Мы очень рады вашему интересу к нашей компании. Защита данных является для руководства EDM Advisors GmbH особенно приоритетной задачей. Использование интернет-страниц EDM Advisors GmbH возможно без указания персональных данных. Однако, если субъект данных захочет воспользоваться специальными услугами нашего предприятия через наш веб-сайт, обработка персональных данных может стать необходимой. Если обработка персональных данных необходима и если нет законных оснований для такой обработки, мы, как правило, получаем согласие субъекта данных.
Обработка персональных данных, таких как имя, адрес, адрес электронной почты или номер телефона субъекта данных, всегда должна осуществляться в соответствии с Общим положением о защите данных, а также в соответствии с действующими в конкретной стране правилами защиты данных, применимыми к EDM Advisors GmbH. С помощью этой декларации о защите данных наше предприятие хотело бы проинформировать общественность о типе, объеме и цели личных данных, которые мы собираем, используем и обрабатываем. Кроме того, посредством этой декларации о защите данных субъекты данных информируются о своих правах.
Как контроллер, EDM Advisors GmbH внедрила многочисленные технические и организационные меры для обеспечения наиболее полной защиты персональных данных, обрабатываемых через этот веб-сайт. Однако передача данных через Интернет всегда может быть подвержена уязвимостям в системе безопасности, поэтому абсолютная защита не может быть гарантирована. По этой причине каждый субъект данных может передавать нам личные данные альтернативными способами, например, по телефону.
- Определения терминов
Декларация о защите данных компании EDM Advisors GmbH основана на терминах, используемых Европейской директивой и Ордонанс-Мейкером при издании Общего положения о защите данных (DS-GVO). Наша декларация о защите данных должна быть легко читаемой и понятной для общественности, а также для наших клиентов и деловых партнеров. Чтобы обеспечить это, мы хотели бы заранее объяснить используемые термины.
В данной декларации о защите данных мы используем, в частности, следующие термины:
a) Персональные данные
Персональные данные — это любая информация, относящаяся к идентифицированному или определяемому физическому лицу (далее «субъект данных»). Идентифицируемое физическое лицо — это лицо, которое может быть прямо или косвенно идентифицировано, в частности, по идентификатору, такому как имя, идентификационный номер, данные о местонахождении, онлайн-идентификатор или по одному или нескольким факторам, характерным для физической, физиологической, генетической, психической, экономической, культурной или социальной идентичности этого физического лица.
б) Субъект данных
Субъект данных означает любое идентифицированное или поддающееся идентификации физическое лицо, чьи персональные данные обрабатываются контроллером.
в) Обработка
Обработка означает любую операцию или набор операций, которые выполняются с персональными данными, будь то с помощью автоматических средств или нет, таких как сбор, запись, организация, подача, хранение, адаптация или изменение, поиск, консультации, использование, раскрытие путем передачи, распространения или иного предоставления, выравнивание или комбинирование, ограничение, стирание или уничтожение.
г) Ограничение обработки
Ограничение обработки — это маркировка сохраненных персональных данных с целью ограничения их обработки в будущем.
д) Профилирование
Профилирование означает любую автоматизированную обработку персональных данных, которая заключается в использовании таких персональных данных для оценки определенных персональных аспектов, относящихся к физическому лицу, в частности, для анализа или прогнозирования аспектов, относящихся к работе, экономическому положению, здоровью, личным предпочтениям, интересам, надежности, поведению, местонахождению или изменению местонахождения этого физического лица.
f) Псевдонимизация
Псевдонимизация — это обработка персональных данных таким образом, что персональные данные больше не могут быть отнесены к конкретному субъекту данных без использования дополнительной информации, при условии, что такая дополнительная информация хранится отдельно и подлежит техническим и организационным мерам, которые обеспечивают, чтобы персональные данные не были отнесены к идентифицированному или идентифицируемому физическому лицу.
g) Контролер или лицо, ответственное за обработку данных
Контролером или лицом, ответственным за обработку, является физическое или юридическое лицо, орган государственной власти, агентство или иной орган, который самостоятельно или совместно с другими определяет цели и средства обработки персональных данных. Если цели и средства такой обработки определяются законодательством Союза или государства-члена, контролер или конкретные критерии для его назначения могут быть предусмотрены законодательством Союза или государства-члена.
h) Обработчик
Обработчик означает физическое или юридическое лицо, государственный орган, агентство или другой орган, который обрабатывает персональные данные от имени контроллера.
i) Получатель
Получатель означает физическое или юридическое лицо, государственный орган, агентство или другой орган, которому раскрываются персональные данные, будь то третья сторона или нет. Однако государственные органы, которые могут получить персональные данные в контексте конкретной следственной задачи в соответствии с законодательством Союза или государства-члена, не считаются получателями.
j) Третья сторона
Третья сторона означает физическое или юридическое лицо, государственный орган, агентство или другой орган, кроме субъекта данных, контролера, обработчика и лиц, уполномоченных обрабатывать персональные данные под прямой ответственностью контролера или обработчика.
k) Согласие
Согласие означает любое свободно данное конкретное и информированное указание пожеланий субъекта данных в форме заявления или другого недвусмысленного утвердительного акта, которым субъект данных выражает свое согласие на обработку относящихся к нему персональных данных.
2) Имя и адрес контроллера данных
Контроллером в смысле Общего регламента о защите данных, других законов о защите данных, действующих в странах-членах Европейского союза, и других положений, имеющих характер защиты данных, является:
EDM Advisors GmbH
Хедвиг-Поршютц-Штрассе 9
10557 Берлин
Германия
Веб-сайт: https://edm-advisors.de/
Телефон: +4930208486300
E-mail: info@edm-advisors.de
3) Имя и адрес ответственного за защиту данных
Ответственным за защиту данных контроллера является:
Флориан Маркс
Тел: +4930208486304
E-mail: marx@edm-advisors.de
EDM Advisors GmbH
Хедвиг-Поршютц-Штрассе 9
10557 Берлин
Германия
Веб-сайт: https://edm-advisors.de/
Любой субъект данных может в любое время обратиться непосредственно к нашему сотруднику по защите данных с любыми вопросами или предложениями, касающимися защиты данных.
4) Cookies
На интернет-страницах EDM Advisors GmbH используются файлы cookie. Cookies — это текстовые файлы, которые сохраняются в компьютерной системе через интернет-браузер.
Многие интернет-страницы и серверы используют файлы cookie. Многие файлы cookie содержат так называемый идентификатор cookie ID. Идентификатор cookie ID — это уникальный идентификатор cookie. Он состоит из строки символов, по которым интернет-страницы и серверы могут быть отнесены к конкретному интернет-браузеру, в котором был сохранен файл cookie. Это позволяет посещаемым интернет-страницам и серверам отличать индивидуальный браузер субъекта данных от других интернет-браузеров, содержащих другие файлы cookie. Конкретный интернет-браузер может быть распознан и идентифицирован с помощью уникального идентификатора cookie.
Благодаря использованию файлов cookie компания EDM Advisors GmbH может предоставлять пользователям данного веб-сайта более удобные услуги, которые были бы невозможны без установки файлов cookie.
С помощью cookie информация и предложения на нашем сайте могут быть оптимизированы в интересах пользователя. Как уже упоминалось, файлы cookie позволяют нам распознавать пользователей нашего сайта. Цель такого распознавания — облегчить пользователям пользование нашим сайтом. Например, пользователю сайта, использующего файлы cookie, не нужно заново вводить свои данные доступа при каждом посещении сайта, поскольку это делает сайт и файл cookie, хранящийся в компьютерной системе пользователя. Другим примером является cookie-файл корзины покупок в интернет-магазине. Интернет-магазин запоминает товары, которые покупатель поместил в виртуальную корзину, с помощью cookie.
Субъект данных может в любое время запретить установку файлов cookie на нашем сайте с помощью соответствующей настройки используемого интернет-браузера и таким образом навсегда отказаться от установки файлов cookie. Кроме того, уже установленные файлы cookie могут быть в любое время удалены с помощью интернет-браузера или других программ. Это возможно во всех распространенных интернет-браузерах. Если субъект данных деактивирует установку файлов cookie в используемом интернет-браузере, не все функции нашего сайта могут быть полностью доступны.
5) Сбор общих данных и информации
Веб-сайт EDM Advisors GmbH собирает ряд общих данных и информации каждый раз, когда субъект данных или автоматизированная система обращается к веб-сайту. Эти общие данные и информация сохраняются в файлах журнала сервера. Могут быть собраны следующие данные: (1) тип и версия используемого браузера, (2) операционная система, используемая системой доступа, (3) веб-сайт, с которого система доступа переходит на наш сайт (так называемый реферер), (4) подсайты, на которые переходит система доступа на нашем сайте, (5) дата и время доступа к сайту, (6) адрес интернет-протокола (IP-адрес), (7) интернет-провайдер системы доступа и (8) другие подобные данные и информация, которые служат для предотвращения опасности в случае атак на наши информационно-технологические системы.
Используя эти общие данные и информацию, EDM Advisors GmbH не делает никаких выводов о субъекте данных. Эта информация скорее необходима (1) для правильной доставки содержимого нашего сайта, (2) для оптимизации содержимого нашего сайта и рекламы на нем, (3) для обеспечения долгосрочной работоспособности наших информационных технологических систем и технологии нашего сайта, (4) для предоставления правоохранительным органам информации, необходимой для преследования в случае кибератаки. Поэтому EDM Advisors GmbH анализирует анонимно собранные данные и информацию, с одной стороны, а с другой стороны, с целью повышения защиты данных и безопасности данных нашего предприятия, чтобы в конечном итоге обеспечить оптимальный уровень защиты обрабатываемых нами персональных данных. Анонимные данные файлов журнала сервера хранятся отдельно от любых личных данных, предоставленных субъектом данных.
6) Регистрация на нашем веб-сайте
Субъект данных имеет возможность зарегистрироваться на сайте контроллера, предоставив личные данные. Персональные данные, которые передаются контроллеру в этом процессе, являются результатом соответствующей маски ввода, используемой для регистрации. Персональные данные, введенные субъектом данных, собираются и хранятся исключительно для внутреннего использования контроллером и для его собственных целей. Контроллер может организовать передачу данных одному или нескольким обработчикам, которые также будут использовать личные данные исключительно для внутреннего использования, относящегося к контроллеру.
При регистрации на сайте контроллера сохраняется также IP-адрес, присвоенный интернет-провайдером (ISP) субъекта данных, дата и время регистрации. Хранение этих данных происходит на фоне того, что только таким образом можно предотвратить злоупотребление нашими услугами и, в случае необходимости, эти данные позволяют выяснить совершенные уголовные преступления. В этом отношении хранение этих данных необходимо для защиты контроллера данных. В принципе, эти данные не передаются третьим лицам, за исключением случаев, когда существует юридическое обязательство передать их или когда передача служит целям уголовного преследования.
Регистрация субъекта данных путем добровольного предоставления персональных данных служит цели контроллера предложить субъекту данных контент или услуги, которые, в силу характера вопроса, могут быть предложены только зарегистрированным пользователям. Зарегистрированные лица имеют право в любое время изменить личные данные, предоставленные при регистрации, или полностью удалить их из базы данных контроллера.
Контроллер обязан в любое время по запросу предоставить любому субъекту данных информацию о том, какие персональные данные хранятся о субъекте данных. Кроме того, контроллер должен исправить или удалить личные данные по запросу или указанию субъекта данных, если это не противоречит каким-либо установленным законом обязательствам по хранению данных. Весь персонал контроллера должен быть доступен субъекту данных в качестве контактных лиц в этом контексте.
7) Возможность контакта через веб-сайт
На основании законодательных положений на веб-сайте EDM Advisors GmbH содержится информация, позволяющая быстро установить электронный контакт с нашим предприятием, а также осуществлять прямую связь с нами, которая включает также общий адрес так называемой электронной почты (адрес электронной почты). Если субъект данных связывается с контроллером по электронной почте или с помощью контактной формы, то личные данные, переданные субъектом данных, сохраняются автоматически. Такие персональные данные, переданные на добровольной основе субъектом данных контроллеру, будут храниться для целей обработки или связи с субъектом данных. Такие персональные данные не будут передаваться третьим лицам.
Таким же образом, веб-сайт EDM Advisors GmbH обеспечивает прямой электронный контакт с большим количеством банков и альтернативных поставщиков капитала. Если субъект данных связывается с банком по электронной почте или путем заполнения контактной формы на нашем сайте, данные, переданные субъектом данных, также будут автоматически переданы контроллеру данных EDM Advisors GmbH. Такие персональные данные, переданные на добровольной основе субъектом данных контроллеру, будут храниться с целью обработки или связи с субъектом данных. Эти персональные данные не будут переданы третьим лицам.
8) Обычное стирание и блокирование персональных данных
Контроллер обрабатывает и хранит персональные данные субъекта данных только в течение периода времени, необходимого для достижения цели хранения или там, где это предусмотрено Европейской директивой и постановлением или другим законодателем в законах или правилах, которым подчиняется контроллер.
Если цель хранения перестает действовать или если срок хранения, предусмотренный Европейской директивой и регламентом Maker или другим компетентным законодателем, истекает, персональные данные должны быть обычным образом заблокированы или удалены в соответствии с законодательными положениями.
9) Права субъекта данных
a) Право на подтверждение
Каждый субъект данных имеет право, предоставленное Европейской директивой и Постановлением, получить подтверждение от контроллера о том, обрабатываются ли персональные данные, касающиеся его или ее. Если субъект данных желает воспользоваться этим правом на подтверждение, он может в любое время обратиться к любому сотруднику контроллера.
b) Право доступа
Любое лицо, заинтересованное в обработке персональных данных, имеет право, предоставленное Европейской директивой и Положением, в любое время бесплатно получить от контроллера информацию о персональных данных, хранящихся о нем, и копию этой информации. Кроме того, Европейской директивой и регламентом субъекту данных предоставлен доступ к следующей информации:
— цели обработки
— категории обрабатываемых персональных данных
— получатели или категории получателей, которым персональные данные были или будут раскрыты, в частности, в случае получателей в третьих странах или международных организациях
— если возможно, планируемый срок, в течение которого персональные данные будут храниться, или, если это невозможно, критерии определения этого срока
— существование права на получение исправления или стирания персональных данных, касающихся его или ее, или ограничение обработки контроллером, или право возражать против такой обработки
— существование права на обжалование в надзорном органе
— если персональные данные не были получены от субъекта данных: Любая доступная информация о происхождении данных
— существование автоматизированного принятия решений, включая профилирование, в соответствии со статьей 22(1) и (4) GDPR, и, по крайней мере, в этих случаях, содержательная информация о задействованной логике, объеме и предполагаемых последствиях такой обработки для субъекта данных.
Кроме того, субъект данных имеет право получить информацию о том, были ли персональные данные переданы в третью страну или международную организацию. Если это так, субъект данных также имеет право получить информацию о соответствующих гарантиях в отношении передачи.
Если субъект данных желает воспользоваться этим правом доступа, он может в любое время связаться с сотрудником контроллера.
c) Право на исправление
Любое лицо, затронутое обработкой персональных данных, имеет право, предоставленное Европейской директивой и регламентом, потребовать немедленного исправления любых неточных персональных данных, касающихся его или ее. Кроме того, субъект данных имеет право требовать заполнения неполных персональных данных, в том числе посредством дополнительного заявления, с учетом целей обработки.
Если субъект данных желает воспользоваться этим правом на исправление, он может в любое время обратиться к любому сотруднику контроллера.
d) Право на удаление (право быть забытым)
Любое лицо, заинтересованное в обработке персональных данных, имеет право, предоставленное Европейской директивой и Постановлением, получить от контроллера право на безотлагательное удаление персональных данных, касающихся его или ее, если применяется одно из следующих оснований и в той мере, в какой обработка больше не является необходимой:
— Персональные данные были собраны или иным образом обработаны для таких целей, для которых они больше не нужны.
— Субъект данных отзывает согласие, на котором была основана обработка, в соответствии со ст. 6(1)(a) DS-GVO или ст. 9(2)(a) DS-GVO и нет других законных оснований для обработки.
— Субъект данных возражает против обработки в соответствии со статьей 21(1) DS-GVO и нет никаких преимущественных законных оснований для обработки, или субъект данных возражает против обработки в соответствии со статьей 21(2) DS-GVO.
— Персональные данные были обработаны незаконно.
— Стирание персональных данных необходимо для выполнения юридического обязательства в соответствии с законодательством Союза или государства-члена, которому подчиняется контроллер.
— Личные данные были собраны в связи с услугами информационного общества, предлагаемыми в соответствии со статьей 8(1) DS-GVO.
Если одна из вышеупомянутых причин применима, и субъект данных желает договориться о стирании персональных данных, хранящихся в EDM Advisors GmbH, он или она может в любое время связаться с любым сотрудником контроллера. Сотрудник EDM Advisors GmbH обеспечит немедленное выполнение запроса на удаление данных.
Если личные данные были обнародованы EDM Advisors GmbH и наша компания несет ответственность в соответствии со ст. 17 Para. 1 DS-GVO, EDM Advisors GmbH должна принять разумные меры, включая технические меры, чтобы компенсировать другим контроллерам данных обработку опубликованных персональных данных, с учетом доступной технологии и стоимости реализации, чтобы сообщить субъекту данных, что он потребовал от этих других контроллеров данных стереть все ссылки на или копии или копии персональных данных, если обработка не является необходимой. Сотрудник EDM Advisors GmbH организует необходимое в отдельных случаях.
e) Право на ограничение обработки
Любое лицо, заинтересованное в обработке персональных данных, имеет право, предоставленное Европейской директивой и Постановлением, добиться от контроллера ограничения обработки, если выполняется одно из следующих условий:
Точность персональных данных оспаривается субъектом данных в течение периода, позволяющего контроллеру проверить точность персональных данных.
Обработка является незаконной, субъект данных возражает против удаления персональных данных и просит вместо этого ограничить использование персональных данных.
Контроллеру больше не нужны персональные данные для целей обработки, но субъекту данных они необходимы для утверждения, осуществления или защиты законных требований.
Субъект данных возразил против обработки в соответствии со статьей 21(1) GDPR, и пока не ясно, преобладают ли законные основания контроллера над основаниями субъекта данных.
Если одно из вышеупомянутых условий выполнено, и субъект данных хочет запросить ограничение персональных данных, хранящихся в EDM Advisors GmbH, он или она может в любое время связаться с любым сотрудником контроллера. Сотрудник EDM Advisors GmbH организует ограничение обработки.
f) Право на переносимость данных
Любое лицо, заинтересованное в обработке персональных данных, имеет право, предоставленное Европейской директивой и Постановлением, на получение касающихся его персональных данных, которые были предоставлены субъектом данных контроллеру, в структурированном, общепринятом и машиночитаемом формате. Субъект данных также имеет право передавать такие данные другому контроллеру без препятствий со стороны контроллера, которому были предоставлены персональные данные, если обработка основана на согласии в соответствии со статьей 6(1)(a) GDPR или статьей 9(2)(a) GDPR или на договоре в соответствии со статьей 6(1)(b) GDPR и обработка осуществляется автоматизированными средствами, за исключением случаев, когда обработка необходима для выполнения задачи, выполняемой в общественных интересах или при осуществлении официальных полномочий, возложенных на контроллера.
Кроме того, при осуществлении права на переносимость данных в соответствии со статьей 20(1) GDPR, субъект данных имеет право добиться прямой передачи персональных данных от одного контроллера другому контроллеру, если это технически возможно и при условии, что это не оказывает негативного влияния на права и свободы других лиц.
Чтобы отстоять право на перенос данных, субъект данных может в любое время связаться с любым сотрудником EDM Advisors GmbH.
g) Право на возражение
Любой субъект данных, которого касается обработка персональных данных, имеет право, предоставленное Европейской директивой и Регламентом, в любое время возражать, на основаниях, связанных с его конкретной ситуацией, против обработки персональных данных, касающихся его, осуществляемой на основании статьи 6(1)(e) или (f) DS-GVO. Это также относится к профилированию на основании этих положений.
EDM Advisors GmbH не будет больше обрабатывать персональные данные в случае возражения, если мы не сможем продемонстрировать убедительные законные основания для обработки, которые преобладают над интересами, правами и свободами субъекта данных, или для утверждения, осуществления или защиты юридических претензий.
Если EDM Advisors GmbH обрабатывает персональные данные для целей прямого маркетинга, субъект данных имеет право в любое время возражать против обработки персональных данных, обрабатываемых для такого маркетинга. Это также относится к профилированию, в той мере, в какой оно связано с таким прямым маркетингом. Если субъект данных возражает EDM Advisors GmbH против обработки в целях прямого маркетинга, EDM Advisors GmbH больше не будет обрабатывать персональные данные для этих целей.
Кроме того, субъект данных имеет право, на основаниях, связанных с его конкретной ситуацией, возражать против обработки касающихся его персональных данных, которая осуществляется EDM Advisors GmbH для научных или исторических исследовательских целей, или для статистических целей в соответствии со статьей 89(1) Регламента о защите данных (DS-GVO), если такая обработка не является необходимой для выполнения задачи, выполняемой в общественных интересах.
Для осуществления права на возражение субъект данных может напрямую связаться с любым сотрудником EDM Advisors GmbH или другим сотрудником. Субъект данных также может реализовать свое право на возражение с помощью автоматизированных процедур с использованием технических спецификаций в связи с использованием услуг информационного общества, несмотря на Директиву 2002/58/EC.
h) Автоматизированные решения в отдельных случаях, включая профилирование
Любой субъект данных, заинтересованный в обработке персональных данных, имеет право, предоставленное Европейской директивой и Регламентом, не подвергаться решению, основанному исключительно на автоматизированной обработке, включая профилирование, которое влечет за собой юридические последствия для него или аналогичным образом существенно влияет на него или нее, при условии, что решение (1) не является необходимым для заключения, или исполнения договора между субъектом данных и контроллером, или (2) разрешено законом Союза или государства-члена, которому подчиняется контроллер, и что такой закон устанавливает соответствующие меры для защиты прав и свобод и законных интересов субъекта данных, или (3) принято с явного согласия субъекта данных.
Если решение (1) необходимо для заключения или исполнения договора между субъектом данных и контролером данных, или (2) оно принимается с явного согласия субъекта данных, EDM Advisors GmbH должна принять соответствующие меры для защиты прав и свобод субъекта данных и его законных интересов, которые включают, по крайней мере, право субъекта данных на участие со стороны контролера, выражение своей точки зрения и оспаривание решения.
Если субъект данных желает воспользоваться правами в отношении автоматизированных решений, он может в любое время обратиться к любому сотруднику контроллера.
i) Право на отзыв согласия в соответствии с законодательством о защите данных
Любое лицо, затронутое обработкой персональных данных, имеет право, предоставленное Европейской директивой и Регламентом, в любое время отозвать согласие на обработку персональных данных.
Если субъект данных желает воспользоваться правом на отзыв согласия, он может в любое время связаться с любым сотрудником контроллера.
10) Положения о защите данных при использовании и применении Google Analytics (с функцией анонимизации)
Контроллер интегрировал на этом сайте компонент Google Analytics (с функцией анонимизации). Google Analytics — это служба веб-анализа. Веб-анализ — это сбор, компиляция и оценка данных о поведении посетителей веб-сайтов. Среди прочего, служба веб-анализа собирает данные о том, с какого сайта субъект данных зашел на сайт (так называемые рефереры), какие подстраницы сайта были посещены или как часто и как долго просматривалась та или иная подстраница. Веб-анализ в основном используется для оптимизации веб-сайта, а также для анализа затрат и преимуществ интернет-рекламы.
Операционной компанией компонента Google Analytics является Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Ireland.
Контроллер использует дополнение «_gat._anonymizeIp» для веб-анализа через Google Analytics. С помощью этого дополнения IP-адрес интернет-соединения субъекта данных сокращается и анонимизируется Google, если доступ к нашим интернет-страницам осуществляется из государства-члена Европейского союза или другого государства-участника Соглашения о Европейском экономическом пространстве.
Целью компонента Google Analytics является анализ потока посетителей нашего сайта. Google использует полученные данные и информацию, в частности, для оценки использования нашего сайта, для составления для нас онлайн-отчетов, показывающих деятельность на нашем сайте, и для предоставления других услуг в связи с использованием нашего сайта.
Google Analytics устанавливает файл cookie на информационно-технологическую систему субъекта данных. Что такое куки, уже объяснялось выше. Устанавливая куки, Google получает возможность анализировать использование нашего сайта. Каждый раз при вызове одной из отдельных страниц этого сайта, управляемого контроллером данных, на которой интегрирован компонент Google Analytics, интернет-браузер на информационно-технологической системе субъекта данных автоматически заставляется соответствующим компонентом Google Analytics передавать данные в Google с целью онлайн-анализа. В рамках этого технического процесса Google получает сведения о персональных данных, таких как IP-адрес субъекта данных, которые Google использует, в частности, для отслеживания происхождения посетителей и кликов, а также для последующего расчета комиссионных.
С помощью куки-файла сохраняется личная информация, например, время доступа, местоположение, из которого произошел доступ, и частота посещения субъектом данных нашего сайта. Каждый раз, когда субъект данных посещает наш сайт, эти персональные данные, включая IP-адрес интернет-соединения, используемого субъектом данных, передаются в компанию Google в Соединенных Штатах Америки. Эти персональные данные хранятся компанией Google в Соединенных Штатах Америки. Google может передавать эти персональные данные, собранные в ходе технического процесса, третьим лицам.
Субъект данных может в любое время запретить установку файлов cookie на нашем сайте с помощью соответствующей настройки используемого интернет-браузера, как уже описано выше, и таким образом навсегда отказаться от установки файлов cookie. Такая настройка используемого интернет-браузера также не позволит Google установить файл cookie на информационно-технологической системе субъекта данных. Кроме того, уже установленный Google Analytics файл cookie может быть удален в любое время с помощью интернет-браузера или других программ.
Кроме того, субъект данных имеет возможность возражать против сбора данных, генерируемых Google Analytics и связанных с использованием этого веб-сайта, а также против обработки таких данных компанией Google и предотвращать такую обработку. Для этого субъект данных должен загрузить и установить дополнение для браузера по ссылке https://tools.google.com/dlpage/gaoptout. Это дополнение для браузера информирует Google Analytics посредством JavaScript о том, что данные и информация о посещении интернет-страниц не могут быть переданы в Google Analytics. Установка дополнения для браузера рассматривается компанией Google как возражение. Если система информационных технологий субъекта данных будет удалена, отформатирована или переустановлена позднее, субъект данных должен заново установить дополнение для браузера, чтобы деактивировать Google Analytics. Если дополнение для браузера деинсталлировано или деактивировано субъектом данных или другим лицом, находящимся под его контролем, дополнение для браузера может быть переустановлено или вновь активировано.
Дополнительную информацию и применимые положения о защите данных Google можно найти на сайтах https://www.google.de/intl/de/policies/privacy/ и http://www.google.com/analytics/terms/de.html. Более подробное описание Google Analytics приведено по этой ссылке https://www.google.com/intl/de_de/analytics/.
11) Положения о защите данных при использовании и применении Google AdWords
Контроллер интегрировал Google AdWords на этом сайте. Google AdWords — это служба интернет-рекламы, которая позволяет рекламодателям размещать объявления в результатах поисковой системы Google, а также в рекламной сети Google. Google AdWords позволяет рекламодателю заранее указать определенные ключевые слова, с помощью которых объявление будет показано в результатах поисковой системы Google исключительно тогда, когда пользователь найдет в поисковой системе результат, соответствующий ключевому слову. В рекламной сети Google объявления распространяются на тематически релевантных веб-сайтах с помощью автоматического алгоритма и в соответствии с заранее заданными ключевыми словами.
Компания, предоставляющая услуги Google AdWords, — Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Ireland.
Целью Google AdWords является реклама нашего веб-сайта путем показа релевантной интересам пользователя рекламы на веб-сайтах сторонних компаний и в результатах поиска поисковой системы Google, а также показ рекламы сторонних компаний на нашем веб-сайте.
Если субъект данных заходит на наш сайт через рекламу Google, так называемый конверсионный cookie-файл будет сохранен Google в информационно-технической системе субъекта данных. Что такое cookie-файлы, уже объяснялось выше. Конверсионный файл cookie теряет свою силу через тридцать дней и не используется для идентификации субъекта данных. Конверсионный файл cookie используется для отслеживания того, были ли вызваны на нашем сайте определенные подстраницы, например, корзина интернет-магазина, при условии, что срок действия файла cookie еще не истек. Конверсионный файл cookie позволяет нам и Google отслеживать, совершил ли субъект данных, зашедший на наш сайт через рекламное объявление AdWords, продажу, то есть завершил или отменил покупку товара.
Данные и информация, собранные с помощью конверсионного куки, используются Google для составления статистики посещений нашего сайта. Эта статистика посещений, в свою очередь, используется нами для определения общего числа пользователей, которые были направлены к нам через рекламу AdWords, то есть для определения успеха или неудачи соответствующей рекламы AdWords и для оптимизации рекламы AdWords на будущее. Ни наша компания, ни другие рекламодатели Google AdWords не получают от Google информацию, с помощью которой можно было бы идентифицировать субъекта данных.
С помощью конверсионного куки-файла сохраняется личная информация, например, веб-сайты, которые посещает субъект данных. Каждый раз, когда субъект данных посещает наш сайт, персональные данные, включая IP-адрес интернет-соединения, используемого субъектом данных, передаются в компанию Google в Соединенных Штатах Америки. Эти персональные данные хранятся компанией Google в Соединенных Штатах Америки. Google может передавать эти персональные данные, собранные в ходе технического процесса, третьим лицам.
Субъект данных может в любое время запретить установку файлов cookie на нашем сайте с помощью соответствующей настройки используемого интернет-браузера, как уже описано выше, и таким образом навсегда отказаться от установки файлов cookie. Такая настройка используемого интернет-браузера также не позволит Google установить конверсионный файл cookie на информационно-технологической системе субъекта данных. Кроме того, уже установленный Google AdWords файл cookie может быть удален в любое время с помощью интернет-браузера или других программ.
Кроме того, у субъекта данных есть возможность возразить против рекламы, основанной на интересах Google. Для этого субъект данных должен перейти по ссылке www.google.de/settings/ads из любого используемого им интернет-браузера и сделать там необходимые настройки.
Дополнительную информацию и применимые положения о защите данных Google можно найти по адресу https://www.google.de/intl/de/policies/privacy/.
12) Правовая основа для обработки
Ст. 6 I lit. a DS-GVO служит правовой основой для нашей компании для операций обработки, при которых мы получаем согласие на конкретную цель обработки. Если обработка персональных данных необходима для выполнения договора, стороной которого является субъект данных, как это происходит, например, при обработке операций, необходимых для поставки товаров или предоставления другой услуги или рассмотрения, обработка осуществляется на основании ст. 6 I lit. b DS-GVO. То же самое относится к операциям обработки, которые необходимы для реализации преддоговорных мер, например, в случае запросов о наших продуктах или услугах. Если на нашу компанию наложено юридическое обязательство, в силу которого обработка персональных данных становится необходимой, например, для выполнения налоговых обязательств, обработка осуществляется на основании ст. 6 I лит. c DS-GVO. В редких случаях обработка персональных данных может стать необходимой для защиты жизненно важных интересов субъекта данных или другого физического лица. Например, в случае, если посетитель получил травму на нашей территории, в результате чего его имя, возраст, данные медицинского страхования или другая жизненно важная информация должна быть передана врачу, больнице или другому третьему лицу. Тогда обработка будет основана на ст. 6 I лит. d DS-GVO. Наконец, операции по обработке могут быть основаны на ст. 6 I лит. f DS-GVO. Операции по обработке, которые не подпадают ни под одну из вышеупомянутых правовых основ, основываются на этой правовой основе, если обработка необходима для защиты законных интересов нашей компании или третьей стороны, при условии, что интересы, основные права и свободы субъекта данных не отменяются. Такие операции по обработке данных разрешены нам, в частности, потому, что они были специально указаны европейским законодателем. В этом отношении он придерживается мнения, что законный интерес можно предположить, если субъект данных является клиентом контроллера (пункт 47, предложение 2 GDPR).
13) Законные интересы в обработке, преследуемые контроллером или третьей стороной
Если обработка персональных данных основана на статье 6 I lit. f GDPR, нашим законным интересом является осуществление нашей коммерческой деятельности на благо всех наших сотрудников и наших акционеров.
14) Срок хранения персональных данных
Критерием продолжительности хранения персональных данных является соответствующий установленный законом срок хранения. По истечении этого срока соответствующие данные удаляются в обычном порядке, если они больше не требуются для выполнения договора или инициирования договора.
15) Правовые или договорные положения о предоставлении персональных данных; необходимость для заключения договора; обязанность субъекта данных предоставить персональные данные; возможные последствия непредоставления
Сообщаем вам, что предоставление персональных данных иногда требуется по закону (например, в соответствии с налоговым законодательством) или может также вытекать из договорных положений (например, информация о партнере по договору). Иногда для заключения договора субъекту данных может потребоваться предоставить нам персональные данные, которые впоследствии должны быть обработаны нами. Например, субъект данных обязан предоставить нам персональные данные, если наша компания заключает с ним договор. Непредоставление персональных данных будет означать, что договор с субъектом данных не может быть заключен. Перед предоставлением субъектом персональных данных субъект данных должен связаться с одним из наших сотрудников. Наш сотрудник объяснит субъекту данных в каждом конкретном случае, требуется ли предоставление персональных данных по закону или по договору или необходимо для заключения договора, существует ли обязательство по предоставлению персональных данных и каковы последствия непредоставления персональных данных.
16) Существование автоматизированного принятия решений
Как ответственная компания, мы не используем автоматизированное принятие решений или профилирование.
Данная декларация о защите данных была создана Генератором деклараций о защите данных DS-GVO Немецкой ассоциации по защите данных в сотрудничестве с юридической фирмой по медиа-праву WILDE BEUGER SOLMECKE | Rechtsanwälte из Кельна. Она была переведена с немецкого языка на русский.