Политика конфиденциальности
Datenschutzerklärung — Как мы обрабатываем ваши персональные данные.
Мы очень рады, что вы проявили интерес к нашему предприятию. Защита данных имеет особо высокий приоритет для руководства S&S Consult GmbH. Использование интернет-страниц S&S Consult GmbH возможно без указания персональных данных, однако, если субъект данных захочет воспользоваться специальными корпоративными услугами через наш сайт, обработка персональных данных может стать необходимой. Если обработка персональных данных необходима и для нее нет законных оснований, мы обычно получаем согласие субъекта данных.
Обработка персональных данных, таких как имя, адрес, адрес электронной почты или номер телефона субъекта данных, всегда должна осуществляться в соответствии с Общим положением о защите данных (GDPR), а также в соответствии с нормами защиты данных, действующими в конкретной стране для S&S Consult GmbH. С помощью этой декларации о защите данных наше предприятие хотело бы проинформировать широкую общественность о характере, объеме и целях собираемых, используемых и обрабатываемых нами персональных данных. Кроме того, с помощью этой декларации о защите данных субъекты данных информируются о правах, которыми они обладают.
Как контролер, компания S&S Consult GmbH приняла многочисленные технические и организационные меры для обеспечения наиболее полной защиты персональных данных, обрабатываемых на этом сайте. Однако передача данных через Интернет в принципе может иметь пробелы в безопасности, поэтому абсолютная защита не может быть гарантирована. По этой причине каждый субъект данных может передать нам личные данные альтернативным способом, например, по телефону.
1. Определения
Декларация о защите данных компании S&S Consult GmbH основана на терминах, используемых европейским законодателем при принятии Общего регламента по защите данных (GDPR). Наша декларация о защите данных должна быть разборчивой и понятной для широкой общественности, а также для наших клиентов и деловых партнеров. Чтобы обеспечить это, мы хотели бы сначала объяснить используемую терминологию.
В данной декларации о защите данных мы используем, в частности, следующие термины:
a) Персональные данные
Персональные данные - это любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу ("субъект данных"). Идентифицируемое физическое лицо - это лицо, которое может быть прямо или косвенно идентифицировано, в частности, по идентификатору, такому как имя, идентификационный номер, данные о местонахождении, онлайн-идентификатор или по одному или нескольким факторам, характерным для физической, физиологической, генетической, психической, экономической, культурной или социальной идентичности этого физического лица.
б) Субъект данных
Субъект данных - это любое идентифицированное или определяемое физическое лицо, чьи персональные данные обрабатываются контролером, ответственным за обработку.
c) Обработка
Обработка - это любая операция или набор операций, которые выполняются с персональными данными или наборами персональных данных, будь то автоматизированными средствами, такими как сбор, запись, организация, структурирование, хранение, адаптация или изменение, извлечение, консультация, использование, раскрытие путем передачи, распространения или иного предоставления, выравнивание или комбинирование, ограничение, стирание или уничтожение.
г) Ограничение обработки
Ограничение обработки - это маркировка сохраненных персональных данных с целью ограничения их обработки в будущем.
e) Профилирование
Профилирование - это любая форма автоматизированной обработки персональных данных, заключающаяся в использовании персональных данных для оценки определенных личных аспектов, относящихся к физическому лицу, в частности, для анализа или прогнозирования аспектов, касающихся работы, экономического положения, здоровья, личных предпочтений, интересов, надежности, поведения, местонахождения или передвижения этого физического лица.
f) Псевдонимизация
Псевдонимизация - это обработка персональных данных таким образом, что персональные данные больше не могут быть отнесены к конкретному субъекту данных без использования дополнительной информации, при условии, что такая дополнительная информация хранится отдельно и с применением технических и организационных мер, гарантирующих, что персональные данные не будут отнесены к идентифицированному или идентифицируемому физическому лицу.
g) Контролер или контролер, ответственный за обработку
Контролер или ответственный за обработку - это физическое или юридическое лицо, орган государственной власти, агентство или иной орган, который самостоятельно или совместно с другими определяет цели и средства обработки персональных данных; если цели и средства такой обработки определяются законодательством Союза или государства-члена, контролер или конкретные критерии его назначения могут быть предусмотрены законодательством Союза или государства-члена.
h) Обработчик
Обработчик - это физическое или юридическое лицо, государственный орган, агентство или другой орган, который обрабатывает персональные данные по поручению контролера.
i) Получатель
Получатель - это физическое или юридическое лицо, орган государственной власти, агентство или другой орган, которому раскрываются персональные данные, будь то третья сторона или нет. Однако государственные органы, которые могут получать персональные данные в рамках конкретного запроса в соответствии с законодательством Союза или государства-члена, не считаются получателями; обработка этих данных этими государственными органами должна осуществляться в соответствии с применимыми правилами защиты данных в соответствии с целями обработки.
j) Третья сторона
Третья сторона - это физическое или юридическое лицо, орган государственной власти, агентство или орган, отличный от субъекта данных, контролера, обработчика и лиц, которые под прямым руководством контролера или обработчика уполномочены обрабатывать персональные данные.
k) Согласие
Согласие субъекта данных - это любое свободно данное, конкретное, информированное и недвусмысленное выражение желания субъекта данных, посредством которого он, путем заявления или четкого утвердительного действия, выражает согласие на обработку персональных данных, относящихся к нему или к ней.
2. Название и адрес контролера
Контролером для целей Общего регламента по защите данных (GDPR), других законов о защите данных, действующих в странах-членах Европейского союза, и других положений, связанных с защитой данных, является:
S&S Consult GmbH
Тёльцер Штрассе 1
82031 Грюнвальд
Германия
Телефон: +4917632463306
Электронная почта: contact@sandsconsult.com
Веб-сайт: www.sandsconsult.com
3. Файлы cookie
На интернет-страницах S&S Consult GmbH используются файлы cookie. Cookies - это текстовые файлы, которые сохраняются в компьютерной системе через интернет-браузер.
Многие интернет-сайты и серверы используют файлы cookie. Многие файлы cookie содержат так называемый идентификатор cookie. Идентификатор cookie - это уникальный идентификатор cookie. Он состоит из строки символов, с помощью которой интернет-страницы и серверы могут быть привязаны к конкретному интернет-браузеру, в котором был сохранен файл cookie. Это позволяет посещаемым интернет-сайтам и серверам отличать индивидуальный браузер субъекта данных от других интернет-браузеров, содержащих другие файлы cookie. Конкретный интернет-браузер может быть распознан и идентифицирован с помощью уникального идентификатора cookie.
Благодаря использованию файлов cookie компания S&S Consult GmbH может предоставлять пользователям этого веб-сайта более удобные услуги, которые были бы невозможны без установки файлов cookie.
С помощью файлов cookie информация и предложения на нашем сайте могут быть оптимизированы с учетом пожеланий пользователя. Как уже говорилось, файлы cookie позволяют нам распознавать пользователей нашего сайта. Цель такого распознавания - облегчить пользователям пользование нашим сайтом. Пользователю сайта, использующему файлы cookie, например, не нужно вводить данные доступа при каждом посещении сайта, так как это берет на себя сайт, а файл cookie, таким образом, сохраняется в компьютерной системе пользователя. Другой пример - cookie корзины интернет-магазина. Интернет-магазин запоминает товары, которые покупатель положил в виртуальную корзину, с помощью cookie.
Субъект данных может в любой момент запретить установку файлов cookie через наш веб-сайт с помощью соответствующей настройки используемого интернет-браузера и, таким образом, навсегда отказаться от установки файлов cookie. Кроме того, уже установленные файлы cookie могут быть в любой момент удалены через интернет-браузер или другие программы. Это возможно во всех популярных интернет-браузерах. Если субъект данных деактивирует установку файлов cookie в используемом интернет-браузере, не все функции нашего сайта могут быть полностью доступны.
4. Сбор общих данных и информации
Веб-сайт компании S&S Consult GmbH собирает ряд общих данных и информации, когда субъект данных или автоматизированная система обращается к веб-сайту. Эти общие данные и информация хранятся в файлах журнала сервера. Собираются (1) типы и версии используемых браузеров, (2) операционная система, используемая системой доступа, (3) веб-сайт, с которого система доступа переходит на наш сайт (так называемые рефереры), (4) субсайты, (5) дата и время доступа к интернет-сайту, (6) адрес интернет-протокола (IP-адрес), (7) интернет-провайдер системы доступа и (8) любые другие подобные данные и информация, которые могут быть использованы в случае атак на наши информационно-технологические системы.
Используя эти общие данные и информацию, компания S&S Consult GmbH не делает никаких выводов о субъекте данных. Скорее, эта информация необходима для того, чтобы (1) правильно предоставить содержание нашего сайта, (2) оптимизировать содержание нашего сайта, а также его рекламу, (3) обеспечить долгосрочную жизнеспособность наших информационных систем и технологии сайта, а также (4) предоставить правоохранительным органам информацию, необходимую для уголовного преследования в случае кибератаки. Поэтому S&S Consult GmbH анализирует анонимно собранные данные и информацию статистически, с целью повышения защиты данных и безопасности данных нашего предприятия, а также обеспечения оптимального уровня защиты обрабатываемых нами персональных данных. Анонимные данные файлов журнала сервера хранятся отдельно от всех персональных данных, предоставленных субъектом данных.
5. Регистрация на нашем сайте
Субъект данных имеет возможность зарегистрироваться на сайте контроллера с указанием персональных данных. Какие персональные данные передаются контроллеру, определяется соответствующей маской ввода, используемой при регистрации. Личные данные, введенные субъектом данных, собираются и хранятся исключительно для внутреннего использования контроллером и для его собственных целей. Контроллер может запросить передачу одним или несколькими обработчиками (например, службой доставки посылок), которые также используют персональные данные для внутренних целей, которые относятся к контроллеру.
При регистрации на сайте контроллера также сохраняется IP-адрес, присвоенный интернет-провайдером (ISP) и используемый субъектом данных, дата и время регистрации. Хранение этих данных происходит на фоне того, что это единственный способ предотвратить неправомерное использование наших услуг и, в случае необходимости, сделать возможным расследование совершенных правонарушений. Кроме того, хранение этих данных необходимо для обеспечения безопасности контроллера. Эти данные не передаются третьим лицам, за исключением случаев, когда передача данных является обязательной по закону, или когда передача служит целям уголовного преследования.
Регистрация субъекта данных с добровольным указанием персональных данных предназначена для того, чтобы контроллер мог предложить субъекту данных содержание или услуги, которые могут быть предложены только зарегистрированным пользователям в связи с характером рассматриваемого вопроса. Зарегистрированные лица могут в любое время изменить личные данные, указанные при регистрации, или полностью удалить их из хранилища данных контроллера.
Контролер данных должен в любое время предоставить каждому субъекту данных по его запросу информацию о том, какие персональные данные хранятся о субъекте данных. Кроме того, контроллер данных должен исправить или стереть личные данные по запросу или указанию субъекта данных, если нет установленных законом обязательств по хранению. В этом отношении все сотрудники контроллера доступны субъекту данных в качестве контактных лиц.
6. Подписка на наши информационные бюллетени
На веб-сайте S&S Consult GmbH пользователям предоставляется возможность подписаться на рассылку новостей нашего предприятия. Используемая для этого маска ввода определяет, какие личные данные передаются, а также когда информационный бюллетень заказывается у контроллера.
S&S Consult GmbH регулярно информирует своих клиентов и деловых партнеров с помощью информационного бюллетеня о предложениях предприятия. Информационный бюллетень предприятия может быть получен субъектом данных только в том случае, если (1) субъект данных имеет действительный адрес электронной почты и (2) субъект данных зарегистрировался для получения информационного бюллетеня. По юридическим причинам, в рамках процедуры двойного согласия, на адрес электронной почты, зарегистрированный субъектом данных впервые для получения рассылки, будет отправлено письмо с подтверждением. Это письмо-подтверждение используется для подтверждения того, что владелец адреса электронной почты в качестве субъекта данных уполномочен получать информационный бюллетень.
При регистрации для получения рассылки мы также сохраняем IP-адрес компьютерной системы, присвоенный интернет-провайдером (ISP) и используемый субъектом данных во время регистрации, а также дату и время регистрации. Сбор этих данных необходим для того, чтобы впоследствии понять (возможное) неправомерное использование адреса электронной почты субъекта данных, и поэтому служит целям правовой защиты контроллера.
Личные данные, полученные при регистрации на рассылку, будут использоваться только для отправки нашей рассылки. Кроме того, подписчики на рассылку могут быть проинформированы по электронной почте, если это необходимо для работы службы рассылки или регистрации, как это может быть в случае изменения предложения рассылки или в случае изменения технических условий. Передача персональных данных, собранных службой рассылки, третьим лицам не производится. Подписка на нашу рассылку может быть прекращена субъектом данных в любое время. Согласие на хранение персональных данных, которое субъект данных дал для отправки рассылки, может быть отозвано в любое время. Для отзыва согласия в каждом информационном письме имеется соответствующая ссылка. Также можно в любое время отказаться от рассылки непосредственно на сайте контроллера или сообщить об этом контроллеру другим способом.
7. Отслеживание рассылки
Информационная рассылка S&S Consult GmbH содержит так называемые пиксели отслеживания. Пиксель отслеживания - это миниатюрное графическое изображение, встроенное в такие электронные письма, которые отправляются в формате HTML, чтобы обеспечить запись и анализ лог-файлов. Это позволяет проводить статистический анализ успеха или неудачи маркетинговых кампаний в Интернете. На основе встроенного пикселя отслеживания компания S&S Consult GmbH может узнать, было ли открыто субъектом данных электронное письмо и когда, а также какие ссылки в нем были вызваны субъектом данных.
Такие персональные данные, полученные с помощью пикселей отслеживания, содержащихся в рассылках, хранятся и анализируются контроллером с целью оптимизации отправки рассылки, а также для того, чтобы содержание будущих рассылок еще лучше соответствовало интересам субъекта данных. Эти персональные данные не передаются третьим лицам. Субъекты данных имеют право в любое время отозвать соответствующее отдельное заявление о согласии, выданное с помощью процедуры двойного согласия (double-opt-in). После отзыва эти персональные данные будут удалены контроллером. S&S Consult GmbH автоматически рассматривает отказ от получения новостной рассылки как отзыв.
8. Возможность контакта через веб-сайт
Веб-сайт компании S&S Consult GmbH содержит информацию, позволяющую быстро установить электронный контакт с нашим предприятием, а также напрямую связаться с нами, которая также включает в себя общий адрес так называемой электронной почты (адрес электронной почты). Если субъект данных обращается к контроллеру по электронной почте или через контактный формуляр, личные данные, переданные субъектом данных, автоматически сохраняются. Такие персональные данные, переданные субъектом данных контроллеру на добровольной основе, сохраняются с целью обработки или связи с субъектом данных. Передача этих персональных данных третьим лицам не осуществляется.
9. Функция комментариев в блоге на веб-сайте
S&S Consult GmbH предлагает пользователям возможность оставлять индивидуальные комментарии к отдельным статьям в блоге, который находится на веб-сайте контроллера. Блог - это общедоступный веб-портал, на котором один или несколько человек, называемых блоггерами или веб-блоггерами, могут размещать статьи или записывать мысли в так называемых блог-постах. Записи в блогах обычно могут комментировать третьи лица.
Если субъект данных оставляет комментарий в блоге, опубликованном на этом сайте, то сохраняются и публикуются комментарии, сделанные субъектом данных, а также информация о дате комментария и о выбранном субъектом данных имени пользователя (псевдониме). Кроме того, регистрируется IP-адрес, присвоенный субъекту данных интернет-провайдером (ISP). Хранение IP-адреса осуществляется в целях безопасности, а также в случае, если субъект данных нарушает права третьих лиц или размещает незаконный контент через данный комментарий. Таким образом, хранение этих персональных данных осуществляется в собственных интересах контроллера данных, чтобы он мог оправдаться в случае нарушения. Эти собранные личные данные не будут переданы третьим лицам, за исключением случаев, когда такая передача требуется по закону или служит целям защиты контроллера данных.
10. Регулярное удаление и блокирование персональных данных
Контроллер данных должен обрабатывать и хранить персональные данные субъекта данных только в течение периода, необходимого для достижения цели хранения, или в той мере, в какой это разрешено европейским законодателем или другими законодателями в законах или нормативных актах, которым подчиняется контроллер.
Если цель хранения неприменима или если срок хранения, предписанный европейским законодателем или другим компетентным законодателем, истекает, персональные данные блокируются или стираются в соответствии с требованиями законодательства.
11. Права субъекта данных
a) Право на подтверждение
Каждый субъект данных имеет право, предоставленное европейским законодателем, получить от контроллера подтверждение того, обрабатываются ли персональные данные, касающиеся его или ее. Если субъект данных желает воспользоваться этим правом на подтверждение, он может в любое время обратиться к любому сотруднику контроллера.
б) Право доступа
Каждый субъект данных имеет право, предоставленное европейским законодателем, получить от контроллера бесплатную информацию о своих персональных данных, хранящихся в любое время, и копию этой информации. Кроме того, европейские директивы и правила предоставляют субъекту данных доступ к следующей информации:
цели обработки;
категории персональных данных;
получатели или категории получателей, которым персональные данные были или будут раскрыты, в частности, получатели в третьих странах или международных организациях;
по возможности, предполагаемый срок хранения персональных данных или, если это невозможно, критерии, используемые для определения этого срока;
наличие права требовать от контроллера исправления или удаления персональных данных, или ограничения обработки персональных данных, касающихся субъекта данных, или возражать против такой обработки;
существование права на подачу жалобы в надзорный орган;
если персональные данные получены не от субъекта данных, любая доступная информация об их источнике;
наличие автоматизированного принятия решений, включая профилирование, о котором говорится в статье 22(1) и (4) GDPR, и, по крайней мере, в этих случаях, содержательная информация о логике, а также о значении и предполагаемых последствиях такой обработки для субъекта данных.
Кроме того, субъект данных имеет право получить информацию о том, передаются ли персональные данные в третью страну или в международную организацию. В этом случае субъект данных имеет право быть проинформированным о соответствующих гарантиях, связанных с передачей.
Если субъект данных желает воспользоваться этим правом доступа, он может в любое время обратиться к любому сотруднику контроллера.
c) Право на исправление
Каждый субъект данных имеет право, предоставленное европейским законодателем, получить от контроллера без неоправданной задержки исправление неточных персональных данных, касающихся его или ее. Учитывая цели обработки, субъект данных имеет право на заполнение неполных персональных данных, в том числе путем предоставления дополнительного заявления.
Если субъект данных желает воспользоваться этим правом на исправление, он может в любое время обратиться к любому сотруднику контроллера.
d) Право на стирание (Право быть забытым)
Каждый субъект данных имеет право, предоставленное европейским законодателем, получить от контроллера удаление персональных данных, касающихся его или ее, без неоправданной задержки, и контроллер обязан удалить персональные данные без неоправданной задержки, если применяется одно из следующих оснований, до тех пор, пока обработка не является необходимой:
Личные данные более не являются необходимыми в связи с целями, для которых они были собраны или иным образом обработаны.
Субъект данных отзывает согласие, на котором основана обработка в соответствии с пунктом (a) статьи 6(1) GDPR или пунктом (a) статьи 9(2) GDPR, и если нет других законных оснований для обработки.
Субъект данных возражает против обработки в соответствии со статьей 21(1) GDPR, и для обработки не существует преобладающих законных оснований, или субъект данных возражает против обработки в соответствии со статьей 21(2) GDPR.
Персональные данные были обработаны незаконно.
Персональные данные должны быть удалены для выполнения юридического обязательства в соответствии с законодательством Союза или государства-члена, которому подчиняется контроллер.
Персональные данные были собраны в связи с предложением услуг информационного общества, упомянутых в Статье 8(1) GDPR.
Если одна из вышеупомянутых причин применима, и субъект данных хочет запросить удаление персональных данных, хранящихся в S&S Consult GmbH, он может в любое время связаться с любым сотрудником контроллера. Сотрудник S&S Consult GmbH незамедлительно обеспечит немедленное выполнение запроса на удаление данных.
Если контроллер сделал персональные данные общедоступными и обязан в соответствии со статьей 17(1) стереть персональные данные, контроллер, принимая во внимание доступные технологии и стоимость реализации, должен предпринять разумные шаги, включая технические меры, чтобы сообщить другим контроллерам, обрабатывающим персональные данные, что субъект данных запросил стирание такими контроллерами любых ссылок на эти персональные данные, их копий или воспроизведения, если обработка не требуется. Сотрудники S&S Consult GmbH примут необходимые меры в отдельных случаях.
e) Право на ограничение обработки
Каждый субъект данных имеет право, предоставленное европейским законодателем, получить от контроллера ограничение обработки, если применяется одно из следующих условий:
Точность персональных данных оспаривается субъектом данных, в течение периода, позволяющего контроллеру проверить точность персональных данных.
Обработка является незаконной, и субъект данных выступает против удаления персональных данных и просит вместо этого ограничить их использование.
Контроллеру больше не нужны персональные данные для целей обработки, но они необходимы субъекту данных для установления, осуществления или защиты законных требований.
Субъект данных возражает против обработки в соответствии со статьей 21(1) GDPR до проверки того, преобладают ли законные основания контроллера над основаниями субъекта данных.
Если одно из вышеупомянутых условий выполняется, и субъект данных хочет запросить ограничение обработки персональных данных, хранящихся в S&S Consult GmbH, он или она может в любое время связаться с любым сотрудником контроллера. Сотрудник S&S Consult GmbH примет меры по ограничению обработки.
f) Право на перенос данных
Каждый субъект данных имеет право, предоставленное европейским законодателем, на получение касающихся его персональных данных, которые были предоставлены контроллеру, в структурированном, общепринятом и машиночитаемом формате. Он или она имеет право передавать эти данные другому контроллеру без препятствий со стороны контроллера, которому были предоставлены персональные данные, если обработка основана на согласии в соответствии с пунктом (a) статьи 6(1) GDPR или пунктом (a) статьи 9(2) GDPR, или на основании договора в соответствии с пунктом (b) статьи 6(1) GDPR, и обработка осуществляется автоматизированными средствами, если обработка не является необходимой для выполнения задачи, решаемой в общественных интересах или в рамках осуществления официальных полномочий, возложенных на контроллера.
Кроме того, при осуществлении своего права на переносимость данных в соответствии со статьей 20(1) GDPR субъект данных имеет право на передачу персональных данных непосредственно от одного контроллера к другому, если это технически возможно и если это не оказывает негативного влияния на права и свободы других лиц.
Для реализации права на перенос данных субъект данных может в любое время связаться с любым сотрудником компании S&S Consult GmbH.
g) Право на возражение
Каждый субъект данных имеет право, предоставленное европейским законодателем, в любое время возражать против обработки персональных данных, касающихся его, на основании пунктов (e) или (f) статьи 6(1) GDPR, по причинам, связанным с его конкретной ситуацией. Это также относится к профилированию, основанному на этих положениях.
S&S Consult GmbH не будет больше обрабатывать персональные данные в случае возражения, если мы не сможем продемонстрировать убедительные законные основания для обработки, которые преобладают над интересами, правами и свободами субъекта данных, или для установления, осуществления или защиты юридических претензий.
Если S&S Consult GmbH обрабатывает персональные данные в целях прямого маркетинга, субъект данных имеет право в любое время возражать против обработки персональных данных, касающихся его или ее, в целях такого маркетинга. Это относится и к профилированию в той мере, в какой оно связано с таким прямым маркетингом. Если субъект данных возражает S&S Consult GmbH против обработки в целях прямого маркетинга, S&S Consult GmbH больше не будет обрабатывать персональные данные для этих целей.
Кроме того, субъект данных имеет право на основании своей конкретной ситуации возражать против обработки персональных данных, касающихся его, компанией S&S Consult GmbH для научных или исторических исследований, а также для статистических целей в соответствии со статьей 89(1) GDPR, за исключением случаев, когда обработка необходима для выполнения задачи, выполняемой из соображений общественного интереса.
Чтобы воспользоваться правом на возражение, субъект данных может связаться с любым сотрудником S&S Consult GmbH. Кроме того, в контексте использования услуг информационного общества и несмотря на Директиву 2002/58/EC, субъект данных может воспользоваться своим правом на возражение с помощью автоматизированных средств с использованием технических спецификаций.
h) Автоматизированное принятие индивидуальных решений, включая профилирование
Каждый субъект данных имеет право, предоставленное европейским законодателем, не быть подвергнутым решению, основанному исключительно на автоматизированной обработке, включая профилирование, которое влечет за собой юридические последствия для него или аналогичным образом существенно влияет на него или нее, до тех пор, пока решение (1) не является необходимым для заключения или выполнения контракта между субъектом данных и контролером данных, или (2) не разрешено законодательством Союза или государства-члена, которому подчиняется контролер и которое также устанавливает соответствующие меры для защиты прав и свобод субъекта данных и его законных интересов, или (3) не основано на явном согласии субъекта данных.
Если решение (1) необходимо для заключения или исполнения договора между субъектом данных и контролером данных, или (2) оно основано на явном согласии субъекта данных, S&S Consult GmbH должна принять соответствующие меры для защиты прав, свобод и законных интересов субъекта данных, по крайней мере, право на вмешательство человека со стороны контролера, выражение своей точки зрения и оспаривание решения.
Если субъект данных желает воспользоваться правами, касающимися автоматизированного принятия индивидуальных решений, он может в любое время обратиться к любому сотруднику S&S Consult GmbH.
i) Право на отзыв согласия на защиту данных
Каждый субъект данных имеет право, предоставленное европейским законодателем, в любое время отозвать свое согласие на обработку своих персональных данных.
Если субъект данных желает воспользоваться правом на отзыв согласия, он может в любое время связаться с любым сотрудником компании S&S Consult GmbH.
12. Положения о защите данных, касающиеся применения и использования Google AdSense
На этом сайте контроллер интегрировал Google AdSense. Google AdSense - это онлайн-сервис, позволяющий размещать рекламу на сайтах третьих лиц. Google AdSense основан на алгоритме, который подбирает рекламу, отображаемую на сайтах третьих лиц, так, чтобы она соответствовала содержанию соответствующего сайта третьего лица. Google AdSense позволяет ориентироваться на интересы пользователей Интернета, что осуществляется путем создания индивидуальных профилей пользователей.
Операционной компанией компонента Google AdSense является Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Ireland.
Целью компонента Google AdSense является интеграция рекламы на нашем сайте. Google AdSense размещает файл cookie в информационно-технологической системе субъекта данных. Определение файлов cookie приведено выше. С помощью установки куки-файла Alphabet Inc. получает возможность анализировать использование нашего веб-сайта. При каждом переходе на одну из отдельных страниц этого интернет-сайта, который управляется контроллером и в который интегрирован компонент Google AdSense, интернет-браузер информационно-технологической системы субъекта данных автоматически передает данные через компонент Google AdSense для целей онлайн-рекламы и начисления комиссионных компании Alphabet Inc. В ходе этой технической процедуры предприятие Alphabet Inc. получает сведения о персональных данных, таких как IP-адрес субъекта данных, которые служат Alphabet Inc., в частности, для понимания происхождения посетителей и кликов и последующего создания комиссионных расчетов.
Субъект данных может, как указано выше, в любое время запретить установку файлов cookie через наш веб-сайт с помощью соответствующей настройки используемого интернет-браузера и тем самым навсегда запретить установку файлов cookie. Такая настройка используемого интернет-браузера также не позволит компании Alphabet Inc. установить файл cookie на информационно-технологической системе субъекта данных. Кроме того, файлы cookie, уже используемые компанией Alphabet Inc., могут быть удалены в любое время с помощью веб-браузера или других программ.
Кроме того, Google AdSense также использует так называемые пиксели отслеживания. Пиксель отслеживания - это миниатюрное графическое изображение, которое встраивается в веб-страницы, чтобы обеспечить запись в лог-файл и анализ лог-файла, с помощью которого можно проводить статистический анализ. На основе встроенных пикселей отслеживания Alphabet Inc. может определить, был ли открыт субъектом данных тот или иной веб-сайт и когда, а также по каким ссылкам он переходил. Пиксели отслеживания служат, в частности, для анализа потока посетителей на сайте.
Через Google AdSense персональные данные и информация, которая также включает IP-адрес и необходима для сбора и учета отображаемой рекламы, передаются компании Alphabet Inc. в Соединенных Штатах Америки. Эти персональные данные будут храниться и обрабатываться в Соединенных Штатах Америки. Alphabet Inc. может передавать собранные персональные данные третьим лицам в рамках этой технической процедуры.
Более подробная информация о Google AdSense представлена по следующей ссылке https://www.google.com/intl/en/adsense/start/.
13. Положения о защите данных при применении и использовании Google Analytics (с функцией анонимизации)
На этом сайте контроллер интегрировал компонент Google Analytics (с функцией анонимизации). Google Analytics - это служба веб-аналитики. Веб-аналитика - это сбор, накопление и анализ данных о поведении посетителей веб-сайтов. Служба веб-аналитики собирает, в частности, данные о том, с какого сайта пришел человек (так называемый реферер), какие подстраницы были посещены, как часто и как долго просматривалась та или иная подстраница. Веб-аналитика используется в основном для оптимизации веб-сайта и для анализа рентабельности интернет-рекламы.
Оператором компонента Google Analytics является компания Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Ireland.
Для веб-аналитики через Google Analytics контроллер использует приложение "_gat. _anonymizeIp". С помощью этого приложения IP-адрес интернет-соединения субъекта данных сокращается компанией Google и анонимизируется при доступе к нашим веб-сайтам из государства-члена Европейского союза или другого государства-участника Соглашения о Европейском экономическом пространстве.
Компонент Google Analytics предназначен для анализа посещаемости нашего сайта. Google использует собранные данные и информацию, в частности, для оценки использования нашего сайта и предоставления онлайн-отчетов, которые показывают деятельность на нашем сайте, а также для предоставления других услуг, связанных с использованием нашего интернет-ресурса для нас.
Google Analytics размещает файл cookie в информационно-технологической системе субъекта данных. Определение файлов cookie приведено выше. С помощью установки куки-файла Google получает возможность анализировать использование нашего веб-сайта. При каждом обращении к одной из отдельных страниц данного интернет-сайта, который управляется контроллером и в который интегрирован компонент Google Analytics, интернет-браузер информационно-технологической системы субъекта данных автоматически передает данные через компонент Google Analytics для целей онлайн-рекламы и расчета комиссионных Google. В ходе этой технической процедуры предприятие Google получает сведения личного характера, такие как IP-адрес субъекта данных, которые служат Google, в частности, для понимания происхождения посетителей и кликов, а также для последующего создания комиссионных расчетов.
Файл cookie используется для хранения личной информации, такой как время доступа, местоположение, из которого был осуществлен доступ, и частота посещения нашего сайта субъектом данных. При каждом посещении нашего веб-сайта такие персональные данные, включая IP-адрес доступа в Интернет, используемый субъектом данных, передаются в компанию Google в Соединенных Штатах Америки. Эти персональные данные хранятся компанией Google в Соединенных Штатах Америки. Google может передавать эти персональные данные, полученные с помощью технических процедур, третьим лицам.
Субъект данных может, как указано выше, в любое время запретить установку файлов cookie через наш веб-сайт с помощью соответствующей настройки используемого интернет-браузера и тем самым навсегда запретить установку файлов cookie. Такая настройка используемого интернет-браузера также не позволит Google Analytics устанавливать файлы cookie на информационно-технологической системе субъекта данных. Кроме того, файлы cookie, уже используемые Google Analytics, могут быть удалены в любое время с помощью веб-браузера или других программ.
Кроме того, субъект данных имеет возможность возражать против сбора данных, генерируемых Google Analytics, которые связаны с использованием этого веб-сайта, а также против обработки этих данных компанией Google и возможность исключить любую такую обработку. Для этого субъект данных должен загрузить дополнение для браузера по ссылке https://tools.google.com/dlpage/gaoptout и установить его. Это дополнение для браузера сообщает Google Analytics с помощью JavaScript, что любые данные и информация о посещении интернет-страниц не могут быть переданы Google Analytics. Установка дополнения для браузера рассматривается Google как возражение. Если информационно-технологическая система субъекта данных впоследствии будет удалена, отформатирована или установлена заново, то субъект данных должен заново установить дополнения для браузера, чтобы отключить Google Analytics. Если дополнение для браузера было удалено субъектом данных или любым другим лицом, относящимся к его компетенции, или отключено, можно выполнить повторную установку или повторную активацию дополнений для браузера.
Дополнительную информацию и применимые положения о защите данных Google можно найти в разделах https://www.google.com/intl/en/policies/privacy/ и http://www.google.com/analytics/terms/us.html. Более подробная информация о Google Analytics приведена по следующей ссылке https://www.google.com/analytics/.
14. Положения о защите данных при применении и использовании LinkedIn
Контроллер интегрировал на этом сайте компоненты корпорации LinkedIn. LinkedIn - это веб-социальная сеть, которая позволяет пользователям с существующими деловыми контактами устанавливать связи и заводить новые деловые контакты. Более 400 миллионов зарегистрированных людей в более чем 200 странах используют LinkedIn. Таким образом, в настоящее время LinkedIn является крупнейшей платформой для деловых контактов и одним из самых посещаемых сайтов в мире.
Операционной компанией LinkedIn является LinkedIn Corporation, 2029 Stierlin Court Mountain View, CA 94043, UNITED STATES. За вопросы конфиденциальности за пределами Соединенных Штатов Америки отвечает LinkedIn Ireland, Privacy Policy Issues, Wilton Plaza, Wilton Place, Dublin 2, Ireland.
При каждом переходе на одну из отдельных страниц данного Интернет-сайта, который управляется контроллером и на котором интегрирован компонент LinkedIn (плагин LinkedIn), интернет-браузер информационно-технологической системы субъекта данных автоматически получает запрос на загрузку отображения соответствующего компонента LinkedIn компании LinkedIn. Дополнительную информацию о плагине LinkedIn можно найти в разделе https://developer.linkedin.com/plugins. В ходе этой технической процедуры LinkedIn получает информацию о том, какую именно подстраницу нашего веб-сайта посетил субъект данных.
Если субъект данных одновременно зарегистрирован в LinkedIn, LinkedIn определяет при каждом обращении субъекта данных к нашему веб-сайту и в течение всего времени его пребывания на нашем веб-сайте, какую конкретную подстраницу нашего веб-сайта посетил субъект данных. Эта информация собирается с помощью компонента LinkedIn и связана с соответствующей учетной записью LinkedIn субъекта данных. Если субъект данных нажимает на одну из кнопок LinkedIn, интегрированных на нашем сайте, LinkedIn присваивает эту информацию личной учетной записи пользователя LinkedIn субъекта данных и сохраняет персональные данные.
LinkedIn получает информацию через компонент LinkedIn о том, что субъект данных посетил наш сайт, при условии, что субъект данных был зарегистрирован в LinkedIn в момент перехода на наш сайт. Это происходит независимо от того, нажимает ли субъект на кнопку LinkedIn или нет. Если такая передача информации в LinkedIn нежелательна для субъекта данных, он может предотвратить это, выйдя из своей учетной записи LinkedIn до того, как будет осуществлен переход на наш сайт.
LinkedIn предоставляет по адресу https://www.linkedin.com/psettings/guest-controls возможность отписаться от сообщений электронной почты, SMS-сообщений и целевой рекламы, а также возможность управлять настройками рекламы. LinkedIn также использует такие аффилированные лица, как Eire, Google Analytics, BlueKai, DoubleClick, Nielsen, Comscore, Eloqua и Lotame. Установка таких файлов cookie может быть запрещена по адресу https://www.linkedin.com/legal/cookie-policy. Применимая политика конфиденциальности LinkedIn доступна по адресу https://www.linkedin.com/legal/privacy-policy. Политика использования файлов cookie в LinkedIn доступна по адресу https://www.linkedin.com/legal/cookie-policy.
15. Правовая основа для обработки
Ст. 6(1) лит. a GDPR служит правовой основой для операций обработки, на которые мы получаем согласие для конкретной цели обработки. Если обработка персональных данных необходима для выполнения договора, стороной которого является субъект данных, как, например, в случае, когда обработка необходима для поставки товаров или оказания любой другой услуги, обработка осуществляется на основании ст. 6(1) лит. b GDPR. То же самое относится и к таким операциям обработки, которые необходимы для проведения преддоговорных мероприятий, например, в случае запросов, касающихся наших продуктов или услуг. Если на нашу компанию наложено юридическое обязательство, в соответствии с которым требуется обработка персональных данных, например, для выполнения налоговых обязательств, то обработка осуществляется на основании ст. 6(1), лит. c GDPR. В редких случаях обработка персональных данных может быть необходима для защиты жизненно важных интересов субъекта данных или другого физического лица. Например, если посетитель получил травму в нашей компании и его имя, возраст, данные медицинской страховки или другую жизненно важную информацию необходимо передать врачу, больнице или другому третьему лицу. Тогда обработка будет основана на ст. 6(1), лит. d GDPR. Наконец, операции по обработке могут быть основаны на ст. 6(1), лит. f GDPR. Это правовое основание используется для операций обработки, которые не подпадают ни под одно из вышеупомянутых правовых оснований, если обработка необходима для целей законных интересов, преследуемых нашей компанией или третьей стороной, за исключением случаев, когда такие интересы преобладают над интересами или фундаментальными правами и свободами субъекта данных, требующими защиты персональных данных. Такие операции по обработке данных являются особенно допустимыми, поскольку они были специально указаны европейским законодателем. Он считает, что законный интерес можно предположить, если субъект данных является клиентом контролера (статья 47, пункт 2 GDPR).
16. Законные интересы, преследуемые контролером или третьей стороной
В случае обработки персональных данных на основании статьи 6(1) п. f GDPR нашим законным интересом является ведение бизнеса в интересах благосостояния всех наших сотрудников и акционеров.
17. Срок, в течение которого будут храниться личные данные
Критерием, используемым для определения срока хранения персональных данных, является соответствующий установленный законом срок хранения. По истечении этого срока соответствующие данные регулярно удаляются, если они больше не нужны для выполнения договора или инициирования договора.
18. Предоставление персональных данных как требование закона или договора; требование, необходимое для заключения договора; обязанность субъекта данных предоставить персональные данные; возможные последствия непредоставления таких данных
Мы поясняем, что предоставление персональных данных частично требуется по закону (например, в соответствии с налоговым законодательством), а также может вытекать из договорных положений (например, информация о партнере по договору). Иногда для заключения договора может потребоваться, чтобы субъект данных предоставил нам персональные данные, которые впоследствии должны быть нами обработаны. Например, субъект данных обязан предоставить нам персональные данные, когда наша компания заключает с ним договор. Непредоставление персональных данных приведет к тому, что договор с субъектом данных не может быть заключен. Прежде чем субъект данных предоставит свои персональные данные, он должен обратиться к любому сотруднику компании. Сотрудник разъясняет субъекту данных, требуется ли предоставление персональных данных в соответствии с законом или договором или необходимо для заключения договора, существует ли обязанность предоставить персональные данные и каковы последствия непредоставления персональных данных.
19. Существование автоматизированного принятия решений
Как ответственная компания, мы не используем автоматическое принятие решений или профилирование.