назад
Главная / Политика конфиденциальности

Политика
конфиденциальности

Ответственность за законный сбор, обработку и использование персональных данных несет
ATH&S GmbH

 

Управляющий директор:

г-н Петер Ризен

Адрес электронной почты:

Адрес:

Brönninghauser Str. 26, 33729 Билефельд

Телефон:

 

Настоящим Уведомлением о конфиденциальности мы информируем вас (в тексте ниже также именуемого „Пользователь“ или „Субъект данных“) об обработке наших данных в целом, в рамках посещения нашего веб-сайта, при обращении по электронной почте или телефону, а также при наличии договорных отношений с клиентом, поставщиком или иным образом. Кроме того, мы информируем вас о ваших правах в отношении обработки ваших данных. Термин «обработка данных» всегда означает обработку персональных данных.

1. Общие указания по обработке данных
 
1.1 Категории персональных данных
Мы обрабатываем следующие категории персональных данных:
  • Данные инвентаризации (например, имена, адреса, функции, принадлежность к организации и т. Д.);
  • Контактные данные (например, адрес электронной почты, номера телефонов/ факсов и т. Д.);

  • Данные содержимого (например, ввод текста, файлы изображений, видео и т. д.);

  • Данные об использовании (например, данные доступа);
  • Метаданные/данные связи (например, IP-адреса).

1.2 Категории получателей персональных данных

Если мы раскрываем, передаем или иным образом предоставляем вам доступ к данным других лиц и компаний, таких как веб-хостинг, обработчик или третья сторона, в рамках нашей обработки, это делается на основании законного разрешения (например, если передача данных третьим лицам осуществляется в соответствии со ст. 6 абз. GDPR требуется для выполнения контракта (пункт 1, лит. b), если заинтересованные стороны дали согласие или если это предусмотрено юридическим обязательством.

1.3 Место и продолжительность хранения персональных данных

Если иное не указано в настоящей Политике конфиденциальности, обработка персональных данных будет осуществляться исключительно в центрах обработки данных, которые находятся в зоне действия GDPR. Критерием продолжительности хранения персональных данных является соответствующий установленный законом срок хранения. По истечении установленного срока соответствующие данные будут удалены, если они больше не требуются для достижения целей, выполнения контракта или заключения контракта.

1.4 Передача данных в третьи страны

Если мы обрабатываем данные в третьей стране (например, за пределами Европейского Союза (ЕС) или Европейской экономической зоны (ЕЭЗ)) или если мы делаем это в рамках использования сторонних услуг или раскрытия или передачи данных, или если мы обрабатываем данные в третьей стране (т.е. за пределами Европейского Союза (ЕС) или Европейской экономической зоны (ЕЭЗ)), или если мы делаем это в рамках использования сторонних услуг или раскрытия Передача данных третьим лицам происходит только в том случае, если это делается для выполнения наших (предварительных) договорных обязательств, на основании вашего согласия, юридического обязательства или на основании наших законных интересов. С учетом юридических или договорных разрешений мы обрабатываем или разрешаем обработку данных в третьей стране только при наличии особых требований статьи 44 и далее Общего регламента по защите данных, то есть обработка осуществляется, например, на основе особых гарантий, таких как официально признанный уровень защиты данных, соответствующий требованиям ЕС, или соблюдение официально признанных специальных договорных обязательств (например, называемые «Стандартными договорными положениями»). Мы сотрудничаем, в том числе, с предприятиями в Беларуси. В настоящее время нет соответствующего решения Комиссии ЕС по уровню защиты данных в Беларуси. Однако у нас есть дополнительные подходящие или адекватные гарантии для передачи данных в Беларусь в виде стандартных договорных положений ЕС в соответствии со ст. 46 абз. 2 лит. c) Согласовано с GDPR. Согласованные стандартные договорные положения ЕС могут быть запрошены у нас в копии.

2. Обработка данных в рамках посещения нашего веб-сайта
 
2.1 Файлы журналов
Каждый раз, когда субъект данных получает доступ к нашему веб-сайту, общие данные и информация сохраняются в файлах журнала нашей системы:
  • Дата и время получения (временная метка);
  • Сведения о запросе и адрес назначения (версия протокола, метод HTTP, реферер, строка UserAgent);
  • Имя полученного файла и объем передаваемых данных (запрашиваемый URL-адрес вкл. Строка запроса, размер в байтах);

  • Сообщение о том, была ли выборка успешной (код состояния HTTP).

При использовании этих общих данных и информации мы не делаем никаких выводов о субъекте данных. Никакой личной оценки, анализа данных в маркетинговых целях или профилирования не проводится. IP-адрес в этом контексте не сохраняется.

Правовым основанием для временного хранения данных является статья 6 абз. 1 лит. f Общего регламента по ГМО. Сбор данных для предоставления веб-сайта и сохранение данных в файлах журнала являются обязательными для безопасной работы нашего веб-сайта. Следовательно, со стороны заинтересованного лица нет возможности возразить.

2.2 Обнаружение вредоносных программ и анализ данных журнала

Мы собираем и автоматизируем данные журналов, полученные в результате эксплуатации коммуникационных технологий нашей компании, в той степени, в которой это необходимо для обнаружения, ограничения или устранения сбоев или ошибок в коммуникационных технологиях или для защиты от атак на наши информационные технологии или системы связи. это необходимо для обнаружения и защиты от вредоносных программ. Правовым основанием для временного хранения и оценки данных является статья 6 абз. 1 лит. f Общего регламента по ГМО. Хранение и анализ данных являются обязательными для обеспечения доступности веб-сайта и его безопасной работы. Следовательно, со стороны заинтересованного лица нет возможности возразить.

2.3 Файлы cookie

На нашем веб-сайте используются так называемые файлы cookie. Файлы cookie — это небольшие текстовые файлы, которыми обмениваются веб-браузер и хостинг-сервер. Файлы cookie хранятся на компьютере пользователя и передаются с него на наш сайт. В используемом вами веб-браузере вы можете ограничить или полностью запретить использование файлов cookie с помощью соответствующей настройки. Файлы cookie, которые вы уже сохранили, могут быть удалены в любое время. Отключение файлов cookie для нашего веб-сайта может привести к невозможности просмотра или использования веб-сайта в полном объеме. Правовой основой для обработки персональных данных с использованием файлов cookie является статья 6 абз. 1 лит. f Общего регламента по ГМО. Законный интерес вытекает из целей сбора данных, указанных выше.

2.4 Хостинг

Услуги хостинга, которые мы используем, предназначены для предоставления следующих услуг: услуги инфраструктуры и платформы, вычислительная мощность, хранилище и службы баз данных, услуги безопасности и техническое обслуживание, которые мы используем для работы нашего веб-сайта. При этом мы или наш обработчик данных обрабатываем инвентарные данные, контактные данные, данные контента, данные контракта, данные об использовании, метаданные и коммуникационные данные пользователей нашего веб-сайта на основе наших законных интересов в эффективном и безопасном предоставлении этого онлайн-предложения в соответствии со ст. 6 абз. 1 лит. f Общего регламента по ГМО I.V.M. Статья 28 Общего регламента по ГМО (заключение договора на обработку заказов). Законный интерес вытекает из целей сбора данных, указанных выше.

3. Обработка данных в рамках контакта
 
3.1 Как связаться с нами по электронной почте

Связаться с нами можно по адресу электронной почты, опубликованному на нашем веб-сайте, и через контактную форму. Поскольку вы используете этот способ связи, предоставленные вами данные (например, имя, фамилия, адрес), по крайней мере, адрес электронной почты, а также информация, содержащаяся в электронном письме, сохраняются вместе с предоставленными вами, возможно, личными данными, с целью установления контакта и обработки вашего запроса. Кроме того, наша система собирает следующие данные:

  • IP-адрес компьютера, от которого идёт запрос;
  • Дата и время отправки электронного письма.

Данные из контактной формы передаются с использованием шифрования SSL или TLS соответственно.

3.2 Связаться с нами по почте и / или факсу

Если вы отправите нам письмо или факс, предоставленные вами данные (например, имя, фамилия, адрес) и данные, указанные в письме или факсе, будут сохранены. Информация, содержащаяся в факсе, а также персональные данные, которые вы можете предоставить, сохраняются с целью установления контакта и обработки вашего запроса.

Правовой основой для обработки персональных данных в рамках отправленных нам писем и телефаксов является статья 6 абз. 1 лит. b и лит. f Общего регламента по ГМО соответственно.

Правовой основой для обработки персональных данных в рамках отправленных нам электронных писем является статья 6 абз. 1 лит. b и лит. f Общего регламента по ГМО соответственно. Законный интерес вытекает из целей сбора данных, указанных выше.

3.3 Обработка данных в рамках отношений с клиентами, поставщиками или других договорных отношений

В частности, мы собираем и обрабатываем контактную информацию наших клиентов, поставщиков и других подрядчиков (например, имя, адрес, номер телефона, адрес электронной почты), а также другую личную информацию, необходимую для ведения клиентских, поставщиков или других договорных отношений. Мы собираем и обрабатываем персональные данные, чтобы предоставить их клиентам, поставщикам или поставщикам услуг. Возможность идентифицировать партнеров по контракту, обрабатывать заказы и для переписки.

Правовой основой для сбора и обработки персональных данных является пункт 1 статьи 6, пункт 1, пункт 1, пункт b) и f) Общего регламента по защите данных. Законный интерес вытекает из целей сбора данных, указанных выше.

4. Ваши права
 

Как субъект данных, вы имеете следующие права в связи с обработкой ваших персональных данных:

4.1 Право на получение информации
(1) Субъект данных имеет право запросить у Оператора подтверждение того, обрабатываются ли относящиеся к нему персональные данные; в этом случае субъект данных имеет право на получение информации об этих персональных данных и на получение следующей информации: а) цели обработки; б) категории персональных данных, которые будут обрабатываться; c) получатели или категории получателей, которым была или все еще раскрывается личная информация, в частности получатели в третьих странах или в международных организациях; d) если возможно, запланированный срок, в течение которого будут храниться персональные данные, или, если это невозможно, критерии для определения этого срока; e) наличие права на исправление или удаление персональных данных, касающихся вас, или на ограничение обработки контролером, или на право возражать против такой обработки; е) наличие права на подачу жалобы в надзорный орган; ж) если персональные данные не собираются у субъекта данных, вся доступная информация о происхождении данных; h) наличие автоматизированного процесса принятия решений, включая профилирование, в соответствии со ст. 22 (1) и (1). 4 GDPR и – по крайней мере, в этих случаях – содержательная информация о задействованной логике, а также о масштабах и предполагаемых последствиях такой обработки для субъекта данных. (2) Если персональные данные передаются в третью страну или международную организацию, субъект данных имеет право на получение информации о соответствующих гарантиях, предусмотренных статьей 46 Общего регламента по защите данных (GDPR), в связи с передачей.
4.2 Право на исправление

Субъект данных имеет право немедленно потребовать от Ответственного лица исправления касающихся его неточных персональных данных. Принимая во внимание цели обработки, субъект данных имеет право потребовать заполнения неполных персональных данных, в том числе с помощью дополнительного заявления.

4.3 Право на удаление
(1) Субъект данных имеет право потребовать от Контролера немедленно удалить персональные данные, касающиеся его, и Контролер обязан немедленно удалить персональные данные, если применима одна из следующих причин: а) Персональные данные больше не нужны для целей, для которых они были собраны или иным образом обработаны. б) Субъект данных отзывает свое согласие, на которое распространяется обработка в соответствии со ст. 6 абз. 1 лит. а) или ст. 9 абз. 2 лит. а) GDPR поддерживает ГМО, и для обработки не существует другой правовой основы. в) Заинтересованное лицо обязуется в соответствии со ст. 21, абз. 1 GDPR возражает против обработки, и нет никаких приоритетных законных оснований для обработки, или субъект данных подает заявление в соответствии со ст. 21, абз. 2 GDPR возражает против обработки. г) Персональные данные были обработаны незаконно. e) Удаление персональных данных необходимо для выполнения юридического обязательства в соответствии с законодательством Союза или законодательством государств-членов, которому подчиняется контролер. е) Персональные данные были получены в связи с услугами, предлагаемыми Информационным обществом в соответствии со ст. 8, абз. В отношении GDPR возбуждено уголовное дело по ст. 1. (2) Если администратор обнародовал персональные данные и если он обязан их удалить в соответствии с пунктом 1, он примет разумные меры, в том числе технического характера, с учетом имеющихся технологий и затрат на внедрение, чтобы уведомить контроллеров данных, обрабатывающих персональные данные, о том, что субъект данных может быть удален, с учетом имеющихся технологий и затрат на внедрение., для информирования контроллеров данных, обрабатывающих персональные данные, о том, что субъект данных запросил удаление всех ссылок на эти персональные данные, а также копий или копий этих персональных данных. (3) Пункты 1 и 2 не применяются в той степени, в которой требуется обработка а) для осуществления права на свободу выражения мнений и информации; б) для выполнения юридического обязательства, требующего обработки в соответствии с законодательством Союза или государств-членов, которому подчиняется контролер, или для выполнения задачи, отвечающей общественным интересам или осуществляемой в рамках осуществления государственной власти, возложенной на контролера; в) по соображениям общественного интереса в области общественного здравоохранения в соответствии со ст. 9, абз. 2 лит. з) и i), а также ст. 9 абз. 3 ОБЩИЕ ПОЛОЖЕНИЯ О ГМО; г) для архивных, научных или исторических исследовательских целей, представляющих общественный интерес, или для статистических целей в соответствии со статьей 89 (1), в той мере, в какой закон, упомянутый в пункте 1, предположительно делает невозможным или серьезно препятствует достижению целей такой обработки, или д) для предъявления, осуществления или защиты юридических требований.
4.4 Право на ограничение обработки
(1) Субъект данных имеет право потребовать от контролера ограничить обработку, если предусмотрено одно из следующих условий: а) точность персональных данных оспаривается субъектом данных в течение срока, который позволяет контролеру проверять точность персональных данных, б) обработка является незаконной, и субъект данных отказывается удалить персональные данные и вместо этого требует ограничения использования персональных данных; c) контроллер данных больше не нуждается в персональных данных для целей обработки, но субъект данных нуждается в них для предъявления, осуществления или защиты юридических требований, или d) субъект данных возражает против обработки в соответствии со статьей 21, абз. 1 GDPR, пока еще не определено, перевешивают ли законные причины ответственного лица обоснованные причины заинтересованного лица. (2) Если обработка была ограничена в соответствии с пунктом 1, эти персональные данные, за исключением их хранения, могут храниться только с согласия субъекта данных или для предъявления, осуществления или защиты юридических требований или для защиты прав другого физического или юридического лица или по соображениям важных общественных интересов Союза или государства-члена. быть обработанным.
4.5 Право на переносимость данных
(1) Субъект данных имеет право на получение касающихся его персональных данных, которые он предоставил контроллеру, в структурированном, общепринятом и машиночитаемом формате, и он имеет право передать эти данные другому контроллеру без препятствий со стороны контроллера, которому были предоставлены персональные данные, при условии а) обработка на основании согласия в соответствии со ст. 6 абз. 1 лит. а) или ст. 9 абз. 2 лит. а) GDPR или по контракту в соответствии со ст. 6 абз. 1 лит. б) на основе ГМО общего назначения и б) обработка осуществляется с использованием автоматизированных процедур. (2) При осуществлении своего права на переносимость данных в соответствии с пунктом 1, субъект данных имеет право потребовать, чтобы персональные данные были переданы непосредственно от одного контролера другому контролеру, насколько это технически возможно. Право, предусмотренное в пункте 1 настоящей статьи, не должно ущемлять права и свободы других лиц. Это право не распространяется на обработку, необходимую для выполнения задачи, которая отвечает общественным интересам или осуществляется в рамках осуществления государственной власти, которая была передана ответственному лицу.
4.6 Право на возражение

Субъект данных имеет право, по причинам, вытекающим из его конкретной ситуации, в любое время отказаться от обработки касающихся его персональных данных, которая может быть запрещена в соответствии со ст. 6 абз. 1 лит. e) или f) GDPR имеет право возражать; это также относится к профилированию, основанному на этих положениях. Контролер больше не будет обрабатывать персональные данные, если он не сможет продемонстрировать убедительные законные основания для обработки, которые перевешивают интересы, права и свободы субъекта данных, или обработка не предназначена для предъявления, осуществления или защиты юридических требований. В связи с использованием услуг Информационного общества, независимо от Директивы 2002/58/ЕС, Субъект данных может осуществлять свое право на возражение с помощью автоматизированных процедур, в которых используются технические спецификации.

4.7 Право на отзыв

Субъект данных имеет право в любое время отозвать свое заявление о согласии на защиту данных. Отзыв согласия не влияет на законность обработки, осуществляемой на основании согласия до момента отзыва.

4.8 Право на подачу жалобы в надзорный орган

Без ущерба для каких-либо других административных или судебных средств правовой защиты каждое заинтересованное лицо имеет право подать жалобу в надзорный орган, в частности, в государстве-Члене Ес по месту жительства, месту работы или месту предполагаемого нарушения, если заинтересованное лицо считает, что обработка персональных данных, касающихся его, нарушает настоящие Правила.