Конфиденциальность

ЗАЩИТА ДАННЫХ

Мы очень рады, что вы заинтересовались нашей компанией. Защита данных имеет особенно высокий приоритет для управления IT-SRV Использование веб-сайта IT-SRV в принципе возможно без указания персональных данных. Однако, если субъект данных хочет воспользоваться специальными услугами компании через наш веб-сайт, может потребоваться обработка персональных данных. Если обработка персональных данных необходима и для такой обработки нет законных оснований, мы, как правило, получаем согласие заинтересованного лица.

Обработка персональных данных, таких как имя, адрес, адрес электронной почты или номер телефона субъекта данных, всегда осуществляется в соответствии с Общим регламентом защиты данных и в соответствии с положениями о защите данных. IT-SRV применимые правила защиты данных в конкретной стране. С помощью этой декларации о защите данных наша компания хотела бы информировать общественность о типе, объеме и цели персональных данных, которые мы собираем, используем и обрабатываем. Кроме того, субъекты данных информируются о правах, на которые они имеют право, посредством этой декларации о защите данных.

в IT-SRV В качестве контролера, ответственного за обработку, мы внедрили многочисленные технические и организационные меры для обеспечения максимально полной защиты персональных данных, обрабатываемых через этот веб-сайт. Тем не менее, передача данных через Интернет, как правило, может иметь пробелы в безопасности, поэтому абсолютная защита не может быть гарантирована. По этой причине каждое заинтересованное лицо может передавать нам личные данные альтернативными способами, например, по телефону.

1. определения

Политика конфиденциальности IT-SRV основан на терминах, используемых европейским законодателем для директив и правил, когда был выпущен Общий регламент по защите данных (GDPR). Наша декларация о защите данных должна быть разборчивой и понятной для широкой публики, а также для наших клиентов и деловых партнеров. Чтобы гарантировать это, мы хотели бы объяснить используемые термины заранее.

В этом заявлении о защите данных мы используем, среди прочего, следующие термины.:

  • а) персональные данные Персональные данные — это любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу (далее — «субъект данных»). Физическое лицо считается идентифицируемым, если прямо или косвенно, в частности, посредством присвоения идентификатору, такому как имя, идентификационный номер, данные о местоположении, онлайн-идентификатор, или одному или нескольким специальным признакам, выражению физическая, физиологическая, генетическая, психологическая, экономическая, культурная или социальная идентичность этого физического лица может быть идентифицирована.
  • б) субъект данных Субъект данных — любое идентифицированное или идентифицируемое физическое лицо, персональные данные которого обрабатываются контроллером данных.
  • в) обработка Обработка — это любой процесс, осуществляемый с помощью или без помощи автоматизированных процедур или любой такой серии процессов в отношении персональных данных, таких как сбор, запись, организация, систематизация, хранение, адаптация или изменение, считывание, запрос, использование, раскрытие передача, распространение или любая другая форма предоставления, сопоставления или связывания, ограничения, удаления или уничтожения.
  • г) Ограничение обработки Ограничение обработки — это маркировка сохраненных персональных данных с целью ограничения их обработки в будущем.
  • д) профилирование Профилирование — это любой тип автоматизированной обработки персональных данных, который заключается в использовании этих персональных данных для оценки определенных личных аспектов, касающихся физического лица, в частности, аспектов, связанных с производительностью труда, экономическим положением, здоровьем, личным анализом или прогнозированием предпочтений этого физического лица. , интересы, надежность, поведение, местонахождение или перемещение.
  • е) Псевдонимизация Псевдонимизация — это обработка персональных данных таким образом, что персональные данные уже не могут быть отнесены к конкретному субъекту данных без использования дополнительной информации, при условии, что эта дополнительная информация хранится отдельно и в отношении нее применяются технические и организационные меры, обеспечивающие что персональные данные не относятся к идентифицированному или идентифицируемому физическому лицу.
  • g) Контроллер или контроллер данных Лицом, ответственным или ответственным за обработку, является физическое или юридическое лицо, орган, учреждение или другой орган, который самостоятельно или совместно с другими принимает решение о целях и способах обработки персональных данных. Если цели и средства такой обработки определены законодательством Союза или законодательством государств-членов, ответственное лицо или конкретные критерии его наименования могут быть предусмотрены законодательством Союза или законодательством государств-членов.
  • з) процессоры Обработчик — физическое или юридическое лицо, орган государственной власти, учреждение или иной орган, который обрабатывает персональные данные от имени ответственного лица.
  • и) Получатель Получатель — физическое или юридическое лицо, орган государственной власти, учреждение или иной орган, которому раскрываются персональные данные, независимо от того, является ли он третьим лицом или нет. Однако органы, которые могут получать персональные данные в контексте конкретного мандата на расследование в соответствии с законодательством Союза или государства-члена, не считаются получателями.
  • к) третье лицо Третье лицо — это физическое или юридическое лицо, орган государственной власти, агентство или орган, кроме субъекта данных, контролера, обработчика и лиц, которые под прямой ответственностью контролера или обработчика уполномочены обрабатывать персональные данные.
  • л) Согласие Согласие — это любое волеизъявление, добровольно данное субъектом данных информированным образом и недвусмысленно для конкретного случая в форме заявления или иного четкого подтверждающего действия, которым субъект данных указывает, что он дает согласие на обработку своих персональных данных. .

2. Имя и адрес лица, ответственного за обработку

Ответственным лицом по смыслу Общего регламента по защите данных, других законов о защите данных, применимых в государствах-членах Европейского Союза, и других положений о защите данных является:

IT-SRV
Kurt-Schumacher-Allee 29
28329 Bremen
Deutscland

Телефон.: (0421) 67 316 151
Эл. почта: kontakt[AT]IT-SRV.de
сайт: https://www.it-srv.de

3. печенье

Веб-сайты IT-SRV использовать файлы cookie. Файлы cookie — это текстовые файлы, которые создаются и сохраняются в компьютерной системе через интернет-браузер.

Многие веб-сайты и серверы используют файлы cookie. Многие файлы cookie содержат так называемый идентификатор файла cookie. Идентификатор файла cookie — это уникальный идентификатор файла cookie. Он состоит из строки символов, с помощью которой веб-сайты и серверы могут быть назначены конкретному интернет-браузеру, в котором был сохранен файл cookie. Это позволяет посещаемым веб-сайтам и серверам отличать индивидуальный браузер заинтересованного лица от других интернет-браузеров, содержащих другие файлы cookie. Конкретный интернет-браузер может быть распознан и идентифицирован с помощью уникального идентификатора файла cookie.

Благодаря использованию файлов cookie, IT-SRV предоставить пользователям этого веб-сайта более удобные услуги, которые были бы невозможны без настройки файлов cookie.

С помощью файлов cookie информация и предложения на нашем веб-сайте могут быть оптимизированы для пользователя. Как уже упоминалось, файлы cookie позволяют нам распознавать пользователей нашего веб-сайта. Цель этого признания — облегчить пользователям использование нашего веб-сайта. Например, пользователю веб-сайта, использующего файлы cookie, не нужно повторно вводить свои данные доступа каждый раз, когда он посещает веб-сайт, поскольку это делается веб-сайтом и файлом cookie, хранящимся в компьютерной системе пользователя. Другим примером является файл cookie корзины покупок в интернет-магазине. Интернет-магазин использует файл cookie, чтобы запомнить товары, которые покупатель поместил в виртуальную корзину.

Заинтересованное лицо может в любое время запретить установку файлов cookie нашим веб-сайтом с помощью соответствующей настройки в используемом интернет-браузере и, таким образом, навсегда запретить установку файлов cookie. Кроме того, уже установленные файлы cookie можно в любое время удалить с помощью интернет-браузера или других программ. Это возможно во всех распространенных интернет-браузерах. Если заинтересованное лицо деактивирует настройку файлов cookie в используемом интернет-браузере, не все функции нашего веб-сайта могут быть полностью пригодны для использования.

4. Сбор общих данных и информации

Сайт IT-SRV собирает ряд общих данных и информации каждый раз, когда на веб-сайт заходит затронутое лицо или автоматизированная система. Эти общие данные и информация хранятся в файлах журнала сервера. (1) используемые типы и версии браузера, (2) операционная система, используемая системой доступа, (3) веб-сайт, с которого система доступа получает доступ к нашему веб-сайту (так называемый реферер), (4) подсайты, доступ к которым через систему доступа на нашем веб-сайте можно контролировать, (5) дату и время доступа к веб-сайту, (6) адрес интернет-протокола (IP-адрес), (7) интернет-провайдер системы доступа и (8) другие аналогичные данные и информация, используемые для предотвращения угроз в случае атак на наши системы информационных технологий.

Политика конфиденциальности IT-SRV нет выводов о субъекте данных. Скорее, эта информация требуется для (1) правильного предоставления содержимого нашего веб-сайта, (2) оптимизации содержания нашего веб-сайта и рекламы для него, (3) обеспечения долгосрочной функциональности наших систем информационных технологий и технологий. нашего веб-сайта и (4) для предоставления правоохранительным органам информации, необходимой для правоохранительных органов в случае кибератаки. Эти анонимно собранные данные и информация IT-SRV нет выводов о субъекте данных. Скорее, эта информация требуется для (1) правильного предоставления содержимого нашего веб-сайта, (2) оптимизации содержания нашего веб-сайта и рекламы для него, (3) обеспечения долгосрочной функциональности наших систем информационных технологий и технологий. нашего веб-сайта и (4) для предоставления правоохранительным органам информации, необходимой для правоохранительных органов в случае кибератаки. Эти анонимно собранные данные и информация

5. Регистрация на нашем сайте

Субъект данных имеет возможность зарегистрироваться на веб-сайте контроллера, предоставив личные данные. Какие персональные данные передаются лицу, ответственному за обработку результатов, из соответствующей маски ввода, используемой для регистрации. Персональные данные, введенные заинтересованным лицом, собираются и хранятся исключительно для внутреннего использования лицом, ответственным за обработку, и для своих собственных целей. Лицо, ответственное за обработку, может организовать передачу данных одному или нескольким обработчикам, например, поставщику услуг доставки посылок, который также использует персональные данные исключительно для внутреннего использования, относящегося к лицу, ответственному за обработку.

При регистрации на веб-сайте лица, ответственного за обработку, также сохраняются IP-адрес, присвоенный заинтересованному лицу поставщиком услуг Интернета (ISP), дата и время регистрации. Эти данные хранятся на фоне того, что это единственный способ предотвратить неправомерное использование наших услуг и, при необходимости, обеспечить возможность расследования совершенных уголовных преступлений. В связи с этим хранение этих данных необходимо для защиты лица, ответственного за обработку. В принципе, эти данные не будут передаваться третьим лицам, за исключением случаев, когда существует юридическое обязательство по их передаче или их передача преследуется в уголовном порядке.

Регистрация субъекта данных с добровольным предоставлением персональных данных позволяет контролеру данных предлагать субъекту данных контент или услуги, которые по характеру вопроса могут быть предложены только зарегистрированным пользователям. Зарегистрированные лица имеют право в любое время изменить персональные данные, указанные при регистрации, или полностью удалить их из базы данных лица, ответственного за обработку.

Лицо, ответственное за обработку, должно предоставить любому субъекту данных информацию в любое время по запросу о том, какие персональные данные хранятся о субъекте данных. Кроме того, лицо, ответственное за обработку, исправляет или удаляет личные данные по запросу или уведомлению заинтересованного лица, при условии, что нет никаких юридических обязательств по хранению данных. Учетную запись клиента можно удалить самостоятельно (в пункте меню «Войти» — «Моя учетная запись»). Сотрудник по защите данных, указанный в этом заявлении о защите данных, и все сотрудники лица, ответственного за обработку, доступны заинтересованному лицу в качестве контактных лиц в этом контексте.

6. Подписка на нашу рассылку

На сайте IT-SRV пользователям предоставляется возможность подписаться на информационный бюллетень нашей компании. Какие личные данные передаются лицу, ответственному за обработку, при заказе информационного бюллетеня вытекает из маски ввода, используемой для этой цели.

в IT-SRV регулярно информирует своих клиентов и деловых партнеров с помощью информационного бюллетеня о предложениях компании. Информационный бюллетень нашей компании может быть получен заинтересованным лицом только в том случае, если (1) заинтересованное лицо имеет действующий адрес электронной почты и (2) заинтересованное лицо регистрируется для рассылки информационного бюллетеня. По юридическим причинам на адрес электронной почты, введенный субъектом данных в первый раз, будет отправлено электронное письмо с подтверждением для отправки информационного бюллетеня с использованием процедуры двойного согласия. Это электронное письмо с подтверждением используется для проверки того, разрешил ли владелец адреса электронной почты как заинтересованное лицо получение информационного бюллетеня.

При регистрации на информационный бюллетень мы также сохраняем IP-адрес, присвоенный Интернет-провайдером (ISP) компьютерной системы, используемой заинтересованным лицом во время регистрации, а также дату и время регистрации. Сбор этих данных необходим для того, чтобы иметь возможность понять (возможное) неправомерное использование адреса электронной почты заинтересованного лица в более поздний момент времени и, следовательно, служит для обеспечения правовой защиты лица, ответственного за обработку.

Персональные данные, собранные в рамках подписки на информационный бюллетень, будут использоваться только для отправки нашего информационного бюллетеня. Кроме того, подписчики на информационный бюллетень могут быть проинформированы по электронной почте, если это необходимо для работы службы новостного бюллетеня или для регистрации в этом отношении, как это может быть в случае изменений в предложении бюллетеня или изменениях в технических условиях. условия. Персональные данные, собранные в рамках службы рассылки новостей, не будут переданы третьим лицам. Подписка на нашу рассылку может быть отменена субъектом данных в любое время. Согласие на хранение персональных данных, которое заинтересованное лицо дало нам для отправки информационного бюллетеня, может быть отозвано в любое время. В каждом информационном бюллетене есть соответствующая ссылка для отзыва согласия. Также можно в любое время отказаться от рассылки новостей непосредственно на сайте лица, ответственного за обработку, или сообщить об этом лицу, ответственному за обработку, другим способом.

7. Отслеживание рассылки

Информационные бюллетени IT-SRV содержат так называемые счетные пиксели. Пиксель отслеживания — это миниатюрное изображение, которое встраивается в сообщения электронной почты, отправляемые в формате HTML, для обеспечения записи файла журнала и анализа файла журнала. Это позволяет проводить статистическую оценку успеха или неудачи маркетинговых кампаний в Интернете. На основе встроенного пикселя отслеживания IT-SRV узнать, было ли и когда электронное письмо открыто заинтересованным лицом и какие ссылки в электронном письме были вызваны заинтересованным лицом.

Такие личные данные, собранные с помощью пикселей отслеживания, содержащихся в информационных бюллетенях, хранятся и оцениваются лицом, ответственным за обработку, с целью оптимизации рассылки информационных бюллетеней и еще лучшей адаптации содержания будущих информационных бюллетеней к интересам заинтересованного лица. Эти персональные данные не будут переданы третьим лицам. Затронутые лица имеют право в любое время отозвать соответствующее отдельное заявление о согласии, сделанное в рамках процедуры двойного согласия. После отзыва эти персональные данные будут удалены лицом, ответственным за обработку. Отмена регистрации с момента получения информационного бюллетеня указывает IT-SRV автоматически как отзыв.

8. Вариант связи через сайт

Сайт IT-SRV В соответствии с правовыми нормами содержит информацию, которая позволяет быстро связаться с нашей компанией по электронной почте и напрямую связаться с нами, что также включает общий адрес для так называемой электронной почты (адрес электронной почты). Если заинтересованное лицо свяжется с лицом, ответственным за обработку, по электронной почте или через контактную форму, персональные данные, переданные заинтересованным лицом, будут автоматически сохранены. Такие персональные данные, переданные на добровольной основе субъектом данных контролеру данных, хранятся с целью обработки или связи с субъектом данных. Эти персональные данные не будут переданы третьим лицам.

9. Регулярное удаление и блокировка персональных данных

Лицо, ответственное за обработку, обрабатывает и хранит персональные данные заинтересованного лица только в течение периода времени, необходимого для достижения цели хранения, или если это требуется Европейской директивой и законодателем или другим законодательным органом в законах или правилах, которые лицо был предоставлен ответственный за обработку предмета.

Если цель хранения больше не применяется или если срок хранения, установленный Европейским директивным и регулирующим органом или другим ответственным законодательным органом, истекает, персональные данные будут заблокированы или удалены в обычном порядке и в соответствии с положениями законодательства.

10. права субъекта данных

  • а) Право на подтверждение Каждый субъект данных имеет право, предоставленное европейским директивным и регулирующим органом, запросить у лица, ответственного за обработку, подтверждение того, обрабатываются ли персональные данные, относящиеся к ним. Если субъект данных желает воспользоваться этим правом на подтверждение, он может в любое время связаться с нашим сотрудником по защите данных или другим сотрудником контроллера данных.
  • б) Право на информацию Каждое лицо, затронутое обработкой персональных данных, имеет право, предоставленное Европейским директивным и регулирующим органом, получить бесплатную информацию о хранящихся о нем персональных данных и копию этой информации от лица, ответственного за обработку, в любое время. Кроме того, европейский законодательный орган по директивам и постановлениям предоставил субъекту данных доступ к следующей информации.:
    • цели обработки
    • категории обрабатываемых персональных данных
    • получатели или категории получателей, которым персональные данные были или будут раскрыты, в частности, получатели в третьих странах или международных организациях
    • если возможно, планируемая продолжительность хранения персональных данных или, если это невозможно, критерии, используемые для определения этой продолжительности
    • наличие права на исправление или удаление персональных данных, касающихся вас, или на ограничение обработки ответственным лицом, или право возражать против такой обработки
    • наличие права обжалования в надзорном органе
    • если персональные данные не собираются от субъекта данных: вся доступная информация о происхождении данных
    • наличие автоматического принятия решений, включая профилирование в соответствии со статьей 22 (1) и (4) Общего регламента по защите данных, и — по крайней мере, в этих случаях — значимую информацию о задействованной логике, а также о масштабах и предполагаемых последствиях такой обработки для субъекта данных.

    Кроме того, субъект данных имеет право на информацию о том, были ли персональные данные переданы в третью страну или в международную организацию. В этом случае заинтересованное лицо имеет право на получение информации о соответствующих гарантиях в связи с передачей.

    Если субъект данных желает воспользоваться этим правом на информацию, он может в любое время связаться с нашим сотрудником по защите данных или другим сотрудником контроллера данных.

  • в) Право на исправление Каждое лицо, затронутое обработкой персональных данных, имеет право, предоставленное европейским директивным и регулирующим органом, требовать немедленного исправления неверных персональных данных, касающихся его. Кроме того, субъект данных имеет право, принимая во внимание цели обработки, потребовать дополнения неполных персональных данных - также посредством дополнительного заявления.

    Если субъект данных желает воспользоваться этим правом на исправление, он может в любое время связаться с нашим сотрудником по защите данных или другим сотрудником контроллера данных.

  • г) Право на стирание (право на забвение) Каждое лицо, затронутое обработкой персональных данных, имеет право, предоставленное Европейским директивным и регулирующим органом, потребовать, чтобы ответственное лицо немедленно удалило касающиеся его персональные данные, если применима одна из следующих причин и если обработка не является необходимой.:
    • Персональные данные были собраны для таких целей или обработаны иным образом, для которых они больше не нужны.
    • Субъект данных отзывает свое согласие, на котором была основана обработка в соответствии со статьей 6(1)(a) GDPR или статьей 9(2)(a) GDPR, и нет другого правового основания для обработки.
    • Субъект данных возражает против обработки в соответствии со статьей 21 (1) Общего регламента по защите данных, и для обработки нет преимущественных законных причин, или субъект данных возражает против обработки в соответствии со статьей 21 (2) Общего регламента по защите данных.
    • Персональные данные были обработаны незаконно.
    • Удаление персональных данных необходимо для выполнения юридического обязательства в соответствии с законодательством Союза или государства-члена, которому подчиняется контролер.
    • Персональные данные были собраны в связи с услугами информационного общества, предлагаемыми в соответствии со статьей 8, пунктом 1 DS-GVO.

    Если применима одна из вышеуказанных причин и субъект данных запрашивает удаление персональных данных, хранящихся в IT-SRV хранятся, вы можете в любое время связаться с нашим сотрудником по защите данных или другим сотрудником контроллера данных. Сотрудник по защите данных IT-SRV или другой сотрудник обеспечит немедленное выполнение запроса на удаление.

    Были ли персональные данные получены от IT-SRV обнародованы, и наша компания, как ответственное лицо, обязана удалить персональные данные в соответствии со статьей 17, пункт 1 DS-GVO, IT-SRV принимая во внимание доступные технологии и затраты на внедрение, соответствующие меры, в том числе технического характера, для информирования других лиц, ответственных за обработку данных, которые обрабатывают опубликованные персональные данные, о том, что заинтересованное лицо запросило удаление всех ссылок от этих других ответственных лиц. для обработки данных к этим персональным данным или копиям или репликациям этих персональных данных, поскольку обработка не является необходимой. Сотрудник по защите данных IT-SRV или другой сотрудник примет необходимые меры в отдельных случаях.

  • e) Право на ограничение обработки Каждое лицо, затронутое обработкой персональных данных, имеет право, предоставленное Европейским директивным и регулирующим органом, потребовать, чтобы ответственное лицо ограничило обработку, если выполняется одно из следующих условий.:
    • Точность персональных данных оспаривается субъектом данных в течение периода, позволяющего контролеру проверить точность персональных данных.
    • Обработка является незаконной, субъект данных отказывается от удаления персональных данных и вместо этого запрашивает ограничение использования персональных данных.
    • Ответственному лицу больше не нужны персональные данные для целей обработки, но они нужны субъекту данных для предъявления, осуществления или защиты юридических требований.
    • Субъект данных подал возражение против обработки в соответствии со статьей 21 (1) GDPR до проверки того, превалируют ли законные основания контролера над законными основаниями субъекта данных.

    Если выполняется одно из вышеуказанных условий и субъект данных запрашивает ограничение персональных данных, хранящихся в IT-SRV хранятся, вы можете в любое время связаться с нашим сотрудником по защите данных или другим сотрудником контроллера данных. Сотрудник по защите данных IT-SRV или другой сотрудник организует ограничение обработки.

  • f) Право на переносимость данных Каждое лицо, затронутое обработкой персональных данных, имеет право, предоставленное Европейским директивным и регулирующим органом, на получение относящихся к нему персональных данных, которые заинтересованное лицо предоставило ответственному лицу, в структурированном, общем и машинном виде. читаемый формат. Вы также имеете право беспрепятственно передавать эти данные другому ответственному лицу со стороны ответственного лица, которому были предоставлены персональные данные, при условии, что обработка основана на согласии в соответствии со статьей 6, пунктом 1, письмом DS-GVO. или Статья 9, пункт 2, буква a DS-GVO, или по договору в соответствии со статьей 6, пункт 1, буква b DS-GVO, и обработка осуществляется с использованием автоматизированных процедур, при условии, что обработка не требуется для выполнения задачи, которая осуществляется в общественных интересах или имеет место при осуществлении официальных полномочий, которые были переданы ответственному лицу.

    Кроме того, при осуществлении своего права на переносимость данных в соответствии со статьей 20, абзацем, это не ущемляет прав и свобод других лиц.

    назначенный сотрудник по защите данных или другой сотрудник. IT-SRV Чтобы отстаивать право на переносимость данных, субъект данных может в любое время связаться с

  • ж) Право на возражение Каждое лицо, затронутое обработкой персональных данных, имеет право, предоставленное Европейским директивным и регулирующим органом по причинам, вытекающим из его конкретной ситуации, в любое время против обработки касающихся его персональных данных, что основано на статье 6 абз. 1 буква e или f DS-GVO для подачи возражения. Это также относится к профилированию на основе этих положений.

    в IT-SRV больше не будет обрабатывать персональные данные в случае возражения, если только мы не сможем продемонстрировать веские законные основания для обработки, которые перевешивают интересы, права и свободы субъекта данных, или если обработка служит для утверждения, осуществления или защиты юридических требований.

    Обрабатывает IT-SRV персональных данных в целях прямой рекламы, заинтересованное лицо имеет право в любое время возразить против обработки персональных данных в целях такой рекламы. Это также относится к профилированию, поскольку оно связано с такой прямой рекламой. Если субъект данных возражает против IT-SRV обработка в целях прямого маркетинга, IT-SRV больше не обрабатывать персональные данные для этих целей.

    Кроме того, субъект данных имеет право по причинам, вытекающим из его конкретной ситуации, против обработки относящихся к нему персональных данных, которая осуществляется в IT-SRV для целей научных или исторических исследований или для статистических целей в соответствии со статьей 89, пункт 1 DS-GVO, возражать, если только такая обработка не необходима для выполнения задачи в общественных интересах.

    Чтобы воспользоваться правом на возражение, субъект данных может напрямую связаться с сотрудником по защите данных. IT-SRV или свяжитесь с другим сотрудником. Субъект данных также может в связи с использованием услуг информационного общества, несмотря на Директиву 2002/58/EC, осуществлять свое право на возражение с помощью автоматизированных средств с использованием технических спецификаций.

  • h) Автоматизированные решения в отдельных случаях, включая профилирование Любое лицо, затронутое обработкой персональных данных, имеет право, предоставленное европейским законодателем директивам и постановлениям, не подчиняться решению, основанному исключительно на автоматизированной обработке, включая профилирование, которое имеет для них юридические последствия или существенно влияет на них аналогичным образом. образом, если решение (1) не является необходимым для заключения или выполнения договора между субъектом данных и ответственным лицом или (2) допустимо на основании законодательства Союза или государства-члена, которому лицо ответственности является субъектом, и такое законодательство требует соответствующих мер для защиты прав и свобод и законных интересов субъекта данных или (3) осуществляется с явного согласия субъекта данных.

    Если решение (1) необходимо для заключения или выполнения договора между субъектом данных и контролером данных или (2) оно основано на явном согласии субъекта данных, IT-SRV подходящие меры для защиты прав и свобод и законных интересов субъекта данных, включая, по крайней мере, право на вмешательство человека со стороны контролера, выражение своей точки зрения и оспаривание решения.

    • Если субъект данных желает заявить о правах в отношении автоматизированных решений, он может в любое время связаться с нашим сотрудником по защите данных или другим сотрудником контроллера данных.

  • i) Право отозвать согласие в соответствии с законом о защите данных Каждое лицо, затронутое обработкой персональных данных, имеет право, предоставленное Европейской директивой и регулирующим органом, отозвать согласие на обработку персональных данных в любое время.

    Если субъект данных желает заявить о своем праве на отзыв согласия, он может в любое время связаться с нашим сотрудником по защите данных или другим сотрудником контроллера данных.

11. Защита данных для приложений и в процессе приложений

Лицо, ответственное за обработку, собирает и обрабатывает персональные данные заявителей с целью обработки заявки. Обработка также может происходить в электронном виде. Это особенно актуально, если заявитель отправляет соответствующие документы заявки в электронном виде, например, по электронной почте или через веб-форму на веб-сайте, лицу, ответственному за обработку. Если лицо, ответственное за обработку, заключает трудовой договор с заявителем, переданные данные будут храниться с целью обработки трудовых отношений в соответствии с положениями законодательства. Если лицо, ответственное за обработку, не заключает трудовой договор с заявителем, документы заявки будут автоматически удалены через два месяца после уведомления о решении об отказе, при условии, что удаление не противоречит каким-либо другим законным интересам лица, ответственного за обработку. Другим законным интересом в этом смысле является, например, бремя доказывания в ходе судебного разбирательства в соответствии с Общим законом о равном обращении (AGG).

12. Правила защиты данных для применения и использования Google Analytics (с функцией анонимизации)

Ответственное за обработку лицо интегрировало компонент Google Analytics (с функцией анонимизации) на этом веб-сайте. Google Analytics — это служба веб-аналитики. Веб-анализ — это сбор, сбор и оценка данных о поведении посетителей веб-сайтов. Служба веб-анализа собирает, среди прочего, данные о веб-сайте, с которого заинтересованное лицо перешло на веб-сайт (так называемый реферер), какие подстраницы веб-сайта посещались или как часто и как долго просматривалась подстраница. Веб-анализ в основном используется для оптимизации веб-сайта и анализа рентабельности интернет-рекламы.

Оператором компонента Google Analytics является Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA, USA.

Лицо, ответственное за обработку, использует надстройку для веб-анализа через Google Analytics. С этим дополнением IP-адрес интернет-соединения соответствующего лица сокращается и анонимизируется Google, если доступ к нашему веб-сайту осуществляется из государства-члена Европейского Союза или из другого государства-участника Соглашения о Европейском экономическом пространстве.

Целью компонента Google Analytics является анализ потоков посетителей на нашем веб-сайте. Google использует полученные данные и информацию, среди прочего, для оценки использования нашего веб-сайта, для составления для нас онлайн-отчетов, которые показывают действия на нашем веб-сайте, а также для предоставления других услуг, связанных с использованием нашего веб-сайта.

Google Analytics размещает файл cookie в системе информационных технологий субъекта данных. Что такое файлы cookie, уже было объяснено выше. Установив файл cookie, Google может анализировать использование нашего веб-сайта. Каждый раз, когда вызывается одна из отдельных страниц этого веб-сайта, которой управляет лицо, ответственное за обработку, и на которую был интегрирован компонент Google Analytics, интернет-браузер в системе информационных технологий заинтересованного лица автоматически активируется. соответствующий компонент Google Analytics для передачи данных в Google для онлайн-анализа. В рамках этого технического процесса Google получает информацию о персональных данных, таких как IP-адрес заинтересованного лица, которые Google использует, среди прочего, для отслеживания происхождения посетителей и кликов, а затем для предоставления отчетов о комиссионных.

Файл cookie используется для хранения личной информации, такой как время доступа, место, из которого был осуществлен доступ, и частота посещений нашего веб-сайта заинтересованным лицом. Каждый раз, когда вы посещаете наш веб-сайт, эти личные данные, включая IP-адрес интернет-соединения, используемого заинтересованным лицом, передаются в Google в Соединенных Штатах Америки. Эти личные данные хранятся Google в Соединенных Штатах Америки. Google может передавать эти личные данные, собранные с помощью технического процесса, третьим лицам.

Заинтересованное лицо может предотвратить установку файлов cookie нашим веб-сайтом, как уже описано выше, в любое время с помощью соответствующей настройки в используемом интернет-браузере и, таким образом, навсегда запретить установку файлов cookie. Такая настройка используемого интернет-браузера также не позволит Google установить файл cookie в системе информационных технологий заинтересованного лица. Кроме того, файл cookie, уже установленный Google Analytics, может быть удален в любое время через интернет-браузер или другие программы.

Кроме того, субъект данных имеет возможность возразить и предотвратить сбор данных, сгенерированных Google Analytics, связанных с использованием этого веб-сайта и обработкой этих данных Google. Для этого субъект данных должен загрузить и установить надстройку для браузера по ссылке https://tools.google.com/dlpage/gaoptout. Эта надстройка для браузера сообщает Google Analytics через JavaScript, что никакие данные и информация о посещениях веб-сайтов не могут быть переданы в Google Analytics. Установка надстройки браузера оценивается Google как противоречие. Если информационно-технологическая система субъекта данных впоследствии удаляется, форматируется или переустанавливается, субъект данных должен переустановить надстройку браузера, чтобы деактивировать Google Analytics. Если надстройка браузера удалена или деактивирована заинтересованным лицом или другим лицом, относящимся к сфере их влияния, существует возможность переустановки или повторной активации надстройки браузера.

Дополнительную информацию и применимые правила защиты данных Google можно найти на https://www.google.de/intl/de/policies/privacy/ и на http://www.google.com/analytics/terms/de.html. Google Analytics более подробно объясняется по этой ссылке https://www.google.com/intl/de_de/analytics/.

13. Правила защиты данных при развертывании и использовании PIWIK

Ответственный за обработку интегрировал компонент PIWIK на этот сайт. PIWIK — это программный инструмент веб-аналитики с открытым исходным кодом. Веб-анализ — это сбор, сбор и оценка данных о поведении посетителей веб-сайтов. Инструмент веб-анализа собирает, среди прочего, данные о веб-сайте, с которого заинтересованное лицо перешло на веб-сайт (так называемый реферер), к каким подстраницам веб-сайта обращались или как часто и как долго просматривалась подстраница. Веб-анализ в основном используется для оптимизации веб-сайта и анализа рентабельности интернет-рекламы.

Программное обеспечение работает на сервере лица, ответственного за обработку, файлы журналов, которые являются конфиденциальными в соответствии с законом о защите данных, хранятся исключительно на этом сервере.

Целью компонента PIWIK является анализ потока посетителей на наш сайт. Лицо, ответственное за обработку, использует полученные данные и информацию, среди прочего, для оценки использования этого веб-сайта с целью составления онлайн-отчетов, отражающих действия на нашем веб-сайте.

PIWIK размещает файл cookie в системе информационных технологий субъекта данных. Что такое файлы cookie, уже было объяснено выше. Установка файла cookie позволяет нам анализировать использование нашего веб-сайта. Каждый раз, когда вызывается одна из отдельных страниц этого веб-сайта, компонент PIWIK автоматически предлагает интернет-браузеру в системе информационных технологий заинтересованного лица передать данные на наш сервер для онлайн-анализа. В рамках этого технического процесса мы получаем информацию о персональных данных, таких как IP-адрес заинтересованного лица, которые мы используем, среди прочего, для отслеживания происхождения посетителей и кликов.

Файл cookie используется для хранения личной информации, такой как время доступа, место, из которого был осуществлен доступ, и частота посещений нашего веб-сайта. Каждый раз, когда вы посещаете наш веб-сайт, эти личные данные, включая IP-адрес интернет-соединения, используемого заинтересованным лицом, передаются на наш сервер. Эти персональные данные хранятся у нас. Мы не передаем эти персональные данные третьим лицам.

Заинтересованное лицо может предотвратить установку файлов cookie нашим веб-сайтом, как уже описано выше, в любое время с помощью соответствующей настройки в используемом интернет-браузере и, таким образом, навсегда запретить установку файлов cookie. Такая настройка используемого интернет-браузера также не позволит PIWIK установить файл cookie в системе информационных технологий заинтересованного лица. Кроме того, файл cookie, уже установленный PIWIK, может быть удален в любое время через интернет-браузер или другие программы.

Кроме того, субъект данных имеет возможность возразить и предотвратить сбор данных, сгенерированных PIWIK, связанных с использованием этого веб-сайта. Для этого заинтересованное лицо должно установить файл cookie отказа по ссылке http://piwik.org/docs/privacy/. Если система информационных технологий заинтересованного лица будет удалена, отформатирована или переустановлена ​​позднее, заинтересованное лицо должно снова установить файл cookie отказа на http://piwik.org/docs/privacy/.

Однако при установке файла cookie отказа существует вероятность того, что заинтересованное лицо больше не сможет полностью использовать веб-сайт лица, ответственного за обработку.

Дополнительную информацию и применимые правила защиты данных PIWIK можно найти по адресу http://piwik.org/docs/privacy/.

14. Правила защиты данных при развертывании и использовании YouTube

Лицо, ответственное за обработку, интегрировало компоненты YouTube на этом веб-сайте. YouTube — это видеопортал в Интернете, который позволяет видеоиздателям бесплатно размещать видеоклипы, а другим пользователям бесплатно просматривать, оценивать и комментировать их. YouTube позволяет публиковать все типы видео, поэтому через интернет-портал можно получить доступ как к полным кино- и телевизионным программам, так и к музыкальным клипам, трейлерам или видео, созданным самими пользователями.

Операционная компания YouTube — YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. YouTube, LLC является дочерней компанией Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, США.

Каждый раз, когда вызывается одна из отдельных страниц этого веб-сайта, которая управляется лицом, ответственным за обработку, и на которую был интегрирован компонент YouTube (видео YouTube), интернет-браузер в системе информационных технологий заинтересованного лица автоматически активируется соответствующим компонентом YouTube, что приводит к загрузке представления соответствующего компонента YouTube с YouTube. Дополнительную информацию о YouTube можно найти по адресу https://www.youtube.com/yt/about/de/. В рамках этого технического процесса YouTube и Google информируются о том, какую конкретную подстраницу нашего веб-сайта посещает заинтересованное лицо.

Если заинтересованное лицо одновременно входит в систему YouTube, YouTube распознает, какую конкретную подстраницу нашего веб-сайта посещает заинтересованное лицо, вызывая подстраницу, содержащую видео YouTube. Эта информация собирается YouTube и Google и присваивается соответствующей учетной записи YouTube субъекта данных.

YouTube и Google всегда получают через компонент YouTube информацию о том, что заинтересованное лицо посетило наш веб-сайт, если заинтересованное лицо вошло в систему YouTube одновременно с доступом к нашему веб-сайту; это происходит независимо от того, нажимает ли субъект данных видео на YouTube или нет. Если субъект данных не хочет, чтобы эта информация передавалась на YouTube и Google, он может предотвратить передачу, выйдя из своей учетной записи YouTube перед доступом к нашему веб-сайту.

Положения о защите данных, опубликованные YouTube, с которыми можно ознакомиться по адресу https://www.google.de/intl/de/policies/privacy/, содержат информацию о сборе, обработке и использовании персональных данных YouTube и Google.

15. Политика конфиденциальности для использования Tawk.to (Чат)

Этот веб-сайт использует функции чата провайдера Twak.to. Для использования этой функции необходимы файлы cookie. Tawk.to — это внешний поставщик услуг, который позволяет нам использовать функцию чата и управлять ею. Используя чат, вы автоматически пользуетесь услугами Tawk.to. Все данные, которые вы вводите в окне чата, передаются на Tawk.to и хранятся там. Если вы не предоставите какую-либо личную информацию (например, настоящее имя, адрес электронной почты, номер телефона и т. д.) в чате, мы не сможем сделать какие-либо выводы о вашей персоне. Данные, хранящиеся на Tawk.to, включают в себя: историю чата, имя, IP-адрес во время чата и страну происхождения. Эти данные не передаются третьим лицам и используются только для защиты и внутренней статистики. Используя чат, вы соглашаетесь на такое хранение и использование данных. Дополнительную информацию на Tawk.to можно найти здесь: https://www.tawk.to/privacy-policy (доступно только на английском языке).

16.Правовая основа обработки

Статья 6 I лит. DS-GVO служит нашей компании в качестве правовой основы для операций обработки, для которых мы получаем согласие для конкретной цели обработки. Если обработка персональных данных необходима для выполнения договора, стороной которого является субъект данных, как в случае, например, с операциями по обработке, которые необходимы для доставки товаров или предоставления другой услуги или вознаграждения, обработка основан на статье 6 I пункт b Общего регламента по защите данных. То же самое относится к таким операциям обработки, которые необходимы для выполнения преддоговорных мер, например, в случае запросов о наших продуктах или услугах. Если на нашу компанию распространяется юридическое обязательство, которое требует обработки персональных данных, например, для выполнения налоговых обязательств, обработка основана на статье 6 I литера c GDPR. В редких случаях обработка персональных данных может стать необходимой для защиты жизненно важных интересов субъекта данных или другого физического лица. Это может быть, например, если посетитель получил травму в нашей компании, и его имя, возраст, данные медицинской страховки или другую важную информацию необходимо будет передать врачу, больнице или другому третьему лицу. Тогда обработка будет основываться на статье 6 I пункт d Общего регламента по защите данных. В конечном счете, операции по обработке данных могут основываться на статье 6 I, пункт f Общего регламента по защите данных. Операции по обработке, не подпадающие под действие какой-либо из вышеупомянутых правовых основ, основаны на этой правовой основе, если обработка необходима для защиты законных интересов нашей компании или третьей стороны, при условии, что интересы, основные права и основные свободы человека заинтересованные не преобладают. Такие операции по обработке разрешены нам, в частности, потому, что они были специально упомянуты европейским законодателем. В этом отношении он придерживался мнения, что законный интерес можно предположить, если субъект данных является клиентом ответственного лица (пункт 47, предложение 2 DS-GVO).

17. Законные интересы в обработке, преследуемые контролером или третьей стороной

Если обработка персональных данных основана на статье 6 I литера f Общего регламента по защите данных, наш законный интерес заключается в ведении нашего бизнеса на благо всех наших сотрудников и наших акционеров.

18. Срок хранения личных данных

Критерием продолжительности хранения персональных данных является соответствующий установленный законом срок хранения. По истечении крайнего срока соответствующие данные будут регулярно удаляться при условии, что они больше не требуются для выполнения контракта или инициирования контракта.

19. Законодательные или договорные требования для предоставления персональных данных; Необходимость заключения договора; обязательство субъекта данных по предоставлению персональных данных; возможные последствия непредоставления

Уточняем, что предоставление персональных данных частично требуется по закону (например, налоговое законодательство) или может также вытекать из договорных положений (например, информация о партнере по договору). Иногда может потребоваться заключение договора о том, что заинтересованное лицо предоставляет нам персональные данные, которые затем должны быть обработаны нами. Например, субъект данных обязан предоставить нам персональные данные, если наша компания заключает с ним договор. Непредоставление персональных данных будет означать невозможность заключения договора с субъектом данных. Прежде чем субъект данных предоставит персональные данные, субъект данных должен связаться с нашим сотрудником по защите данных. Наш сотрудник по защите данных разъясняет субъекту данных в каждом конкретном случае, требуется ли предоставление персональных данных по закону или договору или необходимо для заключения договора, существует ли обязательство по предоставлению персональных данных и какие последствия были бы, если бы персональные данные не были предоставлены.

20. Наличие автоматизированного принятия решений

Как ответственная компания, мы не используем автоматическое принятие решений или профилирование.

На этом сайте используются файлы cookies для улучшения вашего пользовательского интерфейса.