ПОЛИТИКА ЗАЩИТЫ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ООО «Альфа-Концепт»
1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) составлена в соответствии с пунктом 2 статьи 18.1 Федерального закона «О персональных данных» № 152-ФЗ от 27 июля 2006 г., а также иными нормативными правовыми актами Российской Федерации в области защиты и обработки персональных данных и действует в отношении всех персональных данных (далее – данные), которые Организация (далее – Оператор, Общество) может получить от субъекта персональных данных, являющегося стороной по гражданско-правовому договору, от пользователя сети Интернет (далее – Пользователь) во время использования им любого из сайтов, сервисов, служб, программ, продуктов или услуг ООО «Альфа-Концепт», а также от субъекта персональных данных, состоящего с Оператором в отношениях, регулируемых трудовым законодательством (далее – Работник).
1.2. Оператор обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
1.3. Оператор вправе вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.
2. Термины и принятые сокращения
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Информационная система персональных данных (ИСПД) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Персональные данные, сделанные общедоступными субъектом персональных данных, – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Оператор – организация, самостоятельно или совместно с другими лицами организующая обработку персональных данных, а также определяющая цели обработки персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
3. Обработка персональных данных
3.1. Получение персональных данных.
3.1.1. Все персональные данные следует получать от самого субъекта. Если персональные данные субъекта можно получить только у третьей стороны, то субъект должен быть уведомлен об этом или от него должно быть получено согласие.
3.1.2. Оператор должен сообщить субъекту о целях, предполагаемых источниках и способах получения персональных данных, характере подлежащих получению персональных данных, перечне действий с персональными данными, сроке, в течение которого действует согласие, и порядке его отзыва, а также о последствиях отказа субъекта дать письменное согласие на их получение.
3.1.3. Документы, содержащие персональные данные, создаются путем:
– копирования оригиналов документов (паспорт, документ об образовании, свидетельство ИНН, пенсионное свидетельство и др.);
– внесения сведений в учетные формы;
– получения оригиналов необходимых документов (трудовая книжка, медицинское заключение, характеристика и др.).
3.2. Обработка персональных данных.
3.2.1. Обработка персональных данных осуществляется:
– с согласия субъекта персональных данных на обработку его персональных данных;
– в случаях, когда обработка персональных данных необходима для осуществления и выполнения возложенных законодательством РФ функций, полномочий и обязанностей;
– в случаях, когда осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее – персональные данные, сделанные общедоступными субъектом персональных данных).
3.2.2. Цели обработки персональных данных:
– осуществление трудовых отношений;
– осуществление гражданско-правовых отношений;
– для связи с пользователем, в связи с заполнением формы обратной связи на сайте, в том числе направление уведомлений, запросов и информации, касающихся использования сайта магазина, обработки, согласования заказов и их доставки, исполнения соглашений и договоров;
— обезличивания персональных данных для получения обезличенных статистических данных, которые передаются третьему лицу для проведения исследований, выполнения работ или оказания услуг по поручению магазина.
3.2.3. Категории субъектов персональных данных.
Обрабатываются персональные данные следующих субъектов персональных данных:
– физические лица, состоящие с Обществом в трудовых отношениях;
– физические лица, уволившиеся из Общества;
– физические лица, являющиеся кандидатами на работу;
– физические лица, состоящие с Обществом в гражданско-правовых отношениях;
– физические лица, являющиеся Пользователями Сайта Магазина.
3.2.4. Персональные данные, обрабатываемые Оператором:
– данные, полученные при осуществлении трудовых отношений;
– данные, полученные для осуществления отбора кандидатов на работу;
– данные, полученные при осуществлении гражданско-правовых отношений;
– данные, полученные от Пользователей Сайта Магазина.
3.2.5. Обработка персональных данных ведется:
– с использованием средств автоматизации;
– без использования средств автоматизации.
3.3. Хранение персональных данных.
3.3.1. Персональные данные субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.
3.3.2. Персональные данные, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа.
3.3.3. Персональные данные субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.
3.3.4. Не допускается хранение и размещение документов, содержащих персональных данных, в открытых электронных каталогах (файлообменниках) в ИСПД.
3.3.5. Хранение персональных данных в форме, позволяющей определить субъекта персональных данных, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
3.4. Уничтожение персональных данных.
3.4.1. Уничтожение документов (носителей), содержащих персональных данных, производится путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение шредера.
3.4.2. Персональные данные на электронных носителях уничтожаются путем стирания или форматирования носителя.
3.4.3. Факт уничтожения персональных данных подтверждается документально актом об уничтожении носителей.
3.5. Передача персональных данных.
3.5.1. Оператор передает персональные данные третьим лицам в следующих случаях:
– субъект выразил свое согласие на такие действия;
– передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.
3.5.2. Перечень лиц, которым передаются персональные данные.
– Пенсионный фонд РФ для учета (на законных основаниях);
– налоговые органы РФ (на законных основаниях);
– Фонд социального страхования РФ (на законных основаниях);
– территориальный фонд обязательного медицинского страхования (на законных основаниях);
– страховые медицинские организации по обязательному и добровольному медицинскому страхованию (на законных основаниях);
– банки для начисления заработной платы (на основании договора);
– органы МВД России в случаях, установленных законодательством;
– обезличенные персональные данные Пользователей сайта интернет-магазина передаются контрагентам Магазина.
4. Защита персональных данных
4.1. В соответствии с требованиями нормативных документов Оператором создана система защиты персональных данных (СЗПД), состоящая из подсистем правовой, организационной и технической защиты.
4.2. Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПД.
4.3. Подсистема организационной защиты включает в себя организацию структуры управления СЗПД, разрешительной системы, защиты информации при работе с сотрудниками, партнерами и сторонними лицами.
4.4. Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту персональных данных.
4.4. Основными мерами защиты персональных данных, используемыми Оператором, являются:
4.5.1. Назначение лица, ответственного за обработку персональных данных, которое осуществляет организацию обработки персональных данных, обучение и инструктаж, внутренний контроль за соблюдением учреждением и его работниками требований к защите персональных данных.
4.5.2. Определение актуальных угроз безопасности персональных данных при их обработке в ИСПД и разработка мер и мероприятий по защите персональных данных.
4.5.3. Разработка политики в отношении обработки персональных данных.
4.5.4. Установление правил доступа к персональных данных, обрабатываемым в ИСПД, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в ИСПД.
4.5.5. Установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их производственными обязанностями.
4.5.6. Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.
4.5.7. Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами.
4.5.8. Соблюдение условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ.
4.5.9. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.
4.5.10. Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
4.5.11. Обучение работников Оператора, непосредственно осуществляющих обработку персональных данных, положениям законодательства РФ о персональных данных, в том числе требованиям к защите персональных данных, документам, определяющим политику Оператора в отношении обработки персональных данных, локальным актам по вопросам обработки персональных данных.
4.5.12. Осуществление внутреннего контроля и аудита.
5. Основные права субъекта персональных данных и обязанности Оператора
5.1. Основные права субъекта персональных данных.
Субъект имеет право на доступ к его персональным данным и следующим сведениям:
– подтверждение факта обработки персональных данных Оператором;
– правовые основания и цели обработки персональных данных;
– цели и применяемые Оператором способы обработки персональных данных;
– наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональных данных или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
– сроки обработки персональных данных, в том числе сроки их хранения;
– порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом;
– наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
– обращение к Оператору и направление ему запросов;
– обжалование действий или бездействия Оператора.
5.2. Обязанности Оператора.
Оператор обязан:
– при сборе персональных данных предоставить информацию об обработке персональных данных;
– в случаях если персональные данные были получены не от субъекта персональных данных, уведомить субъекта;
– при отказе в предоставлении персональных данных субъекту разъясняются последствия такого отказа;
– опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных;
– принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
– давать ответы на запросы и обращения субъектов персональных данных, их представителей и уполномоченного органа по защите прав субъектов персональных данных.
Утверждена Приказом № 17 от 16. 05. 2018
Директора ООО «Альфа-Концепт»
Политика конфиденциальности
I. Имя и адрес ответственного лица
Ответственным лицом по смыслу Общего регламента защиты данных (GDPR) и других национальных законов о защите данных государств-членов, а также других правил защиты данных является:
Д-р Spiller GmbH
Voglinger Straße 11
83313 Siegsdorf
Deutschland
Телефон: +49 8662 4984-0
Факс: +49 8662 4984-7000
Электронная почта: info@dr-spiller.com
Веб-сайт: www.dr-spiller.com
и
ООО «Альфа Эстетика»
ул. Сокольнический вал. 1А (ст. метро Сокольники)
г. Москва
Russia
Телефон: +7 (499) 350-60-13
Электронная почта: info@alfaconcept.ru
Веб-сайт: www.dr-spiller.ru
II. Имя и адрес сотрудника по защите данных
Ответственным лицом по защите данных является:
Люк В. Мемпель (Lukas W. Mempel)
LS-IP Loth & Spuhler Intellectual Property Law
Partnerschaft von Rechtsanwälten mbB
Garmischer Straße 35
81373 Munich
Germany
Телефон: +49 89 48 90 250
Факс: +49 89 48 90 2510
E-Mail: info@ls-ip.com
Веб-сайт: www.ls-ip.com
III. Общая информация об обработке данных
1. Объем обработки персональных данных
Мы собираем, храним и используем персональные данные посетителей (пользователей) нашего веб-сайта на русском веб-сайте только в той мере, в которой это необходимо для обеспечения функциональности веб-сайта, нашего контента и услуг. Сбор и использование персональных данных наших пользователей, клиентов и деловых партнеров происходит регулярно с их согласия. За исключением случаев, когда предварительное согласие невозможно, а обработка данных разрешена законом. Если вы соглашаетесь с нашими условиями на сайте, ваши личные данные будут храниться за пределами проведения транзакций, использоваться для лучшего понимания покупателей наших продуктов или посетителях сайта компании, а также для внутренней оценки и анализа (внутренней оценки процесса заказа, отправки рекламных материалов).
2. Правовые основы обработки персональных данных
Мы получаем согласие субъекта данных на обработку персональной информации, руководствуясь статьей 6, пункт 1, лит. a GDPR, как правовой основой для обработки персональных данных.
При обработке персональных данных, необходимых для исполнения договора, одной из сторон является субъект данных (ст. 6 п. 1 лит. b GDPR как правовое основание). Это также относится к операциям обработки, необходимым для выполнения преддоговорных мер.
Обработка персональных данных требуется для выполнения юридического обязательства, которое выполняет наша компания (ст. 6 п. 1 лит. c GDPR как правовое основание).
Используем обработку персональных данных если жизненные интересы субъекта данных или другого физического лица требуют обработки персональных данных (ст. 6 п. 1 лит. d GDPR как правовое основание).
Обработка необходима для защиты законных интересов нашей компании или третьей стороны, соблюдает интересы, основные права и основные свободы субъекта данных (ст. 6 п. 1 лит. f GDPR как правовое основание).
3. Удаление данных и продолжительность хранения
Персональные данные субъекта данных будут удалены или заблокированы, как только перестанет существовать целесообразность хранения. Хранение также может иметь место, если это предусмотрено европейским или национальным законодателем в правилах ЕС, законом или другими нормативными актами, которым подчиняется контроллер. Блокировка или удаление данных происходит как только истекает срок хранения, предписанный упомянутыми стандартами, если только нет необходимости в дальнейшем хранении данных для заключения договора или выполнения договора.
4. SSL-шифрование
Наш сайт использует SSL-шифрование в целях безопасности и для защиты передачи конфиденциального контента, такого как заказы или запросы, которые вы отправляете нам в качестве пользователя сайта. Зашифрованное соединение обозначается изменением адресной строки браузера с «http: //» на «https: //» и значком замка на панели браузера.
Если шифрование SSL включено, данные, которые вы отправляете нам, не могут быть прочитаны третьими лицами.
IV. Предоставление данных сайта и создание лог-файлов.
1. Описание и объем обработки данных
Каждый раз, когда к нашему веб-сайту обращаются, наша система автоматически собирает данные и информацию из системы вызывающего компьютера.
Здесь собраны следующие данные:
• IP-адрес пользователя
• Дата и время запроса
Данные также хранятся в лог-файлах нашей системы. Сопоставление этих данных вместе с другими хранящимися у нас персональными данными пользователя не происходит.
Для обеспечения нашего веб-сайта и соответствующей обработки ваших личных данных мы используем тщательно отобранных внешних поставщиков услуг. В настоящее время это компания Profihost AG (хостинг-провайдер сайта) и компания Schneider & Schütz GmbH (для системного администрирования).
Эти поставщики услуг могут обрабатывать персональные данные исключительно в соответствии с нашими инструкциями для целей, указанных нами в рамках соглашения о заказе данных, в соответствии со статьей 28 GDPR, и обязались соблюдать положения о защите данных.
Любое другое использование данных не допускается. Обработка данных происходит исключительно на территории Федеративной Республики Германия, в государстве-члене Европейского Союза или в государстве-участнике Соглашения о Европейском экономическом пространстве. Если вы также прямо согласились на передачу персональных данных в третью страну, данные также будут обрабатываться в России.
2. Правовые основы обработки данных
Правовая основа для временного хранения данных и файлов журналов — ст. 6, абз. 1 лит. f GDPR.
3. Цель обработки данных
Временное хранение IP-адреса системой необходимо для обеспечения возможности доставки веб-сайта на компьютер пользователя. Для этого IP-адрес пользователя должен быть сохранен на время сеанса.
Хранение в лог-файлах осуществляется для обеспечения работоспособности сайта. Кроме того, данные используются для оптимизации сайта и обеспечения безопасности наших систем информационных технологий. Оценка данных в маркетинговых целях в этом контексте не проводится.
Для этих целей при обработке данных мы действуем в соответствии со ст. 6 ч. 1 лит. f GDPR.
4. Продолжительность хранения
Данные будут удалены, как только цель их сбора достигнута. В случае сбора данных для предоставления сайта, данные удаляются сразу по окончании сессии просмотра.
В случае хранения данных в лог-файлах это происходит не позднее, чем через месяц. Возможно дополнительное хранение. В этом случае IP-адреса пользователей удаляются или отчуждаются.
5. Оппозиция и возможность удаления
Сбор данных для предоставления веб-сайта и хранение данных в лог-файлах имеет важное значение для работы веб-сайта. Следовательно, нет никакого противоречия со стороны пользователя.
V. Использование файлов куки (cookies)
1. Описание и объем обработки данных
Вы соглашаетесь на использование файлов cookie, файлы cookie используются на нашем веб-сайте. Файлы cookie — это текстовые файлы, которые хранятся в интернет-браузере или интернет-браузере в компьютерной системе пользователя. Когда пользователь посещает веб-сайт, в его операционной системе может быть сохранен файл cookie. Этот файл cookie содержит характерную строку, позволяющую однозначно идентифицировать браузер при повторном открытии веб-сайта.
Мы используем куки, чтобы сделать наш сайт более удобным для пользователей. Некоторые элементы нашего сайта требуют идентификации вызывающего браузера даже после разрыва соединения.
Следующие данные хранятся и передаются в файлах cookie:
• Общее распознавание браузера
• IP-адрес
При доступе к нашему веб-сайту пользователь информируется об использовании файлов cookie, и мы получаем его согласие на обработку персональных данных, используемых в этом контексте.
На сайте www.dr-spiller.ru используются следующие файлы cookie.
Cookie | Type | Duration | Description |
---|---|---|---|
__stripe_mid | постоянные | 1 год | Stripe помогает нам осуществлять платежи по кредитным картам, не храня номер вашей кредитной карты на наших серверах. |
__stripe_sid | постоянные | 30 минут | Stripe помогает нам осуществлять платежи по кредитным картам, не храня номер вашей кредитной карты на наших серверах. |
_ga | сторонние куки | 2 года | Google Analytics. Служит для дифференциации пользователя. |
_gat | сторонние куки | 1 минута | Google Analytics. Используется для снижения скорости доступа. |
_gid | сторонние куки | 24 часа | Google Analytics. Служит для дифференциации пользователя. |
_icl_current_language | постоянные | 24 часа | Хранит язык, который вы выбрали для просмотра нашего сайта. |
cli_user_preference | постоянные | 1 год | Требуется запомнить ваши настройки cookie-файлов. |
cookielawinfo-checkbox-necessary | постоянные | 1 год | Требуется запомнить ваши настройки cookie-файлов. |
cookielawinfo-checkbox-statistics | постоянные | 1 год | Требуется запомнить ваши настройки cookie-файлов. |
CookieLawInfoConsent | постоянные | 1 год | Требуется запомнить ваши настройки cookie-файлов. |
viewed_cookie_policy | постоянные | 1 год | Требуется запомнить ваши настройки cookie-файлов. |
wfwaf-authcookie | постоянные | 12 часов | используется для того, чтобы сделать наш сервис более безопасным. |
woocommerce_cart_hash | сеансов | Cеансов | Требуется для обеспечения функциональности магазина. |
woocommerce_items_in_cart | сеансов | Cеансов | Требуется для обеспечения функциональности магазина. |
wordpress_logged_in | постоянные | 2 недели | Используется для обеспечения функциональности входа в систему. |
wordpress_sec | постоянные | 14 дней | Используется для обеспечения функциональности входа в систему. |
wp_woocommerce_session | сеансов | 2 дня | Требуется для обеспечения функциональности магазина. |
Пожалуйста, откройте наши Настройки Cookie, чтобы изменить ваши предпочтения в отношении cookie-файлов.
2. Правовые основы обработки данных
Правовой основой для обработки персональных данных с использованием технически необходимых файлов cookie является статья 6 (1) лит. f GDPR.
3. Цель обработки данных
Целью использования файлов cookie является облегчение использования веб-сайтов для пользователей. Некоторые функции нашего сайта не могут быть предложены без использования файлов cookie. Для этого необходимо, чтобы браузер распознавался даже после разрыва страницы.
Данные пользователя, собранные с помощью файлов cookie, не будут использоваться для создания профилей пользователей.
Для этих целей наша законная заинтересованность в обработке персональных данных в соответствии со ст. 6, п. 1, лит. f GDPR.
4. Продолжительность хранения, возражения и варианты утилизации
Вы можете избежать использования файлов cookie, запретив использование файлов cookie.
Куки хранятся на компьютере пользователя и передаются им в нашу сторону. Поэтому, как пользователь, вы имеете полный контроль над использованием файлов cookie. Изменяя настройки в своем интернет-браузере, вы можете отключить или ограничить передачу файлов cookie. Уже сохраненные куки могут быть удалены в любое время. Это также может быть сделано автоматически. Если для нашего веб-сайта будут отключены файлы cookie, скорее всего, вам не удастся использовать все функции веб-сайта в полной мере.
Кроме того, вы можете предотвратить сохранение файлов cookie с помощью соответствующей настройки программного обеспечения вашего браузера — в этом случае вы не сможете использовать все функции нашего сайта в полном объеме. Кроме того, вы можете запретить Google собирать данные, сгенерированные cookie-файлами и связанные с использованием вами веб-сайта (включая ваш IP-адрес), а также обработку этих данных компанией Google, загрузив подключаемый модуль браузера, доступный по следующей ссылке: https://tools.google.com/dlpage/gaoptout?hl=ru.
VI. Использование Google reCAPTCHA
1. Описание и объем обработки данных
Мы также используем reCAPTCHA на нашем сайте. Поставщиком этой программы является компания Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, США.
Google reCAPTCHA проверяет, кем выполняется ввод данных на нашем веб-сайте: человеком или автоматизированной программой. Для этого Google reCAPTCHA анализирует поведение посетителя сайта на основе различных характеристик. Этот анализ начинается автоматически, как только посетитель посещает сайт. Для анализа Google reCAPTCHA оценивает различную информацию (например, IP-адрес, время, проведенное посетителем на веб-сайте, или движения мыши, совершенные пользователем). Данные, собранные в ходе анализа, будут переданы в Google.
Анализ reCAPTCHA происходит в фоновом режиме. Посетителям сайта не рекомендуется проводить анализ.
2. Правовые основы обработки данных
Обработка данных основана на ст. 6 п. 1 лит. f GDPR. Оператор веб-сайта имеет законный интерес в защите своих веб-сайтов от неправомерного автоматического шпионажа и спама.
3. Цель обработки данных
Целью обработки данных является защита нашего сайта от неправомерного автоматического шпионажа и спама.
4. Дополнительная информация
Для получения дополнительной информации о Google reCAPTCHA и Политике конфиденциальности Google перейдите по следующим ссылкам: https://policies.google.com/privacy?hl=ru и https://www.google.com/recaptcha/intro/v3.html.
VII. Использование Google Analytics
1. Описание и объем обработки данных
Если вы прямо согласились на использование Google Analytics, этот веб-сайт использует функции службы веб-аналитики Google Analytics. Провайдер — Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, США.
Google Analytics использует так называемые «куки». Это текстовые файлы, которые хранятся на вашем компьютере и позволяют проанализировать порядок использования вами веб-сайта. Информация об использовании вами данного веб-сайта, полученная с помощью файлов cookie, обычно передается на сервер Google в США и сохраняется там.
Мы активировали функцию анонимизации IP на этом сайте. Это приведет к тому, что ваш IP-адрес будет сокращен Google в государствах-членах Европейского Союза или других сторонах Соглашения о Европейском экономическом пространстве до его передачи в Соединенные Штаты. Только в исключительных случаях полный IP-адрес будет отправлен на сервер Google в США и там сокращен. От имени оператора этого веб-сайта Google будет использовать эту информацию для оценки вашего поведения на веб-сайте, для составления отчетов об активности веб-сайта и для предоставления других услуг, связанных с деятельностью веб-сайта и использованием интернета, оператору веб-сайта. IP-адрес, предоставленный Google Analytics как часть Google Analytics, не будет объединен с другой информацией Google.
Дополнительную информацию о том, как обрабатывать пользовательские данные в Google Analytics, см. В Политике конфиденциальности Google: https://support.google.com/analytics/answer/6004245?hl=ru.
Мы заключили соглашение с Google на обработку данных заказа и полностью выполняем строгие требования немецких органов по защите данных при использовании Google Analytics.
2. Правовые основы обработки данных
Файлы cookie Google Analytics хранятся с вашего согласия на основании пункта 1 статьи 6 GDPR.
3. Цель обработки данных
Целью обработки данных является оптимизация как нашего сайта, так и нашей рекламы.
4. Отписка и возможность удаления
Вы можете отказаться от использования Google Analytics, не дав согласия на использование Google Analytics.
Кроме того, вы можете предотвратить сохранение файлов cookie с помощью соответствующей настройки программного обеспечения вашего браузера: в этом случае вы не сможете использовать все функции нашего сайта в полном объеме. Кроме того, вы можете запретить Google собирать данные, сгенерированные cookie-файлами и связанные с использованием вами веб-сайта (включая ваш IP-адрес), а также обработку этих данных компанией Google, загрузив подключаемый модуль браузера, доступный по следующей ссылке и установите: https://tools.google.com/dlpage/gaoptout?hl=ru.
Вы можете предотвратить сбор ваших данных с помощью Google Analytics, перейдя по следующей ссылке. Будет настроен файл cookie для отказа от сбора ваших данных при последующих посещениях этого сайта: отключите Google Analytics.
VIII. Использование Google Web Fonts
1. Описание и объем обработки данных
Наш веб-сайт использует так называемые веб-шрифты, предоставленные Google для единообразного представления шрифтов. Когда вы вызываете страницу, ваш браузер загружает необходимые веб-шрифты в кеш браузера, чтобы правильно отображать тексты и шрифты.
Для этого используемый вами браузер должен подключаться к серверам Google. В результате Google узнает, что к нашему веб-сайту обращались через ваш IP-адрес.
Если ваш браузер не поддерживает веб-шрифты, ваш компьютер будет использовать шрифт по умолчанию.
2. Правовые основы обработки данных
Использование веб-шрифтов Google отвечает интересам последовательной и привлекательной презентации наших онлайн-сервисов. Это представляет наш законный интерес по ст. 6, п. 1 лит. f GDPR.
3. Цель обработки данных
Цель обработки данных — сделать наши онлайн-предложения визуально привлекательными.
4. Дополнительная информация
Дополнительную информацию о веб-шрифтах Google можно найти по адресу https://developers.google.com/fonts/faq и в Политике конфиденциальности Google: https://policies.google.com/privacy?hl=ru.
IX. Контакт, заказ и / или другое деловое общение по электронной почте, в писме или по телефону
1. Описание и объем обработки данных
You can contact us and/or our distributors via contact form on our website, or e-mail, letter or telephone.
Вы можете связаться с нами и / или нашим дистрибьютором по электронной почте, письмом или по телефону.
Контактная форма доступна на нашем веб-сайте, который можно использовать для электронной связи с нами и / или нашими дистрибьюторами. Если вы воспользуетесь этой возможностью, данные, введенные в маску ввода, будут переданы нам и сохранены. Эти данные:
• Заглавие
• Фамилия Имя
• Адрес электронной почты
Во время отправки сообщения также будут храниться следующие данные:
• IP-адрес пользователя
• Дата и время обращения
Ваше согласие на обработку данных будет получено как часть процесса отправки, и будет сделана ссылка на это Заявление о конфиденциальности данных.
Если вы обратитесь к нам и / или нашим дистрибьюторам ваши личные данные, переданные по электронной почте, письмом или телефону, будут сохранены.
2. Правовые основы обработки данных
Правовая основа для обработки данных заключается в наличии согласия заинтересованного лица со статьей 6, п. 1 лит. a GDPR.
Правовая основа для обработки данных, передаваемых в процессе установления контакта через контактную форму, электронной почте, письмом или телефону, — освещена в статье 6 (1). f GDPR. В случае заказа через электронное письмо, почтовое письмо или телефонный звонок данные будут перенаправлены для заключения договора (дополнительным правовым основанием для обработки является пункт 1 статьи 6 лит. b GDPR).
3. Цель обработки данных
Обработка персональных данных из электронной почты, письма или телефонного звонка используется только для обработки контакта. Это необходимый законный интерес к обработке данных для заключения сделки.
В случае заказа, имя, название компании и адрес должны быть собраны для обработки соответствующего заказа.
Для того, чтобы связаться с вами, необходимо указать номер телефона, номер факса и адрес электронной почты, при возникновении дополнительных вопросов с обеих сторон.
4. Продолжительность хранения
Данные, собранные в случае простого контакта (без заказа), будут удалены после завершения соответствующего разговора. Разговор заканчивается, когда из обстоятельств можно окончательно выяснить намерения сторон.
Данные определенного заказа (товары, цена, дата заказа и время заказа, дата выставления счета, дата доставки) будут удалены через десять лет после завершения заказа.
Данные делового партнера и Данные клиента (имя, название компании, адрес, номер телефона, номер факса, адрес электронной почты, регистрационный номер и все другие данные, хранящиеся на момент регистрации) будут удалены через десять лет после выполнения последнего заказа.
5. Отписка и возможность удаления
У вас есть возможность отозвать свое согласие на обработку персональных данных в любое время. Если вы связались с нами через контактную форму, электронной почте, письму или телефону, вы можете в любое время отказаться от хранения ваших личных данных. В таком случае, разговор не может быть продолжен.
Отзыв согласия и возражение против хранения может быть направлен через контактную форму, электронной почте, письмом или по телефону (контактным данным, указанным в разделе I настоящей политики конфиденциальности).
Все личные данные, хранящиеся в ходе контакта и / или заказа в этом случае будут удалены.
X. Права субъекта данных
Если персональные данные обрабатываются вами, вы подпадаете под действие i.S.d. GDPR и у вас есть следующие права:
1. Право на информацию
Вы можете попросить ответственное лицо подтвердить, обрабатываются ли нами ваши персональные данные.
Если такая обработка доступна, вы можете запросить информацию у ответственного лица о следующей информации:
(1) цели, для которых обрабатываются персональные данные;
(2) категории персональных данных, которые обрабатываются;
(3) получатели или категории получателей, которым были или будут раскрыты личные данные, относящиеся к вам;
(4) планируемая продолжительность хранения ваших персональных данных или, если конкретная информация недоступна, критерии для определения продолжительности хранения;
(5) наличие права на исправление или удаление персональных данных о вас, право на ограничение обработки контроллером или право возражать против такой обработки;
(6) наличие права на обжалование в надзорном органе;
(7) право на всю доступную информацию об источнике данных, если личные данные не получены от субъекта данных;
(8) существование автоматизированного принятия решений, включая профилирование согласно Статье 22 (1) и (4) GDPR и — по крайней мере в этих случаях — значимую информацию об используемой логике, а также о масштабах и предполагаемом влиянии такой обработки на субъект данных.
Вы имеете право запросить информацию о том, передаются ли относящиеся к вам личные данные третьей стороне или международной организации. В связи с этим вы можете запросить соответствующие гарантии в соответствии со Статей 46 GDPR, ибо вы должны быть проинформированы в случае передачи.
2. Право на исправление
Вы имеете право на исправление и / или пополнение, если обрабатываемые вами личные данные неверны или неполны. Ответственное лицо должно внести исправления без промедления.
3. Право на ограничение обработки
Вы можете запросить ограничение обработки ваших персональных данных при следующих условиях:
(1) если вы оспариваете точность вашей личной информации в течение периода времени, который позволяет контролеру проверять точность вашей личной информации;
(2) обработка является незаконной, и вы отказываетесь от удаления персональных данных и вместо этого требуете ограничения использования персональных данных;
(3) контролеру больше не нужны личные данные для обработки, но они нужны вам для утверждения, осуществления или защиты юридических требований, или
(4) если вы возражали против обработки в соответствии со статьей 21 (1) GDPR, и еще не ясно, перевешивают ли законные основания ответственного лица ваши причины.
Если обработка персональных данных, касающихся вас, была ограничена, эти данные могут использоваться только с вашего согласия или в целях утверждения, осуществления или защиты юридических требований или защиты прав другого физического или юридического лица или по причинам, представляющим важный общественный интерес государства или государства-члена EC.
Если обработка ограничена, ответственное лицо проинформирует вас о сроках снятия ограничения.
4. Право на отмену
а. обязательства
Вы можете потребовать, чтобы контроллер удалил вашу личную информацию без промедления, и контроллер должен немедленно удалить эту информацию, если выполнено одно из следующих действий:
(1) Ваши личные данные больше не нужны для целей, для которых они были собраны или обработаны иным образом.
(2) Вы аннулируете свое согласие на предоставление данных по статье 6, пункт 1 лит. а или ст. 9 п. 2 лит. а GDPR и нет другой правовой базы для обработки.
(3) Статья 21, параграф 1 GDPR возражает против обработки и нет никаких ранее обоснованных причин для обработки персональных данных. Статья 21 пункт 2 GDPR возражения против обработки.
(4) Ваши личные данные были обработаны незаконно.
(5) Удаление персональных данных, касающихся вас, требуется для выполнения юридического обязательства в соответствии с законодательством Евросоюза или законодательством государств-членов, которым подчиняется контролер.
(6) Персональные данные о вас были собраны в отношении услуг информационного общества, предлагаемых в соответствии со статьей 8 (1) GDPR.
б. Информация для третьих лиц
Если ответственное лицо опубликовало личные данные, относящиеся к вам, и вы с этим не согласны. В соответствии со статьей 17 (1) GDPR, он должен принять надлежащие меры, в том числе технические, для информирования контролеров данных, которые обрабатывают персональные данные, которые были идентифицированы как взаимодействующие с вами, с учетом доступных технологий. Они обязаны указать лицо, которого они просили удалить все ссылки на такие личные данные или сделать копии или копии таких личных данных.
с. исключения
Право на удаление не существует, если обработка необходима
(1) осуществлять право на свободу выражения мнений и информации;
(2) выполнить юридическое обязательство, которое требует обработки в соответствии с законодательством Евросоюза или государств-членов, которым подчиняется контролер, или выполнить задачу, которая отвечает общественным интересам или при осуществлении государственных полномочий, делегированных контролеру;
(3) по соображениям общественного интереса в области общественного здравоохранения согласно ст. 9 (2) лит. h и i и ст. 9 (3) GDPR;
(4) для архивных целей, представляющих общественный интерес, для научных или исторических исследований или для статистических целей в соответствии со статьей 89 (1) GDPR, в той мере, в какой закон, упомянутый в подпункте (a), может сделать невозможным или серьезно повлиять на достижение целей этой обработки, или
(5) отстаивать, осуществлять или защищать судебные иски.
5. Право на информацию
У вас есть право на исправление, удаление или ограничение обработки контроллером, он / она обязан уведомить всех получателей, которым были внесены изменения в личные данные, касающиеся вас, или обработка которых ограничена, кроме случаев, когда: это оказывается невозможным.
Вы имеете право на получение информации об этих получателях.
6. Право на переносимость данных
Вы имеете право получать личную информацию, которую вы предоставляете контроллеру, в структурированном, общедоступном и машинописном формате. Вы также имеете право передать эту информацию другому лицу без помех со стороны контролера, которому была предоставлена личная информация, при условии, что
(1) обработка производилась по согласию со статьей 6, пункт 1 лит. а GDPR или ст. 9, п. 2 лит. a GDPR или по контракту в соответствии со статьей 6, пункт 1 лит. b GDPR
(2) обработка производится автоматизированными методами.
Пользуясь этим правом, вы также имеете право на то, чтобы ваши личные данные передавались напрямую с одного контроллера на другой, насколько это технически возможно. Свобода и права других лиц не могут быть затронуты.
Право на переносимость данных не распространяется на обработку персональных данных, необходимых для выполнения задачи в общественных интересах или для осуществления официальных полномочий, делегированных контролеру.
7. Право на возражение
Вы имеете право в любое время по причинам, связанным с вашей конкретной ситуацией, предотвратить обработку ваших персональных данных, которые в соответствии с пунктом 1 статьи 6 лит. e или f GDPR могут быть обжалованы.
Контролер больше не будет обрабатывать персональные данные, касающиеся вас, если он не сможет продемонстрировать убедительные законные основания для обработки, которая перевешивает ваши интересы, права и свободы, или обработка предназначена для утверждения, осуществления или защиты юридических требований.
Если личные данные, относящиеся к вам, обрабатываются в целях прямого маркетинга, вы имеете право в любое время возразить против обработки ваших личных данных в целях такой рекламы; это также относится к профилированию, если оно связано с такой прямой рассылкой.
Если вы возражаете против обработки в целях прямого маркетинга, ваши личные данные больше не будут обрабатываться для этих целей.
Независимо от Директивы 2002/58 / ЕС, у вас есть возможность, в контексте использования услуг информационного общества, реализовать ваше право на отказ с помощью автоматизированных процедур, использующих технические спецификации.
8. Право аннулировать заявление о согласии на защиту данных
Вы имеете право в любое время отозвать свою декларацию о согласии на защиту данных. Отзыв согласия не влияет на законность обработки, выполняемой на основании согласия до отзыва.
9. Автоматизированное решение в каждом конкретном случае, включая профилирование
Вы имеете право не подвергаться решению, основанному исключительно на автоматизированной обработке, включая профилирование, которое будет иметь юридическую силу или аналогичным образом повлиять на вас аналогичным образом. Это не относится к тем случаям,
(1) когда решение требуется для заключения или исполнения договора между вами и контролером,
(2) если разрешение получено в соответствии с законодательством Евросоюза или государства-члена, которому подчиняется контролер, и если такое законодательство содержит соответствующие меры для защиты ваших прав и свобод и ваших законных интересов, или
(3) с вашего явного согласия.
Однако эти решения не могут быть основаны на специальных категориях персональных данных в соответствии со статьей 9 (1) GDPR, если только статья 9 (2), пункты a или g GDPR применяется, и были приняты разумные меры для защиты прав и свобод, а также ваших законных интересов.
10. Порядок жалоб в надзорный орган
Без ущерба для любого другого административного или судебного средства правовой защиты, вы имеете право подать жалобу в орган надзора, в частности в государстве-члене Евросоюза, на его место жительства, работу или место предполагаемого нарушения, если вы считаете, что обработка персональных данных, касающихся вас, противоречит GDPR.
Надзорный орган, в который была подана жалоба, информирует заявителя о статусе и результатах жалобы, в том числе о возможности судебного средства правовой защиты в соответствии со статьей 78 GDPR.
Версия 1.0. Май 2018 года