Политика конфиденциальности

Дата создания: 2024-12-14 18:34:18 Дата обновления: 2025-02-08 00:33:58

Ответственное лицо

Ответственным за сбор и обработку данных, представленных ниже, является организация, указанная ниже.

Einzehlunternehmen BlumenHorizon
Breslauer Str. 52
27755, Delmenhorst
service@blumenhorizon.de
+49 152 12628766
Vitalii Melnykov
UmSt-IdNr (Номер НДС): DE450847056

Хостинг-провайдер

Веб-приложение интернет-магазина BlumenHorizon расположено на серверах Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, Deutschland)

Хранение IP-адреса

Мы сохраняем IP-адрес, переданный вашим веб-браузером, строго в целях, связанных с безопасностью, на срок семь дней, с целью выявления, локализации и устранения атак на наш сайт. По истечении этого срока мы удаляем или анонимизируем IP-адрес. Правовая основа для этого — статья 5, абзац 1 GDPR.

Данные о использовании

Когда вы посещаете наши веб-страницы, мы собираем следующие данные, которые ваш браузер передает нашему серверу (так называемые “лог-файлы сервера”):

  1. IP-адрес запрашивающего устройства: IP-адрес сохраняется на срок семь дней с целью обнаружения и устранения атак на наши веб-страницы.
  2. Дата и время запроса: точное время, когда запрос был отправлен браузером.
  3. Запрашиваемая страница: URL-адрес страницы, на которую переходит пользователь.
  4. HTTP-статус: Статус выполнения запроса (например, 200 для успешного запроса).
  5. Объем переданных данных: Количество данных (в байтах), переданных пользователю.
  6. Реферер: Страница, с которой пользователь пришел, если доступно.
  7. User-Agent: Информация о браузере и операционной системе пользователя (например, Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/131.0.0.0 Safari/537.36).

Цель сбора данных

Указанные данные хранятся и анонимизируются для статистических целей и для улучшения качества наших веб-страниц. Лог-файлы помогают нам анализировать доступ к веб-сайтам и выявлять технические проблемы.

Данные сохраняются только в анонимном виде, так что они не могут быть привязаны к конкретному пользователю.

Способы связи с клиентом

Вы можете связаться с нами по телефону, электронной почте или через мессенджеры (например, Telegram или WhatsApp).

Обработка данных при телефонной связи

Если во время телефонного разговора мы собираем какие-либо данные, мы используем их исключительно для ответа на ваш запрос или для связи с вами.

Обработка данных при использовании электронной почты

Данные, предоставленные в рамках электронного письма, хранятся и используются исключительно для ответа на ваш запрос или для связи с вами.

Обработка данных при использовании мессенджеров

Мы предпочитаем общение через мессенджеры, такие как Telegram или WhatsApp, и используем их для получения данных, необходимых для выполнения ваших заказов. В рамках обработки заказов мы можем получать от вас следующие данные:

  1. Имя и контактные данные клиента (включая номер телефона);
  2. Адрес доставки продукции;
  3. Адрес для выставления счёта;
  4. Платёжные данные (если это необходимо для оформления заказа);
  5. Имя и контактные данные получателя заказа;
  6. Текст бесплатных поздравительных открыток, если таковые были указаны.

Мы используем указанные данные исключительно с целью выполнения вашего заказа. Эти данные не передаются третьим лицам, за исключением случаев, когда это необходимо для выполнения заказа. В частности, имя и номер телефона получателя, адрес доставки, а также текст поздравительных открыток передаются службам доставки, которые выполняют доставку заказа.

Также стоит учитывать, что компании, которым принадлежат используемые мессенджеры, такие как Telegram или WhatsApp (принадлежащий Meta Platforms, Inc.), могут иметь доступ к этим данным, так как сообщения проходят через их серверы. Это связано с особенностями работы таких приложений. Мы рекомендуем учитывать этот аспект при выборе способа связи.

Мы принимаем все разумные меры, чтобы обеспечить конфиденциальность вашей информации, и используем проверенные сервисы для минимизации рисков несанкционированного доступа.

Правовое основание обработки данных

Правовым основанием для обработки данных является наш законный интерес в предоставлении ответа на ваш запрос и выполнении вашего заказа в соответствии со ст. 6, абз. 1, п. f GDPR. Если ваш запрос связан с заключением договора, правовым основанием для обработки данных является ст. 6, абз. 1, п. b GDPR.

Мы удаляем ваши данные, если они больше не нужны, и отсутствуют обязательные требования по их хранению. В соответствии со ст. 6, абз. 1, п. f GDPR вы имеете право в любой момент возразить против обработки данных. Для этого, пожалуйста, свяжитесь с нами через адрес электронной почты, указанный в контактных данных (Impressum) или ответственного лица, указанного в начале документа.

Обработка данных при использовании электронной почты и переадресации сообщений

Электронные письма, отправленные на наш адрес, проходят через серверы нашего хостинг-провайдера Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, Deutschland), который осуществляет переадресацию сообщений на нашу основную почту Gmail.

Сообщения могут временно храниться как на серверах Hetzner Online GmbH, так и на серверах Google (Gmail). Таким образом, данные могут стать доступными соответствующим государственным органам в рамках юрисдикций Германии и США. Теоретически, доступ к вашим сообщениям могут получить государственные органы обеих стран, если это предусмотрено национальным законодательством.

Мы принимаем меры для обеспечения максимальной безопасности ваших данных и используем надежных поставщиков услуг, чтобы минимизировать риски несанкционированного доступа.

Формы обратной связи (на главной странице и на странице продукта)

У вас есть возможность связаться с нами, используя нашу контактную форму на главной странице под названием "Свяжитесь с нами" и на странице каждого продукта заполнив форму под названием "Необходимо индивидуальное решение?". Чтобы использовать нашу форму, нам сначала нужны от вас данные, отмеченные как обязательные поля. Мы используем эти данные на основании статьи 6, абзаца 1, предложения 1, буквы f GDPR, чтобы ответить на ваш запрос.

Вы также можете сами решить, хотите ли вы предоставить нам дополнительную информацию. Данная информация предоставляется добровольно и не является обязательной для связи с вами. Мы обрабатываем вашу добровольную информацию на основании вашего согласия.

Ваши данные будут обработаны только для ответа на ваш запрос. Мы удалим ваши данные, если они больше не нужны и отсутствуют юридические требования к хранению.

Если ваши данные, переданные через контактную форму, обрабатываются на основании статьи 6, абзаца 1, предложения 1, буквы f GDPR, вы можете в любое время возразить против обработки. Вы также можете в любое время отозвать свое согласие на обработку добровольной информации. Для этого свяжитесь с адресом электронной почты, указанным в официальном уведомлении либо же через ту же самую форму.

После заполнения формы и нажимая на кнопку "Отправить" (или другое подобное название), запрос отправится на сервер интернет-магазина BlumenHorizon и не будет передан третьим лицам, но стоит учесть что наше веб-приложение расположено на серверах Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, Deutschland). Теоретически, доступ к вашим сообщениям могут получить государственные органы Германии, если это предусмотрено национальным законодательством.

Обработка заказа, гостевые заказы, учётные записи пользователей

У вас есть возможность оформить заказ у нас в качестве гостя. Для этого мы обрабатываем предоставленные вами в процессе оформления заказа персональные данные в соответствии со ст. 6 абз. 1 буква b GDPR (DSGVO) для выполнения вашего заказа. Ваш адрес электронной почты мы используем для уведомлений о статусе вашего заказа. После полного выполнения договора ваши данные будут удалены, если только не существуют налоговые (steuerrechtliche) или коммерческие (handelsrechtliche) обязательства по их хранению, если вы явно не дали согласие на дальнейшее использование ваших данных, или если дальнейшее использование данных разрешено законом.

При создании учетной записи клиента мы сохраняем предоставленные вами данные. Это имя, фамилия, адрес электронной почты и номер телефона. Мы храним и используем ваши персональные данные, которые вы предоставляете нам в процессе оформления заказа (в частности, адрес выставления счета и доставки, информацию о заказанных вами товарах и информацию о запрошенном вами способе оплаты) в соответствии со ст. 6 п. 1 буква b GDPR для обработки ваших заказов. Мы используем ваш адрес электронной почты, чтобы уведомлять вас о статусе вашего заказа.

Когда вы создаете учетную запись клиента, у вас также есть возможность дать согласие на создание нами личного профиля на основе вашего поведения при покупках и использовании, чтобы лучше адаптировать рекламу и веб-предложения к вашим личным интересам. Это является добровольным и не обязательным для создания учетной записи клиента. Обработка ваших персональных данных для указанных целей осуществляется с вашего согласия. Вы можете отозвать это в любое время. Для этого свяжитесь с адресом электронной почты, указанным в официальном уведомлении.

Вашу учетную запись клиента можно удалить в любое время, отправив сообщение на указанный выше адрес ответственного лица. После того, как договор был полностью обработан или ваша учетная запись клиента была удалена, ваши данные будут заблокированы с учетом сроков хранения налогового (steuerrechtliche) и коммерческого права (handelsrechtliche) и удалены по истечении этих периодов, если только вы не дали явного согласия на дальнейшее использование ваших данных или мы оставляем за собой право в дальнейшем использовать ваши данные в соответствии с законодательством.

Платёжные системы и передача им платёжных данных

Для обработки платежей мы используем сервис Stripe Inc. (Stripe Payments Europe, Limited (SPEL), 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Ireland). Для этого вы будете перенаправлены непосредственно в Stripe в конце процесса заказа. Stripe выступает в качестве самостоятельной ответственной стороны по смыслу GDPR в рамках процесса оплаты. В этом контексте у вас есть возможность выбрать любой предложенный способ оплаты от Stripe Inc. (детальный список доступен по следующей ссылке: https://stripe.com/en-de/payments/payment-methods)

Stripe обрабатывает только данные, относящиеся к выставлению счетов. Сюда входят ваши основные данные, такие как ваше имя и адрес, ваши банковские реквизиты (например, номера ваших счетов или номера кредитных карт), а также информация о вашем заказе, то есть сумма счета. Данные обрабатываются исключительно Stripe. Мы не обрабатываем ваши данные, упомянутые выше. Мы получаем только информацию о том, прошел платеж или нет. При определенных обстоятельствах данные Stripe также могут передаваться агентствам кредитной отчетности с целью проверки личности и кредитоспособности. Обработка данных служит для выполнения договора в соответствии со статьей 6, пункт 1, буква b GDPR. Обратите внимание, что Stripe может передавать данные в страну, которая не обеспечивает адекватный уровень защиты данных. Если данные передаются в США, существует риск того, что ваши данные могут быть обработаны властями США в целях контроля и наблюдения без возможности обращения в суд.

Дополнительную информацию о защите данных см. в политике конфиденциальности Stripe.

Безопасность данных отправленных через интернет

Чтобы максимально защитить ваши данные от нежелательного доступа, мы принимаем технические и организационные меры. На наших страницах используется метод шифрования. Ваши данные передаются от вашего устройства к нашему серверу и обратно через Интернет с использованием SSL- или TLS-шифрования. Вы можете распознать это по тому, что в строке состояния вашего браузера отображается закрытый значок замка, а адресная строка начинается с https://.

Передача данных третьим лицам

Иногда мы передаем персональные данные в третью страну за пределами ЕС (см., например, Google Analytics ниже). Однако данные будут переданы только в том случае, если вы прямо согласились на использование этих услуг в баннере файлов cookie. Если вы не хотите, чтобы эти поставщики услуг содержали ваши данные, не давайте свое согласие и не отзывайте его. Если Вы хотите отозвать своё решение, то Вы можете очистить все cookie установленные веб-приложением интернет-магазина BlumenHorizon. К примеру в Google Chrome, вы можете сделать это нажав на кнопку "Сведения о сайте" слева от адресной строки браузера (иконка настроек), затем необходимо выбрать пункт "Файлы cookie и данные сайтов", после чего в меню управления cookie вы сможете удалить данные сайта BlumenHorizon, на котором Вы находитесь.

Мы передаем ваши данные в рамках обработки заказов в соответствии со статьей 28 GDPR поставщикам услуг, которые поддерживают нас в работе наших веб-сайтов (например, хостинг) и связанные с ними процессы. Наши поставщики услуг строго следуют нашим инструкциям или по договору и по закону обязаны соблюдать закон о защите данных. Кроме того, ваши данные также будут переданы поставщикам услуг, которые поддерживают нас в обработке заказов, а также доставке (например, локальные цветочные магазины которые собирают Ваш букет и поставщики услуг доставки, такие как DHL и т. д.), а также поставщикам платежных услуг (см. "Платёжные системы и передача им платёжных данных"). 

Обратите внимание, что в соответствии с так называемым Законом CLOUD (CLOUD Act) доступ к данным со стороны властей США - возможно, без обращения в суд - не может быть исключен, когда персональные данные хранятся в Европейском Союзе субобработчиками из США. Существует риск того, что власти получат доступ к данным в целях безопасности и наблюдения без вашего уведомления или возможности подать в суд.

Google Tag Manager

Мы используем сервис Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ирландия. С помощью этого сервиса теги могут быть централизованно встроены через пользовательский интерфейс. Теги — это небольшие фрагменты кода, которые могут отслеживать действия пользователей. Через Google Tag Manager интегрируются скрипт-коды других сервисов. Tag Manager позволяет контролировать, когда будет активирован тот или иной тег. Правовая основа для обработки ваших данных — ст. 6 абз. 1 предложение 1 буква f GDPR (DSGVO) и наш законный интерес в управлении сервисами на нашем сайте. С Google заключен договор на обработку данных.

Этот сервис может передавать собранные данные в другие страны за пределами ЕС или ЕЭЗ (в частности, в США). В отношении Google обеспечивается соответствующий уровень защиты данных в соответствии с решением о достаточности (EU-U.S. Data Privacy Framework). Кроме того, Google обязуется заключать стандартные договорные условия с дополнительными субподрядчиками.

Обрабатывающее предприятие
Google Ireland Limited
Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ирландия

Цель обработки данных
Этот список представляет собой цели сбора и обработки данных.

  • Управление тегами

Используемые технологии

В этом списке перечислены все технологии, которые этот сервис использует для сбора данных.

  • Веб-теги

Собираемые данные

Этот список включает все (персональные) данные, которые собираются с помощью использования этого сервиса.

  • Агрегированные данные о срабатывании тегов
  • IP-адреса

Правовая основа

Ниже указана необходимая правовая основа для обработки данных:

  • Ст. 6 абз. 1 предложение 1 буква f GDPR

Место обработки

Это основной место, где обрабатываются собранные данные. Если данные обрабатываются и в других странах, вас уведомят отдельно.

  • Европейский Союз. Этот сервис может передавать собранные данные в другие страны за пределами ЕС или ЕЭЗ (в частности, в США). Для передачи данных в США обеспечен соответствующий уровень защиты данных благодаря сертификации поставщика по решению о достаточности (EU-U.S. Data Privacy Framework). Кроме того, Google обязуется заключать стандартные договорные условия с дополнительными субподрядчиками.

Срок хранения данных

Срок хранения данных — это период, в течение которого собранные данные хранятся для обработки. Данные должны быть удалены, как только они больше не нужны для указанных целей обработки.

Получатели данных

Ниже перечислены получатели собранных данных:

  • Google LLC

Google Analytics

Мы используем Google Analytics, веб-аналитический сервис компании Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ирландия. Google Analytics создает профили пользователей на основе псевдонимов. Для этого на вашем устройстве сохраняются постоянные cookies, которые мы считываем. Таким образом, мы можем распознавать повторных посетителей и учитывать их количество. Использование этого сервиса позволяет связывать данные, сессии и взаимодействия через несколько устройств с псевдонимной пользовательской идентификатором и анализировать активность пользователя на наших веб-сайтах. В рамках использования сервиса Google Analytics, 4 Google выступает в роли обработчика данных. Обработка данных может также происходить в странах за пределами ЕС или ЕЭЗ (в частности, в США). В отношении Google обеспечивается надлежащий уровень защиты данных на основе решения о достаточности (EU-U.S. Data Privacy Framework). Google также обязуется заключать стандартные договорные условия с дополнительными субподрядчиками. Правовой основой для использования Google Analytics 4 является ваше согласие в соответствии с Арт. 6, абз. 1, п. 1, буква a GDPR, которое вы можете отозвать в любое время, изменив настройки на нашей платформе управления согласием.

Обрабатывающее предприятие

Google Ireland Limited
Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ирландия

Цель обработки данных

Этот список представляет цели сбора и обработки данных:

  • Маркетинг
  • Анализ

Используемые технологии

В этом списке перечислены все технологии, которые этот сервис использует для сбора данных:

  • Код отслеживания
  • Cookies

Собранные данные

Этот список включает все (персональные) данные, которые собираются с использованием данного сервиса:

  • Информация об устройстве
  • Географическое местоположение
  • Информация о браузере
  • Операционная система устройства
  • Разрешение экрана
  • URL-адрес реферера
  • Данные взаимодействия
  • Дата и время посещения
  • Поведение пользователя
  • Посещенные страницы
  • Онлайн-идентификаторы
  • Сокращенный IP-адрес
  • Идентификатор пользователя
  • Идентификатор рекламы
  • Информация о покупках

Правовая основа

Ниже указана необходимая правовая основа для обработки данных:

  • Арт. 6, абз. 1, п. 1, буква a GDPR

Место обработки

Это основной место, где обрабатываются собранные данные. Если данные также обрабатываются в других странах, вам будет сообщено отдельно.

  • Европейский Союз. Этот сервис может передавать собранные данные в другие страны за пределами ЕС или ЕЭЗ (в частности, в США). Для передачи данных в США обеспечен надлежащий уровень защиты данных благодаря сертификации поставщика в рамках решения о достаточности (EU-U.S. Data Privacy Framework). Google также обязуется заключать стандартные договорные условия с дополнительными субподрядчиками.

Срок хранения данных

Срок хранения данных — это период, в течение которого собранные данные хранятся для обработки. Данные должны быть удалены, как только они больше не нужны для указанных целей обработки.
Максимальный срок хранения — 14 месяцев.

Получатели данных

Ниже перечислены получатели собранных данных:

  • Google LLC, Google Ireland Limited

Информация о хранении

Ниже приведена максимальная продолжительность хранения на устройстве в зависимости от используемого метода хранения:

  • Максимальный срок хранения cookies: 2 года

Хранимая информация

Этот сервис использует различные средства для хранения информации на устройстве пользователя, как указано выше.

_ga
 
Используется для различения пользователей.
Тип:
 cookie
Срок хранения: 2 года
_ga_<container-id>
 
Используется для поддержания состояния сеанса.
Тип:
 cookie
Срок хранения: 2 года

 

Ваши права как пользователя

При обработке ваших персональных данных, GDPR (DSGVO) предоставляет вам как пользователю веб-сайта определенные права:

Право на доступ к информации (ст. 15 GDPR):

Вы имеете право запросить подтверждение того, обрабатываются ли ваши персональные данные. Если это так, вы имеете право на получение информации об этих данных и на доступ к указанным в ст. 15 GDPR подробным сведениям.

Право на исправление и удаление (ст. 16 и 17 GDPR):

Вы имеете право немедленно потребовать исправления неверных персональных данных, касающихся вас, и, при необходимости, дополнения неполных данных. Также вы имеете право потребовать немедленного удаления ваших персональных данных, если применимы основания, перечисленные в ст. 17 GDPR, например, если данные больше не нужны для целей, ради которых они собирались.

Право на ограничение обработки (ст. 18 GDPR):

Вы имеете право требовать ограничения обработки ваших данных, если выполняются условия, указанные в ст. 18 GDPR, например, если вы подали возражение против обработки на время проверки.

Право на переносимость данных (ст. 20 GDPR):

В определенных случаях, указанных в ст. 20 GDPR, вы имеете право получить ваши персональные данные в структурированном, общепринятом и машиночитаемом формате или потребовать их передачи третьему лицу.

Право на возражение (ст. 21 GDPR):

Если данные собираются на основании ст. 6 абз. 1 буква f GDPR (обработка данных для защиты законных интересов), вы имеете право в любой момент возразить против обработки по причинам, связанным с вашей конкретной ситуацией. Мы прекратим обработку ваших данных, если только не будут предоставлены доказательства наличия убедительных законных оснований для обработки, которые превалируют над вашими интересами, правами и свободами, или если обработка служит для предъявления, выполнения или защиты правовых требований. Если персональные данные обрабатываются для целей прямого маркетинга, вы имеете право в любой момент возразить против обработки ваших данных для таких целей, включая профилирование, связанное с этим маркетингом.

Право на отзыв согласия (ст. 7 GDPR):

Если обработка данных осуществляется на основании вашего согласия, вы имеете право в любое время отозвать это согласие в соответствии со ст. 7 абз. 3 GDPR. Обратите внимание, что отзыв действует только на будущее и не влияет на обработку, произведенную до отзыва.

Право на подачу жалобы в надзорный орган (ст. 77 GDPR):

Вы имеете право подать жалобу в надзорный орган, если вы считаете, что обработка ваших данных нарушает нормы законодательства о защите данных. Жалобу можно подать в орган, расположенный в государстве-члене вашего проживания, места работы или предполагаемого нарушения.

Обработка данных в связи с реализацией прав субъектов данных

Мы обрабатываем ваши данные для проверки, обработки, ответа и документирования вашего запроса о реализации прав субъектов данных (ст. 15–22 GDPR). Обработка данных осуществляется на основании ст. 6 абз. 1 предложение 1 буква c GDPR. Правовые обязательства для такой обработки вытекают из ст. 12 GDPR, заявленного права (ст. 15–22 GDPR) и ст. 5 абз. 2 GDPR (принцип подотчетности).

Кроме того, мы обрабатываем данные, которые вы предоставили в рамках вашего запроса (например, переписку по электронной почте или в письменной форме), для документирования. Эта обработка данных осуществляется на основании ст. 6 абз. 1 предложение 1 буква f GDPR в наших законных интересах, чтобы подтвердить перед надзорным органом корректное выполнение вашего запроса. Документация удаляется через три года после завершения обработки запроса.

Ваши данные могут быть переданы внешним поставщикам услуг (например, IT-службам, call-центрам) для реализации вашего права. Если обработка данных осуществляется на основании договора, в соответствии с ст. 28 GDPR такие поставщики услуг строго обязаны соблюдать наши указания. При необходимости ваш запрос также может быть передан нашему уполномоченному по защите данных.

В случае проверки надзорным органом мы обязаны передать ваши данные в соответствии со ст. 6 абз. 1 предложение 1 буква c и ст. 58 GDPR, если орган требует соответствующих доказательств.