ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

Мы очень рады, что вы проявили интерес к нашему предприятию. Защита данных имеет особенно высокий приоритет для руководства ESS GmbH. Использование интернет-страниц ESS GmbH возможно без указания личных данных; однако, если субъект данных хочет использовать специальные корпоративные услуги через наш веб-сайт, может потребоваться обработка персональных данных. Если обработка персональных данных необходима и для такой обработки нет законных оснований, мы, как правило, получаем согласие от субъекта данных.

Обработка персональных данных, таких как имя, адрес, адрес электронной почты или номер телефона субъекта данных, всегда должна соответствовать Общему регламенту защиты данных (GDPR) и в соответствии с защитой данных конкретной страны. правила, применимые к ESS GmbH. С помощью этой декларации о защите данных наше предприятие хотело бы проинформировать общественность о характере, объеме и цели персональных данных, которые мы собираем, используем и обрабатываем. Кроме того, посредством этой декларации о защите данных субъекты данных информируются о правах, на которые они имеют право.

В качестве контролера компания ESS GmbH внедрила многочисленные технические и организационные меры для обеспечения наиболее полной защиты персональных данных, обрабатываемых на этом веб-сайте. Однако передача данных через Интернет в принципе может иметь пробелы в безопасности, поэтому абсолютная защита не может быть гарантирована. По этой причине каждый субъект данных может передавать нам персональные данные альтернативными способами, например, по телефону.

1. Определения

Декларация о защите данных ESS GmbH основана на терминах, используемых европейским законодателем для принятия Общего регламента по защите данных (GDPR). Наша декларация о защите данных должна быть разборчивой и понятной для широкой публики, а также для наших клиентов и деловых партнеров. Чтобы гарантировать это, мы хотели бы сначала объяснить используемую терминологию.

В этом заявлении о защите данных мы используем, среди прочего, следующие термины:

а) Персональные данные

Персональные данные означают любую информацию, относящуюся к идентифицированному или идентифицируемому физическому лицу («субъекту данных»). Идентифицируемое физическое лицо — это лицо, которое может быть идентифицировано прямо или косвенно, в частности, посредством ссылки на такой идентификатор, как имя, идентификационный номер, данные о местонахождении, онлайн-идентификатор или на один или несколько факторов, характерных для физического, физиологического, генетическая, умственная, экономическая, культурная или социальная идентичность этого физического лица.

б) Субъект данных

Субъектом данных является любое идентифицированное или идентифицируемое физическое лицо, персональные данные которого обрабатываются контролером, ответственным за обработку.

в) Обработка

Обработка — это любая операция или совокупность операций, которые выполняются с персональными данными или с наборами персональных данных, независимо от того, используются ли они автоматическими средствами, такими как сбор, запись, организация, структурирование, хранение, адаптация или изменение, извлечение, консультация, использование, раскрытие путем передачи, распространения или иного предоставления, выравнивания или объединения, ограничения, стирания или уничтожения.

г) Ограничение обработки

Ограничение обработки — это пометка сохраненных персональных данных с целью ограничения их обработки в будущем.

д) Профилирование

Профилирование означает любую форму автоматизированной обработки персональных данных, заключающуюся в использовании персональных данных для оценки определенных личных аспектов, касающихся физического лица, в частности, для анализа или прогнозирования аспектов, касающихся производительности этого физического лица на работе, экономического положения, здоровья, личных предпочтений. , интересы, надежность, поведение, местоположение или движения.

е) Псевдонимизация

Псевдонимизация — это обработка персональных данных таким образом, что персональные данные уже не могут быть отнесены к конкретному субъекту данных без использования дополнительной информации, при условии, что такая дополнительная информация хранится отдельно и в отношении нее принимаются технические и организационные меры, обеспечивающие что персональные данные не относятся к идентифицированному или идентифицируемому физическому лицу.

g) Контролер или контроллер, ответственный за обработку

Контролером или контролером, ответственным за обработку, является физическое или юридическое лицо, государственный орган, агентство или другой орган, который самостоятельно или совместно с другими определяет цели и средства обработки персональных данных; если цели и средства такой обработки определяются законодательством Союза или государства-члена, контролер или конкретные критерии для его назначения могут быть предусмотрены законодательством Союза или государства-члена.

з) Процессор

Обработчик — физическое или юридическое лицо, государственный орган, агентство или другой орган, который обрабатывает персональные данные от имени контролера.

и) Получатель

Получатель — физическое или юридическое лицо, орган государственной власти, агентство или иной орган, которому раскрываются персональные данные, независимо от того, является ли оно третьей стороной. Однако государственные органы, которые могут получать персональные данные в рамках конкретного запроса в соответствии с законодательством Союза или государства-члена, не считаются получателями; обработка этих данных этими государственными органами должна соответствовать применимым правилам защиты данных в соответствии с целями обработки.

к) Третье лицо

Третье лицо — это физическое или юридическое лицо, орган государственной власти, агентство или орган, кроме субъекта данных, контролера, обработчика и лиц, которые под непосредственным руководством контролера или обработчика уполномочены обрабатывать персональные данные.

л) Согласие

Согласие субъекта данных — это любое свободно данное, конкретное, информированное и недвусмысленное указание на пожелания субъекта данных, которым он или она заявлением или четким утвердительным действием выражает согласие на обработку относящихся к нему персональных данных. .

2. Имя и адрес контроллера

Контролером для целей Общего регламента по защите данных (GDPR), других законов о защите данных, применимых в государствах-членах Европейского Союза, и других положений, касающихся защиты данных, является:

ЭСС ГмбХ

Штайнкюппель 6

35041 Марбург

Германия

Телефон:  49-6421-41040

Электронная почта: info.de@e-s-s.com

Сайт: www.e-s-s.com

3. Файлы cookie

Интернет-страницы ESS GmbH используют файлы cookie. Файлы cookie — это текстовые файлы, которые сохраняются в компьютерной системе через интернет-браузер.

Многие интернет-сайты и серверы используют файлы cookie. Многие файлы cookie содержат так называемый идентификатор файла cookie. Идентификатор файла cookie — это уникальный идентификатор файла cookie. Он состоит из строки символов, с помощью которой интернет-страницы и серверы могут быть назначены конкретному интернет-браузеру, в котором был сохранен файл cookie. Это позволяет посещаемым интернет-сайтам и серверам отличать отдельный браузер субъекта данных от других интернет-браузеров, содержащих другие файлы cookie. Конкретный интернет-браузер можно распознать и идентифицировать с помощью уникального идентификатора файла cookie.

Благодаря использованию файлов cookie ESS GmbH может предоставлять пользователям этого веб-сайта более удобные услуги, которые были бы невозможны без настройки файлов cookie.

С помощью файлов cookie информация и предложения на нашем веб-сайте могут быть оптимизированы с учетом потребностей пользователя. Файлы cookie позволяют нам, как упоминалось ранее, распознавать пользователей нашего веб-сайта. Цель этого признания — облегчить пользователям использование нашего веб-сайта. Пользователь веб-сайта, который использует файлы cookie, например, не должен вводить данные доступа каждый раз при доступе к веб-сайту, потому что это берет на себя веб-сайт, и, таким образом, файл cookie сохраняется в компьютерной системе пользователя. Другой пример — файл cookie корзины покупок в интернет-магазине. Интернет-магазин запоминает товары, которые клиент поместил в виртуальную корзину с помощью файла cookie.

Субъект данных может в любое время предотвратить установку файлов cookie через наш веб-сайт с помощью соответствующей настройки используемого интернет-браузера и, таким образом, может навсегда отказаться от установки файлов cookie. Кроме того, уже установленные файлы cookie могут быть удалены в любое время с помощью интернет-браузера или других программ. Это возможно во всех популярных интернет-браузерах. Если субъект данных деактивирует настройку файлов cookie в используемом интернет-браузере, не все функции нашего веб-сайта могут быть полностью пригодны для использования.

4. Сбор общих данных и информации

Веб-сайт ESS GmbH собирает ряд общих данных и информации, когда субъект данных или автоматизированная система вызывает веб-сайт. Эти общие данные и информация хранятся в файлах журнала сервера. Собранными могут быть (1) используемые типы и версии браузера, (2) операционная система, используемая системой доступа, (3) веб-сайт, с которого система доступа переходит на наш веб-сайт (так называемые рефереры), (4) суб - веб-сайты, (5) дату и время доступа к интернет-сайту, (6) адрес интернет-протокола (IP-адрес), (7) поставщика интернет-услуг системы доступа и (8) любые другие подобные данные и информация, которая может быть использована в случае атак на наши системы информационных технологий.

Используя эти общие данные и информацию, ESS GmbH не делает никаких выводов о субъекте данных. Скорее, эта информация необходима для (1) правильного предоставления содержимого нашего веб-сайта, (2) оптимизации содержания нашего веб-сайта, а также его рекламы, (3) обеспечения долгосрочной жизнеспособности наших систем информационных технологий и технологий веб-сайта. , и (4) предоставить правоохранительным органам информацию, необходимую для уголовного преследования в случае кибератаки. Поэтому ESS GmbH проводит статистический анализ анонимно собранных данных и информации с целью повышения защиты данных и безопасности данных нашего предприятия, а также для обеспечения оптимального уровня защиты персональных данных, которые мы обрабатываем. Анонимные данные файлов журнала сервера хранятся отдельно от всех персональных данных, предоставленных субъектом данных.

5. Возможность связи через сайт

Веб-сайт ESS GmbH содержит информацию, которая позволяет быстро связаться с нашим предприятием по электронной почте, а также напрямую связаться с нами, что также включает общий адрес так называемой электронной почты (адрес электронной почты). Если субъект данных связывается с контроллером по электронной почте или через контактную форму, персональные данные, переданные субъектом данных, автоматически сохраняются. Такие персональные данные, переданные на добровольной основе субъектом данных контролеру данных, хранятся с целью обработки или связи с субъектом данных. Передача этих персональных данных третьим лицам не осуществляется.

6. Плановое удаление и блокировка персональных данных

Контролер данных должен обрабатывать и хранить личные данные субъекта данных только в течение периода, необходимого для достижения цели хранения, или насколько это разрешено европейским законодателем или другими законодателями в законах или правилах, которым подчиняется контролер. к.

Если цель хранения неприменима или если срок хранения, установленный европейским законодателем или другим компетентным законодателем, истекает, персональные данные обычно блокируются или удаляются в соответствии с требованиями законодательства.

7. Права субъекта данных

а) Право подтверждения

Каждый субъект данных имеет право, предоставленное европейским законодателем, получить от контролера подтверждение того, обрабатываются ли касающиеся его персональные данные. Если субъект данных желает воспользоваться этим правом на подтверждение, он может в любое время связаться с любым сотрудником контролера.

б) Право доступа

Каждый субъект данных имеет право, предоставленное европейским законодателем, получить от контролера бесплатную информацию о своих личных данных, хранящихся в любое время, и копию этой информации. Кроме того, европейские директивы и правила предоставляют субъекту данных доступ к следующей информации:

цели обработки;

категории соответствующих персональных данных;

получатели или категории получателей, которым были или будут раскрыты персональные данные, в частности получатели в третьих странах или международных организациях;

если возможно, предусмотренный период, в течение которого будут храниться персональные данные, или, если это невозможно, критерии, используемые для определения этого периода;

наличие права требовать от контролера исправления или удаления персональных данных или ограничения обработки персональных данных, касающихся субъекта данных, или возражать против такой обработки;

наличие права на подачу жалобы в надзорный орган;

если персональные данные не собираются от субъекта данных, любая доступная информация об их источнике;

наличие автоматизированного принятия решений, включая профилирование, упомянутое в статье 22 (1) и (4) GDPR, и, по крайней мере, в этих случаях, содержательную информацию о задействованной логике, а также о значении и предполагаемых последствиях такая обработка для субъекта данных.

Кроме того, субъект данных имеет право на получение информации о том, передаются ли персональные данные в третью страну или в международную организацию. В этом случае субъект данных имеет право быть проинформированным о соответствующих гарантиях, касающихся передачи.

Если субъект данных желает воспользоваться этим правом доступа, он может в любое время связаться с любым сотрудником контролера.

в) Право на исправление

Каждый субъект данных имеет право, предоставленное европейским законодателем, получить от контролера без неоправданной задержки исправление неточных личных данных, касающихся его или ее. С учетом целей обработки субъект данных имеет право на дополнение неполных персональных данных, в том числе путем предоставления дополнительного заявления.

Если субъект данных желает воспользоваться этим правом на исправление, он или она может в любое время связаться с любым сотрудником контролера.

г) Право на стирание (Право на забвение)

Каждый субъект данных имеет право, предоставленное европейским законодателем, требовать от контролера удаления персональных данных, касающихся его или ее, без неоправданной задержки, и контролер обязан удалить персональные данные без неоправданной задержки, если одно из следующих оснований применяется, если обработка не требуется:

Персональные данные больше не нужны в связи с целями, для которых они были собраны или иным образом обработаны.

Субъект данных отзывает согласие, на котором основана обработка, в соответствии с пунктом (a) статьи 6(1) GDPR или пунктом (a) статьи 9(2) GDPR, и при отсутствии другого правового основания. для обработки.

Субъект данных возражает против обработки в соответствии со статьей 21(1) GDPR, и нет преимущественных законных оснований для обработки, или субъект данных возражает против обработки в соответствии со статьей 21(2) GDPR.

Персональные данные были обработаны незаконно.

Персональные данные должны быть удалены в соответствии с юридическим обязательством в соответствии с законодательством Союза или государства-члена, которому подчиняется контролер.

Персональные данные были собраны в связи с предложением услуг информационного общества, упомянутых в статье 8 (1) GDPR.

Если применима одна из вышеупомянутых причин, и субъект данных желает запросить удаление персональных данных, хранящихся в ESS GmbH, он или она может в любое время связаться с любым сотрудником контролера. Сотрудник ESS GmbH должен незамедлительно обеспечить немедленное выполнение запроса на удаление.

Если контролер обнародовал личные данные и обязан в соответствии со статьей 17(1) удалить личные данные, контролер, принимая во внимание доступные технологии и стоимость внедрения, должен предпринять разумные шаги, включая технические меры, для информирования других контролеры, обрабатывающие персональные данные, которые субъект данных запросил у таких контролеров удаления любых ссылок, копирования или репликации этих персональных данных, если обработка не требуется. В каждом конкретном случае сотрудники ESS GmbH примут необходимые меры.

e) Право на ограничение обработки

Каждый субъект данных имеет право, предоставленное европейским законодателем, получить от контролера ограничение обработки, если применяется одно из следующего:

Точность персональных данных оспаривается субъектом данных в течение периода, позволяющего контролеру проверить точность персональных данных.

Обработка является незаконной, и субъект данных возражает против удаления персональных данных и вместо этого требует ограничения их использования.

Контролеру больше не нужны персональные данные для целей обработки, но они требуются субъекту данных для установления, осуществления или защиты юридических требований.

Субъект данных возражал против обработки в соответствии со статьей 21 (1) GDPR в ожидании проверки того, имеют ли законные основания контролер преимущество над законными основаниями субъекта данных.

Если одно из вышеупомянутых условий выполнено, и субъект данных желает запросить ограничение обработки персональных данных, хранящихся в ESS GmbH, он или она может в любое время связаться с любым сотрудником контролера. Сотрудник ESS GmbH организует ограничение обработки.

f) Право на переносимость данных

Каждый субъект данных имеет право, предоставленное европейским законодателем, получать касающиеся его персональные данные, которые были предоставлены контролеру, в структурированном, широко используемом и машиночитаемом формате. Он или она имеет право передавать эти данные другому контролеру без препятствий со стороны контролера, которому были предоставлены персональные данные, при условии, что обработка основана на согласии в соответствии с пунктом (а) статьи 6(1) GDPR или пункт (a) статьи 9(2) GDPR, или по договору в соответствии с пунктом (b) статьи 6(1) GDPR, и обработка осуществляется автоматизированными средствами, если обработка не требуется для выполнения задачи, выполняемой в общественных интересах или при осуществлении официальных полномочий, возложенных на контролера.

Кроме того, при осуществлении своего права на переносимость данных в соответствии со статьей 20 (1) GDPR субъект данных имеет право на передачу персональных данных непосредственно от одного контроллера к другому, если это технически возможно и когда это невозможно. нарушать права и свободы других лиц.

Чтобы отстаивать право на переносимость данных, субъект данных может в любое время связаться с любым сотрудником ESS GmbH.

ж) Право на возражение

Каждый субъект данных имеет право, предоставленное европейским законодателем, возражать по основаниям, связанным с его или ее конкретной ситуацией, в любое время против обработки персональных данных, касающихся его или ее, что основано на пункте (e) или (f ) статьи 6(1) GDPR. Это также относится к профилированию на основе этих положений.

ESS GmbH больше не будет обрабатывать персональные данные в случае возражения, если мы не сможем продемонстрировать веские законные основания для обработки, которые превалируют над интересами, правами и свободами субъекта данных, или для установления, осуществления или защиты законных претензии.

Если ESS GmbH обрабатывает персональные данные в целях прямого маркетинга, субъект данных имеет право в любое время возразить против обработки касающихся его персональных данных для такого маркетинга. Это относится к профилированию в той мере, в какой оно связано с таким прямым маркетингом. Если субъект данных возражает против обработки ESS GmbH в целях прямого маркетинга, ESS GmbH больше не будет обрабатывать персональные данные для этих целей.

Кроме того, субъект данных имеет право по причинам, связанным с его или ее конкретной ситуацией, возражать против обработки персональных данных, касающихся его или ее, компанией ESS GmbH для научных или исторических исследований или для статистических целей в соответствии со статьей 89. (1) Общего регламента по защите данных, за исключением случаев, когда обработка необходима для выполнения задачи, выполняемой в общественных интересах.

Чтобы воспользоваться правом на возражение, субъект данных может связаться с любым сотрудником ESS GmbH. Кроме того, субъект данных может в контексте использования услуг информационного общества и, несмотря на Директиву 2002/58/EC, использовать свое право на возражение с помощью автоматизированных средств с использованием технических спецификаций.

h) Автоматизированное индивидуальное принятие решений, включая профилирование

Каждый субъект данных имеет право, предоставленное европейским законодателем, не подвергаться решению, основанному исключительно на автоматизированной обработке, включая профилирование, которое имеет юридические последствия в отношении него или нее или аналогичным образом существенно влияет на него или ее, если решение (1) не является необходимым для заключения или исполнения договора между субъектом данных и контролером данных, или (2) не разрешено законодательством Союза или государства-члена, которому подчиняется контролер и которое также принять соответствующие меры для защиты прав, свобод и законных интересов субъекта данных, или (3) не основано на явном согласии субъекта данных.

Если решение (1) необходимо для заключения или выполнения договора между субъектом данных и контроллером данных или (2) оно основано на явном согласии субъекта данных, ESS GmbH принимает соответствующие меры для защищать права и свободы и законные интересы субъекта данных, по крайней мере, право на вмешательство человека со стороны контролера, выражать свою точку зрения и оспаривать решение.

Если субъект данных желает воспользоваться правами, связанными с автоматическим принятием индивидуальных решений, он или она может в любое время связаться с любым сотрудником ESS GmbH.

i) Право отозвать согласие на защиту данных

Каждый субъект данных имеет право, предоставленное европейским законодателем, отозвать свое согласие на обработку своих персональных данных в любое время.

Если субъект данных желает воспользоваться правом на отзыв согласия, он может в любое время связаться с любым сотрудником ESS GmbH.

8. Положения о защите данных о применении и использовании Etracker

На этом сайте в контроллер встроены компоненты корпоративного Etracker. Etracker — это служба веб-аналитики. Веб-аналитика — это сбор, сбор и анализ данных о поведении посетителей веб-сайтов. Служба веб-анализа собирает, среди прочего, данные о том, с какого веб-сайта человек перешел на другой веб-сайт (так называемый реферер), какие подсайты веб-сайта были посещены или как часто и в течение какой продолжительности подсайт был просмотрен. Веб-аналитика в основном используется для оптимизации веб-сайта и для проведения анализа рентабельности интернет-рекламы.

Операционная компания Etracker — Etracker GmbH, Erste Brunnenstraße 1, 20459 Гамбург, Германия.

Etracker устанавливает файл cookie в системе информационных технологий субъекта данных. Определение файлов cookie объяснено выше. При каждом вызове одной из отдельных страниц этого интернет-сайта, который управляется контроллером и в который был интегрирован компонент Etracker, интернет-браузеру в системе информационных технологий субъекта данных автоматически предлагается передать данные для маркетинговых и оптимизационных целях в Etracker через компонент Etracker. В ходе этой технической процедуры Etracker получает данные, которые используются для создания псевдонимных профилей пользователей. Профили пользователей, созданные таким образом, используются для анализа поведения субъекта данных, который получил доступ к интернет-странице контролера, и оцениваются с целью улучшения и оптимизации веб-сайта. Данные, собранные с помощью компонента Etracker, не используются без предварительного получения отдельного и явного согласия субъекта данных для идентификации субъекта данных. Эти данные не объединяются с личными данными или другими данными, содержащими тот же псевдоним.

Субъект данных может, как указано выше, в любое время предотвратить установку файлов cookie через наш веб-сайт с помощью соответствующей настройки используемого интернет-браузера и навсегда отказаться от установки файлов cookie. Такая настройка используемого интернет-браузера также не позволит Etracker установить файл cookie в системе информационных технологий субъекта данных. Кроме того, файлы cookie, уже установленные Etracker, могут быть удалены в любое время с помощью веб-браузера или других программ.

Кроме того, субъект данных имеет возможность возразить против сбора данных, связанных с использованием этого интернет-сайта, которые генерируются файлом cookie Etracker, а также против обработки этих данных Etracker и возможности предотвратить это. Для этого субъект данных должен нажать кнопку «Настройка файлов cookie» по ссылке http://www.etracker.de/privacy?sid=58e31c864e66848984dfc79b8f6b51a9&id=privacy&et=V23Jbb&languageId=2, которая устанавливает файл cookie отказа. Файл cookie отказа, используемый для этой цели, размещается в системе информационных технологий, используемой субъектом данных. Если файлы cookie удаляются из системы субъекта данных, субъект данных должен снова открыть ссылку и установить новый файл cookie отказа.

Однако при установке файла cookie отказа существует вероятность того, что субъект данных больше не сможет полностью использовать веб-сайты контроллера.

С применимыми положениями о защите данных Etracker можно ознакомиться по адресу https://www.etracker.com/de/datenschutz.html.

9. Положения о защите данных о применении и использовании Google Analytics (с функцией анонимизации)

На этом веб-сайте контроллер интегрировал компонент Google Analytics (с функцией анонимайзера). Google Analytics — это служба веб-аналитики. Веб-аналитика — это сбор, сбор и анализ данных о поведении посетителей веб-сайтов. Служба веб-анализа собирает, среди прочего, данные о веб-сайте, с которого пришел человек (так называемый реферер), какие подстраницы были посещены или как часто и как долго просматривалась подстраница. Веб-аналитика в основном используется для оптимизации веб-сайта и для проведения анализа рентабельности интернет-рекламы.

Оператором компонента Google Analytics является Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, США.

Для веб-аналитики через Google Analytics контроллер использует приложение «_gat._anonymizeIp». С помощью этого приложения IP-адрес интернет-соединения субъекта данных сокращается Google и анонимизируется при доступе к нашим веб-сайтам из государства-члена Европейского Союза или другого государства-участника Соглашения о Европейском экономическом пространстве.

Целью компонента Google Analytics является анализ трафика на нашем веб-сайте. Google использует собранные данные и информацию, в частности, для оценки использования нашего веб-сайта и предоставления онлайн-отчетов, которые показывают действия на наших веб-сайтах, а также для предоставления нам других услуг, связанных с использованием нашего интернет-сайта.

Google Analytics размещает файл cookie в системе информационных технологий субъекта данных. Определение файлов cookie объяснено выше. Благодаря настройке файла cookie Google может анализировать использование нашего веб-сайта. При каждом вызове одной из отдельных страниц этого интернет-сайта, который управляется контроллером и в который был интегрирован компонент Google Analytics, интернет-браузер в системе информационных технологий субъекта данных будет автоматически отправлять данные через Компонент Google Analytics для онлайн-рекламы и расчета комиссионных с Google. В ходе этой технической процедуры компания Google получает доступ к личной информации, такой как IP-адрес субъекта данных, которая служит Google, в частности, для понимания происхождения посетителей и кликов, а затем для расчета комиссионных.

Файл cookie используется для хранения личной информации, такой как время доступа, место, из которого был осуществлен доступ, и частота посещений нашего веб-сайта субъектом данных. При каждом посещении нашего интернет-сайта такие личные данные, включая IP-адрес доступа в Интернет, используемый субъектом данных, будут передаваться в Google в Соединенных Штатах Америки. Эти личные данные хранятся Google в Соединенных Штатах Америки. Google может передавать эти личные данные, собранные с помощью технической процедуры, третьим лицам.

Субъект данных может, как указано выше, в любое время предотвратить установку файлов cookie через наш веб-сайт посредством соответствующей настройки используемого веб-браузера и, таким образом, навсегда отказаться от установки файлов cookie. Такая настройка используемого интернет-браузера также не позволит Google Analytics установить файл cookie в системе информационных технологий субъекта данных. Кроме того, файлы cookie, уже используемые Google Analytics, могут быть удалены в любое время через веб-браузер или другие программы.

Кроме того, субъект данных имеет возможность возражать против сбора данных, генерируемых Google Analytics, которые связаны с использованием этого веб-сайта, а также против обработки этих данных Google и возможность предотвратить любое такое . Для этого субъект данных должен загрузить надстройку для браузера по ссылке https://tools.google.com/dlpage/gaoptout и установить ее. Эта надстройка для браузера сообщает Google Analytics через JavaScript, что любые данные и информация о посещении интернет-страниц не могут быть переданы в Google Analytics. Установка надстроек браузера считается возражением Google. Если информационно-технологическая система субъекта данных впоследствии удаляется, форматируется или устанавливается заново, субъект данных должен переустановить надстройки браузера, чтобы отключить Google Analytics. Если надстройка браузера была удалена субъектом данных или любым другим лицом, относящимся к сфере их компетенции, или отключена, можно выполнить переустановку или повторную активацию надстроек браузера.

Дополнительную информацию и применимые положения о защите данных Google можно найти на https://www.google.com/intl/en/policies/privacy/ и на http://www.google.com/analytics/terms/us. HTML. Подробнее Google Analytics объясняется по следующей ссылке https://www.google.com/analytics/.

10. Правовая основа для обработки

Изобразительное искусство. 6(1) лит. GDPR служит правовой основой для операций обработки, для которых мы получаем согласие для конкретной цели обработки. Если обработка персональных данных необходима для исполнения договора, стороной которого является субъект данных, как, например, в случае, когда операции по обработке необходимы для поставки товаров или оказания любой другой услуги, обработка на основании статьи 6(1) лит. б Общего регламента по защите данных. То же самое относится к таким операциям обработки, которые необходимы для выполнения преддоговорных мер, например, в случае запросов, касающихся наших продуктов или услуг. Является ли наша компания юридическим обязательством, в соответствии с которым требуется обработка персональных данных, например, для выполнения налоговых обязательств, обработка основана на ст. 6(1) лит. c Общего регламента по защите данных. В редких случаях обработка персональных данных может быть необходима для защиты жизненно важных интересов субъекта данных или другого физического лица. Это может быть, например, если посетитель получил травму в нашей компании, и его имя, возраст, данные медицинской страховки или другую важную информацию необходимо будет передать врачу, больнице или другому третьему лицу. Тогда обработка будет основываться на ст. 6(1) лит. г Общего регламента по защите данных. Наконец, операции по обработке могут основываться на статье 6(1), лит. f Общего регламента по защите данных. Эта правовая основа используется для операций обработки, на которые не распространяется какое-либо из вышеупомянутых правовых оснований, если обработка необходима для целей законных интересов, преследуемых нашей компанией или третьей стороной, за исключением случаев, когда такие интересы превалируют над интересами. или основные права и свободы субъекта данных, которые требуют защиты персональных данных. Такие операции по обработке особенно допустимы, потому что они были специально упомянуты европейским законодателем. Он считает, что законный интерес можно предположить, если субъект данных является клиентом контролера (Декларация 47, предложение 2 GDPR).

11. Законные интересы, преследуемые контролером или третьей стороной

Если обработка персональных данных основана на статье 6(1), лит. f Общего регламента по защите данных, наш законный интерес заключается в том, чтобы вести свою деятельность на благо всех наших сотрудников и акционеров.

12. Срок хранения персональных данных

Критерием, используемым для определения срока хранения персональных данных, является соответствующий установленный законом срок хранения. По истечении этого периода соответствующие данные обычно удаляются, если они больше не нужны для выполнения контракта или инициирования контракта.

13. Предоставление персональных данных в качестве законодательного или договорного требования; Требование, необходимое для заключения договора; Обязанность субъекта данных предоставлять персональные данные; возможные последствия непредоставления таких данных

Уточняем, что предоставление персональных данных частично требуется по закону (например, налоговое законодательство) или может также вытекать из договорных положений (например, информация о партнере по договору). Иногда может возникнуть необходимость заключить договор о том, что субъект данных предоставляет нам персональные данные, которые впоследствии должны быть обработаны нами. Субъект данных, например, обязан предоставить нам персональные данные, когда наша компания подписывает с ним договор. Непредоставление персональных данных приведет к невозможности заключения договора с субъектом данных. Прежде чем персональные данные будут предоставлены субъектом данных, субъект данных должен связаться с любым сотрудником. Сотрудник разъясняет субъекту данных, требуется ли предоставление персональных данных по закону или договору или необходимо для заключения договора, существует ли обязанность предоставления персональных данных и последствия непредоставления персональных данных. данные.

14. Наличие автоматизированного принятия решений

Как ответственная компания, мы не используем автоматическое принятие решений или профилирование.