Положение о конфиденциальности

Положение о конфиденциальности

 

 

1. Введение

 

Следующей информацией мы постараемся вам как «затронутому лицу» дать представление о нашей обработке ваших персональных данных и ваших правах согласно закону о защите данных. Как правило, использование наших веб-сайтов возможно без ввода персональных данных. Однако если вы желаете использовать специальные услуги нашей компании на нашем сайте, может потребоваться обработка ваших персональных данных. Если обработка персональных данных необходима и для нее нет правовой основы, обычно мы спрашиваем вашего согласия.

Обработка персональных данных, например вашего имени, почтового адреса или адреса электронной почты, всегда осуществляется согласно общему регламенту по защите данных (DS-GVO) и местным Положениям о защите персональных данных, применимым к «Sita Bauelemente GmbH». Посредством этого положения о защите данных мы хотим проинформировать вас об объемах и целях собираемых, используемых и обрабатываемых персональных данных.

Мы внедрили множество технических и организационных мер для обработки, чтобы обеспечить максимально полную защиту персональных данных, обрабатываемых на этом веб-сайте. Тем не менее, передача данных на базе Интернета может в целом иметь изъяны в системе безопасности, поэтому гарантировать абсолютную защиту невозможно. По этой причине вы можете передавать личные данные нам альтернативными способами, например по телефону или почте.

 

 

2. Ответственные стороны

 

Ответственные стороны в соответствии с регламентом DS-GVO:

Sita Bauelemente GmbH
Ferdinand-Braun-Straße 1, 33378 Rheda-Wiedenbrück, Германия
Телефон: 025228340-0
Телефакс: 025228340-100
Эл. почта: info@sita-baulemente.de
Руководитель ответственной стороны: Томас Кляйнегеес (Thomas Kleinegees), Мартин Гельсен (Martin Gelsen)

 

3. Офицеры по защите данных

 

Контактные данные наших представителей в соответствии с положением о конфиденциальности:

Янник Хельмсориг (Jannik Helmsorig)
Телефон: 05221 85496-90
Телефакс: 05221 85496-99
Эл. почта: datenschutz-sita-bauelemente@audatis.de

При возникновении любых вопросов и предложений по защите данных вы можете обращаться непосредственно к нашим офицерам по защите данных.

 

4. Дефиниции понятий

 

Положение о конфиденциальности основано на терминологии, используемой европейским законодательным органом и законодательной властью при принятии Общего регламента защиты данных (DS-GVO). Наше положение о конфиденциальности должно быть легко читаемым и понятным для общественности, а также для наших клиентов и деловых партнеров. Для этого мы хотели бы заранее объяснить значение применяемых понятий.

В настоящем положении о конфиденциальности, помимо прочего, используются приведенные ниже понятия.

 

 

a. Персональные данные

 

Персональные данные — любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу.

Идентифицируемым считается физическое лицо, которое опознается прямым или косвенным способом, в особенности путем присвоения идентификатора (например, имени), идентификационному коду, данным о местоположении, онлайн-идентификатору или одной или нескольким специальным приметам (таким как физическое, физиологическое, генетическое, умственное, экономическое, культурное или социальное выражение) этого физического лица.

 

 

b. Затронутое лицо

 

Затронутое лицо — любое идентифицированное или идентифицируемое лицо, персональные данные которого обрабатываются лицами, ответственными за обработку (от нашей компании).

 

 

c. Обработка

 

Обработка — любой процесс, который производится с помощью автоматизированных способов или без нее, либо каждая последовательность действий в связи с персональными данными, такая как сбор, получение, организация, упорядочивание, хранение, настройка, изменение, считывание, запрашивание, применение, обнародование путем пересылки, распространение либо другая форма подготовки, сравнения или объединения, а также ограничение, удаление или уничтожение.

 

 

d. Ограничение обработки

 

Ограничение обработки — маркировка сохраненных персональных данных с целью обозначить их дальнейшую обработку.

 

 

e. Формирование профиля

 

Формирование профиля — любой способ автоматизированной обработки персональных данных, который включает их использование для оценки определенных личных аспектов относительно физического лица, в частности аспектов, касающихся работы, экономической ситуации, здоровья, личных предпочтений, интересов, надежности, поведения, местонахождения или изменения местоположения этого физического лица с целью анализа или прогнозирования.

 

 

f. Псевдонимизация

 

Псевдонимизация — обработка персональных данных таким образом, чтобы личные данные больше не присваивались определенному затронутому лицу без необходимости в дополнительной информации при условии, что эта информация хранится отдельно и к ней применяются технические и организационные меры, обеспечивающие отсутствие привязки персональных данных не привязывались к идентифицированному или идентифицируемому физическому лицу.

 

 

g. Оператор обработки

 

Оператор обработки — физическое или юридическое лицо, орган государственной власти, учреждение или иная организация, обрабатывающая персональные данные от имени ответственных лиц.

 

 

h. Получатель

 

Получатель — физическое или юридическое лицо, орган государственной власти, учреждение или иная организация, которому разглашаются персональные данные вне зависимости от того, является ли это лицо третьей стороной. Однако получателем не считаются органы государственной власти, которые могут получать персональные данные по определенному запросу для исследования согласно законодательству ЕС или страны-участника.

 

 

i. Третья сторона

 

Третья сторона — физическое или юридическое лицо, орган государственной власти, учреждение или иная организация, кроме затронутого лица, ответственного лица, операторов обработки или лиц, уполномоченных обрабатывать персональные данные под прямым контролем ответственного лица или оператора обработки.

 

 

j. Предварительное согласие

 

Согласие добровольно дается любым затронутым лицом в каждом конкретном случае и выражается в форме прямого и проинформированного заявления или другого однозначного подтверждающего действия, которым затронутое лицо подтверждает свое согласие на обработку соответствующих персональных данных.

 

 

5. Правовая основа обработки

 

Нашей правовой основой для процессов обработки, при котором мы получаем предварительное согласие на обработку в определенных целях служит п. 1а ст. 6 DS-GVO.

Если требуется обработка персональных данных для выполнения контракта, стороной которого вы являетесь, например как в случае обработки операций, необходимых для поставки товаров либо предоставления какой-либо другой работы или встречной услуги, обработка основывается на п. 1b ст. 6 DS-GVO. То же самое относится к процессам обработки, которые необходимым для проведения предконтрактных мер, например при запросах наших продуктов или услуг.

Если наша компания подчиняется юридическому обязательству, требующему обработку персональных данных, например для выполнения налоговых обязательств, обработка основывается на п. 1c ст. 6 DS-GMO.

В редких случаях обработка персональных данных может потребоваться для защиты жизненных интересов затронутого или другого физического лица. Это будет иметь место, например, если у нас на производстве пострадал посетитель и его имя, возраст, данные медицинского страхования или другая важная информация необходимо передать врачу, больнице или другой третьей стороне. В таком случае обработка будет основываться на п. 1d ст. 6 DS-GVO.

В конечном итоге обработка может основываться на п. 1f ст. 6 DS-GVO. Согласно этому правовому основанию процессы обработки, не подпадающие под вышеуказанные правовые основания, могут требоваться в целях защиты законных интересов компании или третьей стороны, если интересы, основные права и основные свободы соответствующего лица не имеют преимущественного права. В частности, такие операции обработки разрешены, поскольку были отдельно упомянуты европейским законодателем. В этом отношении отстаивается точка зрения, что законный интерес компании можно принять, являясь ее клиентом (на основе декларативной части 47, предл. 2, DS-BER).

 

6. Технические средства

 

6.1. SSL/TLS-шифрование

 

В целях обеспечения безопасной обработки данных и защиты передачи конфиденциального содержимого, такого как заказы, данные для входа в систему или контактные запросы, которые вы отправляете нам как администратору, на этом веб-сайте используется SSL- или TLS-шифрование. Зашифрованное соединение можно распознать по изменению начала адреса в адресной строке «http://» на «https://» и отображению символа ключа под меню браузера.

Если активировано SSL- или TLS-шифрование, третьим сторонам запрещается доступ к передаваемым нам данным.

 

6.2. Сбор данных при посещении веб-сайта

 

При использовании нашего веб-сайта исключительно с целью получения информации, а также без регистрации и предоставления нам информации иным способом, мы собираем только данные, передаваемые вашим браузером нашему серверу (в так называемых файлах транзакций). Наш сайт собирает ряд общих данных и информации при каждом посещении страницы вами или автоматизированной системой. Эти общие сведения и информация могут храниться в файлах транзакций сервера. При этом могут собираться:

 

1. типы и версии применяемых браузеров;

2. используемые операционные системы для доступа к нашей системе;

3. веб-сайты, с которых осуществлялся доступ на наш веб-сайт через систему доступа (так называемые рефералы);

4. подчиненные веб-сайты, к которым обращаются через систему доступа на нашем веб-сайте;

5. дата и время доступа к веб-сайту;

6. адрес интернет-протокола (IP-адрес);

7. поставщик интернет-услуг используемых систем доступа.

При использовании этих общих данных и информации мы не делаем выводов о вашей личности. Кроме того, такая информация может требоваться для:

 

1. правильного предоставления содержимого нашего веб-сайта;

2. оптимизации содержимого нашего веб-сайта, в том числе рекламных предложений;

3. обеспечения длительной работоспособности нашей ИТ-системы и технологий нашего веб-сайта;

4. предоставления необходимой информации правоохранительным органам для судебного преследования в случае кибератаки.

 

Эти собранные данные и информация статистически и удаленно оцениваются нами с целью повышения защиты и безопасности данных в нашей компании, чтобы в конечном итоге обеспечить оптимальный уровень защиты обрабатываемых нами персональных данных. Данные файлов транзакций на сервере мы храним отдельно от всех персональных данных затронутого лица.

Правовое основание для обработки данных — ст. 6 п.1, стр. 1, буква f DS-GVO. Наш законный интерес вытекает из целей сбора данных, перечисленных выше.

 

 

7. Cookie-файлы

 

7.1. Общие сведения о cookie-файлах

 

На нашем веб-сайте применяются cookie-файлы. Это небольшие файлы, которые автоматически создаются вашим браузером и хранятся в вашей ИТ-системе (на ноутбуке, планшете, смартфоне и т. д.), когда вы посещаете наш сайт. Cookie-файлы не вредят вашему конечному устройству и не содержат вирусов, троянов или другого вредоносного ПО.

В файлах сookie хранится информация, обеспечивающая отдельную связь с используемым конечным устройством. Однако это не значит, что посредством этих файлов мы можем получить непосредственные сведения о вашей личности.

С одной стороны, применение файлов cookie позволяет сделать наши предложения более интересными для вас. Таким образом, мы устанавливаем так называемые сookie-файлы сеанса, чтобы узнавать, какие отдельные страницы нашего веб-сайта вы посетили. Они автоматически удаляются, когда вы покидаете наш сайт.

Кроме того, для оптимизации удобства использования мы также применяем временные файлы cookie, которые хранятся на вашем устройстве в течение определенного периода времени. При вашем последующем посещении нашего сайта с целью использования наших услуг эти файлы автоматически распознают вас и созданные настройки, поэтому в следующий раз вам не придется вводить те же данные снова.

С другой стороны, мы используем файлы cookie для статистического анализа использования нашего веб-сайта и с целью оптимизации наших предложений специально для вас. Эти сookie-файлы позволяют нам автоматически распознавать вас на нашем сайте при каждом его последующем посещении. Такие cookie-файлы автоматически удаляются по прошествии определенного времени.

Данные, обрабатываемые посредством cookie-файлов, требуются в вышеуказанных целях для защиты наших законных интересов, а также третьих лиц в соответствии с п. 1 S. 1f ст. 6 DS-GVO.

Большинство браузеров автоматически разрешают применение cookie-файлов. Однако вы можете настроить свой браузер таким образом, чтобы на вашем компьютере не сохранялись cookie-файлы или перед применением нового cookie-файла отображалось соответствующее уведомление. Но вследствие полной дезактивации сookie-файлов вы не сможете пользоваться всеми функциями нашего веб-сайта.

 

8. Содержимое нашего веб-сайта

 

8.1. Установление контакта / форма обратной связи

 

В рамках установления контакта с нами (например, посредством формы обратной связи, чата на платформе Baufragen.de или электронной почты) осуществляется сбор персональных данных. Какие данные собираются посредством формы обратной связи, видно из самой формы. Эти данные сохраняются и применяются исключительно с целью ответа на ваши запросы или установления контакта посредством соответствующей технической администрации. Обработка данных осуществляется в целях нашей законной заинтересованности в даче ответа на ваш запрос на правовой основе п. 1f ст. 6 DS-GVO. Если ваше обращение к нам направлено на заключение договора, дополнительной правовой основой для обработки является п. 1b ст. 6 DS-GMO. Ваши данные будут удалены после окончательной обработки вашего запроса в случае, если это можно сделать в зависимости от обстоятельств, когда поставленный вопрос окончательно разрешен и при условии отсутствия противоречий в требованиях, связанных с хранением данных.

 

8.2. Управление кадрами / биржа труда

 

Мы получаем и собираем персональные данные от соискателей для осуществления подачи заявлений. Обработка может также производиться электронными средствами. В особенности это касается случаев, когда соискатель электронным способом (например, посредством электронной почты или формы обратной связи на веб-сайте) подает нам соответствующие документы кандидата на должность. Если мы заключаем контракт о найме с соискателем, переданные данные хранятся в целях соблюдения трудовых отношений в соответствии с требованиями законодательства. Если мы не заключаем контракт с соискателем, документы заявки будут автоматически удалены через два месяца после уведомления об отказе при условии, что удаление не противоречит каким-либо другим законным интересам с нашей стороны. К другим таким законным интересам могут относиться, например, обязательство доказывания в процедуре, предусмотренной в Общем законе о равном обращении (AGG). Обработка данных осуществляется исключительно на основе нашей законной заинтересованности в соответствии с п. 1f ст. 6 DS-GVO.

 

 

9. Веб-анализ

 

9.1. Google Analytics

 

На наших веб-сайтах используется Google Analytics, служба веб-анализа от компании Google Inc. (https://www.google.de/intl/de/about/) (1600 Amphitheatre Parkway, Mountain View, CA 94043, США; далее — «Google»). В связи с этим создаются псевдонимизированные профили пользователей и применяются файлы сookie (см. п. 4). Информация, собранная файлами сookie о вашем использовании этого веб-сайта, такая как:

 

1. тип/версия браузера;

2. используемая операционная система;

3. реферальная URL-ссылка (сайт, посещенный до этого);

4. имя хоста компьютера, с которого осуществляется доступ (IP-адрес);

5. время запроса сервера,

передается на сервер компании Google в США и хранятся на нем. Информация применяется для анализа использования веб-сайта, составления отчетов об интернет-активности и осуществления дальнейшего применения служб, связанных с использованием веб-сайтов и Интернета, с целью продвижения на рынке и разработки этих веб-сайтов в соответствии с нуждами потребителей. Также при необходимости эта информация может передаваться третьей стороне, если это указано правовыми нормами, если третья сторона обрабатывает эти данные от имени компании. Ваш IP-адрес ни в коем случае не объединяется компанией Google с другими данными. IP-адреса анонимизируются таким образом чтобы сопоставление было невозможно (IP-маскировка).

Вы можете запретить установку файлов сookie в соответствующих настройках браузера; однако вынуждены напомнить, что в таком случае вам будут доступны не все функции этого веб-сайта.

Использование Google Analytics осуществляется в интересах оптимизации и разработки нашего веб-сайта. С этой целью будет отправлен запрос на ваше согласие в соответствии с п. 1f ст. 6 DS-GVO.

Вы также можете запретить компании Google сбор данных, созданных файлом cookie и связанных с вашим использованием веб-сайта (включая ваш IP-адрес), а также обработку этих данных компанией Google с загрузки и установки плагина для браузера: (https://tools.google.com/dlpage/gaoptout?hl=de).

В качестве альтернативы к браузерным дополнениям, особенно в браузерах на мобильных конечных устройствах, вы можете запретить сбор данных службой Google Analytics, перейдя по следующей ссылка: Дезактивация Google Analytics. Будет установлен сookie-файл отказа, запрещающий дальнейший сбор ваших данных при посещении этого веб-сайта. Cookie-файл отказа будет действителен только в этом браузере, только для нашего веб-сайта и будет храниться на вашем устройстве. При удалении файлов сookie в этом браузере необходимо будет снова установить сookie-файл отказа.

Подробную информацию о защите данных в связи с Google Analytics см. в справке по Google Analytics (https://support.google.com/analytics/answer/6004245?hl=de).

 

10. Партнерская программа и аффилирование

 

10.1. DoubleClick

 

Эти веб-сайты содержат компоненты сервиса DoubleClick компании Google. DoubleClick — это торговая марка компании Google (Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, США), под именем которой рекламным агентствам и издателям продаются специальные маркетинговые онлайн-решения. DoubleClick от Google передает данные на сервер DoubleClick с каждым показом, кликом или другой деятельностью. Каждая такая передача данных запускает запрос на выполнение cookie-файлов в вашем браузере. Если браузер принимает этот запрос DoubleClick устанавливает сookie-файл на вашей ИТ-системе. Целью сookie-файлов является оптимизация и вставка рекламы. Кроме того, сookie-файлы применяются для обслуживания и отображения рекламы, релевантной пользователю, а также для создания отчетов о рекламных кампаниях или их улучшения. Кроме того, cookie используются во избежание отображения нескольких показов одной и той же рекламы.

DoubleClick применяет идентификатор сookie-файла, необходимый для осуществления технического процесса. Например, идентификатор сookie-файла требуется для отображения рекламного объявления в вашем браузере. Также DoubleClick может использовать идентификатор cookie-файла с целью определения, какие объявления уже отображались в браузере, во избежание дублирования. Кроме того, позволяет отслеживать конверсии по идентификатору cookie-файла.

Cookie-файл сервиса DoubleClick не содержит персональных данных. Однако сookie-файл DoubleClick может содержать идентификаторы дополнительных кампаний. Идентификатор кампании служит для идентификации кампаний, с которыми вы уже контактировали.

Каждый раз при посещении вами каких-либо страниц этого сайта, которые мы используем и в которых интегрирован компонент DoubleClick, веб-браузер в вашей ИТ-системе будет вынужден посредством компонента DoubleClick передавать в компанию Google данные для онлайн-рекламы и расчета комиссий. В рамках этого технического процесса компания получает данные, используемые компанией Google для расчета комиссий. Кроме того, компания Google может определять, что вы перешли по определенным ссылкам на нашем веб-сайте.

Вы можете в любое время запретить установку cookie-файлов нашего веб-сайта и сервиса DoubleClick посредством соответствующей настройки вашего интернет-браузера. Кроме того, уже установленные файлы cookie можно в любое время удалить через веб-браузер или другие программы.

Применение сервиса DoubleClick осуществляется в интересах простого и удобного использования нашего веб-сайта. С этой целью будет отправлен запрос на ваше согласие в соответствии с п. 1f ст. 6 DS-GVO.

Подробную информацию и соответствующую политику конфиденциальности можно найти на странице https://www.google.com/intl/de/policies/.

 

 

11. Ваши права как затронутого лица

 

11.1. Право на подтверждение

 

У вас есть право запросить у нас подтверждения обработки соответствующих персональных данных.

 

11.2. Право на информацию, ст. 15 DS-GVO

 

У вас есть право в любое время получить от нас бесплатную информацию о ваших персональных данных, хранящихся у нас, а также их копию.

 

11.3. Право на изменение, ст. 16 DS-GVO

 

У вас есть право потребовать исправления своих неверных личных данных. Кроме того, затронутое лицо имеет право запросить дополнение неполных персональных данных с учетом целей обработки.

 

11.4. Удаление, ст. 17 DS-GVO

 

У вас есть право требовать у нас немедленного удаления своих персональных данных при условии, что применяется одна из правовых основ и обработка не требуется.

 

11.5. Ограничение обработки, ст. 18 DS-GVO

 

У вас есть право потребовать от нас ограничение обработки, если это соответствует местным законодательным нормам.

 

11.6. Возможность переноса данных, ст. 20 DS-GVO

 

У вас есть право получать собранную нами персональную информацию в структурированном, традиционном и машиночитаемом формате. Кроме того, вы можете передавать эти данные ответственному лицу без каких-либо помех с нашей стороны (стороны, которой были предоставлены персональные данные) при условии, что обработка осуществляется по согласию в соответствии с п. 1a ст. 6 DS-GVO или п. 2a ст. 9 DS-GVO или по контракту в соответствии с п. 1b ст. 6 DS-GVO, а также основывается и обрабатывается автоматизированными средствами (если только обработка не требуется для реализации интересов общества или осуществления данных нам официальных полномочий).

Кроме того, при осуществлении вашего права на перенос данных в соответствии с п. 1 ст. 20 DS-GVO у вас есть право потребовать передачу своих личных данных непосредственно с одного контроллера на другой, где это технически возможно и не затрагиваются права и свободы других лиц.

 

11.7. Возражение, ст. 21 DS-GVO

 

У вас есть право в любое время по причинам, продиктованным вашей ситуацией, в любое время подать возражение против обработки персональных данных, относящихся к вам, которая осуществляется согласно п. 1e (обработка данных в общественных интересах) или f (обработка данных на основе баланса интересов) ст. 6 DS-GVO.

Это также относится к созданию профиля на основе этих положений в соответствии со ст. 4, № 4 DS-GVO.

После подачи вами возражения мы больше не будем обрабатывать ваши персональные данные, кроме случаев, когда у нас есть убедительные законные основания для обработки, которые перевешивают ваши интересы, права и свободы, или если обработка предназначена для утверждения, осуществления или защиты юридических требований.

В отдельных случаях мы обрабатываем персональные данные для отображения прямой рекламы. Вы можете в любое время подать возражение против обработки персональных данных в целях такой рекламы. Это также относится к созданию профиля, поскольку оно связано с показом прямой рекламы. Если вы возражаете против нашей обработки в целях отображения прямой рекламы, мы больше не будем обрабатывать персональные данные для этих целей.

Кроме того, по причинам, продиктованным вашей ситуацией, вы имеете право возражать против обработки персональных данных, осуществляемой нами с целью научных или исторических исследований либо статистических целей в соответствии со статьей 89 (1) (если такая обработка не требуется для выполнения задачи, связанной с общественными интересами).

В контексте использования услуг информационного общества, несмотря на Директиву 2002/58/EG, вы можете применить свое право возражения посредством автоматических процедур с использованием технических характеристик.

 

11.8. Отзыв согласия на защиту данных

 

У вас есть дальнейшее право в любое время отозвать ваше согласие на обработку персональных данных.

 

11.9. Жалоба на орган надзора

 

У вас есть право подать жалобу в орган надзора за защитой данных на нашу обработку персональных данных.

 

12. Регулярное хранение, удаление или блокировка персональных данных

 

Мы обрабатываем и храним ваши персональные данные исключительно на протяжении периода времени, необходимого для достижения целей хранения либо пока это предусмотрено правовыми предписаниями, которым подчиняется наша компания.

Если цель хранения уже не актуальна или истекает установленный срок хранения, персональные данные блокируются или удаляются в штатном режиме в соответствии с местными предписаниями.

 

13. Актуальность и изменение положения о конфиденциальности

 

Настоящее положение о конфиденциальности действительно положением на май 2018 г.

В процессе дальнейшей разработки наших веб-сайтов и предложений либо на основе изменения юридических или официальных требований может потребоваться изменение этого положения о конфиденциальности. Актуальное положение о конфиденциальности всегда можно найти и распечатать с нашего веб-сайта по ссылке https://www.sita-bauelemente.de/datenschutz.html.