Текущая версия: от 17.04.2026

Предыдущие версии архивируются в службе поддержки клиентов.

Компания Suchen Technology GmbH, Dieselstraße 11, 30916 Изернхаген, Германия

(далее именуемая «Suchen Technology GmbH», «Suchen Technology Services» или «мы») является контролером в понимании Общего регламента по защите данных (GDPR) за обработку персональных данных при использовании платформы suchen.expert.

Настоящая Политика конфиденциальности применяется ко всем немецкоязычным и многоязычным веб-сайтам на адресе suchen.expert, соответствующим мобильным приложениям, а также другим предоставляемым нами онлайн-сервисам (далее совместно именуемым «Платформа»).

Защита ваших персональных данных и вашей частной жизни имеет для нас высокий приоритет. Мы обрабатываем ваши данные исключительно в соответствии с действующими нормами законодательства о защите данных, в частности Общим регламентом по защите данных ЕС (GDPR) и Федеральным законом о защите данных (BDSG).

§ 1 Общие сведения

1.1 Компания Suchen Technology GmbH придает большое значение тщательному и ответственному обращению с персональными данными. Мы обрабатываем персональные данные исключительно в соответствии с действующими нормами законодательства о защите данных, в частности с Общим регламентом по защите данных (GDPR), а также с Федеральным законом о защите данных (BDSG) .

1.2 Настоящая Политика конфиденциальности информирует вас в соответствии со ст. 13 и ст. 14 GDPR о виде, объеме, целях и правовых основаниях обработки ваших персональных данных, а также о ваших правах как заинтересованного лица в связи с использованием нашей платформы suchen.expert.

1.3 Настоящая Политика конфиденциальности применяется ко всем операциям по обработке данных, которые происходят при посещении и использовании suchen.expert. Для других ситуаций обработки (например, в рамках подачи заявлений о приеме на работу, договорных отношений с деловыми партнерами или других офлайн-процессов) мы, при необходимости, предоставляем отдельные уведомления о защите данных.

1.4 Использование suchen.expert предполагает, что вы ознакомились с настоящей Политикой конфиденциальности. Однако обработка ваших персональных данных осуществляется — в зависимости от конкретной операции — на указанном в каждом случае правовом основании (например, ст. 6 п. 1 лит. b GDPR для договорных отношений или ст. 6 п. 1 лит. f GDPR для законных интересов) . Если требуется согласие, оно запрашивается отдельно.

1. 5 Цель настоящей Политики конфиденциальности — обеспечить прозрачную и надлежащую защиту ваших персональных данных от несанкционированного доступа, несанкционированного раскрытия, потери или неправомерного использования, а также проинформировать вас о нашей обработке данных в понятной форме.

1.6 Политика конфиденциальности распространяется на все персональные данные, которые мы собираем о вас, используем или храним.

1.7 Если вы не согласны с обработкой данных, описанной в настоящей Политике конфиденциальности, вы не сможете пользоваться определенными услугами или функциями suchen.expert либо сможете пользоваться ими только в ограниченном объеме. Законные права, в частности ваши права как субъекта данных в соответствии с GDPR, остаются неизменными.

1.8 Настоящая Политика конфиденциальности применяется исключительно к платформе suchen.expert. Мы не несем ответственности за контент и предложения третьих лиц, на которые мы даем ссылки или которые интегрированы через интерфейсы (например, внешние веб-сайты) мы не несем ответственности. В отношении обработки ваших данных такими третьими лицами действуют их собственные положения о защите данных.

1.9 Мы предоставляем технические и организационные возможности, с помощью которых вы можете просматривать и обновлять свои персональные данные в учетной записи пользователя. Тем не менее, вы обязаны следить за тем, чтобы предоставленные вами данные были верными и актуальными.

1.10 Регистрируясь или используя платформу, пользователи подтверждают, что ознакомились с Политикой конфиденциальности.

Однако обработка персональных данных осуществляется исключительно на основании соответствующих законодательных положений или — при необходимости — на основании отдельно полученного согласия.

Текущие версии Политики конфиденциальности, Общих условий использования и любых других руководств по использованию доступны в любое время на сайте suchen.expert.

§ 2 Определения терминов

В настоящей Политике конфиденциальности следующие термины — если не указано иное — используются в значении, предусмотренном Общим регламентом по защите данных (GDPR):

2.1 «Персональные данные»

Персональные данные — это любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу (ст. 4 п. 1 GDPR). Идентифицируемым считается лицо, которое может быть идентифицировано прямо или косвенно, в частности посредством сопоставления с именем, идентификационным номером, данными о местоположении, онлайн-идентификатором или одним или несколькими особыми признаками (например, имя, адрес, номер телефона, адрес электронной почты, имя пользователя, дата рождения, платежные данные).

2.2 «Обработка»

Обработка означает любую операцию или любую серию таких операций, совершаемых с помощью автоматизированных средств или без них, в отношении персональных данных (ст. 4 п. 2 GDPR), таких как сбор, запись, систематизация, упорядочивание, хранение, адаптация или изменение, извлечение, запрос, использование, раскрытие посредством передачи, распространения или иной формы предоставления, сопоставление или объединение, ограничение, удаление или уничтожение.

2.3 «заинтересованное лицо»

Заинтересованное лицо — это любое идентифицированное или идентифицируемое физическое лицо, персональные данные которого обрабатываются нами.

2.4 «Пользователь»

Пользователь — это любое лицо, которое посещает платформу suchen.expert, регистрирует учетную запись или пользуется услугами suchen.expert — независимо от того, является ли оно частным лицом, предприятием или другой организацией.

2. 5 «Контролер»

Контролером является компания Suchen Technology GmbH, которая самостоятельно или совместно с другими принимает решения о целях и средствах обработки персональных данных (ст. 4 п. 7 GDPR).

2.6 «Обработчик»

Обработчик — это физическое или юридическое лицо, государственный орган, учреждение или иная организация, которая обрабатывает персональные данные по поручению контролера (ст. 4 п. 8 GDPR).

2.7 «Профиль»

Профиль обозначает личную или коммерческую зону пользователя на сайте suchen.expert, в которой пользователь может управлять своими данными, размещать и просматривать объявления, а также настраивать определенные параметры (например, контактные данные, видимость, уведомления).

2.8 «Услуги»

Услуги — это все функции и услуги, предоставляемые Suchen Technology GmbH через платформу, в частности возможность искать, просматривать или публиковать информацию о найденных, утерянных, пропавших или украденных предметах, объявлениях, услугах, инцидентах и прочем контенте.

2.9 «Данные»

Данные включают в себя всю информацию и контент, предоставляемые пользователями в рамках использования suchen.expert (например, тексты объявлений, изображения, сообщения), включая персональные данные, если они содержатся в предоставленной информации.

§ 3 Ответственное лицо (ст. 4 п. 7 GDPR)

3.1 Контролер

Контролером обработки персональных данных на платформе suchen.expert в понимании Общего регламента по защите данных (GDPR) является:

Suchen Technology GmbH

Dieselstraße 11

30916 Изернхаген, Германия

Электронная почта: datenschutz@suchen. technology

Контролер принимает решения о целях и средствах обработки данных. Вопросы, касающиеся защиты данных, можно в любое время направлять через контактную форму или по почте на указанный выше адрес.

3.2 Уполномоченный по защите данных

В соответствии с действующим законодательством компания Suchen Technology GmbH не обязана назначать уполномоченного по защите данных в соответствии со ст. 37 GDPR.

3.3 Компетентный надзорный орган

Независимо от ваших права, предусмотренные ст. 77 GDPR, вы можете подать жалобу в надзорный орган по защите данных. Для нас компетентен:

Уполномоченный по защите данных земли Нижняя Саксония

Prinzenstraße 5

30159 Ганновер

Телефон: +49 (0)511 120 45 00

Факс: +49 (0)511 120 45 99

Электронная почта: poststelle@lfd.niedersachsen.de

§ 4 Условия использования в связи с защитой данных

4.1 Регистрация и условия использования

Для использования платформы suchen.expert требуется регистрация. Пользователь подтверждает, что он правильно указал все необходимые для этого данные и имеет право на использование платформы. Использование предоставление определенных персональных данных, которые необходимы для регистрации, входа в систему и обеспечения функциональности с технической и договорной точки зрения.

4.2 Обязанность предоставлять правильные и актуальные данные

Пользователь обязуется предоставлять правильные, достоверные и актуальные персональные данные в рамках регистрации, а также при дальнейшем использовании платформы. Пользователь должен незамедлительно вносить изменения в свой профиль самостоятельно.

4.3 Видимость данных, предоставленных для общего доступа

Если пользователь добровольно делает информацию или контент (например, имя, данные профиля, объявления, тексты, изображения, отзывы) общедоступными, они могут просматриваться, сохраняться или распространяться другими пользователями, а также — в зависимости от настроек видимости – также интернет-пользователями. Ответственность за добровольно опубликованную информацию несет пользователь.

4.4 Ограничение возможности удаления

Определенный контент, предоставленный пользователем, не может быть полностью удален впоследствии, если он уже был скопирован другими пользователями или сохранен за пределами платформы. Законодательные обязательства по хранению данных остаются в силе.

4.5 Ознакомление с Политикой конфиденциальности

Пользователь подтверждает, что ознакомился с настоящей Политикой конфиденциальности. Однако обработка персональных данных осуществляется — в зависимости от конкретной операции — на соответствующем правовом основании (ст. 6 GDPR). В тех случаях, когда требуется согласие, оно запрашивается отдельно и однозначно.

4.6 Ответственность за предоставленную информацию

Suchen Technology GmbH не обязана проверять контент, предоставленный пользователем, на предмет правильности, полноты или актуальности. Проверка проводится только в той мере, в какой это требуется законом (например, для выполнения юридических обязательств) или необходимо для обеспечения надлежащего функционирования платформы.

4. 7 Меры в случае нарушений

В случае нарушений настоящих условий — в частности, при предоставлении ложных сведений, злоупотреблении или публикации незаконного контента — компания Suchen Technology GmbH оставляет за собой право ограничить или заблокировать учетные записи пользователей, а также удалить контент. Это не затрагивает дальнейшие правовые претензии.

§ 5 Цели и правовые основания обработки данных

5.1 Обзор

Мы обрабатываем персональные данные пользователей suchen.expert для четко определенных целей и на основании правовых оснований, предусмотренных в ст. 6 GDPR. Ниже приведены основные цели и правовые основания. Соответствующие категории персональных данных описаны в § 6.

5. 2 Договорные отношения и использование платформы (ст. 6 п. 1 лит. b GDPR)

Одной из основных целей обработки данных является заключение, оформление, исполнение и расторжение договора об использовании платформы suchen.expert. К этому относятся, в частности:

- регистрация и управление учетной записью пользователя,

- предоставление функций платформы (например, создание, управление и отображение объявлений, функции обмена сообщениями, оценки),

- обработка платных услуг, включая выставление счетов и обработку платежей,

- верификация учетных записей и личности, если это необходимо,

- обработка запросов по действующим договорам.

Без обработки необходимых для этого данных использование платформы будет ограничено или невозможно.

Вышеуказанная обработка данных также включает регистрацию и аутентификацию через внешние службы входа (например, Google), если такие процедуры регистрации предлагаются.

5.3 Коммуникация с пользователями (ст. 6 п. 1 лит. b и лит. f GDPR)

Мы обрабатываем данные для общения с пользователями, в частности:

- ответы на запросы (например, через контактную форму или по электронной почте),

- поддержка и техническая помощь,

- информация об изменениях в услугах, функциях или правовых

рамках.

Если коммуникация находится в непосредственной связи с существующими или намечающимися договорными отношениями, правовой основой является ст. 6 п. 1 лит. b GDPR. В остальных случаях обработка осуществляется в целях защиты наших законных интересов в надлежащей и эффективной коммуникации (ст. 6 п. 1 лит. f GDPR).

5.4 Эксплуатация, безопасность и предотвращение злоупотреблений

(ст. 6 п. 1 лит. f GDPR)

Для обеспечения безопасной и стабильной работы suchen.expert мы обрабатываем технические данные и данные журналов (например, IP-адрес, время доступа, информацию об устройстве и браузере), чтобы:

- обеспечить техническую работоспособность платформы,

- выявлять и устранять сбои и ошибки,

- предотвращать и расследовать злоупотребления или незаконное использование,

- гарантировать безопасность систем, сетей и данных.

Наш законный интерес заключается в поддержании безопасного, стабильного и работоспособного онлайн-сервиса.

5.5 Анализ, улучшение и дальнейшее развитие

(ст. 6 п. 1 лит. f GDPR, при необходимости ст. 6 п. 1 лит. a GDPR)

Мы обрабатываем данные об использовании и поведении в агрегированной или псевдонимизированной форме, чтобы:

- лучше понимать поведение пользователей,

- постоянно улучшать наши услуги и разрабатывать новые функции,

- оптимизировать удобство использования и производительность платформы.

Если для этого используются файлы cookie или аналогичные технологии, которые не являются технически необходимыми (например, в целях анализа или маркетинга), это происходит исключительно на основании вашего согласия (§ 25 п. 1 TDDDG в совокупности со ст. 6 п. 1 лит. a GDPR). В остальном мы основываем анализ на нашем законном интересе в экономичном и удобном для пользователя оформлении нашего предложения (ст. 6 п. 1 лит. f GDPR).

5.6 Маркетинг, информационные бюллетени и прямая реклама

(ст. 6 п. 1 лит. a и лит. f GDPR, § 7 UWG)

Мы можем использовать ваши данные в маркетинговых и информационных целях, в частности:

- рассылка новостных бюллетеней и информационных писем о наших продуктах и услугах (только с предварительного согласия, ст. 6 п. 1 лит. a GDPR),

- персонализированный контент и предложения, если вы дали на это согласие,

- прямая реклама собственных аналогичных продуктов и услуг существующим клиентам по электронной почте в соответствии с условиями § 7 п. 3 Закона о недобросовестной конкуренции (законный интерес, ст. 6 п. 1 лит. f GDPR).

Вы можете в любое время возразить против использования ваших данных в целях прямой рекламы и отозвать предоставленное согласие (см. § 14 настоящего заявления о защите данных, ст. 21 GDPR) .

5.7 Сотрудничество с партнерами и поставщиками услуг

(ст. 6 п. 1 лит. b, лит. f и, при необходимости, лит. a GDPR)

Для предоставления определенных функций (например, платежи, услуги по картам и картографические услуги, инструменты анализа и маркетинга, отслеживание приложений) мы сотрудничаем с выбранными поставщиками услуг и партнерами. Обработка данных осуществляется:

- для выполнения договора об использовании с вами (ст. 6 п. 1 лит. b GDPR),

- для защиты наших законных интересов в эффективном и безопасном предоставлении услуг (ст. 6 п. 1 лит. f GDPR),

- и – при необходимости – на основании вашего согласия (ст. 6 п. 1 лит. a GDPR), в частности в случае рекламных идентификаторов (например, GAID, IDFA),

отслеживании приложений и персонализированной рекламе.

Более подробную информацию об используемых инструментах и поставщиках услуг вы найдете в соответствующих разделах настоящего заявления о защите данных (например, файлы cookie, инструменты отслеживания, поставщики платежных услуг).

5.8 Контактная форма и другие способы связи

(ст. 6 п. 1 лит. b и лит. f GDPR)

Если вы направляете нам запросы через контактную форму, по электронной почте или иным способом, мы обрабатываем ваши данные (например, имя, контактные данные, содержание запроса) исключительно для обработки и ответа на запрос, а также, при необходимости, для последующих вопросов.

Правовыми основаниями являются:

- ст. 6 п. 1 лит. b GDPR, если запрос связан с существующими или планируемыми договорными отношениями,

- ст. 6 п. 1 лит. f GDPR, наш законный интерес в надлежащей обработке запросов клиентов и пользователей.

Данные удаляются, как только цель обработки отпадает и этому не противоречат никакие законные обязательства по хранению.

5.9 Обработка данных о местоположении (геолокация)

(ст. 6 п. 1 лит. b и лит. f GDPR, в случае необходимости ст. 6 п. 1 лит. a GDPR)

Если вы используете функции, основанные на информации о местоположении, мы обрабатываем данные о местоположении (например, локализацию на основе IP-адреса, данные GPS) для того, чтобы:

- показывать вам географически релевантный контент и рекламные объявления,

- персонализировать результаты поиска и рекомендации,

- проводить статистический анализ использования функций, связанных с местоположением.

Вы можете в любое время отключить передачу точных данных о местоположении через ваше конечное устройство в настройках вашего браузера или операционной системы.

Правовыми основаниями являются:

- ст. 6 п. 1 лит. b GDPR, если обработка данных о местоположении необходима для определенных договорных функций,

- ст. 6 п. 1 лит. f GDPR, наш законный интерес в предоставлении удобного для пользователя и актуального для данного региона предложения,

- и, при необходимости, ваше согласие в соответствии со ст. 6 п. 1 лит. a GDPR, если мы используем данные о местоположении для предоставления дополнительных персонализированных услуг.

5. 10 Инструменты связи и уведомления

(ст. 6 п. 1 пп. b, f и, при необходимости, пп. a GDPR)

Мы используем инструменты связи и уведомления (например, электронную почту, SMS, уведомления в приложении или push-уведомления), чтобы:

- передавать уведомления, связанные с безопасностью, системные сообщения или информацию о вашей учетной записи,

- информировать вас о новых сообщениях, активности или соответствующих изменениях на платформе,

- предоставлять вам — при условии вашего согласия — маркетинговую информацию.

Сообщения, связанные с безопасностью и договором, основаны на ст. 6 п. 1 лит. b GDPR (исполнение договора) и ст. 6 п. 1 лит. f GDPR (законный интерес в обеспечении безопасности и информировании пользователей). Для маркетинговых уведомлений мы запрашиваем ваше согласие в соответствии со ст. 6 п. 1 лит. a GDPR.

5.11 Сотрудничество с правоохранительными и надзорными органами

(ст. 6 п. 1 лит. c и лит. f GDPR)

Мы можем передавать персональные данные правоохранительным или надзорным органам, если мы обязаны это делать по закону (ст. 6 п. 1 лит. c GDPR) или если это необходимо для защиты наших законных интересов (ст. 6 п. 1 лит. f GDPR) , например, для расследования случаев злоупотребления, для защиты от правовых претензий или для участия в административных или судебных разбирательствах.

В этом контексте данные хранятся столько, сколько необходимо для выполнения юридических обязательств или для предъявления, осуществления или защиты правовых претензий.

5.12 Юридические обязательства

(ст. 6 п. 1 лит. c GDPR)

Мы подчиняемся различным юридическим обязательствам, которые могут потребовать обработки персональных данных. К ним относятся, в частности:

- сроки хранения данных в соответствии с торговым и налоговым законодательством,

- требования в области надзора и отчетности,

- прочие юридические обязательства по ведению документации и предоставлению доказательств.

В этих случаях обработка осуществляется на основании ст. 6 п. 1 лит. c GDPR.

5.13 Обеспечение соблюдения прав и защита

(ст. 6 п. 1 лит. f GDPR)

Мы также обрабатываем персональные данные для того, чтобы отстаивать и обеспечивать соблюдение наших прав, а также защищаться от правовых претензий. Это включает, например:

- обеспечение сохранности доказательств,

- внесудебное и судебное взыскание требований,

- защиту от необоснованных претензий.

Правовой основой является ст. 6 п. 1 лит. f GDPR, наш законный интерес в защите и обеспечении соблюдения наших прав.

5.14 Согласие и отзыв

(ст. 6 п. 1 лит. a GDPR)

В той мере, в какой мы обрабатываем данные на основании вашего согласия (например, для рассылки новостей, определенных маркетинговых мероприятий, услуг, основанных на местоположении, отслеживания в приложениях или персонализированной рекламы) , обработка осуществляется исключительно в целях, указанных в согласии.

Вы можете отозвать данное согласие в любое время с действием на будущее. Это не затрагивает законность обработки, осуществленной до отзыва. Информацию об отзыве вы найдете в настоящем заявлении о защите данных, а также в соответствующих заявлениях о согласии.

§ 6 Категории персональных данных

В зависимости от использования платформы и активированных вами функций мы обрабатываем категории персональных данных, описанные ниже. Не все данные собираются у каждого пользователя.

6.1 Основные данные

К ним относятся, в частности:

- Полное имя

- Адрес (основной), при необходимости дополнительные адреса

- Дата рождения (например, для проверки возраста)

- Номер(а) телефона

- Адрес(а) электронной почты

- Данные, относящиеся к компании (например, название компании, ИНН, данные торгового реестра)

Эти данные необходимы — в зависимости от использования — для регистрации, идентификации, коммуникации и исполнения договора.

При использовании внешних сервисов входа в систему могут дополнительно обрабатываться идентификационные данные, переданные соответствующим поставщиком, в частности внешние идентификаторы пользователей, подтвержденные адреса электронной почты, имена профилей или аватары.

6.2 Данные по договору и расчетам

К ним относятся, в частности:

- Информация об учетной записи пользователя

- Данные о бронировании/услугах

- Платежная информация (например, IBAN, счета, транзакции)

- Данные о забронированных платных услугах

- Данные верификации (например, проверка счета/личности)

Мы обрабатываем эти данные для исполнения договора и расчетов.

6.3 Данные профиля и контент, предоставленный пользователем

К ним относятся, в частности:

- Аватар и другие загруженные фотографии

- Общедоступные данные профиля и описательные тексты

- Объявления (тексты, изображения, категории, метаданные)

- Оценки, звездные рейтинги, комментарии

- Взаимодействия с другими пользователями (например, подписки, слежение)

- Контент, которым делятся в социальных сетях

Эта информация, в зависимости от настроек видимости, доступна для общего просмотра.

6.4 Данные о коммуникации

К ним относятся:

- Сообщения через внутренние функции мессенджера

- Электронные письма, запросы в службу поддержки, контактные формы

- Push-уведомления и настройки системы

- Коды подтверждения (например, SMS или электронное письмо для входа в систему)

Эти данные служат для обеспечения коммуникации и безопасности учетной записи.

6.5 Данные об использовании и поведении

К ним относятся, в частности:

- Дата и время регистрации

- История входов в систему, статус онлайн, журналы активности

- Посещенные разделы/рубрики и время пребывания

- Взаимодействия с объявлениями (создание, сохранение, публикация, клики)

- Списки избранного

- Профили, на которые подписаны, и собственные подписчики

- Активность пользователя в системе оценок

- Сообщения, жалобы, споры

- приглашения, коды рекомендаций, рефералы

- упоминания другими пользователями («mentions»)

Эти данные служат для улучшения, анализа и персонализации отображения функций платформы.

6.6 Данные о местоположении и геопозиции

Сюда входят:

- Приблизительное определение местоположения на основе IP-адреса

- Точные данные о местоположении через службы устройства/операционной системы (например, GPS),

если пользователь дал на это согласие

- Настройки времени/региона

Мы обрабатываем эти данные только в том случае, если вы используете соответствующие функции или даете на это согласие.

6.7 Технические данные и данные журналов сервера (веб)

К ним относятся, в частности:

- Дата и время доступа

- Тип и версия браузера

- Тип и версия операционной системы

- Языковые настройки браузера

- URL-адрес реферера

- Имя хоста устройства, с которого осуществляется доступ

- Разрешение экрана и информация об устройстве

- Данные пользовательского агента - Протоколы серверных запросов («файлы журналов»)

Эти данные необходимы для обеспечения работоспособности, безопасности и анализа ошибок.

6.8 Данные об устройстве при использовании Android

Если вы используете наше приложение для Android, в зависимости от настроек доступа на устройстве могут обрабатываться следующие

данные:

- Тип устройства, название устройства, модель

- Версия операционной системы Android

- Идентификатор производителя (если предоставляется системой)

- GAID (Google Advertising ID) – только с вашего согласия

- OpenUDID или App-Flyer-ID (только для разрешенных маркетинговых инструментов)

- часовой пояс, предпочтительный язык

- информация о Wi-Fi (SSID, MAC-адрес) — только если ОС передает ее

- информация о мобильной связи (оператор сети, MNC)

- тип интернет-соединения (мобильная связь/Wi-Fi)

- Версия приложения и технический статус устройства

Некоторые из этих характеристик считаются в соответствии с законодательством о защите данных однозначно идентифицирующими идентификаторами и могут использоваться в маркетинговых или отслеживающих целях только с согласия пользователя.

6.9 Данные об устройстве при использовании iOS

При использовании нашего приложения для iOS могут обрабатываться следующие категории данных, в зависимости от настроек:

- Тип устройства, название устройства, модель и версия ОС

- IDFA (Identifier for Advertisers) — только с согласия / «App Tracking Transparency»

- OpenUDID/AppsFlyer UID (только если активировано)

- Часовой пояс, предпочтительный язык

- Идентификатор устройства от производителя (если доступно)

- Информация о Wi-Fi (SSID/MAC, только если это разрешено ОС)

- Информация о мобильной связи (оператор сети, MNC)

- Версия приложения, технический статус

Здесь также действует правило: рекламные идентификаторы могут использоваться исключительно с согласия пользователя.

6.10 Данные из сторонних источников и данные, сгенерированные третьими лицами

К ним, в частности, могут относиться:

- Отзывы других пользователей (комментарии, оценки),

- сообщения о нарушениях, жалобы или споры,

- упоминания и ссылки внутри платформы,

- приглашения или рекомендации через системы рекомендаций,

- данные из внешних сервисов входа в систему или платежных систем,

- данные от партнеров по сотрудничеству, если это необходимо для исполнения договора, предотвращения мошенничества, сопоставления личности или обработки запросов в службу поддержки.

Если персональные данные собираются не непосредственно у заинтересованного лица, а из сторонних источников, мы обрабатываем их только на основании соответствующего правового основания. В таких случаях заинтересованное лицо информируется в соответствии со ст. 14 GDPR об источнике данных, категориях данных, целях обработки, правовых основаниях и получателях, если не действуют какие-либо законодательные исключения.

6.11 Конфиденциальные данные (особые категории персональных данных)

Мы не собираем особые категории персональных данных в понимании ст. 9 GDPR (например, данные о здоровье, религиозной принадлежности), за исключением случаев, когда пользователь добровольно публикует такую информацию в контенте или сообщениях. Такая публикация осуществляется под собственную ответственность пользователя.

§ 7 Принципы обработки персональных данных

При всех операциях по обработке персональных данных компания Suchen Technology GmbH соблюдает правовые принципы, закрепленные в ст. 5 GDPR.

Эти принципы гарантируют ответственное и законное обращение с персональными данными.

7.1 Законность, добросовестность и прозрачность

Персональные данные обрабатываются исключительно на законном основании и только таким образом, который является понятным и прозрачным для заинтересованных лиц. В соответствии со ст. 13 и 14 GDPR пользователи информируются о целях, правовых основаниях, получателях, сроках хранения, а также о своих правах.

7. 2 Целевое использование

Данные собираются только для определенных, четких и законных целей. Дальнейшая обработка для других целей осуществляется только при наличии правового основания или с согласия пользователя.

7.3 Минимизация данных

Обрабатываются только те персональные данные, которые необходимы для достижения соответствующих целей. Сбор данных, их объем и срок хранения ограничиваются необходимым минимумом.

7.4 Точность

Компания Suchen Technology GmbH принимает надлежащие меры для обеспечения того, чтобы обрабатываемые персональные данные были достоверными и, при необходимости, актуальными. Пользователи могут в любое время самостоятельно обновить свои данные в профиле или потребовать их исправления (ст. 16 GDPR) .

7.5 Ограничение срока хранения

Персональные данные хранятся только до тех пор, пока это необходимо для целей обработки или пока существуют установленные законом обязательства по хранению. После этого данные удаляются или анонимизируются (см. § 12 настоящего заявления о защите данных) .

7.6 Целостность и конфиденциальность

Мы обеспечиваем с помощью соответствующих технических и организационных мер защиту персональных данных от несанкционированной или незаконной обработки, а также от непреднамеренной потери, уничтожения или повреждения. К ним относятся, в частности, ограничения доступа, технологии шифрования, ведение журналов, концепции безопасности и авторизации.

7.7 Ответ обязательства

Компания Suchen Technology GmbH несет ответственность за соблюдение требований законодательства о защите данных и может при необходимости подтвердить это (ст. 5, п. 2 GDPR). Это включает, в частности, а) документирование операций по обработке, анализ рисков, технические и организационные меры, а также договоры об обработке данных по поручению.

7.8 Отсутствие недопустимой увязки данных

Наборы данных, собранные для различных, несовместимых между собой целей, не объединяются. Увязка осуществляется только в том случае, если для этого имеется правовое основание или пользователь дал на это явное согласие.

7.9 Защита данных за счет технического проектирования и настроек, обеспечивающих конфиденциальность

Платформа suchen.expert разработана таким образом, что защита данных и принцип экономии данных учитываются уже на техническом уровне (ст. 25 GDPR). По умолчанию активированы только те функции, которые необходимы для обычного использования («Privacy by Default»).

7.10 Ответственность пользователей

Пользователи несут ответственность за правильность и видимость данных, добровольно опубликованных ими (например, объявления, фотографии, отзывы). Мы рекомендуем пользователям тщательно взвешивать, какой контент они хотят сделать общедоступным, особенно если речь идет о конфиденциальных данных.

§ 8 Использование файлов cookie и аналогичных технологий

8.1 Общая информация

Наш веб-сайт использует файлы cookie и аналогичные технологии (например, локальное хранилище, сессионное хранилище, пиксели, коды отслеживания) для предоставления определенных функций, анализа использования и технического обеспечения работы нашего сайта. Файлы cookie — это небольшие текстовые файлы, которые сохраняются на вашем устройстве и не содержат вредоносных программ или вирусов.

Мы различаем технически необходимые файлы cookie и такие файлы cookie, для которых требуется согласие (§ 25 TDDDG и ст. 6 GDPR).

8.2 Типы файлов cookie и технологий

(1) Технически необходимые файлы cookie

Эти файлы cookie абсолютно необходимы для работы и основных функций веб-сайта, например:

- Вход / управление сессией

- Функции безопасности

- Управление согласием на использование файлов cookie

- Выбор языка / базовые настройки

Правовая основа:

§ 25 п. 2 № 2 TDDDG (допускается без согласия)

Ст. 6 п. 1 лит. f GDPR (законный интерес в работе веб-сайта)

(2) Функциональные файлы cookie

Функциональные файлы cookie и аналогичные технологии позволяют использовать определенные настройки, функции удобства и дополнительные возможности отображения веб-сайта.

Если такие технологии технически абсолютно необходимы для предоставления услуги, явно запрошенной пользователем, мы рассматриваем их как технически необходимые.

Если они обеспечивают лишь дополнительный комфорт или дополнительные функции, мы используем их только на основании соответствующего согласия.

Правовая основа:

Если функциональные технологии являются абсолютно необходимыми для предоставления услуги, явно запрошенной пользователем, их использование осуществляется на основании § 25 п. 2 № 2 TDDDG, а также ст. 6 п. 1 лит. f GDPR.

Если они обеспечивают лишь дополнительный комфорт или дополнительные функции, их использование осуществляется исключительно на основании вашего согласия в соответствии с § 25 п. 1 TDDDG и ст. 6 п. 1 лит. a GDPR.

(3) Аналитические / статистические файлы cookie

Служат для анализа поведения пользователей (например, просмотры страниц, продолжительность использования, поведение при кликах).

Правовая основа:

§ 25 п. 1 TDDDG + ст. 6 п. 1 лит. a GDPR (только с согласия)

(4) Маркетинговые / отслеживающие файлы cookie

Обеспечивают персонализированную рекламу, ретаргетинг или измерение охвата через различные сервисы. Пример: Google Ads, ремаркетинг, отслеживание приложений.

Правовая основа:

§ 25 п. 1 TDDDG + ст. 6 п. 1 лит. a GDPR (только с согласия)

(5) Файлы cookie сторонних поставщиков

Они устанавливаются внешними поставщиками (например, аналитическими, маркетинговыми, картографическими или видеосервисами) и позволяют, при необходимости, отслеживать пользователей на нескольких веб-сайтах.

(6) Сессионные файлы cookie

Автоматически удаляются при закрытии браузера.

(7) Постоянные файлы cookie

Сохраняются в течение определенного периода времени и позволяют распознать пользователя при повторном посещении.

(8) Безопасные файлы cookie (Secure, HttpOnly)

Они передаются исключительно по протоколу HTTPS и частично не доступны для считывания с помощью JavaScript (защита от XSS).

8.3 Инструмент согласия на использование файлов cookie

При первом посещении нашего веб-сайта появляется информационный баннер, в котором вы можете выбрать, отклонить или позже изменить настройки несущественных файлов cookie и аналогичных технологий. Ваш выбор сохраняется, чтобы ваши предпочтения относительно согласия учитывались при последующих посещениях страниц.

Правовая основа:

- § 25 п. 2 № 2 TDDDG, если хранение или доступ технически абсолютно необходимы для предоставления явно запрошенной пользователем услуги по управлению согласием,

- ст. 6 п. 1 лит. f GDPR, если обработка служит для юридически обоснованного управления и документирования предоставленных или отказанных согласий.

Регистрация согласия осуществляется для выполнения наших обязательств по предоставлению доказательств в соответствии со ст. 7 п. 1 GDPR.

Вы можете в любое время изменить свой выбор с помощью нашего инструмента согласия на использование файлов cookie или отозвать его с действием на будущее. Это не затрагивает законность обработки, осуществленной до момента отзыва.

8.4 Управление и отзыв файлов cookie

Вы можете:

- отключить все ненужные файлы cookie в баннере согласия,

- отозвать свое согласие в любое время с действием на будущее,

- вручную удалить файлы cookie в браузере,

- настроить параметры файлов cookie в браузере (блокировка, исключения).

Обратите внимание: отключение технически необходимых файлов cookie может привести к нарушению функциональности веб-сайта.

8. 5 Cloudflare Turnstile (CAPTCHA)

Для защиты нашей платформы от автоматических запросов, ботов и злоупотреблений мы используем процедуру безопасности и проверки «Turnstile», предоставляемую:

Cloudflare, Inc.

101 Townsend St, San Francisco, CA 94107, США

Для обработки данных в ЕС/ЕЭЗ:

Cloudflare Portugal, Unipessoal Lda или другие филиалы Cloudflare в ЕС.

8.5.1 Тип обработки

В рамках службы Turnstile Cloudflare обрабатывает определенную техническую информацию, чтобы определить, исходит ли доступ от человека или от автоматизированной системы. Какие именно данные обрабатываются, зависит от технических процедур, предоставляемых Cloudflare. К ним могут относиться, в частности:

- IP-адрес

- Информация о браузере и устройстве

- URL-адрес реферера

- Технические данные о соединении

- Сигналы взаимодействия и системные сигналы, которые конечное устройство передает автоматически.

Конкретная обработка осуществляется Cloudflare в соответствии с собственными техническими процедурами.

8.5.2 Цель

Использование Turnstile служит следующим целям:

- защита нашего веб-сайта и форм от ботов,

- поддержание работоспособности наших услуг,

- сокращение неправомерных или вредоносных доступов.

Эти меры соответствуют нашему законному интересу в соответствии со ст. 6 п. 1 лит. f GDPR.

8.5.3 Правовая основа

Использование Turnstile осуществляется на основании нашего законного интереса в обеспечении безопасности, стабильности, работоспособности и предотвращении злоупотреблений платформы в соответствии со ст. 6 п. 1 лит. f GDPR.

Если в рамках услуги осуществляется доступ к информации в конечном устройстве пользователя или такая информация сохраняется, это происходит только в той мере, в какой это разрешено в соответствии с § 25 TDDDG.

8.5.4 Передача данных

Если в связи с Turnstile персональные данные передаются получателям за пределы ЕС/ЕЭЗ, это происходит только на основании соответствующих механизмов передачи данных, предусмотренных законодательством о защите данных.

Если это предусмотрено законом, копия соответствующих гарантий может быть предоставлена по запросу, при условии, что это не ущемляет права третьих лиц .

8.5.5 Дополнительная информация

Уведомление о защите данных от Cloudflare:

https://www.cloudflare.com/privacypolicy/

8.5.6 Примечание

Без использования Turnstile использование определенных функций — в частности, форм или регистрации — может быть технически ограничено.

8.6 Google Analytics (GA4)

На нашем веб-сайте мы используем сервис веб-аналитики Google Analytics (GA4), предоставляемый:

Google Ireland Limited

Gordon House, Barrow Street

Дублин 4, Ирландия

(«Google»)

8.6.1 Тип обработки данных

Google Analytics использует такие технологии, как файлы cookie, пиксели или идентификаторы устройств, для анализа информации об использовании нашего веб-сайта. Какие именно данные собираются и как они обрабатываются, зависит от технических спецификаций Google. В частности, это может включать:

- просмотры страниц, поведение при кликах и прокрутке

- продолжительность и частоту сеансов

- Информация о браузере и устройстве

- Операционная система, языковые настройки

- URL-адрес реферера

- Временные метки и события взаимодействия

- Сокращенные или анонимизированные IP-адреса (если это предусмотрено Google)

Конкретная обработка данных осуществляется Google в соответствии с собственными техническими процедурами и настройками.

8.6. 2 Цель

Google Analytics может использоваться для анализа использования нашего веб-сайта, измерения охвата и улучшения нашего онлайн-предложения.

8.6.3 Правовая основа

Использование Google Analytics осуществляется исключительно с вашего согласия в соответствии с:

- § 25 п. 1 TDDDG

- ст. 6 п. 1 лит. a GDPR

Google Analytics используется только при наличии соответствующего согласия. Обработка данных осуществляется Google и подчиняется техническим механизмам, предоставляемым Google.

8.6.4 Передача в третьи страны

Если в связи с Google Analytics персональные данные передаются получателям за пределы ЕС/ЕЭЗ, это происходит только на основании соответствующих механизмов передачи данных, предусмотренных законодательством о защите данных.

Если это предусмотрено законом, по запросу может быть предоставлена копия соответствующих гарантий, при условии, что это не ущемляет права третьих лиц.

8.6.5 Срок хранения

Срок хранения данных о событиях и использовании настраивается в рамках доступных параметров Google Analytics на минимально возможный срок (в настоящее время максимум 14 месяцев).

8.6. 6 Отзыв согласия

Вы можете в любое время отозвать или изменить свое согласие с помощью нашего инструмента для согласия на использование файлов cookie. Это не затрагивает законность обработки, осуществленной до момента отзыва.

8.6.7 Информация о защите данных от Google

Дополнительную информацию об обработке персональных данных компанией Google можно найти по адресу:

https://policies.google.com/privacy

8.7 Google Ads и Google Remarketing

Мы используем — при условии, что вы дадите на это согласие — функции рекламных сервисов Google Ads и Google Remarketing, предоставляемых:

Google Ireland Limited

Gordon House, Barrow Street, Дублин 4, Ирландия

Техническая обработка осуществляется Google в соответствии с системами и механизмами, предоставляемыми Google.

8.7.1 Вид обработки

Google может использовать различные технологии для показа, измерения или оптимизации рекламных объявлений. Какие данные обрабатываются в каждом конкретном случае, зависит от процессов, определенных Google. К ним могут относиться, в частности:

- информация о посещенных страницах и просматриваемом контенте,

- данные о взаимодействиях (клики, просмотры, поведение при навигации),

- информация об устройствах и браузерах,

- псевдонимные рекламные идентификаторы, такие как GAID или IDFA (только при наличии согласия),

- техническая метаинформация,

- IP-адрес (в соответствии с настройками Google).

Google использует эту информацию, в частности, для персонализации рекламных объявлений, проводить измерения охвата или формировать целевые группы.

8.7.2 Цель

Если это предусмотрено Google и желаемо вами, данные могут использоваться для следующих целей:

- показ релевантной и основанной на интересах рекламы,

- анализ и измерение эффективности рекламных кампаний (измерение конверсии),

- формирование псевдонимных целевых групп для ремаркетинга.

8. 7.3 Правовая основа

Использование Google Ads и ремаркетинга осуществляется исключительно с вашего согласия, в частности, в отношении использования файлов cookie и аналогичных технологий в соответствии с:

- § 25 п. 1 TDDDG

- ст. 6 п. 1 лит. a GDPR

Без вашего согласия эти услуги не активируются.

8.7.4 Передача в третьи страны

Если в связи с Google Ads или Google Remarketing персональные данные передаются получателям за пределы ЕС/ЕЭЗ, это происходит только на основании соответствующих механизмов передачи данных, предусмотренных законодательством о защите данных.

Если это предусмотрено законом, копия соответствующих гарантий может быть предоставлена по запросу, при условии, что это не ущемляет права третьих лиц.

8.7.5 Отзыв / Отказ

Вы можете отозвать свое согласие в любое время с помощью нашего инструмента для согласия на использование файлов cookie. Кроме того, Google предлагает собственные возможности отказа:

- https://adssettings.google.com

- https://optout.networkadvertising.org/

8.7.6 Информация о защите данных от Google

Дополнительную информацию об обработке данных Google можно найти по адресу:

https://policies.google.com/privacy

8.8 Google Consent Mode v2

Мы используем Google Consent Mode v2, чтобы адаптировать интеграцию определенных сервисов Google (например, Analytics, Ads, отслеживание конверсий, ремаркетинг) к выбранному вами статусу согласия. Технические процессы Consent Mode v2 предоставляются и контролируются Google.

8.8.1 Принцип работы

Consent Mode v2 позволяет Google адаптировать обработку определенных данных к статусу согласия пользователя. При этом Consent Mode передает такие сигналы, как, например:

- ad_user_data (granted / denied)

- ad_personalization (granted / denied)

Фактическая обработка данных, ее объем, а также тип собираемой информации определяются Google и соответствующими используемыми сервисами Google. Google адаптирует свои системы в соответствии с выбранными вами настройками согласия.

8.8.2 Цель

Режим Consent Mode может служить для того, чтобы

- технически реализовать ваше решение о согласии,

- адаптировать интеграцию сервисов Google к вашим предпочтениям,

- обеспечить управление определенными функциями Google в соответствии с требованиями о защите данных.

8.8.3 Правовая основа

В той мере, в какой сервисы Google используют технологии хранения или отслеживания, это происходит исключительно на основании вашего согласия в соответствии с:

- § 25 п. 1 TDDDG

- ст. 6 п. 1 лит. a GDPR

Сам режим согласия представляет собой технический интерфейс для реализации вашего решения.

8.8.4 Передача данных

Если в рамках Google Consent Mode v2 персональные данные передаются получателям за пределами ЕС/ЕЭЗ, это происходит только на основании соответствующих механизмов передачи данных, предусмотренных законодательством о защите данных.

Дальнейшая обработка этой информации осуществляется соответствующими сервисами Google в соответствии с их ответственностью в области защиты данных.

8.8.5 Отзыв

Вы можете в любое время изменить или отозвать свое согласие с помощью нашего инструмента для согласия на использование файлов cookie. Google реализует изменения в согласии в соответствии со своими техническими спецификациями.

8.8.6 Дополнительная информация

Политика конфиденциальности Google:

https://policies.google.com/privacy

Дополнительная информация о режиме согласия:

https://support.google.com/google-ads/answer/13515783

8.9 Apple App Tracking Transparency (ATT)

Наше приложение для iOS использует — при условии, что вы дадите на это согласие — функции, предоставляемые Apple в рамках фреймворка «App Tracking Transparency» (ATT). Поставщик:

Apple Inc.

One Apple Park Way, Cupertino, CA 95014, США.

8.9.1 Принцип работы

В рамках платформы ATT компания Apple самостоятельно определяет, при каких условиях приложениям разрешается доступ к определенной информации об устройстве.

На устройствах iOS для этого отображается всплывающее окно с запросом на согласие, которое контролируется и управляется Apple. Какие данные Apple собирает или предоставляет в этом контексте, зависит от настроек пользователя и операционной системы. Это может касаться, в частности:

- рекламный идентификатор (Identifier for Advertisers – IDFA),

- информацию об устройстве,

- системные сигналы для измерения атрибуции и охвата,

- межприложное взаимодействие, если это разрешено Apple.

8.9.2 Обрабатываемые данные

Какие данные обрабатываются в каждом конкретном случае, зависит от технических механизмов, предоставляемых Apple, а также от настроек конечного устройства. В зависимости от предоставленного согласия Apple может раскрывать определенную информацию, например:

- IDFA (если разрешено пользователем),

- информацию об устройстве и системе,

- анонимные или псевдонимные данные атрибуции,

- события взаимодействия и использования.

8.9.3 Цель

Данные, предоставляемые через ATT, могут использоваться — в зависимости от вашего согласия и функций конечного устройства — для следующих целей:

- измерение установок приложений и охвата кампаний,

- целей атрибуции и технического анализа,

- опционально: персонализированная реклама (только при наличии согласия).

8.9.4 Правовая основа

В той мере, в какой через ATT обрабатываются персональные данные, это происходит исключительно на основании вашего согласия (ст. 6 п. 1 лит. a GDPR, § 25 TDDDG).

Фактическая обработка осуществляется компанией Apple в соответствии с ее собственными требованиями в области защиты данных.

8.9.5 Отзыв

Вы можете в любое время отозвать или изменить свое согласие в настройках iOS в разделе «Настройки → Конфиденциальность → Отслеживание».

8.9.6 Указания Apple по защите данных

Дополнительная информация:

https://www.apple.com/legal/privacy/

8.10 Отслеживание приложений Android и Google Advertising ID (GAID)

Наше приложение для Android может — при условии, что вы дадите на это согласие — получать доступ к функциям, предоставляемым Google в рамках Google Advertising ID (GAID). Поставщик:

Google Ireland Limited

Gordon House, Barrow Street, Дублин 4, Ирландия.

8.10.1 Обрабатываемые идентификаторы

Какие данные могут обрабатываться в каждом конкретном случае, зависит от настроек вашего устройства Android, технологий, предоставляемых операционной системой, а также от предоставленного согласия.

В зависимости от конфигурации системы это может включать, среди прочего:

- Google Advertising ID (GAID),

- информацию об устройстве (модель, версия ОС, язык/регион),

- основные сигналы об использовании и взаимодействии,

- технически предоставляемые данные об атрибуции и установке.

Фактическое предоставление и обработка этой информации осуществляются на системном уровне Google или Android.

8. 10.2 Цель

Если GAID или связанные с ним данные предоставляются системой, они могут использоваться — в зависимости от вашего согласия и настроек устройства — для следующих целей:

- техническая атрибуция и измерение установок,

- анализ использования приложения в анонимной или псевдоанонимной форме,

- опционально: персонализированная реклама (только при наличии согласия).

8.10.3 Правовая основа

В той мере, в какой персональные данные обрабатываются через GAID, это происходит исключительно на основании вашего согласия в соответствии с:

- ст. 6 п. 1 лит. a GDPR

- § 25 п. 1 TDDDG

Фактическая техническая обработка данных осуществляется Google в соответствии с его собственными положениями о защите данных.

8.10.4 Отзыв согласия / настройки устройства

Вы можете в любой момент настроить или отключить предоставление и использование GAID в настройках вашего устройства Android:

Настройки / Google / «Реклама» / «Ads» -

«Сбросить рекламный ID» или «Отключить персонализированную рекламу».

8.10.5 Дополнительная информация

Дополнительные сведения об обработке данных компанией Google можно найти по адресу:

https://policies.google.com/privacy

8.11 Отслеживание на стороне сервера / Серверное тегирование

Мы используем технологии отслеживания на стороне сервера (например, системы серверного тегирования, серверный Google Tag Manager или аналогичные технические решения), которые позволяют выполнять определенные процессы отслеживания и анализа через сервер, управляемый нами.

8.11.1 Принцип работы

При серверном отслеживании определенные запросы не отправляются напрямую с конечного устройства пользователя внешним поставщикам, а проходят через промежуточный технический этап. Фактический вид обработки зависит от соответствующих технических настроек и механизмов используемых сервисов. Какие данные подвергаются дальнейшей обработке или передаче, зависит, в частности, от вашего согласия и требований соответствующих сторонних поставщиков.

8.11.2 Возможные обрабатываемые данные

В зависимости от вашего согласия и используемых сервисов с помощью серверного подхода могут обрабатываться, в частности, следующие сведения:

- техническая информация, предоставляемая системой

(например, данные об устройстве или браузере),

- события использования и сигналы взаимодействия,

- псевдонимные идентификаторы или аналогичные технические характеристики (только при наличии соответствующего согласия),

- технически необходимая метаинформация.

Точная обработка данных осуществляется в соответствии со спецификациями соответствующих сторонних поставщиков (например, Google, Microsoft).

8.11.3 Цель

Использование серверных систем служит, в частности, следующим целям:

- технически оптимизированное выполнение аналитических и маркетинговых функций,

- повышение стабильности и надежности процессов измерения,

- сокращение прямых соединений между конечным устройством и сторонними поставщиками.

8.11.4 Правовая основа

Правовая основа зависит от цели обработки данных:

- для технически необходимой обработки: ст. 6 п. 1 лит. f GDPR,

- для целей анализа, статистики и маркетинга: исключительно с согласия

в соответствии с § 25 п. 1 TDDDG в совокупности со ст. 6 п. 1 лит. a GDPR.

8.11.5 Передача третьим сторонам

Передача данных аналитическим или маркетинговым службам (например, Google, Microsoft) осуществляется только в том случае, если вы дали на это свое согласие. Дальнейшая обработка осуществляется соответствующими поставщиками под их собственную ответственность.

8.11.6 Передача данных в третьи страны

Если в рамках процессов отслеживания или тегирования на стороне сервера персональные данные передаются получателям за пределами ЕС/ЕЭЗ, это происходит только на основании соответствующих механизмов передачи данных, предусмотренных законодательством о защите данных.

Если это предусмотрено законом, копия соответствующих гарантий может быть предоставлена по запросу, если это не ущемляет права третьих лиц.

8.12 Microsoft Advertising / Universal Event Tracking (UET)

Мы используем — при условии, что вы дали на это согласие — функции рекламного сервиса «Microsoft Advertising» (ранее Bing Ads), включая Universal Event Tracking (UET). Поставщик:

Microsoft Corporation

One Microsoft Way, Redmond, WA 98052-6399, США

Для стран ЕС/ЕЭЗ:

Microsoft Ireland Operations Limited

One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ирландия Конкретная техническая обработка осуществляется Microsoft в соответствии с системами и механизмами, предоставляемыми Microsoft.

8.12.1 Вид обработки

Microsoft может использовать различные технологии, такие как файлы cookie, пиксели или аналогичные идентификаторы, для выполнения рекламных и аналитических функций.

Какие данные собираются или обрабатываются в каждом конкретном случае, определяется техническими спецификациями Microsoft. К ним могут относиться, в частности:

- IP-адрес (в соответствии с системами Microsoft),

- информация о браузере и устройстве,

- данные о взаимодействии и использовании (например, посещенные страницы, поведение при нажатии),

- псевдонимные рекламные идентификаторы Microsoft или аналогичные идентификаторы,

- техническая метаинформация (время, реферер, события запроса).

Дальнейшая обработка этой информации осуществляется Microsoft под собственную ответственность.

8.12.2 Цель

По вашему желанию и при условии предоставления Microsoft данные могут использоваться в следующих целях:

- оценка эффективности и анализ рекламных кампаний (отслеживание конверсий),

- измерение охвата,

- формирование псевдонимных целевых групп (ремаркетинг),

- показ рекламы на основе интересов (только с вашего согласия).

8.12.3 Правовая основа

Использование Microsoft Advertising / UET осуществляется исключительно на основании вашего согласия:

- § 25 п. 1 TDDDG (технологии хранения и доступа),

- ст. 6 п. 1 лит. a GDPR (согласие).

Без вашего согласия соответствующие функции не активируются.

8.12. 4 Передача данных в третьи страны

Если в связи с Microsoft Advertising / UET персональные данные передаются получателям за пределами ЕС/ЕЭЗ, это происходит исключительно на основании соответствующих механизмов передачи данных, предусмотренных законодательством о защите данных.

Если это предусмотрено законом, копия соответствующих гарантий может быть предоставлена по запросу, при условии, что это не ущемляет права третьих лиц.

8.12.5 Отзыв / Отказ

Вы можете изменить или отозвать свое согласие в любое время с помощью нашего инструмента согласия на использование файлов cookie. Кроме того, Microsoft предоставляет собственные варианты отключения:

https://account.microsoft.com/privacy/ad-settings/signedout

8.12.6 Информация о защите данных от Microsoft

Дополнительную информацию об обработке данных компанией Microsoft можно найти по адресу:

https://privacy.microsoft.com/de-de/privacystatement

8. 13 PayPal (поставщик платежных услуг)

На сайте suchen.expert мы предлагаем возможность осуществлять платежи через сервис PayPal. Поставщиком является:

PayPal (Europe) S.à r.l. et Cie, S.C.A.

22–24 Boulevard Royal

L-2449 Люксембург

(«PayPal»)

8.13.1 Вид обработки данных

Если в рамках платежной операции вы выбираете оплату через PayPal, определенные данные, связанные с платежом, передаются в PayPal. Какие именно данные это, следует из полей ввода в соответствующей платежной форме и из интерфейса, предоставляемого PayPal. В частности, это могут быть:

- имя,

- адрес,

- адрес электронной почты,

- при необходимости номер телефона,

- платежная информация (например, данные счета, данные карты, суммы транзакций, информация о договоре или заказе),

- другие данные, необходимые для обработки платежа.

Конкретная обработка этих данных осуществляется PayPal под собственную ответственность в соответствии с его техническими процедурами и условиями договора.

8.13.2 Цель

Передача данных в PayPal осуществляется с целью осуществления и обработки выбранной вами платежной операции, а также, при необходимости, для предотвращения мошенничества и оценки рисков со стороны PayPal.

8.13.3 Правовая основа

Правовой основой для передачи данных в PayPal, как правило, является ст. 6 п. 1 лит. b GDPR (исполнение договора, обработка платежей). В той мере, в какой PayPal проводит собственные проверки рисков, кредитоспособности или мошенничества, обработка может основываться на законных интересах PayPal и нас в обеспечении безопасной и эффективной обработки платежей (ст. 6 п. 1 лит. f GDPR).

8.13.4 Самостоятельная ответственность PayPal

PayPal обрабатывает переданные данные под собственную ответственность в соответствии с законодательством о защите данных . PayPal может использовать данные, в частности:

- для осуществления и обработки платежей,

- для проверки кредитоспособности и личности,

- для предотвращения мошенничества и анализа рисков,

- для выполнения обязательств, предусмотренных законом.

PayPal может передавать данные аффилированным компаниям, внешним поставщикам услуг или бюро кредитных историй (например, в кредитные агентства), если это необходимо для исполнения договора или на основании собственных правовых оснований.

К этим операциям применяются исключительно положения о защите данных PayPal.

8.13.5 Передача в третьи страны

В той мере, в какой PayPal, компании, связанные с PayPal, или поставщики услуг, используемые PayPal, обрабатывают персональные данные за пределами ЕС/ЕЭЗ или получают доступ к таким данным, это происходит только на основании соответствующих механизмов передачи данных, предусмотренных законодательством о защите данных.

Если это предусмотрено законом, по запросу может быть предоставлена копия соответствующих гарантий, при условии, что это не ущемляет права третьих лиц.

8.13.6 Добровольность использования / Альтернативы

Использование PayPal в качестве способа оплаты является добровольным. Если мы предлагаем альтернативные способы оплаты, вы можете выбрать их, если не хотите передавать данные в PayPal.

8.13.7 Дополнительная информация

Подробности об обработке данных PayPal см. в политике конфиденциальности PayPal:

https://www.paypal.com/de/webapps/mpp/ua/privacy-full

8.14 Общее примечание об обработке данных третьими сторонами

Если в настоящем заявлении о защите данных используются услуги третьих сторон (например, Google, Apple, Microsoft, Cloudflare, PayPal), соответствующая обработка данных осуществляется в рамках выбранной нами технической интеграции и функций, предоставляемых соответствующим поставщиком.

Характер, объем и техническая организация обработки могут зависеть от конкретно используемой услуги, настроек пользователя, используемого конечного устройства и технических параметров стороннего поставщика.

Описание соответствующих процессов обработки в настоящем заявлении о защите данных дается в соответствии с нашим текущим уровнем знаний, а также на основе имеющейся у нас информации и документации поставщиков.

В той мере, в какой сторонние поставщики обрабатывают данные под свою собственную ответственность в соответствии с законодательством о защите данных, дополнительно применяется их соответствующее заявление о защите данных.

§ 9 Сбор и передача данных пользователей третьим лицам

9.1 Сбор персональных данных

Мы собираем персональные данные пользователей в следующих случаях:

a) Регистрация и создание учетной записи

При регистрации учетной записи пользователя запрашиваются данные, необходимые для создания и использования учетной записи (например, имя, адрес электронной почты, пароль, при необходимости дополнительные обязательные данные).

b) Вход в систему и авторизация

При каждом входе в систему обрабатываются технические данные (например, IP-адрес, время, информация об устройстве/браузере), а также данные учетной записи, чтобы защитить доступ и управлять сессией.

c) Ведение профиля и добровольные данные

После регистрации пользователи могут добровольно добавлять или изменять дополнительные данные в своем профиле (например, дополнительные контактные данные, фотографию профиля, информацию о компании). Эти данные обрабатываются только в том случае, если пользователь активно их предоставляет.

d) Использование услуг и функций

При использовании платформы (например, при создании объявлений, оставлении отзывов, отправке сообщений) обрабатываются введенные или сгенерированные при этом данные.

e) Коммуникация

При запросах через контактные формы, электронную почту или другие каналы связи мы обрабатываем предоставленные данные (например, имя, контактные данные, содержание сообщения) для их обработки.

f) Автоматический сбор технических данных

При посещении веб-сайта и использовании приложения автоматически собираются технические данные (например, IP-адрес, тип браузера, операционная система, URL-адрес реферера, дата и время доступа), а также файлы журналов (см. § 6.7 настоящего заявления о защите данных).

g) Регистрация через Google (социальный вход)

Пользователи также могут зарегистрироваться или войти на платформу через существующую учетную запись у внешнего поставщика (т. н. социальный вход), в настоящее время, в частности, через Google.

Если пользователь использует эту функцию, мы получаем от Google те персональные данные, которые необходимы для аутентификации, а также для создания или привязки учетной записи пользователя. К ним, в частности, могут относиться:

- имя,

- адрес электронной почты,

- уникальный внешний идентификатор пользователя (например, Google-ID),

- при необходимости изображение профиля, если оно было разрешено пользователем для Google.

Конкретные передаваемые данные зависят от настроек учетной записи Google, а также от разрешений, предоставленных пользователем.

Обработка осуществляется с целью регистрации, аутентификации, привязки учетной записи, связывания учетных записей, управления учетными записями, а также для безопасного предоставления функций платформы.

Правовой основой является ст. 6 п. 1 лит. b GDPR, если обработка необходима для осуществления отношений пользователя, а также ст. 6 п. 1 лит. f GDPR в отношении обеспечения безопасности системы, предотвращения злоупотреблений и эффективного управления входом в систему.

Между вашей учетной записью у нас и учетной записью Google может существовать техническая связь. Эту связь вы можете, если это технически предусмотрено, настроить в своей учетной записи у нас или через настройках Google.

Отмена связи с Google не приводит автоматически к удалению учетной записи пользователя на нашей платформе. Для удаления учетной записи пользователя применяются положения § 12, а также права в соответствии со ст. 17 GDPR.

Google обрабатывает персональные данные в рамках процедуры входа через социальную -Login под собственную ответственность в соответствии с законодательством о защите данных. В отношении обработки данных компанией Google действуют исключительно правила конфиденциальности Google.

h) Сбор персональных данных из сторонних источников

Если персональные данные собираются не непосредственно у самого заинтересованного лица, а через других пользователей, партнеров по сотрудничеству, поставщиков платежных услуг, внешние службы входа в систему или иные сторонние источники, мы обрабатываем эти данные только при наличии для этого правового основания.

В частности, это могут быть идентификационные данные, контактные данные, данные о действиях и коммуникации, данные об оценках, жалобах или уведомлениях, а также другие данные, необходимые для обработки конкретного запроса.

Обработка осуществляется, в частности, с целью исполнения договора, привязки учетной записи, обработки жалоб, сообщений или запросов в службу поддержки, предотвращения злоупотреблений, а также обеспечения безопасности и целостности платформы.

Правовой основой является — в зависимости от конкретного случая — ст. 6 п. 1 лит. b, лит. c или лит. f GDPR.

В таких случаях заинтересованное лицо в этих случаях информируется в соответствии со ст. 14 GDPR об источнике данных, категориях данных, целях, правовые основания, а также получатели обработки, если не действуют какие-либо законодательные исключения.

9.2 Хранение и обработка

Персональные данные в основном обрабатываются в электронном виде и хранятся на серверах в пределах ЕС или ЕЭЗ. Обработка осуществляется автоматически или — в отдельных случаях — неавтоматически (вручную), например, в рамках процессов поддержки или проверки.

Мы принимаем надлежащие технические и организационные меры для защиты данных от несанкционированного доступа, потери, уничтожения или изменения.

Срок хранения зависит от целей обработки, а также от установленных законом обязательств по хранению (см. § 12 настоящего заявления о защите данных).

9.3 Принцип: отсутствие передачи без правового основания

Передача персональных данных третьим лицам осуществляется только в том случае, если:

- это необходимо для исполнения договора с пользователем (ст. 6 п. 1 лит. b GDPR),

- мы обязаны это сделать по закону (ст. 6 п. 1 лит. c GDPR),

- передача необходима для защиты наших законных интересов и не противоречит преобладающим интересам пользователей (ст. 6 п. 1 лит. f GDPR),

- или пользователь дал на это явное согласие (ст. 6 п. 1 лит. a GDPR).

«Продажа» персональных данных для самостоятельных маркетинговых целей третьих лиц без правового основания не осуществляется.

9. 4 Привлечение поставщиков услуг (обработчиков данных)

Мы привлекаем внешних поставщиков услуг, которые обрабатывают персональные данные по нашему поручению и в соответствии с нашими инструкциями (ст. 28 GDPR), например:

- хостинг-провайдеры и поставщики облачных услуг,

- поставщики услуг электронной почты/рассылки новостей,

- поставщики платежных услуг (в той мере, в какой они действуют в качестве обработчиков),

- поставщики услуг технической поддержки и обслуживания,

- поставщики услуг аналитики и отслеживания (только с согласия).

Со всеми обработчиками мы заключаем договоры на обработку данных, которые, в частности, регулируют вопросы безопасности данных, конфиденциальности и обязательного соблюдения инструкций.

9.5 Независимые ответственные лица (третьи лица, несущие собственную ответственность)

В определенных случаях данные передаются третьим лицам, которые обрабатывают их под собственную ответственность в соответствии с законодательством о защите данных, например:

- поставщики платежных услуг (например, PayPal), банки,

- налоговые консультанты, юристы,

- партнеры по платформе и сотрудничеству, имеющие собственные договорные отношения с пользователем,

- магазины приложений (Apple, Google), если пользователи приобретают услуги через них.

К обработке данных этими третьими лицами применяются их собственные заявления о защите данных.

9.6 Передача данных внутри групп и партнерских структур

В той мере, в какой мы сотрудничаем с аффилированными компаниями или выбранными партнерами (например, для технического обеспечения, предотвращения мошенничества или в целях расчетов), персональные данные могут передаваться им, если:

- это необходимо для исполнения договора (ст. 6 п. 1 лит. b GDPR),

- или имеется законный интерес (ст. 6 п. 1 лит. f GDPR),

- и — при необходимости — имеются надлежащие гарантии для возможной передачи данных в третьи страны

(например, стандартные договорные положения, EU-US Data Privacy Framework).

Использование данных этими компаниями в собственных целях, выходящее за рамки вышеуказанного, происходит только при наличии отдельного правового основания (например, согласия).

9.7 Передача данных органам власти и в целях правоприменения

Мы можем передавать персональные данные органам власти, судам или другим государственным учреждениям, если мы обязаны это сделать по закону (ст. 6 п. 1 лит. c GDPR) или если это необходимо для предъявления, осуществления или защиты правовых претензий (ст. 6 п. 1 лит. f GDPR).

К ним относятся, в частности:

- запросы на предоставление информации от правоохранительных органов,

- участие в гражданских или административных разбирательствах,

- расследование случаев злоупотребления или мошенничества.

9.8 Видимость и публикация данных профиля

Определенная информация, предоставленная пользователем, может — в зависимости от настроек — быть видимой для других пользователей или общедоступной, например:

- имя или имя профиля,

- аватар,

- город / регион,

- дата регистрации,

- объявления (например, в рубриках «Найдено, Потеряно, Подаренно, События, Услуги, Обмен»),

- оценки, отзывы, количество подписчиков.

Если пользователь публикует контент в общедоступных разделах платформы, он может быть найден, сохранен и распространен через поисковые системы. Ответственность за публикацию такого контента несет пользователь.

Пользователь может управлять видимостью определенной информации с помощью настроек конфиденциальности в личном кабинете, если такие настройки доступны.

9.9 Особые категории персональных данных

Мы просим пользователей не публиковать в рамках использования платформы особые категории персональных данных в понимании ст. 9 GDPR (например, данные о здоровье, расовом или этническом происхождении, политических взглядах, религиозных или мировоззренческих убеждениях, сексуальной ориентации).

Если пользователи все же добровольно предоставляют такую информацию в объявлениях, профилях или сообщениях, они делают это под свою ответственность. Обратите внимание, что однажды опубликованные данные могут быть просмотрены, скопированы или распространены третьими лицами, и мы не можем полностью предотвратить это.

9.10 Контроль со стороны пользователя и последствия непредставления данных

Пользователи, как правило, контролируют, какие добровольные данные они указывают в своем профиле или в объявлениях и какую информацию они делают доступной третьим лицам.

Однако предоставление определенных персональных данных необходима для использования платформы или отдельных функций (например, регистрационные данные, контактные данные для выполнения договора). Без этих данных мы не можем предоставлять соответствующие услуги или можем предоставлять их только в ограниченном объеме.

Если обработка основана на согласии, оно является добровольным. Отзыв согласия действует, однако, только на будущее; определенные функции, основанные на согласии (например, рассылка новостей, персонализированная реклама), в таком случае могут стать недоступными.

§ 10 Получатели персональных данных

10.1 Внутренний доступ в компании Suchen Technology GmbH

Внутри нашей компании доступ к персональным данным получают только те отделы и сотрудники, которым они необходимы для выполнения своих задач. К ним относятся, в частности:

- Служба поддержки клиентов

- Техническая разработка/эксплуатация (ИТ)

- Бухгалтерия/финансы

- Юридический отдел/комплаенс

- Управление продуктами и обеспечение качества

Доступ осуществляется по принципу «необходимости знать» и подчиняется строгим внутренним правилам по защите данных и безопасности.

10.2 Внешние поставщики услуг (обработчики данных – ст. 28 GDPR)

Мы привлекаем тщательно отобранных внешних поставщиков услуг, которые обрабатывают персональные данные по нашему поручению, например:

- Поставщики услуг хостинга и облачных сервисов

- Поставщики услуг электронной почты и рассылки новостей

- Поставщики услуг технического обслуживания и ИТ-безопасности

- Поставщики платежных услуг (в той мере, в какой они действуют в качестве обработчиков данных)

- Поставщики услуг аналитики/отслеживания/маркетинга (только с согласия)

Эти поставщики услуг обязаны по договору:

- обрабатывать данные исключительно в соответствии с нашими инструкциями,

- применять надлежащие технические и организационные меры (ТОМ),

- не использовать данные для собственных целей.

10.3 Независимые контролеры (собственная ответственность)

Некоторые партнеры действуют не в качестве обработчиков, а сами несут ответственность за обработку данных в соответствии с законодательством о защите данных. Примеры:

- Поставщики платежных услуг (например, PayPal)

- Банки

- Адвокаты, налоговые консультанты

- Поставщики магазинов приложений (Apple, Google)

- Партнеры по сотрудничеству, имеющие собственные договорные отношения с пользователем

К этим операциям обработки применяются положения о защите данных соответствующих третьих лиц.

10.4 Передача данных консультантам и аудиторским организациям

В отдельных случаях может потребоваться передача персональных данных лицам, обязанным соблюдать профессиональную тайну, например:

- аудиторам

- налоговым консультантам

- адвокатам

Эти лица подчиняются установленным законом обязательствам по сохранению тайны и обрабатывают данные исключительно для выполнения своих консультационных задач.

10.5 Передача органам власти и судам

Мы можем передавать персональные данные органам власти или судам, если мы:

- обязаны это сделать по закону (ст. 6 п. 1 лит. c GDPR),

- или данные необходимы для предъявления, осуществления или защиты правовых претензий

(ст. 6 п. 1 лит. f GDPR).

10.6 Передача партнерским компаниям

В той мере, в какой это необходимо для технически безопасного предоставления платформы, для предотвращения мошенничества или для выполнения договорных обязательств, данные могут передаваться аффилированным компаниям или техническим партнерам. Дальнейшее использование в собственных целях не осуществляется без отдельного правового основания или согласия.

10.7 Меры безопасности при передаче

При каждой передаче данных мы применяем соответствующие технические и организационные меры, например:

- зашифрованные каналы передачи (TLS/HTTPS),

- контроль доступа,

- договорные гарантии (например, стандартные договорные положения при передаче данных в третьи страны), - регулярные проверки безопасности поставщиков услуг.

§ 11 Права пользователей (права заинтересованных лиц)

Пользователи платформы suchen.expert, как заинтересованные лица в понимании GDPR, обладают следующими правами. Эти права могут быть реализованы в любое время через каналы связи, указанные в настоящем заявлении о защите данных.

11. 1 Доступ к собственным данным (ст. 15 GDPR)

Пользователи могут просматривать в своем личном кабинете информацию, предоставленную ими самими. Кроме того, они имеют право получить от нас информацию обо всех обрабатываемых персональных данных.

11.2 Исправление и обновление (ст. 16 GDPR)

Пользователи могут в любое время самостоятельно исправлять или обновлять свои персональные данные в своем аккаунте. Кроме того, в любое время можно потребовать исправления неверных данных.

11.3 Удаление («Право на забвение», ст. 17 GDPR)

Пользователь может потребовать удаления своих персональных данных, если этому не противоречат законодательные обязательства по хранению или законные интересы. Контент, скопированный или заархивированный другими пользователями, может, в некоторых случаях, не удаляться полностью.

11.4 Ограничение обработки (ст. 18 GDPR)

При определенных условиях пользователь может потребовать ограничения обработки своих данных, например, если их достоверность оспаривается или данные больше не требуются.

11.5 Переносимость данных (ст. 20 GDPR)

Пользователи могут потребовать получить свои персональные данные в структурированном, общепринятом и машиночитаемом формате или передать их непосредственно другому ответственному лицу.

11.6 Право на возражение (ст. 21 GDPR)

Пользователи могут в любое время возразить против обработки персональных данных, если она основана на ст. 6 п. 1 лит. f GDPR (законный интерес).

В частности, в случае прямой рекламы существует абсолютное право на возражение.

11.7 Отзыв согласий (ст. 7 п. 3 GDPR)

Данные согласия (например, на использование файлов cookie, отслеживание, рассылку новостей) могут быть отозваны в любое время с действием на будущее. Это не затрагивает законность обработки, осуществленной до момента отзыва.

11.8 Ответственность за опубликованные материалы

Пользователи несут ответственность за материалы, которые они публикуют (например, объявления, фотографии, отзывы). Мы рекомендуем тщательно взвешивать, какую информацию делиться в общедоступных разделах.

11.9 Ответственность за безопасность учетной записи

Пользователь обязан хранить свой пароль в тайне и немедленно сообщать о подозрениях в несанкционированном использовании учетной записи.

11.10 Видимость через интерфейсы

Пользователь осознает, что информация, которую он публикует, доступна другим пользователям и, в случае необходимости, пользователям Интернета. Это также включает публикацию через интерфейсы, ссылки в социальных сетях или поисковые системы.

11.11 Отсутствие ответственности за действия третьих лиц

Мы не несем ответственности за использование или дальнейшее распространение опубликованных данных другими пользователями или третьими лицами. Пользователи самостоятельно определяют видимость своих данных.

§ 1 2 Срок хранения данных и удаление персональных данных

12.1 Принцип: хранение только на время, необходимое

Мы обрабатываем и храним персональные данные, как правило, только на время, необходимое для соответствующих целей (ст. 5 п. 1 лит. e GDPR). Это включает также периоды подготовки договора, осуществления отношений пользователя, а также урегулирования вопросов после расторжения договора.

12.2 Законодательные обязательства по хранению

Независимо от цели обработки законодательные обязательства по хранению могут требовать более длительного хранения:

- Коммерческое право (§ 257 ГК): 6 лет

(например, коммерческая корреспонденция, бухгалтерские документы)

- Налоговое право (§ 147 AO): 10 лет

(например, книги, записи, счета, документы, имеющие отношение к налогам)

В течение этих периодов данные блокируются и не обрабатываются для других целей.

12.3 Хранение для обеспечения соблюдения закона

Кроме того, данные могут храниться для сохранения доказательств в соответствии с установленными законом сроками исковой давности (§§ 194 и далее ГК).

Стандартный срок исковой давности составляет 3 года, в особых случаях сроки могут достигать 30 лет.

12.4 Удаление по запросу

По запросу мы незамедлительно удаляем персональные данные, если:

- этому не противоречат законные основания для хранения,

- отсутствуют законные интересы в дальнейшей обработке (например, предъявление претензий),

- или данные не требуются для исполнения договора или обеспечения безопасности системы.

Если существуют установленные законом обязательства по хранению, данные блокируются.

12.5 Регулярная проверка

Мы регулярно проверяем, нужны ли еще персональные данные. Данные, для которых больше нет цели и которые не подпадают под обязательство хранения, удаляются или анонимизируются.

12.6 Отзыв и возражение

Если вы воспользуетесь своим правом на отзыв согласия (ст. 7, п. 3 GDPR) или правом на возражение (ст. 21 GDPR), мы удалим соответствующие данные, если этому не противоречат веские причины, заслуживающие защиты, или юридические обязательства.

12.7 Удаление при прекращении деловых отношений

После закрытия учетной записи пользователя персональные данные удаляются, как только:

- больше не существует договорных или законных обязательств,

- и больше не ожидается никаких претензий.

12.7a Отключение внешних сервисов входа

Отключение связанного внешнего сервиса входа (например, Google) не означает удаление учетной записи пользователя.

Учетная запись пользователя и содержащиеся в ней персональные данные удаляются, блокируются или анонимизируются только в рамках удаления учетной записи в соответствии с настоящим Положением о защите данных, если этому не противоречат законодательные обязательства по хранению данных или законные интересы.

12.8 Ограничения, связанные с резервными копиями и системами архивирования

Данные, содержащиеся в резервных копиях, могут быть удалены только в рамках регулярных циклов удаления. До окончательного удаления эти данные остаются заблокированными и не подвергаются дальнейшей обработке.

12.9 Обязанности по уведомлению в соответствии со ст. 19 GDPR

Если персональные данные были удалены, исправлены или ограничены, мы также информируем — в той мере, в какой это предусмотрено законом — получателей, которым эти данные были переданы.

12.10 Право на забвение (ст. 17, п. 2 GDPR)

Если персональные данные были опубликованы и требуется их удаление, мы принимаем меры в рамках технически возможного, чтобы проинформировать третьих лиц, обрабатывающих эти данные, о запросе на удаление.

12.11 Примечание о безопасности данных при передаче

Передача данных через Интернет может иметь уязвимости, несмотря на всеобъемлющие меры безопасности. Абсолютная защита от доступа третьих лиц технически невозможна.

§ 13 Безопасность данных

13.1 Общие меры защиты

Мы принимаем комплексные технические, организационные и правовые меры для защиты персональных данных от несанкционированного доступа, потери, изменения, уничтожения или иных угроз безопасности (ст. 32 GDPR).

13.2 Технические и организационные меры (ТОМ)

К применяемым мерам относятся, в частности:

- шифрование передачи данных по протоколу TLS/HTTPS

- ограничения доступа и концепции ролей/прав

- безопасные процедуры ввода паролей и аутентификации

- регистрация событий доступа

- регулярные обновления программного обеспечения и системы безопасности

- защита от вредоносного ПО и атак (например, брандмауэры, анти-DDoS)

Обращаем ваше внимание на то, что передача данных по электронной почте может иметь технические уязвимости. Полная защита от доступа третьих лиц невозможна.

13.3 Авторизация и вход в систему

Вход в систему suchen.expert осуществляется с помощью адреса электронной почты, указанного пользователем.

Пользователь обязан хранить свои данные доступа в тайне и немедленно сообщать о несанкционированном использовании.

13.4 Целостность и актуальность данных

Мы обеспечиваем, чтобы персональные данные были полными, правильными и актуальными. Пользователи могут в любое время самостоятельно обновлять свои данные или требовать их исправления (ст. 16 GDPR).

13.5 Обучение и повышение осведомленности

Сотрудники, имеющие доступ к персональным данным, регулярно проходят обучение по вопросам защиты данных и информационной безопасности.

13.6 Мониторинг, аудиты и реагирование на инциденты

Мы проводим регулярные внутренние и внешние проверки ИТ-безопасности. Инциденты безопасности документируются, анализируются и сообщаются в компетентный надзорный орган в течение 72 часов (ст. 33 GDPR). Затронутые пользователи информируются, если это требуется по закону (ст. 34 GDPR).

13.7 Удаление и управление хранением

Персональные данные хранятся только до тех пор, сколько это необходимо для достижения целей или требуется по закону (см. § 12). По истечении сроков они надежно удаляются или анонимизируются.

13.8 Обработчики данных

Третьи лица, обрабатывающие персональные данные по нашему поручению, отбираются с учетом строгих требований законодательства о защите данных и принимают на себя обязательства по договору в соответствии со ст. 28 GDPR.

13.9 Процедуры резервного копирования и восстановления

Мы регулярно создаем резервные копии, которые хранятся исключительно в безопасных системных средах. На случай чрезвычайных ситуаций предусмотрены структурированные процедуры восстановления, позволяющие быстро возобновить работу.

§ 14 Ваши права как заинтересованного лица

Как заинтересованное лицо в понимании GDPR вы имеете следующие права. Вы можете воспользоваться этими правами в любое время, используя контактные данные, указанные в настоящем заявлении о защите данных.

14.1 Право на информацию (ст. 15 GDPR)

Вы имеете право запросить информацию о том, обрабатываем ли мы ваши персональные данные. Если это так, вы можете, в частности, запросить информацию о:

- целях обработки,

- категории персональных данных,

- получатели или категории получателей,

- планируемый срок хранения или критерии определения этого срока,

- происхождение данных, если они не были собраны у вас,

- наличии прав на исправление, удаление, ограничение обработки или возражение,

- наличии права на подачу жалобы в надзорный орган,

- в случае необходимости, наличии автоматизированного принятия решений, включая профилирование, а также значимой информации о задействованной логике и масштабах обработки,

- при необходимости, соответствующие гарантии при передаче данных в третьи страны.

Кроме того, у вас есть право на получение копии обрабатываемых персональных данных. Законодательные ограничения (например, в соответствии с §§ 34, 35 BDSG) остаются в силе.

14.2 Исправление (ст. 16 GDPR)

Вы имеете право незамедлительно потребовать исправления неверных или дополнения неполных персональных данных. Вы также можете обновить свои данные непосредственно в своей учетной записи.

14.3 Удаление («право на забвение», ст. 17 GDPR)

Вы можете потребовать удаления ваших персональных данных, если имеется одно из предусмотренных законом условий, в частности, если:

- данные больше не требуются для целей, для которых они были собраны,

- вы отозвали свое согласие и отсутствует иное правовое основание,

- вы подали возражение против обработки и не существует преимущественных законных оснований,

- данные были обработаны незаконно,

- удаление необходимо для выполнения юридического обязательства.

Право на удаление существует, в частности, а. не действует, если обработка необходима:

- для выполнения юридического обязательства,

- для предъявления, осуществления или защиты правовых претензий,

- для целей архивирования, научных исследований или статистики, представляющих общественный интерес, если право на удаление серьезно ущемило бы эти цели.

14.4 Ограничение обработки (ст. 18 GDPR)

Вы можете потребовать ограничения обработки, если:

- вы оспариваете точность данных (на время проверки),

- обработка является незаконной, и вы требуете ограничения вместо удаления,

- нам больше не нужны данные для целей обработки, но они нужны вам для предъявления, осуществления или защиты правовых претензий,

- вы подали возражение против обработки в соответствии со ст. 21 п. 1 GDPR , пока не будет установлено, преобладают ли наши законные основания.

В случае ограничения данные — за исключением хранения — могут обрабатываться только с вашего согласия или для предъявления, осуществления или защиты правовых претензий, либо для защиты прав другого лица, либо по важным причинам общественного интереса. Мы сообщим вам до снятия ограничения.

14.5 Переносимость данных (ст. 20 GDPR)

Вы имеете право получить персональные данные, которые вы нам предоставили и которые мы обрабатываем на основании согласия (ст. 6 п. 1 лит. a GDPR) или договора (ст. 6 п. 1 лит. b GDPR) с помощью автоматизированных процедур, в структурированном, общепринятом и машиночитаемом формате или — насколько это технически возможно — передать их другому ответственному лицу. При этом не должны ущемляться права и свободы других лиц.

14.6 Отзыв согласия (ст. 7 п. 3 GDPR)

Вы можете в любое время отозвать предоставленное нам согласие на обработку персональных данных с действием на будущее. Законность обработки, осуществленной до момента отзыва, остается неизменной. Отзыв может быть сделан в произвольной форме, например, по электронной почте на адрес, указанный в данном заявлении, или через предоставленные ссылки для отказа от подписки (например, в случае рассылки новостей).

14.7 Право на возражение (ст. 21 GDPR)

a) Возражение против обработки на основании законных интересов Если мы обрабатываем данные на основании ст. 6 п. 1 п. 1 лит. f GDPR (законные интересы), у вас есть право в любое время подать возражение по причинам, вытекающим из вашей конкретной ситуации. В таком случае мы больше не будем обрабатывать данные, за исключением случаев, когда мы сможем доказать наличие веских и заслуживающих защиты причин, которые преобладают над вашими интересами, правами и свободами, или если обработка служит для предъявления, осуществлению или защите правовых претензий.

b) Возражение против прямой рекламы

Если персональные данные обрабатываются для целей прямой рекламы, у вас есть право в любое время подать возражение против обработки данных для целей такой рекламы. Это также относится к профилированию, если оно связано с прямой рекламой. В случае подачи возражения мы больше не будем обрабатывать данные для этой цели.

14.8 Право на подачу жалобы в надзорный орган (ст. 77 GDPR)

Если вы считаете, что обработка ваших персональных данных нарушает GDPR, у вас есть право подать жалобу в надзорный орган по защите данных. В частности, вы можете обратиться в надзорный орган по месту вашего обычного проживания, по месту работы или по месту предполагаемого нарушения.

14.9 Контактные данные, форма и сроки (ст. 12 GDPR)

Для осуществления своих прав вы можете в любое время обратиться к нам:

Suchen Technology GmbH

Dieselstraße 11

30916 Isernhagen, Германия

Электронная почта: datenschutz@suchen.technology

Как правило, мы отвечаем на запросы незамедлительно, но не позднее чем через месяц после их получения. В сложных случаях этот срок может быть продлен еще на два месяца; в таком случае мы проинформируем вас в течение месяца о продлении и его причинах.

При необходимости мы можем запросить дополнительную информацию, чтобы проверить вашу личность и убедиться, что права не заявляются необоснованно третьими лицами. Осуществление ваших прав, как правило, является бесплатным. Только в случае явно необоснованных или чрезмерных запросов мы можем потребовать разумную плату или отказать в обработке.

§ 15 Обязанность предоставления персональных данных

15.1 Добровольность и необходимость

Предоставление персональных данных, как правило, является добровольным. Однако для использования определенных функций или услуг suchen.expert требуется передача определенных данных (например, регистрация, вход в систему, коммуникация, обработка платежей). Без этих данных мы не можем предоставлять соответствующие услуги или можем предоставлять их только в ограниченном объеме.

15.2 Договорные и технические требования

Если данные необходимы для исполнения договора или для осуществления преддоговорных мер (ст. 6 п. 1 лит. b GDPR), использование определенных функций платформы без этих данных невозможно. Это касается, например:

- создания и ведения учетной записи пользователя

- установление контакта через внутренние функции обмена сообщениями

- публикацию объявлений

- обработку платежей при использовании платных услуг

15.3 Обозначение добровольных данных

Добровольные данные соответствующим образом обозначены в разделе регистрации или профиля. Они не являются обязательными, но могут способствовать улучшению пользовательского опыта или расширению функциональности.

15.4 Законодательные обязательства

Для определенных услуг может существовать юридическая обязанность предоставлять определенные данные (например, требования налогового законодательства, обязательства по ведению документации в соответствии с торговым правом). В таких случаях мы отдельно информируем вас об объеме и последствиях непредставления данных.

15.5 Последствия непредставления данных

Если вы не предоставите необходимые данные, это может привести к тому, что:

- регистрация не сможет быть завершена,

- определенные функции будут недоступны,

- запросы не смогут быть обработаны,

- договоры не смогут быть выполнены,

- мы не сможем выполнить определенные юридические обязательства.

15.6 Автоматически собираемые технические данные

При посещении нашего веб-сайта или использовании нашего приложения автоматически собираются определенные технические данные (например, IP-адрес, тип браузера, операционная система). Эти данные необходимы с технической точки зрения для:

- правильной доставки контента,

- обеспечения стабильности, безопасности и функциональности системы,

- предотвращения злоупотреблений и атак.

Связывание этих технических данных с другими персональными данными происходит только при наличии для этого правового основания или вашего согласия.

15.7 Требования сторонних поставщиков

Если сторонние поставщики (например, картографические, платежные, логин-сервисы, аналитические или коммуникационные службы) интегрированы в нашу платформу, может возникнуть необходимость передачи определенных данных этим поставщикам для обеспечения работы соответствующей функции. В таких случаях обработка осуществляется на соответствующем правовом основании.

Если поставщики обрабатывают данные под свою ответственность, дополнительно применяются их положения о защите данных. Подробная информация о целях, правовом основании, получателях и возможной передаче данных в третьи страны приведена в соответствующих разделах настоящего положения о защите данных .

§ 16 Автоматизированное принятие решений и профилирование

16. 1 Отсутствие автоматизированных решений в отдельных случаях

Мы не используем исключительно автоматизированные процессы принятия решений в смысле ст. 22 GDPR. Решения, которые имеют юридические последствия или могут аналогичным образом существенно ущемить ваши права, не принимаются исключительно в автоматизированном режиме.

16.2 Профилирование и псевдонимные профили использования

В той мере, в какой мы используем аналитические, рекламные, ремаркетинговые или персонализации, в зависимости от вашего согласия и выбранных вами настроек может происходить создание псевдонимных профилей использования и анализ вашего поведения при использовании. Объединение с данными, позволяющими непосредственно идентифицировать личность, происходит только в том случае, если для этого существует отдельное правовое основание.

16.3 Цели и правовое основание

Такая обработка служит исключительно статистическим, техническим, рекламным целям или целям оптимизации, ориентированной на пользователя. Если для этого используются технологии хранения или доступа на конечных устройствах или персональные данные обрабатываются в целях анализа, рекламы или персонализации, это происходит — при необходимости — исключительно на основании вашего согласия в соответствии со ст. 6 п. 1 лит. a GDPR в сочетании с § 25 п. 1 TDDDG.

16.4 Прозрачность и контроль

Если профилирование или создание псевдонимных профилей использования осуществляется на основании вашего согласия, вы можете в любое время отозвать это согласие с действием на будущее или соответствующим образом изменить свои настройки. Дополнительную информацию об используемых услугах и ваших возможностях выбора вы найдете в соответствующих разделах настоящего заявления о защите данных.

§ 17 Информационный бюллетень и прямая реклама

17.1 Подписка на информационный бюллетень

Если вы подпишетесь на нашу рассылку, мы будем использовать ваш адрес электронной почты для регулярной отправки вам информации о наших предложениях, продуктах или услугах. Подписка осуществляется по методу «double-opt , при котором вам необходимо активно подтвердить свой адрес электронной почты.

17.2 Правовая основа

Обработка ваших данных для рассылки новостной рассылки осуществляется на основании вашего согласия в соответствии со ст. 6 п. 1 лит. a GDPR.

17.3 Отзыв

Вы можете отозвать свое согласие в любое время с действием на будущее. Это возможно, в частности:

- через ссылку для отписки, содержащуюся в каждом информационном бюллетене

- или путем отправки нам сообщения через контактную форму.

Обработка данных, произведенная до момента отзыва согласия, остается законной.

17.4 Прямая реклама для существующих клиентов

Если вы уже являетесь клиентом, мы можем отправлять вам по электронной почте информацию о наших собственных аналогичных продуктах или услугах даже без отдельной подписки. Правовой основой для этого является § 7 п. 3 Закона о недобросовестной конкуренции (UWG) в сочетании со ст. 6 п. 1 лит. f Общего регламента по защите данных (законный интерес к коммуникации с клиентами).

Вы можете в любое время возразить против такого использования, при этом не возникнет никаких других затрат, кроме затрат на передачу данных по базовым тарифам.

§ 18 Социальные сети и плагины

18.1 Наши страницы в социальных сетях

Мы ведем общедоступные профили в социальных сетях (например, Facebook, Instagram, LinkedIn, YouTube) .

При использовании этих страниц действуют положения о защите данных соответствующего провайдера.

18.2 Совместная ответственность (ст. 26 GDPR)

В той мере, в какой мы совместно с операторами платформ принимаем решения об определенных видах обработки при ведении наших страниц в социальных сетях, в частности в связи с агрегированной статистикой использования или функциями аналитики, это происходит в рамках совместной ответственности в соответствии со ст. 26 GDPR.

Основные положения соответствующих соглашений о совместной ответственности предоставляются операторами платформ. В той мере, в какой это предусмотрено законом, права заинтересованных лиц могут быть реализованы как в отношении нас, так и в отношении соответствующего оператора платформы.

Если не указан другой приоритетный контактный человек, по вопросам защиты данных вы можете сначала обратиться к нам по контактным данным, указанным в настоящем заявлении о защите данных. Это не затрагивает собственную ответственность оператора платформы за дальнейшие операции по обработке данных в соответствии с законодательством о защите данных.

18.3 Социальные плагины на нашем веб-сайте

Наш веб-сайт может содержать социальные плагины.

По умолчанию они отключены, поэтому сначала никакие данные не передаются поставщикам. Только когда вы активно нажимаете на плагин, устанавливается соединение с соответствующей сетью.

18.4 Правовая основа

Использование социальных плагинов осуществляется – в зависимости от вида – на основании вашего согласия (ст. 6 п. 1 лит. a GDPR) или нашего законного интереса в удобном для пользователя оформлении наших онлайн-предложений (ст. 6 п. 1 лит. f GDPR).

§ 19 Указания для несовершеннолетних

19.1 Предложения не предназначены для лиц младше 16 лет

Наши услуги не предназначены для лиц младше 16 лет.

19.2 Отсутствие сознательной обработки

Мы сознательно не собираем персональные данные лиц младше 16 лет.

19.3 Удаление соответствующих данных

Если нам станет известно, что персональные данные лиц младше 16 лет обрабатывались без необходимого разрешения, мы незамедлительно удалим эти данные или ограничим их обработку, если это не противоречит законодательному обязательству по хранению данных.

§ 20 Актуальность и изменения настоящего заявления о защите данных

20.1 Связь с условиями использования и правилами использования

Настоящее заявление о защите данных дополняет наши условия использования, а также наши правила использования.

Все документы следует читать в совокупности, чтобы полностью понять использование платформы и связанную с этим обработку персональных данных. В случае противоречий законодательные нормы о защите данных (в частности, GDPR и BDSG) имеют приоритет над остальными положениями.

Примечание:

Политика конфиденциальности не является частью договора.

Она служит исключительно для выполнения наших законных обязательств по информированию в соответствии со ст. 12–14 GDPR. Согласие с Политикой конфиденциальности не требуется и не запрашивается.

Согласие требуется только в тех случаях, когда это предусмотрено законом (например, в отношении файлов cookie, технологий отслеживания, маркетинговых сообщений или отслеживания приложений в соответствии со ст. 6 п. 1 лит. a GDPR в соответствии с § 25 TDDDG). Все остальные виды обработки данных основаны на соответствующих правовых основаниях, указанных в каждом конкретном случае.

20.2 Регулярная проверка

Мы регулярно проверяем настоящую Политику конфиденциальности и обновляем ее, если это необходимо в связи с изменениями в законодательстве или технических условиях.

20. 3 Информация об изменениях

О существенных изменениях мы информируем вас надлежащим образом, например:

- посредством уведомлений на нашем веб-сайте,

- по электронной почте,

- или через учетную запись пользователя или приложение.

20.4 Действительность и версии

Текущая версия данной Политики конфиденциальности доступна в любое время на нашем веб-сайте.

20.5 Доступ к предыдущим версиям

Предыдущие версии данной Политики конфиденциальности архивируются нами в документационных целях и могут быть просмотрены по запросу. Последние действующие старые версии вы также можете найти в любое время на нашей платформе в разделе:

Служба поддержки / Правовые вопросы и политики / Политика конфиденциальности

(например, «По состоянию на: 20.08.2025» или «По состоянию на: 15.11.2025»).

20.6 Рекомендация по регулярному ознакомлению

Мы рекомендуем вам регулярно знакомиться с содержанием Политики конфиденциальности.

20.7 Продолжение использования после внесения изменений

Продолжение использования наших услуг после публикации изменений считается подтверждением того, что вы приняли к сведению обновленные положения. Если вы не согласны с изменениями, вы можете прекратить использование и удалить свою учетную запись.