- www.caparol.ru
- Политика конфиденциальности

Политика конфиденциальности
1. Наименование и адрес ответственной стороны
Ответственной стороной согласно Общему регламенту по защите данных (GDPR), правилам защиты данных, действующих в государствах-членах Европейского Союза, и другим правилам, имеющим правовой характер защиты данных, является компания, указанная в выходных данных (далее по тексту: «мы» или «нас» или «наш»).
2. Имя и адрес сотрудника по защите данных
Сотрудник по защите данных:
Кузьмин Алексей Вячеславович,
ООО «ДАВ – Руссланд»
ул. Авангардная, д. 3
125493, Москва
Тел. +7 (495) 660-08-49
E-Mail: kuzmin-av@daw-se.ru
Каждый субъект данных может в любое время обратиться непосредственно к нашему сотруднику по защите данных со всеми вопросами и предложениями по защите данных.
3. Определения
Наша информация о защите данных основана на определениях, которые были использованы Европейской директивой и ведомством, выносящим постановления, при разработке Общего регламента по защите данных (GDPR). Информация о защите данных Muster GmbH должна быть легко читаема и понята не только широкой общественности, но и нашими клиентами и деловыми партнерами.
В этой информации о защите данных и на нашем веб-сайте мы используем, среди прочего, следующие термины:
• Персональные (личные) данные
Персональные (личные) данные – это любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу (далее "субъект данных"). Идентифицируемым является физическое лицо, которое может быть идентифицировано, прямо или косвенно, в частности посредством ссылки на идентификатор, такой как имя, идентификационный номер, данные о местоположении, сетевой идентификатор или на один или несколько факторов, специфичных для физической, физиологической, генетической, психической, экономической, культурной или социальной идентичности этого физического лица.
• Субъект данных
Субъектом данных является каждое идентифицированное или идентифицируемое физическое лицо, персональные данные которого обрабатываются ответственной за обработку стороной.
• Обработка данных
Обработка означает любую операцию или набор операций, которые выполняются в связи с персональными данными, независимо от того, автоматизированы они или нет, такие как сбор, запись, организация, структурирование, хранение, адаптация или изменение, извлечение, консультирование, использование, раскрытие путем передачи, распространения или иного предоставления, выравнивание или комбинация, ограничение, стирание или уничтожение.
• Ограничение обработки
Ограничение обработки – это маркировка персональных данных как «сохраненные / зафиксированные» с целью ограничения их обработки в будущем.
• Профилирование
Профилирование – это каждый тип автоматизированной обработки персональных данных, который состоит из этих персональных данных, используемых для оценки, анализа или прогноза конкретных личных аспектов, касающихся конкретного физического лица, и в данном случае конкретных аспектов в отношении выполнения работы, экономического положения, здоровья, личных предпочтений, интересов, надежности, поведения, места жительства или изменения места жительства этого физического лица.
• Псевдонимизация
Псевдонимизация – это обработка персональных данных таким образом, что персональные данные больше не могут быть присвоены конкретному субъекту данных без использования дополнительной информации, поскольку эта дополнительная информация хранится особым образом и подвергается техническим и организационным мерам, которые обеспечивают невозможность присвоения персональных данных идентифицированному или идентифицируемому физическому лицу.
• Ответственная сторона или сторона, ответственная за обработку
Ответственной стороной или стороной, ответственной за обработку (далее «ответственная сторона»), является физическое или юридическое лицо, орган, учреждение или иной пункт, который самостоятельно или совместно с другими лицами принимает решение о целях и средствах обработки персональных данных. Если цели и средства обработки установлены законодательством Европейского Союза или законодательством государств-членов, то ответственная сторона или конкретные критерии назначения этой ответственной стороны могут быть предоставлены в соответствии с законодательством Европейского Союза или законодательством государств-членов.
• Обработчик заказа
Обработчик заказа – это физическое или юридическое лицо, орган, учреждение или иной пункт, который обрабатывает персональные данные по указанию ответственного лица.
• Получатель
Получатель – это физическое или юридическое лицо, орган, учреждение или иной пункт, которым раскрываются персональные данные, независимо от того, третье лицо это или нет. Однако органы, которые получают в рамках конкретного расследования / исследования в соответствии с законодательством Европейского Союза или законодательством государств-членов данные, которые могут быть персональными данными / содержать персональные данные, не являются реципиентами.
• Третья сторона
Третья сторона – это физическое или юридическое лицо, орган, учреждение или иной пункт, за исключением субъекта персональных данных, ответственной стороны, обработчика и тех лиц, которые уполномочены под непосредственную ответственность ответственной стороны или обработчика заказа обрабатывать персональные данные.
• Согласие
Согласие – это каждое добровольное волеизъявление субъекта данных по конкретному делу, сделанное им осознанно и недвусмысленно в форме заявления или иного недвусмысленного подтверждающего действия, которым субъект данных дает понять, что он согласен на обработку персональных данных, относящихся к нему самому.
4. Общая информация об обработке данных
Защита данных, безопасность данных и секретность данных имеют для нас высокий приоритет. Для нас особенно важна надежная защита ваших персональных данных, данных вашей компании и вашей коммерческой тайны.
Вы всегда можете посетить наш сайт, не заявляя о себе. Однако, если вы желаете воспользоваться услугами нашей компании, то это делает необходимым указание персональных данных. Как правило, мы используем данные, которые вы сообщаете и которые собираются веб-сайтом, а также данные, сохраняющиеся в ходе использования, исключительно для наших собственных целей, а именно для выполнения и предоставления нашего веб-сайта и инициирования, выполнения и продвижения услуг/предложений, предоставляемых через веб-сайт (выполнение контракта), и не передаем эти данные внешним третьим лицам, если нет официальной обязанности делать это. Во всех остальных случаях мы получаем Ваше специальное согласие.
Обработка ваших персональных данных осуществляется в соответствии с требованиями Общего регламента по защите данных и в соответствии с действующими для нас правилами защиты данных для конкретной страны. С помощью этой информации о защите данных мы хотим информировать Вас о характере, объеме и цели сбора персональных данных, обрабатываемых нами. Кроме того, с помощью этой информации о защите данных мы разъясняем вам права, на которые вы имеете право.
Мы провели технические и организационные мероприятия для обеспечения надлежащего уровня защиты персональных данных, обрабатываемых через данный сайт. Из соображений безопасности и для защиты передачи конфиденциальной информации, такой как запросы через контактную форму, которую Вы отправляете нам как поставщику, этот веб-сайт использует шифрование SSL. Вы можете распознать зашифрованное соединение по тому, что адресная строка браузера изменяется с «http://» на «https://» и по символу блокировки в строке браузера. Когда шифрование SSL активировано, данные, которые Вы передаете нам, не могут быть видны третьим лицам. Тем не менее, интернет-передачи данных по сути могут иметь «лазейки» безопасности, так что абсолютная защита не может быть гарантирована.
5. Общие положения о правовых основах
Статья 6 пункт 1 подпункт a Общего регламента по защите данных для ЕС (EU GDPR) служит основой для обработки персональных данных в том случае, если мы получаем согласие субъекта данных на обработку персональных данных.
Статья 6 пункт 1 подпункт b Общего регламента по защите данных для (GDPR) служит правовой основой для обработки персональных данных, которая необходима для выполнения договора, если субъект данных является стороной этого договора. Это также относится к процессам обработки, которые необходимы для выполнения преддоговорных мероприятий.
Статья 6 пункт 1 подпункт с Общего регламента по защите данных для (GDPR) служит правовой основой в той мере, в какой обработка персональных данных необходима для выполнения юридического обязательства.
Статья 6 пункт 1 подпункт d Общего регламента по защите данных для (GDPR) служит правовой основой для ситуации, когда жизненно важные интересы субъекта данных или другого физического лица делают обработку персональных данных необходимой.
Статья 6 пункт 1 подпункт f Общего регламента по защите данных для (GDPR) служит правовой основой для ситуации, когда обработка необходима для обеспечения законных интересов нашей компании или третьей стороны, и если интересы, основные права и свободы субъекта данных не превышают первый названный интерес.
6. Общие положения об удалении данных и продолжительности хранения
Персональные данные субъекта данных удаляются или отключаются, как только пропадает цель, для которой они были сохранены. Кроме того, хранение может иметь место, если это было предусмотрено европейскими или национальными законодательными органами в приказах, законах или других нормативных актах в соответствии с законодательством Европейского Союза, которому подчиняется ответственная сторона. Отключение или удаление данных также осуществляется, если срок хранения, установленный названными стандартами, истекает, если нет необходимости в продолжении хранения данных для заключения или выполнения контракта.
7. Сбор общих данных и информации
Наш веб-сайт собирает ряд общих данных и некоторую информацию каждый раз, когда веб-сайт вызывается субъектом данных или автоматизированной системой. Эти общие данные и информация хранятся в файлах журнала сервера. Могут быть собраны: (1) используемые типы и версии браузера, (2) операционная система, используемая системой доступа, (3) веб-сайт, с которого система доступа попадает на наш сайт (так называемый «реферер»), (4) суб-сайты, которые направляются на наш сайт через систему доступа, (5) дата и время доступа к веб-сайту, (6) адрес интернет-протокола (IP-адрес), (7) интернет-провайдер системы доступа и (8) другие аналогичные данные и информация, которые служат для защиты от опасностей в случае атак на наши ИТ-системы.
При использовании этих общих данных и информации мы не делаем никаких выводов о субъекте данных. Гораздо больше эта информация необходима (1) для правильной доставки содержимого нашего веб-сайта, (2) для оптимизации содержимого нашего веб-сайта и рекламы для этого, (3) для обеспечения надежной функциональности наших ИТ-систем и технологии нашего веб-сайта и (4) для предоставления правоохранительным органам информации, необходимой для уголовного преследования в случае кибератаки. Эти анонимно собранные данные и информация оцениваются нами, с одной стороны, статистически, а с другой стороны, с целью повышения защиты данных и безопасности данных в нашей компании, чтобы, наконец, обеспечить оптимальный уровень защиты персональных данных, обрабатываемых нами. Анонимные данные из журнальных файлов сервера хранятся отдельно от всех персональных данных, указанных субъектом данных.
Правовая основа |
Цель хранения |
Продолжительность хранения |
Возражение / возможность удаления |
Ст. 6 п. 1 пп. f GDPR (законный интерес)
|
Временное хранение IP-адреса системой необходимо для обеспечения доставки содержимого сайта на компьютер пользователя. Для этого IP-адрес пользователя должен сохраняться в течение всего сеанса.
|
Данные удаляются, как только отпадает необходимость в достижении цели их сбора. Это тот случай, когда конкретный сеанс закончился в ситуациях, когда данные собираются для того, чтобы сделать сайт доступным. Это происходит не позднее чем через семь дней после того, как данные были сохранены в файлах журнала. Возможно более длительное хранение. В этом случае IP-адреса пользователей удаляются или искажаются таким образом, что определение обозначенного клиента становится невозможным. |
Нет, потому что данные необходимы для работы веб-сайта
|
8. Регистрация на веб-сайте
У вас есть возможность зарегистрироваться на нашем сайте, указав свои личные данные. Конкретные персональные данные, которые передаются стороне, ответственной за обработку, четко указываются в маске ввода, которая используется для регистрации. Персональные данные, введенные субъектом персональных данных, собираются и хранятся исключительно для внутреннего использования стороной, ответственной за их обработку, и в собственных целях. Мы можем передать данные, представленные одному или нескольким обработчикам заказов, например, поставщику платежных услуг или поставщику услуг по доставке; поставщик услуг может использовать персональные данные, но исключительно в целях, связанных с выполнением его заказа от нас.
Когда вы регистрируетесь на нашем сайте, мы храним дополнительно IP-адрес, выданный Вашим интернет-провайдером, а также дату и время Вашей регистрации. Хранение этих данных позволяет нам при необходимости прояснить преступные действия и нарушения авторских прав, которые были совершены. В этой связи хранение этих данных для обеспечения нашей безопасности является необходимым и входит в сферу наших обоснованных интересов согласно ст. 6 п. 1 пп. f Общего регламента по защите данных (GDPR). Передача этих данных третьим лицам не имеет места в той мере, в какой нет юридической обязанности делать это, или в той мере, в какой передача данных необходимы для уголовного или гражданского преследования.
Помимо вышеперечисленного, ваши персональные данные, которые вы добровольно указали при регистрации, помогают нам предлагать вам контент или услуги, которые по своему характеру могут быть предложены только зарегистрированным пользователям.
Правовая основа |
Цель хранения |
Продолжительность хранения |
Возражение / возможность удаления |
Ст. 6 п. 1 пп. b GDPR (исполнение договора / контракта) |
Регистрация пользователя необходима для выполнения договора с пользователем или для выполнения преддоговорных мероприятий.
|
Это имеет место в случае исполнения контракта или выполнения преддоговорных мер только в процессе регистрации, когда данные для исполнения контракта больше не нужны. Также после заключения договора может возникнуть необходимость в хранении персональных данных контрагента для выполнения договорных или юридических обязательств. |
Как пользователь, Вы имеете возможность в любой момент прекратить регистрацию. Вы можете изменить Ваши данные, хранящиеся у нас, в любое время. Если данные необходимы для выполнения контракта или для выполнения преддоговорных мероприятий, то преждевременное удаление данных возможно только при отсутствии договорных или юридических обязательств, препятствующих этому. |
9. Контактная форма и контактный электронный адрес
На нашем сайте есть контактная форма, которая может быть использована для установления контакта в электронном виде. Если пользователь использует эту возможность, данные, введенные в маску ввода, передаются и будут сохранены нами. Эти данные могут быть следующими:
- обращение*
- наименование, титул
- имя и фамилия*
- компания
- адрес*
- электронный адрес*
- номер телефона
- номер факса
- URL-адрес
- цель
- сообщение
* Обязательная информация
В момент передачи сообщения также будут сохранены следующие данные:
- дата и время передачи
Кроме того, можно связаться по указанному адресу электронной почты. При этом сохраняются персональные данные пользователя, переданные вместе с электронным сообщением.
В этом контексте данные не передаются третьим лицам. Данные используются исключительно для обработки диалога и будут немедленно удалены, если они больше не нужны.
Правовая основа |
Цель хранения |
Продолжительность хранения |
Возражение / возможность удаления |
Правовой основой для обработки данных, как правило, является ст. 6 п. 1 пп. b GDPR в случае контактов через контактную форму и / или по электронной почте. (исполнение договора / контракта; преддоговорные меры) Ст. 6 п. 1 пп. с GDPR (выполнение юридического обязательства, например, ответы на вопросы о защите данных) и в дополнение ст. 6 п. 1 пп. f GDPR (законный интерес). |
Обработка персональных данных из маски ввода / электронной почты служит нам исключительно для обработки контакта. Это также необходимая законная заинтересованность в процессе обработки данных. Другие персональные данные, обрабатываемые в процессе отправки, служат для предотвращения неправильного использования контактной формы (злоупотребления) и обеспечения безопасности наших ИТ-систем. |
Данные удаляются, как только они больше не нужны для достижения цели их сбора. Это касается персональных данных из маски ввода контактной формы и тех, которые отправляются по электронной почте, после завершения конкретного сеанса общения с пользователем. Сеанс общения считается законченным, когда обстоятельства позволяют сделать вывод о том, что поставленный вопрос был окончательно выяснен. Вышеуказанное не имеет силы, если корреспонденция подлежит обязательству сохранения / запоминания в соответствии с коммерческим правом. Дополнительные персональные данные, собранные в процессе отправки, удаляются не позднее чем через семь дней. |
Пользователь имеет возможность в любое время возразить против хранения своих персональных данных. В таком случае сеанс общения не может быть продолжен.
|
10. Реклама
Кроме того, мы оставляем за собой право хранить ваши персональные данные, которые мы получили от вас в рамках договорных отношений, и использовать их в наших собственных рекламных целях, например, для отправки аналогичных, интересных предложений и информации о наших предложениях и услугах по почте или, в случае предоставления вами адреса электронной почты и Вашего отдельного согласия, также по электронной почте.
Правовая основа |
Цель хранения |
Продолжительность хранения |
Возражение / возможность удаления |
Правовой основой для рекламы в соответствии с пунктом 9.2 является ст. 6 п. 1 пп. f GDPR (законный интерес). |
Целью сбора помимо исполнения договора является возможность адресной отправки рекламного материала заказчику (в соответствии с его интересами). |
Данные удаляются не позднее, чем через 6 лет после последнего обращения, или они блокируются в рекламных целях (в той мере, в какой существует обязательство сохранения). |
Право возражения в соответствии с пунктом 16.7.
|
11. Защита данных при подаче заявок и заявительных процессах
Мы собираем и обрабатываем персональные данные заявителей с целью продвижения процесса подачи заявки. Обработка также может осуществляться в электронном виде. Это, в частности, тот случай, когда заявитель отправляет нам соответствующие документы для заявки электронным способом, например, по электронной почте. Если мы заключим с Вами трудовой договор в качестве заявителя, переданные данные будут храниться в целях развития трудовых отношений при условии соблюдения законодательных актов. Если трудовой договор не заключен стороной, ответственной за обработку, с заявителем, то документы заявки будут автоматически удалены через шесть месяцев после уведомления об отказе, если нет другого законного интереса стороны, ответственной за обработку, против удаления. Другим законным интересом в этом смысле является, например, обязательство проверки / доказательства в процессе подачи заявки в соответствии с Общим законом о равном обращении в Германии (German General Equal Treatment Act).
Правовая основа |
Цель хранения |
Продолжительность хранения |
Возражение / возможность удаления |
Правовой основой для обработки данных, как правило, является ст. 6 п. 1 пп. b GDPR с заявками на работу, представленными через контактную форму и / или по электронной почте (исполнение трудового договора; мероприятия до заключения трудового договора). Ст. 6 п. 1 пп. с GDPR (выполнение юридического обязательства, например, ответы на вопросы, связанные с процессом приема на работу) и помимо этого ст. 6 п. 1 пп. f GDPR (законный интерес), а также специальные юридические правила авторизации, такие как коллективное соглашение, договор с компанией, закон о подоходном налоге и т. д. Дополнительная ссылка делается на файл обработки персонала / отдел кадров (HR). |
Если мы заключим с Вами трудовой договор в качестве соискателя, то данные, передаваемые с целью развития трудовых отношений, будут храниться таким образом, что будут соблюдены все юридические обязательства.
|
Если между стороной, ответственной за обработку, и соискателем не заключен трудовой договор, то документы заявки на работу будут автоматически удалены через шесть месяцев после направления уведомления об отказе, если никакие другие законные интересы стороны, ответственной за обработку, не противоречат удалению. Законным интересом в этой связи может быть, например, обязательство проверки / доказательства в процессе подачи заявки в соответствии с Общим законом о равном обращении в Германии (German General Equal Treatment Act). |
Только общие возражения и возможности удаления.
|
12. Описание файлов cookie и объем обработки данных
Как и на многих веб-сайтах, файлы cookie используются для формирования нашего онлайн-предложения. В общем файлы cookie – это небольшие текстовые файлы, которые хранятся на Вашем компьютере и сохраняют определенные настройки и данные для формирования нашего онлайн-предложения через Ваш браузер. Файл cookie обычно содержит имя домена, из которого был отправлен файл cookie, информацию о возрасте файла cookie и буквенно-цифровую идентификацию.
Файлы сookie позволяют нам распознать ваш компьютер и сразу же получить доступ к настройкам. Файлы сookie помогают нам улучшить наше онлайн-предложение и предложить Вам лучший и индивидуализированный сервис.
Мы используем так называемые сессионные файлы сookie, которые автоматически удаляются после окончания сессии браузера.
Мы также используем файлы cookie на нашем сайте, которые позволяют анализировать поведение пользователя в сети.
Данные пользователя, собираемые таким образом, обезличиваются с помощью технических процессов. Соответственно, отнесение данных к определенному пользователю больше невозможно. Собранные таким способом данные не хранятся вместе с другими личными данными пользователя.
При заходе на наш сайт пользователи информируются посредством информационного баннера об использовании файлов cookie в аналитических целях и получают ссылку на эту информацию о защите данных. Ниже в этой связи приводится ссылка на то, как хранение файлов cookie может быть предотвращено в настройках браузера.
Mozilla Firefox: https://support.mozilla.org/de/kb/cookies-erlauben-und-ablehnen
Chrome Browser: https://support.google.com/accounts/answer/61416?hl=de
Internet Explorer: https://support.microsoft.com/de-de/help/17442/windows-internet-explorer-delete-manage-cookies
Вы принимаете наши файлы cookie, если вы активировали или не деактивировали настройки cookie и продолжаете использовать этот сайт.
Правовая основа |
Цель хранения |
Продолжительность хранения |
Возражение / возможность удаления |
Ст. 6 п. 1 пп. f GDPR (законный интерес) для строго технически важных файлов cookie Дополнительно: ст. 6 п. 1 пп. a GDPR (согласие)
|
Цель использования строго технически важных файлов cookie заключается в том, чтобы упростить использование веб-сайта для пользователя. Некоторые функции нашего сайта не могут быть предложены без использования файлов cookie. Для этих функций необходимо, чтобы браузер распознавался даже после смены страницы. Анализ файлов cookie используются с целью улучшения качества нашего сайта и его содержания. Благодаря анализу файлов cookie мы узнаем, как используется сайт, и таким образом мы можем постоянно оптимизировать наше предложение. Эти цели также включают нашу законную заинтересованность в обработке персональных данных в соответствии со ст. 6 п. 1 пп. f GDPR. |
Файлы сookie хранятся на компьютере пользователя и передаются с него на наш сайт. Соответственно, Вы, как пользователь, имеете полный контроль над использованием файлов cookie. |
Путем внесения изменений в настройки Вашего браузера Вы можете деактивировать файлы cookie или ограничить передачу файлов cookie. Файлы cookie, которые уже сохранены, могут быть удалены в любое время. Это также может быть выполнено автоматически. Однако, если файлы cookie для нашего сайта деактивированы, может оказаться невозможным использование всех функций сайта в полном объеме. Передача файлов flash cookies не может быть предотвращена через настройки браузера, она требует изменения настроек flash-плеера. |
Кроме того, следующие сторонние файлы cookie используются при посещении нашего сайта.
13. Социальные медиа-каналы (social media channels), плагины (plug-ins) и инструменты отслеживания (tracking tools)
- Правила защиты данных при применении и использовании плагинов LinkedIn
Наши сайты используют плагин социальной сети LinkedIn. LinkedIn – это проект LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA (далее LinkedIn). Вы можете узнать плагин LinkedIn по соответствующему логотипу или кнопке «рекомендовать». Обратите внимание, что плагин устанавливает соединение между вашим соответствующим интернет-браузером и сервером LinkedIn при посещении наших веб-сайтов. Сайту LinkedIn, таким образом, приходит сообщение, что наш сайт был посещен с вашим IP-адресом. Нажав на кнопку «рекомендовать» сайта LinkedIn и одновременно войдя в свою учетную запись LinkedIn, у Вас есть возможность связать контент с нашего сайта со страницей вашего профиля на LinkedIn. При этом вы позволяете LinkedIn идентифицировать вас через посещение наших веб-сайтов или через Вашу учетную запись пользователя. Мы не имеем сведений о содержании передаваемых данных, которые используются LinkedIn.
Для получения дополнительной информации о сборе данных и ваших юридических возможностях и настройках, пожалуйста, свяжитесь с сайтом LinkedIn. Эти сведения становятся доступными для вас по адресу http://www.linkedin.com/static?key=privacy_policy&trk=hb_ft_priv.
- Правила защиты данных при применении и использовании плагинов Twitter
На наших страницах интегрированы функции сервиса Twitter. Эти функции предлагает компания Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, U.S.A. При использовании сервиса Twitter и функции "Re-tweet" посещенные Вами веб-сайты связываются с Вашей учетной записью Twitter и становятся известными другим пользователям. Таким образом, данные также передаются в Twitter. Мы обращаем внимание на то, что мы, как адресаты страниц, не получаем никаких знаний о содержании передаваемых данных или их использовании сервисом Twitter. Вы можете найти дополнительную информацию об этом в декларации о защите данных Twitter по адресу http://twitter.com/privacy. Вы можете изменить настройки защиты данных в Twitter в настройках учетной записи в разделе: http://twitter.com/account/settings.
- Правила защиты данных при применении и использовании плагинов Pinterest
Кроме того, наш сайт использует социальные плагины (plug-ins) социальной сети Pinterest, которая управляется компанией Pinterest Inc., 808 Brannan Street, San Francisco, CA 94103, USA (Pinterest). Плагины могут быть идентифицированы кнопками с символом «Pint it» на белом или красном фоне, например. Обзор плагинов Pinterest и их внешний вид можно найти здесь: https://developers.pinterest.com/docs/getting-started/introduction/.
При посещении страницы нашего сайта, содержащей такой плагин, ваш браузер устанавливает прямое подключение к серверам Pinterest. Содержимое плагина передается Pinterest непосредственно в ваш браузер и интегрируется в страницу. Интеграция дает Pinterest информацию о том, что ваш браузер вызвал соответствующую страницу нашего сайта, даже если у вас нет профиля в Pinterest или вы не вошли в систему Pinterest. Эта информация (включая Ваш IP-адрес) передается непосредственно из Вашего браузера на сервер Pinterest в США и хранится там. Если Вы вошли в Pinterest, Pinterest может немедленно связать Ваше посещение нашего сайта с Вашим профилем Pinterest. Если Вы взаимодействуете с плагинами, например, нажав кнопку "Pin it", соответствующая информация также передается непосредственно на сервер Pinterest и хранится там. Информация также публикуется на Pinterest и отображается в контактах. Пожалуйста, обратитесь к политике конфиденциальности Pinterest для уточнения целей и объема сбора данных, их дальнейшей обработки и использования сервисом Pinterest, а также Ваших прав и настройки параметров для защиты Вашей конфиденциальности: https://about.pinterest.com/de/privacy-policy.
Чтобы сервис Pinterest не связывал информацию, собранную на нашем сайте, с Вашим профилем на Pinterest, Вы должны выйти из Pinterest перед посещением нашего сайта. Вы также можете полностью предотвратить загрузку плагинов Pinterest с помощью надстроек для Вашего браузера, например, блокиратора скриптов "NoScript" (http://noscript.net/).
- Правила защиты данных при применении и использовании плагинов Instagram
Кроме того, на нашем сайте используются так называемые социальные плагины от сервиса Instagram, которыми управляет компания Instagram LLC ..1601 Willow Road, Menlo Park, CA 94025, USA ("Instagram"). Плагины отмечены логотипом Instagram, например, в виде "камеры Instagram". Обзор плагинов Instagram и их внешний вид можно найти здесь: http://blog.instagram.com/post/36222022872/introducing-instagram-badges.
Всякий раз, когда Вы посещаете страницу нашего сайта, которая содержит такой плагин, Ваш браузер устанавливает прямое соединение с серверами Instagram. Instagram отправляет содержимое плагина непосредственно в браузер и интегрирует его в страницу. Благодаря этой интеграции Instagram получает информацию о том, что Ваш браузер вызвал соответствующую страницу нашего сайта, даже если Вы не являетесь владельцем профиля Instagram или в настоящее время не вошли в Instagram. Информация (включая Ваш IP-адрес) передается прямо из браузера на сервер Instagram в США и хранится там. При входе в Instagram социальная сеть Instagram может сразу связать Ваш визит на наш сайт с Вашей учетной записью Instagram. При взаимодействии с плагинами, например, при нажатии кнопки "Instagram", эта информация также передается непосредственно на сервер Instagram и сохраняется там.
Информация также появится в Вашем аккаунте Instagram и будет отображаться в Ваших контактах. Для получения дополнительной информации о целях и объеме сбора данных, дальнейшей обработке и использовании данных Instagram, а также о Ваших правах и настройках защиты Вашей конфиденциальности см. политику конфиденциальности Instagram: https://help.instagram.com/155833707900388/.
Если Вы не хотите, чтобы сервис Instagram связывал информацию, собранную через наш сайт, непосредственно с Вашей учетной записью Instagram, Вы должны выйти из Instagram перед посещением нашего сайта. Вы также можете полностью запретить загрузку плагинов Instagram с помощью надстроек для Вашего браузера, например, с помощью блокиратора скриптов "NoScript" (http://noscript.net/).
- Правила защиты данных при применении и использовании плагинов Facebook
Данный сайт использует социальные плагины ("plug-ins") социальной сети facebook.com, который управляет компания Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, U.S.A. ("Facebook"). Плагины могут быть распознаны с помощью одного из логотипов Facebook (белая буква "f" на синей плитке или символ "палец вверх") либо они характеризуются добавлением "Facebook Social Plugin". Список и внешний вид социальных плагинов Facebook можно посмотреть здесь: http://developers.facebook.com/plugins.
Если пользователь вызывает сайт данного предложения, на котором размещен такой плагин, браузер пользователя выстраивает прямую связь с серверами Facebook. Содержимое плагина передается сервисом Facebook непосредственно в Ваш браузер и с него интегрируется в веб-сайт. Соответственно оферент не имеет никакого влияния на объем данных, которые Facebook собирает с помощью этого плагина и информирует об этом участников в соответствии с актуальным уровнем знаний (https://www.facebook.com/help/186325668085084):
Благодаря интеграции плагинов Facebook получает информацию о том, что пользователь вызвал соответствующую страницу предложения. Если пользователь вошел в систему Facebook, Facebook может связать посещение с учетной записью пользователя Facebook. Если пользователи взаимодействуют с плагинами, например, если нажимают кнопку “Like” или делают комментарий, то соответствующая информация передается из браузера непосредственно в Facebook и сохраняется там. Если пользователь не является участником Facebook, у сервиса Facebook тем не менее есть возможность узнать IP-адрес пользователя и сохранить его. По данным Facebook, в Германии хранится только обезличенный IP-адрес.
Сведения о цели и объеме сбора данных, дальнейшей обработке и использовании данных Facebook, а также о связанных с этим процессом правами и возможностями для защиты частной сферы участников могут быть взяты из информации о защите данных Facebook: http://www.facebook.com/policy.php.
Если пользователь является членом Facebook и не хочет, чтобы Facebook собирал данные о нем через это предложение и связывал эти данные со своими данными о членстве, хранящимися в Facebook, он должен выйти из системы Facebook до посещения веб-сайта в Интернете.
Аналогично можно заблокировать социальные плагины Facebook с помощью надстроек для браузера, например, с помощью "Facebook Blocker".
- Примечание по обработке данных на нашей «фан-странице» в Facebook (Facebook fan page)
Сбор и обработка персональных данных на регулярной основе отсутствует:
Когда Вы посещаете нашу фан-страницу Facebook, мы не собираем и не обрабатываем Ваши персональные данные. Обработка обычно осуществляется компанией Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland. С их политикой конфиденциальности можно ознакомиться по адресу https://www.facebook.com/privacy/explanation.
Сбор и обработка Ваших персональных данных в исключительных случаях:
Если в исключительных случаях мы обрабатываем Ваши личные данные (например, из комментариев) самостоятельно (за пределами Facebook), то это делается исключительно для наших собственных целей, например, для ответа на Ваши запросы или для уведомлений о лотереях. В этом случае мы несем ответственность, поэтому применяются все соответствующие положения настоящей Политики конфиденциальности.
Правовая основа |
Цель хранения |
Продолжительность хранения |
Возражение / возможность удаления |
Правовой основой для такой обработки данных является ст. 6 п. 1 пп. b GDPR. В остальном, обработка осуществляется только в законных интересах, например, при конкретном подозрении в совершении уголовного преступления в соответствии со ст. 6 п. 1 пп. f GDPR. |
Исключительно собственные цели, например, проведение лотереи / розыгрыша и других действий.
|
Ваши данные будут удалены, если они не должны храниться для определенной цели.
|
В соответствии с условиями и техническими возможностями сервиса Facebook и при передаче данных в нашу систему в исключительных случаях в соответствии с общими правилами согласно пункту 9.
|
- Правила защиты данных при применении и использовании сервиса Google Analytics (с функцией анонимизации)
Мы интегрировали на данном сайте компонент Google Analytics (с функцией анонимизации). Google Analytics – это сервис веб-анализа. Веб-анализ – это сбор, компиляция и оценка данных, касающихся поведения посетителей веб-сайтов. Служба веб-анализа собирает, среди прочего, данные о том, с какого веб-сайта (так называемого реферера) субъект данных пришел на веб-сайт, какие дочерние сайты веб-сайта были доступны или как часто и в течение какого периода просматривался дочерний сайт. Веб-анализ используется в основном для оптимизации сайта и анализа затрат и выгод интернет-рекламы.
Управляющей компанией сервиса Google-Analytics является компания Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.
Сторона, ответственная за обработку, использует расширение „_gat._anonymizeIp " для веб-анализа посредством сервиса Google Analytics. С помощью этого расширения сокращается и обезличивается IP-адрес интернет-соединения субъекта данных, если доступ к нашему сайту осуществляется с территории государства-члена Европейского Союза или другого участника соглашения о Европейском экономическом пространстве.
Целью компонента Google Analytics является анализ потоков посетителей нашего сайта. Google использует полученные данные и информацию для того, чтобы, среди прочего, оценить использование нашего веб-сайта, подготовить для нас онлайн-отчеты о деятельности на нашем веб-сайте и предоставить дополнительные услуги, связанные с использованием нашего веб-сайта.
Google Analytics устанавливает файлы cookie в ИТ-системе субъекта данных. Что такое файлы cookies, было объяснено выше. Настройка файлов cookie позволяет Google анализировать использование нашего сайта. При каждом вызове отдельной страницы данного веб-сайта, которая управляется стороной, ответственной за обработку данных, и на которой интегрирован компонент Google Analytics, интернет-браузер в ИТ-системе субъекта данных автоматически вызывается конкретным компонентом Google Analytics для передачи данных в Google с целью онлайн-анализа. В рамках этого технического процесса Google получает сведения о персональных данных, таких как IP-адрес субъекта данных, которые позволяют Google, среди прочего, отслеживать происхождение посетителя и кликов и, как следствие, делать возможным выдачу комиссионных счетов-фактур.
С помощью файлов cookie хранятся элементы информации, связанные с персональными данными, например, время доступа, место, с которого начался доступ, и частота посещений нашего сайта субъектом данных. При каждом посещении нашего сайта эти персональные данные, включая IP-адрес интернет-соединения, используемого субъектом данных, передаются в Соединенные Штаты Америки. Эти персональные данные хранятся в Google в США. При определенных обстоятельствах компания Google может передавать эти персональные данные, собранные с помощью технических процессов, третьим лицам.
Как уже было описано выше, субъект данных может предотвратить установку файлов cookie нашим веб-сайтом в любое время, сделав соответствующую настройку в своем интернет-браузере, и тем самым возражать против установки файлов cookie в долгосрочной перспективе. Такая настройка используемого интернет-браузера также помешает Google установить файлы cookie в ИТ-системе субъекта данных. Кроме того, файл cookie, который уже установлен Google Analytics, может быть удален в любое время через интернет-браузер или другую программу.
Кроме того, субъект данных имеет возможность возражать против сбора данных, связанных с использованием этого веб-сайта, сгенерированных Google Analytics, и против обработки этих данных компанией Google и предотвращать такой сбор данных. Для этого субъект данных должен загрузить и установить надстройку браузера по ссылке https://tools.google.com/dlpage/gaoptout. Это дополнение браузера информирует Google Analytics через JavaScript, что никакие данные и никакая информация о посещении веб-сайтов не могут быть переданы Google Analytics. Установка дополнения браузера оценивается Google как возражение. Если ИТ-система субъекта данных удаляется, форматируется или устанавливается заново в более поздний период времени, то субъект данных должен снова выполнить установку дополнения браузера, чтобы деактивировать Google Analytics. Если надстройка браузера деинсталлирована или деактивирована субъектом данных или другим лицом, которое может считаться принадлежащим к области контроля субъекта данных, то надстройка браузера может быть установлена или активирована снова.
Дополнительную информацию и действующие применимые правила защиты данных компании Google можно найти в разделе https://www.google.de/intl/de/policies/privacy/, а также по адресу http://www.google.com/analytics/terms/de.html.
Работа сервиса Google Analytics объясняется более подробно по ссылке: https://www.google.com/intl/de_de/analytics/.
- Правила защиты данных при применении и использовании сервиса Google AdWords
Мы интегрировали сервис Google AdWords на данном сайте. Google AdWords – это сервис интернет-рекламы, который позволяет рекламодателю размещать рекламу не только в поисковой системе Google, но и в рекламной сети Google. Google AdWords позволяет рекламодателю заранее указывать определенные ключевые слова, с помощью которых реклама будет отображаться в результатах поиска Google только тогда, когда пользователь вызывает в поисковой системе ключевое слово, соответствующее результату поиска. В рекламной сети Google реклама распространяется на тематически значимые сайты с помощью автоматического алгоритма и при условии осуществления поиска по ранее определенным ключевым словам.
Управляющей компанией для сервисов Google AdWords является Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.
Целью сервиса Google AdWords является продвижение нашего сайта посредством размещения интересующей рекламы на сайтах третьих лиц и в результатах поиска поисковой системы Google и размещения рекламы третьих лиц на нашем сайте.
Если субъект данных попадает на наш веб-сайт через рекламу Google, так называемый конверсионный файл cookie хранится в ИТ-системе субъекта данных сервисом Google. Что такое файлы cookie, уже было описано выше. Конверсионный файл cookie теряет свою актуальность через 30 дней и не служит для идентификации субъекта данных. Конверсионный файл cookie, пока он действует, позволяет определить, был ли конкретный дочерний сайт, например, корзина интернет-магазина, вызван на нашем сайте. С помощью конверсионных файлов cookie не только мы сами, но и Google может определить, совершил ли субъект данных, который попадает на наш сайт через рекламу AdWords, действие, т. е. завершил покупку или прервал ее.
Данные и информация, собранные с помощью файлов cookie, используются Google для подготовки статистики посещений нашего сайта. Эта статистика посещений, в свою очередь, используется нами для определения общего числа посетителей, которые передаются нам через рекламу AdWords, т. е. для определения успеха или неуспеха конкретной рекламы AdWords и для оптимизации нашей рекламы AdWords в будущем. Ни наша компания, ни другие рекламные клиенты Google AdWords не получают от Google информацию, с помощью которой можно было бы идентифицировать субъект данных.
С помощью конверсионных файлов cookie хранятся персональные данные, например, веб-сайты, посещаемые субъектом данных. Соответственно, персональные данные, включая IP-адрес интернет-соединения, используемого субъектом данных, передаются компании Google в США при каждом посещении наших веб-сайтов. Это персональные данные хранятся сервисом Google в США. При определенных обстоятельствах компания Google может передавать персональные данные, собранные техническим способом, третьим лицам.
Как уже было описано выше, субъект данных может предотвратить установку файлов cookie нашим веб-сайтом в любое время, сделав соответствующую настройку в используемом интернет-браузере и тем самым возражая против установки cookie однозначным образом. Такая настройка в используемом интернет-браузере также помешает Google установить конверсионный файл cookie в ИТ-системе субъекта данных. Кроме того, файл cookie, который уже был установлен Google AdWords, может быть удален в любое время через интернет-браузер или с помощью программного обеспечения.
Кроме того, субъект данных имеет возможность возражать против рекламы, связанной с выявляемыми интересами. Для этого субъект данных должен перейти из интернет-браузера, который он использует, по ссылке www.google.de/settings/ads и там осуществляют нужные настройки.
Дополнительную информацию и действующие правила защиты данных компании Google можно найти в разделе https://www.google.de/intl/de/policies/privacy/.
- Прочие плагины социальных сервисов
Вы найдете более подробную информацию о защите данных в конкретной информации о защите данных адресата оферты, поскольку мы используем дополнительные плагины прочих социальных сервисов. Если Вы не найдете эту информацию, пожалуйста, незамедлительно обращайтесь к нам по адресу, указанному в наших выходных данных.
Правовая основа |
Цель хранения |
Продолжительность хранения |
Возражение / возможность удаления |
Ст. 6 п. 1 пп. f GDPR (законный интерес)
|
Целью и законной заинтересованностью в настройке сторонних файлов cookie является улучшение нашего предложения для Вас посредством анализа Вашего поведения пользователя. Как правило, происходит только псевдонимная передача данных третьим лицам. Кроме того, Вы сами можете предотвратить передачу сторонних файлов cookie, выполнив соответствующую настройку в вашем интернет-браузере. Более подробную информацию см. в отдельных положениях. |
Сторонние файлы cookie хранятся на компьютере пользователя и передаются оттуда на наш компьютер. Соответственно, Вы как пользователь имеете полный контроль над использованием сторонних файлов cookie.
|
Путем внесения изменений в настройки Вашего интернет-браузера Вы можете деактивировать или ограничить передачу сторонних файлов cookie. Сторонние файлы cookie, которые уже были сохранены, могут быть удалены в любое время. Этот процесс также может быть автоматизирован. Передача flash-файлов cookie не может быть предотвращена через настройки браузера, она требует изменения настроек flash-плеера. |
14. Новостная рассылка
При подписке на нашу новостную рассылку Ваш адрес электронной почты будет использоваться в рекламных целях, пока Вы не отпишитесь. Вы будете получать по электронной почте регулярную информацию на актуальные темы, а также в особых случаях, например, при проведении специальных акций. Эти электронные письма могут быть персонализированы и индивидуализированы на основе нашей информации о Вас. Если Вы не давали нам своего письменного согласия на подписку на нашу рассылку, мы будем использовать процедуру двойного подтверждения (double-opt-in), т.е. мы не будем отправлять Вам рассылку по электронной почте, пока Вы не подтвердите нам однозначно, что мы должны активировать рассылку. Затем мы вышлем вам уведомление по электронной почте и попросим Вас подтвердить, что Вы хотите получать нашу рассылку, нажав на ссылку, содержащуюся в письме. Если Вы не хотите получать больше писем от нас, Вы можете отказаться в любое время без каких-либо затрат, кроме затрат на передачу по базовым ставкам. Соответственно Вам нужно только использовать ссылку для отмены подписки, содержащуюся в каждом новостном письме, или отправить сообщение нам либо нашему сотруднику по защите данных.
Правовая основа |
Цель хранения |
Продолжительность хранения |
Возражение / возможность удаления |
Правовой основой для обработки данных после обращения пользователя с просьбой о подписке на новостную рассылку является – при наличии согласия пользователя – ст. 6 п. 1 пп. а GDPR. (согласие)
|
Запрос адреса электронной почты требуется для отправки новостной рассылки Сбор других персональных данных в рамках процесса подачи заявки служит для предотвращения неправильного использования услуг или адреса электронной почты. Сбор других персональных данных в рамках процесса подачи заявки служит для предотвращения злоупотребления услугами или адресом электронной почты. |
Данные удаляются, как только отпадает необходимость в достижении цели их сбора. Соответственно, адрес электронной почты пользователя сохраняется до тех пор, пока действует подписка на новостную рассылку. Остальные персональные данные, собранные в рамках процесса подачи заявки, удаляются, как правило, по истечении семи дней.
|
Подписка на рассылку может быть прекращена в любое время соответствующим пользователем. Для этого в каждом номере новостной рассылки есть соответствующая ссылка на деактивацию. Прекращение подписки представляет собой одновременно отзыв согласия на хранение персональных данных, собранных в процессе подачи заявки. |
15. Розыгрыш призов
Мы регулярно организуем бесплатные розыгрыши призов, в которых участники могут выиграть различные призы. Подробная информация о типе и объеме розыгрышей призов, а также необходимые условия для участия могут быть найдены в соответствующих условиях акции. Для участия в розыгрыше призов необходимо предоставить персональные данные. Какие данные необходимо предоставить, можно узнать на странице регистрации соответствующего розыгрыша. В минимальном случае будут обработаны следующие персональные данные участника:
- Имя и фамилия участника
- Дата рождения
- Обращение и/или пол участника
- Адрес электронной почты
Кроме того, участники могут добровольно предоставлять другие персональные данные, например, адресные данные.
Правовая основа |
Цель хранения |
Продолжительность хранения |
Возражение / возможность удаления |
Ст. 6 п. 1 пп. b GDPR (шаги до заключения договора) для проведения розыгрыша призов. Ст. 6 п. 1 пп. b GDPR (согласие) для отправки рекламы. Ст. 6 п. 1 пп. b GDPR (шаги до заключения договора) для доставки наград / призов. |
Эти данные необходимы для надлежащего проведения розыгрыша призов, например, для проверки личности участников, соблюдения возрастного ценза для участия в розыгрыше призов, для связи с участниками с соответствующим обозначением или для уведомления их в случае выигрыша. Кроме того, Ваши личные данные могут храниться с целью отправки рекламы или доставки наград / призов. Если, в случае выигрыша, призы доставляются или выдаются в специализированном магазине, в дочерней компании или с помощью третьей стороны (партнера), персональные данные участника должны быть переданы такому партнеру для доставки или предоставления приза(ов). |
Данные, указанные на странице регистрации, будут обработаны исключительно в целях проведения розыгрыша призов и будут удалены ответственным организатором после завершения розыгрыша призов.
|
В связи с вопросами или предложениями, касающимися обработки Ваших персональных данных в розыгрыше призов, Вы имеете право в любое время связаться с ответственным лицом, указанным в настоящем уведомлении о защите данных, или с его сотрудником по защите данных. Ваши права, перечисленные в настоящем уведомлении о защите данных, также полностью применимы к участию в розыгрышах призов. |
17. Ваши права
Если Ваши личные данные обрабатываются, то есть Вы являетесь субъектом данных в понимании Общего регламента по защите данных (GDPR) и Вы имеете следующие права в отношении ответственной стороны:
• Право на информацию
Вы можете потребовать от ответственной стороны подтверждение того, что персональные данные, относящиеся к Вам, были обработаны нами.
Если такая обработка имела место, Вы можете потребовать от ответственной стороны информацию о следующем:
- цели, для которых обрабатываются персональные данные;
- категории персональных данных, которые обрабатываются;
- получатели или, в зависимости от обстоятельств, категории получателей, которым персональные данные, касающиеся Вас, были раскрыты или будут раскрыты;
- планируемый срок хранения персональных данных, относящихся к Вам, или – если конкретные заявления по этому поводу невозможны – критерии установления срока хранения;
- наличие права на исправление или удаление персональных данных, относящихся к Вам, права на ограничение обработки ответственной стороной или права возражения против такой обработки;
- наличие права обжалования в надзорном органе;
- вся доступная информация о происхождении данных, если персональные данные не были собраны у субъекта данных;
- наличие автоматизированного процесса принятия решений, включая профилирование, в соответствии со ст. 22 п. 1 и 4 Общего регламента по защите данных (GDPR) и – по крайней мере, в этих случаях – наличие значимой информации о логике, объеме и последствиях такой обработки для рассматриваемого субъекта данных.
Вы имеете право требовать информацию о том, передаются ли Ваши персональные данные третьей стране или международной организации. В связи с этим Вы можете потребовать, чтобы Вас проинструктировали о соответствующих гарантиях в соответствии со статьей 46 Общего регламента по защите данных (GDPR) в связи с передачей персональных данных.
• Право на исправление
Вы имеете право на исправление и/или дополнение персональных данных ответственной стороной, если персональные данные, обрабатываемые и относящиеся к Вам, являются неправильными или неполными. Ответственная сторона должна незамедлительно внести исправление.
• Право на ограничение обработки
При соблюдении следующих условий Вы можете потребовать ограничения обработки персональных данных, относящихся к Вам:
- если Вы оспариваете правильность персональных данных, относящихся к Вам, в течение периода, который позволяет ответственной стороне проверить правильность персональных данных;
- если обработка является незаконной, и Вы отклоняете удаление персональных данных и вместо этого требуете ограничения использования персональных данных;
- если ответственная сторона больше не нуждается в персональных данных для целей обработки, но Вам нужны данные для продвижения, осуществления или защиты правовых требований, или
- если Вы выдвинули возражение против обработки данных в соответствии со ст. 21 п. 1 Общего регламента по защите данных (GDPR), но еще не установлено, перевешивают ли обоснованные причины ответственной стороны Ваши причины.
Если обработка персональных данных, относящихся к Вам, была ограничена, то эти данные – за исключением их хранения – могут обрабатываться только с Вашего согласия или для утверждения, осуществления или защиты юридических требований или для защиты прав другого физического или юридического лица или по причинам, связанным с важными общественными интересами Европейского Союза или государства-члена ЕС.
Если ограничение обработки было ограничено в соответствии с вышеупомянутыми предварительными условиями, то Вы будете проинформированы ответственной стороной до снятия ограничения.
• Право на удаление
• Обязательство по удалению
Вы можете потребовать от ответственной стороны, чтобы личные данные, относящиеся к Вам, были удалены без промедления, и ответственная сторона обязана удалить эти данные без промедления, если применяется одна из следующих причин:
- Персональные данные, относящиеся к Вам, больше не требуются для целей, для которых они были собраны или для которых они были обработаны.
- Вы отзываете свое согласие, на основании которого проводилась обработка данных в соответствии со ст. 6 п. 1 пп. а GDPR, и нет никакой другой правовой основы для обработки данных.
- Вы представляете возражение против обработки данных в соответствии со ст. 21 п. 1 GDPR и нет обоснованных причин для обработки с более высоким приоритетом, или Вы представляете возражение против обработки данных в соответствии со ст. 21 пункт. 2 GDPR.
- Персональные данные, касающиеся Вас, были обработаны незаконным образом.
- Удаление персональных данных требуется для выполнения юридического обязательства в соответствии с законодательством Европейского Союза или законодательством государства-члена ЕС, которому подчиняется ответственная сторона.
- Персональные данные, касающиеся Вас, были собраны в связи с услугами, предлагаемыми информационной компанией в соответствии со ст. 8 п.1 GDPR.
• Информация, предоставляемая третьим лицам
Если ответственная сторона обнародовала Ваши персональные данные и если она обязана удалить эти данные в соответствии со ст. 17 п. 1 GDPR, то она примет разумные меры, в том числе технического характера – при этом учитываются доступные технологии и затраты на реализацию – для информирования ответственных сторон за обработку данных, которые обрабатывают Ваши персональные данные, что Вы как субъект данных потребовали удаления всех ссылок на эти персональные данные или их копии.
• Исключения
Право на удаление не действует в тех случаях, когда обработка данных необходима для
- осуществления права на свободное выражение мнений и на информацию;
- выполнения юридического обязательства, которое требует обработки данных в соответствии с законодательством Европейского Союза или законодательством государств-членов ЕС, которому подчиняется ответственная сторона, или для выполнения задачи, которая находится в общественных интересах или требуется для осуществления государственной власти в рамках компетенций, которые были переданы ответственной стороне;
- по соображениям общественного интереса в области здравоохранения в соответствии со ст. 9 п. 2 пп. h и i, а также ст. 9 п. 3 GDPR;
- для целей архивирования, научных или исторических исследований, представляющих общественный интерес, или для статистических целей в соответствии со ст. 89 п. 1 GDPR, если право, указанное в разделе а), вероятно, делает невозможным достижение целей обработки или серьезно ухудшает его, или
- для продвижения, осуществления или защиты правовых требований.
Кроме того, право на удаление не действует, если персональные данные должны храниться контролирующей организацией (контроллером) для выполнения юридических обязанностей по сохранению записей и юридических сроков хранения. В таком случае вместо удаления применяется блокировка персональных данных.
• Право на информацию
Если Вы передали право на исправление, удаление или ограничение обработки данных ответственной стороне, то последняя обязана проинформировать всех получателей, которым были раскрыты персональные данные, касающиеся Вас, об этом исправлении или удалении данных или об ограничении обработки, если это не окажется невозможным или связанным с необоснованными расходами.
Вы имеете право на получение информации об этих получателях от ответственной стороны.
• Право на возможность переноса данных
Вы имеете право на получение относящихся к Вам персональных данных, которые Вы предоставили ответственной стороне, в структурированном, обычном и машиночитаемом формате. Кроме того, Вы имеете право передавать эти данные другой ответственной стороне без каких-либо препятствий со стороны ответственной стороны, которой были предоставлены персональные данные, если
- обработка данных основана на согласии в соответствии со ст. 6 п. 1 пп. а или ст. 9 п. 2 пп. а GDPR или по договору в соответствии со ст. 6 п. 1 пп. b GDPR и
- обработка осуществляется с помощью автоматизированных процессов.
При осуществлении этого права Вы также имеете право создать ситуацию, когда персональные данные, касающиеся Вас, передаются непосредственно от одной ответственной стороны другой ответственной стороне, насколько это технически возможно. При этом не могут ущемляться свободы и права других лиц.
Право на возможность переноса данных не распространяется на обработку персональных данных, которая необходима для выполнения задачи, которая находится в общественных интересах или требуется для осуществления государственной власти и которая была передана ответственной стороне.
• Право на возражение
По причинам, вытекающим из Вашей конкретной ситуации, Вы имеете право в любое время выдвинуть возражение против обработки относящихся к Вам персональных данных, обработка которых осуществляется на основании ст. 6 п. 1 пп. e или f GDPR; это право также применимо для профилирования на основе этих положений.
В этом случае ответственная сторона больше не будет обрабатывать персональные данные, относящиеся к Вам, если она не сможет продемонстрировать убедительные причины, достойные защиты, которые перевешивают Ваши интересы, права и свободы, или когда обработка служит продвижению, осуществлению или защите юридических требований.
Если персональные данные, относящиеся к Вам, обрабатываются для осуществления прямой рекламы, то Вы имеете право в любое время выдвинуть возражение против обработки персональных данных, относящихся к Вам, для целей такой рекламы; это также относится и к профилированию, если оно осуществляется в связи с такой прямой рекламой.
Если Вы возражаете против обработки данных в целях прямой рекламы, то Ваши личные данные не будут обрабатываться для этих целей.
У Вас есть возможность – в связи с использованием услуг информационной компании и независимо от директивы 2002/58/EC – реализовать свое право возражения с помощью автоматизированных процессов, в которых используются технические спецификации.
• Право отказаться от заявления о согласии в соответствии с Законом о защите данных
Вы имеете право отозвать свое согласие в любое время и без объяснения причин. В случае отзыва мы немедленно удалим Ваши персональные данные и больше не будем их обрабатывать. Законность обработки, выполненной на основании Вашего согласия до его отзыва, не зависит от отзыва согласия.
• Автоматизированное принятие решений в отдельных случаях, включая профилирование
Вы имеете право не подчиняться решению, основанному исключительно на автоматизированном процессе обработки данных, включая профилирование, которое имеет юридическую силу по отношению к Вам или которое наносит Вам существенный ущерб аналогичным образом. Это право не действует, если решение
- необходимо для заключения или выполнения договора между Вами и ответственной стороной,
- допускается на основании правовых норм Европейского Союза или его государств-членов, которым подчиняется ответственная сторона, и эти нормы содержат разумные меры для поддержания Ваших прав и свобод, а также для Ваших законных интересов или
- осуществляется с Вашего явного согласия.
Однако эти решения не могут основываться на конкретных категориях персональных данных в соответствии со ст. 9 п. 1 GDPR, если ст. 9 п. 2 пп. a или g не содержат надлежащих и разумных мер, принятых для защиты прав и свобод, а также Ваших законных интересов.
В отношении дел, указанных в подпунктах (1) и (3) выше, ответственная сторона принимает разумные меры для обеспечения прав и свобод, а также Ваших законных интересов, при этом ей принадлежит по меньшей мере право оказывать влияние на вмешательство лица на стороне ответственной стороны для представления точки зрения ответственной стороны и на оспаривание решения.
• Право на подачу жалобы в надзорный орган
Независимо от другого нормативного или судебного средства правовой защиты, Вы имеете право подать жалобу в надзорный орган, в частности, в надзорный орган по Вашему месту жительства, месту работы или месту, где произошло подозреваемое нарушение, если Вы считаете, что обработка персональных данных, касающихся Вас, нарушает Общий регламент по защите данных (GDPR).
В этой ситуации надзорный орган, в который была подана жалоба, информирует заявителя о состоянии и результатах рассмотрения жалобы, включая возможность судебной защиты в соответствии со статьей 78 GDPR.
17. Изменения / модификация этой информации о защите данных
Статус информации о защите данных указывается датой (см. ниже). Мы оставляем за собой право изменять данную информацию о защите данных в любое время с действием на будущее. Текущая версия может быть вызвана непосредственно в режиме онлайн. Пожалуйста, регулярно посещайте наш веб-сайт и следите за информацией об актуальности Декларации о защите данных.
Статус: Июнь 2019
Oтветственный: см. Выходные данные
Информация для деловых партнеров в соответствии со ст. 12, 13, 14 ФЗ и ст. 21 Общего регламента по защите данных (GDPR)
Уважаемые господа,
в соответствии с правовыми нормами Общего регламента по защите данных (GDPR) мы обязаны и рады предоставить вам исчерпывающую информацию (ст. 13 GDPR) об обработке ваших персональных данных. Защита и обработка ваших персональных данных очень важны для нас, поэтому мы заботимся о постоянной гарантии законности обработки персональных данных. Если у вас есть какие-либо вопросы по обработке ваших данных, мы и наш сотрудник по защите данных всегда к вашим услугам. Кроме того, сотрудник по защите данных не подчиняется никаким инструкциям, независим в своей должности и юридически обязан сохранять тайну и конфиденциальность (ст. 38 Общего регламента по защите данных (GDPR), § 38 Федерального закона о защите данных (BDSG)), поэтому вы можете поговорить с ним конфиденциально. В связи с обработкой ваших персональных данных мы информируем вас о следующем:
1. Наименование контролирующего лица (контроллера)
Контролирующим лицом (контроллером) для обработки Ваших персональных данных является
ООО «ДАВ – Руссланд».
2. Главный исполнительный директор, начальник отдела обработки данных
• Управляющий совет
Генеральный директор контролирующей организации (контроллера):
Давыдов Дмитрий Борисович
LEITER DER DATENVERARBEITUNG
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
3. Контактные данные контроллера
ООО «ДАВ – Руссланд»
ул. Авангардная, д. 3
125493, Москва
Тел. +7 (495) 660-08-49
E-Mail: daw@daw-se.ru
4. Цель обработки
С 1895 года компания DAW разрабатывает, производит и продает инновационные системы для нанесения покрытий. Как независимая семейная компания в пятом поколении, мы постоянно развивались, чтобы стать третьим по величине производителем строительных красок в Европе и на протяжении многих десятилетий мы были лидерами рынка в Германии и Австрии.
DAW Group является домом для многочисленных стабильных брендов. Это драйвер инноваций в области лакокрасочных материалов, теплоизоляции и защиты зданий. Компания является надежным партнером для своих клиентов и поставщиков. Целью бизнеса является производство и продажа вышеуказанной продукции. Группа DAW имеет свои дочерние компании в различных странах, в том числе за пределами Европы, например, в России, Украине, Беларуси и Объединенных Арабских Эмиратах. Список зарубежных филиалов можно найти по адресу www.daw.de/unternehmen/wer-wir-sind/unsere-standorte/daw-weltweit.html.
Обработка Ваших персональных данных необходима и имеет место только для исполнения договора, стороной которого является субъект данных, или для того, чтобы предпринять шаги по просьбе субъекта данных до заключения договора (отношения покупки, поставки и обслуживания), в данном случае с Вами как с клиентом.
5. Категория данных
В этом контексте мы обрабатываем следующие данные или категории данных, в частности:
- Название компании
- ФИО контактного лица
- День рождения контактного лица
- Адресные данные компании, индивидуальных предпринимателей или частных клиентов
- Банковские реквизиты
- Прочие сведения для оплаты (кредитные карты и т. д.)
- Статистика покупки товаров
- Показатели продаж
- Содержание данных о существующих деловых отношениях, таких как деловые письма, электронные письма и примечания к устным или письменным сообщениям.
6. Законность обработки
Законность обработки Ваших персональных данных осуществляется на следующем основании:
- исполнение договора в соответствии со ст. 6 п. 1 пп. b Общего регламента по защите данных (например, договор о продажах, поставках и сервисном обслуживании)
- согласие в соответствии со ст. 6 п. 1 пп. a, 7 Общего регламента по защите данных (например, рассылка, передача персональных данных в офисы в третьих странах)
- соблюдение правовых обязательств в соответствии со ст. 6 п. 1 пп. c Общего регламента по защите данных (например, отчеты в налоговую инспекцию; ответы на запросы, связанные с правовой защитой и защитой данных)
- законный интерес в соответствии со ст. 6 п. 1 пп. f Общего регламента по защите данных (например, прямой маркетинг для существующих деловых партнеров, осуществление прав по месту жительства; утверждение правовых требований и защита в правовых спорах; обеспечение ИТ-безопасности и функционирования DAW SE; предупреждение и выявление уголовных преступлений; сбор доказательств уголовных преступлений с помощью видеонаблюдения. Таким образом, эти сведения служат для защиты клиентов и сотрудников, а также для осуществления прав по месту жительства; действия по защите безопасности объекта (например, ограниченный контроль доступа)
7. Получатель и категории получателей
Для выполнения наших договорных и юридических обязательств Ваши данные будут направлены следующим получателям или категориям получателей:
- сотрудники (канцелярские служащие) и управляющие сотрудники соответствующих департаментов
- банковские учреждения
- страховые компании
- внешние поставщики услуг
- поставщики ИТ-услуг
- хостинг-провайдеры
- поставщики маркетинговых услуг
- поставщики услуг по электронным закупкам
- логистические компании
- компании по уничтожению документов
- сотрудники по защите данных
- независимые офисы и аффилированные подразделения за рубежом, если Ваши поставки и спрос связаны с ними
- контроль / аудит
- аудиторские фирмы
- налоговые органы
8. Передача персональных данных в третью страну
Если Вы проявляете спрос на наши продукты или услуги за рубежом, прежде всего в Европе или в третьей стране, Ваши личные данные будут переданы в соответствующий филиал DAW Group. Некоторые третьи страны, такие как Россия или Объединенные Арабские Эмираты, не обязаны соблюдать положения Общего регламента по защите данных (GDPR) и не имеют надлежащего уровня защиты персональных данных. В этом случае мы просим Вашего согласия на передачу данных в третьи страны.
9. Срок хранения, удаление персональных данных
В целях выполнения наших договорных и юридических обязательств мы храним данные в течение следующих периодов, если нет законного интереса в соответствии со ст. 6. п. 1 пп. f Общего регламента по защите данных (GDPR), который оправдывал бы более длительное хранение:
При необходимости мы обрабатываем и храним Ваши персональные данные в течение всего периода наших деловых отношений, который также включает, например, инициирование и обработку контракта. Кроме того, на нас распространяются различные обязательства по хранению и документированию, вытекающие, в частности, из Коммерческого Кодекса Германии (HGB), Финансового Кодекса (AO), Закона о банковской деятельности в Германии (KWG) и Закона об отмывании денег (GwG). Указанные там сроки хранения и документирования составляют от двух до десяти лет. Кроме того, на срок хранения влияют сроки исковой давности, которые могут варьироваться в соответствии с §§ 195 и далее Немецкого
В частности:
- деловая переписка: 10 лет, § 147 п. 1 № 4,5 в сочетании с п. 3 Финансового Кодекса (АО); § 257 п. 1 № 1, 4 в сочетании с § 238 п. 1 Торгового Кодекса Германии (HGB)
- контракты, договоры: 10 лет, § 147 п. 1 № 4,5 в сочетании с п. 3 Финансового Кодекса (АО); § 257 п. 1 № 1, 4 в сочетании с § 238 п. 1 Торгового Кодекса Германии (HGB)
- документы бухгалтерского учета: 10 лет, § 147 п. 1 № 4,5 в сочетании с п. 3 Финансового Кодекса (АО); § 257 п. 1 № 1, 4 в сочетании с § 238 п. 1 Торгового Кодекса Германии (HGB)
- приговоры, постановления суда и нормативно-правовые документы: 30 лет
10. Наличие права доступа субъекта данных
В отношении Ваших персональных данных Вы имеете следующие права:
- право доступа субъекта данных
- право на исправление и удаление («право быть забытым»)
- право на ограничение обработки
- право на переносимость данных
- право подать жалобу в надзорный орган по поводу обработки Ваших персональных данных, если Вы не согласны с нашей деятельностью.
- право на отзыв: Вы имеете право в любое время отозвать свое согласие; отзыв согласия не влияет на законность обработки на основе согласия до его отзыва
- право на возражение: Вы имеете право в любое время возражать по основаниям, связанным с Вашей конкретной ситуацией, против обработки персональных данных, касающихся пунктов (e) и (f) статьи 6 (1) Общего регламента по защите данных (GDPR), включая профилирование на основе этих положений
- Контролирующее лицо (контроллер) больше не будет обрабатывать персональные данные, пока он не продемонстрирует убедительные законные основания для обработки, которые преобладают над интересами, правами и свободой субъекта данных, или для подачи, осуществления либо защиты судебных исков.
- Если Ваши персональные данные обрабатываются в целях прямого маркетинга, Вы имеете право в любое время возражать против обработки персональных данных, касающихся прямого маркетинга; что включает в том числе профилирование, если оно относится к такому прямому маркетингу.
- Если Вы возражаете против обработки Ваших персональных данных для прямого маркетинга, контролирующее лицо (контроллер) больше не будет обрабатывать Ваши данные в таких целях.
- В контексте пользования услугами информационного общества и несмотря на директиву 2002/58/EC Вы также имеете право возражать с помощью автоматизированных средств с использованием технических спецификаций.
11. Взаимные правила обработки
Если мы обмениваемся персональными данными клиентов для дальнейшей обработки, например, в рамках выполнения так называемых прямых поставок (дроп-шиппинг), это обычно не квалифицируется как обработка данных согласно ст. 28 п. 3 Общего регламента по защите данных (GDPR), это рассматривается как передача данных, потому что мы или Вы обрабатываете данные для наших или Ваших собственных целей, а именно для выполнения обязательств по поставке или покупке и с указанием собственных ресурсов без инструкции. Для того чтобы обеспечить правовое соответствие, мы устанавливаем следующее взаимное правило обработки:
• Исполнитель и принципал обязаны обрабатывать персональные данные только в соответствии с Общим регламентом ЕС по защите данных (GDPR) и Федеральным законом о защите данных (BDSG-new) и, если применимо, другими специальными правовыми стандартами.
• Сотрудники исполнителей и принципала, а также их заместители являются объектом конфиденциальности данных в соответствии со ст. 29 Общего регламента по защите данных (GDPR) в сочетании с Федеральным законом о защите данных в новой редакции (BDSG-new). Если исполнитель или принципал использует оператора для обработки персональных данных в рамках заказа, он должен - в соответствии со статьей 28 GDPR - быть тщательно отобран с учетом гарантированного уровня квалификации и проверен соответствующим образом в рамках соглашения об обработке данных. То же самое применяется, если исполнитель и принципал используют другую третью сторону для выполнения заказа путем передачи функций. Обязательства, вытекающие из обязательства о конфиденциальности / соглашения об обработке данных, относятся ко всем индивидуальным деталям личных и материальных обстоятельств лица, а также ко всем мерам защиты этой информации. В частности, исполнитель и принципал обязаны не обрабатывать персональные данные без разрешения.
• Исполнитель будет использовать только те персональные данные, которые он получает от принципала и/или от третьих лиц в рамках исполнения заказа или которые он собирает сам с целью исполнения заказа. Принципал заявляет о своем согласии с ограничением обработки данных с этой целью. Использование этих персональных данных вне совместного исполнения заказа (изменение цели) требует отдельного предварительного письменного согласия принципала.
• В случае передачи персональных данных исполнитель заверяет принципала, что он вправе сделать это на основании разрешения в соответствии с Общим регламентом по защите данных (GDPR), Федеральным законом о защите данных в новой редакции (BDSG-new) или
• Если исполнитель и/или принципал нарушают эти обязательства, другая сторона оставляет за собой право предъявить вытекающее из этого требование о возмещении ущерба и/или регрессное требование.
• Во внутренних отношениях исполнитель и принципал несут ответственность только в том случае, если нарушение находится в пределах их собственной зоны ответственности. В случае нарушения, которое относится к совместной зоне ответственности, исполнитель и принципал несут взаимную ответственность пропорционально их соответствующей доле вины и/или ответственности.
• Если одна из сторон будет признана ответственной пострадавшей стороной или контролирующим органом (обязательства, убытки, штрафные санкции и т.п.), хотя другая сторона несет ответственность за нарушение, послужившее основанием для иска, ответственная сторона обязана
• Обязательства исполнителя и принципала применяются после окончания срока действия договора.
Статус: Июнь 2019