Политика конфиденциальности

Данная информация описывает процедуру сбора персональных данных при использовании нашего веб-сайта. Персональными данными считаются все данные, благодаря которым вас можно идентифицировать. Например, к ним относятся имя, адрес, электронная почта или пользовательское поведение.

I.     Ответственные лица и адрес

Согласно ст. 4 п. 7 Общего регламента по защите данных (GDPR) ответственным лицом выступает:

Drache Umwelttechnik GmbH
Werner-von-Siemens-Str. 24-26
D-65582 Диц

Тел. + 49 (0)6432/607-0
Факс + 49 (0)6432/607-52

Эл. почта: mail@drache-gmbh.de

Директор
Д-р Александр Мах

II.     Уполномоченные лица в вопросах защиты персональных данных

Уполномоченным лицом в вопросах защиты персональных данных со стороны ответственного лица выступает:

Дипл. юр. Георг Эделер
icertificate GmbH
Nordstraße 73a
53111 Бонн

Тел.: +49 228 / 387 583 00

Эл. почта: datenschutz@drache-gmbh.de

III.     Общая информация об обработке персональных данных

1.     Цель и объем обработки персональных данных

Сбор и обработка персональных данных пользователей производится на основе законодательных норм, если это необходимо для предоставления и поддержания функций, содержимого и услуг веб-сайта. При использовании определенных услуг, например, при работе с формой обратной связи, производится сбор и использование персональных данных после получения согласия пользователя.

2.     Правовая основа для обработки персональных данных

Правовой основой для обработки персональных данных служат следующие правовые основы: при обработке данных с согласия пользователя ст. 6 абз. 1 б. «a» Общего регламента по защите данных (GDPR), при обработке персональных данных для выполнения договора — ст. 6 абз. 1 б. «b» GDPR, при обработке персональных данных для выполнения правовых обязательств — ст. 6 абз. 1 б. «c» GDPR, а в случаях, когда обработка персональных данных необходима в интересах конкретного пользователя или других физических лиц — ст. 6 абз. 1 б. «d» GDPR.

Если обработка необходима для защиты законных интересов нашей компании или третьих лиц, и интересы, основные права и свободы субъекта данных не перевешивают вышеупомянутый интерес, то в качестве правовой основы для обработки данных выступает ст. 6 абз. 1 б. «f» Общего регламента по защите данных (GDPR).

3.     Удаление и срок хранения данных

Персональные данные пользователя удаляются или блокируются после достижения цели хранения или после выполнения правовых обязательств. Таким образом, данные могут храниться, если это предусмотрено положениями законодательства.

4.     Передача зашифрованных данных

В целях безопасности и для защиты данных во время их передачи (например, запросов, которые вы отправляете нам в качестве пользователя сайта) сайт использует SSL-шифрование (Secure Socket Layer — уровень защищенных сокетов) в сочетании с максимальным уровнем шифрования вашего браузера. Как правило, это 256-битное шифрование. Если ваш браузер не поддерживает 256-битное шифрование, мы используем технологию 128-битного шифрования (v3).

IV. Обеспечение работы веб-сайта и создание лог-файлов

1.     Описание и объем обработки данных

При каждом открытии страницы с целью ознакомления (т. е. если вы не зарегистрированы или передаете нам информацию каким-либо другим способом) наша система автоматически собирает персональные данные и информацию, которые система вашего компьютера передает на наш сервер. Если вы хотите просмотреть наш сайт, производится сбор технически необходимых данных, использующихся для отображения сайта и обеспечения стабильности и безопасности, к которым относятся:

(1) информация о программном обеспечении браузера, его настройках языка и используемой версии

(2) операционная система и пользовательский интерфейс

(3) IP-адрес пользователя

(4) дата и время сеанса

(5) содержимое запроса (конкретная страница)

(6) состояние доступа / код состояния HTTP

(7) сайты, с которых система пользователя выполнила переход на наш интернет-сайт

Данные сохраняются в лог-файлах нашей системы. Эти данные не сохраняются вместе с другие персональными данными пользователя.

2.     Правовая основа для обработки персональных данных

Правовой основой для временного хранения персональных данных служит ст. 6 абз. 1 б. «f» Общего регламента по защите данных (GDPR).

3.     Цель обработки данных

Временное хранение системой IP-адреса необходимо для того, чтобы обеспечить работу сайта на компьютере пользователя. Для этого IP-адрес пользователя должен храниться в течение всего сеанса.

Сохранение в лог-файлах необходимо для обеспечения функциональности сайта. Кроме того, мы используем эти данные для оптимизации работы сайта и обеспечения безопасности наших информационно-технологических систем. Таким образом, оценка данных для маркетинговых целей не проводится.

Эти цели представляют наш законный интерес в обработке данных согласно ст. 6 абз. 1 б. «f» Общего регламента по защите данных (GDPR).

4.     Срок хранения данных

Данные удаляются после достижения цели, для которой они были собраны. В случае сбора данных для обеспечения работы сайта они удаляются после завершения соответствующего сеанса.

Если данные хранились в лог-файлах, они удаляются не позднее чем через семь дней. Допускается хранение данных на других условиях. В этом случае IP-адреса пользователей удаляются или меняются таким образом, что определить клиента, открывшего страницу, невозможно.

5.     Возможность заявления возражения и удаления данных

Возражение против сбора и обработки персональных данных возможно только в случае добровольного предоставления информации в рамках соглашения, но не в случае хранения данных в лог-файлах, что необходимо для работы сайта.

V.     Использование файлов куки

1.     Описание и объем обработки данных

Наш сайт использует файлы куки. Файлы куки — это текстовые файлы, которые могут сохраняться в браузере или с помощью браузера на конечном устройстве пользователя (ПК, ноутбуке, планшете, смартфоне и т. д.). Когда пользователь открывает страницу, в его операционной системе может сохраняться файл куки. Этот файл куки содержит характерную строку символов, которая позволяет однозначно идентифицировать браузер при повторном посещении сайта. Файлы куки безопасны для конечного устройства, не содержат вирусов, троянских программ или другого вредоносного программного обеспечения. В файле куки хранится информация, которая относится к используемому конкретному конечному устройству. Однако это не означает, что мы получаем прямые сведения о вас.

Мы используем файлы куки, чтобы улучшить работу сайта. Некоторые элементы нашего сайта требуют идентификации используемого браузера даже в случае перехода на другую страницу.

С помощью файлов куки хранится и передается следующая информация:

(1) идентификатор сессии

(2) согласие на использование файлов куки

2.     Правовая основа для обработки персональных данных

Правовой основой для обработки персональных данных служит ст. 6 абз. 1 б. «f» Общего регламента по защите данных (GDPR).

3.     Цель обработки данных

Файлы куки необходимы для того, чтобы сделать работу с сайтом более удобной для пользователя. Некоторые функции нашего сайта доступны только при использовании файлов куки. Для таких функций требуется идентификация браузера даже после перехода на другую страницу.

Файлы куки необходимы для:

(1) предотвращения или обнаружения неправомерного использования сайта

(2) сохранения согласия на использование файлов куки

Данные пользователя, собранные с помощью технических файлов куки, не используются для создания профиля пользователя. В названных целях заключается наш законный интерес в обработке персональных данных согласно ст. 6 абз. 1 б. «f» Общего регламента по защите данных (GDPR).

4.     Срок хранения, возможность заявления возражения и удаления данных

Файлы куки хранятся на компьютере пользователя и передаются с него на наш сайт. В качестве пользователя вам предоставлено право полного контроля за использованием файлов куки. Изменив настройки браузера, вы можете отключить или ограничить передачу файлов куки. Сохраненные файлы куки можно удалить в любое время. Можно настроить автоматическое удаление файлов куки. Если отключить использование файлов куки для нашего сайта, вы не сможете в полной мере воспользоваться всеми услугами, представленными на сайте.

VI.     Связь по эл. почте

1.     Описание и объем обработки данных

Мы можем обратиться к вам по адресу эл. почты, указанному на сайте. В таком случае персональные данные пользователя, указанные наряду с адресом эл. почты, сохраняются.

При этом данные не будут передаваться третьим лицам. Данные используются исключительно для обработки диалога.

2.     Правовая основа для обработки персональных данных

Правовой основой для обработки данных, которые передаются в случае пересылки письма эл. почты, служит ст. 6 абз. 1 б. «f» Общего регламента по защите данных (GDPR).

Если связь по эл. почте необходима для заключения договора, дополнительной правовой основой для обработки данных выступает ст. 6 абз. 1 б. «b» Общего регламента по защите данных (GDPR).

3.     Цель обработки данных

Обработка персональных данных необходима для процедуры установления контакта с пользователем. В этом заключается законный интерес относительно обработки данных.

4.     Срок хранения данных

Данные удаляются после достижения цели, для которой они были собраны. Относительно персональных данных, пересылаемых по эл. почте, это положение действует, если диалог с пользователем завершен. Диалог считается завершенным, если из обстоятельств следует, что обсуждаемый вопрос решен.

5.     Возможность заявления возражения и удаления данных

Пользователь может в любое время отозвать свое согласие на обработку персональных данных. Обратившись к нам по эл. почте, пользователь может в любое время запретить хранение своих персональных данных. В таком случае диалог не может быть продолжен.

Чтобы отозвать свое согласие на обработку персональных данных, переданных по эл. почте, отправьте сообщение в свободной форме по адресу datenschutz@drache-gmbh.de.

Таким образом, все персональные данные, сохраненные для установления контакта с пользователем, будут удалены.

6.     Возможность заявления возражения и удаления данных

Пользователь может в любое время отозвать свое согласие на обработку персональных данных. Обратившись к нам по эл. почте, пользователь может в любое время запретить хранение своих персональных данных. В таком случае диалог не может быть продолжен. В случае возражения против обработки необязательных персональных данных, которые не отмечены как обязательные поля в формах обратной связи, диалог может быть продолжен при определенных обстоятельствах.

Чтобы отозвать свое согласие на обработку персональных данных, переданных по эл. почте или указанных в форме обратной связи, отправьте сообщение в свободной форме по адресу datenschutz@drache-gmbh.de.

Таким образом, все персональные данные, сохраненные для установления контакта с пользователем, будут удалены.

VII. Права субъекта данных

В случае обработки ваших персональных данных, вы выступаете субъектом данных согласно Общему регламенту по защите данных (GDPR), и вам предоставлены определенные права относительно ответственного лица. По вопросам, касающимся защиты персональных данных и, в частности, прав субъекта, обратитесь к нашему уполномоченному лицу в вопросах защиты персональных данных (см. выше п. II.).

1.     Право на получение информации (ст. 15 Общего регламента по защите данных (GDPR))

Вы можете запросить у ответственного лица подтверждение о том, обрабатываем ли мы ваши персональные данные.

Если мы все же обрабатываем ваши персональные данные, вы можете запросить у ответственного лица следующую информацию, касающуюся ваших обрабатываемых персональных данных согласно ст. 15 Общего регламента по защите данных (GDPR).

2.     Право на изменение данных (§ 16 Общего регламента по защите данных (GDPR))

Согласно ст. 16 Общего регламента по защите данных (GDPR) у вас есть право в любое время потребовать исправления неправильных или дополнения ваших персональных данных, сохраненных нами.

3.     Право на ограничение обработки (ст. 18 Общего регламента по защите данных (GDPR))

По условиям ст. 18 Общего регламента по защите данных (GDPR) вы можете ограничить обработку ваших персональных данных.

Если обработка данных ограничена в соответствии с вышеуказанными условиями, ответственное лицо проинформирует вас до отмены ограничения.

4.     Право на удаление данных (ст. 17 Общего регламента по защите данных (GDPR))

Согласно ст. 17 Общего регламента по защите данных (GDPR) вы можете потребовать удалить сохраненные нами персональные данные о вас.

5.     Право на передачу данных третьим лицам

Если вы воспользовались правом на исправление, удаление или ограничение обработки относительно ответственно лица, ответственное лицо обязано сообщить об этом исправлении, удалении данных или ограничении обработки всем получателям, которым были переданы ваши персональные данные, если только это не окажется невозможным или не потребует несоразмерных усилий. Вы также имеете право на получение информации об этих получателях.

6.     Право на переносимость данных

У вас есть право согласно ст. 20 Общего регламента по защите данных (GDPR) получить предоставленные нам ваши персональные данные в структурированном, используемом машиночитаемом формате или потребовать их передачи другим ответственным лицам

7.     Право на возражение

Если ваши персональные данные обрабатываются на основе законного интереса согласно ст. 6 абз. 1 предл. 1 б. «f» Общего регламента по защите данных (GDPR), вам предоставляется право согласно ст. 21 Общего регламента по защите данных (GDPR) на возражение против обработки ваших персональных данных, если у вас есть особые на то причины, или если ваше возражение направлено против прямой рекламы. Что касается последнего, у вас есть общее право на возражение без указания особых обстоятельств.

Если вы хотите воспользоваться правом на возражение или на отзыв согласия, напишите письмо на эл. почту datenschutz@drache-gmbh.de.

8.     Право на отзыв согласия на обработку данных

У вас есть право в любое время отозвать свое согласие на обработку персональных данных. Отзыв согласия не влияет на законность обработки, осуществляемой на основании согласия до отзыва согласия.

9.     Автоматизированное решение в отдельных случаях, включая профилирование данных

У вас есть право не подвергаться влиянию решения, касающегося не только автоматизированной обработки, но и профилирования данных, которое несет для вас юридическое значение или представляет для вас подобные последствия. Это положение не действует, если решение

(1) необходимо для заключения или выполнения договора, составленного вами и ответственным лицом,

(2) допустимо согласно законодательству Европейского Союза или других государств, законодательство которых распространяется на ответственное лицо, и если это законодательство содержит соответствующие меры по защите ваших прав, свобод и законных интересов, а также

(3) принято на основе вашего явного согласия.

Однако такие решения не распространяются на особые категории персональных данных согласно ст. 9 абз. 1 Общего регламента по защите данных (GDPR), если не действуют условия, определенные в ст. 9 абз. 2 б. «a» или «g», или если приняты соответствующие меры для защиты ваших прав, свобод и законных интересов.

Что касается случаев, указанных в п. (1) и (3), ответственное лицо должно принять разумные меры для защиты ваших прав, свобод, а также законных интересов, включая, по крайней мере, право на вмешательство со стороны ответственного лица, выражение своей точки зрения и оспаривание решения.

10.     Право на подачу жалобы в органы надзора

Без ущерба для любых других административных или судебных средств правовой защиты вы имеете право подать жалобу в орган надзора, в частности, в орган, расположенный на территории государства ЕС по месту вашего проживания, месту работы или месту предполагаемого нарушения, если вы считаете, что обработка касающихся вас персональных данных нарушает Общий регламент по защите данных (GDPR).

Орган надзора, в который была подана жалоба, должен проинформировать подавшее жалобу лицо о статусе и результатах рассмотрения жалобы, включая возможность судебной защиты в соответствии со ст. 78 Общего регламента по защите данных (GDPR).

Составлено 17 мая 2018 г.