Политика защиты персональных данных

Компания Hänsel Processing GmbH очень серьезно относится к защите персональных данных. Мы хотели бы, чтобы вы знали, когда и какие данные мы сохряняем и как их используем. Мы предприняли технические и организационные меры для обеспечения соблюдения законодательных норм по защите персональных данных как нами, так и внешними поставщиками услуг. Соблюдение действующего законодательства о защите данных постоянно контролируется нашим уполномоченным по защите данных.

 

 

Ответственное лицо

Hänsel Processing GmbH

Lister Damm 19
30163 Hannover
Германия

Эл. почта:info@haensel-processing.de

Директора: Хайко Кюн, Себастиан Раболд
Выходные данные: http://www.haensel-processing.de/impressum.php

 

Уполномоченный по защите персональных данных:

Штефан Брайткопф, MC Arztsysteme Rheinland,
datenschutz@haensel-processing.de

Ответственные за содержание:
Директора: Хайко Кюн, Себастиан Раболд

Агентство:
dege.kommunikation gmbh
Kaiserstraße 77
72764 Reutlingen

 

 

Виды обрабатываемых данных:

  • Учетные данные (например, фамилии, адреса).
  • Контактные данные (например, эл. почта, номера телефонов).
  • Данные о контенте (например, тексты, фото, видео).
  • Данные об использовании (например, посещенные страницы, предпочтительный
  • Метаданные / коммуникационные данные (например, информация об устройстве, IP-адреса).

Категории субъектов персональных данных

Посетители веб-сайта и пользователи услуг, предлагаемых веб-сайтом (в дальнейшем субъекты персональных данных именуются «пользователями»).

 

 

Цель обработки данных

  • Предоставление доступа к веб-сайту, обеспечение его функций и контента.
  • Предоставление ответов на запросы и коммуникация с пользователями.
  • Меры безопасности.
  • Оценка аудитории/маркетинг

Используемые понятия и определения

«Персональные данные» - любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу (далее «субъекту данных»); идентифицируемым считается физическое лицо, которое может быть идентифицировано прямо или косвенно, в частности, на основании идентификатора, такого как имя, идентификационный номер, данные о местоположении, онлайн-идентификатор (например, куки-файл) или на основании одной или нескольких особых характеристик, которые выражают физическую, физиологическую, генетическую, психическую, экономическую, культурную или социальную идентичность этого физического лица.

«Обработка» - любой процесс, выполняемый с помощью или без помощи автоматизированных процедур или набор таких процессов в отношении персональных данных. Термин является очень широким и включает практически любую обработку данных.

«Ответственное лицо» - физическое или юридическое лицо, государственный орган, учреждение, или другая организация, которые самостоятельно или совместно определяют цели и средства обработки персональных данных.

Правовые основания

Согласно ст. 13 Общего реграмента по защите данных (ОРЗД) мы информируем вас о правовых основаниях для осуществления нами обработки персональных данных. Если в политике защиты персональных данных не указано правовое основание, применяются следующие положения: правовым основанием для получения согласия на обработку данных является ст. 6 абз. 1 п. «a» и ст. 7 ОРЗД, правовым основанием для обработки данных с целью предоставления наших услуг и выполнения договорных мероприятий, а также предоставления ответов на запросы является ст. 6 абз. 1 п. «b» ОРЗД, правовым основанием для обработки данных с целью исполнения наших юридических обязательств является ст. 6 абз. 1 п. «c» ОРЗД, а правовым основанием для обработки данных с целью обеспечения наших правомерных интересов является ст. 6 абз. 1 п. «f» ОРЗД. В случае, если обработки персональных данных требуют жизненно важные интересы субъекта данных или любого другого физического лица, правовым основанием служит ст. 6 абз. 1 п. «d» ОРЗД.

Сотрудничество с обработчиками данных по договору поручения и третьими лицами

Если в рамках обработки нами персональных данных мы раскрываем данные другим лицам и компаниям (обработчикам данных по договору поручения или третьим лицам), передаем им эти данные или иным образом предоставляем доступ к данным, это происходит только на основании требований законодательства (например, если передача данных третьим лицам, таким как поставщики платежных услуг, требуется в силу ст. 6 абз. 1 п. «b» ОРЗД с целью исполнения договора), на основании вашего согласия, для исполнения юридического обязательства, или же на основании наших правомерных интересов (например, задействование уполномоченных лиц, вебхостеров и т.п.).

Если мы поручаем обработку персональных данных третьим лицам на основании т. н. «договора поручения на обработку персональных данных», основанием для этого служит ст. 28 ОРЗД.

Передача данных в третьи страны

Если мы обрабатываем данные в третьей стране (например, за пределами Европейского Союза (ЕС) или Европейской экономической зоны (ЕЭЗ)) или в рамках использования сторонних услуг, или же раскрытия или передачи данных третьим лицам, это произходит только в том случае, если этонеобходимо для выполнения наших (пред)договорных обязательств, на основании вашего согласия, на основании юридического обязательства или наших правомерных интересов. При наличии законодательных или договорных разрешений мы обрабатываем данные или передаем их на обработку в третьей стране только если имеютмя особые условия согласно ст. 44 и далее ОРЗД. То есть обработка осуществляется, например, на основании специальных гарантий, таких как официально признанный уровень защиты данных (например, для США в рамках соглашения «Privacy Shield») или соответствия официально признанным особым контрактным обязательствам (так называемым «стандартным договорным оговоркам»).

Права субъектов персональных данных

Вы имеете право требовать подтверждения осуществления обработки ваших персональных данных и предоставления информации об этих данных, а также дополнительных сведений и копии данных в соответствии со ст. 15 ОРЗД.

Согласно ст. 16 ОРЗД вы имеете право требовать дополнения ваших персональных данных или исправления неправильных данных.

В соответствии со ст. 17 ОРЗД вы имеете право требовать немедленного удаления своих персональных данных или же, альтернативно, ограничения обработки персональных данных согласно ст. 18 ОРЗД.

Согласно ст. 20 ОРЗД вы имеете право получить свои персональные данные, переданные вами нам и потребовать их передачи другим ответственным лицам.

Кроме того, согласно ст. 77 ОРЗД вы имеете право на подачу жалобы в надзорный орган.

Право на отзыв согласия

Вы имеете право на отзыв предоставленного согласия на обработку данных с действием на будущее согласно ст. 7 абз. 3 ОРЗД.

Право на возражение против обработки данных

Вы можете в любое время подать возражение против обработки ваших персональных данных в будущем согласно ст. 21 ОРЗД. Возражение, в частности, может быть подано против обработки данных в целях прямой рекламы.

 

 

Куки-файлы и право подачи возражения в случае прямой рекламы

«Куки-файлами» называются небольшие файлы, сохраняемые на компьютерах пользователей. В файлах cookie могут храниться различные данные. Куки-файлы, в первую очередь, используются для хранения информации о пользователе (или устройстве, на котором хранится куки-файл) во время или после посещения им веб-сайта. Временными куки-файлами, или «сессионными куки» называются куки-файлы, которые удаляются после того, как пользователь закрывает окно браузера. В одном из таких куки-файлов, например, может храниться содержимое корзины покупок в интернет-магазине или статус входа в учетную запись. «Постоянными куки» называются куки-файлы, сохраняемые после закрытия браузера. Таким образом, например, может сохраняться статус входа в учетную запись, когда пользователи посещают веб-сайт через несколько дней. Таким же образом в таком куки-файле могут сохраняться предпочтения пользователей, используемые для оценки аудитории или маркетинговых целей. «Сторонними куки-файлами» называются куки-файлы, принадлежащие провайдерам, отличными от ответственного лица - владельца веб-сайта (в ином случае, когда речь идет только о куки-файлах посещаемого веб-сайта, они называются «основными куки-файлами»).

Мы можем использовать временные и постоянные куки-файлы, информируя вас об этом в нашей политике защиты персональных данных.

Если пользователи не желают, чтобы на их компьютере сохранялись куки-файлы, им будет предложено отключить соответствующую функцию в системных настройках их браузера. Сохраненные куки-файлы можно удалить в системных настройках браузера. Отказ от использования куки-файлов может привести к ограничению функций веб-сайта.

Отказаться от использования куки-файлов в целях онлайн-маркетинга, прежде всего в случае отслеживания, можно с помощью целого ряда служб, например, воспользовавшись американским ресурсом http://www.aboutads.info/choices/ или посетив европейский сайт http://www.youronlinechoices.com/. Отказаться от сохранения куки-файлов также можно, отключив соответствующую функцию в настройках браузера. Просим вас учесть, что в этом случае, возможно, вы не сможете воспользоваться всеми функциями веб-сайта.

Удаление персональных данных

Удаление обрабатываемых нами персональных данных или ограничение их обработки выполняется согласно ст. 17 и 18 ОРЗД. Если в настоящей политике защиты персональных данных прямо не указано иное, персональные данные, сохраняемые нами, удаляются, как только они больше не требуются для целей их обработки, и удаление не противоречит законодательным требованиям к сроку хранения данных. Если данные не удаляются, поскольку это требуется для других предусмотренных законодательством целей, их обработка ограничивается. То есть персональные данные блокируются и в других целях не используются. Это касается, например, данных, подлежащих хранению согласно требованиям торгового или налогового законодательства.

Согласно требованиям законодательства в Германии, срок хранения составляет, в частности, 6 лет согласно § 257 абз. 1 Торгового кодекса Германии (торговые книги, инвентаризационные документы, начальные балансы, годовые отчеты, торговая корреспонденция, бухгалтерские документы и т. д.) и 10 лет согласно § 147 абз. 1 Налогового кодекса Германии (учетные книги, записи, отчеты о финансовом положении, бухгалтерские документы, торговые и деловые письма, документы по налогообложению и т. д.).

Согласно требованиям законодательства Австрии срок хранения составляет, в частности, 7 лет согласно § 132 абз. 1 Федерального налогового кодекса Австрии (бухгалтерские документы, квитанции/фактуры, счета, расписки, деловые документы, отчет о прибылях и убытках и т. д.), 22 года касательно земельных участков и в течение 10 лет в случае документов, связанных с услугами, предоставляемыми в электронном виде, телекоммуникационными, радиовещательными и телевизионными услугами, предоставляемыми частным лицам в государствах-членах ЕС и для которых используется сервис Mini-One-Stop-Shop (MOSS).

Обработка в целях операционной деятельности

Дополнительно мы обрабатываем

  • договорные данные (например, предмет договора, срок действия договора, категория клиентов)
  • платежные данные (например, банковские реквизиты, история платежей)

наших клиентов, потенциальных клиентов и деловых партнеров с целью предоставления договорных услуг, сервиса и клиентской поддержки, маркетинга, рекламы и исследований рынка.

Хостинг

Услуги хостинга, которые мы используем, служат для предоставления следующих услуг: услуг инфраструктуры и платформы, вычислительной емкости, сервиса хранения и базы данных, услуг по обеспечению безопасности технического обслуживания, которыми мы пользуемся для обеспечения работы этого веб-сайта.

При этом мы или, соответственно, наш хостинг-провайдер, обрабатываем учетные данные, контактные данные, данные о контенте, договорные данные, данные об использовании, метаданные и коммуникационные данные клиентов, потенциальных клиентов и посетителей этого веб-сайта на основании наших правомерных интересов, заключающихся в эффективном и безопасном предложении услуг нашего веб-сайта согласно ст. 6 абз. 1 п. «f» ОРЗД в сочетании со ст. 28 ОРЗД (заключение договора поручения на обработку данных).

Сбор данных доступа и файлов регистрации

Мы или, соответственно, наш хостинг-провайдер на основании наших правомерных интересов в понимании ст. 6 абз. 1 п. «f» ОРЗД осуществляем сбор данных о каждом доступе к серверу, на котором размещается этот веб-сайт. Данные доступа включают в себя название запрошенной веб-страницы, файла, дату и время запроса, объем переданных данных, сообщение об успешном запросе, тип и версию браузера, операционную систему пользователя, исходный URL (ранее посещенная страница), IP-адрес и данные о запрашивающем провайдере.

Информация из файлов регистрации хранится в целях безопасности (например, для расследования злоупотреблений или мошеннических действий) в течение максимум 7 дней, а затем удаляется. Данные, дальнейшее хранение которых требуется в целях предоставления доказательств, не удаляются до окончательного разъяснения соответствующего инцидента.

Контакт с нами

При обращении к нам (например, с использованием контактного формуляра, по электронной почте, телефону или через социальные сети) мы осуществляем обработку данных пользователя с целью обработки запроса согласно ст. 6 абз. 1 п. «b» ОРЗД . Информация о пользователе может храниться в системе управления взаимоотношениями с клиентами («CRM-системе») или в похожей системе управления запросами.

Мы удаляем запросы, если необходимость в их хранении отпала. Мы проверяем необходимость хранения каждые два года; кроме того, силу сохраняют законодательные требования по архивированию.