Політика конфіденційності

Примітки та інформація про захист даних відповідно до ст. 13 Європейського регламенту захисту даних (DS-GVO)

Ми - CLS Cell Lines Service GmbH - є оператором веб-сайту https://www.cytion.com. Ми дуже серйозно ставимося до захисту ваших персональних даних. З цієї причини ми інформуємо вас про обробку ваших персональних даних та про ваші права відповідно до Загального регламенту захисту даних (EU-DSGVO № 2016/679, далі - "DS-GVO").

Нижче ми хотіли б пояснити, які персональні дані обробляються у зв'язку з відвідуванням нашого веб-сайту, контактним запитом, замовленням через форму замовлення, замовленням в нашому інтернет-магазині, а також під час надсилання інформаційного бюлетеня. У цьому контексті ми хотіли б пояснити вам, серед іншого, в якому обсязі, з якою метою і на якій правовій основі відбувається обробка даних, а також які права ви маєте.

Відповідно до ст. 4 ч. 1 DS-GVO, персональні дані - це будь-яка інформація, що стосується фізичної особи, яка ідентифікована або може бути ідентифікована. Фізична особа, яку можна ідентифікувати, - це особа, яку можна ідентифікувати прямо чи опосередковано. Більш детальну інформацію про це можна знайти в ст. 4 ч. 1 DS-GVO. 4 ч. 1 DS-GVO. IP-адреси також вважаються персональними даними, які передаються (анонімізуються) на наш веб-сервер під час доступу до нашого веб-сайту. Ви можете дізнатися більше про це нижче.

1. Відповідальна особа; контактні дані

Відповідальною особою в розумінні ст. 4 ч. 7 DS-GVO є особа, що відповідає за захист персональних даних. 4 № 7 DS-GVO за обробку персональних даних є:

Cytion GmbH

Керуючий директор: Джонатан Штюбінг

Nikola-Tesla-Str. 3

69124 Гейдельберг

Тел: +49 (0)6221 405780

Електронна пошта: info@cytion.com

Будь ласка, надсилайте будь-які питання щодо конфіденційності на адресу info@cytion.com.

2. Обробка ваших персональних даних та захист даних

У цьому розділі ми описуємо тип, обсяг, цілі та правову основу, одержувачів та період зберігання автоматизованої обробки даних, а також те, чи передаються дані до третіх країн, якщо це можливо.

2.1 Веб-сайти та онлайн-сховища

2.1.1. Серверний збір даних про використання у файлах журналів під час серфінгу

Коли ви заходите на наш веб-сайт https://www.cytion.com, з вашого веб-браузера через кінцевий пристрій, який ви використовуєте (наприклад, ПК, планшет або смартфон), надсилається запит на наш веб-сервер. Веб-сервер, який використовується для цієї мети, створює журнал подій у текстовому форматі про запити або зв'язок між вашим веб-браузером і нашим веб-сайтом або веб-сервером (наприклад, при виклику зображення або HTML-файлу на нашому веб-сайті), так звані лог-файли. Записується лише та інформація, яку ваш веб-браузер передає нашому веб-серверу в рамках запиту або якою необхідно обмінюватися з технічних причин, наприклад, для мережевого зв'язку (так звані дані про використання). У файлах журналу зберігається наступна інформація:

• IP-адреса інтернет-з'єднання, що запитує (анонімізована),
• Дата і час доступу,
• Веб-сайт, що перенаправляє (URL-адреса перенаправлення), тобто сторінка, з якої було надіслано запит на завантаження файлу,
• Запитуваний елемент або файл (наприклад, image.jpg) і використаний протокол (наприклад, HTTP/1.1.),
• Код відповіді,
• Обсяг переданих даних у байтах,
• Програмне забезпечення браузера, яке було використано для відправлення запиту (наприклад, Firefox версії 3.6.6),
• Тип операційної системи (наприклад, Windows XP).

За певних обставин дані про використання можуть призвести до можливості відстеження вас як користувача через запити веб-браузера вашого кінцевого пристрою за допомогою IP-адреси та, можливо, інших даних, що зберігаються у файлах журналу. Таким чином, використання нашого веб-сайту передбачає обробку персональних даних.

(Анонімізована) IP-адреса необхідна для того, щоб ваш веб-браузер міг встановити з'єднання з нашим веб-сайтом. Збір додаткової інформації про використання, зокрема про веб-браузер і використовувану операційну систему, технічно необхідний з наступних причин:

• Забезпечення безперебійного з'єднання з веб-сайтом,
• Забезпечення комфортного використання нашого веб-сайту,
• Оцінка безпеки та стабільності системи (наприклад, для захисту від спроб атак на наш веб-сервер).

Правовою основою для обробки даних при використанні файлів журналів є ст. 6 абз. 1 літ. c DS-GVO, оскільки дані про використання необхідні для реалізації нашої онлайн-пропозиції, щоб забезпечити безпечний зв'язок між нашим веб-сервером і вашим термінальним пристроєм, а також для захисту від хакерських атак на наш веб-сервер.

Для виявлення атак ми зберігаємо неанонімізовані IP-адреси максимум 14 днів, після чого вони видаляються. Лог-файли, подальше зберігання яких необхідне для доказових цілей, звільняються від видалення до остаточного з'ясування відповідного інциденту і в окремих випадках можуть бути передані слідчим органам.

2.1.2. Збір даних про використання за допомогою файлів cookie та послуг на їх основі

У різних місцях нашого веб-сайту, на додаток до лог-файлів на стороні сервера, ми використовуємо так звані файли cookie, за допомогою яких ми обробляємо дані про використання безпосередньо через ваш веб-браузер кінцевого пристрою, який ви використовуєте (наприклад, ПК, планшет, смартфон). Файли cookie - це невеликі файли в текстовому форматі, які або надсилаються з веб-сервера у веб-браузер за допомогою вашого інтернет-браузера, або генеруються у веб-браузері за допомогою скрипта (наприклад, JavaScript), а потім, коли ви знову відвідуєте веб-сайт за допомогою того самого кінцевого пристрою, вони або надсилаються назад на веб-сайт, який їх згенерував (файли cookie провайдера/файли cookie першої сторони), або надсилаються на інший веб-сайт або зовнішньому постачальнику онлайн-сервісів (наприклад, за допомогою плагіна), якому вони належать (файли cookie третьої сторони/файли третьої сторони). В результаті веб-сайт автоматично розпізнає, що він вже спілкувався з цим браузером раніше, і ідентифікує використовуваний веб-браузер.

Деякі файли cookie є технічно необхідними, оскільки вони в першу чергу дозволяють використовувати наш веб-сайт і, таким чином, роблять його придатним для використання. Інші файли cookie не є обов'язковими, але покращують певні функції або підтримують вас під час наступного відвідування нашого веб-сайту, зберігаючи налаштування веб-браузера при повторному виклику веб-сайту, який ви вже відвідували кілька разів, або аналізуючи вашу поведінку в Інтернеті, щоб допомогти нам розробити індивідуальну рекламу для наших продуктів або продуктів інших постачальників (так звані файли cookie ефективності/аналізу).

Файли cookie, які ми використовуємо, можна розділити на наступні категорії:

• Необхідні файли cookie,
• Статистичні / аналітичні файли cookie
• Маркетингові файли cookie
• Пошук в магазині
• Файли cookie для зручності

Ми використовуємо файли cookie від сторонніх постачальників, зокрема від "Google".

Більш детальну інформацію про це ви можете знайти в налаштуваннях файлів cookie на нашому веб-сайті в розділі "Налаштування файлів cookie".

(1) Налаштування та видалення файлів cookie у веб-браузері вашого термінального пристрою

Ви можете в будь-який час самостійно налаштувати параметри файлів cookie на своєму кінцевому пристрої. Ви можете обмежити або повністю запобігти встановленню файлів cookie в налаштуваннях вашого браузера. Ви також можете налаштувати автоматичне видалення файлів cookie при закритті вікна браузера. Ви можете дізнатися, як видалити файли cookie в найпоширеніших веб-браузерах і змінити налаштування файлів cookie, зокрема, тут:

• Google Chrome: Веб-сайт
• Mozilla Firefox: Веб-сайт
• Apple Safari: Веб-сайт
• Microsoft Internet Explorer: Веб-сторінка

Крім того, ви можете налаштувати параметри файлів cookie, які використовуються на нашому веб-сайті (крім технічно обов'язкових файлів cookie) на нашому веб-сайті ("налаштування файлів cookie"). Ви можете дізнатися більше про це нижче в пунктах (2) (Конфігурація файлів cookie) і (3) (Категорії файлів cookie).

Примітка: Налаштування, які ви робите на своєму кінцевому пристрої, застосовуються лише до веб-браузера, який використовується на кінцевому пристрої, який ви використовуєте.

(2) Конфігурація та видалення файлів cookie в налаштуваннях файлів cookie на нашому веб-сайті

Ви можете - окрім технічно необхідних файлів cookie - самостійно вирішити, чи дозволяти інші файли cookie. У цьому відношенні ви будете проінформовані про наші категорії файлів cookie через шар файлів cookie на наших веб-сайтах і запитаєте, чи хочете ви надати нам свою згоду на використання статистичних/аналітичних файлів cookie.

Для цього ми використовуємо службу управління згодою ACRIS E-Commerce GmbH. Це дозволяє нам отримувати та керувати згодою користувачів веб-сайту на обробку даних.

Функціональність нашого веб-сайту не гарантується без обробки даних, оскільки в певних випадках ми зобов'язані отримувати та підтверджувати згоду відповідно до закону про захист даних.

Коли ви відвідуєте наш веб-сайт, налаштування файлів cookie спочатку відображаються в навігаційному меню. Функціональні файли cookie, які підтримують функціональність веб-сайту, завжди обов'язково активні, а маркетингові, статистичні, аналітичні, пошукові та комфортні файли cookie активуються за допомогою кнопки "АКТИВНІ"; якщо ви натиснете кнопку "ПРИЙНЯТИ ВСЕ", ви даєте згоду на налаштування маркетингових, статистичних, аналітичних, пошукових та комфортних файлів cookie та пов'язану з ними обробку даних. Однак ви також можете відхилити окремі категорії файлів cookie, натиснувши кнопку "АКТИВНИЙ/НЕАКТИВНИЙ" , а потім натиснути кнопку "Зберегти". У цьому випадку ваша згода буде стосуватися відповідної обраної категорії файлів cookie.

На нашому веб-сайті ви можете згодом змінити або повністю відкликати свою згоду в будь-який час у навігаційному меню в розділі "Налаштування файлів cookie", обмеживши відповідним чином вибір файлів cookie ("НЕДІЙСНИЙ").

Для отримання більш детальної інформації про файли cookie, які використовуються в цілому, будь ласка, зверніться до розділів нижче.

(3) Категорії файлів cookie та правова основа

На цьому веб-сайті використовуються файли cookie. Файли cookie - це невеликі текстові файли, які автоматично створюються вашим браузером і зберігаються на вашому кінцевому пристрої (ноутбуці, планшеті, смартфоні тощо). У файлі cookie зберігається інформація, яка виникає в кожному конкретному випадку у зв'язку з конкретним кінцевим пристроєм, що використовується. Однак це не означає, що таким чином ми отримуємо безпосереднє знання про вашу особу. Деякі з використовуваних нами файлів cookie видаляються в кінці сеансу браузера (так звані сесійні файли cookie).

Детальну інформацію про файли cookie, які ми використовуємо, можна знайти в налаштуваннях файлів cookie в розділі "НАЛАШТУВАННЯ ФАЙЛІВ".

Технічно необхідні файли cookie

Використання технічно необхідних файлів cookie необхідне для забезпечення належної та безпечної роботи наших веб-сайтів та їхніх функцій, а також для забезпечення доступності нашого веб-сайту в цілому. Ці файли cookie встановлюються, наприклад, для забезпечення роботи основних функцій веб-сайту, для збереження налаштувань ваших файлів cookie, для забезпечення безпечної автентифікації, що дозволяє вам увійти до вашого облікового запису клієнта, для заповнення форм. Необхідність у цьому є, наприклад, для забезпечення наступних функцій / досягнення наступних цілей:

• Відображення форми замовлення та введення даних,
• Увімкнення та підтримка входу в систему,
• Забезпечення безпеки системи,
• Зберігання вашої згоди у файлах "cookies".

Правовою основою для цієї обробки даних є ст. 6 абз. 1 літ. b (ініціювання договору, укладення договору) DS-GVO, § 25 абз. 2 № 2 TTDSG.

Що стосується обробки даних, необхідної для роботи веб-сайту, ви не маєте права на заперечення.

Маркетингові, статистичні / аналітичні файли cookie

Відповідно до вимог законодавства, зберігання інформації на кінцевих пристроях (настільних комп'ютерах, мобільних телефонах, планшетах тощо) - наприклад, шляхом встановлення файлів cookie, які не є технічно необхідними - та отримання інформації з кінцевих пристроїв з метою відстеження, як правило, дозволяється лише за наявності вашої попередньої згоди. Ми отримуємо таку згоду за допомогою налаштувань файлів cookie.

Правовою основою для такої обробки даних є ст. 6 абз. 1 літ. a (згода) DS-GVO, § 25 абз. 1 TTDSG.

Право на відкликання: Ви маєте право відкликати свою згоду на використання персональних даних, отриманих за допомогою маркетингових, статистичних/аналітичних файлів cookie, на майбутнє. Для цього ви можете внести необхідні зміни в налаштуваннях файлів cookie в навігаційному меню ("НЕДІЙСНІ") або змінити налаштування у вашому браузері.

Відкликання згоди означає, що на наш веб-сайт більше не будуть передаватися дані з термінального пристрою, який ви використовували під час подання заперечення.

2.1.3. Збір даних про використання сторонніми службами веб-аналітики та пошуковими технологіями

(1) Google Analytics

З метою орієнтованого на попит дизайну та постійної оптимізації наших веб-сайтів подальша обробка даних, зібраних на основі наданої згоди, здійснюється за допомогою Google Analytics. Google Analytics - це служба веб-аналітики, що надається компанією Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublin 4, Ireland.

Google Analytics використовує так звані "cookies" (текстові файли), які зберігаються на вашому комп'ютері і дозволяють аналізувати використання вами веб-сайту (наприклад, _ga_R7E5LJ3DQN). Google використовує цю інформацію для оцінки використання вами веб-сайту та складання звітів про активність на веб-сайті.

Зокрема, обробляються такі дані:

• IP-адреса кінцевого пристрою, з якого здійснюється запит,
• Тип/версія браузера,
• Використовувана операційна система,
• Веб-сайт, з якого здійснюється доступ до магазину (так звана URL-адреса походження або URL-адреса реферала),
• Дата та час запиту,
• Ідентифікатор файлу cookie,
• Дані про використання,
• Завантаження,
• Рекламні оголошення,
• Шлях кліку (взаємодія з веб-сторінкою),
• Інформація про місцезнаходження,
• Мовні налаштування.

Правовою основою для обробки цих даних є ст. 6 абз. 1 літ. a (згода) DS-GVO, § 25 абз. 1 TTDSG.

Ви можете запобігти збору даних Google Analytics тут.

Право на відкликання: Ви маєте право відкликати свою згоду на використання персональних даних, отриманих Google Analytics, у майбутньому. Ви можете відкликати згоду тут або перейти до наших налаштувань файлів cookie в навігаційному меню, щоб внести необхідні зміни ("НЕДІЙСНИЙ") або змінити налаштування у вашому браузері.

Відкликання згоди означає, що Google Analytics більше не буде збирати дані про кінцевий пристрій, який ви використовуєте на нашому веб-сайті, коли ви заперечуєте.

Анонімізовані дані про користувачів і події за замовчуванням зберігаються протягом 2 років, а потім видаляються.

За даними Google, обробка даних відбувається в ЄЕЗ/ЄС.

Завдяки інтеграції сервісів Google, Google може збирати інформацію (включаючи персональні дані) та обробляти її. Не виключено, що Google також передає інформацію на сервер у третій країні.

Передача в США залежить від функції, в якій передаються персональні дані. Як відповідальна сторона, ми самі можемо передавати дані в Google в США для подальшого використання.

В даний час немає рішення про адекватність відповідно до ст. 45 DS-GVO.

Однак передача може здійснюватися на основі стандартних договірних положень. Компанія Google взяла на себе зобов'язання дотримуватися Стандартних договірних положень щодо передачі персональних даних третім країнам відповідно до Директиви 95/46/ЄС (Standard Contractual Clauses - SCC).

Для отримання додаткової інформації про стандартні договірні умови, будь ласка, відвідайте https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractuals-clauses-scc_de та https://policies.google.com/privacy/frameworks?hl=de.

Google Ads - це програма інтернет-реклами від Google. Вона дозволяє нам створювати онлайн-рекламу, щоб охопити користувачів саме в той момент, коли вони виявляють інтерес до наших продуктів або послуг. Наша мета - підвищити обізнаність про наші продукти і послуги та збільшити трафік на наш сайт.

Завдяки інтеграції сервісів Google, Google може збирати інформацію (включаючи персональні дані) та обробляти її. Не виключено, що Google також передає інформацію на сервер у третій країні.

Передача в США залежить від функції, в якій передаються персональні дані. Як відповідальна сторона, ми самі можемо передавати дані в Google в США для подальшого використання.

В даний час немає адекватного рішення відповідно до ст. 45 DS-GVO.

Однак передача може здійснюватися на основі стандартних договірних положень. Компанія Google взяла на себе зобов'язання дотримуватися Стандартних договірних положень щодо передачі персональних даних третім країнам відповідно до Директиви 95/46/ЄС (Standard Contractual Clauses - SCC).

Для отримання додаткової інформації про стандартні договірні умови, будь ласка, відвідайте https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractuals-clauses-scc_de та https://policies.google.com/privacy/frameworks?hl=de.

Ми не можемо впливати на те, які дані збирає та обробляє Google. Однак Google заявляє, що, в принципі, може оброблятися, серед іншого, наступна інформація (включаючи персональні дані):

• Дані журналу (особливо IP-адреса),
• Інформація, пов'язана з сайтом,
• Унікальні номери заявок,
• Файли cookie та подібні технології.

Інформацію про типи файлів cookie, які використовує Google, можна знайти на сайті https://policies.google.com/technologies/types .

Якщо ви ввійшли у свій обліковий запис Google, Google може додати оброблену інформацію до вашого облікового запису і розглядати її як персональні дані, залежно від налаштувань вашого облікового запису. Google заявляє про це, серед іншого, наступне:

"Якщо ви не ввійшли в обліковий запис Google, ми зберігаємо зібрані нами дані з унікальними ідентифікаторами, пов'язаними з браузером, додатком або пристроєм, який ви використовуєте. Це дозволяє нам, наприклад, гарантувати, що ваші мовні налаштування зберігаються протягом усіх сеансів перегляду.

Якщо ви ввійшли в обліковий запис Google, ми також збираємо дані, які зберігаються у вашому обліковому записі Google і які ми вважаємо персональними даними (https://privacy.google.com/take-control.html).

Ви можете запобігти додаванню цих даних безпосередньо, вийшовши зі свого облікового запису Google або зробивши відповідні налаштування у своєму обліковому записі Google.

Для отримання додаткової інформації, будь ласка, ознайомтеся з політикою конфіденційності Google, з якою ви можете ознайомитися тут: https://www.google.com/policies/privacy/.

Для отримання інформації про налаштування конфіденційності Google, будь ласка, відвідайте https://privacy.google.com/take-control.html.

(2) Інструмент згоди на використання файлів cookie ACRIS

Для управління згодою ми використовуємо програмне забезпечення ACRIS, як показано вище в пункті 2.1.2. (2). Як тільки ви заходите на наш веб-сайт, встановлюються так звані "cookies" (текстові файли), які зберігаються на вашому комп'ютері (див. вище про cookies в пункті 2.1.2.). Зокрема, обробляються наступні дані:

• IP-адреса терміналу, що запитує (останні три цифри встановлюються на "0"),
• Тип/версія браузера,
• Операційна система, що використовується,
• Веб-сайт, з якого здійснюється доступ до магазину (так звана URL-адреса походження або URL-адреса реферала),
• Налаштування користувача,
• Дата та час надання згоди,
• Файли cookie, дозволені користувачем з ідентифікатором cookie,
• Анонімний, випадковий і зашифрований ключ, що підтверджує статус згоди кінцевого користувача, як доказ згоди.

На додаток до необхідних сесійних файлів cookie, файл cookie ACRIS зберігає протягом 30 днів файли cookie, які ви дозволили як користувач. Це означає, що ваші налаштування файлів cookie зберігаються для наступних запитів сторінок.

Дані про згоду (надану згоду та відкликання згоди) зберігаються протягом трьох років. Після цього дані будуть негайно видалені.

Обробка даних з нашого боку необхідна для виконання юридичного зобов'язання (ст. 7 абз. 1 DS-GVO), яке ми маємо виконувати (ст. 6 абз. 1 п. 1 літ. c DS-GVO).

Одержувачем даних є наш постачальник послуг Cybot A/S, Havnegade 39, 1058 Copenhagen, Denmark (EU), який діє на підставі договору про передачу даних на замовлення

Ваші персональні дані будуть видалені послідовно через 12 місяців або відразу після розірвання договору між нами та Cybot.

Обробка даних відбувається в ЄС/ЄЕЗ. Передача даних до третіх країн не відбувається.
2.2 Збір даних при зверненні до нас

Ви можете зв'язатися з нами або нашими постачальниками послуг поштою, телефоном, електронною поштою або через форму, розміщену в навігаційному меню в нижньому колонтитулі нашого веб-сайту. Це включає в себе наступну інформацію:

• Ім'я та прізвище,
• Назва компанії,
• Домашня сторінка,
• Електронну пошту,
• Тема та/або номер замовлення,
• Зміст розмови або контактного запиту.

Під час заповнення контактної онлайн-форми збираються обов'язкові дані (ваша електронна адреса, тема та повідомлення). Крім того, зберігаються наступні дані:

• Ваша IP-адреса,
• Дата і час відправлення форми.

Крім того, ви можете додати інші дані як добровільну інформацію (наприклад, повідомлення).

Крім того, ви можете надсилати нам замовлення через бланк замовлення (pdf) електронною поштою або факсом. Для цього, зокрема, збирається наступна інформація:

• Дата і час замовлення,
• Номер клієнта (за наявності),
• Назва компанії,
• Адреса для виставлення рахунку / адреса доставки або інша адреса для виставлення рахунку,
• Адреса електронної пошти,
• Замовлений товар,
• інформація для виставлення рахунку та оплати, якщо це можливо.

Метою обробки персональних даних в рамках обов'язкових даних, а також добровільних даних є обробка контактного запиту, щоб мати можливість зв'язатися з вами з метою вашого запиту або прийняти замовлення.

Інші персональні дані, які обробляються під час заповнення контактної форми (IP-адреса, дата і час заповнення), використовуються для запобігання зловживанню нашою контактною формою.

Правовою підставою для обробки персональних даних, наданих вами в контексті використання нашої контактної форми, є ст. 6 абз. 1 літ. b (ініціювання договору, укладення договору) DS-GVO та наш законний інтерес відповідно до ст. 6 абз. 6 абз. 1 літ. f DS-GVO. Ми маємо законний інтерес у запобіганні або можливості довести неправомірне використання нашої контактної форми на нашому веб-сайті.

Право на заперечення: Ви маєте право заперечити проти обробки даних відповідно до ст. 6 (1) f DS-GVO. Ви можете надіслати або повідомити нам про своє заперечення в будь-який час (наприклад, електронною поштою на адресу info@cytion.com ) .

Персональні дані, зібрані під час вашого контактного запиту або замовлення, як правило, зберігаються лише стільки часу, скільки необхідно для обробки вашого запиту. У всіх інших випадках ми видалимо ваші персональні дані за умови, що видалення не суперечить будь-яким законодавчим зобов'язанням щодо збереження/зберігання.

2.3 Збір даних при створенні облікового запису клієнта

Для реєстрації необхідне підключення до Інтернету. Під час виклику відповідного веб-сайту обробляються такі персональні дані:

• IP-адреса кінцевого пристрою, з якого здійснюється запит,
• Ім'я та URL-адреса завантаженого файлу,
• Веб-сайт, з якого здійснюється доступ до магазину (URL-адреса реферала),
• Дата і час встановлення з'єднання та входу в систему,
• Мова та версія використовуваного програмного забезпечення браузера,
• Вибір між компанією та університетом / неприбутковою організацією,
• Назва компанії,
• Ім'я та прізвище замовника,
• Відображена/введена адреса облікового запису/адреса доставки або інша адреса доставки,
• Адреса електронної пошти.

Після успішної реєстрації ви ввійдете в систему і зможете повноцінно користуватися обліковим записом клієнта. Ваші дані доступу зберігаються в так званій внутрішній частині Shopware. Пароль не є видимим і зберігаєтьсяне в текстовому форматі, а у вигляді так званого хеш-значення.

Реєстрація користувача або відкриття облікового запису клієнта необхідна для ідентифікації та адміністрування ваших замовлень у нашому магазині і, відповідно, служить для здійснення переддоговірних заходів, а також для виконання та укладення договору, стороною якого ви, як користувач, є.

Правовою основою для обробки даних при створенні облікового запису клієнта є ст. 6 (1) b DS-GVO, тобто ви надаєте нам дані на підставі угоди про використання нашого безкоштовного облікового запису клієнта. Після створення облікового запису клієнта не потрібно вводити нові дані. Крім того, ви можете в будь-який час переглянути дані, що зберігаються про вас у вашому обліковому записі клієнта.

Зміна даних можлива як безпосередньо, так і після звернення до нас.

Ви маєте можливість видалити свій обліковий запис клієнта, зв'язавшись з нами. Якщо дані необхідні для виконання договору або для здійснення переддоговірних заходів, дострокове видалення даних можливе лише в тому випадку, якщо договірні або юридичні зобов'язання не перешкоджають видаленню - зокрема, строки зберігання відповідно до податкового та комерційного законодавства. У цьому випадку ваші дані будуть зберігатися для з'ясування будь-яких питань, пов'язаних з виставленням рахунків, і в рамках встановлених законодавством термінів зберігання.

2.4. Збір даних для замовлень в магазині (з реєстрацією в обліковому записі клієнта)

Коли ви реєструєтесь, ми обробляємо дані, необхідні для укладення, виконання або розірвання договору. З цією метою збирається, зокрема, наступна інформація

• iP-адреса користувача,
• Дата і час замовлення,
• Ідентифікатор користувача (за наявності),
• Номер клієнта (за наявності),
• Назва компанії,
• Ім'я та прізвище замовника,
• Відображена/введена адреса облікового запису/адреса доставки або інша адреса доставки,
• Адреса електронної пошти,
• Номер факсу та номер телефону, якщо є,
• Замовлений товар,
• Інформація для виставлення рахунку та оплати.

Платіжні дані передаються зовнішньому постачальнику платіжних послуг, якщо використовується функція додаткової оплати (див. 3.1.2. Передача даних зовнішнім постачальникам платіжних послуг).

Правовою підставою для цього є виконання договору відповідно до ст. 6 (1) b DS-GVO, тобто ви надаєте нам дані на підставі відповідних договірних відносин (наприклад, обробка замовлення). Для обробки вашої адреси електронної пошти ми зобов'язані, серед іншого, на підставі правових норм Німецького цивільного кодексу (BGB), надіслати електронне підтвердження замовлення, щоб виконати ст. 6 абз. 1 b DS-GVO. 6 абз. 1 c DS-GVO також є правовою основою для обробки даних. Крім того, обробка даних відбувається лише за Вашою згодою відповідно до ст. 6 абз. 1 c DS-GVO. 6 абз. 1 a DS-GVO.

2.5 Реклама електронною поштою

Ми можемо - навіть без вашої прямої згоди - надсилати вам електронною поштою рекламний контент, який включає такі товари/послуги, які схожі на ті, які ви вже купували у нас в минулому. Ви будете проінформовані про можливість використання вашої адреси електронної пошти з цією метою та про ваше право заперечити проти цього під час відкриття облікового запису клієнта.

Правовою основою для такої обробки даних є § 7 абз. 3 UWG, а також ст. 6 абз. 1 f DS-GVO. 6 абзац 1 f DS-GVO.

Право на заперечення: В кінці кожного електронного листа вам буде надана можливість заперечити проти подальшого використання вашої адреси електронної пошти з вищезазначеною метою (реклама порівнянних товарів і послуг) в майбутньому. Крім того, ви можете надіслати або повідомити нам про своє заперечення в будь-який час (наприклад, електронною поштою на адресу info@cytion.com).

Ми також пропонуємо електронну розсилку новин. Відправлення інформаційного бюлетеня буде відбуватися тільки в тому випадку, якщо ви дали згоду на його отримання, вказавши свою адресу електронної пошти. Текст згоди, який вказує на обсяг наданої згоди, виглядає наступним чином:

"Так, я хочу підписатися на безкоштовну розсилку новин CLS Cell Lines Service GmbH. (Я можу відмовитися від підписки в будь-який час)"

Щоб переконатися, що при введенні адреси електронної пошти не було допущено жодних помилок, ми використовуємо так звану процедуру подвійної реєстрації (процедура DOI): Після того, як ви ввели свою електронну адресу в реєстраційне поле і дали згоду на отримання розсилки, ми надішлемо вам посилання для підтвердження на вказану вами електронну адресу. Лише після того, як ви перейдете за цим посиланням, вашу електронну адресу буде додано до нашого списку розсилки для надсилання інформаційного бюлетеня.

Правовою основою для цієї обробки даних є ст. 6 абз. 1 літ. a DS-GVO.

Право на відкликання: Ви маєте право відкликати свою згоду на отримання інформаційного бюлетеня в майбутньому. Ви можете відкликати згоду за адресою www.cytion.com/newsletter-cancellation або в кінці кожного електронного листа.

Одержувачем даних є наш постачальник послуг і хост електронної пошти, який діє на підставі угоди про передачу даних на замовлення. Обробка даних відбувається в ЄС/ЄЕЗ. Передача даних до третіх країн не відбувається.

2.6 Посилання на сторонні веб-сайти, плагіни соціальних мереж та інші плагіни

Веб-сайти та послуги інших постачальників, на які є посилання на нашому веб-сайті, розроблені та надаються третіми сторонами. Ми не маємо жодного впливу на дизайн, зміст та функції цих сторонніх послуг. Ми категорично відмежовуємося від усього контенту всіх сервісів третіх осіб, на які є посилання на нашому сайті. Зверніть увагу, що сторонні сервіси, на які є посилання з нашого сайту, можуть встановлювати власні файли cookie на вашому кінцевому пристрої або збирати персональні дані. Ми не маємо на це жодного впливу. У разі необхідності, будь ласка, зверніться безпосередньо до постачальників цих сторонніх послуг.

Відповідного постачальника та відповідальну сторону можна визначити за допомогою відбитка та відповідних повідомлень про захист даних на відповідних веб-сайтах.

Заздалегідь вийшовши зі сторінок соціальних мереж і видаливши встановлені файли cookie, ви можете перешкодити соціальним мережам пов'язувати зібрану про вас інформацію з вашим обліковим записом користувача у відповідній соціальній мережі під час вашого відвідування. Якщо ви не хочете, щоб соціальні мережі пов'язували дані, зібрані через наш сайт, безпосередньо з вашим профілем, ви повинні вийти з відповідних соціальних мереж перед відвідуванням нашого сайту.

LinkedIn

LinkedIn управляється компанією LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland ("LinkedIn"). Огляд плагінів LinkedIn та їх зовнішнього вигляду можна знайти тут: https://developer.linkedin.com/plugins; інформацію про захист даних у LinkedIn можна знайти тут: https://www.linkedin.com/legal/privacy-policy.

3. Одержувачі персональних даних

У цьому розділі ми ще раз описуємо основні процедури передачі даних і надаємо вам огляд операцій обробки, для яких ми залучаємо постачальників послуг.

Внутрішніми одержувачами є лише ті органи, які потребують їх для зазначених цілей. Ми передаємо ваші дані зовнішнім одержувачам тільки в тому випадку , якщо це необхідно для обробки або обробки вашого запиту або для виконання основного договору, якщо є інший законний дозвіл або якщо ми маємо на це вашу згоду. Ми вже інформували вас про це вище в пункті 2. Щодо процедур обробки персональних даних. Нижче ви знову отримаєте огляд можливих зовнішніх одержувачів.

3.1 Обробник

Для реалізації та функціонування нашого веб-сайту та обробки ваших замовлень ми співпрацюємо з постачальниками послуг. Ми ретельно відібрали цього постачальника послуг і уклали з ним договір про обробку замовлень відповідно до ст. 28 (3) DS-GVO для захисту ваших даних.

3.1.1. Постачальник послуг веб-сайту

Одержувачем даних є наш постачальник послуг і хост-сервер, який працює на нас за договором про обробку даних замовлень.

Обробка даних відбувається в ЄС/ЄЕЗ. Передача даних до третіх країн не відбувається.

3.1.2. Постачальник послуг з відвантаження товарів

Щоб виконати ваше замовлення, ми залучаємо логістичні та транспортні компанії для доставки товарів. У деяких випадках виробники та постачальники також здійснюють прямі поставки. Ми можемо передавати інформацію, необхідну для доставки (наприклад, ім'я, прізвище, поштову адресу, адресу електронної пошти), цим компаніям, які відповідають за обробку даних відповідно до законодавства про захист даних.

Правовою основою для обробки даних є ст. 6 абз. 1 b DS-GVO.

3.2 Постачальник послуг для відеоконференцій

Ми використовуємо інструмент Microsoft Teams для проведення конференц-дзвінків, онлайн-зустрічей, відеоконференцій та/або вебінарів. Microsoft Teams є службою корпорації Microsoft. Обробка здійснюється від імені CLS компанією Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521 Ireland.

Під час використання "Microsoft Teams" обробляються різні типи даних. Обсяг даних також залежить від даних, які ви надаєте до або під час участі в "онлайн-нараді". Наступні персональні дані підлягають обробці під час використання "Microsoft Teams":

- IP-адреса

- Відомості про користувача: ім'я користувача, екранне ім'я, адреса електронної пошти, зображення профілю, інформація (необов'язково), мова, якій надається перевага, тощо, якщо це застосовно.

- Метадані наради: Ідентифікатор наради, IP-адреси учасників, службові дані про конкретний сеанс і використання системи (дані про використані пристрої/обладнання, операційну систему, часовий пояс), номери телефонів (якщо вхід здійснюється за допомогою телефону), місцезнаходження, назва наради та пароль організатора, якщо застосовно, дата, час і тривалість, дії, записані під час наради (наприклад, вхід і вихід), включно з діями, пов'язаними зі сторонніми інтеграціями, разом із датою, часом, особою, яка бере участь у дії, та іншими учасниками наради із зазначенням дати, часу, тривалості.

- Чат, аудіо- та відеодані: Для того, щоб аудіо та відео могли відбуватися, додаток повинен мати доступ до вашого мікрофона або відеокамери. Ви можете самостійно увімкнути або вимкнути їх у будь-який час. Будь-який текст, який ви вводите в чаті, також обробляється та зберігається.

Microsoft Teams також використовує тимчасові та постійні файли cookie:

([*.]microsoft.com

[*.]microsoftonline.com

[*.]teams.skype.com

[*.]teams.microsoft.com

[*.]sfbassets.com

[*.]skypeforbusiness.com.

Відомості про використання корпорацією Майкрософт файлів cookie див. в Політиці конфіденційності корпорації Майкрософт - Microsoft Privacy .

Ми використовуємо вищезазначені та анонімні дані для моніторингу якості обслуговування та виявлення можливих джерел помилок у роботі. Дані про вміст, такі як журнали чату та файли, не доступні для перегляду.

Ви можете відключити зберігання файлів cookie в налаштуваннях вашого браузера і видалити вже збережені файли cookie в браузері в будь-який час. Однак, будь ласка, зверніть увагу, що без файлів cookie ця онлайн-пропозиція буде функціонувати лише в обмеженому обсязі.

Правовою основою для такої обробки є ст. 6 (1) b DS-GVO (виконання договору) та захист законних інтересів нас або третіх осіб щодо аналізу джерел помилок та ІТ-безпеки відповідно до ст. 6 (1) f DS-GVO (виконання договору). 6 (1) f DS-GVO.

Право на заперечення: Вам надається можливість заперечувати проти подальшого використання ваших даних у контексті аналізу помилок у зв'язку з використанням MS Teams us на підставі законного інтересу. Крім того, ви можете надіслати або повідомити нам про своє заперечення в будь-який час (наприклад, електронною поштою на адресу info@cytion.com).

Обробка даних відбувається в межах ЄС/ЄЕЗ, оскільки ми обмежили місце зберігання даних центрами обробки даних у Європейському Союзі. Однак ми не можемо виключити, що маршрутизація даних відбувається через інтернет-сервери, які знаходяться за межами ЄС. Це може статися, зокрема, якщо учасники "Онлайн-зустрічі" знаходяться в третій країні. Крім того, у випадку підтримки та обслуговування в окремих випадках, а також у випадку обробки даних корпорацією Майкрософт у комерційних цілях, не можна виключити перевірку даних з третьої країни. Передача в США залежить від функції, в рамках якої передаються персональні дані. Як відповідальна сторона, ми самі можемо передавати дані компанії Google в США для подальшого використання. В даний час немає рішення про адекватність відповідно до ст. 45 DS-GVO. Однак передача може здійснюватися на основі стандартних договірних положень. Компанія Google взяла на себе зобов'язання дотримуватися стандартних договірних положень щодо передачі персональних даних третім країнам відповідно до Директиви 95/46/ЄС (Standard Contractual Cla-ses - SCC).

Для отримання додаткової інформації про стандартні договірні умови, будь ласка, відвідайте https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractuals-clauses-scc_de та https://policies.google.com/privacy/frameworks?hl=de.

Якщо ваші персональні дані більше не потрібні для вищезазначених цілей, вони будуть регулярно видалятися. Анонімізовані дані журналу зберігаються до 30 днів для доступу DATEV. Доступ надається виключно з метою виявлення системних помилок, усунення несправностей, з'ясування питань безпеки та перевірки на предмет маніпуляцій або інших зловживань. Він доступний лише адміністраторам платформи M365.

Повідомлення чату, надіслані під час командної відеоконференції, також можуть бути переглянуті учасниками після закінчення 30 днів. Однак через 30 днів зовнішній учасник буде відображатися в чаті як "Невідомий користувач". Це означає, що більше неможливо відстежити, хто написав повідомлення в чаті.

3.3 Державні органи

Що стосується пропонованих нами товарів, які є побічними продуктами тваринного походження в розумінні Закону про побічні продукти тваринного походження, ми зобов'язані за законом зберігати назву, адресу, суд реєстрації, дату поставки і тип сировини (побічні продукти тваринного походження) в бізнес-реєстрі і передавати їх компетентним органам на офіційний запит відповідно до реєстраційного повідомлення. Правовою основою для обробки даних є § 9 у поєднанні з Додатком 1 до Постанови про побічні продукти тваринного походження.

Метою передачі даних є бажання законодавця забезпечити простежуваність транспортування побічних продуктів або продуктів тваринного походження. Реєстр господарств зберігається протягом терміну дії офіційного розпорядження, а потім видаляється.

Крім того, органи влади та державні установи, такі як податкові органи, прокуратура або суди, яким ми (повинні) передавати персональні дані з юридично вагомих причин або для захисту законних інтересів. В такому випадку передача здійснюється на підставі ст. 6 абз. 1 c DS-GVO, якщо ми маємо право передавати дані в силу юридичних зобов'язань.

3.4 Передача одержувачам за межами ЄС/ЄЕЗ у третіх країнах

Якщо дані передаються суб'єктам, зареєстрований офіс або місце обробки даних яких не знаходиться в державі-члені Європейського Союзу або в іншій державі-учасниці Угоди про Європейський економічний простір, ми перед передачею переконаємося, що, за винятком виняткових випадків, дозволених законом, у одержувача забезпечено належний рівень захисту даних (наприклад, за допомогою рішення Європейської комісії про адекватність, відповідних гарантій або угоди про так звані стандартні договірні умови Європейського Союзу (СДУ) з одержувачем і застосування додаткових технічних і правових гарантій). (наприклад, рішенням Європейської Комісії про адекватність, відповідними гарантіями або угодою так званих стандартних договірних положень Європейського Союзу (SSC) з одержувачем) і застосуванням додаткових технічних і організаційних заходів безпеки, або ви даєте свою згоду на передачу даних.

Підставою для передачі даних до нашої американської дочірньої компанії Cell Lines Service LLC, 140 N. Phillips Ave., 4th Floor, Sioux Falls, SD 57104 (США) є угода про захист даних, укладена з компанією відповідно до стандартних договірних положень ЄС та додаткових технічних і організаційних заходів безпеки. Ми розкриємо ваші дані, якщо це буде необхідно для виконання контрактів з вашою компанією та/або для початку ділових відносин з вашої згоди.

Правовою основою для обробки даних є ст. 6 абз. 1 b DS-GVO (виконання договору) і, якщо це застосовно, захист законних інтересів у контексті виконання поставок і послуг ТОВ "КЛС" відповідно до ст. 6 абз. 1 b DS-GVO (виконання договору). 6 пп. 1 f DS-GVO.

4. Видалення та термін зберігання

Якщо в описі обробки даних, наведеному в пункті 2. вище, немає інформації про конкретний термін зберігання або видалення даних, застосовується наступне:

Ми зберігаємо ваші персональні дані тільки до тих пір, поки це необхідно для виконання поставлених цілей або - у випадку згоди - до тих пір, поки ви не відкликали свою згоду. У разі заперечення проти обробки ми видалимо ваші персональні дані, за винятком випадків, коли їх подальша обробка дозволена відповідними правовими нормами. Ми також видалимо ваші персональні дані, якщо ми зобов'язані це зробити з інших юридичних причин.

Застосовуючи ці загальні принципи, ми, як правило, видаляємо ваші персональні дані без невиправданої затримки.

• Після того, як правова підстава припинить свою дію, і за умови, що не застосовується інша правова підстава (наприклад, комерційні та податкові строки зберігання). Якщо останні застосовуються, ми видаляємо дані після того, як інша правова підстава припиняє свою дію.
• Якщо вони більше не потрібні для цілей, які ми переслідуємо при підготовці та виконанні договору або законних інтересів, і не застосовуються інші правові підстави (наприклад, терміни зберігання відповідно до комерційного та податкового законодавства). Якщо останнє застосовується, ми видаляємо дані після того, як інша правова підстава більше не застосовується.
• Якщо мета збору даних, яку ми переслідуємо, перестає бути актуальною, а інші правові підстави (наприклад, строки зберігання згідно з комерційним та податковим законодавством) не застосовуються. Якщо останнє застосовується, ми видаляємо дані після того, як інша правова підстава втрачає чинність.

5. Права суб'єктів даних

Короткий підсумок
У зв'язку з обробкою нами персональних даних ви маєте права суб'єкта даних. Наприклад, ви маєте право вимагати інформацію щодо даних, які ми зберегли про вас. Ви також можете відкликати будь-яку надану нам згоду та заперечити проти обробки персональних даних. Крім того, ви маєте право на виправлення невірних даних і можете вимагати, щоб ми надсилали вам певні дані в стандартному електронному форматі. Ви також маєте право на видалення даних, які ми зберегли про вас. У зв'язку з цим зверніть увагу, що ми можемо бути зобов'язані з юридичних причин продовжувати зберігати дані, незважаючи на ваше право на їх видалення. Крім того, в деяких випадках ми маємо інтерес у продовженні зберігання ваших даних, який переважає ваш інтерес у їх видаленні (наприклад, якщо у нас все ще є невирішені претензії до вас).

5.1 Право на інформацію та її розкриття

Ви маєте право отримувати від нас інформацію про обробку ваших даних. З цією метою ви можете вимагати право доступу до персональних даних, які ми обробляємо про вас.

5.2 Право на виправлення та видалення

Ви можете вимагати від нас виправлення невірних даних. Ви можете вимагати доповнення або видалення ваших даних, якщо це не суперечить вимогам законодавства.

Це не стосується даних, які необхідні для виставлення рахунків і ведення бухгалтерського обліку або є предметом юридичного зобов'язання зберігати дані. Однак, якщо доступ до таких даних не є необхідним, їх обробка буде обмежена (див. нижче).

5.3 Обмеження обробки

Ви можете попросити нас - за умови дотримання вимог законодавства - обмежити обробку ваших даних.

5.4 Перенесення даних

За умови дотримання вимог законодавства ви можете вимагати, щоб дані, які ви нам надали, були передані в структурованому, загальному та машинозчитуваному форматі або - наскільки це технічно можливо - щоб дані були передані третій стороні.

5.5 Право на заперечення та відкликання

5.5.1 Заперечення проти обробки даних на законній підставі "законного інтересу": Ви маєте право в будь-який час заперечити проти обробки нами ваших даних з причин, що випливають з вашої ситуації, якщо це ґрунтується на правовій основі "законного інтересу". Якщо ви скористаєтеся своїм правом на заперечення, ми припинимо обробку ваших даних, якщо тільки ми не зможемо продемонструвати - відповідно до вимог законодавства - переконливі законні підстави для подальшої обробки, які переважають ваші права.

5.5.2 Заперечення проти обробки даних з метою прямого маркетингу: Якщо ми обробляємо ваші персональні дані на законній підставі "законного інтересу" для здійснення прямого маркетингу, ви маєте право в будь-який час заперечити проти такої обробки.

5.5.3 Відкликання згоди: Якщо ви надали нам згоду на обробку ваших даних, ви можете відкликати цю згоду в будь-який час із збереженням чинності на майбутнє. Законність обробки ваших даних до моменту відкликання залишається незмінною.

5.6. право на оскарження до наглядового органу (ст. 77 DS-GVO): Ви маєте право подати скаргу до наглядового органу з питань захисту даних. Для цього ви можете звернутися до наглядового органу з питань захисту даних, відповідального за ваше місце проживання або вашу федеральну землю, або до наглядового органу з питань захисту даних, відповідального за нас:

6. Безпека даних

Для передачі даних через нашу контактну форму ми використовуємо зашифроване з'єднання за протоколом TLS. Ваші дані, що передаються нам, є конфіденційними, автентичними та захищеними від несанкціонованого доступу завдяки наскрізній передачі даних. Як правило, це передбачає 256-бітове шифрування. Якщо ваш браузер не підтримує 256-бітне шифрування, ми використовуємо 128-бітну технологію v3. Ви можете побачити, чи передається окрема сторінка нашого веб-сайту в зашифрованому вигляді, по закритому відображенню символу ключа або замка в нижньому рядку стану вашого браузера.

Ми також використовуємо відповідні технічні та організаційні заходи безпеки для захисту ваших даних від випадкових або навмисних маніпуляцій, часткової або повної втрати, знищення або від несанкціонованого доступу третіх осіб. Наші заходи безпеки постійно вдосконалюються відповідно до технологічного розвитку.

Для зв'язку з вами електронною поштою та з метою захисту ваших персональних даних ми надсилаємо електронні листи в зашифрованому вигляді, за умови, що ваш поштовий сервер це підтримує. Для забезпечення безпеки ваших даних під час передачі ми використовуємо найсучасніші методи шифрування (наприклад, SSL) за протоколом HTTPS.

7. Актуальність та зміна цього повідомлення про захист даних

Ця політика конфіденційності є актуальною і має статус листопад 2023 року.

У зв'язку з подальшим розвитком нашого веб-сайту та розширенням і/або обмеженням наших пропозицій, а також у зв'язку зі змінами в законодавчих або нормативних вимогах може виникнути необхідність внести зміни до цієї політики конфіденційності. Тому вам слід час від часу переглядати цю заяву про конфіденційність, щоб бути в курсі того, як ми захищаємо ваші дані.