение например выйдя из пользовательского профиля.
- Если мы используем файлы cookie для анализа аудитории мы инфомрируем пользователя об этом дополнительно в рамках данной политики конфиденциальности и/или при получении согласия пользователя на такую обработку данных.
- Если пользователь не хочет, чтобы файлы cookie хранились на его компьютере, ему предлагается отключить эту опцию в системных настройках своего браузера. Сохраненные файлы cookie могут быть удалены в системных настройках браузера. Исключение файлов cookie может привести к функциональным ограничениям этого онлайн-предложения.
Google Sign-In
- На основании наших законных интересов в наших онлайн-предложения мы используем сервис Google Sign-In компании Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ирландия. Правовыми основами является ст. 6 1f GDPR.
-
Стандартные договорные положения компании Google: https://cloud.google.com/terms/data-processing-terms.
- С помощью Google Sign-In пользователь имеет возможность зарегистрироваться в нашем приложении. Чтобы войти в приложение, пользователь перенаправляется на страницу Google, где он может войти в систему со своими данными доступа к Google. Профиль пользователя Google будет связан с нашим сервисом. Публичные данные из профиля пользователя Google, его адрес электронной почты и URL профиля пользователя будут отправлены нам. Мы используем только имя, адрес электронной почты, идентификатор Google пользователя. Регистрируясь в нашем приложении через Google Sign-In, вы соглашаетесь на передачу нам этих данных. Эта информация требуется для заключения договора и для идентификации пользователя. Каждый раз, когда вы регистрируетесь через Google, Google получает информацию, что пользователь использует наше приложение. Пользователь может удалить ссылку из нашего сервиса в Google через https://myaccount.google.com/permissions .
- Дальнейшая информация а также политика конфиденциальности Google находится по адресу: https://policies.google.com/privacy .
Использование мобильных приложений, использование Google Firebase
-
При установке наших мобильных приложений из магазинов приложений iTunes Store или Google Play, некоторые ваши данные будут отправляться операторам магазина: имя пользователя, адрес электронной почты, время загрузки, индивидуальный код устройства. Мы не имеем никакого влияния на этот сбор данных и не несем ответственности за него. Мы используем эти данные для установки приложений на вашем устройстве.
-
Наши приложения используют платформу Google Firebase компании Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ирландия для хранения и управления данными, доставки контента и управления пользовательскими учетными записями.
-
Стандартные договорные положения компании Google: https://cloud.google.com/terms/data-processing-terms.
-
Мы можем использовать Google Firebase Analytics на основе наших законных интересов (т.е. интерес к анализу, оптимизации и экономической эксплуатации нашего онлайн-предложения по смыслу статьи 6 1f GDPR). Дальнейшая информация а также политика конфиденциальности Google находится по адресу: https://policies.google.com/privacy .
-
Вы можете отменить использование Firebase Analytics в настройках вашего приложения.
Интеграция услуг и контента третьих лиц
- Основываясь на наших законных интересах (то есть, интерес к анализу, оптимизации и рентабельной работы наших сервисов по смыслу ст. 6 1е GDPR) мы используем сторониие сервисы для включения их контента и услуг, такие как видео или шрифты (в совокупности называемые «контентом»). Такое использование всегда предполагает получение этими третими лицами, поставщиками этого контента IP-адреса пользователя, поскольку они не могут отправить контент не имея IP-адреса. Мы стремимся использовать только контент, провайдеры которого используют IP-адрес исключительно для доставки контента. Третьи стороны могут также использовать так называемые пиксельные метки (невидимая графика, также называемая «веб-маяками») для статистических или маркетинговых целей. Пиксельные метки могут использоваться для оценки информации, такой как трафик посетителей на страницах этого веб-сайта. Псевдонимовая информация также может сохраняться в файлах cookie на устройстве пользователя и может включать помимо прочего техническую информацию о браузере и операционной системе, ссылки на вызывающий веб-сайт, время посещения и другую информацию об использовании нашего онлайн-предложения. Такая информация может соединятся с с подобной информацией из других источников.
- В дальнейшем дается обзор третьих сторон, предоставляемый ими контент и услуги, а также ссылки на их политику конфиденциальности, дополнительную информацию об использовании данных и, отчасти уже упомянутые здесь, возможности отказа (так называемый Opt-Out):
- Если наши клиенты используют платежные услуги третьих лиц (например, PayPal или Sofortüberweisung), применяются пользовательское соглашение и политика конфиденциальности соответсвующей третьей стороны, доступные на соответствующих веб-страницах и приложениях для транзакций.
- Внешние шрифты от Google, LLC., https://www.google.com/fonts («Google Fonts»). Интеграция шрифтов Google выполняется с помощью вызова сервера в Google (обычно в США). Политика конфиденциальности: https://policies.google.com/privacy, отказ: https://adssettings.google.com/authenticated .
- Maxcdn, Inc., 3575 CahuengaBlvd. West Suite 330 Los Angeles, CA 90068, США, https://www.maxcdn.com, сеть доставки контета (CDN), с помощью которой содержимое нашего сервиса, в особенности большие медиа-файлы и графические изображения могут быстрее доставляться посредством распределенных по регионам и связанных через интернет серверов. Положение о защите информации: https://www.maxcdn.com/legal/.
- Видеоролики платформы YouTube компании Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Положение о защите информации: https://policies.google.com/privacy, отказ: https://adssettings.google.com/authenticated .