Политика конфиденциальности

Большое спасибо за интерес к нашей компании. Для руководства HepsiMarkt защита данных является особенно приоритетной задачей. Как правило, пользоваться сайтом HepsiMarkt можно без предоставления каких-либо личных данных. Однако если субъект данных желает воспользоваться специальными услугами нашей компании через наш сайт, может потребоваться обработка персональных данных. Если обработка персональных данных необходима и для нее нет законных оснований, мы, как правило, получаем согласие субъекта данных.

Обработка персональных данных, таких как имя, адрес, адрес электронной почты или номер телефона субъекта данных, всегда должна осуществляться в соответствии с Общим положением о защите данных (GDPR), а также в соответствии с правилами защиты данных, действующими в конкретной стране Hepsi. С помощью этой декларации о защите данных наша компания хотела бы проинформировать общественность о типе, объеме и целях собираемых, используемых и обрабатываемых нами персональных данных. Кроме того, субъекты данных информируются о своих правах с помощью данной политики конфиденциальности.

В качестве контроллера HepsiMarkt применяет многочисленные технические и организационные меры для обеспечения наиболее полной защиты персональных данных, обрабатываемых на этом сайте. Тем не менее, при передаче данных через Интернет всегда могут возникать бреши в системе безопасности, поэтому абсолютная защита не может быть гарантирована. По этой причине каждый субъект данных может передать нам личные данные альтернативным способом, например, по телефону.

1. определения

Декларация о защите данных HepsiMarkt основана на терминах, используемых европейским законодателем при принятии Общего регламента по защите данных (GDPR). Наша политика конфиденциальности должна быть легко читаемой и понятной как для общественности, так и для наших клиентов и деловых партнеров. Чтобы убедиться в этом, мы хотели бы заранее объяснить используемую терминологию.

В данной политике конфиденциальности мы используем, в частности, следующие термины:

• a) персональные данные

  Персональные данные — это любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу (далее — «субъект данных»). Физическое лицо, которое можно идентифицировать, прямо или косвенно, в частности, по идентификатору, такому как имя, идентификационный номер, данные о местонахождении, онлайн-идентификатор, или по одному или нескольким факторам, характерным для физической, физиологической, генетической, психической, экономической, культурной или социальной идентичности этого физического лица.

• b) Субъект данных

  Субъект данных — любое идентифицированное или определяемое физическое лицо, чьи персональные данные обрабатывает ответственный за обработку контролер.

• в) Обработка

  Обработка — это любая операция или набор операций, которые выполняются с персональными данными или наборами персональных данных, будь то автоматизированными средствами, такими как сбор, запись, организация, структурирование, хранение, адаптация или изменение, поиск, консультирование, использование, раскрытие путем передачи, распространения или иного предоставления, согласование или комбинирование, ограничение, стирание или уничтожение.

• г) Ограничение обработки

  Ограничение обработки — это маркировка сохраненных персональных данных с целью ограничения их дальнейшей обработки.

• д) Профилирование

  Профилирование — это любая форма автоматизированной обработки персональных данных, заключающаяся в использовании персональных данных для оценки определенных личных аспектов, относящихся к физическому лицу, в частности, для анализа или прогнозирования аспектов, касающихся работы, экономического положения, здоровья, личных предпочтений, интересов, надежности, поведения, местонахождения или передвижения этого физического лица.

• f) Псевдонимизация

  Псевдонимизация — это обработка персональных данных таким образом, что персональные данные больше не могут быть отнесены к конкретному субъекту данных без использования дополнительной информации, при условии, что такая дополнительная информация хранится отдельно и с применением технических и организационных мер, гарантирующих, что персональные данные не будут отнесены к идентифицированному или идентифицируемому физическому лицу.

• g) Контролер или контролер, ответственный за обработку

  Контролер или ответственный за обработку — это физическое или юридическое лицо, орган государственной власти, агентство или другой орган, который самостоятельно или совместно с другими определяет цели и средства обработки персональных данных. Если цели и средства такой обработки определяются законодательством Союза или государства-члена, контролер или конкретные критерии его назначения могут быть предусмотрены законодательством Союза или государства-члена.

• h) Процессор

  Обработчик — это физическое или юридическое лицо, орган государственной власти, агентство или другой орган, который обрабатывает персональные данные по поручению контроллера.

• i) Получатель

  Получатель — это физическое или юридическое лицо, орган государственной власти, агентство или другой орган, которому раскрываются персональные данные, независимо от того, является ли он третьей стороной или нет. Однако органы, которые могут получить персональные данные в контексте конкретного мандата на проведение расследования в соответствии с законодательством Союза или законодательством государств-членов, не считаются получателями.

• j) Третья сторона

  Третья сторона — это физическое или юридическое лицо, орган государственной власти, агентство или орган, не являющийся субъектом данных, контролером, обработчиком и лицами, которые под прямым руководством контролера или обработчика уполномочены обрабатывать персональные данные.

• k) Согласие

  Согласие — это любое свободно выраженное, конкретное, информированное и недвусмысленное выражение желания субъекта данных, посредством которого он или она, путем заявления или четкого утвердительного действия, выражает согласие на обработку персональных данных, относящихся к нему или к ней.

2. имя и адрес контроллера

В соответствии с Общим регламентом по защите данных, другими законами о защите данных, действующими в государствах-членах Европейского союза, и другими положениями, имеющими отношение к защите данных, контролером является:

Hepsi-Markt

Кюпперштегер, ул. 3

51373 Леверкузен

NRW

Телефон: 0214 — 20 286 550

E-mail: info@hepsi-markt.de

Веб-сайт: https://hepsi-markt.de

3. печенье

На интернет-страницах HepsiMarkt используются файлы cookie. Cookies — это текстовые файлы, которые сохраняются в компьютерной системе через интернет-браузер.

Многочисленные веб-сайты и серверы используют файлы cookie. Многие файлы cookie содержат так называемый идентификатор cookie. Идентификатор cookie — это уникальный идентификатор cookie. Состоит из строки символов, с помощью которых веб-сайты и серверы могут быть привязаны к конкретному интернет-браузеру, в котором был сохранен файл cookie. Это позволяет посещаемым веб-сайтам и серверам отличать индивидуальный браузер субъекта данных от других интернет-браузеров, содержащих другие файлы cookie. Конкретный интернет-браузер может быть распознан и идентифицирован по уникальному идентификатору cookie.

Благодаря использованию файлов cookie Hepsi может предоставлять пользователям этого сайта более удобные услуги, которые были бы невозможны без установки файлов cookie.

Файлы cookie могут использоваться для оптимизации информации и предложений на нашем сайте в интересах пользователя. Как уже упоминалось, файлы cookie позволяют нам распознавать пользователей нашего сайта. Цель этого распознавания — облегчить пользователям работу с нашим сайтом. Например, пользователю веб-сайта, использующего файлы cookie, не нужно заново вводить свои данные доступа при каждом посещении веб-сайта, поскольку они передаются веб-сайту, а файл cookie хранится в компьютерной системе пользователя. Другой пример — cookie-файл корзины в интернет-магазине. Интернет-магазин запоминает товары, которые покупатель положил в виртуальную корзину, с помощью cookie.

Субъект данных может в любое время запретить установку файлов cookie на нашем сайте с помощью соответствующей настройки используемого интернет-браузера и таким образом навсегда отказаться от установки файлов cookie. Кроме того, уже установленные файлы cookie можно удалить в любое время с помощью интернет-браузера или других программ. Это возможно во всех распространенных интернет-браузерах. Если субъект данных деактивирует установку файлов cookie в используемом интернет-браузере, все функции нашего сайта могут быть не полностью доступны.

4. сбор общих данных и информации

Сайт Hepsi собирает ряд общих данных и информацию, когда субъект данных или автоматизированная система обращается к сайту. Эти общие данные и информация хранятся в файлах журнала сервера. Могут быть записаны (1) типы и версии используемых браузеров, (2) операционная система, используемая системой доступа, (3) веб-сайт, с которого система доступа переходит на наш сайт (так называемый реферер), (4) подсайты, на которые переходит система доступа с нашего сайта, (5) дата и время доступа к веб-сайту, (6) адрес интернет-протокола (IP-адрес), (7) интернет-провайдер системы доступа и (8) другие подобные данные и информация, используемые в целях безопасности в случае атак на наши информационно-технологические системы.

Используя эти общие данные и информацию, Hepsi не делает никаких выводов о субъекте данных. Скорее, эта информация необходима для (1) правильной передачи содержимого нашего сайта, (2) оптимизации содержимого нашего сайта и рекламы на нем, (3) обеспечения долгосрочной функциональности наших информационных систем и технологии нашего сайта и (4) предоставления правоохранительным органам информации, необходимой для уголовного преследования в случае кибератаки. Поэтому Hepsi анализирует анонимно собранные данные и информацию статистически, с целью повышения защиты данных и безопасности данных нашего предприятия, а также обеспечения оптимального уровня защиты обрабатываемых нами персональных данных. Анонимные данные из файлов журналов сервера хранятся отдельно от всех персональных данных, предоставленных субъектом данных.

5. возможность контакта через веб-сайт

На сайте Hepsi содержится информация, позволяющая быстро установить электронный контакт с нашим предприятием, а также напрямую связаться с нами, которая также включает в себя общий адрес так называемой электронной почты (адрес электронной почты). Если субъект данных обращается к контроллеру данных по электронной почте или через контактный формуляр, личные данные, переданные субъектом данных, автоматически сохраняются. Такие персональные данные, добровольно переданные субъектом данных контролеру данных, хранятся для целей обработки или связи с субъектом данных. Эти личные данные не будут переданы третьим лицам.

6. информация о защите данных для ServiceBot

Далее мы предоставляем вам четкую и ясную информацию о том, как HepsiMarkt обрабатывает ваши данные, когда вы пользуетесь нашим чатботом для сервиса WhatsApp, и о ваших правах в этой связи. Обратите внимание, что к некоторым предложениям от Hepsi могут применяться дополнительные уведомления о защите данных. Они дополняют следующую информацию о защите данных.

a) Обработка данных

Hepsi использует сервисный чатбот для обработки запросов пользователей. Доступ к нему можно получить через WhatsApp (WhatsApp Business Cloud API) или виджет чата на сайте HepsiMarkt (https://hepsi-markt.de). Сервисный чатбот автоматически отвечает на ваши запросы по выбранному каналу связи.

Hepsi использует сервисный чатбот для обработки запросов пользователей. Доступ к нему можно получить через WhatsApp (WhatsApp Business Cloud API) или виджет чата на сайте HepsiMarkt (https://hepsi-markt.de). Сервисный чатбот автоматически отвечает на ваши запросы по выбранному каналу связи.

Когда вы обращаетесь в наш сервисный чатбот, мы обрабатываем личные данные, полученные из текстовых сообщений или вложений, которые вы вводите, например ваше имя, номер клиента, адрес электронной почты или почтовый адрес.

В зависимости от канала связи обрабатываются также следующие данные:

WhatsApp: использование чат-бота через WhatsApp предполагает обработку вашего номера телефона, имени пользователя и файлов журнала (например, операционной системы, версии WhatsApp).
Виджет чата: Использование виджета чата на нашем сайте предполагает обработку файлов журнала браузера (например, время доступа, IP-адрес, данные браузера).
Правовым основанием для обработки данных является статья 6 параграф. 1 стр. 1 л. b) GDPR для обработки, связанной с договором, или ст. 6 п. 1 стр. 1 л. f) GDPR для обработки данных, основанной на законных интересах Hepsi.

b) Получатель

Для предоставления услуги чатбота мы используем внешних поставщиков услуг (процессоров), которые обязаны соблюдать GDPR на основании договоров об обработке заказов. Они обрабатывают данные только в том объеме, который необходим.

в) Продолжительность хранения данных

7 Обычное удаление и блокирование персональных данных

Контроллер обязуется обрабатывать и хранить личные данные субъекта данных только в течение периода, необходимого для достижения цели хранения, или в той мере, в какой это разрешено европейским законодателем или другими законодателями в законах или нормативных актах, которым подчиняется контроллер.

Если цель хранения больше не применяется или истекает срок хранения, предписанный европейским или другим компетентным законодательным органом, личные данные будут заблокированы или удалены в соответствии с законодательными положениями.

8 Права субъекта данных

• a) Право на подтверждение

  Каждый субъект данных имеет право, предоставленное европейским законодателем, получить от контролера подтверждение того, обрабатываются ли персональные данные, касающиеся его или ее, или нет. Если субъект данных хочет воспользоваться этим правом на подтверждение, он может в любое время связаться с любым сотрудником контроллера.

• b) Право на информацию

  Любое лицо, затронутое обработкой персональных данных, имеет право, предоставленное европейским законодателем директив и правил, в любое время получить от контролера бесплатную информацию о персональных данных, хранящихся о нем/ней, и копию этой информации. Кроме того, европейский законодатель предоставил субъекту данных доступ к следующей информации:

  • цели обработки
  • категории обрабатываемых персональных данных
  • получатели или категории получателей, которым были или будут раскрыты персональные данные, в частности, получатели в третьих странах или международных организациях
  • по возможности, предполагаемый срок хранения персональных данных или, если это невозможно, критерии, используемые для определения этого срока
  • наличие права требовать от контролера исправления или удаления персональных данных или ограничения обработки персональных данных, касающихся субъекта данных, или возражать против такой обработки
  • наличие права на подачу жалобы в надзорный орган
  • если персональные данные получены не от субъекта данных: Вся доступная информация о происхождении данных
  • наличие автоматизированного принятия решений, включая профилирование, о котором говорится в статье 22(1) и (4) GDPR, и, по крайней мере, в этих случаях, содержательная информация о логике, а также о значении и предполагаемых последствиях такой обработки для субъекта данных

  Кроме того, субъект данных имеет право на информацию о том, были ли персональные данные переданы в третью страну или международную организацию. В этом случае субъект данных также имеет право получить информацию о соответствующих мерах предосторожности в связи с передачей.

  Если субъект данных хочет воспользоваться этим правом доступа, он может в любое время обратиться к любому сотруднику контроллера.

• в) Право на ректификацию

  Любое лицо, затронутое обработкой персональных данных, имеет право, предоставленное европейским законодателем директив и правил, требовать немедленного исправления неверных персональных данных, касающихся его. Кроме того, субъект данных имеет право запросить заполнение неполных персональных данных, в том числе с помощью дополнительного заявления, с учетом целей обработки.

  Если субъект данных хочет воспользоваться этим правом на исправление, он может в любое время связаться с любым сотрудником контроллера.

• d) Право на стирание (право быть забытым)

  Каждый субъект данных имеет право, предоставленное европейским законодателем, получить от контроллера удаление персональных данных, касающихся его или ее, без неоправданной задержки, и контроллер обязан удалить персональные данные без неоправданной задержки, если применяется одно из следующих оснований, при условии, что обработка не является необходимой

  • Личные данные были собраны или иным образом обработаны для целей, для которых они больше не нужны.
  • Субъект данных отзывает согласие, на котором основана обработка, в соответствии со ст. 6 п. 1 буква a GDPR или ст. 9 п. 2 (a) GDPR и нет других законных оснований для обработки.
  • Субъект данных должен, в соответствии со ст. 21 п. 1 GDPR и нет никаких преимущественных законных оснований для обработки, или субъект данных возражает против обработки в соответствии со ст. 21 (1) GDPR. 2 GDPR, чтобы возразить против обработки.
  • Персональные данные были обработаны незаконно.
  • Удаление персональных данных необходимо для выполнения юридического обязательства в соответствии с законодательством Союза или законодательством государств-членов, которому подчиняется контроллер.
  • Персональные данные были собраны в связи с предложением услуг информационного общества, упомянутых в ст. 8 (1) GDPR. Собрано 1 DS-GVO.

  Если одна из вышеупомянутых причин применима, и субъект данных хочет запросить удаление личных данных, хранящихся в Hepsi, он может в любое время связаться с любым сотрудником контроллера. Сотрудник HepsiMarkt должен незамедлительно обеспечить немедленное выполнение запроса об удалении.

  Если персональные данные были обнародованы HepsiMarkt и наша компания несет ответственность в соответствии со ст. 17 п. Если HepsiMarkt обязан в соответствии со статьей 1 GDPR стереть персональные данные, HepsiMarkt, принимая во внимание доступные технологии и стоимость реализации, должен предпринять разумные шаги, включая технические меры, чтобы проинформировать других контролеров, обрабатывающих персональные данные, о том, что субъект данных запросил удаление такими контролерами любых ссылок на эти персональные данные, их копий или воспроизведений, если их обработка не требуется. Сотрудники Hepsi организуют необходимые меры в отдельных случаях.

• д) Право на ограничение обработки

  Каждый субъект данных имеет право, предоставленное европейским законодателем, получить от контроллера ограничение обработки, если применяется одно из следующих условий:

  • Точность персональных данных оспаривается субъектом данных в течение периода, позволяющего контролеру проверить точность персональных данных.
  • Обработка является незаконной, и субъект данных выступает против удаления персональных данных и просит ограничить их использование.
  • Контролеру больше не нужны персональные данные для целей обработки, но они требуются субъекту данных для установления, осуществления или защиты законных требований.
  • Субъект данных возражает против обработки в соответствии со ст. Ст. 21 п. 1 GDPR, и пока неясно, преобладают ли законные основания контролера над основаниями субъекта данных.

  Если одно из вышеупомянутых условий выполняется, и субъект данных хочет запросить ограничение обработки персональных данных, хранящихся в Hepsi, он или она может в любое время связаться с любым сотрудником контроллера. Сотрудник Hepsi позаботится об ограничении обработки.

• f) Право на переносимость данных

  Каждый субъект данных имеет право, предоставленное европейским законодателем, на получение касающихся его персональных данных, которые он предоставил контролеру, в структурированном, общепринятом и машиночитаемом формате. Вы также имеете право передавать эти данные другому контроллеру без препятствий со стороны контроллера, которому были предоставлены персональные данные, если их обработка основана на согласии в соответствии со ст. 6 (1) GDPR. 1 буква a GDPR или ст. 9 п. 2 буквы a DS-GVO или по договору в соответствии со ст. 6 п. 1 (b) GDPR и обработка осуществляется автоматизированными средствами, за исключением случаев, когда обработка необходима для выполнения задачи, решаемой в общественных интересах или в рамках осуществления официальных полномочий, возложенных на контроллера.

  Кроме того, при осуществлении своего права на переносимость данных в соответствии со ст. 20 п. 1 GDPR, субъект данных имеет право на передачу персональных данных непосредственно от одного контролера к другому, если это технически возможно и если это не оказывает негативного влияния на права и свободы других лиц.

  Чтобы отстоять право на перенос данных, субъект данных может в любое время связаться с любым сотрудником Hepsi.

• g) Право на возражение

  Каждый субъект данных имеет право, предоставленное европейским законодателем, в любое время возражать против обработки персональных данных, касающихся его, на основании статьи 6(1) GDPR, включая профилирование на основании этих положений. 1 (e) или (f) GDPR. Это также относится к профилированию, основанному на этих положениях.

  Hepsi больше не будет обрабатывать персональные данные в случае возражения, если мы не сможем продемонстрировать убедительные законные основания для обработки, которые преобладают над интересами, правами и свободами субъекта данных, или для установления, осуществления или защиты юридических претензий.

  Если Hepsi-Markt обрабатывает персональные данные для целей прямого маркетинга, субъект данных имеет право в любое время возражать против обработки персональных данных, касающихся его или ее, для такого маркетинга. Это также относится к профилированию в той мере, в какой оно связано с такой прямой рекламой. Если субъект данных возражает Hepsi против обработки в целях прямого маркетинга, Hepsi больше не будет обрабатывать личные данные для этих целей.

  Кроме того, субъект данных имеет право на основании своей конкретной ситуации возражать против обработки персональных данных Hepsi Markt для научных или исторических исследований, а также для статистических целей в соответствии со статьей 89(1) GDPR. 1 GDPR, за исключением случаев, когда такая обработка необходима для выполнения задачи, поставленной из соображений общественного интереса.

  Чтобы воспользоваться правом на возражение, субъект данных может связаться с любым сотрудником Hepsi. В контексте использования услуг информационного общества и вопреки Директиве 2002/58/EC субъект данных также может воспользоваться своим правом на возражение с помощью автоматизированных средств с использованием технических спецификаций.

• h) Автоматизированные решения в отдельных случаях, включая профилирование

  Каждый субъект данных имеет право, предоставленное европейским законодателем, не подвергаться решению, основанному исключительно на автоматизированной обработке, включая профилирование, которое влечет за собой юридические последствия для него или аналогичным образом существенно влияет на него или нее, при условии, что решение (1) не является необходимым для заключения или исполнения договора между субъектом данных и контролером, или (2) разрешено законодательством Союза или государства-члена, которому подчиняется контролер, и которое также устанавливает соответствующие меры для защиты прав и свобод субъекта данных и его законных интересов, или (3) основано на явном согласии субъекта данных.

  Если решение (1) необходимо для заключения или исполнения договора между субъектом данных и контролером данных, или (2) оно основано на явном согласии субъекта данных, Hepsi должен принять соответствующие меры для защиты прав и свобод субъекта данных и его законных интересов, по крайней мере, право на вмешательство человека со стороны контролера, выражение своей точки зрения и оспаривание решения.

  Если субъект данных желает воспользоваться правами, касающимися автоматизированного принятия индивидуальных решений, он может в любое время связаться с любым сотрудником контроллера.

• i) Право на отзыв согласия в соответствии с законом о защите данных

  Любое лицо, затронутое обработкой персональных данных, имеет право, предоставленное европейским законодателем, в любое время отозвать согласие на обработку персональных данных.

  Если субъект данных хочет воспользоваться правом на отзыв согласия, он может в любое время связаться с любым сотрудником контроллера.

9. защита данных при подаче заявки и в процессе подачи заявки

Контроллер данных собирает и обрабатывает персональные данные заявителей с целью обработки заявки. Обработка также может осуществляться в электронном виде. Это особенно актуально, если заявитель подает соответствующие документы контроллеру с помощью электронных средств, например, по электронной почте или через веб-форму на сайте. Если контроллер данных заключает трудовой договор с соискателем, переданные данные будут храниться с целью оформления трудовых отношений в соответствии с законодательными положениями. Если контроллер не заключает трудовой договор с заявителем, документы заявки будут автоматически удалены через два месяца после уведомления о решении об отказе, если удаление не противоречит другим законным интересам контроллера. Другим законным интересом в этом смысле является, например, бремя доказывания при разбирательстве в соответствии с Общим законом о равном обращении (AGG).

10. положения о защите данных, касающиеся применения и использования Facebook

Контроллер данных интегрировал на этом сайте компоненты Facebook. Facebook — это социальная сеть.

Социальная сеть — это место общения в Интернете, онлайн-сообщество, которое позволяет пользователям общаться друг с другом и взаимодействовать в виртуальном пространстве. Социальная сеть может служить платформой для обмена мнениями и опытом или позволять интернет-сообществу предоставлять личную информацию или информацию о компании. Помимо прочего, Facebook позволяет пользователям социальной сети создавать приватные профили, загружать фотографии и общаться через запросы друзей.

Операционной компанией Facebook является Facebook, Inc, 1 Hacker Way, Menlo Park, CA 94025, США. Если субъект данных проживает за пределами США или Канады, контролером обработки персональных данных является Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland.

При каждом переходе на одну из отдельных страниц данного Интернет-сайта, который управляется контроллером и на котором интегрирован компонент Facebook (плагин Facebook), интернет-браузеру информационно-технологической системы субъекта данных автоматически предлагается загрузить отображение соответствующего компонента Facebook из Facebook через компонент Facebook. Полный обзор всех плагинов Facebook можно найти на сайте https://developers.facebook.com/docs/plugins/?locale=de_DE. В рамках этого технического процесса Facebook получает информацию о том, какую именно подстраницу нашего сайта посетил данный человек.

Если субъект данных одновременно входит в систему Facebook, Facebook распознает, какую именно подстраницу нашего сайта посещает субъект данных при каждом посещении и в течение всего времени пребывания на нашем сайте. Эта информация собирается компонентом Facebook и присваивается Facebook соответствующей учетной записи Facebook субъекта данных. Если субъект данных нажимает на одну из кнопок Facebook, интегрированных на нашем сайте, например, на кнопку «Like», или оставляет комментарий, Facebook присваивает эту информацию персональной учетной записи пользователя Facebook субъекта данных и сохраняет эти персональные данные.

Facebook всегда получает информацию через компонент Facebook о том, что субъект данных посетил наш сайт, если субъект данных вошел в систему Facebook одновременно с посещением нашего сайта; это происходит независимо от того, нажимает ли субъект данных на компонент Facebook или нет. Если субъект данных не хочет, чтобы эта информация передавалась в Facebook, он может предотвратить ее передачу, выйдя из своей учетной записи Facebook перед посещением нашего сайта.

Политика в отношении данных, опубликованная компанией Facebook и доступная по адресу https://de-de.facebook.com/about/privacy/, содержит информацию о сборе, обработке и использовании персональных данных компанией Facebook. В нем также объясняется, какие настройки предлагает Facebook для защиты конфиденциальности субъекта данных. Существуют также различные приложения, позволяющие подавить передачу данных в Facebook. Такие приложения могут использоваться субъектом данных для запрета передачи данных в Facebook.

11. положения о защите данных, касающиеся применения и использования Instagram

Контроллер данных интегрировал на этот сайт компоненты сервиса Instagram. Instagram — это сервис, который квалифицируется как аудиовизуальная платформа и позволяет пользователям обмениваться фотографиями и видео, а также распространять эти данные в других социальных сетях.

Операционной компанией сервисов Instagram является Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland.

При каждом переходе на одну из отдельных страниц данного Интернет-сайта, который управляется контроллером и на которой интегрирован компонент Instagram (кнопка Insta), интернет-браузер информационно-технологической системы субъекта данных автоматически получает запрос на загрузку отображения соответствующего компонента Instagram. В рамках этого технического процесса Instagram получает информацию о том, какую именно подстраницу нашего сайта посетил данный человек.

Если субъект данных одновременно входит в Instagram, Instagram распознает, какую именно подстраницу посещает субъект данных, каждый раз, когда субъект данных заходит на наш сайт, и в течение всего времени его пребывания на нашем сайте. Эта информация собирается компонентом Instagram и присваивается Instagram соответствующему Instagram-аккаунту субъекта данных. Если субъект данных нажимает на одну из кнопок Instagram, интегрированных на нашем сайте, данные и информация, переданные с помощью этой кнопки, присваиваются персональному аккаунту пользователя Instagram субъекта данных, хранятся и обрабатываются Instagram.

Instagram всегда получает информацию через компонент Instagram о том, что субъект данных посетил наш сайт, если субъект данных вошел в Instagram одновременно с доступом к нашему сайту; это происходит независимо от того, нажимает субъект данных на компонент Instagram или нет. Если субъект данных не хочет, чтобы эта информация передавалась в Instagram, он может предотвратить ее передачу, выйдя из своего аккаунта в Instagram перед тем, как зайти на наш сайт.

Дополнительную информацию и применимые положения о защите данных в Instagram можно найти на сайтах https://help.instagram.com/155833707900388 и https://www.instagram.com/about/legal/privacy/.

12. правовая основа обработки

Ст. 6 I лит. GDPR служит для нашей компании правовой основой для операций по обработке данных, на которые мы получаем согласие для конкретной цели обработки. Если обработка персональных данных необходима для выполнения договора, стороной которого является субъект данных, как, например, в случае, когда операции по обработке необходимы для поставки товаров или оказания любой другой услуги, обработка осуществляется на основании статьи 6 I лит. b GDPR. То же самое относится и к таким операциям обработки, которые необходимы для реализации преддоговорных мер, например, в случае запросов о наших продуктах или услугах. Если на нашу компанию возложены юридические обязательства, требующие обработки персональных данных, например, для выполнения налоговых обязательств, обработка осуществляется на основании ст. 6 I лит. f GDPR. c GDPR. В редких случаях обработка персональных данных может быть необходима для защиты жизненно важных интересов субъекта данных или другого физического лица. Например, если посетитель получил травму в нашей компании и его имя, возраст, данные медицинской страховки или другую важную информацию необходимо передать врачу, больнице или другой третьей стороне. Тогда обработка будет основана на ст. 6 I лит. d DS-GVO. В конечном счете, операции по обработке могут быть основаны на ст. 6 I лит. f DS-GVO. Это правовое основание используется для обработки операций, которые не подпадают ни под одно из вышеупомянутых правовых оснований, если обработка необходима для целей законных интересов, преследуемых нашей компанией или третьей стороной, за исключением случаев, когда такие интересы преобладают над интересами или фундаментальными правами и свободами субъекта данных, которые требуют защиты персональных данных. Нам разрешено выполнять такие операции обработки, в частности, потому, что они были специально указаны европейским законодателем. В связи с этим он считает, что законный интерес можно предположить, если субъект данных является клиентом контролера (статья 47, пункт 2 GDPR).

13. законные интересы в обработке, преследуемые контроллером или третьей стороной

Если обработка персональных данных основана на статье 6 I лит. согласно GDPR, нашим законным интересом является осуществление нашей коммерческой деятельности на благо всех наших сотрудников и наших акционеров.

14. срок, в течение которого хранятся персональные данные

Критерием длительности хранения персональных данных является соответствующий установленный законом срок хранения. По истечении этого срока соответствующие данные удаляются в обычном порядке, если они больше не требуются для выполнения договора или его инициирования.

15. правовые или договорные условия предоставления персональных данных; необходимость для заключения договора; обязанность субъекта данных предоставить персональные данные; возможные последствия непредоставления

Мы хотели бы сообщить вам, что предоставление персональных данных частично требуется по закону (например, в соответствии с налоговым законодательством), а также может вытекать из договорных правил (например, информация о партнере по договору). Иногда для заключения договора может потребоваться, чтобы субъект данных предоставил нам личные данные, которые впоследствии должны быть обработаны нами. Например, субъект данных обязан предоставить нам личные данные, если наша компания заключает с ним договор. Непредоставление персональных данных означает, что договор с субъектом данных не может быть заключен. Прежде чем субъект данных предоставит свои персональные данные, он должен связаться с одним из наших сотрудников. Наш сотрудник в каждом конкретном случае сообщит субъекту данных, требуется ли предоставление персональных данных по закону или договору или необходимо для заключения договора, существует ли обязанность предоставить персональные данные и каковы будут последствия, если персональные данные не будут предоставлены.

16. существование автоматизированного принятия решений

Будучи ответственной компанией, мы не используем автоматическое принятие решений или профилирование.

Данная политика конфиденциальности была создана с помощью генератора политики конфиденциальности DGD — вашего внешнего DPO, который был разработан в сотрудничестве с немецкими юристами из WILDE BEUGER SOLMECKE, Кельн.