Политика конфиденциальности

Мы очень рады вашему интересу к нашей компании. Защита данных имеет особо высокий приоритет для руководства Informatikbüro Dipl.-Inf. (Бременский университет) Matthias Sedlmeier, далее именуемого IBMS. Использование веб-сайта IBMS, как правило, возможно без предоставления каких-либо персональных данных. Если субъект данных желает воспользоваться специальными услугами нашей компании через наш веб-сайт, может возникнуть необходимость в обработке персональных данных.

Обработка персональных данных, таких как имя, адрес, адрес электронной почты или номер телефона субъекта данных, всегда осуществляется в соответствии с Общим регламентом защиты данных (GDPR) и в соответствии с национальными нормами защиты данных, применимыми к IBMS. С помощью настоящей политики конфиденциальности наша компания хотела бы информировать общественность о характере, объёме и цели персональных данных, которые мы собираем, используем и обрабатываем. Кроме того, субъекты данных информируются о правах, которые им принадлежат, посредством настоящей политики конфиденциальности.

Как контролёр, ответственный за обработку, IBMS реализовал многочисленные технические и организационные меры для обеспечения наиболее полной защиты персональных данных, обрабатываемых через этот веб-сайт. Тем не менее, передача данных через Интернет в принципе может иметь пробелы в безопасности, поэтому абсолютная защита не может быть гарантирована. По этой причине каждый субъект данных может передать нам персональные данные альтернативными способами, например по телефону.

1. Определения

Политика конфиденциальности IBMS основана на терминах, используемых европейским законодателем при принятии Общего регламента защиты данных (GDPR). Наша политика конфиденциальности должна быть понятной и доступной для широкой общественности, а также для наших клиентов и деловых партнёров. Для этого мы хотели бы сначала объяснить используемую терминологию.

В настоящей политике конфиденциальности мы используем, среди прочего, следующие термины:

a) Персональные данные

Персональные данные означают любую информацию, относящуюся к идентифицированному или идентифицируемому физическому лицу («субъект данных»). Идентифицируемое физическое лицо — это лицо, которое может быть прямо или косвенно идентифицировано, в частности, по идентификатору, такому как имя, идентификационный номер, данные о местоположении, онлайн-идентификатор, или по одному или нескольким признакам, характерным для физической, физиологической, генетической, психической, экономической, культурной или социальной идентичности этого физического лица.

b) Субъект данных

Субъект данных — это любое идентифицированное или идентифицируемое физическое лицо, чьи персональные данные обрабатываются контролёром, ответственным за обработку.

c) Обработка

Обработка — это любая операция или совокупность операций, выполняемых с персональными данными или наборами персональных данных с использованием или без использования автоматизированных средств, таких как сбор, запись, систематизация, структурирование, хранение, адаптация или изменение, извлечение, консультирование, использование, раскрытие путём передачи, распространения или иного предоставления, сопоставление или объединение, ограничение, удаление или уничтожение.

d) Ограничение обработки

Ограничение обработки — это маркировка хранящихся персональных данных с целью ограничения их обработки в будущем.

e) Профилирование

Профилирование означает любую форму автоматизированной обработки персональных данных, состоящую в использовании персональных данных для оценки определённых личных аспектов, относящихся к физическому лицу, в частности для анализа или прогнозирования аспектов, касающихся производительности труда, экономического положения, здоровья, личных предпочтений, интересов, надёжности, поведения, местоположения или перемещений этого физического лица.

f) Псевдонимизация

Псевдонимизация — это обработка персональных данных таким образом, что персональные данные больше не могут быть отнесены к конкретному субъекту данных без использования дополнительной информации, при условии что такая дополнительная информация хранится отдельно и подлежит техническим и организационным мерам, обеспечивающим, что персональные данные не могут быть отнесены к идентифицированному или идентифицируемому физическому лицу.

g) Контролёр

Контролёр — это физическое или юридическое лицо, государственный орган, агентство или иной орган, который самостоятельно или совместно с другими определяет цели и средства обработки персональных данных.

h) Обработчик

Обработчик — это физическое или юридическое лицо, государственный орган, агентство или иной орган, который обрабатывает персональные данные от имени контролёра.

i) Получатель

Получатель — это физическое или юридическое лицо, государственный орган, агентство или иной орган, которому раскрываются персональные данные, независимо от того, является ли он третьей стороной или нет.

j) Третья сторона

Третья сторона — это физическое или юридическое лицо, государственный орган, агентство или орган, отличный от субъекта данных, контролёра, обработчика и лиц, которые под непосредственным руководством контролёра или обработчика уполномочены обрабатывать персональные данные.

k) Согласие

Согласие субъекта данных — это любое свободно данное, конкретное, информированное и недвусмысленное выражение воли субъекта данных, посредством которого он или она путём заявления или чёткого утвердительного действия выражает согласие на обработку относящихся к нему или ней персональных данных.

2. Контролёр

3. Файлы cookie

Этот веб-сайт реализован как статический веб-сайт и не использует отслеживающие файлы cookie. Не устанавливаются файлы cookie, которые сохраняются после посещения или используются для отслеживания поведения пользователей. Используется только запись localStorage для сохранения состояния информационного баннера о файлах cookie.

4. Сбор общих данных и информации

Веб-сайт IBMS собирает ряд общих данных и информации при каждом обращении субъекта данных или автоматизированной системы. Эти общие данные и информация хранятся в файлах журнала сервера (nginx). Собранные данные могут включать (1) типы и версии используемых браузеров, (2) операционную систему, используемую обращающейся системой, (3) веб-сайт, с которого обращающаяся система попала на наш веб-сайт (реферер), (4) посещённые подстраницы, (5) дату и время обращения, (6) адрес интернет-протокола (IP-адрес), (7) интернет-провайдера обращающейся системы и (8) любые другие подобные данные и информацию, служащие для предотвращения угроз в случае атак на наши ИТ-системы.

При использовании этих общих данных и информации IBMS не делает никаких выводов о субъекте данных. Скорее, эта информация необходима для (1) корректной доставки содержимого нашего веб-сайта, (2) обеспечения долгосрочной работоспособности наших ИТ-систем и технологии нашего веб-сайта, а также (3) предоставления правоохранительным органам информации, необходимой для уголовного преследования в случае кибератаки. Анонимные данные файлов журнала сервера хранятся отдельно от всех персональных данных, предоставленных субъектом данных.

5. Хостинг

Этот веб-сайт размещён компанией netcup GmbH, Daimlerstraße 25, 76185 Karlsruhe, Германия. Веб-сервер (nginx) по умолчанию сохраняет журналы доступа, содержащие данные, описанные в разделе 4. Сервер расположен в Германии.

6. Связь через веб-сайт

Веб-сайт IBMS содержит информацию, обеспечивающую быстрый электронный контакт, а также прямую связь с нами, что также включает общий адрес электронной почты. Если субъект данных связывается с контролёром по электронной почте, персональные данные, переданные субъектом данных, автоматически сохраняются с целью обработки или связи с субъектом данных. Передача этих персональных данных третьим лицам не осуществляется.

7. Регулярное удаление и блокирование персональных данных

Контролёр обрабатывает и хранит персональные данные субъекта данных только в течение периода, необходимого для достижения цели хранения, или в той мере, в какой это предусмотрено европейским законодателем или другими законодателями в законах или нормативных актах, которым подчиняется контролёр.

Если цель хранения перестаёт быть актуальной, или если истекает срок хранения, установленный европейским законодателем или другим компетентным законодателем, персональные данные регулярно блокируются или удаляются в соответствии с требованиями законодательства.

8. Права субъекта данных

a) Право на подтверждение

Каждый субъект данных имеет право, предоставленное европейским законодателем, получить от контролёра подтверждение того, обрабатываются ли его персональные данные. Если субъект данных желает воспользоваться этим правом на подтверждение, он может в любое время обратиться к любому сотруднику контролёра.

b) Право на доступ

Каждый субъект данных имеет право, предоставленное европейским законодателем, получить от контролёра бесплатную информацию о хранящихся персональных данных в любое время, а также копию этой информации. Если субъект данных желает воспользоваться этим правом на доступ, он может в любое время обратиться к любому сотруднику контролёра.

c) Право на исправление

Каждый субъект данных имеет право, предоставленное европейским законодателем, потребовать от контролёра незамедлительного исправления неточных персональных данных, касающихся его. Субъект данных имеет право на дополнение неполных персональных данных с учётом целей обработки.

d) Право на удаление (право на забвение)

Каждый субъект данных имеет право, предоставленное европейским законодателем, потребовать от контролёра незамедлительного удаления персональных данных, касающихся его, при наличии одного из законодательно установленных оснований и при условии, что обработка не является необходимой.

e) Право на ограничение обработки

Каждый субъект данных имеет право, предоставленное европейским законодателем, потребовать от контролёра ограничения обработки при выполнении одного из правовых условий.

f) Право на переносимость данных

Каждый субъект данных имеет право, предоставленное европейским законодателем, получить касающиеся его персональные данные в структурированном, общепринятом и машиночитаемом формате.

g) Право на возражение

Каждый субъект данных имеет право, предоставленное европейским законодателем, в любое время возразить против обработки персональных данных, касающихся его, по основаниям, связанным с его особой ситуацией. Для осуществления права на возражение субъект данных может обратиться непосредственно к любому сотруднику IBMS.

h) Автоматизированное принятие решений, включая профилирование

Каждый субъект данных имеет право, предоставленное европейским законодателем, не быть объектом решения, основанного исключительно на автоматизированной обработке, включая профилирование, которое влечёт за собой правовые последствия для него или аналогичным образом существенно затрагивает его.

i) Право на отзыв согласия на обработку данных

Каждый субъект данных имеет право, предоставленное европейским законодателем, в любое время отозвать своё согласие на обработку своих персональных данных.

9. Правовая основа обработки

Статья 6(1)(a) GDPR служит правовой основой для операций обработки, для которых мы получаем согласие на конкретную цель обработки. Если обработка персональных данных необходима для исполнения договора, стороной которого является субъект данных, обработка основана на ст. 6(1)(b) GDPR. То же относится к операциям обработки, необходимым для осуществления преддоговорных мер. Если наша компания подлежит юридическому обязательству, требующему обработки персональных данных, обработка основана на ст. 6(1)(c) GDPR. Операции обработки также могут быть основаны на ст. 6(1)(f) GDPR, если обработка необходима для целей законных интересов нашей компании.

10. Законные интересы при обработке

Если обработка персональных данных основана на статье 6(1)(f) GDPR, нашим законным интересом является ведение нашей хозяйственной деятельности.

11. Срок хранения

Критерием для определения срока хранения персональных данных является соответствующий установленный законом срок хранения. По истечении этого срока соответствующие данные регулярно удаляются, если они более не нужны для исполнения договора или заключения договора.

12. Законодательные или договорные требования к предоставлению персональных данных

Мы информируем вас о том, что предоставление персональных данных частично требуется по закону (например, налоговые нормы) или может также вытекать из договорных положений. Прежде чем субъект данных предоставит персональные данные, субъект данных должен обратиться к одному из наших сотрудников. Наш сотрудник разъясняет субъекту данных в каждом конкретном случае, требуется ли предоставление персональных данных по закону или договору или необходимо для заключения договора.

13. Автоматизированное принятие решений

Как ответственная компания, мы не используем автоматическое принятие решений или профилирование.

Настоящая политика конфиденциальности была создана генератором политики конфиденциальности Немецкой ассоциации защиты данных (DGD) при сотрудничестве с адвокатами по медийному праву WILDE BEUGER SOLMECKE | Rechtsanwälte.