Защита данных

Заявление о политике конфиденциальности

Мы очень рады, что вы проявили интерес к нашему предприятию. Конфиденциальность имеет для нас очень высокий приоритет. Использование интернет-страниц в принципе возможно без какого-либо указания персональных данных. Однако, если субъект данных желает воспользоваться специальными услугами нашей компании через наш веб-сайт, для этого может потребоваться обработка персональных данных. Если обработка персональных данных необходима, но при этом не существует правовой основы для такой обработки, то мы непременно запрашиваем согласие затронутого лица.

Обработка персональных данных, таких как имя, адрес, адрес электронной почты или номер телефона субъекта данных, всегда производится в соответствии с Общим регламентом по защите данных ЕС и в соответствии с политикой конфиденциальности конкретной страны, действующей для нашего предприятия. С помощью данного заявления о политике конфиденциальности наша компания стремится информировать общественность о характере, объеме и цели собираемых, используемых и обрабатываемых нами персональных данных. Кроме того, с помощью данного заявления о политике конфиденциальности наше предприятие информирует субъектов данных об их правах.

В качестве ответственного за обработку персональных данных наша компания внедрила многочисленные технические и организационные меры для обеспечения максимальной защиты персональных данных, обрабатываемых на данном веб-сайте. Тем не менее, передача данных через интернет в принципе всегда может иметь бреши в безопасности, таким образом гарантировать абсолютную защиту данных невозможно. По этой причине каждый субъект данных может предоставлять нам персональные данные альтернативными способами — например, по телефону.

1. Определения и терминология

Наша политика конфиденциальности основана на терминологии, используемой европейским законодательным органом при принятии Общего регламента защиты данных (GDPR) ЕС. Наше заявление о политике конфиденциальности должно быть легко читаемым и понятным для общественности, а также для наших клиентов и деловых партнеров. Для этого мы хотим предварительно объяснить используемую терминологию.

В данном заявлении о политике конфиденциальности мы используем, среди прочего, следующие термины:

а) персональные данные

Персональные данные — это любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу (далее «субъект данных»). Физическое лицо считается идентифицируемым, если оно может быть идентифицировано прямым или косвенным образом, в особенности путем привязки к идентификатору, такому как имя, идентификационный номер, данные о местоположении, онлайновый идентификатор или один или несколько особых признаков, которые выражают выражает физическую, физиологическую, генетическую, психическую, экономическую, культурную или социальную идентичность данного физического лица.

б) субъект данных

Субъектом данных является любое идентифицированное или идентифицируемое физическое лицо, чьи персональные данные обрабатываются лицом, ответственным за обработку данных.

в) обработка

Обработка — это любой происходящий с помощью или без помощи автоматизированных процедур процесс или ряд операций, связанный с персональными данными, такой как сбор, учет, регистрация, организация, упорядочивание, хранение, адаптация или изменение, чтение, запрос, использование, раскрытие информации путем передачи третьим лицам, распространение или иная форма предоставления, сравнение или указывание связи, ограничение, стирание или уничтожение.

г) ограничение обработки

Ограничение обработки — это маркировка сохраненных персональных данных с целью ограничения их дальнейшей обработки.

д) псевдонимизация

Псевдонимизация — это обработка персональных данных таким образом, чтобы персональные данные не могли быть привязаны к конкретному субъекту данных без привлечения дополнительной информации при условии, что такая дополнительная информация хранится отдельно и подлежит техническим и организационным мерам, обеспечивающим, чтобы персональные данные не могли быть привязаны к идентифицированному или идентифицируемому физическому лицу.

е) ответственный или ответственный за обработку персональных данных

Ответственным или ответственным за обработку персональных данных является физическое или юридическое лицо, государственный орган, учреждение или иной субъект, который самостоятельно или совместно с другими принимает решения о целях и средствах обработки персональных данных. Если цели и средства такой обработки определяются законодательством Европейского Союза или законодательством государств-членов ЕС, то ответственный или отдельные критерии его назначения могут быть предусмотрены законодательством ЕС или национальным законодательством государств-членов ЕС.

ё) оператор персональных данных

Оператором персональных данных является физическое или юридическое лицо, государственный орган, учреждение или иной субъект, осуществляющий обработку персональных данных по поручению ответственного за обработку персональных данных.

ж) получатель

Получателем является физическое или юридическое лицо, государственный орган, учреждение или иной субъект, которому предоставляются персональные данные, независимо от того, является ли он третьей стороной. Государственные органы, которым предоставляются персональные данные в связи с конкретной исследовательской миссией в соответствии с законодательством ЕС или национальным законодательством, не считаются получателями.

з) третье лицо

Третьим лицом является физическое или юридическое лицо, государственный орган, учреждение или иной субъект кроме субъекта данных, ответственного, оператора персональных данных, а также лиц, под прямой ответственностью ответственного или оператора персональных данных уполномоченных обрабатывать персональные данные.

и) согласие

Согласием является любое добровольно данное и недвусмысленно выраженное в форме заявления или другого однозначного подтверждающего действия волеизъявление проинформированного субъекта данных, совершенное им по конкретному поводу, в котором субъект данных выражает свое согласие на обработку касающихся его персональных данных.

2. Имя и адрес ответственного за обработку персональных данных

Ответственным за обработку персональных данных в соответствии с Общим регламентом защиты данных в государствах-членах Европейского союза и другими положениями, касающимися защиты данных, является:

BOWA-electronic GmbH & Co. KG
Heinrich-Hertz-Strasse 4-10
72810 Gomaringen
Германия
Тел.: +49 (0) 7072 6002 0
Адрес электронной почты: info@bowa.de
Адрес веб-сайта: www.bowa.de

3. Имя и адрес уполномоченного по защите персональных данных

Сотрудником, уполномоченным по защите персональных данных, является:

Ханс Иоахим Дионисиус
Защита данных
Paulusstraße 3
72639 Neuffen
Тел: +49 70725 8446060
Моб.: +49 163 9781678
Адрес электронной почты: hjdionisius@arcor.de

Каждый субъект данных может в любое время обратиться к нашему уполномоченному по защите персональных данных с любыми вопросами или предложениями по вопросам конфиденциальности.

4. Файлы сookie

Наши интернет-страницы используют файлы cookie. Файлы cookie — это текстовые файлы, которые создаются и сохраняются в компьютерной системе через интернет-браузер.

Многие веб-сайты и серверы используют файлы cookie. Многие файлы cookie содержат так называемый cookie-код. Сookie-код является уникальным идентификатором файла cookie. Он состоит из последовательности знаков, через которую интернет-страницы и серверы могут быть привязаны к конкретному интернет-браузеру, в котором был сохранен файл cookie. Это позволяет посещенным веб-сайтам и серверам отличать браузер субъекта данных от иных интернет-браузеров, содержащих другие файлы cookie. Данный конкретный интернет-браузер, таким образом, может быть распознан и идентифицирован с помощью уникального идентификатора файла cookie.

Используя файлы cookie, мы можем предоставить пользователям данного веб-сайта более удобные для пользователя услуги, которые не были бы возможны без использования файлов cookie.

С помощью файлов cookie информация и предложения на нашем сайте могут быть оптимизированы для данного пользователя. Файлы cookie, как уже упоминалось, позволяют нам распознавать пользователей нашего веб-сайта. Целью этого распознавания является облегчение использования нашего веб-сайта для пользователей. Например, пользователь веб-сайта, который использует файлы cookie, не должен повторно вводить свои учетные данные при каждом посещении веб-сайта, так как эта функция перенимается веб-сайтом и файлом cookie, хранящемся в компьютерной системе пользователя. Другим примером является файл cookie корзины покупок в интернет-магазине. Интернет-магазин запоминает товары, которые клиент разместил в виртуальной корзине покупок, через файл cookie.

Субъект данных имеет возможность в любое время запретить установку файлов cookie через наш веб-сайт с помощью соответствующей настройки используемого интернет-браузера и, таким образом, долговременно препятствовать установлению файлов cookie. Кроме того, уже установленные файлы cookie могут быть удалены в любое время через интернет-браузер или другие программы. Такая возможность имеется во всех распространенных интернет-браузерах. Если субъект данных деактивирует настройку файлов cookie в используемом интернет-браузере, то не все функции нашего веб-сайта могут быть полностью им использованы.

а) Использование социальных плагинов сетей Facebook / LinkedIn

На нашем веб-сайте могут при определенных обстоятельствах использоваться социальные плагины («плагины») соцсетей facebook.com и linkedin.com, которые эксплуатируются компаниями Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA и LinkedIn Corporation, 1000 West Maude Avenue, Sunnyvale, CA94085, USA («LinkedIn»). Речь идет, в особенности, о «лайке» или о кнопке Facebook «Мне нравится», а также о кнопке «Поделиться» LinkedIn.

Если вы посещаете веб-страницу на нашем веб-сайте, содержащую такой плагин, ваш интернет-браузер устанавливает прямое подключение к серверам Facebook. Содержимое плагина передается сервером Facebook напрямую в ваш браузер и с него попадает на веб-сайт. 

Через использование плагинов Facebook или LinkedIn получают информацию о том, что вы заходили на соответствующую страницу нашего веб-сайта. Если вы были зарегистрированы через свою учетную запись в Facebook или LinkedIn во время посещения нашего веб-сайта, то Facebook или LinkedIn имеют возможность связать это посещение с вашей учетной записью в Facebook или LinkedIn. Если вы взаимодействуете с плагинами, например, нажимаете кнопку «Мне нравится» или оставляете комментарий, то соответствующая информация будет передана из вашего браузера непосредственно в Facebook или LinkedIn и будет сохранена там. 

Информацию о целях и объеме сбора данных и дальнейшей обработке и использовании данных компаниями Facebook или LinkedIn, а также о ваших правах и возможностях защиты вашей конфиденциальности вы можете найти в Политике конфиденциальности Facebook или LinkedIn:

http://www.facebook.com/policy.php
https://www.linkedin.com/legal/privacy-policy

Если вы не хотите, чтобы Facebook или LinkedIn могли привязать ваше посещение нашего веб-сайта к вашим учетным записям в данных соцсетях, то вы должны выйти из учетных записей в Facebook или LinkedIn перед посещением нашего веб-сайта.

б) Использование etracker

В целях маркетинга и оптимизации наш веб-сайт использует технологии etracker GmbH (www.etracker.com) для сбора и хранения данных. Из этих данных могут под псевдонимом создаваться профили пользователей. Для этой цели могут использоваться файлы cookie. Файлы cookie представляют собой небольшие текстовые файлы, хранящиеся локально в кэше интернет-браузера посетителя сайта. Файлы cookie позволяют распознавать интернет-браузер. Данные, собранные с использованием технологий etracker, не используются для личной идентификации посетителя данного веб-сайта без его отдельного согласия и не объединяются с персональными данными о носителе псевдонима. Сбор и хранение данных могут быть в любой момент опротестованы со вступлением в силу на будущее.


Further information on data protection at etracker can be found here.

5. Сбор общих данных и информации

Наш сайт осуществляет сбор ряда общих данных и информации во время каждого доступа субъекта данных или автоматизированной системы. Эти общие данные и информация сохраняются в так наз. Logfiles (файлах журнала) сервера. Записи и сохранению может подлежать информация об используемых типах и версиях интернет-браузера, об используемой операционной системе, о сайте, с которого пользователь заходит на наш веб-сайт (так называемые рефереры), суб-страницы нашего веб-сайта, на которые заходит данный пользователь, дата и время доступа к веб-сайту, адрес интернет-протокола (IP-адрес), провайдер интернет-услуг и другие подобные данные, которые служат для защиты в случае атаки на наши системы информационных технологий.

При использовании этих общих данных и информации мы не совершаем никаких отсылок к субъекту данных. Эти данные необходимы скорее для правильной доставки содержимого нашего веб-сайта до пользователя, оптимизации содержания веб-сайта и его рекламы, обеспечения непрерывного функционирования наших систем информационных технологий и технологий нашего веб-сайта, а также для предоставления необходимой информации в правоохранительные органы для уголовного преследования в случае кибератаки. Таким образом, обработка анонимно собранных данных на нашем предприятии происходит, с одной стороны, с целью статистики и, кроме того, с целью повышения уровня конфиденциальности, чтобы в конечном итоге обеспечить оптимальный уровень защиты обрабатываемых нами персональных данных. Анонимные данные файлов журналов сервера хранятся отдельно от всех персональных данных, предоставленных субъектом данных.

6. Возможность контакта через веб-сайт

Согласно правовым нормам сайт содержит информацию, включающую общий адрес так называемой электронной почты, которая позволяет осуществлять быструю онлайн-связь и прямую коммуникацию с нами. При осуществлении субъектом данных связи с ответственным за обработку персональных данных по электронной почте или через форму контакта персональные данные, предоставленные субъектом данных, будут автоматически сохранены. Такие персональные данные, добровольно переданные субъектом данных ответственному за обработку персональных данных, сохраняются в целях их обработки или контакта с субъектом данных. Передача персональных данных третьим лицам исключается.

7. Регулярное удаление и блокирование персональных данных в рутинном порядке

Ответственный за обработку персональных данных обрабатывает и хранит персональные данные субъекта данных только в течение периода, необходимого для достижения цели хранения или же в течение периода, предусмотренного европейскими директивами или правилами или указанного в законах или правилах любого другого законодателя, обязательных для выполнения ответственным за обработку персональных данных.

Если цель хранения данных не указана или если срок хранения, предписанный европейскими директивами и правилами или любым другим соответствующим законодателем истекает, персональные данные должны регулярно блокироваться или удаляться в соответствии с нормативными положениями.

8. Права субъекта данных

a) право на подтверждение

Каждый субъект данных имеет предоставленное европейским директивным и регулирующим органом право потребовать от ответственного за обработку персональных данных подтверждения об обработке относящихся к нему персональных данных. Если субъект данных желает воспользоваться своим правом, он может в любое время связаться с нашим уполномоченным по защите персональных данных или другим сотрудником ответственного за обработку персональных данных.

Любое лицо, являющееся субъектом данных, имеет право, предоставленное Европейским директивным и регулирующим органом, в любое время бесплатно получать от ответственного за обработку персональных данных информацию о хранящихся у него относящихся к нему персональных данных, а также копию этой информации. Кроме того, Европейский директивный и регулирующий орган предоставляет субъекту данных право на следующую информацию:

  • цели обработки
  • категории обрабатываемых персональных данных
  • получатели или категорий получателей, которым персональные данные были или будут раскрыты, в особенности получатели в третьих странах или в международных организациях
  • по возможности, запланированное время, в течение которого будут сохранены персональные данные, или, если это невозможно, критерии для определения таковой продолжительности
  • наличие права на исправление или стирание его персональных данных или на ограничение их обработки ответственным за обработку персональных данных или право на возражение против такой обработки
  • наличие права на обращение с жалобой в надзорный орган
  • если персональные данные не были взяты у субъекта данных: вся доступная информация о происхождении данных
  • наличие автоматизированного принятия решений, включая профилирование в соответствии со Статьей 22 (1) и (4) Общего регламента защиты данных (GDPR) ЕС и — по крайней мере, в этих случаях, — содержательную информацию о вовлеченной логике, а также объем и предполагаемое воздействие такой обработки на субъекта данных

Кроме того, субъект данных имеет право получения информации в отношении передачи персональных данных в третью страну или в международную организацию. Если такая передача имела место, то субъект данных имеет право получить информацию о соответствующих гарантиях в связи с передачей.

Если субъект данных желает воспользоваться своим правом, он может в любое время связаться с нашим уполномоченным по защите персональных данных или другим сотрудником ответственного за обработку персональных данных.

б) право на корректирование

Любое лицо, являющееся субъектом данных, имеет право, предоставленное Европейским директивным и регулирующим органом, потребовать немедленного корректирования касающихся его неправильных персональных данных. Кроме того, субъект данных имеет право потребовать, с учетом целей обработки, дополнения неполных персональных данных, в том числе посредством дополнительной декларации.

Если субъект данных желает воспользоваться правом на корректирование, он может в любое время связаться с нашим уполномоченным по защите персональных данных или другим сотрудником ответственного за обработку персональных данных.

 

в) право на удаление данных (право быть забытым)

Любое лицо, являющееся субъектом данных, имеет право, предоставленное Европейским директивным и регулирующим органом, потребовать от ответственного за обработку данных немедленного удаления касающихся его персональных данных при условии, что одна из следующих причин удовлетворена и не существует необходимости обработки данных:

  • персональные данные были собраны или обработаны иным образом для целей, для которых они больше не требуются.
  • Субъект данных снимает согласие, на основании которого произведена обработка данных в соответствии со Статьей 6 (1) (a) Общего регламента защиты данных (GDPR) или Статьей 9 (2) (a) Общего регламента защиты данных (GDPR), и не существует каких-либо других правовых оснований для обработки.
  • Субъект данных подает протест против обработки данных в соответствии со статьей 21 (1) Общего регламента защиты данных (GDPR), и не существует никаких законных причин для обработки, либо субъект данных подает протест против обработки данных в соответствии со статьей 21 (2) Общего регламента защиты данных (GDPR).
  • Персональные данные были обработаны незаконно.
  • Удаление персональных данных является необходимым условием для выполнения юридического обязательства по правовому законодательству ЕС или национальному законодательству, которому подчинен ответственный за обработку данных.
  • Персональные данные были собраны в отношении услуг информационного общества, предлагаемых в соответствии с пунктом 1 статьи 8 Общего регламента защиты данных (GDPR).

Если имеет место одна из указанных причин и субъект данных желает воспользоваться правом на удаление персональных данных, он может в любое время связаться с нашим уполномоченным по защите персональных данных или другим сотрудником ответственного за обработку персональных данных. Наш уполномоченный по защите данных организует немедленное выполнение запроса на удаление.

г) право на ограничение обработки

Любое лицо, являющееся субъектом данных, имеет право, предоставленное Европейским директивным и регулирующим органом, потребовать от ответственного за обработку данных ограничения обработки касающихся его персональных данных при условии, что имеет место одна из следующих предпосылок:

  • Субъектом данных оспаривается правильность его персональных данных, а именно на определенный срок, который позволяет ответственному за обработку данных осуществить проверку правильности персональных данных.
  • Обработка персональных данных является незаконной, при этом субъект данных отказывается от удаления персональных данных и вместо этого запрашивает ограничение использования персональных данных.
  • Ответственный за обработку данных больше не нуждается в персональных данных для целей обработки, но субъект данных нуждается в них для утверждения, осуществления или защиты юридических требований.
  • Субъект данных подал возражение против обработки в соотв. с пунктом 1 статьи 21 Общего регламента защиты данных (GDPR), и пока неясно, имеют ли преимущества законные аргументы ответственного за обработку данных или субъекта данных.

Если имеет место одна из указанных предпосылок и субъект данных желает воспользоваться правом на ограничение обработки персональных данных, то он может в любое время связаться с нашим уполномоченным по защите персональных данных или другим сотрудником ответственного за обработку персональных данных. Уполномоченный по защите данных инициирует ограничение обработки.

д) право на переносимость данных

Любое лицо, являющееся субъектом данных, имеет право, предоставленное Европейским директивным и регулирующим органом, получить касающиеся его персональные данные, которые были переданы им ответственному за обработку персональных данных, в структурированном, общепринятом и машиночитаемом формате. Он также имеет право передавать эти данные другому лицу, ответственному за обработку персональных данных, без каких-либо препятствий со стороны ответственного лица, которому были предоставлены персональные данные, при условии, что обработка основывается на согласии в соответствии со статьей 6 (1) (a) Общего регламента защиты данных (GDPR) или статьей 9 (1) (b) 2 (а) Общего регламента защиты данных (GDPR) или по контракту в соответствии со статьей 6 (1) (b) Общего регламента защиты данных (GDPR) и обработка производится с помощью автоматизированных процессов, если обработка не необходима для выполнения задачи, представляющей общественный интерес, или для осуществлении функции государственной власти, которая была возложена на ответственного за обработку персональных данных.

Кроме того, при осуществлении своего права на переносимость данных в соответствии со статьей 20 (1) Общего регламента защиты данных (GDPR), субъект данных имеет право вытребовать передачу персональных данных напрямую от одного ответственного к другому, если это технически осуществимо и не влияет на права и свободы других лиц.

Чтобы реализовать свое право на переносимость данных, субъект данных может в любое время связаться с уполномоченным по защите данных или другим сотрудником.

е) право на возражение

Любое лицо, являющееся субъектом данных, имеет право, предоставленное Европейским директивным и регулирующим органом, в любое время подать возражение по причинам, связанным с его конкретной ситуацией, против обработки касающихся его персональных данных, происходящей в соответствии со статьей 6 (1) (e) или (f) Общего регламента защиты данных (GDPR). Это также относится к профилированию на основе этих положений.

В случае подачи возражения наше предприятие прекращает обработку персональных данных, за исключением тех случаев, когда мы можем предъявить убедительные и законные основания для такой обработки, которые перевешивают интересы, права и свободы субъекта данных, или когда обработка данных служит для утверждения, осуществления или защиты юридических требований.

В случае обработки персональных данных в целях прямого маркетинга, субъект данных имеет право в любое время подать возражение против обработки персональных данных в целях такой рекламы. Это также относится и к профилированию, если оно связано с прямым маркетингом. Если субъект данных подает нашей компании возражение против обработки персональных данных в целях прямого маркетинга, наше предприятие прекращает обработку персональных данных для этих целей.

Кроме того, субъект данных имеет право подать возражение по причинам, связанным с его конкретной ситуацией, против обработки касающихся его персональных данных, происходящей для научных или исторических исследований или для статистических целей в соответствии со статьей 89 (1) Общего регламента защиты данных (GDPR), если такая обработка не является необходимой для выполнения задачи, связанной с общественными интересами.

Чтобы реализовать свое право на возражение против обработки данных, субъект данных может в любое время связаться с уполномоченным по защите данных или другим сотрудником. В контексте использования услуг информационного общества субъект данных также имеет право, несмотря на Директиву 2002/58/EC, осуществлять свое право на подачу возражения посредством автоматических процедур с использованием технических спецификаций.

ё) автоматизированные решения в отдельных случаях, включая профилирование

Любое лицо, являющееся субъектом данных, имеет право, предоставленное Европейским директивным и регулирующим органом, не подпадать под действие решения, основанного исключительно на автоматизированной обработке — включая профилирование, которое имеет для данного лица юридическое действие или аналогичным образом оказывает на него значительное влияние; это действительно кроме случаев, когда решение требуется для заключения или исполнения контракта между субъектом данных и ответственным за обработку персональных данных или является легитимным с точки зрения законодательства Европейского Сообщества или государства-члена ЕС, к которому относится ответственный за обработку персональных данных, каковое законодательство является адекватным для защиты прав, свобод и законных интересов субъекта данных, или тех случаев, когда решение принято с явного согласия субъекта данных.

Если решение необходимо для заключения или выполнения договора между субъектом данных и ответственным за обработку персональных данных или если оно совершается с явного согласия субъекта данных, мы предпримем разумные меры для защиты прав, свобод и законных интересов субъекта данных, к которым как минимум относится право оказания влияния на вмешательство какого-либо лица со стороны ответственного за обработку данных, а также право выразить свою позицию и оспорить решение.

Если субъект данных желает воспользоваться своими правами в отношении автоматизированных решений, он может в любое время связаться с нашим уполномоченным по защите данных.

 

ж) право на отзыв согласия на обработку персональных данных

Любое лицо, являющееся субъектом данных, имеет право, предоставленное Европейским директивным и регулирующим органом, в любое время отозвать согласие на обработку персональных данных.

Если субъект данных желает воспользоваться правом на отзыв согласия на обработку персональных данных, он может в любое время связаться с нашим уполномоченным по защите персональных данных или другим сотрудником ответственного за обработку персональных данных.

9. Защита данных при подачи резюме на работу и в процессе отбора кандидатов для приема на работу

Ответственный за обработку персональных данных собирает и обрабатывает персональные данные кандидатов с целью обработки процесса подачи резюме на работу. Обработка может выполняться также в электронном виде. Это особенно касается случаев, когда кандидат подает ответственному за обработку данных соответствующие документы для приема на работу посредством электронных средств, например, по электронной почте или через веб-форму, доступную на веб-сайте. Если ответственный за обработку персональных данных заключает договор о найме с заявителем, переданные данные будут сохранены в рамках трудовых отношений в соответствии с законом. Если трудовой договор между ответственным за обработку персональных данных и кандидатом не будет заключен, то документы, относящиеся к заявлению о приему на работу, будут автоматически удалены через три месяца после объявления решения об отказе, если удаление данных не нарушает иных законных интересов ответственного за обработку данных. Иным законным интересом в этом смысле является, например, обязанность представить доказательства в процедуре, предусмотренной в Общем законе о равном обращении (AGG).

10. Правовая основа обработки

Статья 6 абз. I (a) Общего регламента защиты данных (GDPR) служит нашему предприятию в качестве правовой основы для операций обработки персональных данных, во время которых мы запрашиваем согласие на конкретную цель обработки. Если обработка персональных данных необходима для выполнения договора, одной из сторон которого является субъект данных, как это имеет место, например, при обработке операций, необходимых для поставки товаров или предоставления какой-либо другой услуги или вознаграждения за услугу, то обработка основана на статье 6 абз. I (b) Общего регламента защиты данных (GDPR). То же самое относится к процессам обработки, которые необходимы для проведения предконтрактных мероприятий, например, в случаях запросов относительно наших продуктов или услуг. Если наша компания несет юридическое обязательство, требующее обработки персональных данных, например, выполнение налоговых обязательств, то обработка данных основана на статье 6 абз. I (с) Общего регламента защиты данных (GDPR). В редких случаях обработка персональных данных может потребоваться для защиты жизненно важных интересов субъекта данных или другого физического лица. Например, такое может иметь место, если посетитель нашего предприятия получил травму, и его имя, возраст, данные медицинского страхования или другая важная информация должны быть переданы врачу, больнице или иным третьим лицами. В этом случае обработка данных будет основана на статье 6 абз. I (d) Общего регламента защиты данных (GDPR). И, наконец, операции обработки персональных данных могут быть основаны на статье 6 абз. I (f) Общего регламента защиты данных (GDPR). На этой правовой основе совершаются операции по обработке данных, которые не охватываются какой-либо из вышеуказанных правовых основа, в случае, если обработка необходима для защиты законных интересов нашей компании или третьей стороны, и если интересы, основные права и основные свободы субъекта данных не имеют преимущественного права. Такие операции по обработке данных допустимы, поскольку они были специально упомянуты европейским законодателем. В этой связи следует исходить из законного интереса, если субъект данных является клиентом ответственного за обработку данных (соображение 47 (2) Общего регламента защиты данных (GDPR)).

11. Законные интересы в процессе обработки, осуществляемые ответственным за обработку данных или третьей стороной

Если обработка персональных данных производится на основании статьи 6 абз. I (f) Общего регламента защиты данных (GDPR), то законным интересом нашего предприятия является наша заинтересованность в ведении бизнеса на благо всех наших сотрудников и акционеров.

12. Продолжительность хранения персональных данных

Критерием продолжительности хранения персональных данных является соответствующий установленный законом срок хранения. После истечения срока соответствующие данные будут регулярно удаляться, если они больше не требуются для выполнения или инициирования контракта.

13. Юридические или договорные положения для предоставления персональных данных; необходимость заключения договора; обязанность предоставления субъектом данных персональных данных, подлежащих предоставлению; возможные последствия несоблюдения

Мы разъясняем, что предоставление персональных данных частично требуется законом (например, налоговые предписания) или может быть результатом контрактных соглашений (например, данные партнеров по договору). Для заключения договора может потребоваться предоставление нам субъектом данных его персональных данных, которые впоследствии мы должны будем обработать. Например, субъект данных должен предоставить нам персональные данные, когда наша компания заключает с ним договор. Непредоставление персональных данных означает, что контракт с субъектом данных не может быть заключен. Перед предоставлением субъектом данных его персональных данных, он должен обратиться к нашему уполномоченному по защите данных. Наш уполномоченный по защите данных в каждом конкретном случае проинформирует субъекта данных о том, требуется ли предоставление персональных данных по закону или по договору, или оно необходимо для заключения договора, обязан ли субъект данных предоставить персональные данные и каковы будут последствия непредоставления персональных данных.