Политика конфиденциальности
Нам очень приятно, что вы проявили интерес к нашему предприятию. Защита данных является особенно важным приоритетом для руководства Moto Germania. Использование интернет-страниц Moto Germania возможно без указания личных данных; Однако, если субъект данных хочет использовать специальные корпоративные услуги через наш веб-сайт, обработка персональных данных может стать необходимой. Если обработка персональных данных необходима и для такой обработки нет законодательных оснований, мы обычно получаем согласие субъекта данных.
Обработка персональных данных, таких как имя, адрес, адрес электронной почты или номер телефона субъекта данных, всегда должна соответствовать Общему регламенту защиты данных (GDPR) и в соответствии с защитой данных для конкретной страны. правила, применимые к Moto Germania. Посредством этого заявления о защите данных наше предприятие хотело бы информировать широкую общественность о характере, объеме и цели персональных данных, которые мы собираем, используем и обрабатываем. Кроме того, с помощью этого заявления о защите данных субъекты данных информируются о правах, на которые они имеют право.
В качестве контролера Moto Germania реализовала многочисленные технические и организационные меры для обеспечения наиболее полной защиты персональных данных, обрабатываемых через этот веб-сайт. Однако передача данных через Интернет в принципе может иметь бреши в безопасности, поэтому абсолютная защита не может быть гарантирована. По этой причине каждый субъект данных может передавать нам личные данные альтернативными способами, например, по телефону.
1. Определения
Заявление о защите данных Moto Germania основано на условиях, используемых европейским законодателем при принятии Общего регламента защиты данных (GDPR). Наша декларация о защите данных должна быть четкой и понятной для широкой публики, а также для наших клиентов и деловых партнеров. Чтобы убедиться в этом, мы хотели бы сначала объяснить используемую терминологию.
В этом заявлении о защите данных мы используем, в частности, следующие термины:
а) Персональные данные
Персональные данные означают любую информацию, относящуюся к идентифицированному или идентифицируемому физическому лицу («субъекту данных»). Идентифицируемое физическое лицо — это лицо, которое может быть идентифицировано прямо или косвенно, в частности, посредством ссылки на идентификатор, такой как имя, идентификационный номер, данные о местоположении, онлайн-идентификатор или один или несколько факторов, специфичных для физического, физиологического, генетическая, ментальная, экономическая, культурная или социальная принадлежность этого физического лица.
б) Субъект данных
Субъект данных — любое идентифицированное или идентифицируемое физическое лицо, персональные данные которого обрабатываются контролером, ответственным за обработку.
в) Обработка
Обработка — это любая операция или набор операций, которые выполняются с личными данными или с наборами личных данных, независимо от того, используются ли автоматизированные средства, такие как сбор, запись, организация, структурирование, хранение, адаптация или изменение, поиск, консультация, использование, раскрытие путем передачи, распространения или иного предоставления, согласования или комбинации, ограничения, стирания или уничтожения.
г) Ограничение обработки
Ограничение обработки — это маркировка сохраненных личных данных с целью ограничения их обработки в будущем.
д) Профилирование
Профилирование означает любую форму автоматизированной обработки личных данных, состоящую из использования личных данных для оценки определенных личных аспектов, касающихся физического лица, в частности, для анализа или прогнозирования аспектов, касающихся работы этого физического лица на работе, экономической ситуации, здоровья, личных предпочтений. , интересы, надежность, поведение, местоположение или движения.
е) Псевдонимизация
Псевдонимизация — это обработка персональных данных таким образом, что персональные данные больше не могут быть отнесены к конкретному субъекту данных без использования дополнительной информации, при условии, что такая дополнительная информация хранится отдельно и подлежит техническим и организационным мерам для обеспечения что личные данные не относятся к идентифицированному или идентифицируемому физическому лицу.
g) Контроллер или контролер, ответственный за обработку
Контроллер или контролер, ответственный за обработку, — это физическое или юридическое лицо, государственный орган, агентство или другой орган, который самостоятельно или совместно с другими определяет цели и средства обработки персональных данных; если цели и средства такой обработки определены законодательством Союза или государства-члена, контролер или конкретные критерии его назначения могут быть предусмотрены законодательством Союза или государства-члена.
з) Процессор
Обработчик данных — это физическое или юридическое лицо, государственный орган, агентство или другой орган, который обрабатывает персональные данные от имени контролера.
i) Получатель
Получатель — это физическое или юридическое лицо, государственный орган, агентство или другой орган, которому раскрываются персональные данные, будь то третье лицо или нет. Однако государственные органы, которые могут получать персональные данные в рамках конкретного запроса в соответствии с законодательством Союза или государства-члена, не должны считаться получателями; обработка этих данных этими государственными органами должна осуществляться в соответствии с применимыми правилами защиты данных в соответствии с целями обработки.
j) Третья сторона
Третья сторона — это физическое или юридическое лицо, государственный орган, агентство или орган, кроме субъекта данных, контроллера, процессора и лиц, которые под прямым руководством контроллера или процессора уполномочены обрабатывать персональные данные.
л) Согласие
Согласие субъекта данных — это любое свободно данное, конкретное, информированное и недвусмысленное указание на пожелания субъекта данных, посредством которого он или она посредством заявления или четкого позитивного действия означает согласие на обработку относящихся к нему личных данных. .
2. Имя и адрес контролера.
Контроллер для целей Общего регламента защиты данных (GDPR), других законов о защите данных, применимых в государствах-членах Европейского Союза, и других положений, связанных с защитой данных:
Moto Germania, Tetyana Settemeyer
An der Landstraße 7
65549 Limburg a.d. Lahn
Germany
Телефон: +49 (0) 6431591676
Почта: info@moto-germania.de
Сайт: www.moto-germania.de
3. Файлы cookie
Интернет-страницы Moto Germania используют файлы cookie. Файлы cookie — это текстовые файлы, которые хранятся в компьютерной системе через Интернет-браузер.
Многие интернет-сайты и серверы используют файлы cookie. Многие файлы cookie содержат так называемый идентификатор файла cookie. Идентификатор файла cookie — это уникальный идентификатор файла cookie. Он состоит из строки символов, с помощью которой Интернет-страницы и серверы могут быть назначены конкретному Интернет-браузеру, в котором был сохранен cookie. Это позволяет посещаемым интернет-сайтам и серверам отличать отдельный браузер объекта данных от других интернет-браузеров, содержащих другие файлы cookie. Определенный интернет-браузер можно распознать и идентифицировать с помощью уникального идентификатора файла cookie.
Используя файлы cookie, Moto Germania может предоставить пользователям этого веб-сайта более удобные услуги, которые были бы невозможны без настройки файлов cookie.
С помощью файлов cookie информация и предложения на нашем веб-сайте могут быть оптимизированы с учетом потребностей пользователя. Файлы cookie позволяют нам, как упоминалось ранее, распознавать пользователей нашего веб-сайта. Цель этого признания — облегчить пользователям использование нашего веб-сайта. Пользователь веб-сайта, который использует файлы cookie, например, не должен вводить данные для доступа каждый раз при доступе к веб-сайту, потому что они принимаются веб-сайтом, и файл cookie, таким образом, сохраняется в компьютерной системе пользователя. Другой пример — это файл cookie корзины покупок в интернет-магазине. Интернет-магазин запоминает статьи, которые покупатель поместил в виртуальную корзину с помощью файлов cookie.
Субъект данных может в любое время предотвратить установку файлов cookie через наш веб-сайт с помощью соответствующей настройки используемого интернет-браузера и, таким образом, может навсегда запретить установку файлов cookie. Кроме того, уже установленные файлы cookie могут быть удалены в любое время через Интернет-браузер или другое программное обеспечение. Это возможно во всех популярных интернет-браузерах. Если субъект данных деактивирует настройку файлов cookie в используемом интернет-браузере, не все функции нашего веб-сайта могут быть полностью использованы.
4. Сбор общих данных и информации.
Веб-сайт Moto Germania собирает ряд общих данных и информации, когда субъект данных или автоматическая система вызывает веб-сайт. Эти общие данные и информация хранятся в файлах журнала сервера. Можно собрать (1) используемые типы и версии браузеров, (2) операционную систему, используемую системой доступа, (3) веб-сайт, с которого система доступа достигает нашего веб-сайта (так называемые источники перехода), (4) вспомогательные -сайты, (5) дата и время доступа к интернет-сайту, (6) адрес интернет-протокола (IP-адрес), (7) интернет-провайдер системы доступа и (8) любые другие аналогичные данные и информация, которая может быть использована в случае атак на наши системы информационных технологий.
Используя эти общие данные и информацию, Moto Germania не делает никаких выводов о субъекте данных. Скорее, эта информация необходима для (1) правильной доставки содержимого нашего веб-сайта, (2) оптимизации содержимого нашего веб-сайта, а также его рекламы, (3) обеспечения долгосрочной жизнеспособности наших систем информационных технологий и технологий веб-сайта. и (4) предоставлять правоохранительным органам информацию, необходимую для уголовного преследования в случае кибератаки. Поэтому Moto Germania анализирует анонимно собранные данные и информацию статистически с целью повышения защиты данных и безопасности данных нашего предприятия, а также для обеспечения оптимального уровня защиты обрабатываемых нами личных данных.Анонимные данные файлов журнала сервера хранятся отдельно от всех личных данных, предоставленных субъектом данных.
5. Возможность связи через сайт
Веб-сайт Moto Germania содержит информацию, которая позволяет быстро связаться с нашим предприятием в электронном виде, а также напрямую связаться с нами, которая также включает общий адрес так называемой электронной почты (адрес электронной почты). Если субъект данных связывается с контролером по электронной почте или через контактную форму, личные данные, передаваемые субъектом данных, автоматически сохраняются. Такие персональные данные, переданные на добровольной основе субъектом данных контроллеру данных, хранятся с целью обработки или связи с субъектом данных. Эти личные данные не передаются третьим лицам.
6. Регулярное удаление и блокировка личных данных.
Контроллер данных должен обрабатывать и хранить персональные данные субъекта данных только в течение периода, необходимого для достижения цели хранения, или если это предусмотрено европейским законодателем или другими законодательными органами в законах или постановлениях, которым подчиняется контроллер. к.
Если цель хранения неприменима или истекает срок хранения, предписанный европейским законодателем или другим компетентным законодателем, личные данные обычно блокируются или удаляются в соответствии с требованиями законодательства.
7. Права субъекта данных
а) Право подтверждения
Каждый субъект данных имеет право, предоставленное европейским законодателем, получить от контролера подтверждение того, обрабатываются ли касающиеся его или ее личные данные. Если субъект данных желает воспользоваться этим правом подтверждения, он или она может в любое время связаться с любым сотрудником контролера.
б) Право доступа
Каждый субъект данных имеет право, предоставленное европейским законодателем, получить от контролера бесплатную информацию о своих личных данных, хранящихся в любое время, и копию этой информации. Кроме того, европейские директивы и правила предоставляют субъекту данных доступ к следующей информации:
- цели обработки;
- категории соответствующих персональных данных;
- получатели или категории получателей, которым были или будут раскрыты персональные данные, в частности получатели в третьих странах или международных организациях;
- где возможно, предполагаемый период, в течение которого будут храниться личные данные, или, если это невозможно, критерии, используемые для определения этого периода;
- наличие права требовать от контролера исправления или удаления персональных данных или ограничения обработки персональных данных, касающихся субъекта данных, или возражать против такой обработки;
- наличие права подать жалобу в надзорный орган;
- если личные данные собираются не от субъекта данных, любую доступную информацию об их источнике;
- наличие автоматизированного принятия решений, включая профилирование, о котором говорится в статье 22 (1) и (4) GDPR, и, по крайней мере, в этих случаях, значимая информация о задействованной логике, а также о значимости и предполагаемых последствиях такая обработка для субъекта данных.
Кроме того, субъект данных имеет право получить информацию о том, передаются ли личные данные в третью страну или в международную организацию. В этом случае субъект данных имеет право быть проинформированным о соответствующих гарантиях, связанных с передачей.
Если субъект данных желает воспользоваться этим правом доступа, он или она может в любое время связаться с любым сотрудником контролера.
в) Право на исправление
Каждый субъект данных имеет право, предоставленное европейским законодателем, без неоправданной задержки получить от контролера исправление неточных личных данных, касающихся его или ее. Принимая во внимание цели обработки, субъект данных имеет право на заполнение неполных персональных данных, в том числе путем предоставления дополнительного заявления.
Если субъект данных желает воспользоваться этим правом на исправление, он или она может в любое время связаться с любым сотрудником контролера.
г) Право на стирание (Право на забвение)
Каждый субъект данных имеет право, предоставленное европейским законодателем, требовать от контролера удаление личных данных, касающихся его или ее, без неоправданной задержки, и контролер должен быть обязан удалить личные данные без неоправданной задержки, если одно из следующих оснований применяется, если в обработке нет необходимости:
- Персональные данные больше не нужны в связи с целями, для которых они были собраны или обработаны иным образом.
- Субъект данных отзывает согласие, на котором основана обработка, в соответствии с пунктом (а) статьи 6 (1) GDPR или пунктом (a) статьи 9 (2) GDPR, и в случае отсутствия других правовых оснований. для обработки.
- Субъект данных возражает против обработки в соответствии со статьей 21 (1) GDPR, и нет никаких преимущественных законных оснований для обработки, или субъект данных возражает против обработки в соответствии со статьей 21 (2) GDPR.
- Персональные данные были обработаны незаконно.
- Персональные данные должны быть удалены в соответствии с юридическим обязательством в законодательстве Союза или государства-члена, которому подчиняется контролер.
- Персональные данные были собраны в связи с предложением услуг информационного общества, упомянутых в статье 8 (1) GDPR.
Если применима одна из вышеупомянутых причин, и субъект данных желает запросить удаление личных данных, хранящихся в Moto Germania, он или она может в любое время связаться с любым сотрудником контролера. Сотрудник Moto Germania должен незамедлительно обеспечить немедленное выполнение запроса на удаление.
Если контролер сделал персональные данные общедоступными и обязан в соответствии со Статьей 17 (1) удалить персональные данные, контролер, принимая во внимание доступные технологии и стоимость внедрения, должен предпринять разумные шаги, включая технические меры, для информирования других контроллеры, обрабатывающие персональные данные, которые субъект данных запросил, чтобы такие контроллеры удалили любые ссылки на эти персональные данные, а также их копирование или репликацию, если обработка не требуется. Сотрудники Moto Germania организуют необходимые меры в отдельных случаях.
д) Право на ограничение обработки
Каждый субъект данных имеет право, предоставленное европейским законодателем, получить от контролера ограничение обработки, если применяется одно из следующих условий:
- Субъект данных оспаривает точность персональных данных в течение периода, позволяющего контроллеру проверить точность персональных данных.
- Обработка является незаконной, и субъект данных выступает против удаления личных данных и вместо этого запрашивает ограничение на их использование.
- Контроллеру больше не нужны персональные данные для целей обработки, но они требуются субъекту данных для установления, исполнения или защиты судебных исков.
- Субъект данных возражал против обработки в соответствии со статьей 21 (1) GDPR в ожидании проверки того, преобладают ли законные основания контролера над обоснованиями субъекта данных.
Если одно из вышеупомянутых условий выполнено, и субъект данных желает запросить ограничение обработки личных данных, хранящихся в Moto Germania, он или она может в любое время связаться с любым сотрудником контролера. Сотрудник Moto Germania организует ограничение обработки.
е) Право на переносимость данных
Каждый субъект данных имеет право, предоставленное европейским законодателем, получать персональные данные о нем или ней, которые были предоставлены контроллеру, в структурированном, широко используемом и машиночитаемом формате. Он или она имеет право передавать эти данные другому контроллеру без препятствий со стороны контролера, которому были предоставлены персональные данные, если обработка основана на согласии в соответствии с пунктом (а) статьи 6 (1) GDPR или пункт (a) статьи 9 (2) GDPR, или по договору в соответствии с пунктом (b) статьи 6 (1) GDPR, и обработка выполняется автоматизированными средствами, если обработка не требуется для выполнения задачи, выполняемой в общественных интересах или при осуществлении официальных полномочий, возложенных на контролера.
Кроме того, при осуществлении своего права на переносимость данных в соответствии со статьей 20 (1) GDPR субъект данных имеет право на передачу личных данных напрямую от одного контроллера другому, если это технически возможно и когда это невозможно. отрицательно влиять на права и свободы других лиц.
Чтобы заявить о праве на переносимость данных, субъект данных может в любое время связаться с любым сотрудником Moto Germania.
ж) Право на возражение
Каждый субъект данных имеет право, предоставленное европейским законодателем, в любое время возражать на основаниях, связанных с его или ее конкретной ситуацией, против обработки персональных данных, касающихся его или ее, которая основана на пункте (e) или (f ) статьи 6 (1) GDPR. Это также относится к профилированию на основе этих положений.
Moto Germania больше не будет обрабатывать персональные данные в случае возражения, если мы не сможем продемонстрировать убедительные законные основания для обработки, которые отменяют интересы, права и свободы субъекта данных, или для установления, осуществления или защиты законных претензии.
Если Moto Germania обрабатывает личные данные в целях прямого маркетинга, субъект данных имеет право в любое время возразить против обработки личных данных, касающихся его или ее, для такого маркетинга. Это относится к профилированию в той мере, в какой оно связано с таким прямым маркетингом. Если субъект данных возражает против обработки Moto Germania в целях прямого маркетинга, Moto Germania больше не будет обрабатывать личные данные для этих целей.
Кроме того, субъект данных имеет право на основаниях, связанных с его или ее конкретной ситуацией, возражать против обработки личных данных, касающихся его или ее, Moto Germania для научных или исторических исследовательских целей или для статистических целей в соответствии со статьей 89. (1) GDPR, за исключением случаев, когда обработка необходима для выполнения задачи, выполняемой в общественных интересах.
Чтобы воспользоваться правом на возражение, субъект данных может связаться с любым сотрудником Moto Germania. Кроме того, субъект данных свободен в контексте использования услуг информационного общества и, несмотря на Директиву 2002/58 / EC, использовать свое право на возражение с помощью автоматизированных средств с использованием технических спецификаций.
з) Автоматизированное принятие индивидуальных решений, включая профилирование
Каждый субъект данных имеет право, предоставленное европейским законодателем, не подпадать под действие решения, основанного исключительно на автоматизированной обработке, включая профилирование, которое имеет правовые последствия в отношении него или нее или аналогичным образом существенно влияет на него или ее, пока это решение (1) не является необходимым для заключения или выполнения договора между субъектом данных и контролером данных, или (2) не разрешено законодательством Союза или государства-члена, которому подчиняется контролер и который также предусматривает принять подходящие меры для защиты прав и свобод и законных интересов субъекта данных, или (3) не основано на явном согласии субъекта данных.
Если решение (1) необходимо для заключения или выполнения договора между субъектом данных и контролером данных, или (2) оно основано на явном согласии субъекта данных, Moto Germania предпримет соответствующие меры, чтобы защищать права и свободы и законные интересы субъекта данных, по крайней мере, право на вмешательство человека со стороны контролера, чтобы выразить свою точку зрения и оспорить решение.
Если субъект данных желает воспользоваться правами, касающимися автоматического принятия индивидуальных решений, он или она может в любое время связаться с любым сотрудником Moto Germania.
i) Право отозвать согласие на защиту данных
Каждый субъект данных имеет право, предоставленное европейским законодателем, отозвать свое согласие на обработку своих персональных данных в любое время.
Если субъект данных желает воспользоваться правом отозвать согласие, он или она может в любое время связаться с любым сотрудником Moto Germania.
8. Положения о защите данных о применении и использовании Facebook.
На этом веб-сайте в контроллер интегрированы компоненты корпоративного Facebook. Facebook — это социальная сеть.
Социальная сеть — это место для социальных встреч в Интернете, онлайн-сообщество, которое обычно позволяет пользователям общаться друг с другом и взаимодействовать в виртуальном пространстве. Социальная сеть может служить платформой для обмена мнениями и опытом или позволять интернет-сообществу предоставлять личную или деловую информацию. Facebook позволяет пользователям социальных сетей создавать личные профили, загружать фотографии и подключаться к сети через запросы на добавление в друзья.
Операционная компания Facebook — Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, США. Если человек проживает за пределами США или Канады, контролером является Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ирландия.
При каждом вызове одной из отдельных страниц этого Интернет-сайта, который управляется контроллером и в который был интегрирован компонент Facebook (плагины Facebook), веб-браузер в системе информационных технологий субъекта данных становится автоматически предлагается загрузить отображение соответствующего компонента Facebook из Facebook через компонент Facebook. Обзор всех подключаемых модулей Facebook можно найти по адресу https://developers.facebook.com/docs/plugins/. В ходе этой технической процедуры Facebook информируется о том, какой конкретный под-сайт нашего веб-сайта посещал субъект данных.
Если субъект данных одновременно входит в систему на Facebook, Facebook обнаруживает при каждом обращении к нашему веб-сайту субъектом данных — и в течение всего времени их пребывания на нашем веб-сайте — какой именно под-сайт нашего Интернета страницу посетил субъект данных. Эта информация собирается через компонент Facebook и связывается с соответствующей учетной записью Facebook субъекта данных. Если субъект данных нажимает одну из кнопок Facebook, интегрированных в наш веб-сайт, например кнопку «Нравится», или если субъект данных отправляет комментарий, то Facebook сопоставляет эту информацию с личной учетной записью пользователя Facebook субъекта данных и сохраняет личные данные.
Facebook всегда получает через компонент Facebook информацию о посещении нашего веб-сайта субъектом данных всякий раз, когда субъект данных одновременно входит в систему на Facebook во время обращения к нашему веб-сайту. Это происходит независимо от того, нажимает ли субъект данных компонент Facebook или нет. Если такая передача информации в Facebook нежелательна для субъекта данных, он или она может предотвратить это, выйдя из своей учетной записи Facebook до того, как будет сделан вызов на наш веб-сайт.
Руководство по защите данных, опубликованное Facebook, которое доступно по адресу https://facebook.com/about/privacy/, предоставляет информацию о сборе, обработке и использовании личных данных Facebook. Кроме того, там объясняется, какие параметры настройки предлагает Facebook для защиты конфиденциальности субъекта данных. Кроме того, доступны различные параметры конфигурации, позволяющие исключить передачу данных в Facebook. Эти приложения могут использоваться субъектом данных для исключения передачи данных в Facebook.
9. Положения о защите данных о применении и использовании Instagram.
На этом сайте в контроллер интегрированы компоненты сервиса Instagram. Instagram — это сервис, который можно квалифицировать как аудиовизуальная платформа, которая позволяет пользователям обмениваться фотографиями и видео, а также распространять такие данные в других социальных сетях.
Операционной компанией услуг, предлагаемых Instagram, является Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ирландия.
При каждом вызове одной из отдельных страниц этого Интернет-сайта, который управляется контроллером и на котором был интегрирован компонент Instagram (кнопка Insta), автоматически запрашивается Интернет-браузер в системе информационных технологий субъекта данных. к загрузке отображения соответствующего компонента Instagram в Instagram. В ходе этой технической процедуры Instagram узнает, какую конкретную подстраницу нашего веб-сайта посетил субъект данных.
Если субъект данных одновременно входит в систему в Instagram, Instagram обнаруживает при каждом обращении к нашему веб-сайту субъектом данных — и в течение всего времени их пребывания на нашем веб-сайте — какая конкретная подстраница нашего Интернета страницу посетил субъект данных. Эта информация собирается через компонент Instagram и связана с соответствующей учетной записью Instagram субъекта данных. Если субъект данных нажимает одну из кнопок Instagram, интегрированных на нашем веб-сайте, Instagram сопоставляет эту информацию с личной учетной записью пользователя Instagram субъекта данных и сохраняет личные данные.
Instagram получает информацию через компонент Instagram о том, что субъект данных посетил наш веб-сайт, при условии, что субъект данных вошел в систему в Instagram во время звонка на наш веб-сайт. Это происходит независимо от того, нажимает ли человек кнопку Instagram или нет. Если такая передача информации в Instagram нежелательна для субъекта данных, он или она может предотвратить это, выйдя из своей учетной записи Instagram до того, как будет сделан вызов на наш веб-сайт.
Дополнительную информацию и применимые положения Instagram о защите данных можно найти по https://help.instagram.com/155833707900388 и https://www.instagram.com/about/legal/privacy/.
10. Правовая основа для обработки
Статья 6 (1) лит. GDPR служит правовой основой для операций обработки, на которые мы получаем согласие для конкретной цели обработки. Если обработка персональных данных необходима для выполнения контракта, стороной которого является субъект данных, как, например, в случае, когда операции обработки необходимы для поставки товаров или оказания любых других услуг, обработка является на основании статьи 6 (1) лит. b GDPR. То же самое относится к таким операциям обработки, которые необходимы для выполнения преддоговорных мер, например, в случае запросов, касающихся наших продуктов или услуг. Подпадает ли наша компания под юридическое обязательство, согласно которому требуется обработка персональных данных, например, для выполнения налоговых обязательств, обработка основана на Статье 6 (1), лит. c GDPR.
В редких случаях обработка персональных данных может быть необходима для защиты жизненно важных интересов субъекта данных или другого физического лица. Это могло бы произойти, например, если посетитель получил травму в нашей компании и его имя, возраст, данные медицинского страхования или другая важная информация должна быть передана врачу, больнице или другой третьей стороне. Тогда обработка будет основываться на статье 6 (1) лит. d GDPR.
Наконец, операции по обработке могут быть основаны на статье 6 (1) лит. f GDPR. Эта правовая основа используется для операций обработки, на которые не распространяется ни одно из вышеупомянутых правовых оснований, если обработка необходима для целей законных интересов, преследуемых нашей компанией или третьей стороной, за исключением случаев, когда такие интересы перекрываются интересами или основные права и свободы субъекта данных, требующие защиты личных данных. Такие операции обработки особенно допустимы, потому что они были специально упомянуты европейским законодателем. Он считал, что можно предположить законный интерес, если субъект данных является клиентом контролера (пункт 47 предложения 2 GDPR).
11. Законные интересы, преследуемые контролером или третьей стороной.
Если обработка персональных данных основана на статье 6 (1) лит. f GDPR наш законный интерес состоит в том, чтобы вести свой бизнес на благо всех наших сотрудников и акционеров.
12. Срок, в течение которого будут храниться личные данные.
Критериями, используемыми для определения срока хранения персональных данных, является соответствующий установленный законом срок хранения. По истечении этого периода соответствующие данные обычно удаляются, если они больше не нужны для выполнения контракта или его заключения.
13. Предоставление личных данных в соответствии с требованиями закона или договора; Требование, необходимое для заключения договора; Обязанность субъекта данных предоставить личные данные; возможные последствия непредоставления таких данных
Мы уточняем, что предоставление персональных данных частично требуется по закону (например, налоговые правила) или также может быть результатом договорных положений (например, информация о контрагенте).
Иногда может потребоваться заключить договор о том, что субъект данных предоставляет нам личные данные, которые впоследствии должны быть обработаны нами. Субъект данных, например, обязан предоставить нам личные данные, когда наша компания подписывает с ним договор. Непредоставление персональных данных повлечет за собой невозможность заключения договора с субъектом данных.
Прежде чем субъект данных предоставит персональные данные, субъект данных должен связаться с любым сотрудником. Сотрудник разъясняет субъекту данных, требуется ли предоставление персональных данных по закону или контракту или необходимо для заключения контракта, существует ли обязательство по предоставлению персональных данных и последствия непредоставления персональных данных. данные.
14. Наличие автоматизированного принятия решений.
Как ответственная компания мы не используем автоматическое принятие решений или профилирование.
Разработан специалистами LegalTech компании Willing & Able, которая также разработала систему для программного обеспечения для учета рабочего времени сотрудников . Юридические тексты, содержащиеся в нашем генераторе политики конфиденциальности, были предоставлены и опубликованы Prof. Dr. h.c. Heiko Jonny Maniero из Немецкой ассоциации защиты данных и Christian Solmecke из закона WBS.