Защита данных

По состоянию на 26 августа 2020 г.

 

Обзор содержания

Ответственное лицо
Обзор обработки
Соответствующие правовые основы
Меры предосторожности
Передача и разглашение личных данных
Обработка данных в третьих странах
Предоставление онлайн-предложения и веб-хостинга
контакт
Плагины и встроенные функции, а также контент
Удаление данных
Изменение и обновление декларации о защите данных
Права субъектов данных
Определения терминов

Ответственное лицо

Gorex analyt GmbH
Андрей Горелов
Lärchenstrasse 2
61118 Bad Vilbel
Германия

Уполномоченные представители: Андрей Горелов

Электронный адрес: info@gorex-analyt.de

Телефон: +496101523481

Выходные данные: https://gorex-analyt.de/de/company/impressum

 

Обзор обработки

Следующий обзор суммирует типы обрабатываемых данных и цели их обработки и относится к субъектам данных.

 

Типы обрабатываемых данных

Данные инвентаризации (например, имена, адреса).
Данные о контенте (например, ввод текста, фотографии, видео).
Контактные данные (например, электронная почта, номера телефонов).
Мета / коммуникационные данные (например, информация об устройстве, IP-адреса).
Данные об использовании (например, посещенные веб-сайты, интерес к контенту, время доступа).

Категории субъектов данных

Коммуникационный партнер.
Пользователи (например, посетители веб-сайтов, пользователи онлайн-сервисов).

Цели обработки

Предоставление нашего онлайн-предложения и удобство использования.
Контактные запросы и общение.
Договорные услуги и услуги.

Соответствующие правовые основы

Ниже мы разделяем правовую основу Общего регламента защиты данных (GDPR), на основании которого мы обрабатываем персональные данные. Обратите внимание, что в дополнение к положениям GDPR могут применяться национальные требования к защите данных в вашей или нашей стране проживания и проживания. Если в отдельных случаях уместны более конкретные правовые основы, мы сообщим вам об этом в заявлении о защите данных.

Выполнение контракта и предконтрактные запросы (статья 6, абзац. 1, S. 1, лит. B. GDPR) – обработка необходима для выполнения контракта, стороной которого является субъект данных, или для реализации преддоговорных мер по запросу субъекта данных соответственно.
Законные интересы (статья 6, абзац. 1, S. 1, лит. F. GDPR) – обработка необходима для защиты законных интересов ответственного лица или третьей стороны, за исключением интересов или основных прав и свобод субъекта данных, которые защищают личные данные Данные требуют, преобладают.

Национальные правила защиты данных в Германии: в дополнение к правилам защиты данных Общего регламента защиты данных в Германии действуют национальные правила защиты данных. Это включает, в частности, закон о защите от неправомерного использования личных данных во время обработки данных (Федеральный закон о защите данных – BDSG). BDSG, в частности, содержит специальные положения о праве на информацию, праве на удаление, праве возражения, обработке особых категорий персональных данных, обработке для других целей и передаче, а также автоматизированном принятии решений в отдельных случаях, включая профилирование. Кроме того, он регулирует обработку данных для целей трудовых отношений (Раздел 26 BDSG), в частности, в отношении установления, выполнения или прекращения трудовых отношений и согласия сотрудников. Кроме того, могут применяться законы штата о защите данных отдельных федеральных земель.

 

Меры предосторожности

Мы принимаем соответствующие технические и организационные меры в соответствии с требованиями законодательства, принимая во внимание состояние дел, затраты на реализацию и тип, объем, обстоятельства и цели обработки, а также различные вероятности возникновения и степень угрозы правам и свободам физических лиц. для обеспечения уровня защиты, соответствующего риску.

Эти меры включают, в частности, обеспечение конфиденциальности, целостности и доступности данных путем контроля физического и электронного доступа к данным, а также доступа, ввода, пересылки, обеспечения доступности и их разделения. Кроме того, мы установили процедуры, которые обеспечивают осуществление прав субъектов данных, удаление данных и реакцию на угрозу данным. Кроме того, мы рассматриваем защиту личных данных уже при разработке или выборе оборудования, программного обеспечения и процедур в соответствии с принципом защиты данных, посредством разработки технологий и настроек по умолчанию, благоприятных для защиты данных.

 

Передача и разглашение личных данных

В рамках нашей обработки персональных данных может случиться так, что данные будут переданы другим органам, компаниям, юридически независимым организационным единицам или лицам, либо они будут переданы им. Получатели этих данных могут, например, Платежные учреждения в контексте платежных операций, поставщики услуг, которым поручены ИТ-задачи, или поставщики услуг и контента, интегрированные в веб-сайт. В таком случае мы соблюдаем требования законодательства и, в частности, заключаем соответствующие контракты или соглашения, которые служат для защиты ваших данных с получателями ваших данных.

 

Обработка данных в третьих странах

Если мы обрабатываем данные в третьей стране (например, за пределами Европейского Союза (ЕС), Европейской экономической зоны (ЕЭЗ)) или обрабатываем в контексте использования сторонних сервисов или раскрытия или передачи данных другим лицам, офисам или компаниям происходит, это делается только в соответствии с требованиями законодательства.

При условии явного согласия или передачи, требуемой по договору или закону, мы обрабатываем или обрабатываем данные только в третьих странах с признанным уровнем защиты данных, договорными обязательствами в соответствии с так называемыми стандартными положениями о защите Комиссии ЕС, при наличии сертификатов или обязательных внутренних правил защиты данных (статьи 44–49 GDPR, Информационная страница Комиссии ЕС: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).

 

Предоставление онлайн-предложения и веб-хостинга

Чтобы иметь возможность безопасно и эффективно предоставлять наше онлайн-предложение, мы пользуемся услугами одного или нескольких провайдеров веб-хостинга, с серверов которых (или серверов, управляемых ими), можно получить доступ к онлайн-предложению. Для этих целей мы можем использовать услуги инфраструктуры и платформы, вычислительную мощность, пространство для хранения и услуги баз данных, а также услуги безопасности и услуги технического обслуживания.

Данные, обрабатываемые в рамках предоставления предложения хостинга, могут включать всю информацию, касающуюся пользователей нашего онлайн-предложения, которая создается в контексте использования и общения. Это регулярно включает IP-адрес, который необходим для доставки содержимого онлайн-предложений в браузеры, а также все записи, сделанные в нашем онлайн-предложении или с веб-сайтов.

Сбор данных доступа и файлов журнала: мы (или наш провайдер веб-хостинга) собираем данные о каждом доступе к серверу (так называемые файлы журнала сервера). Помимо файлов журнала сервера, адрес и имя веб-сайтов и файлов, к которым был осуществлен доступ, дата и время доступа, объем переданных данных, уведомление об успешном доступе, тип и версия браузера, операционная система пользователя, URL-адрес реферера (ранее посещенная страница) и, как правило, IP-адрес. Адреса и запрашивающий провайдер принадлежат.

Файлы журнала сервера могут использоваться, с одной стороны, в целях безопасности, например, чтобы избежать перегрузки сервера (особенно в случае злонамеренных атак, так называемых DDoS-атак), а с другой стороны, для обеспечения нагрузки на серверы и их стабильности.

  • Типы обрабатываемых данных: данные контента (например, ввод текста, фотографии, видео), данные об использовании (например, посещенные веб-сайты, интерес к контенту, время доступа), мета / данные связи (например, информация об устройстве, IP-адреса).
  • Затронутые лица: пользователи (например, посетители веб-сайтов, пользователи онлайн-сервисов).
  • Правовая основа: Законные интересы (статья 6, абзац 1, пункт 1 лит. F GDPR).

 

Контакт

Когда вы связываетесь с нами (например, через контактную форму, электронную почту, телефон или через социальные сети), данные запрашивающего лица обрабатываются в той мере, в какой это необходимо для ответа на контактные запросы и любых запрошенных мер.

Ответ на контактные запросы в контексте договорных или преддоговорных отношений осуществляется для выполнения наших договорных обязательств или для ответа на (пред) договорные запросы, а также иным образом на основе законных интересов при ответе на запросы.

  • Типы обрабатываемых данных: данные инвентаризации (например, имена, адреса), контактные данные (например, электронная почта, номера телефонов), данные контента (например, текстовые записи, фотографии, видео).
  • Пострадавшие: партнер по общению.
  • Цели обработки: контактные запросы и общение.
  • Правовая основа: выполнение контрактов и преддоговорные запросы (статья 6, абзац 1 S. 1 лит. B. GDPR), законные интересы (ст. 6, пара. 1 S. 1, лит. F. GDPR).

 

Плагины и встроенные функции, а также контент

Мы включаем в наше онлайн-предложение функциональные элементы и элементы контента, которые предоставляются серверами соответствующих поставщиков (далее именуемый «сторонний поставщик»). Это могут быть, например, изображения, видео или кнопки социальных сетей, а также материалы (далее именуемые «контент»).

Интеграция всегда предполагает, что сторонние поставщики этого контента обрабатывают IP-адрес пользователя, поскольку без IP-адреса они не смогут отправлять контент в свой браузер. Поэтому IP-адрес необходим для отображения этого контента или функций. Мы стремимся использовать только контент, соответствующие поставщики которого используют только IP-адрес для доставки контента. Сторонние поставщики также могут использовать так называемые пиксельные теги (невидимая графика, также известная как «веб-маяки») в статистических или маркетинговых целях. «Пиксельные теги» могут использоваться для оценки такой информации, как посещаемость страниц этого веб-сайта. Псевдонимная информация также может храниться в файлах cookie на устройстве пользователя и содержать, среди прочего, техническую информацию о браузере и операционной системе, веб-сайтах, на которые нужно ссылаться, времени посещения и другой информации об использовании нашего онлайн-предложения, а также ссылки на такую ​​информацию из других источников.

Примечания по правовым основаниям: если мы запрашиваем у пользователей согласие на использование сторонних поставщиков, правовым основанием для обработки данных является согласие. В противном случае пользовательские данные будут обрабатываться на основе наших законных интересов (т. Е. Интересов в эффективных, экономичных и удобных для получателей услугах). В этом контексте мы хотели бы обратить ваше внимание на информацию об использовании файлов cookie в этом заявлении о защите данных.

  • Типы обрабатываемых данных: данные об использовании (например, посещенные веб-сайты, интерес к контенту, время доступа), метаданные / данные связи (например, информация об устройстве, IP-адреса).
  • Затронутые лица: пользователи (например, посетители веб-сайтов, пользователи онлайн-сервисов).
  • Цель обработки: предоставление нашего онлайн-предложения и удобства использования, договорных услуг и услуг.
  • Правовая основа: Законные интересы (статья 6, абзац 1, пункт 1 лит. F GDPR).

Используемые услуги и поставщики услуг:

  • Google Fonts: мы интегрируем шрифты («Google Fonts») от поставщика Google, в результате чего пользовательские данные используются исключительно для отображения шрифтов в браузере пользователя. Интеграция основана на наших законных интересах в технически безопасном, не требующем обслуживания и эффективном использовании шрифтов, их единообразном представлении и с учетом возможных лицензионных ограничений на их интеграцию. Поставщик услуг: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ирландия, материнская компания: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, США; Сайт: https://fonts.google.com/; Заявление о защите данных: https://policies.google.com/privacy.

 

Удаление данных

Обработанные нами данные будут удалены в соответствии с требованиями законодательства, как только согласие, разрешенное на обработку, будет отозвано или другие разрешения больше не применимы (например, если цель обработки этих данных больше не применяется или если это не требуется для этой цели).

Если данные не удаляются, поскольку они необходимы для других и разрешенных законом целей, их обработка будет ограничена этими целями. Это означает, что данные заблокированы и не обрабатываются для других целей. Это применимо, например, для данных, которые должны храниться по причинам коммерческого или налогового права или хранение которых необходимо для установления, осуществления или защиты юридических требований или для защиты прав другого физического или юридического лица.

Дополнительную информацию об удалении личных данных также можно найти в информации о защите личных данных в этом заявлении о защите данных.

 

Изменение и обновление декларации о защите данных

Мы просим вас регулярно информировать себя о содержании нашей декларации о защите данных. Мы адаптируем декларацию о защите данных, как только внесенные нами изменения в обработку данных сделают это необходимым. Мы сообщим вам, как только изменения потребуют вашего участия (например, согласия) или другого индивидуального уведомления.

Если в этом заявлении о защите данных мы указываем адреса и контактную информацию компаний и организаций, обратите внимание, что адреса могут меняться со временем, и просим вас проверить информацию, прежде чем связываться с нами.

 

Права субъектов данных

Как субъект данных вы имеете различные права в соответствии с GDPR, которые вытекают, в частности, из статей 15–21 GDPR:

  • Право на возражение: вы имеете право по причинам, вытекающим из вашей конкретной ситуации, в любое время возразить против обработки ваших личных данных, что основано на статье 6, абзаце 1, лит. e или f DSGVO имеет место для возражения; это также относится к профилированию на основе этих положений. Если персональные данные, касающиеся вас, обрабатываются для прямой рассылки, вы имеете право в любое время возразить против обработки ваших персональных данных в целях такой рекламы; это также относится к профилированию, поскольку оно связано с такой прямой рекламой.
  • Право отзыва согласия: вы имеете право отозвать свое согласие в любое время.
  • Право на информацию: вы имеете право запросить подтверждение того, обрабатываются ли данные, о которых идет речь, и запросить информацию об этих данных, а также дополнительную информацию и копию данных в соответствии с требованиями законодательства.
  • Право на исправление: в соответствии с требованиями законодательства вы имеете право потребовать дополнения данных, касающихся вас, или исправления неверных данных, касающихся вас.
  • Право на удаление и ограничение обработки: в соответствии с требованиями законодательства вы имеете право потребовать немедленного удаления относящихся к вам данных или, в качестве альтернативы, потребовать ограничения обработки данных в соответствии с требованиями законодательства.
  • Право на переносимость данных: вы имеете право получать данные о вас, которые вы предоставили нам в соответствии с требованиями законодательства, в структурированном, общем и машиночитаемом формате или запрашивать их передачу другому ответственному лицу.
  • Жалоба в надзорный орган: в соответствии с требованиями законодательства вы также имеете право подать жалобу в надзорный орган, в частности, в государстве-члене вашего обычного проживания, вашего места работы или места предполагаемого нарушения, если вы считаете, что обработка касающихся вас данных личные данные нарушают GDPR.

 

Определения терминов

В этом разделе представлен обзор терминов, используемых в этом заявлении о защите данных. Многие термины взяты из закона и в основном определены в статье 4 GDPR. Юридические определения являются обязательными. С другой стороны, следующие объяснения в первую очередь предназначены для облегчения понимания. Термины отсортированы в алфавитном порядке.

Персональные данные: «Персональные данные» – это вся информация, относящаяся к идентифицированному или идентифицируемому физическому лицу (далее «субъект данных»); Физическое лицо считается идентифицируемым, которое может быть идентифицировано прямо или косвенно, в частности, посредством присвоения идентификатора, такого как имя, идентификационный номер, данные о местоположении, онлайн-идентификатор (например, cookie) или одна или несколько специальных функций, которые выражают физическую, физиологическую, генетическую, психологическую, экономическую, культурную или социальную идентичность этого физического лица.

Ответственное лицо : «Ответственное лицо » означает физическое или юридическое лицо, орган, учреждение или другой орган, который самостоятельно или совместно с другими принимает решение о целях и способах обработки персональных данных.

Обработка: «Обработка» – это любой процесс, выполняемый с помощью или без помощи автоматизированных процессов или любой такой серии процессов в связи с персональными данными. Этот термин идет далеко и включает практически любую обработку данных, будь то сбор, оценка, хранение, передача или удаление.

В связи с боевыми действиями обслуживание клиентов на территории Российской Федерации приостановлено.

Клиенты в остальных странах постсоветского пространства обслуживаются в прежнем объёме.