Декларация о защите данных

Ответственными за обработку данных являются:
NLS Informations-Medizin GmbH
Babenbergerstrasse 21
3180 Lilienfeld
Austria
h.eder@slc-instiut.com

Телефон: 43 2762 52481

Благодарим тебя за интерес к нашему интернет-магазину. Защита твоей конфиденциальности очень важна для нас. Ниже ты найдешь подробную информацию о том, как мы обрабатываем твои данные.

1. Данные доступа и хостинг

Ты можешь посещать наш сайт, не предоставляя никаких личных данных. При каждом обращении к веб-сайту веб-сервер лишь автоматически сохраняет так называемый файл журнала сервера, который содержит, например, имя запрашиваемого файла, твой IP-адрес, дату и время доступа, объем переданных данных и запрашивающего провайдера (данные доступа) и документирует доступ. Эти данные доступа анализируются исключительно с целью обеспечения бесперебойной работы сайта и улучшения нашего предложения. Это служит для обеспечения наших законных интересов, преобладающих в контексте взвешивания интересов, в правильном представлении нашего предложения в соответствии со ст. 6 абз. 1 ст. 1 лит. f GDPR. Все данные доступа будут удалены не позднее чем через семь дней после окончания твоего визита на наш сайт.

 Хостинг

Услуги по хостингу и отображению сайта частично предоставляются нашими поставщиками услуг в рамках обработки данных от нашего имени. Если иное не указано в этой политике конфиденциальности, все данные доступа и все данные, собранные в формах, представленных на этом сайте, будут обрабатываться на их серверах. Если у тебя возникли вопросы о наших поставщиках услуг и основах нашего с ними сотрудничества, воспользуйся контактным вариантом, описанным в этой политике конфиденциальности.

2. Обработка данных для оформления договора, установления контакта и при открытии клиентского счета

Мы собираем персональные данные, если ты добровольно предоставляешь их нам в рамках своего заказа или при обращении к нам (например, через контактную форму или по электронной почте). Обязательные поля помечены как таковые, так как в этих случаях мы требуем эти данные для оформления договора или обработки твоего контакта, и ты не сможешь отправить заказ или связаться с нами, не предоставив их. Какие именно данные собираются, можно увидеть из соответствующих форм ввода. Мы используем предоставленные тобой данные для оформления договора и обработки твоих запросов в соответствии со ст. 6 п. 1 предложение 1 лит. b GDPR.
Если ты дал на это согласие в соответствии со ст. 6 п. 1 предложение 1 лит. a GDPR, приняв решение об открытии клиентского счета, то мы будем использовать твои данные для целей открытия клиентского счета. Более подробную информацию об обработке твоих данных, в частности о передаче их нашим поставщикам услуг для обработки заказов, платежей и отправки, ты найдёшь в следующих разделах этой политики конфиденциальности. После завершения обработки договора или удаления твоего клиентского аккаунта твои данные будут ограничены для дальнейшей обработки и удалены по истечении сроков хранения согласно налоговому и коммерческому законодательству в соответствии со ст. 6 п. 1 предложения 1 лит. c GDPR, если только ты не дал явного согласия на дальнейшее использование своих данных в соответствии со ст. 6 п. 1 предложение 1 лит. a GDPR или мы оставляем за собой право использовать данные сверх этого, что разрешено законом и о чём мы информируем тебя в этой декларации. Удалить свой аккаунт клиента можно в любое время, и сделать это можно либо отправив сообщение на контактный пункт, описанный в данной политике конфиденциальности, либо через функцию, предусмотренную для этого в аккаунте клиента.

3. Обработка данных с целью диспетчерской обработки

Для выполнения договора в соответствии со ст. 6 п. 1 предложения 1 лит. b GDPR мы передаём твои данные поставщику услуг доставки, которому поручена доставка, в той мере, в какой это необходимо для доставки заказанных товаров.

 Передача данных поставщикам услуг доставки с целью уведомления о доставке

Если ты дал нам на это прямое согласие во время или после оформления заказа, мы передадим твой адрес электронной почты и номер телефона выбранному поставщику услуг доставки в соответствии со ст. 6 п. 1 предложения 1 лит. a GDPR, чтобы он мог связаться с тобой до доставки с целью уведомления или координации доставки.
Согласие можно отозвать в любой момент, отправив сообщение по контактному варианту, описанному в данной политике конфиденциальности, или непосредственно поставщику услуг доставки по контактному адресу, указанному ниже. После отзыва мы удалим твои данные, предоставленные для этой цели, если только ты не дал прямого согласия на дальнейшее использование своих данных, или мы оставляем за собой право использовать данные сверх этого, что разрешено законом и о чём мы информируем тебя в этой декларации.

DPD Deutschland GmbH
Wailandtstraße 1
63741 Aschaffenburg
Германия

4. Обработка данных для обработки платежей

Для обработки платежей в нашем интернет-магазине мы сотрудничаем со следующими партнёрами: поставщиками технических услуг, кредитными организациями, поставщиками платёжных услуг.

4.1 Обработка данных для обработки транзакций

В зависимости от выбранного способа оплаты мы передаём данные, необходимые для обработки платёжной операции, нашим поставщикам технических услуг, которые работают на нас в рамках обработки заказов, или уполномоченным кредитным организациям, или выбранному поставщику платёжных услуг в той мере, в какой это необходимо для обработки платежа. Это служит выполнению договора в соответствии со ст. 6 п. 1 предложения 1 лит. b GDPR. В некоторых случаях поставщики платёжных услуг сами собирают данные, необходимые для обработки платежа, например, на своём сайте или посредством технической интеграции в процесс оформления заказа. В этом отношении действует политика конфиденциальности соответствующего поставщика платёжных услуг.
Если у тебя возникли вопросы о наших партнёрах по обработке платежей и об основах нашего с ними сотрудничества, воспользуйся контактным вариантом, описанным в данной политике конфиденциальности.

4.2 Обработка данных с целью предотвращения мошенничества и оптимизации наших платёжных процессов

При необходимости мы предоставляем нашим поставщикам услуг дополнительные данные, которые они используют вместе с данными, необходимыми для обработки платежа, в качестве наших процессоров с целью предотвращения мошенничества и оптимизации наших платёжных процессов (например, выставление счетов, обработка спорных платежей, бухгалтерское сопровождение). В соответствии со ст. 6 п. 1 предложения 1 лит. f GDPR это служит для обеспечения наших законных интересов в нашей защите от мошенничества и в эффективном управлении платежами, которые преобладают в контексте баланса интересов.

5. Реклама по электронной почте

 Рассылка по электронной почте с регистрацией

Если ты зарегистрируешься для получения нашей рассылки, мы будем использовать необходимые для этого или отдельно предоставленные тобой данные для регулярной отправки тебе нашей электронной рассылки на основании твоего согласия в соответствии со ст. 6 п. 1 предложения 1 лит. а GDPR. Ты можешь в любой момент отказаться от подписки на рассылку, отправив сообщение по описанному ниже контактному варианту или по ссылке, указанной для этой цели в рассылке. После отказа от подписки мы удалим твой электронный адрес из списка получателей, если только ты не дал явного согласия на дальнейшее использование своих данных в соответствии со ст. 6 п. 1 предложение 1 лит. а GDPR или мы оставляем за собой право использовать данные сверх этого, что разрешено законом и о чём мы информируем тебя в этой декларации.

6. Cookies и другие технологии

 Общая информация

Для того чтобы сделать посещение нашего сайта привлекательным и обеспечить возможность использования некоторых функций, мы используем на различных страницах технологии, в том числе так называемые cookies. Cookies - это небольшие текстовые файлы, которые автоматически сохраняются на твоём конечном устройстве. Некоторые из используемых нами cookies удаляются снова по окончании сеанса работы браузера, то есть после того, как ты закроешь браузер (так называемые сессионные cookies). Другие куки остаются на твоём конечном устройстве и позволяют нам распознать твой браузер при следующем посещении (постоянные куки).
Мы используем такие технологии, которые абсолютно необходимы для использования некоторых функций нашего сайта (например, функции корзины). Эти технологии используются для сбора и обработки IP-адреса, времени посещения, информации об устройстве и браузере, а также информации об использовании тобой нашего сайта (например, информации о содержимом корзины). В контексте баланса интересов это служит преобладающим законным интересам в оптимизированном представлении нашего предложения в соответствии со ст. 6 абз. 1 ст. 1 лит. f GDPR.

Мы также используем технологии для выполнения юридических обязательств, которые на нас возложены (например, чтобы иметь возможность доказать согласие на обработку твоих персональных данных), а также для веб-анализа и онлайн-маркетинга. Более подробную информацию об этом, включая соответствующее правовое основание для обработки данных, можно найти в следующих разделах этой политики конфиденциальности.

Настройки cookie для твоего браузера ты можешь найти по следующим ссылкам. Microsoft Edge™ / Safari™ / Chrome™ / Firefox™ / Opera™.

Если ты дал согласие на использование технологий в соответствии со ст. 6 п. 1 предложения 1 лит. a GDPR, ты можешь в любой момент отозвать своё согласие, отправив сообщение на контактный вариант, описанный в декларации о защите данных.

7. Использование cookies и других технологий для веб-анализа и рекламных целей

Если ты дал своё согласие в соответствии со ст. 6 п. 1 предложения 1 лит. а GDPR, то мы используем на нашем сайте следующие файлы cookie и другие технологии от сторонних провайдеров. Данные, собранные в этом контексте, будут удалены, как только цель перестанет быть актуальной и мы прекратим использование соответствующей технологии. Ты можешь в любой момент отозвать своё согласие с действием на будущее. Дополнительную информацию о возможностях твоей отмены можно найти в разделе "Cookies и другие технологии". Дополнительную информацию, в том числе об основах нашего сотрудничества с отдельными провайдерами, можно найти в разделе "Отдельные технологии". Если у тебя возникли вопросы о провайдерах и основах нашего сотрудничества с ними, воспользуйся контактным вариантом, описанным в данной политике конфиденциальности.

7.1 Использование сервисов Google

Мы используем следующие технологии компании Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Ireland ("Google"). Информация, автоматически собранная технологиями Google об использовании тобой нашего сайта, как правило, передается на сервер компании Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA, и хранится там. Для США не существует решения Европейской комиссии об адекватности. Наше сотрудничество с ними основано на стандартных положениях Еврокомиссии о защите данных.  Если твой IP-адрес собирается с помощью технологий Google, то перед сохранением на серверах Google он будет сокращён путём активации IP-анонимизации. Только в исключительных случаях полный IP-адрес будет передаваться на сервер Google и там усекаться. Если для отдельных технологий не указано иное, обработка данных осуществляется на основании соглашения, заключённого для соответствующей технологии между совместно ответственными сторонами в соответствии со ст. 26 GDPR. Более подробную информацию об обработке данных компанией Google можно найти в политике конфиденциальности Google.

 Google Analytics

В целях анализа сайта Google Analytics автоматически собирает и сохраняет данные (IP-адрес, время посещения, информация об устройстве и браузере, а также информация об использовании тобой нашего сайта), на основе которых создаются профили пользователей с использованием псевдонимов. Для этих целей могут использоваться файлы cookie. Твой IP-адрес не будет объединяться с другими данными Google. Обработка данных осуществляется на основании соглашения об обработке заказов компанией Google.

Для анализа сайта и отслеживания событий мы используем Google Ads Conversion Tracking, чтобы измерить твоё последующее поведение при использовании, если ты попал на наш сайт через рекламу Google Ads. Для этого могут использоваться файлы cookie и собираться данные (IP-адрес, время посещения, информация об устройстве и браузере, а также информация об использовании тобой нашего сайта на основе указанных нами событий, таких как посещение сайта или подписка на рассылку), на основе которых создаются профили пользователей с использованием псевдонимов.

 Плагин для видео на YouTube

Для интеграции контента третьих лиц данные (IP-адрес, время посещения, информация об устройстве и браузере) собираются с помощью видеоплагина YouTube в используемом нами расширенном режиме защиты данных, передаются в Google и затем обрабатываются Google только при воспроизведении видео.

7.2 Другие поставщики услуг веб-аналитики и онлайн-маркетинга

 Использование видеоплагина Vimeo для интеграции стороннего контента

Для интеграции стороннего контента данные (IP-адрес, время посещения, информация об устройстве и браузере) собираются с помощью видеоплагина от Vimeo LLC, 555 West 18th Street, New York 10011, USA ("Vimeo"), передаются Vimeo и затем обрабатываются им. Обработка данных происходит на основании соглашения между совместно ответственными сторонами в соответствии со ст. 26 GDPR. Google Analytics автоматически интегрируется в видеоплагин Vimeo. В целях анализа сайта Google Analytics автоматически собирает и хранит данные (IP-адрес, время посещения, информация об устройстве и браузере, а также информация об использовании тобой нашего сайта), на основе которых создаются профили пользователей с использованием псевдонимов. Для этих целей могут использоваться файлы cookie. Google Analytics - это сервис, предоставляемый компанией Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Ireland ("Google"). Автоматически собранная Google информация об использовании тобой нашего сайта обычно передается на сервер компании Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA, и хранится там. Твой IP-адрес перед сохранением на серверах Google усекается путём активации IP-анонимизации. Только в исключительных случаях полный IP-адрес будет передаваться на сервер Google в США и там усекаться. Мы не имеем никакого влияния или доступа к обработке данных компанией Vimeo, включая настройки и результаты работы Google Analytics. Для США не существует решения Еврокомиссии об адекватности. Наше сотрудничество с ними основано на стандартных положениях Еврокомиссии о защите данных. 

etracker

Провайдер этого сайта использует услуги компании etracker GmbH из Гамбурга, Германия(www.etracker.com), чтобы анализировать данные об использовании. По умолчанию мы не используем cookies для веб-анализа. Если мы используем файлы cookie для анализа и оптимизации, то заранее отдельно заручаемся твоим явным согласием. Если это так и ты даёшь своё согласие, то cookies используются для того, чтобы можно было провести статистический анализ охвата этого сайта, измерить успешность наших маркетинговых мероприятий в Интернете и тестовых процедур, например, для тестирования и оптимизации различных версий нашего онлайн-предложения или его компонентов. Cookies - это небольшие текстовые файлы, которые сохраняются интернет-браузером на конечном устройстве пользователя. Cookies etracker не содержат никакой информации, позволяющей идентифицировать пользователя.

Данные, генерируемые с помощью etracker, обрабатываются и хранятся компанией etracker исключительно в Германии по поручению провайдера этого сайта, поэтому на них распространяются строгие немецкие и европейские законы и стандарты защиты данных. В этом отношении etracker прошла независимый аудит и сертификацию и была удостоена знака одобрения ePrivacyseal о защите данных.

Обработка данных осуществляется на основании правовых положений ст. 6 п. 1 лит. f (законный интерес) Общего регламента по защите данных (GDPR). Наша забота в смысле GDPR (законный интерес) - это оптимизация нашего онлайн-предложения и нашего сайта. Поскольку для нас важна конфиденциальность наших посетителей, данные, которые могут позволить сослаться на отдельного человека, такие как IP-адрес, логин или идентификаторы устройств, анонимизируются или псевдонимизируются как можно скорее. Никакого другого использования, объединения с другими данными или передачи третьим лицам не происходит.

Ты можешь в любой момент возразить против вышеописанной обработки данных. Возражение не имеет никаких пагубных последствий.



Дополнительную информацию о защите данных в компании etracker можно найти здесь.

8. Интеграция значка Trusted Shops Trustbadge

Значок Trusted Shops Trustbadge интегрирован на этот сайт для отображения нашего знака одобрения Trusted Shops и любых собранных отзывов, а также для предложения покупателям продуктов Trusted Shops после оформления заказа.

Это служит для обеспечения наших законных интересов, преобладающих в контексте баланса интересов, в оптимальном маркетинге путём обеспечения безопасных покупок в соответствии со ст. 6 абз. 1 S. 1 лит. f GDPR. Значок Trustbadge и рекламируемые с его помощью услуги являются предложением компании Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Cologne. Значок Trustbadge предоставляется провайдером CDN (Content Delivery Network) в рамках обработки заказов. Trusted Shops GmbH также использует поставщиков услуг из США. При этом обеспечивается соответствующий уровень защиты данных. Дополнительную информацию о защите данных в Trusted Shops GmbH можно найти здесь.

При обращении к Trustbadge веб-сервер автоматически сохраняет так называемый файл серверного журнала, который также содержит твой IP-адрес, дату и время доступа, объем переданных данных и запрашивающего провайдера (данные доступа) и документирует доступ. Индивидуальные данные доступа хранятся в базе данных безопасности с целью анализа аномалий безопасности. Лог-файлы автоматически удаляются не позднее чем через 90 дней после создания.

Далее персональные данные передаются в Trusted Shops GmbH, если ты решил воспользоваться продуктами Trusted Shops после завершения заказа или если ты уже зарегистрировался для их использования. В этом случае действует договорное соглашение, заключённое между тобой и Trusted Shops. Для этого из данных о заказе автоматически собираются персональные данные. То, зарегистрирован ли ты как покупатель уже для использования продукта, автоматически проверяется с помощью нейтрального параметра - адреса электронной почты, хешированного с помощью криптографической односторонней функции. Адрес электронной почты перед передачей преобразуется в это хэш-значение, которое не может быть расшифровано доверенными магазинами. После проверки на совпадение параметр автоматически удаляется.

Это необходимо для реализации наших и Trusted Shops преобладающих законных интересов по предоставлению защиты покупателя, связанной с конкретным заказом, и услуг по оценке транзакций в соответствии со ст. 6 п. 1 предложения 1 лит. f GDPR. Более подробную информацию, в том числе о возражениях, можно найти в политике конфиденциальности Trusted Shops, ссылка на которую приведена выше, и в значке Trustbadge.

9. Социальные медиа

 Социальные плагины от Facebook

На нашем сайте используются социальные кнопки из социальных сетей. Они встраиваются в страницу только в виде HTML-ссылки, поэтому при обращении к нашему сайту не устанавливается связь с серверами соответствующего провайдера. Если ты нажмешь на одну из кнопок, то в новом окне твоего браузера откроется сайт соответствующей социальной сети, где ты сможешь нажать, например, на кнопку Like или Share.

10. Варианты обращения и твои права

Как субъект данных ты имеешь следующие права

  • в соответствии со ст. 15 GDPR право запрашивать информацию об обрабатываемых нами твоих персональных данных в указанном в ней объёме;
  • в соответствии со ст. 16 GDPR, право требовать немедленного исправления неверных или неполных персональных данных, хранящихся у нас.
  • в соответствии со ст. 17 GDPR - право требовать стирания твоих персональных данных, хранящихся у нас, если дальнейшая обработка не является необходимой
    • для осуществления права на свободу выражения мнений и получения информации
    • для выполнения юридического обязательства;
    • по соображениям общественного интереса или
    • необходима для установления, осуществления или защиты юридических претензий;
  • в соответствии со ст. 18 GDPR, право требовать ограничения обработки твоих персональных данных, в той мере, в какой
    • точность этих данных оспаривается тобой
    • обработка является незаконной, но ты возражаешь против удаления этих данных
    • нам больше не нужны эти данные, но они необходимы тебе для установления, осуществления или защиты законных требований; или
    • Ты возразил против обработки в соответствии со ст. 21 GDPR;
  • в соответствии со ст. 20 GDPR право на получение своих персональных данных, которые ты нам предоставил, в структурированном, общепринятом и машиночитаемом формате или на запрос о передаче их другому контроллеру.
  • в соответствии со ст. 77 GDPR, право на подачу жалобы в контролирующий орган. Как правило, ты можешь обратиться в надзорный орган по своему обычному месту жительства или работы или в головной офис нашей компании.

Если у тебя возникли вопросы, касающиеся сбора, обработки или использования твоих персональных данных, информации, исправления, ограничения или удаления данных, а также отзыва данного согласия или возражения против конкретного использования данных, обращайся непосредственно к нам, используя контактные данные, указанные в нашем юридическом уведомлении.

Право на возражение

Если мы обрабатываем персональные данные, как объяснено выше, для обеспечения наших законных интересов, которые преобладают в контексте баланса интересов, ты можешь возразить против такой обработки с действием на будущее. Если обработка осуществляется в целях прямого маркетинга, ты можешь в любой момент воспользоваться этим правом, как описано выше. Если обработка осуществляется в других целях, то ты имеешь право возражать только при наличии оснований, связанных с твоей конкретной ситуацией.

После реализации твоего права на возражение мы больше не будем обрабатывать твои персональные данные для этих целей, если только мы не сможем продемонстрировать убедительные законные основания для обработки, которые преобладают над твоими интересами, правами и свободами, или если обработка служит для установления, осуществления или защиты законных требований.

Это не относится к случаям, когда обработка осуществляется в целях прямого маркетинга. В этом случае мы больше не будем обрабатывать твои персональные данные для этих целей.

 

Политика конфиденциальности создана с помощью редактора юридических текстов Trusted Shops в сотрудничестве с компанией FÖHLISCH Rechtsanwälte.