политика конфиденциальности

Мы рады, что вы проявили интерес к нашей компании. Защита данных является для руководства компании особенно важным приоритетом. Использование веб-страниц компании возможно без предоставления каких-либо персональных данных; однако, если субъект данных желает воспользоваться услугами компании через наш веб-сайт, может потребоваться обработка персональных данных. Если обработка персональных данных необходима и отсутствует законное основание для такой обработки, мы, как правило, получаем согласие субъекта данных.

Обработка персональных данных, таких как имя, адрес, адрес электронной почты или номер телефона субъекта данных, всегда должна осуществляться в соответствии с Общим регламентом по защите данных (GDPR) и в соответствии с национальными правилами защиты данных, применимыми к компании. В данном заявлении о защите данных наша компания хочет проинформировать общественность о характере, объеме и целях сбора, использования и обработки нами персональных данных. Кроме того, данное заявление о защите данных информирует субъектов данных об их правах.

Как оператор персональных данных, компания внедрила многочисленные технические и организационные меры для обеспечения максимально полной защиты персональных данных, обрабатываемых через этот веб-сайт. Однако передача данных через Интернет в принципе может иметь пробелы в безопасности, поэтому абсолютная защита не может быть гарантирована. По этой причине каждый субъект данных может свободно передавать нам персональные данные альтернативными способами, например, по телефону.

Определения

Декларация компании о защите данных основана на терминах, используемых европейским законодателем при принятии Общего регламента по защите данных (GDPR). Наша декларация о защите данных должна быть понятной и доступной для широкой общественности, а также для наших клиентов и деловых партнеров. Для этого мы хотели бы сначала объяснить используемую терминологию.

В настоящей декларации о защите данных мы используем, среди прочего, следующие термины:

а) Персональные данные

Персональные данные означают любую информацию, относящуюся к идентифицированному или поддающемуся идентификации физическому лицу («субъект данных»). Поддающееся идентификации физическое лицо — это лицо, которое может быть идентифицировано прямо или косвенно, в частности, посредством ссылки на идентификатор, такой как имя, идентификационный номер, данные о местоположении или онлайн-идентификатор. Мы не собираем никаких конкретных данных о физической, физиологической, генетической, психической, экономической, культурной или социальной идентичности данного физического лица.

b) Субъект данных

Субъект данных — это идентифицированное или поддающееся идентификации физическое лицо, персональные данные которого обрабатываются контроллером.

c) Обработка

Обработка — это любая операция или набор операций, которые выполняются с персональными данными или наборами персональных данных, независимо от того, осуществляется ли это автоматизированными средствами, такими как сбор, запись, организация, структурирование, хранение, адаптация или изменение, извлечение, консультирование, использование, раскрытие путем передачи, распространения или иного предоставления доступа, выравнивание или объединение, ограничение, удаление или уничтожение.

d) Ограничение обработки

Ограничение обработки — это маркировка хранимых персональных данных с целью ограничения их обработки в будущем.

e) Профилирование

Профилирование означает любую форму автоматизированной обработки персональных данных, заключающуюся в использовании персональных данных для оценки определенных личных аспектов, относящихся к физическому лицу, в частности, для анализа или прогнозирования аспектов, касающихся его трудовой деятельности, экономического положения, здоровья, личных предпочтений, интересов, надежности, поведения, местоположения или перемещений.

f) Псевдонимизация

Псевдонимизация — это обработка персональных данных таким образом, что персональные данные больше не могут быть отнесены к конкретному субъекту данных без использования дополнительной информации, при условии, что такая дополнительная информация хранится отдельно и подлежит техническим и организационным мерам, обеспечивающим невозможность отнесения персональных данных к идентифицированному или идентифицируемому физическому лицу.

g) Контролер или обработчик

Контролером или обработчиком является физическое или юридическое лицо, государственный орган, агентство или иной орган, который самостоятельно или совместно с другими определяет цели и средства обработки персональных данных; если цели и средства такой обработки определяются законодательством Союза или государства-члена, то контролер или конкретные критерии его назначения могут быть предусмотрены законодательством Союза или государства-члена.

h) Обработчик

Обработчиком является физическое или юридическое лицо, государственный орган, агентство или иной орган, который обрабатывает персональные данные от имени контролера.

i) Получатель

Получателем является физическое или юридическое лицо, государственный орган, агентство или иной орган, которому раскрываются персональные данные, независимо от того, является ли он третьей стороной или нет. Однако государственные органы, которые могут получать персональные данные в рамках конкретного расследования в соответствии с законодательством Союза или государства-члена, не считаются получателями; обработка таких данных такими государственными органами должна соответствовать применимым правилам защиты данных в соответствии с целями обработки.

j) Третьи стороны

Третьей стороной является физическое или юридическое лицо, государственный орган, агентство или организация, отличные от субъекта данных, контролера, обработчика или лиц, уполномоченных обрабатывать персональные данные под непосредственным руководством контролера или обработчика.

k) Согласие

Согласие субъекта данных — это любое свободно выраженное, конкретное, информированное и недвусмысленное указание воли субъекта данных, посредством которого он или она, заявлением или четким утвердительным действием, выражает согласие на обработку касающихся его или ее персональных данных.

Контролер

Контролером данных в целях Общего регламента по защите данных (GDPR), других законов о защите данных, применимых в государствах-членах Европейского союза, и других положений, касающихся защиты данных, является Компания.

Файлы cookie

Веб-сайты Компании используют файлы cookie. Файлы cookie — это текстовые файлы, которые хранятся в компьютерной системе через интернет-браузер.

Многие веб-сайты и серверы используют файлы cookie. Многие файлы cookie содержат так называемый идентификатор cookie. Идентификатор cookie — это уникальный идентификатор для файла cookie. Файл cookie представляет собой строку символов, с помощью которой интернет-страницы и серверы могут быть привязаны к конкретному интернет-браузеру, в котором он был сохранен. Это позволяет посещаемым веб-сайтам и серверам отличать индивидуальный браузер пользователя от других интернет-браузеров, содержащих другие файлы cookie. Конкретный интернет-браузер может быть распознан и идентифицирован с помощью уникального идентификатора cookie.

Благодаря использованию файлов cookie Компания может предоставлять пользователям этого веб-сайта более удобные услуги, которые были бы невозможны без использования файлов cookie.

С помощью файлов cookie информация и предложения на нашем веб-сайте могут быть оптимизированы с учетом потребностей пользователя. Файлы cookie позволяют нам, как уже упоминалось, распознавать пользователей нашего веб-сайта. Цель этого распознавания — упростить использование нашего веб-сайта для пользователей. Например, пользователю веб-сайта, использующему файлы cookie, не нужно каждый раз вводить данные для доступа к веб-сайту, поскольку это делает веб-сайт, и таким образом файл cookie сохраняется в компьютерной системе пользователя. Другой пример — файл cookie в корзине покупок в интернет-магазине. Интернет-магазин запоминает товары, которые покупатель поместил в виртуальную корзину, с помощью файла cookie.

Субъект данных может в любое время запретить установку файлов cookie через наш веб-сайт, изменив соответствующие настройки в своем интернет-браузере, и таким образом навсегда запретить установку файлов cookie. Кроме того, уже установленные файлы cookie могут быть удалены в любое время с помощью интернет-браузера или других программных средств. Это возможно во всех популярных интернет-браузерах. Если субъект данных отключит установку файлов cookie в своем интернет-браузере, не все функции нашего веб-сайта могут быть полностью доступны.

Сбор общих данных и информации

Веб-сайт Компании собирает ряд общих данных и информации, когда субъект данных или автоматизированная система заходят на веб-сайт. Эти общие данные и информация хранятся в файлах журналов сервера. Собираемая информация может включать: (1) типы и версии используемых браузеров, (2) операционную систему, используемую системой доступа, (3) веб-сайт, с которого система доступа переходит на наш веб-сайт (так называемые рефереры), (4) подсайты, (5) дату и время доступа к интернет-сайту, (6) IP-адрес, (7) интернет-провайдера системы доступа и (8) любые другие аналогичные данные и информацию, которые могут быть использованы в случае атак на наши информационные системы.

При использовании этих общих данных и информации Компания не делает никаких выводов о субъекте данных. Эта информация необходима для (1) корректной доставки контента нашего веб-сайта, (2) оптимизации контента нашего веб-сайта и его рекламы, (3) обеспечения долгосрочной работоспособности наших информационных технологических систем и веб-технологий, и (4) предоставления правоохранительным органам информации, необходимой для уголовного преследования в случае кибератаки. Поэтому Компания проводит статистический анализ анонимно собранных данных и информации с целью повышения уровня защиты и безопасности данных на нашем предприятии и обеспечения оптимального уровня защиты обрабатываемых нами персональных данных.

Регистрация на нашем веб-сайте

Субъект данных имеет возможность зарегистрироваться на веб-сайте оператора данных, предоставив свои персональные данные. Тип персональных данных, передаваемых оператору данных, определяется соответствующей формой ввода, используемой для регистрации: имя и фамилия, почтовый адрес, адрес электронной почты, номер телефона и IP-адрес. Персональные данные, введенные субъектом данных, собираются и хранятся исключительно для внутреннего использования оператором данных и в собственных целях. Контроллер может запросить передачу персональных данных одному или нескольким обработчикам (например, службе доставки посылок), которые также используют персональные данные для внутренних целей, относящихся к контроллеру.

При регистрации на веб-сайте контроллера также сохраняется IP-адрес, присвоенный интернет-провайдером (ISP) и используемый субъектом данных, а также дата и время регистрации. Эти данные хранятся в связи с тем, что это единственный способ предотвратить неправомерное использование наших услуг и, при необходимости, обеспечить расследование совершенных преступлений. Таким образом, хранение этих данных необходимо для защиты контроллера. Эти данные не разглашаются третьим лицам, за исключением случаев, когда существует юридическое обязательство раскрытия данных или если раскрытие служит целям уголовного преследования.

Регистрация субъекта данных с добровольным предоставлением персональных данных предназначена для того, чтобы контроллер мог предлагать субъекту данных контент или услуги, которые в силу характера рассматриваемого вопроса могут быть предложены только зарегистрированным пользователям. Зарегистрированные лица имеют право в любое время изменять персональные данные, указанные при регистрации, или полностью удалять их из базы данных контролера.

Контролер обязан по запросу каждого субъекта данных в любое время предоставлять информацию о том, какие персональные данные о нем хранятся. Кроме того, контролер обязан исправлять или удалять персональные данные по запросу или указанию субъекта данных, за исключением случаев, когда существуют установленные законом обязательства по хранению. Все сотрудники контролера доступны для субъекта данных в качестве контактных лиц по этому вопросу.

Подписка на нашу рассылку

На сайте Компании пользователи могут подписаться на нашу корпоративную рассылку. Форма ввода, используемая для этой цели, определяет, какие персональные данные передаются: имя и фамилия, адрес электронной почты и IP-адрес, а также когда рассылка заказывается у оператора данных.

Компания регулярно информирует своих клиентов и деловых партнеров о предложениях компании посредством рассылки. Корпоративную рассылку может получать субъект данных только в том случае, если (1) у субъекта данных есть действующий адрес электронной почты и (2) субъект данных зарегистрировался для получения рассылки. В соответствии с законом, в рамках процедуры двойного подтверждения (double opt-in) на адрес электронной почты, впервые зарегистрированный субъектом данных для получения рассылки, будет отправлено подтверждающее письмо. Это подтверждающее письмо используется для проверки того, имеет ли владелец адреса электронной почты, как субъект данных, право получать рассылку.

При регистрации на новостную рассылку мы также сохраняем IP-адрес компьютерной системы, присвоенный интернет-провайдером (ISP) и используемый субъектом данных на момент регистрации, а также дату и время регистрации. Сбор этих данных необходим для понимания (возможного) неправомерного использования адреса электронной почты субъекта данных в дальнейшем и, следовательно, служит цели правовой защиты оператора данных.

Персональные данные, собранные в рамках регистрации на новостную рассылку, будут использоваться только для отправки нашей новостной рассылки. Кроме того, подписчики новостной рассылки могут быть уведомлены по электронной почте, если это необходимо для работы службы новостной рассылки или соответствующей регистрации, например, в случае изменений в предложении новостной рассылки или в случае изменения технических условий. Персональные данные, собранные службой новостной рассылки, не будут передаваться третьим лицам. Субъект данных может отписаться от нашей новостной рассылки в любое время. Субъект данных может отозвать свое согласие на хранение персональных данных для новостной рассылки в любое время. Для отзыва согласия в каждом информационном бюллетене предоставляется соответствующая ссылка.

Отслеживание в информационных бюллетенях

Информационные бюллетени Компании содержат так называемые пиксели отслеживания. Пиксель отслеживания — это миниатюрное изображение, встроенное в такие электронные письма, которые отправляются в формате HTML для записи и анализа лог-файлов. Это позволяет проводить статистический анализ успеха или неудачи онлайн-маркетинговых кампаний. На основе встроенного пикселя отслеживания Компания может видеть, было ли и когда открыто электронное письмо субъектом данных, и по каким ссылкам в электронном письме субъекты данных перешли.

Персональные данные, собранные с помощью пикселей отслеживания, содержащихся в информационных бюллетенях, хранятся и анализируются контроллером данных с целью оптимизации доставки информационных бюллетеней и еще более точного соответствия контента будущих информационных бюллетеней интересам субъекта данных. Эти персональные данные не будут передаваться третьим лицам. Субъекты данных имеют право в любое время отозвать свое отдельное заявление о согласии, выданное с использованием процедуры двойного подтверждения. После отзыва эти персональные данные будут удалены контроллером данных. Компания автоматически рассматривает отказ от подписки на новостную рассылку как отзыв согласия.

Форма обратной связи на сайте

На сайте Компании размещена информация, позволяющая быстро связаться с нами электронным способом, а также напрямую, включая общий адрес электронной почты. Если субъект данных связывается с оператором данных по электронной почте или через форму обратной связи, переданные им персональные данные автоматически сохраняются. Имя и фамилия, адрес электронной почты и IP-адрес, добровольно предоставленные субъектом данных оператору данных, сохраняются для целей обработки или связи с субъектом данных. Эти персональные данные не передаются третьим лицам.

Функция комментариев на веб-сайте

Компания предоставляет пользователям возможность оставлять индивидуальные комментарии к товарам или отдельным записям в блоге, расположенном на веб-сайте оператора данных. Блог — это общедоступный веб-портал, через который один или несколько человек (блогеров) могут публиковать статьи или записывать свои мысли в блоге. Записи в блоге обычно могут комментировать третьи лица.

Если субъект данных оставляет комментарий к товару или записи в блоге, опубликованной на этом веб-сайте, комментарии субъекта данных также сохраняются и публикуются, а также информация о дате комментария и выбранном субъектом данных имени пользователя. Кроме того, записывается IP-адрес, присвоенный субъекту данных интернет-провайдером (ISP). Сохранение IP-адреса происходит в целях безопасности и на случай, если субъект данных нарушает права третьих лиц или публикует незаконный контент посредством конкретного комментария. Таким образом, сохранение этих персональных данных отвечает собственным интересам оператора данных, чтобы он мог оправдаться в случае нарушения. Собранные персональные данные не будут передаваться третьим лицам.

Анонимизированная строка, созданная на основе вашего адреса электронной почты (так называемый хеш), может быть передана сервису Gravatar, чтобы проверить, используете ли вы его. Политика конфиденциальности Gravatar доступна здесь: https://automattic.com/privacy/. После одобрения вашего комментария ваше изображение профиля будет общедоступно в контексте вашего комментария.

Комментарии посетителей могут проверяться с помощью автоматизированной службы обнаружения спама.

Регулярное удаление и блокировка персональных данных

Контролер данных обрабатывает и хранит персональные данные субъекта данных только в течение периода, необходимого для достижения цели хранения, или в той мере, в какой это разрешено европейским законодателем или другими законодателями в законах или нормативных актах, которым подчиняется контроллер.

Если цель хранения становится неактуальной или истекает срок хранения, установленный европейским законодателем или другим компетентным законодателем, персональные данные регулярно блокируются или удаляются в соответствии с требованиями законодательства.

Права субъекта данных

а) Право на подтверждение

Каждый субъект данных имеет право, предоставленное европейским законодателем, получить от контролера подтверждение того, обрабатываются ли касающиеся его или ее персональные данные. Если субъект данных желает воспользоваться этим правом на подтверждение, он или она может в любое время связаться с любым сотрудником контролера.

b) Право доступа

Каждый субъект данных имеет право, предоставленное европейским законодателем, получать от контролера бесплатную информацию о своих персональных данных, хранящихся в любое время, и копию этой информации. Кроме того, европейские директивы и регламенты предоставляют субъекту данных доступ к следующей информации:

цели обработки;
категории обрабатываемых персональных данных;
получатели или категории получателей, которым персональные данные были или будут раскрыты, в частности, получатели в третьих странах или международных организациях;
по возможности, предполагаемый период хранения персональных данных или, если это невозможно, критерии, используемые для определения этого периода;
наличие права требовать от контролера исправления или удаления персональных данных или ограничения обработки персональных данных, касающихся субъекта данных, или возражать против такой обработки;
наличие права подать жалобу в надзорный орган;
если персональные данные не были получены от субъекта данных, любая доступная информация об их источнике;

Наличие автоматизированного принятия решений, включая профилирование, упомянутое в статье 22(1) и (4) GDPR, и, по крайней мере, в этих случаях, содержательная информация о задействованной логике, а также о значимости и предполагаемых последствиях такой обработки для субъекта данных.

Кроме того, субъект данных имеет право получить информацию о том, передаются ли персональные данные в третью страну или международную организацию. В этом случае субъект данных имеет право быть проинформирован о соответствующих гарантиях, касающихся передачи.

Если субъект данных желает воспользоваться этим правом доступа, он может в любое время обратиться к любому сотруднику контролера.

c) Право на исправление

Каждый субъект данных имеет право, предоставленное европейским законодателем, получить от контролера без неоправданной задержки исправление неточных персональных данных, касающихся его. С учетом целей обработки субъект данных имеет право на дополнение неполных персональных данных, в том числе путем предоставления дополнительного заявления.

Если субъект данных желает воспользоваться этим правом на исправление, он может в любое время обратиться к любому сотруднику контролера.

d) Право на удаление (право быть забытым)

Каждый субъект данных имеет право, предоставленное европейским законодателем, потребовать от контролера удаления касающихся его персональных данных без неоправданной задержки, и контролер обязан удалить персональные данные без неоправданной задержки, если применяется одно из следующих оснований, за исключением случаев, когда обработка является необходимой:

Персональные данные больше не нужны для целей, для которых они были собраны или иным образом обработаны.
Субъект данных отзывает согласие, на основании которого осуществляется обработка в соответствии со статьей 6(1)(a) GDPR или статьей 9(2)(a) GDPR, и если нет иного законного основания для обработки.

Субъект данных возражает против обработки в соответствии со статьей 21(1) GDPR, и отсутствуют веские законные основания для обработки, или субъект данных возражает против обработки в соответствии со статьей 21(2) GDPR.
Персональные данные были обработаны незаконно.
Персональные данные должны быть удалены в соответствии с юридическим обязательством, предусмотренным законодательством Союза или государства-члена, которому подчиняется контролер.
Персональные данные были собраны в связи с предоставлением услуг информационного общества, упомянутых в статье 8(1) GDPR.

Если применима одна из вышеупомянутых причин, и субъект данных желает запросить удаление персональных данных, хранящихся в Компании, он может в любое время связаться с любым сотрудником контролера. Сотрудник Компании должен незамедлительно обеспечить выполнение запроса на удаление.

Если контролер сделал персональные данные общедоступными и обязан в соответствии со статьей 17(1) удалить персональные данные, то контролер, принимая во внимание доступные технологии и стоимость внедрения, должен предпринять разумные шаги, включая технические меры, чтобы уведомить других контролеров, обрабатывающих персональные данные, о том, что субъект данных запросил удаление у таких контролеров любых ссылок на эти персональные данные, их копий или репликаций, если только обработка не требуется. Сотрудник Компании организует необходимые меры в каждом конкретном случае.

e) Право на ограничение обработки

Каждый субъект данных имеет право, предоставленное европейским законодателем, получить от контролера ограничение обработки в следующих случаях:

Точность персональных данных оспаривается субъектом данных в течение периода, позволяющего контролеру проверить точность персональных данных.
Обработка является незаконной, и субъект данных возражает против удаления персональных данных и вместо этого запрашивает ограничение их использования.
Контролеру больше не нужны персональные данные для целей обработки, но они необходимы субъекту данных для установления, осуществления или защиты юридических претензий.
Субъект данных возразил против обработки в соответствии со статьей 21(1) GDPR до проверки того, перевешивают ли законные основания контролера основания субъекта данных.

Если выполняется одно из вышеупомянутых условий, и субъект данных желает запросить ограничение обработки персональных данных, хранящихся в Компании, он или она может в любое время связаться с любым сотрудником контролера. Сотрудник Компании организует ограничение обработки.

f) Право на переносимость данных

Каждый субъект данных имеет право, предоставленное европейским законодателем, получать касающиеся его персональные данные, предоставленные контроллеру, в структурированном, общепринятом и машиночитаемом формате. Субъект данных имеет право передавать эти данные другому контроллеру без препятствий со стороны контроллера, которому были предоставлены персональные данные, при условии, что обработка основана на согласии в соответствии со статьей 6(1)(a) GDPR или статьей 9(2)(a) GDPR, или на договоре в соответствии со статьей 6(1)(b) GDPR, и обработка осуществляется автоматизированными средствами, при условии, что обработка не является необходимой для выполнения задачи, осуществляемой в общественных интересах или при осуществлении официальных полномочий, предоставленных контроллеру.

Кроме того, при осуществлении своего права на переносимость данных в соответствии со статьей 20(1) GDPR, субъект данных имеет право на прямую передачу персональных данных от одного контроллера другому, если это технически возможно, а если это невозможно. Обработка может негативно повлиять на права и свободы других лиц.

Для осуществления права на переносимость данных субъект данных может в любое время обратиться к любому сотруднику Компании.

g) Право на возражение

Каждый субъект данных имеет право, предоставленное европейским законодателем, в любое время возражать против обработки касающихся его персональных данных по основаниям, связанным с его конкретной ситуацией, если такая обработка основана на пункте (e) или (f) статьи 6(1) GDPR. Это также относится к профилированию, основанному на этих положениях.

В случае возражения Компания прекратит обработку персональных данных, за исключением случаев, когда мы сможем продемонстрировать убедительные законные основания для обработки, которые перевешивают интересы, права и свободы субъекта данных, или когда обработка необходима для установления, осуществления или защиты юридических претензий.

Если Компания обрабатывает персональные данные в целях прямого маркетинга, субъект данных имеет право в любое время возразить против обработки касающихся его персональных данных для такого маркетинга. Это относится и к профилированию в той мере, в которой оно связано с таким прямым маркетингом. Если субъект данных возражает против обработки Компанией персональных данных в целях прямого маркетинга, Компания прекратит обработку персональных данных для таких целей.

Кроме того, субъект данных имеет право, на основаниях, связанных с его конкретной ситуацией, возразить против обработки касающихся его персональных данных Компанией в целях научных или исторических исследований, или в статистических целях в соответствии со статьей 89(1) GDPR, за исключением случаев, когда обработка необходима для выполнения задачи, осуществляемой в общественных интересах.

Для осуществления права на возражение субъект данных может обратиться к любому сотруднику Компании. Кроме того, субъект данных имеет право, в контексте использования услуг информационного общества и независимо от Директивы 2002/58/EC, осуществлять свое право на возражение автоматизированными средствами с использованием технических спецификаций.

h) Автоматизированное принятие индивидуальных решений, включая профилирование

Каждый субъект данных имеет право, предоставленное европейским законодателем, не подвергаться решению, основанному исключительно на автоматизированной обработке, включая профилирование, которое влечет за собой юридические последствия для него или нее, или аналогичным образом существенно затрагивает его или ее, при условии, что решение (1) не является необходимым для заключения или исполнения договора между субъектом данных и контроллером данных, или (2) не разрешено законодательством Союза или государства-члена, которому подчиняется контроллер, и которое также предусматривает надлежащие меры для защиты прав, свобод и законных интересов субъекта данных, или (3) не основано на явном согласии субъекта данных.

Если решение (1) необходимо для заключения или исполнения договора между субъектом данных и контроллером данных, или (2) основано на явном согласии субъекта данных, Компания должна принять надлежащие меры для защиты прав, свобод и законных интересов субъекта данных, по крайней мере, право на получение вмешательства со стороны контроллера, на выражение своей точки зрения и на оспаривание решения.

Если субъект данных желает воспользоваться правами, касающимися автоматизированного принятия решений в отношении отдельных лиц, он может в любое время обратиться к любому сотруднику Компании.

i) Право на отзыв согласия на обработку персональных данных

Каждый субъект данных имеет право, предоставленное европейским законодателем, в любое время отозвать свое согласие на обработку своих персональных данных.

Если субъект данных желает воспользоваться правом на отзыв согласия, он может в любое время обратиться к любому сотруднику Компании.

Правовое основание для обработки

Статья 6 (1) лит. a GDPR служит правовым основанием для операций обработки, для которых мы получаем согласие на конкретную цель обработки. Если обработка персональных данных необходима для исполнения договора, стороной которого является субъект данных, как это происходит, например, когда операции обработки необходимы для поставки товаров или предоставления любой другой услуги, обработка основывается на статье 6 (1) (b) GDPR. То же самое относится к операциям обработки, необходимым для осуществления преддоговорных мер, например, в случае запросов, касающихся наших продуктов или услуг. Если наша компания обязана по закону обрабатывать персональные данные, например, для выполнения налоговых обязательств, обработка осуществляется на основании ст. 6(1)(c) GDPR. В редких случаях обработка персональных данных может быть необходима для защиты жизненно важных интересов субъекта данных или другого физического лица. Это может произойти, например, если посетитель получил травму в нашей компании, и его имя, возраст, данные медицинской страховки или другая важная информация должны быть переданы врачу, больнице или другому третьему лицу. В этом случае обработка будет осуществляться на основании ст. 6(1) лит. d GDPR. Наконец, операции обработки могут осуществляться на основании ст. 6(1) лит. f GDPR. Данное правовое основание используется для обработки данных, не подпадающих ни под одно из вышеупомянутых правовых оснований, если обработка необходима для целей законных интересов, преследуемых нашей компанией или третьей стороной, за исключением случаев, когда такие интересы перевешиваются интересами или основными правами и свободами субъекта данных, требующими защиты персональных данных. Такие операции по обработке данных особенно допустимы, поскольку они были специально упомянуты европейским законодателем. Он посчитал, что законный интерес может быть предположен, если субъект данных является клиентом контролера (пункт 47, предложение 2 GDPR).

Законные интересы, преследуемые контроллером или третьими лицами

Если обработка персональных данных основана на статье 6(1) лит. GDPR, наш законный интерес заключается в ведении бизнеса в интересах благополучия всех наших сотрудников и акционеров.

Срок хранения персональных данных

Критерием, используемым для определения срока хранения персональных данных, является соответствующий установленный законом срок хранения. По истечении этого срока соответствующие данные регулярно удаляются, если они больше не требуются для исполнения договора или заключения договора.

Предоставление персональных данных в качестве законодательного или договорного требования; Требование, необходимое для заключения договора; Обязанность субъекта данных предоставлять персональные данные; возможные последствия непредоставления таких данных

Мы поясняем, что предоставление персональных данных частично требуется законом (например, налоговыми правилами) или может также вытекать из договорных положений (например, информация о договорном партнере).

Иногда для заключения договора может потребоваться предоставление субъектом данных персональных данных, которые впоследствии должны быть обработаны нами. Например, субъект данных обязан предоставить нам персональные данные, когда наша компания заключает с ним договор. Непредоставление персональных данных сделает невозможным заключение договора с субъектом данных.

Прежде чем субъект данных предоставит персональные данные, он должен связаться с сотрудником. Сотрудник разъясняет субъекту данных, требуется ли предоставление персональных данных по закону или договору, или необходимо ли это для заключения договора, существует ли обязанность предоставления персональных данных и каковы последствия непредоставления персональных данных.

Наличие автоматизированного принятия решений

Как ответственная компания, мы не используем автоматизированное принятие решений или профилирование.

Положения о защите данных в отношении применения и использования Google Analytics (с функцией анонимизации)

Контроллер интегрировал компонент Google Analytics (с функцией анонимизации) на этом веб-сайте. Google Analytics — это сервис веб-аналитики. Веб-аналитика — это сбор, накопление и анализ данных о поведении посетителей веб-сайта. Сервис веб-аналитики собирает, помимо прочего, данные о том, с какого веб-сайта пользователь перешел на наш сайт (так называемые рефереры), какие подстраницы были посещены, а также как часто и в течение какого времени просматривалась та или иная подстраница. Веб-аналитика в основном используется для оптимизации веб-сайта и проведения анализа затрат и выгод интернет-рекламы.

Оператором компонента Google Analytics является компания Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, США.

Для веб-аналитики через Google Analytics контролер данных использует приложение «_gat._anonymizeIp». С помощью этого приложения IP-адрес интернет-соединения субъекта данных сокращается и анонимизируется Google при доступе к нашим веб-сайтам из государства-члена Европейского союза или другого государства-участника Соглашения о Европейской экономической зоне.

Цель компонента Google Analytics — анализ трафика на нашем веб-сайте. Google использует собранные данные и информацию, помимо прочего, для оценки использования нашего веб-сайта и предоставления онлайн-отчетов, отображающих активность на наших веб-сайтах, а также для предоставления других услуг, связанных с использованием нашего веб-сайта.

Google Analytics размещает cookie-файл в информационной системе субъекта данных. Что такое cookie-файлы, объяснено выше. Установив cookie-файл, Google получает возможность анализировать использование нашего веб-сайта. При каждом обращении к одной из отдельных страниц этого веб-сайта, который управляется контроллером и в который интегрирован компонент Google Analytics, интернет-браузер в информационной системе субъекта данных автоматически передает данные через компонент Google Analytics для целей онлайн-рекламы и выплаты комиссионных Google. В ходе этого технического процесса Google получает доступ к персональным данным, таким как IP-адрес субъекта данных, которые Google, помимо прочего, предоставляет.

Файл cookie используется для хранения персональной информации, такой как время доступа, местоположение, с которого был осуществлен доступ, и частота посещений нашего веб-сайта субъектом данных. Каждый раз, когда мы посещаем наш веб-сайт, такие персональные данные, включая IP-адрес интернет-соединения, используемого субъектом данных, передаются в Google в США. Эти персональные данные хранятся Google в США. Google может передавать эти персональные данные, собранные с помощью технических процедур, третьим лицам.

Субъект данных может, как указано выше, в любое время предотвратить установку файлов cookie через наш веб-сайт, изменив настройки используемого веб-браузера и, таким образом, навсегда запретив установку файлов cookie. Такая настройка используемого интернет-браузера также предотвратит установку файла cookie Google Analytics в информационной системе субъекта данных. Кроме того, файлы cookie, уже используемые Google Analytics, могут быть удалены в любое время с помощью веб-браузера или других программных средств.

Кроме того, субъект данных имеет возможность возражать против сбора данных, генерируемых Google Analytics, связанных с использованием этого веб-сайта, а также против обработки этих данных компанией Google. Для этого субъект данных должен загрузить и установить расширение для браузера по адресу https://tools.google.com/dlpage/gaoptout. Это расширение для браузера через JavaScript сообщает Google Analytics, что любые данные и информация о посещениях веб-сайта не могут передаваться в Google Analytics. Установка расширений для браузера рассматривается Google как возражение. Если информационная система субъекта данных впоследствии будет удалена, отформатирована или установлена ​​заново, субъект данных должен переустановить расширения для браузера, чтобы отключить Google Analytics.

Дополнительную информацию и применимые положения Google о защите данных можно найти по адресу https://www.google.com/intl/en/policies/privacy/ и http://www.google.com/analytics/terms/us.html. Более подробное объяснение Google Analytics можно найти по следующей ссылке: https://www.google.com/analytics/.

Положения о защите данных, касающиеся применения и использования Google AdWords

Контроллер интегрировал Google AdWords на свой веб-сайт. Google AdWords — это сервис интернет-рекламы, позволяющий рекламодателям размещать объявления в результатах поиска Google и в рекламной сети Google. Google AdWords позволяет рекламодателям заранее определять определенные ключевые слова, которые затем отображают объявление в результатах поиска Google, когда пользователь использует поисковую систему для получения результатов, соответствующих этому ключевому слову. В рекламной сети Google объявления распространяются на соответствующих веб-страницах с помощью автоматического алгоритма, учитывающего ранее определенные ключевые слова.

Оператором Google AdWords является компания Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, США.

Цель Google AdWords — продвижение нашего веб-сайта путем размещения релевантной рекламы на сторонних веб-сайтах и ​​в результатах поиска Google, а также путем размещения рекламы третьих сторон на нашем веб-сайте.

Если пользователь переходит на наш сайт через рекламу Google, Google сохраняет в его информационной системе файл cookie конверсии. Что такое файлы cookie, описано выше. Файл cookie конверсии теряет свою действительность через 30 дней и не используется для идентификации пользователя. Если срок действия файла cookie не истек, он используется для проверки того, были ли на нашем сайте открыты определенные подстраницы, например, корзина покупок из системы интернет-магазина. С помощью файла cookie конверсии мы и Google можем понять, совершил ли пользователь, перешедший по рекламе AdWords на нашем сайте, покупку, то есть оформил или отменил заказ.

Собранные с помощью файла cookie конверсии данные и информация используются Google для создания статистики посещений нашего сайта. Эта статистика используется нами для определения общего числа пользователей, которым была показана реклама AdWords, для оценки успеха или неудачи каждой рекламы AdWords и для оптимизации нашей рекламы AdWords в будущем. Ни наша компания, ни другие рекламодатели Google AdWords не получают от Google информации, которая могла бы идентифицировать пользователя.

Файл cookie конверсии хранит персональную информацию, такую ​​как посещенные пользователем интернет-страницы. Каждый раз, когда мы посещаем наши интернет-страницы, персональные данные, включая IP-адрес используемого пользователем интернет-соединения, передаются в Google в США. Эти персональные данные хранятся Google в США. Google может передавать собранные с помощью технических процедур персональные данные третьим лицам.

Дополнительную информацию и применимые положения Google о защите данных можно найти по адресу https://www.google.com/intl/en/policies/privacy/.