Политика конфиденциальности

1. Контролёр данных

Контролёром (Verantwortlicher) в смысле ст. 4 п. 7 DSGVO и иных норм о защите данных является:

Законодательная обязанность назначать уполномоченного по защите данных в нашем случае отсутствует. По вопросам защиты данных просим обращаться напрямую к указанному выше контролёру.

2. Общие сведения об обработке данных

Объём обработки

Как правило, мы обрабатываем персональные данные наших пользователей только в той мере, в какой это необходимо для предоставления работоспособного сайта, а также наших материалов и услуг. Обработка осуществляется, как правило, только с согласия пользователя или в случаях, когда предварительное получение согласия по фактическим причинам невозможно, а обработка данных разрешена законом.

Правовые основания

• Ст. 6 абз. 1 лит. a DSGVO — согласие
• Ст. 6 абз. 1 лит. b DSGVO — исполнение договора или преддоговорные меры
• Ст. 6 абз. 1 лит. c DSGVO — исполнение правовой обязанности
• Ст. 6 абз. 1 лит. f DSGVO — обоснованные интересы контролёра или третьего лица

Удаление данных и срок хранения

Персональные данные субъекта удаляются или блокируются, как только отпадает цель их хранения. Хранение может также осуществляться, если это предусмотрено европейским или национальным законодателем в нормативных актах ЕС, законах или иных предписаниях, которым подчиняется контролёр (в частности, торгово- и налогово-правовые обязанности по хранению, как правило 6 или 10 лет согласно § 257 HGB и § 147 AO).

3. Предоставление сайта и серверные журналы (Server-Logfiles)

При каждом обращении к нашему сайту наша система автоматически собирает данные и информацию из компьютерной системы устройства, обращающегося к сайту. При этом собираются следующие данные:

• IP-адрес запрашивающего устройства (сокращается через 7 дней)
• дата и время доступа
• запрошенный URL и объём переданных данных
• сообщение об успешном обращении (HTTP-статус)
• тип и версия используемого браузера
• операционная система пользователя
• ранее посещённая страница (Referrer-URL), если передана

Данные сохраняются в журналах нашего сервера, размещённого у немецкого хостинг-провайдера Strato AG (Otto-Ostrowski-Straße 7, 10249 Berlin) в Германии. Strato обрабатывает журнальные данные по нашему поручению; с компанией заключён договор обработки персональных данных согласно ст. 28 GDPR. Хранение этих данных вместе с другими персональными данными пользователя не производится.

Правовое основание: ст. 6 абз. 1 лит. f DSGVO. Наш обоснованный интерес состоит в технически бесперебойной доставке и оптимизации сайта, а также в обеспечении безопасности систем (распознавание атак, защита от злоупотреблений).

Срок хранения: IP-адрес анонимизируется не позднее чем через 7 дней; остальные данные журнала удаляются не позднее чем через 30 дней, если только инциденты, связанные с безопасностью, не требуют более длительного хранения в целях обеспечения доказательств.

4. Cookies и аналогичные технологии

Наш сайт использует cookies и аналогичные технологии (например, Local Storage). Cookies — это небольшие текстовые файлы, которые сохраняются на вашем устройстве и содержат определённую информацию. При первом посещении сайта мы показываем cookie-баннер, через который вы можете дать или отозвать согласие на использование необязательных cookies.

Необходимые cookies

Cookies, безусловно необходимые для оказания наших услуг (например, сохранение языковой настройки, темы оформления и самого решения по cookies). Эти cookies всегда активны. Правовое основание — § 25 абз. 2 п. 2 TDDDG, а также ст. 6 абз. 1 лит. f DSGVO.

Маркетинговые cookies (требующие согласия)

Cookies и пиксели сторонних поставщиков, перечисленных в пунктах 5–7 (Microsoft Clarity, Google Tag Manager, Meta Pixel). Эти cookies устанавливаются только при вашем активном согласии через cookie-баннер. В баннере категория «маркетинг» предварительно выбрана, но может быть в любой момент отключена до подтверждения выбора. Правовое основание — § 25 абз. 1 TDDDG в сочетании со ст. 6 абз. 1 лит. a DSGVO.

Отзыв согласия

Вы можете в любой момент отозвать ранее данное согласие с действием на будущее. Для этого воспользуйтесь ссылкой «Настройки cookies» в подвале сайта или удалите соответствующие cookies в настройках вашего браузера. Правомерность обработки, осуществлённой до отзыва, при этом не затрагивается.

5. Microsoft Clarity

На нашем сайте мы используем при наличии согласия аналитический сервис «Microsoft Clarity». Поставщиком является Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ирландия («Microsoft»).

Обрабатываемые данные: Microsoft Clarity создаёт тепловые карты, записи сессий и анализ поведения (траектории мыши, глубина прокрутки, клики). При этом обрабатываются, в частности, IP-адрес (сокращённый), сведения об устройстве и браузере, время пребывания и взаимодействия со страницей. Ввод в поля форм маскируется стандартными механизмами маскирования.

Цель: улучшение удобства использования, выявление UX-проблем, статистический анализ использования сайта.

Правовое основание: согласие согласно § 25 абз. 1 TDDDG в сочетании со ст. 6 абз. 1 лит. a DSGVO.

Передача в третьи страны: передача данных в США имеет место. Microsoft сертифицирован по EU-US Data Privacy Framework; дополнительно действуют стандартные договорные положения согласно ст. 46 абз. 2 лит. c DSGVO. Обращаем внимание, что согласно решению Суда ЕС (решение от 16 июля 2020 г., C-311/18, «Schrems II») в США в настоящее время не обеспечен уровень защиты данных, сопоставимый с уровнем ЕС; в частности, нельзя полностью исключить доступ со стороны органов власти США.

Срок хранения: cookies Microsoft Clarity, как правило, имеют срок действия до одного года. Записи сессий регулярно удаляются Microsoft не позднее чем через один год.

Подробнее см. в политике конфиденциальности Microsoft по адресу privacy.microsoft.com/de-de/privacystatement.

6. Google Tag Manager

Мы используем Google Tag Manager компании Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ирландия. Google Tag Manager — это исключительно интерфейс управления, с помощью которого встраиваются теги и скрипты. Сам Tag Manager (реализующий теги) не обрабатывает персональные данные пользователей в собственных целях.

Google Tag Manager загружается на нашем сайте только после вашего согласия в категории «маркетинг» и, в свою очередь, загружает исключительно зависящие от согласия сервисы (Microsoft Clarity, Meta Pixel). При загрузке контейнера технически неизбежно обрабатываются ваш IP-адрес и заголовки браузера.

Правовое основание: согласие согласно § 25 абз. 1 TDDDG в сочетании со ст. 6 абз. 1 лит. a DSGVO.

Передача в третьи страны: Google также передаёт данные в США. Действуют стандартные договорные положения и EU-US Data Privacy Framework. Подробнее: policies.google.com/privacy.

7. Meta Pixel (Facebook-Pixel)

На нашем сайте мы используем при наличии согласия «Meta Pixel» (ранее Facebook-Pixel) компании Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ирландия («Meta»).

Обрабатываемые данные: IP-адрес, сведения об устройстве и браузере, посещённые подстраницы, инициированные конверсионные события, а также при необходимости хэшированный идентификатор пользователя, если вы вошли в Facebook/Instagram. С помощью Meta Pixel могут формироваться так называемые «Custom Audiences» и «Lookalike Audiences» и отслеживаться поведение пользователей после показа рекламного объявления (конверсионный и ремаркетинговый трекинг).

Цель: измерение охвата, оптимизация наших рекламных объявлений на платформах Meta и показ рекламы заинтересованным целевым группам.

Правовое основание: согласие согласно § 25 абз. 1 TDDDG в сочетании со ст. 6 абз. 1 лит. a DSGVO.

Совместная ответственность: за сбор и передачу данных в Meta мы несём совместную ответственность с Meta (ст. 26 DSGVO). Основой служит заключённое между сторонами соглашение Controller Addendum, доступное по адресу facebook.com/legal/controller_addendum. За последующую обработку Meta несёт ответственность самостоятельно.

Передача в третьи страны: передача в США имеет место; действуют EU-US Data Privacy Framework и стандартные договорные положения. По связанным рискам см. наши указания в пункте 5.

Подробнее об обработке Meta см. в политике конфиденциальности Meta по адресу facebook.com/privacy/policy.

8. Связь с нами и контактная форма

Если вы направляете нам запросы через контактную форму или по электронной почте, ваши данные из формы (как правило, имя, адрес электронной почты, при необходимости номер телефона, название компании и содержание сообщения) сохраняются у нас для целей обработки запроса и на случай дополнительных вопросов.

Правовое основание: при преддоговорных запросах ст. 6 абз. 1 лит. b DSGVO; в остальном — наш обоснованный интерес в эффективной обработке адресованных нам запросов (ст. 6 абз. 1 лит. f DSGVO).

Получатели: передача ваших данных третьим лицам не осуществляется; в частности, для обработки обращений не привлекается внешний обработчик по поручению.

Срок хранения: мы храним ваш запрос и связанную с ним переписку до тех пор, пока соответствующий процесс не будет завершён и не будут ожидаться дополнительные вопросы, но не дольше, чем до истечения возможных законодательных сроков хранения (в торговом праве, как правило, 6 лет, в налоговом — 10 лет).

9. Учётная запись в портале Skayer Berater

Для использования нашего клиентского портала по адресу berater.skayer.de требуется создание учётной записи пользователя. В рамках регистрации и использования мы обрабатываем:

• адрес электронной почты (как уникальный идентификатор и для входа)
• пароль — исключительно в форме bcrypt-хэша; пароль в открытом виде не сохраняется ни в какой момент
• сессионную cookie (с HMAC-подписью, проверяемую на сервере) для поддержания входа в систему
• временные метки входов и последнего доступа

Правовое основание: ст. 6 абз. 1 лит. b DSGVO (исполнение пользовательского отношения), а также ст. 6 абз. 1 лит. f DSGVO (обоснованный интерес в IT-безопасности, в особенности защите от злоупотребления учётной записью).

Место хранения и обработчики: все данные учётной записи и сессий хранятся на сервере, который мы эксплуатируем у немецкого хостинг-провайдера Strato AG (Otto-Ostrowski-Straße 7, 10249 Berlin) в Германии. Данные хранятся в файловом хранилище (JSON на диске). Со Strato заключён договор обработки персональных данных согласно ст. 28 GDPR. Внешние поставщики такие как Supabase, Firebase, Auth0 или сопоставимые провайдеры идентификации, не используются; передача третьим лицам не осуществляется.

Срок хранения: данные учётной записи хранятся в течение всего срока использования портала. При запрошенном вами удалении учётной записи персональные данные удаляются без неоправданной задержки, если этому не препятствуют законодательные обязанности по хранению (в этом случае обработка ограничивается). Неактивные учётные записи без входа автоматически удаляются через 36 месяцев.

10. Ваши права как субъекта данных

Если ваши персональные данные обрабатываются, вы являетесь субъектом данных в смысле DSGVO, и в отношении контролёра вам принадлежат следующие права:

• право на получение сведений (ст. 15 DSGVO)
• право на исправление (ст. 16 DSGVO)
• право на удаление (ст. 17 DSGVO)
• право на ограничение обработки (ст. 18 DSGVO)
• право на переносимость данных (ст. 20 DSGVO)
• право возразить против обработки (ст. 21 DSGVO)
• право отозвать ранее данное согласие с действием на будущее (ст. 7 абз. 3 DSGVO)
• право подать жалобу в надзорный орган по защите данных (ст. 77 DSGVO)

Для реализации этих прав просьба обращаться к нам в свободной форме по адресу info@skayer.de.

Компетентный надзорный орган

Компетентным для нас надзорным органом в смысле ст. 77 DSGVO является:

11. SSL/TLS-шифрование

Данный сайт по соображениям безопасности и для защиты передачи конфиденциального содержимого использует SSL- или TLS-шифрование. Зашифрованное соединение вы узнаете по тому, что адресная строка браузера меняется с «http://» на «https://», а также по значку замка в строке браузера. При активном SSL- или TLS-шифровании данные, которые вы передаёте нам, не могут быть прочитаны третьими лицами.

12. Актуальность и изменения настоящей политики

Настоящая политика конфиденциальности действует в текущей редакции. В связи с дальнейшим развитием нашего сайта и услуг или из-за изменений законодательных либо нормативных требований может возникнуть необходимость изменить настоящую политику конфиденциальности. Актуальная редакция всегда доступна на данной странице.