Перейти к содержанию
LKW.APP

Политика конфиденциальности

1. Введение

Ниже мы информируем об обработке персональных данных в связи с использованием нашего веб-сайта https://lkw.app и наших профилей в социальных сетях.

Персональные данные — это любые данные, которые могут быть отнесены к конкретному физическому лицу, например, его имя или IP-адрес.

1.1. Контактные данные

Контролёром согласно ст. 4 ч. 7 Общего регламента ЕС по защите данных (GDPR) является Aparkado UG (haftungsbeschränkt), Pilgrimstraße 6, 50674 Köln, Германия, эл. почта: info@aparkado.de. Юридически нас представляют Роланд Муссави (генеральный директор) и Свен Тирманн (генеральная доверенность).

С нашим внешним должностным лицом по защите данных можно связаться через heyData GmbH, Schützenstraße 5, 10117 Berlin, www.heydata.eu, эл. почта: datenschutz@heydata.eu.

1.2. Объём, цели и правовые основания обработки

Объём обработки данных, цели обработки и соответствующие правовые основания подробно описаны ниже. Как правило, в качестве правового основания обработки применяются:

Ст. 6 ч. 1 п. 1 пп. a GDPR — для операций обработки, для которых мы получаем согласие.

Ст. 6 ч. 1 п. 1 пп. b GDPR — если обработка персональных данных необходима для исполнения договора, например, при покупке продукта или предоставлении услуги. Это основание распространяется также на обработку, необходимую для преддоговорных мер, например, при запросах о наших продуктах или услугах.

Ст. 6 ч. 1 п. 1 пп. c GDPR — если обработка персональных данных служит выполнению юридического обязательства, например, в налоговом праве.

Ст. 6 ч. 1 п. 1 пп. f GDPR — если мы можем сослаться на законный интерес, например, в отношении файлов cookie, необходимых для технической работы сайта.

1.3. Обработка данных за пределами ЕЭЗ

Если мы передаём данные поставщикам услуг или иным третьим лицам за пределами Европейской экономической зоны (ЕЭЗ), безопасность передачи обеспечивается решениями Еврокомиссии об адекватности уровня защиты согласно ст. 45 ч. 3 GDPR, если таковые имеются (например, для Великобритании, Канады или Израиля).

При передаче данных поставщикам в США правовым основанием является решение Еврокомиссии об адекватности, если поставщик дополнительно сертифицирован в рамках EU-US Data Privacy Framework.

В остальных случаях правовым основанием обычно являются стандартные договорные положения согласно ст. 46 ч. 2 пп. b GDPR. Многие поставщики дополнительно предоставили договорные гарантии в отношении шифрования или обязанности уведомлять субъектов данных при запросах доступа со стороны правоохранительных органов.

1.4. Срок хранения

Если в настоящей политике конфиденциальности прямо не указано иное, хранящиеся у нас данные удаляются, как только они становятся ненужными для своей цели и нет противоречащих законных обязательств по хранению. Если данные не удаляются, поскольку необходимы для других законных целей, их обработка ограничивается. Это касается, например, данных, которые мы обязаны хранить по торговому или налоговому праву.

1.5. Права субъектов данных

Субъекты данных имеют в отношении касающихся их персональных данных следующие права:

  • право на доступ,
  • право на исправление или удаление,
  • право на ограничение обработки,
  • право на возражение против обработки,
  • право на переносимость данных,
  • право в любой момент отозвать данное согласие.

Субъекты данных также имеют право подать жалобу в надзорный орган по защите данных. Контактные данные немецких надзорных органов доступны по адресу https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html.

1.6. Обязанность предоставлять данные

В рамках деловых или иных отношений клиенты, заинтересованные лица или третьи стороны обязаны предоставлять нам только те персональные данные, которые необходимы для установления, исполнения и прекращения отношений или сбор которых предусмотрен законом. Обязательные поля в наших формах помечены как таковые.

1.7. Отсутствие автоматизированного принятия решений в отдельных случаях

Мы не применяем полностью автоматизированное принятие решений в смысле ст. 22 GDPR.

1.8. Контакт с нами

При обращении к нам, например, по электронной почте или через одну из наших форм, передаваемые нам данные (например, имя и адрес электронной почты) сохраняются для ответа на запрос. Правовым основанием является наш законный интерес согласно ст. 6 ч. 1 п. 1 пп. f GDPR. Данные удаляются, как только их хранение становится ненужным, или их обработка ограничивается, если существуют законные обязательства по хранению.

2. Рассылка новостей

Заинтересованные лица могут подписаться на нашу бесплатную рассылку. Указанные при регистрации данные мы обрабатываем исключительно для отправки рассылки. Регистрация осуществляется через форму подписки на нашем сайте. Правовым основанием является согласие подписчика (ст. 6 ч. 1 п. 1 пп. a GDPR). Согласие может быть отозвано в любое время, например, по ссылке отписки в конце каждой рассылки или сообщением по указанным выше контактным данным. Обработка до отзыва согласия остаётся правомерной.

Для отправки и управления рассылкой, а также связанными контактными данными мы используем Pipedrive (см. п. 3.7).

3. Обработка данных на нашем сайте

3.1. Уведомление для посетителей из Германии

Наш сайт сохраняет информацию на оконечных устройствах посетителей (например, cookie) или получает доступ к информации, уже сохранённой на таких устройствах (например, IP-адресам). Какая именно это информация, описано в следующих разделах.

Это сохранение и доступ осуществляются на основании следующих положений:

В той мере, в которой такое сохранение или доступ строго необходимы для предоставления услуги, явно запрошенной посетителем, или для обеспечения ИТ-безопасности нашего сайта, они осуществляются на основании § 25 ч. 2 п. 2 немецкого Закона о защите данных в телекоммуникациях и цифровых услугах (TDDDG).

В остальных случаях сохранение и доступ осуществляются на основании согласия посетителей (§ 25 ч. 1 TDDDG). Согласие запрашивается через наш баннер cookie и может быть отозвано в любое время по ссылке «Настройки cookie» в подвале сайта.

Последующая обработка осуществляется в соответствии с положениями GDPR, описанными в следующих разделах.

3.2. Информационное использование сайта

При исключительно информационном использовании сайта, то есть когда посетители не передают нам никаких отдельных данных, мы собираем персональные данные, которые браузер передаёт нашему серверу, для обеспечения стабильности и безопасности сайта. В этом заключается наш законный интерес, так что правовым основанием является ст. 6 ч. 1 п. 1 пп. f GDPR.

Это следующие данные:

  • IP-адрес
  • дата и время запроса
  • разница часового пояса с Greenwich Mean Time (GMT)
  • содержание запроса (конкретная страница)
  • статус доступа / код состояния HTTP
  • объём переданных данных
  • сайт, с которого поступил запрос
  • браузер
  • операционная система и её интерфейс
  • язык и версия программного обеспечения браузера

Эти данные также сохраняются в файлах журналов. Они удаляются, когда их хранение становится ненужным, не позднее чем через 14 дней.

3.3. Хостинг и предоставление сайта

Наш сайт хостится Vercel. Поставщиком является Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, США. Поставщик обрабатывает переданные через сайт персональные данные (например, данные содержимого, данные использования, мета-/коммуникационные или контактные данные) в США. Доставка осуществляется через глобальную edge-сеть Vercel; нашим регионом является Франкфурт-на-Майне (eu-central-1).

Передача персональных данных в США осуществляется на основании решения Еврокомиссии об адекватности уровня защиты. Vercel Inc. сертифицирована в рамках EU-US Data Privacy Framework. Кроме того, мы заключили с Vercel договор об обработке данных по поручению согласно ст. 28 GDPR.

В нашем законном интересе предоставлять веб-сайт, поэтому правовым основанием описанной обработки является ст. 6 ч. 1 п. 1 пп. f GDPR. Дополнительная информация — в политике конфиденциальности поставщика по адресу https://vercel.com/legal/privacy-policy.

3.4. Контактные формы и формы для лидов

На нашем сайте мы предлагаем формы для запросов от автостоянок («Autohof») и форму подписки на рассылку. При отправке формы мы сохраняем указанные в ней данные (например, имя, адрес электронной почты, номер телефона, данные компании, данные о местоположении).

Правовым основанием обработки данных, переданных через лид-форму для автостоянок, является ст. 6 ч. 1 п. 1 пп. b GDPR (преддоговорные меры). Правовым основанием обработки данных, переданных через форму подписки на рассылку, является согласие согласно ст. 6 ч. 1 п. 1 пп. a GDPR.

Данные сохраняются в Pipedrive (см. 3.7) и передаются ответственным сотрудникам. В случае временной недоступности Pipedrive данные лида доставляются как резервное электронное письмо на внутренний адрес. Отправка осуществляется через наш почтовый ящик support@aparkado.de с использованием сервиса Microsoft 365 (см. 3.7).

Для защиты от спама и автоматических заявок мы используем скрытое поле-honeypot (без сторонней CAPTCHA) и IP-ограничение количества запросов (см. «Upstash» в 3.7).

3.5. Объявления о вакансиях

Мы публикуем объявления о вакансиях на нашем сайте. Заявки подаются через систему управления кандидатами нашего поставщика Personio, к которой ведут наши объявления о вакансиях. На нашем собственном сайте обработка данных кандидатов не производится; информация о конфиденциальности в процессе подачи заявки доступна на связанном карьерном портале.

3.6. Технически необходимые cookie и хранилище

Наш сайт использует cookie и аналогичное хранилище браузера (например, localStorage). Cookie — это небольшие текстовые файлы, которые сохраняются в браузере посетителя сайта. В той мере, в которой эти cookie необходимы для работы сайта или его функций, правовым основанием является ст. 6 ч. 1 п. 1 пп. f GDPR. У нас есть законный интерес предоставлять клиентам и другим посетителям функционирующий сайт.

Конкретно мы используем технически необходимое хранилище для следующих целей:

  • сохранение выбранного языка и светлого/тёмного режима
  • сохранение согласия на cookie (состояние баннера, выбранные категории)
  • защита форм от злоупотреблений (ограничение количества запросов)

3.7. Сторонние поставщики

3.7.1. Google Analytics 4

Мы используем Google Analytics 4 для статистического анализа использования сайта. Поставщиком для пользователей из ЕЭЗ является Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ирландия, или Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, США. Поставщик обрабатывает данные использования (например, посещённые страницы, взаимодействия с контентом, время доступа) и мета-/коммуникационные данные (например, анонимизированный IP-адрес, информацию об устройстве) в США.

Правовым основанием является согласие посетителя согласно ст. 6 ч. 1 п. 1 пп. a GDPR и § 25 ч. 1 TDDDG. Обработка происходит только после того, как посетитель согласился с категорией «Статистика» в баннере cookie. Согласие может быть отозвано в любое время.

Передача персональных данных в США осуществляется на основании решения об адекватности уровня защиты (EU-US Data Privacy Framework). Данные удаляются, когда цель их сбора отпадает. Дополнительная информация по адресу https://business.safety.google/privacy/.

3.7.2. Amplitude

Мы используем Amplitude для статистического анализа продукта и использования. Поставщиком является Amplitude Inc., 201 3rd Street, Suite 200, San Francisco, CA 94103, США. Поставщик обрабатывает данные использования (например, посещённые страницы, взаимодействия, время доступа) и мета-/коммуникационные данные (например, анонимизированный IP-адрес, информацию об устройстве) в США.

Правовым основанием является согласие посетителя согласно ст. 6 ч. 1 п. 1 пп. a GDPR и § 25 ч. 1 TDDDG. Обработка происходит только после того, как посетитель согласился с категорией «Маркетинг» в баннере cookie. Согласие может быть отозвано в любое время.

Передача персональных данных в США осуществляется на основании решения об адекватности уровня защиты (EU-US Data Privacy Framework). Amplitude Inc. сертифицирована в рамках Data Privacy Framework. Дополнительная информация по адресу https://amplitude.com/privacy.

3.7.3. YouTube (режим без cookie)

На нашем сайте мы встраиваем видео с YouTube. Поставщиком является Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ирландия.

Для встраивания мы используем формат «YouTube-nocookie» (домен youtube-nocookie.com) и подход «двух кликов»: до активации видео посетителем загружается лишь статичное изображение предпросмотра; iframe YouTube загружается только после активного нажатия на кнопку воспроизведения. До этого нажатия никакие персональные данные не передаются YouTube.

Кликая на видео, посетитель даёт согласие на обработку данных YouTube. Правовым основанием является ст. 6 ч. 1 п. 1 пп. a GDPR и § 25 ч. 1 TDDDG. Передача в США осуществляется на основании решения об адекватности уровня защиты (EU-US Data Privacy Framework). Дополнительная информация по адресу https://policies.google.com/privacy.

3.7.4. Встраивание TikTok

На нашем сайте мы встраиваем отдельные видео платформы TikTok. Поставщиком в ЕЭЗ является TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Ирландия.

Здесь мы также применяем подход «двух кликов»: до активации видео посетителем загружается лишь статичное изображение предпросмотра; скрипт встраивания TikTok и само видео загружаются только после активного нажатия на кнопку воспроизведения. До этого нажатия никакие персональные данные не передаются TikTok.

Кликая на видео, посетитель даёт согласие на обработку данных TikTok. Правовым основанием является ст. 6 ч. 1 п. 1 пп. a GDPR и § 25 ч. 1 TDDDG. Во время воспроизведения TikTok может обрабатывать персональные данные и за пределами ЕЭЗ (в частности, в США, Великобритании и Сингапуре); правовым основанием этих передач являются стандартные договорные положения согласно ст. 46 ч. 2 пп. c GDPR. Дополнительная информация по адресу https://www.tiktok.com/legal/page/eea/privacy-policy/en.

3.7.5. Pipedrive (CRM и рассылка)

Мы используем Pipedrive для управления данными заинтересованных лиц и клиентов, а также для отправки рассылки. Поставщиком является Pipedrive OÜ, Mustamäe tee 3a, 10615 Tallinn, Эстония. Поставщик обрабатывает данные содержимого, данные использования, мета-/коммуникационные и контактные данные в ЕС.

Данные, переданные нам через наши формы (например, имя, адрес электронной почты, номер телефона, название компании, адрес, содержание запроса), сохраняются в Pipedrive как лицо, при необходимости как связанная организация и лид, и обрабатываются нашими сотрудниками.

Правовым основанием в зависимости от цели является ст. 6 ч. 1 п. 1 пп. b GDPR (преддоговорные меры / исполнение договора), ст. 6 ч. 1 п. 1 пп. a GDPR (согласие на рассылку) или ст. 6 ч. 1 п. 1 пп. f GDPR (законный интерес в эффективной обработке запросов). С Pipedrive мы заключили договор об обработке данных по поручению согласно ст. 28 GDPR. Дополнительная информация по адресу https://www.pipedrive.com/en/privacy.

3.7.6. Microsoft 365 (почтовый сервис и резервный канал лидов)

Для отправки и получения наших деловых электронных писем, а также в качестве резерва при технических сбоях Pipedrive мы используем Microsoft 365. Поставщиком является Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ирландия. Данные содержимого, мета-/коммуникационные и контактные данные обрабатываются преимущественно в ЕС; передача в США не исключена.

Правовым основанием является ст. 6 ч. 1 п. 1 пп. f GDPR. У нас есть законный интерес в надёжной электронной коммуникации. Передача в США осуществляется на основании решения об адекватности уровня защиты (EU-US Data Privacy Framework). Дополнительная информация по адресу https://privacy.microsoft.com/ru-ru/privacystatement.

3.7.7. Upstash (ограничение скорости для форм)

Мы используем Upstash Redis для защиты наших конечных точек форм от злоупотреблений массовыми отправками (ограничение скорости, 5 запросов / 10 минут / IP-адрес). Поставщиком является Upstash Inc., 1390 Market Street, San Francisco, CA 94102, США. IP-адрес отправителя кратковременно обрабатывается в регионе ЕС (eu-west-1, Ирландия).

Правовым основанием является ст. 6 ч. 1 п. 1 пп. f GDPR. У нас есть законный интерес в защите наших систем от автоматизированных атак. Дополнительная информация по адресу https://upstash.com/trust/privacy.pdf.

3.7.8. Pipedrive Web Visitors (Leadfeeder)

Мы используем Pipedrive Web Visitors (бренд «Leadfeeder», оператор Dealfront Group Oy) для идентификации компаний, посещающих наш сайт. Поставщик для региона DACH — Dealfront Germany GmbH, Erkrather Straße 401, 40231 Düsseldorf, Германия. Поставщик обрабатывает данные использования (например, посещённые страницы, время на странице) и мета-/коммуникационные данные (в частности IP-адрес для определения посещающей организации) в ЕС.

Правовым основанием является согласие посетителя согласно ст. 6 ч. 1 п. 1 пп. a GDPR и § 25 ч. 1 TDDDG. Обработка происходит только после того, как посетитель согласился с категорией «Маркетинг» в баннере cookie. Согласие может быть отозвано в любое время.

Идентифицируются исключительно компании, а не физические лица. Полученные таким образом данные о посещениях компаний поступают в нашу CRM-систему Pipedrive (см. 3.7.5), чтобы мы могли предложить релевантным B2B-потенциальным клиентам индивидуальное предложение. Дополнительная информация по адресу https://www.dealfront.com/legal/privacy-policy/.

4. Обработка данных на платформах социальных сетей

Мы присутствуем в социальных сетях, чтобы представлять там нашу организацию и наши услуги. Операторы этих сетей регулярно обрабатывают данные своих пользователей в рекламных целях. Среди прочего, они создают на основе онлайн-поведения профили пользователей, которые используются, например, для показа рекламы, соответствующей интересам пользователей. Дополнительная информация, а также указания, как пользователи могут возражать против такой обработки, доступны в политиках конфиденциальности соответствующих операторов, ссылки на которые приведены ниже.

Если пользователи сетей связываются с нами через наши профили, мы обрабатываем переданные нам данные для ответа на запросы. В этом заключается наш законный интерес, так что правовым основанием является ст. 6 ч. 1 п. 1 пп. f GDPR.

4.1. Facebook

Мы поддерживаем профиль в Facebook. Оператор: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ирландия. Политика конфиденциальности доступна по адресу https://www.facebook.com/policy.php. Вместе с Facebook мы являемся совместными контролёрами в смысле ст. 26 GDPR в отношении обработки данных посетителей нашего профиля; подробности того, какие именно данные обрабатываются, Facebook поясняет по адресу https://www.facebook.com/legal/terms/information_about_page_insights_data.

4.2. Instagram

Мы поддерживаем профиль в Instagram. Оператор: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ирландия. Политика конфиденциальности доступна по адресу https://help.instagram.com/519522125107875.

4.3. TikTok

Мы поддерживаем профиль в TikTok. Оператор в ЕЭЗ: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Ирландия. Политика конфиденциальности доступна по адресу https://www.tiktok.com/legal/page/eea/privacy-policy/en.

4.4. YouTube

Мы поддерживаем профиль на YouTube. Оператор: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ирландия. Политика конфиденциальности доступна по адресу https://policies.google.com/privacy.

4.5. LinkedIn

Мы поддерживаем профиль в LinkedIn. Оператор: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ирландия. Политика конфиденциальности доступна по адресу https://www.linkedin.com/legal/privacy-policy.

5. Изменения настоящей политики конфиденциальности

Мы оставляем за собой право изменять настоящую политику конфиденциальности с действием на будущее. Актуальная версия всегда доступна здесь.

6. Вопросы и комментарии

По вопросам или комментариям относительно настоящей политики конфиденциальности мы рады ответить по указанным выше контактным данным.

Примечание: этот текст переведён машинно. Юридически обязательной является немецкая версия.