Наименование и адрес контроллера
Контроллером в смысле Общего регламента по защите данных, других законов о защите данных, действующих в государствах-членах Европейского Союза, и других положений, имеющих характер защиты данных, является:
TecLog GmbH
Hauptstr. 2
92331 Parsberg/Hörmannsdorf
Германия
Тел..: +49 (0)9492 60191-0
E-Mail: datenschutz@tec-log.com
Сайт: teclog.de
Здесь и далее именуется «наша компания».
Контактная информация по вопросам, связанным с защитой данных
TecLog GmbH
Специалист по защите данных
Hauptstr. 2
92331 Parsberg/Hörmannsdorf
Германия
Тел.: +49 (0)9492 60191-0
E-Mail: datenschutz@tec-log.com
Политика конфиденциальности
Мы очень рады, что Вы проявили интерес к нашему предприятию. Защита данных имеет для руководства нашей компании особо высокий приоритет. Как правило, использование веб-сайта нашей компании возможно без предоставления каких-либо персональных данных. Однако если субъект данных желает воспользоваться специальными услугами нашей компании через наш сайт, может возникнуть необходимость в обработке персональных данных. Если обработка персональных данных необходима и для этого нет законных оснований, мы, как правило, получаем согласие субъекта данных.
Обработка персональных данных, таких как имя, адрес, адрес электронной почты или номер телефона субъекта данных, всегда осуществляется в соответствии с Общим положением о защите данных и в соответствии с действующими в нашей компании нормативными актами по защите данных в конкретной стране. С помощью данной декларации о защите данных наша компания хотела бы проинформировать общественность о типе, объеме и целях собираемых, используемых и обрабатываемых нами персональных данных. Кроме того, субъекты данных информируются о своих правах с помощью данной политики конфиденциальности.
В качестве контроллера наша компания применяет многочисленные технические и организационные меры для обеспечения максимально возможной защиты персональных данных, обрабатываемых на этом сайте. Тем не менее, передача данных через Интернет, как правило, может иметь пробелы в безопасности, поэтому абсолютная защита не может быть гарантирована. По этой причине каждый субъект данных может передавать нам персональные данные альтернативными способами, например, по телефону.
1. Определения
2. Cookies
3. Сбор общих данных и информации
4. Контакты через сайт
5. Регулярное удаление и блокирование персональных данных
6. Права субъекта данных
7. Защита данных при подаче заявки и в процессе подачи заявки
8. Положения о защите данных при применении и использовании Facebook (внешние носители)
09. Положения о защите информации о применении и использовании Instagram (внешний носитель)
10. Положения о защите данных, касающиеся применения и использования YouTube (внешний носитель)
11. Правовая основа обработки
12. Законные интересы в обработке, преследуемые контроллером или третьей стороной
13. Срок, в течение которого хранятся персональные данные
14. Правовые или договорные условия предоставления персональных данных
15. Существование автоматизированного принятия решений
Декларация о защите данных нашей компании основана на терминах, использованных европейским законодателем при принятии Общего регламента по защите данных (GDPR). Наша политика конфиденциальности должна быть легко читаемой и понятной как для широкой публики, так и для наших клиентов и деловых партнеров. Чтобы обеспечить это, мы хотели бы заранее пояснить используемые термины.
В настоящей политике конфиденциальности мы используем, в частности, следующие термины:
• a) Персональные данные
Персональные данные — это любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу (далее — «субъект данных»). Идентифицируемое физическое лицо — это лицо, которое может быть прямо или косвенно идентифицировано, в частности, по идентификатору, такому как имя, идентификационный номер, данные о местонахождении, онлайн-идентификатор или по одному или нескольким факторам, характерным для физической, физиологической, генетической, психической, экономической, культурной или социальной идентичности этого физического лица.
• b) заинтересованное лицо
Субъект данных — любое идентифицированное или определяемое физическое лицо, чьи персональные данные обрабатывает ответственный за обработку контроллер.
• c) Обработка
Обработка — это любая операция или набор операций, выполняемых с персональными данными или их совокупностями, будь то автоматизированными средствами, таких как сбор, запись, организация, структурирование, хранение, адаптация или изменение, извлечение, консультирование, использование, раскрытие путем передачи, распространения или иного предоставления, согласование или комбинирование, ограничение, стирание или уничтожени
• d) Ограничение обработки
Ограничение обработки — это маркировка хранимых персональных данных с целью ограничения их дальнейшей обработки.
• e) Профилирование
Профилирование — это любая форма автоматизированной обработки персональных данных, заключающаяся в использовании персональных данных для оценки определенных персональных аспектов, относящихся к физическому лицу, в частности, для анализа или прогнозирования аспектов, касающихся его работы, экономического положения, здоровья, личных предпочтений, интересов, надежности, поведения, местонахождения или передвижения.
• f) Псевдонимизация
Псевдонимизация — это обработка персональных данных таким образом, что персональные данные больше не могут быть отнесены к конкретному субъекту данных без использования дополнительной информации, при условии, что такая дополнительная информация хранится отдельно и в отношении нее применяются технические и организационные меры, обеспечивающие невозможность отнесения персональных данных к идентифицированному или идентифицируемому физическому лицу.
• g) Контроллер или ответственный за обработку контроллер
Контролер или ответственный за обработку — это физическое или юридическое лицо, орган государственной власти, агентство или иной орган, который самостоятельно или совместно с другими определяет цели и средства обработки персональных данных. Если цели и средства такой обработки определяются законодательством Союза или государства-члена, то контролер или конкретные критерии его назначения могут быть предусмотрены законодательством Союза или государства-члена.
• h) Процессор
Процессор — это физическое или юридическое лицо, орган государственной власти, агентство или иной орган, осуществляющий обработку персональных данных по поручению контроллера.
• i) Приемник
Получатель — это физическое или юридическое лицо, орган государственной власти, агентство или иной орган, которому раскрываются персональные данные, независимо от того, является ли он третьей стороной или нет. Однако государственные органы, которые могут получать персональные данные в рамках конкретного запроса в соответствии с законодательством Союза или государства-члена, не считаются получателями.
• j) Третий
Третья сторона — это физическое или юридическое лицо, орган государственной власти, агентство или орган, отличный от субъекта данных, контролера, обработчика и лиц, которые в соответствии с прямыми полномочиями контролера или обработчика уполномочены обрабатывать персональные данные.
• k) Согласие
Согласие — это любое свободно выраженное, конкретное, информированное и недвусмысленное выражение желания субъекта данных, посредством которого он своим заявлением или четким утвердительным действием выражает согласие на обработку относящихся к нему персональных данных.
На Интернет-страницах нашей компании используются файлы cookie. Cookies — это текстовые файлы, которые размещаются и хранятся в компьютерной системе с помощью Интернет-браузера.
Многочисленные веб-сайты и серверы используют файлы cookie. Многие файлы cookie содержат так называемый идентификатор cookie. Идентификатор cookie — это уникальный идентификатор cookie. Он состоит из строки символов, которая позволяет веб-сайтам и серверам быть привязанными к конкретному интернет-браузеру, в котором был сохранен файл cookie. Это позволяет посещаемым веб-сайтам и серверам отличать индивидуальный браузер субъекта данных от других интернет-браузеров, содержащих другие файлы cookie. По уникальному идентификатору cookie можно распознать и идентифицировать конкретный интернет-браузер.
Благодаря использованию файлов cookie наша компания может предоставлять пользователям этого сайта более удобные услуги, которые были бы невозможны без установки файлов cookie.
Файлы cookie могут использоваться для оптимизации информации и предложений на нашем сайте в интересах пользователя. Как уже упоминалось, файлы cookie позволяют нам распознавать пользователей нашего сайта. Цель такого распознавания — облегчить пользователям работу с нашим сайтом. Например, пользователю сайта, использующего файлы cookie, не нужно заново вводить свои данные доступа при каждом посещении сайта, так как они забираются сайтом и файлом cookie, хранящимся в компьютерной системе пользователя. Другим примером является cookie-файл корзины в интернет-магазине. Интернет-магазин запоминает товары, которые покупатель поместил в виртуальную корзину, с помощью cookie.
Субъект данных может в любое время запретить установку файлов cookie нашим веб-сайтом с помощью соответствующей настройки используемого интернет-браузера и таким образом навсегда отказаться от установки файлов cookie. Кроме того, уже установленные файлы cookie могут быть в любой момент удалены с помощью интернет-браузера или других программ. Это возможно во всех распространенных интернет-браузерах. Если субъект данных деактивирует установку файлов cookie в используемом интернет-браузере, все функции нашего сайта могут быть не полностью доступны.
3. Сбор общих данных и информации
Веб-сайт нашей компании собирает ряд общих данных и информацию каждый раз, когда к нему обращается субъект данных или автоматизированная система. Эти общие данные и информация хранятся в файлах журнала сервера. Могут быть записаны (1) тип и версия используемого браузера, (2) операционная система, используемая системой доступа, (3) веб-сайт, с которого система доступа переходит на наш сайт (так называемый реферер), (4) подсайты, на которые переходит система доступа на нашем сайте, (5) дата и время доступа к веб-сайту, (6) адрес интернет-протокола (IP-адрес), (7) интернет-провайдер системы доступа и (8) другие подобные данные и информация, используемые в целях безопасности в случае атак на наши информационно-технологические системы.
Используя эти общие данные и информацию, наша компания не делает никаких выводов о субъекте данных. Скорее, эта информация необходима для (1) корректного предоставления содержимого нашего сайта, (2) оптимизации содержимого нашего сайта и рекламы для него, (3) обеспечения долгосрочной функциональности наших информационно-технологических систем и технологии работы нашего сайта и (4) предоставления правоохранительным органам информации, необходимой для уголовного преследования в случае кибернетической атаки. Таким образом, эти анонимно собранные данные и информация анализируются нашей компанией как со статистической точки зрения, так и с целью повышения уровня защиты данных и безопасности данных в нашей компании, чтобы в конечном итоге обеспечить оптимальный уровень защиты обрабатываемых нами персональных данных. Анонимные данные файлов журналов сервера хранятся отдельно от всех персональных данных, предоставленных субъектом данных.
В соответствии с правовыми нормами на сайте нашей компании содержится информация, позволяющая быстро установить электронный контакт с нашей компанией и напрямую связаться с нами, которая включает также общий адрес для так называемой электронной почты (адрес электронной почты). Если субъект данных обращается к контроллеру данных по электронной почте или через контактную форму, то переданные им персональные данные автоматически сохраняются. Такие персональные данные, переданные субъектом данных контроллеру на добровольной основе, сохраняются для целей обработки или связи с субъектом данных. Эти персональные данные не передаются третьим лицам.
5. Регулярное удаление и блокирование персональных данных
Контроллер обязуется обрабатывать и хранить персональные данные субъекта данных только в течение периода, необходимого для достижения цели хранения, или в той мере, в какой это предусмотрено европейским законодателем или другими законодателями в законах или нормативных актах, которым подчиняется контроллер.
Если цель хранения больше не применяется или истекает срок хранения, установленный европейским или другим компетентным законодательным органом, персональные данные будут заблокированы или удалены в соответствии с законодательными положениями.
• a) Право на подтверждение
Каждый субъект данных имеет право, предоставленное европейским законодателем, получить от контроллера подтверждение того, обрабатываются или нет персональные данные, касающиеся его. Если субъект данных желает воспользоваться этим правом на подтверждение, он может в любое время обратиться к нашему сотруднику по защите данных или другому сотруднику контроллера.
• b) Право на информацию
Любое лицо, затронутое обработкой персональных данных, имеет право, предоставленное европейским законодателем директив и правил, в любое время получить от контролера бесплатную информацию о хранящихся о нем персональных данных и копию этой информации. Кроме того, европейский законодатель предоставил субъекту данных доступ к следующей информации:
◦цели обработки
◦категории обрабатываемых персональных данных
◦получатели или категории получателей, которым персональные данные были или будут раскрыты, в частности, получатели в третьих странах или международных организациях
◦по возможности, предполагаемый срок хранения персональных данных или, если это невозможно, критерии, используемые для определения этого срока
◦наличие права требовать от контролера исправления или удаления персональных данных или ограничения обработки персональных данных, относящихся к субъекту данных, или возражать против такой обработки
◦наличие права на подачу жалобы в надзорный орган
◦если персональные данные получены не от субъекта данных: Вся имеющаяся информация о происхождении данных
◦наличие автоматизированного принятия решений, включая профилирование, о котором говорится в ст. 22(1) и (4) GDPR, и, по крайней мере, в этих случаях, содержательную информацию о задействованной логике, а также о значении и предполагаемых последствиях такой обработки для субъекта данных
•Кроме того, субъект данных имеет право на получение информации о том, были ли персональные данные переданы в третью страну или международную организацию. Если это так, то субъект данных также имеет право получить информацию о соответствующих гарантиях в связи с передачей.
Если субъект данных желает воспользоваться этим правом доступа, он может в любое время обратиться к нашему сотруднику по защите данных или другому сотруднику контроллера.
• c) Право на ректификацию
Любое лицо, затронутое обработкой персональных данных, имеет право, предоставленное европейским законодателем директив и регламентов, требовать немедленного исправления неверных персональных данных, касающихся его. Кроме того, субъект данных имеет право потребовать дополнения неполных персональных данных, в том числе с помощью дополнительного заявления, с учетом целей обработки.
Если субъект данных желает воспользоваться этим правом на исправление, он может в любое время обратиться к нашему сотруднику по защите данных или другому сотруднику контроллера.
• d) Право на стирание (право быть забытым)
Каждый субъект данных имеет право, предоставленное европейским законодателем, получить от контроллера удаление касающихся его персональных данных без неоправданной задержки, а контроллер обязан удалить персональные данные без неоправданной задержки, если применяется одно из следующих оснований, при условии, что обработка не является необходимой
◦Персональные данные были собраны или иным образом обработаны для целей, для которых они более не нужны.
◦Субъект данных отзывает согласие, на котором основана обработка в соответствии с пунктом (а) статьи 6(1) GDPR или пунктом (а) статьи 9(2) GDPR, и если нет других законных оснований для обработки.
◦Субъект данных возражает против обработки в соответствии со ст. 21 (1) GDPR, и для обработки не существует преобладающих законных оснований, или субъект данных возражает против обработки в соответствии со ст. 21 (2) GDPR.
◦Персональные данные были обработаны незаконно.
◦Удаление персональных данных необходимо для выполнения юридического обязательства в соответствии с законодательством Союза или законодательством государств-членов ЕС, которому подчиняется контроллер.
◦Персональные данные были получены в связи с предоставлением услуг информационного общества в соответствии со ст. 8 п. 1 GDPR.
•Если одна из вышеупомянутых причин имеет место и субъект данных желает запросить удаление персональных данных, хранящихся в нашей компании, он может в любое время обратиться к нашему сотруднику по защите данных или другому сотруднику контроллера. Ответственный за защиту данных нашей компании или другой сотрудник обеспечит немедленное выполнение запроса на удаление данных.
Если персональные данные нашей компании стали общедоступными и наша компания обязана удалить эти персональные данные в соответствии со ст. 17 п. 1 GDPR, наша компания примет соответствующие меры, включая технические меры, с учетом доступных технологий и затрат на реализацию, чтобы сообщить другим контролерам данных, обрабатывающим опубликованные персональные данные, что субъект данных запросил удаление всех ссылок на эти персональные данные или копий или реплик этих персональных данных у этих других контролеров данных, если в их обработке нет необходимости. Ответственный за защиту данных нашей компании или другой сотрудник предпримет необходимые шаги в отдельных случаях.
• e) Право на ограничение обработки
Каждый субъект данных имеет право, предоставленное европейским законодателем, получить от контроллера ограничение обработки, если применяется одно из следующих положений:
◦Точность персональных данных оспаривается субъектом данных в течение периода, позволяющего контролеру проверить точность персональных данных.
◦Обработка является незаконной, и субъект данных возражает против удаления персональных данных и просит ограничить их использование.
◦Контролеру больше не нужны персональные данные для целей обработки, но они требуются субъекту данных для установления, осуществления или защиты законных требований.
◦Субъект данных возражает против обработки в соответствии со статьей 21(1) GDPR до тех пор, пока не будет проверено, преобладают ли законные основания контроллера над основаниями субъекта данных.
•Если одно из вышеупомянутых условий выполняется, и субъект данных желает запросить ограничение обработки персональных данных, хранящихся в нашей компании, он может в любое время обратиться к нашему сотруднику по защите данных или другому сотруднику контроллера. Ответственный по защите данных нашей компании или другой сотрудник организует ограничение обработки.
• f) Право на переносимость данных
Любое лицо, затрагиваемое обработкой персональных данных, имеет право, предоставленное европейским законодателем, на получение касающихся его персональных данных, которые он предоставил контролеру, в структурированном, общепринятом и машиночитаемом формате. Он также имеет право беспрепятственно передавать эти данные другому контроллеру, если обработка основана на согласии в соответствии с пунктом (a) статьи 6(1) GDPR или пунктом (a) статьи 9(2) GDPR или на договоре в соответствии с пунктом (b) статьи 6(1) GDPR и обработка осуществляется автоматизированными средствами, при условии, что обработка не является необходимой для выполнения задачи, решаемой в общественных интересах или в рамках осуществления официальных полномочий, возложенных на контроллера.
Кроме того, реализуя свое право на переносимость данных в соответствии со ст. 20 (1) GDPR, субъект данных имеет право на передачу персональных данных непосредственно от одного контроллера другому, если это технически возможно и если это не оказывает негативного влияния на права и свободы других лиц.
Для реализации права на перенос данных субъект данных может в любое время обратиться к уполномоченному по защите данных, назначенному нашей компанией, или к другому сотруднику.
• g) Право на возражение
Любое лицо, затрагиваемое обработкой персональных данных, имеет предоставленное европейским законодателем право в любой момент возразить на основании его конкретной ситуации против обработки касающихся его персональных данных, которая основана на пункте (e) или (f) статьи 6(1) GDPR. Это также относится к профилированию, основанному на этих положениях.
В случае возражения наша компания прекратит обработку персональных данных, за исключением случаев, когда мы можем продемонстрировать убедительные законные основания для обработки, которые преобладают над интересами, правами и свободами субъекта данных или для установления, осуществления или защиты законных требований.
Если наша компания обрабатывает персональные данные в целях прямого маркетинга, то субъект данных имеет право в любое время возражать против обработки касающихся его персональных данных в целях такого маркетинга. Это также относится к профилированию в той мере, в какой оно связано с такой прямой рекламой. Если субъект данных возражает нашей компании против обработки в целях прямого маркетинга, наша компания больше не будет обрабатывать персональные данные для этих целей.
Кроме того, субъект данных имеет право на основании своей конкретной ситуации возражать против обработки его персональных данных нашей компанией для целей научных или исторических исследований, а также для статистических целей в соответствии со статьей 89(1) GDPR, за исключением случаев, когда такая обработка необходима для выполнения задачи, решаемой из соображений общественного интереса.
Для осуществления права на возражение субъект данных может напрямую обратиться к ответственному за защиту данных нашей компании или к другому сотруднику. В контексте использования услуг информационного общества и вопреки Директиве 2002/58/EC субъект данных также может реализовать свое право на возражение с помощью автоматизированных средств с использованием технических спецификаций.
• h) Автоматизированные решения в отдельных случаях, включая профилирование
Каждый субъект данных имеет право, предоставленное европейским законодателем, не быть подвергнутым решению, основанному исключительно на автоматизированной обработке, включая профилирование, которое влечет за собой юридические последствия для него или аналогичным образом существенно влияет на него, при условии, что решение (1) не является необходимым для заключения или исполнения договора между субъектом данных и контролером, или (2) разрешено законодательством Союза или государства-члена, которому подчиняется контролер и которое также устанавливает соответствующие меры по защите прав и свобод и законных интересов субъекта данных, или (3) основано на явно выраженном согласии субъекта данных.
Если решение (1) необходимо для заключения или исполнения договора между субъектом данных и контролером данных, или (2) оно основано на явном согласии субъекта данных, наша компания должна принять соответствующие меры для защиты прав и свобод субъекта данных и его законных интересов, по крайней мере, права на вмешательство человека со стороны контролера, на выражение своей точки зрения и оспаривание решения.
Если субъект данных желает воспользоваться правами, касающимися автоматизированного принятия индивидуальных решений, он может в любое время напрямую обратиться к нашему сотруднику по защите данных или другому сотруднику контроллера.
• i) Право на отзыв согласия в соответствии с законодательством о защите данных
Любое лицо, затронутое обработкой персональных данных, имеет право, предоставленное европейским законодателем, в любое время отозвать согласие на обработку персональных данных.
Если субъект данных желает воспользоваться своим правом на отзыв согласия, он может в любое время связаться с нашим сотрудником по защите данных или другим сотрудником контроллера данных.
7. Защита данных при подаче заявки и в процессе подачи заявки
Контроллер данных собирает и обрабатывает персональные данные заявителей с целью обработки заявки. Обработка может также осуществляться в электронном виде. В частности, если соискатель подает соответствующие документы контроллеру с помощью электронных средств, например, по электронной почте или через веб-форму на сайте. Если контроллер заключает с соискателем трудовой договор, то переданные данные будут храниться для оформления трудовых отношений в соответствии с законодательными положениями. Если контроллер не заключает трудовой договор с заявителем, то документы заявки будут автоматически удалены через два месяца после уведомления о решении об отказе, если только удаление не противоречит другим законным интересам контроллера. Другим законным интересом в этом смысле является, например, бремя доказывания в рамках разбирательства по Общему закону о равном обращении (AGG).
8. Положения о защите данных при применении и использовании Facebook
На этом сайте контроллер интегрировал компоненты предприятия Facebook. Facebook — это социальная сеть.
Социальная сеть — это место общения в Интернете, онлайновое сообщество, которое в целом позволяет пользователям общаться друг с другом и взаимодействовать в виртуальном пространстве. Социальная сеть может служить платформой для обмена мнениями и опытом или позволять интернет-сообществу предоставлять личную информацию или информацию о компании. Facebook позволяет пользователям социальной сети создавать частные профили, загружать фотографии и общаться в сети, в частности, через запросы друзей.
Операционной компанией Facebook является Meta Platforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland. Если субъект данных проживает за пределами США или Канады, то контролером обработки персональных данных является Meta Platforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland.
При каждом обращении к одной из отдельных страниц данного Интернет-сайта, который управляется контроллером и на которую интегрирован компонент Facebook (плагин Facebook), Интернет-браузеру информационно-технологической системы субъекта данных автоматически предлагается загрузить отображение соответствующего компонента Facebook из Facebook через компонент Facebook. Полный обзор всех подключаемых модулей Facebook можно найти на сайте https://developers.facebook.com/docs/plugins/?locale=de_DE. В рамках этого технического процесса Facebook получает информацию о том, какую именно подстраницу нашего сайта посещает субъект данных.
Если субъект данных одновременно входит в систему Facebook, то Facebook распознает, какую именно подстраницу нашего сайта посещает субъект данных каждый раз, когда он заходит на наш сайт, и в течение всего времени его пребывания на нашем сайте. Эта информация собирается компонентом Facebook и присваивается Facebook соответствующей учетной записи Facebook субъекта данных. Если субъект данных нажимает на одну из кнопок Facebook, интегрированных на нашем сайте, например, на кнопку «Like», или оставляет комментарий, Facebook присваивает эту информацию персональной учетной записи пользователя Facebook субъекта данных и сохраняет эти персональные данные.v
Facebook всегда получает через компонент Facebook информацию о том, что субъект данных посетил наш сайт, если он одновременно с доступом к нашему сайту вошел в систему Facebook; это происходит независимо от того, нажимает субъект данных на компонент Facebook или нет. Если субъект данных не желает, чтобы эта информация передавалась в Facebook, он может предотвратить ее передачу, выйдя из своей учетной записи Facebook перед посещением нашего сайта.
Политика в отношении данных, опубликованная компанией Facebook и доступная по адресу https://de-de.facebook.com/about/privacy/, содержит информацию о сборе, обработке и использовании персональных данных компанией Facebook. В нем также объясняется, какие варианты настроек предлагает Facebook для защиты конфиденциальности субъекта данных. Кроме того, доступны различные приложения, позволяющие подавить передачу данных в Facebook. Такие приложения могут быть использованы субъектом данных для подавления передачи данных в Facebook.
09. Положения о защите данных при применении и использовании Instagram
Контроллер данных интегрировал на этом сайте компоненты сервиса Instagram. Instagram — это сервис, который квалифицируется как аудиовизуальная платформа и позволяет пользователям обмениваться фотографиями и видео, а также распространять эти данные в других социальных сетях.
Операционной компанией сервисов Instagram является Meta Platforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland.
При каждом обращении к одной из отдельных страниц данного Интернет-сайта, который управляется контроллером и на которой интегрирован компонент Instagram (кнопка Insta), интернет-браузер информационно-технологической системы субъекта данных автоматически побуждается к загрузке отображения соответствующего компонента Instagram компании Instagram. В ходе этой технической процедуры Instagram получает информацию о том, какую именно подстраницу нашего веб-сайта посетил субъект данных.
Если субъект данных одновременно входит в систему Instagram, Instagram распознает, какую именно подстраницу посещает субъект данных каждый раз, когда он заходит на наш сайт, и в течение всего времени его пребывания на нашем сайте. Эта информация собирается компонентом Instagram и присваивается Instagram соответствующей учетной записи Instagram субъекта данных. Если субъект данных нажимает на одну из кнопок Instagram, интегрированных на нашем сайте, то передаваемые с ее помощью данные и информация закрепляются за персональной учетной записью Instagram субъекта данных, хранятся и обрабатываются компанией Instagram.
Instagram всегда получает через компонент Instagram информацию о том, что субъект данных посетил наш сайт, если он одновременно с доступом к нашему сайту вошел в Instagram; это происходит независимо от того, нажимает субъект данных на компонент Instagram или нет. Если субъект данных не хочет, чтобы эта информация передавалась в Instagram, он может предотвратить ее передачу, выйдя из своей учетной записи Instagram перед посещением нашего сайта.
Дополнительную информацию и применимые положения о защите данных в Instagram можно найти на сайтах https://help.instagram.com/155833707900388 и https://www.instagram.com/about/legal/privacy/.
10. Положения о защите данных, касающиеся применения и использования YouTube
Контроллер данных интегрировал на этом сайте компоненты YouTube. YouTube — это интернет-портал, позволяющий видеоиздателям бесплатно размещать видеоклипы, а другим пользователям — бесплатно просматривать, оценивать и комментировать их. YouTube позволяет публиковать все виды видеоматериалов, поэтому через интернет-портал можно просматривать как полные фильмы и телепередачи, так и музыкальные клипы, трейлеры или видеоролики, снятые самими пользователями.
Операционной компанией YouTube является YouTube, LLC, 901 Cherry Ave, San Bruno, CA 94066, USA. YouTube, LLC является дочерней компанией Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland.
При каждом обращении к одной из отдельных страниц данного веб-сайта, которая управляется контроллером и на которой интегрирован компонент YouTube (видеоролик YouTube), интернет-браузер информационно-технологической системы субъекта данных автоматически получает запрос на загрузку с YouTube представления соответствующего компонента YouTube. Дополнительную информацию о YouTube можно найти на сайте https://www.youtube.com/yt/about/de/. В рамках этого технического процесса YouTube и Google получают информацию о том, какую именно подстраницу нашего сайта посетил субъект данных.
Если субъект данных одновременно входит в систему YouTube, то YouTube распознает, какую именно подстраницу нашего сайта посещает субъект данных при обращении к подстранице, содержащей видеоролик YouTube. Эта информация собирается компаниями YouTube и Google и присваивается соответствующей учетной записи YouTube субъекта данных.
YouTube и Google всегда получают через компонент YouTube информацию о том, что субъект данных посетил наш сайт, если он одновременно с доступом к нашему сайту вошел в систему YouTube; это происходит независимо от того, нажимает ли субъект данных на видеоролик YouTube или нет. Если субъект данных не желает, чтобы эта информация передавалась в YouTube и Google таким образом, он может предотвратить ее передачу, выйдя из своей учетной записи YouTube перед посещением нашего сайта.
Опубликованные компанией YouTube положения о защите данных, с которыми можно ознакомиться по адресу https://www.google.de/intl/de/policies/privacy/, содержат информацию о сборе, обработке и использовании персональных данных компаниями YouTube и Google.
Ст. 6 I лит. a GDPR служит нашей компании в качестве правового основания для операций обработки, на которые мы получаем согласие для конкретной цели обработки. Если обработка персональных данных необходима для выполнения договора, стороной которого является субъект данных, как в случае, например, с операциями обработки, которые необходимы для поставки товаров или предоставления другой услуги или вознаграждения, то обработка осуществляется на основании ст. 6 I лит. b GDPR. То же самое относится и к таким операциям обработки, которые необходимы для выполнения преддоговорных мероприятий, например, в случае запросов о наших продуктах или услугах. Если на нашу компанию возложены юридические обязательства, требующие обработки персональных данных, например, для выполнения налоговых обязательств, обработка осуществляется на основании ст. 6 I лит. c GDPR. В редких случаях обработка персональных данных может стать необходимой для защиты жизненно важных интересов субъекта данных или другого физического лица. Это может произойти, например, в случае, если посетитель получил травму на нашей территории, и его имя, возраст, данные медицинского страхования или другая жизненно важная информация должна быть передана врачу, больнице или другой третьей стороне. В этом случае обработка будет осуществляться на основании ст. 6 I, лит. d GDPR. В конечном итоге операции по обработке могут быть основаны на ст. 6 I лит. f GDPR. Операции по обработке, не подпадающие ни под одну из вышеупомянутых правовых основ, осуществляются на основании данной правовой основы, если обработка необходима для обеспечения законных интересов нашей компании или третьей стороны, при условии, что интересы, основные права и свободы субъекта данных не превалируют. Мы имеем право выполнять такие операции по обработке данных, в частности, потому, что они были специально указаны европейским законодателем. В связи с этим он считает, что законный интерес может быть предположен, если субъект данных является клиентом контроллера (пункт 47 часть 2 GDPR).
12. Законные интересы в обработке, преследуемые контроллером или третьей стороной
Если обработка персональных данных осуществляется на основании статьи 6 I lit. f GDPR, то нашим законным интересом является осуществление нашей коммерческой деятельности на благо всех наших сотрудников и наших акционеров.
13. Срок, в течение которого хранятся персональные данные
Критерием длительности хранения персональных данных является соответствующий установленный законом срок хранения. По истечении этого срока соответствующие данные удаляются в обычном порядке, если они больше не требуются для выполнения или инициирования договора.
14. Правовые или договорные условия предоставления персональных данных; необходимость для заключения договора; обязанность субъекта данных предоставить персональные данные; возможные последствия непредоставления
Мы хотели бы проинформировать Вас о том, что предоставление персональных данных частично требуется по закону (например, налоговые правила), а также может вытекать из договорных правил (например, информация о партнере по договору). Иногда для заключения договора может потребоваться, чтобы субъект данных предоставил нам персональные данные, которые впоследствии должны быть нами обработаны. Например, субъект данных обязан предоставить нам персональные данные, если наша компания заключает с ним договор. Непредоставление персональных данных означает, что договор с субъектом данных не может быть заключен. Прежде чем субъект данных предоставит свои персональные данные, он должен связаться с нашим сотрудником по защите данных. Наш специалист по защите данных в каждом конкретном случае проинформирует субъекта данных о том, требуется ли предоставление персональных данных по закону или договору или необходимо для заключения договора, существует ли обязательство по предоставлению персональных данных и каковы будут последствия в случае непредоставления персональных данных.
15. Существование автоматизированного принятия решений
Будучи ответственной компанией, мы не используем автоматизированное принятие решений или профилирование.
