Декларация о защите личных данных

Мы очень рады, что Вы проявили интерес к нашему предприятию. Защита данных приоритетна для руководства Kardex AG. Использование интернет-страниц Kardex AG возможно без указания личных данных; однако, если субъект данных желает использовать специальные корпоративные услуги через наш сайт, обработка личных данных может потребоваться. Если обработка личных данных необходима, а законодательная база для такой обработки отсутствует, мы запрашиваем согласие субъекта данных.

Обработка личных данных – таких как имя и фамилия, адрес проживания и электронной почты, номер телефона – всегда должна проводиться соответственно Общему регламенту защиты данных (GDPR), а также согласно законодательным нормам защиты данных соответствующей страны, применимым к Kardex AG. С помощью этой Декларации о защите личных данных наше предприятие хотело бы проинформировать широкую общественность о виде, объеме и цели личных данных, которые мы собираем, используем и обрабатываем. Кроме того, данная Декларация призвана проинформировать субъектов данных об их правах.

Неся ответственность за обработку, компания Kardex AG внедрила многочисленные технические и организационные меры для обеспечения максимальной защиты личных данных, обрабатываемых на этом сайте. Однако нельзя исключить наличия слабых мест в системе безопасности; абсолютная защита не может быть гарантирована при передаче данных через интернет. Поэтому каждый субъект данных имеет возможность передать личные данные альтернативным способом, например, по телефону.

1. Определения

Декларация о защите данных Kardex AG основана на европейской юридической терминологии, используемой в Общем регламенте защиты данных (GDPR). В составлении Декларации по защите данных компания стремилась к доступности и ясности для широкой общественности, а также для наших клиентов и деловых партнеров. Чтобы обеспечить эту ясность, мы хотели бы объяснить используемую терминологию.

В этой декларации по защите данных мы используем, среди прочего, следующие термины:

а) Личные данные



Личные данные означают любую информацию, относящуюся к идентифицированному или идентифицируемому физическому лицу («субъекту данных»). Идентифицируемое физическое лицо – это лицо, которое можно прямо или косвенно идентифицировать, выяснив, например, имя и фамилию, идентификационный номер, данные местоположения или сетевой идентификатор. Идентификацией считается также выяснение одного или более факторов, описывающих аспекты физической, физиологической, генетической, экономической, культурной или социальной идентичности этого физического лица.

b) Субъект данных

Субъектом данных является любое идентифицированное или идентифицируемое физическое лицо, чьи личные данные обрабатываются инстанцией, ответственной за обработку.

c) Обработка

Обработка – это любое действие или набор действий, производимых с личными данными или наборами личных данных, будь то автоматически или мануально. В частности, в эту категорию входят сбор, запись, организация, структурирование, хранение, адаптация, изменение, поиск, просмотр, использование, раскрытие посредством передачи, распространения или иного предоставления, упорядочение или сочетание, ограничение, стирание и уничтожение данных.

d) Ограничение обработки

Ограничение обработки – это маркировка сохраненных личных данных с целью лимитирования их обработки в будущем.

e) Профилирование

Профилирование – эта любая автоматическая обработка личных данных для оценки аспектов конкретного физического лица; в частности, анализ или предсказание поведения данного лица на работе, его экономического положения, здоровья, личных предпочтений, интересов, надежности, поведения, местоположения или движения.

f) Псевдонимизация

Псевдонимизация – это обработка личных данных, делающая невозможной соотнесение этих данных с конкретным субъектом данных без дополнительной информации – при условии, что требуемая дополнительная информация хранится отдельно и защищена организационными и техническими мерами, обеспечивающими невозможность соотнесения личных данных с идентифицированным или идентифицируемым физическим лицом.

g) Ответственная инстанция (или инстанция, ответственная за обработку)

Ответственная инстанция – это физическое или юридическое лицо, орган власти, агентство или иная инстанция, самостоятельно или совместно определяющая цели и средства обработки личных данных.

h) Обработчик

Обработчик – это физическое или юридическое лицо, орган власти, агентство или иная инстанция, обрабатывающая личные данные по указанию ответственной инстанции.

i) Получатель

Получатель – это физическое или юридическое лицо, орган власти, агентство или иная инстанция, получающая доступ к личным данным. Получатель может являться или не являться третьей стороной. Исключение: государственные органы, получающие доступ к личным данным в рамках конкретного расследования в соответствии с законодательством Евросоюза или государства-участника, не считаются получателями; обработка этих данных должна проводиться в соответствии с применимыми к данной цели обработки правилами защиты данных. 

j) Третья сторона

Третья сторона – это физическое или юридическое лицо, орган власти, агентство или иная инстанция, не являющаяся субъектом данных, ответственной инстанцией, обработчиком, либо лицами, получившими право обрабатывать личные данные непосредственно от ответственной инстанции или обработчика данных.

k) Согласие

Согласие – это свободно данное, конкретное, информированное и ясно выраженное согласие субъекта данных на обработку личных данных, связанных со своей персоной. Согласие может быть дано вербально или в форме четкого активного действия.

2. Название и адрес ответственной инстанции

Ответственной инстанцией в рамках Общего регламента защиты данных (GDPR), других законов о защите данных в государствах-участниках Европейского союза, и прочих положений, касающихся защиты данных, является

Kardex s.r.o.
Poděbradova 16
702 00 Ostrava 

Czech Republic
Phone: +420 595 701 182

E-Mail: contact.remstar.ru(at)kardex.com

Website: https://www.kardex-remstar.ru/

3. Контактное лицо по защите данных

Контактное лицо по защите данных:


Kardex s.r.o.
Poděbradova 16
702 00 Ostrava 

Czech Republic
Phone: +420 595 701 182

E-Mail: contact.remstar.ru(at)kardex.com

Website: https://www.kardex-remstar.ru/

Любой субъект данных может в любое время напрямую обратиться к нашему сотруднику по защите данных со своими вопросами и предложениями.

4. Файлы куки

На интернет-страницах Kardex AG используются файлы куки (cookie). Это текстовые файлы, которые интернет-браузер запоминает в компьютерной системе.

Многие сайты и серверы используют файлы куки, причем куки часто содержат так называемый идентификатор файла. Идентификатор файла куки уникален. Он состоит из строки символов, через которую сайты и серверы могут быть приписаны к конкретному интернет-браузеру, где хранится куки. Это позволяет посещаемым сайтам и серверам отличать браузер субъекта данных от других браузеров, содержащих другие куки. Таким образом определенный браузер можно опознать и идентифицировать с помощью уникального идентификатора файла куки.

Благодаря использованию куки компания Kardex AG может предоставить пользователям этого сайта более удобные для пользователя услуги, которые не были бы возможны без настроек куки.

С помощью куки информация и предложения на нашем сайте оптимизируются согласно потребностям пользователя. Куки позволяют нам опознавать пользователей, чтобы облегчить им использование сайта. Например, куки избавляют пользователя от необходимости вводить данные при каждом входе на сайт: куки, хранимые в компьютерной системе пользователя, могут сами делать эту работу. Другой пример: корзина в интернет-магазине. При помощи куки магазин может сохранить содержимое виртуальной корзины клиенты.

Субъект данных может в любое время предотвратить установку файлов куки нашим сайтом при помощи соответствующей установки браузера. Таким образом можно при желании полностью избежать использования куки. Кроме того, уже установленные файлы куки в любое время можно удалить через браузер или другие программы. Все распространенные браузеры имеют эту функцию. Если субъект данных отключает использование файлов куки через браузер, его доступ к некоторым функциям нашего сайта может быть ограничен.

5. Сбор общих данных и информации

Когда субъект данных или автоматическая система заходит на сайт Kardex AG, сайт собирает некоторые виды общих данных и информации. Эти общие данные и информация хранятся в лог-файлах сервера. К собираемой информации относятся (1) используемые типы и версии браузеров, (2) операционная система, используемая системой-посетителем, (3) ссылающийся домен, с которого посетитель выходит на наш сайт (так называемый реферер), (4) посещенные подсайты, (5) дата и время доступа на сайт, (6) адрес интернет-протокола (адрес IP), (7) поставщик интернет-услуг системы-посетителя, (8) другие подобные данные и информация, которая может быть использована для защиты в случае взлома нашей системы информационных технологий.

При использовании этих общих данных и информации Kardex AG не делает никаких выводов о субъекте данных. Информация используется исключительно для того, чтобы (1) корректно оформлять содержание нашего сайта, (2) оптимизировать содержание сайта, а также его рекламу, (3) обеспечивать долгосрочную жизнеспособность наших систем информационных технологий и технологии сайта, и (4) предоставлять правоохранительным органам информацию, необходимую для уголовного преследования в случае кибератаки. Kardex AG статистически анализирует анонимно собранные данные и информацию с целью повышения защиты как данных нашего предприятия, так и тех личных данных, которые мы обрабатываем. Анонимные данные лог-файлов сервера хранятся отдельно от всех личных данных, предоставленных субъектом данных.

6. Контакт через сайт или по электронной почте

Сайт Kardex AG содержит информацию, которая позволяет быстро связаться с нашим предприятием через контактную форму, а также по электронной почте (мейлу). Если субъект данных связывается с ответственной инстанцией по электронной почте или через контактную форму, личные данные субъекта автоматически сохраняются. Такие личные данные, переданные субъектом данных ответственной инстанции на добровольной основе, сохраняются в целях обработки запроса и для обратной связи с субъектом данных. Эти личные данные не передаются третьим сторонам.

7. Регулярная ликвидация и блокирование личных данных

Ответственная инстанция имеет право обрабатывать и хранить личные данные субъекта данных только на время, необходимое для достижения цели хранения, или столько, сколько разрешается согласно европейским законодательным нормам или нормативным актам другим стран, которым подчиняется ответственная инстанция.

Если цель хранения теряет актуальность, или если срок хранения, предписанный европейскими или иными релевантными законодательными нормами, истекает, личные данные в рабочем порядке блокируются или удаляются в соответствии с требованиями законодательства.

8. Права субъекта данных

а) Право знания

Согласно европейскому законодательству каждый субъект данных имеет право узнать у ответственной инстанции, обрабатываются ли его личные данные. Если субъект данных желает воспользоваться этим правом, он может в любое время связаться с любым сотрудником ответственной инстанции.

b) Право доступа

Согласно европейскому законодательству каждый субъект данных имеет право бесплатно и в любое время получить от ответственной инстанции информацию о своих сохраненных личных данных и копию этих данных. Кроме того, европейские директивы и правила гарантируют субъекту данных доступ к следующей информации:

цели обработки;

задействованные категории личных данных;

получатели или категории получателей, которым личные данные были, есть или будут предоставлены, в частности, получатели в третьих странах и международных организациях;

по возможности предусматриваемый период хранения личных данных; если период неизвестен, то критерии определения этого периода;

наличие права требовать от ответственной инстанции исправления, уничтожения или ограничения обработки личных данных субъекта, а также права возражения против обработки;

наличие права на подачу жалобы в надзорный орган;

если личные данные получены не от самого субъекта данных – право на получение любой доступной информации об их источнике;

наличие таких автоматизированных процессов как профилирование (см. статью 22 (1) и (4) GDPR) и – по меньшей мере в случае их наличия – значимая информация о логике этих процессов, а также об их значении и ожидаемых последствиях для субъекта данных.

Кроме того, субъект данных имеет право на получение информации о том, передаются ли личные данные в третью страну или международную организацию. В случае такой передачи субъект данных имеет право затребовать гарантий безопасности процесса передачи.

Если субъект данных желает воспользоваться своим правом доступа, он может в любое время связаться с любым сотрудником ответственной инстанции.

с) Право на исправление

Согласно европейскому законодательству каждый субъект данных имеет право потребовать от ответственной инстанции исправления ошибок в своих личных данных без неоправданной задержки. В зависимости от цели обработки субъект данных может также иметь право на дополнение неполных личных данных, в том числе путем предоставления дополнительного заявления.

Если субъект данных желает воспользоваться своим правом на исправление, он может в любое время связаться с любым сотрудником ответственной инстанции.

d) Право на ликвидацию информации (право на забвение)

Согласно европейскому законодательству каждый субъект данных имеет право потребовать от ответственной инстанции уничтожения личных данных о себе без неоправданной задержки. При этом ответственная инстанция обязана удалять личные данные без неоправданной задержки, если обработка не является необходимой, и если имеет место как минимум одно из следующих положений:

Личные данные больше не нужны для тех целей, для которых они изначально были собраны или обработаны.

Субъект данных отзывает согласие, на котором обработка основана согласно пункту (а) статьи 6 (1) регламента GDPR, или пункту (а) статьи 9 (2) регламента GDPR, и при этом отсутствует законодательная необходимость обработки.

Объект данных возражает против обработки данных согласно статье 21 (1) регламента GDPR, и при этом отсутствует преимущественная законодательная необходимость обработки; либо объект данных возражает против обработки данных согласно статье 21 (2) регламента GDPR.

Личные данные были обработаны противозаконно.

Личные данные должны быть удалены согласно законодательству Европейского Союза или государства-участника, которому подлежит ответственная инстанция.

Личные данные были собраны в связи с предложением услуг информационного общества согласно статье 8(1) регламента GDPR.

Если одна из вышеупомянутых причин применима, и субъект данных требует уничтожения личных данных, хранящихся компанией Kardex AG, он может в любое время связаться с любым сотрудником ответственной инстанции. Сотрудник Kardex AG незамедлительно убедится в выполнении запроса на уничтожение информации.

Если ответственная инстанция обнародовала личные данные и обязана в соответствии со статьей 17 (1) стереть их, ответственная инстанция должна принять необходимые, в том числе технические, меры (с учетом имеющихся технологий и стоимости реализации), чтобы проинформировать другие ответственные инстанции, обрабатывающие те же данные, что субъект данных потребовал уничтожения данных и ссылок на них, а также воздержания от копирования и репликации, если обработка не является необходимой. Сотрудники Kardex AG организуют необходимые меры согласно конкретному случаю.

е) Право на ограничение обработки

Согласно европейскому законодательству каждый субъект данных имеет право потребовать от ответственной инстанции ограничения обработки, если имеет место как минимум одно из следующих положений:

Правдивость личных данных оспаривается субъектом данных (ограничение в течение периода, позволяющего ответственной инстанции проверить правдивость данных).

Личные данные были обработаны противозаконно, однако субъект данных не желает их уничтожения, предпочитая ограничить доступ.

Ответственная инстанция больше не нуждается в личных данных для целей обработки, но они необходимы субъекту данных в качестве юридического доказательства.

Субъект данных возражает против обработки согласно статье 21 (1) регламента GDPR (ограничение на время проверки возможной законодательной необходимости хранения данных ответственной инстанцией, преимущественной перед правом субъекта данных).

Если одна из вышеупомянутых причин применима, и субъект данных требует ограничения обработки личных данных, хранящихся компанией Kardex AG, он может в любое время связаться с любым сотрудником ответственной инстанции. Сотрудник Kardex AG незамедлительно убедится в выполнении запроса на уничтожение информации.

f) Право на переносимость данных

Согласно европейскому законодательству каждый субъект данных имеет право получать от ответственной инстанции личные данные, касающиеся своей персоны, в структурированном, широко используемом и машиночитаемом формат. Субъект данных имеет право передавать эти данные в другую ответственную инстанцию ​​без помех со стороны той ответственной инстанции, которой изначально были предоставлены личные данные, если обработка основана на согласии в соответствии с пунктом (а) статьи 6 (1 ) регламента GDPR или пункта (а) статьи 9 (2) регламента GDPR, либо на контракте в соответствии с пунктом (b) статьи 6 (1) регламента GDPR, и осуществляется с помощью автоматизированных средств. Это положение действительно, если обработка данных не необходима для выполнения задачи, осуществляемой в интересах общества, или для исполнения служебных полномочий ответственной инстанции.

Кроме того, при осуществлении своего права на переносимость данных в соответствии со статьей 20 (1) регламента GDPR, субъект данных имеет право на передачу личных данных непосредственно от одной ответственной инстанции к другой, если это технически осуществимо и не умаляет прав и свобод других лиц.

Чтобы воспользоваться своим правом на переносимость данных, субъект данных может в любое время связаться с любым сотрудником Kardex AG.

g) Право возражения

Согласно европейскому законодательству каждый субъект данных имеет право в любое время возразить против обработки своих личных данных согласно пункту (е) или (f) статьи 6 (1) регламента GDPR в связи со своей конкретной ситуацией. На основе данных положений это применимо и к профилированию.

Компания Kardex AG перестанет обрабатывать личные данные в случае возражения, за исключением случаев, когда мы можем представить убедительные доказательства законодательной необходимости обработки – либо в юридических целях, либо в целях, законодательно превалирующих над интересами, правами и свободами субъекта данных.

Если Kardex AG обрабатывает личные данные в целях прямого маркетинга, субъект данных имеет право в любое время возразить против такой обработки. Это относится и к профилированию, если таковое проводится в целях прямого маркетинга. Если субъект данных возражает против использования своих данных для прямого маркетинга, Kardex AG воздержится от такого использования.

Кроме того, субъект данных имеет право возразить против обработки своих личных данных компанией Kardex AG в связи со своей конкретной ситуацией, в том числе и если обработка проводится в научных, исторически-исследовательских или статистических целях в соответствии со статьей 89 (1) регламента GDPR, если обработка не является необходимой для выполнения задачи общественного интереса.

Чтобы воспользоваться своим правом возражения, субъект данных может связаться с любым сотрудником Kardex AG. Кроме того, субъект данных может по своему желанию воспользоваться услугами информационного общества, невзирая на директиву 2002/58/EC, чтобы высказать свое возражение с помощью автоматизированных технических средств.

h) Автоматизированное индивидуальное принятие решений, в том числе профилирование

Согласно европейскому законодательству каждый субъект данных имеет право на защиту от решений, принимаемых исключительно автоматически и имеющих юридические или иные существенные последствия в отношении субъекта данных. Это касается и профилирования. Исключения: (1) решения, необходимые для заключения или исполнения договора между субъектом данных и ответственной инстанцией; (2) решения, авторизованные Европейским Союзом или государством-участником ЕС, законам которого подчиняется ответственная инстанция, причем должны быть приняты меры по обеспечению законных интересов, прав и свобод субъекта данных; (3) решения, принятые на основе явного согласия субъекта данных.

Если решение (1) необходимо для заключения или исполнения договора между субъектом данных и ответственной инстанцией или (2) основано на явном согласии субъекта данных, то Kardex AG обязуется принимать меры для защиты законных интересов, прав и свобод субъекта данных – как минимум, права на личное внимание сотрудников ответственной инстанции, на выражение своей точки зрения и на опротестование решения.

Если субъект данных желает воспользоваться своим правом касательно автоматического принятия решений, он может в любое время связаться с любым сотрудником Kardex AG.

i) Право отозвать свое согласие на использование данных

Согласно европейскому законодательству каждый субъект данных имеет право отозвать свое согласие на обработку своих личных данных в любое время.

Если субъект данных желает воспользоваться своим правом отозвать согласие, он может в любое время связаться с любым сотрудником Kardex AG.

9. Защита данных при соискании рабочего места; соответствующие процедуры

Ответственная инстанция собирает и обрабатывает личные данные заявителей в рамках процедуры обработки заявки. Обработка может производиться и автоматически – в частности, если соискатель подает заявление ответственной инстанции по электронной почте или через формуляр на сайте. Если ответственная инстанция заключает трудовой договор с соискателем, представленные данные сохраняются в рамках трудовых отношений в соответствии с требованиями законодательства. Если ответственная инстанция не заключает трудового договора с соискателем, данные автоматически удаляются через после получения уведомления об отказе, если другие законные интересы ответственной инстанции этому не противоречат. Другим законным интересом в этом контексте может быть, например, бремя доказывания в соответствии с Законом о равноправном обращении (AGG).

10. Положения по защите данных при использовании AddThis

Ответственная инстанция этого сайта использует компоненты предприятия AddThis. AddThis является так называемым провайдером закладок: эта услуга позволяет упростить создание интернет-закладок с помощью кнопок. При подведении мыши к компоненту AddThis или нажатии на него отображается список закладок и ссылок на социальные сети. AddThis используется более чем 15 миллионами сайтов; по информации управляющего предприятия, кнопки отображаются более 20 триллионов раз в год.

Операционная компания AddThis: AddThis, Inc. 1595 Spring Hill Road, Suite 300, Vienna, VA 22182, US (США).

При вызове одной из страниц сайта, управляемого ответственной инстанцией и снабженной кнопкой AddThis, компонент AddThis автоматически направляет браузер субъекта данных на сайт www.addthis.com и скачивает данные. В рамках этой технической процедуры AddThis информируется о визите и конкретной странице сайта, которую в тот момент использовал субъект данных, с помощью информационных технологий. Кроме того, AddThis узнает IP-адрес компьютерной системы, присвоенный поставщиком услуг интернета (ISP) и используемый субъектом данных, тип браузера и язык, страницу, посещавшуюся до нашего сайта, а также дату и время посещение нашего сайта. AddThis использует эти данные для создания анонимных профилей пользователей. Данные и информация, получаемые AddThis, позволяет этому предприятию, а также его дочерним и партнерским компаниям, показывать посетителям сайта ответственной инстанции персонализированную рекламу на основе их интересов.

AddThis отображает персонализированную и основанную на интересах рекламу с помощью своего куки. Этот куки анализирует индивидуальное сетевое поведение компьютерной системы, используемой субъектом данных и запоминает посещения сайтов с определенного компьютера.

Субъект данных может в любое время предотвратить использование куки нашим сайтом с помощью соответствующей настройки используемого браузера и навсегда отказаться от использования куки. Это также лишило бы AddThis возможности установки куки на систему информационных технологий субъекта данных. Кроме того, куки, уже используемые компанией AddThis, можно в любой момент удалить через браузер или другие программы.

Кроме того, субъект данных может перманентно воспрепятствовать обработке личных данных компанией AddThis. Для этой цели субъект данных должен нажать кнопку отказа:http://www.addthis.com/privacy/opt-out ; при этом устанавливается «куки отказа» (opt-out cookie). Этот куки располагается в системе информационных технологий, используемой субъектом данных. Если субъект данных удаляет все куки из своей системы, ему понадобится снова пойти по ссылке и установить новый «куки отказа».

При установке «куки отказа» существует вероятность того, что сайты ответственной инстанции не смогут использоваться субъектом данных в полной мере. Релевантные положения о защите данных AddThis находятся на http://www.addthis.com/privacy/privacy-policy.

11. Положения по защите данных при использовании Google Analytics (с функцией анонимизации)

Ответственная инстанция этого сайта использует компоненты Google Analytics (с функцией анонимизации). Google Analytics поставляет услуги веб-аналитики, т.е. сбора и анализа данных о поведении посетителей сайтов. Служба веб-аналитики собирает, в частности, данные о сайте, с которого пришел посетитель (так называемый «реферер»), о посещенных подстраницах и о том, как часто и как долго просматривались эти подстраницы. Веб-аналитика в основном используется для оптимизации сайтов, а также для анализа затрат и выгод интернет-рекламы.

Операционная компания компонента Google Analytics: Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, US (США)

Для осуществления веб-аналитики через Google Analytics ответственная инстанция использует приложение «_gat. _anonymizeIp». С помощью этого приложения IP-адрес субъекта данных сокращается и анонимизируется компанией Google при посещении наших сайтов из государства-участника Европейского союза или Соглашения о европейском экономическом пространстве.

Цель компонента Google Analytics – анализ трафика на нашем сайте. Google использует собранные данные и информацию, в частности, чтобы оценивать использование нашего сайта и предоставлять онлайн-отчеты, которые показывают активность на наших сайтах, а также чтобы предоставлять нам другие услуги, связанные с использованием нашего сайта.

Google Analytics размещает куки в системе информационных технологий субъекта данных. Определение куки дано выше. При помощи куки Google может анализировать использование нашего сайта. С каждым вызовом одной из страниц сайта, находящейся под управлением ответственной инстанции и содержащей компонент Google Analytics, браузер информационно-технологической системы субъекта данных автоматически передает данные компоненту Google Analytics в целях генерации интернет-рекламы и определения комиссии, выплачиваемой ответственной инстанцией компании Google. В ходе этой технической процедуры предприятие Google получает доступ к такой личной информации, как IP-адрес субъекта данных, что используется предприятием, в частности, для оценки происхождения посетителей и кликов, чтобы затем взимать соответствующую комиссионную плату со своих клиентов.

Куки используются для хранения такой личной информации, как время, локализация и периодичность посещений нашего сайта субъектом данных. При каждом посещении нашего сайта, такие личные данные, включая IP-адрес субъекта данных, поступают компании Google, находящейся в Соединенных Штатах Америки. Эти личные данные Google хранит в Соединенных Штатах Америки. Google может передавать личные данные, полученные с помощью технической процедуры, третьим лицам.

Как сказано выше, субъект данных может в любое время предотвратить использование куки нашим сайтом с помощью соответствующей настройки используемого браузера и навсегда отказаться от использования куки. Это также лишило бы Google Analytics возможности установки куки на систему информационных технологий субъекта данных. Кроме того, куки, уже используемые компанией Google Analytics, можно в любой момент удалить через браузер или другие программы.

Как также сказано выше, субъект данных также может перманентно воспрепятствовать обработке и дальнейшему использованию личных данных компанией Google Analytics. Для этой цели субъект данных должен скачать надстройку браузера по ссылке: http://tools.google.com/dlpage/gaoptout и установить его.

Эта надстройка браузера сообщает Google Analytics через JavaScript, что данные и информация о посещении сайтов не могут передаваться Google Analytics. Установка этой настройки браузера считается компанией Google официальным возражением против использования. Если система субъекта данных впоследствии удаляется, форматируется или переустанавливается, субъект данных должен переустановить надстройки браузера, чтобы снова отключить Google Analytics. Если надстройка браузера удалена или отключена субъектом данных или другим лицом в сфере влияния субъекта, то ее можно при желании переустановить или реактивировать.

Дополнительную информацию и релевантные положения о защите данных Google можно найти по адресу https://www.google.com/intl/ru/policies/privacy и http://www.google.com/analytics/terms/us.html. Кроме того, принцип действия Google Analytics подробно объясняется на https://www.google.com/analytics.

12. Положения о защите данных при использовании ремаркетинга Google

Ответственная инстанция этого сайта использует сервис ремаркетинга Google. Ремаркетинг Google – это функция Google AdWords, которая позволяет предприятию показывать рекламу пользователям, которые ранее посещали сайт предприятия. Использование ремаркетинга Google позволяет компаниям создавать рекламу, основанную на интересах, и таким образом показывать пользователям интернета релевантные объявления.

Операционная компания служб ремаркетинга Google: Google Inc., 1600 Amphitheater Pkwy, Mountain View, CA 94043-1351, US (США).

Цель ремаркетинга Google – это размещение релевантной рекламы. Ремаркетинг Google позволяет показывать в сети Google или на других сайтах рекламу, соответствующую индивидуальным потребностям и интересам пользователей интернета.

Google Remarketing устанавливает куки в системе информационных технологий субъекта данных. Определение куки дано выше. Куки Google позволяет распознавать посетителя нашего сайта, когда он вызывает другие страницы, если они участвуют в рекламной сети Google. При каждом вызове сайта, где интегрирован сервис ремаркетинга, Google автоматически идентифицирует браузер субъекта данных. В ходе этой технической процедуры Google получает такую личную информацию, как IP-адрес и сетевое поведение пользователя, которую затем использует, в частности, для размещения релевантной рекламы.

Куки используются для хранения такой личной информации, как сайты, посещаемые субъектом данных. При каждом посещении нашего сайта, такие личные данные, включая IP-адрес субъекта данных, поступают компании Google, находящейся в Соединенных Штатах Америки. Эти личные данные Google хранит в Соединенных Штатах Америки. Google может передавать личные данные, полученные с помощью технической процедуры, третьим лицам.

Как сказано выше, субъект данных может в любое время предотвратить использование куки нашим сайтом с помощью соответствующей настройки используемого браузера и навсегда отказаться от использования куки. Это также лишило бы Google возможности установки куки на систему информационных технологий субъекта данных. Кроме того, куки, уже используемые компанией Google, можно в любой момент удалить через браузер или другие программы.

Субъект данных также может возразить против использования индивидуализированной рекламы Google. Для этой цели субъект данных должен пойти по ссылке www.google.de/settings/ads и выбрать соответствующие установки для каждого браузера, которым он пользуется.

Дополнительная информация и актуальные положения Google о защите данных находятся по адресу https://www.google.com/intl/en/policies/privacy.

13. Положение о защите данных при использовании Google AdWords

Ответственная инстанция этого сайта использует Google AdWords: сервис для интернет-рекламы, позволяющий рекламодателю размещать объявления на сайте поиска Google, а также на аффилированных сайтах. Google AdWords позволяет рекламодателю заранее определить конкретные ключевые слова, при использовании которых пользователем в поиске Google отображается реклама клиента. В рекламной сети аффилированных сайтов (Google Advertising Network) объявления выносятся на релевантные страницы при помощи автоматического алгоритма, учитывающего предварительно определенные ключевые слова.

Операционная компания Google AdWords: Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, US (США).

Целью Google AdWords является продвижение нашего сайта путем использования релевантной рекламы на сайтах третьих лиц и в результатах поиска системы Google; кроме того, реклама третьих сторон используется на нашем сайте.

Если субъект данных вышел на наш сайт через рекламное объявление Google, компания Google запоминает в информационно-технологической системе субъекта специальный конверсионный куки (conversion cookie). Определение куки дано выше. Действие конверсионных куки истекает через 30 дней; они не используются для идентификации субъекта данных. Пока срок действия этого куки не истек, он используется, чтобы проверить, открывались ли на нашем сайте определенные подстраницы – например, корзина покупок в онлайн-магазине. Конверсионные куки позволяют Google и ответственной инстанции понять, повлиял ли посетитель, пришедший на наш сайт по объявлению AdWords, на объем продаж, т.е. была ли произведена или отменена покупка товаров.

Данные и информация, собранные при помощи конверсионных куки, используются Google для создания статистики посещений нашего сайта. Эти статистические данные помогают определить общее количество пользователей, пришедших на сайт благодаря объявлениям AdWords. Таким образом можно проверить успешность каждого конкретного объявления AdWords с целью их оптимизации. Ни наша компания, ни другие рекламодатели Google AdWords не получает от Google информацию, которая позволила бы идентифицировать субъект данных.

Куки используются для хранения такой личной информации, как сайты, посещаемые субъектом данных. При каждом посещении нашего сайта такие личные данные, включая IP-адрес субъекта данных, поступают компании Google, находящейся в Соединенных Штатах Америки. Эти личные данные Google хранит в Соединенных Штатах Америки. Google может передавать личные данные, полученные с помощью технической процедуры, третьим лицам.

Как сказано выше, субъект данных может в любое время предотвратить использование куки нашим сайтом с помощью соответствующей настройки используемого браузера и навсегда отказаться от использования куки. Это также лишило бы Google возможности установки куки на систему информационных технологий субъекта данных. Кроме того, куки, уже используемые Google AdWords, можно в любой момент удалить через браузер или другие программы.

Субъект данных также может возразить против использования индивидуализированной рекламы Google. Для этой цели субъект данных должен пойти по ссылке www.google.de/settings/ads и выбрать соответствующие установки для каждого браузера, которым он пользуется.

Дополнительная информация и актуальные положения Google о защите данных находятся по адресу https://www.google.com/intl/en/policies/privacy.

14. Положение о защите данных при использовании Jetpack для WordPress

Ответственная инстанция этого сайта использует Jetpack: плагин WordPress, который обеспечивает дополнительные возможности для оператора сайта на основе WordPress. В частности, плагин Jetpack предоставляет оператору сайта обзор посетителей. Он также помогает увеличить число посетителей, показывая релевантные посты и публикации и предоставляя возможность публиковать контент на сайте. Кроме того, плагин Jetpack содержит функции безопасности и таким образом защищает от кибер-атак, а также оптимизирует и ускоряет загрузку изображений на веб-сайте.

Операционная компания плагинов Jetpack для WordPress: Automattic Inc., 132 Hawthorne Street, San Francisco, CA 94107, US (США). Операционная компания использует технологию отслеживания, созданную Quantcast Inc., 201 Third Street, San Francisco, CA 94103, US (США).

Jetpack устанавливает куки на систему информационных технологий, используемую субъектом данных. Определение куки дано выше. При вызове одной из страниц сайта, управляемого ответственной инстанцией и снабженной плагином Jetpack, этот плагин автоматически считывает данные с браузера субъекта и передает их компании Automattic. В рамках этой технической процедуры Automattic получает данные, которые используются для создания обзора посещений сайта. Данные, полученные таким образом, служат для анализа поведения субъекта данных при пользовании сайтом ответственной инстанции. Этот анализ проводится с целью оптимизации сайта. Данные, собранные с помощью плагина Jetpack не используются для идентификации субъекта данных без предварительного отдельного согласия субъекта данных. Данные доступны также компании Quantcast, использующей их для тех же целей, что и Automattic.

Как сказано выше, субъект данных может в любое время предотвратить использование куки нашим сайтом с помощью соответствующей настройки используемого браузера и навсегда отказаться от использования куки. Это также лишило бы Automattic/Quantcast возможности установки куки на систему информационных технологий субъекта данных. Кроме того, куки, уже используемые компаниями Automattic/Quantcast, можно в любой момент удалить через браузер или другие программы.

Субъект данных также может возразить против сбора данных при помощи куки Jetpack, а также против обработки этих данных компаниями Automattic/Quantcast. Для этой цели субъект данных должен нажать кнопку отказа: https://www.quantcast.com/opt-out; при этом устанавливается «куки отказа» (opt-out cookie). Этот куки располагается в системе информационных технологий, используемой субъектом данных. Если субъект данных удаляет все куки из своей системы, ему понадобится снова пойти по ссылке и установить новый «куки отказа».

При установке «куки отказа» существует вероятность того, что сайты ответственной инстанции не смогут использоваться субъектом данных в полной мере.

Релевантные положения о защите данных Automattic находятся на https://automattic.com/privacy. Релевантные положения о защите данных Quantcast находятся на https://www.quantcast.com/privacy.

15. Положение о защите данных при использовании компонента Shariff

Ответственная инстанция этого сайта использует компонент Shariff, предоставляющий кнопки для перехода в социальные сети, обеспечивающие соблюдение законодательства о защите данных. Компонент Shariff был изначально разработан для немецкого компьютерного журнала c't и публикуется компанией GitHub, Inc.

Разработчик компонента: GitHub, Inc. 88 Colin P. Kelly Junior Street, San Francisco, CA 94107, US (США).

Как правило, кнопки, предоставляемые социальными сетями, передают личные данные соответствующей социальной сети уже в тот момент, когда пользователь посещает сайт, в который интегрированы эти кнопки. В отличие от них, компонент Shariff передает личные данные в социальные сети только, когда посетитель сам активирует одну из кнопок социальных сетей. Дополнительную информацию о компоненте Shariff можно найти в компьютерном журнале c't по адресу http://www.heise.de/newsticker/meldung/Datenschutz-und-Social-Media-Der-ct-Shariff-ist-im-Einsatz-2470103.html (на немецком языке). Использование компонента Shariff предназначено для защиты личных данных посетителей нашего сайта и позволяет интегрировать кнопки для социальных сетей.

Дополнительная информация и релевантные положения о защите данных GitHub находятся на https://help.github.com/articles/github-privacy-policy.

16. Положение о защите данных при использовании HubSpot

Наш сайт использует стороннюю компанию Hubspot для автоматизации маркетинга. Hubspot устанавливает куки, чтобы отслеживать взаимодействие пользователя с нашим сайтом. Hubspot также отслеживает информацию с браузера, например, предполагаемый регион, IP-адрес и повторные визиты. Анонимность пользователя сохраняется, если пользователь не предоставил личную информацию посредством заполнения формуляра. Для получения дополнительной информации о куки Hubspot и целях их использования, ознакомьтесь с политикой конфиденциальности Hubspot по адресу https://legal.hubspot.com/privacy-policy

17. Правовая основа обработки данных

Правовой основой обработки личных данных с конкретной целью, на которую мы получаем согласие, является ст. 6 (1a) регламента GDPR. Если обработка личных данных необходима для соблюдения условия контракта с субъектом данных, например, поставки товаров или предоставления любой другой услуги, обработка проводится на основе статьи 6 (1b) регламента GDPR. То же самое относится к обработке данных, предварительно необходимых для потенциального заключения контрактов – например, в случае запросов относительно наших продуктов или услуг. Если нашей компании по юридическим причинам (например, для уплаты налогов) необходимо обрабатывать личные данные, то обработка основана на статье 6 (1с) регламента GDPR. В редких случаях обработка личных данных может потребоваться для защиты жизненно важных интересов субъекта данных или другого физического лица – например, если посетителю нашей компании на месте понадобится срочная медицинская помощь, и будет необходимо сообщить его фамилию, возраст, название страховки или другую релевантную информацию врачу, больнице или подобной третьей стороне. В таком случае обработка будет основана на статье 6 (1d) регламента GDPR 6. Наконец, обработка может основываться и на статье 6 (1f) регламента GDPR. Эта правовая основа используется для видов обработки, не описанной в предыдущих пунктах, если такая обработка необходима в законных интересах нашей компании или третьей стороны, и эти интересы согласно закону в данном случае превалируют над основными правами и свободами субъекта данных, соблюдение которых требует защиты личных данных. Такая обработка в особых случаях допустима, поскольку она специально упомянута европейским законодательством. При этом указывается, что законный интерес можно предположить, если субъект данных является клиентом ответственной инстанции (причина 47, предложение 2 регламента GDPR).

18. Законные интересы ответственной инстанции или третьей стороны

Если обработка личных данных основана на статье 6 (1) регламента GDPR, наш законный интерес заключается в успешном ведении нашего бизнеса на пользу всех сотрудников и акционеров.

19. Период хранения личных данных

Критерий определения периода хранения личных данных – это соответствующий установленный законом срок хранения. По истечении этого периода данные в плановом порядке удаляются, если они более не нужны для заключения или соблюдения контракта.

20. Предоставление личных данных в качестве уставного или контрактного требования; необходимые условия заключения договора; обязанность субъекта данных предоставить личные данные; возможные последствия отказа предоставить такие данные

Мы уточняем, что предоставление некоторых личных данных необходимо по закону (например, для уплаты налогов) или может быть необходимо для заключения договора. Например, информация о партнере по контракту/договору необходима для заключения сделок. Непредоставление личных данных сделало бы невозможным заключение договора. До предоставления личных данных субъект данных должен связаться с сотрудником компании, чтобы выяснить, является ли предоставление личных данных в данном случае необходимым согласно закону или существующему контракту, либо для заключения нового контракта, а также в чем заключались бы последствия непредоставления личных данных.

21. Наличие автоматизированного принятия решений

Как ответственная компания, мы не используем ни автоматическое принятие решений, ни профилирование.

Данная Декларация о защите личных данных была разработана Генератором политики конфиденциальности Германской ассоциации защиты данных в сотрудничестве с частными юристами из WILDE BEUGER SOLMECKE, Кельн.