Benutzerhandbuch des Kantinen-Portals
Wechsel zwischen Dunkel/Hell/Auto Modus Wechsel zwischen Dunkel/Hell/Auto Modus Wechsel zwischen Dunkel/Hell/Auto Modus Zurück zur Startseite

политика конфиденциальности

Мы очень рады Вашему интересу к нашей компании и контенту, предоставленному PCA Professional Card Administration.

Защита данных имеет особое значение для руководства PCA Professional Card Administration GmbH. Как правило, использование веб-сайта PCA Professional Card Administration GmbH возможно без предоставления каких-либо персональных данных. Однако если субъект данных захочет воспользоваться специальными корпоративными услугами через наш веб-сайт, может возникнуть необходимость в обработке персональных данных. Если обработка персональных данных необходима и для такой обработки отсутствуют правовые основания, мы, как правило, получаем согласие субъекта данных.

Обработка персональных данных, таких как имя, адрес, адрес электронной почты или номер телефона субъекта данных, всегда должна осуществляться в соответствии с Общим регламентом по защите данных (GDPR), а также в соответствии с национальными правилами защиты данных, применимыми к PCA Professional Card Administration GmbH. Посредством настоящей декларации о защите данных наше предприятие хотело бы информировать общественность о типе, объеме и цели персональных данных, которые мы собираем, используем и обрабатываем. Кроме того, субъекты данных информируются об их правах посредством настоящей декларации о защите данных.

Компания PCA Professional Card Administration GmbH, как контролер, реализовала многочисленные технические и организационные меры для обеспечения максимально полной защиты персональных данных, обрабатываемых через этот веб-сайт. Однако передача данных через Интернет в принципе может иметь пробелы в системе безопасности, поэтому абсолютная защита не может быть гарантирована. По этой причине каждый субъект данных может свободно передавать нам персональные данные альтернативными способами, например, по телефону.

Определения

Декларация о защите данных PCA Professional Card Administration GmbH основана на положениях, использованных европейским законодателем для принятия Общего регламента по защите данных (GDPR). Наша политика конфиденциальности должна быть простой для прочтения и понимания как для общественности, так и для наших клиентов и деловых партнеров. Чтобы гарантировать это, мы хотели бы заранее пояснить используемые термины.

В настоящей политике конфиденциальности мы используем, среди прочего, следующие термины:

  • персональные данные
    Персональные данные — это любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу (далее именуемому «субъект данных»). Физическое лицо считается идентифицируемым, если его можно идентифицировать, прямо или косвенно, в частности, посредством ссылки на идентификатор, такой как имя, идентификационный номер, данные о местоположении, сетевой идентификатор или на один или несколько факторов, характерных для физической, физиологической, генетической, психической, экономической, культурной или социальной идентичности этого физического лица.

  • пострадавшее лицо
    Субъектом данных является любое идентифицированное или идентифицируемое физическое лицо, персональные данные которого обрабатываются контролером.

  • Обработка
    Обработка — любая операция или совокупность операций, выполняемых с персональными данными или наборами персональных данных, независимо от того, осуществляются ли они с помощью автоматизированных средств, например, сбор, запись, организация, структурирование, хранение, адаптация или изменение, извлечение, консультирование, использование, раскрытие путем передачи, распространения или иного предоставления, упорядочение или комбинирование, ограничение, стирание или уничтожение.

  • Ограничение обработки
    Ограничение обработки — маркировка хранимых персональных данных с целью ограничения их дальнейшей обработки.

  • Профилирование
    Профилирование — это любая форма автоматизированной обработки персональных данных, заключающаяся в использовании персональных данных для оценки определенных персональных аспектов, касающихся физического лица, в частности, для анализа или прогнозирования аспектов, касающихся производительности труда, экономического положения, здоровья, личных предпочтений, интересов, надежности, поведения, местонахождения или перемещений этого физического лица.

  • Псевдонимизация
    Псевдонимизация — обработка персональных данных таким образом, что персональные данные больше не могут быть отнесены к конкретному субъекту данных без использования дополнительной информации, при условии, что такая дополнительная информация хранится отдельно и в отношении нее применяются технические и организационные меры, гарантирующие, что персональные данные не будут отнесены к идентифицированному или идентифицируемому физическому лицу.

  • Лицо, ответственное за обработку
    Контролером или лицом, ответственным за обработку, является физическое или юридическое лицо, государственный орган, агентство или иной орган, который самостоятельно или совместно с другими принимает решение о целях и способах обработки персональных данных. Если цели и средства такой обработки определяются законодательством Союза или государства-члена, контролер или конкретные критерии его назначения могут быть предусмотрены законодательством Союза или государства-члена.

  • Процессор
    Обработчик — физическое или юридическое лицо, государственный орган, агентство или иной орган, который обрабатывает персональные данные от имени контролера.

  • Получатель
    Получатель — физическое или юридическое лицо, государственный орган, агентство или иной орган, которому раскрываются персональные данные, независимо от того, является ли он третьей стороной. Однако органы, которые могут получать персональные данные в рамках конкретного расследования в соответствии с законодательством Союза или государства-члена, не считаются получателями.

  • Третий
    Третья сторона означает физическое или юридическое лицо, государственный орган, агентство или организацию, за исключением субъекта данных, контролера, обработчика и лиц, уполномоченных обрабатывать персональные данные под прямой ответственностью контролера или обработчика.

  • Согласие
    Согласие — это любое свободно данное, конкретное, осознанное и недвусмысленное указание на желание субъекта данных, посредством которого он или она посредством заявления или четкого утвердительного действия выражает свое согласие на обработку персональных данных, касающихся его или ее.

Имя и адрес контролера

Контролером в значении Общего регламента по защите данных, других законов о защите данных, действующих в государствах-членах Европейского Союза, и других положений, касающихся защиты данных, является:

PCA Professional Card Administration GmbH
Vorsetzen 41
20459 Hamburg
Deutschland
Tel.:    +49 40 654 983 30
E-Mail:  info@pca.de
Website: www.pca.de

Имя и адрес должностного лица по защите данных

Сотрудником по защите данных контролера является:

PCA Professional Card Administration GmbH
Alexander Philipp
Vorsetzen 41
20459 Hamburg
Deutschland
Tel.:    +49 40 654 983 30
E-Mail:  datenschutz@pca.de 
         (Bitte nutzen Sie diese Adresse nur für Anfragen zum Thema Datenschutz!)
Website: www.pca.de

Любое заинтересованное лицо может в любое время обратиться напрямую к нашему должностному лицу по защите данных с любыми вопросами или предложениями относительно защиты данных.

Интернет-страницы PCA Professional Card Administration GmbH используют файлы cookie. Файлы cookie — это текстовые файлы, которые размещаются и хранятся в компьютерной системе через интернет-браузер.

Многие веб-сайты и серверы используют файлы cookie. Многие файлы cookie содержат так называемый идентификатор cookie. Идентификатор cookie-файла — это уникальный идентификатор cookie-файла. Он состоит из строки символов, с помощью которой интернет-страницы и серверы могут быть назначены конкретному интернет-браузеру, в котором был сохранен файл cookie. Это позволяет посещаемым веб-сайтам и серверам отличать индивидуальный браузер субъекта данных от других интернет-браузеров, содержащих другие файлы cookie. Конкретный интернет-браузер можно распознать и идентифицировать с помощью уникального идентификатора cookie.

Благодаря использованию файлов cookie компания PCA Professional Card Administration GmbH может предоставлять пользователям данного веб-сайта более удобные услуги, которые были бы невозможны без настройки файлов cookie. С помощью cookie-файлов информация и предложения на нашем сайте могут быть оптимизированы в интересах пользователя. Как уже упоминалось, файлы cookie позволяют нам распознавать пользователей нашего веб-сайта. Целью такого распознавания является облегчение использования нашего веб-сайта пользователями. Например, пользователю веб-сайта, использующего файлы cookie, не нужно вводить свои данные доступа каждый раз, когда он посещает веб-сайт, поскольку это делается веб-сайтом и файлом cookie, хранящимся в компьютерной системе пользователя. Другим примером является cookie-файл корзины покупок в интернет-магазине. Интернет-магазин запоминает товары, которые покупатель поместил в виртуальную корзину, с помощью cookie-файла.

Субъект данных может в любое время запретить установку файлов cookie через наш веб-сайт с помощью соответствующей настройки используемого интернет-браузера и, таким образом, навсегда отказаться от установки файлов cookie. Кроме того, уже установленные файлы cookie можно удалить в любое время через интернет-браузер или другие программы. Это возможно во всех распространенных интернет-браузерах. Если субъект данных отключит настройку cookie-файлов в используемом интернет-браузере, не все функции нашего веб-сайта могут быть доступны в полном объеме.

Сбор общих данных и информации

Веб-сайт PCA Professional Card Administration GmbH собирает ряд общих данных и информации каждый раз, когда к веб-сайту обращается субъект данных или автоматизированная система. Эти общие данные и информация хранятся в файлах журнала сервера. Собираемые данные включают: (1) типы и версии используемых браузеров, (2) операционную систему, используемую системой доступа, (3) веб-сайт, с которого система доступа попадает на наш веб-сайт (так называемые рефереры), (4) подсайты, к которым осуществляется доступ через систему доступа на нашем веб-сайте, (5) дату и время доступа к веб-сайту, (6) адрес интернет-протокола (IP-адрес), (7) поставщика интернет-услуг системы доступа и (8) другие аналогичные данные и информацию, используемые для предотвращения опасностей в случае атак на наши информационно-технологические системы.

При использовании этих общих данных и информации компания PCA Professional Card Administration GmbH не делает никаких выводов о соответствующем лице. Скорее, эта информация необходима для (1) корректной доставки содержимого нашего веб-сайта, (2) оптимизации содержимого нашего веб-сайта и рекламы на нем, (3) обеспечения долгосрочной функциональности наших информационно-технологических систем и технологий нашего веб-сайта, а также (4) предоставления правоохранительным органам информации, необходимой для уголовного преследования в случае кибератаки. Поэтому эти анонимно собранные данные и информация оцениваются компанией PCA Professional Card Administration GmbH как статистически, так и с целью повышения уровня защиты и безопасности данных в нашей компании, чтобы в конечном итоге обеспечить оптимальный уровень защиты персональных данных, которые мы обрабатываем. Анонимные данные файлов журнала сервера хранятся отдельно от всех персональных данных, предоставленных субъектом данных.

Возможность связаться через веб-сайт

В соответствии с правовыми нормами веб-сайт PCA Professional Card Administration GmbH содержит информацию, которая позволяет быстро связаться с нашим предприятием по электронной почте, а также напрямую общаться с нами, включая общий адрес для так называемой электронной почты (адрес электронной почты). Если субъект данных связывается с контролером по электронной почте или через контактную форму, персональные данные, переданные субъектом данных, будут автоматически сохранены. Такие персональные данные, переданные субъектом данных контролеру на добровольной основе, хранятся в целях обработки или связи с субъектом данных. Эти персональные данные не будут переданы третьим лицам.

Плановое удаление и блокировка персональных данных

Контролер должен обрабатывать и хранить персональные данные субъекта данных только в течение периода, необходимого для достижения цели хранения, или в той мере, в какой это предусмотрено европейским законодателем или другими законодателями в законах или нормативных актах, которым подчиняется контролер.

Если цель хранения больше не актуальна или срок хранения, предписанный европейским законодателем или иным компетентным законодательным органом, истек, персональные данные будут в обычном порядке блокироваться или удаляться в соответствии с положениями законодательства.

Права субъекта данных

Право на подтверждение

Каждый субъект данных имеет право, предоставленное европейским законодателем, получить от контролера подтверждение того, обрабатываются ли касающиеся его персональные данные. Если субъект данных желает воспользоваться этим правом на подтверждение, он или она может в любое время обратиться к нашему должностному лицу по защите данных или к другому сотруднику контролера.

Право на информацию

Любое лицо, чьи персональные данные подвергаются обработке, имеет право, предоставленное европейским законодателем, в любое время получить от контролера бесплатную информацию о хранящихся в отношении него персональных данных, а также копию этой информации. Кроме того, европейский законодатель предоставил субъекту данных доступ к следующей информации:

  • цели обработки
  • категории обрабатываемых персональных данных
  • получатели или категории получателей, которым были или будут раскрыты персональные данные, в частности получатели в третьих странах или международных организациях
  • где это возможно, предполагаемый период, в течение которого будут храниться персональные данные, или, если это невозможно, критерии, используемые для определения этого периода
  • наличие права на исправление или удаление персональных данных, касающихся их, или на ограничение обработки контролером, или права возражать против такой обработки
  • наличие права на подачу жалобы в надзорный орган
  • если персональные данные собираются не от субъекта данных: вся доступная информация о происхождении данных
  • наличие автоматизированного принятия решений, включая профилирование, упомянутое в статье 22 (1) и (4) GDPR, и, по крайней мере в этих случаях, содержательная информация о применяемой логике, а также о значимости и предполагаемых последствиях такой обработки для субъекта данных

Кроме того, субъект данных имеет право получить информацию о том, были ли переданы его персональные данные в третью страну или международную организацию. В этом случае субъект данных также имеет право получить информацию о соответствующих мерах защиты, касающихся передачи.

Если субъект данных желает воспользоваться этим правом на информацию, он или она может в любое время обратиться к нашему должностному лицу по защите данных или к другому сотруднику контролера.

Право на исправление

Любое лицо, заинтересованное в обработке персональных данных, имеет право, предоставленное европейским законодателем, потребовать немедленного исправления неточных персональных данных, касающихся его или ее. Кроме того, субъект данных имеет право потребовать дополнения неполных персональных данных, в том числе путем предоставления дополнительного заявления, с учетом целей обработки.

Если субъект данных желает воспользоваться этим правом на исправление, он или она может в любое время обратиться к нашему должностному лицу по защите данных или к другому сотруднику контролера.

Право на стирание (право быть забытым)

Любое лицо, затронутое обработкой персональных данных, имеет право, предоставленное европейским законодателем, потребовать от контролера удалить касающиеся его персональные данные без неоправданной задержки, если применяется одна из следующих причин и обработка не является необходимой:

  • Персональные данные были собраны или иным образом обработаны для целей, для которых они больше не нужны.
  • Субъект данных отзывает согласие, на котором основывается обработка в соответствии с пунктом (а) статьи 6 (1) GDPR или пунктом (а) статьи 9 (2) GDPR, и нет других правовых оснований для обработки.
  • Субъект данных возражает против обработки в соответствии со статьей 21, пунктом 1 GDPR, и отсутствуют какие-либо законные основания для обработки, или субъект данных возражает против обработки в соответствии со статьей 21, пунктом 2 GDPR.
  • Персональные данные были обработаны незаконно.
  • Удаление персональных данных необходимо для выполнения юридического обязательства в соответствии с законодательством Союза или государства-члена, которому подчиняется контролер.
  • Персональные данные были собраны в связи с услугами информационного общества, предлагаемыми в соответствии со статьей 8, пунктом 1 GDPR.

Если применима одна из вышеуказанных причин и субъект данных желает запросить удаление персональных данных, хранящихся в PCA Professional Card Administration GmbH, он или она может в любое время обратиться к нашему должностному лицу по защите данных или другому сотруднику контролера. Сотрудник по защите данных PCA Professional Card Administration GmbH или другой сотрудник обеспечит немедленное выполнение запроса на удаление.

Если персональные данные были обнародованы PCA Professional Card Administration GmbH и наша компания как контролер в соответствии со статьей 17, пунктом 1 GDPR обязана удалить персональные данные, PCA Professional Card Administration GmbH должна принять соответствующие меры, в том числе технические, с учетом имеющихся технологий и затрат на реализацию, с целью информирования других контролеров данных, которые обрабатывают опубликованные персональные данные, о том, что субъект данных потребовал удаления такими контролерами всех ссылок на эти персональные данные или копий или репликаций этих персональных данных, если только обработка не требуется. Сотрудник по защите данных PCA Professional Card Administration GmbH или другой сотрудник организует необходимые меры в каждом конкретном случае.

Право на ограничение обработки

Любое лицо, затронутое обработкой персональных данных, имеет право, предоставленное европейским законодателем, потребовать от контролера ограничить обработку, если применяется одно из следующих условий:

  • Точность персональных данных оспаривается субъектом данных в течение периода, позволяющего контролеру проверить точность персональных данных.
  • Обработка является незаконной, субъект данных возражает против удаления персональных данных и вместо этого требует ограничения использования персональных данных.
  • Контролеру больше не нужны персональные данные для целей обработки, но субъекту данных они нужны для предъявления, осуществления или защиты юридических требований.
  • Субъект данных возразил против обработки в соответствии со статьей 21, пунктом 1 GDPR, ожидая проверки того, преобладают ли законные основания контролера над законными основаниями субъекта данных.

Если выполняется одно из вышеупомянутых условий и субъект данных желает запросить ограничение обработки персональных данных, хранящихся в PCA Professional Card Administration GmbH, он или она может в любое время обратиться к нашему должностному лицу по защите данных или другому сотруднику контролера. Ограничение обработки данных будет организовано уполномоченным по защите данных PCA Professional Card Administration GmbH или другим сотрудником.

Право на переносимость данных

Каждое лицо, в отношении которого осуществляется обработка персональных данных, имеет право, предоставленное европейским законодателем, на получение персональных данных, касающихся его или ее, которые были предоставлены контролеру, в структурированном, общедоступном и машиночитаемом формате. Он или она также имеет право передавать эти данные другому контролеру без помех со стороны контролера, которому были предоставлены персональные данные, при условии, что обработка основана на согласии в соответствии со статьей 6 (1) (a) GDPR или статьей 9 (2) (a) GDPR или на договоре в соответствии со статьей 6 (1) (b) GDPR, и обработка осуществляется автоматизированными средствами, за исключением случаев, когда обработка необходима для выполнения задачи, выполняемой в общественных интересах или при осуществлении официальных полномочий, возложенных на контролера.

Кроме того, при реализации своего права на переносимость данных в соответствии со статьей 20(1) GDPR субъект данных имеет право на то, чтобы его персональные данные передавались напрямую от одного контролера другому, если это технически осуществимо и если это не наносит ущерба правам и свободам других лиц.

Чтобы заявить о своем праве на переносимость данных, субъект данных может в любое время обратиться к должностному лицу по защите данных, назначенному PCA Professional Card Administration GmbH, или к другому сотруднику.

Право на возражение

Любое лицо, затронутое обработкой персональных данных, имеет право, предоставленное европейским законодателем, в любое время по причинам, связанным с его или ее конкретной ситуацией, возражать против обработки касающихся его или ее персональных данных, которая осуществляется на основании ст. 6(1) e или f GDPR. Это также относится к профилированию на основе этих положений.

В случае возражения PCA Professional Card Administration GmbH больше не будет обрабатывать персональные данные, если только мы не сможем доказать наличие убедительных законных оснований для обработки, которые перевешивают интересы, права и свободы субъекта данных, или если обработка не служит для предъявления, осуществления или защиты законных требований.

Если PCA Professional Card Administration GmbH обрабатывает персональные данные в целях проведения прямой рекламы, субъект данных имеет право в любое время возразить против обработки персональных данных в целях такой рекламы. Это также относится к профилированию в той мере, в какой оно связано с такой прямой рекламой. Если субъект данных возражает против обработки данных компанией PCA Professional Card Administration GmbH в целях прямого маркетинга, компания PCA Professional Card Administration GmbH больше не будет обрабатывать персональные данные в этих целях.

Кроме того, субъект данных имеет право по причинам, связанным с его или ее конкретной ситуацией, возражать против обработки персональных данных, касающихся его или ее, компанией PCA Professional Card Administration GmbH в научных или исторических исследовательских целях или в статистических целях в соответствии со статьей 89 (1) GDPR, за исключением случаев, когда такая обработка необходима для выполнения задачи, осуществляемой в целях общественного интереса.

Чтобы воспользоваться правом на возражение, субъект данных может обратиться к должностному лицу по защите данных PCA Professional Card Administration GmbH или к другому сотруднику напрямую. Кроме того, в контексте использования услуг информационного общества субъект данных имеет право свободно осуществлять свое право на возражение с помощью автоматизированных средств, используя технические спецификации, и несмотря на Директиву 2002/58/EC.

Автоматизированные решения в индивидуальных случаях, включая профилирование

Каждый субъект данных имеет право, предоставленное европейским законодателем, не подчиняться решению, основанному исключительно на автоматизированной обработке, включая профилирование, которое порождает правовые последствия в отношении него или нее или аналогичным образом существенно влияет на него или нее, если только решение (1) не необходимо для заключения или исполнения договора между субъектом данных и контролером или (2) не разрешено законодательством Союза или государства-члена, которому подчиняется контролер и которое также устанавливает надлежащие меры для защиты прав и свобод субъекта данных и законных интересов, или (3) не основано на явном согласии субъекта данных.

Если решение (1) необходимо для заключения или исполнения договора между субъектом данных и контролером или (2) принимается с явного согласия субъекта данных, PCA Professional Card Administration GmbH должна принять соответствующие меры для защиты прав и свобод субъекта данных и его законных интересов, по крайней мере права на вмешательство со стороны контролера, на выражение своей точки зрения и на оспаривание решения.

Если субъект данных желает воспользоваться правами в отношении автоматизированных решений, он или она может в любое время обратиться к нашему должностному лицу по защите данных или к другому сотруднику контролера.

Право отозвать согласие на защиту данных

Любое лицо, заинтересованное в обработке персональных данных, имеет право, предоставленное европейским законодателем, в любое время отозвать свое согласие на обработку персональных данных.

Если субъект данных желает воспользоваться своим правом на отзыв согласия, он может в любое время обратиться к нашему должностному лицу по защите данных или другому сотруднику контролера.

Защита данных в приложениях и в процессе подачи заявок

Контролер собирает и обрабатывает персональные данные заявителей в целях осуществления процедуры подачи заявления. Обработка может также осуществляться в электронном виде. Это особенно актуально, если заявитель подает соответствующие документы заявки контролеру в электронном виде, например, по электронной почте или через веб-форму на веб-сайте. Если контролер заключает трудовой договор с заявителем, переданные данные будут храниться в целях обработки трудовых отношений в соответствии с положениями законодательства. Если контролер не заключит трудовой договор с заявителем, документы заявления будут автоматически удалены через два месяца после уведомления о решении об отклонении, при условии, что никакие другие законные интересы контролера не противоречат удалению. К другим законным интересам в этом смысле относится, например, бремя доказывания в ходе разбирательств в соответствии с Общим законом о равном обращении (AGG).

Положения о защите данных при применении и использовании Google Analytics (с функцией анонимизации)

Контролер интегрировал на этом сайте компонент Google Analytics (с функцией анонимизации). Google Analytics — это служба веб-аналитики. Веб-анализ — это сбор, накопление и оценка данных о поведении посетителей веб-сайтов. Служба веб-анализа собирает, среди прочего, данные о веб-сайте, с которого субъект данных перешел на веб-сайт (так называемый реферер), о том, какие подстраницы веб-сайта были посещены или как часто и как долго просматривалась подстраница. Веб-анализ в основном используется для оптимизации веб-сайта и проведения анализа затрат и выгод интернет-рекламы.

Оператором компонента Google Analytics является Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, США.

Контроллер использует дополнение «_gat._anonymizeIp» для веб-анализа через Google Analytics. С помощью этого дополнения IP-адрес интернет-подключения субъекта данных сокращается и анонимизируется Google, если доступ к нашему веб-сайту осуществляется из государства-члена Европейского Союза или из другого государства-участника Соглашения о Европейском экономическом пространстве.

Целью компонента Google Analytics является анализ потоков посетителей на нашем веб-сайте. Google использует полученные данные и информацию, среди прочего, для оценки использования нашего веб-сайта, для составления для нас онлайн-отчетов, отображающих действия на наших веб-сайтах, а также для предоставления других услуг, связанных с использованием нашего веб-сайта.

Google Analytics устанавливает cookie-файл в информационно-технологической системе субъекта данных. Что такое файлы cookie, уже было объяснено выше. Устанавливая cookie-файлы, Google может анализировать использование нашего веб-сайта. Каждый раз при доступе к одной из отдельных страниц данного веб-сайта, которая управляется контролером и на которой интегрирован компонент Google Analytics, интернет-браузер в системе информационных технологий субъекта данных автоматически получает запрос на передачу данных в Google через соответствующий компонент Google Analytics с целью проведения онлайн-анализа. В рамках этой технической процедуры Google получает сведения о персональных данных, таких как IP-адрес субъекта данных, которые Google использует, среди прочего, для отслеживания происхождения посетителей и кликов, а также для последующей возможности расчета комиссионных.

Файл cookie используется для хранения личной информации, такой как время доступа, место, откуда был осуществлен доступ, и частота посещений нашего веб-сайта субъектом данных. Всякий раз, когда вы посещаете наш веб-сайт, эти персональные данные, включая IP-адрес интернет-соединения, используемого субъектом данных, передаются в Google в Соединенных Штатах Америки. Эти персональные данные хранятся компанией Google в Соединенных Штатах Америки. Google может передавать эти персональные данные, собранные в ходе технического процесса, третьим лицам.

Субъект данных может в любое время запретить установку файлов cookie через наш веб-сайт, как уже объяснялось выше, с помощью соответствующей настройки используемого интернет-браузера и, таким образом, навсегда отказаться от установки файлов cookie. Такая настройка используемого интернет-браузера также не позволит Google размещать файлы cookie в информационно-технологической системе субъекта данных. Кроме того, уже установленный Google Analytics файл cookie можно удалить в любое время через интернет-браузер или другие программы.

Кроме того, субъект данных имеет возможность возразить и запретить сбор данных, генерируемых Google Analytics в отношении использования данного веб-сайта, а также обработку этих данных компанией Google. Для этого субъекту данных необходимо загрузить и установить надстройку для браузера по ссылке tools.google.com/dlpage/gaoptout. Это дополнение к браузеру информирует Google Analytics посредством JavaScript о том, что никакие данные и информация о посещениях веб-сайтов не могут передаваться в Google Analytics. Установка надстройки браузера рассматривается Google как возражение. Если информационно-технологическая система субъекта данных будет впоследствии удалена, отформатирована или переустановлена, субъект данных должен будет переустановить надстройку браузера, чтобы деактивировать Google Analytics. Если надстройка браузера удалена или деактивирована субъектом данных или другим лицом, находящимся в сфере его контроля, ее можно переустановить или повторно активировать.

Дополнительную информацию и применимую политику конфиденциальности Google можно найти на сайтах www.google.de/intl/de/policies/privacy/ и www.google.com/analytics/terms/de.html. Более подробное описание Google Analytics можно найти по этой ссылке www.google.com/intl/de_de/analytics/.

Положения о защите данных при применении и использовании Matomo

Контроллер интегрировал компонент Matomo на этом сайте. Matomo — это программное обеспечение с открытым исходным кодом для веб-анализа. Веб-анализ — это сбор, накопление и оценка данных о поведении посетителей веб-сайтов. Инструмент веб-анализа собирает, среди прочего, данные о веб-сайте, с которого субъект данных перешел на веб-сайт (так называемый реферер), о том, какие подстраницы веб-сайта были посещены или как часто и как долго просматривалась подстраница. Веб-анализ в основном используется для оптимизации веб-сайта и проведения анализа затрат и выгод интернет-рекламы.

Программное обеспечение работает на сервере контролера данных; файлы журналов, являющиеся конфиденциальными в соответствии с законодательством о защите данных, хранятся исключительно на этом сервере.

Целью компонента Matomo является анализ потоков посетителей на нашем сайте. Контролер использует полученные данные и информацию, среди прочего, для оценки использования данного веб-сайта с целью составления онлайн-отчетов, отображающих активность на наших веб-сайтах.

Matomo устанавливает cookie-файл в информационно-технологической системе субъекта данных. Что такое файлы cookie, уже было объяснено выше. Установив cookie-файл, мы можем анализировать использование нашего веб-сайта. Каждый раз при доступе к одной из отдельных страниц данного веб-сайта интернет-браузер в системе информационных технологий субъекта данных автоматически получает запрос от компонента Matomo на передачу данных на наш сервер для целей онлайн-анализа. В рамках этой технической процедуры мы получаем сведения о персональных данных, таких как IP-адрес субъекта данных, которые служат нам, среди прочего, для отслеживания происхождения посетителей и кликов.

Файл cookie используется для хранения личной информации, такой как время доступа, место, откуда был осуществлен доступ, и частота посещений нашего веб-сайта. Каждый раз, когда вы посещаете наш веб-сайт, эти персональные данные, включая IP-адрес интернет-соединения, используемого субъектом данных, передаются на наш сервер. Эти персональные данные хранятся у нас. Мы не передаем эти персональные данные третьим лицам.

Субъект данных может в любое время запретить установку файлов cookie через наш веб-сайт, как уже объяснялось выше, с помощью соответствующей настройки используемого интернет-браузера и, таким образом, навсегда отказаться от установки файлов cookie. Такая настройка используемого интернет-браузера также не позволит Matomo устанавливать файлы cookie в информационно-технологической системе субъекта данных. Кроме того, уже установленный Matomo файл cookie можно удалить в любое время через интернет-браузер или другие программы.

Кроме того, субъект данных имеет возможность возразить и предотвратить сбор данных, генерируемых Matomo в отношении использования этого веб-сайта. Для этого субъект данных должен установить файл cookie отказа. Если информационно-технологическая система субъекта данных впоследствии будет удалена, отформатирована или переустановлена, субъект данных должен снова установить файл cookie отказа.

Однако при настройке файла cookie отказа существует вероятность того, что интернет-страницы контролера больше не будут в полной мере пригодны для использования субъектом данных. Дополнительную информацию и применимые правила защиты данных Matomo можно найти на сайте matomo.org/privacy/.

Правовая основа для обработки

Статья 6 I п. а GDPR служит правовой основой для нашей компании при обработке данных, на которую мы получаем согласие для определенной цели обработки. Если обработка персональных данных необходима для выполнения договора, стороной которого является субъект данных, как, например, в случае операций по обработке, необходимых для поставки товаров или предоставления любой другой услуги или вознаграждения, обработка осуществляется на основании статьи 6(1)(b) GDPR. То же самое относится к операциям по обработке, необходимым для осуществления преддоговорных мер, например, в случаях запросов о наших продуктах или услугах. Если на нашу компанию распространяется юридическое обязательство, требующее обработки персональных данных, например, для выполнения налоговых обязательств, обработка осуществляется на основании ст. 6 I п. c GDPR. В редких случаях обработка персональных данных может быть необходима для защиты жизненно важных интересов субъекта данных или другого физического лица. Это может иметь место, например, если посетитель получил травму в нашей компании и его имя, возраст, данные медицинской страховки или другая важная информация должны быть переданы врачу, в больницу или другому третьему лицу. В таком случае обработка будет осуществляться на основании статьи 6 I лит. d GDPR. В конечном итоге, операции по обработке могут быть основаны на статье 6 I лит. f GDPR. Данная правовая основа используется для операций по обработке, которые не охватываются ни одной из вышеупомянутых правовых основ, если обработка необходима для защиты законных интересов нашей компании или третьей стороны, за исключением случаев, когда интересы, основные права и свободы субъекта данных имеют преимущественную силу. Нам разрешено осуществлять такие операции по обработке данных, в частности, потому, что они были специально упомянуты европейским законодателем. В этой связи он высказал мнение, что законный интерес может быть предположен, если субъект данных является клиентом контролера (Преамбула 47, Предложение 2 GDPR).

Законные интересы в обработке, преследуемые контролером или третьей стороной

Если обработка персональных данных осуществляется на основании статьи 6 I лит. f GDPR, нашим законным интересом является осуществление нашей коммерческой деятельности на благо благополучия всех наших сотрудников и наших акционеров.

Срок хранения персональных данных

Критерием продолжительности хранения персональных данных является установленный законодательством срок хранения. По истечении указанного срока соответствующие данные будут удалены в обычном порядке, если только они больше не требуются для исполнения или начала действия договора.

Правовые или договорные положения о предоставлении персональных данных; Необходимость заключения договора; Обязанность субъекта данных предоставить персональные данные; возможные последствия непредоставления

Мы хотели бы сообщить вам, что предоставление персональных данных частично требуется по закону (например, налоговое законодательство) или может также вытекать из положений договора (например, информация о контрагенте). Для заключения договора субъекту данных иногда может потребоваться предоставить нам персональные данные, которые впоследствии должны быть нами обработаны. Например, субъект данных обязан предоставить нам персональные данные, если наша компания заключает с ним договор. Непредоставление персональных данных будет означать, что договор с субъектом данных не может быть заключен. Перед предоставлением персональных данных субъект данных должен связаться с нашим сотрудником по защите данных. Наш сотрудник по защите данных в каждом конкретном случае проинформирует субъекта данных о том, требуется ли предоставление персональных данных в соответствии с законом или договором или необходимо для заключения договора, существует ли обязательство предоставлять персональные данные и каковы будут последствия, если персональные данные не будут предоставлены.

Наличие автоматизированного принятия решений

Как ответственная компания, мы не используем автоматизированное принятие решений или профилирование.

Онлайн-присутствие в социальных сетях

Мы поддерживаем онлайн-присутствие в социальных сетях и на платформах для общения с клиентами, заинтересованными сторонами и активными там пользователями, а также для информирования их о наших услугах. При доступе к соответствующим сетям и платформам применяются положения и условия, а также правила обработки данных соответствующих операторов.

Если иное не указано в нашей политике конфиденциальности, мы обрабатываем данные пользователей, если они общаются с нами в социальных сетях и на платформах, например, публикуя посты на наших онлайн-ресурсах или отправляя нам сообщения.

Вимео

Мы можем встраивать видео с платформы «Vimeo», предоставленной Vimeo Inc., Вниманию: Юридического отдела, 555 West 18th Street New York, New York 10011, США. Политика конфиденциальности: vimeo.com/privacy. Мы хотели бы отметить, что Vimeo может использовать Google Analytics и ссылаться на политику конфиденциальности (https://www.google.com/policies/privacy), а также на варианты отказа от Google Analytics (http://tools.google.com/dlpage/gaoptout?hl=de) или настройки Google для использования данных в маркетинговых целях (https://adssettings.google.com/.).