Политика конфиденциальности
Мы очень рады, что вы проявили интерес к нашему сайту и предприятию. Защита данных имеет особо важное значение для руководства. Использование интернет-страниц возможно без указания личных данных, однако, если субъект данных хочет воспользоваться специальными услугами предприятия через наш сайт, может возникнуть необходимость в обработке личных данных. Если обработка персональных данных необходима и не имеет под собой законных оснований, мы обычно получаем согласие субъекта персональных данных.
Обработка персональных данных, таких как имя, адрес или адрес электронной почты субъекта данных, всегда должна соответствовать следующим требованиям Общие правила защиты данных (GDPR) – на английском языке: Основные правила защиты данных (DSGVO), и в соответствии с национальными правилами защиты данных, применимыми к компании Mycih Ltd. Посредством данной декларации о защите данных наше предприятие хотело бы информировать широкую общественность о характере, объеме и цели сбора, использования и обработки персональных данных. Кроме того, субъекты данных информируются посредством настоящей декларации о защите данных о правах, которыми они обладают.
В качестве контролера Mycih Ltd. реализовала многочисленные технические и организационные меры для обеспечения наиболее полной защиты персональных данных, обрабатываемых через данный сайт. Однако передача данных через Интернет в принципе может иметь пробелы в безопасности, поэтому абсолютная защита может быть не гарантирована. По этой причине каждый субъект данных может свободно передавать нам свои персональные данные другими способами, например, по телефону.
1. Определения
Декларация о защите данных компании Mycih Ltd. основана на терминах, используемых европейским законодательным органом для принятия Общего положения о защите данных (GDPR). Наша декларация о защите данных должна быть удобочитаемой и понятной для широкой общественности, а также для наших клиентов и деловых партнеров. Для этого мы хотели бы сначала объяснить используемую терминологию.
В настоящей декларации о защите данных мы используем, в частности, следующие термины:
-
a) персоналне Данные
Личные данные – любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу (“субъект данных”). Идентифицируемым физическим лицом является лицо, которое может быть идентифицировано прямо или косвенно, в частности, путем ссылки на такой идентификатор, как имя, идентификационный номер, данные о местонахождении, онлайновый идентификатор или на один или несколько факторов, характерных для физической, физиологической, генетической, генетической, умственной, экономической, культурной или социальной идентичности этого физического лица.
-
b) Субъект данных
Субъектом данных является любое идентифицируемое или идентифицируемое физическое лицо, чьи персональные данные обрабатываются контролером, ответственным за обработку.
-
c) Обработка
Обработка – это любая операция или набор операций, которые осуществляются с персональными данными или с наборами персональных данных, независимо от того, осуществляются ли они автоматизированными средствами, такими как сбор, запись, организация, структурирование, хранение, адаптация или изменение, поиск, консультирование, использование, передача, распространение или иное предоставление, согласование или комбинирование, ограничение, стирание или уничтожение.
-
d) Ограничение обработки
Ограничением обработки является маркировка хранимых персональных данных с целью ограничения их обработки в будущем.
-
e) Профилирование
Профилирование – любая форма автоматизированной обработки персональных данных, состоящая из использования персональных данных для оценки определенных аспектов личности физического лица, в частности, для анализа или прогнозирования аспектов, касающихся деятельности этого физического лица на работе, экономической ситуации, здоровья, личных предпочтений, интересов, надежности, поведения, местонахождения или передвижения.
-
f) Псевдонимизация
Псевдонимизация представляет собой обработку персональных данных таким образом, что персональные данные больше не могут быть отнесены к конкретному субъекту данных без использования дополнительной информации, при условии, что такая дополнительная информация хранится отдельно и является предметом технических и организационных мер по обеспечению того, чтобы персональные данные не относились к определенному или поддающемуся идентификации физическому лицу.
-
g) Контроллер или контроллер, отвечающий за обработку данных
Контроллером или контролером, ответственным за обработку персональных данных, является физическое или юридическое лицо, государственный орган, агентство или другие органы, которые самостоятельно или совместно с другими определяют цели и средства обработки персональных данных; если цели и средства такой обработки определены законодательством Союза или государства-члена, то контролер или конкретные критерии для его назначения могут быть предусмотрены законодательством Союза или государства-члена.
-
h) Процессор
Обработчик – это физическое или юридическое лицо, государственный орган, учреждение или иной орган, который обрабатывает персональные данные от имени контролера.
-
i) Получатель
Получателем является физическое или юридическое лицо, государственный орган, учреждение или иной орган, которому передаются персональные данные, независимо от того, является ли это третье лицо или нет. Однако государственные органы, которые могут получать персональные данные в рамках конкретного запроса в соответствии с законодательством Союза или государства-члена ЕС, не считаются получателями; обработка этих данных этими государственными органами осуществляется в соответствии с применимыми правилами защиты данных в соответствии с целями обработки.
-
j) Третья сторона
Третьим лицом является физическое или юридическое лицо, государственный орган, учреждение или орган, отличный от субъекта данных, контролера, обработчика и лиц, которые, под непосредственным руководством контролера или обработчика, уполномочены обрабатывать личные данные.
-
k) Согласие
Согласием субъекта данных является любое свободное, конкретное, информированное и недвусмысленное указание на пожелания субъекта данных, посредством которого он или она посредством заявления или явных позитивных действий выражает согласие на обработку его или ее личных данных.
2. Имя и адрес контроллера
Контроллером для целей Общего положения о защите данных (GDPR), других законов о защите данных, действующих в государствах-членах Европейского Союза, и других положений, касающихся защиты данных, являются:
Mycih Ltd.
Unit B&C, 20/F, Full Win Commercial Centre
573 Nathan Road
Yaumatei, Kowloon
Hongkong
support@silajisne.com
3. шифрование SSL
Для защиты ваших данных во время передачи мы используем самые современные технологии шифрования (такие как SSL) по протоколу HTTPS.
4. Печенье
Интернет-страницы компании Mycih Ltd. используют файлы cookie. Cookies – это текстовые файлы, которые хранятся в компьютерной системе через интернет-браузер. Многие интернет-сайты и серверы используют файлы cookie. Многие файлы cookie содержат так называемый идентификатор cookie ID. Идентификатор cookie – это уникальный идентификатор cookie. Он состоит из символьной строки, с помощью которой интернет-страницы и серверы могут быть назначены конкретному интернет-браузеру, в котором хранились файлы cookie. Это позволяет посещаемым интернет-сайтам и серверам отличать отдельный браузер субъекта данных от других интернет-браузеров, содержащих другие файлы cookie. Определенный интернет-браузер может быть распознан и идентифицирован с помощью уникального идентификатора cookie ID. Используя cookie-файлы, Mycih Ltd. может предоставить пользователям этого сайта более удобные услуги, что было бы невозможно без настройки cookie-файлов. С помощью cookie-файлов информация и предложения на нашем сайте могут быть оптимизированы с учетом пожеланий пользователя. Файлы cookie позволяют нам, как уже упоминалось выше, распознавать пользователей нашего сайта. Целью этого признания является облегчение пользования нашим веб-сайтом для пользователей. Пользователь сайта, использующий файлы cookie, например, не обязан вводить данные доступа при каждом посещении сайта, поскольку они переходят на сайт, и таким образом сохраняются в компьютерной системе пользователя. Другим примером может служить печенье корзины покупок в интернет-магазине. Интернет-магазин запоминает статьи, которые клиент поместил в виртуальную корзину с помощью cookie-файла. Затронутые данные могут в любое время препятствовать установке cookie-файлов через наш веб-сайт посредством соответствующей настройки используемого интернет-браузера и, таким образом, могут навсегда запретить установку cookie-файлов. Кроме того, уже установленные cookie-файлы могут быть удалены в любое время через интернет-браузер или другое программное обеспечение. Это возможно во всех популярных интернет-браузерах. Если субъект данных деактивирует установку cookie-файлов в используемом интернет-браузере, не все функции нашего сайта могут быть полностью доступны.
5. Сбор общих данных и информации
Сайт Mycih Ltd. собирает ряд общих данных и информации, когда субъект данных или автоматизированная система обращается к сайту. Эти общие данные и информация хранятся в лог-файлах сервера. Собранными могут быть (1) типы и версии используемых браузеров, (2) операционная система, используемая системой доступа, (3) веб-сайт, с которого система доступа достигает нашего веб-сайта (так называемые референты), (4) подсайты, (5) дата и время доступа к интернет-сайту, (6) адрес протокола Интернета (IP-адрес), (7) поставщик услуг Интернета системы доступа и (8) любые другие подобные данные и события, которые могут быть использованы в наших системах доступа к информации. Используя эти общие данные и информацию, Mycih Ltd. не делает никаких выводов о предмете данных. Скорее, эта информация необходима для (1) правильной доставки содержания нашего веб-сайта, (2) оптимизации содержания нашего веб-сайта и его рекламы, (3) обеспечения долгосрочной жизнеспособности наших информационно-технологических систем и технологии веб-сайта, и (4) предоставления правоохранительным органам информации, необходимой для уголовного преследования в случае кибер-атаки. Поэтому Mycih Ltd. проводит статистический анализ анонимно собранных данных и информации с целью повышения уровня защиты данных и безопасности данных нашего предприятия, а также обеспечения оптимального уровня защиты обрабатываемых нами персональных данных. Анонимные данные лог-файлов сервера хранятся отдельно от всех персональных данных, предоставленных субъектом данных.
6. Регистрация на нашем сайте
Субъект персональных данных имеет возможность зарегистрироваться на сайте контролера с указанием персональных данных. Какие персональные данные передаются контроллеру, определяется соответствующей входной маской, используемой для регистрации. Персональные данные, введенные субъектом данных, собираются и хранятся исключительно для внутреннего использования контролером, а также для его собственных целей. Контроллер может запросить передачу данных на один или несколько процессоров (например, курьерскую службу), которые также используют личные данные для внутренних целей, относящихся к контроллеру. При регистрации на веб-сайте контроллера сохраняется также IP-адрес, присвоенный провайдером Интернет-услуг (ISP) и используемый для указания даты и времени регистрации субъекта данных. Хранение этих данных происходит на фоне того, что это единственный способ предотвратить неправомерное использование наших услуг и, при необходимости, дать возможность расследовать совершенные правонарушения. Хранение этих данных необходимо для обеспечения безопасности контроллера. Эти данные не передаются третьим лицам, за исключением случаев, когда передача данных предусмотрена законом, или если она служит цели уголовного преследования. Регистрация субъекта данных, с добровольным указанием его персональных данных, направлена на то, чтобы позволить оператору предложить субъекту данных содержание или услуги, которые могут быть предложены только зарегистрированным пользователям в связи с характером рассматриваемого вопроса. Зарегистрированные лица могут в любое время изменить свои персональные данные, указанные при регистрации, или полностью удалить их из базы данных контролера. Владелец данных обязан в любое время по запросу предоставить каждому субъекту персональных данных информацию о том, какие персональные данные хранятся о субъекте данных. Кроме того, контролер данных обязан исправлять или удалять личные данные по требованию или указанию субъекта данных, если это не противоречит законодательству о хранении. Уполномоченный по защите данных, специально назначенный в данном заявлении о защите данных, а также все сотрудники уполномоченного по защите данных, являются контактными лицами субъекта данных.
7. Подписка на наши информационные бюллетени / Курс по электронной почте
На сайте Mycih Ltd. пользователям предоставляется возможность подписаться на рассылку новостей нашего предприятия / курс электронной почты. Маска ввода, используемая для этой цели, определяет, какие персональные данные передаются, а также когда информационный бюллетень / электронный курс заказывается у контроллера. Mycih Ltd. регулярно информирует своих клиентов и деловых партнеров по электронной почте о предложениях предприятия. Информационный бюллетень предприятия / курс по электронной почте может быть получен субъектом данных только в том случае, если (1) субъект данных имеет действующий адрес электронной почты и (2) субъект данных регистрируется для получения информационного бюллетеня / курса по электронной почте. Подтверждающее письмо будет отправлено на адрес электронной почты, зарегистрированный субъектом данных впервые, по юридическим причинам, в рамках процедуры двойного входа. Это подтверждение по электронной почте используется для подтверждения того, уполномочен ли владелец адреса электронной почты в качестве субъекта данных на получение информационного бюллетеня / курса по электронной почте. При регистрации на информационный бюллетень / электронный курс мы также сохраняем IP-адрес компьютерной системы, назначенный провайдером интернет-услуг (ISP) и используемый субъектом данных на момент регистрации, а также дату и время регистрации. Сбор этих данных необходим для того, чтобы в дальнейшем понять (возможное) неправильное использование адреса электронной почты субъекта данных, и, следовательно, служит цели правовой защиты контролера. Личные данные, собранные в рамках регистрации для участия в курсе, будут использованы только для рассылки новостей / курсов по электронной почте. Кроме того, подписчики информационного бюллетеня могут получать информацию по электронной почте, если это необходимо для работы информационного бюллетеня / электронной почты или регистрации, как это может произойти в случае внесения изменений в информационный бюллетень / предложения электронного курса, или в случае изменения технических обстоятельств. Никакая передача личных данных, собранных с помощью информационного бюллетеня / электронной почты, третьим лицам не допускается. Подписка на нашу рассылку новостей / электронную почту может быть прекращена субъектом в любое время. Согласие на хранение личных данных, которые субъект данных дал для отправки информационного бюллетеня / курса электронной почты, может быть отозвано в любое время. Для целей отзыва согласия в каждом информационном бюллетене / курсе электронной почты имеется соответствующая ссылка. Также можно связаться с ответственным лицом по электронной почте в любое время.
8. Отслеживание новостей / Email курса Отслеживание по электронной почте
Для рассылки информационного бюллетеня или прохождения курса по электронной почте мы используем Active Campaign (Active Campaign, LLC, Чикаго, штат Иллинойс 60606, США). При открытии сообщений электронной почты используется так называемый пиксел отслеживания. В Активной кампании хранятся следующие данные: адрес электронной почты, дата и время открытия. Ссылки в сообщениях электронной почты содержат информацию об отслеживании, которая позволяет определить, по каким ссылкам был осуществлен переход. Через ссылку отслеживания в Active Campaign хранятся следующие данные: адрес электронной почты, ссылка, дата и время. Более подробную информацию о политике конфиденциальности Active Campaign можно найти в разделе “Политика конфиденциальности”. here. Такие личные данные, собранные в пикселях отслеживания, содержащихся в информационных бюллетенях / сообщениях курсов, хранятся и анализируются контролером с целью оптимизации доставки информационных бюллетеней / электронных курсов, а также для адаптации содержания будущих информационных бюллетеней / курсов электронных писем еще лучше в интересах субъекта данных. Эти персональные данные не будут переданы третьим лицам. Субъекты персональных данных имеют право в любое время отозвать соответствующее отдельное заявление о согласии, выданное в рамках двойной процедуры. После отзыва эти персональные данные будут удалены контроллером. Компания Mycih Ltd. автоматически расценивает отказ от получения информационного бюллетеня как отказ.
9. Контактная возможность через веб-сайт
На сайте ООО “Mycih” размещена информация, позволяющая быстро связаться с нашим предприятием, а также прямое общение с нами, в том числе общий адрес так называемой электронной почты (адрес электронной почты). Если субъект данных обращается к контроллеру по электронной почте или через контактную форму, то персональные данные, передаваемые субъектом данных, сохраняются автоматически. Такие персональные данные, добровольно передаваемые субъектом персональных данных, хранятся для обработки или контакта с субъектом персональных данных. Передача этих персональных данных третьим лицам не осуществляется.
10. Журналы сервера
Для управления этим сайтом мы используем веб-хост (all-inkl.com). Существует соглашение об обработке данных. Серверы нашего хоста пишут так называемые лог-файлы, которые необходимы для работы сайта.
Передача данных / протоколирование
При посещении этого веб-сайта веб-сервер автоматически создает файлы журнала, которые не могут быть назначены конкретному лицу. Эти данные включают в себя следующую информацию:
- Дата и время вызова страницы
- IP-адрес запрашивающего компьютера
- запрос клиента (file or URL)
- Тип и версия браузера (возможно, используемая операционная система)
- URL-адрес ссылающегося лица (ранее посещенная страница, которая ссылалась на нашу страницу)
Такой сбор данных необходим для функционирования веб-сайта. Слияние этих данных с другими источниками данных не будет осуществлено. Тем не менее, мы оставляем за собой право проверить эти данные ретроспективно, если нам станет известно о каких-либо конкретных признаках незаконного использования. Передача третьим лицам для коммерческих или некоммерческих целей не осуществляется.
Дополнительная информация
- Две последние цифры IP-адреса будут обрезаны.
- Журналы будут удалены через 60 дней.
В целях безопасности и защиты нашего сайта от хакерских атак мы используем дополнительные модули безопасности, такие как Wordfence и WP Security Audit Log.
11. Управление продажами
Мы также предлагаем цифровые продукты, такие как билеты, онлайн-курсы, купоны, цифровые продукты и загружаемые продукты через наш веб-сайт. Мы используем Digistore24 для продажи нашей продукции. Как только вы нажмете на одну из кнопок нашего продукта, вы покинете наш сайт и будете перенаправлены на нашу отдельную страницу продаж Digistore24. Digistore24 – это услуга компании Digistore24 GmbH St. Godehard Street 32 31139 Hildesheim Germany Все функции в сфере продаж, а также весь процесс доставки осуществляются через Digistore24. Политику конфиденциальности Digistore24 можно найти на сайте здесь.
12. Обычное стирание и блокирование персональных данных
Контроллер данных обрабатывает и хранит персональные данные субъекта данных только в течение срока, необходимого для достижения цели хранения, или в той мере, в какой это предусмотрено европейским законодательством или другими законодателями в законах или нормативных актах, на которые распространяется его действие. Если цель хранения неприменима или если срок хранения, установленный европейским законодательством или другим компетентным законодательным органом, истекает, персональные данные обычно блокируются или стираются в соответствии с требованиями закона.
13. Права субъекта данных
-
a) Право на подтверждение
Каждый субъект данных имеет право, предоставленное европейским законодателем, получить от контролера подтверждение того, обрабатываются ли касающиеся его персональные данные. Если субъект данных желает воспользоваться этим правом подтверждения, он или она может в любое время связаться с нашим уполномоченным по защите данных или другим сотрудником контроллера.
-
b) Право доступа
Каждый субъект данных имеет право, предоставленное европейским законодательным органом, в любое время получить от контролера бесплатную информацию о своих личных данных, хранящихся в любое время, и копию этой информации. Кроме того, европейские директивы и правила предоставляют субъекту данных доступ к следующей информации:
- цели обработки;
- категории соответствующих персональных данных;
- получатели или категории получателей, которым были или будут раскрыты персональные данные, в частности получатели в третьих странах или международных организациях;
- где это возможно, предполагаемый срок, в течение которого будут храниться персональные данные, или, если это невозможно, критерии, использованные для определения этого срока;
- наличие права требовать от контролера исправления или удаления персональных данных, ограничения обработки персональных данных, относящихся к субъекту данных, либо возражать против такой обработки;
- наличие права на подачу жалобы в надзорный орган;
- если персональные данные не получены от субъекта данных, любую имеющуюся информацию об их источнике, а именно;
- наличие автоматизированного процесса принятия решений, включая профилирование, упомянутое в Статье 22(1) и (4) ВВП, и, по крайней мере, в этих случаях, значимой информации о логике, а также о значении и предполагаемых последствиях такой обработки для субъекта данных.
Кроме того, субъект данных имеет право на получение информации о том, передаются ли его личные данные в третью страну или в международную организацию. В этом случае субъект данных имеет право на получение информации о соответствующих гарантиях, связанных с передачей. Если субъект данных желает воспользоваться этим правом доступа, он или она может в любое время связаться с нашим уполномоченным по защите данных или другим сотрудником контроллера.
-
c) Право на исправление
Каждый субъект персональных данных имеет право, предоставленное европейским законодательным органом, получить от контролера без неоправданной задержки исправления неточных персональных данных, касающихся его самого. С учетом целей обработки субъект данных имеет право на заполнение неполных персональных данных, в том числе путем предоставления дополнительного заявления. Если субъект данных желает воспользоваться этим правом на исправление, он или она может в любое время связаться с нашим уполномоченным по защите данных или другим сотрудником контролера.
-
d) Право на уничтожение (право быть забытым)
Каждый субъект персональных данных имеет право, предоставленное европейским законодателем, получить от контролера без неоправданной задержки удаление его персональных данных, а контролер обязан удалить персональные данные без неоправданной задержки, если это необходимо по одному из следующих оснований, до тех пор, пока в этом нет необходимости:
- Персональные данные больше не нужны в связи с целями, для которых они были собраны или иным образом обработаны.
- Объект данных отзывает согласие, на котором основана обработка в соответствии с пунктом (а) статьи 6(1) ВВП или пунктом (а) статьи 9(2) ВВП, и если нет других правовых оснований для обработки.
- Субъект данных возражает против обработки в соответствии со статьей 21(1) ВВП, и нет более веских законных оснований для обработки или объектов данных, подлежащих обработке в соответствии со статьей 21(2) ВВП.
- Персональные данные были незаконно обработаны.
- Личные данные должны быть стерты для соблюдения правовых обязательств в соответствии с законодательством Союза или государства-члена ЕС, которому подчиняется контролер.
- Персональные данные были собраны в связи с предложением услуг информационного общества, о котором говорится в Статье 8(1) ВВП.
Если по одной из вышеперечисленных причин субъект персональных данных желает потребовать удаления личных данных, хранящихся в ООО Mycih, он может в любое время обратиться к нашему уполномоченному по защите данных или другому сотруднику контролера. Уполномоченный по защите данных компании Mycih Ltd. или другой сотрудник обязан незамедлительно обеспечить немедленное выполнение требования об удалении данных. Если контролер обнародовал персональные данные и обязан в соответствии со Статьей 17(1) удалить персональные данные, он, принимая во внимание имеющиеся технологии и стоимость внедрения, принимает разумные меры, включая технические меры, для информирования других контролеров, обрабатывающих персональные данные, что субъект персональных данных потребовал удалить любые ссылки на эти персональные данные, копировать или воспроизводить их, насколько это не требуется для обработки. Уполномоченный по защите данных ООО “Mycih” или другой работник в отдельных случаях принимает необходимые меры.
-
e) Право на ограничение переработки
Каждый субъект данных имеет право, предоставленное европейским законодательным органом, получить от контролера ограничение на обработку, если применяется одно из следующих условий:
- Точность персональных данных оспаривается субъектом персональных данных в течение периода времени, позволяющего контролеру проверить точность персональных данных.
- Обработка является незаконной, и субъект данных выступает против удаления персональных данных и вместо этого требует ограничения их использования.
- Контроллер больше не нуждается в персональных данных для целей обработки, но они необходимы субъекту данных для предъявления, осуществления или защиты от судебных исков.
- Объект данных возражает против обработки в соответствии со статьей 21(1) ВВП до проверки того, имеют ли законные основания для отклонения от законных оснований субъекта данных.
При выполнении одного из вышеперечисленных условий и желании субъекта персональных данных потребовать ограничения обработки персональных данных, хранящихся в ООО Mycih, он может в любое время обратиться к нашему уполномоченному по защите данных или другому сотруднику контролера. Ответственный за защиту данных ООО “Mycih” или другой работник организует ограничение обработки данных.
-
f) Право на переносимость данных
Каждый субъект персональных данных имеет право, предоставленное европейским законодателем, получать касающиеся его персональные данные, которые были предоставлены контролеру, в структурированном, широко используемом и машиночитаемом формате. Он или она имеет право передавать эти данные другому контролеру без помех со стороны контролера, которому были предоставлены персональные данные, если обработка основана на согласии в соответствии с пунктом (а) статьи 6(1) ВВП или пунктом (а) статьи 9(2) ВВП, или по контракту в соответствии с пунктом (b) статьи 6(1) ВВП, и обработка осуществляется автоматизированными средствами, если она не является необходимой для выполнения задачи, выполняемой в общественных интересах или в порядке осуществления официальных полномочий, возложенных на контролера. Кроме того, при осуществлении своего права на переносимость данных в соответствии со ст. 20 ч. 1 ст. 20 ГКДР субъект персональных данных имеет право на передачу персональных данных непосредственно от одного контролера к другому, если это технически осуществимо и не ущемляет права и свободы других. Для того, чтобы подтвердить свое право на перенос данных, субъект данных может в любое время обратиться к уполномоченному по защите данных, назначенному компанией Mycih Ltd., или другому сотруднику.
-
g) Право на возражение
EКаждый субъект данных имеет право, предоставленное европейским законодателем, в любое время возразить против обработки его/ее личных данных на основании пункта (e) или (f) статьи 6(1) ВВП на основании его/ее конкретной ситуации. Это также относится и к профилю, основанному на этих положениях. ООО “Миф” больше не будет обрабатывать персональные данные в случае возражений, если мы не сможем доказать убедительные законные основания для обработки, которые перевешивают интересы, права и свободы субъекта данных, или для предъявления, осуществления или защиты законных требований. Если Mycih Ltd. обрабатывает персональные данные для целей прямого маркетинга, субъект данных имеет право в любое время возразить против обработки персональных данных, касающихся его или ее, для такого маркетинга. Это относится к профилю в той мере, в какой он связан с таким прямым маркетингом. Если субъект данных возражает против обработки Mycih Ltd. в целях прямого маркетинга, Mycih Ltd. больше не будет обрабатывать личные данные для этих целей. Кроме того, субъект данных имеет право на основании своей конкретной ситуации возражать против обработки касающихся его персональных данных компанией Mycih Ltd. в научных или исторических целях или в статистических целях в соответствии со статьей 89(1) ВВП, если эта обработка не является необходимой для выполнения задачи, выполняемой в общественных интересах. Для того, чтобы воспользоваться правом на возражение, субъект данных может напрямую связаться с уполномоченным по защите данных компании Mycih Ltd. или другим сотрудником. Кроме того, субъект данных свободен в контексте использования услуг информационного общества и, несмотря на Директиву 2002/58/EC, может использовать свое право на объект автоматизированными средствами с использованием технических спецификаций.
-
h) Автоматизированное принятие индивидуальных решений, включая профилирование
Каждый субъект данных имеет право, предоставленное европейским законодателем, не подлежать решению, основанному исключительно на автоматизированной обработке, включая профилирование, которое имеет правовые последствия для него или аналогичным образом существенно влияет на него, если решение (1) не является необходимым для вступления в силу или исполнения, договор между субъектом данных и контролером данных, или (2) не санкционирован законодательством Союза или Государства-члена ЕС, которому он подчиняется и который также предусматривает соответствующие меры по защите прав, свобод и законных интересов субъекта данных, или (3) не основан на явном согласии субъекта данных. Если решение (1) необходимо для заключения или исполнения договора между субъектом данных и владельцем данных или (2) основано на явном согласии субъекта данных, Mycih Ltd. принимает соответствующие меры для защиты прав, свобод и законных интересов субъекта данных, по крайней мере, права на вмешательство со стороны контролера, на выражение своей точки зрения и оспаривание решения. Если субъект данных желает воспользоваться правом на автоматизированное принятие индивидуальных решений, он может в любое время обратиться непосредственно к уполномоченному по защите данных компании Mycih Ltd. или другому сотруднику контролера.
-
i) Право отозвать согласие на защиту данных
Каждый субъект данных имеет право в любое время отозвать свое согласие на обработку своих персональных данных, предоставленное европейским законодателем. f субъект данных желает воспользоваться правом на отзыв согласия, он может в любое время напрямую связаться с нашим уполномоченным по защите данных компании Mycih Ltd. или другим сотрудником контролера. f) Если субъект данных желает воспользоваться правом на отзыв такого согласия, он может в любое время связаться с нашим уполномоченным по защите данных.
14. Положения о защите данных о применении и использовании Facebook
На этом сайте, контроллер имеет не интегрированные плагины или компоненты корпоративной социальной сети Facebook. На этом сайте были добавлены только внешние ссылки на Facebook. Facebook – это социальная сеть. Социальная сеть – это место для проведения социальных встреч в Интернете, сетевом сообществе, которое обычно позволяет пользователям общаться друг с другом и взаимодействовать в виртуальном пространстве. Социальная сеть может служить платформой для обмена мнениями и опытом или давать возможность интернет-сообществу предоставлять личную или связанную с бизнесом информацию. Facebook позволяет пользователям социальных сетей создавать личные профили, загружать фотографии и общаться по сети через запросы друзей. Оператором Facebook является компания Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, США. Если человек живет за пределами Соединенных Штатов или Канады, контроллером является компания Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland.
15. Положения о защите данных о применении и использовании Google AdSense
На этом сайте контроллер интегрировал Google AdSense. Google AdSense – это онлайн-сервис, позволяющий размещать рекламу на сторонних сайтах. Google AdSense основан на алгоритме, который выбирает рекламу, отображаемую на сторонних сайтах, в соответствии с содержанием соответствующего стороннего сайта. Google AdSense позволяет ориентироваться на пользователя интернета на основе интересов, что реализуется путем создания профилей отдельных пользователей. Операционной компанией компонента Google AdSense является Alphabet Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, США. Целью компонента AdSense компании Google является интеграция рекламы на нашем сайте. Google AdSense помещает cookie-файл в информационно-техническую систему субъекта данных. Определение cookie-файлов разъясняется выше. С установкой cookie-файлов Alphabet Inc. имеет возможность анализировать использование нашего сайта. При каждом вызове на одну из отдельных страниц этого сайта, которая управляется контроллером и в которую интегрирован компонент Google AdSense, интернет-браузер информационной системы субъекта данных будет автоматически передавать данные через компонент Google AdSense для целей интернет-рекламы и урегулирования комиссионных в Alphabet Inc. В ходе этой технической процедуры предприятие Alphabet Inc. получает информацию о персональных данных, таких как IP-адрес субъекта данных, который служит Alphabet Inc., в частности, для выяснения происхождения посетителей и кликов, а затем создает комиссионные расчеты. Затронутые данные могут, как указано выше, в любое время препятствовать установке cookie-файлов через наш сайт посредством соответствующей настройки используемого веб-браузера и тем самым навсегда запретить установку cookie-файлов. Такая настройка используемого интернет-браузера также не позволит компании Alphabet Inc. установить cookie-файлы в информационно-технической системе субъекта данных. Кроме того, файлы cookie, уже используемые Alphabet Inc., могут быть удалены в любое время через веб-браузер или другое программное обеспечение. Кроме того, Google AdSense также использует так называемые пиксели отслеживания. Пиксел отслеживания – это миниатюрная графика, которая встроена в веб-страницы для записи файла журнала и анализа файла журнала, с помощью которого может быть выполнен статистический анализ. На основе встроенных пикселей отслеживания Alphabet Inc. может определить, был ли сайт открыт субъектом данных и когда, и по каким ссылкам был осуществлен переход на сайт субъекта данных. Пиксели слежения служат, в частности, для анализа потока посетителей на веб-сайте. Через Google AdSense личные данные и информация, которые также включают IP-адрес и необходимы для сбора и учета отображаемой рекламы, передаются в Alphabet Inc. в Соединенных Штатах Америки. Эти персональные данные будут храниться и обрабатываться в Соединенных Штатах Америки. Alphabet Inc. может раскрывать собранные персональные данные третьим лицам в рамках данной технической процедуры. Дополнительная информация о Google AdSense приведена по следующей ссылке https://www.google.com/intl/en/adsense/start/.
16. Положения о защите данных о применении и использовании Google Analytics (с функцией анонимизации)
На этом сайте контроллер интегрировал компонент Google Analytics (с функцией анонимизации). Google Analytics – это аналитический веб-сервис. Веб-аналитика – это сбор, сбор и анализ данных о поведении посетителей веб-сайтов. Служба веб-анализа собирает, в частности, данные о том, с какого веб-сайта пришел тот или иной человек (так называемый “референт”), какие подстраницы посещались или как часто и на какой срок просматривалась подстраница. Веб-аналитика в основном используется для оптимизации веб-сайта и для проведения анализа затрат и выгод от Интернет-рекламы. Оператором компонента Google Analytics является компания Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, США. Для веб-аналитики через Google Analytics контроллер использует приложение “_gat. _anonymizeIp”. С помощью этого приложения Google сокращает IP-адрес интернет-соединения субъекта данных и делает его анонимным при посещении наших веб-сайтов в одном из государств-членов Европейского Союза или в другом договаривающемся государстве Соглашения о Европейском экономическом пространстве. Целью компонента Google Analytics является анализ трафика на нашем сайте. Google использует собранные данные и информацию, в частности, для оценки использования нашего веб-сайта и предоставления онлайновых отчетов, показывающих активность на наших веб-сайтах, а также для предоставления других услуг, связанных с использованием нашего веб-сайта для нас. Google Analytics размещает cookie-файл на информационно-технической системе субъекта данных. Определение cookie-файлов разъясняется выше. С настройкой cookie-файлов Google имеет возможность анализировать использование нашего веб-сайта. При каждом вызове на одну из отдельных страниц этого интернет-сайта, управляемого контроллером и в которую интегрирован компонент Google Analytics, интернет-браузер в информационно-технологической системе субъекта данных будет автоматически передавать данные через компонент Google Analytics для целей интернет-рекламы и расчета комиссий в Google. В ходе этой технической процедуры компания Google получает знания о персональных данных, таких как IP-адрес субъекта данных, который служит Google, в частности, для выяснения происхождения посетителей и кликов, а затем создает комиссионные расчеты. Tофайл cookie используется для хранения личной информации, такой как время доступа, местоположение, с которого был осуществлен доступ, и частота посещения нашего веб-сайта субъектом данных. При каждом посещении нашего Интернет-сайта такие персональные данные, включая IP-адрес доступа в Интернет, используемый субъектом данных, будут передаваться в Google в Соединенных Штатах Америки. Эти персональные данные хранятся компанией Google в Соединенных Штатах Америки. Google может передавать эти личные данные, собранные в ходе технической процедуры, третьим лицам. Затронутые данные могут, как указано выше, в любое время препятствовать установке cookie-файлов через наш сайт посредством соответствующей настройки используемого веб-браузера и тем самым навсегда запретить установку cookie-файлов. Такая настройка используемого интернет-браузера также не позволит Google Analytics установить cookie-файл в информационно-технической системе субъекта данных. Кроме того, файлы cookie, уже используемые Google Analytics, могут быть удалены в любое время через веб-браузер или другое программное обеспечение. Кроме того, субъект данных имеет возможность возражать против сбора данных, которые генерируются Google Analytics, что связано с использованием данного веб-сайта, а также против обработки этих данных компанией Google и возможность предотвратить любые такие действия. Для этого субъект данных должен скачать дополнительный модуль браузера, расположенный под ссылкой. https://tools.google.com/dlpage/gaoptout and install it. Этот дополнительный модуль браузера сообщает Google Analytics через JavaScript, что любые данные и информация о посещениях интернет-страниц не могут быть переданы в Google Analytics. Установка дополнительных модулей браузера считается возражением со стороны Google. Если впоследствии информационно-технологическая система субъекта данных будет удалена, отформатирована или установлена заново, субъект данных должен переустановить дополнительные модули браузера, чтобы отключить Google Analytics. Если дополнительный модуль браузера был деинсталлирован субъектом данных или любым другим лицом, относящимся к его сфере компетенции, или отключен, можно выполнить переустановку или повторное включение дополнительных модулей браузера. Дополнительную информацию и применимые положения о защите данных Google можно найти по адресу https://www.google.com/intl/en/policies/privacy/ и под http://www.google.com/analytics/terms/us.html. Google Analytics поясняется далее в разделе “Ссылка” https://www.google.com/analytics/.
17 Положения о защите данных о применении и использовании Google-AdWords
На этом сайте контроллер интегрировал Google AdWords. Google AdWords – это сервис интернет-рекламы, позволяющий рекламодателю размещать объявления в результатах поиска Google и рекламной сети Google. Google AdWords позволяет рекламодателю заранее определить конкретные ключевые слова, с помощью которых реклама в результатах поиска Google отображается только тогда, когда пользователь использует поисковую систему для получения результатов поиска по ключевому слову. В рекламной сети Google реклама распространяется на соответствующих веб-страницах с использованием автоматического алгоритма, учитывающего заданные ранее ключевые слова. Оператором Google AdWords является компания Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, UNITED STATES. Целью Google AdWords является продвижение нашего сайта путем размещения соответствующей рекламы на сайтах третьих лиц и в результатах поиска поисковой системы Google, а также путем размещения рекламы третьих лиц на нашем сайте. Если субъект данных попадает на наш веб-сайт через объявление Google, то в информационно-техническую систему субъекта данных через Google записывается файл cookie преобразования. Определение cookie-файлов разъясняется выше. Конвертируемый cookie-файл утрачивает свою силу по истечении 30 дней и не используется для идентификации субъекта данных. Если срок действия cookie-файла не истек, он используется для проверки того, вызывались ли на нашем сайте определенные подстраницы, например, корзина покупок из системы интернет-магазина. С помощью конверсионных файлов cookie как Google, так и контроллер могут понять, генерировал ли человек, получивший объявление AdWords на нашем сайте, продажи, то есть исполнил или отменил продажу товаров. Данные и информация, собранные с помощью файлов cookie преобразования, используются компанией Google для создания статистики посещений нашего веб-сайта. Эта статистика посещений используется для того, чтобы определить общее количество пользователей, которые были обслужены с помощью объявлений AdWords, чтобы убедиться в успехе или неудаче каждого объявления AdWords и оптимизировать наши объявления AdWords в будущем. Ни наша компания, ни другие рекламодатели Google AdWords не получают от Google информации, которая идентифицирует субъекта данных. В файле cookie-конвертере хранится личная информация, например, интернет-страницы, которые посещает субъект данных. Каждый раз, когда мы посещаем наши интернет-страницы, личные данные, включая IP-адрес доступа в Интернет, используемый субъектом данных, передаются в Google в Соединенных Штатах Америки. Эти персональные данные хранятся компанией Google в Соединенных Штатах Америки. Google может передавать эти личные данные, собранные в ходе технической процедуры, третьим лицам. Затронутые данные могут в любое время препятствовать установке cookie-файлов на нашем сайте, как указано выше, посредством соответствующей настройки используемого интернет-браузера и тем самым навсегда запретить установку cookie-файлов. Такая настройка используемого интернет-браузера также не позволит компании Google поместить файл cookie преобразования в информационно-техническую систему субъекта данных. Кроме того, cookie-файлы, установленные Google AdWords, могут быть удалены в любое время через интернет-браузер или другое программное обеспечение. Субъект данных имеет возможность возражать против рекламы Google, основанной на заинтересованности. Поэтому субъект данных должен иметь доступ к ним из каждого используемого им браузера. www.google.de/settings/ads and set the desired settings. Дополнительную информацию и применимые положения о защите данных Google можно найти по адресу https://www.google.com/intl/en/policies/privacy/.
18. Положения о защите данных о применении и использовании программы Instagram
На этом сайте, контроллер имеет не встроенные плагины или компоненты сервиса Instagram. На этом сайте были добавлены только внешние ссылки на Instagram. Instagram – это сервис, который может быть квалифицирован как аудиовизуальная платформа, позволяющая пользователям обмениваться фотографиями и видео, а также распространять такие данные в других социальных сетях. Оператором услуг, предоставляемых компанией Instagram, является ООО “Инстаграм”, 1 Hacker Way, корпус 14 Первый этаж, Menlo Park, CA, UNITED STATES.
19. Положения о защите данных о применении и использовании Pinterest
На этом сайте, контроллер имеет не встроенные плагины или компоненты Pinterest. На этом сайте были добавлены только внешние ссылки на Pinterest.Pinterest – так называемая социальная сеть. Социальная сеть – это место социальных встреч в Интернете, сетевое сообщество, позволяющее пользователям общаться и взаимодействовать друг с другом в виртуальном пространстве. Социальная сеть может служить платформой для обмена мнениями и опытом или давать возможность интернет-сообществу предоставлять личную или служебную информацию. Pinterest позволяет пользователям социальной сети публиковать, среди прочего, коллекции фотографий и отдельные картинки, а также описания на виртуальных щитах (так называемых Pinterest), которые затем могут быть доступны другим пользователям (так называемые re-pins) или прокомментированы. Управляющей компанией Pinterest является Pinterest Inc., 808 Brannan Street, San Francisco, CA 94103, UNITED STATES.
20. Положения о защите данных о применении и использовании Twitter’а
На этом сайте, контроллер имеет не встроенные плагины или компоненты Twitter’а. На этом сайте были добавлены только внешние ссылки на Twitter. Twitter – это многоязычный, общедоступный сервис микроблогов, с помощью которого пользователи могут публиковать и распространять так называемые “твиттеры”, например, короткие сообщения. Эти короткие сообщения доступны для всех, включая тех, кто не вошел в Twitter. Твиттеры также отображаются так называемым последователям соответствующего пользователя. Подписчиками являются другие пользователи Twitter, которые следят за сообщениями пользователя в твиттере. Кроме того, Twitter позволяет обращаться к широкой аудитории с помощью хэштэгов, ссылок или ретвитов. Операционная компания Twitter – это Twitter, Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, UNITED STATES.
21. Положения о защите данных о применении и использовании YouTube
На этом сайте контроллер имеет встроенные компоненты YouTube. YouTube – это интернет-портал, который позволяет видео-издателям бесплатно размещать видеоклипы и других пользователей, а также обеспечивает их бесплатный просмотр, просмотр и комментирование. YouTube позволяет публиковать все виды видеоматериалов, чтобы иметь доступ как к фильмам и телепередачам в полном объеме, так и к музыкальным видео, трейлерам и видео, снятым пользователями через интернет-портал. Операционная компания YouTube – YouTube., LLC, 901 Cherry Ave., San Bruno, CA 94066, UNITED STATES. The YouTube, LLC is a subsidiary of Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, UNITED STATES. При каждом вызове на одну из отдельных страниц этого интернет-сайта, управляемого контроллером и на которой был интегрирован компонент YouTube (YouTube video), интернет-браузер в информационно-технологической системе субъекта данных автоматически запрашивает отображение соответствующего компонента YouTube. Дополнительную информацию о YouTube можно получить по ссылке https://www.youtube.com/yt/about/en/. В ходе этой технической процедуры YouTube и Google получают информацию о том, какую именно подстраницу нашего сайта посещал субъект данных. Если субъект данных входит в систему YouTube, YouTube распознает при каждом вызове на подстраницу, которая содержит видео на YouTube, какую именно подстраницу нашего интернет-сайта посещал субъект данных. Эта информация собирается YouTube и Google и закрепляется за соответствующей учетной записью субъекта данных на YouTube. YouTube и Google получат через компонент YouTube информацию о том, что субъект данных посетил наш сайт, если субъект данных на момент обращения к нашему сайту вошел в систему YouTube; это происходит независимо от того, нажимает ли он на видео на YouTube или нет. Если такая передача этой информации на YouTube и Google нежелательна для субъекта данных, доставка может быть запрещена, если субъект данных выходит из своей учетной записи на YouTube до вызова на наш сайт. Положения о защите данных YouTube, доступные по адресу https://www.google.com/intl/en/policies/privacy/, предоставлять информацию о сборе, обработке и использовании персональных данных YouTube и Google.
22. Правовая основа для переработки
Искусство. 6(1) литр. ВВП служит правовой основой для операций по переработке, на которые мы получаем согласие для конкретной цели переработки. Если обработка персональных данных необходима для выполнения договора, стороной которого является субъект данных, как, например, когда операции по обработке необходимы для поставки товаров или оказания любой другой услуги, то обработка основана на статье 6(1) лит. b ВВП. То же самое относится и к таким процессинговым операциям, которые необходимы для выполнения преддоговорных мер, например, в случае запросов, касающихся наших продуктов или услуг. Обязана ли наша компания по закону осуществлять обработку персональных данных, например, для выполнения налоговых обязательств, в основе обработки лежит ст. 6(1) л. c ВВПР. В редких случаях обработка персональных данных может быть необходима для защиты жизненно важных интересов субъекта данных или другого физического лица. Так было бы, например, если бы посетитель получил травму в нашей компании, а его имя, возраст, данные медицинского страхования или другая жизненно важная информация была бы передана врачу, в больницу или другому третьему лицу. Тогда обработка будет основываться на ст. 6(1) л. d ВВПР. Наконец, операции по переработке могут основываться на статье 6(1) литр. f ВВП. Данное правовое основание используется для обработки операций, не подпадающих ни под одно из перечисленных выше правовых оснований, если такая обработка необходима в законных интересах нашей компании или третьего лица, за исключением случаев, когда такие интересы перевешивают интересы или основные права и свободы субъекта данных, требующие защиты персональных данных. Такие операции по переработке особенно допустимы, поскольку они были специально упомянуты европейским законодательным органом. По его мнению, законный интерес можно предположить, если субъект данных является клиентом контролера (пункт 47 Приложения 47 к предложению 2 ВВП).
23. законные интересы, преследуемые контролирующим органом или третьей стороной.
Если обработка персональных данных основана на Статье 6(1) лит. f GDPR, то наша законная заинтересованность заключается в ведении бизнеса в интересах благополучия всех наших сотрудников и акционеров.
24. Период, в течение которого будут храниться персональные данные
Критериями, используемыми для определения срока хранения персональных данных, являются соответствующие сроки хранения, установленные законом. По истечении этого срока соответствующие данные обычно удаляются, если это больше не требуется для выполнения договора или инициирования договора.
25. Предоставление персональных данных как законное или договорное требование; требование, необходимое для заключения договора; обязательство субъекта персональных данных предоставлять персональные данные; возможные последствия непредоставления таких данных.
Мы поясняем, что предоставление персональных данных частично требуется законом (например, налоговым законодательством) или может также вытекать из договорных положений (например, информация о партнере по договору). Иногда может возникнуть необходимость заключить договор, согласно которому субъект данных предоставляет нам персональные данные, которые впоследствии должны быть обработаны нами. Например, субъект данных обязан предоставить нам персональные данные, когда наша компания заключает с ним контракт. Непредставление персональных данных повлечет за собой невозможность заключения договора с субъектом персональных данных. Прежде чем субъект данных предоставит свои личные данные, субъект данных должен связаться с нашим уполномоченным по защите данных. Наш уполномоченный по защите данных разъясняет субъекту персональных данных, требуется ли предоставление персональных данных в соответствии с законом или договором или необходимо для заключения договора, существует ли обязанность предоставлять персональные данные и каковы последствия непредоставления персональных данных.
26. Наличие автоматизированного процесса принятия решений
Как ответственная компания, мы не используем автоматическое принятие решений или профилирование.