Защита данных
Защита данных
Настоящая политика конфиденциальности информирует вас о характере, объеме и цели обработки персональных данных (далее именуемых «данные») в рамках нашего онлайн-предложения и связанных с ним веб-сайтов, функций и контента, а также внешних онлайн-присутствий, таких как наши профили в социальных сетях. (далее совместно именуемые «Онлайн-предложение»). Что касается используемых терминов, таких как «обработка» или «контролер», мы ссылаемся на определения, содержащиеся в статье 4 Общего регламента по защите данных (GDPR). Контролер: Catering by Mohr GmbH & Co. KG, Юрген Мор, Вальтер-Вельп-Штрассе. 1044149 Дортмунд Контакт: Электронная почта: info@catering-by-mohr.de Выходные данные: https://www.catering-by-mohr.de/impressum Типы обрабатываемых данных - Данные инвентаризации (например, имена, адреса) - Контактные данные (например, электронная почта, номера телефонов) - Данные контента (например, текстовые записи, фотографии, видео) - Данные об использовании (например, посещенные веб-сайты, интерес к контенту, время доступа) - Метаданные/данные связи (например, информация об устройстве, IP-адреса)
Категории субъектов данных
Посетители и пользователи онлайн-предложения (далее мы именуем субъектов данных совместно «пользователи»).
Цель обработки
- Предоставление онлайн-сервиса, его функций и содержания. - Ответы на запросы о контактах и общение с пользователями. - Меры безопасности. - Измерение охвата/маркетинг
Используемые термины
«Персональные данные» означают любую информацию, относящуюся к идентифицированному или идентифицируемому физическому лицу (далее — «субъект данных»); Физическое лицо считается идентифицируемым, если его можно идентифицировать, прямо или косвенно, в частности, посредством ссылки на идентификатор, такой как имя, идентификационный номер, данные о местоположении, сетевой идентификатор (например, файл cookie) или на один или несколько факторов, характерных для физической, физиологической, генетической, психической, экономической, культурной или социальной идентичности этого физического лица. «Обработка» означает любую операцию или совокупность операций, выполняемых с персональными данными или наборами персональных данных, независимо от того, осуществляются ли они с помощью автоматизированных средств. Этот термин является широким и охватывает практически все типы обработки данных. «Псевдонимизация» означает обработку персональных данных таким образом, что персональные данные больше не могут быть отнесены к конкретному субъекту данных без использования дополнительной информации, при условии, что эта дополнительная информация хранится отдельно и подвергается техническим и организационным мерам, гарантирующим, что персональные данные не будут отнесены к идентифицированному или идентифицируемому физическому лицу. «Профилирование» означает любую форму автоматизированной обработки персональных данных, состоящую из использования персональных данных для оценки определенных персональных аспектов, касающихся физического лица, в частности, для анализа или прогнозирования аспектов, касающихся производительности труда этого физического лица, экономического положения, здоровья, личных предпочтений, интересов, надежности, поведения, местоположения или перемещений. «Контролер» — физическое или юридическое лицо, государственный орган, агентство или иной орган, который самостоятельно или совместно с другими принимает решения о целях и способах обработки персональных данных. «Обработчик» означает физическое или юридическое лицо, государственный орган, агентство или иной орган, который обрабатывает персональные данные от имени контролера.
Соответствующие правовые основы
В соответствии со ст. 13 GDPR мы проинформируем вас о правовых основаниях нашей обработки данных. Если в заявлении о защите данных правовая основа не указана, применяется следующее: правовая основа для получения согласия — ст. 6 (1) (а) и ст. 7 GDPR, правовой основой обработки для предоставления наших услуг и выполнения договорных мер, а также ответов на запросы является ст. 6 (1) (b) GDPR, правовой основой для обработки в целях выполнения наших юридических обязательств является ст. 6 (1) (c) GDPR, а правовой основой обработки для защиты наших законных интересов является ст. 6 (1) (f) GDPR. В случае, если жизненно важные интересы субъекта данных или иного физического лица требуют обработки персональных данных, ст. Правовой основой служит статья 6 (1) (d) GDPR.
Меры безопасности В соответствии со ст. 32 GDPR мы принимаем соответствующие технические и организационные меры для обеспечения уровня защиты, соответствующего риску, принимая во внимание уровень развития техники, затраты на реализацию, характер, объем, обстоятельства и цели обработки, а также различную вероятность и серьезность риска для прав и свобод физических лиц. К таким мерам, в частности, относится обеспечение конфиденциальности, целостности и доступности данных путем контроля физического доступа к данным, а также доступа к ним, ввода, передачи, обеспечения их доступности и разделения. Кроме того, мы разработали процедуры, обеспечивающие реализацию прав субъектов данных, удаление данных и реагирование на угрозы данным. Кроме того, мы учитываем защиту персональных данных при разработке и выборе оборудования, программного обеспечения и процессов в соответствии с принципом защиты данных посредством проектирования технологий и настроек по умолчанию, благоприятных для защиты данных (ст. 25 GDPR). Регулярная блокировка и удаление персональных данныхВаши персональные данные будут удалены, если установленные законом сроки хранения не противоречат этому и если вы заявили о праве на удаление, если ваши данные больше не требуются для достижения цели, для которой они хранились, или если существуют другие правовые причины.В соответствии с требованиями законодательства Германии данные будут храниться в течение 6 лет в соответствии с разделом 257 (1) Немецкого торгового кодекса (HGB) (торговые книги, инвентарные описи, вступительные балансы, годовые финансовые отчеты, коммерческие письма, бухгалтерские документы и т. д.) и в течение 10 лет в соответствии с разделом 147 (1) Немецкого налогового кодекса (AO) (бухгалтерские книги, записи, управленческие отчеты, бухгалтерские документы, коммерческие и деловые письма, документы, имеющие отношение к налогообложению и т. д.).
Сотрудничество с обработчиками и третьими лицами Если в рамках нашей обработки мы раскрываем данные другим лицам и компаниям (обработчикам или третьим лицам), передаем их им или иным образом предоставляем им доступ к данным, это будет сделано только на основании законного разрешения (например, если передача данных третьим лицам, таким как поставщики платежных услуг, необходима для выполнения договора в соответствии со ст. 6 (1) (b) GDPR), вашего согласия, юридического обязательства, предусматривающего это, или на основании наших законных интересов (например, при использовании агентов, веб-хостингов и т. д.). Если мы поручаем третьим лицам обработку данных на основании так называемого «соглашения об обработке заказа», это делается на основании ст. 28 GDPR.
Переводы в третьи страны
Если мы обрабатываем данные в третьей стране, т. е. за пределами Европейского союза (ЕС) или Европейской экономической зоны (ЕЭЗ), или если это происходит в рамках использования сторонних услуг или раскрытия или передачи данных третьим лицам, это будет происходить только в том случае, если это необходимо для выполнения наших (пред)договорных обязательств, на основании вашего согласия, в силу правового обязательства или на основании наших законных интересов. При наличии юридических или договорных разрешений мы обрабатываем или поручаем обрабатывать данные в третьей стране только в случае соблюдения особых требований ст. 44 и след. GDPR соблюдены. Это означает, что обработка осуществляется, например, на основе специальных гарантий, таких как официально признанное определение уровня защиты данных, соответствующего уровню ЕС (например, для США через «Privacy Shield»), или соблюдение официально признанных специальных договорных обязательств (так называемых «стандартных договорных положений»).
Права субъектов данных
Вы имеете право запросить подтверждение того, обрабатываются ли касающиеся вас данные, а также получить доступ к этим данным, а также к дополнительной информации и копии данных в соответствии со ст. 15 GDPR. Искусство. 16 GDPR вы имеете право потребовать дополнения данных, касающихся вас, или исправления неточных данных, касающихся вас. В соответствии со ст. 17 GDPR, вы имеете право потребовать немедленного удаления соответствующих данных или, в качестве альтернативы, потребовать ограничения обработки данных в соответствии со ст. 18 GDPR. Вы имеете право потребовать, чтобы предоставленные вами нам данные о вас были получены в соответствии со ст. 20 GDPR и требовать передачи этих данных другим ответственным лицам. Кроме того, вы имеете право подать жалобу в компетентный надзорный орган в соответствии со ст. 77 GDPR.
Право на отказ
Любое лицо, чьи персональные данные были обработаны, имеет право отозвать свое согласие в соответствии со ст. 7 (3) GDPR с действием на будущее.
Право на возражение
Вы можете в любое время возразить против дальнейшей обработки касающихся вас данных в соответствии со ст. 21 GDPR. Возражение может быть высказано, в частности, против обработки в целях прямого маркетинга.
Файлы cookie
Интернет-страницы используют так называемые файлы cookie в нескольких местах. Они помогают сделать наше предложение более удобным, эффективным и безопасным. Файлы cookie — это небольшие текстовые файлы, которые хранятся на вашем компьютере и сохраняются вашим браузером. Большинство используемых нами файлов cookie — это так называемые «сеансовые файлы cookie». Они автоматически удаляются после вашего посещения. Файлы cookie не наносят вреда вашему компьютеру и не содержат вирусов. С помощью файлов cookie агентство может предоставлять пользователям данного веб-сайта более удобные услуги, которые были бы невозможны без использования файлов cookie. Благодаря использованию файлов cookie предложения и информация на нашем сайте могут быть оптимизированы в интересах пользователя. Субъект данных может в любое время запретить использование файлов cookie нашим веб-сайтом, установив соответствующую настройку в используемом браузере и таким образом навсегда заблокировать использование файлов cookie. Уже установленные файлы cookie можно удалить в любое время с помощью браузера или других программ. Отключив файлы cookie на нашем сайте, вы не сможете использовать все функции без ограничений.
Удаление данных
Обрабатываемые нами данные будут удалены или ограничены в соответствии со статьями 17 и 18 GDPR. Если в настоящей политике конфиденциальности прямо не указано иное, хранящиеся у нас данные будут удалены, как только они перестанут быть необходимыми для их предполагаемого использования, и не существует установленных законом сроков хранения, препятствующих удалению. Если данные не удаляются, поскольку они необходимы для других юридически допустимых целей, их обработка будет ограничена. Это означает, что данные будут заблокированы и не будут обрабатываться для других целей. Это относится, например, к данным, которые необходимо хранить по причинам коммерческого или налогового права. Согласно требованиям законодательства Германии, хранение осуществляется в течение 10 лет в соответствии с § 147 абз. 1 АО, 257 Абз. 1 №№ 1 и 4, абз. 4 HGB (книги, записи, управленческие отчеты, бухгалтерские документы, коммерческие книги, документы, имеющие отношение к налогообложению и т. д.) и 6 лет в соответствии с разделом 257, абз. 1 №№ 2 и 3, абз. 4 HGB (коммерческие письма). Согласно требованиям законодательства Австрии, хранение осуществляется в течение 7 лет в соответствии с разделом 132, абз. 1 BAO (бухгалтерские документы, квитанции/счета-фактуры, счета, квитанции, деловые бумаги, отчеты о доходах и расходах и т. д.) в течение 22 лет в отношении недвижимости и в течение 10 лет для документов, связанных с электронными услугами, телекоммуникациями, радио- и телевизионными услугами, которые предоставляются непредпринимателям в государствах-членах ЕС и для которых используется Мини-единый центр обслуживания (MOSS).
Связаться с нами
Когда вы связываетесь с нами (например, через контактную форму, по электронной почте, по телефону или через социальные сети), информация пользователя будет обработана для обработки запроса на контакт и его обработки в соответствии со ст. 6 (1) (б) GDPR. Информация о пользователе может храниться в системе управления взаимоотношениями с клиентами («CRM-система») или аналогичной справочной организации. Мы удаляем запросы, когда они больше не нужны. Мы пересматриваем необходимость каждые два года; Кроме того, действуют установленные законом обязательства по архивированию. Контактная формаС помощью контактной формы мы сохраняем ваше имя и адрес электронной почты до тех пор, пока ваш запрос не будет полностью обработан. Отправляя свои данные в контактную форму, вы даете нам согласие на обработку и хранение вашего имени и адреса электронной почты в целях полной обработки вашего запроса. Мы хотели бы отметить, что передача данных через Интернет (например, при общении по электронной почте) может иметь уязвимости в системе безопасности. Полная защита данных от доступа третьих лиц не может быть гарантирована.
Хостинг
Используемые нами услуги хостинга служат для предоставления следующих услуг: инфраструктурных и платформенных услуг, вычислительных мощностей, услуг хранения данных и баз данных, услуг безопасности и услуг технического обслуживания, которые мы используем для работы этого онлайн-сервиса. При этом мы или наш хостинг-провайдер обрабатываем данные об инвентаризации, контактные данные, данные о контенте, данные о контрактах, данные об использовании, метаданные и данные о коммуникации клиентов, заинтересованных сторон и посетителей данного онлайн-сервиса на основе наших законных интересов в эффективном и безопасном предоставлении данного онлайн-сервиса в соответствии со ст. 6 (1) (f) GDPR в сочетании со ст. 28 GDPR (заключение соглашения об обработке данных).
Сбор данных доступа и файлов журналов
Мы, а точнее наш хостинг-провайдер, собираем данные о каждом доступе к серверу, на котором находится данная услуга (так называемые файлы журналов сервера), исходя из наших законных интересов в значении ст. 6 (1) (f) GDPR. Данные о доступе включают в себя название веб-сайта, к которому был осуществлен доступ, файл, дату и время доступа, объем переданных данных, уведомление об успешном доступе, тип и версию браузера, операционную систему пользователя, URL-адрес реферера (ранее посещенная страница), IP-адрес и запрашивающего провайдера. Информация в файле журнала хранится в целях безопасности (например, для расследования случаев неправомерного использования или мошенничества) не более 7 дней, а затем удаляется. Данные, которые необходимо сохранить в качестве доказательств, не будут удалены до тех пор, пока рассматриваемый инцидент не будет окончательно урегулирован.
Онлайн-присутствие в социальных сетях
Мы поддерживаем онлайн-присутствие в социальных сетях и на платформах для общения с клиентами, заинтересованными сторонами и активными там пользователями, а также для информирования их о наших услугах. При доступе к соответствующим сетям и платформам применяются положения и условия, а также правила обработки данных соответствующих операторов. Если иное не указано в нашей политике конфиденциальности, мы обрабатываем данные пользователей, если они общаются с нами в социальных сетях и на платформах, например, пишут посты на наших онлайн-ресурсах или отправляют нам сообщения.
Использование Instagram
Контролер интегрировал компоненты сервиса Instagram на этом сайте. Instagram — это сервис, который можно отнести к аудиовизуальной платформе и который позволяет пользователям обмениваться фотографиями и видео, а также распространять такие данные в других социальных сетях.
Оператором сервисов Instagram является Instagram LLC, 1 Hacker Way, Building 14 First Floor, Menlo Park, CA, USA.
Каждый раз при доступе к одной из отдельных страниц данного веб-сайта, управляемого контроллером и на которой интегрирован компонент Instagram (кнопка Insta), интернет-браузер в информационно-технологической системе субъекта данных автоматически получает запрос от соответствующего компонента Instagram на загрузку отображения соответствующего компонента из Instagram. В рамках этой технической процедуры Instagram получает информацию о том, какую конкретную подстраницу нашего веб-сайта посещает субъект данных.
Если субъект данных одновременно вошел в Instagram, Instagram распознает, какую конкретную подстраницу посещает субъект данных при каждом посещении им нашего веб-сайта и в течение всего времени его пребывания на нашем веб-сайте. Эта информация собирается через компонент Instagram и присваивается Instagram соответствующей учетной записи Instagram субъекта данных. Если субъект данных нажимает одну из кнопок Instagram, интегрированных на нашем веб-сайте, передаваемые с ее помощью данные и информация будут привязаны к личной учетной записи пользователя Instagram субъекта данных и будут храниться и обрабатываться Instagram.
Instagram всегда получает информацию через компонент Instagram о том, что субъект данных посетил наш веб-сайт, при условии, что субъект данных вошел в Instagram во время доступа к нашему веб-сайту; Это происходит независимо от того, нажимает ли субъект данных на компонент Instagram или нет. Если субъект данных не желает, чтобы эта информация передавалась в Instagram, он или она может предотвратить это, выйдя из своей учетной записи Instagram перед входом на наш сайт.
YouTube с улучшенной защитой данныхНаш сайт использует плагины с сайта YouTube. Оператором страниц является YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, США. Мы используем YouTube в расширенном режиме защиты данных. По данным YouTube, этот режим означает, что YouTube не сохраняет никакой информации о посетителях этого сайта до того, как они посмотрят видео. Однако расширенный режим защиты данных не обязательно исключает передачу данных партнерам YouTube. Это означает, что YouTube устанавливает соединение с сетью Google DoubleClick независимо от того, смотрите ли вы видео. Как только вы запускаете видео YouTube на нашем сайте, устанавливается соединение с серверами YouTube. Сервер YouTube получает информацию о том, какие из наших страниц вы посетили. Если вы вошли в свою учетную запись YouTube, вы разрешаете YouTube напрямую связывать ваше поведение при просмотре веб-страниц с вашим личным профилем. Вы можете предотвратить это, выйдя из своего аккаунта YouTube. Кроме того, YouTube может сохранять различные файлы cookie на вашем устройстве после запуска видео. Эти файлы cookie позволяют YouTube получать информацию о посетителях нашего веб-сайта. Эта информация используется, среди прочего, для сбора статистики видео, улучшения пользовательского опыта и предотвращения мошенничества. Файлы cookie остаются на вашем устройстве до тех пор, пока вы их не удалите. После запуска видео на YouTube могут быть запущены дополнительные операции по обработке данных, которые мы не контролируем. YouTube используется в целях привлекательной презентации наших онлайн-предложений. Это представляет собой законный интерес в значении ст. 6 (1) (f) GDPR. Дополнительную информацию о защите данных на YouTube можно найти в политике конфиденциальности по адресу: https://www.youtube.com/t/privacy_at_youtube.
