Andmekaitse
Selles andmekaitsedeklaratsioonis selgitatakse isikuandmete (edaspidi "andmed") töötlemise liiki, ulatust ja eesmärki meie veebipakkumises ja sellega seotud veebisaitidel, funktsioonides ja sisus, samuti välistes veebipõhistes kohtumistes, näiteks meie sotsiaalmeedia profiil (edaspidi edaspidi "veebipakkumine"). Kasutusel olevate mõistete, näiteks „töötlemine” või „vastutav isik”, osas viidame mõistetele isikuandmete kaitse üldmääruse (GDPR) artiklis 4.
Vastutav isik
EroCom
K.Gomm
9409-0057 Quebec Inc.
4388 rue Saint-Denis, kontor 200
Montréal, QC H2J 2L1
Kanada
Töödeldavate andmete tüübid:
- varude andmed (nt nimed, aadressid).
- kontaktandmed (nt e-posti aadress, telefoninumbrid).
- Sisuandmed (nt tekstisisestus, fotod, videod).
- Kasutusandmed (nt külastatud veebisaidid, huvi sisu vastu, juurdepääsuajad).
- meta / sideandmed (nt seadme teave, IP-aadressid).
Andmesubjektide kategooriad
Veebipakkumise külastajad ja kasutajad (edaspidi nimetame asjaomaseid isikuid ka edaspidi "kasutajateks").
Töötlemise eesmärk
- Veebipakkumise, selle funktsioonide ja sisu pakkumine.
- kontaktitaotlustele vastamine ja kasutajatega suhtlemine.
- Ohutusmeetmed.
- Katvuse mõõtmine / turustamine
Kasutatud terminid
„Isikuandmed” on kogu teave, mis on seotud tuvastatud või tuvastatava füüsilise isikuga (edaspidi „andmesubjekt”); Füüsilist isikut peetakse identifitseeritavaks, keda saab otseselt või kaudselt tuvastada, eelkõige identifikaatorile, näiteks nimele, identifitseerimisnumbrile, asukohaandmetele, võrgus kasutatavale identifikaatorile (nt küpsis) või ühele või mitmele eripärale määramise kaudu; mis väljendavad selle füüsilise isiku füüsilist, füsioloogilist, geneetilist, psühholoogilist, majanduslikku, kultuurilist või sotsiaalset identiteeti.
Töötlemine on mis tahes protsess, mis viiakse läbi automatiseeritud protsesside abil või ilma või mis tahes selline protsess, mis on seotud isikuandmetega. See mõiste ulatub kaugele ja hõlmab praktiliselt kõiki andmetöötlusi.
"Pseudonüümseks muutmine" - isikuandmete töötlemine selliselt, et isikuandmeid ei saa ilma täiendava teabe kasutamiseta enam konkreetsele andmesubjektile omistada, tingimusel et seda täiendavat teavet säilitatakse eraldi ja selle suhtes kohaldatakse tehnilisi ja korralduslikke meetmeid, mis tagavad, et isikuandmed ei saa määrata kindlaksmääratud või tuvastatavale füüsilisele isikule.
Profiilimine - mis tahes liiki isikuandmete automatiseeritud töötlemine, mis seisneb nende isikuandmete kasutamises füüsilise isikuga seotud teatavate isiklike aspektide, eriti töö tulemuslikkuse, majandusliku olukorra, tervise, isikliku teabe, aspektide hindamiseks. Analüüsida või ennustada selle füüsilise isiku eelistusi, huvisid, usaldusväärsust, käitumist, asukohta või ümberpaigutamist.
Vastutav isik on füüsiline või juriidiline isik, asutus, asutus või muu asutus, kes üksi või koos teistega otsustab isikuandmete töötlemise eesmärkide ja vahendite üle.
Töötleja - füüsiline või juriidiline isik, asutus, asutus või muu asutus, kes töötleb isikuandmeid vastutava isiku nimel.
Asjakohased õiguslikud alused
Vastavalt GDPR-i artiklile 13 teavitame teid meie andmetöötluse õiguslikust alusest. Kui õiguslikku alust andmekaitsedeklaratsioonis ei mainita, kehtib järgmine: Nõusoleku saamise õiguslik alus on artikli 6 lõige 1. a ja GDPR artikkel 7, meie teenuste täitmiseks ja lepinguliste meetmete täitmiseks ning päringutele vastamiseks töötlemise õiguslik alus on artikli 6 lõige 1. b GDPR, on juriidiliste kohustuste täitmiseks töötlemise õiguslik alus artikli 6 lõige 1. c GDPR ja töötlemise õiguslik alus meie õigustatud huvide kaitsmiseks on artikli 6 lõige 1. f GDPR. Juhul kui andmesubjekti või mõne muu füüsilise isiku elulised huvid nõuavad isikuandmete töötlemist, on artikli 6 lõike 1 d GDPR kui õiguslik alus.
Ohutusmeetmed
Vastavalt GDPR-i artiklile 32, võttes arvesse tehnika taset, rakenduskulusid ja töötlemise liiki, ulatust, asjaolusid ja eesmärke ning füüsiliste isikute õiguste ja vabaduste erineva esinemise tõenäosust ja riski tõsidust, teeme sobiva tehnilise ning organisatsioonilised meetmed riskile vastava kaitsetaseme tagamiseks.
Meetmed hõlmavad eelkõige andmete konfidentsiaalsuse, terviklikkuse ja kättesaadavuse tagamist, kontrollides andmetele füüsilist juurdepääsu, samuti juurdepääsu, sisestamist, edastamist, kättesaadavuse tagamist ja nende eraldamist. Lisaks oleme loonud protseduurid, mis tagavad andmesubjektide õiguste kasutamise, andmete kustutamise ja andmeohtudele reageerimise. Lisaks kaalume juba isikuandmete kaitset riistvara, tarkvara ja protseduuride väljatöötamisel või valimisel vastavalt andmekaitse põhimõttele tehnoloogia kujundamise ja andmekaitsesõbralike vaikeseadete kaudu (GDPR artikkel 25).
Koostöö lepinguliste töötlejate ja kolmandate isikutega
Kui me avaldame andmeid meie töötlemise raames teistele isikutele ja ettevõtetele (lepingutöötlejatele või kolmandatele isikutele), edastame need neile või anname neile muul viisil andmetele juurdepääsu, tehakse seda ainult seadusliku loa alusel (nt kui andmed edastatakse kolmandatele isikutele, näiteks makseteenuse pakkujate jaoks, vastavalt lepingu täitmiseks on nõutav GDPR-i artikli 6 lõike 1 punkt b), olete andnud nõusoleku, seda näeb ette seaduslik kohustus või see põhineb meie õigustatud huvidel (nt agentide, veebihostide jms kasutamisel).
Kui tellime kolmandatelt isikutelt andmete töötlemise nn "tellimuste töötlemise lepingu" alusel, tehakse seda GDPR-i artikli 28 alusel.
Ülekanded kolmandatesse riikidesse
Kui töötleme andmeid kolmandas riigis (s.o väljaspool Euroopa Liitu (EL) või Euroopa Majanduspiirkonda (EMP)) või kui see juhtub seoses kolmandate isikute teenuste kasutamise või andmete avalikustamise või edastamisega kolmandatele isikutele, toimub see ainult juhul, kui see juhtub meie (lepingueelsete) kohustuste täitmiseks teie nõusoleku, juriidilise kohustuse või meie õigustatud huvide alusel. Juriidiliste või lepinguliste lubade alusel töötleme või laseme andmeid töödelda kolmandas riigis ainult juhul, kui on täidetud GDPR-i artikli 44 ja järgnevad erinõuded. See tähendab, et töötlemine toimub näiteks spetsiaalsete garantiide alusel, näiteks EL-ile vastava andmekaitsetaseme ametlikult tunnustatud määramine (nt USA jaoks "Privacy Shieldi kaudu") või ametlikult tunnustatud lepinguliste erikohustuste (nn "standardsed lepinguklauslid") järgimine.
Andmesubjekti õigused
Teil on õigus nõuda kinnitust selle kohta, kas kõnealuseid andmeid töödeldakse, ja nõuda nende andmete kohta lisateavet ja andmete koopiat vastavalt GDPR-i artiklile 15.
Teil on vastavalt. GDPR artikkel 16 õigus nõuda teid puudutavate andmete täiendamist või teid puudutavate ebaõigete andmete parandamist.
Vastavalt GDPR-i artiklile 17 on teil õigus nõuda asjakohaste andmete viivitamatut kustutamist või alternatiivina vastavalt GDPR-i artiklile 18 nõuda andmete töötlemise piiramist.
Teil on õigus nõuda, et saaksite enda kohta käivad andmed, mille olete meile edastanud vastavalt GDPR-i artiklile 20, ja nõuda nende edastamist teistele vastutavatele osapooltele.
Teil on ka pärl. GDPR artikkel 77 õigus esitada kaebus pädevale järelevalveasutusele.
Taganemisõigus
Teil on õigus vastavalt oma nõusolekule oma nõusolek tühistada. Tühistada GDPR-i artikli 7 lõige 3 tulevikus
Õigus esitada vastuväiteid
Oma andmete edaspidise töötlemise vastu saate vastavalt GDPR-i artiklile 21 igal ajal vastuväiteid. Vastuväite võib esitada eelkõige otseturunduse eesmärgil töötlemise vastu.
Küpsised ja õigus vaidlustada otsepostitus
"Küpsised" on väikesed failid, mis on salvestatud kasutajate arvutisse. Küpsistesse saab salvestada mitmesugust teavet. Küpsist kasutatakse peamiselt kasutaja (või seadme, kuhu küpsis salvestatakse) kohta teabe salvestamiseks veebipakkumise külastamise ajal või pärast seda. Ajutised küpsised või "seansiküpsised" või "ajutised küpsised" on küpsised, mis kustutatakse pärast seda, kui kasutaja jätab veebipakkumise ja sulgeb oma brauseri. Veebipoe ostukorvi sisu või sisselogimisoleku saab sellisesse küpsisesse salvestada. Küpsiseid nimetatakse "püsivateks" või "püsivateks" ja need jäävad salvestatuks ka pärast brauseri sulgemist. Näiteks saab sisselogimise oleku salvestada, kui kasutaja külastab seda mitme päeva pärast. Kasutajate huve saab salvestada ka sellisesse küpsisesse, mida kasutatakse vahemiku mõõtmiseks või turustamise eesmärgil. "Kolmanda osapoole küpsised" on küpsised, mida pakuvad muud pakkujad kui veebipakkumise käitamise eest vastutav isik (vastasel juhul, kui tegemist on ainult nende küpsistega, nimetatakse neid "esimese osapoole küpsisteks").
Saame kasutada ajutisi ja püsivaid küpsiseid ning selgitada seda oma andmekaitsedeklaratsiooni kontekstis.
Kui kasutajad ei soovi, et küpsised nende arvutisse salvestataks, palutakse neil oma brauseri süsteemiseadetes vastav valik välja lülitada. Salvestatud küpsiseid saab kustutada brauseri süsteemiseadetest. Küpsiste välistamine võib põhjustada selle veebipakkumise funktsionaalseid piiranguid.
Veebiturunduse eesmärgil kasutatavate küpsiste kasutamise suhtes saab üldise vastuväite esitada USA veebisaidi kaudu paljude teenuste jaoks, eriti jälgimise korral. http://www.aboutads.info/choices/ või ELi poolel http://www.youronlinechoices.com/ tuleb selgitada. Lisaks saab küpsiseid salvestada, deaktiveerides need brauseri seadetes. Pange tähele, et siis ei pruugi teil olla võimalik kõiki selle veebipakkumise funktsioone kasutada.
Andmete kustutamine
Meie poolt töödeldavad andmed kustutatakse või neid töödeldakse vastavalt GDPR-i artiklitele 17 ja 18. Kui selles andmekaitsedeklaratsioonis pole sõnaselgelt öeldud, kustutatakse meie salvestatud andmed niipea, kui need pole enam ettenähtud otstarbel vajalikud ja kustutamine ei ole vastuolus seadusega ettenähtud säilitamise nõuetega. Kui andmeid ei kustutata, kuna need on vajalikud muudel õiguslikult lubatud eesmärkidel, on nende töötlemine piiratud. See tähendab, et andmed on blokeeritud ja neid ei töödelda muudel eesmärkidel. See kehtib näiteks andmete kohta, mida tuleb säilitada ärilistel või maksualastel põhjustel.
Saksamaal kehtivate seaduslike nõuete kohaselt toimub ladustamine eriti 10 aastat vastavalt HGB §-dele 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 ja 4, Abs. 4 (raamatud, dokumendid, tegevusaruanded, raamatupidamisdokumendid, kauplemisraamatud, mis on maksustamiseks asjakohasemad) Dokumendid jne) ja 6 aastat vastavalt HGB § 257 lõike 1 punktidele 2 ja 3 ning lõikele 4 (ärikirjad).
Vastavalt Austria seadusandlikele nõuetele toimub ladustamine eelkõige 7 aastat vastavalt BAO § 132 lõikele 1 (raamatupidamisdokumendid, kviitungid / arved, kontod, kviitungid, äridokumendid, tulude ja kulude loetelu jne) 22 aastat seoses maaga ja kümme aastat dokumentide jaoks, mis on seotud elektrooniliselt osutatavate teenuste, telekommunikatsiooni-, raadio- ja televisiooniteenustega, mida osutatakse mitte-ettevõtjatele EL-i liikmesriikides ja mille jaoks kasutatakse Mini-One-Stop-Shop (MOSS).
Osalemine siduspartneri programmides
Veebipakkumise raames kasutame oma õigustatud huve (st huvi oma veebipakkumise analüüsi, optimeerimise ja majandusliku toimimise vastu) vastavalt. Artikli 6 lõige 1 GDPR-i puhul kasutage tavapäraseid jälgimismeetmeid niivõrd, kuivõrd need on vajalikud sidusettevõtte süsteemi toimimiseks. Järgnevalt selgitame kasutajatele tehnilist tausta.
Meie lepingupartnerite pakutavaid teenuseid saab reklaamida ja linkida ka muudel veebisaitidel (nn sidusreklaamide lingid või järeltellimissüsteemid, kui näiteks pärast lepingu sõlmimist pakutakse linke või kolmanda osapoole teenuseid). Vastavate veebisaitide operaatorid saavad komisjonitasu, kui kasutajad järgivad sidusettevõtte linke ja kasutavad seejärel pakkumisi ära.
Kokkuvõttes on meie veebipakkumise jaoks vajalik, et saaksime jälgida, kas kasutajad, kes on huvitatud sidusreklaamide linkidest ja / või meilt saadaolevatest pakkumistest, kasutavad pakkumisi ära siduslinkide või meie veebiplatvormi õhutusel. Sel eesmärgil täiendatakse sidusreklaamide linke ja meie pakkumisi teatud väärtustega, mis võivad olla lingi osad või muul viisil, nt küpsises. Väärtused hõlmavad eelkõige algavat veebisaiti (viitajat), aega, sidusreklaami selle veebisaidi operaatori jaoks, kus siduslink asus, vastava pakkumise veebitunnust, kasutaja veebitunnust ja jälgimist konkreetsed väärtused, nagu reklaamimaterjali ID, partneri ID ja kategooriad.
Meie kasutatavad veebipõhised kasutajatunnused on pseudonüümsed väärtused. Teisisõnu, Interneti-identifikaatorid ise ei sisalda isiklikke andmeid, näiteks nimesid ega e-posti aadresse. Need aitavad meil ainult kindlaks teha, kas sama kasutaja, kes klõpsas sidusettevõttel linki või oli meie veebipakkumise kaudu pakkumisest huvitatud, kasutas pakkumist ära, s.t sõlmis näiteks pakkujaga lepingu. Veebitunnus on siiski isiklik sel määral, et partnerettevõttel ja meil on võrgu-ID koos teiste kasutajaandmetega. See on ainus viis, kuidas partnerettevõte meid teavitab, kas kasutaja on pakkumist ära kasutanud ja kas saame näiteks boonust välja maksta.
Hostimine ja e-posti saatmine
Meie kasutatavad hostimisteenused pakuvad järgmisi teenuseid: infrastruktuuri- ja platvormiteenused, arvutusvõimsus, salvestusruumi ja andmebaasiteenused, meilide saatmine, turvateenused ja tehnilised hooldusteenused, mida kasutame selle veebipakkumise haldamiseks.
Seda tehes töötleme meie või meie majutusteenuse pakkuja inventeerimisandmeid, kontaktandmeid, sisuandmeid, lepingute andmeid, kasutusandmeid, meta- ja sideandmeid klientidelt, huvitatud isikutelt ja selle veebipakkumise külastajatelt, lähtudes meie õigustatud huvidest, selle veebipakkumise tõhusaks ja turvaliseks pakkumiseks vastavalt. Artikli 6 lõige 1 f GDPR koostoimes GDPR artikliga 28 (tellimuste töötlemise lepingu sõlmimine).
Google Analytics
Kasutame Google Analyticsit, Google'i (Google) veebianalüüsi teenust, lähtudes oma õigustatud huvidest (st huvist meie veebipakkumise analüüsi, optimeerimise ja majandusliku toimimise vastu GDPR artikli 6 lõike 1 punkti f tähenduses). Google kasutab küpsiseid. Küpsise loodud teave kasutaja veebipakkumise kasutamise kohta edastatakse tavaliselt USA-s asuvasse Google'i serverisse ja salvestatakse seal.
Google on sertifitseeritud vastavalt Privacy Shieldi lepingule ja pakub seega garantiid, et see järgib Euroopa andmekaitseseadusi (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).
Google kasutab seda teavet meie nimel, et hinnata meie veebipakkumise kasutamist kasutajate poolt, koostada aruandeid selle veebipakkumise raames toimuvate tegevuste kohta ja pakkuda meile muid selle veebipakkumise ja Interneti kasutamisega seotud teenuseid. Seejuures saab töödeldud andmetest luua pseudonüümseid kasutajaprofiile.
Kasutame Google Analyticsi ainult aktiveeritud IP-anonüümsusega. See tähendab, et Google lühendab kasutaja IP-aadressi Euroopa Liidu liikmesriikides või muudes Euroopa Majanduspiirkonna lepingu osalisriikides. Täielik IP-aadress edastatakse ainult Google'i serverile USA-s ja seda lühendatakse erandjuhtudel.
Kasutaja brauseri edastatud IP-aadressi ei liideta teiste Google'i andmetega. Kasutajad saavad küpsiste salvestamist takistada, seadistades vastavalt oma brauseri tarkvara; Samuti saavad kasutajad takistada Google'il küpsise genereeritud ja veebipakkumise kasutamisega seotud andmete kogumist ning nende andmete töötlemist, laadides alla ja installides brauseri pistikprogrammi, mis on saadaval järgmise lingi all: http://tools.google.com/dlpage/gaoptout?hl=de.
Lisateavet Google'i andmete kasutamise, seadete ja vastuväidete kohta leiate Google'i andmekaitsedeklaratsioonist (https://policies.google.com/technologies/ads) kui ka Google'i reklaamide kuvamise seadetes (https://adssettings.google.com/authenticated).
Kasutajate isikuandmed kustutatakse või muudetakse anonüümseks 14 kuu pärast.
Google kaardid
Integreerime kaardid teenusest Google Maps, mille pakub Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Töödeldud andmed võivad hõlmata eelkõige kasutajate IP-aadresse ja asukohaandmeid, mida siiski ilma nende nõusolekuta ei koguta (tavaliselt nende mobiilseadmete seadete kontekstis). Andmeid saab töödelda USA-s. Andmekaitse: https://www.google.com/policies/privacy/, Loobumine: https://adssettings.google.com/authenticated.