защита персональных данных

защита персональных данных

Важные даты

Данное заявление о защите персональных данных распространяется на нашу страницу в сети Facebook: https://www.facebook.com/confidiasmarc/

 

Имя и адрес ответственного лица

confidias GmbH
Poststraße 10 - 12, D-27404 Zeven
Коммерческие директора: Марк Б. Карлсон

 

Общая информация об обработке персональных данных

1. Объем обработки персональных данных

Компания производит сбор и использует персональные данные пользователей в основном только в объемах, необходимых для обеспечения работы веб-сайта, а также для предоставления информации и услуг. Сбор и использование персональных данных пользователей происходит регулярно только после получения согласия пользователя. Исключением являются случаи, когда предварительное получение согласия невозможно по объективным причинам и обработка данных разрешена законом.

 

2. Правовое основание для обработки персональных данных

Если для обработки персональных данных мы получаем согласие соответствующего лица, правовым основанием служит ст. 6 п. 1a Общего регламента по защите данных (DSGVO). Правовым основанием для обработки персональных данных, которая необходима для исполнения условий договора, стороной которого является соответствующее лицо, является ст. 6 п. 1b DSGVO. Это основание распространяется и на обработку персональных данных, необходимую для выполнения предварительных договорных обязательств. Если обработка персональных данных требуется для исполнения законных требований, которые распространяются на нашу компанию, в качестве правового основания служит ст. 6 п. 1c DSGVO. В случае когда жизненно важные интересы соответствующего лица или другого физического лица требуют осуществления обработки персональных данных, в качестве правового основания выступает ст. 6 п. 1d DSGVO. Если обработка персональных данных необходима для защиты законных интересов компании или третьей стороны и если указанные интересы не превалируют над интересами, основными правами и свободами соответствующего лица, в качестве правового основания для обработки выступает ст. 6 п. 1f DSGVO.

 

3. Удаление персональных данных и срок хранения персональных данных

Персональные данные соответствующего лица будут удалены или заблокированы при утрате цели хранения. Хранение данных может продолжаться после наступления этого момента, если это предусмотрено европейским или национальным законодателем в постановлении, действующем на территории ЕС, законах и других законодательных актах, которые распространяются на ответственное лицо. Блокировка или удаление персональных данных также происходит по истечении срока хранения, установленного в указанной правовой норме, кроме случаев, когда дальнейшее хранение данных необходимо для заключения или исполнения договора.

 

Обеспечение работы веб-сайта и создание файлов журнала

1. Описание и объем обработки персональных данных

Наш веб-сайт размещен на сервере хостинга ALL-INKL.COM. При переходе на наш веб-сайт происходит извлечение данных из системы хостинга. В связи с этим ALL-INKL.COM указывает следующее: «В целях защиты персональных данных имя хоста и IP-адрес Клиента в файлах журнала деперсонализируется. В файлах журнала выполняется только деперсонализация данных хоста Клиента или — если его определение невозможно — IP-адреса Клиента. Данные доступны только за последние 6 недель». А в отношении сохранения данных о переходе на веб-сайт на самом хостинге ALL-INKL.COM поставщик услуг хостинга ALL-INKL.COM указывает следующее: «При переходе на веб-сайт IP-адрес посетителя сохраняется в файле журнала. IP-адреса посетителей веб-сайта хранятся не более семи дней для обнаружения атак и защиты от них». При каждом переходе на наш веб-сайт наша система выполняет автоматический сбор данных и информации о системе компьютера, с которого выполнен переход на веб-сайт.

 

При этом выполняется сбор следующих данных:

(1) Информация о типе веб-браузера и используемой версии

(2) Операционная система пользователя

(3) Поставщик услуг Интернета пользователя

(4) IP-адрес пользователя

(5) Дата и время доступа

(6) Веб-сайты, с которых система пользователя выполнила переход на наш веб-сайт

(7) Веб-сайты, на которые система пользователя переходит с нашего веб-сайта

 

2. Правовое основание для обработки персональных данных

Правовое основание для временного хранения данных возникает на основании ст. 6 п. 1f DSGVO.

 

3. Цель обработки персональных данных

Временное хранение IP-адреса в системе необходимо для предоставления доступа к веб-сайту с помощью компьютера пользователя. Для этого необходимо хранение IP-адреса пользователя в течение сеанса использования веб-сайта. Хранение этих данных в файлах журнала необходимо для обеспечения работоспособности веб-сайта. Кроме того, данные используются для оптимизации работы веб-сайта, а также для обеспечения безопасности наших информационно-технических систем. При этом данные не используются для маркетинговых целей. Эти цели обработки персональных данных также относятся к нашим законным интересам согласно ст. 6 п. 1f DSGVO.

4. Срок хранения

Данные удаляются при достижении целей их хранения. В случае когда сбор данных осуществляется для обеспечения работы веб-сайта, цель считается достигнутой после завершения соответствующего сеанса использования. В случае сохранения данных в файлах журнала цель считается достигнутой не позднее чем через семь дней. Возможно более длительное хранение данных. В этом случае IP-адреса пользователей удаляются или деперсонализируются, т. е. их соотнесение с Клиентом, выполнившим переход на веб-сайт, больше не возможно. Согласно положениям ALL-INKL.COM файлы журнала могут использоваться в деперсонализированном виде не более 6 недель с момента сбора данных.

5. Возможность отзыва согласия и удаления персональных данных

Сбор персональных данных для веб-сайта и сохранение персональных данных в файлах журнала строго необходимы для работы веб-сайта. В связи с этим пользователь не может отозвать свое согласие.

 

Использование файлов Cookie

a) Описание и объем обработки персональных данных

На нашем веб-сайте используются файлы Cookie. Cookie — это текстовые файлы, которые сохраняются в веб-браузере или с помощью веб-браузера в компьютерной системе пользователя. Когда пользователь переходит на веб-сайт, файл Cookie может быть сохранен в операционной системе пользователя. Этот файл Cookie содержит определенную цепочку символов, которая позволяет однозначно определить веб-браузер при повторном переходе на веб-сайт.

Мы используем файлы Cookie (технические Cookie) для повышения удобства использования нашего веб-сайта. Для работы некоторых компонентов нашего веб-сайта необходима идентификация веб-браузера, выполнившего переход на веб-сайт, при навигации по различным страницам веб-сайта. В файлах Cookie сохраняются и передаются следующие данные:

(1) Настройки языка

(2) Данные для входа

(3) Технические данные для работы веб-сайта

b) Правовое основание для обработки персональных данных

Правовым основание для обработки персональных данных посредством файлов Cookie является положение ст. 6 п. 1f DSGVO.

c) Цель обработки данных

Целью использования технических файлов Cookie является упрощение использования веб-сайта для пользователя. Некоторые функции нашего веб-сайта не могут работать без использования файлов Cookie. Для их работы необходима идентификация веб-браузера во время навигации по различным страницам веб-сайта. Пользовательские персональные данные, сбор которых выполняют технические файлы Cookie (настройки языка), не используются для создания профилей пользователей.

e) Срок хранения, возможность отзыва согласия на обработку и удаления персональных данных

Файлы Cookie хранятся на компьютере пользователя и передаются с него на наш веб-сайт. Таким образом, пользователь также может контролировать использование файлов Cookie в полном объеме. Путем изменения настроек веб-браузера пользователь может отключить или ограничить передачу файлов Cookie. Уже сохраненные файлы Cookie могут быть удалены в любой момент. Эта операция может выполняться автоматически. Если файлы Cookie для нашего веб-сайта будут отключены, некоторые функции веб-сайта могут быть недоступны для использования в полном объеме.

 

Анализ веб-статистики с помощью Google Analytics

Основным инструментом достижения наших законных интересов (т. е. интересов, выраженных в анализе, оптимизации и эффективной работе нашего онлайн-предложения, в соответствии со ст. 6 п. 1f DSGVO) является Google Analytics — сервис анализа веб-статистики, предоставляемый компанией Google LLC (далее — «Google»). Google использует файлы Cookie. Информация об использовании пользователем онлайн-предложения, получаемая посредством файлов Cookie, как правило, передается на сервер Google в США, на котором она сохраняется. Компания Google имеет сертификат по программе Privacy Shield и, таким образом, гарантирует соблюдение права на охрану сведений, не подлежащих оглашению, действующего в ЕС (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

Google будет использовать эту информацию по нашему поручению с целью анализа использования нашего онлайн-предложения пользователями для составления отчетов об активности в рамках этого онлайн-предложения, а также для предоставления нам дополнительных услуг, связанных с использованием этого онлайн-предложения и сети Интернет. При этом возможно создание профилей пользователей под псевдонимами с использованием обработанных данных.

Мы используем сервис Google Analytics только при активной функции деперсонализации IP-адресов. Это означает, что Google использует IP-адрес пользователя в государствах ЕС и других государствах, участвующих в программе и не входящих в Европейскую экономическую зону, в сокращенном виде. Лишь в исключительных случаях полный IP-адрес может быть передан на сервер Google в США и сокращен на нем.

 

IP-адрес, переданный веб-браузером пользователя, не объединяется с другими данными в Google. Пользователи могут запретить сохранение файлов Cookie с помощью соответствующих настроек их веб-браузера; кроме того, пользователи могут запретить сбор данных, связанных с использованием онлайн-предложения, компанией Google с помощью файлов Cookie, а также обработку этих данных компанией Google; для этого необходимо загрузить надстройку для веб-браузера по приведенной ссылке и установить ее: http://tools.google.com/dlpage/gaoptout?hl=de.

 

Вместо установки надстройки для веб-браузера можно перейти по следующей ссылке, чтобы запретить дальнейший сбор персональных данных на данном веб-сайте сервисом Google Analytics. При этом на конечное устройство пользователя будет загружен файл Opt-Out-Cookie. В случае удаления файлов Cookie необходимо повторно перейти по этой ссылке. Дополнительную информацию о защите персональных данных компанией Google, возможностях настройки и отказа от сбора и обработки персональных данных можно найти на веб-сайте Google: https://www.google.com/intl/de/policies/privacy/partners («Использование персональных данных компанией Google при использовании пользователем веб-сайта или приложений наших партнеров»), http://www.google.com/policies/technologies/ads («Использование персональных данных в рекламных целях»), http://www.google.de/settings/ads («Управление информацией, которую использует компания Google для отображения рекламы»).

 

Коммуникация и форма контактных данных

1. Описание и объем обработки персональных данных

На нашем веб-сайте доступны формы, которые могут использоваться для коммуникации с помощью электронных средств связи. Если пользователь использует эту форму, указанные им данные будут переданы в нашу компанию и сохранены.

 

К этим данным относится следующее:

(1) Имя

(2) Фамилия

(3) Адрес электронной почты

(4) Номер телефона

(5) Почтовый индекс и город

(6) Улица и номер дома

 

В момент отправки сообщения дополнительно сохраняются следующие данные:

(1) IP-адрес пользователя

(2) Дата и время регистрации

 

Для обработки данных в рамках процесса отправки необходимо согласие пользователя и ознакомление с данным заявлением о защите персональных данных. Также возможна коммуникация по указанному адресу электронной почты. В этом случае будут сохранены персональные данные пользователя, указанные вместе с адресом электронной почты. Эти персональные данные не будут переданы третьим лицам. Эти данные используются только для подготовки к коммуникации.

 

2. Правовое основание для обработки персональных данных

Правовым основанием для обработки персональных данных при наличии согласия пользователя является ст. 6 п. 1a DSGVO. Правовым основанием для обработки персональных данных, которые передаются в процессе пересылки электронных сообщений, является ст. 6 п. 1f DSGVO. Если целью коммуникации является заключение договора, дополнительным правовым основанием для обработки персональных данных является ст. 6 п. 1b DSGVO.

 

3. Цель обработки персональных данных

Обработка персональных данных из формы контактных данных выполняется только с целью подготовки к коммуникации. В случае коммуникации по электронной почте возникает дополнительный неотъемлемый законный интерес в обработке данных. Другие персональные данные, обрабатываемые во время отправки электронных сообщений, предназначены для предотвращения неправомерного использования формы контактных данных и для обеспечения безопасности наших информационно-технических систем.

 

4. Срок хранения

Данные удаляются при достижении целей их хранения. Цель хранения персональных данных, указанных в форме контактных данных, и данных, пересылаемых по электронной почте, считается достигнутой после завершения коммуникации с соответствующим пользователем. Коммуникация считается завершенной, когда из обстоятельств становится понятно, что рассматриваемый вопрос полностью разъяснен. Персональные данные, которые будут дополнительно собраны во время процесса отправки, удаляются не позднее чем через семь дней.

 

5. Возможность отзыва согласия и удаления персональных данных

Пользователь имеет возможность в любой момент отозвать свое согласие на обработку персональных данных. Если пользователь переписывается с нами по электронной почте, он может в любой момент отказаться от хранения его персональных данных. В таком случае дальнейшая переписка будет невозможна.

Далее приведено описание процедуры отзыва согласия и отказа от хранения персональных данных.

В этом случае все персональные данные, которые были сохранены в процессе коммуникации, будут удалены.

 

Google Maps

На нашем веб-сайте используются карты Google Maps. Этот сервис предоставления картографических данных принадлежит компании Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Отображение картографических данных по техническим причинам может требовать регистрации IP-адреса пользователя компанией Google, являющейся поставщиком этих данных. Инструкции по использованию Google Maps приведены по следующей ссылке: https://www.google.com/intl/de_de/help/terms_maps.html

 

YouTube

На нашем веб-сайте встроены видеоролики с платформы YouTube, принадлежащей компании Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Заявление о защите персональных данных: https://www.google.com/policies/privacy/, файл Opt-Out: https://adssettings.google.com/authenticated.

 

Права заинтересованных лиц

В соответствии с законом DSGVO заинтересованным лицом является лицо, персональные данные которого подвергаются обработке, такое лицо имеет следующие права в отношении ответственных лиц:

 

1. Право на получение сведений

Заинтересованное лицо может требовать от ответственного лица подтверждения того, что персональные данные, относящиеся к данному лицу, подвергаются обработке в нашей компании. Если такая обработка осуществляется, заинтересованное лицо может требовать от ответственного лица следующие справочные сведения:

(1) цели, в которых выполняется обработка персональных данных;

(2) категории персональных данных, которые подвергаются обработке;

(3) получатели или категории получателей, в отношении которых происходит или будет происходить раскрытие персональных данных заинтересованного лица;

(4) запланированный срок хранения персональных данных заинтересованного лица или – если предоставление конкретных данных по данному вопросу невозможно – критерии определения срока хранения;

(5) наличие права на исправление или удаление персональных данных заинтересованного лица, права на ограничение обработки ответственным лицом или права отказа от такой обработки;

(6) наличие права обжалования в надзорном органе;

(7) вся имеющаяся информация об источниках данных, если персональные данные были получены не от заинтересованного лица;

(8) наличие автоматизированных процессов принятия решений, включая создание профилей в соответствии со ст. 22 п. 1 и 4 DSGVO, и — по крайней мере в этих случаях — содержательная информация об используемой логике, а также об объеме последствий и ожидаемом эффекте такой обработки для заинтересованного лица.

Заинтересованное лицо имеет право требовать справочные сведения о передаче персональных данных данного лица в третью страну или в международную организацию. В этой связи заинтересованное лицо может требовать предоставления информации о гарантиях, предписанных ст. 46 DSGVO, в связи с передачей персональных данных.

 

2. Право на внесение исправлений

Заинтересованное лицо имеет право на внесение исправлений и/или дополнения персональных данных ответственным лицом, если обрабатываемые персональные данные данного лица неверны или являются неполными. Ответственное лицо обязано немедленно учесть исправления.

 

3. Право на ограничение обработки

В следующих случаях заинтересованное лицо может требовать ограничения обработки своих персональных данных:

(1) при оспаривании правильности его персональных данных за период, в течение которого ответственное лицо могло проверить правильность персональных данных;

(2) обработка незаконна, и заинтересованное лицо отказалось от удаления персональных данных, потребовав вместо этого ограничения использования его персональных данных;

(3) ответственное лицо больше не нуждается в персональных данных в целях обработки, однако они нужны заинтересованному лицу для предъявления претензий, осуществления или отстаивания своих законных прав;

(4) заинтересованное лицо отказалось от обработки своих персональных данных в соответствии со ст. 21 п. 1 DSGVO, но еще не установлено, преобладают ли законные основания ответственного лица над законными основаниями заинтересованного лица.

Если обработка персональных данных заинтересованного лица ограничена, такие данные — независимо от их хранения — могут подвергаться обработке только с согласия заинтересованного лица или в целях предъявления претензий, осуществления, отстаивания его законных прав, для защиты прав другого физического или юридического лица или в связи с государственными интересами ЕС или государства, входящего в его состав.

Если обработка персональных данных должна быть ограничена по указанным выше основаниям, перед ограничением обработки заинтересованное лицо получает от ответственного лица соответствующее уведомление.

 

4) Право на удаление персональных данных

a) Обязательство удалить персональные данные

Заинтересованное лицо может потребовать от ответственного лица немедленного удаления своих персональных данных, и ответственное лицо обязано немедленно удалить эти данные при условии, что для этого есть одно из следующих оснований:

(1) Персональные данные заинтересованного лица больше не нужны для достижения целей, для которых они были собраны или обрабатывались определенным образом.

(2) Заинтересованное лицо отзывает свое согласие, на основании которого выполнялась обработка его данных в соответствии со ст. 6 п. 1a или ст. 9 п. 2a DSGVO, и иные законные основания для обработки данных отсутствуют.

(3) Заинтересованное лицо отказывается от обработки персональных данных в соответствии со ст. 21 п. 1 DSGVO, и иные преимущественные законные основания для обработки данных отсутствуют; или заинтересованное лицо отказывается от обработки его персональных данных в соответствии со ст. 21 п. 2 DSGVO.

(4) Персональные данные заинтересованного лица подвергались обработке незаконно.

(5) Удаление персональных данных заинтересованного лица необходимо для исполнения обязательств в соответствии с законом ЕС или законом государства, входящего в его состав, в рамках которого несет юридическую ответственность ответственное лицо.

(6) Сбор персональных данных заинтересованного лица происходит в соответствии с предложенными услугами информационных компании согласно ст. 8 п. 1 DSGVO.

b) Передача информации третьим лицам

Если ответственное лицо раскрыло персональные данные заинтересованного лица и согласно ст. 17 п. 1 DSGVO обязано их удалить, оно должно принять соответствующие меры с учетом имеющихся технологий и стоимости реализации, в том числе технического характера, для информирования лиц, ответственных за обработку персональных данных, о том, что заинтересованное лицо потребовало от ответственного лица удаления всех ссылок на эти персональные данные или копий/репликаций этих персональных данных.

c) Исключения

Право на удаление отсутствует, если обработка персональных данных необходима

(1) для осуществления права на свободное выражение мнения и информацию;

(2) для исполнения законного обязательства, которое требует обработки персональных данных в соответствии с законом ЕС или государства, являющегося его участником, который распространяется на ответственное лицо, для исполнения поручения, которое связано с государственными интересами, или для реализации государственной власти, которая была передана ответственному лицу;

(3) на основании государственных интересов, связанных со здоровьем населения, в соответствии со ст. 9 п. 2h и 2i, а также ст. 9 п. 3 DSGVO;

(4) для целей, находящихся в рамках государственных интересов, связанных с архивированием, научными и историческими исследованиями, а также для статистических целей в соответствии со ст. 89 п. 1 DSGVO, если право, указанное в п. a), предсказуемо делает достижение данных целей обработки невозможным или создает серьезные препятствия этому;

(5) для предъявления претензий, осуществления или отстаивания законных прав.

 

5. Право на получение уведомлений

Если заинтересованное лицо воспользовалось своим правом на получение сведений, удаление персональных данных или ограничение их обработки в отношении ответственного лица, ответственное лицо обязано передать всем получателям, в отношении которых оно раскрыло персональные данные заинтересованного лица, информацию об осуществлении права на получение сведений, удаление персональных данных или ограничение их обработки, кроме случаев, когда это невозможно или связано с несоразмерными расходами.

Заинтересованное лицо имеет право на получение от ответственного лица уведомления об этих получателях.

 

6. Право на передачу данных

Заинтересованное лицо имеет право на получение своих персональных данных, которые были предоставлены ответственному лицу, в структурированном, общепринятом и машиночитаемом формате. Кроме того, заинтересованное лицо имеет право передавать эти данные другому ответственному лицу, и ответственное лицо, которому предоставлены персональные данные, не может этому препятствовать при условии, что

(1) обработка осуществляется на основании согласия в соответствии со ст. 6 п. 1a DSGVO или ст. 9 п. 2a DSGVO или по договору в соответствии со ст. 6 п. 1b DSGVO и

(2) обработка осуществляется автоматизированным способом.

При осуществлении данного права заинтересованное лицо в дальнейшем имеет право добиваться передачи своих персональных данных непосредственно от одного ответственного лица другому ответственному лицу, если это может быть реализовано технически. При этом не могут быть ущемлены права и свободы других лиц.

Право на передачу персональных данных не распространяется на обработку персональных данных, которые необходимы для исполнения поручения, находящегося в сфере государственных интересов, или для реализации государственной власти, переданной ответственному лицу.

 

7. Право на возражение

Заинтересованное лицо имеет право на основании, которое возникает из особых обстоятельств, в любой момент возражать против обработки его персональных данных, которая выполняется на основе ст. 6 п. 1e или 1f DSGVO; это право также распространяется на создание профиля, которое осуществляется на том же основании.

Ответственное лицо больше не будет выполнять обработку персональных данных заинтересованного лица, кроме случаев, когда оно может безотлагательно предоставить законные основания для обработки персональных данных, которые превосходят интересы, права и свободы заинтересованного лица, или когда обработка необходима для предъявления претензий, осуществления или отстаивания законных прав. Если обработка персональных данных заинтересованного лица осуществляется для целей прямой рекламы, заинтересованное лицо имеет право в любой момент возражать против обработки своих персональных данных в целях такой рекламы; это право распространяется на создание профиля, если оно связано с такой прямой рекламой. При возражении против обработки персональных данных в целях прямой рекламы персональные данные заинтересованного лица больше не будут использоваться в этих целях. Заинтересованное лицо может реализовать свое право на возражение в связи с использованием служб информационной компании — вопреки положениям Директивы 2002/58/ЕС — автоматизированным способом, который предусматривает использование технических характеристик.

 

8. Право на отзыв согласия, предусмотренного законом о защите персональных данных

Заинтересованное лицо имеет право в любой момент отозвать свое согласие, предусмотренное законом о защите персональных данных. Отзыв согласия не влияет на законность обработки персональных данных, которая осуществлялась на основе согласия до момента его отзыва.

 

9. Автоматизированное принятие решения в отдельных случаях, включая создание профилей

Заинтересованное лицо имеет право не подчиняться решению, принятому исключительно на основании автоматизированной обработки, включая создание профилей, которое влечет за собой определенные юридические последствия в отношении заинтересованного лица или аналогичным образом наносит ему ущерб. Это условие не распространяется на случаи, когда решение

(1) необходимо для заключения договора между заинтересованным лицом и ответственным лицом или для исполнения его условий,

(2) является допустимым на основании предписаний закона ЕС или государства-участника, которым подчиняется ответственное лицо, эти предписания закона предусматривают соответствующие меры по защите прав и свобод, а также законных интересов заинтересованного лица,

(3) принимается при наличии явного согласия заинтересованного лица.

Однако эти решения не могут касаться определенных категорий персональных данных в соответствии со ст. 9 п. 1 DSGVO при условии, что ст. 9 п. 2a или 2g DSGVO не применима и соответствующие меры по защите прав и свобод, а также законных интересов заинтересованного лица приняты. В случаях, указанных в п. (1) и (3), ответственное лицо принимает соответствующие меры по защите прав и свобод, а также законных интересов заинтересованного лица, к которым как минимум относится право на обеспечение вмешательства заинтересованного лица со стороны ответственного лица, на изложение собственной точки зрения и на оспаривание решения.

 

10. Право на обжалование в надзорном органе

В соответствии с иными административно-правовыми или судебными средствами защиты прав заинтересованное лицо имеет право подать жалобу в надзорный орган, в частности в государстве-участнике, в котором оно постоянно проживает, работает или в котором предположительно произошло нарушение закона, если оно считает, что обработка его персональных данных осуществляется с нарушением требований DSGVO. Надзорный орган, в который подана жалоба, уведомляет лицо, подавшее жалобу, о состоянии и результатах рассмотрения жалобы, а также о допустимых судебных средствах защиты прав в соответствии со ст. 78 DSGVO.