Политика в отношении обработки персональных данных

Мы очень рады вашему интересу к нашей компании. Защита данных имеет особенно высокое значение для руководства нашей компании. Использование интернет-страниц в принципе возможно без указания каких-либо персональных данных. Однако, если субъект данных захочет воспользоваться специальными услугами нашей компании через наш сайт, может потребоваться обработка персональных данных. Если обработка персональных данных необходима и для такой обработки нет законных оснований, мы обычно запрашиваем согласие субъекта данных.

Обработка персональных данных, таких как имя, адрес, адрес электронной почты или номер телефона субъекта данных, всегда осуществляется в соответствии с Общим регламентом по защите данных (GDPR) и в соответствии с применимыми к нашей компании правилами защиты данных конкретной страны. С помощью этой политики конфиденциальности наша компания хочет проинформировать общественность о типе, объеме и цели собираемых, используемых и обрабатываемых нами персональных данных. Кроме того, субъекты данных информируются о своих правах с помощью этой политики конфиденциальности.

Как лицо, ответственное за обработку, наша компания внедрила многочисленные технические и организационные меры для обеспечения максимально полной защиты персональных данных, обрабатываемых через этот сайт. Тем не менее, передача данных через интернет в принципе может иметь пробелы в безопасности, поэтому абсолютная защита не может быть гарантирована. По этой причине каждый субъект данных может передавать нам персональные данные альтернативными способами, например, по телефону.

1. Определения

Политика конфиденциальности контроллера основана на терминологии, использованной европейским законодателем при принятии Общего регламента по защите данных (GDPR). Наша политика конфиденциальности должна быть легко читаемой и понятной как для общественности, так и для наших клиентов и деловых партнеров. Чтобы гарантировать это, мы хотели бы заранее разъяснить используемую терминологию.

В этой политике конфиденциальности мы используем, помимо прочего, следующие термины:

а) персональные данные

Персональные данные — это любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу (далее «субъект данных»). Физическое лицо считается идентифицируемым, если оно может быть идентифицировано прямо или косвенно, в частности, посредством сопоставления с таким идентификатором, как имя, идентификационный номер, данные о местоположении, онлайн-идентификатор или одна или несколько специфических характеристик, выражающих физическую, физиологическую, генетическую, психическую, экономическую, культурную или социальную идентичность этого физического лица.

б) субъект данных

Субъект данных — это любое идентифицированное или идентифицируемое физическое лицо, чьи персональные данные обрабатываются контроллером, ответственным за обработку.

в) обработка

Обработка — это любая операция или серия операций, выполняемых с персональными данными или наборами персональных данных, как с помощью автоматизированных средств, так и без них, такие как сбор, запись, организация, структурирование, хранение, адаптация или изменение, извлечение, консультирование, использование, раскрытие путем передачи, распространения или предоставления иным способом, сопоставление или комбинирование, ограничение, стирание или уничтожение.

г) ограничение обработки

Ограничение обработки — это маркировка сохраненных персональных данных с целью ограничения их будущей обработки.

д) профилирование

Профилирование — это любой вид автоматизированной обработки персональных данных, заключающийся в использовании этих персональных данных для оценки определенных личных аспектов, относящихся к физическому лицу, в частности, для анализа или прогнозирования аспектов, касающихся эффективности работы, экономического положения, здоровья, личных предпочтений, интересов, надежности, поведения, местонахождения или перемещения этого физического лица.

е) псевдонимизация

Псевдонимизация — это обработка персональных данных таким образом, при котором персональные данные больше не могут быть соотнесены с конкретным субъектом данных без использования дополнительной информации, при условии, что такая дополнительная информация хранится отдельно и подлежит техническим и организационным мерам, гарантирующим, что персональные данные не будут отнесены к идентифицированному или идентифицируемому физическому лицу.

ж) контроллер или лицо, ответственное за обработку

Контроллер или лицо, ответственное за обработку — это физическое или юридическое лицо, государственный орган, агентство или другой орган, который самостоятельно или совместно с другими определяет цели и средства обработки персональных данных. Если цели и средства такой обработки определены законодательством Союза или государства-члена, контроллер или конкретные критерии его назначения могут быть предусмотрены законодательством Союза или государства-члена.

з) обработчик

Обработчик — это физическое или юридическое лицо, государственный орган, агентство или другой орган, который обрабатывает персональные данные от имени контроллера.

и) получатель

Получатель — это физическое или юридическое лицо, государственный орган, агентство или другой орган, которому раскрываются персональные данные, независимо от того, является ли он третьей стороной или нет. Однако государственные органы, которые могут получать персональные данные в рамках конкретного расследования в соответствии с законодательством Союза или государства-члена, не считаются получателями.

к) третья сторона

Третья сторона — это физическое или юридическое лицо, государственный орган, агентство или орган, отличный от субъекта данных, контроллера, обработчика и лиц, которые под непосредственным руководством контроллера или обработчика уполномочены обрабатывать персональные данные.

л) согласие

Согласие — это любое добровольное, конкретное, осознанное и недвусмысленное волеизъявление субъекта данных в форме заявления или иного четкого подтверждающего действия, которым субъект данных дает понять, что он согласен на обработку относящихся к нему персональных данных.

2. Имя и адрес контроллера, ответственного за обработку

Контроллером в понимании Общего регламента по защите данных, других законов о защите данных, действующих в государствах-членах Европейского союза, и других положений, касающихся защиты данных, является:

 

94032 Passau

3. Права субъекта данных

а) Право на подтверждение

Каждый субъект данных имеет предоставленное европейским законодателем право требовать от контроллера подтверждения того, обрабатываются ли относящиеся к нему персональные данные. Если субъект данных желает воспользоваться этим правом на подтверждение, он может в любое время обратиться к сотруднику контроллера.

б) Право на получение информации

Каждое лицо, затронутое обработкой персональных данных, имеет предоставленное европейским законодателем право в любое время бесплатно получать от контроллера информацию о сохраненных о нем персональных данных и копию этой информации. Кроме того, европейский законодатель предоставил субъекту данных доступ к следующей информации:

• цели обработки
• категории обрабатываемых персональных данных
• получатели или категории получателей, которым персональные данные были или будут раскрыты, в частности получатели в третьих странах или международные организации
• по возможности, планируемый период хранения персональных данных или, если это невозможно, критерии для определения этого периода
• наличие права на исправление или стирание относящихся к нему персональных данных, или на ограничение обработки контроллером, или права на возражение против такой обработки
• наличие права на подачу жалобы в надзорный орган
• если персональные данные собираются не у субъекта данных: вся доступная информация о происхождении данных
• наличие автоматизированного принятия решений, включая профилирование, в соответствии со статьей 22 (1) и (4) GDPR и — по крайней мере в этих случаях — значимая информация о задействованной логике, а также о масштабах и предполагаемых последствиях такой обработки для субъекта данных

Кроме того, субъект данных имеет право на получение информации о том, были ли персональные данные переданы в третью страну или международную организацию. В этом случае субъект данных также имеет право получить информацию о соответствующих гарантиях в связи с передачей.

Если субъект данных желает воспользоваться этим правом на получение информации, он может в любое время обратиться к сотруднику контроллера.

в) Право на исправление

Каждое лицо, затронутое обработкой персональных данных, имеет предоставленное европейским законодателем право требовать немедленного исправления неточных персональных данных, касающихся его. Кроме того, субъект данных имеет право требовать дополнения неполных персональных данных, в том числе посредством дополнительного заявления, с учетом целей обработки.

Если субъект данных желает воспользоваться этим правом на исправление, он может в любое время обратиться к сотруднику контроллера.

г) Право на стирание (право быть забытым)

Каждое лицо, затронутое обработкой персональных данных, имеет предоставленное европейским законодателем право требовать от контроллера немедленного стирания относящихся к нему персональных данных при условии, что применима одна из следующих причин и в той мере, в какой обработка не является необходимой:

• Персональные данные собирались или иным образом обрабатывались для целей, для которых они больше не требуются.
• Субъект данных отзывает свое согласие, на котором основывалась обработка в соответствии со статьей 6 (1) (а) GDPR или статьей 9 (2) (а) GDPR, и другого законного основания для обработки нет.
• Субъект данных подает возражение против обработки в соответствии со статьей 21 (1) GDPR, и нет преимущественных законных оснований для обработки, или субъект данных подает возражение против обработки в соответствии со статьей 21 (2) GDPR.
• Персональные данные обрабатывались незаконно.
• Стирание персональных данных необходимо для выполнения юридического обязательства в соответствии с законодательством Союза или государства-члена, которому подчиняется контроллер.
• Персональные данные были собраны в связи с предлагаемыми услугами информационного общества в соответствии со статьей 8 (1) GDPR.

Если применима одна из вышеуказанных причин и субъект данных желает инициировать стирание персональных данных, хранящихся у контроллера, он может в любое время обратиться к сотруднику контроллера. Сотрудник контроллера позаботится о том, чтобы запрос на стирание был немедленно удовлетворен.

Если персональные данные были обнародованы контроллером и наша компания, как контроллер, обязана стереть персональные данные в соответствии со статьей 17 (1) GDPR, контроллер принимает соответствующие меры, включая технические, с учетом доступных технологий и затрат на внедрение, чтобы проинформировать других лиц, ответственных за обработку данных, которые обрабатывают опубликованные персональные данные, о том, что субъект данных потребовал от этих других лиц, ответственных за обработку данных, стереть все ссылки на эти персональные данные или копии или репликации этих персональных данных, в той мере, в какой обработка не является необходимой. Сотрудник контроллера предпримет необходимые действия в каждом конкретном случае.

д) Право на ограничение обработки

Каждое лицо, затронутое обработкой персональных данных, имеет предоставленное европейским законодателем право требовать от контроллера ограничения обработки, если выполняется одно из следующих условий:

• Точность персональных данных оспаривается субъектом данных в течение периода, позволяющего контроллеру проверить точность персональных данных.
• Обработка является незаконной, субъект данных отказывается от стирания персональных данных и вместо этого требует ограничения использования персональных данных.
• Контроллеру больше не нужны персональные данные для целей обработки, но они необходимы субъекту данных для предъявления, осуществления или защиты юридических требований.
• Субъект данных подал возражение против обработки в соответствии со статьей 21 (1) GDPR, и еще не определено, преобладают ли законные основания контроллера над основаниями субъекта данных.

Если выполняется одно из вышеуказанных условий и субъект данных желает потребовать ограничения персональных данных, хранящихся у контроллера, он может в любое время обратиться к сотруднику контроллера. Сотрудник контроллера инициирует ограничение обработки.

е) Право на переносимость данных

Каждое лицо, затронутое обработкой персональных данных, имеет предоставленное европейским законодателем право получать относящиеся к нему персональные данные, предоставленные субъектом данных контроллеру, в структурированном, общепринятом и машиночитаемом формате. Оно также имеет право передавать эти данные другому контроллеру без препятствий со стороны контроллера, которому были предоставлены персональные данные, при условии, что обработка основана на согласии в соответствии со статьей 6 (1) (а) GDPR или статьей 9 (2) (а) GDPR или на договоре в соответствии со статьей 6 (1) (б) GDPR, и обработка осуществляется с помощью автоматизированных процедур, если только обработка не является необходимой для выполнения задачи, лежащей в общественных интересах или при осуществлении официальных полномочий, возложенных на контроллера.

Кроме того, при осуществлении своего права на переносимость данных в соответствии со статьей 20 (1) GDPR субъект данных имеет право добиться передачи персональных данных напрямую от одного контроллера другому, насколько это технически возможно и при условии, что это не нарушает права и свободы других лиц.

Для реализации права на переносимость данных субъект данных может в любое время обратиться к сотруднику контроллера.

ж) Право на возражение

Каждое лицо, затронутое обработкой персональных данных, имеет предоставленное европейским законодателем право в любое время возразить против обработки относящихся к нему персональных данных, которая осуществляется на основании статьи 6 (1) (д) или (е) GDPR, по причинам, вытекающим из его конкретной ситуации. Это также относится к профилированию, основанному на этих положениях.

Контроллер больше не будет обрабатывать персональные данные в случае возражения, если только мы не сможем доказать наличие веских законных оснований для обработки, которые превалируют над интересами, правами и свободами субъекта данных, или если обработка служит для предъявления, осуществления или защиты юридических требований.

Если контроллер обрабатывает персональные данные в целях прямого маркетинга, субъект данных имеет право в любое время возразить против обработки персональных данных в целях такой рекламы. Это также относится к профилированию, насколько оно связано с таким прямым маркетингом. Если субъект данных возражает против обработки контроллером в целях прямого маркетинга, контроллер больше не будет обрабатывать персональные данные для этих целей.

Кроме того, субъект данных имеет право по причинам, вытекающим из его конкретной ситуации, возражать против обработки относящихся к нему персональных данных, которая осуществляется контроллером в научных или исторических исследовательских целях или в статистических целях в соответствии со статьей 89 (1) GDPR, за исключением случаев, когда такая обработка необходима для выполнения задачи, лежащей в общественных интересах.

Для реализации права на возражение субъект данных может напрямую обратиться к любому сотруднику контроллера или другому сотруднику. Субъект данных также может свободно осуществлять свое право на возражение в связи с использованием услуг информационного общества, несмотря на Директиву 2002/58/EC, посредством автоматизированных процедур, использующих технические спецификации.

з) Автоматизированные решения в отдельных случаях, включая профилирование

Каждое лицо, затронутое обработкой персональных данных, имеет предоставленное европейским законодателем право не подвергаться решению, основанному исключительно на автоматизированной обработке — включая профилирование — которое порождает в отношении него юридические последствия или аналогичным образом существенно влияет на него, при условии, что решение (1) не является необходимым для заключения или исполнения договора между субъектом данных и контроллером, или (2) допустимо на основании правовых положений Союза или государств-членов, которым подчиняется контроллер, и эти правовые положения содержат соответствующие меры по защите прав и свобод, а также законных интересов субъекта данных, или (3) осуществляется с явного согласия субъекта данных.

Если решение (1) необходимо для заключения или исполнения договора между субъектом данных и контроллером или (2) оно принимается с явного согласия субъекта данных, контроллер принимает соответствующие меры для защиты прав и свобод, а также законных интересов субъекта данных, что включает в себя как минимум право на вмешательство человека со стороны контроллера, право на изложение собственной точки зрения и право на оспаривание решения.

Если субъект данных желает заявить о своих правах в отношении автоматизированных решений, он может в любое время обратиться к сотруднику контроллера.

и) Право на отзыв согласия на защиту данных

Каждое лицо, затронутое обработкой персональных данных, имеет предоставленное европейским законодателем право в любое время отозвать согласие на обработку персональных данных.

Если субъект данных желает заявить о своем праве на отзыв согласия, он может в любое время обратиться к сотруднику контроллера.

4. Использование Google Cloud Platform (GCP)

Мы используем Google Cloud Platform (GCP) для повышения производительности, безопасности и надежности наших услуг. GCP предлагает надежную инфраструктуру и передовые меры безопасности для защиты ваших данных. Все данные, обрабатываемые и хранящиеся на GCP, подчиняются тем же строгим стандартам защиты данных и безопасности, которые мы применяем во всех наших операционных процессах. Цель использования GCP включает хранение, обработку и управление данными для обеспечения эффективной и безопасной обработки вашей информации, в частности для выполнения договорных обязательств перед нашими потенциальными и существующими клиентами. Данные размещаются в облачном центре обработки данных GCP в Нидерландах. Мы также подписали соглашение об обработке данных (Data Processing Agreement, DPA) с Google для обеспечения соблюдения правил защиты данных. Дополнительную информацию о методах защиты данных Google можно найти в Уведомлении о конфиденциальности Google Cloud и в Дополнении об обработке данных в облаке.

5. Куки (Cookies)

Интернет-страницы контроллера используют куки. Куки — это текстовые файлы, которые размещаются и сохраняются в компьютерной системе через интернет-браузер.

Многие интернет-страницы и серверы используют куки. Многие куки содержат так называемый ID куки. ID куки — это уникальный идентификатор куки. Он состоит из строки символов, с помощью которой интернет-страницы и серверы могут быть сопоставлены с конкретным интернет-браузером, в котором был сохранен куки. Это позволяет посещаемым интернет-страницам и серверам отличать индивидуальный браузер субъекта данных от других интернет-браузеров, содержащих другие куки. Конкретный интернет-браузер может быть узнан и идентифицирован по уникальному ID куки.

Используя куки, контроллер может предоставлять пользователям этого сайта более удобные услуги, которые были бы невозможны без установки куки.

С помощью куки информация и предложения на нашем сайте могут быть оптимизированы в интересах пользователя. Куки позволяют нам, как уже упоминалось, узнавать пользователей нашего сайта. Цель этого узнавания — облегчить пользователям использование нашего сайта. Например, пользователю сайта, который использует куки, не нужно заново вводить свои учетные данные при каждом посещении сайта, потому что это берет на себя сайт и куки, хранящийся в компьютерной системе пользователя. Еще одним примером является куки корзины в интернет-магазине. Интернет-магазин запоминает товары, которые клиент положил в виртуальную корзину, с помощью куки.

Субъект данных может в любое время предотвратить установку куки нашим сайтом с помощью соответствующей настройки используемого интернет-браузера и тем самым навсегда возразить против установки куки. Кроме того, уже установленные куки могут быть удалены в любое время через интернет-браузер или другие программные продукты. Это возможно во всех распространенных интернет-браузерах. Если субъект данных отключает установку куки в используемом интернет-браузере, некоторые функции нашего сайта могут быть доступны не в полном объеме. Чтобы узнать больше, пожалуйста, прочитайте нашу Политику использования куки

6. Сбор общих данных и информации

Сайт контроллера собирает ряд общих данных и информации при каждом вызове сайта субъектом данных или автоматизированной системой. Эти общие данные и информация сохраняются в лог-файлах сервера. Могут быть собраны следующие данные: (1) типы и версии используемых браузеров, (2) операционная система, используемая запрашивающей системой, (3) сайт, с которого запрашивающая система переходит на наш сайт (так называемый реферер), (4) подстраницы, которые посещаются на нашем сайте через запрашивающую систему, (5) дата и время доступа к сайту, (6) адрес интернет-протокола (IP-адрес), (7) интернет-провайдер запрашивающей системы и (8) другие подобные данные и информация, которые служат для предотвращения опасностей в случае атак на наши информационные системы.

При использовании этих общих данных и информации контроллер не делает никаких выводов о субъекте данных. Скорее, эта информация необходима для того, чтобы (1) правильно доставлять содержимое нашего сайта, (2) оптимизировать содержимое нашего сайта и рекламу для него, (3) обеспечивать долгосрочную работоспособность наших информационных систем и технологий нашего сайта, а также (4) предоставлять правоохранительным органам информацию, необходимую для судебного преследования в случае кибератаки. Эти анонимно собранные данные и информация поэтому анализируются контроллером, с одной стороны, статистически, а также с целью повышения защиты данных и безопасности данных в нашей компании, чтобы в конечном итоге обеспечить оптимальный уровень защиты обрабатываемых нами персональных данных. Анонимные данные лог-файлов сервера хранятся отдельно от всех персональных данных, предоставленных субъектом данных.

7. Регистрация на нашем сайте

Субъект данных имеет возможность зарегистрироваться на сайте контроллера, указав персональные данные. Какие персональные данные при этом передаются контроллеру, следует из соответствующей маски ввода, используемой для регистрации. Персональные данные, введенные субъектом данных, собираются и сохраняются исключительно для внутреннего использования контроллером и для собственных целей. Контроллер может инициировать передачу одному или нескольким обработчикам, например, службе доставки посылок, который также будет использовать персональные данные исключительно для внутреннего использования, относящегося к контроллеру.

При регистрации на сайте контроллера также сохраняются IP-адрес, назначенный интернет-провайдером (ISP) субъекта данных, дата и время регистрации. Сохранение этих данных происходит на том основании, что только так можно предотвратить злоупотребление нашими услугами, и эти данные позволяют при необходимости раскрыть совершенные правонарушения. В этом отношении сохранение этих данных необходимо для обеспечения безопасности контроллера. Передача этих данных третьим лицам принципиально не осуществляется, за исключением случаев, когда существует законная обязанность передачи или когда передача служит целям правоохранительных органов.

Регистрация субъекта данных с добровольным указанием персональных данных служит контроллеру для того, чтобы предлагать субъекту данных контент или услуги, которые в силу природы вещей могут предлагаться только зарегистрированным пользователям. Зарегистрированные лица имеют возможность в любое время изменить персональные данные, указанные при регистрации, или полностью удалить их из базы данных контроллера.

Контроллер в любое время по запросу предоставляет каждому субъекту данных информацию о том, какие персональные данные о нем сохранены. Кроме того, контроллер исправляет или стирает персональные данные по просьбе или указанию субъекта данных, если это не противоречит законным обязательствам по хранению. Все сотрудники контроллера доступны субъекту данных в качестве контактных лиц в этой связи.

8. Подписка на нашу новостную рассылку

На сайте контроллера пользователям предоставляется возможность подписаться на новостную рассылку нашей компании. Какие персональные данные передаются контроллеру при заказе рассылки, следует из используемой для этого маски ввода.

Контроллер через регулярные промежутки времени информирует своих клиентов и деловых партнеров посредством новостной рассылки о предложениях компании. Новостная рассылка нашей компании может быть получена субъектом данных только в том случае, если (1) у субъекта данных есть действующий адрес электронной почты и (2) субъект данных зарегистрировался для рассылки. На адрес электронной почты, впервые указанный субъектом данных для рассылки, по юридическим причинам отправляется подтверждающее письмо в рамках процедуры Double-Opt-In. Это подтверждающее письмо служит для проверки того, авторизовал ли владелец адреса электронной почты как субъект данных получение рассылки.

При регистрации на рассылку мы также сохраняем IP-адрес компьютерной системы, используемой субъектом данных на момент регистрации, назначенный интернет-провайдером (ISP), а также дату и время регистрации. Сбор этих данных необходим для того, чтобы иметь возможность отследить (возможное) злоупотребление адресом электронной почты субъекта данных в более поздний момент времени, и поэтому служит юридической страховке контроллера.

Персональные данные, собранные в рамках регистрации на рассылку, используются исключительно для отправки нашей рассылки. Кроме того, подписчики рассылки могут быть проинформированы по электронной почте, если это необходимо для работы службы рассылки или соответствующей регистрации, как это может иметь место в случае изменений в предложении рассылки или при изменении технических условий. Передача собранных в рамках службы рассылки персональных данных третьим лицам не осуществляется. Подписка на нашу рассылку может быть отменена субъектом данных в любое время. Согласие на сохранение персональных данных, которое субъект данных дал нам для рассылки, может быть отозвано в любое время. Для отзыва согласия в каждой рассылке имеется соответствующая ссылка. Также существует возможность в любое время отписаться от рассылки непосредственно на сайте контроллера или сообщить об этом контроллеру иным способом.

9. Отслеживание новостной рассылки

Новостные рассылки контроллера содержат так называемые пиксели отслеживания. Пиксель отслеживания — это миниатюрная графика, которая встраивается в электронные письма, отправляемые в формате HTML, чтобы обеспечить запись лог-файла и его анализ. Это позволяет проводить статистическую оценку успеха или неудачи маркетинговых онлайн-кампаний. На основе встроенного пикселя отслеживания контроллер может видеть, было ли открыто письмо субъектом данных и когда, а также по каким ссылкам в письме перешел субъект данных.

Такие персональные данные, собранные с помощью пикселей отслеживания, содержащихся в новостных рассылках, сохраняются и анализируются контроллером для оптимизации рассылки и еще лучшей адаптации содержания будущих рассылок к интересам субъекта данных. Эти персональные данные не передаются третьим лицам. Субъекты данных имеют право в любое время отозвать соответствующее отдельное заявление о согласии, данное через процедуру Double-Opt-In. После отзыва эти персональные данные будут стерты контроллером. Отказ от получения рассылки автоматически интерпретируется контроллером как отзыв согласия.

10. Контакт по телефону и факсу

Наша компания использует собственную телефонную систему (PBX) для связи по телефону и факсу. Данные, включая номера телефонов и IP-адреса, сохраняются для целей дальнейшего привлечения клиентов и для выполнения договорных обязательств перед нашими потенциальными и существующими клиентами. Эти данные хранятся в течение 3 месяцев и автоматически удаляются, когда в них больше нет законного интереса.

Обратите внимание, что передача факсов не поддерживает шифрование, поэтому конфиденциальность не может быть гарантирована. Мы рекомендуем использовать более безопасные методы передачи конфиденциальной информации.

В этой связи данные не передаются третьим лицам. Данные используются исключительно для обработки коммуникации.

11. Возможность контакта через сайт и электронную почту

Сайт контроллера в силу законодательных предписаний содержит сведения, которые позволяют быстро связаться с нашей компанией в электронном виде, а также обеспечивают прямую коммуникацию с нами, что также включает общий адрес так называемой электронной почты (адрес e-mail). Если субъект данных связывается с контроллером по электронной почте или через контактную форму, передаваемые субъектом данных персональные данные сохраняются автоматически. Такие персональные данные, добровольно переданные субъектом данных контроллеру, сохраняются для целей обработки или установления контакта с субъектом данных.

Для электронной связи мы используем облачное решение Google Workspace для отправки и получения наших электронных писем и рассылок.

Оператором Google Workspace является Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, США.

При отправке электронных писем на адрес электронной почты контроллера данные, необходимые для технической обработки, включая IP-адрес, информацию о браузере или куки, передаются на сервер Google в США и также сохраняются на этом сервере. Мы не имеем сведений о точном содержании переданных данных, а также об их использовании Google. В этом контексте компания отрицает связь данных с информацией из других сервисов Google и сбор персональных данных. Однако Google может передавать информацию третьим лицам.

Политику конфиденциальности Google Workspace можно просмотреть по следующим ссылкам: https:/gsuite.google.com/security/?secure-by-design_activeEl=data-centers  https://policies.google.com/privacy

12. Функция комментирования в блоге на сайте

Контроллер предоставляет пользователям возможность оставлять индивидуальные комментарии к отдельным записям в блоге, который находится на сайте контроллера. Блог — это ведущийся на сайте, обычно общедоступный портал, на котором один или несколько человек, называемых блогерами или веб-блогерами, могут публиковать статьи или записывать мысли в так называемых постах блога. Посты в блоге обычно могут комментироваться третьими лицами.

Если субъект данных оставляет комментарий в блоге, опубликованном на этом сайте, то наряду с комментариями, оставленными субъектом данных, также сохраняются и публикуются сведения о времени ввода комментария, а также о выбранном субъектом данных имени пользователя (псевдониме). Кроме того, регистрируется IP-адрес, назначенный интернет-провайдером (ISP) субъекта данных. Это сохранение IP-адреса осуществляется в целях безопасности и на случай, если субъект данных нарушит права третьих лиц или опубликует незаконный контент своим комментарием. Таким образом, сохранение этих персональных данных осуществляется в собственных интересах контроллера, чтобы он мог при необходимости оправдаться в случае нарушения прав. Передача этих собранных персональных данных третьим лицам не осуществляется, если только такая передача не предписана законом или не служит правовой защите контроллера.

13. Подписка на комментарии в блоге на сайте

На комментарии, оставленные в блоге контроллера, в принципе могут подписываться третьи лица. В частности, существует возможность того, что комментатор подпишется на комментарии, следующие за его комментарием к определенному посту в блоге.

Опция подписки на комментарии может быть прекращена в любое время.

14.1. Поддержка через чат

Наша компания предлагает на нашем сайте специальный чат поддержки для связи с клиентами. Вы можете связаться с нами через этот чат-сервис. При инициировании контакта через чат мы собираем и сохраняем ваше имя, адрес электронной почты и историю чата. Эти данные хранятся до шести месяцев для эффективной обработки ваших запросов и поддержки внутренних процессов, таких как управление бизнесом и оптимизация сервиса. По истечении этого периода все данные безвозвратно удаляются.

Поэтому сохранение этих данных необходимо для защиты интересов контроллера. Эти данные не передаются третьим лицам, за исключением случаев, когда существует законное обязательство или когда передача необходима для правоохранительных органов.

14.2. Использование ИИ в чате поддержки клиентов

Чат поддержки на нашем сайте оснащен искусственным интеллектом для эффективной обработки запросов. Этот чат-бот на базе ИИ поддерживает взаимодействие в реальном времени и улучшает качество обслуживания.

Для подробного объяснения того, как наш ИИ-чат-бот обрабатывает персональные данные, его целей и ваших соответствующих прав, пожалуйста, ознакомьтесь с нашей Политикой конфиденциальности ИИ-чат-бота.

15. Рутинное стирание и блокировка персональных данных

Контроллер обрабатывает и сохраняет персональные данные субъекта данных только в течение периода, необходимого для достижения цели хранения, или если это предусмотрено европейским законодателем или другим законодателем в законах или предписаниях, которым подчиняется контроллер.

Если цель хранения отпадает или истекает срок хранения, предписанный европейским законодателем или другим ответственным законодателем, персональные данные будут рутинно и в соответствии с законодательными нормами заблокированы или стерты.

16. Защита данных при подаче заявок и в процессе подбора персонала

Контроллер собирает и обрабатывает персональные данные соискателей в целях проведения процедуры подбора персонала. Обработка также может осуществляться в электронном виде. Это особенно актуально в тех случаях, когда соискатель направляет соответствующие документы заявки контроллеру в электронном виде, например, по электронной почте или через веб-форму, расположенную на сайте. Если контроллер заключает трудовой договор с соискателем, переданные данные будут сохранены в целях оформления трудовых отношений в соответствии с требованиями законодательства.

Собираются следующие категории данных:

• Персональные данные
• Данные об образовании и профессиональной подготовке
• При необходимости, сведения об особых категориях персональных данных в соответствии со статьей 9 GDPR (например, наличие инвалидности)

Соискатели не обязаны предоставлять нам запрашиваемую информацию, однако непредставление данных может повлечь за собой исключение из процесса подбора персонала.

Мы собираем и используем ваши персональные данные для законных целей управления персоналом и управления бизнесом, таких как:

Если контроллер не заключает трудовой договор с соискателем, документы заявки будут автоматически удалены через два месяца после уведомления о решении об отказе, при условии, что удалению не препятствуют иные законные интересы контроллера. Иным законным интересом в этом смысле является, например, обязанность по предоставлению доказательств в процессе по Общему закону о равном обращении (AGG).

17. Положения о защите данных при использовании аналитических инструментов с функцией анонимизации

Контроллер интегрировал на этом сайте компонент аналитического инструмента с открытым исходным кодом «Matomo» с функцией анонимизации. Аналитические инструменты — это сервис веб-аналитики. Веб-аналитика — это сбор, накопление и оценка данных о поведении посетителей интернет-страниц. Сервис веб-аналитики собирает, помимо прочего, данные о том, с какого сайта пришел человек (так называемый реферер), какие подстраницы были посещены или как часто и в течение какого времени просматривалась подстраница.

Целью компонента аналитического инструмента является анализ потоков посетителей на нашем сайте. Контроллер использует полученные данные и информацию, помимо прочего, для оценки использования нашего сайта, для составления для нас онлайн-отчетов, показывающих активность на наших интернет-страницах, и для предоставления других услуг, связанных с использованием нашего сайта. Это представляет собой законный интерес в понимании статьи 6 (1) (е) GDPR.

Персональные данные третьим лицам не передаются.

18. Отзывы клиентов

На сайте контроллера пользователям предоставляется возможность оставлять отзывы о приобретенных услугах. Это представляет собой законный интерес в понимании статьи 6 (1) (е) GDPR, чтобы пользователи могли высказывать свое свободное мнение об услугах.

Отзывы клиентов публикуются анонимно.

Собранные данные передаются для обработки в соответствующие внутренние подразделения в целях обеспечения качества.

19. Способ оплаты: положения о защите данных при использовании PayPal в качестве способа оплаты

Контроллер интегрировал на этом сайте компоненты PayPal. PayPal — это поставщик услуг онлайн-платежей. Платежи осуществляются через так называемые счета PayPal, которые представляют собой виртуальные частные или бизнес-счета. Кроме того, в PayPal существует возможность совершать виртуальные платежи через кредитные карты, если у пользователя нет счета PayPal. Счет PayPal ведется через адрес электронной почты, поэтому классического номера счета не существует. PayPal позволяет инициировать онлайн-платежи третьим лицам или получать платежи. PayPal также выполняет функции доверительного управляющего и предлагает услуги защиты покупателей.

Европейской операционной компанией PayPal является PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg, Люксембург.

Если субъект данных в процессе оформления заказа в нашем интернет-магазине выбирает «PayPal» в качестве варианта оплаты, данные субъекта данных автоматически передаются в PayPal. Выбирая этот вариант оплаты, субъект данных соглашается на передачу персональных данных, необходимых для обработки платежа.

К персональным данным, передаваемым в PayPal, обычно относятся имя, фамилия, адрес, адрес электронной почты, IP-адрес, номер телефона, номер мобильного телефона или другие данные, необходимые для обработки платежа. Для исполнения договора купли-продажи также необходимы те персональные данные, которые связаны с соответствующим заказом.

Передача данных направлена на обработку платежей и предотвращение мошенничества. Контроллер будет передавать персональные данные в PayPal, в частности, в том случае, если существует законный интерес для такой передачи. Персональные данные, которыми обмениваются PayPal и контроллер, могут быть переданы PayPal в бюро кредитных историй. Эта передача направлена на проверку личности и кредитоспособности.

PayPal может передавать персональные данные аффилированным компаниям и поставщикам услуг или субподрядчикам в той мере, в какой это необходимо для выполнения договорных обязательств или если данные должны обрабатываться по поручению.

Субъект данных имеет возможность в любое время отозвать согласие на обращение с персональными данными перед PayPal. Отзыв не влияет на персональные данные, которые должны обязательно обрабатываться, использоваться или передаваться для (соответствующей договору) обработки платежей.

Действующие положения о защите данных PayPal можно найти по адресу https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

20. Способ оплаты: положения о защите данных при использовании Stripe в качестве поставщика платежных услуг

Контроллер интегрировал на этом сайте компоненты Stripe. Stripe — это поставщик услуг онлайн-платежей, который позволяет компаниям и частным лицам принимать платежи через интернет. Платежи осуществляются различными способами, включая кредитные и дебетовые карты, банковские переводы и другие электронные варианты оплаты.

Европейской операционной компанией Stripe является Stripe Payments Europe, Limited, со штаб-квартирой в The One Building, 1 Grand Canal Street Lower, Dublin 2, Ирландия.

Если субъект данных в процессе оформления заказа в нашем интернет-магазине выбирает «Stripe» в качестве варианта оплаты, данные субъекта данных автоматически передаются в Stripe. Выбирая этот вариант оплаты, субъект данных соглашается на передачу персональных данных, необходимых для обработки платежа.

К персональным данным, передаваемым в Stripe, обычно относятся имя, фамилия, адрес выставления счета, адрес доставки, адрес электронной почты, IP-адрес, номер телефона, платежные данные (например, номер карты, срок действия и защитный код), а также другие данные, необходимые для обработки платежа. Для обработки договора купли-продажи также может потребоваться обработка других персональных данных, связанных с соответствующим заказом.

Передача данных осуществляется в целях обработки платежей и предотвращения мошенничества. Контроллер будет передавать персональные данные в Stripe, в частности, в том случае, если существует законный интерес в такой передаче. Персональные данные, которыми обмениваются Stripe и контроллер, могут быть переданы Stripe финансовым учреждениям, платежным системам или бюро кредитных историй для проверки личности и предотвращения мошенничества.

Stripe может передавать персональные данные аффилированным компаниям, поставщикам услуг или субподрядчикам, если это необходимо для выполнения договорных обязательств или для обработки платежей.

Субъект данных имеет право в любое время отозвать согласие на обработку своих персональных данных компанией Stripe. Однако отзыв не влияет на персональные данные, которые должны обрабатываться, использоваться или передаваться для (соответствующей договору) обработки платежей.

Действующие положения о защите данных Stripe можно просмотреть в Политике конфиденциальности Stripe.

21. Правовая основа обработки

Статья 6 (1) (а) GDPR служит нашей компании правовой основой для операций по обработке, при которых мы получаем согласие на конкретную цель обработки. Если обработка персональных данных необходима для исполнения договора, стороной которого является субъект данных, как это имеет место, например, в случае операций по обработке, необходимых для поставки товаров или оказания иных услуг или встречного удовлетворения, обработка основывается на статье 6 (1) (б) GDPR. То же самое относится к таким операциям по обработке, которые необходимы для проведения преддоговорных мероприятий, например, в случаях запросов о наших продуктах или услугах. Если наша компания подчиняется юридическому обязательству, по которому требуется обработка персональных данных, например, для выполнения налоговых обязательств, обработка основывается на статье 6 (1) (в) GDPR. В редких случаях обработка персональных данных может потребоваться для защиты жизненно важных интересов субъекта данных или другого физического лица. Это было бы так, если бы, например, посетитель получил травму на нашем предприятии, и после этого его имя, возраст, данные медицинского страхования или иная жизненно важная информация должны были бы быть переданы врачу, больнице или иным третьим лицам. Тогда обработка основывалась бы на статье 6 (1) (г) GDPR.

Наконец, операции по обработке могут основываться на статье 6 (1) (е) GDPR. На этой правовой основе базируются операции по обработке, которые не охватываются ни одной из вышеупомянутых правовых основ, если обработка необходима для обеспечения законного интереса нашей компании или третьей стороны, при условии, что интересы, основные права и свободы субъекта данных не перевешивают. Такие операции по обработке разрешены нам, в частности, потому, что они были специально упомянуты европейским законодателем. В этой связи он придерживался мнения, что законный интерес можно предположить, если субъект данных является клиентом контроллера (пункт 47 предложение 2 преамбулы GDPR).

22. Законные интересы в обработке, преследуемые контроллером или третьей стороной

Если обработка персональных данных основана на статье 6 (1) (е) GDPR, нашим законным интересом является осуществление нашей деловой деятельности в пользу благополучия всех наших сотрудников и наших акционеров.

23. Срок, в течение которого хранятся персональные данные

Критерием продолжительности хранения персональных данных является соответствующий установленный законом срок хранения. По истечении этого срока соответствующие данные рутинно стираются, если они больше не требуются для исполнения договора или инициирования договора.

24. Законодательные или договорные предписания по предоставлению персональных данных;

Необходимость для заключения договора; обязанность субъекта данных предоставлять персональные данные; возможные последствия непредоставления

Мы разъясняем вам, что предоставление персональных данных частично предписано законом (например, налоговыми правилами) или также может вытекать из договорных положений (например, сведения о партнере по договору).

Иногда для заключения договора может потребоваться, чтобы субъект данных предоставил нам персональные данные, которые впоследствии должны быть обработаны нами. Субъект данных, например, обязан предоставить нам персональные данные, если наша компания заключает с ним договор. Непредоставление персональных данных привело бы к тому, что договор с субъектом данных не смог бы быть заключен.

Перед предоставлением персональных данных субъектом данных он должен обратиться к одному из наших сотрудников. Наш сотрудник разъяснит субъекту данных в каждом конкретном случае, предписано ли предоставление персональных данных законом или договором, или необходимо для заключения договора, существует ли обязанность предоставлять персональные данные и каковы были бы последствия непредоставления персональных данных.

25. Наличие автоматизированного принятия решений

Как ответственная компания, мы отказываемся от автоматического принятия решений или профилирования.