Мы рады, что вы посетили наш сайт. Защита вашей конфиденциальности и защита ваших персональных данных (так называемых персональных данных) при использовании нашего сайта важны для нас, и мы хотели бы воспользоваться этой возможностью, чтобы рассказать вам о политике нашей компании в области защиты данных.
В рамках нашей ответственности за защиту данных на нас были наложены дополнительные обязательства в связи с вступлением в силу Общего регламента ЕС по защите данных (Регламент (ЕС) 2016/679; далее: «GDPR» ), чтобы обеспечить защиту персональных данных лица, затронутого обработкой (мы также будем называть вас в качестве затронутого лица «клиент», «пользователь» , «вы» , «вы» или « субъект данных »).
В той мере, в какой мы принимаем решение, самостоятельно или совместно с другими лицами, о целях и способах обработки данных, это, прежде всего, включает в себя обязательство предоставлять вам прозрачную информацию о типе, объеме, цели, продолжительности и правовом основании обработки (см. статьи 13 и 14 GDPR). Настоящим заявлением (далее: « Уведомление о конфиденциальности ») мы информируем вас о том, как обрабатываются ваши персональные данные, когда вы посещаете наш веб-сайт, связываетесь с нами через контактную форму на нашем веб-сайте или связываетесь с нами по электронной почте или телефону.
Мы также информируем вас о нашем присутствии в социальных сетях и ваших правах в отношении обработки ваших данных. Термин «обработка данных» всегда относится к обработке персональных данных.
Настоящая политика конфиденциальности применяется только к данному веб-сайту. Она не распространяется на другие веб-сайты, на которые мы ссылаемся только посредством гиперссылок. Мы не несем ответственности за конфиденциальность обработки ваших персональных данных на этих сторонних веб-сайтах, поскольку не имеем никакого влияния на соблюдение этими компаниями правил защиты данных. Для получения информации о том, как эти компании обрабатывают ваши персональные данные, посетите, пожалуйста, эти веб-сайты.
Общий(1) Определения
Следуя примеру статьи 4 GDPR, настоящее уведомление о защите данных основано на следующих определениях:
– «Персональные данные» (статья 4, п. 1 GDPR) – это вся информация, относящаяся к идентифицированному или идентифицируемому физическому лицу («субъекту данных»). Лицо считается идентифицируемым, если его можно идентифицировать, прямо или косвенно, в частности, посредством ссылки на идентификатор, такой как имя, идентификационный номер, сетевой идентификатор, данные о местоположении или информацию, относящуюся к его физической, физиологической, генетической, психической, экономической, культурной или социальной идентичности. Идентификация также может быть достигнута путем связывания такой информации или других дополнительных сведений. Происхождение, форма или воплощение информации не имеют значения (фотографии, видео- или аудиозаписи также могут содержать персональные данные).
– «Обработка» (статья 4, п. 2 GDPR) означает любую операцию или совокупность операций, выполняемых с персональными данными, независимо от того, автоматизированы они или нет (т.е. с использованием технологий). Это включает, в частности, сбор (т.е. получение), запись, организацию, структурирование, хранение, адаптацию или изменение, извлечение, консультирование, использование, раскрытие путем передачи, распространения или иного предоставления, сравнение, связывание, ограничение, удаление или уничтожение персональных данных, а также изменение цели или задачи, на которых изначально основывалась обработка данных.
– «Контролер» (статья 4, пункт 7 GDPR) – физическое или юридическое лицо, государственный орган, агентство или иной орган, который самостоятельно или совместно с другими принимает решения о целях и средствах обработки персональных данных.
– «Третья сторона» (статья 4, пункт 10 GDPR) означает любое физическое или юридическое лицо, государственный орган, агентство или иной орган, за исключением субъекта данных, контролера, обработчика и лиц, уполномоченных обрабатывать персональные данные под непосредственным руководством контролера или обработчика; сюда также входят другие юридические лица, входящие в группу.
– «Обработчик» (статья 4, п. 8 GDPR) – физическое или юридическое лицо, государственный орган, агентство или иной орган, который обрабатывает персональные данные от имени контролера, в частности, в соответствии с инструкциями контролера (например, поставщики ИТ-услуг). В контексте законодательства о защите данных обработчик не является третьим лицом.
– «Согласие» (статья 4 № 11 GDPR) субъекта данных означает любое свободно данное, конкретное, информированное и недвусмысленное указание на желание субъекта данных, которым он или она посредством заявления или четкого утвердительного действия выражает согласие на обработку персональных данных, касающихся его или ее.
(2) Имя и адрес контролера
Мы являемся ответственной стороной за обработку Ваших персональных данных в соответствии со статьей 4, пунктом 7 GDPR:
Эланор Бьюти ГмбХ
Юнгфернштиг 34, 20354 Гамбург
+49 (0) 1521356704
я nfo@elanorebeauty.com
Мы готовы ответить на любые ваши вопросы и выступить вашим контактным лицом по вопросам защиты данных.
Более подробную информацию о нашей компании можно найти на нашем сайте https://elanore.de/policies/legal-notice.
(3) Правовая основа обработки данных
По закону любая обработка персональных данных, как правило, запрещена и разрешается только в том случае, если обработка данных подпадает под одно из следующих обоснований:
– Статья 6 (1) (a) GDPR («согласие»): если субъект данных добровольно, осознанно и недвусмысленно указал посредством заявления или другого недвусмысленного подтверждающего действия, что он или она соглашается на обработку персональных данных, касающихся его или ее, для одной или нескольких конкретных целей;
– Статья 6 (1) (b) GDPR: Если обработка необходима для выполнения договора, стороной которого является субъект данных, или для принятия мер по запросу субъекта данных до заключения договора;
– Статья 6 (1) (c) GDPR: Если обработка необходима для выполнения юридического обязательства, которому подчиняется контролер (например, установленный законом срок хранения);
– Статья 6 (1) (d) GDPR: Если обработка необходима для защиты жизненно важных интересов субъекта данных или другого физического лица;
– Статья 6 (1) (e) GDPR: Если обработка необходима для выполнения задачи, осуществляемой в общественных интересах или при осуществлении официальных полномочий, возложенных на контролера, или
– Статья 6 (1) (f) GDPR («Законные интересы»): если обработка необходима для защиты законных (в частности, правовых или экономических) интересов контролера или третьей стороны, если только конфликтующие интересы или права субъекта данных не имеют преимущественного значения (в частности, если субъект данных является несовершеннолетним).
Для каждой из выполняемых нами операций обработки данных мы указываем ниже применимое правовое основание. Обработка данных может осуществляться на нескольких правовых основаниях. Эта обработка технически необходима для отображения нашего веб-сайта. Мы также используем данные для обеспечения безопасности и стабильности работы нашего веб-сайта.
(4) Срок удаления и хранения данных
Для каждой выполняемой нами операции обработки данных ниже указывается срок хранения данных, а также сроки их удаления или блокировки. Если ниже не указан конкретный срок хранения, ваши персональные данные будут удалены или заблокированы, как только исчезнет цель или законное основание для их хранения. Ваши данные, как правило, хранятся только на наших серверах в Германии, с учетом возможного раскрытия информации в соответствии с положениями пунктов A. (6) и A. (7).
Однако хранение может превысить указанный срок в случае (надвигающегося) правового спора с вами или иного судебного разбирательства, или если хранение требуется в соответствии с правовыми нормами, которым мы подчиняемся как контролер (например, статья 257 Торгового уложения Германии (HGB), статья 147 Налогового кодекса Германии (AO)). Если срок хранения, предусмотренный законом, истекает, персональные данные будут заблокированы или удалены, за исключением случаев, когда дальнейшее хранение с нашей стороны необходимо и для этого имеются правовые основания.
(5) Безопасность данных
Мы применяем соответствующие технические и организационные меры безопасности для защиты ваших данных от случайных или преднамеренных манипуляций, частичной или полной потери, уничтожения или несанкционированного доступа третьих лиц, учитывая современный уровень развития технологий, затраты на внедрение, характер, объем, контекст и цель обработки, а также существующие риски утечки данных (включая ее вероятность и последствия) для субъекта данных. Наши меры безопасности постоянно совершенствуются в соответствии с развитием технологий.
Мы будем рады предоставить вам дополнительную информацию по этому вопросу по запросу. Пожалуйста, свяжитесь с нашим специалистом по защите данных (см. A. (2)).
(6) Условия передачи персональных данных в третьи страны
В рамках наших деловых отношений ваши персональные данные могут быть переданы или раскрыты третьим лицам. Эти компании также могут находиться за пределами Европейской экономической зоны (ЕЭЗ), то есть в третьих странах. Такая обработка осуществляется исключительно в целях исполнения договорных и деловых обязательств, а также для поддержания ваших деловых отношений с нами. Мы сообщим вам подробности передачи данных в соответствующих разделах ниже.
Европейская комиссия подтвердила, что в некоторых третьих странах уровень защиты данных сопоставим со стандартом ЕЭЗ, посредством так называемых решений о достаточности (список этих стран и копию решений о достаточности можно найти здесь: http://ec.europa.eu/justice/data-protection/international-transfers/adequacy/index_en.html). Однако в других третьих странах, в которые могут передаваться персональные данные, стабильно высокий уровень защиты данных может отсутствовать из-за отсутствия соответствующих правовых норм. В таких случаях мы обеспечиваем адекватную защиту данных. Это возможно благодаря обязательным корпоративным правилам, стандартным договорным положениям Европейской комиссии по защите персональных данных, сертификатам или признанным кодексам поведения. Если вам нужна дополнительная информация по этому вопросу, свяжитесь с нашим специалистом по защите данных (см. A. (2)).
(7) Отсутствие автоматизированного принятия решений (включая профилирование)
Мы не намерены использовать какие-либо персональные данные, полученные от вас, для каких-либо автоматизированных процессов принятия решений (включая профилирование).
(8) Отсутствие обязательств по предоставлению персональных данных
Мы не ставим заключение договоров с нами в зависимость от вашего предварительного предоставления персональных данных. Как клиент, вы, как правило, не связаны юридическими или договорными обязательствами предоставлять нам свои персональные данные. Однако мы можем быть не в состоянии предоставлять определенные услуги в ограниченном объеме или вообще, если вы не предоставите необходимые данные. Если это исключительная ситуация, связанная с продуктами, представленными ниже, вы будете уведомлены об этом отдельно.
(9) Юридическое обязательство передавать определенные данные
При определенных обстоятельствах мы можем быть связаны определенным законодательным или юридическим обязательством предоставить третьим лицам, в частности государственным органам, обработанные на законных основаниях персональные данные (статья 6 (1) (c) GDPR).
(10) Ваши права
Вы можете в любое время заявить о своих правах субъекта данных в отношении обрабатываемых вами персональных данных, используя контактную информацию, указанную выше в пункте A. (2). Как субъект данных, вы имеете право:
– запрашивать информацию о ваших данных, обрабатываемых нами в соответствии со статьей 15 GDPR. В частности, вы можете запросить информацию о целях обработки, категории данных, категориях получателей, которым ваши данные были или будут раскрыты, планируемом сроке хранения, наличии права на исправление, удаление, ограничение обработки или возражение, наличии права на подачу жалобы, происхождении ваших данных, если они не были получены от нас, а также о наличии автоматизированного принятия решений, включая профилирование, и, где применимо, значимую информацию о деталях;
– требовать немедленного исправления неверных или дополнения ваших данных, хранящихся у нас, в соответствии со статьей 16 GDPR;
– требовать удаления ваших данных, хранящихся у нас в соответствии со статьей 17 GDPR, за исключением случаев, когда обработка необходима для осуществления права на свободу выражения мнений и информации, для выполнения юридического обязательства, по причинам общественного интереса или для заявления, осуществления или защиты законных требований;
– требовать ограничения обработки ваших данных в соответствии со статьей 18 GDPR, если вы оспариваете точность данных или если обработка является незаконной;
– в соответствии со статьей 20 GDPR, получать предоставленные вами данные в структурированном, общедоступном и машиночитаемом формате или требовать их передачи другому контролеру («переносимость данных»);
– возражать против обработки в соответствии со ст. 21 GDPR, при условии, что обработка осуществляется на основании ст. 6 (1) п. 1, литера e или литера f GDPR. Это особенно актуально, если обработка не требуется для исполнения договора с вами. За исключением случаев возражения против прямой рекламы, при подаче такого возражения мы просим вас объяснить причины, по которым мы не должны обрабатывать ваши данные таким образом, как мы это делаем. Если ваше возражение обосновано, мы рассмотрим ситуацию и либо прекратим, либо скорректируем обработку данных, либо предоставим вам наши убедительные законные основания, на основании которых мы продолжим обработку;
– в соответствии со ст. 7 (3) GDPR, вы имеете право отозвать своё согласие (даже до вступления GDPR в силу, т.е. до 25 мая 2018 г.) – то есть ваше добровольное, информированное и недвусмысленное согласие, выраженное заявлением или другим недвусмысленным утвердительным действием о том, что вы соглашаетесь на обработку ваших персональных данных для одной или нескольких конкретных целей – в любое время, если вы дали такое согласие. Это означает, что мы не можем продолжать обработку данных на основании этого согласия в будущем, и
– в соответствии со статьей 77 GDPR подать жалобу в орган надзора за защитой данных на обработку Ваших персональных данных в нашей компании, например, в орган надзора за защитой данных, ответственный за нас.
(11) Изменения в политике конфиденциальности
По мере развития законодательства о защите данных, а также технологических и организационных изменений наша политика конфиденциальности регулярно пересматривается на предмет внесения необходимых изменений или дополнений. Вы будете уведомлены о любых изменениях на нашем веб-сайте. Данная политика конфиденциальности актуальна по состоянию на апрель 2022 года.
Посещение веб-сайтов(1) Объяснение функции
Информацию о нашей компании и предлагаемых нами услугах можно найти, в частности, на сайте www.elanore.de . При посещении нашего веб-сайта ваши персональные данные могут обрабатываться.
(2) Обрабатываемые персональные данные
Когда вы используете наш веб-сайт в информационных целях, мы собираем, храним и обрабатываем следующие категории персональных данных:
(2.1) «Данные журнала»: Когда вы посещаете наш веб-сайт, на нашем веб-сервере временно и анонимно сохраняется так называемая запись данных журнала (так называемые файлы журнала сервера). Она включает в себя:
– страница, с которой была запрошена страница (так называемый URL-адрес реферера)
– имя и URL запрашиваемой страницы
– дата и время звонка
– описание типа, языка и версии используемого веб-браузера
– IP-адрес запрашивающего компьютера, который сокращается таким образом, чтобы невозможно было установить персональную ссылку
– объем переданных данных
– операционная система
– сообщение об успешности вызова (статус доступа/код статуса HTTP)
– разница во времени по Гринвичу
(2.2) «Данные контактных форм»: При использовании контактных форм обрабатываются данные, передаваемые через них (например, пол, имя и фамилия, адрес, название компании, адрес электронной почты и время отправки). Кроме того, наша система собирает следующие данные:
(2.3) «Связаться с нами через контактную форму на нашем сайте»: Если вы используете контактную форму на нашем сайте для связи, вам необходимо указать свои имя и фамилию, а также адрес электронной почты. Без этой информации ваш запрос, отправленный через контактную форму, не может быть обработан. Предоставление адреса необязательно и позволит нам, при желании, обработать ваш запрос по почте.
Кроме того, наша система собирает следующие данные:
(2.4) «Связаться через форму заказа»: на нашем сайте есть интернет-магазин, который можно использовать для оформления заказов.
Тип и объем обработки данных Наш сбор данных ограничивается следующими данными:
▪Имя и фамилия
▪Номер телефона
▪Адрес электронной почты
▪Данные счета
▪Название продукта
▪Содержание личного сообщения, если применимо.
(2.5) «Связаться через онлайн-присутствие в социальных сетях»:
Мы поддерживаем онлайн-присутствие в социальных сетях (в том числе в Instagram), чтобы информировать активных пользователей о наших услугах и общаться с ними через эти платформы, если они заинтересованы. Доступ к нашим каналам в социальных сетях возможен только по внешней ссылке. После входа в наш профиль в соответствующей социальной сети применяются условия использования и правила обработки данных соответствующих операторов.
Мы не имеем никакого влияния на сбор и дальнейшее использование данных социальными сетями. Нам неизвестны объём, место и продолжительность хранения данных, степень соблюдения сетями существующих обязательств по удалению данных, оценки и ссылки на данные, а также круг лиц, которым эти данные передаются. Поэтому мы прямо отмечаем, что ваши данные (например, персональные данные, IP-адрес) будут храниться операторами сетей в соответствии с их правилами использования данных и использоваться в коммерческих целях.
(3) Цель и правовая основа обработки данных
Мы обрабатываем персональные данные, описанные выше, в соответствии с положениями GDPR и другими соответствующими правилами защиты данных и только в необходимом объеме. В той мере, в какой обработка персональных данных осуществляется на основании статьи 6 (1) (f) GDPR, вышеуказанные цели также представляют наши законные интересы.
Обработка данных журнала служит статистическим целям и улучшению качества нашего веб-сайта, в частности стабильности и безопасности соединения (правовой основой является ст. 6 (1) (f) GDPR).
Данные контактной формы обрабатываются для обработки запросов клиентов (правовое основание — ст. 6 (1) (b) или (f) GDPR).
(4) Продолжительность обработки данных
Ваши данные будут обрабатываться только в течение срока, необходимого для достижения вышеуказанных целей обработки; при этом применяются правовые основания, указанные в контексте целей обработки. Информация об использовании и сроках хранения файлов cookie представлена в разделе A. (4) и в Политике использования файлов cookie в разделе B. (6).
Нанятые нами третьи лица будут хранить ваши данные в своих системах столько времени, сколько это необходимо в связи с предоставлением нам услуг согласно соответствующему заказу.
Более подробную информацию о сроках хранения можно найти в разделе A. (4) и в Политике использования файлов cookie B. (6).
(5) Передача персональных данных третьим лицам; обоснование
Доступ к вашим персональным данным могут иметь следующие категории получателей, которые обычно являются обработчиками данных:
– Поставщики услуг, обеспечивающие работу нашего веб-сайта и обработку данных, хранящихся или передаваемых системами (например, услуги центров обработки данных, обработка платежей, ИТ-безопасность). Правовым основанием для передачи данных является статья 6 (1) (b) или (f) GDPR, за исключением случаев, когда они являются обработчиками данных по контракту;
– Государственным органам/органам, если это необходимо для выполнения юридического обязательства. Правовым основанием для передачи данных в таком случае является статья 6 (1) (c) GDPR;
– Лица, работающие в сфере нашей деятельности (например, банки, страховые компании, юридические консультанты, надзорные органы). Правовым основанием для передачи данных является статья 6 (1) (b) или (f) GDPR.
О гарантиях адекватного уровня защиты данных при передаче данных в третьи страны см. А. (6).
Кроме того, мы передадим ваши персональные данные третьим лицам только в том случае, если вы дали на это свое явное согласие в соответствии со статьей 6 (1) (a) GDPR.
(6) Использование файлов cookie, плагинов и других сервисов на нашем веб-сайте
Мы используем файлы cookie на нашем сайте. Файлы cookie — это небольшие текстовые файлы, которые хранятся на вашем жестком диске и присваиваются используемому вами браузеру с помощью характерной строки. Эти файлы позволяют отправлять определенную информацию в место, где были размещены файлы cookie. Файлы cookie не могут запускать программы или переносить вирусы на ваш компьютер, поэтому они не наносят никакого вреда. Они созданы, чтобы сделать использование интернета более удобным и эффективным, делая его более приятным для вас.
Файлы cookie могут содержать данные, позволяющие распознать используемое устройство. Однако иногда файлы cookie содержат только информацию об определённых настройках, не позволяющую установить личность пользователя. Файлы cookie не позволяют напрямую идентифицировать пользователя.
Различают сеансовые файлы cookie, которые удаляются сразу после закрытия браузера, и постоянные файлы cookie, которые хранятся после окончания сеанса. По своим функциям файлы cookie подразделяются на:
– Технические файлы cookie: они необходимы для навигации по веб-сайту, использования основных функций и обеспечения безопасности веб-сайта; они не собирают информацию о вас в маркетинговых целях и не сохраняют информацию о том, какие веб-сайты вы посетили;
– Эксплуатационные файлы cookie: они собирают информацию о том, как вы используете наш веб-сайт, какие страницы посещаете и, например, возникают ли ошибки во время использования веб-сайта. Они не собирают информацию, которая могла бы идентифицировать вас — вся собранная информация анонимна и используется только для улучшения нашего веб-сайта и для выяснения интересов наших пользователей.
– Рекламные файлы cookie, целевые файлы cookie: используются для предоставления пользователям веб-сайта рекламы на основе их потребностей или предложений от третьих лиц, а также для оценки эффективности этих предложений; рекламные и целевые файлы cookie хранятся не более 13 месяцев;
– Файлы cookie для совместного использования: они используются для улучшения взаимодействия нашего веб-сайта с другими сервисами (например, социальными сетями); файлы cookie для совместного использования хранятся не более 13 месяцев.
Любое использование файлов cookie, не являющееся строго необходимым по техническим причинам, представляет собой обработку данных, которая допускается только с вашего прямого и активного согласия в соответствии со статьей 6 (1) (a) GDPR. Это относится, в частности, к использованию файлов cookie для рекламы, таргетинга или обмена информацией. Кроме того, мы будем передавать ваши персональные данные, обработанные файлами cookie, третьим лицам только с вашего прямого согласия в соответствии со статьей 6 (1) (a) GDPR.
Как только данные, передаваемые нам через файлы cookie, перестанут быть необходимыми для целей, описанных выше, они будут удалены. Дальнейшее хранение может осуществляться в отдельных случаях, если это предусмотрено законом.
Большинство веб-браузеров по умолчанию настроены на автоматический приём файлов cookie. Однако вы можете настроить браузер на приём только определённых файлов cookie или даже полностью запретить их приём. Обратите внимание, что в этом случае вы, возможно, не сможете использовать все функции нашего веб-сайта.
Вы также можете удалить файлы cookie, уже сохранённые в вашем браузере, через его настройки. Кроме того, вы можете настроить браузер так, чтобы он уведомлял вас перед сохранением файлов cookie. Поскольку функциональность разных браузеров может различаться, обратитесь к меню «Справка» вашего браузера, чтобы узнать о соответствующих параметрах настройки.
(7) Хостинг
Используемые нами услуги хостинга служат для предоставления следующих услуг: инфраструктурных и платформенных услуг, вычислительных мощностей, услуг хранения и баз данных, услуг безопасности и услуг технического обслуживания, которые мы используем для обеспечения работы нашего веб-сайта.
При этом мы или наши обработчики обрабатываем данные об инвентаризации, контактные данные, данные о контенте, данные о договорах, данные об использовании, а также метаданные и данные о коммуникации пользователей нашего веб-сайта на основании наших законных интересов в эффективном и безопасном предоставлении данной онлайн-услуги в соответствии со статьей 6 (1) подпунктом 1 (f) GDPR в сочетании со статьей 28 GDPR (заключение договора на обработку заказа).
