Главная / Политика конфиденциальности

Политика
конфиденциальности

Ответственность с точки зрения законов о защите данных несет
ATH&S GmbH


Управляющий директор:

г-н Петер Ризен

Адрес электронной почты:

Адрес:

Брённингхаузерштрассе 26, 33729, Билефельд

Телефон:


Уполномоченным ATH & S GmbH по защите данных является г-н Петер Ризен.

Настоящими положениями о защите данных мы сообщаем Вам (именуемым в дальнейшем также «Пользователь» или «Субъект данных») о нашей обработке данных в целом, при посещении нашего веб-сайта и при обращении по электронной почте или телефону. Последующим мы информируем Вас о Ваших правах в отношении обработки Ваших данных. В понятийном отношении под «обработкой данных» всегда подразумевается обработка персональных данных.

1. Общие указания по обработке данных
1.1 Категории персональных данных
Мы обрабатываем следующие категории персональных данных:
  • Учётные данные (например, имена, адреса, исполняемые функции, принадлежность организации и т. д.);
  • Контактные данные (например, электронная почта, номера телефонов/факсов и т.д.);
  • Данные контента (например, текстовые данные, файлы изображений, видео-файлы и т.д.);
  • Данные об использовании (например, данные доступа);
  • Метаданные/коммуникационные данные (например, IP-адреса).
1.2 Получатель или категории получателей персональных данных

Если в рамках нашей обработки данных мы раскрываем, передаем данные или иным образом предоставляем доступ к данным другим лицам и компаниям, таким как веб-хостеры, обработчики заказов или третьи лица, мы делаем это на законном основании (например, если передача данных третьим лицам в соответствии со Ст. 6 Гл. 1, п. b DS-GVO (Общего регламента по защите данных ) необходима для выполнения условий договора), если субъекты данных выразили на это своё согласие или это предусмотрено юридическим обязательством.

1.3 Продолжительность хранения персональных данных

Критерием для продолжительности хранения персональных данных является соответствующий предусмотренный законом срок хранения. По истечении данного срока мы удаляем соответствующие данные, если они больше не требуются для достижения цели, выполнения или подготовки договоров.

1.4 Передача в третьи страны

Если мы производим обработку данных в третьей стране (т.е. за пределами Европейского Союза (ЕС) или Европейской экономической зоны (ЕЭЗ)) или делаем это в рамках использования услуг третьих лиц или раскрытия или передачи информации третьим лицам, то это может быть только в том случае, если происходит для выполнения наших (предварительных) договорных обязательств, на основании Вашего согласия, на основании юридического обязательства или на основе наших правомерных интересов. При условии отсутствия юридических или договорных препятствий мы обрабатываем или разрешаем обрабатывать данные в третьей стране только при наличии особых условий согласно Ст. 44 и след. статей DS-GVO (Общего регламента по защите данных ), то есть обработка осуществляется, например, на основе наличия особых гарантий, таких как официально признанное заключение о соответствии уровня конфиденциальности стандартам ЕС, или соблюдение официально признанных специальных договорных обязательств (так называемых „стандартных договорных положений“).

2. Обработка данных в рамках посещения нашего веб-сайта
2.1 Файлы журнала
Каждый раз, когда субъект данных обращается к нашему веб-сайту, общие данные и информация заносятся и сохраняются в файлах регистрации нашей системы:
  • дата и время вызова данных (временная метка);
  • сведения о запросе и адрес передачи (версия протокола, метод HTTP, реферер, идентификационная строка клиентского приложения (UserAgent));
  • имя вызванного файла и объем передаваемых данных (запрошенный URL-адрес, включая строку запроса (Query-String), размер в байтах);
  • сообщение о том, прошёл ли вызов данных успешно (код состояния HTTP).

При использовании этих общих данных и информации мы не делаем никаких выводов о субъекте данных. Персональная оценка или оценка персональных данных в маркетинговых целях или для формирования профиля не проводятся. IP-адрес в этой связи не сохраняется.
Правовым основанием для временного хранения данных является Ст. 6, Гл. 1, п. f DS-GVO (Общего регламента по защите данных ). Сбор данных для обеспечения возможности пользования сайтом и сохранение данных в файлах регистрации абсолютно необходимы для бесперебойной работы нашего веб-сайта. Таким образом, со стороны субъекта данных не могут быть поданы никакие возражения.

2.2 Обнаружение вредоносных программ и анализ данных журнала

Мы собираем данные журнала, скапливающиеся при эксплуатации технических средств связи нашей фирмы, и автоматически анализируем их, если это необходимо для обнаружения, локализации или устранения сбоев или ошибок в коммуникационных устройствах или для защиты от атак на нашу информационную технику или для обнаружения и защиты от вредоносных программ.

Правовым основанием для временного хранения и анализа данных служит Ст. 6, Гл. 1, п. f DS-GVO (Общего регламента по защите данных ). Хранение и анализ данных являются абсолютно необходимыми для обеспечения возможности пользования сайтом и его бесперебойной работы. Следовательно, со стороны заинтересованного лица нет возможности возражения. Таким образом, со стороны субъекта данных не могут быть поданы никакие возражения.

2.3 Файлы cookie

На нашем веб-сайте используются так называемые файлы cookie. Файлы cookie — это небольшие текстовые файлы, которыми обмениваются веб-браузер и центральный сервер. Файлы cookie сохраняются на компьютере пользователя и передаются с него на наш сайт. В веб-браузере, который Вы используете, Вы можете с помощью соответствующих настроек ограничить использование файлов cookie или в принципе от них отказаться. Уже сохраненные файлы cookie могут быть удалены в любое время. Если файлы cookie отключены для нашего веб-сайта, это может привести к невозможности полноценного просмотра веб-сайта или использования его в полном объеме.

Правовой основой для обработки персональных данных через использование файлов cookie является Ст. 6, Гл. 1, п. f DS-GVO (Общего регламента по защите данных ).

2.4 Хостинг

Услуги хостинга, которыми мы пользуемся, предназначены для оказания следующих услуг: услуги обеспечения инфраструктуры и платформы, вычислительные возможности, дисковое пространство и услуги баз данных, услуги по безопасности и также техническое обслуживание, которые мы используем для работы нашего веб-сайта.

При этом мы или наш сторонний поставщик услуг обрабатываем учётные данные, контактные данные, данные контента, данные договоров, данные об использовании, метаданные и коммуникационные данные пользователей нашего веб-сайта на основе наших законных интересов по эффективному и надёжному предоставлению данной сервисной интернет-платформы в соответствие со Ст. 6, Гл. 1, п. f DS-GVO (Общего регламента по защите данных ) в совокупности со Ст. 28 DS-GVO (заключение договоров на обработку данных сторонними поставщиками услуг).

3. Обработка данных в процессе установления связи
3.1 Установление связи по электронной почте

Установить связь с нами можно по адресу электронной почты, опубликованному на нашем веб-сайте.

Если Вы используете этот способ установления связи, указываемые в Вашем сообщении данные (например, имя, фамилия, адрес), но, по крайней мере, адрес электронной почты, а также информация, содержащаяся в электронном письме, могут сохраняться вместе с персональными данными, которые Вы предоставляете, для целей контактов и обработки ваших запросов. Кроме того, наша система собирает следующие данные:
  • IP-адрес компьютера, от которого идёт запрос;
  • Дата и время отправки электронной почты.

Правовой основой для обработки персональных данных в рамках направляемых нам электронной почтой сообщений является Ст. 6, Гл. 1, п. b или f DS-GVO (Общего регламента по защите данных ).

3.2 Установление связи обычной почтой/или по факсу

Если Вы высылаете нам письмо или передаёте факс, данные, которые вы передаете (например, имя, фамилия, адрес), и информация, указанная в письме или факсе, сохраняются вместе с персональными данными, которые Вы предоставляете, в целях контактов и обработки ваших запросов.

Правовой основой для обработки персональных данных в рамках передаваемых нам писем и факсов является Ст. 6, Гл. 1, п. b или f DS-GVO (Общего регламента по защите данных ).

4. Ваши права

Как субъект данных, Вы имеете следующие права в связи с обработкой ваших персональных данных:

4.1 Право на получение информации
(1) Субъект данных имеет право затребовать у ответственного лица подтверждения того, подвергаются ли обработке касающиеся его персональные данные; если это так, он имеет право на получение справки об этих персональных данных и на следующую информацию:
а) цели обработки;
б) категории персональных данных, которые подвергаются обработке;
в) получатели или категории получателей, которым персональные данные были раскрыты или все еще разглашаются, особенно таковые из третьих стран или международных организаций;
г) если возможно, запланированный срок хранения персональных данных или, если это невозможно, критерии для определения этого срока;
д) наличие права на исправление или удаление касающихся Вас персональных данных, или на ограничение обработки их ответственным лицом или на возражение против такой обработки;
е) наличие права на подачу жалобы в надзорную инстанцию;
ж) если персональные данные собираются не от самого субъекта данных, вся доступная информация о происхождении данных;
з) наличие автоматизированного принятия решений, в том числе относительно профилирования данных, в соответствии со Ст. 22, Гл. 1 и Гл. 4 DS-GVO (Общего регламента по защите данных), и – по крайней мере, в этих случаях – достоверная информация о задействованной логике, а также о масштабах и ожидаемых последствиях такой обработки для субъекта данных.
(2) Если персональные данные передаются в третью страну или международной организации, субъект данных имеет право быть проинформированным о соответствующих гарантиях в соответствии со Ст. 46 DS-GVO (Общего регламента по защите данных), связанных с передачей.
4.2 Право на внесение исправлений

Субъект данных имеет право немедленно потребовать от ответственного лица исправления любых неверных персональных данных, имеющих отношение к субъекту данных. С учётом цели обработки, субъект данных имеет право потребовать дозаполнения неполных персональных данных – в том числе посредством дополнительного заявления.

4.3 Право на удаление / право на забвение
(1) Субъект данных имеет право требовать от ответственного лица немедленного удаления персональных данных, имеющих отношение к субъекту данных, и ответственное лицо обязано немедленно удалить персональные данные при наличии следующих причин:
а) персональные данные больше не требуются для целей, для которых они были собраны или иным образом обработаны.
б) субъект данных отзывает согласие, на основании которого производилась обработка в соответствии со Ст. 6, Гл. 1, п. а) или Ст. 9, Гл. 2, п. а) DS-GVO (Общего регламента по защите данных), и не имеется других правовых оснований для такой обработки.
в) субъект данных возражает против обработки в соответствии со Ст. 21, Гл. 1 DS-GVO (Общего регламента по защите данных), и нет более веских законных оснований для обработки, или субъект данных возражает против обработки в соответствии со Ст. 21, Гл. 2 DS-GVO .
г) персональные данные были обработаны незаконно
д) удаление персональных данных необходимо для выполнения юридических обязательств в соответствии с законодательством Союза или государств-членов ЕС, в которых находится ответственный за защиту данных.
е) персональные данные были собраны в рамках услуг, предложенных информационным обществом, в соответствии со Ст. 8, Гл. 1 DS-GVO (Общего регламента по защите данных).
(2) Если ответственное лицо обнародовало персональные данные и обязано удалить их в соответствии с Главой 1, оно обязано предпринять соответствующие меры, с учетом доступных технологий и стоимости внедрения, включая технические меры, для информирования ответственных за обработку данных лиц, которые обрабатывают персональные данные, о требовании субъекта данных удалить все персональные данные и все ссылки на эти персональные данные или их копии, или воспроизведение таких персональных данных.
(3) Главы 1 и 2 не находят применения, если обработка данных требуется
а) для осуществления права на свободу слова и информацию;
б) для выполнения юридического обязательства, требующего обработки данных в соответствии с законодательством Союза или государств-членов ЕС, которому подчиняется ответственное лицо, или для выполнения задачи, отвечающей общественным интересам, или если обработка происходит в рамках осуществления властных полномочий, возложенных на ответственное лицо;
в) исходя из общественных интересов в области общественного здравоохранения в соответствии со Ст. 9, Гл. 2 п. h) и п. i), а также Cт. 9, Гл. 3 DS-GVO (Общего регламента по защите данных);
г) для целей архивирования, научных или исторических исследований или для статистических целей в соответствии со Ст. 89, Гл. 1, поскольку предполагается, что право, упомянутое в Главе 1 делает невозможным или серьезно влияет на достижение целей этой обработки, или
д) для соблюдения, исполнения или защиты правовых требований.
4.4 Право на ограничение обработки данных
(1) Субъект данных имеет право потребовать от ответственного лица ограничить обработку при соблюдении одного из следующих условий:
а) точность персональных данных оспаривается субъектом персональных данных, при этом в течение такого периода времени, который позволяет ответственному лицу проверить точность персональных данных,
б) обработка является незаконной, и субъект персональных данных отказывается удалять персональные данные, а вместо этого требует ограничения использования персональных данных;
в) ответственное лицо больше не нуждается в персональных данных для целей обработки, но субъект данных нуждается в них для отстаивания, осуществления или защиты своих законных прав, или
г) субъект данных возразил против обработки в соответствии со Ст. 21, Гл. 1 DS-GVO (Общего регламента по защите данных) , на срок, пока не будет установлено, имеют ли законные основания для возражений ответственного лица приоритет над законными основаниями субъекта данных.
(2) Если обработка персональных данных ограничена в соответствии с Главой 1, то эти персональные данные, независимо от их накапливания, могут обрабатываться только с согласия субъекта данных или для соблюдения, осуществления или защиты юридических претензий, или для защиты прав другого физического или юридического лица, или по причинам, связанным с важными общественными интересами Союза или государства-члена ЕС.
4.5 Право на передаваемость данных
(1) Субъект данных имеет право получать относящиеся к нему персональные данные, которые он предоставил ответственному лицу, в структурированном, общепринятом и машиночитаемом формате, и имеет право передавать эти данные другому ответственному лицу без вмешательства того, кому эти данные были предоставлены, при условии, что
а) обработка основана на согласии в соответствии со Ст. 6, Гл. 1, п. a) или Ст. 9, Гл. 2, п. a) DS-GVO или основывается на договоре в соответствии со Ст. 6, Гл. 1, п. b) DS-GVO и
б) обработка осуществляется с использованием автоматизированных процессов.
(2) При осуществлении своего права на передаваемость данных в соответствии с Главой 1 субъект данных имеет право потребовать передачи персональных данных непосредственно от одного ответственного лица другому ответственному лицу, насколько это технически осуществимо.
Право в соответствии с Главой 1 не должно ущемлять права и свободы других лиц.
Это право не распространяется на обработку, необходимую для выполнения задач для целей общественных интересов, или если обработка происходит в рамках осуществления властных полномочий, возложенных на ответственное лицо;
4.6 Право на возражение против обработки:

Субъект данных имеет право в любое время заявить возражение против обработки относящихся к нему персональных данных, происходящей в соответствии со Ст. 6, Гл. 1, п. e) или f) DS-GVO (Общего регламента по защите данных), по причинам, вытекающим из его конкретной ситуации; это также относится к профилированию данных, основанному на этих положениях. В таком случае ответственное лицо прекращает обработку персональных данных, за исключением случаев, когда оно может предъявить веские законные основания для обработки, которые превалируют над интересами, правами и свободами субъекта данных, или когда обработка служит для соблюдения, исполнения или защиты законных требований.

В связи с использованием услуг информационного общества и безотносительно Директивы 2002/58/EC субъект данных может осуществлять свое право на возражение при помощи автоматизированных средств с использованием технических спецификаций.

4.7 Право на отзыв согласия на обработку данных:

Субъект данных имеет право в любое время отозвать свое заявление о согласии на обработку персональных данных, осуществляемую в соответствии с законодательным положением о защите данных. Отзыв согласия не затрагивает законность обработки, произведенной на основании согласия до его отзыва.

4.8 Право на подачу жалобы в надзорную инстанцию

Любой субъект данных имеет право подать жалобу в надзорную инстанцию без ущерба для каких-либо иных административно-правовых или судебных средств правовой защиты, в частности в государстве-члене ЕС по месту своего проживания, месту работы или месту предполагаемого нарушения, если субъект данных считает, что обработка касающихся его персональных данных нарушает настоящее Положение.