Политика обработки
Политика конфиденциальности
Актуально на: 4 декабря 2023 г.
Оглавление
- Ответственное лицо
- Обзор обработки данных
- Применимые правовые основы
- Меры безопасности
- Удаление данных
- Права субъектов данных
- Использование файлов cookie
- Предоставление онлайн-сервиса и веб-хостинг
- Регистрация, вход в систему и учетная запись пользователя
- Плагины и встроенные функции, а также контент
Ответственное лицо
Never Broke Again
Уиам Айссауи
c/o IP-Management #21823
Людвиг-Эрхард-штрассе, 18
20459 Гамбург
Email:
in**@nb**********.com
Телефон: +49 162 2834874
Импрессум: https://nba-official.com/impressum/
Обзор обработки данных
Следующий обзор резюмирует типы обрабатываемых данных, цели их обработки и субъекты данных.
Типы обрабатываемых данных
- Основные данные
- Контактные данные
- Контентные данные
- Данные об использовании
- Метаданные, данные связи и процедурные данные
Категории субъектов данных
- Пользователи
Цели обработки данных
- Предоставление договорных услуг и выполнение договорных обязательств
- Меры безопасности
- Администрирование и ответы на запросы
- Предоставление нашего онлайн-сервиса и удобство использования
- Информационно-технологическая инфраструктура
Применимые правовые основы
Применимые правовые основы по GDPR: В следующем разделе представлен обзор правовых основ GDPR, на которых мы обрабатываем персональные данные. Обратите внимание, что в дополнение к положениям GDPR могут применяться национальные требования по защите данных в вашей или нашей стране проживания или местоположении бизнеса. Если в отдельных случаях действуют специальные правовые основы, мы сообщим вам об этом в настоящей политике конфиденциальности.
- Выполнение договора и преддоговорные запросы (ст. 6, абз. 1, буква b) GDPR) – Обработка необходима для выполнения договора, стороной которого является субъект данных, или для принятия мер по запросу субъекта данных до заключения договора.
- Законные интересы (ст. 6, абз. 1, буква f) GDPR) – Обработка необходима для целей законных интересов, преследуемых контролером или третьей стороной, если только такие интересы не превалируют над интересами или основными правами и свободами субъекта данных, требующими защиты персональных данных.
Национальные правила защиты данных в Германии: В дополнение к правилам защиты данных по GDPR применяются национальные правила защиты данных в Германии. К ним относится, в частности, Федеральный закон о защите данных (Bundesdatenschutzgesetz – BDSG). BDSG содержит специальные положения относительно права на доступ, права на удаление, права на возражение, обработки специальных категорий персональных данных, обработки для других целей и передачи данных, а также автоматизированного принятия решений в отдельных случаях, включая профилирование. Кроме того, могут применяться законы о защите данных отдельных федеральных земель.
Указание на применение GDPR и швейцарского ЗЗД: Эти уведомления о защите данных предназначены как для информации по швейцарскому Федеральному закону о защите данных (швейцарский ЗЗД), так и по Общему регламенту по защите данных (GDPR). Поэтому, пожалуйста, обратите внимание, что для более широкой территориальной применимости и понятности используются термины GDPR. В частности, вместо терминов, используемых в швейцарском ЗЗД, таких как “обработка” “персональных данных”, “превалирующий интерес” и “особо защищаемые персональные данные”, используются термины GDPR “обработка” “персональных данных”, “законный интерес” и “особые категории данных”. Юридическое значение этих терминов, однако, определяется в рамках применения швейцарского ЗЗД.
Меры безопасности
Мы принимаем соответствующие технические и организационные меры в соответствии с правовыми требованиями, учитывая уровень техники, затраты на внедрение, характер, объем, обстоятельства и цели обработки, а также различные вероятности и степень угрозы для прав и свобод физических лиц, чтобы обеспечить уровень безопасности, соответствующий рискам.
К этим мерам относятся, в частности, обеспечение конфиденциальности, целостности и доступности данных посредством контроля физического и электронного доступа к данным, а также доступа к данным, ввода, передачи, обеспечения доступности и их разделения. Кроме того, мы внедрили процедуры, которые обеспечивают реализацию прав субъектов данных, удаление данных и реагирование на угрозы данным. Мы также учитываем защиту персональных данных при разработке или выборе аппаратного и программного обеспечения, а также процедур в соответствии с принципом защиты данных, основанного на проектировании, и конфиденциальных настроек по умолчанию.
Шифрование TLS/SSL (https): Чтобы защитить данные пользователей, передаваемые через наши онлайн-сервисы, мы используем шифрование TLS/SSL. Secure Sockets Layer (SSL) является стандартной технологией для обеспечения безопасности интернет-соединений путем шифрования данных, передаваемых между веб-сайтом или приложением и браузером (или между двумя серверами). Transport Layer Security (TLS) является обновленной и более безопасной версией SSL. Hyper Text Transfer Protocol Secure (HTTPS) отображается в URL, когда веб-сайт защищен сертификатом SSL/TLS.
Удаление данных
Обрабатываемые нами данные удаляются в соответствии с правовыми требованиями, как только аннулируются согласия, данные для обработки, или если отсутствуют иные законные основания (например, если цель обработки данных исчезла или данные больше не нужны для этой цели). Если данные не удаляются, потому что они требуются для других и законных целей, их обработка ограничивается этими целями. Это означает, что данные блокируются и не обрабатываются для других целей. Это относится, например, к данным, которые должны храниться по коммерческим или налоговым причинам или которые необходимы для предъявления, осуществления или защиты юридических требований или для защиты прав другого физического или юридического лица. Наши уведомления о конфиденциальности могут содержать дополнительную информацию о хранении и удалении данных, которая будет иметь приоритетное значение для соответствующих процессов обработки.
Права субъектов данных
Права субъектов данных по GDPR: Как субъект данных, вы имеете различные права по GDPR, в частности, указанные в статьях 15-21 GDPR:
- Право на возражение: Вы имеете право в любое время возразить против обработки данных, касающихся вас, которая осуществляется на основании ст. 6(1) буква e или f GDPR, включая профилирование, основанное на этих положениях. Если данные обрабатываются для целей прямого маркетинга, вы также имеете право в любое время возразить против обработки ваших данных для таких маркетинговых целей, включая профилирование, если оно связано с таким прямым маркетингом.
- Право на отзыв согласия: Вы имеете право в любое время отозвать данное вами согласие.
- Право на доступ: Вы имеете право требовать подтверждения того, обрабатываются ли данные, касающиеся вас, а также на доступ к этим данным и получение их копии в соответствии с правовыми требованиями.
- Право на исправление: Вы имеете право требовать исправления или дополнения неточных данных, касающихся вас, в соответствии с правовыми требованиями.
- Право на удаление и ограничение обработки: Вы имеете право требовать немедленного удаления данных, касающихся вас, или, альтернативно, требовать ограничения их обработки в соответствии с правовыми требованиями.
- Право на переносимость данных: Вы имеете право получать данные, которые вы нам предоставили, в структурированном, общепринятом и машиночитаемом формате, или требовать их передачи другому ответственному лицу, в соответствии с правовыми требованиями.
- Право на подачу жалобы в надзорный орган: Вы имеете право подать жалобу в надзорный орган, особенно в государстве-члене вашего постоянного проживания, места работы или места предполагаемого нарушения, если вы считаете, что обработка данных, касающихся вас, нарушает GDPR, без ущерба для других административных или судебных средств правовой защиты.
Использование файлов cookie
Файлы cookie — это небольшие текстовые файлы или другие метки, которые хранят информацию на конечных устройствах и считывают информацию с них. Например, чтобы сохранить статус входа в учетную запись пользователя, содержимое корзины покупок в интернет-магазине, посещенный контент или использованные функции онлайн-сервиса. Файлы cookie также могут использоваться для различных целей, таких как функциональность, безопасность и удобство использования онлайн-сервисов, а также для создания анализа потока посетителей.
Указания по поводу согласия: Мы используем файлы cookie в соответствии с правовыми требованиями. Поэтому мы запрашиваем у пользователей предварительное согласие, за исключением случаев, когда это не требуется по закону. В частности, согласие не требуется, если хранение и считывание информации, включая файлы cookie, является абсолютно необходимым для предоставления пользователям запрашиваемой телемедийной услуги (например, нашего онлайн-сервиса). Необходимые файлы cookie обычно включают функции, обеспечивающие отображение и работоспособность онлайн-сервиса, балансировку нагрузки, безопасность, сохранение предпочтений и выбора пользователей или другие функции, связанные с предоставлением основных и дополнительных функций запрашиваемого пользователями онлайн-сервиса. Отзыв согласия пользователям сообщается явно и содержит информацию о соответствующем использовании файлов cookie.
Указания по правовым основаниям в сфере защиты данных: Правовая основа, на которой мы обрабатываем персональные данные пользователей с помощью файлов cookie, зависит от того, запрашиваем ли мы согласие у пользователей. Если пользователи соглашаются, правовой основой обработки их данных является выраженное согласие. В противном случае данные, обрабатываемые с помощью файлов cookie, обрабатываются на основании наших законных интересов (например, в экономической деятельности нашего онлайн-сервиса и улучшении его удобства) или, если это требуется для выполнения наших договорных обязательств, когда использование файлов cookie необходимо для выполнения наших договорных обязательств. Цели, для которых мы обрабатываем файлы cookie, разъясняются в ходе настоящей политики конфиденциальности или в рамках наших процессов получения согласия и обработки данных.
Срок хранения: В отношении срока хранения различают следующие типы файлов cookie:
- Временные файлы cookie (также: сессионные файлы cookie): Временные файлы cookie удаляются не позднее чем после того, как пользователь покинет онлайн-сервис и закроет свое устройство (например, браузер или мобильное приложение).
- Постоянные файлы cookie: Постоянные файлы cookie остаются сохраненными даже после закрытия устройства. Например, можно сохранить статус входа или сразу показать предпочитаемый контент при повторном посещении пользователем веб-сайта. Кроме того, собранные с помощью файлов cookie данные пользователей могут использоваться для измерения охвата. Если мы не предоставляем пользователям явной информации о типе и сроке хранения файлов cookie (например, в рамках получения согласия), пользователи должны предполагать, что файлы cookie являются постоянными и срок их хранения может составлять до двух лет.
Общие указания по отзыву и возражению (так называемый “Opt-Out”): Пользователи могут в любое время отозвать предоставленные согласия и возразить против обработки данных в соответствии с правовыми требованиями. Для этого пользователи могут, среди прочего, ограничить использование файлов cookie в настройках своего браузера (при этом функциональность нашего онлайн-сервиса также может быть ограничена). Возражение против использования файлов cookie в целях онлайн-маркетинга также может быть выражено через веб-сайты https://optout.aboutads.info и https://www.youronlinechoices.com/.
- Правовые основы: Законные интересы (ст. 6, абз. 1, буква f) GDPR).
Дополнительные указания по процессам обработки, процедурам и службам:
- Complianz: Управление согласием на использование файлов cookie; Поставщик услуг: Исполнение на серверах и/или компьютерах под собственной юридической ответственностью; Веб-сайт: https://complianz.io/; Политика конфиденциальности: https://complianz.io/legal/. Дополнительная информация: Индивидуальный идентификатор пользователя, язык, типы согласий и время их предоставления хранятся на сервере и в файле cookie на устройстве пользователя.
Предоставление онлайн-сервиса и веб-хостинг
Мы обрабатываем данные пользователей, чтобы предоставить им наши онлайн-сервисы. Для этой цели мы обрабатываем IP-адрес пользователя, который необходим для передачи содержимого и функций наших онлайн-сервисов в браузер или на устройство пользователя.
- Типы обрабатываемых данных: Данные об использовании (например, посещенные веб-сайты, интерес к контенту, время доступа); метаданные, данные связи и процедурные данные (например, IP-адреса, временные метки, идентификационные номера, статус согласия); контентные данные (например, вводы в онлайн-формах).
- Субъекты данных: Пользователи (например, посетители веб-сайтов, пользователи онлайн-сервисов).
- Цели обработки: Предоставление нашего онлайн-сервиса и удобство использования; информационно-технологическая инфраструктура (управление и предоставление информационных систем и технических устройств (компьютеров, серверов и т.д.)); меры безопасности.
- Правовые основы: Законные интересы (ст. 6, абз. 1, буква f) GDPR).
Дополнительные указания по процессам обработки, процедурам и службам:
- Сбор данных доступа и лог-файлы: Доступ к нашему онлайн-сервису регистрируется в виде так называемых “лог-файлов сервера”. Лог-файлы сервера могут включать адрес и имя запрашиваемых веб-страниц и файлов, дату и время запроса, переданный объем данных, сообщение об успешном запросе, тип и версию браузера, операционную систему пользователя, URL реферера (ранее посещенная страница) и, как правило, IP-адреса и провайдера, сделавшего запрос. Лог-файлы сервера могут использоваться, с одной стороны, в целях безопасности, например, для предотвращения перегрузки серверов (особенно в случае злоупотребительных атак, так называемых DDoS-атак), а с другой стороны, для обеспечения стабильности серверов; Правовые основы: Законные интересы (ст. 6, абз. 1, буква f) GDPR). Удаление данных: Информация из лог-файлов хранится в течение максимум 30 дней, после чего удаляется или анонимизируется. Данные, которые необходимо сохранить для целей доказывания, освобождаются от удаления до окончательного разрешения соответствующего инцидента.
- Отправка и хостинг электронной почты: Веб-хостинговые услуги, которые мы используем, также включают отправку, получение и хранение электронной почты. Для этих целей обрабатываются адреса получателей и отправителей, а также другая информация, касающаяся отправки электронной почты (например, участвующие провайдеры) и содержимое соответствующих электронных писем. Указанные данные также могут обрабатываться для целей обнаружения спама. Просим учитывать, что электронные письма в Интернете обычно отправляются в нешифрованном виде. Как правило, электронные письма шифруются при транспортировке, но (если не используется так называемое сквозное шифрование) не на серверах, с которых они отправляются и принимаются. Поэтому мы не можем взять на себя ответственность за передачу электронных писем от отправителя до получения их на нашем сервере; Правовые основы: Законные интересы (ст. 6, абз. 1, буква f) GDPR).
- Hetzner: Услуги в области предоставления информационно-технологической инфраструктуры и сопутствующих услуг (например, предоставление места для хранения данных и/или вычислительных мощностей); Поставщик услуг: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Германия; Правовые основы: Законные интересы (ст. 6, абз. 1, буква f) GDPR); Веб-сайт: https://www.hetzner.com; Политика конфиденциальности: https://www.hetzner.com/de/rechtliches/datenschutz; Договор об обработке данных: https://docs.hetzner.com/de/general/general-terms-and-conditions/data-privacy-faq/.
- WordPress.com: Хостинг и программное обеспечение для создания, предоставления и эксплуатации веб-сайтов, блогов и других онлайн-сервисов; Поставщик услуг: Aut O’Mattic A8C Ireland Ltd., Grand Canal Dock, 25 Herbert Pl, Дублин, D02 AY86, Ирландия; Правовые основы: Законные интересы (ст. 6, абз. 1, буква f) GDPR); Веб-сайт: https://wordpress.com; Политика конфиденциальности: https://automattic.com/de/privacy/; Договор об обработке данных: https://wordpress.com/support/data-processing-agreements/; Основание для передачи данных в третьи страны: Рамочное соглашение о конфиденциальности данных между ЕС и США (DPF).
Регистрация, вход в систему и учетная запись пользователя
Пользователи могут создать учетную запись. В рамках регистрации пользователям сообщаются необходимые обязательные данные и они обрабатываются для целей предоставления учетной записи пользователя на основе выполнения договорных обязательств. К обрабатываемым данным, в частности, относятся данные для входа в систему (имя пользователя, пароль, а также адрес электронной почты).
В рамках использования наших функций регистрации и входа в систему, а также использования учетной записи пользователя мы сохраняем IP-адрес и время соответствующего действия пользователя. Сохранение происходит на основе наших законных интересов, а также интересов пользователей в защите от злоупотреблений и другой несанкционированной деятельности. Передача этих данных третьим лицам, как правило, не осуществляется, за исключением случаев, когда это необходимо для защиты наших прав или существует юридическое обязательство.
Пользователи могут быть уведомлены по электронной почте о событиях, связанных с их учетной записью, например, о технических изменениях.
- Типы обрабатываемых данных: Основные данные (например, имена, адреса); Контактные данные (например, электронная почта, номера телефонов); Контентные данные (например, вводы в онлайн-формах); Метаданные, данные связи и процедурные данные (например, IP-адреса, временные метки, идентификационные номера, статус согласия).
- Субъекты данных: Пользователи (например, посетители веб-сайтов, пользователи онлайн-сервисов).
- Цели обработки: Предоставление договорных услуг и выполнение договорных обязательств; меры безопасности; администрирование и ответы на запросы; предоставление нашего онлайн-сервиса и удобство использования.
- Правовые основы: Выполнение договора и преддоговорные запросы (ст. 6, абз. 1, буква b) GDPR
Дополнительные указания по процессам обработки, процедурам и службам:
- Регистрация под реальными именами: В связи с природой нашего сообщества мы просим пользователей использовать наше предложение только под реальными именами. Использование псевдонимов не допускается; Правовые основы: Выполнение договора и преддоговорные запросы (ст. 6, абз. 1, буква b) GDPR).
- Профили пользователей не являются публичными: Профили пользователей не видны и не доступны публично.
- Удаление данных после расторжения: Если пользователи расторгли свою учетную запись, их данные будут удалены в отношении учетной записи пользователя, если не существует законного разрешения, обязанности или согласия пользователей; Правовые основы: Выполнение договора и преддоговорные запросы (ст. 6, абз. 1, буква b) GDPR).
- Отсутствие обязанности по хранению данных: Пользователи обязаны сохранять свои данные перед окончанием договора в случае его расторжения. Мы имеем право окончательно удалить все данные пользователя, хранящиеся в течение срока действия договора; Правовые основы: Выполнение договора и преддоговорные запросы (ст. 6, абз. 1, буква b) GDPR).
Плагины и встроенные функции, а также контент
Мы интегрируем в наше онлайн-предложение функциональные и содержательные элементы, которые получены с серверов их соответствующих поставщиков (далее именуемых “третьими сторонами”). Это могут быть, например, графики, видео или карты города (далее единообразно называемые “контент”).
Интеграция всегда предполагает, что третьи стороны, предоставляющие этот контент, обрабатывают IP-адрес пользователей, поскольку без IP-адреса они не смогли бы отправить контент в их браузер. IP-адрес, таким образом, необходим для отображения этого контента или функций. Мы стремимся использовать только такой контент, поставщики которого используют IP-адрес исключительно для доставки контента. Третьи стороны также могут использовать так называемые пиксельные теги (невидимая графика, также известная как “веб-маяки”) для статистических или маркетинговых целей. С помощью пиксельных тегов можно анализировать информацию, такую как посещаемость страниц этого веб-сайта. Псевдонимная информация также может храниться в файлах cookie на устройстве пользователя и включать техническую информацию о браузере и операционной системе, о веб-сайтах-реферерах, времени посещения, а также другую информацию о использовании нашего онлайн-предложения, а также объединяться с такой информацией из других источников.
- Типы обрабатываемых данных: Данные об использовании (например, посещенные веб-сайты, интерес к контенту, время доступа); метаданные, данные связи и процедурные данные (например, IP-адреса, временные метки, идентификационные номера, статус согласия); основные данные (например, имена, адреса); контактные данные (например, электронная почта, номера телефонов); контентные данные (например, вводы в онлайн-формах).
- Субъекты данных: Пользователи (например, посетители веб-сайтов, пользователи онлайн-сервисов).
- Цели обработки: Предоставление нашего онлайн-сервиса и удобство использования.
- Правовые основы: Законные интересы (ст. 6, абз. 1, буква f) GDPR).
Дополнительные указания по процессам обработки, процедурам и службам:
- Видео YouTube: Видео-контент; Поставщик услуг: Google Ireland Limited, Gordon House, Barrow Street, Дублин 4, Ирландия; Правовая основа: Законные интересы (ст. 6, абз. 1, буква f) GDPR); Веб-сайт: https://www.youtube.com; Политика конфиденциальности: https://policies.google.com/privacy; Основание для передачи данных в третьи страны: Рамочное соглашение о конфиденциальности данных между ЕС и США (DPF). Опция отказа (Opt-Out): Плагин для отказа: https://tools.google.com/dlpage/gaoptout?hl=ru, настройки отображения рекламы: https://adssettings.google.com/authenticated.
Создано с помощью бесплатного генератора политики конфиденциальности от Dr. Thomas Schwenke