Закон о согласии на обработку персональных данных: Федеральный закон от 27 июля 2006 г. N 152-ФЗ

Содержание

Соглашение на обработку персональных данных

В соответствии с требованиями Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» я выражаю согласие на обработку своих персональных данных администрацией ресурса www.ksmeter.ru без оговорок и ограничений, совершение с моими персональными данными действий, предусмотренных п.3 ч.1 ст.3 Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных», и подтверждаю, что, давая такое согласие, действую свободно, по своей воле и в своих интересах.

Данное согласие действует до даты его отзыва путем направления, подписанного мною соответствующего письменного заявления, которое может быть направлено мной в адрес администрации ресурса www.ksmeter.ru по почте заказным письмом с уведомлением о вручении, либо вручено лично под расписку надлежащее уполномоченному представителю ресурса www.ksmeter.ru.

В случае получения моего письменного заявления об отзыве настоящего согласия на обработку персональных данных, администрация ресурса www.

ksmeter.ru обязана прекратить их обработку и исключить персональные данные из базы данных, в том числе электронной.

Я осознаю, что проставление отметки «V» в поле слева от фразы «Принимаю условия «Соглашения на обработку персональных данных» на сайте www.ksmeter.ru выше текста настоящего Соглашения означает мое согласие с условиями, описанными в нём.

Администрации ресурса www.ksmeter.ru гарантирует конфиденциальность получаемой информации. Обработка персональных данных осуществляется в целях эффективного исполнения заказов, договоров и иных обязательств, принятых администрацией ресурса www.ksmeter.ru в качестве обязательных к исполнению.

В случае необходимости предоставления Ваших персональных данных правообладателю, дистрибьютору или реселлеру программного обеспечения в целях регистрации программного обеспечения на ваше имя, вы даёте согласие на передачу ваших персональных данных. Администрации ресурса www.ksmeter.ru гарантирует, что правообладатель, дистрибьютор или реселлер программного обеспечения осуществляет защиту персональных данных на условиях, аналогичных изложенным в Политике конфиденциальности персональных данных.

Настоящее согласие распространяется на следующие Ваши персональные данные: фамилия, имя и отчество, адрес электронной почты, почтовый адрес доставки заказов, контактный телефон, платёжные реквизиты.

Гарантирую, что представленная мной информация является полной, точной и достоверной, а также что при представлении информации не нарушаются действующее законодательство Российской Федерации, законные права и интересы третьих лиц. Вся представленная информация заполнена мною в отношении себя лично.

Настоящее согласие действует в течение всего периода хранения персональных данных, если иное не предусмотрено законодательством Российской Федерации.

Согласие на обработку персональных данных

Заполнить согласие на обработку персональных данных

Политика в области персональных данных АО «АтомЭнергоСбыт»

Федеральный закон от 27.07.2006 г. № 152-ФЗ (ред. от 21.07.2014) «О персональных данных» (с изм. и доп., вступ. в силу с 01.09.2015 г.)

Сведения о реализуемых требованиях к защите персональных данных в филиале «АтомЭнергоСбыт» Мурманск

Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств (далее — ИСПДн). Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

Угроза безопасности персональных данных — совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия при их обработке в информационной системе персональных данных.

Уровень защищенности персональных данных — комплексный показатель, характеризующий требования, исполнение которых обеспечивает нейтрализацию определенных угроз безопасности персональных данных при их обработке в информационных системах персональных данных.

В филиале «АтомЭнергоСбыт» Мурманск производится автоматизированная обработка персональных данных потребителей электроэнергии в ИСПДн – Программный комплекс «СТЕК-Энерго». Поставщиком ИСПДн является ООО Компания «Стек»

В соответствии с действующим законодательством в филиале «АтомЭнергоСбыт» Мурманск создана нормативная база и реализованы мероприятия по защите персональных данных:

  • назначен ответственный за организацию обработки персональных данных.
  • изданы документы, регламентирующие обработку персональных данных, а также документы, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства РФ и устранение последствий таких нарушений.
  • определены угрозы безопасности персональных данных.
  • реализованы требования к защите персональных данных исходя из уровня защищенности персональных данных.
  • применяются средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия.
  • все программные и аппаратные средства, используемые для защиты информации, имеют соответствующие сертификаты.
  • приняты соответствующие меры по защите от несанкционированного доступа к персональным данным.
  • осуществляется резервное копирование баз данных содержащих персональные данные, для возможности их восстановления при модификации или уничтожении вследствие несанкционированного доступа к ним.
  • все работники, осуществляющие обработку персональных данных, ознакомлены под роспись с требованиями к защите персональных данных, положениями законодательства Российской Федерации о персональных данных, локальными актами по вопросам обработки персональных данных.

Privacy

5.1. Обработка персональных данных Оператором осуществляется следующими способами:
  • неавтоматизированная обработка персональных данных;
  • автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
  • смешанная обработка персональных данных.
5.2. Перечень действий, совершаемых Оператором с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение, а также осуществление любых иных действий в соответствии с действующим законодательством Российской Федерации.
5.3. Обработка персональных данных осуществляется Оператором при условии получения согласия субъекта персональных данных (далее – «Согласие»), за исключением установленных законодательством РФ случаев, когда обработка персональных данных может осуществляться без такого Согласия.
5.4. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает Согласие свободно, своей волей и в своем интересе.
5.5. Согласие дается в любой позволяющей подтвердить факт его получения форме. В предусмотренных законодательством Российской Федерации случаях Согласие оформляется в письменной форме.
5.6. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия Согласия или отзыв Согласия субъектом персональных данных, а также выявление неправомерной обработки персональных данных.
5.7. Согласие может быть отозвано путем письменного уведомления, направленного в адрес Компании заказным почтовым отправлением или письмом на электронную почту: [email protected]
5.9. Оператор при обработке персональных данных принимает или обеспечивает принятие необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
5.10. Согласие на обработку персональных данных субъекта персональных данных вступает в силу со дня его принятия (подписания) и действует в течение неопределенного срока и может быть отозвано на основании письменного заявления субъекта персональных данных в произвольной форме.
5.11. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, в течение срока не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
5.12. При осуществлении хранения персональных данных Оператор использует базы данных, находящиеся на территории Российской Федерации.
5.13. Оператор имеет право передавать персональные данные субъектов персональных данных агентам и третьим лицам, действующим на основании договора с Оператором, для надлежащего исполнения обязательств перед субъектом персональных данных.
5.14. Организация не раскрывает информацию о конкретных применяемых средствах и методах обеспечения информационной безопасности персональных данных в целях обеспечения надлежащего уровня защиты персональных данных требованиям законодательства Российской Федерации.
5.15. В случае если посетитель Сайта сделал свои персональные данные или их часть доступными для неограниченного круга лиц, Оператор имеет право не обрабатывать такие персональные данные и не несет за них ответственность.

Согласие на обработку данных — Институт энергосбережения

Политика конфиденциальности

интернет-сайта в отношении обработки персональных данных в государственном бюджетном учреждении «Институт развития жилищно-коммунального хозяйства и энергосбережения им. Данилова» (скачать)

 

 

1. Общие положения

 

Настоящая политика конфиденциальности интернет-сайта в отношении обработки персональных данных (далее – Политика) разработана и применяется в государственном бюджетном учреждении «Институт развития жилищно-коммунального хозяйства и энергосбережения им. Данилова», (далее – Оператор) в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных), Федерального закона от 13.03.2006 № 38 ФЗ «О рекламе» и иными нормативными актами в области защиты персональных данных, действующими на территории Российской Федерации.

1.1. Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемыми Оператором.

1.2. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.3. Настоящая Политика применяется в отношении всех персональных данных, которую Оператор может получить о посетителях веб-сайта https://ines ur.ru/.

 

2. Основные понятия, используемые в Политике

 

2. 1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

2.2. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

2.3. Веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://ines-ur.ru/. 

2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств.

2.5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.

2.6. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.7. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

2.8. Субъект персональных данных – физическое лицо, которое прямо или косвенно определено, или определяемо с помощью персональных данных.

2.9. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта https://ines-ur.ru/. 

2.10. Персональные данные, разрешенные субъектом персональных данных для распространения, – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных (далее – персональные данные, разрешенные для распространения).

2.11. Пользователь – любой посетитель веб-сайта https://ines-ur.ru/. 

2.12. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

2.13. Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.

2.14. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.

2.15. Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.

 

3. Основные права и обязанности Оператора

 

3.1. Оператор имеет право:

– получать от субъекта персональных данных достоверную информацию и/или документы, содержащие персональные данные;

– в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;

– самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.

3.2. Оператор обязан:

– предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;

– организовывать обработку персональных данных в порядке, установленном действующим законодательством Российской Федерации;

– отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;

– сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение тридцати календарных дней с даты получения такого запроса;

– публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;

– принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

– прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;

– исполнять иные обязанности, предусмотренные Законом о персональных данных.

 

4. Основные права и обязанности субъекта (ов) персональных данных

 

4.1. Субъекты персональных данных имеют право:

– получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, в которых не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;

– требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

– на отзыв согласия на обработку персональных данных;

– обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;

– на осуществление иных прав, предусмотренных законодательством Российской Федерации.

4.2. Субъекты персональных данных обязаны:

– предоставлять Оператору достоверные данные о себе;

– сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.

4.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством Российской Федерации.

 

5. Оператор может обрабатывать следующие персональные данные Пользователя

 

5.1. Фамилия, имя, отчество.

5.2. Электронный адрес.

5.3. Номера телефонов.

5.4. Название организации (место работы).

5.5. Также на сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика и Гугл Аналитика и других).

5.6. Вышеперечисленные данные (далее по тексту Политики) объединены общим понятием Персональные данные.

5.7. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, Оператором не осуществляется.

5.8. Обработка персональных данных, разрешенных для распространения, из числа специальных категорий персональных данных, указанных в ч. 1 ст. 10 Закона о персональных данных, допускается, если соблюдаются запреты и условия, предусмотренные ст. 10.1 Закона о персональных данных.

5.9. Согласие Пользователя на обработку персональных данных, разрешенных для распространения, оформляется отдельно от других согласий на обработку его персональных данных. При этом соблюдаются условия, предусмотренные, в частности, ст. 10.1 Закона о персональных данных. Требования к содержанию такого согласия устанавливаются уполномоченным органом по защите прав субъектов персональных данных.

5.9.1 Согласие на обработку персональных данных, разрешенных для распространения, Пользователь предоставляет Оператору путем проставления на Сайте в соответствующей форме отметки о согласии на обработку персональных данных. Давая данное согласие, Пользователь подтверждает, что действует по своей воле и в своем интересе, а также то, что указанные персональные данные являются достоверными.

5.9.2 Оператор обязан в срок не позднее трех рабочих дней с момента получения указанного согласия Пользователя опубликовать информацию об условиях обработки, о наличии запретов и условий на обработку неограниченным кругом лиц персональных данных, разрешенных для распространения.

5.9.3 Передача (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения, должна быть прекращена в любое время по требованию субъекта персональных данных. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта персональных данных, а также перечень персональных данных, обработка которых подлежит прекращению. Указанные в данном требовании персональные данные могут обрабатываться только Оператором, которому оно направлено.

5.9.4 Согласие на обработку персональных данных, разрешенных для распространения, прекращает свое действие с момента поступления Оператору требования, указанного в п. 5.9.3 настоящей Политики в отношении обработки персональных данных.

 

6. Принципы обработки персональных данных

 

6.1. Обработка персональных данных осуществляется на законной и справедливой основе.

6.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

6.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

6.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

6.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.

6.6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных, или неточных данных.

6.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

 

7. Цели обработки персональных данных

 

7.1. Цель обработки персональных данных Пользователя:

– информирование Пользователя посредством отправки электронных писем;

– заключение, исполнение и прекращение гражданско-правовых договоров;

– предоставление доступа Пользователю к сервисам, информации и/или материалам, содержащимся на веб-сайте https://ines-ur.ru/.

7.2. Также Оператор имеет право направлять Пользователю уведомления о новых продуктах и услугах, специальных предложениях и различных событиях. Пользователь всегда может отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной почты ines- [email protected] с пометкой «Отказ от уведомлений о новых продуктах и услугах и специальных предложениях».

7.3. Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания.

 

8. Правовые основания обработки персональных данных

 

8.1. Правовыми основаниями обработки персональных данных Оператором являются:

– федеральные законы, иные нормативно-правовые акты в сфере защиты персональных данных;

– согласия Пользователей на обработку их персональных данных, на обработку персональных данных, разрешенных для распространения;

– уставные (учредительные) документы Оператора;

– договоры, заключаемые между оператором и субъектом персональных данных.

8.2. Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на сайте https://ines-ur.ru/ или направленные Оператору посредством электронной почты. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой.

8. 3. Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript).

8.4. Субъект персональных данных самостоятельно принимает решение о предоставлении его персональных данных и дает согласие свободно, своей волей и в своем интересе.

 

9. Условия обработки персональных данных

 

9.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.

9.2. Обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.

9.3. Обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве.

9.4. Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.

9.5. Обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.

9.6. Осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее – общедоступные персональные данные).

9.7. Осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

 

10. Порядок сбора, хранения, передачи и других видов обработки персональных данных

 

Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.

10.1. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.

10.2. Персональные данные Пользователя никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства либо в случае, если субъектом персональных данных дано согласие Оператору на передачу данных третьему лицу для исполнения обязательств по гражданско-правовому договору.

10.3. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора [email protected] ru с пометкой «Актуализация персональных данных».

10.4. Срок обработки персональных данных определяется достижением целей, для которых были собраны персональные данные, если иной срок не предусмотрен договором или действующим законодательством.
Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора [email protected] с пометкой «Отзыв согласия на обработку персональных данных».

10.5. Вся информация, которая собирается сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (Операторами) в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Субъект персональных данных и/или Пользователь обязан самостоятельно своевременно ознакомиться с указанными документами. Оператор не несет ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг.

10.6. Установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных для распространения, не действуют в случаях обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством Российской Федерации.

10.7. Оператор при обработке персональных данных обеспечивает конфиденциальность персональных данных.

10.8. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.

10.9. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия субъекта персональных данных или отзыв согласия субъектом персональных данных, а также выявление неправомерной обработки персональных данных.

 

11. Перечень действий, производимых Оператором с полученными персональными данными

11.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

11.2. Оператор осуществляет автоматизированную обработку персональных данных с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.

 

12. Трансграничная передача персональных данных

 

12.1. Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных.

12.2. Трансграничная передача персональных данных на территории иностранных государств, не отвечающих вышеуказанным требованиям, может осуществляться только в случае наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных и/или исполнения договора, стороной которого является субъект персональных данных.

 

13. Конфиденциальность персональных данных

 

13.1. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено Законом о персональных данных.

 

14. Заключительные положения

 

14.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты [email protected] ru. 

14.2. В данный документ могут вноситься любые изменения и дополнения политики обработки персональных данных Оператором.

14.3. Политика действует бессрочно до замены ее новой версией.

14.4. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://ines-ur.ru/privacy/.

Что такое действительное согласие? | ICO

Подробно

Как определяется согласие?

Согласие определяется в статье 4 (11) как:

«любое свободно данное, конкретное, информированное и недвусмысленное указание желаний субъекта данных, посредством которого он или она посредством заявления или четкого позитивного действия означает согласие на обработку личных данных, относящихся к нему или ей».

Статья 7 также устанавливает дополнительные «условия» для согласия с конкретными положениями относительно:

  • ведение записей для демонстрации согласия;
  • заметность и ясность запросов о согласии;
  • право отозвать согласие легко и в любое время; и
  • добровольно предоставленное согласие, если договор обусловлен согласием.

Дополнительная литература

Что «дарят даром»?

Согласие означает предоставление людям реального выбора и контроля над тем, как вы используете их данные. Если у человека нет реального выбора, согласие не дается добровольно и будет недействительным.

Это означает, что люди должны иметь возможность отказаться от согласия без ущерба и иметь возможность легко отозвать согласие в любое время. Это также означает, что согласие должно быть отделено от других условий (включая предоставление отдельных вариантов детального согласия для различных типов обработки), где это возможно.

GDPR Великобритании четко указывает на то, что согласие не должно рассматриваться как условие предоставления услуги, за исключением случаев, когда это необходимо для этой услуги:

В статье 7 (4) сказано:

«При оценке того, было ли дано согласие свободно, необходимо в максимальной степени учитывать, обусловлено ли… выполнение контракта, включая предоставление услуги, согласием на обработку персональных данных, которые не являются необходимыми для выполнения этого соглашения. договор.»

И Счет 43 говорит:

«Согласие не может быть дано свободно… если выполнение контракта, включая предоставление услуги, зависит от согласия, несмотря на то, что такое согласие не является необходимым для такого исполнения.”

Пример

Интернет-магазин мебели требует от покупателей согласия на передачу их данных другим магазинам товаров для дома в процессе оформления заказа. Магазин делает согласие условием продажи, но обмен данными с другими магазинами не является необходимым для этой продажи, поэтому согласие не дается свободно и недействительно. Магазин может попросить клиентов дать согласие на передачу их данных указанным третьим сторонам, но он должен предоставить им свободный выбор — соглашаться или отказываться.

Магазин также требует от покупателей согласия на передачу их данных стороннему курьеру, который доставит товар. Это необходимо для выполнения заказа, поэтому согласие можно считать предоставленным свободно, хотя «выполнение контракта», вероятно, будет более подходящим законным основанием.

В некоторых ограниченных обстоятельствах вы можете опровергнуть это предположение о том, что пакетное согласие не предоставляется свободно, и заявить, что согласие может быть действительным, даже если оно является предварительным условием и обработка не является строго необходимой.Вы должны иметь возможность продемонстрировать очень четкое обоснование этого, исходя из конкретных обстоятельств.

Однако, скорее всего, это будет необычно. Учитывая формулировку статьи 7 (4) и изложения 43, вы всегда будете рисковать, что согласие будет признано недействительным как не «добровольно данное». В целом, в таких случаях было бы лучше полагаться на «законные интересы» в качестве законной основы в сочетании с четкой и прозрачной информацией о конфиденциальности.

GDPR Великобритании также четко определяет, что люди должны иметь возможность отказываться и отозвать согласие без наказания:

«Согласие не следует рассматривать как предоставленное свободно, если субъект данных не имеет подлинного или свободного выбора или не может отказать или отозвать согласие без ущерба.

Мнение ICO состоит в том, что до некоторой степени все еще возможно стимулировать согласие. Согласие на обработку обычно дает некоторую пользу. Например, если присоединение к схеме лояльности розничного продавца предполагает доступ к купонам на получение скидки, очевидно, что существует определенный стимул для согласия на маркетинг. Тот факт, что эта льгота недоступна для тех, кто не регистрируется, не является ущербом для отказа. Однако вы должны быть осторожны, чтобы не переступить черту и несправедливо наказать тех, кто отказывается дать согласие.

Свободно данное согласие также будет труднее получить в контексте отношений, где существует дисбаланс сил, особенно для государственных органов и работодателей. Счет 43 говорит:

«Чтобы гарантировать, что согласие дано свободно, согласие не должно предоставлять действительное правовое основание для обработки персональных данных в конкретном случае, когда существует явный дисбаланс между субъектом данных и контролером, в частности, когда контролер государственный орган, и поэтому маловероятно, что согласие было дано свободно во всех обстоятельствах данной конкретной ситуации…. . »

См. Раздел о том, когда уместно согласие, для получения дополнительных указаний по дисбалансу мощности.

Дополнительная литература

Дополнительная литература — Европейский совет по защите данных

Европейский совет по защите данных (EDPB) состоит из представителей органов по защите данных каждого государства-члена ЕС. Он принимает руководящие принципы для соблюдения требований GDPR Великобритании.Руководящие принципы EDPB больше не имеют прямого отношения к режиму Великобритании и не будут иметь обязательной силы в рамках режима Великобритании. Однако они могут по-прежнему давать полезные советы по определенным вопросам.

EDPB выпустила Руководство по согласию.

Что такое «конкретное и информированное»?

Согласие должно быть конкретным и информированным. Это означает, что он должен конкретно охватывать следующее:

  • Идентификационные данные контролера : описание 42 говорит, что индивидуум должен знать личность контролера. Это означает, что вам необходимо идентифицировать себя, а также указать имена сторонних контроллеров, которые будут полагаться на согласие. Если вы покупаете «согласованные» данные, это согласие действительно для вашей обработки только в том случае, если вы были специально идентифицированы. Вам не нужно называть обработчиков в запросе согласия (хотя вам необходимо соблюдать отдельные обязательства по обеспечению прозрачности).
  • Цели обработки : подробное описание 43 говорит, что отдельное согласие будет необходимо для различных операций обработки, где это уместно, поэтому вам необходимо предоставить отдельные варианты согласия отдельно для отдельных целей, если это не будет чрезмерно разрушительным или запутанным.И в любом случае запрос согласия должен конкретно охватывать все цели, для которых вы запрашиваете согласие.
  • Действия по обработке : опять же, где возможно, вам следует предоставить подробные варианты согласия для каждого отдельного типа обработки, если эти действия явно не взаимозависимы — но как минимум вы должны конкретно охватить все операции обработки.
  • Право отозвать согласие в любое время : мы также советуем вам указать подробную информацию о том, как это сделать.

Эти правила, касающиеся запросов на согласие, отделены от ваших обязательств по обеспечению прозрачности в соответствии с правом на получение информации, которые применяются независимо от того, полагаетесь вы на согласие или нет.

Вы должны четко объяснять людям, на что они соглашаются, в понятной для них форме. Запрос на согласие должен быть заметным, кратким, отдельным от других условий и понятным языком.

Если запрос о согласии является расплывчатым, обширным или трудным для понимания, он будет недействителен.В частности, формулировка, которая может ввести в заблуждение — например, использование двойного отрицания или противоречивой формулировки — сделает согласие недействительным.

Recital 32 также разъясняет, что запросы электронного согласия не должны излишне мешать работе пользователей. Вам нужно подумать о том, как лучше всего адаптировать запросы на согласие и методы, чтобы обеспечить четкую и исчерпывающую информацию, не вводя людей в заблуждение и не нарушая взаимодействия с пользователем — например, путем разработки удобной для пользователя многоуровневой информации и своевременных согласований.

Однако важно помнить, что это не исключение, и предотвращение сбоев не отменяет необходимости обеспечивать четкость и конкретность запросов на согласие. Для получения действительного согласия может потребоваться некоторое вмешательство.

Вам необходимо постоянно проверять свое согласие и обновлять его, если ваши цели или действия выходят за рамки того, что вы изначально указали. Согласие не будет достаточно конкретным, если детали изменятся — такого понятия, как «развивающееся» согласие не существует.

Даже если ваша новая цель считается «совместимой» с вашей первоначальной целью, это не отменяет необходимости конкретного согласия. Следовательно, если вы полагались на согласие, вам необходимо либо получить новое конкретное согласие, либо определить новое законное основание для новой цели.

См. Раздел «Как следует получать, записывать и обрабатывать согласие?», Чтобы узнать, что это означает на практике.

Дополнительная литература

Что такое недвусмысленное указание (заявление или четкое положительное действие)?

Должно быть очевидно, что человек согласился и на что он согласился.Для этого требуется больше, чем просто подтверждение того, что они прочитали условия — должен быть четкий сигнал о том, что они согласны. Если есть какие-то сомнения, это недействительное согласие.

GDPR Великобритании четко определяет, что согласие требует четких позитивных действий, и в Рекитале 32 излагаются дополнительные указания по этому поводу:

«Согласие должно быть выражено в виде четкого утвердительного акта… например, путем письменного заявления, в том числе с помощью электронных средств, или устного заявления. Это может включать в себя установку флажка при посещении веб-сайта, выбор технических настроек для услуг информационного общества или другое заявление или поведение, которые четко указывают в этом контексте на согласие субъекта данных с предлагаемой обработкой его или ее личных данных. Поэтому молчание, предварительно отмеченные флажки или бездействие не должны означать согласие ».

Четкое позитивное действие означает, что кто-то должен предпринять преднамеренные и конкретные действия, чтобы согласиться на обработку, даже если это не выражено в виде поля согласия. Например, другие методы подтверждения могут включать подписание заявления о согласии, устное подтверждение, бинарный выбор, представленный с равной значимостью, или изменение технических настроек по сравнению с настройками по умолчанию.

Ключевым моментом является то, что все согласие должно быть согласием на подписку, то есть положительным действием или указанием — не существует такой вещи, как «согласие на отказ».Отказ от отказа не является согласием, так как он не предполагает четкого позитивного действия. Вы не можете полагаться на молчание, бездействие, настройки по умолчанию, предварительно отмеченные поля или свои общие положения и условия, а также пытаться воспользоваться инерцией, невнимательностью или предвзятостью по умолчанию каким-либо иным образом. Все эти методы также подразумевают двусмысленность — и для того, чтобы согласие было действительным, оно должно быть как недвусмысленным, так и утвердительным. Должно быть ясно, что человек сознательно и активно согласился.

Идея позитивного действия все еще оставляет место для подразумеваемых методов согласия в некоторых обстоятельствах, особенно в более неформальных оффлайновых ситуациях.Ключевой вопрос заключается в том, что по-прежнему должны быть предприняты позитивные действия, дающие понять, что кто-то соглашается использовать их информацию для конкретной и очевидной цели. Однако такой подразумеваемый метод выражения согласия не выходил за рамки очевидного и необходимого.

Пример

Человек бросает свою визитку в коробку для розыгрыша призов в кафе. Это утвердительный акт, который ясно указывает на то, что они согласны с тем, что их имя и контактный номер будут обрабатываться для целей розыгрыша призов.Однако это согласие не распространяется на использование этих данных в маркетинговых или иных целях, и для этого вам потребуется иное законное основание.

Пример

Человек отправляет онлайн-опрос о своих предпочтениях в еде. Отправляя форму, они четко выражают согласие на обработку своих данных для целей самого опроса. Однако одной отправки формы будет недостаточно, чтобы продемонстрировать действительное согласие на дальнейшее использование информации.

Однозначное согласие также связано с требованием, чтобы согласие было проверяемым. В статье 7 (1) четко указано, что вы должны иметь возможность продемонстрировать, что кто-то дал согласие.

См. Раздел «Как следует получать, записывать и обрабатывать согласие?», Чтобы узнать, что все это означает на практике.

Дополнительная литература

Что такое «явное согласие»?

Явное согласие не определено в GDPR Великобритании, но вряд ли будет сильно отличаться от обычного высокого стандарта согласия.Любое согласие должно включать конкретное, информированное и недвусмысленное указание желаний человека. Ключевое различие, вероятно, будет заключаться в том, что «явное» согласие должно быть подтверждено в четком заявлении (устном или письменном).

В определении согласия говорится, что субъект данных может означать согласие либо заявлением (которое будет считаться явным согласием), либо четким положительным действием (которое не будет). Согласие, вытекающее из чьих-либо действий, не может быть явным согласием, каким бы очевидным ни было его согласие.Явное согласие должно быть прямо подтверждено словами.

Физические лица не обязаны писать заявление о согласии своими словами; вы можете написать это для них. Однако вам необходимо убедиться, что люди могут четко указать, что они согласны с заявлением, например, подписав свое имя или отметив поле рядом с ним.

Если вам нужно явное согласие, вам следует уделить особое внимание формулировке. Даже в письменном контексте не все согласие будет явным. Вы всегда должны использовать явное заявление о согласии.

Пример

Спа-салон красоты предоставляет своим клиентам форму по прибытии, которая включает в себя следующее:

Тип кожи и данные о любых состояниях кожи (по желанию):

Мы будем использовать эту информацию, чтобы порекомендовать подходящие косметические продукты.

Если кто-то вводит данные о своем кожном заболевании, скорее всего, это будет свободно данное, конкретное, информированное и недвусмысленное согласие на использование этих данных для вынесения таких рекомендаций — но, возможно, это все же подразумеваемое согласие, а не явное согласие.

В другом спа-салоне красоты вместо этого используется следующее выражение:

Тип кожи и данные о любых состояниях кожи (по желанию):

Я разрешаю вам использовать эту информацию, чтобы рекомендовать подходящие косметические товары

Если лицо отметило поле, значит, оно явным образом согласилось на обработку.

В явном заявлении о согласии также необходимо указать элемент обработки, требующий явного согласия. Например, в заявлении следует указать характер данных специальной категории, детали автоматизированного решения и его последствия или детали данных, которые должны быть переданы, и риски, связанные с передачей.

«Явный» элемент любого согласия также должен быть отделен от любых других согласий, которые вы запрашиваете, в соответствии с указаниями в Рекитале 43 по надлежащему детальному контролю.

Вы можете получить явное согласие устно, но вам нужно обязательно вести запись сценария.

Дополнительная литература

Как долго длится согласие?

GDPR Великобритании не устанавливает конкретных сроков для получения согласия. Согласие, вероятно, со временем ухудшится, но его продолжительность будет зависеть от контекста.Вам необходимо принять во внимание объем исходного согласия и ожидания человека.

Пример

В тренажерном зале проводится акция, которая дает участникам возможность подписаться на рассылку электронных писем с советами о здоровом питании и о том, как привести себя в форму к летним каникулам в этом году.

Поскольку в запросе согласия указывается конкретный временной масштаб и конечная точка — их летние каникулы — ожидается, что эти электронные письма прекратят свое существование после того, как лето закончится.Таким образом, согласие истекает.

Если ваши операции или цели обработки меняются, ваше первоначальное согласие может больше не быть конкретным или достаточно информированным — и вы не можете вывести более широкое согласие из простого отказа в возражении. Если это произойдет, вам нужно будет запросить новое согласие или указать другое законное основание.

Если кто-то отозвал согласие, вам необходимо как можно скорее в сложившихся обстоятельствах прекратить обработку на основании согласия. Это не повлияет на законность вашей обработки до этого момента.

Родительское согласие не истекает автоматически, когда ребенок достигает возраста, в котором он может дать свое согласие, но вы должны помнить, что вам, возможно, придется обновлять согласие более регулярно.

Вам следует постоянно проверять свое согласие и рассматривать возможность его обновления через соответствующие удобные для пользователя интервалы. См. Раздел о том, как управлять согласием? для дополнительной информации.

Может ли третье лицо дать согласие от имени физического лица?

GDPR Великобритании не запрещает третьей стороне, действующей от имени физического лица, выражать свое согласие.Однако вам необходимо продемонстрировать, что третья сторона имеет на это полномочия.

На практике в большинстве случаев бывает сложно проверить, имеет ли третья сторона полномочия предоставить согласие. Вы также должны быть в состоянии продемонстрировать, что человек был полностью информирован и согласие было дано свободно.

Это, скорее всего, уместно в тех случаях, когда у человека нет возможности дать согласие, а кто-то другой имеет определенные юридические полномочия принимать решения от его имени.

Каковы правила дееспособности?

GDPR Великобритании не содержит конкретных положений о правоспособности давать согласие, но вопросы правоспособности связаны с концепцией «осознанного» согласия.

Как правило, вы можете предположить, что взрослые могут дать согласие, если у вас нет оснований полагать обратное. Однако вы должны убедиться, что предоставляемая вами информация позволяет полностью информировать вашу предполагаемую аудиторию.

Возможно, у вас есть основания полагать, что кто-то не способен понять последствия согласия и поэтому не может дать осознанное согласие. В таком случае согласие может дать третье лицо, имеющее законное право принимать решения от их имени (например, по доверенности).

Каковы правила получения согласия детей?

В соответствии с GDPR Великобритании глобальных правил о согласии детей нет, но в статье 8 есть конкретное положение о согласии детей на «услуги информационного общества» (услуги, запрашиваемые и предоставляемые через Интернет).

Короче говоря, если вы предлагаете эти виды услуг непосредственно детям (кроме профилактических или консультационных услуг) и хотите полагаться на согласие, а не на другое законное основание для обработки ваших данных, вы должны получить согласие родителей для детей младше 13 лет (что является возраст, установленный Великобританией в Законе о защите данных 2018 г.).

Если вы решите полагаться на согласие детей, вам необходимо будет принять меры по проверке возраста и приложить «разумные усилия» для проверки родительской ответственности за лиц младше соответствующего возраста.

Для других типов обработки общее правило в Великобритании заключается в том, что вы должны учитывать, обладает ли отдельный ребенок компетенцией для понимания и согласия для себя («тест на компетентность Гиллика»). Однако в Шотландии считается, что лицо в возрасте 12 лет и старше имеет достаточный возраст и зрелость для такого понимания, если не указано иное.На практике вам все же может потребоваться рассмотреть меры по проверке возраста в рамках этой оценки и предпринять шаги для проверки согласия родителей в отношении детей, не обладающих компетенцией давать согласие для себя.

Согласие — одно из возможных законных оснований для обработки данных детей, но помните, что это не единственный вариант. Иногда другое законное основание более уместно и обеспечивает лучшую защиту ребенка. Например, вам может быть полезно рассматривать «законные интересы» в качестве потенциального законного основания вместо согласия.Это поможет вам оценить влияние вашей обработки на детей и подумать о том, является ли она справедливой и соразмерной.

Чтобы получить более подробные инструкции о том, что следует учитывать при выборе основы для обработки личных данных детей, нажмите здесь.

Дополнительная литература

Дополнительная литература — Европейский совет по защите данных

Европейский совет по защите данных (EDPB) состоит из представителей органов по защите данных каждого государства-члена ЕС.Он принимает руководящие принципы для соблюдения требований GDPR Великобритании. Руководящие принципы EDPB больше не имеют прямого отношения к режиму Великобритании и не являются обязательными для режима Великобритании. Однако они могут по-прежнему давать полезные советы по определенным вопросам.

EDPB выпустила Руководство по согласию.

Каковы правила получения согласия на научные исследования?

Нет правила, согласно которому вы должны полагаться на согласие на обработку персональных данных в целях научных исследований.

Даже если у вас есть отдельное этическое или юридическое обязательство получить согласие людей, участвующих в вашем исследовании, его не следует путать с согласием GDPR Великобритании.

Пример

Правила клинических испытаний применяются к клиническим испытаниям медицинского продукта, предназначенного для использования человеком. Сюда входит требование о получении «осознанного согласия» от людей на участие в исследовании.

GDPR Великобритании не изменяет это требование. В Recital 161 признается, что он по-прежнему применяется, но это совершенно отдельное требование о согласии на участие в исследовании.Его не следует путать с согласием на обработку персональных данных в соответствии с GDPR Великобритании, и он не отменяет обязательство в соответствии со статьей 6 GDPR Великобритании определять соответствующую законную основу.

В качестве отдельного упражнения вы также должны убедиться, что у вас есть законное основание для вашей обработки в соответствии с GDPR Великобритании, а также условие для обработки данных специальной категории, где это необходимо (например, клинические испытания с высокой вероятностью будут включать обработку данных данные о здоровье). Даже если люди дали согласие на участие в исследовании, вы вполне можете обнаружить, что другое законное основание (и другое условие данных специальной категории) более уместно в данных обстоятельствах.

В частности, помните, что согласие в соответствии с GDPR Великобритании может быть отозвано в любое время. Для научных исследований нет исключения. Это означает, что если вы полагаетесь на согласие в качестве законного основания, а физическое лицо отзывает свое согласие, вам необходимо немедленно прекратить обработку его личных данных или анонимизировать их.

Если вы не сможете в полной мере отозвать согласие — например, потому что удаление данных подорвет исследование и полная анонимность невозможна — тогда вы не должны использовать согласие в качестве законного основания (или условия для обработки данных специальной категории) .Согласие действительно только в том случае, если человек может отозвать его в любое время.

Дополнительную информацию см. В разделе «Как следует управлять правом на отзыв согласия?».

Если вы действительно хотите полагаться на согласие, GDPR Великобритании признает, что, если вы собираете личные данные для научных исследований, вы не сможете заранее полностью указать свои точные цели.

Если вы запрашиваете согласие на обработку персональных данных для научных исследований, это означает, что вам не нужно быть таким конкретным, как для других целей.Тем не менее, вы должны определить общие области исследования и, по возможности, предоставить людям подробные варианты согласия только на определенные области исследования или части исследовательских проектов.

Дополнительная литература

Дополнительная литература — Европейский совет по защите данных

Европейский совет по защите данных (EDPB) состоит из представителей органов по защите данных каждого государства-члена ЕС.Он принимает рекомендации по соблюдению требований GDPR. Руководящие принципы EDPB больше не имеют прямого отношения к режиму Великобритании и не являются обязательными для режима Великобритании. Однако они могут по-прежнему давать полезные советы по определенным вопросам.

EDPB выпустила Руководство по согласию.

Когда согласие недействительно?

Таким образом, у вас нет действующего согласия, если применимо одно из следующих условий:

  • Вы сомневаетесь в том, что кто-то дал согласие;
  • человек не осознает, что дал согласие;
  • у вас нет четких записей, подтверждающих их согласие;
  • не было по-настоящему свободного выбора, следует ли соглашаться;
  • человек будет оштрафован за отказ в согласии;
  • существует явный дисбаланс сил между вами и человеком;
  • Согласие
  • было предварительным условием предоставления услуги, но обработка не требуется для этой услуги;
  • согласие было объединено с другими условиями;
  • запрос согласия был расплывчатым или неясным;
  • вы используете предварительно отмеченные поля согласия или другие методы согласия по умолчанию;
  • ваша организация конкретно не называлась;
  • Вы не рассказывали людям об их праве отозвать согласие;
  • человек не могут легко отозвать согласие; или
  • ваши цели или действия вышли за рамки первоначального согласия.
Вернуться наверх Предыдущий Следующий

Когда разрешена обработка персональных данных?

Правовые основы обработки персональных данных

Для обработки персональных данных всегда требуется правовая основа, которая должна быть определена до начала обработки. После того, как обработка персональных данных была привязана к основанию для обработки, основание не может быть изменено. Основа обработки существенно влияет на права субъектов данных по отношению к контроллеру.

Дополнительная информация: какие права имеют субъекты данных в различных ситуациях

Общий регламент по защите данных (GDPR) содержит шесть оснований, разрешающих обработку персональных данных:

Особые категории персональных данных, такие как данные об этническом происхождении или состоянии здоровья, принципиально запрещены. Однако такая обработка может быть разрешена, если исключение из запрета на обработку предусмотрено GDPR или национальным законодательством.

Дополнительная информация: Обработка особых категорий персональных данных

Согласие субъекта данных

Субъект данных может дать свое согласие на обработку личных данных субъекта данных. Такое согласие должно быть свободно предоставленным, конкретным, информированным и недвусмысленным указанием согласия субъекта данных на обработку относящихся к нему персональных данных. Субъект данных может дать письменное или устное заявление о своем согласии или выразить его с помощью другого четкого и позитивного действия, например, отметив поле на веб-сайте.Отозвать согласие должно быть так же легко, как и дать его.

Контроллер должен иметь возможность продемонстрировать, что субъект данных дал законное согласие на операцию обработки.

Дополнительная информация: Согласие субъекта данных

Контракт

Если субъект данных является стороной договора, его или ее личные данные могут обрабатываться для выполнения договора. Если, например, субъект данных заказывает товары через Интернет, компании разрешается обрабатывать его или ее адресные данные для доставки товаров.

Важно определить точное содержание и основную цель контракта, поскольку они используются для оценки необходимости обработки. Обработка ограничивается необходимыми персональными данными.

Эта основа для обработки также распространяется на операции обработки, выполненные до заключения договора по запросу субъекта данных. Например, кредитор может обработать данные, необходимые для оценки кредитоспособности, до заключения кредитного соглашения.

Юридическое обязательство

От контролера может потребоваться обработка личных данных для выполнения юридического обязательства. Юридические обязательства могут в равной степени применяться к контролерам в частном и государственном секторах и могут включать, например, обязательство работодателя сообщать информацию о заработной плате своих сотрудников налоговым органам или обязательство финансовых учреждений сообщать о подозрительных операциях в налоговые органы. органы власти.

Юридические обязательства могут быть основаны только на законодательстве Союза или государства-члена.Обязательства, основанные на законодательстве третьих стран, не подпадают под эту основу, если они не включены в правовой режим Европейского Союза или государства-члена, например, международным договором.

Защита жизненно важных интересов

Обработка персональных данных разрешена, когда это необходимо для защиты жизненно важных интересов субъекта данных или другого физического лица. Например, защита жизненно важных интересов является подходящей основой для обработки в ситуациях жизни и смерти или в случае угроз, которые могут нанести вред субъекту данных или другому лицу или иным образом нанести вред здоровью.

Обработка персональных данных может быть жизненно важной во время гуманитарных катастроф, таких как стихийные бедствия или эпидемии, когда это может быть необходимо для отслеживания распространения эпидемии.

Общественные интересы и авторитет

Обработка персональных данных разрешена, если этого требуют общественные интересы или осуществление государственных полномочий, возложенных на контролера. Эта основа для обработки может использоваться как в частном, так и в государственном секторах в ситуациях, связанных с общественными интересами или осуществлением государственных полномочий в Европейском Союзе или государстве-члене.

Задача, выполняемая в общественных интересах или в государственных органах, должна основываться на законе или других правовых положениях. Например, обработка в общественных интересах может включать обработку персональных данных для научных или исторических исследований или сбор статистики.

Законные интересы контролера

Обработка персональных данных разрешена, когда это необходимо для законных интересов, преследуемых контролером или третьей стороной.Легитимность интереса может быть определена с помощью так называемого теста баланса. В тесте интересы контролера или третьей стороны сопоставляются с интересами и основными правами субъекта данных.

Законный интерес может существовать, например, при наличии соответствующих отношений между субъектом данных и контролером. На практике это означает, что субъект данных является заказчиком или подчиненным контролера.

Дополнительная информация: Законные интересы контролера

Ваши права в соответствии с GDPR

Защита данных является основным правом, изложенным в статье 8 Хартии основных прав ЕС, которая гласит:

  1. Каждый имеет право на защиту своих личных данных.
  2. Такие данные должны обрабатываться справедливо для указанных целей и на основе согласия заинтересованного лица или на каком-либо другом законном основании, установленном законом. Каждый имеет право доступа к собранным в отношении него данным и право на их исправление.
  3. Соблюдение этих правил подлежит контролю со стороны независимого органа.

Это означает, что каждый человек имеет право на защиту своей личной информации, ее справедливое и законное использование и предоставление к ней доступа, когда они запрашивают копию.Если человек считает, что его личная информация неверна, он имеет право попросить исправить эту информацию.

Для обработки персональных данных организации должны иметь законное основание. Законные основания для обработки персональных данных изложены в статье 6 GDPR. Шесть законных причин для обработки персональных данных:

  1. Согласие.
  2. Выполнить договор.
  3. Для того, чтобы организация выполняла юридические обязательства.
  4. Если обработка персональных данных необходима для защиты жизненно важных интересов человека.
  5. Если обработка персональных данных необходима для выполнения задачи, выполняемой в общественных интересах.
  6. В законных интересах компании / организации (за исключением случаев, когда эти интересы противоречат интересам или правам и свободам человека или наносят им ущерб).

Любая одна из шести причин, указанных выше, может служить законным основанием для обработки персональных данных.

Вкладки сбоку на этой странице приведут вас к более подробной информации о:

  • Ваши индивидуальные права под защитой данных;
  • как реализовать эти права для себя; и
  • , как сообщить о проблеме в Комиссию по защите данных в случаях, когда вы считаете, что ваши права не соблюдаются.

Важно помнить, что большинство организаций очень серьезно относятся к защите данных, и большинство проблем решаются без необходимости подачи жалобы в DPC.Информация на следующих страницах предназначена для того, чтобы помочь вам реализовать свои личные права и обеспечить быстрое и удовлетворительное решение, а также объясняет, как подать жалобу в тех случаях, когда это было безуспешно.

Заявление о конфиденциальности SAP

Если SAP подчиняется определенным требованиям конфиденциальности в США, также применяется следующее:

Конфиденциальность детей в США. SAP сознательно не собирает Персональные данные детей младше 13 лет.Если вы являетесь родителем или опекуном и считаете, что SAP собирала информацию о ребенке, обратитесь в SAP, как описано в этом Заявлении о конфиденциальности. SAP примет меры, чтобы удалить информацию как можно скорее. Учитывая, что веб-сайты и онлайн-сервисы SAP не предназначены для пользователей младше 16 лет, и в соответствии с требованиями раскрытия информации CCPA, SAP не продает Персональные данные несовершеннолетних младше 16 лет.

Если SAP подчиняется определенным требованиям конфиденциальности в США в штате Калифорния, также применяется следующее:

Не отслеживать. Ваш браузер может позволить вам установить предпочтение «Не отслеживать». Если не указано иное, наши сайты не принимают запросы «Не отслеживать». Тем не менее, вы можете отказаться от приема файлов cookie, изменив соответствующие настройки в своем веб-браузере или, если это возможно, обратившись к нашему Положению о файлах cookie. Файлы cookie — это небольшие текстовые файлы, которые размещаются на вашем компьютере при посещении определенных сайтов в Интернете и используются для идентификации вашего компьютера. Если вы не принимаете файлы cookie, возможно, вы не сможете использовать определенные функции и возможности нашего сайта.Этот сайт не позволяет третьим лицам собирать информацию о вас с течением времени и на разных сайтах.

Вы имеете право:

  • запрашивать у SAP доступ к вашим Персональным данным, которые SAP собирает, использует или раскрывает о вас;
  • , чтобы запросить у SAP удаление Персональных данных о вас;
  • на недискриминационное отношение к осуществлению любого из ваших прав на защиту данных;
  • в случае запроса от SAP на доступ к вашим Персональным данным, чтобы такая информация была переносимой, если это возможно, в удобном для использования формате, который позволяет вам беспрепятственно передавать эту информацию другому получателю

В соответствии с раскрытием Согласно требованиям Закона Калифорнии о конфиденциальности потребителей («CCPA») SAP не продает и не будет продавать ваши Персональные данные. В соответствии с процессом проверки, изложенным в CCPA, SAP потребует более строгий процесс проверки для запросов на удаление или для Персональных данных, которые считаются конфиденциальными или ценными, чтобы минимизировать вред, который может быть нанесен вам в результате несанкционированного доступа или удаления. ваших личных данных. Если SAP необходимо запросить у вас дополнительную информацию, помимо информации, которая уже поддерживается SAP, SAP будет использовать ее только для проверки вашей личности, чтобы вы могли реализовать свои права на защиту данных, или в целях безопасности и предотвращения мошенничества.

Помимо обращения в SAP по адресу [email protected], вы также можете воспользоваться своими правами следующим образом:

Вы можете позвонить по бесплатному телефону, чтобы отправить запрос, используя номера, указанные здесь. Вы также можете назначить уполномоченного агента для отправки запросов на реализацию ваших прав на защиту данных в SAP. Такой уполномоченный агент должен быть зарегистрирован у государственного секретаря штата Калифорния и предоставить доказательство того, что вы дали ему разрешение действовать от вашего имени.

Если SAP подчиняется требованиям Общего закона Бразилии о защите данных (LGPD), также применяется следующее:

SAP назначила сотрудника по защите данных для Бразилии. Письменные запросы, запросы или жалобы нашему сотруднику по защите данных можно направлять по адресу:

Paulo Nittolo Costa

Электронная почта: [email protected]

Адрес: Avenida das Nações Unidas 14171 — Marble Tower — 7th Floor — São Paulo-SP , Бразилия 04794-000

Если SAP подчиняется определенным требованиям конфиденциальности на Филиппинах, также применяется следующее:

Для физических лиц на Филиппинах вы можете осуществлять свои права следующим образом:

Вы можете Чтобы отправить запрос, позвоните или напишите в SAP:

webmaster @ sap. com

Телефон: + 632-8705-2500

Адрес: SAP Philippines, Inc.

Attn: Сотрудник по защите данных

27F Nac Tower, Taguig City 1632, Филиппины

Следующие положения применяются к резидентам и граждане Филиппин:

  • Вы можете потребовать компенсацию, как окончательно присужденную Национальной комиссией по конфиденциальности или судами, если вам был причинен ущерб из-за неточного, неполного, устаревшего, ложного, незаконно полученного или несанкционированного использования личных данных с учетом любого нарушения о ваших правах и свободах как субъекта данных;
  • Если вы являетесь объектом нарушения конфиденциальности или личных данных или иным образом лично затронуты нарушением Закона о конфиденциальности данных, вы можете подать жалобу в Национальную комиссию по конфиденциальности;
  • Ваши права на передачу.Ваши законные наследники и правопреемники могут ссылаться на ваши права в любое время после вашей смерти или когда вы недееспособны или неспособны осуществлять свои права.

Если SAP подчиняется требованиям Закона Сингапура о защите личных данных («PDPA»), также применяется следующее:

SAP назначила сотрудника по защите данных для Сингапура. Письменные запросы, запросы или жалобы нашему сотруднику по защите данных можно направлять по адресу:

Тема: [Attn.] Тина Бхатия, DPO (Сингапур)

Электронная почта: [email protected]

Адрес: Mapletree Business City, 30 Pasir Panjang Rd, Singapore 117440

Контакт: +65 6664 6868

Где находится SAP в соответствии с требованиями Закона о защите личной информации, 2013 г. («POPIA») в Южной Африке, также применяется следующее:

«Персональные данные», используемые в этом Заявлении о конфиденциальности, означают «Персональные данные» в соответствии с определением этого термина. под POPIA.

«Вы» и «Ваш» в контексте настоящего Заявления о конфиденциальности означает физическое или юридическое лицо, как этот термин используется в POPIA.

Systems Applications Products (Африканский регион) Proprietary Limited & Systems Applications Products (Южная Африка) Proprietary Limited с зарегистрированным адресом 1 Woodmead Drive, Woodmead (SAP South Africa) подпадает под действие Закона Южной Африки о защите личной информации от 2013 г. ( Закон 4 от 2013 г.) и ответственное лицо согласно POPIA.

Если вы как физическое или юридическое лицо считаете, что SAP South Africa как ответственная сторона использовала вашу личную информацию вопреки POPIA, вы обязуетесь сначала попытаться решить любые проблемы с SAP South Africa.

[email protected]

Телефон: 011 325 6000

Адрес: 1 Woodmead Drive, Woodmead, Йоханнесбург, Южная Африка 2148

Если вас не устраивает такой процесс, вы имеете право подать жалобу с Регулятором информации, используя контактную информацию, указанную ниже:

JD House, 27 Stiemens Street, Braamfontein, Johannesburg, 2001, P.O. Box 31533, Braamfontein, Johannesburg, 2017

Электронная почта: payments. [email protected]

Запросы: [email protected]

Вы можете запросить подробности личной информации, которую мы храним о вас в соответствии с Законом о содействии доступу к информации 2 от 2000 года («PAIA»). Для получения дополнительной информации ознакомьтесь с руководством по SAP PAIA

К гражданам Китайской Республики применяются специальные положения для Китая.

Положения, касающиеся Колумбии, применяются к гражданам Республики Колумбия.

Положения, действующие для России, распространяются на граждан Российской Федерации.

Согласие на обработку персональных данных

Настоящим я предоставляю Smartwings, a.s., зарегистрированный офис в Праге 6, K Letišti 1068/30, почтовый индекс 160 08, рег. №: 256 63 135, зарегистрирован в Торговом реестре Городского суда в Праге под файловым кодом B 5332 в качестве администратора персональных данных (далее «Компания Smartwings»),

мое свободное и добровольное согласие для обработки персональных данных в объеме: адрес электронной почты и, если применимо, любая дополнительная информация, которую Smartwings получила обо мне, и будет использовать ее для более точного нацеливания своей маркетинговой деятельности в соответствии с моими потребностями,

для цель : обращение ко мне с предложением продуктов и услуг Smartwings, включая информацию о продуктах, услугах, событиях, конкурсах, новостях и праздничных пожеланиях.

Настоящее согласие предоставляется сроком на 5 лет.

Я также подтверждаю, что могу отозвать это согласие в электронном виде в любое время по адресу. Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра. или письменно по адресу зарегистрированного офиса Smartwings. Я могу отозвать свое согласие даже до истечения срока, на который оно было предоставлено. Отзыв согласия не наносит ущерба законности обработки персональных данных до отзыва согласия.

Более подробная информация об обработке персональных данных представлена ​​в приложении, которое является неотъемлемой частью данного согласия. Общая информация о доступе к защите персональных данных также доступна на веб-сайте Обработка персональных данных.

Информация об обработке персональных данных

С помощью этого документа мы как администратор ваших персональных данных — Smartwings, a.s., зарегистрированный офис по адресу Praha 6, K Letišti 1068/30, почтовый индекс 160 08, рег. №: 256 63 135, зарегистрированный в Торговом реестре Городского суда в Праге под файловым кодом B 5332 — предоставляет вам информацию об обработке ваших личных данных и ваших правах, связанных с рассматриваемой обработкой.

Обработка данных происходит в рамках этой деятельности:

  • Осуществление маркетинговой деятельности

Цель обработки данных: Обращение к вам с предложениями продуктов и услуг Smartwings, включая информацию о продуктах, услугах, событиях , конкурс, новости и поздравления с праздником.

Описание цели обработки данных: Ваша личная информация используется для информирования о продуктах, услугах, конкурсах, подписках на новости, рекламе, каталогах или праздничных пожеланиях Smartwings. Некоторая личная информация также используется для нацеливания вышеупомянутых сообщений.

Разрешение на обработку данных: Мы имеем право на обработку данных с согласия на обработку личной информации, которую вы нам предоставили. Если вы не дали нам своего согласия, мы не будем обрабатывать ваши личные данные по этой причине.

Категории личной информации, которую мы обрабатываем: идентификационные данные, контактные данные, описательные данные, бизнес-профиль, технические данные продукта, история бизнеса, данные о семье и других лицах, сообщения, взаимодействия и профили, полученные из этих данных, сетевые идентификаторы.

Срок обработки и архивирования данных: 5 лет с момента предоставления согласия.

Категории обработчиков или получателей, которым мы можем предоставлять личную информацию: Маркетинговые агентства, агентства по организации мероприятий, медиа-агентства, члены распределительной сети, операторы серверов, агентства по управлению гостями, информационная линия.

Ваши персональные данные могут быть предоставлены по запросу государственным органам, в частности, судам, полиции Чешской Республики и другим правоохранительным органам, если это необходимо и в рамках закона.

Источник персональных данных: Непосредственно от вас.

Передача персональных данных в третьи страны или транснациональным компаниям:
В рамках вышеупомянутой обработки данных ваши персональные данные не будут переданы в третьи страны или другие транснациональные компании.

Автоматическое принятие решений на основе личной информации :
Это не происходит в рамках этой обработки данных. Другая информация о Персональных данных может быть заархивирована в общественных интересах и использована для научных, исторических или статистических исследований.

Какие у вас права?

У вас есть следующие права в отношении обработки ваших персональных данных:

  • Доступ к обрабатываемым персональным данным.
  • Отзыв согласия на обработку персональных данных.
  • Исправление неточных или неверных данных.
  • Удаление личных данных.
  • Ограничения на обработку персональных данных.
  • Перечисление персональных данных в структурированном и машиночитаемом формате для вас или другого доверенного лица (право на переносимость).
  • Подача возражения на личные данные.
  • Не является объектом автоматизированного принятия решений.
Как вы можете заявить о своих правах?

Вы можете использовать следующие контакты для связи со Smartwings по вопросам защиты личных данных: Этот адрес электронной почты защищен от спам-ботов.У вас должен быть включен JavaScript для просмотра.

Сотрудник по защите персональных данных

Если у вас есть какие-либо вопросы относительно защиты ваших персональных данных, вы можете связаться с Smartwings, a.s., сотрудником по защите данных, Mgr. Франтишек Кубечка из адвокатского бюро KUBEČKA & PROKOP, advokátní kancelář s.r.o., www.i-poverenec.cz, отправив электронное письмо на Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра.

Политика конфиденциальности данных | Риск погодных явлений

Политика онлайн-данных о погодных рисках. org

Мы рады, что вы заинтересованы в наших услугах и хотите убедиться, что вы пришли в нужное место, в том числе когда речь идет о том, как мы обрабатываем ваши личные данные. Мы очень серьезно относимся к защите ваших личных данных. Мы хотим, чтобы вы знали, когда мы собираем данные, какие данные мы собираем и как мы их используем. Ниже вы найдете подробную информацию о типах персональных данных, которые мы собираем, об объеме собранных данных, о причинах, по которым мы это делаем, и о том, для чего мы используем собранные данные.Вы можете в любое время просмотреть эти сведения на нашем веб-сайте.
Чтобы ваши личные данные оставались в безопасности, мы обеспечиваем защиту ваших данных от доступа неавторизованных сторон и от несанкционированного раскрытия. Ваши данные не будут переданы третьим лицам без разрешения.
Если у вас есть какие-либо вопросы или предложения относительно этой политики данных или относительно защиты данных в целом, пожалуйста, не стесняйтесь связаться с нашим (внешним) уполномоченным по защите данных по приведенным ниже контактным данным.

Название и адрес диспетчера

Контроллер, как определено в Общем регламенте защиты данных и других законах о защите данных, применимых на национальном уровне в государствах-членах ЕС или других нормативных актах, связанных с защитой данных:

adelphi research gGmbH
Alt-Moabit 91
10559 Берлин
Германия
Телефон: +49 (30) 8

8-0
Факс: +49 (30) 8

8-10
электронная почта: [email protected]
Веб-сайт: https: / /www.adelphi.de

Имя и адрес уполномоченного по защите данных

Ответственный за защиту данных контролера:

Mariusz Bucki
c / o Althammer & Kill GmbH & Co.KG
Thielenplatz 3
30159 Hanover
Германия
Телефон: +49 (511) 330603-0
Факс: +49 (511) 330603-48
электронная почта: [email protected]
Веб-сайт: https: //www.althammer- kill.de

Общие сведения об обработке данных

Объем обработки персональных данных

Мы обрабатываем персональные данные наших пользователей только в той мере, в какой это необходимо для обеспечения работоспособности веб-сайта и предоставления нашего контента и услуг. Мы обрабатываем персональные данные наших пользователей регулярно, только если соответствующие пользователи дали свое согласие.Единственное исключение из этого — когда мы фактически не можем получить предварительное согласие, а обработка данных разрешена законом.

Правовая основа обработки персональных данных

Если мы получаем согласие соответствующих субъектов данных на обработку их персональных данных, ст. 6 абзац 1 пункт a Общего регламента ЕС по защите данных (GDPR) служит правовой основой.
Если нам необходимо обрабатывать персональные данные для целей выполнения контракта, а субъект данных является стороной контракта, ст.6 абзац 1 пункт b GDPR служит правовой основой. Это также относится к обработке, необходимой для подготовки к заключению контракта.
Если обработка персональных данных необходима нашей компании для выполнения юридического обязательства, ст. 6 абзац 1 пункт c GDPR служит правовой основой.
Если обработка персональных данных необходима для защиты жизненно важных интересов субъекта данных или другого лица, ст. 6 абзац 1 пункт d GDPR служит правовой основой.
Если обработка необходима для защиты законных интересов нашей компании или третьей стороны, и такие интересы не перекрываются интересами, основными правами и свободами субъекта данных, ст. 6 абзац 1 пункт f GDPR служит правовой основой.

Удаление данных и срок хранения данных

Личные данные Субъекта данных будут удалены или заблокированы, как только цель, для которой они были собраны, будет достигнута. Данные могут оставаться в записи после этого периода, если это указано в европейском или национальном законодательстве из постановлений Европейского Союза, законов или других положений, которым подчиняется контролер.Данные также будут удалены, если истечет период хранения, указанный в вышеуказанных стандартах, если только заключение или выполнение контракта не требует, чтобы данные оставались в учете и дальше.

Предоставление веб-сайта и создание лог-файлов

Подробности и объем обработки данных

Каждый раз, когда осуществляется доступ к нашему веб-сайту, наша система автоматически записывает данные и информацию о доступном компьютере.
Записаны следующие данные:

  • Информация о типе и версии используемого браузера
  • Операционная система пользователя
  • Интернет-провайдер пользователя
  • IP-адрес пользователя
  • Дата и время доступа
  • Веб-сайты, с которых система пользователя попадает на наш веб-сайт
  • Сайты, к которым система пользователя обращается с нашего сайта

Эти данные также записываются в файлы журнала нашей системы.Эти данные не хранятся вместе с другими личными данными пользователя.

Правовая основа для обработки данных

Правовой основой для временной записи этих данных в наши файлы журналов является ст. 6 абзац 1 пункт f Общего регламента по защите данных.

Цель обработки данных

Наша система должна временно записать IP-адрес, чтобы предоставить веб-сайт компьютеру пользователя. Это также требует, чтобы IP-адрес пользователя оставался зарегистрированным на протяжении всего сеанса.
Запись данных в файлы журналов необходима для правильной работы веб-сайта. Эти данные также помогают нам оптимизировать веб-сайт и обеспечивать безопасность наших компьютерных систем. В этом контексте никакие данные не обрабатываются в маркетинговых целях.
Вышеуказанные цели также составляют наши законные интересы в обработке данных в соответствии со ст. 6 абзац 1 пункт f Общего регламента по защите данных.

Срок хранения данных

Данные удаляются, как только они больше не требуются для достижения цели, для которой они были записаны.Что касается данных, записываемых для предоставления веб-сайта, данные больше не требуются, как только соответствующий сеанс заканчивается.
Что касается данных, записываемых в файлы журнала, то данные больше не требуются не позднее, чем через четырнадцать дней. Данные могут оставаться в записи дольше. В этом случае IP-адреса пользователей удаляются или становятся неотслеживаемыми, чтобы сделать идентификацию клиента, осуществляющего доступ, невозможной.

Право на возражение и возможности отказа

Веб-сайт не может быть предоставлен без записи данных, а работа сайта в Интернете невозможна без сохранения данных в файлах журнала.Соответственно, у пользователя нет возможности возразить.

Использование файлов cookie

Подробности и объем обработки данных

На нашем веб-сайте используются файлы cookie. Файлы cookie — это текстовые файлы, сохраняемые в интернет-браузере или интернет-браузером на компьютере пользователя. Когда пользователь заходит на веб-сайт, в операционной системе пользователя может храниться файл cookie. Этот файл cookie содержит уникальную строку символов, которая позволяет веб-сайту идентифицировать браузер при повторном доступе к веб-сайту.
Мы используем файлы cookie, чтобы улучшить взаимодействие с пользователем при посещении нашего веб-сайта. Некоторые элементы нашего веб-сайта должны иметь возможность идентифицировать браузер, выполняющий доступ, даже после того, как он покинул сайт.
В файлах cookie записываются и передаются следующие данные:

  • Наличие JavaScript в браузере

На нашем веб-сайте также используются файлы cookie, которые упрощают анализ поведения пользователей при просмотре веб-страниц.
Это может повлечь за собой передачу следующих данных:

  • Случайно сгенерированный идентификатор пользователя
  • Время первого обращения
  • Время последнего доступа
  • Количество посещений

Пользовательские данные, записанные таким образом, становятся псевдонимными с помощью технических мер.Его нельзя использовать для идентификации осуществляющего доступ пользователя. Эти данные не хранятся вместе с другими личными данными пользователя.

Правовая основа для обработки данных

Правовой основой использования файлов cookie для обработки личных данных является ст. 6 абзац 1 пункт f Общего регламента по защите данных.

Цель обработки данных

Цель использования технически необходимых файлов cookie — облегчить пользователям использование нашего веб-сайта. Некоторые функции нашего веб-сайта не будут работать без файлов cookie.Эти функции требуют повторного распознавания браузера после выхода и возврата на наш сайт.
Файлы cookie требуются для следующих функций:

  • Обнаружение поддержки JavaScript

Данные пользователя, записанные в технически необходимых файлах cookie, не используются для создания профилей пользователей.
Мы используем файлы cookie для анализа, чтобы улучшить качество нашего веб-сайта и его содержимого. Файлы cookie для анализа сообщают нам, как используется веб-сайт, и таким образом позволяют нам продолжать его улучшать.
Дополнительные сведения об используемых аналитических файлах cookie см. В разделе, посвященном веб-анализу , выполненному Matomo ниже.
Вышеуказанные цели также составляют наши законные интересы в обработке персональных данных в соответствии со ст. 6 абзац 1 пункт f Общего регламента по защите данных.

Срок хранения данных, право на возражение и возможности отказа

Файлы cookie хранятся на компьютере пользователя и передаются нам с этого компьютера. Таким образом, вы, как пользователь, имеете полный контроль над использованием файлов cookie.Вы можете ограничить или запретить отправку файлов cookie с вашего компьютера, изменив настройки своего интернет-браузера. Вы можете удалить любые сохраненные файлы cookie в любое время. Вы даже можете автоматизировать удаление. Если вы отключите файлы cookie для нашего веб-сайта, вы больше не сможете использовать весь спектр функций сайта.

Шифрование

Чтобы обеспечить безопасность ваших данных во время передачи, мы используем новейшие технологии шифрования (например, TLS / SSL) через HTTPS.

Мы предлагаем нашим пользователям возможность отказаться от анализа.Для этого перейдите по соответствующей ссылке. Это сохранит в вашей системе еще один файл cookie, который сообщает нашей системе не хранить ваши пользовательские данные. Если вы позже удалите этот файл cookie из своей системы, вам нужно будет снова установить файл cookie отказа.

Регистрация событий

Подробности и объем обработки данных

Наш сайт предлагает вам возможность зарегистрироваться на определенные мероприятия. Когда вы регистрируетесь, данные, которые вы вводите на экране ввода, отправляются нам.Обычно сюда входят:

  • Название
  • Имя
  • Фамилия
  • Адрес электронной почты
  • Компания / организация (необязательно)
  • Позиция (опционально)

В некоторых случаях мы можем запросить дополнительную информацию, например о предпочтении определенных тем для обсуждения в рамках мероприятия. В некоторых случаях мы также можем запрашивать меньше информации. В таком случае это четко отображается в регистрационной форме.
В рамках регистрации мы также записываем следующие данные:

  • IP-адрес компьютера, имеющего доступ к нашему веб-сайту
  • Дата и время регистрации

Завершая процесс регистрации, вы даете согласие на обработку данных для целей мероприятия.
Данные будут использованы исключительно для облегчения вашего успешного участия в соответствующем мероприятии. Никакие данные не будут переданы третьим лицам в рамках обработки данных, за исключением случаев, когда мероприятия организованы с партнерскими организациями и когда совместное использование данных необходимо для проведения мероприятия. Мероприятия с партнерскими организациями четко обозначены как таковые.

Правовая основа для обработки данных

Правовой основой для обработки данных после регистрации мероприятия является ст.6 абзац 1 GDPR.

Цель обработки данных

Мы записываем адрес электронной почты пользователя, чтобы мы могли отправлять дополнительную информацию о мероприятии, например ссылки на комнаты для онлайн-видеоконференцсвязи.
Мы собираем другие данные в рамках регистрации, чтобы предотвратить ненадлежащее использование наших услуг и предотвратить мошенническое использование адреса электронной почты. Эти данные также помогают нам предоставлять индивидуальную информацию.

Срок хранения данных

Данные удаляются, как только они больше не требуются для достижения цели, для которой они были записаны.

Право на возражение и возможности отказа

Пользователи могут отменить регистрацию на мероприятии в любое время, связавшись с лицом, выделенным на соответствующей подстранице веб-сайта, или связавшись с любым другим членом группы по рискам погодных явлений.
Это также позволяет пользователям отозвать свое согласие на хранение нами личных данных, собранных во время регистрации.
Вы также можете отозвать свое согласие и возразить против хранения нами данных по телефону (имя и адрес ответственного лица) или отправив электронное письмо по адресу takewal @ adelphi.де. Если вы это сделаете, мы удалим все личные данные, записанные в рамках нашего контакта.

Контактная форма и электронная почта

Подробности и объем обработки данных

У вас есть возможность связаться с нами по указанному адресу электронной почты. Если вы это сделаете, мы сохраним личные данные пользователя, включенные в электронное письмо.
Мы не будем передавать эти данные никому. Данные будут использоваться исключительно для обработки нашего разговора.

Правовая основа для обработки данных

Правовой основой для обработки данных, полученных в рамках электронной переписки, является ст. 6 абзац 1 пункт f Общего регламента по защите данных. Если сообщение по электронной почте предполагает заключение контракта, правовым основанием также является ст. 6 абзац 1 пункт b Общего регламента по защите данных.

Цель обработки данных

Мы обрабатываем персональные данные, полученные в результате переписки по электронной почте, исключительно в целях обработки контактов. Это составляет законный интерес в обработке данных.

Срок хранения данных

Данные удаляются, как только они больше не требуются для достижения цели, для которой они были записаны.Что касается персональных данных, полученных по электронной почте, это применяется после завершения соответствующего разговора с пользователем. Разговор завершился, когда обстоятельства указывают на то, что соответствующая тема полностью решена.
Дополнительные личные данные, собранные во время передачи, будут удалены не позднее, чем через семь дней.

Право на возражение и возможности отказа

Все пользователи могут в любой момент отозвать свое согласие на обработку нами своих персональных данных. Если пользователь свяжется с нами по электронной почте, он может в любой момент возразить против сохранения нами его личных данных. Если они это сделают, разговор не может быть продолжен.
Вы можете отозвать свое согласие и возразить против хранения нами данных по телефону (имя и адрес ответственного лица) или отправив электронное письмо по адресу [email protected] Если вы это сделаете, мы удалим все личные данные, записанные в рамках нашего контакта.

Встроенные видео YouTube

Мы встраиваем видео YouTube на некоторые из наших веб-сайтов.Эти плагины принадлежат YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, США. Когда вы заходите на веб-страницу с помощью плагина YouTube и щелкаете видео, вы будете подключены к серверам YouTube. Когда это происходит, YouTube получает информацию о сайтах, которые вы посещаете. Если вы вошли в свою учетную запись YouTube, YouTube сможет отслеживать ваше поведение в Интернете. Вы можете предотвратить это, предварительно выйдя из своей учетной записи YouTube.
Когда вы запускаете видео на YouTube, провайдер использует файлы cookie, которые собирают данные о поведении пользователей.
Если вы отключили файлы cookie для программы Google Ad, эти файлы cookie YouTube также будут отключены. Однако YouTube хранит дополнительные, неличные пользовательские данные в других файлах cookie. Если вы хотите предотвратить это, вам нужно будет отключить файлы cookie в настройках вашего браузера.
Для получения дополнительной информации о защите данных и YouTube см. Политику поставщика данных здесь: https://www.google.com/intl/en/policies/privacy/

Социальные сети

Мы поддерживаем онлайн-присутствие в социальных сетях и на платформах, чтобы общаться с потенциальными клиентами и активными там пользователями, а также держать их в курсе наших услуг.При доступе к сетям и платформам социальных сетей применяются положения и условия соответствующих операторов, а также политики в отношении данных.
Если в нашей политике данных не указано иное, мы обрабатываем данные пользователей, которые общаются с нами через сети или платформы социальных сетей, например оставляя комментарии на наших сайтах или отправляя нам сообщения.

Компоненты Facebook

кнопок социальных сетей , которые мы используем на нашем веб-сайте, соответствуют правилам защиты данных.Они не связывают вас автоматически с Facebook (facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, США).
Нажав кнопку Like на Facebook при входе в свою учетную запись Facebook, вы можете связать содержимое нашего веб-сайта со своей учетной записью Facebook. Это позволит Facebook отслеживать ваше посещение нашего веб-сайта по вашей учетной записи. Обратите внимание, что мы, как провайдер наших сайтов, не информированы о передаваемых данных или о том, как Facebook использует эти данные. Дополнительную информацию см. В политике Facebook в отношении данных по адресу https: // facebook.com / policy.php.

Компоненты рекомендаций Twitter

кнопок социальных сетей , которые мы используем на нашем веб-сайте, соответствуют правилам защиты данных. Они не подключают вас к Twitter автоматически (Twitter Inc. , Twitter, Inc., 1355 Market St, Suite 900, San Francisco, CA 94103, США).
При использовании Twitter и его функции ретвита веб-сайты, которые вы посещаете, привязываются к вашей учетной записи Twitter и передаются другим пользователям. Он также передает данные в Twitter.
Обратите внимание, что мы, как поставщик наших сайтов, не информированы о передаваемых данных или о том, как Twitter использует эти данные. Для получения дополнительной информации см. Политику Twitter в отношении данных по адресу https://twitter.com/privacy.

Компоненты рекомендаций LinkedIn

кнопок социальных сетей , которые мы используем на нашем веб-сайте, соответствуют правилам защиты данных. Они не подключают вас к LinkedIn автоматически (LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, США).
Нажав кнопку LinkedIn Рекомендовать при входе в свою учетную запись LinkedIn, вы можете связать содержимое нашего веб-сайта со своей учетной записью LinkedIn. Это позволит LinkedIn отслеживать ваше посещение нашего веб-сайта до вашей учетной записи LinkedIn.
Мы не контролируем ни данные, которые LinkedIn записывает таким образом, ни объем данных, которые LinkedIn собирает таким образом. Нам не сообщают, какие данные получает LinkedIn. Подробную информацию о данных, собираемых LinkedIn, а также о ваших правах и возможностях настройки см. В политике LinkedIn в отношении данных здесь: https: // www.linkedin.com/legal/privacy-policy.

Веб-анализ, проведенный Matomo (ранее PIWIK)

Объем обработки персональных данных

Мы используем инструмент с открытым исходным кодом Matomo (ранее PIWIK) на нашем веб-сайте для анализа поведения наших пользователей в Интернете. Программное обеспечение хранит файлы cookie на компьютере пользователя (подробнее о файлах cookie см. Выше). При доступе к любой части нашего веб-сайта сохраняются следующие данные:

  • Два байта IP-адреса системы доступа
  • Дата и время посещения сайта
  • Доступ к веб-сайту (имя и URL)
  • Веб-сайт, с которого пользователь перешел на посещенный веб-сайт (реферер)
  • Поддомены, доступ к которым осуществляется с веб-сайта, на который был осуществлен доступ
  • Продолжительность посещения веб-сайта
  • Как часто заходят на сайт
  • Разрешение экрана
  • Время как в часовом поясе пользователя
  • Файлы нажаты и загружены
  • Переходы по ссылкам на внешние веб-сайты
  • Время создания страницы (время, необходимое для создания и отображения страницы)
  • Местоположение пользователя: страна, регион, город, приблизительная широта и долгота (геопозиция) на основе точки доступа в Интернет
  • Основной язык браузера
  • Пользовательский агент браузера

Это программное обеспечение работает только на серверах, на которых размещен наш веб-сайт. Персональные данные пользователей хранятся там и больше нигде. Данные не предоставляются третьим лицам.
Программное обеспечение настроено так, что оно не сохраняет полный IP-адрес, а вместо этого маскирует 2 байта IP-адреса (пример: 192.168.xxx.xxx). Это делает невозможным привязку усеченного IP-адреса к компьютеру, к которому осуществляется доступ.

Правовая основа обработки персональных данных

Правовой основой для обработки персональных данных пользователей является ст. 6 абзац 1 пункт f Общего регламента по защите данных.

Цель обработки данных

Обработка личных данных пользователей позволяет нам анализировать их поведение в Интернете. Анализируя полученные данные, мы можем собрать информацию о том, как используются различные компоненты нашего веб-сайта. Это помогает нам продолжать улучшать наш веб-сайт и улучшать его взаимодействие с пользователем. Вышеуказанные цели также представляют собой наши законные интересы в обработке данных в соответствии со ст. 6 абзац 1 пункт f Общего регламента по защите данных. Анонимизация IP-адресов полностью удовлетворяет интересы пользователей в защите их личных данных.

Срок хранения данных

Данные удаляются, как только они нам больше не нужны для наших записей.
В наших случаях это соответствует шести месяцам позже.

Право на возражение и возможности отказа

Файлы cookie хранятся на компьютере пользователя и передаются нам с этого компьютера. Таким образом, вы, как пользователь, имеете полный контроль над использованием файлов cookie. Вы можете ограничить или запретить отправку файлов cookie с вашего компьютера, изменив настройки своего интернет-браузера.Вы можете удалить любые сохраненные файлы cookie в любое время. Вы даже можете автоматизировать удаление. Если вы отключите файлы cookie для нашего веб-сайта, вы больше не сможете использовать весь спектр функций сайта.
Мы предлагаем нашим пользователям возможность отказаться от процесса анализа. Для этого перейдите по соответствующей ссылке. Это сохранит в вашей системе еще один файл cookie, который сообщает нашей системе не хранить ваши пользовательские данные. Если вы позже удалите этот файл cookie из своей системы, вам нужно будет снова установить файл cookie отказа.

Для получения более подробной информации о настройках конфиденциальности в Matomo перейдите по ссылке: https: // matomo.org / docs / privacy / .

Права субъекта данных

Если ваши персональные данные обрабатываются, вы являетесь субъектом данных в соответствии с определением GDPR и, следовательно, имеете следующие права:

Право доступа

Вы имеете право запросить у контролера информацию о том, обрабатываем ли мы какие-либо личные данные, относящиеся к вам.
Если мы это сделаем, вы можете запросить дополнительную информацию у диспетчера по следующему адресу:

(1) цели, для которых обрабатываются личные данные;
(2) категории обрабатываемых персональных данных;
(3) получатели или категории получателей, которым личные данные, относящиеся к вам, будут или будут раскрыты;
(4) период, в течение которого личные данные, относящиеся к вам, должны оставаться в записи, или, если это не может быть указано, критерии для определения срока хранения;
(5) имеете ли вы право требовать исправления или удаления личных данных, относящихся к вам, требовать ограничения обработки контролером или возражать против обработки;
(6) имеете ли вы право подать жалобу в надзорный орган;
(7) все, что доступно в источнике данных, если запрашиваемая вами сущность не получила их сама;
(8), было ли автоматизированное принятие решений и профилирование в соответствии со ст. 22 параграфы 1 и 4 GDPR и — по крайней мере, в таком случае — полезную информацию о лежащей в основе логике, а также о влиянии и предполагаемых последствиях этой обработки для субъекта данных.

Вы имеете право запросить информацию о том, будут ли ваши личные данные переданы в страну, не являющуюся членом ЕС, или в международную организацию. В этом контексте вы имеете право запросить информацию о подходящих мерах безопасности в соответствии со ст. 46 GDPR в отношении трансмиссии.

Право на исправление

Вы имеете право потребовать, чтобы контролер исправил и / или завершил личные данные, относящиеся к вам, если эти данные неверны или неполны. Контроллер обязан сделать это без промедления.

Право на ограничение обработки

Вы можете запросить ограничение на обработку ваших личных данных, если применимо следующее:

(1) Если вы оспариваете правильность личных данных, касающихся вас, в течение периода, который позволяет контроллеру проверить правильность данных;
(2) Обработка данных является незаконной, и вы возражаете против удаления данных в пользу ограничения использования личных данных;
(3) Контролеру больше не требуются личные данные для целей обработки, но они нужны вам для узаконивания, исполнения или защиты судебного иска;
(4) Вы возражаете против обработки в соответствии со ст. 21 параграф 1 GDPR, и пока не установлено, перевешивают ли законные интересы контролера ваши собственные.

Если обработка личных данных, относящихся к вам, была ограничена, данные не могут быть использованы без вашего согласия ни для утверждения, исполнения или защиты судебных исков, ни для обеспечения защиты прав другого физического или юридического лица, а также не могут быть обработаны в общественных интересах. Европейского Союза или одного из его государств-членов. Это не относится к хранению данных.
Если обработка была ограничена в соответствии с вышеуказанными условиями, вы получите уведомление от контролера до того, как какие-либо ограничения будут сняты.

Право на стирание

Обязанность удаления

Вы можете потребовать, чтобы контролер немедленно удалил личные данные, относящиеся к вам; в таком случае контролер обязан немедленно удалить данные при соблюдении одного из следующих условий:

(1) Персональные данные, относящиеся к вам, больше не требуются для достижения целей, для которых они были собраны или обработаны иным образом.
(2) Вы отзываете свое согласие, в соответствии с которым обработка стала законной в соответствии со ст. 6 абз. 1 п. А или ст. 9 абзац 2 соответствует GDPR, и нет другой правовой основы для обработки.
(3) Вы возражаете против обработки согласно ст. 21 абзац 1 GDPR, и ваше возражение не отменяется законными причинами для обработки, или вы возражаете против обработки в соответствии со ст. 21 абзац 2 GDPR.
(4) Ваши личные данные были обработаны незаконно.
(5) Удаление личных данных, относящихся к вам, необходимо для того, чтобы контролер выполнял юридическое обязательство, возложенное на него законодательством Европейского Союза или национальными законами государств-членов Европейского Союза.
(6) Персональные данные, относящиеся к вам, были собраны в связи с предложением услуг информационного общества в соответствии со ст. 8 абзац 1 GDPR.

Уведомление третьих лиц

Если контролер опубликовал личные данные, относящиеся к вам, и был обязан удалить их в соответствии со ст. 17 параграф 1 GDPR, контроллер примет меры, включая технические меры, с использованием доступных технологий и за соответствующие деньги с целью уведомления любых контроллеров, обрабатывающих ваши персональные данные, о том, что вы, как субъект данных, запросили удаление всех ссылок на указанные персональные данные. или к их копиям или репродукциям.

Исключения

Право на удаление становится недействительным, если обработка необходима

(1) на осуществление права на свободное выражение мнения и информацию;
(2) для выполнения юридического обязательства, требующего от контролера обрабатывать данные, наложенные на него законодательством Европейского Союза или национальным законодательством государства-члена Европейского Союза, или выполнять обязанности в общественных интересах или выполнять исполнительные обязанности, назначенные для контроллер;
(3) в интересах здоровья и безопасности населения согласно ст.9 абзац 2, пункты h и i и ст. 9 абзац 3 GDPR;
(4) для целей архивирования в общественных интересах, для научных или исторических исследований или для статистических целей согласно ст. 89 параграф 1 GDPR, при условии, что право, описанное в разделе a), может быть разумно допущено для предотвращения или серьезного препятствия достижению целей обработки;
(5) для утверждения, исполнения или защиты юридических требований.

Обязательство по уведомлению

Если вы заявили о своем праве на исправление, стирание или ограничение обработки в отношении контролера, он обязан уведомить всех получателей, которым были раскрыты личные данные, относящиеся к вам, о соответствующем исправлении или удалении данных или ограничение их обработки.Контроллер освобождается от этой обязанности, если такое уведомление оказывается невозможным или необоснованным.
Вы имеете право быть проинформированным об этих получателях.

Право на переносимость данных

Вы имеете право получать персональные данные о себе, которые вы предоставили контроллеру, в структурированном, широко используемом и машиночитаемом формате. Вы также имеете право передать эти данные другому контроллеру без контролера, которому вы предоставили данные, препятствующие вам в этом, и если

(1) вы дали согласие на обработку согласно ст.6 абзац 1 GDPR или ст. 9 абзац 2 GDPR или обработка регулируется контрактом в соответствии со ст. 6 абзац 1 пункт b GDPR и
(2) обработка происходит с использованием автоматизированных методов.

При использовании этого права вы можете дополнительно попросить диспетчеров отправить личные данные, относящиеся к вам, напрямую другому диспетчеру, при условии, что это технически осуществимо. Это не должно отрицательно сказываться на свободах и правах других.
Право на переносимость данных не распространяется на обработку персональных данных, если такая обработка необходима для выполнения обязанности в общественных интересах или для выполнения исполнительных обязанностей, назначенных контролеру.

Право на объект

Вы имеете право в любое время по причинам, связанным с вашей личной ситуацией, возразить против обработки ваших личных данных, обработка которых разрешена ст. 6 абз. 1 п. E или f GDPR; это в равной мере относится к профилированию, узаконенному этими положениями.
Контроллер прекратит обработку ваших личных данных, если он не сможет доказать веские законные причины для обработки, которые отменяют ваши интересы, права и свободы или обработка преследует утверждение, осуществление или защиту юридических требований.
Если ваши персональные данные обрабатываются с целью прямой рекламы, вы имеете право в любое время возразить против обработки ваших персональных данных для этой цели; это в равной степени относится и к профилированию, когда оно происходит в связи с такой прямой рекламой.
Если вы возражаете против обработки для прямой рекламы, ваши личные данные больше не будут обрабатываться для этой цели.
В связи с использованием услуг информационного общества, несмотря на Директиву 2002/58 / EC, вы можете реализовать свое право на возражение с помощью автоматизированных методов, которые подлежат техническим спецификациям.

Право отозвать свое согласие в соответствии с законом о защите данных

В соответствии с законом о защите данных вы имеете право отозвать свое согласие в любое время. Ваше согласие на отзыв не влияет на законность любой обработки, которая произошла с вашего согласия до отзыва.

Автоматизированное индивидуальное принятие решений, включая профилирование

Вы имеете право не подвергаться никакому решению, которое влечет за собой юридические последствия для вас или имеет аналогичные, существенно неблагоприятные последствия для вас, если это решение основано исключительно на автоматизированной обработке; это включает профилирование.Вы не имеете этого права, если решение

(1) необходимо для заключения или выполнения контракта между вами и контролером,
(2) является законным в соответствии с правовыми положениями Европейского Союза или его государств-членов, которым подчиняется контролер, и эти правовые положения включают соответствующие меры по защите ваших прав, свобод и законных личных интересов или
(3), осуществляется с вашего явного согласия.

Однако такие решения могли быть приняты на основании персональных данных особых категорий согласно ст.9 абзац 1 GDPR, если только ст. 9 абзац 2 пункты a или g GDPR также применяются, и были приняты соответствующие меры для защиты ваших прав, свобод и законных личных интересов.
В отношении случаев (1) и (3) контролер должен принять соответствующие меры предосторожности для защиты ваших прав, свобод и законных личных интересов; такие меры предосторожности будут включать, по крайней мере, право на принудительное вмешательство человека в адрес контролера, высказывание собственного мнения и оспаривание решения.

Право на подачу жалобы в надзорный орган

Если вы считаете, что обработка ваших личных данных нарушает GDPR, вы имеете право подать жалобу в надзорный орган, особенно в государстве-члене ЕС, где вы, ваше место работы или местонахождение предполагаемого нарушение. Это не повлияет на ваше обращение к другим административным или судебным средствам правовой защиты.
Орган надзора, получивший жалобу, будет информировать заявителя о статусе и результатах рассмотрения жалобы, в том числе о средствах судебной защиты в соответствии со ст.78 GDPR.

Изменения в нашей политике данных

Мы оставляем за собой право вносить изменения в эту политику в отношении данных, чтобы привести ее в соответствие с последними требованиями законодательства или скорректировать ее, чтобы отразить изменения в наших услугах, например если мы введем новые услуги. Последняя версия нашей политики в отношении данных будет применяться при любых дальнейших посещениях.

Последняя версия: 19 апреля 2021 г.

Примеры согласия GDPR — Политика конфиденциальности

В последнее время началась активная деятельность по получению согласия.Веб-сайты представляли «баннеры cookie». Компании рассылают электронные письма с вопросом, хотят ли пользователи по-прежнему подписываться на списки рассылки. Этот список можно продолжить.

Это все из-за Общего регламента ЕС по защите данных (GDPR) , закона о конфиденциальности, который устанавливает более высокий стандарт согласия, чем привыкли многие компании. Согласно GDPR, согласие на самом деле означает согласие . Некоторые методы, которые ранее использовались для получения согласия, больше не действуют.

Давайте посмотрим, как ваша компания может убедиться, что она получает согласие правильным и правильным образом.


Что такое GDPR?

GDPR — почти наверняка самый строгий закон о конфиденциальности в мире. Но в строгих законах ЕС о конфиденциальности и защите данных нет ничего нового. Директива о защите данных , более старый закон о конфиденциальности, который заменяет GDPR, и директива ePrivacy , иногда известная как «закон о файлах cookie», уже обеспечивали жителей ЕС высоким уровнем защиты конфиденциальности.

GDPR оказал особенно значительное влияние, отчасти потому, что он также распространяется на компаний, не входящих в ЕС. .

Кому нужно соблюдать GDPR?

GDPR применяется к вашей компании вне зависимости от того, находитесь вы в ЕС или нет, если вы:

  • Предложение товаров и услуг жителям ЕС. Это независимо от того, преследуете ли вы прибыль.
  • Мониторинг поведения людей в ЕС. Это может включать « профилирующих » людей — попытку предсказать, как они могут действовать, основываясь на наблюдениях за их прошлым поведением. На самом деле это очень распространено, так как это то, что делают многие рекламные файлы cookie.

Что покрывает GDPR?

Всякий раз, когда ваша компания обрабатывает персональные данные , она должна соответствовать GDPR. Обработка персональных данных — это то, чем компании занимаются каждый день.

« Персональные данные » — это информация, которая может использоваться для идентификации личности. Если вам интересно, может ли что-то квалифицироваться как личные данные, вы можете поспорить, что это, вероятно, так.

Например,

динамических IP-адресов были признаны высшим судом ЕС персональными данными.Это связано с тем, что динамический IP-адрес теоретически может быть объединен с другой информацией для идентификации человека. Некоторые файлы cookie также подходят.

« Обработка » личных данных означает что-то с ними делать. Опять же, если вам интересно, можно ли что-то квалифицировать как обработку, скорее всего, это так.

Помимо очевидных вещей, таких как получение платежных реквизитов или составление списка рассылки, такие действия, как сохранение чьего-либо IP-адреса в файлах журнала вашего веб-сервера, также могут представлять собой «обработку личных данных».«

Чем отличается согласие согласно GDPR

В большинстве законов о конфиденциальности существует два типа согласия: подразумеваемое и выраженное .

Они могут иметь разные названия. Например, в австралийском Законе о коммерческой электронной почте Закона о спаме 2003 года подразумеваемое согласие называется «согласие , подразумеваемое, ». А в Соединенных Штатах закон о конфиденциальности CAN-SPAM называет явное согласие « утвердительным согласием ».

В то время как большинство законов о конфиденциальности признают оба типа согласия, подразумеваемое согласие не существует в GDPR .Гораздо сложнее продемонстрировать, что у вас есть согласие клиента в соответствии с GDPR, чем в соответствии с другими законами о конфиденциальности.

Подразумеваемое согласие

По сути, «подразумеваемое согласие» означает, что у вас есть основания полагать, что человек даст вам свое согласие , если вы его попросили.

Подразумеваемое согласие может существовать в отношениях между клиентом и компанией. Если кто-то регулярно покупает продукты у компании, у этой компании есть основания полагать, что они согласились получать от нее маркетинговые электронные письма.Бизнесу почти всегда придется предлагать клиенту « opt-out » от такого общения через средство отказа от подписки.

Например, в Законе Канады о борьбе со спамом (CASL), канадском законе о конфиденциальности, подразумеваемое согласие автоматически существует при определенных условиях. Правительство Канады объясняет это на своем веб-сайте:

Экспресс-согласие

Прямое согласие — это то, что означает «согласие» в соответствии с GDPR. Вы, , спрашиваете о чьем-то согласии, они понимают вопрос и последствия, и они делают правильный выбор .

Закон Новой Зеландии о незапрашиваемых электронных сообщениях 2007 года о спаме признает как явное, так и подразумеваемое согласие. Вот как Департамент внутренних дел Новой Зеландии характеризует выраженное согласие на отправку коммерческих писем:

Пять элементов согласия в соответствии с GDPR

Статья 4 GDPR определяет согласие как « любое , предоставленное бесплатно, , , конкретное , , однозначное, и , однозначное […] , четкое позитивное действие », посредством которого лицо дает разрешение чтобы их личные данные обрабатывались определенным образом.

Мы можем разбить это на пять элементов:

  1. Бесплатно передано — на человека нельзя принуждать давать согласие или причинять какой-либо ущерб в случае отказа.
  2. Конкретный — необходимо попросить человека дать согласие на отдельные типы обработки данных.
  3. Информировано — человеку нужно сказать, на что он соглашается.
  4. Однозначно — язык должен быть ясным и простым.
  5. Четкие позитивные действия — человек должен прямо дать согласие, делая или говоря что-то.

Если вам не хватает одного из этих пяти элементов, , у вас нет согласия в соответствии с GDPR.

Когда требуется согласие?

Один из распространенных мифов о GDPR заключается в том, что он требует согласия для всех типов обработки данных. Это неправда.

GDPR является лишь одной из шести законных оснований для обработки персональных данных, предусмотренных GDPR. Они резюмированы Офисом комиссара по информации (Управление по защите данных Великобритании):

Вообще говоря, не следует, запрашивать согласие, если:

  • Вы выполняете основную услугу (вместо этого используйте контракт).
  • Вам требуется для обработки личных данных в соответствии с законом (юридическое обязательство).
  • Вы обрабатываете персональные данные для выгоды вашей компании или других лиц таким образом, что ваши пользователи разумно ожидали бы , с минимальным риском и воздействием на людей (законные интересы).

Вы, , должны запросить согласие, если вы действительно предлагаете реальный выбор второстепенной услуги. Типичные примеры включают:

  • Использование отслеживания / рекламы cookie
  • Отправка маркетинговых сообщений электронных писем или информационных бюллетеней
  • Предоставление персональных данных другим компаниям в коммерческих целях

Как получить согласие в соответствии с GDPR

Вы должны реализовать пять элементов согласия каждый раз, когда вы запрашиваете согласие у своих пользователей.

Согласие на использование файлов cookie

С момента внедрения GDPR увеличилось количество баннеров cookie. увеличилось. Многие из них были бы хороши в системе, допускающей «подразумеваемое» согласие, но помните — GDPR признает только явное согласие .

Также есть баннеры cookie, которые почти просят согласия, но все же не оправдывают себя, как этот пример из Southbank Center:

В этом примере даже не запрашивается согласие, а файлы cookie размещаются по умолчанию.Пользователи будут перенаправлены к дополнительной информации, которая информирует их, как отказаться от файлов cookie.

Но помните о пяти элементах. При таком подходе согласие не предоставляется бесплатно, . Также это не однозначный или , полученный посредством четкого утвердительного акта .

Вот пример гораздо лучшего уведомления о файлах cookie от Европейского центрального банка:

Все пять элементов здесь. Согласие:

  1. Бесплатно предоставляется — нет акцента ни на «принимать», ни на «не принимать».»
  2. Информировано — пользователю сообщается причина обработки и предлагается узнать больше.
  3. Однозначно — язык ясный и понятный.
  4. Особый — пользователю предлагается дать согласие только на один тип обработки данных.
  5. Получено посредством четкого положительного действия — пользователь должен нажать «Я понимаю и принимаю».

Обратите внимание, что дополнительный флажок «Я согласен» не требуется.Одного клика достаточно для одного запроса согласия.

Это довольно простой случай — веб-сайт Европейского центрального банка использует только самые простые файлы cookie. Вот пример от Experian того, как вы можете запросить конкретное согласие для различных типов файлов cookie:

Вы должны сообщить своим пользователям об использовании файлов cookie в своей Политике конфиденциальности (или Политике использования файлов cookie). Вот как Makermet объясняет, какие типы файлов cookie он использует:

Помните, что согласие зависит не только от того, что вы говорите, но и от того, что вы делаете.Не устанавливайте рекламные файлы cookie, если ваши пользователи не дали на них согласие.

Согласие на отправку маркетинговых материалов

GDPR должен сигнализировать об окончании предварительно отмеченного поля — тактики, используемой в течение многих лет компаниями, надеющимися обмануть подписчиков, чтобы они случайно присоединились к их спискам рассылки.

Может показаться, что есть довольно незначительное различие между просьбой кого-то поставить галочку и просить кого-то снять галочку. Однако « не снимает отметку с поля » не соответствует ни одному из пяти элементов согласия в соответствии с GDPR.Следовательно, это не может использоваться для демонстрации того, что у вас есть согласие человека.

Вы можете легко реализовать пять элементов согласия GDPR, когда просите людей подписаться на ваш список рассылки. Вот пример от Dynastar:

Как это соотносится с пятью элементами?

  1. Предоставляется бесплатно — у пользователя есть очевидный выбор, предоставлять ли свой адрес электронной почты.
  2. Информировано — пользователю сообщается причина обработки, однако слово «маркетинг» напечатано мелким шрифтом.Пользователю предлагается ознакомиться с Политикой конфиденциальности Dynastar.
  3. Однозначно — язык ясный и понятный.
  4. Конкретный — было бы яснее, что информационный бюллетень — это форма маркетинга, но это второстепенный момент.
  5. Получено в результате четкого позитивного действия — ввод адреса электронной почты и нажатие кнопки «подписаться на рассылку новостей» является явным позитивным действием.

Это довольно хороший пример механизма подписки на список рассылки.

Вот еще один пример от Cooper Vision. Во-первых, пользователю сообщается, на что он подписывается:

.

Затем пользователю предлагается выбрать способ получения информации:

Запрос согласия Cooper Vision легко соответствует требованиям GDPR.

Часто согласие на отправку маркетинговых материалов достигается, когда пользователь подписывается на какую-либо другую услугу или взаимодействует с вашей компанией каким-либо иным образом. Вот пример из Protect Your Gadget.На этом этапе пользователь собирается подписаться, чтобы получить расценку на страхование:

Пока ясно, что это отдельная опция , а ответ по умолчанию — «нет», тогда здесь нет проблем. Проблема возникает, если пользователь подписывается на маркетинговые материалы, не осознавая, что они это сделали или активно делают.

В этой связи также рекомендуется реализовать « double opt-in », при котором пользователей просят подтвердить свою подписку по электронной почте с подтверждением.Вот пример от Textbroker:

Согласие на сторонний маркетинг

Есть два способа привлечь пользователей к маркетингу других компаний. Вы можете отправить сторонние маркетинговые материалы им напрямую , или вы можете поделиться их контактными данными с другими компаниями.

Ни один из этих случаев не запрещен GPDR. Но, как и во всех аспектах обработки данных, вы должны быть четкими и прозрачными . Для этих целей почти всегда нужно запрашивать согласие.

Вы не должны связывать свой запрос согласия на обмен личными данными с другими запросами на согласие. Взгляните на этот запрос согласия от Escapio:

Пользователям сообщают, что они подписываются на «наши советы и предложения [Escapio]». Но прокрутка страницы вниз показывает больше:

Пользователь будет получать стороннюю маркетинговую информацию, рекомендации отелей, конкурсы — больше, чем просто «советы и предложения» от Escapio. Согласие на все это объединено в один запрос.Это, по-видимому, не соответствует требованию о том, чтобы согласие было « специфическим ».

Вот пример отдельного запроса согласия от Steam Railway:

Это три разные цели, для которых будет использоваться адрес электронной почты пользователей. Поэтому уместно запрашивать согласие в тремя разными способами, с тремя разными флажками.

Примечание. Никогда не устанавливайте заранее какие-либо флажки, которые вы используете при запросе какого-либо согласия.

Вот еще один пример разделенных запросов согласия от Alfa Romeo:

Это отличный пример согласия, которое дано свободно, информировано, конкретное, недвусмысленное и дано посредством четкого позитивного действия .

Шестой элемент согласия — легко отозвать

Существует шестое требование GDPR — согласие должно быть , легко отозвать .

Конечно, вы должны включить в свои маркетинговые электронные письма функцию отказа от подписки .Вот как это делает Гермес:

Другие способы отзыва согласия должны быть четко объяснены в вашей Политике конфиденциальности. Вот как это делает Bauer Publishing:

Файлы cookie часто можно управлять с помощью «диспетчера файлов cookie». Вот пример от Onedox:

Обратите внимание, что многие из этих настроек по умолчанию должны быть отключены.

Согласие на мобильное приложение

Принципы получения согласия в мобильных приложениях такие же, как и в любых других средах.

Вот пример запроса согласия из мобильного приложения Swiftkey:

Swiftkey претендует на получение согласия при установке приложения пользователем. Установка приложения, возможно, не является однозначным или четким утвердительным актом , который обязательно показывает согласие.

Это не обязательно проблема, если приложение не собирает информацию, которая будет использоваться для таргетинга рекламы (для чего требуется конкретное согласие). Беглый взгляд на Заявление о конфиденциальности Swiftkey (управляется Microsoft) показывает, что в идеале следует запрашивать конкретное согласие , поскольку собранная информация используется для таргетинга рекламы.

В мобильных приложениях часто используется такая информация, как сбор данных о местоположении для несущественных услуг. Вы должны дать своим пользователям некоторый контроль над этим. Вот отличный пример информированного согласия от Google:

Резюме — Получение согласия в соответствии с GDPR

Чтобы согласие было значимым в соответствии с GDPR, оно должно быть:

  • Бесплатно предоставляется — не пытайтесь «обманом» заставить вас дать согласие. Не отменяйте любые другие услуги, если они не соглашаются.
  • Особый — если вы хотите обрабатывать согласие человека для нескольких целей, вы должны попросить его дать согласие на каждый тип обработки.
  • Информированный — предоставьте четкую информацию о том, на что пользователя просят дать согласие, и что делать, если он передумает.
  • Однозначно — используйте ясный и простой язык и сделайте простой выбор.

Оставить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *