Декларация о защите персональных данных

Политика в области конфиденциальности

 

Благодарим за Ваш интерес к нашему предприятию. Руководство компании Gühring KG считает защиту персональных данных одним из важнейших приоритетов. Использование интернет-страниц компании возможно без предоставления персональных данных, однако если субъект данных имеет необходимость в использовании услуг компании, предоставление личных данных может потребоваться. Если обработка персональных данных необходима, при этом юридического обоснования таких действий не имеется, как правило, мы получаем согласие субъекта данных.

 

Обработка персональных данных субъекта данных, таких как имя, адрес, адрес электронной почты, номер телефона, всегда проводится в соответствии с Общим регламентом о защите персональных данных (GDPR) и в соответствии с регламентами соответствующей страны, действующими в отношении компании Gühring KG. Данной декларацией о защите персональных данных наше предприятие сообщает общественности о характере, охвате и цели проводимого сбора, использования и обработки персональных данных. Кроме того, субъекты данных получают в форме такой декларации информацию о своих правах.

 

Выступая в роли оператора персональных данных, компания Gühring KG внедрила ряд   технических и организационных мер для обеспечения максимальной защиты персональных данных, обрабатываемых через данный сайт. Однако передача данных через интернет по своей природе может иметь определенные слабые места, поэтому нельзя гарантировать абсолютную защиту. Соответственно, каждый субъект данных может передавать персональные данные через альтернативные каналы связи, например, по телефону.

 

  1. Определения терминов

 

Декларация компании Gühring KG о защите данных составлена в рамках условий европейского законодательства, установленных Общим регламентом о защите персональных данных. Наша декларация о защите данных должна быть удобочитаемой и понятной широким слоям населения, а также нашим клиентам и деловым партнерам. Для этого необходимо для начала дать определения используемых терминов.

 

В настоящей декларации о защите данных используются следующие термины:

 

а) Персональные данные

 

Персональные данные – любая информация, связанная с идентифицированным или идентифицируемым физическим лицом («субъектом данных»). Идентифицируемое физическое лицо – это лицо, которое может быть идентифицировано напрямую или косвенно, в частности через идентификатор, например, имя, идентификационный номер, данные о местоположении, онлайн-идентификатор, либо через один или несколько факторов, характеризующих физическую, генетическую, ментальную, экономическую, культурную или социальную идентичность данного физического лица.

 

  1. d) Субъект персональных данных, или субъект данных

 

Субъект персональных данных, или субъект данных – любое идентифицированное или идентифицируемое физическое лицо, персональные данные которого обрабатываются контроллером, ответственным за их обработку.

 

с) Обработка персональных данных

 

Обработка персональных данных – любая операция или набор операций, выполняемых в отношении персональных данных или массива персональных данных, вне зависимости от того, выполняется ли данная операция (-ии) автоматизированным средствами (сбор, запись, организация, структурирование, хранение, адаптация, изменение, поиск, консультирование, использование, разглашение путем передачи, распространения или предоставления доступа к информации иными способом, приведение в согласование или комбинирование, ограничение, удаление, уничтожение).

 

  1. d) Ограничение на обработку

 

Ограничение на обработку – маркировка хранящихся персональных данных с целью огранчения их будущей обработки.

 

Е) Составление профиля

 

Составление профила – любая форма автоматизированной обработки персональных данных, которая заключается в использовании персональных данных для оценки определенных персональных аспектов данного физического лица, в частности, анализ или прогнозирование аспектов, связанных с успешностью профессиональной деятельности, экономической ситуации, состояния здоровья, личных предпочтений, интересов, надежности, особенностей поведения, месторасположения или передвижения.

 

  1. f) Псевдонимизация (искусственная анонимизация)

 

Псевдонимизация (искусственная анонимизация) – обработка персональных данных таким образом, при котором утрачивается возможность соотнесения персональных данных с конкретным лицом без использования дополнительной информации, при условии, что данная дополнительная информация хранится отдельно и к ней применяются технические и организационные меры для предотвращения отнесения персональных данных к конкретному лицу, идентифицированному или идентифицируемому.

 

  1. g) Оператор, или оператор персональных данных

 

Оператор, или оператор персональных данных – физическое или юридическое лицо, государственный орган, учреждение, которое в одиночку или совместно с другими определяет или участвует в определении целей и средств обработки персональных данных, где цели и средства обработки персональных данных определяются законами Евросоюза или стран-членов Евросоюза; оператор или особые критерии его назначения могут определяться законами Евросоюза или стран-членов Евросоюза.

 

  1. h) Обработчик, или обработчик персональных данных

 

Обработчик – физическое или юридическое лицо, государственный орган или учреждение, которое осуществляет обработку персональные данные от имени оператора.

 

  1. Получатель

 

Получатель – физическое или юридическое лицо,  государственный орган, учреждение, в адрес которого передаются персональные данные, вне зависимости от того, является ли оно третьим (независимым) лицом. При этом государственные органы, которые могут получать персональные данные по конкретному запросу, согласно законам Евросоюза или стран-членов Евросоюза, не считаются получателями; обработка таких данных данными государственными органами должна осуществляться согласно действующим правилам по защите персональных данных и в соответствии с целью обработки.

 

  1. j) Третье лицо

 

Третье лицо – физическое или юридическое лицо, орган или структура государственной власти, за исключением субъекта, оператора персональных данных, обработчика и лиц, которые, находясь под прямым влиянием оператора или обработчика персональных данных, имеют допуск к обработке персональных данных.

 

  1. k) Согласие субъекта данных

 

Согласие субъекта данных – любое добровольное конкретное осведомленное и однозначное изъявление желания субъекта данных, посредством которого он,  в виде утверждения или четкого утвердительного действия, подтверждает согласие на обработку связанных своих персональных данных.

 

  1. Название и местонахождение оператора

 

По Общему регламенту о защите персональных данных, другим законам о защите данных, действующим в странах-членах Евросоюза, и иным положениям, связанным с защитой данных, оператором считается данная компания:

 

Gühring KG

 

Адрес в Германии:

Herderstraße 50-54

72458 Albstadt

Deutschland

Тел.: +49 (0) 7431 17-0

Электронная почта: info@guehring.de

Веб-сайт: https://www.guehring.de

 

  1. Имя и местонахождение специалиста по защите данных

 

Специалист по контролю данных от компании-оператора:

Йоаннес Хайнингер (Johannes Heininger), компания Gühring KG

 

Адрес в Германии:

Herderstraße 50-54,

72458 Albstadt

Тел.: +49 (0) 7431 17-0

Электронная почта: datenschutz@guehring.de

Веб-сайт: https://www.guehring.de

 

Любой субъект данных может в любое время напрямую связаться со специалистом Gühring KG по защите данных по любым вопросам и предложениям относительно защиты данных.

 

  1. Файлы cookie

 

На интернет-странице Gühring KG используются файлы cookie – текстовые файлы, которые сохраняются на компьютере пользователя через браузер.

 

Файлы cookie используются на многих сайтах и серверах. Многие cookie содержат так называемые «идентификаторы cookie», то есть уникальные идентификаторы файлов cookie. Такой идентификатор состоит из цепочки символов, посредством которой интернет-страницы и сервера соотносятся с конкретным браузером, содержащим данный файл cookie, это позволяет посещенным сайтам и серверам отличать браузер конкретного субъекта данных от других браузеров, содержащих cookie. Конкретный браузер распознается и идентифицируется по уникальному идентификатору cookie.

Благодаря использованию файлов  cookie компания Gühring KG имеет возможность предлагать более удобные для пользователя услуги; без использования cookie это не предоставляется возможным.

 

Файлы cookie позволяют оптимизировать информацию и предложения на нашем сайте под нужды пользователя. Как уже упоминалось, cookie дают возможность распознавать посетителей сайта. Цель распознавания заключается в облегчении использования сайта. К примеру, при использовании файлов cookie посетитель не должен каждый раз вводить логин и пароль, так как эту функцию берет на себя сам сайт, соответтсвенно, данный файл cookie хранится на компьютере посетителя. Другой пример использования cookie – шоппинг в интернет-магазине: в файле cookie сохраняется информация о товарах, ранее помещенных покупателем в виртуальную «корзину».

 

Субъекты данных могут в любое время запретить установку файлов cookie с нашего сайта, для чего нужно поменять соответствующие настройки используемого браузера, таким образом можно навсегда заблокировать установку файлов cookie. Кроме того, в любое время можно удалить cookie, установленные ранее через браузер или другие программы. Такие возможности имеются во всех популярных браузерах. После блокировки установки файлов cookie в используемом браузере некоторые функции нашего сайта могут стать полностью недоступными.

 

  1. Сбор общих данных и информации

 

Когда субъект данных или автоматизированная система посещает сайт Gühring KG, сайт собирает определенные общие данные и информацию о посетителе. Общие данные и информация хранятся в серверных системных журналах (log файлах). Может осуществляться сбор следующих данных: (1) тип и версия используемого браузера; (2) операционная система, через которую осуществляется доступ к сайту; (3) веб-сайт, с которого выполнен переход на наш сайт (ссылающийся домен); (4) подсайты; (5) дата и время посещения сайта; (6) адрес интернет-протокола (IP адрес); (7) поставщик услуг доступа к сети Интернет (провайдер), и (8) любые другие данные и информация аналогичного характера, которые могут использоваться в случае атак на наши системы.

 

При использовании такого рода общей информации и данных компания Gühring KG не делает выводов о субъекте данных. Такая информация требуется для (1) корректного отображения содержания нашего сайта, (2) оптимизации содержимого сайта, а также рекламы, (3) обеспечения долгосрочной устойчивости информационной системы и вебсайта и (4) предоставление правоохранительным органам информации, необходимой для привлечения к уголовной ответственности лиц, подозреваемых в совершении кибератаки. Таким образом, компания Gühring KG проводит статистический анализ анонимных данных с целью улучшения защиты и безопасности данных нашего предприятия и для обеспечения оптимального уровня защиты получаемых персональных данных. Анонимные данные в серверных системных журналах хранятся отдельно от персональных данных, предоставляемых субъектами данных.

 

  1. Связь через сайт

 

Сайт Gühring KG содержит контактную информацию для быстрой электронной связи с нашим предприятием, а также для непосредственной коммуникации с компанией, в том числе указан общий адрес электронной почты (e-mail). Если субъект данных связывается с оператором по электронной почте или через форму обратной связи, переданные персональные данные субъекта автоматически сохраняются. Эти персональные данные, добровольно переданные субъектами, хранятся с целью обработки или обеспечения возможности связи с субъектом данных. Такие персональные данные не передаются третьим лицам.

 

 

  1. Плановое удаление и блокировка персональных данных.

 

Оператор обрабатывает и хранит персональные данные субъектов данных лишь в течение периода, необходимого для достижения цели хранения, либо согласно европейскому законодательству или иному законодательству или регламентам, которые распространяются на деятельность оператора.

Если цель хранения не применяется к конкретному случаю, или если продолжительность хранения, предписанная европейским или иным компетентным законодательством, истекла, проводится плановое блокирование или удаление персональных данных в соответствии с требованиями законодательства. Как правило, данные хранятся в течение 12 месяцев.

 

  1. Права субъекта данных

 

а) Право подтверждения

 

Согласно европейскому законодательству, каждый субъект данных имеет право получать от оператора подтверждение, осуществляется ли оператором обработка имеющих к нему отношение персональных данных. Если субъект данных решит воспользоваться этим правом,  он может в любое время обратиться к любому сотруднику оператора.

 

  1. b) Право на доступ

 

Согласно европейскому законодательству, каждый субъект данных имеет право на получение от оператора бесплатной информации о персональных данных субъекта, которые хранятся в любой конкретный момент времени, а также на получение копии данной информации. Кроме того, европейские директивы и регламенты предоставляют субъекту данных право на доступ к следующей информации:

– цель обработки данных;

– цель категоризации определенных персональных данных;

– получатели или категории получателей, которым переданы или будут переданы персональные данные, в частности получатели в третьих странах или международных организациях;

– по возможности: предусмотренная продолжительность хранения данных; если предоставить такую информацию не представляется возможных, субъект имеет право получить информацию о критериях, применяемых при определении данного периода;

– право на запрос в адрес оператора об исправлении или удалении персональных данных, или ограничение обработки персональных данных субъекта, или на возражение против их обработки;

– права на выставление претензии в надзорный орган;

– если персональные данные получены не у субъекта данных, субъект имеет право на доступ к любой имеющейся информация об их источнике;

– право на информацию о существовании автоматизированной системы принятия решений (включая составление характеристик), описанной в статьях 22(1) и (4) Общего регламента о защите персональных данных, и, как минимум в этих случаях, – право на основную информацию о применяемой логике, а также о значимости и предусмотренной последовательности обработки данных.

 

Кроме того, субъект данных имеет получать информацию о том, передаются ли персональные данные в третью страну или в международную организацию. В случае, если такого рода передача осуществляется, субъект данных имеет право на информацию о мерах предосторожности, применяемых при передаче данных.

 

Если субъект данных желает воспользоваться своим правом на доступ, он может в любое время связаться с любым сотрудником оператора.

 

с) Право на исправление информации

 

Согласно европейскому законодательству каждый субъект данных имеет право на исправление оператором неверных персональных данных соответствующего субъекта. Учитывая цель обработки данных, субъект имеет право на дополнение неполных персональных данных, включая дополнение путем предоставления дополнительного подтверждения.

 

Если субъект данных желает воспользоваться своим правом на исправление информации, он может в любое время связаться с любым сотрудником оператора.

 

  1. d) право на удаление информации (право на забвение)

 

Согласно европейскому законодательству каждый субъект данных имеет право на оперативное удаление оператором персональных данных, относящихся к данному субъекту, и оператор должен  без промедления  удалить персональные данные, если действует одно из следующих условий (при условии, что обработка не является необходимостью):

– персональные данные более не являются необходимыми для реализации целей, ради которых осуществлялся их сбор или обработка.

– субъект отзывает свое согласие на проведение обработки согласно пункту (а) статьи 6(1) либо согласно пункту (а) статьи 9(2) Общего регламента о защите персональных данных, при этом не существует другого правового обоснования обработки данных.

– субъект возражает против обработки, согласно статье 21(1) Общего регламента о защите персональных данных, и не существует более приоритетных правовых оснований для обработки, либо субъект данных возражает против обработки согласно статье 21(2) Общего регламента о защите персональных данных.

– была проведена неправомерная обработка персональных данных.

– персональные данные должны быть удалены для исполнения правовых обязательств по законодательству Евросоюза или стран-членов Евросоюза, которые распространяются на оператора.

– персональные данные были собраны в связи с предложением услуг информационного общества, описанных в статье 8(1) Общего регламента о защите персональных данных.

 

Если вступает в действие одна из вышеперечисленных причин и субъект данных желает запросить удаление персональных данных, которые хранит компания Gühring KG, он может в любое время связаться с любым сотрудником оператора. Сотрудник компании Gühring KG оперативно организует скорейшее  исполнение запроса об удалении соответствующих персональных данных.

 

Если оператор сделал персональные данные общедоступными и обязан, согласно статье 17(1) Общего регламента о защите персональных данных удалить их, оператор должен, учитывая доступные технологии и стоимости реализации соответствующих мер, предпринять необходимые действия, включая технические меры, для уведомления других операторов, обрабатывают персональные данные, удаление которых запрошено субъектом, о необходимости удаления любых ссылок, экземпляров или копий этих персональных данных, при условии, что их обработка не требуется. Сотрудник компании Gühring KG должен организовать соответствующие мероприятия на индивидуальной основе.

 

е) Право на ограничение обработки

 

Согласно европейскому законодательству, каждый субъект данных имеет право на ограничение обработки оператором персональных данных  в случае действия одного из следующих условий:

– достоверность персональных данных оспаривается субъектом – на период, который позволяет оператору проверить их достоверность.

– обработка является неправомерный, субъект возражает против удаления персональных данных и требует вместо удаления ввести ограничение на использование.

– оператор более не имеет необходимости в персональных данных в целях их обработки, но эти данные необходимы субъекту данных для обоснования, исполнения, опровержения исковой претензии.

– субъект данных возражает против обработки, согласно статье 21(1) Общего регламента о защите персональных данных, до получения подтверждения, что правовые обоснования имеет приоритет перед обоснованиями субъекта данных.

 

Если действует одно из вышеуказанных условий и субъект данных желает запросить ограничение обработки персональных данных, которые хранятся в компании Gühring KG, он может в любое время связаться с любым сотрудником оператора. Сотрудник компании должен организовать ограничение обработки данных.

 

  1. f) Право на возможность транспортировки данных

 

Согласно европейскому законодательству, каждый субъект данных имеет право на получение от оператора имеющих к нему отношение персональных данных в структурированном виде,  в общераспространенном и пригодном к чтению на компьютере формате. Субъект данных имеет неограниченное право на передачу другому оператору персональных данных, полученных от оператора, которому они были предоставлены, при условии, что обработка проводится на основании согласия субъекта в соответствии с пунктом (а) статьи 6(1) или пунктом (а) статьи 9(2) Общего регламента о защите персональных данных, либо контракта на основании пункта (b) статьи 6(1) Общего регламента о защите персональных данных, и обработка выполняется автоматизированными средствами, при условии, что обработка не является необходимостью для выполнения некой общественно значимой задачи либо для исполнения официальных функций власти, возложенных на оператора.

 

Кроме того, при реализации права на возможность транспортировки данных согласно статье 20 (1) Общего регламента о защите персональных данных, субъект данных имеет право на передачу персональных данных напрямую от одного оператора к другому, если для этого существует техническая возможность и если такие действия не нарушают права и свободы иных лиц.

 

Для реализации права на транспортировку данных субъект данных может в любое время обратиться к любому сотруднику компании Gühring KG.

 

  1. g) Право на возражение

 

Согласно европейскому законодательству, каждый субъект данных имеет право, учитывая обстоятельства конкретной ситуации, возражать против обработки связанных с ним персональных данных на основании пункта (е) или (f) статьи 6(1) Общего регламента о защите персональных данных. Это же касается составления характеристик на основе данных положений.

 

Если субъект данных выразил возражение, компания Gühring KG прекращает обработку его персональных данных, за исключением случаев, когда Gühring KG может привести убедительное правовое обоснование обработки данных, которое имеет приоритет над интересами, правами и свободами субъекта данных, либо в случае необходимости проведения обработки для обоснования, исполнения, опровержения исковой претензии.

 

Если компания Gühring KG осуществляет обработку персональных данных в целях прямого маркетинга, субъект данных имеет право в  любое время выразить возражение против обработки персональных данных, касающихся его, в целях маркетинга такого типа.  То же касается составления характеристик, если характеристики связаны с прямым маркетингом. Если субъект данных выразит возражение против проведения компанией Gühring KG обработки персональных данных в целях прямого маркетинга, компания прекращает обрабатывать персональные данные в данных целях.

 

Кроме того, субъект данных имеет право, с учетом конкретной ситуации данного субъекта, возражать против обработки касающихся него персональных данных компанией Gühring KG в целях проведения научных или исторических исследований, а также в статистических целях, согласно статье 89(1) Общего регламента о защите персональных данных, если в данном случае обработка персональных данных не является необходимостью при реализации общественно-полезных целей.

 

Для реализации права на возражение субъект данных может связаться с любым сотрудником компании Gühring KG. Кроме того, субъект данных свободен в контексте использования услуг информационного общества и,  несмотря на директиву 2002/58/ЕС, может реализовывать свое право на возражение при помощи автоматизированных средств с использованием технических спецификаций.

 

  1. h) Автоматизированное индивидуализированное принятие решений, включая составление характеристик

 

Согласно европейскому законодательству, каждый субъект данных имеет право не быть субъектом решения, принятого исключительно на основе автоматизированной обработки, включая составление характеристик, если это оказывает на субъекта данных правовое влияние, или аналогичным образом значительно влияет на субъекта данных, при условии, что данное решение (1) не является необходимым для заключения или исполнения контракта между субъектом данных и оператором данных, либо (2) не допущено законодательством Евросоюза или стран-членов Евросоюза, которое распространяется на оператора и предусматривает адекватные меры для обеспечения защиты прав, свобод и законных интересов субъекта данных, либо (3) принято на основе явно выраженного согласия субъекта данных.

 

Если данное решение (1) необходимо для заключения или исполнения контракта между субъектом данных и оператором, либо (2) основано на явно выраженном согласии субъекта данных, компания Gühring KG должна принять адекватные меры для защиты прав, свобод и законных интересов субъекта данных, по крайней мере – право на привлечение человека со стороны оператора, на выражение точки зрения и оспаривания решения.

 

Для реализации прав, связанных с автоматизированным принятием индивидуальных решений, субъект данных может связаться с любым сотрудником компании Gühring KG.

 

  1. i) право на отзыв согласия на обработку данных

 

  1. Положения о защите персональных данных в отношении использования Facebook

 

На данном веб-сайте оператор интегрировал компоненты компании Facebook. Одноименный сайт Facebook является социальной сетью.

 

Социальная сеть – место для общения в интернете, онлайн-сообщество, которое, как правило, позволяет пользователям общаться друг с другом и взаимодействовать в виртуальном пространстве. Социальная сеть может служить платформой для обмена мнениями и опытом либо дает интернет-сообществу возможность предоставлять личную или деловую информацию. Facebook позволяет пользователям создавать собственные профили, загружать фотографии и завязывать контакты через запросы на добавление в друзья.

 

Управляющая компания данной социальной сети – Facebook, Inc., адрес в США: 1 Hacker Way, Menlo Park, CA 94025, United States. Для лиц, проживающих за пределами США и Канады, оператором персональных данных является компания Facebook Ireland Ltd., расположенная в Ирландии по адресу: 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland.

 

При каждом посещении какой-либо личной страницы на данной веб-сайте, которым управляет оператор и в который встроены компоненты (плагины) Facebook, веб-браузер, используемый субъектом данных, автоматически получает запрос на установку соответствующих компонентов Facebook с сайта Facebook. По адресу https://developers.facebook.com/docs/plugins/ можно ознакомиться со всеми плагинами Facebook. В ходе данной технической процедуры Facebook выясняет, какой конкретный подсайта нашего сайта посещался субъектом данных.

 

Если одновременно у субъекта данных введены авторизационные данные (логин и пароль) Facebook, при каждом посещении нашего сайта субъектом данных и в течение всего времени нахождения на нашем сайте определяет Facebook, какой конкретный подсайт нашей интернет-страницы был посещен данным субъектом. Данная информация собирается через компонент Facebook и соотносится с соответствующим профилем пользователя на Facebook, принадлежащим субъекту данных. Если субъект нажимает на одну из виртуальных кнопок Facebook, интегрированных в наш сайт, например, на кнопку «Нравится», или если субъект оставляет комментарий, Facebook соотносит данную информацию с личным профилем Facebook субъекта данных и сохраняет персональные данные.

 

Facebook всегда через собственный компонент получает информацию о посещении нашего сайта субъектом данных, вне зависимости, находится ли он под своим логином и паролем на Facebook одновременно с посещением нашего сайта. Это происходит вне зависимости от того, нажимает ли пользователь на компонент Facebook или нет. Если передача этой информации в адрес Facebook нежелательна для субъекта данных, он может предотвратить ее передачу, выйдя из своей учетной записи Facebook перед посещением нашего сайта.

 

Информация о сборе, обработке и использовании Facebook персональных данных содержится в декларации по защите персональных данных, опубликованной Facebook по адресу: https://facebook.com/about/privacy/. Кроме того, данная декларация содержит разъяснение по настройкам сайта Facebook, которые позволят защитить приватность субъекта данных. Также возможны различные конфигурации настроек для блокирования передачи данных в адрес Facebook. Эти меры позволяют субъекту данных запретить передачу данных в адрес Facebook.

 

  1. Положения о защите данных в отношении использования Matomo

 

На данном веб-сайте оператор интегрировал компонент Matomo. Matomo – инструмент веб-аналитики с открытым исходным кодом. Веб-аналитика – сбор, систематизация и изучение данных о поведении посетителей интернет-сайтов. Инструмент веб-аналитики выполняет, среди прочего, сбор данных с веб-сайта, с которого субъект данных перешел на другой веб-сайт (так называемый «ссылающийся домен»), какие страницы веб-сайта посещались, как часто и как долго просматривалась подстраница. Веб-аналитика предназначена, главным образом, для оптимизации сайта и анализа доходности рекламы в интернете.

 

Данное программное обеспечение работает на сервере оператора, файла журнала по защите информации хранятся исключительно на данном сервере.

 

Компонент Matomo предназначен, главным образом, для анализа потока посетителей на нашем сайте. Оператор использует полученные данные и информацию, помимо прочего, для оценки использования данного сайта в целях составления онлайн-отчетов, отражающих активность на наших интернет-страницах.

 

Matomo устанавливает файл cookie на компьютере субъекта данных (определение термина «файл cookie»: см. выше). Установка cookie позволяет проводить анализ использования нашего сайта. При каждом посещении отдельных страниц сайта браузер на компьютере субъекта данных автоматически, через компонент Matomo, получает запрос на передачу данных, необходимых для проведения анализа на нашем сервере. В ходе данной процедуры мы получаем персональную информацию, например IP адрес субъекта данных, это нужно для понимания происхождения посетителей и переходов.

 

Данный cookie используется для хранения персональной информации, например, времени доступа, места, из которого получен доступ, частоты посещения нашего сайта. При каждом посещении наших интернет-страниц эти персональные данные, включая IP-адрес, используемый субъектом данных, передаются на наш сервер. Эти персональные данные хранятся у нас, мы не передаем их третьим лицам.

 

Как упоминалось выше, субъект данных может в любой момент запретить установку файлов cookie с нашего сайта, для этого нужно внести соответствующие корректировки в настройки браузера, навсегда запретив установку cookie. Смена настроек используемого браузера также позволяет запретить Matomo устанавливать cookie на компьютере субъекта. Кроме того, можно в любом момент удалить файлы cookie, уже используемые Matomo, через браузер или другое программное обеспечение.

 

Кроме того, субъект данных имеет возможность возражать против сбора данных, связанных с использованием данного сайта, которые генерируются Matomo, а также против обработки этих данных Matomo, равно как и предотвратить проведение подобных действий. Для этого субъект может установить запрещающий cookie. Запрещающий cookie, устанавливаемый в данных целях, хранится на компьютере субъекта данных. Если файлы cookie удаляются с компьютера субъекта данных, субъект должен снова перейти по ссылке и повторить установку запрещающего cookie.

 

Следует иметь в виду, что при каждой установке запрещающего cookie есть возможность, что субъект данных не сможет полностью использовать сайты оператора.

 

Более подробная информация и положения по защите персональных данных Matomo расположены по адресу: https://matomo.org/privacy/.

Hotjar

 

Данный сайт использует Hotjar, инструмент аналитики от компании Hotjar Ltd (“Hotjar”) (http://www.hotjar.com, адрес на Мальте: Level 2, St Julian’s Business Center, 3, Elia Zammit Street, St Julian’s STJ 1000, Malta, Europe). Hotjar позволяет измерять и анализировать поведение пользователей (клики, движения мыши, дистанцию прокрутки и т.д.) на сайте. Информация, сгенерированная кодом отслеживания и cookie при Вашем посещении нашего сайта, передается на сервера Hotjar в Ирландии, где и хранится. Код отслеживания собирает следующую информацию:

 

Данные, связанные с устройством

 

Может записываться следующая информация, связанная с телефоном и браузером:

– IP адрес устройства (данная информация собирается и хранится в анонимном виде)

– адрес электронной почты, включая имя и фамилию, если вы предоставляли эту информацию на сайте

– размер экрана Вашего устройства

– тип устройства и информация о браузере

– географическое положение (только страна)

– предпочтительный язык отображения сайта

– взаимодействие пользователя

– действия мышью (движение, положение мыши, нажатие клавиш мыши)

– нажатие клавиш на клавиатуре

 

Данные журнала

Следующая информация автоматически генерируется нашим сервером при использовании Hotjar:

– ссылающийся домен

– посещенные страницы

– географическое положение (только страна)

– предпочтительный язык отображения сайта

– дата и время посещения сайта

 

Нажмите здесь, чтобы исключить себя из отслеживания

 

  1. Положения о защите данных в отношении WiredMinds

 

На данном сайте оператор интегрировал компоненты WiredMinds. Компоненты WiredMinds автоматически распознают и характеризуют компании, посещающие сайт. Компонент WiredMinds позволяет оператору сайта, который использует данный компонент, генерировать лиды и получать больше информации о новых клиентах.

 

WiredMinds управляется компанией WiredMinds GmbH, адрес в Германи: Lindenspürstraße 32, 70176 Stuttgart, Germany.

 

Мы используем пиксель WireMinds для отслеживания. Отслеживающий пиксель – графическая миниатюра, встроенная в веб-страницу и позволяющая записывать и впоследствии анализировать файл журнала в целях статистического анализа.

 

WiredMinds также устанавливает файл cookie на компьютер субъекта данных. Определение cookie приведено выше. Установка cookie позволяет проводить анализ использования сайта.

На основе получаемых данных создаются профили пользователей под псевдонимами, которые используются для анализа поведения посетителей и улучшения нашего интернет-предложения. Данные, собранные через компонент WiredMinds, не используются для идентификации субъекта данных без получения предварительного отдельного и явно выраженного согласия субъекта. Эти данные хранятся отдельно от персональных данных и от других данных, отмеченных таким же псевдонимом.

 

При каждом посещении отдельных страниц нашего сайта браузер на компьютере субъекта данных автоматически получает запрос на передачу данных, нужных для проведения онлайн-анализа WiredMinds. В ходе данной процедуры WiredMinds получает персональную информацию, например, IP адрес, которая, среди прочего, нужна для понимания источников посещений и кликов.

 

Файл cookie используется для хранения персональной информации, такой как время доступа, географическое положение места, из которого получен доступ к сайту, частота посещения сайта. При каждом посещении наших интернет-страниц эти персональные данные, включая IP адрес субъекта данных, передаются на сервера WiredMinds. Эти персональные данные хранятся компанией WiredMinds и не передаются третьим лицам.

Как упоминалось ранее, субъект данных может в любой момент запретить установку cookie через наш сайт, для чего необходимо поменять настройки браузера для постоянного запрета установки cookie. Смена настроек браузера также позволяет запретить WiredMinds устанавливать cookie на компьютер субъекта данных. Кроме того, файлы cookie, уже используемые WiredMinds, могут быть в любое время удалены при помощи браузера или другого программного обеспечения.

 

Субъект данных также имеет возможность возражать против сбора данных по использованию данного сайта, генерируемых WiredMinds, и может предотвратить сбор данных в будущем. Для этого субъект данных должен нажать на кнопку Don’t track my visit  («не отслеживать мои посещения») по адресу: https://wm.wiredminds.de/track/cookie_mgr.php?mode=dont_track_ask&websitesel. Если операционная система субъекта данных в последующем удаляется, форматируется или переустанавливается, субъект данных должен снова установить запрещающий cookie.

С более подробной информацией и положениями по защите данных компании WiredMinds можно ознакомиться по адресу: https://www.wiredminds.de/1/data-protection-report/.

 

  1. Положения о защите персональных данных при использовании YouTube

 

На данном веб-сайте оператор интегрировал компоненты YouTube. YouTube – интернет-портал, где издатели и другие пользователи бесплатно размещают видео ролики, также доступен бесплатный просмотр, комментирование. YouTube позволяет загружать видеоконтент самых разнообразных видов: полноценные кинофильмы, телепередачи, а также музыкальные клипы, трейлеры к кинофильмами и ролики, записанные пользователями.

 

Портал YouTube находится под управлением компании YouTube, LLC, адрес в США: 901 Cherry Ave., San Bruno, CA 94066, UNITED STATES. Компания YouTube, LLC, является дочерней компанией Google Inc. (адрес в США: 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, UNITED STATES).

 

При каждом посещении отдельных страниц данного веб-сайта, который находится под управлением оператора и в который интегрирован компонент YouTube (видео YouTube), браузер на компьютере субъекта данных автоматически получает запрос на загрузку соответствующего компонента YouTube. Более подробная информация доступна по адресу: https://www.youtube.com/yt/about/en/. В ходе данной процедуры YouTube и Google получают информацию о конкретной подстранице нашего веб-сайта, которую посещал субъект данных.

 

Если одновременно у субъекта данных введены авторизационные данные (логин и пароль) YouTube, при каждом посещении подстраницы, содержащей видеоролик YouTube, YouTube определяет, какая конкретная подстраница нашего сайта посещалась субъектом данных. Данная информация собирается YouTube и Google и соотносится с конкретной учетной записью субъекта данных на YouTube.

 

YouTube и Google получают информацию через компонент YouTube о том, что субъект данных посещал наш сайт, если при посещении у него одновременно были введены авторизационные данные (логин  и пароль) YouTube; это происходит вне зависимости от того, нажимает ли пользователь на видеоролик YouTube или нет. Если субъект данных не желает, чтобы такая информация передавалась в адрес YouTube или Google, это можно предотвратить путем выхода из учетной записи на YouTube перед посещением нашего сайта.

 

Cбор, обработка и использование персональных данных, проводимые YouTube и Google, описаны в положениях YouTube по защите персональных данных, с ними можно ознакомиться по адресу: https://www.google.com/intl/en/policies/privacy.

 

 

 

 

  1. Правовые основы обработки персональных данных

 

Литера «а» статьи 6(1) Общего регламента о защите персональных данных дает правовую основу обработки персональных данных, на конкретную обработку мы получаем согласие субъекта. Если обработка персональных данных проводится в связи с необходимостью исполнения контракта, заключенного субъектом, как, например, в случае поставки товаров или предоставления любых других услуг, обработка проводится на основании литеры «b» статьи 6(1) Общего регламента по защите персональных данных. То же касается таких операций по обработке, которые необходимы для исполнения доконтрактных мероприятий, к примеру, при запросах, связанных с нашими продуктами или услугами. В случаях, когда на нашу  компанию распространяются обязательства по обработке персональных данных, к примеру, при исполнении налоговых обязательств, обработка проводится на основании литеры «с» статьи 6(1) Общего регламента по защите персональных данных. В отдельных случаях обработка персональных данных необходима для защиты жизненно важных интересов субъекта данных или любого другого физического лица, например, если посетитель получит травму на нашем предприятии – в этом случае его имя, возраст, информация по медицинской страховке и другая жизненно важная информация будет передана врачу, медицинскому учреждению или третьему лицу; в таких случаях обработка персональных данных проводится на основании литеры «d» статьи 6(1) Общего регламента о защите персональных данных. Наконец, обработке персональных данных может проводиться на основе литеры «f» статьи 6(1) Общего регламента о защите персональных данных. Это правовое обоснование применяется в тех случаях, на которые не распространяются все предыдущие правовые обоснования, если обработка необходима в целях защиты законных интересов компании или третьих лиц, если данные интересы не перекрываются приоритетом интересов или фундаментальных прав  и свобод субъекта данных, требующих защиты персональных данных.  Данные операции по обработке персональных данных особенно допустимы, поскольку они отдельно оговорены европейским законодательством, в частности оговорено, что интересы считаются законными, если субъект данных является клиентом оператора данных (предложение 2 декларативной части 47 Общего регламента о защите персональных данных).

 

  1. Законные интересы оператора либо третьего лица

 

Если обработка персональных данных проводится на основе литеры «f» статьи 6(1) Общего регламента о защите персональных данных, наш законный интерес – вести свою деятельность на благо сотрудников и собственников предприятия.

 

  1. Продолжительность хранения персональных данных

 

Продолжительность хранения персональных данных соответствует определенной законодательством продолжительности архивного хранения информации. После истечения данного срока соответствующие данные удаляются, если в них более нет необходимости для исполнения или заключения контракта. Как правило, данные хранятся в течение 12 месяцев.

 

  1. Предоставление персональных данных по требованиям законодательства или контракта; требования к заключению контракта; обязательства субъекта данных по предоставлению персональных данных; возможные последствия непредоставления персональных данных

 

Предоставление персональных данных отчасти требуется по законодательству, например, налогового законодательства, а также может вытекать из условий контракта, например, информация должна быть предоставлена партнеру по контракту. В некоторых случаях для заключения контракта необходимо, чтобы субъект данных предоставил нам свои персональные данные, которые затем будут обработаны. К примеру, субъект данных обязан предоставить персональные данные, когда наша компания заключает с ним контракт. В случае непредоставления персональных контракт данных с данным субъектом не будет заключен. До предоставления персональных данных субъектом он должен связаться с любым сотрудником. Данный сотрудник объяснит субъекту, требуется ли передача персональных данных по закону или по контракту, или необходима для заключения контракта, существуют ли обязательства по предоставлению персональных данных и каковы последствия их непредоставления.

 

  1. Существование автоматизированной системы принятия решений

 

Как ответственная компания, мы не используем автоматизированные системы принятия решений или составления профилей.

 

  1. Интернет-шрифты Google

 

На нашем сайте для однородного отображения шрифтов используются так называемые веб-шрифты от Google. При посещении страницы Ваш браузер загружает необходимые веб-шрифты в кэш для корректного отображения текста и шрифтов.

 

Для этого браузер обращается на сервера Google. Таким путем Google получает информацию о том, что наш веб-сайт посещался с Вашего IP адреса. Использование веб-шрифтов Google необходимо для равномерного отображения нашего онлайн-предложения. Данная цель соответствует определению «законного интереса», описанному в литере «l» статьи 6(1) Общего регламента по защите персональных данных.

 

Если Ваш браузер не поддерживает веб-шрифты, на Вашем компьютере будут использоваться установленные по умолчанию шрифты.

 

Более подробная информация по веб-шрифтам Google размещена по адресам: https://developers.google.com/fonts/faq  и описана в политике Google по конфиденциальности: https://www.google.com/policies/privacy/.

 

  1. Google Maps (карты Google)

 

На данной странице используется карты Google (Google Maps) через API. Поставщик – компания Google, Inc (адрес в США: 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA).

 

Для использования функций карт Google необходимо сохранить Ваш IP адрес. Данная информация обычно передается на сервер Google в США и хранится там. Поставщик данного сайта не влияет на передачу этих данных.

 

Карты Google используются для удобного отображения наших предложений и для облегчения поиска указанных на нашем сайте местоположений. Это соответствует определению «законных интересов», описанному в литере «f» статьи 6(1) Общего регламента по защите персональных данных.

 

Более подробная информация по обработке пользовательских данных описана в декларации Google о защите персональных данных по адресу: https://www.google.de/intl/de/policies/privacy/.

 

21. Wordfence

На этом сайте используется Wordfence – средстводля защиты данных и предотвращения хакерских атак.

В настоящее время Wordfence устанавливает 3 файла cookie, далее мы объясним, зачем нужен каждый из трех файлов cookie, кому они будут установлены и как они помогают защитить Ваш сайт.

 

wfwaf-authcookie-(hash)

Что делает: этот cookie используется файерволлом Wordfence для проверки пользователя на способность ко входу в WordPress.

Кому устанавливается: только пользователям, которые могут войти в учетную запись WordPress.

Как помогает: данный cookie позволяет фаерволу Wordfence определять пользователей, которые могут войти в WordPress, и предоставлять им расширенный доступ. Также позволяет выявлять пользователей, не вошедших в свою учетную запись, и ограничивать для них доступ в защищенные зоны. Этот cookie также позволяет файерволлу определять, какой уровень доступа имеет посетитель, соответственно, фаервол принимает обоснованные решения по поводу предоставления и блокирования доступа.

 

wf_loginalerted_(hash)

Что делает: он отправляет администратору Wordfence уведомление, когда администратор входит в учетную запись с нового устройства или в новом месте.

Кому устанавливается: только администраторам.

Как помогает: благодаря этому cookie владелец сайта знает, были ли случаи входа в учетную запись администратора с нового устройства или из нового места.

 

wfCBLBypass

Что делает: Wordfence предлагает посетителям сайта возможность обойти блокировку по стране через доступ к скрытому адресу URL.  Этот cookie позволяет отслеживать, кому нужно представить возможность обойти геоблокировку.

Кому устанавливается: установка этого cookie происходит при посещении скрытого адреса URL, который определен администратором сайта, чтобы проверить, может ли пользователь попасть на сайт из страны, попавшей под геоблокировку.  Такой cookie устанавливается всем, кто знает URL, позволяющий обойти стандартную геоблокировку. Тем, кто не знает скрытый URL, позволяющий обойти геоблокировку, такой cookie не устанавливается.

Как помогает: этот cookie позволяет владельцу сайта предоставлять доступ конкретным пользователям из заблокированных стран, несмотря на то, что их страна в целом заблокирована.