Положение о защите данных

CANDULOR AG

1. Наименование и адрес ответственной организации

Ответственной организацией согласно положениям DSGVO и DSG является

CANDULOR AG
Boulevard Lilienthal 8
8152 Glattpark (Opfikon)
Швейцария
Тел: +41 44 809 90 00
E-mail: info@candulor.ch

2. Уполномоченный по защите данных

Контакты уполномоченного по защите данных в ответственной организации:

CANDULOR AG
для уполномоченного по защите данных
Boulevard Lilienthal 8
8152 Glattpark (Opfikon)
Швейцария
Тел: +41 44 809 90 00
E-mail: dataprotection@candulor.ch

3. Преамбула

Защита ваших персональных данных и сохранение конфиденциальности очень важны для нас как для ответственной организации в рамках законодательства о защите данных. Вы должны знать, какая информация о вас собирается нашим веб-сайтом www.candulor.com и связанными с ним услугами (кратко именуются "сервис") и как используется данная информация. Данный регламент по защите данных содержит необходимые сведения.

В связи с этим мы строго соблюдаем положения Регламента ЕС по защите данных (DSGVO) и Закона Швейцарии о защите данных (DSG), а также всех других действующих в данном регионе нормативов по защите данных. Нам важно проинформировать вас о том, какие личные данные будут собираться и обрабатываться и какие возможности повлиять на это у вас есть. Настоящий регламент содержит ответы на основные вопросы.

Используемый здесь термин «обработка персональных данных» согласно DSGVO идентичен по смыслу термину «обработка личных данных» согласно DSG.

Хранение, обработка и использование ваших данных осуществляются в соответствии с данным регламентом и соответствующими положениями законодательства.

Наши сотрудники и уполномоченные лица, обрабатывающие ваши запросы, связаны обязательствами по соблюдению конфиденциальности.

4. Ваши права

При обработке ваших персональных данных вы являетесь субъектом согласно положениям DSGVO и DSG. Вы обладаете следующими правами по отношению к нам как ответственной организации.

(1) У вас есть право на получение информации о том, осуществляем ли мы обработку ваших персональных данных и каких именно. (DSGVO и DSG).

(2) У вас есть право на исправление и удаление ваших персональных данных. (DSGVO и DSG).

(3) У вас есть право на ограничение обработки ваших персональных данных. (DSGVO и DSG).

(4) У вас есть право в любой момент заявить возражение на обработку ваших персональных данных по причинам, возникшим в связи с вашей конкретной ситуацией. Это право не действует в случае, если норма законодательства наделяет нас обязанностью или правом собирать, обрабатывать или использовать эти данные. (DSGVO и DSG).

(5) Также вы можете в любой момент отозвать своё ранее выданное согласие на сбор, обработку и использование ваших персональных данных применительно к последующему периоду. Отзыв согласия не затрагивает правомерности обработки, которая осуществлялась на основании согласия до момента его отзыва. (DSGVO и DSG).

(6) Далее у вас есть право на перенос данных. (DSGVO и DSG).

(7) Для реализации ваших прав или получения информации и/или разъяснений о ваших правах обращайтесь по электронной или обычной почте к нашему уполномоченному по защите данных (контактная информация приводится в разделе "Уполномоченный по защите данных"). По вашему запросу мы готовы предоставить вам информацию о ваших персональных данных, хранящихся в нашей базе данных. Данная информация предоставляется бесплатно. (DSGVO и DSG).

(8) Кроме того, у вас есть право подать жалобу в орган по надзору за защитой данных на порядок обработки нами ваших персональных данных. (DSGVO и DSG).

5. Определения

(1) “Сервисы” означают все услуги, которые мы предлагаем через наши веб-сайты www.candulor.com и www.ssop.swiss. На данный момент на этой платформе вы можете воспользоваться следующими сервисами – в зависимости от их доступности в конкретной стране:

a. "Клиентские запросы" о наших продуктах и услугах: данный сервис позволяет нашим клиентам оставить свои контактные данные и запросить необходимую информацию о наших продуктах и услугах.

б. "Интернет-магазин": здесь наши зарегистрированные клиенты могут заказать онлайн продукты, доступные в данной стране, с доставкой по указанному адресу.

в. "SSOP": Swiss School of Prosthetics (Швейцарская школа протезирования) от Candulor позволяет клиентам регистрироваться на платных и бесплатных онлайн- и оффлайн-курсах и семинарах, доступных в данной стране.

г. "Регистрация на события": этот сервис позволяет клиентам регистрироваться на маркетинговые мероприятия, доступные в их стране, например выездные презентации, выставки, презентации продуктов, конкурс KunstZahnWerk, розыгрыши призов/конкурсы, и запрашивать бесплатные образцы продукции.

д. "Приложение ToothScout": с помощью этого сервиса пользователи могут создавать личные профили и карты пациентов. С их помощью можно подбирать подходящие формы зубов и сохранять их в карте пациента. Эти данные являются собственностью пользователя, который отвечает за них. Компания CANDULOR не имеет доступа к данным пациентов.

е. "Рассылка": чтобы оставаться в курсе событий, пользователи могут подписаться на нашу рассылку Candulor и/или SSOP. Вы можете в любой момент отозвать своё согласие на получение рассылки. Для отзыва согласия отправьте письмо на электронный адрес dataprotection@candulor.ch или щёлкните по ссылке для отмены подписки в конце рассылки.

ж. "eIFU": сервис электронный инструкций (eIfU) предоставляет инструкции по применению для всех продуктов. Если подписаться на уведомление об изменениях, вы будете получать уведомление о каждом обновлении документа.

з. "Candulor Denture SmileLibrary+": при оформлении подписки на данный сервис в системе 3Shape Dental становится доступна расширенная библиотека зубов. 

6. Вид собираемых и сохраняемых данных

Вид собираемых и сохраняемых данных зависит от того, какими услугами вы пользуетесь на платформе.

(1) Данные и категории данных:

(a) как и любой сайт, наш сервер автоматически собирает и сохраняет на временной основе в журнальных файлах следующие данные, передаваемые браузером, если эта функция не была отключена вами:

  • имя домена или IP-адрес запрашивающего компьютера;
  • запросы файлов от клиента (имя файла и связанные с ним данные полного интернет-адреса);
  • ответный код HTTP;
  • веб-страницу, с которой вы перешли к нам (URL реферера);
  • дата и время запроса сервера;
  • тип и версия браузера;
  • используемая операционная система на компьютере, с которого поступил запрос;
  • файлы cookie (подробнее см. пункт "Файлы cookie" ниже и нашу политику в отношении cookie-файлов) также используются для сбора анонимных данных о трафике данных пользователей нашего сайта. Эти анонимные данные о трафике могут использоваться в целях исследования рынка и более выгодного оформления нашего веб-сайта.

(б) при использовании платформы для клиентских запросов собираются указанные ниже данные о клиентах. Необходимые для обработки запроса обязательные данные отмечены при вводе особо, остальные данные вводятся по желанию:

  • эл. почта
  • академическое звание
  • пол
  • имя и фамилия
  • телефон
  • факс
  • желаемый способ связи
  • номер плательщика ндс
  • адрес электронной почты для отправки эл. счетов
  • название компании
  • номер клиента
  • имя владельца
  • отрасль
  • должность
  • адрес компании (улица и номер дома)
  • адрес компании (дополнительная информация)
  • адрес компании (почтовый индекс)
  • адрес компании (населенный пункт)
  • адрес компании (кантон/штат/федеральная земля)
  • адрес компании (страна)

(в) при использовании сервиса "интернет-магазин" помимо указанных выше персональных данных, уже собранных в ходе использования платформы для клиентских запросов, также собираются следующие дополнительные данные:

Данные клиента:

  • номера клиентов (включая идентификаторы партнеров компании)
  • адреса электронной почты (частично сгенерированы как тестовые адреса)
  • адреса для выставления счетов и доставки
  • информация о странах (германия, австрия, нидерланды с соответствующими uuid)
  • способы оплаты
  • индивидуальные цены для клиента

Информация о заказе:

  • номера заказов и идентификаторы (Shopware и SAP)
  • позиции заказа (товары, количества)
  • комментарии клиента / примечания к заказу
  • способы доставки и сведения о ней
  • цены (брутто/нетто) и скидки
  • информация о валюте

Данные о продукте:

  • номера/id продуктов (с ведущими нулями и без)
  • описание продуктов
  • цены и индивидуальные цены для клиента
  • количество и единицы измерения 

(г) при использовании сервиса "SSOP" помимо указанных выше персональных данных, уже собранных в ходе использования платформы для клиентских запросов, также собираются следующие дополнительные данные:

  • адрес для выставления счетов;
  • курсы/семинары, которые вы заказываете или на которые регистрируетесь;
  • ваша обратная связь по нашим продуктам и услугам, например отзывы, отток клиентов или удовлетворённость клиентов

(e) при использовании сервиса "Приложение ToothScout" помимо указанных выше персональных данных, уже собранных в ходе использования платформы для клиентских запросов, также собираются следующие дополнительные данные:

  • ID-номер Candulor

(е) при использовании сервиса "Candulor Denture SmileLibrary +" помимо указанных выше персональных данных, уже собранных в ходе использования платформы для клиентских запросов, также собираются следующие дополнительные данные: 

  • номер аппаратного ключа / лицензионный ключ программного обеспечения 3Shape®

(2) Затрагиваемые группы лиц:

(a) пользователи сайта;
(б) наши клиенты;
(в) сотрудники наших клиентов;
(г) контрагенты наших клиентов;
(д) наши сотрудники

7. Для какой цели собираются и хранятся данные и как они используются?

Мы обрабатываем ваши персональные данные для того, чтобы реализовывать, предоставлять и улучшать наши сервисы. Цели подробнее описаны ниже.

  • Информирование о наших продуктах и услугах, которые запрашиваются клиентами и другими заинтересованными сторонами. Мы используем ваши персональные данные, чтобы предоставлять запрошенную вами информацию по желаемому каналу связи.
  • Покупка и поставка продуктов и услуг. Мы используем ваши персональные данные, чтобы принимать и обрабатывать заказы, поставлять продукцию (на платной или бесплатной основе), оказывать услуги (на платной или бесплатной основе), совершенствовать их и изучать потребность в новых продуктах и услугах, разрабатывать, тестировать и внедрять новые продукты и услуги, совершать платежи и связываться с вами по вопросу заказов, продуктов и услуг (напр., обмена данными по транзакциям или запроса от вас обратной связи по приобретённым продуктам и услугам, например отзывов, сведений по оттоку клиентов или удовлетворённости клиентов, изучения спроса, разработки, тестирования и вывода на рынок). Также мы используем ваши персональные данные, чтобы выполнять наши установленные законом (например, гарантийные) и договором (напр., договором о гарантии) обязательства в рамках договора о покупке, гарантии или обслуживании.
  • Предоставление, совершенствование услуг и устранение недостатков. Мы используем ваши персональные данные для того, чтобы предоставлять различные функции, анализировать услуги и продукты, устранять ошибки и повышать удобство и эффективность наших сервисов.
  • Рекомендации и персонализация. При наличии вашего согласия мы обрабатываем ваши персональные данные, чтобы рекомендовать функции, продукты и услуги, которые могут заинтересовать вас, чтобы определять ваши предпочтения и персонализировать ваш опыт пользования нашими сервисами.
  • Соблюдение обязательств, установленных законом. В некоторых случаях на нас распространяются правовые обязательства в отношении сбора и обработки ваших персональных данных. Например, при осуществлении покупок мы собираем данные о вашем расположении, номере налогоплательщика (при необходимости) и ваших банковских реквизитах в целях проверки подлинности и для других целей.
  • Связь с вами. При наличии вашего согласия или иного правового основания (напр., договора или законного интереса, под этим следует понимать наши экономические интересы) мы используем ваши персональные данные, чтобы связываться с вами по различным каналам (напр., по телефону, электронной почте, чату, в мессенджере, по SMS, факсу, лично, по почте или другим каналам связи) относительно наших продуктов и услуг.
  • Объявления и реклама. При наличии вашего согласия мы используем ваши ранее собранные персональные данные и другие сведения, например взаимодействие с нашими и другими сервисами (платформами социальных сетей и др.), материалами и услугами, которое анализируется нами в автоматическом режиме, чтобы выводить объявления по интересующим вас продуктам и услугам или (при наличии вашего отдельного согласия) направлять вам по электронной почте или другим каналам связи информацию о продуктах и услугах от нас и связанных с нами компанией (https://www.ivoclar.com/en_li/tools/group-companies) , которые могут представлять для вас интерес. Мы используем данные, которые идентифицируют вас лично, для показа адресной рекламы.
  • Напоминание о товарах в корзине и незавершённой покупке. Если вы дали на это согласие, вы получите по электронной почте уведомление о том, что у вас остались продукты или услуги в корзине в нашем интернет-магазине и покупка не была завершена.
  • Предупреждение мошенничества и кредитные риски. Мы обрабатываем персональные данные, чтобы предотвращать или обнаруживать мошенничество и злоупотребления, защищая тем самым безопасность наших клиентов, нашей компании и третьих лиц. Для анализа кредитных рисков и работы с ними мы используем методы количественной оценки и привлекаем внешних партнёров.
  • Проверка и пополнение наших данных. Мы обрабатываем персональные данные, чтобы проверять правильность этих данных и при необходимости пополнять их. Для этого мы собираем общедоступные данные в социальных сетях и можем привлекать внешних партнёров, предоставляющих нам необходимые данные.
  • Цели, для которых мы получаем ваше согласие. Мы можем попросить вас предоставить согласие на обработку ваших персональных данных для определённой цели, которую мы вам сообщим. Если вы согласились на обработку персональных данных для определённой цели, вы можете произвольно в любое время отозвать своё согласие, и мы прекратим обарботку ваших данных для этой цели.

8. Социальные сети

На нашем веб-сайте размещены ссылки на такие социальные сети, как Facebook, YouTube, LinkedIn и Instagram. Только после нажатия на соответствующую кнопку данные (исходная страница, имя пользователя – если вы зарегистрированы в данном сервисе, IP-адрес) передаются владельцу платформы. Выясните порядок сбора и использования данных в декларации владельца платформы о защите данных. 

9. Что представляют собой cookie-файлы?

Cookie – это маленький файл с набором символов, который передаётся на ваш компьютер, когда вы посещаете тот или иной веб-сайт. Если затем вы снова заходите на этот сайт, сookie-файл сайта позволяет "опознать" ваш браузер. Обычно сookie-файлы не используются для хранения персональных данных, но могут хранить предпочтения пользователя и другую информацию. Вы можете настроить свой браузер так, чтобы он отклонял все сookie-файлы или сообщал вам, когда отправляется сookie-файл. В системе онлайновой справки вашего браузера можно узнать о том, как предотвратить создание сookie-файлов и удалить созданные ранее.

Мы используем файлы cookie, чтобы распознавать используемое вами устройство или ваш браузер и предоставлять вам наши сервисы. Некоторые функции или сервисы сайта не могут правильно работать без использования сookie-файлов и поэтому мы советуем вам принимать сookie-файлы, чтобы иметь возможность пользоваться нашим сайтом в полном объёме.

Подробнее о сookie-файлах и о том, как мы их используем, можно узнать в наших указаниях по cookie-файлам (https://www.candulor.com/ru/cookies).

10. Получатели данных или категории получателей

Мы передаём личные данные клиентов в описанном ниже объёме в следующие организации:

  • отделы CANDULOR AG и аффилированные компании (https://www.ivoclar.com/en_li/tools/group-companies) и их сотрудники,
  • технические службы, если это необходимо для исполнения договорных отношений,
  • обработчикам данных и другим поставщикам услуг и контрагентам (напр., логистическим партнёрам, платёжным сервисам), если это необходимо для исполнения договорных отношений, и
  • официальные инстанции в рамках первоочередных обязательств согласно законодательству,

которые подчиняются данному регламенту о защите данных или реализуют меры, обеспечивающие, как минимум, такую же защиту, как в данном регламенте.

Поставщики услуг и контрагенты:

Мы заказываем другим компаниям и отдельным лицам выполнение различных задач для нас. К ним относятся, например, выполнение заказов продуктов и услуг, поставки, отправка писем и электронной почты, работа со списками наших клиентов, анализ наших баз данных, поддержка рекламных мероприятий, выдача результатов поиска и ссылок (включая платные предложения и ссылки), проводка платежей (прямое дебетование и покупка с отсрочкой платежа), передача материалов, оценка кредитных рисков и клиентский сервис. Эти сторонние поставщики услуг и контрагенты имеют доступ к персональным данным, которые необходимы для выполнения их задач. Однако они не вправе использовать их для других целей. Кроме того, они обязаны обращаться с данными в соответствии с этим регламентом и действующими законами о защите данных.

Защита ответственной организации:

Мы передаём персональные данные клиентов в случаях, когда обязаны делать это согласно закону или если такая передача необходима, чтобы реализовать наши общие коммерческие условия или иные соглашения либо защитить наши права и права наших клиентов от притязаний третьих лиц. Это включает в себя обмен данными с компаниями по предупреждению и минимизации злоупотреблений и мошенничества с кредитными картами.

Во всех остальных случаях мы проинформируем вас о предстоящей передаче персональных данных третьим лицам. Так у вас будет возможность отказаться от разглашения ваших данных третьим лицам.

Передача данных в страны за пределами Европейского экономического пространства:

При передаче данных в страны за пределами Европейского экономического пространства (ЕЭП) мы всегда следим за тем, чтобы передача данных осуществлялась в соответствии с данным регламентом и применимым законодательством о защите данных.

11. Правовые основания обработки данных ответственной организацией

После получения нами согласия субъекта на обработку его персональных данных данное согласие служит правовым основанием.

При обработке персональных данных, которая необходима для исполнения договора, стороной которого является субъект данных, правовым основанием служит исполнение договора. Это относится также к процедурам обработки, необходимым для проведения преддоговорных мероприятий.

В случае, если обработка персональных данных требуется для исполнения правового обязательства, которое распространяется на нашу компанию, это правовое обязательство служит правовым основанием.

В случае, если жизненно важные интересы субъекта данных или другого физического лица делают необходимой обработку персональных данных, данные жизненно важные интересы служат правовым основанием.

Если обработка данных необходима для соблюдения законного интереса (например, экономические интересы или защита нашей собственности) нашей компании или третьего лица и если интересы, основные права и свободы субъекта данных не перевешивают данный интерес, то этот законный интерес служит правовым основанием для обработки.

12. Удаление данных и срок их хранения

Мы храним ваши персональные данные, чтобы обеспечить вам текущее пользование нашими сервисами. Мы храним ваши данные столько, сколько это необходимо для выполнения целей, описанных в данном регламенте, или насколько это предписывается законодательством, например, десять лет – для целей налогового и бухгалтерского учёта. Персональные данные удаляются или доступ к ним блокируется, как только цель хранения перестаёт быть актуальной. Хранение может продолжаться сверх этого срока, если это предусмотрено или предписывается законодательными положениями, нормативами и иными требованиями, действующими в отношении ответственной организации. Блокировка или удаление данных осуществляется также в том случае, если истекает предписанный нормативами срок хранения, за исключением случаев, когда имеется необходимость в дальнейшем хранении данных для заключения или исполнения договора.

Мы сообщим вам об иных сроках хранения. Например, мы сохраняем список ваших заказов, чтобы вы могли проверить ранее сделанные покупки и адреса доставки (и при необходимости повторить заказы) и чтобы повысить для вас релевантность рекомендуемых нами продуктов и материалов. Персональные данные, собираемые при каждом посещении нашей платформы и передаче файлов, хранятся нами в течение максимального срока в один год. Хранение производится по причинам безопасности данных – в частности, для отражения попыток атак на наши веб-сервера – и для поддержания стабильности и безопасности работы наших систем.

13. Безопасность данных

Мы принимаем актуальные технические и организационные меры для того, чтобы защитить ваши данные, находящиеся в нашем распоряжении, от случайных или умышленных манипуляций, потери, удаления, а также от несанкционированного доступа. Например:

  • Для защиты вашей информации при передаче мы используем протокол защищённых соединений (SSL). Данный протокол шифрует передаваемые данные о вас.
  • Мы реализуем физические, электронные и технологические меры безопасности в отношении сбора, хранения и раскрытия персональных данных наших клиентов. К этим мерам безопасности относится, в частности, запрос подтверждения вашей личности перед раскрытием ваших персональных данных.

Наши меры безопасности непрерывно совершенствуются в соответствии с развитием технического прогресса.

14. Обработка заказов

Передача данных внешним поставщикам услуг может производиться в рамках обработки заказов согласно требованиям DSGVO и DSG. Эти обработчики данных были тщательно отобраны и уполномочены нами, подчиняются нашим распоряжениям и положениям DSGVO и DSG и проходят регулярный контроль.

Для работы с платформой были уполномочены следующие обработчики данных:

  • EasyLMS (для проверок SSOP)
  • Sweap (управление мероприятиями и курсами)
  • Shopware (интернет-магазин)
  • Brevo (ранее Sendinblue) для рассылки новостных писем и массовых email-рассылок
  • Приложения MS Office (Forms, Bookings)
  • Walls.io
  • Salesforce.com EMEA Limited (облачные услуги)

По мере необходимости могут подключаться другие обработчики данных. По вашему желанию мы предоставим вам полный список обработчиков данных.

15. Передача данных в третьи страны

Некоторые из наших аффилированных компаний и контрагентов находятся в странах с другим уровнем защиты данных. В частности, это относится к странам, не входящим в Европейское экономическое пространство (ЕЭП). Полный список наших аффилированных компаний приводится здесь:

https://www.ivoclar.com/en_li/tools/group-companies

Передача персональных данных в страны за пределами ЕЭП происходит только при следующих условиях:

  • если Европейская комиссия приняла в отношении третьей страны так называемое решение о достаточности мер по защите данных согласно ст. 45 DSGVO, то есть заявила, что данная страна имеет уровень защиты данных, сопоставимый с уровнем защиты в ЕС или Швейцарии, или что страна-получатель данных обеспечивает адекватный уровень защиты (ст. 16, п. 1 DSG); или
  • в отсутствие решения о достаточности мер по защите данных, но при наличии достаточного уровня защиты данных, если с получателем данных были согласованы юридически обязывающие меры защиты данных (например, стандартные договорные условия Еврокомиссии или Швейцарии в действующей редакции); или
  • при отсутствии решения о достаточности мер по защите данных и отсутствии достаточного уровня защиты данных, если с получателем данных были согласованы юридически обязывающие меры защиты данных (например, стандартные договорные условия Еврокомиссии или Швейцарии в действующей редакции) и дополнительные гарантии. Дополнительными гарантиями могут являться обязательные к исполнению внутренние регламенты по защите данных (напр., договоры между компаниями с действием на третьих лиц, юридически обязывающие корпоративные правила) или положительный отчёт об исполнении законодательства, опросник по оценке рисков с низким итоговым риском или заявление о нераспространении действия регламента США FISA 702. Копию данных соглашений вы можете затребовать у ответственной организации или уполномоченного по защите данных; или
  • если вы явно согласились с предложенным порядком передачи данных или мы вправе осуществлять осуществлять такую передачу по иному основанию, приведённому в ст. 49 DSGVO или в DSG.

Ваши персональные данные передаются только в том объёме, который необходим в рамках исполнения наших обязательств, в частности, в пределах группы Ivoclar. Без вашего согласия мы не будем осуществлять продажу, лицензирование и предоставление ваших данных в аренду иным сторонам помимо указанных выше. Мы можем раскрывать вашу информацию в случаях, когда мы добросовестно предполагаем, что такое раскрытие необходимо для соблюдения законов, для привлечения к уголовной ответственности или для исполнения судебных приказов, а также для защиты прав, собственности или безопасности другого лица, включая нашу собственность и наши права.

В определённых случаях, например при наличии соответствующего судебного решения, мы обязаны согласно закону передавать данные запрашивающему государственному органу или иной третьей стороне, в том числе без права информировать вас об этом.

16. Отслеживание при помощи fusedeck

На этом сайте используются встроенные средства отслеживания fusedeck компании Capture Media AG (далее – «Capture Media»). Capture Media – это швейцарская компания со штаб-квартирой в Цюрихе, которая по заказу проводит замеры посещаемости нашего сайта в рамках различных мероприятий и событий. Отслеживание ведётся анонимно, то есть соотнесение с конкретными или идентифицируемыми лицами невозможно.

Более подробную информацию о защите данных и о правах субъектов данных в связи с привлечением fusedeck, включая возможность подачи возражения («Opt-out»), можно найти в декларации о защите данных и разъяснении о подаче возражения fusedeck.

https://fuse.ivoclar.com/en/5rat9XCVP2

 

17. Отслеживание с помощью Google Tag Manager

Лендинговые страницы Candulor, созданные на Wordpress и связанные с сайтом Candulor, отслеживаются с помощью Google Tag Manager. 

Google Tag Manager — это решение, с помощью которого мы можем управлять так называемыми тегами сайта через один интерфейс и, например, внедрять JavaScript в наш онлайн-ресурс. Сам Tag Manager, который внедряет теги, не обрабатывает персональные данные пользователей. В отношении обработки персональных данных пользователей рекомендуется ознакомиться со следующей информацией о сервисах Google. Правила использования: https://www.google.com/intl/de/tagmanager/use-policy.html.

18. Отслеживание при помощи Matomo

(1) Интернет-магазин использует Matomo — сервис веб-аналитики с открытым исходным кодом. Matomo использует так называемые «файлы сookies» — текстовые файлы, которые сохраняются на вашем компьютере и позволяют анализировать использование вами сайта. Файл cookie изначально отключён и устанавливается только в том случае, если в управлении согласиями на использование файлы cookie даёте выраженное согласие на использование Matomo. Информация об использовании вами этого сайта, полученная с помощью файлов cookie, затем передаётся на один из наших серверов и там сохраняется.

(2) IP-адрес, передаваемый вашим браузером, сокращается и не объединяется с другими данными.

(3) Вы можете запретить сохранение файлов cookie, изменив соответствующие настройки вашего браузера. Это не приведет к функциональным ограничениям нашего сайта. Кроме того, вы можете предотвратить сбор данных, создаваемых файлом cookie и связанных с вашим использованием сайта (включая ваш сокращённый IP-адрес), а также их обработку нами, отказавшись от установки файлов cookie Matomo в управлении согласием на использование файлов cookie.

(4) Мы используем Matomo для анализа использования нашего сайта и регулярного его улучшения. С помощью собранной статистики мы можем улучшать наше предложение и делать его более интересным для вас как пользователя. Правовой основанием для использования Matomo является статья 6, пункт 1, буква а Общего регламента по защите данных (DSGVO).

(5) Информация от стороннего поставщика: https://matomo.org/about/

Обзор по вопросам защиты данных: https://matomo.org/gdpr-analytics/

Информация о защите данных: https://matomo.org/privacy-policy/  

19. Интернет-магазин на базе Shopware

Интернет-магазин на базе Shopware 6. 

(1) Поток передачи данных

API-прокси (api-proxy.php):
(a) Поток данных: Внешняя система → API-прокси → Shopware
(б) Процесс подробно:

  • приём данных клиента через POST/PUT/PATCH
  • oauth-аутентификация в Shopware
  • преобразование данных клиентов (отображение стран, способы оплаты, торговый канал)
  • проверка существующих клиентов по номеру клиента
  • создание или обновление клиента в Shopware
  • ведение журнала всех операций (включая исходные запросы и ответы)

Экспорт заказов (webhook-export.php):
(a) Поток данных: Shopware → Вебхук → SAP
(б) Процесс подробно:

  • вызов вебхука при новых заказах с помощью Shopware Flow Builder
  • проверка API-ключа для защиты интерфейса
  • получение полных подробностей заказа из Shopware
  • проверка на уже экспортированные заказы
  • определение правильной системы SAP (Q- или P-система) на основе страны клиента
  • преобразование данных заказа в формат SAP:
  • канал дистрибуции в зависимости от страны (01 для Германии, 02 для Австрии/Нидерландов или Smart Orders)
  • маппинг способов доставки (например, DC, DK, DF)
  • форматирование комментариев клиентов как SAP-Headertext
  • SOAP-запрос к SAP с аутентификацией
  • обработка ответа SAP и извлечение номера заказа SAP
  • отметка заказа как экспортированного в Shopware
  • создание подробного журнала всего процесса

Запрос цены (SapApiService.php):
(a) Поток данных: Shopware → SAP → Shopware
(б) Процесс подробно:

  • запрос на индивидуальные цены с использованием номера клиента и данных о товаре
  • выбор SAP-системы (временно всегда Q-система)
  • настройка параметров SAP (salesOrg, distrChan, division)
  • подготовка данных для SAP (дополнение ведущими нулями)
  • создание и отправка SOAP-запроса в SAP
  • обработка ответа SAP и извлечение данных о цене
  • возврат отформатированных цен для использования в Shopware
  • создание подробного журнала для отладки

(2) Общая обработка
(a) Преобразование данных

  • корректировка кодов стран между системами (ISO в UUID)
  • форматирование номеров с добавлением ведущих нулей для SAP
  • преобразование номеров продуктов между форматами Shopware и SAP

(б) Аутентификация и безопасность

  • oauth-токен для API Shopware
  • базовая аутентификация для интерфейса SAP SOAP
  • проверка API-ключа для вызовов вебхука

(в) Обработка ошибок

  • механизмы создания подробных журналов
  • резервные настройки при отсутствии конфигураций
  • проверка отсутствующих адресов электронной почты с генерацией тестовых

(г) Дифференциация системы

  • использование различных SAP-систем (Q-система для тестирования, P-система для производства)
  • обработка с учётом специфики страны (различные каналы распределения в зависимости от страны)
  • особая обработка Smart Orders (канал распределения 02)

(д) Срок хранения данных
Максимальный срок хранения персональных данных - один год.

20. Представительство

Представителем согласно ст. 27 DSGVO компании Candulor AG в ЕС является компания Candulor Dental GmbH, Am Riederngraben 6, 78239 Rielasingen-Worblingen (Германия), телефон +49 7731 79783-0, info@candulor.de.

21. Изменения настоящего регламента по защите данных

Мы можем в любое время изменить данный регламент по защите данных путём публикации новой редакции. Изменения будут опубликованы здесь, и вы сможете в любой момент ознакомиться с ними.

Редакция: Август 2025 г.