Защита данных
Мы очень рады Вашему интересу к нашей компании. Защита данных имеет особенно высокий приоритет для управления ver.di. Как правило, веб-сайт ver.di можно использовать без предоставления каких-либо личных данных. Однако, если субъект данных желает воспользоваться специальными услугами нашей компании через наш веб-сайт, может возникнуть необходимость в обработке персональных данных. Если обработка персональных данных необходима и для такой обработки нет правовых оснований, мы обычно получаем согласие субъекта данных.
Обработка персональных данных, таких как имя, адрес, адрес электронной почты или номер телефона субъекта данных, всегда осуществляется в соответствии с Общим регламентом защиты данных и в соответствии с правилами защиты данных конкретной страны, применимыми к вер. ди. Посредством этой декларации о защите данных наша компания хотела бы проинформировать общественность о типе, объеме и цели персональных данных, которые мы собираем, используем и обрабатываем. Кроме того, субъекты данных информируются о правах, на которые они имеют право, используя настоящую декларацию о защите данных.
В качестве лица, ответственного за обработку, компания ver.di приняла многочисленные технические и организационные меры для обеспечения максимально полной защиты персональных данных, обрабатываемых через этот веб-сайт. Однако передача данных через Интернет, как правило, может иметь бреши в безопасности, поэтому абсолютная защита не может быть гарантирована. По этой причине каждый субъект данных имеет право передавать нам персональные данные альтернативными способами, например по телефону.
1. Определения
Декларация о защите данных ver.di основана на терминах, используемых европейским законодателем для директив и правил при издании Общего регламента защиты данных (GDPR). Наша декларация о защите данных должна быть легко читаемой и понятной для общественности, а также для наших клиентов и деловых партнеров. Чтобы обеспечить это, мы хотели бы заранее объяснить используемые термины.
В этом заявлении о защите данных мы используем, среди прочего, следующие термины:
-
а) персональные данные
Персональные данные — это любая информация, которая относится к идентифицированному или идентифицируемому физическому лицу (далее «субъект данных»). Физическое лицо считается идентифицируемым, если его или ее можно идентифицировать прямо или косвенно, в частности, путем ссылки на такой идентификатор, как имя, идентификационный номер, данные о местонахождении, онлайн-идентификатор или на одну или несколько специальных характеристик, которые выражают физическая, физиологическая, генетическая, психологическая, экономическая, культурная или социальная идентичность этого физического лица.
-
б) субъект данных
Субъект данных – это любое идентифицированное или идентифицируемое физическое лицо, чьи персональные данные обрабатываются контроллером данных.
-
в) Обработка
Обработка — это любая операция или серия операций, выполняемых с персональными данными, независимо от того, автоматизированы они или нет, такие как сбор, запись, организация, структурирование, хранение, адаптация или изменение, чтение, запрос, использование, раскрытие путем передачи, распространения или другая форма предоставления, согласования или объединения, ограничения, удаления или уничтожения.
-
г) Ограничение обработки
Ограничение обработки — маркировка сохраненных персональных данных с целью ограничения их дальнейшей обработки.
-
д) Профилирование
Профилирование – это любой вид автоматизированной обработки персональных данных, заключающийся в использовании этих персональных данных для оценки определенных личных аспектов, касающихся физического лица, в частности аспектов, касающихся производительности труда, экономического положения, здоровья, личного анализа или прогнозирования предпочтений, интересов, надежность, поведение, местонахождение или перемещения этого физического лица.
-
е) Псевдонимизация
Псевдонимизация – это обработка персональных данных таким образом, что персональные данные больше не могут быть отнесены к конкретному субъекту данных без использования дополнительной информации, при условии, что эта дополнительная информация хранится отдельно и с соблюдением технических и организационных мер, обеспечивающих что персональные данные не передаются идентифицированному или идентифицируемому физическому лицу.
-
г) Контроллер или контроллер
Лицом, ответственным или ответственным за обработку, является физическое или юридическое лицо, государственный орган, учреждение или другой орган, который самостоятельно или совместно с другими принимает решение о целях и средствах обработки персональных данных. Если цели и средства такой обработки определены законодательством Союза или государства-члена, контролер или конкретные критерии его назначения могут быть предусмотрены законодательством Союза или государства-члена.
-
з) Процессор
Обработчик — физическое или юридическое лицо, орган власти, учреждение или другой орган, который обрабатывает персональные данные от имени контролера.
-
и) Получатель
Получателем является физическое или юридическое лицо, государственный орган, учреждение или другой орган, которому раскрываются персональные данные, независимо от того, является ли он третьей стороной или нет. Однако государственные органы, которые могут получать персональные данные в контексте конкретной следственной задачи в соответствии с законодательством Союза или государства-члена, не считаются получателями.
-
к) Третья сторона
Третья сторона — это физическое или юридическое лицо, государственный орган, агентство или другой орган, кроме субъекта данных, контролера, обработчика и лиц, уполномоченных обрабатывать персональные данные под прямой ответственностью контролера или обработчика.
-
к) Согласие
Согласие – это любое добровольное, осознанное и недвусмысленное выражение пожеланий субъекта данных для конкретного случая в форме заявления или иного недвусмысленного подтверждающего действия, которым субъект данных указывает, что он согласен на обработку персональных данных. относительно него или нее.
2. Имя и адрес лица, ответственного за обработку.
Лицом, ответственным по смыслу Общего регламента защиты данных, других законов о защите данных, применимых в государствах-членах Европейского Союза, и других положений, касающихся защиты данных, является:
профсоюз ver.di
Робин Фабер
Am Katzenstadel 34, 86152 Аугсбург
Тел: 08212795420
E-Mail: Robin.Faber@verdi.de
Сайт: https://augsburg.verdi.de/.
3. Имя и адрес ответственного за защиту данных
Уполномоченным по защите данных контролера данных является:
Сотрудник по защите данных ver.di
Паула-Тиеде-Уфер 10, 10179 Берлин
E-Mail: datenschutz@verdi.de
Любой субъект данных может в любое время напрямую связаться с нашим специалистом по защите данных с любыми вопросами или предложениями относительно защиты данных.
4. Файлы cookie
Веб-сайт ver.di использует файлы cookie. Файлы cookie — это текстовые файлы, которые сохраняются и сохраняются в компьютерной системе через интернет-браузер.
Многие веб-сайты и серверы используют файлы cookie. Многие файлы cookie содержат так называемый идентификатор файла cookie. Идентификатор файла cookie — это уникальный идентификатор файла cookie. Он состоит из строки символов, с помощью которой интернет-страницы и серверы могут быть назначены конкретному интернет-браузеру, в котором был сохранен файл cookie. Это позволяет посещаемым веб-сайтам и серверам отличать отдельный браузер субъекта данных от других интернет-браузеров, которые содержат другие файлы cookie. Конкретный интернет-браузер можно распознать и идентифицировать по уникальному идентификатору файла cookie.
Используя файлы cookie, ver.di может предоставить пользователям этого веб-сайта более удобные для пользователя услуги, которые были бы невозможны без настройки файлов cookie.
С помощью файла cookie информация и предложения на нашем веб-сайте могут быть оптимизированы для пользователя. Как уже упоминалось, файлы cookie позволяют нам распознавать пользователей нашего веб-сайта. Целью этого признания является облегчение пользователям использования нашего веб-сайта. Например, пользователю веб-сайта, который использует файлы cookie, не нужно повторно вводить свои данные доступа каждый раз, когда он посещает веб-сайт, поскольку это делается веб-сайтом и файлом cookie, хранящимся в компьютерной системе пользователя. Другой пример — файл cookie корзины покупок в интернет-магазине. Интернет-магазин запоминает товары, которые покупатель положил в виртуальную корзину, с помощью файлов cookie.
Субъект данных может в любое время запретить установку файлов cookie через наш веб-сайт посредством соответствующей настройки в используемом интернет-браузере и, таким образом, навсегда возразить против установки файлов cookie. Кроме того, уже установленные файлы cookie можно удалить в любое время с помощью интернет-браузера или других программ. Это возможно во всех распространенных интернет-браузерах. Если субъект данных деактивирует настройку файлов cookie в используемом интернет-браузере, не все функции нашего веб-сайта могут быть полностью доступны для использования.
5. Сбор общих данных и информации
Веб-сайт ver.di собирает ряд общих данных и информации каждый раз, когда к веб-сайту обращается субъект данных или автоматизированная система. Эти общие данные и информация хранятся в файлах журналов сервера. Что может быть записано, так это (1) типы и версии используемых браузеров, (2) операционная система, используемая системой доступа, (3) веб-сайт, с которого система доступа получает доступ к нашему веб-сайту (так называемые рефереры), (4) суб-сайты, доступные через систему доступа на нашем веб-сайте, контролируются, (5) дата и время доступа к веб-сайту, (6) адрес интернет-протокола (IP-адрес), (7) поставщик интернет-услуг система доступа и (8) другие подобные данные и информация, которые служат для защиты от угроз в случае атак на наши системы информационных технологий.
Используя эти общие данные и информацию, ver.di не делает никаких выводов о субъекте данных. Скорее, эта информация необходима для (1) правильной доставки контента нашего веб-сайта, (2) оптимизации контента нашего веб-сайта и рекламы на нем, (3) обеспечения долгосрочной функциональности наших систем информационных технологий и технологий. нашего веб-сайта и (4) предоставить правоохранительным органам информацию, необходимую для уголовного преследования в случае кибератаки. Эти анонимно собранные данные и информация оцениваются ver.di как статистически, так и с целью повышения защиты данных и безопасности данных в нашей компании, чтобы в конечном итоге обеспечить оптимальный уровень защиты персональных данных, которые мы обрабатываем. Анонимные данные в файлах журналов сервера хранятся отдельно от всех личных данных, предоставленных субъектом данных.
6. Подписка на нашу рассылку
На сайте ver.di пользователям предоставляется возможность подписаться на рассылку новостей нашей компании. Какие персональные данные передаются лицу, ответственному за обработку, при заказе информационного бюллетеня, определяется используемой для этой цели маской ввода.
ver.di регулярно информирует своих клиентов и деловых партнеров о предложениях компании посредством информационного бюллетеня. В принципе, субъект данных может получать информационный бюллетень нашей компании только в том случае, если (1) субъект данных имеет действующий адрес электронной почты и (2) субъект данных регистрируется для получения информационного бюллетеня. По юридическим причинам электронное письмо с подтверждением будет отправлено с использованием процедуры двойного согласия на адрес электронной почты, введенный субъектом данных впервые для получения информационного бюллетеня. Это электронное письмо с подтверждением используется для проверки того, разрешил ли владелец адреса электронной почты, являющийся субъектом данных, получение информационного бюллетеня.
При подписке на рассылку новостей мы также сохраняем IP-адрес, присвоенный интернет-провайдером (ISP) компьютерной системы, используемой субъектом данных во время регистрации, а также дату и время регистрации. Сбор этих данных необходим для того, чтобы иметь возможность понять (возможное) неправильное использование адреса электронной почты субъекта данных в более поздний момент времени и, следовательно, служит для обеспечения правовой защиты лица, ответственного за обработку.
Персональные данные, собранные при подписке на рассылку новостей, используются исключительно для отправки нашей рассылки. Кроме того, подписчики информационного бюллетеня могут быть проинформированы по электронной почте, если это необходимо для работы службы информационного бюллетеня или соответствующей регистрации, как это может произойти в случае изменений в предложении информационного бюллетеня или изменения технических обстоятельств. Персональные данные, собранные в рамках службы новостной рассылки, не будут переданы третьим лицам. Субъект данных может отменить подписку на нашу рассылку новостей в любое время. Согласие на хранение персональных данных, которое субъект данных предоставил нам для отправки информационного бюллетеня, может быть отозвано в любое время. Для отзыва вашего согласия в каждом информационном бюллетене имеется соответствующая ссылка. Также можно в любое время отказаться от подписки на новостную рассылку непосредственно на веб-сайте контролера или сообщить об этом контролеру другим способом.
7. Отслеживание информационных бюллетеней
Информационная рассылка ver.di содержит так называемые пиксели отслеживания. Веб-маяк — это миниатюрное изображение, которое встраивается в электронные письма, отправляемые в формате HTML, для записи и анализа файла журнала. Это позволяет провести статистический анализ успеха или неудачи онлайн-маркетинговых кампаний. На основе встроенного пикселя отслеживания ver.di может определить, было ли и когда электронное письмо открыто субъектом данных, а также какие ссылки в электронном письме были доступны субъекту данных.
Такие персональные данные, собранные с помощью пикселей отслеживания, содержащихся в информационных бюллетенях, сохраняются и оцениваются лицом, ответственным за обработку, чтобы оптимизировать рассылку информационных бюллетеней и еще лучше адаптировать содержание будущих информационных бюллетеней к интересам субъекта данных. Эти персональные данные не будут переданы третьим лицам. Затронутые лица имеют право в любое время отозвать соответствующее отдельное заявление о согласии, выданное посредством процедуры двойного согласия. После отзыва эти персональные данные будут удалены лицом, ответственным за обработку. Ver.di автоматически интерпретирует отказ от подписки на получение информационного бюллетеня как отзыв.
8. Плановое удаление и блокировка персональных данных.
Лицо, ответственное за обработку, обрабатывает и хранит персональные данные субъекта данных только в течение периода, необходимого для достижения цели хранения, или если это требуется европейским законодателем или другим законодателем в законах или правилах, которым подчиняется лицо, ответственное за обработку. .
Если цель хранения больше не применяется или если срок хранения, установленный европейским законодателем или другим ответственным законодателем, истекает, персональные данные будут блокироваться или удаляться регулярно и в соответствии с правовыми нормами.
9. Права субъекта данных
-
а) Право на подтверждение
Каждый субъект данных имеет право, предоставленное европейским законодателем, получить от контролера подтверждение того, обрабатываются ли касающиеся его персональные данные. Если субъект данных желает воспользоваться этим правом на подтверждение, он может в любое время связаться с сотрудником лица, ответственного за обработку.
-
б) Право на информацию
Каждое лицо, затронутое обработкой персональных данных, имеет право, предоставленное европейским законодателем, в любое время получить от лица, ответственного за обработку, бесплатную информацию о хранящихся о нем персональных данных и копию этой информации. Кроме того, европейский законодатель предоставил субъекту данных доступ к следующей информации:
- цели обработки
- категории персональных данных, которые обрабатываются
- получатели или категории получателей, которым персональные данные были или будут раскрыты, в частности получатели в третьих странах или международных организациях
- если возможно, планируемый период, в течение которого будут храниться персональные данные, или, если это невозможно, критерии определения этого периода.
- наличие права на исправление или удаление касающихся вас персональных данных или на ограничение обработки контролером или права возражать против такой обработки
- наличие права на подачу жалобы в надзорный орган
- если персональные данные не собираются от субъекта данных: вся доступная информация о происхождении данных
- наличие автоматизированного принятия решений, включая профилирование в соответствии со статьей 22, абзацами 1 и 4 GDPR, и - по крайней мере, в этих случаях - значимой информации о задействованной логике, а также объеме и предполагаемых последствиях такой обработки для субъекта данных.
Субъект данных также имеет право на информацию о том, были ли личные данные переданы в третью страну или международную организацию. В этом случае субъект данных также имеет право получить информацию о соответствующих гарантиях в связи с передачей.
Если субъект данных желает воспользоваться этим правом на информацию, он может в любое время связаться с сотрудником лица, ответственного за обработку.
-
в) Право на исправление
Каждое лицо, затронутое обработкой персональных данных, имеет право, предоставленное европейским законодателем, требовать немедленного исправления касающихся его неверных персональных данных. Кроме того, субъект данных имеет право запросить дополнение неполных персональных данных, в том числе посредством дополнительного заявления, с учетом целей обработки.
Если субъект данных желает воспользоваться этим правом на исправление, он может в любое время связаться с сотрудником контролера данных.
-
г) Право на удаление (право на забвение)
Каждое лицо, затронутое обработкой персональных данных, имеет право, предоставленное европейским законодателем, потребовать, чтобы ответственное лицо немедленно удалило касающиеся его персональные данные, если применима одна из следующих причин и если обработка не является необходимой:
- Персональные данные были собраны или иным образом обработаны для целей, для которых они больше не нужны.
- Субъект данных отзывает свое согласие, на котором была основана обработка в соответствии со статьей 6, абзацем 1, буквой a GDPR или статьей 9, абзацем 2, буквой a GDPR, и для обработки нет другой правовой основы.
- Субъект данных возражает против обработки в соответствии со статьей 21 (1) GDPR, и не существует первоочередных законных причин для обработки, или субъект данных возражает против обработки в соответствии со статьей 21 (2) GDPR.
- Персональные данные были обработаны незаконно.
- Удаление персональных данных необходимо для выполнения юридического обязательства в соответствии с законодательством Союза или государства-члена, которому подчиняется контролер.
- Персональные данные были собраны в отношении услуг информационного общества, предлагаемых в соответствии со статьей 8, пункт 1 GDPR.
Если применима одна из причин, упомянутых выше, и субъект данных желает удалить персональные данные, хранящиеся на ver.di, он может в любое время связаться с сотрудником контролера данных. Сотрудник ver.di обеспечит немедленное выполнение запроса на удаление.
Если личные данные были обнародованы ver.di и наша компания, как контролер, обязана удалить персональные данные в соответствии со статьей 17, пункт 1 GDPR, ver.di примет соответствующие меры с учетом доступной технологии. и расходы на реализацию, в том числе технического характера, чтобы проинформировать других контролеров данных, которые обрабатывают опубликованные персональные данные, о том, что субъект данных запросил, чтобы эти другие контролеры данных удалили все ссылки на эти персональные данные или их копии или репликации, которые запросил персональные данные в той степени, в которой обработка не требуется. Сотрудник ver.di примет необходимые меры в отдельных случаях.
-
д) Право на ограничение обработки
Каждое лицо, затронутое обработкой персональных данных, имеет право, предоставленное европейским законодателем, потребовать от контролера ограничения обработки, если соблюдено одно из следующих условий:
- Точность персональных данных оспаривается субъектом данных в течение периода, позволяющего контролеру проверить точность персональных данных.
- Обработка является незаконной, субъект данных отказывается от удаления персональных данных и вместо этого требует ограничения использования персональных данных.
- Контролеру больше не нужны персональные данные для целей обработки, но они нужны субъекту данных для предъявления, осуществления или защиты юридических претензий.
- Субъект данных подал возражение против обработки в соответствии с пунктом 1 статьи 21 GDPR, и пока неясно, перевешивают ли законные причины контролера причины субъекта данных.
Если одно из вышеперечисленных условий соблюдено и субъект данных желает запросить ограничение персональных данных, хранящихся на ver.di, он может в любое время связаться с сотрудником контролера данных. Сотрудник ver.di организует ограничение обработки.
-
е) Право на переносимость данных
Каждое лицо, затронутое обработкой персональных данных, имеет право, предоставленное европейским законодателем, на получение касающихся его персональных данных, которые субъект данных предоставил ответственному лицу, в структурированном, общепринятом и машиночитаемом формате. Вы также имеете право передать эти данные другому контролеру без каких-либо препятствий со стороны контролера, которому были предоставлены персональные данные, при условии, что обработка основана на согласии в соответствии со статьей 6, абзацем 1, буквой a GDPR или статьей 9, абзацем 2. буквой a GDPR или по контракту в соответствии со статьей 6, пунктом 1, буквой b GDPR, и обработка осуществляется с использованием автоматизированных процедур, за исключением случаев, когда обработка необходима для выполнения задачи, которая отвечает общественным интересам или осуществляется в осуществление служебных полномочий, переданных ответственному лицу.
Кроме того, при осуществлении своего права на переносимость данных в соответствии со статьей 20 (1) GDPR субъект данных имеет право на передачу персональных данных непосредственно от одного ответственного лица другому ответственному лицу в той степени, в которой это технически осуществимо и при условии, что это не затрагивает права и свободы других людей.
Чтобы отстоять право на переносимость данных, субъект данных может в любое время связаться с сотрудником ver.di.
-
ж) Право на возражение
Каждое лицо, затронутое обработкой персональных данных, имеет право, предоставленное европейским законодателем, в любое время по причинам, вытекающим из его или ее конкретной ситуации, возражать против обработки касающихся его или ее персональных данных на основании статьи 6, абзаца 1, письма. e или f GDPR, чтобы подать возражение. Это также относится к профилированию на основе этих положений.
В случае возражения ver.di больше не будет обрабатывать персональные данные, если мы не сможем продемонстрировать убедительные законные причины для обработки, которые перевешивают интересы, права и свободы субъекта данных, или если обработка служит для утверждения, осуществления или защиты. юридических претензий.
Если ver.di обрабатывает персональные данные с целью проведения прямой рекламы, субъект данных имеет право в любое время возразить против обработки персональных данных с целью такой рекламы. Это также относится к профилированию, если оно связано с такой прямой рекламой. Если субъект данных возражает против обработки ver.di в целях прямой рекламы, ver.di больше не будет обрабатывать персональные данные для этих целей.
Кроме того, субъект данных имеет право по причинам, вытекающим из его или ее конкретной ситуации, возражать против обработки ver.di касающихся его персональных данных для целей научных или исторических исследований или для статистических целей в соответствии со ст. 89 Параграф 1 DS-GVO, для подачи возражения, за исключением случаев, когда такая обработка необходима для выполнения задачи, выполняемой в общественных интересах.
Чтобы воспользоваться правом на возражение, субъект данных может напрямую связаться с любым сотрудником ver.di или другим сотрудником. Кроме того, в связи с использованием услуг информационного общества субъект данных имеет право, несмотря на Директиву 2002/58/EC, реализовать свое право на возражение посредством автоматизированных процедур с использованием технических спецификаций.
-
h) Автоматизированные решения в отдельных случаях, включая профилирование
Каждое лицо, затронутое обработкой персональных данных, имеет право, предоставленное европейским законодателем, не подвергаться решению, основанному исключительно на автоматизированной обработке, включая профилирование, которое влечет за собой юридические последствия или аналогичным образом существенно затрагивает его, при условии, что решение (1) не является необходимым для заключения или исполнения договора между субъектом данных и контролером, или (2) разрешено законодательством Союза или государства-члена, которому подчиняется контролер, и это законодательство предусматривает меры для защиты прав и свободы, а также законные интересы субъекта данных или (3) осуществляется с явного согласия субъекта данных.
Если решение (1) необходимо для заключения или исполнения договора между субъектом данных и контролером данных или (2) оно основано на явном согласии субъекта данных, ver.di примет соответствующие меры для защищать права и свободы, а также защищать законные интересы субъекта данных, что включает, как минимум, право на человеческое вмешательство со стороны ответственного лица, на выражение собственной точки зрения и на оспаривание решения.
Если субъект данных желает заявить о своих правах в отношении автоматизированных решений, он или она может в любое время связаться с сотрудником контролера данных.
-
i) Право на отзыв согласия в соответствии с законом о защите данных
Каждое лицо, затронутое обработкой персональных данных, имеет право, предоставленное европейским законодателем, в любой момент отозвать согласие на обработку персональных данных.
Если субъект данных желает воспользоваться своим правом на отзыв согласия, он может в любое время связаться с сотрудником контролера данных.
10. Правила защиты данных в отношении применения и использования Facebook.
Лицо, ответственное за обработку, интегрировало на этом сайте компоненты компании Facebook. Facebook — это социальная сеть.
Социальная сеть — это место социальных встреч, действующее в Интернете, онлайн-сообщество, которое обычно позволяет пользователям общаться друг с другом и взаимодействовать в виртуальном пространстве. Социальная сеть может служить платформой для обмена мнениями и опытом или позволяет интернет-сообществу предоставлять личную информацию или информацию, связанную с компанией. Facebook позволяет пользователям социальной сети, среди прочего, создавать частные профили, загружать фотографии и общаться через запросы друзей.
Операционной компанией Facebook является Facebook, Inc., 1 Hacker Way, Менло-Парк, Калифорния 94025, США. Если субъект данных проживает за пределами США или Канады, лицом, ответственным за обработку персональных данных, является Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Дублин 2, Ирландия.
Каждый раз, когда вы заходите на одну из отдельных страниц этого веб-сайта, которым управляет контроллер и в который интегрирован компонент Facebook (плагин Facebook), интернет-браузер в системе информационных технологий субъекта данных автоматически активируется соответствующий компонент Facebook вызывает загрузку представления соответствующего компонента Facebook с Facebook. Полный обзор всех плагинов Facebook можно найти по адресу https://developers.facebook.com/docs/plugins/?locale=de_DE. В рамках этого технического процесса Facebook узнает, какую конкретную подстраницу нашего веб-сайта посещает субъект данных.
Если субъект данных одновременно входит в систему Facebook, Facebook распознает, какую конкретную подстраницу нашего веб-сайта посещает субъект данных, каждый раз, когда субъект данных посещает наш веб-сайт, и в течение всего времени его пребывания на нашем веб-сайте. Эта информация собирается компонентом Facebook и присваивается Facebook соответствующей учетной записи Facebook субъекта данных. Если субъект данных нажимает на одну из кнопок Facebook, интегрированных на нашем веб-сайте, например кнопку «Нравится», или если субъект данных оставляет комментарий, Facebook присваивает эту информацию личной учетной записи пользователя Facebook субъекта данных и сохраняет эти персональные данные. .
Facebook всегда получает через компонент Facebook информацию о том, что субъект данных посетил наш веб-сайт, если субъект данных вошел в Facebook одновременно с доступом к нашему веб-сайту; Это происходит независимо от того, нажимает ли субъект данных на компонент Facebook или нет. Если субъект данных не желает, чтобы эта информация передавалась в Facebook таким образом, он может предотвратить передачу, выйдя из своей учетной записи Facebook перед доступом к нашему веб-сайту.
Политика данных, опубликованная Facebook и доступная по адресу https://de-de.facebook.com/about/privacy/, предоставляет информацию о сборе, обработке и использовании персональных данных Facebook. В нем также объясняется, какие параметры настройки предлагает Facebook для защиты конфиденциальности соответствующего лица. Также доступны различные приложения, позволяющие запретить передачу данных в Facebook. Такие приложения могут использоваться субъектом данных для подавления передачи данных в Facebook.
11. Правила защиты данных при применении и использовании Instagram
Лицо, ответственное за обработку, интегрировало на этот сайт компоненты службы Instagram. Instagram — это сервис, который квалифицируется как аудиовизуальная платформа и позволяет пользователям обмениваться фотографиями и видео, а также распространять такие данные в других социальных сетях.
Оператором услуг Instagram является Instagram LLC, 1 Hacker Way, Building 14 First Floor, Menlo Park, CA, USA.
Каждый раз, когда вы заходите на одну из отдельных страниц этого веб-сайта, которым управляет контроллер и на которую встроен компонент Instagram (кнопка Insta), интернет-браузер в системе информационных технологий субъекта данных автоматически активируется соответствующему компоненту Instagram предлагается загрузить представление соответствующего компонента из Instagram. В рамках этого технического процесса Instagram получает информацию о том, какую конкретную подстраницу нашего веб-сайта посещает субъект данных.
Если субъект данных одновременно входит в Instagram, Instagram распознает, какую конкретную подстраницу посещает субъект данных, каждый раз, когда субъект данных посещает наш веб-сайт, и в течение всего времени его пребывания на нашем веб-сайте. Эта информация собирается компонентом Instagram и присваивается Instagram соответствующей учетной записи Instagram субъекта данных. Если субъект данных нажимает на одну из кнопок Instagram, интегрированных на нашем веб-сайте, передаваемые данные и информация будут закреплены за личной учетной записью пользователя Instagram субъекта данных, а затем будут храниться и обрабатываться Instagram.
Instagram всегда получает через компонент Instagram информацию о том, что субъект данных посетил наш веб-сайт, если субъект данных вошел в Instagram одновременно с доступом к нашему веб-сайту; Это происходит независимо от того, нажимает ли субъект данных на компонент Instagram или нет. Если субъект данных не хочет, чтобы эта информация передавалась в Instagram, он может предотвратить передачу, выйдя из своей учетной записи Instagram перед доступом к нашему веб-сайту.
Дополнительную информацию и применимые правила защиты данных Instagram можно найти по адресу https://help.instagram.com/155833707900388 и https://www.instagram.com/about/legal/privacy/.
12. Правила защиты данных при применении и использовании Jetpack для WordPress
Лицо, ответственное за обработку, интегрировало Jetpack на этот сайт. Jetpack — это плагин WordPress, который предлагает оператору веб-сайта на базе WordPress дополнительные функции. Jetpack позволяет оператору веб-сайта, помимо прочего, получать обзор посетителей сайта. Отображая похожие посты и публикации или предоставляя возможность делиться контентом на сайте, также можно увеличить количество посетителей. Функции безопасности также интегрированы в Jetpack, поэтому веб-сайт, использующий Jetpack, лучше защищен от атак методом перебора. Jetpack также оптимизирует и ускоряет загрузку изображений, интегрированных на веб-сайте.
Компания-оператор плагина Jetpack для WordPress — Automattic Inc., 132 Hawthorne Street, Сан-Франциско, Калифорния 94107, США. Управляющая компания использует технологию отслеживания Quantcast Inc., 201 Third Street, Сан-Франциско, Калифорния 94103, США.
Jetpack устанавливает файл cookie в системе информационных технологий субъекта данных. Что такое файлы cookie, уже было объяснено выше. Каждый раз, когда осуществляется доступ к одной из отдельных страниц этого веб-сайта, которая управляется контроллером и на которую интегрирован компонент Jetpack, соответствующий компонент Jetpack автоматически запрашивает интернет-браузер в системе информационных технологий субъекта данных извлекать данные для целей анализа и отправлять их в Automattic. В рамках этого технического процесса Automattic получает данные, которые впоследствии используются для создания обзора посещений веб-сайта. Полученные таким образом данные используются для анализа поведения субъекта данных, который получил доступ к веб-сайту контролера, и оцениваются с целью оптимизации веб-сайта. Данные, собранные с помощью компонента Jetpack, не будут использоваться для идентификации субъекта данных без предварительного получения отдельного явного согласия от субъекта данных. Данные также привлекают внимание Quantcast. Quantcast использует данные для тех же целей, что и Automattic.
Заинтересованное лицо может в любое время запретить установку файлов cookie через наш веб-сайт, как уже описано выше, с помощью соответствующей настройки в используемом интернет-браузере и, таким образом, навсегда возразить против установки файлов cookie. Такая настройка используемого интернет-браузера также не позволит Automattic/Quantcast установить файл cookie в системе информационных технологий субъекта данных. Кроме того, файлы cookie, уже установленные Automattic, можно удалить в любое время с помощью интернет-браузера или других программ.
Субъект данных также имеет возможность возразить и предотвратить сбор данных, сгенерированных файлом cookie Jetpack и касающихся использования этого веб-сайта, а также обработку этих данных Automattic/Quantcast. Для этого субъект данных должен нажать кнопку отказа по ссылке https://www.quantcast.com/opt-out/, которая устанавливает файл cookie отказа. Набор файлов cookie отказа с возражением сохраняется в системе информационных технологий, используемой субъектом данных. Если файлы cookie в системе субъекта данных удаляются после возражения, субъект данных должен снова получить доступ к ссылке и установить новый файл cookie отказа.
Однако, установив файл cookie отказа, возможно, что веб-сайт контролера больше не будет полностью доступен для использования субъектом данных.
Действующая политика конфиденциальности Automattic доступна по адресу https://automattic.com/privacy/. Действующая политика конфиденциальности Quantcast доступна по адресу https://www.quantcast.com/privacy/.
13. Правила защиты данных при применении и использовании Твиттера.
Лицо, ответственное за обработку, интегрировало компоненты Twitter на этот сайт. Twitter — это многоязычная общедоступная служба микроблогов, на которой пользователи могут публиковать и распространять так называемые твиты, то есть короткие сообщения длиной до 280 символов. Эти короткие сообщения доступны всем, включая людей, не вошедших в Twitter. Твиты также отображаются так называемым подписчикам соответствующего пользователя. Подписчики — это другие пользователи Твиттера, которые следят за твитами пользователя. Twitter также позволяет обращаться к широкой аудитории с помощью хэштегов, ссылок или ретвитов.
Управляющей компанией Twitter является Twitter, Inc., 1355 Market Street, Suite 900, Сан-Франциско, Калифорния 94103, США.
Каждый раз, когда вы заходите на одну из отдельных страниц этого веб-сайта, которым управляет контролер и на которую встроен компонент Twitter (кнопка Twitter), интернет-браузер в системе информационных технологий субъекта данных автоматически активируется соответствующему компоненту Twitter предлагается загрузить представление соответствующего компонента Twitter из Twitter. Дополнительную информацию о кнопках Twitter можно найти по адресу https://about.twitter.com/de/resources/buttons. В рамках этого технического процесса Twitter узнает, какую конкретную подстраницу нашего веб-сайта посещает субъект данных. Целью интеграции компонента Twitter является предоставление нашим пользователям возможности распространять содержимое этого веб-сайта, сделать этот веб-сайт известным в цифровом мире и увеличить количество наших посетителей.
Если субъект данных одновременно входит в систему Twitter, Twitter распознает, какую конкретную подстраницу нашего веб-сайта посещает субъект данных, каждый раз, когда субъект данных посещает наш веб-сайт, и в течение всего времени его пребывания на нашем веб-сайте. Эта информация собирается компонентом Twitter и присваивается Twitter соответствующей учетной записи Twitter субъекта данных. Если субъект данных нажимает на одну из кнопок Twitter, интегрированных на нашем веб-сайте, передаваемые данные и информация будут закреплены за личной учетной записью пользователя Twitter субъекта данных, а затем будут храниться и обрабатываться Twitter.
Twitter всегда получает через компонент Twitter информацию о том, что субъект данных посетил наш веб-сайт, если субъект данных вошел в Twitter одновременно с доступом к нашему веб-сайту; Это происходит независимо от того, нажимает ли субъект данных на компонент Twitter или нет. Если субъект данных не желает, чтобы эта информация передавалась в Twitter таким образом, он может предотвратить передачу, выйдя из своей учетной записи Twitter перед доступом к нашему веб-сайту.
Применимые правила Твиттера о защите данных доступны по адресу https://twitter.com/privacy?lang=de.
14. Правила защиты данных при применении и использовании YouTube
Лицо, ответственное за обработку, интегрировало на этот сайт компоненты YouTube. YouTube — это видеопортал в Интернете, который позволяет издателям видео бесплатно публиковать видеоклипы, а другим пользователям бесплатно просматривать, оценивать и комментировать их. YouTube допускает публикацию всех типов видеороликов, поэтому через интернет-портал можно получить доступ к целым фильмам и телепрограммам, а также к музыкальным клипам, трейлерам или видеороликам, сделанным пользователями.
Управляющей компанией YouTube является Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Ирландия.
Каждый раз, когда вы заходите на одну из отдельных страниц этого веб-сайта, которым управляет контролер и на которую встроен компонент YouTube (видео YouTube), интернет-браузер в системе информационных технологий субъекта данных автоматически активируется соответствующим YouTube. компоненту предложено загрузить представление соответствующего компонента YouTube с YouTube. Дополнительную информацию о YouTube можно найти по адресу https://www.youtube.com/yt/about/de/. В рамках этого технического процесса YouTube и Google получают информацию о том, какую конкретную подстраницу нашего веб-сайта посещает субъект данных.
Если субъект данных одновременно входит в систему YouTube, YouTube распознает, какую конкретную подстраницу нашего веб-сайта посещает субъект данных, когда осуществляется доступ к подстранице, содержащей видео YouTube. Эта информация собирается YouTube и Google и присваивается соответствующей учетной записи YouTube субъекта данных.
YouTube и Google всегда получают через компонент YouTube информацию о том, что субъект данных посетил наш веб-сайт, если субъект данных вошел в систему YouTube одновременно с доступом к нашему веб-сайту; Это происходит независимо от того, нажимает ли заинтересованное лицо на видео на YouTube или нет. Если субъект данных не хочет, чтобы эта информация передавалась на YouTube и Google, он может предотвратить передачу, выйдя из своей учетной записи YouTube перед доступом к нашему веб-сайту.
Положения о защите данных, опубликованные YouTube и доступные по адресу https://www.google.de/intl/de/policies/privacy/, содержат информацию о сборе, обработке и использовании персональных данных YouTube и Google.
15. Правовая основа обработки
Статья 6 I, пункт GDPR, служит нашей компании правовой основой для операций по обработке, в ходе которых мы получаем согласие на конкретную цель обработки. Если обработка персональных данных необходима для исполнения договора, стороной которого является субъект данных, как, например, в случае операций по обработке, необходимых для доставки товаров или оказания какой-либо другой услуги или Учитывая, что обработка основана на статье 6 I, пункт b GDPR. То же самое относится к операциям обработки, которые необходимы для выполнения преддоговорных мер, например, в случае запросов о наших продуктах или услугах. Если на нашу компанию распространяется юридическое обязательство, требующее обработки персональных данных, например, для выполнения налоговых обязательств, обработка осуществляется на основании статьи 6 I пункта c GDPR. В редких случаях обработка персональных данных может быть необходима для защиты жизненно важных интересов субъекта данных или другого физического лица. Это может произойти, например, если посетитель получил травму в нашей компании, и его имя, возраст, данные медицинской страховки или другую важную информацию необходимо будет передать врачу, больнице или другой третьей стороне. Тогда обработка будет основываться на статье 6 I, пункт d GDPR.
В конечном счете, операции по обработке могут быть основаны на статье 6 I пункт f GDPR. Операции по обработке, не подпадающие под действие какой-либо из вышеупомянутых правовых основ, основаны на этой правовой основе, если обработка необходима для защиты законных интересов нашей компании или третьей стороны, при условии, что интересы, основные права и свободы Субъект данных не имеет преимущественную силу. Нам разрешено осуществлять такие операции по обработке, в частности, потому, что они специально упомянуты европейским законодателем. В этом отношении он придерживался мнения, что можно предположить законный интерес, если субъект данных является клиентом контролера (декларативная часть 47, предложение 2 GDPR).
16. Законные интересы в обработке, преследуемые контролером или третьей стороной
Если обработка персональных данных основана на статье 6 I, пункт f GDPR, наш законный интерес состоит в том, чтобы осуществлять нашу коммерческую деятельность на благо благополучия всех наших сотрудников и наших акционеров.
17. Срок хранения персональных данных
Критерием продолжительности хранения персональных данных является соответствующий установленный законом срок хранения. По истечении крайнего срока соответствующие данные будут регулярно удаляться, если они больше не требуются для выполнения контракта или инициирования контракта.
18. Правовые или договорные положения, регулирующие предоставление персональных данных; Необходимость заключения договора; Обязанность субъекта данных предоставить персональные данные; возможные последствия непредоставления
Мы хотели бы уточнить, что предоставление персональных данных частично требуется по закону (например, налоговое законодательство) или может также вытекать из договорных положений (например, информация о контрагенте).
Для заключения договора иногда субъекту данных может быть необходимо предоставить нам персональные данные, которые впоследствии должны быть нами обработаны. Например, субъект данных обязан предоставить нам персональные данные, если наша компания заключает с ним договор. Непредоставление персональных данных будет означать, что договор с заинтересованным лицом не может быть заключен.
Прежде чем субъект данных предоставит персональные данные, субъект данных должен связаться с одним из наших сотрудников. Наш сотрудник проинформирует субъекта данных в каждом конкретном случае, требуется ли предоставление персональных данных по закону или договору или необходимо для заключения договора, существует ли обязательство предоставлять персональные данные и что последствия непредоставления персональных данных.
19. Наличие автоматизированного принятия решений
Как ответственная компания, мы не используем автоматическое принятие решений или профилирование.
Настоящее заявление о защите данных было создано Генератор политики конфиденциальности Немецкое общество защиты данных в сотрудничестве с Закон о СМИ Юристы ВИЛЬДЕ БЕГЕР ЗОЛЬМЕКЕ | Юристы создали.