Политика конфиденциальности

Политика конфиденциальности

Компания SW Healthservices рада вашему визиту на наш веб-сайт и вашему интересу к нашей компании и нашим услугам. Для нас защита данных — это не просто слова. Поэтому мы очень серьезно относимся к защите ваших персональных данных и обращаемся с ними осторожно и конфиденциально. Действующие положения о защите данных, в частности положения Общего регламента по защите данных (DSGVO), являются для нас высшим приоритетом.

  1. Название и адрес ответственного лица

Ответственным лицом в соответствии с Общим регламентом по защите данных (DSGVO) и другими национальными законами о защите данных государств-членов, а также другими положениями о защите данных является:

Компания: SW Healthservices GmbH

Управляющий директор: Михаэль Штауденмайер

Julius-Hölder-Straße 47

70597 Stuttgart

 

Электронная почта: info@belehrung-ifsg.de

  1. Общие сведения об обработке данных

1. Определения

В соответствии со Art. 4 DSGVO, настоящее уведомление о защите данных основано на следующих определениях:

  • «Персональные данные» (Art. 4 Nr. 1 DSGVO) — это любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу («заинтересованное лицо»). Лицо считается идентифицируемым, если оно может быть идентифицировано прямо или косвенно, в частности, путем сопоставления с идентификатором, таким как имя, идентификационный номер, онлайн-идентификатор, данные о местоположении, или с помощью информации о его физических, физиологических, генетических, психических, экономических, культурных или социальных идентификационных признаках. Идентифицируемость может быть обеспечена также путем сопоставления такой информации или других дополнительных сведений. Не имеет значения, как, в какой форме или в каком виде представлена информация (фотографии, видео- или аудиозаписи также могут содержать персональные данные).
  • «Обработка» (Art. 4 Nr. 2 DSGVO) — это любой процесс, в котором используются персональные данные, независимо от того, с помощью автоматизированных (т. е. технических) процедур или без них. Это включает, в частности, сбор (т. е. получение), регистрацию, организацию, систематизацию, хранение, адаптацию или изменение, извлечение, запрос, использование, раскрытие путем передачи, распространение или иное предоставление, сопоставление, связывание, ограничение, удаление или уничтожение персональных данных, а также изменение цели или назначения, которые изначально лежали в основе обработки данных.
  • «Ответственное лицо» (Art. 4 Nr. 7 DSGVO) — это физическое или юридическое лицо, орган, учреждение или иная организация, которые самостоятельно или совместно с другими принимают решения о целях и средствах обработки персональных данных.
  • «Третья сторона» (Art. 4 Nr. 10 DSGVO) — любое физическое или юридическое лицо, орган, учреждение или иная организация, кроме заинтересованного лица, контролера, обработчика данных и лиц, уполномоченных обрабатывать персональные данные под непосредственным контролем контролера или обработчика данных; к ним относятся также другие юридические лица, входящие в группу компаний.
  • «Обработчик» (Art. 4 Nr. 8 DSGVO) — это физическое или юридическое лицо, орган власти, учреждение или иная организация, которые обрабатывают персональные данные по поручению контролера, в частности, в соответствии с его указаниями (например, поставщики ИТ-услуг). С точки зрения законодательства о защите данных, обработчик, в частности, не является третьим лицом.
  • «Согласие» (Art. 4 Nr. 11 DSGVO) заинтересованного лица означает любое добровольное, осознанное и недвусмысленное выражение воли в форме заявления или иного однозначного подтверждающего действия, с помощью которого заинтересованное лицо дает понять, что оно соглашается на обработку своих персональных данных.

2. Объем обработки персональных данных

Мы обрабатываем персональные данные наших пользователей только в той мере, в какой это необходимо для обеспечения функционирования веб-сайта, а также для предоставления нашего контента и услуг. Обработка персональных данных наших пользователей осуществляется, как правило, только с согласия пользователя.

 

Исключение составляют случаи, когда предварительное получение согласия невозможно по фактическим причинам и обработка данных разрешена законодательными положениями.

3. Правовая основа для обработки персональных данных

В той мере, в которой мы получаем согласие заинтересованного лица на обработку персональных данных, правовой основой служит Art. 6 Abs. 1 lit. a DSGVO.

При обработке персональных данных, необходимых для исполнения договора, стороной которого является заинтересованное лицо, правовой основой служит Art. 6 Abs. 1 lit. b DSGVO. Это также относится к операциям обработки, необходимым для выполнения преддоговорных мер.

Если обработка персональных данных необходима для выполнения юридического обязательства, которому подчиняется наша компания, правовой основой служит Art. 6 Abs. 1 lit. c DSGVO.

В случае, если жизненно важные интересы заинтересованного лица или другого физического лица требуют обработки персональных данных, правовой основой служит Art. 6 Abs. 1 lit. d DSGVO.

Если обработка необходима для защиты законных интересов нашей компании или третьей стороны и интересы, основные права и основные свободы заинтересованного лица не преобладают над первоначально упомянутыми интересами, то правовой основой для обработки служит Art. 6 Abs. 1 lit. f DSGVO.

4. Удаление данных и срок хранения

Персональные данные заинтересованного лица удаляются или блокируются, как только цель хранения утрачивает свою актуальность. Хранение может продолжаться, если это предусмотрено европейским или национальным законодателем в регламентах, законах или других нормативно-правовых актах, которым подчиняется ответственное лицо. Блокировка или удаление данных также происходит по истечении срока хранения, предусмотренного указанными нормами, за исключением случаев, когда существует необходимость в дальнейшем хранении данных для заключения или исполнения договора.

Однако хранение может продолжаться сверх указанного срока в случае (угрожающего) судебного спора с вами или иного судебного разбирательства, а также если хранение предусмотрено законодательными положениями, которым мы, как ответственное лицо, подчиняемся (например, § 257 HGB, § 147 AO). По истечении срока хранения, предусмотренного законодательными положениями, персональные данные блокируются или удаляются, за исключением случаев, когда дальнейшее хранение данных необходимо нам и для этого имеется правовая основа.

  1. Условия передачи персональных данных в третьи страны

В рамках наших деловых отношений ваши персональные данные могут быть переданы или раскрыты третьим компаниям. Они могут находиться за пределами Европейской экономической зоны (ЕЭЗ), то есть в третьих странах. Такая обработка осуществляется исключительно для выполнения договорных и деловых обязательств и для поддержания ваших деловых отношений с нами (правовой основой является Art. 6 Abs. 1 lit. b или lit. f в сочетании со Art. 44 и далее DSGVO). О соответствующих деталях передачи данных мы информируем вас ниже в соответствующих разделах.

Некоторым третьим странам Европейская комиссия подтверждает посредством так называемых решений о достаточности уровень защиты данных, сопоставимый со стандартом ЕЭЗ (список этих стран, а также копию решений о достаточности можно найти здесь: https://ec.europa.eu/info/

law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en). Однако в других третьих странах, в которые могут передаваться персональные данные, в некоторых случаях из-за отсутствия законодательных положений не обеспечивается постоянно высокий уровень защиты данных. В таких случаях мы следим за тем, чтобы защита данных была обеспечена в достаточной степени. Это возможно благодаря обязательным корпоративным правилам, стандартным договорным положениям Европейской комиссии о защите персональных данных в соответствии со Art. 46, Abs. 1, 2, lit. c DSGVO (стандартные договорные положения 2021 года доступны по адресу https://eur-lex.europa.eu/legal-content/EN/TXT/? uri=CELEX%3A32021D0915&locale-en), сертификаты или признанные кодексы поведения).

  1. Безопасность данных

Мы используем надлежащие технические и организационные меры безопасности, чтобы защитить ваши данные от случайных или преднамеренных манипуляций, частичной или полной потери, уничтожение или несанкционированный доступ третьих лиц (например, TLS-шифрование для нашего веб-сайта) с учетом состояния техники, затрат на внедрение, а также характера, объема, контекста и целей обработки, а также существующих рисков утечки данных (включая их вероятность и последствия) для заинтересованного лица. Наши меры безопасности постоянно совершенствуются в соответствии с технологическими разработками.

III. Сбор данных на нашем веб-сайте

  1. Описание и объем обработки данных

При каждом посещении нашего веб-сайта наша система автоматически собирает данные и информацию с компьютерной системы посещающего компьютера. При этом собираются следующие данные:

  • IP-адрес пользователя
  • Реферер, дата и время доступа
  • Метод доступа и переданные входные значения запрашивающего компьютера
  • Статус доступа веб-сервера (файл передан, не найден, команда не выполнена и т. д.)
  • Название запрашиваемого файла
  • Версия браузера и операционной системы пользователя
  • IP-адрес запрашивающего компьютера, который сокращается таким образом, что больше невозможно установить личность пользователя
  • Объем переданных данных
  • Операционная система
  • Сообщение о том, был ли запрос успешным (статус доступа/код статуса Http)
  • Разница во времени по GMT
  1. Правовая основа обработки данных

Правовой основой для временного хранения данных является Art. 6 Abs. 1 lit. f DSGVO.

  1. Цель обработки данных

Временное хранение IP-адреса системой необходимо для обеспечения доставки веб-сайта на компьютер пользователя. Для этого IP-адрес пользователя должен храниться в течение всего сеанса.

В этих целях заключается также наш законный интерес в обработке данных в соответствии со Art. 6 Abs. 1 lit. f DSGVO.

  1. Срок хранения

Данные удаляются, как только они больше не требуются для достижения цели их сбора. В случае сбора данных для предоставления веб-сайта это происходит по окончании соответствующей сессии.

  1. Возможность возражения и удаления

Сбор данных для предоставления веб-сайта и хранение данных в лог-файлах является обязательным условием для работы веб-сайта. Следовательно, у пользователя нет возможности возразить.

 

IV. Запросы по электронной почте или телефону

  1. Описание и объем обработки данных

Если вы связываетесь с нами по электронной почте или телефону, ваш запрос, включая все вытекающие из него персональные данные, будет сохранен и обработан нами с целью обработки вашего запроса. Мы не передаем эти данные без вашего согласия.

  1. Правовая основа обработки данных

Обработка этих данных осуществляется на основании Art. 6 Abs. 1 lit. b DSGVO, если ваш запрос связан с исполнением договора или необходим для осуществления преддоговорных мер. Во всех остальных случаях обработка основана на нашем законном интересе в эффективной обработке запроса, направленного нам (Art. 6 Abs. 1 lit. f DSGVO), или на вашем согласии, если оно было запрошено (Art. 6 Abs. 1 lit. a DSGVO).

  1. Цель обработки данных

Данные используются для обработки ваших запросов и выполнения договорных или преддоговорных мер.

  1. Срок хранения, возможность возражения и удаления

Данные, которые вы нам отправили через контактную форму, остаются у нас до тех пор, пока вы не запросите их удаление, не отзовете свое согласие на хранение или не исчезнет цель хранения данных (например, после завершения обработки вашего запроса). Обязательные правовые положения, в частности, установленные законом сроки хранения, остаются в силе.

V. Использование файлов cookie

  1. Описание и объем обработки данных

Наш веб-сайт использует файлы cookie. Файлы cookie — это текстовые файлы, которые хранятся в интернет-браузере или интернет-браузером на компьютере пользователя. Когда пользователь заходит на веб-сайт, файл cookie может быть сохранен в операционной системе пользователя. Этот файл cookie содержит характерную строку символов, которая позволяет однозначно идентифицировать браузер при повторном посещении веб-сайта.

Мы используем файлы cookie, чтобы сделать наш веб-сайт удобным для пользователей. Некоторые элементы нашего веб-сайта требуют, чтобы браузер, с которого осуществляется доступ, мог быть идентифицирован даже после смены страницы.

  1. Правовая основа обработки данных

Правовой основой для обработки персональных данных с использованием файлов cookie является Art. 6 Abs. 1 lit. f DSGVO.

  1. Цель обработки данных

Цель использования технически необходимых файлов cookie заключается в упрощении использования веб-сайтов для пользователей. Некоторые функции нашего веб-сайта не могут быть предоставлены без использования файлов cookie. Для этого необходимо, чтобы браузер мог быть распознан даже после смены страницы.

Пользовательские данные, собираемые с помощью технически необходимых файлов cookie, не используются для создания профилей пользователей.

В этих целях заключается также наш законный интерес в обработке персональных данных в соответствии со Art. 6 Abs. 1 lit. f DSGVO.

  1. Срок хранения, возможность возражения и удаления

Файлы cookie хранятся на компьютере пользователя и передаются им на наш сайт. Поэтому вы, как пользователь, имеете полный контроль над использованием файлов cookie. Изменив настройки в своем интернет-браузере, вы можете отключить или ограничить передачу файлов cookie. Уже сохраненные файлы cookie можно удалить в любое время. Это также можно сделать в автоматическом режиме. Если файлы cookie для нашего веб-сайта отключены, возможно, не все функции веб-сайта будут доступны в полном объеме.

  1. Технически ненужные файлы cookie

Если сохраняются другие файлы cookie (например, файлы cookie для анализа вашего поведения в Интернете), они рассматриваются отдельно в настоящем заявлении о защите данных.

VI. Методы оплаты

  1. Описание и объем обработки данных

В рамках договорных отношений поставщик услуг «Shopify» (Shopify Inc., канадская корпорация с офисами по адресу 151 O’Connor Street, Ground floor, Ottawa, ON, K2P 2L8, от своего имени, от имени своей сингапурской дочерней компании Shopify Commerce Singapore Pte. Ltd. и своей ирландской дочерней компании Shopify International Ltd.) используется для обеспечения эффективного и безопасного способа оплаты. К данным, обрабатываемым поставщиком платежных услуг, относятся имя, название компании, адрес электронной почты, адрес, банковские реквизиты (номер счета или номер кредитной карты, счет PayPal, счет AmazonPay). Эти данные необходимы для проведения транзакций. Данные обрабатываются только поставщиком платежных услуг. Мы заключили соответствующее соглашение об обработке данных с компанией Shopify.

  1. Правовая основа обработки данных

Правовой основой для обработки персональных данных с использованием Shopify является Art. 6 Abs. 1 lit. b DSGVO и Art. 6 Abs. 1 lit. f DSGVO.

  1. Цель обработки данных

Данные обрабатываются для того, чтобы мы могли предоставлять наши онлайн-услуги в полном объеме и в удобном для пользователей формате. Передача данных необходима для исполнения договора или для принятия преддоговорных мер.

  1. Срок хранения, возможность возражения и удаления

Срок хранения обработанных данных, а также права заинтересованных лиц можно найти в политике конфиденциальности Shopify: https://www.shopify.com/legal/privacy.

  1. Передача в третьи страны

Персональные данные могут обрабатываться в вышеуказанных местах расположения Shopify.

В целях соблюдения требований DSGVO Shopify опирается на решение Европейской комиссии об адекватности Канады (https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en) при передаче Shopify International Limited персональных данных своей материнской компании Shopify Inc., зарегистрированной в Канаде.

Кроме того, Shopify использует комплексные соглашения о передаче и обработке данных (DPA), которые включают последнюю версию стандартных договорных положений, одобренных Европейской комиссией (https://commission.europa.eu/publications/standard-contractual-clauses-international-transfers_en), для регулирования следующего:

  • Все передачи внутри группы Shopify
  • Дальнейшие передачи их субподрядчикам

Все дополнительные меры, принятые Shopify для обеспечения безопасной передачи данных, можно найти здесь: https://help.shopify.com/de/manual/privacy-and-security/privacy/international-data-transfers/onward-transfers

VII. Облачные сервисы

  1. Описание и объем обработки данных

Мы используем доступные через Интернет и выполняемые на серверах их поставщиков программные услуги (так называемые «облачные услуги») для хранения и управления контентом (например, хранение и управление документами) . В этом контексте персональные данные могут обрабатываться и храниться на серверах поставщиков, если они являются частью коммуникационных процессов с нами или обрабатываются нами иным образом, как указано в Политике конфиденциальности.

  1. a) Google Drive

На Google Drive хранятся загруженные документы, удостоверяющие личность. При этом обрабатываются следующие персональные данные: имя, адрес, дата рождения, место рождения, фотография, гражданство, цвет глаз, рост, выдавший орган. Мы заключили соответствующее соглашение об обработке данных с Google Drive.

  1. b) Airtable

Облачный сервис Airtable используется для хранения и доступа к созданным сертификатам. В рамках сертификата обрабатываются следующие персональные данные: имя, адрес, адрес электронной почты, название компании, дата рождения.

  1. Правовая основа обработки данных

Правовой основой для обработки персональных данных с использованием Google Drive и Airtable является Art. 6 Abs. 1 lit. a, b и f DSGVO.

  1. Цель обработки данных

Данные обрабатываются с целью надлежащего оформления приобретенных сертификатов и их отправки клиентам. В соответствии с действующими требованиями, Управление здравоохранения города Штутгарта обязывает нас в письменной форме идентифицировать соответствующее лицо с помощью документа, удостоверяющего личность, прежде чем мы сможем выдать соответствующий сертификат.

  1. Срок хранения, возможность возражения и удаления

Срок хранения, а также права заинтересованных лиц можно найти в политике конфиденциальности Google Drive (https://policies.google.com/privacy?hl=de) и Airtable (https://www.airtable.com/company/privacy/de).

Загруженный документ, удостоверяющий личность, удаляется не позднее чем через 24 часа после проверки. Проверка документа, удостоверяющего личность, проводится в течение 48 часов после его загрузки.

Загруженные сертификаты удаляются нами из Airtable не позднее чем через год.

  1. Передача данных в третьи страны
  2. a) Google Drive

Поставщиком услуг Google Drive является компания Google Ireland Limited. Однако персональные данные могут также передаваться материнской компании Google LLC. Эта компания имеет штаб-квартиру в США. Существует решение о достаточности для передачи данных в США. Google LLC также имеет сертификат DPF (Data Privacy Framework). Более подробную информацию можно найти в политике конфиденциальности: https://policies.google.com/privacy?hl=de

  1. b) Airtable

Серверы Airtable находятся в США, поэтому персональные данные обрабатываются в США. Правовой основой здесь также служат решение о достаточности и соответствующие стандартные договорные положения. Более подробную информацию можно найти в политике конфиденциальности: https://www.airtable.com/company/privacy/de

VIII. Сбор данных на нашем сервере

  1. Описание и объем обработки данных

Через год мы переносим данные, хранящиеся в Airtable, на собственный сервер (US-i-1, расположенный в США). Таким образом, обрабатываются персональные данные, связанные с выдачей и хранением сертификата.

  1. Правовая основа обработки данных

Правовой основой для обработки персональных данных с использованием Google Drive и Airtable является Art. 6 Abs. 1 lit. b и f DSGVO.

  1. Цель обработки данных

Данные передаются из Airtable на наш собственный сервер, чтобы они могли быть удалены из Airtable не позднее чем через год. Данные хранятся на нашем сервере в целях соблюдения установленных законом сроков хранения и для того, чтобы в случае утери сертификата мы могли повторно выслать его вам.

  1. Срок хранения, возможность возражения и удаления

Персональные данные из выданного сертификата остаются у нас до тех пор, пока вы не запросите их удаление, не отзовете свое согласие на хранение или не исчезнет цель хранения данных (например, после завершения обработки вашего запроса). Обязательные правовые положения, в частности, установленные законом сроки хранения, остаются в силе.

  1. Передача данных в третьи страны

Данные обрабатываются на сервере, расположенном в США. Существует решение о достаточности для передачи данных в США.

IX. Google Analytics

  1. Описание и объем обработки данных

На нашем веб-сайте мы используем файлы cookie, которые позволяют анализировать ваше поведение в Интернете. Для этого мы используем Google Analytics (Google Ireland Limited, Google Building House, 4 Barrow Street, Dublin D04 E5W5, Ирландия). Мы обрабатываем данные о поведении в Интернете и покупках, чтобы создавать анонимные статистические отчеты и анализы, которые помогают нам оптимизировать наши процессы и рабочие процедуры. При этом обрабатываются следующие данные: IP-адрес, почтовый индекс, город. Данные заказа (OrderID, стоимость корзины, ProductID, период заказа), Cookie ID, информация о браузере (версия браузера, операционная система, разрешение экрана и браузера, тип устройства, приложения браузера), информация о ранее посещенных вами веб-сайтах и/или рекламных объявлениях.

Мы используем расширение кода «anonymizeIP», которое служит для активации анонимизации IP-адресов на нашем веб-сайте. При использовании этого расширения IP-адрес сокращается в пределах государств-членов Европейского Союза или в других государствах, подписавших Соглашение о Европейском экономическом пространстве. Только в исключительных случаях полный IP-адрес передается на сервер в США и сокращается там. IP-адрес, переданный браузером в рамках Google Analytics, не объединяется с другими данными Google.

  1. Правовая основа обработки данных

Правовой основой для дальнейшей обработки персональных данных, собранных с помощью аналитических файлов cookie, является ваше согласие в соответствии со ст. Art. 6 Abs. 1 lit. a DSGVO. Если целью обработки является предотвращение мошенничества/злоупотребления, а также контроль за использованием нашего интернет-магазина, правовой основой является наш законный интерес в соответствии со Art. 6 Abs. 1 lit. f DSGVO.

  1. Цель обработки данных

Целью обработки является анализ поведения посетителей веб-сайта с целью улучшения нашего веб-сайта и нашего предложения.

  1. Срок хранения, возможность возражения и удаления

Данные хранятся не более 6 месяцев. Права заинтересованных лиц можно найти в политике конфиденциальности Google (https://policies.google.com/privacy?hl=de).

  1. Передача данных в третьи страны

Поставщиком услуг Google Analytics является Google Ireland Limited. Однако персональные данные могут также передаваться материнской компании Google LLC. Эта компания находится в США. Существует решение об адекватности передачи данных в США. Google LLC также имеет сертификат DPF (Data Privacy Framework). Более подробную информацию можно найти в Политике конфиденциальности: https://policies.google.com/privacy?hl=de

X. Goolge Tag Manager

  1. Описание и объем обработки данных

Google Tag Manager — это система управления тегами, с помощью которой мы можем вставлять и управлять фрагментами кода, такими как коды отслеживания или пиксели конверсии, на нашем веб-сайте. При этом собираются, но не сохраняются следующие персональные данные: имя, адрес, дата рождения, адрес электронной почты.

  1. Правовая основа обработки данных

Правовой основой для обработки собираемых персональных данных является ваше согласие в соответствии со Art. 6 Abs. 1 lit. a DSGVO.

  1. Цель обработки данных

Целью обработки данных является передача данных и служит для внедрения и управления тегами отслеживания на веб-сайтах. Tag Manager позволяет эффективно управлять и внедрять различные теги отслеживания на веб-сайтах без необходимости непосредственного изменения кода. Данные не сохраняются.

  1. Срок хранения, возможность возражения и удаления

Данные не сохраняются. Tag Manager служит исключительно для обработки и передачи данных. Права заинтересованных лиц можно найти в Политике конфиденциальности Google (https://policies.google.com/privacy?hl=de).

  1. Передача в третьи страны

Поставщиком услуг Google Tag Manager является Google Ireland Limited. Однако персональные данные могут также передаваться материнской компании Google LLC. Эта компания имеет штаб-квартиру в США. Существует решение о достаточности для передачи данных в США. Google LLC также имеет сертификат DPF (Data Privacy Framework). Более подробную информацию можно найти в политике конфиденциальности: https://policies.google.com/privacy?hl=de

XI. Права заинтересованного лица

Если ваши персональные данные обрабатываются, вы являетесь заинтересованным лицом в смысле DSGVO и имеете следующие права по отношению к ответственному лицу.

1. Право на информацию

Вы можете потребовать от контролера подтверждение того, обрабатываем ли мы персональные данные, которые вас касаются.

Если такая обработка имеет место, вы можете потребовать от контролера следующую информацию:

(1) цели, для которых обрабатываются персональные данные;

(2) категории персональных данных, которые обрабатываются;

(3) получатели или категории получателей, которым были или будут раскрыты ваши персональные данные;

(4) планируемый срок хранения ваших персональных данных или, если конкретные сведения об этом невозможны, критерии для определения срока хранения;

(5) наличие права на исправление или удаление персональных данных, касающихся вас, права на ограничение обработки со стороны ответственного лица или права на возражение против такой обработки;

(6) наличие права на подачу жалобы в надзорный орган;

(7) вся доступная информация о происхождении данных, если персональные данные не были собраны у заинтересованного лица;

(8) наличие автоматизированного принятия решений, включая профилирование, в соответствии со Art. 22, Abs. 1 и 4 DSGVO, и — по крайней мере в этих случаях — значимая информация о задействованной логике, а также о значении и предполагаемых последствиях такой обработки для заинтересованного лица.

Вы имеете право требовать информацию о том, передаются ли ваши персональные данные в третью страну или международную организацию. В связи с этим вы можете потребовать, чтобы вам была предоставлена информация о надлежащих гарантиях в соответствии со Art. 46 DSGVO в связи с передачей данных.

2. Право на исправление

Вы имеете право на исправление и/или дополнение со стороны ответственного лица, если обрабатываемые персональные данные, касающиеся вас, являются неверными или неполными. Ответственное лицо должно немедленно произвести исправление.

3. Право на ограничение обработки

Вы можете потребовать ограничения обработки персональных данных, касающихся вас, при следующих условиях:

(1) если вы оспариваете точность персональных данных, касающихся вас, в течение периода, позволяющего ответственному лицу проверить точность персональных данных;

(2) обработка является незаконной, и вы отказываетесь от удаления персональных данных и вместо этого требуете ограничения использования персональных данных;

(3) ответственный за обработку больше не нуждается в персональных данных для целей обработки, но они необходимы вам для предъявления, осуществления или защиты правовых претензий, или

(4) если вы подали возражение против обработки в соответствии со Art. 21 Abs. 1 DSGVO и еще не определено, преобладают ли законные основания ответственного за обработку над вашими основаниями.

Если обработка ваших персональных данных была ограничена, эти данные, за исключением их хранения, могут обрабатываться только с вашего согласия или для предъявления, осуществления или защиты правовых претензий, или для защиты прав другого физического или юридического лица, или по причинам, представляющим важный общественный интерес Союза или государства-члена.

Если ограничение обработки было ограничено в соответствии с вышеуказанными условиями, контролер уведомит вас об этом до снятия ограничения.

4. Право на удаление

a) Обязанность удаления

Вы можете потребовать от ответственного лица немедленного удаления персональных данных, которые вас касаются, и ответственное лицо обязано немедленно удалить эти данные, если имеет место одна из следующих причин:

(1) Персональные данные, касающиеся вас, больше не являются необходимыми для целей, для которых они были собраны или иным образом обработаны.

(2) Вы отзываете свое согласие, на котором основывалась обработка в соответствии со Art. 6 Abs. 1 lit. a или Art. 9 Abs. 2 lit. a DSGVO, и отсутствует иное правовое основание для обработки.

(3) Вы возражаете против обработки в соответствии со Art. 21 Abs. 1 DSGVO, и нет приоритетных законных оснований для обработки, или вы возражаете против обработки в соответствии со Art. 21 Abs. 2 DSGVO.

(4) Персональные данные, касающиеся вас, были обработаны незаконно.

(5) Удаление персональных данных, касающихся вас, необходимо для выполнения юридического обязательства в соответствии с правом Союза или правом государств-членов, которому подчиняется ответственное лицо.

(6) Персональные данные, касающиеся вас, были собраны в отношении предлагаемых услуг информационного общества в соответствии со Art. 8 Abs. 1 DSGVO.

b) Информирование третьих лиц

Если ответственное лицо обнародовало персональные данные, касающиеся вас, и в соответствии со Art. 17 Abs. 1 DSGVO обязано удалить их, оно принимает, с учетом доступных технологий и затрат на внедрение, надлежащие меры, в том числе технического характера, чтобы проинформировать ответственных за обработку данных, которые обрабатывают персональные данные, информировать их о том, что вы, как заинтересованное лицо, потребовали от них удалить все ссылки на эти персональные данные или копии или репликации этих персональных данных.

c) Исключения

Право на удаление не действует, если обработка необходима

(1) для осуществления права на свободу выражения мнения и информации;

(2) для выполнения юридического обязательства, которое требует обработки в соответствии с правом Союза или государств-членов, которому подчиняется ответственное лицо, или для выполнения задачи, которая представляет общественный интерес или осуществляется в рамках публичной власти, возложенной на ответственное лицо;

(3) по причинам общественного интереса в области общественного здравоохранения в соответствии со Art. 9 Abs. 2 lit. h и i, а также Art. 9 Abs. 3 DSGVO;

(4) для целей архивирования в общественных интересах, научных или исторических исследований или для статистических целей в соответствии со Art. 89 Abs. 1 DSGVO, если право, указанное в пункте a), вероятно, делает невозможным или серьезно затрудняет достижение целей такой обработки, или

(5) для предъявления, осуществления или защиты правовых претензий.

5. Право на информирование

Если вы воспользовались правом на исправление, удаление или ограничение обработки в отношении ответственного лица, оно обязано уведомить всех получателей, которым были раскрыты ваши персональные данные, об исправлении или удалении данных или ограничении обработки, за исключением случаев, когда это оказывается невозможным или требует несоразмерных затрат.

Вы имеете право требовать от ответственного лица предоставить вам информацию об этих получателях.

6. Право на переносимость данных

Вы имеете право получить персональные данные, которые вы предоставили ответственному лицу, в структурированном, общепринятом и машиночитаемом формате.

Кроме того, вы имеете право передать эти данные другому ответственному лицу без препятствий со стороны ответственного лица, которому были предоставлены персональные данные, при условии, что обработка основана на согласии в соответствии со Art. 6 Abs. 1 lit. a DSGVO или

Art. 9 Abs. 2 lit. a DSGVO или на договоре в соответствии с Art. 6 Abs. 1 lit. b DSGVO, и

(2) обработка осуществляется с помощью автоматизированных процедур.

При осуществлении этого права вы также имеете право добиться того, чтобы персональные данные, касающиеся вас, были переданы непосредственно от одного ответственного лица другому ответственному лицу, если это технически возможно.

Это не должно ущемлять свободы и права других лиц.

Право на переносимость данных не распространяется на обработку персональных данных, необходимую для выполнения задачи, которая представляет общественный интерес или осуществляется в рамках публичной власти, возложенной на контролера.

7. Право на возражение

Вы имеете право в любое время возразить против обработки ваших персональных данных, осуществляемой на основании Art. 6 Abs. 1 lit. e или f DSGVO, по причинам, связанным с вашей конкретной ситуацией; это также относится к профилированию, основанному на этих положениях.

Контролер больше не будет обрабатывать ваши персональные данные, за исключением случаев, когда он может доказать наличие веских причин для обработки, которые превыше всего ваши интересы, права и свободы, или когда обработка служит для предъявления, осуществления или защиты правовых претензий.

Если персональные данные, касающиеся вас, обрабатываются для целей прямой рекламы, вы имеете право в любое время возразить против обработки персональных данных, касающихся вас, для целей такой рекламы; это также относится к профилированию, если оно связано с такой прямой рекламой.

Если вы возражаете против обработки для целей прямой рекламы, персональные данные, касающиеся вас, больше не будут обрабатываться для этих целей.

Вы имеете возможность в связи с использованием услуг информационного общества, несмотря на Директиву 2002/58/EC, осуществлять свое право на возражение с помощью автоматизированных процедур, в которых используются технические спецификации.

8. Право на отзыв заявления о согласии в отношении защиты данных

Вы имеете право в любое время отозвать свое заявление о согласии в отношении защиты данных. Отзыв согласия не влияет на законность обработки, осуществленной на основании согласия до его отзыва.

9. Автоматизированное принятие решений в отдельных случаях, включая профилирование

Вы имеете право не подвергаться решению, основанному исключительно на автоматизированной обработке, включая профилирование, которое имеет для вас юридические последствия или аналогичным образом существенно затрагивает ваши интересы.

 

Это не применяется, если решение

(1) необходимо для заключения или исполнения договора между вами и ответственным лицом,

(2) допустимо в соответствии с законодательством Союза или государств-членов, которому подчиняется ответственное лицо, и это законодательство содержит надлежащие меры для защиты ваших прав и свобод, а также ваших законных интересов, или

(3) осуществляется с вашего явного согласия.

Однако эти решения не могут основываться на особых категориях персональных данных в соответствии со Art. 9 Abs. 1 DSGVO, если не применяется Art. 9 Abs. 2 lit. a или g DSGVO и не были приняты надлежащие меры для защиты прав и свобод, а также ваших законных интересов.

В отношении случаев, указанных в пунктах (1) и (3), контролер принимает надлежащие меры для защиты прав и свобод, а также ваших законных интересов, что включает, как минимум, право на вмешательство со стороны контролера, право на изложение собственной точки зрения и право на обжалование решения.

10. Право на подачу жалобы в надзорный орган

Независимо от иных административных или судебных средств правовой защиты, вы имеете право подать жалобу в надзорный орган, в частности в государстве-члене вашего места жительства, места работы или места предполагаемого нарушения, если вы считаете, что обработка ваших персональных данных нарушает DSGVO.

Список надзорных органов (для непубличного сектора) с адресами можно найти по адресу https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.