Политика конфиденциальности
Мы очень рады, что вы проявили интерес к нашему предприятию. Защита данных имеет особо высокий приоритет для руководства Европейского фонда 3HO. Использование интернет-страниц Европейского фонда 3HO возможно без указания персональных данных, однако, если субъект данных захочет воспользоваться специальными услугами предприятия через наш сайт, обработка персональных данных может стать необходимой. Если обработка персональных данных необходима и нет законных оснований для такой обработки, мы обычно получаем согласие субъекта данных.
Обработка персональных данных, таких как имя, адрес, адрес электронной почты или номер телефона субъекта данных, всегда должна осуществляться в соответствии с Общим положением о защите данных (GDPR), а также в соответствии с действующими в конкретной стране правилами защиты данных Европейского фонда 3HO. С помощью этой декларации о защите данных наше предприятие хотело бы проинформировать широкую общественность о характере, объеме и цели собираемых, используемых и обрабатываемых нами персональных данных. Кроме того, посредством этой декларации о защите данных субъекты данных информируются о правах, на которые они имеют право.
Как контроллер, Европейский фонд 3HO внедрил многочисленные технические и организационные меры для обеспечения наиболее полной защиты персональных данных, обрабатываемых через этот сайт. Однако передача данных через Интернет в принципе может иметь пробелы в безопасности, поэтому абсолютная защита не может быть гарантирована. По этой причине каждый субъект данных имеет право передавать нам личные данные альтернативными способами, например, по телефону.
1. Определения
Декларация о защите данных Европейского фонда 3HO основана на терминах, используемых европейским законодателем при принятии Общего положения о защите данных (GDPR). Наша декларация о защите данных должна быть разборчивой и понятной для широкой общественности, а также для наших клиентов и деловых партнеров. Чтобы обеспечить это, мы хотели бы сначала объяснить используемую терминологию.
В настоящей декларации о защите данных мы используем, в частности, следующие термины:
Персональные данные - это любая информация, относящаяся к идентифицированному или поддающемуся идентификации физическому лицу ("субъект данных"). Идентифицируемое физическое лицо - это лицо, которое может быть прямо или косвенно идентифицировано, в частности, посредством ссылки на идентификатор, такой как имя, идентификационный номер, данные о местоположении, онлайн-идентификатор или на один или несколько факторов, характерных для физической, физиологической, генетической, психической, экономической, культурной или социальной идентичности этого физического лица.
a) Персональные данные
Субъект данных - любое идентифицированное или определяемое физическое лицо, чьи персональные данные обрабатывает контроллер, ответственный за обработку.
б) Субъект данных
Обработка - это любая операция или набор операций, которые выполняются с персональными данными или наборами персональных данных, будь то автоматизированными средствами или нет, такие как сбор, запись, организация, структурирование, хранение, адаптация или изменение, извлечение, консультирование, использование, раскрытие путем передачи, распространения или иного предоставления доступа, выравнивание или комбинирование, ограничение, стирание или уничтожение.
в) Обработка
Ограничение обработки - это маркировка сохраненных персональных данных с целью ограничения их обработки в будущем.
d) Ограничение обработки
Профилирование означает любую форму автоматизированной обработки персональных данных, состоящую в использовании персональных данных для оценки определенных личных аспектов, относящихся к физическому лицу, в частности, для анализа или прогнозирования аспектов, касающихся работы, экономического положения, здоровья, личных предпочтений, интересов, надежности, поведения, местонахождения или передвижения этого физического лица.
д) Профилирование
Псевдонимизация - это обработка персональных данных таким образом, что персональные данные больше не могут быть отнесены к конкретному субъекту данных без использования дополнительной информации, при условии, что такая дополнительная информация хранится отдельно и подлежит техническим и организационным мерам, гарантирующим, что персональные данные не будут отнесены к идентифицированному или определяемому физическому лицу.
f) Псевдонимизация
Контролер или ответственный за обработку контролер - физическое или юридическое лицо, государственный орган, агентство или иной орган, который самостоятельно или совместно с другими определяет цели и средства обработки персональных данных; если цели и средства такой обработки определяются законодательством Союза или государства-члена, контролер или конкретные критерии его назначения могут быть предусмотрены законодательством Союза или государства-члена.
g) Контролер или контролер, ответственный за обработку
Обработчик - это физическое или юридическое лицо, орган государственной власти, агентство или другой орган, который обрабатывает персональные данные по поручению контроллера.
h) Процессор
Получатель - это физическое или юридическое лицо, государственный орган, агентство или другой орган, которому раскрываются персональные данные, будь то третья сторона или нет. Однако государственные органы, которые могут получать персональные данные в рамках конкретного запроса в соответствии с законодательством Союза или государства-члена, не считаются получателями; обработка этих данных этими государственными органами должна осуществляться в соответствии с применимыми правилами защиты данных в соответствии с целями обработки.
i) Получатель
Третья сторона - это физическое или юридическое лицо, орган государственной власти, агентство или орган, отличный от субъекта данных, контролера, обработчика и лиц, которые под прямым руководством контролера или обработчика уполномочены обрабатывать персональные данные.
j) Третья сторона
Согласие субъекта данных - это любое свободно данное, конкретное, информированное и недвусмысленное указание на желание субъекта данных, которым он, посредством заявления или четкого утвердительного действия, выражает согласие на обработку относящихся к нему персональных данных.
k) Согласие
2. Имя и адрес контроллера
Контролером для целей Общего регламента по защите данных (GDPR), других законов о защите данных, действующих в странах-членах Европейского союза, и других положений, связанных с защитой данных, является:
Европейский фонд 3HO
Den Textstraat 46
1017 ZC Амстердам
Нидерланды
Телефон: 0044 7477 147 320
Электронная почта: accounts@3ho-europe.org
Веб-сайт: 3ho-europe.org
3. Cookies
На интернет-страницах Европейского фонда 3HO используются файлы cookie. Cookies - это текстовые файлы, которые сохраняются в компьютерной системе через интернет-браузер.
Многие интернет-сайты и серверы используют файлы cookie. Многие файлы cookie содержат так называемый идентификатор cookie. Идентификатор cookie ID - это уникальный идентификатор cookie. Он состоит из строки символов, с помощью которой интернет-страницы и серверы могут быть отнесены к конкретному интернет-браузеру, в котором был сохранен файл cookie. Это позволяет посещаемым интернет-сайтам и серверам отличать индивидуальный браузер субъекта данных от других интернет-браузеров, в которых хранятся другие файлы cookie. Конкретный интернет-браузер может быть распознан и идентифицирован с помощью уникального идентификатора cookie.
Благодаря использованию файлов cookie Европейский фонд 3HO может предоставлять пользователям этого сайта более удобные услуги, которые были бы невозможны без установки файлов cookie.
С помощью куки-файлов информация и предложения на нашем сайте могут быть оптимизированы с учетом потребностей пользователя. Файлы cookie позволяют нам, как уже упоминалось ранее, распознавать пользователей нашего сайта. Цель такого распознавания - облегчить пользователям пользование нашим сайтом. Пользователю сайта, использующему файлы cookie, например, не нужно вводить данные доступа при каждом посещении сайта, так как это берет на себя сайт, а файл cookie, таким образом, сохраняется в компьютерной системе пользователя. Другим примером является cookie корзины интернет-магазина. Интернет-магазин запоминает товары, которые покупатель положил в виртуальную корзину, с помощью cookie.
Субъект данных может в любое время запретить установку файлов cookie через наш веб-сайт посредством соответствующей настройки используемого интернет-браузера и таким образом навсегда запретить установку файлов cookie. Кроме того, уже установленные файлы cookie могут быть в любое время удалены с помощью интернет-браузера или других программ. Это возможно во всех популярных интернет-браузерах. Если субъект данных деактивирует установку cookies в используемом интернет-браузере, не все функции нашего сайта могут быть полностью доступны.
4. Сбор общих данных и информации
Веб-сайт Европейского фонда 3HO собирает ряд общих данных и информацию, когда субъект данных или автоматизированная система обращается к веб-сайту. Эти общие данные и информация сохраняются в файлах журнала сервера. Собираются (1) типы и версии используемого браузера, (2) операционная система, используемая системой доступа, (3) веб-сайт, с которого система доступа переходит на наш сайт (так называемые рефереры), (4) подсайты, (5) дата и время доступа к интернет-сайту, (6) адрес интернет-протокола (IP-адрес), (7) интернет-провайдер системы доступа, и (8) любые другие подобные данные и информация, которые могут быть использованы в случае атак на наши информационно-технологические системы.
Используя эти общие данные и информацию, Европейский фонд 3HO не делает никаких выводов о субъекте данных. Скорее, эта информация необходима для (1) правильной доставки содержимого нашего сайта, (2) оптимизации содержимого нашего сайта, а также его рекламы, (3) обеспечения долгосрочной жизнеспособности наших информационно-технологических систем и технологии сайта, а также (4) предоставления правоохранительным органам информации, необходимой для уголовного преследования в случае кибер-атаки. Поэтому Европейский фонд 3HO анализирует анонимно собранные данные и информацию статистически, с целью повышения защиты данных и безопасности данных нашего предприятия, а также обеспечения оптимального уровня защиты обрабатываемых нами персональных данных. Анонимные данные файлов журнала сервера хранятся отдельно от всех персональных данных, предоставленных субъектом данных.
5. Регистрация на нашем сайте
Субъект данных имеет возможность зарегистрироваться на сайте контроллера с указанием персональных данных. Какие персональные данные передаются контроллеру, определяется соответствующей маской ввода, используемой для регистрации. Персональные данные, введенные субъектом данных, собираются и хранятся исключительно для внутреннего использования контроллером и для его собственных целей. Контроллер может потребовать передачи одним или несколькими обработчиками (например, службой посылок), которые также используют персональные данные для внутренних целей, которые относятся к контроллеру.
При регистрации на сайте контроллера также сохраняется IP-адрес, присвоенный поставщиком интернет-услуг (ISP) и используемый субъектом данных, дата и время регистрации. Хранение этих данных происходит на фоне того, что это единственный способ предотвратить неправомерное использование наших услуг и, в случае необходимости, сделать возможным расследование совершенных правонарушений. В той мере, в какой хранение этих данных необходимо для обеспечения безопасности контроллера. Эти данные не передаются третьим лицам, за исключением случаев, когда существует законодательное обязательство передать эти данные, или если передача служит цели уголовного преследования.
Регистрация субъекта данных, с добровольным указанием персональных данных, предназначена для того, чтобы контроллер мог предложить субъекту данных содержание или услуги, которые могут быть предложены только зарегистрированным пользователям в силу характера рассматриваемого вопроса. Зарегистрированные лица могут в любое время изменить личные данные, указанные при регистрации, или полностью удалить их из фонда данных контроллера.
Контролер данных должен в любое время по запросу каждого субъекта данных предоставить информацию о том, какие персональные данные о нем хранятся. Кроме того, контроллер данных должен исправить или стереть персональные данные по запросу или указанию субъекта данных, в той мере, в какой нет установленных законом обязательств по хранению. Все сотрудники контроллера доступны субъекту данных в этом отношении в качестве контактных лиц.
6. Подписка на наши информационные бюллетени
На сайте Европейского фонда 3HO пользователям предоставляется возможность подписаться на информационный бюллетень нашего предприятия. Используемая для этого маска ввода определяет, какие личные данные передаются, а также когда информационный бюллетень заказывается у контроллера.
Европейский фонд 3HO регулярно информирует своих клиентов и деловых партнеров посредством информационного бюллетеня о предложениях предприятия. Информационный бюллетень предприятия может быть получен субъектом данных только в том случае, если (1) субъект данных имеет действующий адрес электронной почты и (2) субъект данных зарегистрировался для отправки информационного бюллетеня. На адрес электронной почты, зарегистрированный субъектом данных для рассылки информационных бюллетеней в первый раз, по юридическим причинам, в рамках процедуры двойного согласия, будет отправлено письмо с подтверждением. Это письмо-подтверждение используется для подтверждения того, что владелец адреса электронной почты как субъект данных уполномочен получать информационный бюллетень.
При регистрации на рассылку новостей мы также сохраняем IP-адрес компьютерной системы, присвоенный интернет-провайдером (ISP) и используемый субъектом данных во время регистрации, а также дату и время регистрации. Сбор этих данных необходим для того, чтобы впоследствии понять (возможное) неправомерное использование адреса электронной почты субъекта данных, и поэтому он служит цели правовой защиты контроллера.
Личные данные, собранные в рамках регистрации на рассылку, будут использоваться только для отправки нашей рассылки. Кроме того, подписчики рассылки могут быть проинформированы по электронной почте, если это необходимо для работы службы рассылки или соответствующей регистрации, так как это может произойти в случае внесения изменений в предложение рассылки или в случае изменения технических обстоятельств. Передача личных данных, собранных службой рассылки, третьим лицам не производится. Подписка на нашу рассылку может быть прекращена субъектом данных в любое время. Согласие на хранение персональных данных, которое субъект данных дал для отправки информационного бюллетеня, может быть отозвано в любое время. Для отзыва согласия в каждом информационном бюллетене имеется соответствующая ссылка. Также можно в любое время отказаться от рассылки новостей непосредственно на сайте контроллера или сообщить об этом контроллеру другим способом.
7. Отслеживание рассылок
Информационный бюллетень Европейского фонда 3HO содержит так называемые пиксели отслеживания. Пиксель отслеживания - это миниатюрная графика, встроенная в такие электронные письма, которые отправляются в формате HTML, чтобы обеспечить запись и анализ лог-файлов. Это позволяет проводить статистический анализ успеха или неудачи маркетинговых кампаний в Интернете. На основе встроенного пикселя отслеживания Европейский фонд 3HO может узнать, было ли открыто электронное письмо субъектом данных и когда, а также какие ссылки в электронном письме были вызваны субъектом данных.
Такие персональные данные, собранные в пикселях отслеживания, содержащихся в информационных бюллетенях, хранятся и анализируются контроллером с целью оптимизации отправки информационного бюллетеня, а также для того, чтобы еще лучше адаптировать содержание будущих информационных бюллетеней к интересам субъекта данных. Эти персональные данные не передаются третьим лицам. Субъекты данных имеют право в любое время отозвать соответствующее отдельное заявление о согласии, выданное посредством процедуры двойного согласия. После отзыва эти персональные данные будут удалены контроллером. Европейский фонд 3HO автоматически рассматривает отказ от получения информационного бюллетеня как отзыв.
8. Возможность контакта через веб-сайт
На сайте Европейского фонда 3HO содержится информация, позволяющая быстро установить электронный контакт с нашим предприятием, а также осуществлять прямую связь с нами, которая включает также общий адрес так называемой электронной почты (адрес электронной почты). Если субъект данных связывается с контроллером по электронной почте или через контактную форму, то личные данные, переданные субъектом данных, автоматически сохраняются. Такие персональные данные, переданные на добровольной основе субъектом данных контроллеру данных, сохраняются с целью обработки или связи с субъектом данных. Передача этих персональных данных третьим лицам не осуществляется.
9. Регулярное удаление и блокирование персональных данных
Контроллер данных должен обрабатывать и хранить персональные данные субъекта данных только в течение периода, необходимого для достижения цели хранения, или насколько это разрешено европейским законодателем или другими законодателями в законах или правилах, которым подчиняется контроллер.
Если цель хранения неприменима или если истекает срок хранения, установленный европейским законодателем или другим компетентным законодателем, персональные данные регулярно блокируются или стираются в соответствии с требованиями законодательства.
10. Права субъекта данных
Каждый субъект данных имеет право, предоставленное европейским законодателем, получить от контроллера подтверждение того, обрабатываются или нет персональные данные, касающиеся его или ее. Если субъект данных желает воспользоваться этим правом на подтверждение, он может в любое время обратиться к любому сотруднику контроллера.
a) Право на подтверждение
Каждый субъект данных имеет право, предоставленное европейским законодателем, в любое время получить от контроллера бесплатную информацию о своих персональных данных, хранящихся у него, и копию этой информации. Кроме того, европейские директивы и нормативные акты предоставляют субъекту данных доступ к следующей информации:
Кроме того, субъект данных имеет право получить информацию о том, передаются ли персональные данные в третью страну или международную организацию. В этом случае субъект данных имеет право быть проинформированным о соответствующих гарантиях, связанных с передачей.
Если субъект данных желает воспользоваться этим правом доступа, он может в любое время связаться с любым сотрудником контроллера.
цели обработки;
категории соответствующих персональных данных;
получатели или категории получателей, которым были или будут раскрыты персональные данные, в частности получатели в третьих странах или международных организациях;
если возможно, предполагаемый период, в течение которого персональные данные будут храниться, или, если это невозможно, критерии, используемые для определения этого периода;
существование права требовать от контроллера исправления или удаления персональных данных, или ограничения обработки персональных данных, касающихся субъекта данных, или возражать против такой обработки;
о существовании права на подачу жалобы в надзорный орган;
если персональные данные получены не от субъекта данных, любую доступную информацию об их источнике;
наличие автоматизированного принятия решений, включая профилирование, упомянутое в статье 22(1) и (4) GDPR, и, по крайней мере, в этих случаях, содержательную информацию о логике, а также о значении и предполагаемых последствиях такой обработки для субъекта данных.
b) Право доступа
Каждый субъект данных имеет право, предоставленное европейским законодателем, получить от контролера без неоправданной задержки исправление неточных персональных данных, касающихся его или ее. Учитывая цели обработки, субъект данных имеет право на заполнение неполных персональных данных, в том числе путем предоставления дополнительного заявления.
Если субъект данных желает воспользоваться этим правом на исправление, он может в любое время связаться с любым сотрудником контроллера.
c) Право на ректификацию
Каждый субъект данных имеет право, предоставленное европейским законодателем, получить от контроллера удаление персональных данных, касающихся его или ее, без неоправданной задержки, а контроллер обязан удалить персональные данные без неоправданной задержки, если применяется одно из следующих оснований, до тех пор, пока обработка не является необходимой:
Если применяется одна из вышеупомянутых причин, и субъект данных желает запросить удаление персональных данных, хранящихся в European 3HO Foundation, он может в любое время связаться с любым сотрудником контроллера. Сотрудник European 3HO Foundation незамедлительно обеспечит немедленное выполнение запроса на удаление данных.
Если контроллер сделал персональные данные общедоступными и обязан в соответствии со Статьей 17(1) стереть персональные данные, контроллер, принимая во внимание доступные технологии и стоимость реализации, должен предпринять разумные шаги, включая технические меры, чтобы сообщить другим контроллерам, обрабатывающим персональные данные, что субъект данных запросил стирание такими контроллерами любых ссылок на эти персональные данные, их копию или воспроизведение, насколько обработка не требуется. Сотрудники Европейского фонда 3HO организуют необходимые меры в отдельных случаях.
Персональные данные более не являются необходимыми в связи с целями, для которых они были собраны или иным образом обработаны.
Субъект данных отзывает согласие, на котором основана обработка в соответствии с пунктом (а) статьи 6(1) GDPR или пунктом (а) статьи 9(2) GDPR, и если нет других законных оснований для обработки.
Субъект данных возражает против обработки в соответствии со Статьей 21(1) GDPR, и для обработки не существует преимущественных законных оснований, или субъект данных возражает против обработки в соответствии со Статьей 21(2) GDPR.
Персональные данные были незаконно обработаны.
Личные данные должны быть удалены для выполнения юридического обязательства в соответствии с законодательством Союза или государства-члена, которому подчиняется контроллер.
Личные данные были собраны в связи с предложением услуг информационного общества, упомянутых в Статье 8(1) GDPR.
d) Право на стирание (Право быть забытым)
Каждый субъект данных имеет право, предоставленное европейским законодателем, получить от контроллера ограничение обработки, если применяется одно из следующих положений:
Если одно из вышеупомянутых условий выполняется, и субъект данных хочет запросить ограничение обработки персональных данных, хранящихся в European 3HO Foundation, он или она может в любое время связаться с любым сотрудником контроллера. Сотрудник Европейского фонда 3HO организует ограничение обработки.
Точность персональных данных оспаривается субъектом данных, в течение периода, позволяющего контроллеру проверить точность персональных данных.
Обработка является незаконной, и субъект данных возражает против удаления персональных данных и просит вместо этого ограничить их использование.
Контроллеру больше не нужны персональные данные для целей обработки, но они требуются субъекту данных для установления, осуществления или защиты законных требований.
Субъект данных возразил против обработки в соответствии со Статьей 21(1) GDPR до проверки того, преобладают ли законные основания контроллера над основаниями субъекта данных.
e) Право на ограничение обработки
Каждый субъект данных имеет право, предоставленное европейским законодателем, на получение касающихся его персональных данных, которые были предоставлены контроллеру, в структурированном, общепринятом и машиночитаемом формате. Он или она имеет право передавать эти данные другому контроллеру без препятствий со стороны контроллера, которому были предоставлены персональные данные, если обработка основана на согласии в соответствии с пунктом (a) статьи 6(1) GDPR или пунктом (a) статьи 9(2) GDPR, или на основании договора в соответствии с пунктом (b) статьи 6(1) GDPR, и обработка осуществляется автоматизированными средствами, если обработка не является необходимой для выполнения задачи, выполняемой в общественных интересах или при осуществлении официальных полномочий, возложенных на контроллера.
Кроме того, при осуществлении своего права на переносимость данных в соответствии со Статьей 20(1) GDPR, субъект данных имеет право на передачу персональных данных непосредственно от одного контроллера другому, если это технически возможно и если это не оказывает негативного влияния на права и свободы других лиц.
Для того чтобы отстоять право на перенос данных, субъект данных может в любое время связаться с любым сотрудником Европейского фонда 3HO.
f) Право на переносимость данных
Каждый субъект данных имеет право, предоставленное европейским законодателем, в любое время возражать, на основаниях, связанных с его конкретной ситуацией, против обработки касающихся его персональных данных, которая основана на пункте (e) или (f) статьи 6(1) GDPR. Это также относится к профилированию на основании этих положений.
Европейский фонд 3HO не будет больше обрабатывать персональные данные в случае возражения, если мы не сможем продемонстрировать убедительные законные основания для обработки, которые преобладают над интересами, правами и свободами субъекта данных, или для создания, осуществления или защиты юридических претензий.
Если Европейский фонд 3HO обрабатывает персональные данные для целей прямого маркетинга, субъект данных имеет право в любое время возражать против обработки персональных данных, касающихся его или ее, для такого маркетинга. Это относится к профилированию в той степени, в которой оно связано с таким прямым маркетингом. Если субъект данных возражает Европейскому фонду 3HO против обработки в целях прямого маркетинга, Европейский фонд 3HO больше не будет обрабатывать персональные данные для этих целей.
Кроме того, субъект данных имеет право, на основаниях, связанных с его конкретной ситуацией, возражать против обработки касающихся его персональных данных Европейским фондом 3HO в целях научных или исторических исследований, или в статистических целях в соответствии со статьей 89(1) GDPR, за исключением случаев, когда обработка необходима для выполнения задачи, выполняемой из соображений общественного интереса.
Для реализации права на возражение субъект данных может связаться с любым сотрудником Европейского фонда 3HO. Кроме того, в контексте использования услуг информационного общества и несмотря на Директиву 2002/58/EC, субъект данных может воспользоваться своим правом на возражение с помощью автоматизированных средств с использованием технических спецификаций.
g) Право на возражение
Каждый субъект данных имеет право, предоставленное европейским законодателем, не подвергаться решению, основанному исключительно на автоматизированной обработке, включая профилирование, которое создает юридические последствия, касающиеся его или ее, или аналогичным образом существенно влияет на него или ее, до тех пор, пока решение (1) не является необходимым для заключения или исполнения, договора между субъектом данных и контроллером данных, или (2) не санкционировано законодательством Союза или государства-члена, которому подчиняется контроллер и которое также устанавливает соответствующие меры для защиты прав и свобод субъекта данных и его законных интересов, или (3) не основано на явном согласии субъекта данных.
Если решение (1) необходимо для заключения или исполнения договора между субъектом данных и контролером данных, или (2) оно основано на явном согласии субъекта данных, Европейский фонд 3HO должен принять соответствующие меры для защиты прав и свобод и законных интересов субъекта данных, по крайней мере, право на получение человеческого вмешательства со стороны контролера, на выражение своей точки зрения и оспаривание решения.
Если субъект данных желает воспользоваться правами, касающимися автоматизированного принятия индивидуальных решений, он может в любое время связаться с любым сотрудником Европейского фонда 3HO.
h) Автоматизированное принятие индивидуальных решений, включая профилирование
Каждый субъект данных имеет право, предоставленное европейским законодателем, в любое время отозвать свое согласие на обработку своих персональных данных.
Если субъект данных желает воспользоваться правом на отзыв согласия, он может в любое время связаться с любым сотрудником Европейского фонда 3HO.
i) Право на отзыв согласия на защиту данных
11. Защита данных при подаче заявок и процедуры подачи заявок
Контроллер данных осуществляет сбор и обработку персональных данных заявителей с целью обработки процедуры подачи заявления. Обработка может также осуществляться в электронном виде. Это происходит, в частности, если заявитель подает соответствующие документы по электронной почте или с помощью веб-формы на сайте контроллеру. Если контроллер данных заключает трудовой договор с заявителем, то предоставленные данные будут храниться с целью оформления трудовых отношений в соответствии с требованиями законодательства. Если контроллер не заключает трудовой договор с заявителем, документы заявки автоматически стираются через два месяца после уведомления о решении об отказе, при условии, что никакие другие законные интересы контроллера не противоречат стиранию. Другим законным интересом в этом отношении является, например, бремя доказывания в процедуре в соответствии с Общим законом о равном обращении (AGG).
12. Правовая основа для обработки
Ст. 6(1) лит. a GDPR служит правовым основанием для операций обработки, на которые мы получаем согласие для конкретной цели обработки. Если обработка персональных данных необходима для выполнения договора, стороной которого является субъект данных, как это бывает, например, когда операции по обработке необходимы для поставки товаров или предоставления каких-либо других услуг, обработка осуществляется на основании ст. 6(1) лит. b GDPR. То же самое относится к таким операциям обработки, которые необходимы для проведения преддоговорных мероприятий, например, в случае запросов, касающихся наших продуктов или услуг. Если на нашу компанию наложено юридическое обязательство, в соответствии с которым требуется обработка персональных данных, например, для выполнения налоговых обязательств, обработка осуществляется на основании ст. 6(1) лит. c GDPR. В редких случаях обработка персональных данных может быть необходима для защиты жизненно важных интересов субъекта данных или другого физического лица. Например, если бы посетитель получил травму в нашей компании и его имя, возраст, данные медицинского страхования или другую жизненно важную информацию необходимо было бы передать врачу, больнице или другой третьей стороне. Тогда обработка будет основана на ст. 6(1) лит. d GDPR. Наконец, операции по обработке могут быть основаны на ст. 6(1) лит. f GDPR. Это правовое основание используется для операций обработки, которые не подпадают ни под одно из вышеупомянутых правовых оснований, если обработка необходима для целей законных интересов, преследуемых нашей компанией или третьей стороной, за исключением случаев, когда такие интересы перекрываются интересами или основными правами и свободами субъекта данных, требующими защиты персональных данных. Такие операции по обработке являются особенно допустимыми, поскольку они были специально указаны европейским законодателем. Он считает, что законный интерес можно предположить, если субъект данных является клиентом контроллера (Recital 47 Sentence 2 GDPR).
13. Законные интересы, преследуемые контроллером или третьей стороной
Если обработка персональных данных основана на статье 6(1) лит. f GDPR, наш законный интерес заключается в осуществлении нашей деятельности в интересах благополучия всех наших сотрудников и акционеров.
14. Период, в течение которого будут храниться персональные данные
Критерием, используемым для определения срока хранения персональных данных, является соответствующий установленный законом срок хранения. По истечении этого срока соответствующие данные регулярно удаляются, если они больше не являются необходимыми для выполнения договора или инициирования договора.
15. Предоставление персональных данных в качестве законодательного или договорного требования; Требование, необходимое для заключения договора; Обязанность субъекта данных предоставить персональные данные; возможные последствия непредоставления таких данных
Мы поясняем, что предоставление персональных данных частично требуется законом (например, налоговым законодательством) или может также вытекать из договорных положений (например, информация о партнере по договору). Иногда для заключения договора может потребоваться, чтобы субъект данных предоставил нам персональные данные, которые впоследствии должны быть обработаны нами. Например, субъект данных обязан предоставить нам персональные данные, когда наша компания заключает с ним договор. Непредоставление персональных данных повлечет за собой то, что договор с субъектом данных не может быть заключен. Прежде чем субъект данных предоставит свои персональные данные, он должен связаться с любым сотрудником компании. Сотрудник разъясняет субъекту данных, требуется ли предоставление персональных данных по закону или договору или необходимо для заключения договора, существует ли обязанность предоставить персональные данные и каковы последствия непредоставления персональных данных.
16. Существование автоматизированного принятия решений
Как ответственная компания, мы не используем автоматическое принятие решений или профилирование.
Данная Политика конфиденциальности была создана с помощью Генератора политики конфиденциальности Немецкой ассоциации по защите данных, который был разработан в сотрудничестве с юристами по защите конфиденциальности из WILDE BEUGER SOLMECKE, Кельн.