Мы очень рады, что Вы проявили интерес к нашей компании. Защита данных является наиболее приоритетной задачей для руководства IMAWELL GmbH. Использование Интернет-страниц IMAWELL GmbH возможно без указания персональных данных, однако, если субъект данных желает воспользоваться специальными услугами компании на нашем веб-сайте, для этого может потребоваться обработка персональных данных. Если необходима обработка персональных данных, а для этого отсутствует правовая основа, мы обычно запрашиваем согласие субъекта данных.
Обработка персональных данных, таких как ФИО, адрес, электронная почта или номер телефона субъекта данных, должна соответствовать Общему регламенту ЕС по защите персональных данных (GDPR, от англ. General Data Protection Regulation) и национальным законам о защите данных, применимым к IMAWELL GmbH. Настоящей декларацией о защите данных наша компания хотела бы проинформировать общественность о характере, сфере применения и целях сбора, использования и обработки персональных данных. Кроме того, настоящей декларацией субъекты данных информируются о правах, которыми они обладают.
В качестве контролера IMAWELL GmbH предприняло многочисленные технические и организационные меры по обеспечению наиболее полной защиты персональных данных, обрабатываемых посредством этого веб-сайта. Тем не менее, передача данных посредством сети Интернет может теоретически иметь пробелы в защите, поэтому невозможно гарантировать абсолютную защиту данных. По этой причине любой субъект данных может передать нам свои персональные данные другими способами, например, по телефону.
1. Определения |
Декларация о защите данных IMAWELL GmbH руководствуется условиями, используемыми европейским законодательным органом для внедрения Общего регламента ЕС по защите персональных данных (GDPR). Наша декларация о защите персональных данных должна быть доходчивой и понятной для общественности, а также для заказчиков и деловых партнеров. Для этого вначале мы хотели бы дать объяснение используемой терминологии. a) Персональные данныеПерсональные данные – это любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу (“субъекту данных”). Идентифицируемое физическое лицо – это лицо, которое может быть идентифицировано, прямо или косвенно, в частности с использованием идентификационной информации, например, по имени, идентификационному номеру, данным о местоположении, онлайн-идентификатору или по одному или нескольким факторам, характерным для физиологической, генетической, психологической, экономической, культурной или социальной идентичности данного физического лица. b) Субъект данныхСубъект данных – это любое идентифицированное или идентифицируемое лицо, чьи персональные данные обрабатываются контролером, ответственным за их обработку. c) ОбработкаОбработка – это любая операция или набор операций, выполняемых с персональными данными или с набором персональных данных с/без использования средств автоматизации, например, сбор, регистрация, организация, структурирование, хранение, адаптация или изменение, извлечение, согласование, использование, раскрытие путем передачи, распространения или предоставления иным путем, синхронизация или объединение, ограничение доступа, удаление или уничтожение. d) Ограничение обработкиОграничение обработки – это маркировка хранящихся персональных данных с целью ограничения их обработки в будущем. e) ПрофилированиеПрофилирование – это любая форма автоматизированной обработки персональных данных, которая состоит из использования персональных данных для оценки определенных личностных аспектов, связанных с физическим лицом, в частности для анализа или прогнозирования аспектов, касающихся работы физического лица, экономического положения, здоровья, личных предпочтений, интересов, надежности, поведения, местонахождения или перемещений. f) ПсевдонимизацияПсевдонимизация – это такая обработка персональных данных, при которой они больше не могут быть отнесены к конкретному субъекту данных без использования дополнительной информации при условии, что эта дополнительная информация хранится отдельно и попадает под действие технических и организационных мер, гарантирующих, что персональные данные не смогут быть привязаны к идентифицированному или идентифицируемому физическому лицу. g) Контролер или контролер, ответственный за обработкуCКонтролер или контролер, ответственный за обработку – это физическое или юридическое лицо, орган государственной власти, агентство или иное учреждение, которое самостоятельно или совместно с другими определяет цели и средства обработки персональных данных. Цели и средства подобной обработки определяются законодательством ЕС или государства-члена; контролер или особые критерии для его назначения могут быть оговорены в законодательстве ЕС или государства-члена. h) ОбработчикОбработчик – это физическое или юридическое лицо, орган государственной власти, агентство или иное учреждение, которое обрабатывает персональные данные от имени контролера. i) ПолучательПолучатель – это физическое или юридическое лицо, орган государственной власти, агентство или иное учреждение, которому раскрываются персональные данные, будь это третья сторона или нет. Однако органы государственной власти, которые могут получать персональные данные в рамках конкретного запроса в соответствии с законодательством ЕС или государства- члена, не считаются получателями; обработка данных этими органами государственной власти должна соответствовать применимым правовым нормам защиты информации сообразно целям обработки. j) Третья сторонаТретья сторона – это физическое или юридическое лицо, орган государственной власти, агентство или иное учреждение за исключением субъекта данных, контролера, обработчика и лиц, которые, находясь в непосредственном подчинении контролера или обработчика, уполномочены производить обработку персональных данных. k) СогласиеСогласие субъекта данных – это любое добровольно предоставленное, осознанное и недвусмысленное выражение желаний субъекта данных, посредством которого он или она, по заявлению или явному подтверждающему действию, дает понять, что согласен(-на) на обработку своих персональных данных. |
2. Наименование и адрес контролера |
Контролером во исполнение Общего регламента ЕС по защите персональных данных (GDPR), других законов о защите данных, применимых в государствах-членах Европейского союза, и иных положений по защите данных является: IMAWELL GmbH | Германия Тел.: +49 211 73 77 88 0 |
3. Файлы cookie |
Интернет-страницы IMAWELL GmbH используют файлы cookie. Файлы cookie – это текстовые файлы, которые сохраняются в вашей компьютерной системе посредством Интернет-браузера. |
4. Сбор общих данных и сведений |
Веб-сайт IMAWELL GmbH осуществляет сбор целого ряда общих данных и сведений в момент вызова веб-сайта субъектом данных или автоматизированной системой. Эти общие данные и сведения хранятся в файлах журналов сервера. Этими сведениями могут быть: (1) типы и версии используемого браузера, (2) операционная система вызывающей системы, (3) веб-сайт, с которого вызывающая система переходит на наш веб-сайт (так называемые рефереры), (4) суб-сайты, (5) дата и время доступа к Интернет-сайту, (6) адрес Интернет-протокола (IP-адрес), (7) поставщик Интернет-услуг вызывающей системы, и (8) любые другие схожие сведения и данные, которые могут быть использованы в случае атак на наши информационно-вычислительные системы. |
5. Регистрация на нашем веб-сайте |
Субъект данных имеет возможность зарегистрироваться на веб-сайте контролера с указанием персональных данных. Вид персональных данных для передачи контролеру определяется соответствующей маской ввода, используемой для регистрации. Сбор и хранение персональных данных, вводимых субъектом данных, производится исключительно для внутреннего использования контролером и в его собственных целях. Контролер вправе запросить передачу данных одному или нескольким обработчикам (например, службе доставки посылок), которые также используют персональные данные для внутренних целей, связанных с контролером. |
6. Подписка на новостные рассылки |
На веб-сайте IMAWELL GmbH пользователям предоставляется возможность подписаться на новостную рассылку нашего предприятия. Маска ввода, используемая в этих целях, определяет персональные данные, предназначенные для передачи, а также время заказа новостной рассылки у контролера. |
7. Отслеживание новостной рассылки |
Новостная рассылка IMAWELL GmbH содержит так называемые пиксели слежения. Пиксель слежения – это миниатюрный графический элемент, который встраивается в подобные сообщения электронной почты, отправляемые в формате HTML, и позволяет файлу журнала производить регистрацию и анализ данных. Благодаря этому возможен статистический анализ успеха или неудачи онлайновых маркетинговых кампаний. Встроенный пиксель слежения позволяет IMAWELL GmbH узнавать об открытии и времени открытия электронного сообщения субъектом данных, а также о ссылках в электронном сообщении, которыми воспользовался субъект данных. |
8. Связь через веб-сайт |
Веб-сайт IMAWELL GmbH содержит информацию, которая позволяет установить быструю электронную связь с нашей компанией, а также прямую связь с нами, что также включает общий адрес так называемой электронной почты (адрес электронной почты). Если субъект данных связывается с контролером по электронной почте или посредством контактной формы, производится автоматическое сохранение персональной информации, передаваемой субъектом данных. Персональные данные, добровольно передаваемые субъектом данных контролеру, сохраняются с целью обработки или для связи с субъектом данных. Эти персональные данные не передаются третьим сторонам. |
9. Регулярное удаление и блокировка персональных данных |
Контролер данных обязан обрабатывать и хранить персональную информацию субъекта данных только в течение срока, необходимого для достижения цели хранения данных, или в течение срока, разрешенного европейским законодательным органом или иными законодательными органами в соответствии с законами или положениями, которым подчиняется контроллер. |
10. Права субъекта данных |
a) Право на подтверждениеКаждый субъект данных имеет право, предоставленное европейским законодательным органом, потребовать от контролера подтверждения того, обрабатываются ли касающиеся его или ее персональные данные или нет. Если субъект данных желает воспользоваться правом на подтверждение, то он или она может в любое время обратиться по этому вопросу к нашему ответственному лицу по защите данных или другому сотруднику контролера. b) Право на доступКаждый субъект данных имеет право, предоставленное европейским законодательным органом, в любое время получить от контролера свободную информацию о своих сохраненных персональных данных и копию этой информации. Более того, нормы и директивы ЕС разрешают субъекту данных доступ к следующей информации:
Более того, субъект данных имеет право на получение информации о том, передаются ли персональные данные третье стране или международной организации. В этом случае, субъект данных имеет право на получение информации о соответствующих мерах обеспечения безопасности подобной передачи данных. c) Право на исправлениеEaКаждый субъект данных имеет право, предоставленное европейским законодательным органом, потребовать от контролера исправления без необоснованной задержки касающихся его или ее неточных персональных данных. Принимая во внимание цели обработки, субъект данных имеет право на дополнение персональных данных, являющихся неполными, в том числе путем предоставления дополнительного заявления. d) Право на удаление (право на забвение)Каждый субъект данных имеет право, предоставленное европейским законодательным органом, потребовать от контролера без необоснованной задержки удаления касающихся его или ее персональных данных, а контролер обязан удалить персональные данные без необоснованной задержки в тех случаях, если применимо одно из следующих оснований, если только отсутствует необходимость в обработке данных:
Если применима одна из вышеперечисленных причин и субъект данных желает потребовать удаления персональных данных, хранящихся у IMAWELL GmbH, он или она вправе в любое время обратиться с этим требованием к нашему ответственному лицу по защите данных или другому сотруднику контролера. Ответственное лицо по защите данных IMAWELL GmbH или другой сотрудник обязан незамедлительно обеспечить исполнение запроса на удаление данных. Если контролер предал гласности персональные данные и обязан в соответствии со Статьей 17(1) удалить персональные данные, в этом случае контролер, принимая во внимание доступные технологии и затраты на исполнение, обязан предпринять необходимые шаги, включая меры технического характера, по информированию других контролеров, обрабатывающих персональные данные, о том, что субъект данных требует удаления этими контролерами любых ссылок, копий или репликации этих персональных данных, поскольку отсутствует необходимость в их обработке. Ответственное лицо по защите данных IMAWELL GmbH или в отдельных случаях другой сотрудник предпримет необходимые меры. e) Право на ограничение обработкиКаждый субъект данных имеет право, предоставленное европейским законодательным органом, потребовать от контролера ограничения обработки данных, если применимо одно из следующих условий:
Если удовлетворено одно из вышеперечисленных условий и субъект данных желает потребовать ограничения на обработку персональных данных, хранящихся у IMAWELL GmbH, он или она вправе в любое время обратиться с этим требованием к нашему ответственному лицу по защите данных или другому сотруднику контролера. Ответственное лицо по защите данных IMAWELL GmbH или другой сотрудник обеспечит ограничение на обработку данных. f) Право на переносимость данныхКаждый субъект данных имеет право, предоставленное европейским законодательным органом, получать касающиеся его или ее персональные данные, которые были предоставлены контролеру, в структурированном, общепринятом и машиночитаемом формате. Он или она имеет право передавать эти данные другому контролеру без каких-либо препятствий со стороной контролера, которому были предоставлены эти персональные данные, при условии, что обработка производится на основе согласия в соответствии с пунктом (a) Статьи 6(1) или пунктом (a) Статьи 9(2) GDPR или на основе договора согласно пункту (b) Статьи 6(1) GDPR, и обработка выполняется автоматизированными средствами до тех пор, пока не отпадет необходимость в обработке данных для выполнения задачи в интересах общественности или осуществления должностных полномочий, которыми наделен контролер. Более того, при осуществлении его или ее права на переносимость данных согласно положениям Статьи 20(1) GDPR, субъект данных имеет право на прямую передачу персональных данных от одного контролера другому, если это технически возможно и при этом не ущемляются права и свободы остальных субъектов данных. Для отстаивания своего права на переносимость данных субъект данных может в любое время обратиться к ответственному лицу по защите данных, назначенному IMAWELL GmbH, или другому сотруднику. g) Право на возражениеКаждый субъект данных имеет право, предоставленное европейским законодательным органом, возражать в любое время по основаниям, касающимся его или ее конкретной ситуации, против обработки касающихся его или ее персональных данных на основании пункта (e) или (f) Статьи 6(1) GDPR. Это также относится к профилированию на основании этих положений. h) Автоматизированное индивидуальное принятие решений, включая профилированиеКаждый субъект данных имеет право, предоставленное европейским законодательным органом, не подчиняться решению, основанному исключительно на автоматизированной обработке, включая профилирование, которое влечет за собой юридические последствия в отношении его или ее или равным образом существенно влияет на него или нее, если только это решение (1) не является необходимым для заключения или исполнения договора между субъектом данных и контролером, или (2) не санкционировано законодательствам ЕС или государством-членом, которому подчиняется контролер, и которое также определяет соответствующие меры для защиты прав и свобод, и законных интересов субъекта данных, или (3) не основано на ясно выраженном согласии субъекта данных. i) Право на отзыв согласияКаждый субъект данных имеет право, предоставленное европейским законодательным органом, в любое время отозвать согласие на обработку своих персональных данных. |
11. Защита данных при подаче и рассмотрении заявок |
Контролер данных обязуется собирать и обрабатывать персональные данные заявителей с целью выполнения процедуры подачи заявок. Эта обработка также может производиться в электронном виде. Это имеет место, в частности, когда заявитель подает соответствующие заявочные документы по электронной почте или посредством веб-формы на веб-сайте контролера. Если контролер данных заключает трудовой договор с заявителем, представленные данные будут храниться с целью оформления трудовых отношений в соответствии с требованиями законодательства. Если контролер не заключает трудовой договор с заявителем, заявочные документы подлежат автоматическому удалению спустя два месяца после получения уведомления об отказе при условии, что удалению не препятствуют прочие законные интересы контролера. Прочим законным интересом в этом отношении является, к примеру, бремя доказывания в рамках процедуры согласно Общему закону о равном обращении (AGG). |
12. Положения о защите данных в отношении применимости и использования Facebook |
Контролер интегрировал в этот веб-сайт компоненты предприятия Facebook. Facebook – это социальная сеть. Операционной компанией Facebook является Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA (Менло-Парк, Калифорния, США). Если физическое лицо проживает за пределами Соединенных Штатов или Канады, контролером является Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland (Дублин, Ирландия). |
13. Правовая основа для обработки персональных данных |
Статья 6(1) лит. a GDPR является правовой основой для обработки данных, для которой мы получаем согласие с конкретной целью. Если обработка персональных данных необходима для исполнения договора, в котором субъект данных является стороной, как это происходит в случаях, когда, например, обработка данных необходима для поставки товаров или предоставления услуг, то обработка производится на основании Статьи 6 (1) лит. b GDPR. Это же относится к таким процессам обработки, которые необходимы для осуществления преддоговорных мер, например, в случае запросов по нашим продуктам или услугам. Если наша компания подчиняется правовому обязательству, по которому требуется обработка персональных данных, например, для выполнения налоговых обязательств, то обработка производится на основании Статьи 6(1) лит. c GDPR. В редких случаях обработка личных данных может потребоваться для защиты жизненно важных интересов субъекта данных или другого физического лица. Это может быть в случае, если, например, посетитель получил травму в нашей компании, и его имя, возраст, данные медицинского страхования или другая важная информация должны быть переданы врачу, больнице или другой третьей стороне. В этом случае обработка будет основана на Статье 6(1) лит. d GDPR. И наконец, обработка данных может быть основана на Статье 6 (1) лит. f GDPR. Эта правовая основа используется для обработки, не охваченной ни одной из вышеупомянутых правовых основ, если обработка необходима для реализации законных интересов, преследуемых нашей компанией или третьей стороной, за исключением случаев, когда над такими интересами превалируют интересы или фундаментальные права и свободы субъекта данных, которые требуют защиты персональных данных. Подобная обработка особенно допустима, поскольку она особо оговорена европейским законодательным органом. Согласно ему, интерес может считаться законным, если субъект данных является клиентом контролера (GDPR, пункт 47 декларативной части, предложение 2). |
14. Законные интересы, преследуемые контролером или третьей стороной |
Если обработка персональных данных основана на Статье 6(1) лит. f GDPR, нашим законным интересом является ведение нашего бизнеса во имя благосостояния всех наших сотрудников и акционеров. |
15. Период хранения персональных данных |
Критерии, используемые для определения периода хранения персональных данных, соответствуют установленному законом сроку хранения. По истечении этого периода соответствующие данные обычно удаляются, если они более не нужны для исполнения или заключения договора. |
16. Предоставление персональных данных как требование, предусмотренное законом или договором |
Мы уточняем, что предоставление персональных данных частично требуется по закону (например, налоговым законодательством) или также может вытекать из положений договора (например, информация о договорном партнере). Иногда может возникать необходимость в заключении договора, согласно которому субъект данных предоставляет нам персональные данные, которые впоследствии должны быть обработаны нами. Субъект данных, например, обязан предоставить нам персональные данные, когда наша компания подписывает с ним договор. Непредоставление персональных данных привело бы к невозможности заключения договора с субъектом данных. Прежде чем персональные данные будут предоставлены субъектом данных, субъект данных должен связаться с нашим ответственным лицом по защите данных. Наше ответственное лицо по защите данных объяснит субъекту данных, требуется ли предоставление персональных данных по закону или по договору, существует ли обязательство по предоставлению персональных данных и какими будут последствия непредоставления персональных данных. |
17. Существование автоматизированной процедуры принятия решений |
Будучи предприятием, осознающим свою ответственность, мы исключаем автоматизированное принятие решений или профилирование. |
18. Google reCAPTCHA |
Мы используем сервис Google reCaptcha, чтобы определить, делает ли человек или компьютер конкретную запись в нашей контактной форме или в форме информационного бюллетеня. Google использует следующую информацию, чтобы определить, являетесь ли вы человеком или компьютером: IP-адрес используемого терминального устройства, веб-сайт, который Вы посещаете на нашем сайте и на котором размещена капча, дата и продолжительность посещения, идентификационные данные используемого браузера и типа операционной системы, аккаунт Google, если Вы вошли в систему Google, движения мыши по районам реКапчи и задачи, для которых Вы должны идентифицировать изображения. Правовой основой для описанной обработки данных является ст. 6 абз. 1 п. 1 п. f Основных правил защиты данных. Мы проявляем законную заинтересованность в обработке этих данных в целях обеспечения безопасности нашего веб-сайта и защиты от автоматических записей (атак). |
19. Ответственное лицо по защите данных |
Ральф Марун (Ralf Maruhn) Настоящая Политика конфиденциальности была составлена генератором деклараций по защите персональных данных Немецкого общества по защите персональных данных в кооперации с юристами, занимающимися вопросами защиты информации, WILDE BEUGER SOLMECKE, Кельн (Германия). |
Текст на немецком языке является определяющим для толкования и юридической силы, текст на русском языке носит лишь информативный характер.