>

Заявление о защиты данных

Мы очень рады, что Вы проявляете интерес к нашей компании. Защита данных имеет крайне важное значение для руководства VMA GmbH. Пользоваться интернет-сайтом VMA GmbH по большей части можно без указания каких-либо персональных данных. Однако если субъект данных пожелает воспользоваться особой услугой нашей компании через наш интернет-сайт, в этом случае может потребоваться обработка персональных данных. Если необходима обработка персональных данных и для подобной обработки нет правовых оснований, мы обычно запрашиваем согласие субъекта данных.

Обработка персональных данных, например, фамилии, почтового адреса, адреса электронной почты или номера телефона субъекта данных, всегда осуществляется в соответствии с общим регламентом по защите данных и национальными положениями о защите персональных данных, которые должна соблюдать компания VMA GmbH. Посредством настоящего положения о конфиденциальности наша компания хотела бы проинформировать общественность о характере и объеме собираемых, используемых и обрабатываемых персональных данных, а также о цели их обработки. Кроме того, посредством настоящего положения о конфиденциальности мы разъясняем субъектам персональных данных имеющиеся у них права.

В качестве ответственного за обработку компанией VMA GmbH были приняты различные технические и организационные меры с целью обеспечения максимально надежной защиты обрабатываемых через данный интернет-сайт персональных данных. Однако при передаче данных через интернет могут иметь место изъяны в системе безопасности, что не позволяет обеспечить абсолютную защиту. По этой причине каждый субъект данных может выбрать также на свое усмотрение альтернативный способ передачи нам персональных данных, например, по телефону.

1. Определение понятий

Основу положения о конфиденциальности VMA GmbH составляет система понятий, которые применялись европейскими законодательными органами при издании «Общего регламента по защите данных» (нем. DS-GVO (англ. GDPR)). Наше положение о конфиденциальности является простым для восприятия и понятным как для общественности, так и для наших клиентов и деловых партнеров. Ниже следует разъяснение применяемых понятий.

В настоящем положении о конфиденциальности мы применяем, в частности, следующие понятия:

  • a) Персональные данные

Персональные данные — это любая информация, относящаяся к идентифицированному или поддающемуся идентификации физическому лицу (далее «Субъект данных»). Поддающееся идентификации физическое лицо — это лицо, которое можно прямо или косвенно идентифицировать, в частности, посредством ссылки на идентификатор, такой как фамилия, идентификационный номер, данные о местоположении, онлайн-идентификатор или один или несколько признаков, специфичных для физической, физиологической, генетической, умственной, экономической, культурной или социальной идентичности этого физического лица.

  • b) Субъект данных

Субъект данных — это любое идентифицированное или поддающееся идентификации физическое лицо, персональные данные которого обрабатываются ответственным за обработку.

  • c) Обработка

Обработка — это любое действие или совокупность действий, совершаемых с персональными данными с использованием средств автоматизации или без использования таких средств, включая сбор, запись, организацию, систематизацию, хранение, адаптацию или изменение, отбор, просмотр, использование, раскрытие посредством передачи, распространение или иной вид предоставления доступа, сопоставление или объединение, сокращение, удаление или уничтожение.

  • d) Ограничение обработки

Ограничение обработки — это маркировка сохраняемых персональных данных с целью ограничения их обработки в будущем.

  • e) Профилирование

Профилирование — это любая форма автоматической обработки персональных данных, заключающаяся в использовании персональных данных для оценки определенных личных аспектов физического лица, в частности, для анализа или прогнозирования аспектов, касающихся его карьерного роста, экономического положения, здоровья, личных предпочтений, интересов, надежности, поведения, местожительства или перемещений.

  • f) Псевдонимизация

Псевдонимизация — это обработка персональных данных таким образом, что их больше невозможно соотнести с конкретным субъектом данных без использования дополнительной информации, при условии, что такая дополнительная информация хранится отдельно и в отношении нее приняты технические и организационные меры, предотвращающие ее отнесение к идентифицированному или поддающемуся идентификации физическому лицу.

  • g) Ответственный или ответственный за обработку

Ответственный или ответственный за обработку — это физическое или юридическое лицо, государственный орган, учреждение или другой орган, который самостоятельно или совместно с другими определяет цели и средства обработки персональных данных. Если цели и средства этой обработки определяются законодательством Союза или государства-члена, в таком случае ответственный или определенные критерии для его выдвижения могут быть установлены законодательством Союза или государства-члена.

  • h) Оператор

Оператор — это физическое или юридическое лицо, государственный орган, учреждение или другой орган, который обрабатывает персональные данные от имени ответственного.

  • i) Получатель

Получатель — это физическое или юридическое лицо, государственный орган, учреждение или другой орган, которому раскрываются персональные данные, независимо от того, является ли он третьим лицом или нет. Однако органы государственной власти, которые могут получать персональные данные в рамках отдельного запроса в соответствии с законодательством Союза или государства-члена, не рассматриваются в качестве получателей.

  • j) Третье лицо

Третье лицо — это физическое или юридическое лицо, государственный орган, учреждение или другой орган, за исключением субъекта данных, ответственного, оператора и лиц, которые уполномочены ответственным или оператором под их непосредственным руководством обрабатывать персональные данные.

  • k) Согласие

Согласие — это добровольно выраженное в отношении определенного случая, информированное и однозначное волеизъявление субъекта данных в форме заявления или иного однозначного подтверждающего действия, посредством которого субъект данных дает согласие на обработку его персональных данных.

2. Наименование и адрес ответственного за обработку

Ответственным в смысле общего регламента по защите данных, иных законов о защите данных, действующих в государствах-членах Европейского союза, и других законодательных положений о защите данных является:

VMA GmbH
Gräfinauer Str. 2
98693 Ilmenau
Deutschland

Тел.: +49 36785 587-0
E-mail:
Веб-сайт: www.vma-online.de

3. Фамилия и адрес уполномоченного по защите данных

Уполномоченным по защите данных, представляющим ответственного за обработку, является:

Дипл. инженер Нико Томе
VMA GmbH
Gräfinauer Str. 2
98693 Ilmenau
Deutschland

Тел.: +49 36785 587-0
E-mail:
Веб-сайт: www.vma-online.de

Каждый субъект данных может в любое время по всем вопросам и для передачи предложений обращаться к нашему уполномоченному по защите данных.

4. Файлы cookie

На интернет-сайте VMA GmbH используются файлы cookie. Файлы cookie — это текстовые файлы, которые отправляются через веб-браузер в компьютерную систему и хранятся там.

Многочисленные интернет-сайты и серверы используют файлы cookie. Многие файлы cookie содержат так называемый cookie-ID. Cookie-ID представляет собой однозначный идентификатор файла cookie. Он состоит из последовательности символов, с помощью которой интернет-сайты и серверы могут соотноситься с конкретным веб-браузером, в котором был сохранен файл cookie. Это позволяет посещаемым интернет-сайтам и серверам отличать браузер, используемый субъектом данных, от других интернет-браузеров, содержащих другие файлы cookie. Однозначный сookie-ID позволяет распознавать и идентифицировать конкретный интернет-браузер.

Благодаря использованию файлов cookie компания VMA GmbH может предоставлять пользователям более ориентированные на них услуги, что было бы невозможно без файлов cookie.

Файлы cookie позволяют оптимизировать информацию и предложения на нашем интернет-сайте с учетом интересов пользователя. Файлы cookie, как уже упоминалось, помогают нам распознавать пользователей нашего интернет-сайта. Цель такого распознавания заключается в том, чтобы сделать использование нашего интернет-сайта более удобным для пользователей. Например, пользователю интернет-сайта не нужно вводить свои данные для доступа при каждом посещении интернет-сайта, поскольку эту задачу решает файл cookie, сохраненный интернет-сайтом в компьютерной системе пользователя. Еще одним примером является файл cookie корзины в интернет-магазине. Интернет-магазин запоминает товары, сложенные клиентом в виртуальную корзину, посредством файла cookie.

Субъект данных в любой момент может заблокировать использование файлов cookie нашим интернет-сайтом путем соответствующей настройки используемого интернет-браузера и тем самым отказаться от использования файлов cookie на длительное время. Кроме того, возможно удаление уже используемых файлов cookie в любой момент при помощи интернет-браузера или других программ. Это можно сделать во всех популярных интернет-браузерах. В случае деактивации субъектом данных использования файлов cookie в используемом интернет-браузере при определенных условиях не все функции нашего интернет-сайта будут доступны в полном объеме.

5. Сбор общих данных и информации

Интернет-сайт VMA GmbH при каждом обращении субъекта данных или автоматизированной системы к интернет-сайту регистрирует ряд общих данных и информации. Эти общие данные и информация хранятся в журнальных файлах сервера. Регистрироваться может информация об (1) используемых типах браузеров и версиях, (2) операционной системе обращающейся к данным системы, (3) интернет-сайте, с которого обращающаяся к данным система попадает на наш интернет-сайт (так называемом реферере), (4) о субсайтах, которые активируются на нашем интернет-сайте через обращающуюся к данным систему, (5) о дате и времени обращения к интернет-сайту, (6) о сетевом протокол-адресе (IP-адресе), (7) об интернет-провайдере обращающейся к данным системы и (8) другие аналогичные данные и информация, которая служит для защиты в случае сетевых атак на наши информационно-технологические системы.

В процессе использования этих общих данных и информации VMA GmbH не делает выводов о субъекте данных. Эта информация требуется скорее для (1) корректного представления контента нашего интернет-сайта, для (2) оптимизации наполнения нашего интернет-сайта, а также рекламы для него, для (3) непрерывного обеспечения работоспособности наших информационно-технологических систем и технических средств нашего интернет-сайта, а также (4) для предоставления правоохранительным органам необходимой для уголовного преследования информации в случае кибератаки. По этой причине эти собираемые в анонимной форме данные и информация подвергаются компанией VMA GmbH со своей стороны статистической обработке, а также дополнительно анализируются с целью повышения качества защиты и безопасности данных в нашей компании для обеспечения, в конечном счете, оптимального уровня защиты обрабатываемых нами персональных данных. Анонимные данные журнальных файлов сервера хранятся отдельно от всех персональных данных, предоставленных субъектом данных.

6. Регистрация на нашем интернет-сайте

Субъект данных может зарегистрироваться на интернет-сайте ответственного за обработку с указанием персональных данных. Какие персональные данные передаются при этом ответственному за обработку, определяется шаблоном для ввода данных, используемым для регистрации. Введенные субъектом данных персональные данные регистрируются и сохраняются исключительно для внутреннего использования ответственным за обработку и для собственных целей. Ответственный за обработку может принять решение о передаче данных одному или нескольким операторам, например, поставщику пакета услуг, который также обрабатывает данные исключительно для внутреннего использования в интересах ответственного за обработку.

В результате регистрации на интернет-сайте ответственного за обработку сохраняются также присвоенный интернет-провайдером (ISP) субъекта данных IP-адрес, дата и время регистрации. Сохранение этих данных осуществляется в связи с тем, что только таким образом можно предотвратить неправомерное использование наших услуг и эти данные позволяют в случае необходимости раскрывать совершенные преступления. Таким образом, сохранение этих данных требуется для обеспечения защиты ответственного за обработку. Дальнейшая передача этих данных третьим лицам, как правило, не производится, если не существует предписанных законом обязательств по передаче данных или их передача осуществляется в рамках уголовного преследования.

Регистрация субъекта данных с добровольным указанием персональных данных используется ответственным за обработку для предложения субъекту данных контента или услуг, которые ввиду их особенностей могут предлагаться только зарегистрированным пользователям. Зарегистрированные субъекты данных могут в любое время изменять указанные при регистрации персональные данные или требовать их полного удаления из массива данных ответственного за обработку.

Ответственный за обработку в любое время предоставляет по запросу любого субъекта данных информацию о том, какие персональные данные о субъекте данных хранятся в массиве данных ответственного за обработку. Кроме того, ответственный за обработку корректирует или удаляет персональные данные по желанию или указанию субъекта данных, если этому не препятствует предусмотренная законом обязанность хранения документации. В связи с этим субъект данных может обращаться ко всем сотрудникам ответственного за обработку как к контактным лицам.

7. Возможность контакта через интернет-сайт

Интернет-сайт VMA GmbH в соответствии с законодательными требованиями содержит сведения, позволяющие быстро устанавливать электронный контакт с нашей компанией, а также связываться с нами непосредственно, в том числе по общему адресу электронной почты (e-mail). Если субъект данных по электронной почте или через контактную форму устанавливает контакт с ответственным за обработку, переданные субъектом данных персональные данные автоматически сохраняются. Такие персональные данные, переданные субъектом данных на добровольной основе ответственному за обработку, сохраняются с целью обработки или установления контакта с субъектом данных. Передача этих персональных данных третьим лицам не осуществляется.

8. Регулярное удаление и блокирование персональных данных

Ответственный за обработку обрабатывает и сохраняет персональные данные субъекта данных только в течение периода, необходимого для достижения цели сохранения или предусмотренного законами или предписаниями, изданными европейскими законодательными органами или другими законодателями и обязательными для исполнения ответственным за обработку.

Если необходимость сохранения отпадает или истекает срок хранения, предписанный европейскими законодательными органами или другим уполномоченным законодателем, персональные данные в штатном режиме блокируются или удаляются в соответствии с законодательными требованиями.

09. Права субъекта данных

  • a) Право на подтверждение

Каждый субъект данных имеет предоставленное европейскими законодательными органами право требовать от ответственного за обработку подтверждения того, осуществляется ли обработка касающихся его персональных данных. Чтобы воспользоваться этим правом подтверждения, субъект данных может в любое время обратиться к сотруднику ответственного за обработку.

  • b) Право на получение информации

Каждый субъект персональных данных имеет предоставленное европейскими законодательными органами право в любое время на безвозмездной основе получать от ответственного за обработку информацию о сохраненных персональных данных, касающихся субъекта данных, а также копию такой информации. В частности, европейскими законодательными органами признается право субъекта данных на получение следующей информации:

    • Цель обработки
    • Категории обрабатываемых персональных данных
    • Получатели или категории получателей, которым уже предоставлены или будут предоставлены персональные данные, в особенности, если речь идет о получателях из третьих стран или международных организациях
    • По возможности, планируемый срок хранения персональных данных или, если это невозможно, критерии для установления такого срока
    • Существование права на уточнение или удаление касающихся его персональных данных или на ограничение обработки ответственным или на отказ от такой обработки
    • Существование права на обжалование в надзорном органе
    • Если персональные данные не были получены от субъекта данных: вся доступная информация о происхождении данных
    • Наличие функции автоматизированного принятия решения, включая профилирование, согласно статье 22 п.1 и 4 «Общего регламента по защите данных» (DS-GVO (GDPR)) и — по меньшей мере в подобных случаях — убедительная информация о задействованной логической схеме, а также о пределах и ожидаемых последствиях такой обработки для субъекта данных

Кроме того, субъект данных имеет право на получение информации о том, передавались ли персональные данные в третьи страны или международной организации. Если такая передача имела место, субъект данных имеет также право на получение информации о соответствующих гарантиях в связи с передачей.

Чтобы воспользоваться этим правом на предоставление информации, субъект данных может в любое время обратиться к сотруднику ответственного за обработку.

  • c) Право на уточнение данных

Каждый субъект персональных данных имеет предоставленное европейскими законодательными органами право требовать незамедлительного уточнения касающихся его неверных персональных данных. Кроме того, субъект данных имеет право требовать дополнения, с учетом целей обработки, неполных персональных данных — также посредством дополнительного заявления.

Чтобы воспользоваться этим правом на уточнение, субъект данных может в любое время обратиться к сотруднику ответственного за обработку.

  • d) Право на удаление («право быть забытым»)

Каждый субъект персональных данных имеет предоставленное европейскими законодательными органами право требовать от ответственного за обработку незамедлительного удаления касающихся его персональных данных, если имеется одно из следующих оснований, и в тех случаях, когда обработка не требуется:

    • Сбор или иная обработка персональных данных производились с целями, для которых они больше не требуются.
    • Субъект данных отзывает свое согласие, на основании которого производилась обработка согласно ст. 6 п. 1 пп .a DS-GVO (GDPR) или ст. 9 п. 2 пп. a DS-GVO, и нет других правовых оснований для обработки.
    • Субъект данных заявляет согласно ст. 21 п. 1 DS-GVO (GDPR) возражение против обработки и отсутствуют преимущественные правомерные основания для обработки или субъект данных заявляет против обработки возражение согласно ст. 21 п. 2 DS-GVO.
    • Производилась неправомерная обработка персональных данных.
    • Удаление персональных данных требуется для исполнения правовой обязанности ответственного за обработку в соответствии с правовыми требованиями Европейского союза или государств-членов.
    • Сбор персональных данных производился в связи с предоставлением услуг информационного общества согласно ст. 8 п. 1 DS-GVO.

Если имеется одно из вышеуказанных оснований и субъект данных намерен потребовать удаления персональных данных, которые хранятся в VMA GmbH, он может в любое время обратиться к сотруднику ответственного за обработку. Сотрудник VMA GmbH принимает меры с целью незамедлительного выполнения требования в отношении удаления.

Если персональные данные были преданы огласке со стороны VMA GmbH и наша компания в качестве ответственного за обработку обязана согласно ст. 17 п. 1 DS-GVO (GDPR) удалять персональные данные, в таком случае VMA GmbH с применением доступных технологий и с учетом расходов на реализацию принимает надлежащие меры, в том числе технического характера, с целью информирования других ответственных за обработку данных, которые обрабатывают преданные огласке персональные данные, о том, что субъект данных потребовал от этих других ответственных за обработку удаления всех ссылок на эти персональные данные или их копий либо репликаций, если обработка не требуется. Сотрудник VMA GmbH в каждом конкретном случае принимает необходимые меры.

  • e) Право на ограничение обработки

Каждый субъект персональных данных имеет предоставленное европейскими законодательными органами право требовать от ответственного ограничения обработки при одном из следующих условий:

    • Субъект данных оспаривает точность персональных данных, притом на срок, который позволяет ответственному за обработку проверить точность персональных данных.
    • Обработка является незаконной, и субъект данных возражает против удаления персональных данных и требует вместо этого ограничить их использование.
    • Ответственному персональные данные больше не требуются для обработки, однако они необходимы субъекту данных для заявления, осуществления или защиты законных требований.
    • Субъект данных заявил возражение против обработки согласно ст. 21 п. 1 DS-GVO, и еще не установлено, превалируют ли правовые основания ответственного над основаниями субъекта данных.

Если выполняется одно из вышеуказанных условий и субъект данных намерен потребовать ограничения обработки персональных данных, которые хранятся в VMA GmbH, он может в любое время обратиться к сотруднику ответственного за обработку. Сотрудник VMA GmbH принимает меры для ограничения обработки.

  • f) Право на переносимость данных

Каждый субъект персональных данных имеет предоставленное европейскими законодательными органами право получать относящиеся к нему персональные данные, которые он предоставил ответственному за обработку, в структурированном, общепринятом и машиночитаемом формате. Кроме того, он вправе передавать эти данные другому ответственному за обработку без препятствий со стороны ответственного, которому были предоставлены персональные данные, если обработка осуществляется на основании согласия в соответствии со ст. 6 п. 1 пп .a DS-GVO (GDPR) или ст. 9 п. 2 пп. a DS-GVO (GDPR) или на основании договора в соответствии со ст. 6 п. 1 пп. b DS-GVO (GDPR) и производится с использованием автоматизированных средств, при условии, что обработка не требуется для выполнения задачи, осуществляемой в общественных интересах или в рамках исполнения официальных полномочий, возложенных на ответственного за обработку.

Кроме того, субъект данных при исполнении своего права на переносимость данных согласно ст. 20 п. 1 DS-GVO (GDPR) вправе добиваться передачи данных непосредственно ответственным за обработку другому ответственному, если это технически осуществимо и такая передача не нарушает прав и свобод других лиц.

Для заявления права на переносимость данных субъект данных может в любое время обратиться к сотруднику VMA GmbH.

  • g) Право на возражение

Каждый субъект персональных данных имеет предоставленное европейскими законодательными органами право по причинам, связанным с его конкретной ситуацией, в любое время заявить возражение против обработки его персональных данных, которая осуществляется на основании ст. 6 п. 1 пп. e или f DS-GVO. Это относится также к профилированию, основанному на данных положениях.

В случае заявления возражения VMA GmbH прекращает обработку персональных данных, за исключением случаев, когда мы можем привести веские законные основания для обработки, которые превалируют над интересами, правами и свободами субъекта данных, или обработка осуществляется с целью заявления, осуществления или защиты законных требований.

Если VMA GmbH обрабатывает персональные данные для прямой рекламы, субъект данных вправе в любой момент заявить возражение против обработки персональных данных с целью подобной рекламы. Это относится также к профилированию, если оно связано с подобной прямой рекламой. Если субъект данных заявляет VMA GmbH возражение против обработки данных с целью прямой рекламы, VMA GmbH прекращает обработку персональных данных с этой целью.

Кроме того, субъект данных по причинам, связанным с его конкретной ситуацией, имеет право заявить возражение против касающейся его обработки персональных данных, которая осуществляется VMA GmbH с целью научных или исторических исследований или в статистических целях согласно ст. 89 п. 1 DS-GVO, за исключением тех случаев, когда такая обработка требуется для выполнения задачи, осуществляемой в общественных интересах.

Для реализации права на возражение субъект данных может обратиться непосредственно к любому сотруднику VMA GmbH или к другому сотруднику. Кроме того, субъект данных может в связи с использованием услуг информационного общества, несмотря на директиву 2002/58/EG, реализовать свое право на возражение при помощи автоматизированных средств, использующих технические спецификации.

  • h) Автоматизированное принятие решений в индивидуальных случаях, в том числе профилирование

Каждый субъект персональных данных имеет предоставленное европейскими законодательными органами право не подчиняться решению, основанному исключительно на автоматизированной обработке — в том числе профилировании, — и которое вызывает для него юридические последствия или аналогичным образом в значительной степени затрагивает его интересы, если это решение (1) не требуется для заключения или исполнения договора между субъектом данных и ответственным за обработку или (2) допустимо в соответствии с законодательством Европейского союза или государств-членов, которому подчиняется ответственный и которое устанавливает надлежащие меры по защите прав и свобод, а также законных интересов субъекта данных или (3) основывается на явно выраженном согласии субъекта данных.

Если решение (1) требуется для заключения или исполнения договора между субъектом данных и ответственным за обработку или (2) основывается на явно выраженном согласии субъекта данных, VMA GmbH принимает надлежащие меры по защите прав и свобод, а также законных интересов субъекта данных, по меньшей мере права на ходатайство о вмешательстве человека со стороны ответственного, на выражение своей позиции и оспаривание решения.

Если субъект данных желает заявить права в связи с автоматизированным принятием решений, он может в любое время обратиться к сотруднику ответственного за обработку.

  • i) Право на отзыв согласия на обработку данных

Каждый субъект персональных данных имеет предоставленное европейскими законодательными органами право в любой момент отозвать согласие на обработку персональных данных.

Если субъект данных желает заявить право на отзыв согласия, он может в любое время обратиться к сотруднику ответственного за обработку.

11. Защита данных при подаче заявлений на участие в конкурсе на свободную вакансию

Ответственный за обработку осуществляет сбор и обработку персональных данных соискателей в рамках процедуры подачи заявлений на участие в конкурсе на свободную вакансию. Обработка может осуществляться также с использованием электронных средств. В частности, это происходит в тех случаях, когда соискатель передает ответственному за обработку соответствующие документы электронным способом, например, по электронной почте или через размещенную на интернет-сайте форму. Если ответственный за обработку заключает с соискателем трудовой договор, переданные данные сохраняются с целью оформления трудовых отношений с соблюдением требований законодательства. Если ответственным за обработку не заключается трудовой договор с соискателем, то документы, прилагаемые к заявлению на участие в конкурсе на свободную вакансию, автоматически удаляются через два месяца после сообщения решения об отказе, если удаление не нарушает иных законных интересов ответственного за обработку. Иной законный интерес в этом смысле может заключаться, например, в обязанности доказывания в рамках производства в соответствии с Общим законом о равном обращении (AGG).

12. Положения о защите персональных данных в связи с использованием YouTube

Ответственным за обработку на данном интернет-сайте интегрированы компоненты YouTube. YouTube является сетевым видеохостингом, который позволяет издателям бесплатно размещать видеоролики, а другим пользователям бесплатно просматривать, оценивать и комментировать их. YouTube разрешает публиковать видеоматериалы всех видов, что позволяет через видеохостинг получать доступ как к полным версиям кинофильмов и телепередач, так и к музыкальным видеоклипам, трейлерам или видеороликам, изготовленным самими пользователями.

Компанией-оператором YouTube является Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Ирландия.

При каждом открытии отдельных страниц данного интернет-сайта, администратором которого является ответственный за обработку и на котором размещен компонент YouTube (видеоматериалы YouTube), интернет-браузер информационно-технологической системы субъекта данных автоматически получает от компонента YouTube запрос на загрузку YouTube изображения соответствующего компонента YouTube. Дополнительную информацию о YouTube см. на https://www.youtube.com/yt/about/de/. Используя такие технические средства, YouTube и Google получают информацию о том, какую конкретную страницу нашего интернет-сайта посещал субъект данных.

Если субъект данных зарегистрирован при этом на YouTube, при обращении к странице, содержащей видеоматериалы YouTube, видеохостинг определяет, какую конкретную страницу нашего интернет-сайта посещает субъект данных. YouTube и Google собирают эту информацию и соотносят ее с конкретной учетной записью субъекта данных на YouTube.

YouTube и Google всегда получают через компоненты YouTube информацию о том, что субъект данных посетил наш интернет-сайт, если субъект данных на момент обращения к нашему интернет-сайту зарегистрирован одновременно на YouTube; это происходит независимо от того, открывает субъект данных видеоролик YouTube или нет. Если подобная передача данной информации в адрес YouTube и Google нежелательна для субъекта данных, подобную передачу субъект данных может заблокировать посредством выхода из своей учетной записи YouTube до обращения к нашему интернет-сайту.

Опубликованные YouTube положения о защите персональных данных, которые доступны на https://www.google.de/intl/de/policies/privacy/, содержат информацию о сборе, обработке и использовании персональных данных сервисами YouTube и Google.

13. Положения о защите персональных данных в связи с использованием Google Web Fonts

С целью унифицированного отображения шрифтов на данном сайте используются так называемые Web Fonts, разработанные Google. При обращении к интернет-сайту Ваш браузер загружает в кэш-память браузера необходимые Web Fonts для корректного отображения текстов и шрифтов. Если Ваш браузер не поддерживает сервис Web Fonts, на Вашем компьютере используется стандартный шрифт.

Использование сервиса Web Fonts осуществляется с целью унифицированного и удобного представления наших онлайн-услуг. Это следует рассматривать как законный интерес согласно ст. 6 п. 1 пп. f DSGVO.

Дополнительную информацию о Google Web Fonts см. на https://developers.google.com/fonts/faq и в Положении о конфиденциальности Google: https://www.google.com/policies/privacy/

14. Положения о защите персональных данных в связи с использованием Google Maps

На этом сайте через интерфейс API используется картографический сервис Google Maps. Оператором является Google Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, США. Для использования функций сервиса Google Maps требуется сохранение Вашего IP-адреса. Эта информация передается, как правило, на сервер Google в США и хранится там. Оператор данного сайта не может влиять на такую передачу данных.

Использование сервиса Google Maps осуществляется с целью удобного представления наших онлайн-услуг и простого обнаружения указываемых на нашем интернет-сайте географических объектов. Это следует рассматривать как законный интерес согласно ст. 6 п. 1 пп. f DSGVO.

Дополнительную информацию об обращении с данными пользователей см. в Положении о конфиденциальности Google: https://www.google.de/intl/de/policies/privacy/

15. Положения о защите персональных данных в связи с использованием Google reCAPTCHA

Для обеспечения достаточной защиты данных при передаче формуляров в определенных случаях мы используем сервис reCAPTCHA компании Google Inc. Он служит прежде всего для различения того, производится ли ввод реальным человеком или является результатом противозаконной машинной и автоматизированной обработки. Сервис включает в себя отправку в адрес Google IP-адреса и, при необходимости, других данных, которые требуются Google для предоставления сервиса reCAPTCHA.

Использование сервиса reCAPTCHA осуществляется с целью защиты от вредоносных скриптов и спам-ботов, нацеленных на наши онлайн-услуги.

В связи с этим действуют особые положения по защите персональных данных Google Inc. Дополнительную информацию о политике конфиденциальности Google Inc. см. на http://www.google.de/intl/de/privacy или https://www.google.com/intl/de/policies/privacy/

16. Шифрование SSL или TLS

По соображениям безопасности и для защиты конфиденциальной информации, которую Вы направляете нам как администратору сайта, на нашем веб-сайте используется шифрование SSL или TLS. Благодаря этому третьи лица не могут одновременно просматривать данные, передаваемые Вами через данный веб-сайт. Шифрованное соединение можно узнать по адресной строке «https://» Вашего браузера и по символу замка в строке браузера.

17. Правовое основание для обработки

Ст. 6 I п. a DS-GVO (GDPR) служит нашей компании правовым основанием для процедур обработки, при которых мы получаем согласие на обработку с определенной целью. Если обработка персональных данных требуется для исполнения договора, стороной которого является субъект данных, как, например, при реализации процедур обработки, необходимых для поставки товаров или для оказания иной услуги либо встречной услуги, основанием для обработки является ст. 6 I п. b DS-GVO. То же самое относится к процедурам обработки, которые требуются для реализации мероприятий, предшествующих заключению договора, в частности, в случае поступления запросов в отношении нашей продукции или услуг. Если наша компания имеет установленную законом обязанность, которая предполагает обработку персональных данных, например, с целью исполнения налоговых обязательств, основанием для обработки является ст. 6 I п. c DS-GVO. В редких случаях обработка персональных данных может потребоваться для защиты жизненно важных интересов субъекта данных или другого физического лица. Например, в случае, если посетитель получит травму на нашем предприятии, и в связи с этим необходимо будет сообщить его фамилию, возраст, данные медицинской страховки или иную жизненно важную информацию врачу, больнице или другой третьей стороне. В этом случае основанием для обработки является ст. 6 I п. d DS-GVO. И, наконец, основанием для процедур обработки может служить ст. 6 I п. f DS-GVO. На этом правовом основании осуществляются процедуры обработки, не подпадающие ни под одно из вышеуказанных правовых оснований, если обработка требуется для защиты законных интересов нашей компании или третьего лица, за исключением случаев, когда над такими интересами превалируют интересы, основные права и основные свободы субъекта данных. Подобные процедуры обработки разрешены нам, в частности, в связи с тем, что они отдельно упоминаются европейскими законодателями. Они считают, что законный интерес можно признавать, если субъект данных является клиентом ответственного за обработку (декларативная часть 47 предл. 2 DS-GVO).

18. Законная заинтересованность в обработке со стороны ответственного или третьего лица

Если обработка персональных данных основывается на ст. 6 I п. f DS-GVO, наш законный интерес заключается в осуществлении нашей коммерческой деятельности в пользу всех наших сотрудников и наших компаньонов.

19. Срок хранения персональных данных

Критерием для определения срока хранения персональных данных служит соответствующий срок хранения, установленный законом. По истечении данного срока соответствующие данные удаляются в установленном порядке, если они больше не требуются для исполнения или подготовки договора.

20. Законодательные требования или положения договора, относящиеся к предоставлению персональных данных; необходимость заключения договора; обязанность субъекта данных предоставлять персональные данные; возможные последствия непредоставления

Мы обращаем Ваше внимание на то, что предоставление персональных данных отчасти предписано законом (напр., налоговые требования) или может вытекать также из договорных соглашений (напр., сведения о сторонах договора). Иногда для заключения договора может потребоваться предоставление нам субъектом данных персональных данных, которые в дальнейшем мы должны обрабатывать. Например, субъект данных обязан предоставить нам персональные данные, если наша компания заключает с ним договор. Непредоставление персональных данных может сделать невозможным заключение договора с субъектом данных. Прежде чем предоставить персональные данные, субъект данных должен обратиться к нашему сотруднику. Наш сотрудник разъяснит субъекту данных в конкретном случае, предписано ли предоставление персональных данных законом либо договором или требуется для заключения договора, существует ли обязанность предоставления персональных данных, и какие последствия может иметь непредоставление персональных данных.

21. Наличие функции автоматизированного принятия решений

С сознанием своей ответственности наша компания отказывается от автоматизированного принятия решений или профилирования.

Настоящее положение о конфиденциальности было составлено программой-генератором положений о конфиденциальности компании DGD Deutsche Gesellschaft für Datenschutz GmbH в сотрудничестве с адвокатом Христианом Сольмекке, специализирующимся на вопросах защиты информационных технологий и данных.