Политика конфиденциальности

Введение

Мы написали это заявление о защите данных (версия 24.04.2023-122482172), чтобы объяснить вам, в соответствии с требованиями Общего регламента защиты данных (ЕС) 2016/679 и применимыми национальными законами, какие персональные данные ( данные для краткости) мы, как контролер, а также уполномоченные нами обработчики (например, поставщики) – обрабатываем, будем обрабатывать в будущем и какие у вас есть законные варианты. Используемые термины следует понимать как гендерно-нейтральные.

Вкратце: мы подробно информируем вас о данных, которые мы обрабатываем о вас.

Политика конфиденциальности обычно звучит очень технически и использует юридические термины. Однако эта декларация о защите данных призвана максимально просто и прозрачно описать вам самые важные вещи. В той степени, в которой это способствует прозрачности, технические термины объясняются в удобной для читателя форме, предоставляются ссылки на дополнительную информацию и используются графики. Тем самым мы информируем вас ясным и простым языком о том, что мы обрабатываем персональные данные в рамках нашей коммерческой деятельности только при наличии соответствующей правовой основы. Это, конечно, невозможно, если вы делаете максимально краткие, неясные и юридически-технические заявления, как это часто бывает в Интернете, когда речь идет о защите данных. Я надеюсь, что следующие объяснения покажутся вам интересными и информативными, и, возможно, здесь есть одна или две части информации, о которых вы раньше не знали.

Если у вас все еще есть вопросы, мы хотели бы попросить вас связаться с ответственным органом, указанным ниже или в официальном уведомлении, перейти по существующим ссылкам и просмотреть дополнительную информацию на сторонних сайтах. Вы также можете найти наши контактные данные в официальном уведомлении.

Сфера применения

Эта декларация о защите данных распространяется на все персональные данные, обрабатываемые нами в компании, а также на все персональные данные, которые обрабатывают компании по заказу нас (обработчики). Под персональными данными мы подразумеваем информацию по смыслу статьи 4 № 1 GDPR, такую как имя человека, адрес электронной почты и почтовый адрес. Обработка персональных данных гарантирует, что мы можем предлагать и выставлять счета за наши услуги и продукты как онлайн, так и офлайн. В сферу действия настоящей декларации о защите данных входит:

  • все онлайн-представительства (веб-сайты, интернет-магазины), которыми мы управляем
  • Появления в социальных сетях и общение по электронной почте
  • мобильные приложения для смартфонов и других устройств

Вкратце: Декларация о защите данных распространяется на все области, в которых персональные данные структурированно обрабатываются внутри компании по упомянутым каналам. Если мы вступим с вами в правовые отношения вне этих каналов, мы сообщим вам об этом отдельно, если это необходимо.

Правовая основа

В следующем заявлении о защите данных мы предоставляем вам прозрачную информацию о правовых принципах и положениях, то есть правовых основах Общего регламента защиты данных, которые позволяют нам обрабатывать персональные данные. Что касается законодательства ЕС, мы ссылаемся на РЕГЛАМЕНТ (ЕС) 2016/679 ЕВРОПЕЙСКОГО ПАРЛАМЕНТА И СОВЕТА от 27 апреля 2016 г. Вы, конечно, можете получить доступ к этому Общему регламенту ЕС по защите данных онлайн на EUR-Lex, доступ к законодательству ЕС по адресу https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32016R0679. почитайте.
Мы обрабатываем ваши данные только в том случае, если применимо хотя бы одно из следующих условий:
 
11. Согласие (пункт 1 статьи 6, буква a GDPR): вы дали нам свое согласие на обработку данных для конкретной цели. Примером может быть сохранение данных, введенных вами в контактную форму.
22. Контракт (статья 6, абзац 1, буква b GDPR): Для выполнения контракта или преддоговорных обязательств с вами мы обрабатываем ваши данные. Например, если мы заключаем с вами договор купли-продажи, нам необходима личная информация заранее.
33. Юридическое обязательство (пункт 1 статьи 6, пункт c GDPR): Если на нас распространяется юридическое обязательство, мы обрабатываем ваши данные. Например, мы по закону обязаны хранить счета-фактуры для целей бухгалтерского учета. Обычно они содержат персональные данные.
44. Законные интересы (пункт 1 статьи 6, пункт f GDPR): В случае законных интересов, которые не ограничивают ваши основные права, мы оставляем за собой право обрабатывать персональные данные. Например, нам необходимо обрабатывать определенные данные для безопасной и экономически эффективной работы нашего веб-сайта. Таким образом, такая обработка представляет собой законный интерес.
 
Другие условия, такие как восприятие записей в общественных интересах и осуществление государственных полномочий, а также защита жизненно важных интересов, как правило, к нам не относятся. Если такое правовое основание актуально, оно будет указано в соответствующем месте.
Помимо правил ЕС, также применяются национальные законы:
В Австрии это Федеральный закон о защите физических лиц при обработке персональных данных (Закон о защите данных), или сокращенно DSG.
В Германии действует Федеральный закон о защите данных, или сокращенно BDSG.
Если применяются другие региональные или национальные законы, мы сообщим вам о них в следующих разделах.
 

Контактные данные ответственного лица

Если у вас есть какие-либо вопросы о защите данных или обработке персональных данных, ниже вы найдете контактные данные ответственного лица или органа:
Маг. Татьяна Щерба
Электронная почта: office@sr-musicum.at

Срок хранения

Наш общий критерий заключается в том, что мы храним персональные данные только до тех пор, пока это абсолютно необходимо для предоставления наших услуг и продуктов. Это означает, что мы удаляем персональные данные, как только причина для обработки данных больше не существует. В некоторых случаях мы по закону обязаны хранить определенные данные даже после того, как первоначальная цель была прекращена, например, для целей бухгалтерского учета.
Если вы хотите удалить свои данные или отозвать свое согласие на обработку данных, данные будут удалены как можно быстрее и за исключением случаев, когда существует обязательство по их хранению.
Ниже мы сообщим вам о конкретной продолжительности соответствующей обработки данных, если у нас будет дополнительная информация.
 
Права в соответствии с Общим положением о защите данных
В соответствии со статьями 13, 14 GDPR мы сообщаем вам о следующих правах, на которые вы имеете право, чтобы данные обрабатывались справедливо и прозрачно:
  • Согласно статье 15 GDPR, вы имеете право на информацию о том, обрабатываем ли мы ваши данные. В этом случае вы имеете право получить копию данных и узнать следующую информацию:
  • с какой целью мы осуществляем обработку;
  • категории, то есть типы данных, которые обрабатываются;
  • кто получает эти данные и, если данные передаются в третьи страны, как можно гарантировать безопасность;
  • как долго хранятся данные;
  • наличие права на исправление, удаление или ограничение обработки, а также права возражать против обработки;
  • что вы можете пожаловаться в надзорный орган (ссылки на эти органы можно найти ниже);
  • происхождение данных, если мы не получили их от вас;
  • выполняется ли профилирование, т. е. автоматически оцениваются ли данные для создания для вас личного профиля.
  • Согласно статье 16 GDPR, вы имеете право на исправление данных, а это означает, что мы обязаны исправить данные, если вы обнаружите ошибки.
  • Согласно статье 17 GDPR, вы имеете право на удаление («право на забвение»), что, в частности, означает, что вы можете запросить удаление ваших данных.
  • Согласно статье 18 GDPR, вы имеете право ограничить обработку, а это означает, что нам разрешено только хранить данные, но не использовать их в дальнейшем.
  • Согласно статье 20 GDPR, вы имеете право на переносимость данных, что означает, что по запросу мы предоставим вам ваши данные в общем формате.
  • Согласно статье 21 GDPR, вы имеете право на возражение, которое, если оно будет реализовано, приведет к изменению обработки.
  • Если обработка ваших данных основана на статье 6, параграф 1, буква e (общественный интерес, осуществление официальных полномочий) или статье 6, параграф 1, буква f (законный интерес), вы можете возразить против обработки. Затем мы как можно быстрее проверим, можем ли мы юридически удовлетворить это возражение.
  • Если данные используются для проведения прямой рекламы, вы можете в любое время возразить против такого типа обработки данных. После этого мы больше не сможем использовать ваши данные для прямого маркетинга.
  • Если данные используются для профилирования, вы можете в любое время возразить против этого типа обработки данных. После этого нам больше не будет разрешено использовать ваши данные для профилирования.
  • Согласно статье 22 GDPR, вы можете иметь право не подвергаться решению, основанному исключительно на автоматизированной обработке (например, профилировании).
  • Согласно статье 77 GDPR, вы имеете право подать жалобу. Это означает, что вы можете в любое время подать жалобу в орган по защите данных, если считаете, что обработка персональных данных нарушает GDPR.
Короче говоря: у вас есть права – не стесняйтесь обращаться в ответственный орган, указанный выше!
Австрийский орган по защите данных
Руководитель: Маг. Андреа Елинек
Адрес: Barichgasse 40-42, 1030 Вена.
Телефон: +43 1 52 152-0
Адрес электронной почты: dsb@dsb.gv.at
Сайт: https://www.dsb.gv.at/.

Безопасность обработки данных

Для защиты персональных данных мы реализовали как технические, так и организационные меры. По возможности мы шифруем или псевдонимизируем персональные данные. При этом мы максимально затрудняем получение третьими лицами личной информации из наших данных.
Статья 25 GDPR говорит здесь о «защите данных посредством технологического проектирования и настроек по умолчанию, благоприятных для защиты данных» и означает, что всегда думают о безопасности и соответствующей безопасности, когда речь идет как о программном обеспечении (например, формах), так и об аппаратном обеспечении (например, доступе к). серверная). Ниже мы рассмотрим конкретные меры, если это необходимо.
 
TLS-шифрование с https
TLS, шифрование и https звучат очень технически, и так оно и есть. Мы используем HTTPS (Hypertext Transfer Protocol Secure означает «протокол безопасной передачи гипертекста») для безопасной передачи данных через Интернет. Это означает, что полная передача всех данных из вашего браузера на наш веб-сервер защищена – никто не сможет их «подслушать».
Таким образом, мы внедрили дополнительный уровень безопасности и соблюдаем защиту данных посредством технического проектирования (статья 25, параграф 1 GDPR). Используя TLS (Transport Layer Security), протокол шифрования для безопасной передачи данных через Интернет, мы можем обеспечить защиту конфиденциальных данных. Вы можете узнать об использовании этой защиты передачи данных по маленькому символу замка в левом верхнем углу браузера, слева от интернет-адреса (например, examplepage.de), а также по использованию схемы https (вместо http) как части нашего интернет-адреса.
Если вы хотите узнать больше о шифровании, мы рекомендуем выполнить поиск в Google по запросу «Безопасный вики-сайт по протоколу передачи гипертекста», чтобы получить хорошие ссылки на дополнительную информацию.

Коммуникация

Если вы обратитесь к нам и общаетесь по телефону, электронной почте или через онлайн-форму, персональные данные могут быть обработаны.
Данные будут обработаны для обработки и обработки вашего вопроса и соответствующей бизнес-операции. Данные хранятся до тех пор, пока этого требует закон.
Вышеупомянутые процессы затрагивают всех, кто пытается связаться с нами по предоставляемым нами каналам связи.
Телефон
Если вы позвоните нам, данные о вызове будут сохранены под псевдонимом на соответствующем устройстве и у используемого поставщика услуг связи. Кроме того, такие данные, как имя и номер телефона, можно затем отправить по электронной почте и сохранить для ответа на ваш запрос. Данные будут удалены, как только бизнес-операция завершится и это будет разрешено юридическими требованиями.
E-Mail
Если вы общаетесь с нами по электронной почте, данные могут храниться на соответствующем устройстве (компьютере, ноутбуке, смартфоне и т. д.), а также данные могут храниться на сервере электронной почты. Данные будут удалены, как только бизнес-операция завершится и это будет разрешено юридическими требованиями.
Онлайн-формы
Если вы связываетесь с нами, используя онлайн-форму, данные будут храниться на нашем веб-сервере и, при необходимости, пересылаться на один из наших адресов электронной почты. Данные будут удалены, как только бизнес-операция завершится и это будет разрешено юридическими требованиями.

Правовая основа

Обработка данных осуществляется на следующих правовых основаниях:
  • Статья 6, пункт 1, пункт a GDPR (согласие): вы даете нам свое согласие на хранение ваших данных и продолжение их использования в целях, связанных с коммерческой сделкой;
  • Статья 6, пункт 1, буква b GDPR (договор): Необходимо выполнить договор с вами или обработчиком, например. B. телефонный провайдер или нам необходимо использовать данные для преддоговорной деятельности, такой как: Б. подготовка предложения;
  • Статья 6, пункт 1, пункт f GDPR (законные интересы): Мы хотим проводить запросы клиентов и деловое общение в профессиональных рамках. Для этого предусмотрены определенные технические средства, такие как: Б. Программы электронной почты, серверы обмена и операторы мобильной связи необходимы для эффективной работы связи.

Введение в веб-хостинг

Сегодня, когда вы посещаете веб-сайты, определенная информация, включая персональные данные, создается и сохраняется автоматически, в том числе на этом веб-сайте. Эти данные следует обрабатывать как можно реже и только при наличии обоснования. Кстати, под веб-сайтом мы подразумеваем совокупность всех веб-сайтов на домене, то есть все, от начальной страницы (домашней страницы) до самой последней подстраницы (например, этой). Под доменом мы подразумеваем, например, example.de или musterexample.com.
Если вы хотите просмотреть веб-сайт на компьютере, планшете или смартфоне, вы используете программу, называемую веб-браузером. Вероятно, вы знаете несколько веб-браузеров по имени: Google Chrome, Microsoft Edge, Mozilla Firefox и Apple Safari. Мы называем его браузером или сокращенно веб-браузером.
Чтобы отобразить веб-сайт, браузер должен подключиться к другому компьютеру, на котором хранится код веб-сайта: веб-серверу. Эксплуатация веб-сервера — сложная и трудоемкая задача, поэтому ее обычно выполняют профессиональные провайдеры. Они предлагают веб-хостинг и, таким образом, обеспечивают надежное и безошибочное хранение данных веб-сайта. Много технических терминов, но, пожалуйста, следите за обновлениями, дальше становится лучше!
Когда браузер подключается к вашему компьютеру (настольный компьютер, ноутбук, планшет или смартфон) и во время передачи данных на веб-сервер и обратно, персональные данные могут обрабатываться. С одной стороны, ваш компьютер хранит данные, но с другой стороны, веб-серверу также необходимо некоторое время хранить данные, чтобы обеспечить правильную работу.
Почему мы обрабатываем персональные данные?
  • Профессиональный хостинг сайтов и операционная безопасность
  • обеспечение операционной и ИТ-безопасности
  • Анонимная оценка поведения при доступе для улучшения нашего предложения и, при необходимости, для судебного преследования или рассмотрения претензий.
 
Какие данные обрабатываются?

Даже когда вы посещаете наш веб-сайт, наш веб-сервер, то есть компьютер, на котором хранится этот веб-сайт, обычно автоматически сохраняет такие данные, как

  • полный интернет-адрес (URL) веб-сайта, к которому осуществляется доступ
  • Браузер и версия браузера (например, Chrome 87)
  • используемая операционная система (например, Windows 10)
  • адрес (URL) ранее посещенной страницы (URL-адрес реферера) (например, https://www.beispielquellsite.de/vondabinichkommen/)
  • имя хоста и IP-адрес устройства, с которого осуществляется доступ (например, ИМЯ КОМПЬЮТЕРА и 194.23.43.121).
  • Дата и время
  • в файлах, называемых файлами логов веб-сервера
 
Как долго хранятся данные?
Как правило, вышеуказанные данные хранятся две недели, а затем автоматически удаляются. Мы не передаем эти данные, но не можем исключить, что эти данные будут просмотрены властями в случае противоправного поведения.
Вкратце: ваше посещение будет зарегистрировано нашим провайдером (компанией, которая запускает наш сайт на специальных компьютерах (серверах)), но мы не передадим ваши данные без согласия!
 
Правовая основа
Законность обработки персональных данных в контексте веб-хостинга вытекает из статьи 6, абзаца 1 f GDPR (защита законных интересов), поскольку использование профессионального хостинга от провайдера необходимо для поддержания компании на плаву. Интернет безопасен и удобен для пользователя, чтобы иметь возможность представлять и, при необходимости, преследовать вытекающие из этого атаки и претензии.
Обычно между нами и хостинг-провайдером заключается договор на обработку заказов в соответствии со статьей 28 f GDPR, который обеспечивает соблюдение защиты данных и гарантирует безопасность данных.