Политика конфиденциальности

  • Home
  • Политика конфиденциальности

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

Мы очень рады, что Вы проявили интерес к нашему предприятию. Защита данных особенно важна для руководства Karelics Oy. Использование интернет-страниц Karelics Oy возможно без указания личных данных, однако, если субъект данных хочет воспользоваться особыми услугами предприятия через наш интернет-сайт, может возникнуть необходимость в обработке личных данных. Если обработка персональных данных необходима и нет законных оснований для такой обработки, мы, как правило, получаем согласие от субъекта данных.

Обработка персональных данных, таких как имя, адрес, адрес электронной почты или номер телефона субъекта данных, всегда должна осуществляться в соответствии с Общим положением о защите данных (GDPR), а также в соответствии с положениями о защите данных в конкретной стране, применимыми к Karelics Oy. Посредством данной декларации о защите данных наше предприятие хотело бы проинформировать широкую общественность о характере, объеме и целях собираемых, используемых и обрабатываемых нами личных данных. Кроме того, посредством данной декларации о защите данных субъекты данных информируются о правах, на которые они имеют право.

В качестве контролера компания Karelics Oy осуществила многочисленные технические и организационные меры для обеспечения наиболее полной защиты персональных данных, обрабатываемых через данный веб-сайт. Однако, передача данных через Интернет в принципе может иметь пробелы в безопасности, поэтому абсолютная защита не может быть гарантирована. По этой причине каждый субъект данных может свободно передавать нам личные данные альтернативными способами, например, по телефону.

1. Определения

Декларация о защите данных Karelics Oy основана на терминах, используемых европейским законодателем для принятия Общего положения о защите данных (GDPR). Наша декларация о защите данных должна быть разборчивой и понятной для широкой общественности, а также для наших клиентов и деловых партнеров. Для этого мы хотели бы сначала пояснить используемую терминологию.

В этой декларации о защите данных мы используем, в частности, следующие термины:

a) Персональные (личные) данные

Личные данные — любая информация, относящаяся к идентифицированному или поддающемуся идентификации физическому лицу («субъект данных»). Идентифицируемое физическое лицо — это лицо, которое может быть идентифицировано, прямо или косвенно, в частности, путем ссылки на такой идентификатор, как имя, идентификационный номер, данные о местонахождении, онлайновый идентификатор или на один или несколько факторов, определяющих физическую, физиологическую, генетическую, психическую, экономическую, культурную или социальную идентичность этого физического лица.

b) Субъект данных

Субъектом данных является любое идентифицированное или идентифицируемое физическое лицо, персональные данные которого обрабатываются контролером, ответственным за обработку.

c) Обработка

Обработка — это любая операция или совокупность операций, которые выполняются над персональными данными или совокупностями персональных данных, независимо от того, автоматизированы они или нет, например, сбор, запись, организация, структурирование, хранение, адаптация или изменение, поиск, консультирование, использование, раскрытие путем передачи, распространение или иное предоставление, выравнивание или сочетание, ограничение, стирание или уничтожение.

d) Ограничение на обработку

Ограничение обработки — это маркировка сохраненных персональных данных с целью ограничения их обработки в будущем

e)  Профайлинг

Профайлинг — это любая форма автоматизированной обработки персональных данных, состоящая из использования персональных данных для оценки определенных личных аспектов, относящихся к физическому лицу, в частности, для анализа или прогнозирования аспектов, касающихся деятельности этого физического лица на рабочем месте, экономического положения, здоровья, личных предпочтений, интересов, надежности, поведения, местоположения или перемещений.

f)  Псевдонимизация

Псевдонимизация — это обработка персональных данных таким образом, что они не могут быть отнесены к конкретному субъекту данных без использования дополнительной информации, при условии, что такая дополнительная информация хранится отдельно и подвергается техническим и организационным мерам, направленным на то, чтобы эти персональные данные не были отнесены к идентифицированному или идентифицируемому физическому лицу.

g) Контроллер или контроллер, ответственный за обработку

Контроллером или контролером, ответственным за обработку, является физическое или юридическое лицо, орган государственной власти, агентство или другой орган, который самостоятельно или совместно с другими определяет цели и средства обработки персональных данных; в тех случаях, когда цели и средства такой обработки определяются законом Союза или государства-члена, контролер или конкретные критерии его назначения могут быть предусмотрены законом Союза или государства-члена.

h) Обработчик

Обработчик — физическое или юридическое лицо, орган государственной власти, агентство или другой орган, который обрабатывает персональные данные от имени контролера.

i)   Получатель

Получатель — это физическое или юридическое лицо, орган государственной власти, агентство или другой орган, которому раскрываются личные данные, независимо от того, является ли оно третьим лицом или нет. Однако государственные органы, которые могут получить персональные данные в рамках конкретного запроса в соответствии с законодательством Союза или государства-члена, не рассматриваются в качестве получателей; обработка этих данных этими государственными органами должна осуществляться в соответствии с применимыми правилами защиты данных в соответствии с целями обработки.

j)  Третьи лица (сторонние организации)

Третья сторона — это физическое или юридическое лицо, орган государственной власти, агентство или орган, не являющийся субъектом данных, контролером, обработчиком и лицами, которые, под непосредственным руководством контролера или обработчика, уполномочены обрабатывать персональные данные.

k)  Согласие

Согласие субъекта данных — это любое свободно выраженное, конкретное, осознанное и недвусмысленное указание на пожелания субъекта данных, которым он, посредством заявления или явного утвердительного действия, выражает согласие на обработку персональных данных, относящихся к нему.

2. Имя и адрес контроллера

Контроллером для целей Общего Положения о Защите Данных (GDPR), других законов о защите данных, применяемых в государствах-членах Европейского Союза, а также других положений, связанных с защитой данных, является контролер:

Karelics Oy
Länsikatu 15,80110 Joensuu
Finland
Tel.: +358 50 543 8922
E-Mail: info@karelics.fi
Website: www.karelics.fi

3. Сбор общих данных и информации

Веб-сайт компании Karelics Oy собирает ряд общих данных и информации, когда субъект данных или автоматизированная система вызывает веб-сайт. Эти общие данные и информация сохраняются в лог-файлах сервера. Собранными могут быть: (1) типы и версии используемых браузеров, (2) операционная система, используемая системой доступа, (3) веб-сайт, с которого система доступа попадает на наш веб-сайт (так называемые референты), (4) суб-сайты, (5) дата и время доступа к интернет-сайту, (6) адрес интернет-протокола (IP-адрес), (7) поставщик интернет-услуг системы доступа, и (8) любые другие аналогичные данные и информация, которые могут быть использованы в случае атаки на наши информационно-технологические системы.

При использовании этих общих данных и информации, Karelics Oy не делает никаких выводов о предмете данных. Скорее, эта информация необходима для того, чтобы (1) правильно доставить содержание нашего сайта, (2) оптимизировать содержание нашего сайта, а также его рекламу, (3) обеспечить долгосрочную жизнеспособность наших информационно-технологических систем и веб-технологий, и (4) предоставить правоохранительным органам информацию, необходимую для уголовного преследования в случае кибератаки. Таким образом, Karelics Oy проводит статистический анализ анонимно собранных данных и информации, с целью повышения защиты данных и безопасности данных нашего предприятия, а также обеспечения оптимального уровня защиты обрабатываемых нами персональных данных. Анонимные данные лог-файлов сервера хранятся отдельно от всех личных данных, предоставленных субъектом данных.

4. Возможность контакта через сайт

Веб-страница Karelics Oy содержит информацию, которая обеспечивает быстрый электронный контакт с нашим предприятием, а также прямую связь с нами, которая включает в себя также общий адрес электронной почты. Если субъект данных связывается с управляющим по электронной почте или через контактный формуляр, персональные данные, переданные субъектом данных, сохраняются автоматически. Такие персональные данные, переданные субъектом данных на добровольной основе, сохраняются с целью обработки или контакта с субъектом данных. Передача этих персональных данных третьим лицам не производится.

5. Рутинное стирание и блокирование персональных данных

Владелец данных должен обрабатывать и хранить персональные данные субъекта данных только в течение периода, необходимого для достижения цели хранения, или в той мере, в какой это предоставлено европейским законодателем или другими законодателями в законах или постановлениях, которым подчиняется владелец данных.

В случае неприменимости цели хранения или истечения срока хранения, установленного европейским законодателем или другим компетентным законодателем, персональные данные регулярно блокируются или стираются в соответствии с требованиями законодательства.

6. Права субъекта данных

a) Право на подтверждение

Каждый субъект данных имеет право, предоставленное европейским законодателем, получить от контролера подтверждение того, обрабатываются ли касающиеся его персональные данные. Если субъект данных желает воспользоваться этим правом подтверждения, он может в любое время обратиться к любому сотруднику контролера.

b) Право на доступ

Каждый субъект данных имеет право, предоставленное европейским законодателем, в любое время получить у контролера бесплатную информацию о своих персональных данных, хранящихся в любое время, и копию этой информации. Кроме того, европейские директивы и постановления предоставляют субъекту данных доступ к следующей информации:

  • цели обработки;
  • категории соответствующих персональных данных;
  • получатели или категории получателей, которым персональные данные были или будут раскрыты, в частности получатели в третьих странах или международных организациях;
  • по возможности, предполагаемый период, в течение которого персональные данные будут храниться, или, если это невозможно, критерии, используемые для определения этого периода;
  • наличие права требовать от контролера исправления или удаления персональных данных, или ограничения на обработку персональных данных, касающихся субъекта данных, или возражать против такой обработки;
  • существование права на подачу жалобы в орган контроля; в случае, когда персональные данные не собираются с субъекта данных, любая доступная информация об их источнике;
  • наличие автоматизированного процесса принятия решений, в том числе профилирования, о котором говорится в ст.22 ч.(1) и (4) ГПР, и, по крайней мере, в этих случаях, содержательная информация о логике, а также о значении и предполагаемых последствиях такой обработки для субъекта данных.

Кроме того, субъект данных имеет право на получение информации о том, передаются ли персональные данные в третью страну или в международную организацию. В этом случае субъект данных имеет право быть информированным о соответствующих гарантиях, связанных с передачей.

Если субъект данных желает воспользоваться этим правом доступа, он может в любое время обратиться к любому сотруднику контроллера.

c) Право на исправление

Каждый субъект данных имеет право, предоставленное европейским законодателем, без неоправданной задержки получить от контролера исправление неточных персональных данных, относящихся к нему. Учитывая цели обработки, субъект данных имеет право на неполное заполнение персональных данных, в том числе путем предоставления дополнительного заявления.

Если субъект данных желает воспользоваться этим правом на исправление, он может в любое время обратиться к любому сотруднику контроллера.

d) Право на стирание (Право быть забытым)

Каждый субъект данных имеет право, предоставленное европейским законодателем, получить от контролера без неоправданной задержки стирание касающихся его персональных данных, а контролер обязан стирать персональные данные без неоправданной задержки, если налицо одно из следующих оснований, при условии, что обработка не является необходимой:

  • Персональные данные больше не требуются в связи с целями, для которых они были собраны или иным образом обработаны.
  • Субъект данных отзывает согласие, на котором основана обработка в соответствии с пунктом (а) статьи 6(1) ПДНП или пунктом (а) статьи 9(2) ПДНП, а также в случае отсутствия иного правового основания для обработки.
  • Объекты данных, подлежащие обработке в соответствии со Статьей 21(1) ВВП, и нет никаких превалирующих законных оснований для обработки, или объекты данных, подлежащие обработке в соответствии со Статьей 21(2) ВВП.
  • Персональные данные были обработаны незаконно.
  • Персональные данные должны быть стерты в соответствии с юридическим обязательством, предусмотренным законодательством Союза или государства-члена, которому подчиняется контролер.
  • Персональные данные были собраны в связи с предложением услуг информационного общества, о котором идет речь в ст. 8 ч.(1) ВВП.

Если применяется одна из вышеуказанных причин, и субъект данных желает потребовать удаления личных данных, хранящихся в Karelics Oy, он может в любое время связаться с любым сотрудником контролера. Работник Karelics Oy обязан незамедлительно обеспечить выполнение запроса на стирание.

В случае, если контролер обнародовал персональные данные и обязан в соответствии со статьей 17(1) удалить их, контролер, принимая во внимание доступную технологию и стоимость внедрения, должен принять разумные меры, в том числе технические, для информирования других контролеров, обрабатывающих персональные данные, о том, что субъект данных потребовал удаления такими контролерами любых ссылок на эти персональные данные, их копирования или тиражирования, в той мере, в которой обработка не требуется. В отдельных случаях сотрудники Karelics Oy организуют необходимые меры.

e) Право на ограничение обработки

Каждый субъект данных имеет право, предоставленное европейским законодателем, получить от контролера ограничение на обработку, если применяется одно из следующих положений:

  • Точность персональных данных оспаривается субъектом данных в течение периода, позволяющего контролеру проверить точность персональных данных.
  • Обработка персональных данных является незаконной, и субъект данных выступает против стирания персональных данных и запросов, а не против ограничения их использования.
  • Контролер больше не нуждается в персональных данных для целей обработки, но они необходимы субъекту данных для предъявления, осуществления или защиты юридических претензий.
  • Субъект данных возражал против обработки в соответствии со ст. 21 ч.(1) ГПДР в ожидании проверки того, превалируют ли законные основания контролера над основаниями субъекта данных.

В случае выполнения одного из вышеперечисленных условий, и субъект данных хочет потребовать ограничения на обработку персональных данных, хранящихся в Karelics Oy, он может в любое время связаться с любым сотрудником контролера. Ограничение обработки данных организует работник Karelics Oy.

f) Право на перенос данных

Каждый субъект данных имеет право, предоставленное европейским законодателем, на получение касающихся его персональных данных, которые были предоставлены контролеру, в структурированном, общеупотребительном и машиночитаемом формате. Он имеет право передавать эти данные другому контролеру без помех со стороны контролера, которому были предоставлены персональные данные, при условии, что обработка основана на согласии в соответствии с пунктом (а) статьи 6(1) ВВПР или пунктом (а) статьи 9(2) ВВПР, или по контракту согласно пункту (b) Статьи 6(1) GDPR, и обработка осуществляется автоматизированными средствами, до тех пор, пока обработка не является необходимой для выполнения задачи, выполняемой в общественных интересах или при осуществлении официальных полномочий, возложенных на контролера.

Кроме того, при осуществлении своего права на портативность данных в соответствии со статьей 20(1) ГПДР, субъект данных имеет право на прямую передачу персональных данных от одного контролера к другому, если это технически осуществимо и при этом не наносит ущерба правам и свободам других лиц.

Для того, чтобы утвердить право на перенос данных, субъект данных может в любое время связаться с любым сотрудником Karelics Oy.

g) Право на возражение

Каждый субъект данных имеет право в любой момент времени возражать, на основаниях, связанных с его конкретной ситуацией, против обработки касающихся его персональных данных, которая основывается на пункте (e) или (f) статьи 6 (1) ВВП. Это также относится к профилированию на основе этих положений.

Karelics Oy больше не будет обрабатывать персональные данные в случае возражения, за исключением случаев, когда мы можем доказать веские законные основания для обработки, которые преобладают над интересами, правами и свободами субъекта данных, или для установления, осуществления или защиты юридических претензий. Если Karelics Oy обрабатывает персональные данные в целях прямого маркетинга, субъект данных имеет право в любое время возразить против обработки персональных данных, касающихся его, в целях такого маркетинга. Это относится к профилированию в той мере, в какой это связано с таким прямым маркетингом. Если субъект данных возражает против обработки персональных данных в целях прямого маркетинга, то Karelics Oy больше не будет обрабатывать персональные данные для этих целей.

Кроме того, субъект данных имеет право, на основаниях, связанных с его конкретной ситуацией, возражать против обработки персональных данных, касающихся его, Karelics Оy в целях научных или исторических исследований, или в статистических целях в соответствии со ст. 89(1) ВВПР, за исключением случаев, когда обработка необходима для выполнения задачи, выполняемой по соображениям общественного интереса.

Для того, чтобы воспользоваться правом на возражение, субъект данных может связаться с любым сотрудником Karelics Oy. Кроме того, субъект данных свободен в контексте использования услуг информационного общества и, несмотря на Директиву 2002/58/ЕС, использовать свое право на возражение с помощью автоматизированных средств с использованием технических спецификаций.

h) Автоматизированное принятие индивидуальных решений, включая профайлинг.

Каждый субъект данных имеет право, предоставленное европейским законодателем, не быть подвергнутым решению, основанному исключительно на автоматизированной обработке, включая профилирование, которое имеет правовые последствия для него или аналогичным образом существенно влияет на него, до тех пор, пока решение (1) не является необходимым для принятия или исполнения, договор между субъектом данных и владельцем данных, или (2) не уполномочен законодательством Союза или государства-члена, которому подчиняется владелец данных, и который также предусматривает надлежащие меры по защите прав и свобод субъекта данных и его законных интересов, или (3) не основан на явном согласии субъекта данных.

Если решение (1) необходимо для заключения или выполнения договора между субъектом данных и владельцем данных, или (2) основано на явном согласии субъекта данных, Karelics Oy должен принять соответствующие меры для защиты прав и свобод и законных интересов субъекта данных, по крайней мере, права на получение человеческого вмешательства со стороны владельца данных, на выражение своей точки зрения и на оспаривание решения.

Если субъект данных желает воспользоваться правами, связанными с автоматическим принятием индивидуального решения, он может в любое время связаться с любым сотрудником Karelics Oy.

i) Право отозвать согласие на защиту данных

Каждый субъект данных имеет право, предоставленное европейским законодателем, в любое время отозвать свое согласие на обработку его персональных данных.

Если субъект данных желает воспользоваться правом отозвать согласие, он может в любое время связаться с любым работником Karelics Oy.

7. Защита данных для приложений и процедур применения

Контроллер данных должен собирать и обрабатывать персональные данные заявителей для целей обработки заявки. Обработка может также осуществляться в электронном виде. Это происходит, в частности, в том случае, если заявитель представляет контроллеру соответствующие документы заявки по электронной почте или с помощью веб-формы на сайте. Если контролер данных заключит трудовой договор с заявителем, то представленные данные будут храниться с целью обработки трудовых отношений в соответствии с требованиями закона. В случае, если контроллер не заключил с заявителем трудовой договор, документы заявления автоматически стираются через два месяца после уведомления о решении об отказе, при условии, что никакие другие законные интересы контроллера не возражают против стирания. Другим законным интересом в этом отношении является, например, бремя доказывания в рамках процедуры, предусмотренной Общим законом о равном обращении (AGG).

8. Положения о защите данных о применении и использовании Google Analytics (с функцией анонимизации).

На этом сайте контроллер интегрировал компонент Google Analytics (с функцией анонимизации). Google Analytics — это аналитический веб-сервис. Веб-аналитика — это сбор, сбор и анализ данных о поведении посетителей сайтов. Услуга веб-анализа собирает, в частности, данные о том, с какого сайта пришел человек (так называемый референт), какие подстраницы посещались, или как часто и в течение какого времени просматривалась та или иная подстраница. Веб-аналитика в основном используется для оптимизации сайта и для проведения анализа экономической эффективности интернет-рекламы.

Оператором компонента Google Analytics является компания Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, США.

Для веб-аналитики через Google Analytics контроллер использует приложение «_gat. _anonymizeIp». Посредством этого приложения IP-адрес подключения к Интернету субъекта данных сокращается компанией Google и анонимизируется при доступе к нашим веб-страницам из страны-члена Европейского Союза или другой страны-участницы Соглашения о Европейском экономическом пространстве.

Целью компонента Google Analytics является анализ трафика на нашем сайте. Google использует собранные данные и информацию, в частности, для оценки использования нашего сайта и предоставления онлайн-отчетов, которые показывают деятельность на наших сайтах, а также для предоставления других услуг, связанных с использованием нашего сайта в Интернете для нас.

Google Analytics размещает файл cookie в информационно-технологической системе субъекта данных. Определение куки-файлов разъяснено выше. При настройке куки-файлов Google получает возможность анализировать использование нашего веб-сайта. При каждом вызове одной из отдельных страниц этого Интернет-сайта, которая управляется контроллером и в которую был интегрирован компонент Google Analytics, интернет-браузер в информационно-технологической системе субъекта данных автоматически передает данные через компонент Google Analytics для целей онлайн-рекламы и расчетов комиссионного вознаграждения компании Google. В ходе этого технического процесса предприятие «Google» получает знания о личных данных, таких как IP-адрес субъекта данных, который служит «Google», в частности, для того, чтобы понять происхождение посетителей и кликов, а в последствии создать расчеты комиссионных.

Файл cookie используется для хранения личной информации, такой как время доступа, место, с которого был осуществлен доступ, и частота посещений нашего сайта субъектом данных. При каждом посещении нашего интернет-сайта такие персональные данные, включая IP-адрес доступа в Интернет, используемый субъектом данных, будут передаваться компании Google в Соединенных Штатах Америки. Эти личные данные сохраняются компанией Google в США. Google может передать эти личные данные, собранные в ходе технической процедуры, третьим лицам.

Субъект данных может, как указано выше, в любой момент времени запретить установку куки-файлов через наш сайт посредством соответствующей настройки используемого веб-браузера и тем самым навсегда запретить установку куки-файлов. Такая настройка используемого интернет-браузера также не позволяет Google Analytics установить куки в информационно-технологической системе субъекта данных. Кроме того, уже используемые Google Analytics куки-файлы могут быть в любое время удалены через веб-браузер или другое программное обеспечение.

Кроме того, субъект данных имеет возможность возразить против сбора данных, которые генерируются Google Analytics, что связано с использованием данного веб-сайта, а также обработки этих данных компанией Google и возможность исключить их. Для этого субъект данных должен загрузить дополнение для браузера по ссылке https://tools.google.com/dlpage/gaoptout и установить его. Это надстройка браузера сообщает Google Analytics через JavaScript, что данные и информация о посещении интернет-страниц не могут быть переданы в Google Analytics. Установка надстроек браузера рассматривается Google как возражение. Если впоследствии информационно-техническая система субъекта данных будет удалена, отформатирована или установлена заново, то субъект данных должен переустановить надстройки браузера, чтобы отключить Google Analytics. Если надстройка браузера была удалена субъектом данных или иным лицом, относящимся к сфере его компетенции, или отключена, то можно выполнить повторную установку или реактивацию надстроек браузера.

Дополнительную информацию и действующие положения о защите данных Google можно найти по адресу https://www.google.com/intl/en/policies/privacy/ и http://www.google.com/analytics/terms/us.html. Более подробная информация о Google Analytics доступна по следующему адресу: https://www.google.com/analytics/.

9. Положения о защите данных о применении и использовании Google-AdWords

На этом сайте контроллер интегрировал Google AdWords. Google AdWords — это сервис интернет-рекламы, позволяющий рекламодателю размещать объявления в результатах поиска Google и в рекламной сети Google. Google AdWords позволяет рекламодателю предварительно определить конкретные ключевые слова, с помощью которых объявление в результатах поиска Google отображается только тогда, когда пользователь использует поисковую систему для получения результата поиска по ключевому слову. В рекламной сети Google объявления распространяются на соответствующих веб-страницах с помощью автоматического алгоритма, с учетом ранее определенных ключевых слов.

Операционная компания Google AdWords — Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, Объединенные штаты.

Целью Google AdWords является продвижение нашего сайта путем включения соответствующей рекламы на сайтах третьих лиц и в результатах поиска поисковой системы Google, а также вставка рекламы третьих лиц на нашем сайте.

Если субъект данных попадает на наш сайт через объявление Google, то в информационно-техническую систему субъекта данных через Google записывается файл cookie для преобразования. Определение куки-файлов разъяснено выше. Конвертирующий куки-файл теряет свою силу по истечении 30 дней и не используется для идентификации субъекта данных. Если срок действия куки-файла не истек, то преобразующий куки-файл используется для проверки того, были ли вызваны на нашем сайте определенные подстраницы, например, корзина с товаром из системы интернет-магазина. С помощью преобразующего куки-файла и Google, и контроллер могут понять, генерировало ли лицо, попавшее на наш сайт по объявлению AdWords, продажи, т.е. совершало ли оно продажу товара или же отменяло ее.

Данные и информация, собранная с помощью куки-файлов для конверсии, используется Google для создания статистики посещений нашего сайта. Эта статистика посещений используется для того, чтобы определить общее количество пользователей, которые обслуживались с помощью AdWords объявлений, чтобы убедиться в успехе или неудаче каждого объявления AdWords и оптимизировать наши объявления AdWords в будущем. Ни наша компания, ни другие рекламодатели Google AdWords не получают от Google информацию, которая могла бы идентифицировать субъект данных.

Конвертирующие файлы cookie сохраняют персональную информацию, например, интернет-страницы, которые посещает субъект данных. Каждый раз, когда мы посещаем наши интернет-страницы, личные данные, включая IP-адрес доступа в Интернет, используемый субъектом данных, передаются компании Google в США. Эти личные данные сохраняются компанией Google в США. Компания Google может передавать собранные в ходе технической процедуры персональные данные третьим лицам.

Субъект данных может в любое время предотвратить настройку куки-файлов на нашем сайте, как указано выше, посредством соответствующей настройки используемого интернет-браузера и тем самым навсегда запретить настройку куки-файлов. Такая настройка используемого интернет-браузера также не позволяет компании Google размещать куки-файлы для преобразования в информационно-технологической системе субъекта данных. Кроме того, набор куки-файлов Google AdWords может быть в любое время удален с помощью интернет-браузера или другого программного обеспечения.

Субъект данных имеет возможность возразить против рекламы Google, основанной на процентах. Поэтому субъект данных должен получить доступ из каждого браузера, использующего ссылку www.google.de/settings/ads, и установить желаемые настройки.

Дополнительную информацию и действующие положения о защите данных Google можно найти по адресу https://www.google.com/intl/en/policies/privacy/.

10. Юридическая основа для обработки

Статья 6 (1) GDPR служит юридическим основанием для операций обработки, на которые мы получаем согласие для определенной цели обработки. Если обработка персональных данных необходима для выполнения договора, стороной которого является субъект данных, как, например, в случае, когда операции по обработке необходимы для поставки товаров или оказания любой другой услуги, то обработка осуществляется на основании ст. 6 п. 1 лит. b GDPR. То же самое относится и к таким операциям по обработке, которые необходимы для выполнения преддоговорных мероприятий, например, в случае запросов, касающихся наших продуктов или услуг. Является ли наша компания субъектом юридических обязательств, посредством которых требуется обработка персональных данных, например, для выполнения налоговых обязательств, обработка основана на ст. 6(1) лит. c GDPR. В редких случаях обработка персональных данных может быть необходима для защиты жизненно важных интересов субъекта данных или другого физического лица. Это было бы, например, в случае, если посетитель получил травму в нашей компании и его имя, возраст, данные медицинского страхования или другая жизненно важная информация должна была бы быть передана врачу, больнице или другому третьему лицу. Тогда бы обработка основывалась на искусстве. 6(1) лит. d GDPR. Наконец, операции по обработке могут основываться на Статье 6(1) лит. f GDPR. Данное правовое основание используется для операций по обработке, не подпадающих под действие любого из вышеперечисленных правовых оснований, если обработка необходима для целей законных интересов, преследуемых нашей компанией или третьим лицом, за исключением случаев, когда такие интересы перекрываются интересами или фундаментальными правами и свободами субъекта данных, которые требуют защиты персональных данных. Такие операции по обработке данных являются особенно допустимыми, так как они были специально упомянуты европейским законодателем. Он посчитал, что можно предположить законный интерес, если субъект данных является клиентом контролера (Постановление 47 Приказ 2 GDPR).

11. Законные интересы, преследуемые контролером или третьим лицом.

В тех случаях, когда обработка персональных данных основана на ст. 6(1) GDPR, нашей законной заинтересованностью является осуществление нашей деятельности в интересах благосостояния всех наших сотрудников и акционеров.

12. Период, в течение которого будут храниться персональные данные

Критерием, используемым для определения срока хранения персональных данных, является соответствующий законодательно установленный срок хранения. По истечении этого срока соответствующие данные регулярно удаляются, если в них больше нет необходимости для выполнения договора или его инициирования.

13. Предоставление персональных данных как законодательное или договорное требование; Требование, необходимое для заключения договора; Обязательство субъекта предоставить персональные данные; возможные последствия непредоставления таких данных.

Мы уточняем, что предоставление персональных данных частично требуется законом (например, налоговым законодательством) или может также вытекать из договорных положений (например, информация о договорном партнере).

Иногда может возникнуть необходимость заключения договора о том, что субъект данных предоставляет нам персональные данные, которые впоследствии должны быть обработаны нами. Например, субъект данных обязан предоставить нам персональные данные, когда наша компания подписывает с ним договор. Непредоставление персональных данных влечет за собой невозможность заключения договора с субъектом данных.

Прежде чем субъект предоставит свои личные данные, он должен связаться с любым сотрудником. Работник уточняет субъекту данных, требуется ли предоставление персональных данных в соответствии с законом или договором или необходимо для заключения договора, существует ли обязательство по предоставлению персональных данных и каковы последствия непредоставления персональных данных.

14. Наличие автоматизированного принятия решений

Как ответственная компания, мы не используем автоматическое принятие решений или профилирование.