Политика


конфиденциальности

Политика конфиденциальности

Datenschutzerklärung

Благодарим вас за интерес, проявленный к нашей компании. Защита данных для руководства компании Анна Дайстлер | Устный и письменный переводчик (Deistler Translations) является особенно приоритетной задачей. Использование веб-сайта фирмы Анна Дайстлер | Устный и письменный переводчик (Deistler Translations) возможно без указания персональных данных. Однако, обработка персональных данных может стать необходимой, если субъект данных захочет воспользоваться специальными услугами нашей компании через наш веб-сайт. Если обработка персональных данных необходима, а правовые основания для этого отсутствуют, мы, как правило, получаем согласие субъекта данных.

Обработка персональных данных, таких как имя, адрес, адрес электронной почты или номер телефона субъекта данных, всегда должна осуществляться в соответствии с действующими в конкретной стране правилами защиты данных, применяемыми компанией Анна Дайстлер | Устный и письменный переводчик (Deistler Translations). С помощью данной декларации о защите данных наша компания хотела бы проинформировать общественность о типе, объеме и целях собираемых, используемых и обрабатываемых нами персональных данных. Кроме того, посредством данной декларации о защите данных субъекты данных информируются об имеющихся у них правах.

В качестве контроллера компания Анна Дайстлер | Устный и письменный переводчик (Deistler Translations) предприняла многочисленные технические и организационные меры для обеспечения наиболее полной защиты персональных данных, обрабатываемых на этом сайте. Тем не менее, передача данных через Интернет всегда может быть подвержена уязвимостям в системе безопасности, поэтому абсолютную защиту гарантировать невозможно. По этой причине каждый субъект данных может передать нам личные данные альтернативным способом, например, по телефону.

  1. Определения

Декларация о защите данных компании Анна Дайстлер | Устный и письменный переводчик (Deistler Translations) основана на терминах, использованных в Европейской директиве и Регламенте (ЕС) при издании Общего регламента по защите данных (GDPR). Наша декларация о защите данных должна быть легко читаемой и понятной как для общественности, так и для наших клиентов и деловых партнеров. Для этого представляется целесообразным заранее пояснить используемые термины.

В настоящей Политике конфиденциальности нами использованы, в частности, следующие термины:

  1. a) Персональные данные

Под персональными данными понимается любая информация, относящаяся к идентифицированному или поддающемуся идентификации физическому лицу (далее «субъект данных»). Поддающееся идентификации физическое лицо – это лицо, которое можно прямо или косвенно идентифицировать, в частности, посредством ссылки на идентификатор, такой как имя, идентификационный номер, данные о местонахождении, онлайн-идентификатор или на один или несколько факторов, характерных для физической, физиологической, генетической, психической, экономической, культурной или социальной идентичности этого физического лица.

  1. b) Субъект данных

Субъект данных – любое идентифицированное или поддающееся идентификации физическое лицо, чьи персональные данные обрабатываются контроллером.

с) Обработка

Обработка – любая операция или совокупность операций, совершаемых с персональными данными, будь то с использованием средств автоматизации или без использования таких средств, например, сбор, запись, организация, передача, хранение, адаптация или изменение, загрузка, просмотр, использование, раскрытие путем передачи, распространение или иной вид предоставления доступа, сопоставление или комбинирование, сокращение, удаление или уничтожение.

  1. d) Ограничение обработки

Ограничение обработки – маркировка хранимых персональных данных с целью ограничения их дальнейшей обработки.

  1. e) Профилирование

Профилирование – любая форма автоматизированной обработки персональных данных, которая заключается в их использовании для оценки определенных личных аспектов физического лица, в частности, для анализа или прогнозирования аспектов его результативности в работе, экономического положения, здоровья, личных предпочтений, интересов, надежности, поведения, местоположения или перемещения.

  1. f) Псевдонимизация

Псевдонимизация – обработка персональных данных таким образом, который делает невозможным отнесение персональных данных к конкретному субъекту данных без использования дополнительной информации, при условии, что такая дополнительная информация хранится отдельно и в отношении нее приняты технические и организационные меры, обеспечивающие невозможность ее отнесения к идентифицированному или поддающемуся идентификации физическому лицу.

  1. g) Контроллер или лицо, ответственное за обработку

Контроллером или лицом, ответственным за обработку, является физическое или юридическое лицо, орган государственной власти, агентство или иной орган, который самостоятельно или совместно с другими определяет цели и средства обработки персональных данных. Контроллер или критерии для его определения могут быть установлены законодательством Европейского союза или государства-члена ЕС в случаях, когда цели и средства этой обработки определяются законодательством Европейского союза или государства-члена ЕС.

  1. h) Обработчик

Обработчик – физическое или юридическое лицо, орган государственной власти, агентство или иной орган, осуществляющий обработку персональных данных от имени и по поручению контроллера.

  1. i) Получатель

Получатель – физическое или юридическое лицо, орган государственной власти, агентство или иной орган, которому раскрываются персональные данные, независимо от того, является ли он третьим лицом или нет. Органы государственной власти, которые могут получать персональные данные в рамках отдельного запроса в соответствии с законодательством Европейского союза или государства-члена ЕС, не должны рассматриваться в качестве получателей.

  1. j)      Третье лицо

Третье лицо – физическое или юридическое лицо, орган государственной власти, агентство или иной орган, не являющийся субъектом данных, контроллером, обработчиком и лицами, уполномоченными обрабатывать персональные данные под непосредственной ответственностью контроллера или обработчика.

  1. k) Согласие

Под согласием понимается любое добровольное, конкретное, информированное и однозначное волеизъявление, в котором субъект данных с помощью заявления или четкого утвердительного действия дает согласие на обработку своих персональных данных.

  1. Имя и адрес контроллера

Ответственной стороной в соответствии с Общим регламентом по защите данных, другими законами о защите данных, действующими в странах-членах Европейского союза, и другими положениями, имеющими отношение к защите данных, является:

Анна Дайстлер | Устный и письменный переводчик (Deistler Translations)

Ул. Глинде, д. 1 D

23843 Бад-Ольдесло

Германия

Тел.: +49 40 593 79 710

E-mail: mail@deistler-translations.com

Сайт: www.deistler-translations.com

  1. Файлы cookie

На сайте компании Анна Дайстлер | Устный и письменный переводчик (Deistler Translations) используются файлы cookie. Cookie – это текстовые файлы, которые сохраняются в компьютерной системе с помощью Интернет-браузера.

Файлы cookie используются многочисленными веб-сайтами и серверами. Многие файлы cookie содержат так называемый идентификатор cookie. Идентификатор cookie – это уникальный идентификатор. Он состоит из строки символов, с помощью которых Интернет-страницы и серверы могут быть отнесены к конкретному Интернет-браузеру, в котором был сохранен файл cookie. Это позволяет посещаемым Интернет-страницам и серверам отличать индивидуальный браузер субъекта данных от других Интернет-браузеров, содержащих другие файлы cookie. По уникальному идентификатору cookie можно распознать и идентифицировать конкретный Интернет-браузер.

Благодаря использованию файлов cookie компания Анна Дайстлер | Устный и письменный переводчик (Deistler Translations) может предоставлять пользователям этого веб-сайта более удобные услуги, которые в противном случае были бы невозможны.

С помощью файлов cookie информация и предложения на нашем сайте могут быть оптимизированы с точки зрения пользователя. Как уже упоминалось, файлы cookie позволяют нам распознавать пользователей нашего сайта. Цель такого распознавания – облегчить пользователям работу с нашим сайтом. Например, пользователю веб-сайта, использующего файлы cookie, не нужно заново вводить свои данные доступа при каждом посещении сайта, поскольку это делает сам веб-сайт и файл cookie, хранящийся в компьютерной системе пользователя. Еще одним примером является файл cookie корзины в Интернет-магазине. Интернет-магазин запоминает товары, которые покупатель поместил в виртуальную корзину, с помощью файла cookie.

Субъект данных может в любое время запретить установку файлов cookie нашим веб-сайтом с помощью соответствующей настройки используемого Интернет-браузера и таким образом навсегда отказаться от установки таких файлов. Кроме того, уже установленные файлы cookie можно в любой момент удалить с помощью Интернет-браузера или других программ. Это возможно во всех распространенных Интернет-браузерах. Если субъект данных деактивирует установку файлов cookie в используемом Интернет-браузере, некоторые функции нашего веб-сайта могут быть недоступны.

  1. Сбор общих данных и информации

Веб-сайт компании Анна Дайстлер | Устный и письменный переводчик (Deistler Translations) собирает ряд общих данных и информацию каждый раз, когда субъект данных или автоматизированная система обращается к веб-сайту. Эти общие данные и информация сохраняются в файлах журнала сервера. Могут собираться следующие данные: (1) тип и версия используемого браузера, (2) операционная система, используемая системой доступа, (3) веб-сайт, с которого система доступа переходит на наш веб-сайт (так называемый «реферер»), (4) подсайты, на которые система доступа переходит с нашего веб-сайта, (5) дата и время доступа к веб-сайту, (6) адрес Интернет-протокола (IP-адрес), (7) Интернет-провайдер системы доступа и (8) другие аналогичные данные и информация, которые служат для предотвращения опасности в случае атак на наши информационно-технологические системы.

Получая эти общие данные и информацию, компания Анна Дайстлер | Устный и письменный переводчик (Deistler Translations) не делает никаких выводов о субъекте данных. Скорее, эта информация необходима (1) для корректной доставки содержимого нашего сайта, (2) для оптимизации содержимого нашего сайта и рекламы на нем, (3) для обеспечения долгосрочной функциональности наших информационно-технических систем и технологии нашего сайта, а также (4) для предоставления правоохранительным органам информации, необходимой для преследования в случае кибератаки. Анонимные данные и информация оцениваются компанией Анна Дайстлер | Устный и письменный переводчик (Deistler Translations) с целью повышения уровня защиты данных и безопасности данных нашей компании, чтобы в конечном итоге обеспечить оптимальный уровень защиты обрабатываемых нами персональных данных. Анонимные данные файлов журнала сервера хранятся отдельно от любых персональных данных, предоставленных субъектом данных.

  1. Подписка на нашу рассылку

На веб-сайте компании Анна Дайстлер | Устный и письменный переводчик (Deistler Translations) пользователям предоставляется возможность подписаться на информационную рассылку нашей компании. Персональные данные, передаваемые контроллеру при подписке на рассылку, указываются в используемой для этого маске ввода.

С помощью информационного рассылки компания Анна Дайстлер | Устный и письменный переводчик (Deistler Translations) регулярно информирует своих клиентов и деловых партнеров о предложениях предприятия. Информационная рассылка нашей компании может быть получена субъектом данных только в том случае, если (1) им указан действительный адрес электронной почты и (2) он зарегистрировался для получения информационной рассылки. По юридическим причинам на адрес электронной почты, впервые зарегистрированный субъектом данных для рассылки новостей с использованием процедуры двойного согласия, отправляется письмо-подтверждение. Это письмо-подтверждение предназначено для проверки того, разрешил ли владелец адреса электронной почты в качестве субъекта данных получать информационную рассылку.

При регистрации на рассылку мы сохраняем IP-адрес компьютерной системы, используемой субъектом данных во время регистрации, а также дату и время регистрации, которые присваиваются Интернет-провайдером (ISP). Сбор этих данных необходим для возможности последующего отслеживания неправомерного использования адреса электронной почты субъекта данных, и поэтому служит правовой гарантией для контроллера.

Личные данные, полученные при регистрации на рассылку, используются исключительно для отправки нашей рассылки. Кроме того, подписчики рассылки могут быть проинформированы по электронной почте, если это необходимо для работы службы рассылки или связанной с ней регистрации, как, например, в случае изменений в предложении рассылки или изменения технических условий. Персональные данные, полученные в рамках рассылки, не будут передаваться третьим лицам. Подписка на рассылку может быть отменена субъектом данных в любое время. Согласие на хранение персональных данных, которое субъект данных дал нам для рассылки новостей, может быть отозвано в любое время. Для отзыва согласия в каждом информационном письме имеется соответствующая ссылка. Кроме того, можно в любое время отказаться от рассылки непосредственно на сайте контроллера или сообщить об этом контроллеру другим способом.

  1. Отслеживание рассылки

Информационные рассылки компании Анна Дайстлер | Устный и письменный переводчик (Deistler Translations) содержат так называемые пиксели отслеживания. Пиксель отслеживания – это миниатюрное графическое изображение, которое встраивается в электронные письма, отправляемые в формате HTML, чтобы обеспечить запись и анализ лог-файлов. Это позволяет проводить статистическую оценку успешности или неуспешности маркетинговых кампаний в Интернете. На основе встроенного пикселя отслеживания компания Анна Дайстлер | Устный и письменный переводчик (Deistler Translations) может узнать, было ли открыто субъектом данных электронное письмо и когда, а также по каким из содержащихся в электронном письме ссылкам он перешел.

Такие персональные данные, полученные с помощью содержащихся в рассылках пикселей отслеживания, хранятся и анализируются контроллером с целью оптимизации рассылки и лучшей адаптации содержания будущих рассылок к интересам субъекта данных. Эти персональные данные не передаются третьим лицам. Субъекты данных имеют право в любое время отозвать отдельное заявление о согласии, сделанное в этой связи, с помощью процедуры двойного согласия. После отзыва эти персональные данные будут удалены контроллером данных. Компания Анна Дайстлер | Устный и письменный переводчик (Deistler Translations) автоматически рассматривает отказ от получения новостной рассылки как отзыв.

  1. Как связаться с нами через веб-сайт

Веб-сайт компании Анна Дайстлер | Устный и письменный переводчик (Deistler Translations) содержит правовые требования, позволяющие быстро установить электронный контакт с нашим предприятием, а также осуществлять прямую связь с нами, которая включает в себя также общий адрес электронной почты. Если субъект данных обращается к контроллеру по электронной почте или с помощью формы контакта, то переданные им персональные данные сохраняются автоматически. Такие персональные данные, переданные субъектом данных контроллеру на добровольной основе, будут храниться для целей обработки или связи с субъектом данных. Эти персональные данные не будут передаваться третьим лицам.

  1. Подписка на комментарии в блоге на сайте

На комментарии, размещенные в блоге компании Анна Дайстлер | Устный и письменный переводчик (Deistler Translations), как правило, могут подписаться третьи лица. В частности, комментатор может подписаться на комментарии, следующие за его комментарием к той или иной записи в блоге.

Если субъект данных соглашается на опцию подписки на комментарии, контроллер отправляет автоматическое электронное письмо-подтверждение, чтобы убедиться с помощью процедуры двойного согласия, что владелец указанного адреса электронной почты действительно согласился на эту опцию. Опция подписки на комментарии может быть прекращена в любое время.

  1. Плановое удаление и блокирование персональных данных

Контроллер обязуется обрабатывать и хранить персональные данные субъекта данных только в течение времени, необходимого для достижения цели хранения, или в случаях, предусмотренных Европейской директивой и Регламентом или другими законодательными актами, которым подчиняется контроллер.

Если цель хранения больше не является актуальной и при истечении срока хранения, предписанного Европейской директивой и Регламентом или компетентным законодательным органом, персональные данные будут в обычном порядке заблокированы или удалены в соответствии с положениями законодательства.

  1. Права субъекта данных
  2. a) Право на подтверждение

Каждый субъект данных имеет право, предоставленное Европейской директивой и Регламентом, получить от контроллера подтверждение того, обрабатываются ли относящиеся к нему персональные данные. Если субъект данных желает воспользоваться этим правом, он может в любое время обратиться к любому сотруднику контроллера.

  1. b) Право на информацию

Любой субъект данных имеет право, предоставленное Европейской директивой и Регламентом, в любое время и бесплатно получить у контроллера информацию о хранящихся у него персональных данных и копию этой информации. Кроме того, Европейская директива и Регламент предоставляют субъекту данных доступ к следующей информации:

  • цели обработки;
  • категории обрабатываемых персональных данных;
  • получатели или категории получателей, которым были или будут раскрыты персональные данные, в частности, получатели в третьих странах или международные организации;
  • по мере возможности, предусмотренный срок хранения персональных данных или, при отсутствии возможности, критерии определения указанного срока;
  • существование права требовать исправления или удаления соответствующих персональных данных или ограничения их обработки контроллером, или возражать против такой обработки;
  • право подачи жалобы в надзорный орган;
  • если персональные данные получены не от субъекта данных, вся имеющаяся информация об их источнике;
  • наличие процесса автоматизированного принятия решений, включая профилирование, в соответствии со ст. 22(1) и (4) GDPR и, как минимум в этих случаях, достоверная информация о соответствующей логике, значимости и предполагаемых последствиях такой обработки для субъекта данных;

Кроме того, субъект данных имеет право на получение информации о том, передавались ли персональные данные в третью страну или в международную организацию. Если это так, то субъект данных также имеет право получить информацию о соответствующих средствах защиты в связи с передачей.

Если субъект данных желает воспользоваться этим правом доступа, он может в любое время обратиться к любому сотруднику контроллера.

с) Право на уточнение данных

Любой субъект данных имеет право, предоставленное Европейской директивой и Регламентом, на безотлагательное исправление своих неточных персональных данных. Кроме того, субъект данных имеет право потребовать дополнения неполных персональных данных, в том числе путем подачи дополнительного заявления, с учетом целей обработки.

Если субъект данных желает воспользоваться правом на исправление, он может в любое время обратиться к любому сотруднику контроллера.

  1. d) Право на удаление («право быть забытым»)

Любой субъект данных имеет право, предоставленное Европейской директивой и Регламентом, требовать от контроллера незамедлительного удаления относящихся к нему персональных данных, если применяется одно из следующих оснований и если обработка не является необходимой:

  • персональные данные больше не требуются для целей, для которых они были собраны или обработаны иным способом;
  • субъект данных отзывает свое согласие, на основании которого согласно п. (a) ст. 6(1) или п. (a) ст. 9(2) проводится обработка, и если отсутствует иное законное основание для обработки;
  • субъект данных возражает против обработки согласно ст. 21(1), и отсутствуют имеющие преимущественную силу легитимные основания для обработки, или субъект данных возражает против обработки согласно ст. 21(2) GDPR;
  • персональные данные обрабатывались незаконно;
  • персональные данные должны быть уничтожены во исполнение правовой обязанности согласно праву Европейского союза или государства-члена ЕС, под действие которого подпадает контроллер;
  • персональные данные собирались в отношении предоставления услуг информационного общества согласно ст. 8(1) GDPR.

Если имеет место одна из вышеупомянутых причин и субъект данных желает потребовать удаления персональных данных, хранящихся у компании Анна Дайстлер | Устный и письменный переводчик (Deistler Translations), он может в любое время связаться с любым сотрудником контроллера. Сотрудник компании Анна Дайстлер | Устный и письменный переводчик (Deistler Translations) должен организовать немедленное выполнение требования об удалении.

Если персональные данные были обнародованы компанией Анна Дайстлер | Устный и письменный переводчик (Deistler Translations) и наша компания как ответственная сторона обязана удалить персональные данные в соответствии со ст. 17(1) GDPR, компания Анна Дайстлер | Устный и письменный переводчик (Deistler Translations) должна принять соответствующие меры, в том числе технического характера, для того чтобы другие контроллеры данных могли удалить персональные данные. Компания Анна Дайстлер | Устный и письменный переводчик (Deistler Translations) с учетом имеющихся технологий и затрат на их реализацию должна принять разумные меры, в том числе технического характера, для информирования других контроллеров данных, обрабатывающих опубликованные персональные данные, о том, что субъект данных потребовал удалить все ссылки на персональные данные, их копии или воспроизведение, за исключением случаев, когда такая обработка является необходимой. Сотрудник компании Анна Дайстлер | Устный и письменный переводчик (Deistler Translations) организует необходимое в конкретных случаях действие.

  1. e) Право на ограничение обработки

Любой субъект данных имеет право, предоставленное Европейской директивой и Регламентом, требовать от контроллера ограничить обработку, если выполняется одно из следующих условий:

  • субъект данных оспаривает точность персональных данных – на срок, позволяющий контроллеру проверить точность персональных данных;
  • обработка является незаконной и субъект данных возражает против удаления персональных данных и требует вместо этого ограничить их использование;
  • контроллер больше не нуждается в персональных данные для обработки, но они необходимы субъекту данных для заявления, осуществления или оспаривания правовых требований и исков;
  • субъект данных подал возражение против обработки в соответствии со ст. 21(1) GDPR до завершения проверки, превалируют ли легитимные основания контроллера над основаниями возражения субъекта данных.

Если присутствует одно из вышеупомянутых условий и субъект данных желает потребовать ограничения обработки персональных данных, хранящихся у компании Анна Дайстлер | Устный и письменный переводчик (Deistler Translations), он может в любое время обратиться к любому сотруднику контроллера. Сотрудник компании Анна Дайстлер | Устный и письменный переводчик (Deistler Translations) организует ограничение обработки.

  1. f) Право на переносимость данных

Любой субъект данных имеет право, предоставленное Европейской директивой и Регламентом, на получение относящихся к нему персональных данных, которые он предоставил контроллеру, в структурированном, общепринятом и машиночитаемом формате. Субъект данных также имеет право передавать такие данные другому контроллеру без препятствий со стороны контроллера, которому были предоставлены персональные данные, если обработка основана на согласии в соответствии со ст. 6(1)(a) или ст. 9(2)(a) GDPR или на основании контракта в соответствии со ст. 6(1)(b) GDPR и обработка осуществляется при помощи автоматизированных средств, за исключением случаев, когда обработка необходима для выполнения задачи, осуществляемой в общественных интересах или в рамках осуществления официальных полномочий, возложенных на контроллера.

Кроме того, при осуществлении своего права на переносимость данных в соответствии со ст. 20(1) GDPR субъект данных имеет право добиваться передачи персональных данных непосредственно от одного контроллера другому, если это технически осуществимо и если это не оказывает негативного влияния на права и свободы других лиц.

Для реализации права на переносимость данных субъект данных может в любое время обратиться к любому сотруднику компании Анна Дайстлер | Устный и письменный переводчик (Deistler Translations).

  1. g) Право на возражение

Любой субъект данных имеет право, предоставленное Европейской директивой и Регламентом, в любое время заявить возражение на основании своей конкретной ситуации против обработки касающихся его персональных данных, осуществляемой на основании ст. 6(1)(e) или (f) GDPR. Это также относится к профилированию на основании этих положений.

Компания Анна Дайстлер | Устный и письменный переводчик (Deistler Translations) не будет больше обрабатывать персональные данные в случае возражения, если мы не сможем продемонстрировать убедительные правовые основания для обработки, которые преобладают над интересами, правами и свободами субъекта данных, или для заявления, осуществления или защиты правовых требований.

Если компания Анна Дайстлер | Устный и письменный переводчик (Deistler Translations) обрабатывает персональные данные в целях прямого маркетинга, субъект данных имеет право в любое время возражать против обработки персональных данных в целях такого маркетинга. Это также относится к профилированию в той мере, в какой оно связано с таким прямым маркетингом. Если субъект данных возражает против обработки компанией Анна Дайстлер | Устный и письменный переводчик (Deistler Translations) персональных данных в целях прямого маркетинга, компания больше не будет обрабатывать персональные данные в этих целях.

Кроме того, субъект данных имеет право на основании своей конкретной ситуации возражать против обработки касающихся его персональных данных, осуществляемой компанией Анна Дайстлер | Устный и письменный переводчик (Deistler Translations) в целях научных или исторических исследований, а также в статистических целях в соответствии со ст. 89(1) GDPR, за исключением случаев, когда обработка необходима для выполнения задачи, осуществляемой в общественных интересах.

Для реализации права на возражение субъект данных может напрямую обратиться к любому сотруднику компании Анна Дайстлер | Устный и письменный переводчик (Deistler Translations). Субъект данных также может реализовать свое право на возражение с помощью автоматизированных процедур с использованием технических спецификаций в связи с использованием услуг информационного общества, без учета положений Директивы 2002/58/EC.

  1. h) Автоматизированное принятие решений в индивидуальных случаях, включая профилирование

Любой субъект данных имеет право, предоставленное Европейской директивой и Регламентом, не подвергаться решению, основанному исключительно на автоматизированной обработке, включая профилирование, которое влечет за собой юридические последствия для него или аналогичным образом существенно влияет на него, при условии, что решение (1) не является необходимым для заключения или исполнения договора между субъектом данных и контроллером, или (2) разрешено законодательством Европейского союза или государства-члена ЕС, которому подчиняется контроллер, и которое устанавливает соответствующие меры по защите прав и свобод и законных интересов субъекта данных, или (3) принято на основании явного согласия субъекта данных.

Если решение (1) необходимо для заключения или исполнения договора между субъектом данных и контроллером данных, или (2) оно принято на основании явного согласия субъекта данных, компания Анна Дайстлер | Устный и письменный переводчик (Deistler Translations) должна принять соответствующие меры для защиты прав и свобод субъекта данных и его законных интересов, которые включают, по крайней мере, право субъекта данных на вмешательство со стороны контроллера, на выражение своей позиции и на оспаривание решения.

Если субъект данных желает воспользоваться правами, касающимися автоматизированного принятия решений, он может в любое время обратиться к любому сотруднику контроллера.

  1. i) Право на отзыв согласия в соответствии с законодательством о защите данных

Любой субъект данных имеет право, предоставленное Европейской директивой и Регламентом, в любое время отозвать свое согласие на обработку персональных данных.

Если субъект данных желает воспользоваться правом на отзыв согласия, он может в любое время обратиться к любому сотруднику контроллера.

  1. Защита данных в заявках и в процессе рассмотрения заявок

Контроллер собирает и обрабатывает персональные данные заявителей с целью управления процедурой подачи заявки. Обработка может также осуществляться в электронном виде. В частности, это происходит, когда заявитель представляет контроллеру соответствующие документы в электронном виде, например, по электронной почте или через веб-форму, размещенную на сайте. Если контроллер заключает с соискателем трудовой договор, то переданные данные будут храниться для оформления трудовых отношений в соответствии с законодательными положениями. Если контроллер не заключает трудовой договор с заявителем, то документы заявки автоматически удаляются через два месяца после уведомления о решении об отказе, при условии, что такое удаление не противоречит другим законным интересам контроллера. Другим законным интересом в этом смысле является, например, обязанность предоставить доказательства в рамках разбирательства по Общему закону о равном обращении (AGG).

  1. Положения о защите данных при использовании и применении Facebook

Контроллер интегрировал в сайт компоненты компании Facebook. Facebook является социальной сетью.

Социальная сеть – это социальная площадка для встреч в Интернете, онлайновое сообщество, которое обычно позволяет пользователям общаться и взаимодействовать друг с другом в виртуальном пространстве. Социальная сеть может служить платформой для обмена мнениями и опытом или позволяет Интернет-сообществу предоставлять личную информацию или информацию, связанную с компанией. Facebook позволяет пользователям социальной сети создавать личные профили, загружать фотографии и общаться в сети, в частности, через запросы друзей.

Оператором Facebook является компания Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, США. Контроллером персональных данных, если субъект данных проживает за пределами США или Канады, является компания Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland.

При каждом вызове одной из отдельных страниц управляемого контроллером данных сайта, в которую интегрирован компонент Facebook (плагин Facebook), соответствующий компонент Facebook автоматически побуждает Интернет-браузер информационно-технологической системы субъекта данных загрузить представление соответствующего компонента Facebook с сайта Facebook. Полный обзор всех подключаемых модулей Facebook можно найти на сайте https://developers.facebook.com/docs/plugins/?locale=de_DE. В рамках этой технической процедуры Facebook получает информацию о том, какую именно подстраницу нашего сайта посетил субъект данных.

Если субъект данных одновременно входит в систему Facebook, то Facebook распознает, какую именно подстраницу нашего сайта посещает субъект данных при каждом обращении к нашему сайту и в течение всего времени пребывания на нем. Эта информация собирается компонентом Facebook и присваивается соответствующему Facebook-аккаунту субъекта данных. Если субъект данных активирует одну из кнопок Facebook, интегрированных на нашем сайте, например, кнопку «Like», или если субъект данных публикует комментарий, Facebook присваивает эту информацию персональной учетной записи Facebook субъекта данных и сохраняет эти персональные данные.

Facebook всегда получает через компонент Facebook информацию о том, что субъект данных посетил наш сайт, если он вошел в Facebook одновременно с вызовом нашего сайта; это происходит независимо от того, нажимает субъект данных на компонент Facebook или нет. Если субъект данных не желает, чтобы эта информация передавалась в Facebook, он может не допустить ее передачи, выйдя из своей учетной записи Facebook перед посещением нашего сайта.

Политика в отношении данных, опубликованная компанией Facebook и доступная по адресу https://de-de.facebook.com/about/privacy/, содержит информацию о сборе, обработке и использовании персональных данных компанией Facebook. В ней также объясняется, какие параметры настройки предлагает Facebook для защиты конфиденциальности субъекта данных. Кроме того, доступны различные приложения, позволяющие подавить передачу данных в Facebook. Такие приложения могут быть использованы субъектом данных для подавления передачи данных в Facebook.

  1. Положения о защите данных при использовании и применении Google Analytics (с функцией анонимизации)

Контроллер интегрировал в свой сайт компонент Google Analytics (с функцией анонимизации). Google Analytics представляет собой сервис веб-анализа. Веб-анализ – это сбор, компиляция и оценка данных о поведении посетителей веб-сайтов. Помимо прочего, сервис веб-анализа собирает данные о том, с какого сайта субъект данных перешел на сайт (так называемые «рефереры»), какие подстраницы сайта были посещены или как часто и как долго просматривалась та или иная подстраница. Веб-анализ в основном используется для оптимизации веб-сайта, а также для анализа затрат и преимуществ Интернет-рекламы.

Оператором компонента Google Analytics является компания Google Inc. по адресу: 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA (США).

Контроллер использует дополнение «gat._anonymizeIp» для веб-анализа через Google Analytics. С помощью этого дополнения IP-адрес Интернет-соединения субъекта данных сокращается и анонимизируется компанией Google, если доступ к нашим Интернет-страницам осуществляется из Европейского союза или государства-участника Соглашения о Европейском экономическом пространстве.

Целью компонента Google Analytics является анализ потока посетителей нашего сайта. Google использует полученные данные и информацию, в частности, для оценки использования нашего сайта, составления для нас интерактивных отчетов, отражающих деятельность на нашем сайте, а также для предоставления других услуг, связанных с использованием нашего сайта.

Google Analytics устанавливает файл cookie в информационно-технологическую систему субъекта данных. Что такое файлы cookie, уже объяснялось выше. Устанавливая cookie, Google получает возможность анализировать использование веб-сайта. При каждом обращении к одной из отдельных страниц управляемого контроллером данных сайта, в которую интегрирован компонент Google Analytics, Интернет-браузер на информационно-технологической системе субъекта данных автоматически побуждает соответствующий компонент Google Analytics передавать данные в Google с целью проведения анализа в режиме онлайн. В рамках этого технического процесса Google получает сведения о персональных данных, таких как IP-адрес субъекта данных, которые Google использует, в частности, для отслеживания происхождения посетителей и кликов, а в дальнейшем – для осуществления расчетов по комиссионным вознаграждениям.

С помощью файлов cookie сохраняется личная информация, например, время и место доступа, частота посещения субъектом данных нашего сайта. При каждом посещении субъектом данных нашего сайта эти персональные данные, включая IP-адрес используемого субъектом данных Интернет-соединения, передаются в компанию Google в США. Эти персональные данные хранятся компанией Google в США. Google может передавать эти персональные данные, полученные в ходе технического процесса, третьим лицам.

Субъект данных может в любое время запретить установку файлов cookie нашим веб-сайтом, как уже было описано выше, с помощью соответствующей настройки используемого Интернет-браузера и таким образом навсегда отказаться от установки файлов cookie. Такая настройка используемого Интернет-браузера также не позволит Google установить файл cookie в информационно-технологическую систему субъекта данных. Кроме того, уже установленный Google Analytics файл cookie может быть в любое время удален с помощью Интернет-браузера или других программ.

Кроме того, субъект данных имеет возможность возражать против сбора данных, генерируемых Google Analytics и связанных с использованием данного веб-сайта, а также против обработки этих данных компанией Google, и не допускать такую обработку. Для этого субъект данных должен загрузить и установить дополнение к браузеру по ссылке https://tools.google.com/dlpage/gaoptout. Это дополнение к браузеру с помощью JavaScript информирует Google Analytics о том, что данные и информация о посещении Интернет-страниц не могут быть переданы в Google Analytics. Установка дополнения к браузеру рассматривается компанией Google как возражение. Если впоследствии информационно-технологическая система субъекта данных будет удалена, отформатирована или переустановлена, то для деактивации Google Analytics субъект данных должен заново установить дополнение к браузеру. Если дополнение к браузеру было удалено или деактивировано субъектом данных или другим лицом, находящимся под его контролем, существует возможность повторной установки или повторной активации дополнения к браузеру.

Дополнительную информацию и соответствующую политику конфиденциальности Google можно найти на сайтах https://www.google.de/intl/de/policies/privacy/ и http://www.google.com/analytics/terms/de.html. Более подробное описание Google Analytics приведено по ссылке https://www.google.com/intl/de_de/analytics/.

  1. Политика конфиденциальности в отношении использования и применения Google+

Контроллер интегрировал кнопку Google+ в качестве компонента в свой веб-сайт. Google+ – это так называемая социальная сеть. Социальная сеть – это социальная площадка для встреч в Интернете, онлайновое сообщество, которое обычно позволяет пользователям общаться и взаимодействовать друг с другом в виртуальном пространстве. Социальная сеть может служить платформой для обмена мнениями и опытом или позволяет Интернет-сообществу предоставлять личную информацию или информацию, связанную с компанией. Google+ позволяет пользователям социальной сети создавать личные профили, загружать фотографии и общаться в сети, в частности, через запросы друзей.

Оператором Google+ является компания Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA (США).

При каждом обращении к одной из отдельных страниц управляемого контроллером данных веб-сайта, в которую интегрирована кнопка Google+, соответствующая кнопка Google+ автоматически побуждает Интернет-браузер информационно-технологической системы субъекта данных загрузить представление соответствующей кнопки Google+ от Google. В рамках этой технической процедуры Google получает информацию о том, какую именно подстраницу нашего сайта посетил субъект данных. Более подробная информация о Google+ доступна на сайте https://developers.google.com/+/.

Если субъект данных одновременно входит в Google+, то Google распознает, какую именно подстраницу нашего сайта посещает субъект данных при каждом обращении к нашему сайту и в течение всего времени пребывания на нашем сайте. Эта информация собирается кнопкой Google+ и присваивается Google соответствующей учетной записи Google+ субъекта данных.

Если субъект данных активирует одну из кнопок Google+, интегрированных в наш сайт, и таким образом дает рекомендацию Google+1, Google связывает эту информацию с личным аккаунтом пользователя Google+ субъекта данных и сохраняет эти персональные данные. Google хранит рекомендацию Google+1 субъекта данных и делает ее общедоступной в соответствии с условиями, принятыми субъектом данных в этой связи. Рекомендация Google+1, сделанная субъектом данных на этом сайте, впоследствии будет храниться и обрабатываться вместе с другими персональными данными, такими как имя аккаунта Google+1, используемого субъектом данных, и фотография, сохраненная в этом аккаунте, в других службах Google, например, в результатах поиска поисковой системы Google, в аккаунте Google субъекта данных или в других местах, например, на веб-сайтах или в связи с рекламой. Кроме того, Google может связать посещение этого веб-сайта с другими персональными данными, хранящимися в Google. Google также записывает эти персональные данные с целью улучшения или оптимизации различных служб Google.

Google всегда получает информацию через кнопку Google+ о том, что субъект данных посетил наш сайт, если он одновременно вошел в Google+ во время вызова нашего сайта; это происходит независимо от того, нажимает субъект данных на кнопку Google+ или нет.

Если субъект данных не желает, чтобы его персональные данные передавались в Google, он может не допустить такую передачу, выйдя из своей учетной записи Google+ перед посещением нашего сайта.

Дополнительную информацию и соответствующую политику конфиденциальности Google можно найти на сайте https://www.google.de/intl/de/policies/privacy/. Дополнительные рекомендации Google по кнопке Google+1 можно найти на сайте https://developers.google.com/+/web/buttons-policy.

  1. Положения о защите данных при использовании и применении Google AdWords

Контроллер интегрировал в данный сайт систему Google AdWords. Google AdWords – это сервис Интернет-рекламы, позволяющий рекламодателям размещать объявления как в результатах поисковых систем Google, так и в рекламной сети Google. Google AdWords позволяет рекламодателю заранее указать определенные ключевые слова, по которым объявление показывается в результатах поисковой системы Google исключительно тогда, когда пользователь находит в поисковой системе результат поиска, соответствующий ключевому слову. В рекламной сети Google объявления распространяются на тематически релевантных сайтах с помощью автоматического алгоритма и с учетом ранее заданных ключевых слов.

Оператором сервисов Google AdWords является компания Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA (США).

Целью Google AdWords является реклама нашего сайта путем показа релевантной интересам пользователей рекламы на сайтах сторонних компаний и в результатах поиска поисковой системы Google, а также показ рекламы сторонних компаний на нашем сайте.

Если субъект данных переходит на наш веб-сайт по рекламному объявлению Google, так называемый конверсионный cookie сохраняется компанией Google в информационно-технологической системе субъекта данных. О том, что такое файлы cookie, уже говорилось выше. Срок действия конверсионного файла cookie истекает через 30 дней и не служит для идентификации субъекта данных. Конверсионный файл cookie используется для отслеживания того, вызывались ли на нашем сайте определенные подстраницы, например, корзина Интернет-магазина, при условии, что срок действия файла cookie еще не истек. Конверсионный cookie позволяет нам и Google отслеживать, генерировал ли перешедший на наш сайт по рекламному объявлению AdWords субъект данных продажу, т. е. завершил или отменил покупку товара.

Данные и информация, полученные с помощью конверсионного cookie, используются компанией Google для создания статистики посещений нашего сайта. Эта статистика, в свою очередь, используется нами для определения общего числа пользователей, которые были направлены к нам через объявления AdWords, т. е. для определения успеха или неудачи соответствующего объявления AdWords и для оптимизации наших объявлений AdWords в будущем. Ни наша компания, ни другие рекламодатели Google AdWords не получают от Google информацию, с помощью которой можно было бы идентифицировать субъекта данных.

С помощью конверсионного файла cookie сохраняется личная информация, например, посещаемые субъектом данных веб-сайты. При каждом посещении субъектом данных нашего веб-сайта персональные данные, включая IP-адрес используемого субъектом данных Интернет-соединения, передаются в компанию Google в США. Эти персональные данные хранятся компанией Google в США. Google может передавать эти персональные данные, полученные с помощью технической процедуры, третьим лицам.

Субъект данных может в любое время запретить установку файлов cookie нашим сайтом, как уже было описано выше, с помощью соответствующей настройки используемого Интернет-браузера и таким образом навсегда отказаться от установки файлов cookie. Такая настройка используемого Интернет-браузера также не позволит Google установить конверсионный файл cookie на информационно-технологической системе субъекта данных. Кроме того, уже установленный Google AdWords файл cookie может быть в любое время удален с помощью Интернет-браузера или других программ.

Кроме того, субъект данных имеет возможность отказаться от предоставляемой компанией Google рекламы, основанной на интересе. Для этого субъект данных должен перейти по ссылке www.google.de/settings/ads из любого используемого им Интернет-браузера и произвести там необходимые настройки.

Дополнительную информацию и действующую политику конфиденциальности Google можно найти на сайте https://www.google.de/intl/de/policies/privacy/.

  1. Положения о защите данных при использовании и применении Xing

Контроллер интегрировал в данный сайт компоненты Xing. Xing – это социальная сеть на базе Интернета, позволяющая пользователям устанавливать связи с существующими деловыми контактами и заводить новые деловые контакты. Отдельные пользователи могут создавать на Xing свой личный профиль. Компании могут, например, создавать профили компаний или публиковать на Xing предложения о работе.

Оператором Xing является компания XING SE, Dammtorstraße 30, 20354 Hamburg, Germany (Германия).

При каждом обращении к одной из отдельных страниц управляемого контроллером веб-сайта, в которую интегрирован компонент Xing (плагин Xing), Интернет-браузер информационно-технологической системы субъекта данных автоматически получает от соответствующего компонента Xing запрос на загрузку представления соответствующего компонента Xing из Xing. Дополнительную информацию о подключаемых модулях Xing можно найти на сайте https://dev.xing.com/plugins. В рамках этой технической процедуры Xing получает информацию о том, какую именно подстраницу нашего веб-сайта посетил субъект данных.

Если субъект данных одновременно входит в систему Xing, то Xing распознает, какую именно подстраницу нашего сайта посещает субъект данных при каждом обращении к нашему сайту и в течение всего времени пребывания на нашем сайте. Эта информация собирается компонентом Xing и присваивается Xing соответствующей учетной записи Xing субъекта данных. Если субъект данных активирует одну из кнопок Xing, интегрированных в наш сайте, например, кнопку «Share», Xing присваивает эту информацию персональной учетной записи Xing субъекта данных и сохраняет персональные данные.

Xing всегда получает через компонент Xing информацию о том, что субъект данных посетил наш сайт, если он вошел в систему Xing одновременно с вызовом нашего сайта; это происходит независимо от того, нажимает субъект данных на компонент Xing или нет. Если субъект данных не желает, чтобы эта информация передавалась в Xing, он может не допустить ее передачу, выйдя из своей учетной записи Xing перед посещением нашего сайта.

Опубликованные компанией Xing положения о защите данных, с которыми можно ознакомиться по адресу https://www.xing.com/privacy, содержат информацию о сборе, обработке и использовании компанией Xing персональных данных. Кроме того, компания Xing опубликовала информацию о защите данных для кнопки XING «Share» на сайте https://www.xing.com/app/share?op=data_protection.

17 Правовое основание обработки

Правовым основанием для операций по обработке, при которых мы получаем согласие на конкретную цель обработки, служит для нашей компании ст. 6(1), п. a GDPR. Если обработка персональных данных необходима для выполнения контракта, стороной которого является субъект данных, если, например, операции по обработке необходимы для поставки товаров или предоставления другой услуги, то обработка осуществляется на основании ст. 6(1), п. b GDPR. То же самое относится к операциям по обработке, необходимым для осуществления преддоговорных мер, например, в случае запросов о наших продуктах или услугах. Если на нашу компанию возлагается юридическое обязательство, в силу которого обработка персональных данных становится необходимой, например, для выполнения налоговых обязательств, то обработка осуществляется на основании ст. 6(1), п. c GDPR. В редких случаях обработка персональных данных может стать необходимой для защиты жизненно важных интересов субъекта данных или другого физического лица. Например, если посетитель получил травму на нашей территории, в результате чего его имя, возраст, данные медицинской страховки или другая жизненно важная информация должна быть передана врачу, больнице или другому третьему лицу. В этом случае обработка будет осуществляться на основании ст. 6(1), п. d GDPR. Наконец, операции по обработке могут проводиться на основании ст. 6(1), п. f GDPR. Операции по обработке, которые не подпадают ни под одно из вышеупомянутых правовых оснований, основываются на данном правовом основании, если обработка необходима для защиты законных интересов нашей компании или третьей стороны, при условии, что при этом преобладают интересы, основные права и свободы субъекта данных. Такие операции по обработке данных разрешены нам, в частности, потому, что они были специально указаны европейским законодателем. В этой связи если субъект данных является клиентом контроллера (пункт 47 декларативной части, предложение 2 GDPR), можно предположить наличие законного интереса.

  1. Законные интересы контроллера или третьей стороны при обработке 

Если обработка персональных данных осуществляется на основании ст. 6(1), п. f GDPR, то нашим законным интересом является осуществление коммерческой деятельности на благо всех наших сотрудников и заинтересованных лиц.

  1. Срок хранения персональных данных

Критерием длительности хранения персональных данных является установленный законодательством срок хранения. По истечении этого срока соответствующие данные удаляются в обычном порядке, если они больше не требуются для выполнения или инициирования договора.

  1. Законные или договорные требования к предоставлению персональных данных; необходимость заключения договора; обязанность субъекта данных предоставить персональные данные; возможные последствия непредоставления персональных данных

Мы хотели бы проинформировать вас о том, что предоставление персональных данных иногда требуется по закону (например, в соответствии с налоговым законодательством), а также может вытекать из договорных положений (например, информация о партнере по договору). Иногда для заключения договора субъекту данных может потребоваться предоставить нам персональные данные, которые впоследствии должны быть нами обработаны. Например, субъект данных обязан предоставить нам персональные данные, если наша компания заключает с ним договор. Непредоставление персональных данных означает, что договор с субъектом данных не может быть заключен. Перед предоставлением персональных данных субъект данных должен обратиться к одному из наших сотрудников. Наш сотрудник в каждом конкретном случае проинформирует субъекта данных о том, требуется ли предоставление персональных данных в соответствии с законом или договором или необходимо для заключения договора, существует ли обязанность предоставить персональные данные и каковы последствия непредоставления персональных данных.

  1. Наличие автоматизированного принятия решений

Будучи ответственной компанией, мы не используем автоматизированное принятие решений или профилирование.

Настоящая Декларация о защите данных была подготовлена посредством Генератора деклараций о защите данных GDPR Немецкой ассоциации защиты данных в сотрудничестве с юридической фирмой в области медиа-права WILDE BEUGER SOLMECKE | Rechtsanwälte из Кельна.