Политика конфиденциальности в соответствии с Общим регламентом Европейского союза по защите персональных данных
I. ФИО и адрес ответственного лица
Лицо, ответственное по смыслу Общего регламентa защиты данных и других национальных законов о защите данных государств-членов, а также других правил защиты данных:
Karl Josef Stein
Reichsstrasse 30
14052 Berlin
Моб. Телефон: +49 (0) 1520 105 1165
е-мейл: k-j-stein@stein-icm.com
Веб-сайт: www.stein-icm.com
II. ФИО и адрес сотрудника по защите данных
Сотрудником по защите данных ответственного лица является:
Karl Josef Stein
Reichsstrasse 30
14052 Berlin
Моб. телефон: +49 (0) 1520 105 1165
е-мейл: k-j-stein@stein-icm.com
Веб-сайт: www.stein-icm.com
III. Общая информация об обработке данных
1. Объем обработки персональных данных
Мы собираем и используем персональные данные наших пользователей принципиально только в той мере, в какой это необходимо для обеспечения функционального веб-сайта и нашего контента и услуг. Сбор и использование персональных данных наших пользователей происходит регулярно только с согласия пользователя. Исключение распространяется на случаи, когда предварительное согласие не может быть получено по причине факта, и обработка данных разрешается законом.
2. Правовая основа для обработки персональных данных
Поскольку мы получаем согласие субъекта данных для обработки персональных данных, служит ст. 6 п. 1 лит а (DSGVO) Общего регламента ЕС по защите персональных данных в качестве правовой основы для обработки персональных данных.
Обработка персональных данных, необходимых для выполнения контракта, участником которого является субъект данных, регулируется ст. 6 п. 1 лит b Общего регламента ЕС по защите персональных данных. Это также относится к процессам обработки, необходимым для выполнения предконтрактных действий.
В той степени, в которой обработка персональных данных требуется для выполнения юридического обязательства, регулирующего нашу деятельность, служит ст. 6 п. 1 лит c Общего регламента ЕС по защите персональных данных правовой основой.
В случае, если жизненно важные интересы субъекта данных или любого другого физического лица требуют обработки персональных данных, служит ст. 6 п. 1 лит d Общего регламента ЕС по защите персональных данных правовой основой.
Если обработка необходима для защиты законных интересов нашей компании или третьей стороны, а интересы, основные права и основные свободы заинтересованного лица не перевешивают прежний интерес, служит ст. 6 п. 1 лит f Общего регламента ЕС по защите персональных данных правовой основой
3. удалениe и длительность хранения данных
Личные данные субъекта данных будут удалены или заблокированы, как только цель хранения отпадает. такое хранение может иметь место кроме этого, если это предусмотрено европейским или национальным законодателем в законодательных актах ЕС, законах или других нормативных актах, которым подвержен ответственный. Блокирование или удаление данных также происходит, когда срок хранения, предусмотренный указанными стандартами, истекает, если нет необходимости в дальнейшем хранении данных для заключения контракта или выполнения контракта.
IV. Предоставление веб-сайта и создание лог-файлов
1. Описание и степень обработки данных
Каждый раз, когда наш сайт доступен, наша система автоматически собирает данные и информацию из компьютерной системы вызывающего компьютера.
Здесь будут собраны следующие данные:
- Информация о типе браузера и используемой версии
- Операционная система пользователя
- Интернет-провайдер пользователя
- IP-адрес пользователя
- Дата и время доступа
- Веб-сайты, с которых система пользователя приходит на наш сайт
- Веб-сайты, которые доступны через систему пользователя через наш веб-сайт
2. Правовая основа для обработки данных
Правовая основа для временного хранения файлов данных и журналов — ст. 6 п. 1 лит f Общего регламента ЕС по защите персональных данных.
3. Цель обработки данных
Временное хранение IP-адреса системой необходимо для обеспечения доставки веб-сайта на компьютер пользователя. Для этого IP-адрес пользователя должен храниться в течение всего сеанса.
Хранение в журнальных файлах выполняется для обеспечения функциональности веб-сайта. Кроме того, данные используются для оптимизации веб-сайта и обеспечения безопасности наших информационных технологий. Оценка данных в маркетинговых целях в этом контексте не проводится.
В этих целях лежит наш законный интерес к обработке данных по ст. 6 п. 1 лит f Общего регламента ЕС по защите персональных данных.
4. Продолжительность хранения
Данные будут удалены, как только они больше не понадобятся для целей ее сбора. В случае сбора данных для предоставления веб-сайта, это тот случай, когда соответствующий сеанс завершен.
В случае хранения данных в журнальных файлах это происходит не позднее чем через семь дней. Возможно дополнительное хранение. В этом случае IP-адреса пользователей удаляются или отчуждаются, поэтому назначение вызывающего клиента больше невозможно.
5. Возможность возражения и удаления
Сбор данных для предоставления веб-сайта и хранения данных в журнальных файлах имеет важное значение для работы веб-сайта. Следовательно, нет возможности возражения со стороны пользователя.
V. Использование файлов куки
1. Описание и область обработки данных
Наш сайт использует файлы куки (куки). Куки-файлы — это текстовые файлы, которые хранятся в интернет-браузере или интернет-браузером в компьютерной системе пользователя. Когда пользователь посещает веб-сайт, куки может храниться в операционной системе пользователя. Этот файл куки содержит характерную строку, которая позволяет уникальную идентификацию браузера при повторном открытии веб-сайта.
Мы используем файлы куки, чтобы сделать наш сайт более удобным для пользователя. Некоторые элементы нашего веб-сайта требуют, чтобы вызывающий браузер был идентифицирован даже после разрыва страницы.
Следующие данные сохраняются и передаются в файлах куки:
- настройки языка
- браузер
- Информации о входе в систему
Кроме того, мы используем файлы куки на нашем веб-сайте, которые позволяют анализировать поведение пользователей при сёрфинге.
Таким образом, могут передаваться следующие данные:
- Введенные условия поиска
- Частота просмотров страниц
- Использование функций веб-сайта
Данные пользователей, собранных таким образом, псевдонимизированы техническими мерами предосторожности. Следовательно, идентификация вызывающего пользователя через эти данные больше невозможно. Данные не будут храниться вместе с другими личными данными пользователей.
При обращении к нашему сайту пользователей информируют информационным баннером об использовании файлов куки для целей анализа и ссылаются на эту политику конфиденциальности. В этом контексте также указывается, как можно предотвратить хранение файлов куки в настройках браузера.
При обращении к нашему веб-сайту пользователя информируют об использовании файлов куки для целей анализа.
2. Правовая основа для обработки данных
Юридическая основа для обработки персональных данных с помощью файлов куки – ст. 6 п. 1 лит f Общего регламента ЕС по защите персональных данных.
3. Цель обработки данных
Цель использования технически необходимых файлов куки — облегчить использование веб-сайтов для пользователей. Некоторые функции нашего сайта не могут быть предложены без использования файлов куки . Для этого необходимо, чтобы браузер распознавался даже после разрыва страницы.
Пользовательские данные, собранные с помощью технически необходимых файлов куки, не будут использоваться для создания профилей пользователей.
Используются файлы куки для анализа с целью улучшения качества нашего веб-сайта и его содержимого. Через куки-файлы анализа мы узнаем, как используется веб-сайт, и поэтому мы можем постоянно оптимизировать наше предложение.
В этих целях заключается наша законная заинтересованность в обработке персональных данных по ст. 6 п. 1 лит f Общего регламента ЕС по защите персональных данных.
4. Продолжительность хранения, варианты возражения и удаления
Файлы куки хранятся на компьютере пользователя и передаются этим на наш сайт. Поэтому, как пользователь, вы имеете полный контроль над использованием файлов куки. Изменив настройки в вашем интернет-браузере, вы можете отключить или ограничить передачу файлов куки. Уже сохраненные файлы куки могут быть удалены в любое время. Это также можно сделать автоматически. Если файлы куки отключены для нашего веб-сайта, возможно, не удастся полностью использовать все функции веб-сайта.
VI. Контактный формуляр и адрес электронной почты
1. Описание и степень обработки данных
На нашем веб-сайте доступна контактный формуляр, который может быть использован для электронного контакта. Если пользователь принял эту опцию, данные, введенные во входную маску, будут переданы нам и сохранены.
Во время отправки сообщения также сохраняются следующие данные:
- IP-адрес пользователя
- Дата и время регистрации
Для обработки данных в контексте процесса отправки просится ваше согласие и указывается на это заявление о конфиденциальности.
Кроме того, возможен контакт через предоставленный адрес электронной почты. В этом случае будут сохранены личные данные пользователя, переданные по электронной почте.
В этом контексте не передаются данные третьим сторонам. Данные используются исключительно для обработки разговора.
2. Правовая основа для обработки данных
Правовая основа для обработки данных заключается в наличии согласия пользователя ст. 6 п. 1 лит a Общего регламента ЕС по защите персональных данных.
Правовой основой для обработки данных, передаваемых при отправке сообщения электронной почты, является ст. 6 п. 1 лит f Общего регламента ЕС по защите персональных данных. Если контакт по электронной почте происходит с целю заключения договора, то дополнительной правовой основой для обработки является ст. 6 п. 1 лит b Общего регламента ЕС по защите персональных данных.
3. Цель обработки данных
Обработка персональных данных из входной маски служит нам только для обработки установления контакта. В случае установления контакта по электронной почте это также включает требуемый законный интерес к обработке данных.
Другие персональные данные, обрабатываемые во время процесса отправки, служат для предотвращения неправильного использования контактного формуляра и обеспечения безопасности наших информационных технологий.
4. Продолжительность хранения
Данные будут удалены, как только они больше не понадобятся для целей ее сбора. Для личных данных из входной маски контактного формуляра и данных, отправленных по электронной почте, это тогда, когда закончился соответствующий разговор с пользователем. Разговор заканчивается, когда можно делать вывод из обстоятельств, что соответствующие факты были окончательно выяснены.
Дополнительные личные данные, собранные во время процесса отправки, будут удалены не позднее чем через семь дней.
5. Возможность возражения и удаления
У пользователя есть возможность в любое время отозвать свое согласие на обработку персональных данных. Если пользователь связывается с нами по электронной почте, он может возражать против хранения своих личных данных в любое время. В таком случае разговор не может продолжаться.
В этом случае все личные данные, хранящиеся в процессе общения, будут удалены.
VII. Интеграция услуг и содержания третьих сторон
В рамках нашего онлайн-предложения, основанно на наших законных интересах (т.е . Интерес к анализу, оптимизации и экономической эксплуатации нашего онлайн-предложения по смыслу ст. 6 п. 1 лит. f Общего регламента ЕС по защите персональных данных), мы используем посторонние контенты или предложения услуг для интеграции их контента и услуг, таких как видео или видов шрифта (в совокупности называемые «контентом»). Это всегда предполагает, что посторонние поставщики этого контента воспринимают IP-адрес пользователей, поскольку они не могли бы отправить контент в свой браузер без IP-адреса. Поэтому для представления этого контента требуется IP-адрес. Мы стремимся к тому, использовать только контент, соответствующие провайдеры которого используют IP-адрес исключительно для доставки контента. Третьие стороны могут также использовать так называемые пиксельные метки (невидимая графика, также называемая «веб- маяками ») для статистических или маркетинговых целей. «Пиксельные метки» могут использоваться для оценки информации, такой как трафик посетителей на страницах этого веб-сайта. Псевдонимовая информация также может храниться в файлах куки на устройстве пользователя и может включать, но не ограничивается, техническую информацию о браузере и операционной системе, ссылки на веб-сайты, время посещения и другую информацию об использовании нашего онлайн-предложения а также может быть вязана с такой информацией из других источников.
В следующей презентации представлен обзор посторонних поставщиков, а также их контента, а также ссылки на их заявления о конфиденциальности, которые содержат дополнительные инструкции для обработки данных:
- Карты сервиса Google Maps стороннего поставщика «Google Inc.», 1600 Amphitheatre Parkway, Mountain View, CA 94043, США. Политика конфиденциальности: https://www.google.com/policies/privacy/ , Отказаться (Opt-Out): https://www.google.com/settings/ads/ .
- Этот сайт использует так называемые веб-шрифты, предоставляемые Google, для единообразного представления шрифтов. Когда вы вызываете страницу, ваш браузер загружает необходимые веб-шрифты в кеш браузера, чтобы отображать тексты и шрифты правильно. Для этого браузер, который вы используете, должен подключаться к серверам Google. В результате Google узнает, что наш сайт был доступен через ваш IP-адрес. Использование веб-шрифтов Google отвечает интересам последовательной и привлекательной презентации наших онлайн-сервисов. Это представляет собой законный интерес в смысле ст. 6 п. 1 лит f Общего регламента ЕС по защите персональных данных. Если ваш браузер не поддерживает веб-шрифты, то будет использоваться стандартный шрифт вашего компьютера. Более подробную информацию о Google веб-шрифтов можно найти на странице https://developers.google.com/fonts/faq и в Политике конфиденциальности Google: https://www.google.com/policies/privacy/.
VIII. Права субъекта данных
Если персональные данные обрабатываются вами, вы заинтересованы в смысле Общего регламента ЕС по защите персональных данных, и у вас есть следующие права против ответственного лица:
1. Право на информацию
Вы можете попросить ответственного лица подтвердить, что личные данные, касающиеся вас, обрабатываются нами.
Если такая обработка есть, вы можете запросить следующую информацию от ответственного лица:
(1) цели, для которых обрабатываются персональные данные;
(2) категории обрабатываемых персональных данных;
(3) получатели или категории получателей, которым персональные данные, относящиеся к вам, были раскрыты или все еще раскрываются;
(4) планируемая продолжительность хранения ваших личных данных или, если конкретная информация недоступна, критерии для определения продолжительности хранения;
(5) наличие права на исправление или удаление личных данных, касающихся вас, право на ограничение обработки ответственным лицом или право возражать против такой обработки;
(6) наличие права на обращение в надзорный орган;
(7) всю имеющуюся информацию об источнике данных, если личные данные не собираются от субъекта данных;
(8) наличие автоматизированного принятия решений, включая профилирование в соответствии со ст. 22 п. 1 и 4 Общего регламента ЕС по защите персональных данных и, по крайней мере, в этих случаях, содержательную информацию о вовлеченной логике, а также о масштабах и предполагаемом воздействии такой обработки на субъекта данных.
Вы имеете право запрашивать информацию о том, будет ли переслана ваша личная информация в третьую страну или международной организации. В этой связи вы можете запросить соответствующие гарантии в связи с передачей информации в соответствии со ст. 46 Общего регламента ЕС по защите персональных данных.
2. Право на исправление
У вас есть право на исправление и / или пополнение против ответственного лица, если обработанные персональные данные, которые вас касаются, являются неправильными или неполными. Ответственное лицо должно сделать исправление без задержки.
3. Право на ограничение обработки
Вы можете запросить ограничение обработки ваших персональных данных в следующих условиях:
(1) если вы оспариваете точность своей личной информации в течение определенного периода времени, что позволяет ответственному лицу проверять точность вашей личной информации;
(2) обработка является незаконной, и вы отказываетесь от удаления личных данных и вместо этого требуете ограничения использования персональных данных;
(3) ответственное лицо больше не нуждается в персональных данных для целей обработки, но вам они нужны для утверждения, осуществления или защиты законных претензии;
(4) если вы возражаете против обработки в соответствии со ст. 21 п. 1 Общего регламента ЕС по защите персональных данных и еще не определено, перевешивают ли законные причины ответственного лица ваши причины.
Если обработка персональных данных, касающихся вас, была ограничена, то эти данные -кроме их хранения- могут использоваться только с вашего согласия или для целей утверждения, осуществления или защиты судебных исков или защиты прав другого физического или юридического лица или по соображениям важных общественных интересов Союза или государства-члена.
Если обработка была ограничена в соответствии с вышеуказанными условиями, вы будете уведомлены ответственным лицом до того, как ограничение будет отменено.
4. Право на удаление
a) Обязательство удалить
Вы можете потребовать от ответственного лица незамедлительно удалить вашу личную информацию, и ответственное лицо должно немедленно удалить эту информацию, если выполнено одно из следующих условий:
(1) Личные данные, касающиеся вас, больше не нужны для целей, для которых они были собраны или обработаны иным образом.
(2) Вы отменяете свое согласие, на которое основывалась обработка согласно ст. 6 п. 1 лит a или ст. 9 п. 2 лит a Общего регламента ЕС по защите персональных данных, и нет другой правовой основы для обработки.
(3) Согласно ст. 21 п. 1 Общего регламента ЕС по защите персональных данных вы возражаете против обработки, и нет никаких первоочередных обоснованных оснований для обработки, или вы возражаете против обработки согласно ст. 21 п. 2 Общего регламента ЕС по защите персональных данных.
(4) Ваши личные данные были обработаны незаконно.
(5) Удаление персональных данных, касающихся вас, необходимо для выполния юридического обязательства по законодательству Союза или законодательству государств-членов, которым подчинен ответственное лицо.
(6) Личные данные, относящиеся к вам, были собраны в отношении услуг информационного общества, предлагаемых в соответствии со ст. 8 п. 1 Общего регламента ЕС по защите персональных данных.
б) информация третьим лицам
Если ответственное лицо публиковало личные данные о вас и оно обязано в соответствии со ст. 17 п. 1 Общего регламента ЕС по защите персональных данных их удалить, то оно с учетом доступных технологий и затрат на внедрение принимает соответствующие меры, в том числе технические, для информирования ответственных лиц, которые обрабатывают персональные данные, что вы как субъект данных требовали удаление любых ссылок на такие личные данные или копии таких личных данных.
c) Исключения
Право на стирание не существует, если обработка необходима
(1) чтобы осуществлять право на свободу выражения мнения и информации;
(2) чтобы исполнять юридическое обязательство, требуемое законодательством Союза или государств-членов, которым подчинено ответственное лицо, или выполнять задачу, которая отвечает общественным интересам или при осуществлении официальных полномочий, порученных ответственному лицу;
(3) по соображениям общественного интереса в области здравоохранения в соответствии со ст. 9 п. 2 лит h и i, а также ст. 9 п. 3 Общего регламента ЕС по защите персональных данных;
(4) для архивных целей, представляющих общественный интерес, научных или исторических исследований или для статистических целей в соответствии со ст. 89 п. 1 Общего регламента ЕС по защите персональных данных, наскольку закон, упомянутый в разделе а), может делать невозможным или серьезно отрицательно повлиять на достижение целей этой обработки или
(5) для утверждения, осуществления или защиы судебных иск.
5. Право на информацию
Если вы утверждали право на исправление, удаление или ограничение обработки у ответственного лица, то оно обязано уведомить всех получателей, которым были раскрыты ваши личные данные, об этой поправке или удалении данных или ограничении обработки, за исключением случаев, когда это оказывается невозможным или сопряжено с непропорциональными усилиями.
Вы имеете право на ответственное лицо, чтобы быть информированным об этих получателях.
6. Право на переносимость данных
Вы имеете право получать личную информацию, которую вы предоставили ответственному лицу, в структурированном, общепринятым и машиночитаемом формате. Кроме того, вы имеете право передавать эти данные другому ответственному лицу без каких-либо помех ответственным лицом, которым были предоставлены персональные данные, при условии, что
(1) обработка основывается на соглашение в соответствии со ст. 6 п. 1 лит a или ст. 9 п. 2 лит a Общего регламента ЕС по защите персональных данных или на договор в соответствии со ст. 6 п. 1 лит b Общего регламента ЕС по защите персональных данных и
(2) обработка осуществляется автоматическими средствами.
При осуществлении этого права вы также имеете право добивать, что личные данные, относящиеся к вам, передаются напрямую от одного ответственного лица другому, если это технически возможно. При этом не могут быть затронуты права и свободы других лиц.
Право на переносимость данных не распространяется на обработку персональных данных, необходимых для выполнения задачи в общественных интересах или при осуществлении официальных полномочий, порученных ответственному лицу.
7. Право на возражение
Вы имеете право в любое время по причинам, которые возникают из вашей особой ситуации, возражать обработку ваших персональных данных, которое производится согласно ст. 6 п. 1 лит e или f Общего регламента ЕС по защите персональных данных; это также относится к профилированию на основе этих положений .
Ответственное лицо больше не будет обрабатывать личные данные, касающиеся вас, если он не сможет продемонстрировать убедительные законные основания для обработки, которые перевешивают ваши интересы, права и свободы, или обработка предназначена для обеспечения соблюдения, осуществления или защиты юридических требований.
Если персональные данные, относящиеся к вам, обрабатываются для целей прямого маркетинга, вы имеете право возражать в любое время на обработку ваших персональных данных в целях такой рекламы; это также относится к профилированию, поскольку оно связано с такой прямой рекламой.
Если вы возражаете против обработки в целях прямого маркетинга, ваши личные данные больше не будут обрабатываться для этих целей.
Независимо от Директивы 2002/58/EG у вас есть возможность в контексте использования услуг информационного общества осуществлять ваше право на возражение посредством автоматических процедур, которые используют технические спецификации.
8. Право отозвать заявление согласия на защиту данных
Вы в любое время можете отозвать свое заявление согласия на защиту данных. Отмена согласия не влияет на законность обработки, осуществляемую на основе согласия до отзыва.
9. Автоматическое решение в каждом конкретном случае, включая профилирование
Вы имеете право не подвергаться решению, основанному исключительно на автоматизированной обработке, включая профилирование, которое будет иметь юридический эффект или аналогичным образом серьёзно повлияет на вас отрицательно. Это не применяется, если решение
(1) требуется для заключения или исполнения контракта между вами и ответственным лицом,
(2) разрешено законодательством Союза или государства-члена, к которому подчиняется ответственное лицо, и если такое законодательство содержит соответствующие меры для защиты ваших прав и свобод и законных интересов или
(3) принимается с вашего явного согласия.
Однако эти решения не могут относиться к конкретным категориям персональных данных согласно ст. 9 п. 1 Общего регламента ЕС по защите персональных данных, если не принимается ст. 9 п. 2 лит a или g, и были приняты разумные меры для защиты прав и свобод и ваших законных интересов.
В отношении случаев, упомянутых в пунктах (1) и (3), ответственное лицо принимает надлежащие меры для защиты прав и свобод и ваших законных интересов, включая, по меньшей мере, право на получение вмешательства лица от ответственного лица, выражание своей позиции и обжалование решения.
10. Право жаловаться в надзорный орган
Без ущерба для любого другого административного или судебного средства правовой защиты вы имеете право подать жалобу в надзорный орган, в частности в государстве-члене вашего места жительства, места работы или места предполагаемого нарушения, если вы считаете, что обработка личных данных, касающихся вас, противоречит Общему регламенту ЕС по защите персональных данных.
Орган надзора, которому подана жалоба, информирует заявителя о статусе и результатах жалобы, в том числе о возможности судебного обращения по ст. 78 Общего регламента ЕС по защите персональных данных.