Политика конфиденциальности

Мы очень рады, что вы проявили интерес к нашему предприятию. Для руководства компании GA²LEN e.V. защита данных является особенно приоритетной. Использование интернет-страниц GA²LEN e.V. возможно без указания личных данных, однако, если субъект данных захочет воспользоваться специальными услугами предприятия через наш сайт, обработка личных данных может стать необходимой. Если обработка персональных данных необходима и для нее нет законных оснований, мы обычно получаем согласие субъекта данных. Обработка персональных данных, таких как имя, адрес, адрес электронной почты или номер телефона субъекта данных, всегда должна осуществляться в соответствии с Общим положением о защите данных (GDPR), а также в соответствии с действующими в конкретной стране правилами защиты данных, применяемыми к GA²LEN e.V.. С помощью этой декларации о защите данных наше предприятие хотело бы проинформировать широкую общественность о характере, объеме и цели собираемых, используемых и обрабатываемых нами персональных данных. Кроме того, посредством данной декларации о защите данных субъекты данных информируются о правах, на которые они имеют право. Как контроллер, компания GA²LEN e.V. внедрила многочисленные технические и организационные меры для обеспечения наиболее полной защиты персональных данных, обрабатываемых через этот сайт. Однако передача данных через Интернет в принципе может иметь бреши в защите, поэтому абсолютная защита не может быть гарантирована. По этой причине каждый субъект данных имеет право передать нам личные данные альтернативным способом, например, по телефону.

1. Определения

Декларация о защите данных компании GA²LEN e.V. основана на терминах, используемых европейским законодателем при принятии Общего регламента о защите данных (GDPR). Наша декларация о защите данных должна быть разборчивой и понятной для широкой общественности, а также для наших клиентов и деловых партнеров. Чтобы убедиться в этом, мы хотели бы сначала объяснить используемую терминологию. В настоящей декларации о защите данных мы используем, в частности, следующие термины:

  • a) Персональные данные

    Персональные данные — это любая информация, относящаяся к идентифицированному или поддающемуся идентификации физическому лицу («субъект данных»). Идентифицируемое физическое лицо — это лицо, которое может быть прямо или косвенно идентифицировано, в частности, посредством ссылки на идентификатор, такой как имя, идентификационный номер, данные о местоположении, онлайн-идентификатор или на один или несколько факторов, характерных для физической, физиологической, генетической, психической, экономической, культурной или социальной идентичности этого физического лица.

  • б) Субъект данных

    Субъект данных — любое идентифицированное или определяемое физическое лицо, чьи персональные данные обрабатывает контроллер, ответственный за обработку.

  • в) Обработка

    Обработка — это любая операция или набор операций, которые выполняются с персональными данными или наборами персональных данных, будь то автоматизированными средствами или нет, такие как сбор, запись, организация, структурирование, хранение, адаптация или изменение, извлечение, консультирование, использование, раскрытие путем передачи, распространения или иного предоставления доступа, выравнивание или комбинирование, ограничение, стирание или уничтожение.

  • d) Ограничение обработки

    Ограничение обработки — это маркировка сохраненных персональных данных с целью ограничения их обработки в будущем.

  • д) Профилирование

    Профилирование означает любую форму автоматизированной обработки персональных данных, состоящую в использовании персональных данных для оценки определенных личных аспектов, относящихся к физическому лицу, в частности, для анализа или прогнозирования аспектов, касающихся работы, экономического положения, здоровья, личных предпочтений, интересов, надежности, поведения, местонахождения или передвижения этого физического лица.

  • f) Псевдонимизация

    Псевдонимизация — это обработка персональных данных таким образом, что персональные данные больше не могут быть отнесены к конкретному субъекту данных без использования дополнительной информации, при условии, что такая дополнительная информация хранится отдельно и подлежит техническим и организационным мерам, гарантирующим, что персональные данные не будут отнесены к идентифицированному или определяемому физическому лицу.

  • g) Контролер или контролер, ответственный за обработку

    Контролер или ответственный за обработку контролер — физическое или юридическое лицо, государственный орган, агентство или иной орган, который самостоятельно или совместно с другими определяет цели и средства обработки персональных данных; если цели и средства такой обработки определяются законодательством Союза или государства-члена, контролер или конкретные критерии его назначения могут быть предусмотрены законодательством Союза или государства-члена.

  • h) Процессор

    Обработчик — это физическое или юридическое лицо, орган государственной власти, агентство или другой орган, который обрабатывает персональные данные по поручению контроллера.

  • i) Получатель

    Получатель — физическое или юридическое лицо, орган государственной власти, агентство или другой орган, которому раскрываются персональные данные, будь то третья сторона или нет. Однако государственные органы, которые могут получить персональные данные в рамках конкретного запроса в соответствии с законодательством Союза или государства-члена, не считаются получателями; обработка этих данных этими государственными органами должна осуществляться в соответствии с применимыми правилами защиты данных в соответствии с целями обработки.

  • j) Третья сторона

    Третья сторона — это физическое или юридическое лицо, орган государственной власти, агентство или орган, отличный от субъекта данных, контролера, обработчика и лиц, которые под прямым руководством контролера или обработчика уполномочены обрабатывать персональные данные.

  • k) Согласие

    Согласие субъекта данных — это любое свободно данное, конкретное, информированное и недвусмысленное указание на желание субъекта данных, которым он, посредством заявления или четкого утвердительного действия, выражает согласие на обработку относящихся к нему персональных данных.

2. Имя и адрес контроллера

Контролером для целей Общего регламента по защите данных (GDPR), других законов о защите данных, действующих в странах-членах Европейского союза, и других положений, связанных с защитой данных, является: GA²LEN e.V. Luisenstr. 2-5 10117 Берлин Германия Телефон: +49 030 450518038 Электронная почта: office@ga2len.net Веб-сайт: День борьбы с крапивницей Веб-сайт.

3. Cookies

На интернет-страницах компании GA²LEN e.V. используются файлы cookie. Cookies — это текстовые файлы, которые сохраняются в компьютерной системе через интернет-браузер. Многие сайты и серверы Интернета используют файлы cookie. Многие файлы cookie содержат так называемый идентификатор cookie. Идентификатор cookie — это уникальный идентификатор cookie. Он состоит из строки символов, с помощью которой интернет-страницы и серверы могут быть привязаны к конкретному интернет-браузеру, в котором был сохранен файл cookie. Это позволяет посещаемым интернет-сайтам и серверам отличать индивидуальный браузер субъекта дат от других интернет-браузеров, содержащих другие файлы cookie. Конкретный интернет-браузер может быть распознан и идентифицирован с помощью уникального идентификатора cookie. Благодаря использованию файлов cookie компания GA²LEN e.V. может предоставлять пользователям этого сайта более удобные услуги, которые были бы невозможны без установки файлов cookie. С помощью cookie информация и предложения на нашем сайте могут быть оптимизированы с учетом пожеланий пользователя. Файлы cookie позволяют нам, как уже говорилось ранее, распознавать пользователей нашего сайта. Цель такого распознавания — облегчить пользователям пользование нашим сайтом. Пользователю сайта, использующему файлы cookie, например, не нужно вводить данные доступа каждый раз при посещении сайта, поскольку это берет на себя сайт, а файл cookie, таким образом, хранится в компьютерной системе пользователя. Другой пример — cookie корзины в интернет-магазине. Интернет-магазин запоминает товары, которые покупатель положил в виртуальную корзину, с помощью файла cookie. Субъект данных может в любое время запретить установку файлов cookie через наш веб-сайт посредством соответствующей настройки используемого интернет-браузера и таким образом навсегда запретить установку файлов cookie. Кроме того, уже установленные файлы cookie могут быть удалены в любое время с помощью интернет-браузера или других программ. Это возможно во всех популярных интернет-браузерах. Если субъект данных деактивирует установку файлов cookie в используемом интернет-браузере, не все функции нашего сайта могут быть полностью доступны для использования.

4. Сбор общих данных и информации

Сайт GA²LEN e.V. собирает ряд общих данных и информации, когда субъект данных или автоматизированная система обращается к сайту. Эти общие данные и информация хранятся в файлах журнала сервера. Собираемыми данными могут быть (1) тип и версия используемого браузера, (2) операционная система, используемая системой доступа, (3) веб-сайт, с которого система доступа переходит на наш сайт (так называемые рефереры), (4) подсайты, (5) дата и время доступа к интернет-сайту, (6) адрес интернет-протокола (IP-адрес), (7) интернет-провайдер системы доступа, и (8) любые другие подобные данные и информация, которые могут быть использованы в случае атак на наши информационно-технологические системы. Используя эти общие данные и информацию, GA²LEN e.V. не делает никаких выводов о субъекте данных. Скорее, эта информация необходима для (1) правильной доставки содержимого нашего сайта, (2) оптимизации содержимого нашего сайта, а также его рекламы, (3) обеспечения долгосрочной жизнеспособности наших информационно-технологических систем и технологии сайта, и (4) предоставления правоохранительным органам информации, необходимой для уголовного преследования в случае кибератаки. Поэтому GA²LEN e.V. анализирует анонимно собранные данные и информацию статистически, с целью повышения защиты данных и безопасности данных нашего предприятия, а также обеспечения оптимального уровня защиты обрабатываемых нами персональных данных. Анонимные данные файлов журнала сервера хранятся отдельно от всех персональных данных, предоставленных субъектом данных.

5. Регулярное удаление и блокирование персональных данных

Контроллер данных должен обрабатывать и хранить персональные данные субъекта данных только в течение периода, необходимого для достижения цели хранения, или насколько это разрешено европейским законодателем или другими законодателями в законах или правилах, которым подчиняется контроллер. Если цель хранения неприменима или если истекает срок хранения, установленный европейским законодателем или другим компетентным законодателем, персональные данные регулярно блокируются или стираются в соответствии с требованиями законодательства.

6. Права субъекта данных

  • a) Право на подтверждение

    Каждый субъект данных имеет право, предоставленное европейским законодателем, получить от контролера подтверждение того, обрабатываются или нет персональные данные, касающиеся его или ее. Если субъект данных желает воспользоваться этим правом подтверждения, он может в любое время связаться с любым сотрудником контроллера.

  • b) Право доступа

    Каждый субъект данных имеет право, предоставленное европейским законодателем, в любое время получить от контролера бесплатную информацию о своих персональных данных, хранящихся у него, и копию этой информации. Кроме того, европейские директивы и правила предоставляют субъекту данных доступ к следующей информации:
    • цели обработки;
    • категории соответствующих персональных данных;
    • получатели или категории получателей, которым были или будут раскрыты персональные данные, в частности получатели в третьих странах или международных организациях;
    • если возможно, предполагаемый период, в течение которого персональные данные будут храниться, или, если это невозможно, критерии, используемые для определения этого периода;
    • существование права требовать от контроллера исправления или удаления персональных данных, или ограничения обработки персональных данных, касающихся субъекта данных, или возражать против такой обработки;
    • о существовании права на подачу жалобы в надзорный орган;
    • если персональные данные получены не от субъекта данных, любую доступную информацию об их источнике;
    • наличие автоматизированного принятия решений, включая профилирование, упомянутое в статье 22(1) и (4) GDPR, и, по крайней мере, в этих случаях, содержательную информацию о логике, а также о значении и предполагаемых последствиях такой обработки для субъекта данных.
    Кроме того, субъект данных имеет право получить информацию о том, передаются ли персональные данные в третью страну или международную организацию. В этом случае субъект данных имеет право быть проинформированным о соответствующих гарантиях, связанных с передачей данных. Если субъект данных желает воспользоваться этим правом доступа, он может в любое время связаться с любым сотрудником контроллера.

  • c) Право на ректификацию

    Каждый субъект данных имеет право, предоставленное европейским законодателем, получить от контроллера без неоправданной задержки исправление неточных персональных данных, касающихся его или ее. С учетом целей обработки субъект данных имеет право на заполнение неполных персональных данных, в том числе путем предоставления дополнительного заявления. Если субъект данных желает воспользоваться этим правом на исправление, он может в любое время связаться с любым сотрудником контроллера.

  • d) Право на стирание (Право быть забытым)

    Каждый субъект данных имеет право, предоставленное европейским законодателем, получить от контроллера удаление персональных данных, касающихся его или ее, без неоправданной задержки, а контроллер обязан удалить персональные данные без неоправданной задержки, если применяется одно из следующих оснований, до тех пор, пока обработка не является необходимой:
    • Персональные данные более не являются необходимыми в связи с целями, для которых они были собраны или иным образом обработаны.
    • Субъект данных отзывает согласие, на котором основана обработка в соответствии с пунктом (а) статьи 6(1) GDPR или пунктом (а) статьи 9(2) GDPR, и если нет других законных оснований для обработки.
    • Субъект данных возражает против обработки в соответствии со Статьей 21(1) GDPR, и для обработки не существует преимущественных законных оснований, или субъект данных возражает против обработки в соответствии со Статьей 21(2) GDPR.
    • Персональные данные были незаконно обработаны.
    • Личные данные должны быть удалены для выполнения юридического обязательства в соответствии с законодательством Союза или государства-члена, которому подчиняется контроллер.
    • Персональные данные были собраны в связи с предложением услуг информационного общества, упомянутых в Статье 8(1) GDPR.
    Если применяется одна из вышеупомянутых причин, и субъект данных хочет потребовать удаления персональных данных, хранящихся в GA²LEN e.V., он или она может в любое время связаться с любым сотрудником контроллера. Сотрудник компании GA²LEN e.V. должен незамедлительно обеспечить немедленное выполнение запроса об удалении информации. Если контроллер сделал персональные данные общедоступными и обязан в соответствии со Статьей 17(1) стереть персональные данные, контроллер, принимая во внимание доступные технологии и стоимость реализации, должен предпринять разумные шаги, включая технические меры, чтобы проинформировать других контроллеров, обрабатывающих персональные данные, что субъект данных потребовал от таких контроллеров стереть любые ссылки на эти персональные данные, их копии или репликации, насколько обработка не требуется. Сотрудники GA²LEN e.V. организуют необходимые меры в отдельных случаях.

  • e) Право на ограничение обработки

    Каждый субъект данных имеет право, предоставленное европейским законодателем, получить от контроллера ограничение обработки, если применяется одно из следующих положений:
    • Точность персональных данных оспаривается субъектом данных, в течение периода, позволяющего контроллеру проверить точность персональных данных.
    • Обработка является незаконной, и субъект данных возражает против удаления персональных данных и просит вместо этого ограничить их использование.
    • Контроллеру больше не нужны персональные данные для целей обработки, но они требуются субъекту данных для установления, осуществления или защиты законных требований.
    • Субъект данных возразил против обработки в соответствии со Статьей 21(1) GDPR до проверки того, преобладают ли законные основания контроллера над основаниями субъекта данных.
    Если одно из вышеупомянутых условий выполняется, и субъект данных желает запросить ограничение обработки персональных данных, хранящихся в GA²LEN e.V., он или она может в любое время связаться с любым сотрудником контроллера. Сотрудник компании GA²LEN e.V. организует ограничение обработки.

  • f) Право на переносимость данных

    Каждый субъект данных имеет право, предоставленное европейским законодателем, на получение касающихся его персональных данных, которые были предоставлены контроллеру, в структурированном, общепринятом и машиночитаемом формате. Он или она имеет право передавать эти данные другому контроллеру без препятствий со стороны контроллера, которому были предоставлены персональные данные, до тех пор, пока обработка основана на согласии в соответствии с пунктом (a) статьи 6(1) GDPR или пункта (a) статьи 9(2) GDPR, или по договору в соответствии с пунктом (b) статьи 6(1) GDPR, и обработка осуществляется автоматизированными средствами, если обработка не является необходимой для выполнения задачи, выполняемой в общественных интересах или при осуществлении официальных полномочий, возложенных на контроллера. Кроме того, при осуществлении своего права на переносимость данных в соответствии со статьей 20(1) GDPR субъект данных имеет право на передачу персональных данных непосредственно от одного контролера другому, если это технически возможно и если это не оказывает негативного влияния на права и свободы других лиц. Для того чтобы отстоять право на перенос данных, субъект данных может в любое время связаться с любым сотрудником компании GA²LEN e.V..

  • g) Право на возражение

    Каждый субъект данных имеет право, предоставленное европейским законодателем, в любое время возражать, на основаниях, связанных с его конкретной ситуацией, против обработки касающихся его персональных данных, которая основана на п. (e) или (f) статьи 6(1) GDPR. Это также относится к профилированию на основе этих положений. GA²LEN e.V. не будет больше обрабатывать персональные данные в случае возражения, если мы не сможем продемонстрировать убедительные законные основания для обработки, которые преобладают над интересами, правами и свободами субъекта данных, или для создания, осуществления или защиты юридических претензий. Если GA²LEN e.V. обрабатывает персональные данные для целей прямого маркетинга, субъект данных имеет право в любое время возражать против обработки касающихся его персональных данных для такого маркетинга. Это относится к профилированию в той мере, в какой оно связано с таким прямым маркетингом. Если субъект данных возражает GA²LEN e.V. против обработки в целях прямого маркетинга, GA²LEN e.V. больше не будет обрабатывать личные данные для этих целей. Кроме того, субъект данных имеет право, на основаниях, связанных с его конкретной ситуацией, возражать против обработки касающихся его персональных данных компанией GA²LEN e.V. в целях научных или исторических исследований, или в статистических целях в соответствии со статьей 89(1) GDPR, за исключением случаев, когда обработка необходима для выполнения задачи, выполняемой из соображений общественного интереса. Для реализации права на возражение субъект данных может связаться с любым сотрудником компании GA²LEN e.V.. Кроме того, в контексте использования услуг информационного общества и несмотря на Директиву 2002/58/EC, субъект данных может свободно использовать свое право на возражение автоматизированными средствами с использованием технических спецификаций.

  • h) Автоматизированное принятие индивидуальных решений, включая профилирование

    Каждый субъект данных имеет право, предоставленное европейским законодателем, не подвергаться решению, основанному исключительно на автоматизированной обработке, включая профилирование, которое порождает юридические последствия, касающиеся его или ее, или аналогичным образом существенно влияет на него или ее, до тех пор, пока решение (1) не является необходимым для заключения, или исполнения договора между субъектом данных и контроллером данных, или (2) не санкционировано законодательством Союза или государства-члена, которому подчиняется контроллер и которое также устанавливает соответствующие меры для защиты прав и свобод и законных интересов субъекта данных, или (3) не основано на явном согласии субъекта данных. Если решение (1) необходимо для заключения или исполнения договора между субъектом данных и контролером данных, или (2) оно основано на явном согласии субъекта данных, GA²LEN e.V. должна принять соответствующие меры для защиты прав и свобод и законных интересов субъекта данных, по крайней мере, право на получение человеческого вмешательства со стороны контролера, на выражение своей точки зрения и оспаривание решения. Если субъект данных желает воспользоваться правами, касающимися автоматизированного принятия индивидуальных решений, он может в любое время связаться с любым сотрудником компании GA²LEN e.V..

  • i) Право на отзыв согласия на защиту данных

    Каждый субъект данных имеет право, предоставленное европейским законодателем, в любое время отозвать свое согласие на обработку своих персональных данных. Если субъект данных желает воспользоваться правом на отзыв согласия, он может в любое время связаться с любым сотрудником GA²LEN e.V.

7. Положения о защите данных о применении и использовании Google Analytics (с функцией анонимизации)

На этом сайте контроллер интегрировал компонент Google Analytics (с функцией анонимайзера). Google Analytics — это служба веб-аналитики. Веб-аналитика — это сбор, накопление и анализ данных о поведении посетителей веб-сайтов. Служба веб-анализа собирает, в частности, данные о том, с какого сайта пришел человек (так называемый реферер), какие подстраницы были посещены, или как часто и как долго просматривалась та или иная подстраница. Веб-аналитика в основном используется для оптимизации веб-сайта и для проведения анализа рентабельности интернет-рекламы. Оператором компонента Google Analytics является компания Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, США. Для веб-аналитики через Google Analytics контроллер использует приложение «_gat. _anonymizeIp». С помощью этого приложения IP-адрес интернет-соединения субъекта данных сокращается компанией Google и анонимизируется при доступе к нашим веб-сайтам из государства-члена Европейского союза или другого государства-участника Соглашения о Европейском экономическом пространстве. Цель компонента Google Analytics — анализ трафика на нашем сайте. Google использует собранные данные и информацию, в частности, для оценки использования нашего сайта и предоставления онлайн-отчетов, которые показывают деятельность на нашем сайте, а также для предоставления нам других услуг, связанных с использованием нашего интернет-ресурса. Google Analytics размещает файл cookie на информационно-технологической системе субъекта данных. Определение cookies объяснено выше. С помощью установки куки-файла Google получает возможность анализировать использование нашего сайта. При каждом обращении к одной из отдельных страниц данного Интернет-сайта, который управляется контроллером и в который интегрирован компонент Google Analytics, интернет-браузер информационно-технологической системы субъекта данных автоматически передает данные через компонент Google Analytics для целей онлайн-рекламы и расчета комиссионных Google. В ходе этой технической процедуры предприятие Google получает сведения личного характера, такие как IP-адрес субъекта данных, которые служат Google, в частности, для понимания происхождения посетителей и кликов, а также для последующего создания комиссионных расчетов. Файл cookie используется для хранения личной информации, такой как время доступа, местоположение, из которого был осуществлен доступ, и частота посещения нашего сайта субъектом данных. При каждом посещении нашего интернет-сайта такие персональные данные, включая IP-адрес доступа в Интернет, используемого субъектом данных, будут передаваться компании Google в Соединенных Штатах Америки. Эти персональные данные хранятся компанией Google в Соединенных Штатах Америки. Google может передавать эти личные данные, собранные с помощью технической процедуры, третьим лицам. Субъект данных может, как указано выше, в любое время запретить установку файлов cookie через наш веб-сайт посредством соответствующей настройки используемого веб-браузера и тем самым навсегда запретить установку файлов cookie. Такая корректировка используемого интернет-браузера также не позволит Google Analytics установить файл cookie на информационно-технологической системе субъекта данных. Кроме того, файлы cookie, уже используемые Google Analytics, могут быть удалены в любое время с помощью веб-браузера или других программ. Кроме того, субъект данных имеет возможность возражать против сбора данных, которые генерируются Google Analytics, что связано с использованием этого сайта, а также против обработки этих данных компанией Google и возможность исключить любую такую обработку. Для этого субъект данных должен загрузить дополнение для браузера по ссылке https://tools.google.com/dlpage/gaoptout и установить его. Это дополнение для браузера сообщает Google Analytics через JavaScript, что любые данные и информация о посещении интернет-страниц не могут быть переданы Google Analytics. Установка дополнений для браузера рассматривается Google как возражение. Если впоследствии информационно-технологическая система субъекта данных будет удалена, отформатирована или установлена заново, то субъект данных должен заново установить дополнения для браузера, чтобы отключить Google Analytics. Если дополнение для браузера было удалено субъектом данных или любым другим лицом, относящимся к его компетенции, или отключено, можно выполнить переустановку или повторную активацию дополнений для браузера. Дополнительную информацию и применимые положения о защите данных Google можно получить по ссылкам https://www.google.com/intl/en/policies/privacy/ и http://www.google.com/analytics/terms/us.html. Более подробная информация о Google Analytics приведена по следующей ссылке https://www.google.com/analytics/.

8. Положения о защите данных о применении и использовании Twitter

На этом сайте контроллер интегрировал компоненты Twitter. Twitter — это многоязычный, общедоступный сервис микроблогов, на котором пользователи могут публиковать и распространять так называемые «твиты», т.е. короткие сообщения, ограниченные 280 символами. Эти короткие сообщения доступны всем, включая тех, кто не вошел в Twitter. Твиты также отображаются так называемым последователям соответствующего пользователя. Последователи — это другие пользователи Twitter, которые следят за твитами пользователя. Кроме того, Twitter позволяет обращаться к широкой аудитории с помощью хэштегов, ссылок или ретвитов. Операционной компанией Twitter является Twitter, Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, UNITED STATES. При каждом обращении к одной из отдельных страниц данного Интернет-сайта, который управляется контроллером и на которой интегрирован компонент Twitter (кнопка Twitter), интернет-браузеру информационно-технологической системы субъекта данных автоматически предлагается загрузить отображение соответствующего компонента Twitter. Дополнительная информация о кнопках Twitter доступна в разделе https://about.twitter.com/de/resources/buttons. В ходе этой технической процедуры Twitter получает информацию о том, какую конкретную подстраницу нашего сайта посетил субъект данных. Целью интеграции компонента Twitter является ретрансляция содержимого этого сайта, чтобы позволить нашим пользователям представить эту веб-страницу в цифровом мире и увеличить число наших посетителей. Если субъект данных одновременно входит в систему Twitter, то при каждом обращении субъекта данных к нашему сайту и в течение всего времени его пребывания на нашем сайте Twitter определяет, какую конкретную подстраницу нашей интернет-страницы посетил субъект данных. Эта информация собирается через компонент Twitter и ассоциируется с соответствующей учетной записью субъекта данных в Twitter. Если субъект данных нажимает на одну из кнопок Twitter, интегрированных на нашем сайте, то Twitter присваивает эту информацию персональной учетной записи пользователя Twitter субъекта данных и сохраняет персональные данные. Twitter получает информацию через компонент Twitter о том, что субъект данных посетил наш сайт, при условии, что субъект данных вошел в систему Twitter в момент обращения к нашему сайту. Это происходит независимо от того, нажимает человек на компонент Twitter или нет. Если такая передача информации в Twitter нежелательна для субъекта данных, то он может предотвратить это, выйдя из своей учетной записи в Twitter до обращения к нашему сайту. С действующими положениями о защите данных Twitter можно ознакомиться по адресу https://twitter.com/privacy?lang=en.

9. Правовая основа для обработки

ст. 6(1) лит. GDPR служит правовой основой для операций по обработке данных, на которые мы получаем согласие для конкретной цели обработки. Если обработка персональных данных необходима для выполнения договора, стороной которого является субъект данных, как это происходит, например, когда операции по обработке необходимы для поставки товаров или предоставления любой другой услуги, обработка осуществляется на основании статьи 6(1) лит. b GDPR. То же самое относится к таким операциям обработки, которые необходимы для выполнения преддоговорных мероприятий, например, в случае запросов, касающихся нашей продукции или услуг. Является ли наша компания субъектом юридического обязательства, в соответствии с которым требуется обработка персональных данных, например, для выполнения налоговых обязательств, обработка основана на ст. 6(1) лит. c GDPR. В редких случаях обработка персональных данных может быть необходима для защиты жизненно важных интересов субъекта данных или другого физического лица. Это может произойти, например, если посетитель получил травму в нашей компании, и его имя, возраст, данные медицинской страховки или другую жизненно важную информацию необходимо будет передать врачу, больнице или другой третьей стороне. Тогда обработка будет основана на ст. 6(1) лит. d GDPR. Наконец, операции по обработке могут быть основаны на статье 6(1) лит. f GDPR. Это правовое основание используется для операций обработки, которые не подпадают ни под одно из вышеуказанных правовых оснований, если обработка необходима для целей законных интересов, преследуемых нашей компанией или третьей стороной, за исключением случаев, когда такие интересы перекрываются интересами или основными правами и свободами субъекта данных, которые требуют защиты персональных данных. Такие операции по обработке данных являются особенно допустимыми, поскольку они были специально упомянуты европейским законодателем. Он считает, что законный интерес можно предположить, если субъект данных является клиентом контроллера (статья 47, пункт 2 GDPR).

10. Законные интересы, преследуемые контроллером или третьей стороной

Если обработка персональных данных основана на статье 6(1) лит. f GDPR нашим законным интересом является осуществление нашей деятельности в интересах благополучия всех наших сотрудников и акционеров.

11. Период, в течение которого будут храниться персональные данные

Критерием, используемым для определения срока хранения персональных данных, является соответствующий установленный законом срок хранения. По истечении этого срока соответствующие данные регулярно удаляются, если они больше не являются необходимыми для выполнения договора или инициирования договора.

12. Предоставление персональных данных в качестве законодательного или договорного требования; Требование, необходимое для заключения договора; Обязанность субъекта данных предоставить персональные данные; Возможные последствия непредоставления таких данных

Мы поясняем, что предоставление персональных данных частично требуется законом (например, налоговым законодательством) или может также вытекать из договорных положений (например, информация о партнере по договору). Иногда для заключения договора может потребоваться, чтобы субъект данных предоставил нам персональные данные, которые впоследствии должны быть обработаны нами. Субъект данных, например, обязан предоставить нам личные данные, когда наша компания заключает с ним договор. Непредоставление персональных данных будет иметь последствием невозможность заключения договора с субъектом данных. Перед предоставлением персональных данных субъектом данных, субъект данных должен связаться с любым сотрудником. Работник разъясняет субъекту данных, требуется ли предоставление персональных данных в соответствии с законом или договором или необходимо для заключения договора, существует ли обязанность предоставления персональных данных и последствия непредоставления персональных данных.

13. Существование автоматизированного принятия решений

Как ответственная компания, мы не используем автоматическое принятие решений или профилирование. Данная Политика конфиденциальности была создана с помощью Генератора политики конфиденциальности DGD — Вашего внешнего DPO, который был разработан в сотрудничестве с немецкими юристами из WILDE BEUGER SOLMECKE, Кельн.