1. Определения

Декларация о защите данных IMAWELL GmbH руководствуется условиями, используемыми европейским законодательным органом для внедрения Общего регламента ЕС по защите персональных данных (GDPR). Наша декларация о защите персональных данных должна быть доходчивой и понятной для общественности, а также для заказчиков и деловых партнеров. Для этого вначале мы хотели бы дать объяснение используемой терминологии.

В настоящей декларации о защите персональных данных используются, помимо прочего, следующие термины:

a)    Персональные данные

Персональные данные – это любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу (“субъекту данных”). Идентифицируемое физическое лицо – это лицо, которое может быть идентифицировано, прямо или косвенно, в частности с использованием идентификационной информации, например, по имени, идентификационному номеру, данным о местоположении, онлайн-идентификатору или по одному или нескольким факторам, характерным для физиологической, генетической, психологической, экономической, культурной или социальной идентичности данного физического лица.

b) Субъект данных

Субъект данных – это любое идентифицированное или идентифицируемое лицо, чьи персональные данные обрабатываются контролером, ответственным за их обработку.

c)    Обработка

Обработка – это любая операция или набор операций, выполняемых с персональными данными или с набором персональных данных с/без использования средств автоматизации, например, сбор, регистрация, организация, структурирование, хранение, адаптация или изменение, извлечение, согласование, использование, раскрытие путем передачи, распространения или предоставления иным путем, синхронизация или объединение, ограничение доступа, удаление или уничтожение.

d)    Ограничение обработки

Ограничение обработки – это маркировка хранящихся персональных данных с целью ограничения их обработки в будущем.

e)    Профилирование

Профилирование – это любая форма автоматизированной обработки персональных данных, которая состоит из использования персональных данных для оценки определенных личностных аспектов, связанных с физическим лицом, в частности для анализа или прогнозирования аспектов, касающихся работы физического лица, экономического положения, здоровья, личных предпочтений, интересов, надежности, поведения, местонахождения или перемещений.

f)     Псевдонимизация

Псевдонимизация – это такая обработка персональных данных, при которой они больше не могут быть отнесены к конкретному субъекту данных без использования дополнительной информации при условии, что эта дополнительная информация хранится отдельно и попадает под действие технических и организационных мер, гарантирующих, что персональные данные не смогут быть привязаны к идентифицированному или идентифицируемому физическому лицу.

g)    Контролер или контролер, ответственный за обработку

CКонтролер или контролер, ответственный за обработку – это физическое или юридическое лицо, орган государственной власти, агентство или иное учреждение, которое самостоятельно или совместно с другими определяет цели и средства обработки персональных данных. Цели и средства подобной обработки определяются законодательством ЕС или государства-члена; контролер или особые критерии для его назначения могут быть оговорены в законодательстве ЕС или государства-члена.

h)    Обработчик

Обработчик – это физическое или юридическое лицо, орган государственной власти, агентство или иное учреждение, которое обрабатывает персональные данные от имени контролера.

i)      Получатель

Получатель – это физическое или юридическое лицо, орган государственной власти, агентство или иное учреждение, которому раскрываются персональные данные, будь это третья сторона или нет. Однако органы государственной власти, которые могут получать персональные данные в рамках конкретного запроса в соответствии с законодательством ЕС или государства- члена, не считаются получателями; обработка данных этими органами государственной власти должна соответствовать применимым правовым нормам защиты информации сообразно целям обработки.

j)      Третья сторона

Третья сторона – это физическое или юридическое лицо, орган государственной власти, агентство или иное учреждение за исключением субъекта данных, контролера, обработчика и лиц, которые, находясь в непосредственном подчинении контролера или обработчика, уполномочены производить обработку персональных данных.

k)    Согласие

Согласие субъекта данных – это любое добровольно предоставленное, осознанное и недвусмысленное выражение желаний субъекта данных, посредством которого он или она, по заявлению или явному подтверждающему действию, дает понять, что согласен(-на) на обработку своих персональных данных.

2. Наименование и адрес контролера

Контролером во исполнение Общего регламента ЕС по защите персональных данных (GDPR), других законов о защите данных, применимых в государствах-членах Европейского союза, и иных положений по защите данных является:

IMAWELL GmbH | Германия
Königsberger Straße 100
40231 Düsseldorf
Германия

Тел.: +49 211 73 77 88 0
E-Mail: info@imawell.de
Веб-сайт: www.imawell.de

3. Файлы cookie

Интернет-страницы IMAWELL GmbH используют файлы cookie. Файлы cookie – это текстовые файлы, которые сохраняются в вашей компьютерной системе посредством Интернет-браузера.

Многие Интернет-сайты и серверы используют файлы cookie. Многие файлы cookie содержат так называемый ID файлов cookie. ID файлов cookie – это уникальный идентификатор файла cookie. Он состоит из последовательности символов, посредством которых Интернет-страницы и серверы могут быть закреплены за конкретным Интернет-браузером, в котором хранится файл cookie. Это позволяет посещаемым Интернет-сайтам и серверам отличать персональный браузер субъекта данных от Интернет-браузеров, содержащих другие файлы cookie. Конкретный Интернет-браузер можно распознать и идентифицировать по уникальному ID файла cookie.

Посредством файлов cookie IMAWELL GmbH может предоставлять пользователям этого веб-сайта большее количество ориентированных на пользователя услуг, что было бы невозможно без установки файлов cookie.

Посредством файла cookie информация и предложения на нашем веб-сайте могут быть оптимизированы с учетом интересов пользователя. Файлы cookie позволяют нам, как уже было отмечено выше, распознавать пользователей нашего веб-сайта. Цель подобного распознавания заключается в облегчении посетителям использования нашего веб-сайта. Посетителю веб-сайта, который использует файлы cookie, не приходится, например, вводить данные доступа каждый раз при посещении веб-сайта, поскольку это выполняется самим веб-сайтом, а файл cookie при этом хранится в компьютерной системе пользователя. Другой пример – файл cookie корзины онлайн-магазина. С помощью файла cookie онлайн-магазин запоминает товары, которые клиент поместил в виртуальную корзину.

Субъект данных может в любое время препятствовать установке файлов cookie с нашего веб-сайта, воспользовавшись соответствующей настройкой в используемом Интернет-браузере, и тем самым может постоянно отклонять установку файлов cookie. Более того, уже установленные файлы cookie можно в любое время удалить с помощью Интернет-браузера или другого программного обеспечения. Это возможно во всех популярных Интернет-браузерах. Если субъект данных отключает установку файлов cookie в используемом Интернет-браузере, то он не сможет использовать все функции нашего веб-сайта в полной мере.

4. Сбор общих данных и сведений

Веб-сайт IMAWELL GmbH осуществляет сбор целого ряда общих данных и сведений в момент вызова веб-сайта субъектом данных или автоматизированной системой. Эти общие данные и сведения хранятся в файлах журналов сервера. Этими сведениями могут быть: (1) типы и версии используемого браузера, (2) операционная система вызывающей системы, (3) веб-сайт, с которого вызывающая система переходит на наш веб-сайт (так называемые рефереры), (4) суб-сайты, (5) дата и время доступа к Интернет-сайту, (6) адрес Интернет-протокола (IP-адрес), (7) поставщик Интернет-услуг вызывающей системы, и (8) любые другие схожие сведения и данные, которые могут быть использованы в случае атак на наши информационно-вычислительные системы.

При использовании подобных общих данных и сведений IMAWELL GmbH не делает каких-либо выводов о субъекте данных. Эта информация скорее необходима для (1) корректного представления содержимого нашего веб-сайта, (2) оптимизации содержимого нашего веб-сайта и рекламы, (3) обеспечения долговечности наших информационно-вычислительных систем и технологии веб-сайта, и (4) предоставления правоохранительным органам информации, необходимой для привлечения к уголовной ответственности в случае кибератаки. Поэтому IMAWELL GmbH статистически анализирует анонимно собранные данные и сведения с целью повышения уровня защиты и безопасности данных на нашем предприятии, а также обеспечения оптимального уровня защиты обрабатываемых нами персональных данных. Анонимные данные файлов журналов сервера хранятся отдельно от всех персональных данных, предоставляемых субъектом данных.

5. Регистрация на нашем веб-сайте

Субъект данных имеет возможность зарегистрироваться на веб-сайте контролера с указанием персональных данных. Вид персональных данных для передачи контролеру определяется соответствующей маской ввода, используемой для регистрации. Сбор и хранение персональных данных, вводимых субъектом данных, производится исключительно для внутреннего использования контролером и в его собственных целях. Контролер вправе запросить передачу данных одному или нескольким обработчикам (например, службе доставки посылок), которые также используют персональные данные для внутренних целей, связанных с контролером.

Во время регистрации на веб-сайте контролера также сохраняются IP-адрес (присваиваемый поставщиком услуг сети Интернет (ISP, от англ. Internet service provider) и используемый субъектом данных), дата и время регистрации. Хранение этих данных производится по той причине, что это единственный способ предотвратить неправомерное использование наших услуг и, при необходимости, обеспечить возможность проведения расследований совершенных правонарушений. Поэтому хранение этих данных необходимо для обеспечения безопасности контролера. Эти данные не передаются третьим сторонам, если только не существует правового обязательства по передаче данных, или передача сведений производится в целях привлечения к уголовной ответственности.

Регистрация субъекта данных, добровольно указывающего персональные данные, позволяет контролеру предлагать субъекту данных содержимое и услуги, которые могут быть предложены только зарегистрированным пользователям в силу характера рассматриваемого вопроса. Зарегистрированные лица вправе в любое время внести изменения в персональные данные, указанные во время регистрации, или полностью удалить их из хранилища данных контролера.

Контролер данных обязан в любое время, по первому требованию, предоставить субъекту данных информацию о том, какие именно персональные данные сохраняются о субъекте данных. Кроме того, контролер данных обязан внести исправления или удалить персональные данные по запросу или указанию субъекта данных, если не существует правовых обязательств по хранению данных. Ответственное лицо по защите данных, отдельно указанное в настоящей декларации о защите персональных данных, а также все сотрудники контролера доступны для связи в качестве контактных лиц.

6. Подписка на новостные рассылки

На веб-сайте IMAWELL GmbH пользователям предоставляется возможность подписаться на новостную рассылку нашего предприятия. Маска ввода, используемая в этих целях, определяет персональные данные, предназначенные для передачи, а также время заказа новостной рассылки у контролера.

IMAWELL GmbH регулярно информирует своих заказчиков и бизнес-партнеров о деловых предложениях предприятия посредством новостных рассылок. Получение новостных рассылок предприятия возможно, только если: (1) субъект данных имеет действительный адрес электронной почты и (2) субъект данных зарегистрировался на получение новостных рассылок. По причинам правового характера, в подтверждение подписки на рассылку, субъекту данных будет отправлено письмо-подтверждение на адрес электронной почты, указанный в первый раз для получения новостных рассылок. Это письмо-подтверждение используется для подтверждения того, правомочен ли владелец указанного адреса электронной почты как субъект данных получать новостные рассылки.

Во время регистрации на получение новостных рассылок мы также сохраняем IP-адрес компьютерной системы (присваиваемый поставщиком услуг сети Интернет (ISP) и используемый субъектом данных во время регистрации), а также дату и время регистрации. Сбор этих данных необходим для выявления (возможного) неправомерного использования в дальнейшем адреса электронной почты субъекта данных и, следовательно, это обеспечивает правовую защиту контролера.

Персональные данные, собранные во время оформления новостной рассылки, будут использоваться только для отправки наших новостных рассылок. Вместе с тем, возможно информирование подписчиков новостной рассылки по электронной почте в случае внесения изменений в предложение о новостной рассылке или изменений технического плана, если только это необходимо для функционирования службы новостной рассылки или рассматриваемой регистрации. Исключается передача персональных данных, собранных службой новостной рассылки, третьим сторонам. Подписка на нашу новостную рассылку может быть отменена в любое время. Согласие на хранение персональных данных, предоставленное субъектом данных для доставки новостной рассылки, может быть отозвано в любое время. Для отзыва согласия в каждом новостном письме имеется соответствующая ссылка. Также можно в любое время отписаться от новостной рассылки непосредственно на веб-сайте контролера или сообщить о своем намерении контролеру иным способом.

7. Отслеживание новостной рассылки

Новостная рассылка IMAWELL GmbH содержит так называемые пиксели слежения. Пиксель слежения – это миниатюрный графический элемент, который встраивается в подобные сообщения электронной почты, отправляемые в формате HTML, и позволяет файлу журнала производить регистрацию и анализ данных. Благодаря этому возможен статистический анализ успеха или неудачи онлайновых маркетинговых кампаний. Встроенный пиксель слежения позволяет IMAWELL GmbH узнавать об открытии и времени открытия электронного сообщения субъектом данных, а также о ссылках в электронном сообщении, которыми воспользовался субъект данных.

Подобные персональные данные, собираемые пикселями слежения новостных рассылок, сохраняются и анализируются контролером в целях оптимизации отправки новостной рассылки и лучшей адаптации информационного содержания последующих новостных рассылок к интересам субъекта данных. Эти персональные данные не будут передаваться третьим сторонам. Субъекты данных имеют право в любое время отозвать соответствующее отдельное заявление о согласии, предоставленное во время процедуры подтверждения подписки на рассылку. После отзыва согласия эти персональные данные будут удалены контролером. IMAWELL GmbH автоматически рассматривает отказ от получения новостной рассылки как отзыв согласия. 

8. Связь через веб-сайт

Веб-сайт IMAWELL GmbH содержит информацию, которая позволяет установить быструю электронную связь с нашей компанией, а также прямую связь с нами, что также включает общий адрес так называемой электронной почты (адрес электронной почты). Если субъект данных связывается с контролером по электронной почте или посредством контактной формы, производится автоматическое сохранение персональной информации, передаваемой субъектом данных. Персональные данные, добровольно передаваемые субъектом данных контролеру, сохраняются с целью обработки или для связи с субъектом данных. Эти персональные данные не передаются третьим сторонам.

9. Регулярное удаление и блокировка персональных данных

Контролер данных обязан обрабатывать и хранить персональную информацию субъекта данных только в течение срока, необходимого для достижения цели хранения данных, или в течение срока, разрешенного европейским законодательным органом или иными законодательными органами в соответствии с законами или положениями, которым подчиняется контроллер.

Если хранение данных не отвечает установленным требованиям или период хранения, определенный европейским законодательным органом или иным законодательным органом, истек, то персональные данные блокируются или удаляются в установленном порядке в соответствии с требованиями действующего законодательства.

10. Права субъекта данных

a) Право на подтверждение

Каждый субъект данных имеет право, предоставленное европейским законодательным органом, потребовать от контролера подтверждения того, обрабатываются ли касающиеся его или ее персональные данные или нет. Если субъект данных желает воспользоваться правом на подтверждение, то он или она может в любое время обратиться по этому вопросу к нашему ответственному лицу по защите данных или другому сотруднику контролера.

b) Право на доступ

Каждый субъект данных имеет право, предоставленное европейским законодательным органом, в любое время получить от контролера свободную информацию о своих сохраненных персональных данных и копию этой информации. Более того, нормы и директивы ЕС разрешают субъекту данных доступ к следующей информации:

• целях обработки;
• категориях персональных данных;
• получателях или категориях получателей персональных данных, которым были или будут раскрыты персональные данные, в особенности о получателях в третьих странах или в международных организациях;
• если это возможно, о предполагаемом периоде хранения персональных данных или, если невозможно, о критериях, используемых для определения этого периода;
• существовании права требовать от контролера исправления или удаления персональных данных, или ограничения обработки персональных данных, касающихся субъекта данных, или права возражать против подобной обработки;
• существовании права на подачу жалобы в надзорный орган;
• любой имеющейся информации об источнике данных, если персональная информация поступает не от субъекта данных;
• существовании автоматизированной процедуры принятия решений, включая профилирование, согласно статьям 22(1) и (4) GDPR и, по крайней мере в этих случаях, о полноценной информации об используемой логической схеме, а также о значимости и предполагаемых последствиях такой обработки для субъекта данных.

Более того, субъект данных имеет право на получение информации о том, передаются ли персональные данные третье стране или международной организации. В этом случае, субъект данных имеет право на получение информации о соответствующих мерах обеспечения безопасности подобной передачи данных.

Если субъект данных желает воспользоваться правом на доступ, то он или она может в любое время обратиться по этому вопросу к нашему ответственному лицу по защите данных или другому сотруднику контролера.

c) Право на исправление

EaКаждый субъект данных имеет право, предоставленное европейским законодательным органом, потребовать от контролера исправления без необоснованной задержки касающихся его или ее неточных персональных данных. Принимая во внимание цели обработки, субъект данных имеет право на дополнение персональных данных, являющихся неполными, в том числе путем предоставления дополнительного заявления.

Если субъект данных желает воспользоваться правом на исправление, то он или она может в любое время обратиться по этому вопросу к нашему ответственному лицу по защите данных или другому сотруднику контролера.

d) Право на удаление (право на забвение)

Каждый субъект данных имеет право, предоставленное европейским законодательным органом, потребовать от контролера без необоснованной задержки удаления касающихся его или ее персональных данных, а контролер обязан удалить персональные данные без необоснованной задержки в тех случаях, если применимо одно из следующих оснований, если только отсутствует необходимость в обработке данных:

• Отсутствует необходимость в персональных данных в отношении целей, для которых они были собраны или обработаны иным образом.
• Субъект данных отзывает согласие, на котором основана обработка, в соответствии с пунктом (a) Статьи 6(1) или пунктом (a) Статьи 9(2) GDPR, и если нет другого юридического основания для обработки.
• Субъект данных возражает против обработки согласно положениям Статьи 21(1) GDPR и отсутствуют какие-либо законные основания для обработки, имеющие преимущественную юридическую силу, или субъект данных возражает против обработки персональных данных согласно положениям Статьи 21(2) GDPR.
• Персональные данные были обработаны незаконно.
• Персональные данные должны быть удалены в целях исполнения правового обязательства, предусмотренного законодательством ЕС или государства- члена, которому подчиняется контролер.
• Персональные данные были собраны в связи с предложением услуг информационного общества, как указано в Статье 8(1) GDPR.

Если применима одна из вышеперечисленных причин и субъект данных желает потребовать удаления персональных данных, хранящихся у IMAWELL GmbH, он или она вправе в любое время обратиться с этим требованием к нашему ответственному лицу по защите данных или другому сотруднику контролера. Ответственное лицо по защите данных IMAWELL GmbH или другой сотрудник обязан незамедлительно обеспечить исполнение запроса на удаление данных.

Если контролер предал гласности персональные данные и обязан в соответствии со Статьей 17(1) удалить персональные данные, в этом случае контролер, принимая во внимание доступные технологии и затраты на исполнение, обязан предпринять необходимые шаги, включая меры технического характера, по информированию других контролеров, обрабатывающих персональные данные, о том, что субъект данных требует удаления этими контролерами любых ссылок, копий или репликации этих персональных данных, поскольку отсутствует необходимость в их обработке. Ответственное лицо по защите данных IMAWELL GmbH или в отдельных случаях другой сотрудник предпримет необходимые меры.

e) Право на ограничение обработки

Каждый субъект данных имеет право, предоставленное европейским законодательным органом, потребовать от контролера ограничения обработки данных, если применимо одно из следующих условий:

• Точность персональных данных оспаривается субъектом данных; на период, позволяющий контролеру проверить точность персональных данных.
• Обработка является незаконной, а субъект данных высказывается против удаления персональных данных и требует взамен ограничения их использования.
• Контролер больше не нуждается в персональных данных для целей обработки, но субъект данных нуждается в них для обоснования, подачи или защиты исковых требований.
• Субъект данных возражает против обработки данных согласно положениям Статьи 21(1) GDPR до завершения проверки законных оснований контролера на предмет их превалирования над основаниями субъекта данных.

Если удовлетворено одно из вышеперечисленных условий и субъект данных желает потребовать ограничения на обработку персональных данных, хранящихся у IMAWELL GmbH, он или она вправе в любое время обратиться с этим требованием к нашему ответственному лицу по защите данных или другому сотруднику контролера. Ответственное лицо по защите данных IMAWELL GmbH или другой сотрудник обеспечит ограничение на обработку данных.

f) Право на переносимость данных

Каждый субъект данных имеет право, предоставленное европейским законодательным органом, получать касающиеся его или ее персональные данные, которые были предоставлены контролеру, в структурированном, общепринятом и машиночитаемом формате. Он или она имеет право передавать эти данные другому контролеру без каких-либо препятствий со стороной контролера, которому были предоставлены эти персональные данные, при условии, что обработка производится на основе согласия в соответствии с пунктом (a) Статьи 6(1) или пунктом (a) Статьи 9(2) GDPR или на основе договора согласно пункту (b) Статьи 6(1) GDPR, и обработка выполняется автоматизированными средствами до тех пор, пока не отпадет необходимость в обработке данных для выполнения задачи в интересах общественности или осуществления должностных полномочий, которыми наделен контролер.

Более того, при осуществлении его или ее права на переносимость данных согласно положениям Статьи 20(1) GDPR, субъект данных имеет право на прямую передачу персональных данных от одного контролера другому, если это технически возможно и при этом не ущемляются права и свободы остальных субъектов данных.

Для отстаивания своего права на переносимость данных субъект данных может в любое время обратиться к ответственному лицу по защите данных, назначенному IMAWELL GmbH, или другому сотруднику.

g) Право на возражение

Каждый субъект данных имеет право, предоставленное европейским законодательным органом, возражать в любое время по основаниям, касающимся его или ее конкретной ситуации, против обработки касающихся его или ее персональных данных на основании пункта (e) или (f) Статьи 6(1) GDPR. Это также относится к профилированию на основании этих положений.

IMAWELL GmbH обязуется не обрабатывать персональные данные в случае возражения, за исключением случаев, когда мы можем предоставить убедительные законные основания для обработки, которые превалируют над интересами, правами и свободами субъекта данных, или для обоснования, подачи или защиты исковых требований.

Если IMAWELL GmbH обрабатывает персональные данные в целях прямого маркетинга, то субъект данных имеет право возражать против обработки касающихся его или ее персональных данных для подобного маркетинга. Это относится к профилированию в случае, если оно связано с прямым маркетингом. Если субъект данных возражает против обработки персональных данных фирмой IMAWELL GmbH в целях прямого маркетинга, IMAWELL GmbH более не будет производить обработку персональных данных в этих целях.

Вместе с тем, субъект данных имеет право возражать по основаниям, касающимся его или ее конкретной ситуации, против обработки IMAWELL GmbH персональных данных, касающихся его или ее, в научных, исторических и исследовательских целях, или в статистических целях согласно положениям Статьи 89(1) GDPR, за исключением случаев, когда обработка данных необходима для выполнения задачи в интересах общественности.

Для осуществления права на возражение субъект данных может в любое время обратиться непосредственно к ответственному лицу по защите данных IMAWELL GmbH или другому сотруднику. Кроме того, субъект данных может без ограничений пользоваться услугами информационного общества и, невзирая на Директиву 2002/58/EC, использовать свое право на возражение посредством автоматизированных средств, используя технические условия.

h) Автоматизированное индивидуальное принятие решений, включая профилирование

Каждый субъект данных имеет право, предоставленное европейским законодательным органом, не подчиняться решению, основанному исключительно на автоматизированной обработке, включая профилирование, которое влечет за собой юридические последствия в отношении его или ее или равным образом существенно влияет на него или нее, если только это решение (1) не является необходимым для заключения или исполнения договора между субъектом данных и контролером, или (2) не санкционировано законодательствам ЕС или государством-членом, которому подчиняется контролер, и которое также определяет соответствующие меры для защиты прав и свобод, и законных интересов субъекта данных, или (3) не основано на ясно выраженном согласии субъекта данных.

Если решение (1) необходимо для заключения или исполнения договора между субъектом данных и контролером или (2) основано на ясно выраженном согласии субъекта данных, IMAWELL GmbH обязуется принять соответствующие меры для защиты прав и свобод, и законных интересов субъекта данных, по крайней мере права на вмешательство оператора со стороны контролера с целью выражения своей точки зрения и опротестования решения.

Если субъект данных желает воспользоваться правом, касающимся автоматизированного индивидуального принятия решений, он или она может в любое время обратиться по этому вопросу непосредственно к ответственному лицу IMAWELL GmbH по защите данных или другому сотруднику контролера.

i) Право на отзыв согласия

Каждый субъект данных имеет право, предоставленное европейским законодательным органом, в любое время отозвать согласие на обработку своих персональных данных.
Если субъект данных желает воспользоваться правом на отзыв согласия, то он или она может в любое время обратиться по этому вопросу непосредственно к ответственному лицу IMAWELL GmbH по защите данных или другому сотруднику контролера.

11. Защита данных при подаче и рассмотрении заявок

Контролер данных обязуется собирать и обрабатывать персональные данные заявителей с целью выполнения процедуры подачи заявок. Эта обработка также может производиться в электронном виде. Это имеет место, в частности, когда заявитель подает соответствующие заявочные документы по электронной почте или посредством веб-формы на веб-сайте контролера. Если контролер данных заключает трудовой договор с заявителем, представленные данные будут храниться с целью оформления трудовых отношений в соответствии с требованиями законодательства. Если контролер не заключает трудовой договор с заявителем, заявочные документы подлежат автоматическому удалению спустя два месяца после получения уведомления об отказе при условии, что удалению не препятствуют прочие законные интересы контролера. Прочим законным интересом в этом отношении является, к примеру, бремя доказывания в рамках процедуры согласно Общему закону о равном обращении (AGG).

12. Положения о защите данных в отношении применимости и использования Facebook

Контролер интегрировал в этот веб-сайт компоненты предприятия Facebook. Facebook – это социальная сеть.

Социальная сеть – это место для социальных встреч в сети Интернет; сетевое сообщество, которое позволяет пользователям общаться друг с другом и взаимодействовать в виртуальном пространстве. Социальная сеть может выступать в качестве платформы для обмена мнениями и опытом или позволять Интернет-сообществу предоставлять личную или деловую информацию. Facebook позволяет пользователям социальной сети создавать личные профили, загружать фотографии и объединяться в сеть посредством заявок на добавления в друзья.

Операционной компанией Facebook является Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA (Менло-Парк, Калифорния, США). Если физическое лицо проживает за пределами Соединенных Штатов или Канады, контролером является Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland (Дублин, Ирландия).

С каждым вызовом отдельных страниц этого веб-сайта, управляемого контролером и имеющего встроенный компонент Facebook (плагины Facebook), у веб-браузера в информационно-вычислительной системе субъекта данных автоматически запрашивается загрузка отображения соответствующего компонента Facebook. Обзор всех плагинов Facebook доступен по ссылке developers.facebook.com/docs/plugins/. В ходе этой технической процедуры Facebook получает информацию о том, какой конкретно суб-сайт нашего веб-сайта посещал субъект данных.

Если субъект данных одновременно авторизуется в Facebook, Facebook определяет с каждым вызовом нашего веб-сайта субъектом данных (и в течение всего времени пребывания на Интернет-сайте), какой конкретно суб-сайт нашей Интернет-страницы посещал субъект данных. Сбор этой информации осуществляется через компонент Facebook и связывается с соответствующей учетной записью субъекта данных в Facebook. Если субъект данных нажимает на одну из кнопок Facebook, интегрированных в наш веб-сайт, например на кнопку "Нравится" ("Like"), или оставляет комментарий, в этом случае Facebook сопоставляет эту информацию с личной учетной записью субъекта данных в Facebook и сохраняет персональные данные.

Facebook всегда получает (посредством компонента Facebook) информацию о посещении нашего веб-сайта субъектом данных всякий раз, когда субъект данных одновременно авторизуется в Facebook во время вызова нашего веб-сайта. Это происходит независимо от того, нажимает ли субъект данных на компонент Facebook или нет. Если подобная передача информации в Facebook нежелательна для субъекта данных, в этом случае он или она могут не допустить этого путем выхода из своей учетной записи Facebook до вызова нашего веб-сайта.

В рекомендациях по защите данных, опубликованных Facebook и доступных по ссылке facebook.com/about/privacy/, приведена информация о сборе, обработке и использовании персональных данных компанией Facebook. При этом в них поясняется, какие опции настройки предлагает Facebook для защиты конфиденциальной информации субъекта данных. Кроме того, для исключения передачи данных в Facebook предлагаются разные параметры конфигурации. Эти технологии могут быть использованы субъектом данных для исключения передачи данных в Facebook.

13. Правовая основа для обработки персональных данных

Статья 6(1) лит. a GDPR является правовой основой для обработки данных, для которой мы получаем согласие с конкретной целью. Если обработка персональных данных необходима для исполнения договора, в котором субъект данных является стороной, как это происходит в случаях, когда, например, обработка данных необходима для поставки товаров или предоставления услуг, то обработка производится на основании Статьи 6 (1) лит. b GDPR. Это же относится к таким процессам обработки, которые необходимы для осуществления преддоговорных мер, например, в случае запросов по нашим продуктам или услугам. Если наша компания подчиняется правовому обязательству, по которому требуется обработка персональных данных, например, для выполнения налоговых обязательств, то обработка производится на основании Статьи 6(1) лит. c GDPR. В редких случаях обработка личных данных может потребоваться для защиты жизненно важных интересов субъекта данных или другого физического лица. Это может быть в случае, если, например, посетитель получил травму в нашей компании, и его имя, возраст, данные медицинского страхования или другая важная информация должны быть переданы врачу, больнице или другой третьей стороне. В этом случае обработка будет основана на Статье 6(1) лит. d GDPR. И наконец, обработка данных может быть основана на Статье 6 (1) лит. f GDPR. Эта правовая основа используется для обработки, не охваченной ни одной из вышеупомянутых правовых основ, если обработка необходима для реализации законных интересов, преследуемых нашей компанией или третьей стороной, за исключением случаев, когда над такими интересами превалируют интересы или фундаментальные права и свободы субъекта данных, которые требуют защиты персональных данных. Подобная обработка особенно допустима, поскольку она особо оговорена европейским законодательным органом. Согласно ему, интерес может считаться законным, если субъект данных является клиентом контролера (GDPR, пункт 47 декларативной части, предложение 2).

14. Законные интересы, преследуемые контролером или третьей стороной

Если обработка персональных данных основана на Статье 6(1) лит. f GDPR, нашим законным интересом является ведение нашего бизнеса во имя благосостояния всех наших сотрудников и акционеров.

15. Период хранения персональных данных

Критерии, используемые для определения периода хранения персональных данных, соответствуют установленному законом сроку хранения. По истечении этого периода соответствующие данные обычно удаляются, если они более не нужны для исполнения или заключения договора.

16. Предоставление персональных данных как требование, предусмотренное законом или договором

Мы уточняем, что предоставление персональных данных частично требуется по закону (например, налоговым законодательством) или также может вытекать из положений договора (например, информация о договорном партнере). Иногда может возникать необходимость в заключении договора, согласно которому субъект данных предоставляет нам персональные данные, которые впоследствии должны быть обработаны нами. Субъект данных, например, обязан предоставить нам персональные данные, когда наша компания подписывает с ним договор. Непредоставление персональных данных привело бы к невозможности заключения договора с субъектом данных. Прежде чем персональные данные будут предоставлены субъектом данных, субъект данных должен связаться с нашим ответственным лицом по защите данных. Наше ответственное лицо по защите данных объяснит субъекту данных, требуется ли предоставление персональных данных по закону или по договору, существует ли обязательство по предоставлению персональных данных и какими будут последствия непредоставления персональных данных.

17. Существование автоматизированной процедуры принятия решений

Будучи предприятием, осознающим свою ответственность, мы исключаем автоматизированное принятие решений или профилирование.

18. Google reCAPTCHA

Мы используем сервис Google reCaptcha, чтобы определить, делает ли человек или компьютер конкретную запись в нашей контактной форме или в форме информационного бюллетеня. Google использует следующую информацию, чтобы определить, являетесь ли вы человеком или компьютером: IP-адрес используемого терминального устройства, веб-сайт, который Вы посещаете на нашем сайте и на котором размещена капча, дата и продолжительность посещения, идентификационные данные используемого браузера и типа операционной системы, аккаунт Google, если Вы вошли в систему Google, движения мыши по районам реКапчи и задачи, для которых Вы должны идентифицировать изображения. Правовой основой для описанной обработки данных является ст. 6 абз. 1 п. 1 п. f Основных правил защиты данных. Мы проявляем законную заинтересованность в обработке этих данных в целях обеспечения безопасности нашего веб-сайта и защиты от автоматических записей (атак).

19. Ответственное лицо по защите данных

Ральф Марун (Ralf Maruhn)
datenschutz@imawell.de
Тел.:  +49-170-466-9-866

Настоящая Политика конфиденциальности была составлена генератором деклараций по защите персональных данных Немецкого общества по защите персональных данных в кооперации с юристами, занимающимися вопросами защиты информации, WILDE BEUGER SOLMECKE, Кельн (Германия).