защита данных
Мы очень рады Вашему интересу к нашей компании. Защита данных особенно важна для руководства стоматологов Нордбанхофа. Как правило, веб-сайт «Стоматологи на Нордбанхофе» можно использовать без предоставления каких-либо личных данных. Однако, если субъект данных желает воспользоваться специальными услугами нашей компании через наш веб-сайт, может возникнуть необходимость в обработке персональных данных. Если обработка персональных данных необходима и для такой обработки нет правовых оснований, мы обычно получаем согласие субъекта данных.
Обработка персональных данных, таких как имя, адрес, адрес электронной почты или номер телефона субъекта данных, всегда осуществляется в соответствии с Общим регламентом защиты данных и в соответствии с правилами защиты данных конкретной страны, применимыми к стоматологам по адресу: Нордбанхоф. Посредством этого заявления о защите данных наша компания хотела бы проинформировать общественность о типе, объеме и цели персональных данных, которые мы собираем, используем и обрабатываем. Кроме того, субъекты данных информируются о правах, на которые они имеют право, используя настоящую декларацию о защите данных.
В качестве лица, ответственного за обработку, стоматологическая практика Нордбанхофа приняла многочисленные технические и организационные меры для обеспечения максимально полной защиты персональных данных, обрабатываемых через этот веб-сайт. Однако передача данных через Интернет, как правило, может иметь бреши в безопасности, поэтому абсолютная защита не может быть гарантирована. По этой причине каждый субъект данных имеет право передавать нам персональные данные альтернативными способами, например по телефону.
1. Определения
Настоящая Политика конфиденциальности стоматологов на Нордбанхофе основана на терминах, используемых законодательством Европейского Союза при издании Общего регламента по защите данных (GDPR). Наша Политика конфиденциальности направлена на то, чтобы быть легкой для чтения и понимания как для широкой общественности, так и для наших клиентов и деловых партнеров. Чтобы обеспечить это, мы хотели бы заранее объяснить используемую терминологию.
В этой Политике конфиденциальности мы используем, среди прочего, следующие термины:
a) Персональные данные Персональные данные относятся к любой информации, относящейся к идентифицированному или идентифицируемому физическому лицу (далее именуемому "субъект данных"). Идентифицируемое физическое лицо - это лицо, которое можно идентифицировать, прямо или косвенно, в частности, по идентификатору, такому как имя, идентификационный номер, данные о местоположении, онлайн-идентификатор или один или несколько факторов, специфичных для физической, физиологической, генетической, психической, экономической, культурной или социальной идентичности этого физического лица.
b) Субъект данных Субъект данных - это любое идентифицированное или идентифицируемое физическое лицо, чьи персональные данные обрабатываются контроллером, ответственным за обработку.
c) Обработка Обработка относится к любой операции или набору операций, совершаемых с персональными данными или наборами персональных данных, независимо от того, автоматизированными средствами или нет, таких как сбор, запись, организация, структурирование, хранение, адаптация или изменение, извлечение, консультация, использование, раскрытие путем передачи, распространение или иное предоставление, выравнивание или комбинирование, ограничение, стирание или уничтожение.
d) Ограничение обработки Ограничение обработки - это маркировка хранимых персональных данных с целью ограничения их обработки в будущем.
e) Профилирование Профилирование относится к любой форме автоматизированной обработки персональных данных, состоящей из использования персональных данных для оценки определенных личных аспектов, связанных с физическим лицом, в частности, для анализа или прогнозирования аспектов, касающихся трудовой деятельности, экономической ситуации, здоровья, личных предпочтений, интересов, надежности, поведения, местоположения или перемещений этого физического лица.
f) Псевдонимизация Псевдонимизация - это обработка персональных данных таким образом, что персональные данные не могут быть отнесены к конкретному субъекту данных без использования дополнительной информации, при условии, что такая дополнительная информация хранится отдельно и подлежит техническим и организационным мерам для обеспечения того, чтобы персональные данные не были отнесены к идентифицированному или идентифицируемому физическому лицу.
g) Контроллер или Контроллер, ответственный за обработку Контроллер или контроллер, ответственный за обработку, - это физическое или юридическое лицо, государственный орган, агентство или другой орган, который, отдельно или совместно с другими, определяет цели и средства обработки персональных данных. Если цели и средства такой обработки определяются законодательством Союза или государств-членов, контроллер или конкретные критерии для его назначения могут быть предусмотрены законодательством Союза или государств-членов.
h) Обработчик Обработчик - это физическое или юридическое лицо, государственный орган, агентство или другой орган, который обрабатывает персональные данные от имени контроллера.
i) Получатель Получатель - это физическое или юридическое лицо, государственный орган, агентство или другой орган, которому раскрываются персональные данные, независимо от того, является ли оно третьей стороной или нет. Однако государственные органы, которые могут получать персональные данные в рамках конкретного расследования в соответствии с законодательством Союза или государств-членов, не рассматриваются как получатели.
j) Третья сторона Третья сторона - это физическое или юридическое лицо, государственный орган, агентство или орган, не являющийся субъектом данных, контроллером, обработчиком и лицами, которые, под непосредственным руководством контроллера или обработчика, уполномочены обрабатывать персональные данные.
k) Согласие Согласие субъекта данных - это любое свободно данное, конкретное, информированное и недвусмысленное указание воли субъекта данных, по которому он или она, посредством заявления или явного утвердительного действия, выражает согласие на обработку персональных данных, относящихся к нему или к ней.
2. Имя и адрес контроллера, ответственного за обработку
Контроллер, ответственный для целей Общего регламента по защите данных (GDPR), других законов о защите данных, применимых в государствах-членах Европейского Союза, и других положений, связанных с защитой данных, это:
Стоматологи на Нордбанхофе ZMVZ
Schlegelstraße 14
10115 Berlin Германия
Тел.: +49 30 2826003
Email: info@zahnaerzte-nordbahnhof.de
Веб-сайт: www.zahnaerzte-nordbahnhof.de
3. Имя и адрес сотрудника по защите данных
Сотрудник по защите данных контроллера:
Стоматологи на Нордбанхофе ZMVZ
Schlegelstraße 14
10115 Berlin Германия
Тел.: +49 30 2826003
Email: ak@zahnaerzte-nordbahnhof.de
Веб-сайт: www.zahnaerzte-nordbahnhof.de
Любой субъект данных может в любое время напрямую связаться с нашим сотрудником по защите данных с любыми вопросами и предложениями по защите данных.
4. Сбор общих данных и информации
Веб-сайт стоматологов на Нордбанхофе собирает ряд общих данных и информации, когда субъект данных или автоматическая система обращается к веб-сайту. Эти общие данные и информация хранятся в файлах журналов сервера. Могут быть собраны (1) типы и версии браузеров, (2) операционная система, используемая системой доступа, (3) веб-сайт, с которого система доступа попадает на наш веб-сайт (так называемые рефереры), (4) подстраницы, (5) дата и время доступа к веб-сайту, (6) IP-адрес, (7) интернет-провайдер системы доступа, и (8) любые другие аналогичные данные и информация, которые могут быть использованы в случае атак на наши информационные системы.
Используя эти общие данные и информацию, стоматологи на Нордбанхофе не делают никаких выводов о субъекте данных. Скорее, эта информация необходима для (1) правильной доставки содержимого нашего веб-сайта, (2) оптимизации содержания нашего веб-сайта, а также его рекламы, (3) обеспечения долгосрочной жизнеспособности наших информационных систем и технологий веб-сайта, и (4) предоставления правоохранительным органам информации, необходимой для уголовного преследования в случае кибератаки. Поэтому стоматологи на Нордбанхофе статистически анализируют анонимно собранные данные и информацию с целью повышения уровня защиты данных и безопасности данных нашего предприятия и обеспечения оптимального уровня защиты обрабатываемых нами персональных данных. Анонимные данные файлов журнала сервера хранятся отдельно от всех персональных данных, предоставленных субъектом данных.
5. Подписка на наши рассылки
На веб-сайте стоматологов на Нордбанхофе пользователи имеют возможность подписаться на рассылку новостей нашего предприятия. Входная форма, используемая для этой цели, определяет, какие персональные данные передаются, а также когда рассылается рассылка от контроллера.
Стоматологи на Нордбанхофе регулярно информируют своих клиентов и деловых партнеров с помощью рассылки новостей о предложениях предприятия. Рассылка предприятия может быть получена субъектом данных только в том случае, если (1) у субъекта данных есть действующий адрес электронной почты и (2) субъект данных зарегистрируется для рассылки новостей. По юридическим причинам на адрес электронной почты, зарегистрированный субъектом данных для рассылки новостей впервые, будет отправлено подтверждающее письмо в рамках процедуры двойного согласия. Это подтверждающее письмо используется для проверки, является ли владелец адреса электронной почты авторизованным для получения рассылки новостей.
Во время регистрации для рассылки новостей мы также сохраняем IP-адрес компьютерной системы, назначенной интернет-провайдером (ISP) и используемой субъектом данных в момент регистрации, а также дату и время регистрации. Сбор этих данных необходим для понимания (возможного) неправильного использования адреса электронной почты субъекта данных в более поздний срок, и поэтому служит юридической защитой контроллера.
Персональные данные, собранные в рамках регистрации для рассылки новостей, будут использоваться только для отправки нашей рассылки. Кроме того, подписчики на рассылку могут быть информированы по электронной почте, если это необходимо для работы службы рассылки новостей или регистрации, как это может быть в случае изменений в предложении рассылки или изменений технических условий.
Передача персональных данных, собранных службой рассылки новостей, третьим сторонам не будет осуществляться. Подписка на нашу рассылку новостей может быть прекращена субъектом данных в любое время. Согласие на хранение персональных данных, которое субъект данных дал для рассылки новостей, может быть отозвано в любое время. Для отзыва согласия соответствующая ссылка находится в каждой рассылке. Также можно отписаться от рассылки в любое время непосредственно на веб-сайте контроллера или сообщить об этом контроллеру другим способом.
6. Отслеживание рассылки новостей
Рассылки новостей стоматологов на Нордбанхофе содержат так называемые пиксели отслеживания. Пиксель отслеживания - это миниатюрная графика, встроенная в такие электронные письма, которые отправляются в формате HTML для обеспечения записи и анализа лог-файлов. Это позволяет проводить статистический анализ успеха или неудачи онлайн-маркетинговых кампаний. На основе встроенного пикселя отслеживания стоматологи на Нордбанхофе могут видеть, открывал ли субъект данных электронное письмо и когда, а также какие ссылки в письме были вызваны субъектами данных.
Такие персональные данные, собранные в пикселях отслеживания, содержащихся в рассылках новостей, хранятся и анализируются контроллером для оптимизации распределения рассылки и адаптации содержания будущих рассылок к интересам субъекта данных. Эти персональные данные не будут переданы третьим сторонам. Субъекты данных имеют право в любое время отозвать соответствующее отдельное согласие, выданное в рамках процедуры двойного согласия. После отзыва эти персональные данные будут удалены контроллером. Стоматологи на Нордбанхофе автоматически рассматривают выход из подписки на рассылку как отзыв.
7. Возможность связи через веб-сайт
На веб-сайте стоматологов на Нордбанхофе содержится информация, позволяющая быстро связаться с нашим предприятием в электронном виде, а также напрямую общаться с нами, что также включает в себя общий адрес электронной почты (email адрес). Если субъект данных связывается с контроллером по электронной почте или через контактную форму, переданные субъектом данные автоматически сохраняются. Такие персональные данные, переданные субъектом данных контроллеру на добровольной основе, сохраняются для целей обработки или связи с субъектом данных. Передача этих персональных данных третьим сторонам не будет осуществляться.
8. Регулярное удаление и блокировка персональных данных
Контроллер должен обрабатывать и хранить персональные данные субъекта данных только в течение периода, необходимого для достижения цели хранения, или в той мере, в какой это предусмотрено европейским законодательством или другими законодательствами, которым подчиняется контроллер.
Если цель хранения не применима или если срок хранения, предписанный европейским законодательством или другим компетентным законодательством, истекает, персональные данные регулярно блокируются или удаляются в соответствии с юридическими требованиями.
9. Права субъекта данных
a) Право на подтверждение Каждый субъект данных имеет право, предоставленное европейским законодательством, получить от контроллера подтверждение о том, обрабатываются ли персональные данные, касающиеся его или ее. Если субъект данных желает воспользоваться этим правом на подтверждение, он или она может в любое время связаться с любым сотрудником контроллера.
b) Право на доступ Каждый субъект данных имеет право, предоставленное европейским законодательством, получить от контроллера бесплатную информацию о своих персональных данных, хранящихся в любое время, и копию этой информации. Кроме того, европейские директивы и постановления предоставляют субъекту данных доступ к следующей информации:
цели обработки;
категории обрабатываемых персональных данных;
получатели или категории получателей, которым были или будут раскрыты персональные данные, в частности, получатели в третьих странах или международных организациях;
где это возможно, предполагаемый период, в течение которого персональные данные будут храниться, или, если это невозможно, критерии, используемые для определения этого периода;
существование права запрашивать у контроллера исправление или удаление персональных данных, или ограничение обработки персональных данных, касающихся субъекта данных, или возражать против такой обработки;
существование права подать жалобу в надзорный орган;
если персональные данные не собираются у субъекта данных, любая доступная информация об их источнике;
существование автоматизированного принятия решений, включая профилирование, упомянутое в статье 22(1) и (4) GDPR, и, по крайней мере, в этих случаях, значимая информация о задействованной логике, а также значении и предполагаемых последствиях такой обработки для субъекта данных.
Кроме того, субъект данных имеет право получить информацию о том, передаются ли персональные данные в третью страну или международную организацию. В этом случае субъект данных имеет право быть информированным о соответствующих гарантиях, связанных с передачей.
Если субъект данных желает воспользоваться этим правом на доступ, он или она может в любое время связаться с любым сотрудником контроллера.
c) Право на исправление Каждый субъект данных имеет право, предоставленное европейским законодательством, получить от контроллера без неоправданной задержки исправление неточных персональных данных, касающихся его или ее. Учитывая цели обработки, субъект данных имеет право требовать дополнения неполных персональных данных, в том числе путем предоставления дополнительного заявления.
Если субъект данных желает воспользоваться этим правом на исправление, он или она может в любое время связаться с любым сотрудником контроллера.
d) Право на удаление (право быть забытым) Каждый субъект данных имеет право, предоставленное европейским законодательством, получить от контроллера удаление персональных данных, касающихся его или ее, без неоправданной задержки, и контроллер обязан удалить персональные данные без неоправданной задержки, если применяется одно из следующих оснований, при условии, что обработка не требуется:
Персональные данные больше не необходимы в связи с целями, для которых они были собраны или иным образом обработаны.
Субъект данных отзывает согласие, на котором основывается обработка в соответствии с пунктом (а) статьи 6(1) GDPR или пунктом (а) статьи 9(2) GDPR, и если нет другого юридического основания для обработки.
Субъект данных возражает против обработки в соответствии со статьей 21(1) GDPR, и нет первостепенных законных оснований для обработки, или субъект данных возражает против обработки в соответствии со статьей 21(2) GDPR.
Персональные данные были незаконно обработаны.
Персональные данные должны быть удалены для соблюдения юридического обязательства в соответствии с законодательством Союза или государства-члена, которому подчиняется контроллер.
Персональные данные были собраны в связи с предложением услуг информационного общества, упомянутым в статье 8(1) GDPR.
Если одно из вышеупомянутых оснований применяется, и субъект данных желает запросить удаление персональных данных, хранящихся у стоматологов на Нордбанхофе, он или она может в любое время связаться с любым сотрудником контроллера. Сотрудник стоматологов на Нордбанхофе оперативно обеспечит выполнение запроса на удаление без задержки.
Если контроллер сделал персональные данные общедоступными и обязан в соответствии с пунктом 1 статьи 17 удалить персональные данные, стоматологи на Нордбанхофе, с учетом доступных технологий и стоимости реализации, предпримут разумные шаги, включая технические меры, чтобы информировать других контроллеров, обрабатывающих персональные данные, что субъект данных запросил удаление такими контроллерами любых ссылок на эти персональные данные, копий или реплик. Сотрудники стоматологов на Нордбанхофе организуют необходимые меры в каждом конкретном случае.
e) Право на ограничение обработки Каждый субъект данных имеет право, предоставленное европейским законодательством, получить от контроллера ограничение обработки, если выполняется одно из следующих условий:
Точность персональных данных оспаривается субъектом данных, на период, позволяющий контроллеру проверить точность персональных данных.
Обработка является незаконной, и субъект данных возражает против удаления персональных данных и требует ограничения их использования вместо этого.
Контроллер больше не нуждается в персональных данных для целей обработки, но они требуются субъекту данных для установления, осуществления или защиты правовых требований.
Субъект данных возражал против обработки в соответствии со статьей 21(1) GDPR, в ожидании проверки, превышают ли законные основания контроллера основания субъекта данных.
Если одно из вышеупомянутых условий выполняется, и субъект данных желает запросить ограничение обработки персональных данных, хранящихся у стоматологов на Нордбанхофе, он или она может в любое время связаться с любым сотрудником контроллера. Сотрудник стоматологов на Нордбанхофе организует ограничение обработки.
f) Право на переносимость данных Каждый субъект данных имеет право, предоставленное европейским законодательством, получать персональные данные, касающиеся его или ее, которые были предоставлены контроллеру, в структурированном, общепринятом и машиночитаемом формате. Он или она имеет право передавать эти данные другому контроллеру без препятствий со стороны контроллера, которому были предоставлены персональные данные, при условии, что обработка основывается на согласии в соответствии с пунктом (а) статьи 6(1) GDPR или пунктом (а) статьи 9(2) GDPR, или на контракте в соответствии с пунктом (b) статьи 6(1) GDPR, и обработка осуществляется автоматизированными средствами, при условии, что обработка не требуется для выполнения задачи, осуществляемой в общественных интересах или при выполнении официальных полномочий, возложенных на контроллера.
Кроме того, при осуществлении своего права на переносимость данных в соответствии с пунктом 1 статьи 20 GDPR субъект данных имеет право на прямую передачу персональных данных от одного контроллера другому, где это технически возможно и не влияет неблагоприятно на права и свободы других лиц.
Чтобы заявить о праве на переносимость данных, субъект данных может в любое время связаться с любым сотрудником стоматологов на Нордбанхофе.
g) Право на возражение Каждый субъект данных имеет право, предоставленное европейским законодательством, возражать по причинам, связанным с его или ее конкретной ситуацией, в любое время против обработки персональных данных, касающихся его или ее, которая основывается на пунктах (e) или (f) статьи 6(1) GDPR. Это также относится к профилированию на основе этих положений.
Стоматологи на Нордбанхофе больше не будут обрабатывать персональные данные в случае возражения, если мы не можем продемонстрировать веские законные основания для обработки, которые превышают интересы, права и свободы субъекта данных, или для установления, осуществления или защиты правовых требований.
Если стоматологи на Нордбанхофе обрабатывают персональные данные для целей прямого маркетинга, субъект данных имеет право в любое время возражать против обработки персональных данных, касающихся его или ее, для такого маркетинга. Это относится к профилированию в той мере, в которой оно связано с таким прямым маркетингом. Если субъект данных возражает против обработки для целей прямого маркетинга, стоматологи на Нордбанхофе больше не будут обрабатывать персональные данные для этих целей.
Кроме того, субъект данных имеет право, по причинам, связанным с его или ее конкретной ситуацией, возражать против обработки персональных данных, касающихся его или ее, стоматологами на Нордбанхофе для научных или исторических исследовательских целей или для статистических целей в соответствии со статьей 89(1) GDPR, если только обработка не является необходимой для выполнения задачи, выполняемой по причинам общественного интереса.
Чтобы воспользоваться правом на возражение, субъект данных может связаться с любым сотрудником стоматологов на Нордбанхофе. Кроме того, субъект данных свободен в использовании права на возражение автоматизированными средствами с использованием технических спецификаций в контексте использования услуг информационного общества, несмотря на Директиву 2002/58/EC.
h) Автоматизированное индивидуальное принятие решений, включая профилирование Каждый субъект данных имеет право, предоставленное европейским законодательством, не быть подвергнутым решению, основанному исключительно на автоматизированной обработке, включая профилирование, которое производит юридические последствия для него или ее, или иным образом значительно влияет на него или ее, при условии, что решение (1) не является необходимым для заключения или выполнения контракта между субъектом данных и контроллером данных, или (2) не авторизовано законодательством Союза или государства-члена, которому подчиняется контроллер, и которое также предусматривает соответствующие меры по защите прав и свобод и законных интересов субъекта данных, или (3) не основано на явном согласии субъекта данных.
Если решение (1) необходимо для заключения или выполнения контракта между субъектом данных и контроллером данных, или (2) основано на явном согласии субъекта данных, стоматологи на Нордбанхофе должны реализовать соответствующие меры по защите прав и свобод и законных интересов субъекта данных, как минимум, право на получение человеческого вмешательства со стороны контроллера, на выражение своей точки зрения и на оспаривание решения.
Если субъект данных желает воспользоваться правами, касающимися автоматизированного индивидуального принятия решений, он или она может в любое время связаться с любым сотрудником стоматологов на Нордбанхофе.
i) Право на отзыв согласия на обработку данных Каждый субъект данных имеет право, предоставленное европейским законодательством, отозвать свое согласие на обработку персональных данных в любое время.
Если субъект данных желает воспользоваться правом на отзыв согласия, он или она может в любое время связаться с любым сотрудником стоматологов на Нордбанхофе.
10. Защита данных при подаче заявлений и в процессе подачи заявлений
Контроллер, ответственный за обработку, собирает и обрабатывает персональные данные заявителей с целью управления процессом подачи заявлений. Обработка также может осуществляться в электронном виде. Это, в частности, происходит, если заявитель подает соответствующие документы по электронной почте или через веб-форму на веб-сайте. Если контроллер заключает трудовой договор с заявителем, переданные данные будут храниться с целью обработки трудовых отношений в соответствии с юридическими требованиями. Если контроллер не заключает трудовой договор с заявителем, документы заявки будут автоматически удалены через два месяца после объявления о решении об отказе, при условии, что другие законные интересы контроллера не препятствуют удалению. Другие законные интересы в этом смысле могут включать, например, бремя доказывания в процедуре в соответствии с Законом о всеобщем равном обращении (AGG).
11. Положения о защите данных о применении и использовании Adobe Analytics (Omniture) / Adobe Marketing Cloud
На этом веб-сайте контроллер интегрировал компоненты компании Adobe. Adobe Analytics (Omniture) и Adobe Marketing Cloud (далее именуемые "Omniture") - это инструмент, который позволяет более эффективно проводить онлайн-маркетинг и веб-анализ. Omniture является частью Adobe Marketing Cloud. Adobe Marketing Cloud позволяет в реальном времени анализировать потоки посетителей на веб-сайтах. Анализы в реальном времени включают проектные отчеты и позволяют проводить анализ посетителей веб-сайта в режиме реального времени. Взаимодействия клиентов отображаются таким образом, что контроллер получает лучшее представление о действиях пользователя на этом веб-сайте, предоставляя данные в простых и интерактивных панелях и преобразовывая их в отчеты. Это позволяет контроллеру получать информацию в реальном времени и быстрее выявлять возникающие проблемы.
Операционная компания сервисов Adobe - Adobe Systems Software Ireland Limited, 4-6 Riverwalk, Citywest Business Campus, Dublin 24, Республика Ирландия.
Omniture устанавливает куки на информационную систему субъекта данных (куки уже были объяснены ранее; см. предыдущее объяснение). Контроллер обеспечивает через серверную настройку, что передаваемые данные отслеживания в центре данных Adobe анонимизируются перед геолокацией. Анонимизация осуществляется путем замены последней части IP-адреса. Контроллер сделал серверные настройки, которые обеспечивают анонимизацию IP-адреса субъекта данных независимо до любой обработки для геолокации и измерения диапазона. Adobe будет действовать от имени контроллера и анализировать данные пользователей веб-сайта для оценки поведения пользователей веб-сайта. Adobe также будет использовать данные от имени контроллера для составления отчетов о деятельности на веб-сайтах и предоставления других услуг, связанных с использованием веб-сайта. IP-адрес субъекта данных не объединяется с другими персональными данными Adobe.
Субъект данных может, как уже упоминалось выше, предотвратить установку куки через наш веб-сайт в любое время путем соответствующей настройки используемого веб-браузера и таким образом навсегда отклонить установку куки. Такая настройка интернет-браузера, используемого субъектом данных, также помешает Adobe установить куки на информационную систему субъекта данных. Кроме того, куки, уже используемые Adobe, могут быть удалены в любое время через веб-браузер или другие программные средства.
Далее, субъект данных имеет возможность возразить против сбора данных, которые генерируются куки Adobe, связанных с использованием этого веб-сайта, а также против обработки этих данных Adobe и возможности исключить любые такие. Для этого субъект данных должен нажать кнопку отказа по ссылке http://www.adobe.com/de/privacy/opt-out.html, которая устанавливает куки отказа. Установленные куки отказа с возражением помещаются на информационную систему, используемую субъектом данных. Если субъект данных удаляет куки на своей системе после возражения, ему или ей необходимо повторно посетить ссылку и установить новые куки отказа.
С установкой куки отказа существует возможность, что веб-сайты контроллера могут не быть полностью используемыми субъектом данных.
Действующие положения о защите данных Adobe можно найти по ссылке http://www.adobe.com/de/privacy.html.
12. Положения о защите данных о применении и использовании Facebook
На этом веб-сайте контроллер интегрировал компоненты компании Facebook. Facebook - это социальная сеть.
Социальная сеть - это место в Интернете, управляемое поставщиком социальной сети, онлайн-сообществом, которое обычно позволяет пользователям общаться друг с другом и взаимодействовать в виртуальном пространстве. Социальная сеть может служить платформой для обмена мнениями и опытом или предоставлять интернет-сообществу возможность предоставлять личную или деловую информацию. Facebook позволяет пользователям социальной сети создавать личные профили, загружать фотографии и соединяться через запросы друзей.
Операционная компания Facebook - Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, США. Если лицо проживает за пределами США или Канады, контроллером является Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ирландия.
С каждым вызовом одной из отдельных страниц этого веб-сайта, управляемого контроллером, и в который интегрирован компонент Facebook (плагины Facebook), веб-браузер на информационной системе субъекта данных автоматически запрашивает загрузку отображения соответствующего компонента Facebook через Facebook. Обзор всех плагинов Facebook можно найти по адресу https://developers.facebook.com/docs/plugins/?locale=en_US. В ходе этой технической процедуры Facebook становится известно, какую конкретную подстраницу нашего веб-сайта посетил субъект данных.
Если субъект данных одновременно вошел в Facebook, Facebook обнаруживает с каждым вызовом нашего веб-сайта субъектом данных - и на протяжении всего времени его пребывания на нашем сайте - какую конкретную подстраницу нашего веб-сайта посетил субъект данных. Эта информация собирается через компонент Facebook и ассоциируется с соответствующей учетной записью Facebook субъекта данных. Если субъект данных нажимает одну из кнопок Facebook, интегрированных в наш веб-сайт, например, кнопку "Нравится", или если субъект данных оставляет комментарий, тогда Facebook связывает эту информацию с личной учетной записью Facebook субъекта данных и сохраняет персональные данные.
Facebook всегда получает через компонент Facebook информацию о посещении нашего веб-сайта субъектом данных, когда субъект данных одновременно вошел в Facebook в момент вызова нашего веб-сайта. Это происходит независимо от того, нажимает ли субъект данных на компонент Facebook или нет. Если такая передача информации в Facebook не желательна для субъекта данных, он или она могут предотвратить это, выйдя из своей учетной записи Facebook перед вызовом нашего веб-сайта.
Политика конфиденциальности, опубликованная Facebook, доступная по адресу https://facebook.com/about/privacy/, предоставляет информацию о сборе, обработке и использовании персональных данных Facebook. Кроме того, там объясняется, какие настройки предлагает Facebook для защиты конфиденциальности субъекта данных. Кроме того, доступны различные параметры конфигурации, позволяющие исключить передачу данных в Facebook. Эти приложения могут использоваться субъектом данных для исключения передачи данных в Facebook.
13. Положения о защите данных о применении и использовании Google Analytics (с функцией анонимизации)
На этом веб-сайте контроллер интегрировал компонент Google Analytics (с функцией анонимизации). Google Analytics - это сервис веб-аналитики. Веб-аналитика - это сбор, сбор и анализ данных о поведении посетителей на веб-сайтах. Сервис веб-аналитики собирает данные о веб-сайте, с которого пришел субъект данных (так называемый реферер), какие подстраницы были посещены или как часто и как долго просматривалась подстраница. Веб-аналитика в основном используется для оптимизации веб-сайта и проведения анализа соотношения затрат и выгод интернет-рекламы.
Операционная компания компонента Google Analytics - Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, США.
Для веб-аналитики через Google Analytics контроллер использует приложение "_gat._anonymizeIp". С помощью этого приложения IP-адрес интернет-соединения субъекта данных сокращается Google и анонимизируется при доступе к нашим веб-сайтам из государства-члена Европейского Союза или другого государства, подписавшего Соглашение о Европейском экономическом пространстве.
Целью компонента Google Analytics является анализ трафика на нашем веб-сайте. Google использует собранные данные и информацию, среди прочего, для оценки использования нашего веб-сайта и предоставления онлайн-отчетов, показывающих активность на наших веб-сайтах, и предоставления других услуг, связанных с использованием нашего интернет-сайта для нас.
Google Analytics устанавливает куки на информационную систему субъекта данных. Что такое куки, уже было объяснено ранее. С установкой куки Google получает возможность анализировать использование нашего веб-сайта. С каждым вызовом одной из отдельных страниц этого веб-сайта, управляемого контроллером, и в который интегрирован компонент Google Analytics, интернет-браузер на информационной системе субъекта данных автоматически отправляет данные через компонент Google Analytics для целей онлайн-рекламы и урегулирования комиссий Google. В ходе этой технической процедуры компания Google получает знание личной информации, такой как IP-адрес субъекта данных, который служит Google, среди прочего, для понимания происхождения посетителей и кликов и последующего создания расчетов комиссий.
Куки используются для хранения личной информации, такой как время доступа, место, с которого был осуществлен доступ, и частота посещений нашего веб-сайта субъектом данных. С каждым посещением нашего интернет-сайта такие персональные данные, включая IP-адрес интернет-соединения, используемого субъектом данных, передаются Google в Соединенные Штаты Америки. Эти персональные данные хранятся Google в Соединенных Штатах Америки. Google может передавать эти персональные данные, собранные через техническую процедуру, третьим сторонам.
Субъект данных может, как уже упоминалось выше, предотвратить установку куки через наш веб-сайт в любое время путем соответствующей настройки используемого веб-браузера и таким образом навсегда отклонить установку куки. Такая настройка интернет-браузера, используемого субъектом данных, также помешает Google Analytics установить куки на информационную систему субъекта данных. Кроме того, куки, уже используемые Google Analytics, могут быть удалены в любое время через веб-браузер или другие программные средства.
Кроме того, субъект данных имеет возможность возразить против сбора данных, которые генерируются Google Analytics, связанных с использованием этого веб-сайта, а также против обработки этих данных Google и возможности исключить любые такие. Для этого субъект данных должен загрузить дополнение для браузера по ссылке https://tools.google.com/dlpage/gaoptout и установить его. Это дополнение для браузера сообщает Google Analytics через JavaScript, что любые данные и информация о посещениях веб-страниц не могут быть переданы в Google Analytics. Установка дополнений для браузера считается возражением Google. Если информационная система субъекта данных впоследствии будет удалена, отформатирована или заново установлена, субъект данных должен переустановить дополнения для браузера, чтобы отключить Google Analytics. Если дополнение для браузера было удалено субъектом данных или любым другим лицом, которое подотчетно их компетенции, или отключено, возможно выполнить повторную установку или повторное включение дополнений для браузера.
Дополнительную информацию и действующие положения о защите данных Google можно найти по ссылке https://www.google.com/intl/en/policies/privacy/ и по ссылке http://www.google.com/analytics/terms/us.html. Google Analytics также объясняется по следующей ссылке https://www.google.com/analytics/.
14. Положения о защите данных о применении и использовании Google AdWords
На этом веб-сайте контроллер интегрировал Google AdWords. Google AdWords - это сервис интернет-рекламы, который позволяет рекламодателю размещать объявления в результатах поиска Google и в рекламной сети Google. Google AdWords позволяет рекламодателю заранее определить конкретные ключевые слова, с помощью которых объявление в результатах поиска Google отображается только тогда, когда пользователь использует поисковую систему для получения релевантного поиска по ключевому слову. В рекламной сети Google объявления распространяются на релевантные интернет-страницы с использованием автоматического алгоритма, принимающего во внимание ранее определенные ключевые слова.
Операционная компания Google AdWords - Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, США.
Целью Google AdWords является продвижение нашего веб-сайта путем включения релевантной рекламы на веб-сайтах третьих сторон и в результатах поиска поисковой системы Google и размещения третьей рекламной компании на нашем веб-сайте.
Если субъект данных попадает на наш веб-сайт через объявление Google, на информационную систему субъекта данных через Google помещается куки для конверсии. Что такое куки, уже было объяснено выше. Куки для конверсии теряют свою силу через 30 дней и не используются для идентификации субъекта данных. Если куки не истекли, куки для конверсии используются для проверки того, вызывались ли определенные подстраницы, например, корзина покупок из системы интернет-магазина, на нашем веб-сайте. Через куки для конверсии и Google, и контроллер могут понять, выполнялось ли лицо, попавшее на объявление AdWords на нашем веб-сайте, покупки, то есть выполнено ли или отменено продажа товаров.
Данные и информация, собранные через использование куки для конверсии, используются Google для создания статистики посещений нашего веб-сайта. Эти статистики посещений используются для определения общего числа пользователей, которые были обслужены через объявления AdWords, чтобы установить успех или неудачу каждого объявления AdWords и оптимизировать наши объявления AdWords в будущем. Ни наша компания, ни другие рекламодатели Google AdWords не получают информацию от Google, которая могла бы идентифицировать субъекта данных.
Куки для конверсии хранят личную информацию, например, посещенные интернет-страницы субъектом данных. С каждым посещением нашего интернет-сайта личные данные, включая IP-адрес интернет-соединения, используемого субъектом данных, передаются Google в Соединенные Штаты Америки. Эти персональные данные хранятся Google в Соединенных Штатах Америки. Google может передавать эти персональные данные, собранные через техническую процедуру, третьим сторонам.
Субъект данных может в любое время предотвратить установку куки через наш веб-сайт, как уже упоминалось выше, путем соответствующей настройки используемого веб-браузера и таким образом навсегда отклонить установку куки. Такая настройка интернет-браузера, используемого субъектом данных, также помешает Google установить куки для конверсии на информационную систему субъекта данных. Кроме того, куки, уже используемые Google AdWords, могут быть удалены в любое время через веб-браузер или другие программные средства.
Субъект данных имеет возможность возразить против рекламы на основе интересов Google. Для этого субъект данных должен перейти по ссылке https://www.google.com/settings/ads из каждого используемого браузера и установить желаемые настройки.
Дополнительную информацию и действующие положения о защите данных Google можно найти по ссылке https://www.google.com/intl/en/policies/privacy/.
15. Положения о защите данных о применении и использовании Instagram
На этом веб-сайте контроллер интегрировал компоненты сервиса Instagram. Instagram - это сервис, который может быть квалифицирован как аудиовизуальная платформа, которая позволяет пользователям делиться фотографиями и видео, а также распространять такие данные в других социальных сетях.
Операционная компания сервисов Instagram - Instagram LLC, 1 Hacker Way, Building 14 First Floor, Menlo Park, CA, США.
С каждым вызовом одной из отдельных страниц этого интернет-сайта, управляемого контроллером, и на который интегрирован компонент Instagram (кнопка Insta), интернет-браузер на информационной системе субъекта данных автоматически запрашивает загрузку отображения соответствующего компонента Instagram через Instagram. В ходе этой технической процедуры Instagram становится известно, какую конкретную подстраницу нашего веб-сайта посетил субъект данных.
Если субъект данных одновременно вошел в Instagram, Instagram обнаруживает с каждым вызовом нашего веб-сайта субъектом данных - и на протяжении всего времени его пребывания на нашем сайте - какую конкретную подстраницу нашего веб-сайта посетил субъект данных. Эта информация собирается через компонент Instagram и ассоциируется с соответствующей учетной записью Instagram субъекта данных. Если субъект данных нажимает одну из кнопок Instagram, интегрированных в наш веб-сайт, тогда Instagram связывает эту информацию с личной учетной записью Instagram субъекта данных и сохраняет персональные данные.
Instagram получает информацию через компонент Instagram, что субъект данных посетил наш веб-сайт, при условии, что субъект данных вошел в Instagram в момент вызова нашего веб-сайта. Это происходит независимо от того, нажимает ли лицо на кнопку Instagram или нет. Если такая передача информации в Instagram не желательна для субъекта данных, он или она могут предотвратить это, выйдя из своей учетной записи Instagram перед вызовом нашего веб-сайта.
Дополнительную информацию и действующие положения о защите данных Instagram можно найти по ссылке https://help.instagram.com/155833707900388 и https://www.instagram.com/about/legal/privacy/.
16. Юридическая основа для обработки данных
Статья 6(1) лит. a GDPR служит юридической основой для операций обработки, для которых мы получаем согласие на конкретную цель обработки. Если обработка персональных данных необходима для выполнения контракта, стороной которого является субъект данных, например, когда операции обработки необходимы для поставки товаров или предоставления любой другой услуги, обработка основывается на статье 6(1) лит. b GDPR.
То же самое касается таких операций обработки, которые необходимы для проведения преддоговорных мер, например, в случае запросов о наших продуктах или услугах. Если наша компания подлежит юридическому обязательству, требующему обработки персональных данных, например, для выполнения налоговых обязательств, обработка основывается на статье 6(1) лит. c GDPR.
В редких случаях обработка персональных данных может быть необходима для защиты жизненно важных интересов субъекта данных или другого физического лица. Это могло бы быть, например, в случае, если посетитель был ранен в нашем предприятии, и его имя, возраст, данные о медицинском страховании или другая важная информация должны быть переданы врачу, больнице или другому третьему лицу. Тогда обработка основывалась бы на статье 6(1) лит. d GDPR. Наконец, операции обработки могут основываться на статье 6(1) лит. f GDPR.
Эта юридическая основа используется для операций обработки, которые не охвачены ни одной из вышеупомянутых юридических оснований, если обработка необходима для целей законных интересов, преследуемых нашей компанией или третьей стороной, за исключением случаев, когда такие интересы преобладают над интересами или основными правами и свободами субъекта данных, которые требуют защиты персональных данных. Такие операции обработки особенно допустимы, потому что они были специально упомянуты европейским законодательством. Он считал, что законный интерес может быть предполагаем, если субъект данных является клиентом контроллера (соображение 47, предложение 2 GDPR).
17. Законные интересы, преследуемые контроллером или третьей стороной
Когда обработка персональных данных основана на статье 6(1) лит. f GDPR, наш законный интерес заключается в ведении нашего бизнеса в пользу благополучия всех наших сотрудников и акционеров.
18. Период, на который будут храниться персональные данные
Критерии, используемые для определения периода хранения персональных данных, - это соответствующие установленные законом сроки хранения. После истечения этого периода соответствующие данные регулярно удаляются, если они больше не требуются для выполнения контракта или инициирования контракта.
19. Предоставление персональных данных в качестве установленных законом или договорных требований; требование, необходимое для заключения контракта; обязанность субъекта данных предоставить персональные данные; возможные последствия непредоставления таких данных
Мы разъясняем, что предоставление персональных данных частично требуется законом (например, налоговые правила) или может также проистекать из договорных положений (например, информация о договорном партнере). Иногда может быть необходимо заключить контракт, что субъект данных предоставляет нам персональные данные, которые впоследствии должны быть обработаны нами.
Субъект данных, например, обязан предоставить нам персональные данные, когда наша компания заключает с ним или с ней контракт. Непредоставление персональных данных имело бы следствием невозможность заключения контракта с субъектом данных. Перед предоставлением персональных данных субъектом данных субъект данных должен связаться с любым сотрудником.
Сотрудник разъясняет субъекту данных, требуется ли предоставление персональных данных законом или договором или необходимо для заключения контракта, существует ли обязательство предоставить персональные данные и последствия непредоставления персональных данных.
20. Существование автоматизированного принятия решений
Как ответственная компания, мы не используем автоматизированное принятие решений или профилирование.