Захист даних
Захист даних
Ця політика конфіденційності інформує вас про характер, обсяг і мету обробки персональних даних (надалі «дані») у рамках нашої онлайн-пропозиції та пов’язаних веб-сайтів, функцій і вмісту, а також зовнішніх онлайн-присутностей, таких як наші профілі в соціальних мережах. (далі разом іменовані як «Онлайн-пропозиція»). Стосовно використовуваних термінів, таких як «обробка» або «контролер», ми посилаємося на визначення в статті 4 Загального регламенту захисту даних (GDPR). Контролер: Catering by Mohr GmbH & Co. KG, Jürgen Mohr, Walter-Welp-Str. 1044149 Dortmund Контакт: Електронна пошта: info@catering-by-mohr.de Вихідні дані: https://www.catering-by-mohr.de/impressum Типи даних, що обробляються - Інвентаризаційні дані (наприклад, імена, адреси) - Контактні дані (наприклад, електронна пошта, номери телефонів) - Дані вмісту (наприклад, текстові записи, фотографії, відео) - Дані про використання (наприклад, відвідані веб-сайти, інтерес до вмісту, час доступу) - мета/комунікаційні дані (наприклад, інформація про пристрій, IP-адреси)
Категорії суб'єктів даних
Відвідувачі та користувачі онлайн-пропозиції (далі ми разом називаємо суб’єктів даних «користувачі»).
Мета обробки
- Надання онлайн-сервісу, його функції та зміст. - Відповідь на запити контактів і спілкування з користувачами. - Заходи безпеки. - Вимірювання охоплення/маркетинг
Використані терміни
«Персональні дані» означає будь-яку інформацію, що стосується ідентифікованої або ідентифікованої фізичної особи (надалі «суб’єкт даних»); Фізична особа вважається ідентифікованою, якщо її можна ідентифікувати прямо чи опосередковано, зокрема за допомогою ідентифікатора, такого як ім’я, ідентифікаційний номер, дані про місцезнаходження, онлайн-ідентифікатор (наприклад, файл cookie) або за одним чи декількома факторами, характерними для фізичної, фізіологічної, генетичної, розумової, економічної, культурної чи соціальної ідентичності цієї фізичної особи. «Обробка» означає будь-яку операцію або набір операцій, які виконуються з персональними даними або наборами персональних даних за допомогою автоматизованих засобів чи ні. Термін широкий і охоплює практично всі типи обробки даних. «Псевдонімізація» означає обробку персональних даних таким чином, що персональні дані більше не можна віднести до конкретного суб’єкта даних без використання додаткової інформації, за умови, що ця додаткова інформація зберігається окремо та підлягає технічним та організаційним заходам, щоб гарантувати, що персональні дані не приписуються ідентифікованій або ідентифікованій фізичній особі. «Профілювання» означає будь-яку форму автоматизованої обробки персональних даних, яка полягає у використанні персональних даних для оцінки певних особистих аспектів, що стосуються фізичної особи, зокрема для аналізу або прогнозування аспектів, що стосуються продуктивності цієї фізичної особи на роботі, економічного становища, здоров’я, особистих уподобань, інтересів, надійності, поведінки, місцезнаходження або переміщень. «Контролер» — це фізична або юридична особа, державний орган, агентство чи інший орган, який самостійно або спільно з іншими приймає рішення щодо цілей і засобів обробки персональних даних. «Обробник» означає фізичну або юридичну особу, державний орган, агентство чи інший орган, який обробляє персональні дані від імені контролера.
Відповідні правові основи
Відповідно до ст. 13 GDPR, ми повідомимо вам про правову основу обробки наших даних. Якщо правова основа не вказана в декларації про захист даних, застосовується наступне: Правовою підставою для отримання згоди є ст. 6 (1) (a) і ст. 7 GDPR, правовою основою обробки для надання наших послуг і виконання договірних заходів, а також відповідей на запити є ст. 6 (1) (b) GDPR, правовою основою обробки для виконання наших юридичних зобов’язань є ст. 6 (1) (c) GDPR, а правовою основою для обробки для захисту наших законних інтересів є ст. 6 (1) (f) GDPR. У випадку, якщо життєво важливі інтереси суб’єкта даних або іншої фізичної особи вимагають обробки персональних даних, ст. Правовою основою є 6 (1) (d) GDPR.
Заходи безпеки Відповідно до ст. 32 GDPR, ми вживаємо належних технічних та організаційних заходів для забезпечення рівня захисту, який відповідає ризику, беручи до уваги сучасний рівень, витрати на впровадження та характер, обсяг, обставини та цілі обробки, а також різну ймовірність і серйозність ризику для прав і свобод фізичних осіб. Ці заходи включають, зокрема, забезпечення конфіденційності, цілісності та доступності даних шляхом контролю фізичного доступу до даних, а також доступу до них, введення, передачі, забезпечення їх доступності та відокремлення. Крім того, ми встановили процедури для забезпечення реалізації прав суб’єктів даних, видалення даних і реагування на загрози даних. Крім того, ми враховуємо захист персональних даних під час розробки та вибору обладнання, програмного забезпечення та процесів відповідно до принципу захисту даних за допомогою технологічного дизайну та зручних для захисту даних налаштувань за замовчуванням (ст. 25 GDPR). Регулярне блокування та видалення персональних даних. Ваші персональні дані буде видалено, якщо це не суперечить встановленим законом періодам зберігання та якщо ви заявили право на видалення, якщо ваші дані більше не потрібні для досягнення мети, для якої вони були видалені. зберігаються або якщо існують інші юридичні причини. Відповідно до правових вимог у Німеччині дані зберігатимуться протягом 6 років відповідно до розділу 257 (1) Німецького комерційного кодексу (HGB) (комерційні книги, запаси, початкові баланси, річні фінансові звіти, комерційні листи, бухгалтерські документи тощо) і протягом 10 років відповідно до розділу 147 (1) Фіскального кодексу Німеччини (AO) (книги, записи, звіти про управління, бухгалтерські документи, комерційні та ділові листи, документи, що стосуються оподаткування тощо).
Співпраця з процесорами та третіми сторонами. Якщо в рамках нашої обробки ми розкриваємо дані іншим особам і компаніям (обробникам або третім сторонам), передаємо їх їм або іншим чином надаємо їм доступ до даних, це буде зроблено лише на підставі юридичного дозволу (наприклад, якщо передача даних третім особам, таким як постачальники платіжних послуг, необхідна для виконання договору відповідно до статті 6 (1) (b) GDPR), ви дали згоду, юридичне зобов’язання передбачає це або на основі наших законних інтересів (наприклад, під час використання агентів, веб-хостів тощо). Якщо ми доручаємо третім сторонам обробляти дані на основі так званої «угоди про обробку замовлення», це робиться на підставі ст. 28 GDPR.
Трансфери в треті країни
Якщо ми обробляємо дані в третій країні, тобто за межами Європейського Союзу (ЄС) або Європейської економічної зони (ЄЕЗ), або якщо це відбувається в рамках використання сторонніх послуг або розголошення чи передачі даних третім сторонам, це буде відбуватися лише в тому випадку, якщо це необхідно для виконання наших (перед)договірних зобов’язань на основі вашої згоди, через юридичне зобов’язання або на підставі наших законних інтересів. Відповідно до юридичних або договірних дозволів ми обробляємо або надаємо обробку даних у третій країні лише за умови виконання спеціальних вимог ст. 44 і далі. GDPR відповідають. Це означає, що обробка здійснюється, наприклад, на основі спеціальних гарантій, таких як офіційно визнане визначення рівня захисту даних, що відповідає рівню ЄС (наприклад, для США через «Щит конфіденційності») або дотримання офіційно визнаних спеціальних договірних зобов’язань (так звані «стандартні договірні положення»).
Права суб'єктів даних
Ви маєте право вимагати підтвердження того, чи обробляються дані, що стосуються вас, і отримати доступ до цих даних, а також додаткової інформації та копії даних відповідно до ст. 15 GDPR. ст. 16 GDPR, ви маєте право вимагати доповнення даних, що стосуються вас, або виправлення неточних даних щодо вас. Відповідно до ст. 17 GDPR, ви маєте право вимагати негайного видалення відповідних даних або, альтернативно, вимагати обмеження обробки даних відповідно до ст. 18 GDPR. Ви маєте право вимагати отримання наданих нам даних стосовно вас відповідно до ст. 20 GDPR і вимагати передачі цих даних іншим відповідальним сторонам. Крім того, ви маєте право подати скаргу до компетентного наглядового органу відповідно до ст. 77 GDPR.
Право на відмову
Будь-яка особа, яка стосується обробки персональних даних, має право відкликати згоду, надану відповідно до ст. 7 (3) GDPR з чинністю на майбутнє.
Право на заперечення
Ви можете будь-коли заперечити проти майбутньої обробки ваших даних відповідно до ст. 21 GDPR. Заперечення може бути подано, зокрема, проти обробки для цілей прямого маркетингу.
Печиво
Інтернет-сторінки в кількох місцях використовують так звані файли cookie. Вони служать для того, щоб зробити наші пропозиції більш зручними, ефективними та безпечними. Файли cookie — це невеликі текстові файли, які зберігаються на вашому комп’ютері та зберігаються вашим браузером. Більшість файлів cookie, які ми використовуємо, є так званими «сеансовими файлами cookie». Вони автоматично видаляються після вашого відвідування. Файли cookie не завдають шкоди вашому комп’ютеру та не містять вірусів. За допомогою файлів cookie агентство може надавати користувачам цього веб-сайту більш зручні послуги, які були б неможливі без використання файлів cookie. За допомогою файлів cookie пропозиції та інформація на нашому веб-сайті можуть бути оптимізовані на користь користувача. Суб’єкт даних може в будь-який час заборонити використання файлів cookie нашим веб-сайтом за допомогою відповідних налаштувань у використовуваному браузері та таким чином назавжди заблокувати використання файлів cookie. Вже встановлені файли cookie можна будь-коли видалити за допомогою браузера або інших програм. Дезактивувавши файли cookie на нашому веб-сайті, ви не зможете використовувати всі функції без обмежень.
Видалення даних
Дані, які ми обробляємо, буде видалено або обмежено відповідно до статей 17 і 18 GDPR. Якщо це прямо не зазначено в цій політиці конфіденційності, дані, які ми зберігаємо, буде видалено, щойно вони перестануть бути потрібними для цільового призначення, і немає встановлених законом періодів зберігання, які запобігають видаленню. Якщо дані не видаляються, оскільки вони потрібні для інших законодавчо дозволених цілей, їх обробка буде обмежена. Це означає, що дані будуть заблоковані та не оброблятимуться для інших цілей. Це стосується, наприклад, даних, які необхідно зберігати з міркувань комерційного чи податкового законодавства. Відповідно до законодавчих вимог у Німеччині, зберігання здійснюється протягом 10 років відповідно до розділів 147 абз. 1 АО, 257 абз. 1 № 1 і 4, абз. 4 HGB (бухгалтерські книги, записи, звіти про управління, бухгалтерські документи, комерційні книги, документи, що стосуються оподаткування тощо) і 6 років відповідно до пункту 257 розділу. 1 № 2 і 3, абз. 4 HGB (комерційні листи). Відповідно до законодавчих вимог в Австрії, зберігання здійснюється протягом 7 років відповідно до пункту 132 розділу. 1 BAO (бухгалтерські документи, квитанції/рахунки-фактури, рахунки, квитанції, ділові документи, звіти про доходи та витрати тощо), протягом 22 років у зв’язку з нерухомістю та протягом 10 років для документів у зв’язку з послугами, що надаються в електронному вигляді, телекомунікаційними, радіо- та телевізійними послугами, які надаються непідприємцям у державах-членах ЄС і для яких використовується міні-єдине вікно (MOSS).
Зв'яжіться з нами
Коли ви зв’язуєтеся з нами (наприклад, через контактну форму, електронну пошту, телефон або через соціальні мережі), інформація користувача буде оброблена для обробки запиту на зв’язок і його обробки відповідно до ст. 6 (1) (b) GDPR. Інформація про користувача може зберігатися в системі управління взаємовідносинами з клієнтами («система CRM») або подібній організації запитів. Ми видаляємо запити, коли вони більше не потрібні. Ми переглядаємо необхідність кожні два роки; Крім того, застосовуються законодавчі зобов’язання щодо архівування. Контактна форма. За допомогою контактної форми ми зберігаємо ваше ім’я та адресу електронної пошти, доки ваш запит не буде повністю оброблено. Надсилаючи свою інформацію в контактній формі, ви даєте нам свою згоду на обробку та збереження вашого імені та адреси електронної пошти з метою повної обробки вашого запиту. Ми хотіли б зазначити, що передача даних через Інтернет (наприклад, під час спілкування електронною поштою) може мати прогалини в безпеці. Повний захист даних від доступу третіх осіб не може бути гарантований.
Хостинг
Послуги хостингу, які ми використовуємо, служать для надання таких послуг: послуги інфраструктури та платформи, обчислювальної потужності, місця для зберігання та послуги бази даних, послуги безпеки та послуги технічного обслуговування, які ми використовуємо для роботи цієї онлайн-служби. При цьому ми або наш хостинг-провайдер обробляємо інвентаризаційні дані, контактні дані, дані про вміст, дані про контракти, дані про використання, мета-дані та комунікаційні дані клієнтів, зацікавлених сторін і відвідувачів цієї онлайн-послуги на основі наших законних інтересів щодо ефективного та безпечного надання цієї онлайн-послуги відповідно до ст. 6 (1) (f) GDPR у поєднанні зі ст. 28 GDPR (укладення договору про обробку даних).
Збір даних доступу та журналів
Ми, а точніше наш хостинг-провайдер, збираємо дані про кожен доступ до сервера, на якому знаходиться ця послуга (так звані файли журналу сервера) на основі наших законних інтересів у розумінні ст. 6 (1) (f) GDPR. Дані доступу включають назву веб-сайту, до якого ви отримали доступ, файл, дату та час доступу, обсяг переданих даних, сповіщення про успішний доступ, тип і версію браузера, операційну систему користувача, URL-адресу джерела переходу (раніше відвідану сторінку), IP-адресу та постачальника запиту. Інформація файлу журналу зберігається з міркувань безпеки (наприклад, для розслідування зловживань або шахрайства) протягом максимум 7 днів, а потім видаляється. Дані, які необхідно зберігати для доказових цілей, не будуть видалені, доки не буде остаточно вирішено інцидент.
Онлайн-присутність у соціальних мережах
Ми підтримуємо онлайн-присутності в соціальних мережах і на платформах, щоб спілкуватися з клієнтами, зацікавленими сторонами та активними там користувачами та інформувати їх про наші послуги. Коли ви отримуєте доступ до відповідних мереж і платформ, застосовуються умови та правила обробки даних відповідних операторів. Якщо інше не зазначено в нашій політиці конфіденційності, ми обробляємо дані користувачів, якщо вони спілкуються з нами в соціальних мережах і на платформах, наприклад, пишуть дописи на нашому сайті або надсилають нам повідомлення.
Використання Instagram
Контролер інтегрував компоненти служби Instagram на цьому веб-сайті. Instagram — це сервіс, який кваліфікується як аудіовізуальна платформа і дозволяє користувачам ділитися фотографіями та відео та поширювати такі дані в інших соціальних мережах.
Компанією-оператором служб Instagram є Instagram LLC, 1 Hacker Way, Building 14 First Floor, Menlo Park, CA, USA.
Кожного разу, коли здійснюється доступ до однієї з окремих сторінок цього веб-сайту, якою керує контролер і на якій інтегровано компонент Instagram (кнопка Insta), Інтернет-браузер у системі інформаційних технологій суб’єкта даних автоматично отримує запит від відповідного компонента Instagram завантажити відображення відповідного компонента з Instagram. У рамках цієї технічної процедури Instagram отримує інформацію про те, яку саме підсторінку нашого веб-сайту відвідує суб’єкт даних.
Якщо суб’єкт даних одночасно ввійшов в систему Instagram, Instagram розпізнає, яку конкретну підсторінку відвідує суб’єкт даних під час кожного відвідування нашого веб-сайту суб’єктом даних і протягом усього часу їхнього перебування на нашому веб-сайті. Ця інформація збирається через компонент Instagram і призначається Instagram відповідному обліковому запису Instagram суб’єкта даних. Якщо суб’єкт даних натискає одну з кнопок Instagram, інтегрованих на нашому веб-сайті, дані та інформація, що передаються з нею, будуть присвоєні особистому обліковому запису користувача Instagram суб’єкта даних і збережені та оброблені Instagram.
Instagram завжди отримує інформацію через компонент Instagram про те, що суб’єкт даних відвідав наш веб-сайт, за умови, що суб’єкт даних увійшов до Instagram одночасно з доступом до нашого веб-сайту; Це відбувається незалежно від того, натискає суб’єкт даних компонент Instagram чи ні. Якщо суб’єкт даних не хоче, щоб ця інформація передавалася в Instagram, він або вона може запобігти цьому, вийшовши зі свого облікового запису Instagram перед доступом до нашого веб-сайту.
YouTube із покращеним захистом данихНаш веб-сайт використовує плагіни з веб-сайту YouTube. Оператором сторінок є YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, США. Ми використовуємо YouTube у режимі розширеного захисту даних. Відповідно до YouTube, цей режим означає, що YouTube не зберігає жодної інформації про відвідувачів цього веб-сайту до перегляду відео. Однак режим розширеного захисту даних не обов’язково виключає передачу даних партнерам YouTube. Це означає, що YouTube встановлює з’єднання з мережею Google DoubleClick незалежно від того, чи переглядаєте ви відео. Щойно ви запускаєте відео YouTube на нашому веб-сайті, встановлюється підключення до серверів YouTube. Сервер YouTube повідомляє, яку з наших сторінок ви відвідали. Якщо ви ввійшли у свій обліковий запис YouTube, ви дозволяєте YouTube призначати вашу поведінку під час серфінгу безпосередньо до вашого особистого профілю. Ви можете запобігти цьому, вийшовши зі свого облікового запису YouTube. Крім того, YouTube може зберігати різні файли cookie на вашому пристрої після запуску відео. Ці файли cookie дозволяють YouTube отримувати інформацію про відвідувачів нашого веб-сайту. Ця інформація використовується, серед іншого, для збору статистики відео, покращення взаємодії з користувачем і запобігання шахрайству. Файли cookie залишаються на вашому пристрої, доки ви їх не видалите. Після запуску відео на YouTube можуть бути запущені подальші операції обробки даних, які ми не контролюємо. YouTube використовується в інтересах привабливого представлення наших онлайн-пропозицій. Це є законним інтересом у розумінні ст. 6 (1) (f) GDPR. Додаткову інформацію про захист даних на YouTube можна знайти в їхній політиці конфіденційності за адресою: https://www.youtube.com/t/privacy_at_youtube.
